Integritetspolicy / GDPR

Inledning och syfte

Syftet med denna policy är att säkerställa att Runes AB hanterar personuppgifter i enlighet med EUs dataskyddsförordning (General Data Protection Regulation – GDPR).  Policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data. 

Denna policy är förankrad hos alla våra medarbetare.

Tillämpning och revidering

Policyn ska fastställas av styrelsen minst en gång per år och uppdateras vid behov. 

VD är ansvarig för att hålla i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk. 

Denna policy är tillämplig för företagets styrelseledamöter, VD, medarbetare samt uppdragstagare som berörs av vår verksamhet. 

Organisation och ansvar

Runes AB, 559278-5033, Stenvägen 1, 361 31 Emmaboda, är personuppgiftsansvarig för behandling av personuppgifter inom företaget. Styrelsen har det övergripande ansvaret för innehållet i denna policy   samt att den implementeras och efterlevs av verksamheten. 

Alla medarbetare ansvarar för att de agerar i enlighet med denna policy och vad den vill säkerställa. 

Begrepp och förkortningar

Personuppgifter

En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Tex kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. 

Registrerad

Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register.

Personuppgiftsbehandling

En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering.

Personuppgiftsbiträde

Personuppgiftsbiträde är den som behandlar personuppgifter för en personuppgiftsansvarigs räkning. Ett personuppgiftsbiträde finns alltid utanför den personuppgiftsansvariges organisation. Ett personuppgiftsbiträde kan vara en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ.

Begrepp och förkortningar

  • Varje personuppgiftsbehandling ska ske enligt följande principer:

    • Laglighet 
    • Ă„ndamĂĄlsbegränsning
    • Uppgiftsminimering
    • Korrekthet
    • Lagringsminimering
    • Integritet och konfidentialitet
  • Vi lutar oss mot regeln i GDPR att vi har grund för personuppgiftsbehandling när personuppgiftsbehandlingen är nödvändig för att fullgöra ett avtal med den registrerade. Vanligtvis kommer uppgifterna direkt frĂĄn dig och insamlas i samband med att du anmäler dig som kund. Vi fĂĄr ocksĂĄ vissa uppgifter när du genomgĂĄr sedvanlig kreditprövning hos oss.  Vi sparar bara den information som behövs för att leverera varor och sköta fakturering och bokföring samt för att kunna informera om erbjudanden. De personuppgifter vi hanterar är personnummer, namn, adressuppgifter, kontaktuppgifter, ekonomiska uppgifter om     bland annat inkomst och eventuella betalningsanmärkningar (i syfte att genomföra kreditbedömning).

 

  • Runes AB bedriver kameraövervakning av drivmedelsanläggningar i syfte att förebygga och utreda brott. Bevakningen omfattar omrĂĄden pĂĄ vĂĄra drivmedels- och tvättanläggningar sĂĄ som vid pumpar, betalterminaler och tvätt. Runes AB har som syfte att endast lagra videomaterial sĂĄ länge vi bedömer att eventuellt brott kan upptäckas och överlämnas till brottsbekämpande myndighet. Endast i undantagsfall lagras inspelat material i mer än 2 mĂĄnader. Laglig grund är de bemyndiganden som följer av kameraövervakningslagen.

 

  • Kortkunders transaktionsbeteende kan som bĂĄde privat- och företagskund komma att analyseras, pĂĄ ett sätt som motsvarar profilering, i syfte att förhindra bedrägerier gentemot dig som kund samt Runes AB. Behandlingen är nödvändig för att tillgodose vĂĄrt och ditt berättigade intresse av att skydda dina, andras och vĂĄra tillgĂĄngar.

 

  • Personuppgifter för den som är anställd eller företrädare pĂĄ ett företag som är leverantör till Runes AB kan förekomma i olika behandlingar som vi utför. Personuppgifterna kommer som regel frĂĄn dig. Behandlingen sker med stöd av vĂĄrt berättigade intresse av att kunna administrera den avtalsrelation som finns med vĂĄra leverantörer.

 

  • För mailhantering internt och externt har vi infört regler som skall säkerställa att personuppgifter i mail hanteras i enlighet med GDPR.

 

  • Vi lagrar inte personuppgifter längre än nödvändigt med hänsyn till ändamĂĄlen med behandlingen. Vi genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs efter det att kundrelationen upphört. Vi kan dock behöva lagra personuppgifterna efter det att kundrelationen upphört, bland annat för att administrera eventuella garantier och reklamationsfrister, hantera rättsliga krav som kan tänkas riktas mot oss eller för att marknadsföra tjänster och skicka erbjudanden som vi tror kan vara av intresse för t.ex. vĂĄra f.d. kunder. Undantagsvis sparas därför personuppgifter viss tid efter kundförhĂĄllandets upphörande eller tills att personen invänt mot direktmarknadsföring. 

  • Personuppgifter avseende företrädare för potentiella kunder tas bort när dialogen med kunden upphört dock senast efter ett ĂĄr, under förutsättning att ingen kundrelation inletts, eller direkt om personen invänder mot direktmarknadsföring. 

