Integritetspolicy

Inledning

I denna personuppgiftspolicy kan du läsa om hur Horreds Möbel AB med organisationsnummer 556365–1974 (nedan refererad till som ”vi”, ”vår”, ”oss”) Behandlar Personuppgifter. Hänvisningar till ”du”, ”dig”, ”din” avser den Registrerade vars Personuppgifter vi Behandlar.

Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat den här policyn. Den utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.

Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.

Vi är Personuppgiftsansvariga för all Behandling av Personuppgifter som utförs av oss eller för vår räkning, i den mån vi bestämmer medel och ändamål för Behandlingen (enligt principen om ansvarsskyldighet). Om inte annat anges i denna Personsuppgiftspolicy, är vi Personuppgiftsansvariga för den behandling som beskrivs.

Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamål, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna. Vi behöver också dina personuppgifter för att ge dig bra service exempelvis vad gäller leveranser, marknadsföring, uppföljning och information. Vi kan också behöva dina personuppgifter för att uppfylla lagar samt utföra kund- och marknadsanalyser.

Vi Behandlar alla Personuppgifter som vi får tillgång till med varsamhet och delar inte Personuppgifterna med obehöriga personer eller aktörer. Vår Behandling av Personuppgifter sker i enlighet med GDPR (och SCC vid tillämpliga fall) samt de grundläggande dataskyddsprinciperna. Denna personuppgiftspolicy omfattar samtliga typer av Personuppgifter, i både strukturerade och ostrukturerade data.

Vi går igenom innehållet i denna personuppgiftspolicy minst en gång per år samt vid behov, för att säkerställa att informationen är korrekt och uppdaterad. Den senaste versionen finns alltid publicerad på vår Webbplats.

Definitioner
Följande begrepp ska ha nedan angiven innebörd, både när de uttrycks i plural och singular:
Webbplatsen: www.horreds.se.
Kund: Den näringsidkare som beställer Varor från oss.
Varor: De Varor som vid var tid försäljs av oss.
Personuppgifter: Alla uppgifter som, direkt eller indirekt, ensamt eller tillsammans med andra uppgifter, kan bli kopplade till en identifierad eller identifierbar fysisk levande person, är Personuppgifter enligt GDPR. Vanliga exempel på Personuppgifter är: namn, telefonnummer, adress, e-postadress, användar-ID, kontokortsnummer, registreringsnummer på ett fordon, IP-adress m.m.
Registrerad: Den fysiska person som kan bli identifierad genom Personuppgifterna.
Behandling: Behandling av Personuppgifter kan ske på olika sätt. Allt som sker med Personuppgifter, automatiserat eller på annat sätt, är en form av Behandling. Behandling kan ske genom en enskild åtgärd eller genom kombination med olika åtgärder. Exempel på vanliga Behandlingar av Personuppgifter är lagring, radering, delning, inläsning, registrering, kopiering, insamling, organisering, användning, justering, förstöring m.m.
Personuppgiftsansvarig: Den som bestämmer ändamålet med en viss Behandling av Personuppgifter och hur Behandlingen ska gå till, är enligt GDPR att anse som Personuppgiftsansvarig. Fysiska personer, juridiska personer, myndigheter, institutioner eller andra organ kan vara Personuppgiftsansvariga.
Personuppgiftsbiträde: Den som Behandlar Personuppgifter för en Personuppgiftsansvariges räkning, enligt den ansvariges instruktioner, är enligt GDPR att anse som Personuppgiftsbiträde.
Tredje part: Tredje part innebär någon annan än, den Personuppgiftsansvarige (och de personer som är behöriga att Behandla Personuppgifterna), Registrerade eller Personuppgiftsbiträdet (och de personer som är behöriga att Behandla Personuppgifterna). Tredje part kan vara en juridisk person eller en fysisk person, institution, myndighet eller annat organ.
GDPR: Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på Behandling av Personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
SCC: Kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021 om standardavtalsklausuler för överföring av Personuppgifter till tredjeländer i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679, eller senare uppdaterad version.
Eventuella andra GDPR-relaterade begrepp som inte definieras här ska ha samma innebörd i denna personuppgiftspolicy som anges i artikel 4 i GDPR.

