Dataskyddspolicy
Hej,
Vi på Lots Ekonomi AB vill att du ska känna dig trygg när du lämnar dina personuppgifter till oss. Vi värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Alla personuppgifter behandlas i enlighet med den Allmänna dataskyddsförordningen (GDPR) och annan tillämplig dataskyddslagstiftning.
Detta integritetsmeddelande innehåller information om hur vi som personuppgiftsansvarig behandlar personuppgifter om du eller det företag där du är anställd är kund hos oss, inom ramen för vår marknadsföring och våra erbjudanden, samt om du ansöker om anställning hos oss. Vi beskriver hur och för vilka ändamål vi använder dina personuppgifter, vilken laglig grund vi tillämpar och vilka åtgärder vi vidtar för att skydda personuppgifter. Vi beskriver också hur du åberopar de rättigheter du har kopplat till vår behandling av dina personuppgifter.
Vem är ansvarig för dina personuppgifter? Lots Ekonomi AB, organisationsnummer 556072-0418 (”Lots”, ”vi”, ”vår” eller ”oss”) med adress Sandgärdsgatan 12-16 i Borås, är personuppgiftsansvarig för behandlingen av personuppgifter i de situationer som beskrivs nedan. Det innebär att Lots bestämmer ändamål och medel för behandlingen av personuppgifterna samt ansvarar för att behandlingen sker i enlighet gällande dataskyddsbestämmelser.
Dina rättigheter Enligt GDPR har du som registrerad flera rättigheter som du bör känna till och du kan när som helst kontakta oss om du vill utöva någon av dessa. De rättigheter du har inom ramen för vår personuppgiftsbehandling beskrivs nedan. Dessa rättigheter är inte ovillkorliga och kan komma att begränsas av om behandlingen är nödvändig till exempel för att vi ska kunna uppfylla krav i gällande av lagstiftning.
- Rätt till tillgång till dina personuppgifter – Du har rätt att få veta om vi behandlar dina personuppgifter och, i så fall, få tillgång till personuppgifterna och informationen.
- Rätt att få dina personuppgifter rättade – Om du anser att de uppgifter vi har om dig är felaktiga har du rätt att få dem rättade.
- Rätt att få dina personuppgifter raderade – Du har rätt att begära att vi raderar dina personuppgifter och vi är skyldiga att tillmötesgå en sådan begäran förutsatt att det inte finns tvingande skäl för oss att fortsätta behandla uppgifterna.
- Rätt att begränsa behandlingen – Om du anser att uppgifterna inte är korrekta eller att vår behandling strider mot lag eller att vi inte behöver uppgifterna för ett specifikt ändamål kan du begära att vi ska begränsa behandlingen av uppgifter om dig. Du kan också begära begränsning under tiden du väntar på vår kontroll om vårt intresse att behandla dina uppgifter väger tyngre än din rätt att inte få dessa uppgifter behandlade.
- Rätt att göra invändningar mot behandlingen – Du har rätt att invända mot behandling av dina personuppgifter om vår behandling grundar sig på vårt berättigade intresse. Om du inte vill att vi använder dina personuppgifter för direktmarknadsföring har du rätt att invända mot sådan behandling genom att kontakta oss. Vi kommer att upphöra med att använda dina uppgifter för detta ändamål när vi har mottagit din invändning.
- Rätt till dataportabilitet – I vissa fall, när den lagliga grunden är avtal eller samtycke, har du rätt att få ut och använda dina personuppgifter på annat håll.
- Rätt att klaga till en tillsynsmyndighet – Du har rätt att inge ett klagomål till Integritetsskyddsmyndigheten om du inte är nöjd med vår behandling av dina personuppgifter. Deras kontaktuppgifter är: Telefon: 08- 657 61 00, E-post: imy@imy.se, Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm
Vår personuppgiftsbehandling Vi har en skyldighet att beskriva och påvisa hur vi uppfyller kraven som ställs på oss när vi behandlar dina personuppgifter. I detta avsnitt beskrivs vår personuppgiftsbehandling på en övergripande nivå.
Laglig grund
För att få behandla personuppgifter måste den personuppgiftsansvariga enligt GDPR ha en laglig grund för behandlingen. Vi grundar vår behandling av dina personuppgifter gällande fakturamottagare på följande lagliga grunder:
- Samtycke – Du har gett ditt uttryckliga samtycke till att vi får behandla dina personuppgifter. Du kan när som helst återkalla ditt samtycke och vi upphör då att behandla dina personuppgifter för det ändamål du har gett ditt samtycke till.
- Avtal – Behandlingen är nödvändig för att vi ska kunna fullfölja ett avtal vi har med dig eller för att kunna ingå ett sådant avtal.
- Rättslig förpliktelse - Behandling av dina personuppgifter är nödvändig för att vi ska uppfylla de lagliga krav som ställs på oss i vår affärsverksamhet.
- Berättigat intresse - vi har gjort en intresseavvägning och bedömt att våra intressen av att få behandla dina personuppgifter väger tyngre än din rätt att inte omfattas av behandlingen.
