Integritetspolicy
1. Introduktion
Denna Integritetspolicy beskriver och ger dig information om den behandling av dina personuppgifter som utförs av Inor Process AB. Informationen avser sådan personuppgiftsbehandling som rör representanter för Inor Process AB:s kunder, leverantörer och potentiella kunder. Genom denna Integritetspolicy förser Inor Process AB dig med information om vem, vad, varför, när, var och hur vi behandlar dina personuppgifter, såväl som information om vilka rättigheter du har med anledning av behandlingen av dina personuppgifter.
2. Vem behandlar personuppgifterna?
Inor Process AB är personuppgiftsansvarig för behandlingen av dina personuppgifter i enlighet med vad som beskrivs i denna Integritetspolicy. För att denna text ska vara enklare att läsa benämns Inor Process AB enbart som INOR eller vi i resterande del av texten. Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. INOR har därför vidtagit de tekniska och organisatoriska säkerhetsåtgärder som behövs för att skydda dina personuppgifter.
Om du har några frågor, kommentarer eller funderingar gällande behandlingen av dina personuppgifter är du välkommen att kontakta INOR, som personuppgiftsansvarig, med nedan kontaktuppgifter:
Inor Process AB, org. nr. 556346-9385
Box 9125, 200 39 Malmö
marketing@inor.se
3. Vilka kategorier av personuppgifter behandlar vi?
De kategorier av personuppgifter som vi behandlar beror på en rad faktorer och hur vår relation till dig ser ut. Behandlingen av dina personuppgifter kan inkludera följande:
Representanter för kunder, leverantör och kontakter
Identifikation |
|
Kontaktinformation |
|
Lokaliseringsinformation |
|
Representanter för potentiella kunder
Identifierare |
|
Kontaktinformation |
|
Lokaliseringsinformation |
|
Vänligen notera att personuppgifterna som behandlas om dig avser personuppgifter som lämnas i din professionella kapacitet och kan även lämnas till INOR direkt från din arbetsgivare.
4. Varför behandlar vi dina personuppgifter?
INOR behandlar dina personuppgifter för de syften som anges nedan.
Representanter för kunder, kontakter och leverantörer:
- För att hantera produktion och distribution av produkter och utrustning via vår logistiska leveranskedja.
- För att fullfölja kunders beställningar och förfrågningar samt för att tillhandahålla support till våra kunder vid eventuella klagomål och garantiärenden eller för att hantera reklamationer.
- För att hantera våra legala, regulatoriska och lagstadgade skyldigheter såväl som för att upprätthålla korrekta och pålitliga register avseende administration och redovisning, vilket inkluderar hantering av inkomna frågor samt därpå följande utredningar.
- För att skicka ut nyhetsbrev.
Representanter för potentiella kunder:
- För att fullfölja våra kommersiella intressen genom marknadsföringsaktiviteter.
- För att skicka ut nyhetsbrev.
- För att kunna kontakta dig om du gjort en intresseanmälan till någon av INOR:s produkter eller tjänster.
Inget automatiserat beslutsfattande sker, med undantag för att övervaka resultatet av våra marknadsföringsåtgärder. Detta inkluderar att generera en profil baserat på användning av våra onlineresurser, vilket resulterar i en utvärdering. Denna information används bara för att på ett bättre sätt informera om hur INOR kan hjälpa dig. Informationen används bara för detta syfte och inga individuella dataskydds- eller lagstadgade rättigheter överträds i denna process. Om du har några frågor eller funderingar om den potentiella användningen av automatiserat beslutsfattande, vänligen kontakta marketing@inor.se.
5. Vilken laglig grund använder vi för att behandla personuppgifter?
INOR behandlar endast dina personuppgifter om det finns en laglig grund för behandlingen. För behandlingar som beskrivs i denna Integritetspolicy använder INOR följande lagliga grunder:
Laglig grund för behandlingen | Behandling |
Ditt uttryckliga samtycke. Du kan när som helst återkalla ditt samtycke. Du kan göra detta genom att kontakta marketing@inor.se. | Marknadsföring, inklusive direktmarknadsföring och nyhetsbrev. |
Rättslig förpliktelse. | Aktiviteter kopplade till våra regulatoriska och lagstadgade krav. |
Berättigat intresse. | Marknadsföring, inklusive att hantera vår relation med dig såsom kontakt till INOR. Behandling av kund/leverantörs-representanters personuppgifter är nödvändigt för att kunna hantera och distribuera produkter och utrustning via vår leverantörskedja och för att uppfylla avtal med företagskunder. |
Där vi förlitar oss på en rättslig förpliktelse som laglig grund för behandlingen av dina personuppgifter så sker detta för att säkerställa att lagstadgade och regulatoriska krav uppfylls.
