Lindbaks integritetspolicy

INFORMATION OM LINDBAK RETAIL SYSTEMS BEHANDLING AV PERSONUPPGIFTER

Vi på Lindbak Retail Systems värnar om personlig integritet för våra kunder, leverantörer, och partners, samt personuppgifter till våra kunders kunder. Denna sida innehåller information om när, varför och hur vi behandlar personuppgifter.

Lindbak Retail Systems har en intern integritetspolicy som innefattar personuppgifter för personalen. Denna är tillgänglig på intranätet.

Definitioner: Lindbak Retail Systems behandlar i egenskap av tjänsteleverantör personuppgifter för Kundens räkning. Lindbak är Personuppgiftsbiträde i förhållande till Kunden som är Personuppgiftsansvarig.

1- VARFÖR BEHANDLAR VI DINA PERSONUPPGIFTER?

Personuppgifter om våra kunder används till att administrera och förvalta kundrelationen, kommunikation och uppföljning för kunden, genomföra leveranser och uppfylla våra avtal med kunden. Vi kan också använda personuppgifter till att sända ut information och marknadsföringsmaterial samt genomföra kundundersökningar.

Motsvarande gäller också för leverantörer och samarbetspartners.

När Lindbak Retail Systems är personuppgiftsbiträde är det personuppgiftsansvarig som bestämmer ändamålen med personuppgiftsbehandlingen och lagring av personuppgifter.

2- VILKA PERSONUPPGIFTER BEHANDLAR VI?

I allmänhet behandlar vi personuppgifter om våra kunder som är nödvändiga för att administrera kundrelationen eller avtal med samarbetspartners och leverantörer etc.

Det innebär att vi kan behandla personuppgifter hänförda till anställda hos Kunden, såsom namn, användarnamn, telefonnummer, e-postadress, svar på kundundersökning och mötesprotokoll m.m.

Vi behandlar i utgångspunkten inga känsliga personuppgifter om våra kunder.

Motsvarande gäller också för våra leverantörer och samarbetspartners.

När Lindbak Retail Systems är personuppgiftsbiträde är det personuppgiftsansvarig som bestämmer ändamålen med personuppgiftsbehandlingen och lagring av personuppgifter.

3- HUR SAMLAR VI IN DINA PERSONUPPGIFTER?

Källan till de personuppgifter vi har om våra kunder kommer normalt sett från kunden, genom att kunder ger sina uppgifter vid avtalsingående, eller efter det att kundrelationen är etablerad.

Bolagets hemsida använder cookies (informationskapslar) och andra former för kartläggning och användning av våra tjänster. Informationskapslar hjälper oss att fastslå vilka delar av våra websidor som är mest populära, vilka sidor användarna besöker och hur länge. Informationen används t.ex. för prestanda, utveckling och analys av tjänster och inriktning av annonser på internet och för att våra kunder skall få bästa möjliga upplevelse vid användning av våra tjänster och i samarbetet med Lindbak.

När Lindbak Retail Systems är personuppgiftsbiträde är det den personuppgiftsansvarige som samlar in personuppgifter.

4- VILKA ÄR DINA RÄTTIGHETER FÖR BEHANDLINGEN AV DINA PERSONUPPGIFTER?

Vid några tillfällen inhämtar vi samtycke från våra kunder för behandling av personuppgifter, men vi behandlar också personuppgifter utan att be om samtycke där detta är nödvändigt för att uppfylla våra avtal med kunden, eller för att genomföra åtgärder på kundens begäran före avtalets ingående.

När Lindbak Retail Systems är personuppgiftsbiträde är det personuppgiftsansvarig som bestämmer ändamålen med personuppgiftsbehandlingen och lagring av personuppgifter.

5- VEM HAR TILLGÅNG TILL DINA PERSONUPPGIFTER HOS OSS?

Vi begränsar tillgången till våra kunders personuppgifter till de personer i Lindbak Retail Systems som har behov av dessa uppgifter utifrån de ändamål som är beskrivet i punkt 1 ovan. Vi kan behöva dela dessa personuppgifter med våra underleverantörer, samarbetspartners och vid särskilda behov bolagets rådgivare, revisorer, advokater, IT-konsulter m.fl. Vi kommer vid dessa tillfällen säkerställa att upplysningarna blir behandlade enligt ändamålet och att våra leverantörer tar ansvar för informationssäkerhet för vid var tid gällande regelverk.