Hur länge lagrar vi dina personuppgifter?
Vi sparar dina personuppgifter endast så länge som det behövs för det ändamål för vilka de inhämtades. Beroende på den lagliga grund som vi stödjer vår behandling på kan detta regleras i ett avtal, vara beroende av ett giltigt samtycke, föreskrivas i lag eller följa av en intern bedömning baserad på intresseavvägning.
När vi delar dina personuppgifter med andra
Vi kan komma att dela dina personuppgifter med andra för att vi ska kunna utföra någon av de behandlingar som finns beskrivna i detta dokument, till exempel för lagring av uppgifter. Vi ingår alltid biträdesavtal med de personuppgiftsbiträden vi anlitar, i vilket vi bland annat ger biträdet instruktioner hur personuppgifterna får behandlas och vilka säkerhetsåtgärder som krävs för behandlingen. Biträdet får inte utföra någon behandling av dina personuppgifter som går utanför dessa instruktioner.
Om det krävs enligt lag, förordning, föreskrift, myndighetsbeslut eller annan reglering som är bindande för oss, kan vi komma att lämna ut dina personuppgifter till olika myndigheter såsom till exempel Skatteverket eller Polismyndighet.
Överföring av personuppgifter utanför EU/EES I de fall överföring av personuppgifter sker till land utanför EU/EES vidtar vi skyddsåtgärder för att säkerställa att säkerhetsnivån är tillräcklig och i enlighet med tillämplig lagstiftning. Sådana lämpliga skyddsåtgärder inkluderar bland annat att säkerställa:
- att EU-kommissionen har beslutat att det tredjeland till vilket dina personuppgifter överförs uppnår en adekvat skyddsnivå, med andra ord att skyddet för dina personuppgifter har bedömts likvärdigt med kraven i GDPR, eller
- att EU-kommissionens standardklausuler ingåtts mellan oss eller vårt biträde och mottagaren utanför EU/EES, det vill säga att vi genom avtal säkerställt att skyddet för dina personuppgifter är likvärdigt med kraven i GDPR. I dessa fall bedömer vi också om det finns lagstiftning i mottagarlandet som påverkar skyddet för dina personuppgifter. Där så krävs vidtar vi särskilda åtgärder så att skyddet för dina uppgifter kvarstår vid överföringen av dessa till aktuellt land utanför EU/EES.
Automatiserade beslut “Automatiserade beslut” innebär att vissa beslut som har en betydande påverkan på dig, är helt och hållet automatiserat utan att någon fysisk person är involverad. Vid behandling av dina personuppgifter utför vi inte någon form av automatiserat beslut.
Profilering “Profilering” innebär en automatiserad personuppgiftsbehandling för att utvärdera specifika personliga egenskaper och beteenden, till exempel genom att analysera eller förutsäga personliga preferenser. Vi använder oss inte av profilering i vår behandling av dina personuppgifter.
Cookies
Cookies är små textfiler som kan placeras i din webbläsare när du besöker en webbplats.
Vi använder cookies på vår hemsida som är nödvändiga för att hemsidan ska fungera som den ska. Efter ditt samtycke kan vi även använda cookies för att sammanställa statistik om hur webbplatsbesökare interagerar med vår hemsida. Cookies kan även användas i syfte att marknadsföra oss genom Add-Words och som ett verktyg i att implementera innehåll och bilder från andra sidor. Inget skadligt finns och ingenting som sparas kan skada dig eller din dator. Väljer du att fortsätta utan cookies så garanteras du en lika bra upplevelse som om du väljer att godkänna förfrågan. Den stora tjänsten du gör är att vi kan skräddarsy vår sida efter våra kunders surfbeteende.
Skydd av dina personuppgifter
Vi vill att du ska känna dig trygg med vår behandling av dina personuppgifter. För all behandling vidtar vi olika säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, ändring eller radering och säkerställer att detta skydd upprätthålls under hela behandlingen. I de fall vi behandlar personuppgifter som på något sätt är integritetskänsliga vidtar vi särskilt strikta säkerhetsåtgärder.
Hur dina personuppgifter behandlas I avsnitten nedan beskrivs vår personuppgiftsbehandling utifrån de olika kategorier av registrerade som omfattas av behandlingen. Vi beskriver vilka kategorier av personuppgifter vi behandlar och var uppgifterna inhämtas (källa). Vi specificerar också för vilka ändamål personuppgifterna behandlas, vilken laglig grund behandlingen vilar på, hur länge de behandlas, det vill säga när ändamålet med behandlingen upphör samt med vilka parter vi delar dina personuppgifter.
Personuppgiftsbehandling för dig som är kund eller representerar ett företag som är kund.
Detta avsnitt riktar sig till dig som är kund eller representerar ett företag som är kund hos oss, såsom den person vi har kontakt med i vår kundrelation, firmatecknare, eller verklig huvudman enligt regler gällande åtgärder mot penningtvätt och finansiering av terrorism.
