Vår behandling av personuppgifter

Uppdaterad: 2021-04-27

 

Frepart AB org.nr 556467-2201 med postadress Mekanikervägen 10, 146 33 Tullinge, samt därunder tillhörande dotterbolag, är personuppgiftsansvarig för behandlingen av dina personuppgifter.

 

Personuppgifter som vi behandlar om dig

Dina personuppgifter har i regel inhämtats antingen från dig, genom direkt kontakt med oss på Frepart, eller från din arbetsgivare i samband med det affärsförhållande som föreligger mellan oss och din arbetsgivare. Vi kan även hämta in personuppgifter om dig från andra källor. De personuppgifter vi har om dig är typiskt sett namn, yrkestitel samt kontaktuppgifter såsom e-postadress, telefonnummer och din arbetsgivares postadress.

 

Ändamål och laglig grund för behandlingen av dina personuppgifter

 

Nuvarande affärskontakter (kunder, leverantörer, samarbetspartners)

I din kontakt med oss som kund kommer vi att behandla dina personuppgifter för ändamålet att tillhandahålla de tjänster och produkter som affärsavtalet gäller för. Denna behandling sker då med stöd av vår skyldighet att uppfylla våra förpliktelser enligt det avtal vi har ingått.

Som följd av det ingångna avtalet behandlas dina personuppgifter exempelvis för att hantera order, fakturering, betalning och leverans av tjänster och produkter samt för annan kommunikation och administration med anledning av avtalsförhållandet.

Om vi har en pågående affärsrelation kan vi också behandla dina personuppgifter med stöd av en intresseavvägning mellan ditt intresse av integritetsskydd och vårt berättigade intresse av att kunna marknadsföra våra produkter och tjänster. Dina personuppgifter kan därmed behandlas för utskick av nyhetsbrev, för information om våra kurser, seminarier och andra kundevenemang samt för annan direktmarknadsföring. Vi erbjuder alltid möjligheten att avanmäla sig för framtida utskick.

Då vi behandlar dina personuppgifter för bokföringsändamål, exempelvis vid fakturering eller vid betalning för våra tjänster eller produkter, utför vi denna behandling med stöd av vår rättsliga förpliktelse enligt bokföringslagen.

Vi behandlar endast ditt personnummer då det är nödvändigt för en säker identifiering, exempelvis om du är en enskild näringsidkare då vi behöver behandla ditt personnummer för bl a fakturering.

 

Potentiella affärskontakter

Vi behandlar dina personuppgifter då du kontaktar oss eller då du ber oss kontakta dig. Ändamålet med vår behandling är då att kunna hjälpa dig med dina frågor rörande vår verksamhet och våra tjänster och produkter. Denna behandling sker med stöd av en intresseavvägning då vi har ett berättigat intresse av att kunna hjälpa framtida kunder och andra intressenter genom att besvara frågor och tillhandahålla informationsmaterial.

Vi kan också behandla dina personuppgifter för att skicka ut marknadsföringsmaterial som är relevant för dig i din yrkesroll. Denna behandling sker med stöd av en intresseavvägning där vi har ett berättigat intresse av att informera potentiella kunder om tjänster och produkter som kan vara av intresse för dem och därigenom stödja vår affärsverksamhet. Denna behandling kan omfatta utskick av nyhetsbrev, information om våra kurser, seminarier och andra kundevenemang samt för annan direktmarknadsföring. Vi erbjuder alltid möjligheten att avanmäla sig för framtida utskick.

 

Vår användning av Cookies

När du använder vår webbplats kan vi behandla dina personuppgifter i form av exempelvis IP-adress genom Cookies.

 

Vår användning av övervakningskameror

Vid vissa av de fastigheter vi har verksamhet i, t ex vid Freparts kontor/fabrik i Tullinge, har vi installerat övervakningskameror i syfte att förhindra brottsliga angrepp, såsom inbrott och skadegörelse. Vid de aktuella fastigheterna finns informationsskyltar uppsatta som påtalar att övervakningskameror är i bruk. Kamerorna är inställda så att de endast aktiveras av rörelser i direkt anslutning till fastigheten och spelar bara in sådana rörelser som inträffar utanför normal arbetstid (det vill säga kvällar, nätter och helger). Inspelningarna sparas ett antal veckor och raderas därefter automatiskt.

 

Vilka kan få tillgång till dina personuppgifter?