Hur vi får tillgång till Personuppgifter och vilka Personuppgifter vi främst Behandlar

De vanligaste sätten vi tar emot Personuppgifter på, är när vi ingår ett avtal med en Kund, när en person kontaktar oss eller registrerar sig för att ta emot nyhetsbrev från oss. Vi får också tillgång till dina personuppgifter på följande sätt:

  • Uppgifter som du tillhandahåller oss direkt,
  • Uppgifter som registreras när du besöker vår Webbplats,
  • Uppgifter som vi får från offentliga register,
  • Uppgifter som vi får när du anlitar en av våra medarbetare,
  • Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick
  • Uppgifter som vi får när du svarar på enkäter och undersökningar
  • Uppgifter som vi får när du kontaktar oss, besöker oss eller på annat sätt tar kontakt med oss.

De Registrerade utgörs av främst följande kategorier:

  • Kunders representanter eller medarbetare i egenskap av firmatecknare och/eller kontaktpersoner.
  • Våra anlitade konsulter, designers, arkitekter och våra övriga medarbetare.
  • Leverantörers representanter eller medarbetare i egenskap av firmatecknare och/eller kontaktpersoner.
  • Samarbetspartners representanter eller medarbetare i egenskap av firmatecknare och/eller kontaktpersoner.
  • Övriga personer som av någon anledning kontaktar oss, exempelvis arbetssökande.

I enlighet med principen om uppgiftsminimering Behandlar vi enbart Personuppgifter som är adekvata, nödvändiga och relevanta för att uppfylla de ändamål som de blev insamlade för. Vi Behandlar främst nedan angivna kategorier av Personuppgifter som vi kan få tillgång till:

  • Identifikationsuppgifter: Förnamn, efternamn, personnummer eller motsvarande.
  • Kontaktuppgifter: Telefonnummer, e-postadress, adress, företagsadress, och om tillämpligt: användar-ID till sociala medier.
  • Finansiella uppgifter: Faktureringsadress och andra bankrelaterade uppgifter
  • Övriga Personuppgifter: Fotografier, arbetsgivare, titel, Uppgifter som du registrerade självmant och frivilligt uppger, innehåll som du själv publicerar, så kallat användargenererat innehåll, och eventuella övriga Personuppgifter som blir lämnade till oss, exempelvis sådana som blir inkluderade i ett meddelande som skickas till oss.

Vilken information ger vi till dig?

När vi samlar in dina Personuppgifter för första gången kommer vi att informera dig om hur vi har fått tag i Personuppgifterna, vad vi kommer att använda dem till, vilka rättigheter du har enligt dataskyddslagstiftningen och hur du kan ta tillvara dessa. Du kommer också att bli informerad om vem som är ansvarig för Personuppgiftsbehandlingen och hur du kan kontakta oss om du har frågor eller behöver lämna en begäran eller förfrågan som avser dina Personuppgifter och/eller rättigheter.

Laglig grund och ändamål för Behandlingen av Personuppgifterna

Vi Behandlar enbart Personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål (i enlighet med principen om ändamålsbegränsning). Dessutom är varje Behandling lagligt grundad i enlighet med bestämmelserna i GDPR.
Vi Behandlar Personuppgifter främst med stöd i någon av följande rättsliga grunder:

  1. Avtal,
  2. Samtycke,
  3. Intresseavvägning,
  4. Rättslig förpliktelse.

I vissa fall är det valfritt för dig att lämna dina Personuppgifter till oss. Men om du till exempel inte lämnar in dina Personuppgifter, kanske vi inte kan tillhandahålla den begärda supporten eller hantera ärendet.

