För oss på Rikstvätt är din integritet viktig. Vi vill att du alltid ska kunna känna dig trygg med att vi som din leverantör hanterar dina personuppgifter på ett korrekt och säkert sätt.
Din integritet är viktig! För oss på Rikstvätt är din integritet viktig. Vi vill att du alltid ska kunna känna dig trygg med att vi som din leverantör hanterar dina personuppgifter på ett korrekt och säkert sätt. GDPR (General Data Protection Regulation), eller dataskyddsförordningen, gäller i hela EU sedan den 25 maj 2018 och den ställer krav på oss som leverantörer när vi hanterar dina personuppgifter.
Varför sparar vi data om dig?
Den avgörande anledningen är bokföringslagen. Vi måste helt enkelt se till att allt går rätt till när vi skickar fakturorna till dig och bokför betalningen för dem. Dessutom vill vi kunna ge dig en ännu bättre personlig service och ge dig möjlighet att ta del av våra erbjudanden. Några andra anledningar till att spara data om dig har vi inte. Vi tycker givetvis att det är du som ska ha kontroll över informationen vi har om dig.
För oss på Rikstvätt är det väldigt viktigt att du känner dig trygg med vår hantering av dina personuppgifter. Kort sagt innebär det att vi vill att du är medveten om hur vi hanterar dina personuppgifter, att vi följer gällande lagar och regler och att vi har anpassat vår hantering för att möta de krav som ställs i dataskyddslagstiftningen, inklusive dataskyddsförordningen.
Generellt om data
Data är de uppgifter om dig som vi måste samla in och lagra för att kunna hantera vår affärsrelation på ett korrekt sätt och för att kunna fakturera rätt belopp till dig.
Vad är det för typ av data vi samlar in?
Vi samlar in och lagrar de uppgifter som är knutna till dig, t.ex. företagsnamn, organisationsnummer, adress, e-postadress, telefonnummer och kontaktuppgifter. Det är även information om dina beställningar och dina övriga önskemål.
Hur skyddar vi dina data?
Vi har en ständigt pågående process att säkerställa att vi skyddar integriteten för våra kunder. Processen omfattar allt ifrån fysiskt skydd av vår verksamhet till arbetet med att skydda dina personliga data när den hanteras i våra processer och system. För att förebygga och förhindra att dina data sprids till utomstående eller går förlorad, ägnar vi en stor del av arbetet till informationssäkerhet för dina data. Endast de som behöver åtkomst till dina data för att kunna utföra sina arbetsuppgifter har den åtkomsten. All behandling av data i våra system loggas och på så vis kan vi kontinuerligt följa upp hanteringen. Dessutom arbetar vi löpande med att motverka intrång, spam och virus i våra nät.
Varför behöver vi dina data, och vad använder vi den till?
För att vi ska ha tillåtelse att behandla data måste vi ha stöd för den behandlingen i gällande reglering och den typen av stöd kallas för rättslig grund. Kortfattat innebär det att det krävs att vi har någon rättslig grund för att vår behandling av dina data ska vara laglig. Vi behandlar dina personuppgifter med stöd av någon av följande rättsliga grunder:
Avtal.
– Behandlingen är nödvändig för att vi ska ha möjlighet att hålla vår del i avtalet med dig.
Rättslig förpliktelse.
– Behandlingen är nödvändig för att vi ska ha möjlighet att uppfylla en rättslig förpliktelse, d.v.s. krav enligt tillämplig lagstiftning (t.ex. bokföringslagen).
Samtycke.
– Personuppgifter behandlas efter samtycke från den som personuppgifterna avser.
Intresseavvägning.
– Behandling av dina data får också göras efter en intresseavvägning där vårt intresse och syfte med behandlingen vägs mot det eventuella integritetsproblemet för dig som uppstår vid den aktuella behandlingen.
Nedan presenterar vi ett antal exempel på hur vi behandlar dina data, av vilken anledning och med vilken rättslig grund.
Vi behandlar de personuppgifter som behövs för att identifiera dig som användare, för att hantera och leverera dina beställningar enligt avtal och för att tillhandahålla de varor och tjänster som du beställt av oss.
Vi behandlar även de personuppgifter som är nödvändiga för att vi ska kunna fakturera kostnaderna för de varor och tjänster du erhållit och för att hantera dina betalningar.
Slutligen kan personuppgifterna komma att behandlas för kreditupplysningsändamål.
Rättslig grund: Behandlingen är nödvändig för att vi ska ha möjlighet att hålla vår del i avtalet med dig.
Behandling av flera olika typer av data görs för att underlätta marknadsföringen av våra varor och tjänster. Vi kan komma att skicka sådan information som bilagor till en faktura, brev, sms eller via e-post, men vi kan även informera via telefonsamtal.
Rättslig grund: När det gäller behandling i marknadsföringssyfte är den rättsliga grunden intresseavvägning och vårt berättigade intresse är att kunna förmedla information om våra tjänster.