Dina personuppgifter kan komma att delas med ett mindre antal externa samarbetspartners som behandlar personuppgifter för vår räkning, s.k. personuppgiftsbiträden. Exempel på personuppgiftsbiträden är våra IT- och systemleverantörer. Vi har ingått personuppgiftsbiträdesavtal med dessa externa parter för att säkerställa att all personuppgiftsbehandling sker i enlighet med tillämplig dataskyddslagstiftning.

För att kunna uppfylla rättsliga förpliktelser kan vi också komma att överföra dina personuppgifter till externa parter som inte är personuppgiftsbiträden, såsom vissa myndigheter. Dessa mottagare är då självständigt ansvariga för sin behandling av personuppgifter.

 

Överföring av personuppgifter till tredje land

Vi och våra samarbetspartners behandlar som regel endast dina personuppgifter inom EU/EES. I de fall personuppgifter behandlas i land utanför EU/EES föreligger antingen ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå, eller har vi vidtagit lämpliga skyddsåtgärder i form av standardavtalsklausuler, bindande företagsinterna regler eller Privacy Shield som säkerställer att din integritet och dina rättigheter skyddas.

Följande aktörer utanför EU/EES hanterar personuppgifter åt Frepart:

GOOGLE ANALYTICS

Vi använder Google Analytics, en webbanalystjänst från Google LLC (”Google”) på grund av vårt berättigade intresse (dvs. intresse av analys, optimering och ekonomisk drift av vårt interneterbjudande enligt art. 6 stycke 1 lit. f GDPR). Google använder kakor. Information som skapas av kakan genom användarnas utnyttjande av onlineerbjudandet överförs i regel av Google till en Google-server i USA och sparas där. De uppgifter som registreras med kakorna på denna väg raderas automatiskt en gång i månaden efter 14 månader.

Google är certifierat under Privacy Shield-avtalet och erbjuder därigenom en garanti att respektera EU:s dataskyddslagstiftning.

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ).

Google kommer att använda denna information på vårt uppdrag för att utvärdera användarnas utnyttjande av vårt online erbjudande av webbsidan, för att sammanställa rapporter om aktiviteter inom detta online erbjudande och för att utforma ytterligare tjänster i samband med utnyttjandet av online erbjudandet och internetanvändningen. Då kan avpersonifierade användarprofiler skapas utifrån bearbetade uppgifter från användarna.

Vi använder Google Analytics för att inom Googles och dess partners reklamtjänster endast indikera sådana användare som även har visat intresse för vårt online erbjudande, eller som uppvisar de specifika egenskaperna (t.ex. intresse för vissa ämnen eller produkter, som bestäms med hjälp av de besökta webbsidorna) som vi förmedlar till Google (s.k. ”Remarketing- , eller ”Google-Analytics-målgrupper”). Med remarketingmålgrupper vill vi också se till att våra annonser ligger i linje med användarnas potentiella intresse och inte är irriterande.

Hos användare som utnyttjar Google Analytics reklamfunktioner aktiveras funktioner som remarketing i Googles displaynätverk för produkter såsom AdWords med hjälp av Google-kakor. Ytterligare information om Googles användning av sådana kakor finns i ”Vanliga frågor” om Googles sekretesspolicy. I inställningarna för reklam kan du ändra inställningen för kakor eller inaktivera dessa funktioner.

Vi använder Google Analytics endast med aktiverad IP-anonymisering. Det betyder att användarnas IP-adress förkortas av Google inom EU:s medlemsstater eller i andra fördragsstater inom det europeiska samarbetsområdet. Endast i undantagsfall överförs den fullständiga IP-adressen av Google-server till USA och förkortas där. Den från användarens webbläsare överförda IP-adressen sammanställs inte med annan information från Google. Användarna kan förhindra att kakorna sparas genom en inställning på sin webbläsares program; användarna kan också förhindra att data som genereras av en sådan kaka genom användning av onlineerbjudandet skickas till Google, liksom att de behandlas av Google genom att ladda ner följande program som finns under länken nedan:

https://tools.google.com/dlpage/gaoptout?hl=en .

Ytterligare information om Googles dataanvändning, möjligheter att göra inställningar och att framföra invändningar finns på Googles webbsidor: https://policies.google.com/technologies/partner-sites?hl=sv (”Googles användning av data när du använder webbplatser eller appar från våra partners”), https://policies.google.com/technologies/ads (”Dataanvändning för reklamändamål”), http://adssettings.google.com/authenticated (”Hantera information som Google använder för att visa annonser”).