Det kan också finnas tillfällen då berättigat intresse är den lämpliga lagliga grunden för att få behandla dina personuppgifter. I denna situation genomförs en intresseavvägning, där alla parters behov, förväntningar, rättigheter och friheter beaktas. Innan vi förlitar oss på ett berättigat intresse har vi säkerställt att våra intressen är tillräckligt övertygande och inte kommer orsaka någon obefogad skada.
6. Under hur lång tid behandlar vi dina personuppgifter?
Vi sparar personuppgifter så länge dessa är nödvändiga för att uppfylla de syften för vilka de samlades in. Personuppgifterna kan sparas under en längre tid än så om det krävs enligt tillämplig lag, såsom bokföringslagen. INOR har etablerat rutiner för att säkerställa att vi inte lagrar onödig information om dig.
Personuppgifter om representanter för kunder, leverantörer och övriga kontakter:
- Det mesta av den kommersiella, finansiella eller kundinformationen, relaterat till exempelvis köp, beställningar eller orderhistorik, bevaras i sju år i enlighet med bokföringslagen.
- Information som rör ett kundtjänstärende sparas tills ärendet är löst och i tio år därefter i enlighet med allmän preskriptionstid.
- Information som samlas in efter att samtycke lämnats sparas så länge uppgifterna är relevanta och samtycket inte återkallas.
Personuppgifter om potentiella kunder:
- Information om potentiella kunder sparas i 24 månader efter att kontakt etablerats, t.ex. genom en intresseanmälan.
- Information som samlas in efter ett samtycke sparas under den tid som uppgifterna är av relevans och samtycket inte återkallas.
7. Var behandlar vi personuppgifter och vem överför vi personuppgifter till?
Generellt behandlas dina personuppgifter inom EU/EES. Om dina personuppgifter förs över till ett land utanför EU/EES görs överföringen i enlighet med bestämmelserna i GDPR och andra tillämpliga bestämmelser. Vi överför och behandlar enbart personuppgifter i länder för vilka beslut om adekvat skyddsnivå har fattats eller, om överföringen sker till USA; till företag som certifierats under EU-US Data Privacy Framework. Detta innebär att lagstiftningen i landet i fråga ger ett rättligt skydd som motsvarar det i EU- och EES-länderna. Mer information om länder för vilka beslut om adekvat skyddsnivå har fattats finns på Integritetsskyddsmyndighetens hemsida.
Vi använder oss av ett antal system och plattformar för att hantera de personuppgifter vi behandlar och en lista över våra viktigaste personuppgiftsbiträden följer nedan:
- ERP LN (affärssystem)
- Microsoft Dynamics CRM (CRM-system)
- QSYS (Quality and Compliant Management System )
- Microsoft Outlook (e-postsystem)
- OneFlow (Avtal- och arkiveringssystem)
Personuppgifter kan också komma att lämnas ut om det är nödvändigt för att följa gällande lagkrav eller krav från myndigheter, för att tillvarata INOR:s rättsliga intressen eller för att upptäcka, förebygga eller uppmärksamma bedrägerier och andra säkerhets- eller tekniska problem. I samtliga dessa fall kommer uppgifter endast att delas i enlighet med en lämplig laglig grund. Överföring av personuppgifter genomförs efter en konsekvensbedömning och en riskbedömning av överföringen för att säkerställa att nödvändiga skydds- och kontrollåtgärder finns på plats innan delning av personuppgifterna sker.
8. Vad har du för rättigheter i förhållande till de beskrivna behandlingarna?
Enligt tillämplig dataskyddslagstiftning har du följande rättigheter:
- Rätt till tillgång – Du har rätt att be oss om kopia av de personuppgifter vi behandlar om dig. Genom denna kopia kommer du att kunna förstå vilka av dina personuppgifter vi har och behandlar. Rätten till tillgång är tillämplig när en handling innehåller information där en individ kan identifieras och informationen handlar om denne. Detta innebär att register som är tillgängliga för dig kommer att få personuppgifter om andra personer raderade där så är lämpligt, för att skydda deras rätt till integritet. Dina personuppgifter kommer att raderas om någon annan begär tillgång till en handling som innehåller dina personuppgifter. Lagstiftningen ger andra undantag som kan vara tillämpliga, t.ex. register där sekretess måste iakttas eller det finns en tystnadsplikt under särskilda omständigheter. Alla undantag som tillämpas kommer att ha en relevant rättslig grund och kommer att förklaras för dig om det behövs.
För mer allmän information om rätten till tillgång, vänligen se hemsidan för den svenska dataskyddsmyndigheten, IMY.
- Rätt till information – Du har rätt att få information om hur vi behandlar dina personuppgifter. Denna Integritetspolicy är ett första sätt att informera dig om behandlingen av dina personuppgifter. Om du har en fråga om hur vi behandlar dina personuppgifter kan du alltid kontakta oss på marketing@inor.se.