6- VEM LEVERAR VI DINA PERSONUPPGIFTER TILL?

 Vi använder leverantörer (personuppgiftsbiträden) som bistår oss med behandling av våra kunders personuppgifter. Detta kan typiskt vara leverantörer av lagringstjänster och kommunikationslösningar som ingår i våra kund- och leverantörssystem.

En del av våra leverantörer kan ha verksamhet i utlandet, där det kan finnas behov för att överföra personuppgifter till den plats där leverantörens befinner sig eller där de har sina lagringstjänster, detta kan innebära länder utanför EU/EES. Vi säkerställer att hänsyn tas till att personuppgifter skyddas och att nödvändig säkerhetsnivå används vid en sådan överföring. Användning av personuppgiftsbiträden och överföringar till utlandet kan också bero på att vi är en del av Lindbak koncernen, och att övriga delar av koncernen bistår med behandlingen av personuppgifter.

Användning av personuppgiftsbiträden och överföring av personuppgifter till utlandet sker enligt gällande lagkrav och bolagets riktlinjer.

En översikt över bolagets användning av personuppgiftsbiträden och överföringar av personuppgifter till utlandet ges till våra kunder på förfrågan.

7- HUR OCH HUR LÄNGE LAGRAR VI DINA PERSONUPPGIFTER?

Personuppgifter sparas så länge det finns ett behov utifrån ändamålet med behandlingen. Det kan också ställas krav på att vi lagrar personuppgifter efter det att ändamålet är uppfyllt, till exempel bokföringslagen eller annan lagstiftning.

När Lindbak Retail Systems är personuppgiftsbiträde är det den personuppgiftsansvarige som definierar hur länge personuppgifter lagras.

8- HUR SÄKRAR VI BEHANDLINGEN AV DINA PERSONUPPGIFTER?

Lindbak Retail Systems skall uppfylla de krav på säkerhetsåtgärder som ställs vid var tid gällande svensk lag gällande personuppgifter. Säkerhetsnivån skall ta hänsyn till arten av personuppgifter och risken för brott på datasäkerhet för den registrerade.

Vi har etablerat rutiner och åtgärder på olika nivåer för att säkra att inte obehöriga får tillgång till dina personuppgifter och att all behandling av personuppgifter sker enligt gällande lagstiftning. Åtgärder inkluderar bland annat etablering av dataskyddsombud, kontinuerliga riskvärderingar, tekniska system och fysiska procedurer. Närmare information om dessa riskvärderingar och säkerhetsåtgärder ges till våra kunder på förfrågan.

9- VILKA INFORMATIONSKRAV HAR DEN REGISTRERADE?

Som registrerad har du rätt till:

  • att få insyn i de personuppgifter som vi behandlar om dig,
  • att kräva att felaktiga, bristfälliga eller utdaterade personuppgifter rättas eller tas bort,
  • att protestera mot behandlingen från direkt marknadsföring, samt känna till eventuell profilering,
  • att ta tillbaka eventuella samtycken till att behandla de personuppgifter som du har gett oss,
  • att motta de personuppgifter om dig själv som du har gett oss och överföra dem till ett annat personuppgiftsansvarig (dataportabilitet),
  • att kontakta oss ifall du har inspel eller frågor kopplat till vår behandling av personuppgifter,
  • att anmäla till Datainspektionen om du anser at behandlingen av dina personuppgifter är i strid med gällande regelverk.

För incidenter där Lindbak Retail Systems är personuppgiftsansvarig, d.v.s. att du arbetar hos en av vår kunder/leverantörer/partner, finner du kontaktinformation under punkt 11.

Personuppgiftsincidenter där Lindbak Retail Systems är personuppgiftsbiträde skall alltid gå direkt till personuppgiftsansvarig.

10- ÄNDRINGAR I INTEGRITETSPOLICY

Ändringar i integritetspolicyn publiceras på bolagets hemsida minst 14 dagar före ändringen börjar gälla.

11- HUR KAN DU KONTAKTA OSS?

Kunder som har frågor eller krav i samband med vår behandling av personuppgifter, kan kontakta vårt dataskyddsombud Hege Krokstad på mail dataskyddsombud@lindbak.se.

Alla incidenter gällande personuppgifter där Lindbak Retail Systems är personuppgiftsbiträde skall gå direkt till personuppgiftsansvarig.

Göteborg 2018-02-14
Christina Bergqvist  VD