Du kan även behöva delge dina Personuppgifter för att kunna ingå ett avtal med oss, få de beställda Varorna till den avtalade leveransadressen eller för att vi ska kunna uppfylla rättsliga eller avtalsenliga förpliktelser. Du kommer dock inte att drabbas av några negativa juridiska konsekvenser om du inte delger dina Personuppgifter till oss, såvida inte annat uttryckligen anges.

När en Behandling av dina Personuppgifter baseras på ditt samtycke, har du rätt att när som helst återkalla samtycket, utan att detta påverkar lagligheten av Behandlingen på grundval av samtycket innan detta återkallades.

När vi Behandlar Personuppgifter sker med stöd i Intresseavvägning som laglig grund, är vår bedömning att Behandlingen inte utgör något intrång i din rätt till privatliv och integritet. Detta har vi kommit fram till, efter att ha gjort en avvägning mellan å ena sidan vad Behandlingen ifråga innebär för dina intressen samt rätt till privatliv, och å andra sidan vårt berättigade intresse till Behandlingen ifråga. Vi Behandlar aldrig känsliga Personuppgifter med stöd i Intresseavvägning som laglig grund.

Nedan kan du läsa mer om laglig grund och ändamål med vår Behandling av Personuppgifter.

1. När du besöker Webbplatsen:

Webbplatsen använder cookies. Användningen av icke-nödvändiga cookies sker enbart om du lämnar ditt samtycke till det. Du kan när som helst återkalla ett lämnat samtycke (utan att detta påverkar lagligheten av Behandlingen som utförts med stöd i samtycket innan det blev återkallat). Laglig grund för ovan angiven Behandling: Samtycke.
Du kan läsa mer information om hur vi använder cookies på Webbplatsen i vår cookiepolicy.

2. Vid kontakt

När vi får kontakt med dig via e-post, telefon eller sociala medier:
Vi kan få kontakt med dig via e-post, telefon eller sociala medier. Vid sådana fall får vi tillgång till dina Personuppgifter som framgår i samband med sådan kontakt. Exempelvis följande kategorier av Personuppgifter: förnamn, efternamn, telefonnummer, e-postadress, användar-ID från sociala medier (om tillämpligt), meddelandeinnehåll och andra uppgifter som du lämnar till oss.
Dessa uppgifter blir Behandlade av oss för att vi ska kunna veta vem vi pratar med och för att hålla kontakten i ärendet.
Enligt vår bedömning har både vi och du ett berättigat intresse till att Personuppgifterna Behandlas, för att vi ska kunna veta vem vi pratar med och för att hålla kontakten i ärendet.
Vår bedömning är även att Behandlingen är nödvändig för ett ändamål som rör ett berättigat intresse, och att ditt intresse av skydd för dina Personuppgifter inte väger tyngre, och att Behandlingen ifråga inte gör intrång i dina grundläggande rättigheter och friheter.
Tillhandahållandet av Personuppgifterna till oss är frivilligt, vilket innebär att det inte är ett lagstadgat eller avtalsenligt krav eller ett krav som är nödvändigt för att ingå ett avtal med oss, och du är inte skyldig att tillhandahålla Personuppgifterna, men de möjliga följderna av att sådana uppgifter inte lämnas är att vi inte kommer att kunna hantera ärendet.

Laglig grund för ovan angiven Behandling: Intresseavvägning.

När du kontaktar oss via kontaktformulär på Webbplatsen:
Du kan kontakta oss genom att skicka ett meddelande till oss via de kontaktformulär som finns på vår Webbplats. Då får vi tillgång till följande kategorier av Personuppgifter: namn, e-postadress, och eventuella övriga Personuppgifter som du inkluderar i meddelandet.

Tillhandahållandet av namn, e-postadress, ifyllande av ämnesraden och ett meddelande är obligatoriskt att ange i kontaktformuläret, för att meddelandet ifråga ska kunna skickas till oss.

Däremot är tillhandahållandet av dina Personuppgifter via kontaktformuläret inte ett lagstadgat eller avtalsenligt krav eller ett krav som är nödvändigt för att ingå ett avtal med oss, och du är inte skyldig att tillhandahålla Personuppgifterna, men de möjliga följderna av att sådana uppgifter inte lämnas är att meddelandet inte kommer att kunna skickas till oss.