  • Personuppgifter kan ocksĂĄ mer generellt behöva lagras för att säkerställa uppfyllelse av legala skyldigheter, exempelvis avseende bokföring. Om sĂĄdan skyldighet föreligger kan personuppgifterna sparas i upp till 7 ĂĄr.
  •  
  • När personuppgifter delas med ett personuppgiftsbiträde sker det endast för ändamĂĄl som är förenliga med de ändamĂĄl för vilka vi har samlat in informationen (t.ex. för att kunna uppfylla vĂĄra ĂĄtaganden enligt ett avtal eller administrera fakturor). Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. 
  • Uppföljning och utvärdering av vĂĄr hantering av personuppgifter ska ske minst ĂĄrligen.

 

  • Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmĂĄl rapporteras till VD. VD ska utan onödigt dröjsmĂĄl och senast inom 72 timmar anmäla incidenten till Datainspektionen samt i övrigt vidta nödvändiga ĂĄtgärder med anledning av incidenten. 

  • VĂĄra krav pĂĄ att personuppgifter hanteras enligt GDPR ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal.

 

  • Vi har vidtagit tekniska och organisatoriska ĂĄtgärder för att säkerställa en rimlig säkerhetsnivĂĄ som är lämplig för att skydda de personuppgifter som behandlas mot oavsiktlig eller olaglig förstöring, förlust eller ändring eller obehörigt röjande av eller obehörig ĂĄtkomst till de personuppgifter som behandlas.

 

  • Den vars personuppgifter är registrerade hos Runes AB har rätt att begära tillgĂĄng till och rättelse av personuppgifter. Om uppgifterna skulle visa sig vara felaktiga, ofullständiga eller pĂĄ annat sätt irrelevanta ĂĄligger det oss att vidta rättelseĂĄtgärder. Du kan även begära radering av dina uppgifter om inte uppgifterna behövs för att uppfylla gällande lag eller ingĂĄngna avtal.

 

  • Registrerad som vill ha ett utdrag frĂĄn Runes AB´s kamerabilder mĂĄste kunna ange vilken drivmedelsanläggning, datum och klockslag för besökt anläggning. För att vi ska kunna verifiera att registrerad är den person som finns med pĂĄ filmen mĂĄste registrerad personligen hämta ut denna pĂĄ anvisad plats och sedan legitimerar sig som den person som lämnat in ansökan om registerutdraget. Materialet sparas pĂĄ anvisad plats i sju dagar efter att registrerad blivit informerad om detta.

 

  • För personuppgifter som kunden har tillhandahĂĄllit har han eller hon rätt att fĂĄ ut dessa uppgifter pĂĄ ett strukturerat, allmänt använt och maskinläsbart format. Detta gäller för personuppgifter som behandlas automatiskt och i enlighet med samtycke eller fullgörande av avtal mellan kunden och den personuppgiftsansvarige. SĂĄdan information fĂĄr överföras till annan personuppgiftsansvarig, om detta är tekniskt genomförbart.

 

  • runes.se använder cookies. En cookie är en liten textfil som sparas pĂĄ hemsidebesökarens dator. En cookie kan vara antingen en sessionscookie eller en cookie som lagras under längre tid. En sessionscookie försvinner när webbläsaren stängs ner, medan en lagringscookie sparas. Den sparas för att hemsidebesökaren ska kunna använda runes.se som vi har tänkt. Det kan t.ex. handla om att sprĂĄkval eller andra preferenser sparas för att underlätta för hemsidebesökaren vid nästa besök. Vi använder cookies för att göra användandet av hemsidan lättare, samt för att kunna anpassa användandet efter användaren. Informationen som samlas in genom cookies innehĂĄller dock ingen personlig information utan används för att fastställa besökares mönster gällande användningen av vĂĄra webbtjänster. När det gäller beteende pĂĄ runes.se sparas inte heller IP-adresser i vĂĄra databaser. Som hemsidebesökare kan därför informationen om besökaren aldrig kopplas samman med besökarens identitet. runes.se har även cookies för att beräkna och rapportera användarantal och trafik. Vi använder även s.k. tredjepartscookies frĂĄn Google Analytics för att samla statistik över hur vĂĄra besökare använder sidan. Informationen som samlas in och lagras i webbläsare är i anonym form där vi ser hur mĂĄnga besökare vi har, varifrĂĄn besökarna kommer och vilka sidor de besöker. Informationen om vilka hemsidor eller länkar besökarna kommer ifrĂĄn lagras upp till och med sex mĂĄnader. Du kan läsa mer om Google Analytics säkerhetspolicy pĂĄ: www.support.google.com. Kunden kan själv bestämma i vilken utsträckning den ger samtycke till användning av cookies och riktad reklam. Användningen av cookies kan ändras genom webbläsarens inställningar. Om cookies avaktiveras är nödvändigtvis inte alla funktioner på webbplatsen tillgängliga.Â