För mer allmän information om rätten till information, vänligen se hemsidan för den svenska dataskyddsmyndigheten, IMY.
- Rätt till rättelse – Du har rätt att be oss rätta information som du anser är felaktig. Du har också rätt att be oss att komplettera information som du anser är ofullständig. Varje begäran om att rätta dina personuppgifter kommer att vidarebefordras och åtgärdas av de personuppgiftsbiträden som dina personuppgifter har delats med. Denna process hanteras av INOR och det kommer inte krävas några ytterligare åtgärder från dig för att din rätt ska kunna utövas fullt ut.
För mer allmän information om rätten till rättelse, vänligen se hemsidan för den svenska dataskyddsmyndigheten, IMY.
- Rätt till radering – Du har rätt att be oss radera dina personuppgifter när informationen inte längre är nödvändig för att uppfylla syftet med behandlingen eller om du återkallat ditt samtycke. Om det föreligger en skyldighet för INOR att behandla dina personuppgifter kan det hända att INOR inte har möjlighet att radera alla personuppgifter som behandlas om dig. Detta kommer dock att förklaras och motiveras om/när det blir relevant. Varje begäran om att bli raderad kommer också att vidarebefordras av INOR till alla personuppgiftsbiträden som behandlar dina personuppgifter för vår räkning.
För mer allmän information om rätten till radering, vänligen se hemsidan för den svenska dataskyddsmyndigheten, IMY.
- Rätt till begränsning av behandling – Du har rätt att be oss att begränsa behandlingen av dina personuppgifter under vissa förutsättningar, såsom om personuppgifterna inte är nödvändiga för att uppfylla våra rättsliga skyldigheter.
För mer allmän information om rätten till begränsning av behandling, vänligen se hemsidan för den svenska dataskyddsmyndigheten, IMY.
- Rätt till invändning – Du har rätt att invända mot behandlingen av dina personuppgifter. Rätten kan åberopas när den rättsliga grunden är berättigat intresse, inklusive profilering. Om en invändning görs, måste INOR visa tvingande berättigade skäl för att få fortsätta behandla uppgifterna för det specifika ändamålet.
För mer allmän information om rätten till invändning, vänligen se hemsidan för den svenska dataskyddsmyndigheten, IMY.
- Rätt till dataportabilitet – Du har rätt att begära att vi överför information som du gett oss till en annan organisation. Detta gör att du kan överföra den i ett maskinläsbart format till en annan mottagare. Rätten till dataportabilitet gäller personuppgifter som behandlas med stöd av ditt samtycke eller för att fullgöra ett avtal. Det gäller endast sådana personuppgifter som du själv har lämnat till INOR.
För mer allmän information om rätten till dataportabilitet, vänligen se hemsidan för den svenska dataskyddsmyndigheten, IMY.
- Rättigheter gällande automatiserat beslutsfattande – Du har rätt att begära att en granskning av all profilering som genomförs med hjälp av dina personuppgifter görs av en fysisk individ.
För mer allmän information om rättigheter gällande automatiserat beslutsfattande, vänligen se hemsidan för den svenska dataskyddsmyndigheten, IMY.
- Rätt att återkalla samtycke – Du har rätt att återkalla ditt samtycke i de situationer där samtycke är den lagliga grunden för behandlingen av dina personuppgifter, t.ex. för vissa marknadsföringsaktiviteter.
För mer allmän information om rätten att återkalla ditt samtycke, vänligen se hemsidan för den svenska dataskyddsmyndigheten, IMY.
Du behöver i de allra flesta fall inte betala någon avgift för att utöva dina rättigheter. Om du gör en begäran har vi som huvudregel en månad på oss att återkomma till dig.
Vänligen kontakta oss genom någon av uppgifterna nedan om du önskar utöva dina rättigheter.
Inor Process AB
Box 9125, 200 39 Malmö
marketing@inor.se
Slutligen har du rätt att klaga till en dataskyddsmyndighet. Relevant dataskyddsmyndighet för INOR är Integritetsskyddsmyndigheten, som kan nås på nedan uppgifter:
Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
0046 (0) 8-657 61 00
imy@imy.se
Om detta inte också är din lokala dataskyddsmyndighet kan du kontakta din lokala dataskyddsmyndighet, som kommer ge råd om hur du bäst går vidare. I vissa fall, som inom EES, kan du rapportera till din lokala dataskyddsmyndighet utan ytterligare behov av att kommunicera med IMY.
9. Förändringar av Integritetspolicyn
Denna integritetspolicy kan komma att ändras från tid till annan. Om INOR genomför några väsentliga förändringar i Integritetspolicyn kommer INOR att informera dig via e-post, om INOR har tillgång till din e-post, innan ändringarna träder i kraft. Gällande Integritetspolicy kommer även finnas publicerad på INOR:s hemsida.