Innan meddelandet skickas till oss, lämnar du ditt aktiva samtycke till att vår Behandling av dina Personuppgifter sker i enlighet med ovan, genom att kryssa i en kryssruta för godkännande.

Laglig grund för ovan angiven Behandling: Samtycke.

När du kontaktar oss via kontaktformulär i våra annonser på sociala medier:
Vi marknadsför vår verksamhet de Varor vi erbjuder på Facebook och/eller Instagram, bland annat genom så kallad leadannonsering. Där skapar vi annonser som inkluderar formulär, för att få information från de personer som nås via våra annonser. När personer klickar på våra annonser ombeds de att fylla i våra formulär som vi har skapat via Facebook LeadGen. Genom formulären kan vi samla in kontaktinformation från personer som kan vara intresserade av vår verksamhet och/eller våra Varor, utan att personerna ifråga behöver lämna den aktuella sociala media plattformen ifråga.

Kontaktinformationen kan bestå av följande kategorier av Personuppgifter: namn, e-postadress och telefonnummer. Dessa uppgifter kan dessutom förifyllas om personen ifråga redan har tillhandahållit sin information till Facebook. Detta gör att det går snabbare och smidigare att skicka det ifyllda formuläret till oss. I vissa fall har vi även inkluderat anpassade frågor, med syftet att hjälpa oss att uppnå våra affärsmässiga mål och förstå våra potentiella kunder.

När personer har slutfört och skickat formuläret, kan vi ladda ner leadsdatan.

När du fyller i din e-postadress och eventuella andra användaruppgifter på någon utav våra formulär som har skapats via Facebook LeadGen, godkänner du att vi Behandlar dina Personuppgifter som du anger i formuläret, för att kunna kontakta dig, genomföra direktmarknadsföring av våra Varor och ingå avtal med dig avseende våra Varor.

Laglig grund för ovan angiven Behandling: Samtycke.

När vi ingår ett köpeavtal med en Kund:
När vi ingår ett köpeavtal med en Kund avseende de Varor som vi från tid till annan säljer, får vi tillgång till de Personuppgifter som blir lämnade till oss i samband med köpprocessen. Exempelvis Personuppgifter tillhörande Kundens firmatecknare och/eller kontaktpersoner, såsom namn, e-postadress och telefonnummer. Vi Behandlar dessa Personuppgifter för att kunna fullgöra köpeavtalet avseende beställningen av Varor. Laglig grund för ovan angiven Behandling: Avtal.

Vi behöver Behandla följande uppgifter för att leverera beställda Varor, hantera eventuella reklamationer m.m.: Kundens firma och organisationsnummer (eller personnummer om Kunden bedriver en enskild firma), telefonnummer, e-postadress, kontaktperson och firmatecknare.

Tillhandahållandet av ovan angivna uppgifter är nödvändigt för att vi ska ingå ett köpeavtal med Kunden ifråga. De möjliga följderna av att sådana uppgifter inte lämnas till oss är att vi inte kan ingå avtalet eller fullgöra köpeavtalet.

Laglig grund för ovan angiven Behandling: Avtal.

Order-ID och orderhistorik behandlas av oss varje gång Kunden gör en beställning, för att vi ska kunna erbjuda en god service. Laglig grund för denna Behandling: Intresseavvägning.

I samband med vår bokföring m.m.
Vi behandlar följande bokföringsunderlag inom ramen för vår verksamhet: fakturor, kvitton och annat bokföringsunderlag som vi är skyldiga att Behandla och lagra enligt Skatteverkets krav och/eller vid var tid gällande lagstiftning, såsom bokföringslagen (1999:1078).

Bokföringsunderlag och verifikationer kan i vissa fall innehålla Personuppgifter, såsom namn, adress, orderinformation och eventuella övriga kontaktuppgifter tillhörande fysiskt levande personer (exempelvis referensperson, firmatecknare eller liknande). Sådant underlag lagras så länge som lagen och/eller Skatteverket kräver det.

