Person­­uppgiftspolicy

Bakgrund

Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat den här policyn. Den utgår från gällande dataskyddslagstiftning, inklusive dataskyddsförordningen (GDPR), och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.

Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.

Taiga AB är personuppgiftsansvarig och kan kontaktas via brev, telefon eller e-post.

Brev: Taiga AB, Annebergsvägen 3, 432 48 Varberg, Sverige
Telefon: +46 340-66 69 00
E-post: info@taiga.se

Om du har frågor eller inte är nöjd med hur vi behandlar dina personuppgifter är du alltid välkommen att kontakta oss. Du har även möjlighet att kontakta behörig tillsynsmyndighet.

Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålet, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.

Vi behöver dina personuppgifter för att ge dig bra service och relevant information exempelvis vad gäller marknadsföring, uppföljning och nyheter. Vi kan också behöva dina personuppgifter för att uppfylla lagar samt utföra kund- och marknadsanalyser.

Vilka personuppgifter behandlar vi?

Vi behandlar personuppgifter som:

  • Namn
  • Adress
  • E-postadress
  • Telefonnummer
  • Personnummer vid enskild firma
  • Titel
  • Användarnamn och lösenord
  • Betalkortsnummer, kreditkortsnummer och andra bankrelaterade uppgifter
  • Kreditvärdighet
  • Affärshistorik
  • Uppgifter som du frivilligt registrerar (obligatoriska uppgifter är alltid särskilt markerade)
  • IP-adress, webbläsarinställningar, din användning av vår webbplats

Hur får vi tillgång till dina personuppgifter?

Vi får tillgång till dina personuppgifter på följande sätt:

  • Uppgifter som du tillhandahåller oss direkt
  • Uppgifter som registreras när du besöker vår webbplats
  • Uppgifter som vi får från offentliga register och kreditupplysningsföretag
  • Uppgifter som vi får när du anmäler dig till våra kurser eller seminarier
  • Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick
  • Uppgifter som vi får när du svarar på enkäter och undersökningar
  • Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss

Ändamål och laglig grund

Dina uppgifter behandlas i huvudsak för följande ändamål:

Registering och identifiering

  • Legal grund: Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås, (artikel 6 p.1 (b) GDPR).
  • Automatiskt beslutsfattande: Ja, (för att bekräfta din identitet och verifiera din kontaktinformation).
  • Bevarandetid: Ditt konto är aktivt så länge du är aktiv. Om ingen aktivitet registreras för ett konto under 3 år avslutas kontot.
  • Överföring till tredje part: Leverantör av IT-tjänster.

Kontoadministration

  • Legal grund: Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås, (artikel 6 p.1 (b) GDPR).
  • Automatiskt beslutsfattande: Nej
  • Bevarandetid: Ditt konto är aktivt så läge du är aktiv. Om ingen aktivitet registreras för ett konto under 3 år avslutas kontot.
  • Överföring till tredje part: Leverantör av IT-tjänster.

Ta emot beställningar via vår webbplats

  • Legal grund: Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås, (artikel 6 p.1 (b) GDPR).
  • Automatiskt beslutsfattande: Ja, (för att bekräfta din identitet).
  • Bevarandetid: Ditt konto är aktivt så läge du är aktiv. Om ingen aktivitet registreras för ett konto under 3 år avslutas kontot.
  • Överföring till tredje part: Namn, e-postadress och nödvändig teknisk information för säker internetöverföring överförs till leverantören av betalningstjänsten, (Nets Payment Services). Leverantör av IT-tjänster.

Löpande support och kundkontakter

  • Legal grund: Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås, (artikel 6 p.1 (b) GDPR).
  • Automatiskt beslutsfattande: Nej
  • Bevarandetid: Personuppgifter som behandlas raderas 36 månader efter det att respektive ärende avslutats.
  • Överföring till tredje part: Nej

Leverera beställda varor

  • Legal grund: Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås, (artikel 6 p.1 (b) GDPR).
  • Automatiskt beslutsfattande: Nej
  • Bevarandetid: Din köphistorik bevaras så länge ditt konto är aktivt. Om ingen aktivitet registreras för ett konto under 3 år avslutas kontot.
  • Överföring till tredje part: Leverantörer av IT- och frakttjänster.

Utveckla och underhålla vår webbplats

  • Legal grund: Intresseavvägning, (artikel 6 p.1 (f) GDPR). Behandlingen är nödvändig för att vi ska kunna erbjuda en säker, attraktiv och användarvänlig webbplats.
  • Automatiskt beslutsfattande: Nej
  • Bevarandetid: Statistisk data raderas efter utvärdering dock senast efter 6 månader.
  • Överföring till tredje part: Leverantör av IT-tjänster. Besöksstatistik på webbplatsen överförs till Google Inc. i och med att vi använder verktyget Google Analytics.