Huvudregeln är att vi aldrig sparar data längre än vi behöver. Viss data raderas omgående, andra data sparas under olika lång tid beroende på vad uppgifterna ska användas till och gällande lagstiftning. Dina kunddata sparas så länge du är kund hos Rikstvätt och efter avslutat kundförhållande som längst 24 månader. För den typ av data som måste sparas enligt lag, t.ex. bokföringslagen, kan data sparas längre än 24 månader och i de fallen sparas data så länge vi är skyldiga att lagra data.
Vi kan komma att lämna ut dina data till underleverantörer och samarbetspartners som behandlar data för vår räkning.
Inom flera olika områden anlitar vi externa leverantörer för att kunna leverera våra tjänster. Dessa parter får inte använda data om dig för något annat ändamål än för att kunna tillhandahålla och underhålla tjänsten, eller i övrigt på de villkor som vi har angett. Det betyder att de t.ex. inte kan sammanställa statistik eller använda dina data i marknadsföringssyfte. Vi kan även komma att lämna ut uppgifter för kundanalys och statistiska ändamål, samt för direkt marknadsföring, till leverantörer som tillhandahåller sådana tjänster för vår räkning.
Rikstvätt kan komma att överföra data, både kund- och trafikdata, till underleverantörer eller samarbetspartners i ett s.k. tredje land (d.v.s. ett land utanför EU/EES) för behandling av sådana uppgifter för Rikstvätts räkning. Överföring av personuppgifter till ett s.k. tredje land sker alltid i enlighet med vid var tid tillämplig personuppgiftslagstiftning och det finns alltid specificerat i våra allmänna villkor vilka länder det rör sig om. På Datainspektionens hemsida hittar du allmän information om överföring av data till ett s.k. tredje land, vilka länder som ingår i EU/EES och mycket annan intressant information.
På begäran enligt lag och efter myndighetsbeslut är vi skyldiga att lämna ut vissa typer av data till t.ex. Polisen, Säpo eller åklagare. Rättighetsinnehavare enligt upphovsrättslagstiftningen – Ipred Ipred-lagen innebär att upphovsrättsinnehavare som misstänker olaglig delning av sitt upphovsrättsligt skyddade material, t.ex. film, musik eller mjukvara, kan vända sig till domstol för att begära ut uppgifter om den som misstänks för en överträdelse.
Om domstolen då beslutar att vi som operatör ska lämna ut uppgifter om vem som använder en viss IP-adress, är vi som operatör skyldiga att göra det under förutsättning att vi har dessa uppgifter tillgängliga. Den typen av lagring sker dock inte, och i normalfallet går det inte att begära ut dessa uppgifter från oss med stöd av Ipred.
Om du har lämnat ditt samtycke kan vi även i andra fall än vad som anges i punkterna ovan komma att lämna ut dina data till andra företag, organisationer eller personer utanför Rikstvätt.
Du har alltid rätt att veta varför dina data behandlas, under vilken tidsperiod behandlingen pågår, vilka som tar del av den samt vilka konsekvenser den behandling som utförs får. I styckena nedan hittar du mer information om dina rättigheter och hur du utnyttjar dem.
Som kund kan du alltid begära ett registerutdrag från våra system för att se vilken data om dig vi har lagrat.
Vi ska besvara dina önskemål utan onödigt dröjsmål, i normala fall inom 30 dagar. Om vi av någon anledning inte kan uppfylla de önskemål du har ska en tydlig motivering lämnas till dig. Registerutdrag skickas alltid per post och till din folkbokföringsadress.
Vi har ett ansvar att säkerställa att den data vi behandlar är korrekt. Du som kund har såklart alltid rätt att komplettera med uppgifter som saknas. Om du upptäcker felaktiga data om dig har du rätt att begära att den rättas. När dina data rättas kommer vi också att informera de som har tagit del av uppgifterna om förekomsten av felaktigheten samt att rättelse har ägt rum, under förutsättning att sådant informationsgivande inte innebär en orimlig arbetsbelastning eller av någon annan anledning inte är rimligt.
Kunddata sparas så länge du är kund hos Rikstvätt och därefter som längst 24 månader efter det att kundförhållandet upphört, såvida båda parter fullgjort sina skyldigheter, t.ex. att du som kund betalat samtliga fakturor. Fakturauppgifter och fakturaunderlag sparas i övrigt så länge det är nödvändigt enligt lag.
Som kund har du rätt att få kunddata raderad om någon av följande förutsättningar gäller:
När data raderas kommer vi att informera de som har tagit del av denna data, under förutsättning att sådant informationsgivande inte innebär en orimlig arbetsbelastning eller av någon annan anledning inte är rimligt. Vi kommer även att informera dig om till vem informationen har lämnats ut, om du begär det.
Rätten gäller i de fall du har lämnat samtycke till databehandlingen eller om behandlingen behövs för att vi ska kunna leverera varor och tjänster till dig enligt det avtal du har ingått med oss och enbart för de personuppgifter som du själv lämnat till oss. Du har dock inte rätt att flytta dina uppgifter om vi behandlar dessa på grund av en intresseavvägning eller för att vi ska uppfylla våra skyldigheter enligt lag.