 

ZAPIER

Vi använder Zapier för att överföra data mellan våra system och för att underlätta integrationer med våra kunder och leverantörers IT system. Endast den absolut mest nödvändiga information skickas i dessa API flöden och Zapier sparar ingen information på sina servrar mer än loggar under kortare perioder.

Zapier är certifierat under Privacy Shield-avtalet och erbjuder därigenom en garanti att respektera EU:s dataskyddslagstiftning

( https://www.privacyshield.gov/participant?id=a2zt0000000TNk2AAG&status=Active ).

 

MICROSOFT

Vi använder Microsofts olika tjänster för att överföra data mellan våra system och för att underlätta integrationer med våra kunder och leverantörers IT system samt Backup av våra egna system. Både affärsstöd och e-postkonton. Microsoft är certifierat under Privacy Shield-avtalet och erbjuder därigenom en garanti att respektera EU:s dataskyddslagstiftning

https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active).

 

DEVICE MAGIC

Vi använder Device Magics tjänster för att överföra data mellan våra system och för att underlätta integrationer med våra kunder och leverantörers IT system. Device Magic. Device Magic har sitt säte i Sydafrika och har en Privacy Policy som speglar EU:s dataskyddslagstiftning

https://www.devicemagic.com/privacy ).

 

Hur skyddar vi dina personuppgifter?

Vi, samt i förekommande fall de samarbetspartners som behandlar personuppgifter för vår räkning, har vidtagit flera säkerhetsåtgärder för att skydda de personuppgifter som behandlas. Vi har brandväggar och antivirusprogram för att skydda och förhindra obehörig tillgång till våra nätverk och system. Våra anställda har strikta instruktioner att hantera alla personuppgifter i enlighet med gällande lagar och regler. Endast ett begränsat antal av våra anställda har tillgång till de system där personuppgifterna lagras och det krävs lösenord och användarnamn för att logga in i dessa system.

 

Hur länge sparar vi dina personuppgifter?

Vi behandlar aldrig dina personuppgifter under en längre tid än vad som är tillåtet enligt tillämplig lag, förordning, praxis eller myndighetsbeslut.

Personuppgifter som vi behandlar i syfte att fullgöra vårt avtal med dig som kund behandlas så länge det är nödvändigt för att vi ska kunna administrera avtalsförhållandet, utöva våra rättigheter och fullgöra våra åtaganden. För att uppfylla vissa rättsliga förpliktelser som åligger oss, eller då vi behandlar personuppgifter på grundval av ett berättigat intresse, kan vi dock komma att spara dina personuppgifter under en längre period, i enlighet med nedan.

Den svenska bokföringslagen kräver att vissa verifikat, och därmed också vissa personuppgifter, sparas i sju år. (Andra tidsgränser kan gälla i andra länder.) Vi kan också komma att behandla vissa uppgifter om ditt köp i enlighet med tillämplig köp- eller konsumentköpslagstiftning.

Personuppgifter som vi behandlar med stöd av en intresseavvägning i syfte att bedriva marknadsföringsaktiviteter kan sparas i upp till 24 månader efter upphörandet av affärsrelationen, eller till dess du meddelar att du inte längre önskar ta del av våra utskick. Dina personuppgifter som vi behandlar med stöd av samtycke behandlas till dess att du återkallar ditt samtycke.

 

Dina rättigheter

I enlighet med gällande dataskyddslagstiftning har du rätt att få information om vilka personuppgifter som vi behandlar om dig samt rätt att begära rättelse av dina personuppgifter.

Under vissa förutsättningar har du även rätt att begära radering eller begränsning av dina personuppgifter, eller invända mot vår behandling. Du har även rätt att få en förteckning över de  personuppgifter som rör dig i ett strukturerat, allmänt använt format.

Du har rätt att när som helst återkalla hela eller del av ett lämnat samtycke om behandling av personuppgifter. Du har också rätt att när som helst invända mot behandlingen av dina personuppgifter för direktmarknadsföring.

Om du har några invändningar avseende vår behandling av dina personuppgifter har du rätt att inge klagomål till Datainspektionen, www.datainspektionen.se, eller annan behörig tillsynsmyndighet som utövar tillsyn över juridiska personers hantering av personuppgifter.

 

Kontakta oss

Om du vill utöva dina rättigheter enligt ovan eller annars vill komma i kontakt med oss med anledning av vår behandling av dina personuppgifter kan du göra detta genom att kontakta oss per e-post info@frepart.se eller skriftligen till följande adress:

Frepart AB
GDPR
Mekanikervägen 10
146 33 Tullinge