Säkerhetskontroller och felsökning

  • Legal grund: Intresseavvägning, (artikel 6 p.1 (f) GDPR). Behandlingen är nödvändig för att vi ska kunna erbjuda en säker, attraktiv och användarvänlig webbplats.
  • Automatiskt beslutsfattande: Ja, (för att automatiskt kunna blockera försök till missbruk av webbplatsen och skadlig kod).
  • Bevarandetid: Statistisk data raderas efter utvärdering dock senast efter 6 månader. Personuppgifter som behandlas vid felsökning eller säkerhetskontroller raderas när respektive ärende avslutas.
  • Överföring till tredje part: Leverantör av IT-tjänster.

Skicka information och marknadsföring till registrerade användare

  • Legal grund: Intresseavvägning, (artikel 6 p.1 (f) GDPR). Våra nyhetsbrev vänder sig till personer i deras yrkesroll och syftet är att skapa intresse för företagets produkter.
  • Automatiskt beslutsfattande: Nej
  • Bevarandetid: Uppgifterna sparas tills dess att kontot avslutas, att du begär att de ska tas bort eller att vi får kännedom om att de är inaktuella.
  • Överföring till tredje part: Leverantör av marknadsförings- och IT-tjänster

Inhämta kreditupplysningar

  • Legal grund: Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås, (artikel 6 p.1 (b) GDPR).
  • Automatiskt beslutsfattande: Nej
  • Bevarandetid: Uppgifterna sparas tills dess att affärstransaktionen är avslutad.
  • Överföring till tredje part: Leverantör av IT-tjänster.

Behandla ansökningar om anställning

  • Legal grund: Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås, (artikel 6 p.1 (b) GDPR).
  • Automatiskt beslutsfattande: Nej
  • Bevarandetid: Uppgifterna sparas tills dess att beslut om eventuell anställning har fattats.
  • Överföring till tredje part: Leverantör av IT-tjänster.

Kontakter med leverantörer och andra intressenter via e-post

  • Legal grund: Intresseavvägning, (artikel 6 p.1 (f) GDPR). Behandlingen är nödvändig för effektiv kommunikation med leverantörer och andra intressenter.
  • Automatiskt beslutsfattande: Nej
  • Bevarandetid: E-post med känsliga personuppgifter raderas omedelbart om de saknar relevans för ett specifikt ärende och i övrigt när ett specifikt ärende avslutas. I övrigt gallras e-post varje år.
  • Överföring till tredje part: Leverantör av IT-tjänster

Hur länge sparar vi dina personuppgifter?

Generellt så sparar vi dina personuppgifter så länge det är nödvändigt för att uppfylla våra åtaganden och ge en god service. När ett konto avslutas raderas alla personuppgifter med undantag för uppgifter som vi är skyldiga att spara enligt lag, exempelvis bokföringslagen.

Behandlas dina personuppgifter på ett betryggande sätt?

Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.

Våra säkerhetssystem är utvecklade för att skydda mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.

De personuppgifter som lämnas via formulär på vår webbplats skyddas med hjälp av kryptering under överföring till våra servrar.

När lämnar vi ut dina personuppgifter?

Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. De mottagare som kan komma att få tillgång till dina personuppgifter är leverantörer av tjänster inom IT, frakt, kreditupplysning, betalning och marknadsföring.

Vi säljer inte dina personuppgifter eller låter någon tredje part av andra skäl använda dina personuppgifter för egna syften.

Överföring till länder utanför EU/EES

Normalt behandlar vi endast personuppgifter inom EU/EES. Personuppgifter kan dock i vissa situationer komma att överföras till leverantörer eller underleverantörer i länder utanför EU/EES. Detta gäller i huvudsak i samband med att vi fullgör av beställningar från länder utanför EU/EES.

Cookies och liknande

Vi använder cookies för att utveckla vår webbplats och för att den ska enkel vara enkel att använda. Läs mer om hur vi använder cookies i vår Cookiepolicy.

Dina rättigheter rörande personuppgifter

Du har rätt att på begäran få tillgång till dina personuppgifter, att få dina personuppgifter rättade eller raderade utan onödigt dröjsmål och att få behandlingen av dina personuppgifter begränsad. Du har även rätt att få de personuppgifter som du lämnat till oss överförda till någon annan. Slutligen har du rätt att begära att dina personuppgifter inte används för direkt marknadsföring.