Laglig grund för ovan angiven Behandling: Rättslig förpliktelse.

När du tar emot nyhetsbrev från oss:
Du kan samtycka till att få nyhetsbrev från oss genom att lämna ditt aktiva samtycke till att vi får Behandla din e-postadress för att skicka nyhetsbreven till dig. Det är frivilligt att tillhandahållna din e-postadress till oss för detta ändamål, vilket innebär att det inte är ett lagstadgat eller avtalsenligt krav eller ett krav som är nödvändigt för att ingå ett avtal med oss, och du är inte skyldig att tillhandahålla din e-postadress, men de möjliga följderna av att du inte anger din e-postadress till oss är att vi inte kommer att skicka våra nyhetsbrev till dig.

Du kan när som helst säga upp din prenumeration genom att klicka på avregistreringslänken i nyhetsbrevet och därmed återkalla ditt samtycke. Om du återkallar ditt samtycke, ska vi inte fortsätta skicka nyhetsbrev till dig.

Laglig grund för ovan angiven Behandling: Samtycke.

Vi kan skicka nyhetsbrev till din e-postadress som du tidigare har angivit till oss, exempelvis i samband med att ett avtal med oss har ingåtts eller som du har angivit i samband med övrig kontakt med oss (såsom meddelanden eller i samband med mässor). Behandlingen av din e-postadress sker då av marknadsföringsändamål, för att skicka information till dig om vår verksamhet och våra Varor, som vi bedömer kan vara av intresse för dig.

Enligt vår bedömning har både vi och du ett berättigat intresse till att Personuppgifterna Behandlas för ovanstående syfte. Behandlingen är nödvändig för ett ändamål som rör ett berättigat intresse, och ditt intresse av skydd för dina Personuppgifter väger inte tyngre än vårt berättigade intresse. Vår bedömning är att Behandlingen ifråga inte gör intrång i dina grundläggande rättigheter och friheter.

Laglig grund för ovan angiven Behandling: Intresseavvägning.

Avprenumerera från nyhetsbreven
Ifall du inte längre vill få nyhetsbrev eller marknadsföring från oss via e-post, kan du när som helst motsäga dig detta genom att klicka på länken för avprenumeration längst ner i varje e-postutskick.

Om du avprenumererar från nyhetsbreven, kommer du att tas bort från e-postlistan för mottagare av nyhetsbreven, men din e-postadress kommer att finns kvar i databasen med en blockering för mottagande av nyhetsbrev. Syftet med detta, är att se till att du inte tar emot flera nyhetsbrev från oss. Enligt vår bedömning har både vi och du ett berättigat intresse till att Personuppgifterna Behandlas för detta syfte. Behandlingen är nödvändig för ett ändamål som rör ett berättigat intresse, och att ditt intresse av skydd för dina Personuppgifter inte väger tyngre. Vår bedömning är att Behandlingen ifråga inte gör intrång i dina grundläggande rättigheter och friheter.

Laglig grund för ovan angiven Behandling: Intresseavvägning.

Om du vill att din e-postadress ska raderas även från blocklistan, kan du kontakta vår support via e-post och begära detta. Du informeras härmed om att ifall din e-postadress raderas från blocklistan, innebär det att du kan få nyhetsbrev från oss igen om du eller någon annan registrerar din e-postadress för att ta emot nyhetsbrev på nytt.

Marknadsföring av vår verksamhet och de Varor vi erbjuder
Enligt vår bedömning, har vi ett berättigat intresse till att marknadsföra vår verksamhet och de tjänster/Varor som vi från tid till annan erbjuder.

Vi informerar dig härmed om att vi behandlar din e-postadress som vi har fått tillgång till, för marknadsföringsändamål. Vi kan exempelvis få tillgång till din e-postadress genom att vi har kommit i kontakt med dig på mässor, via meddelanden (kontaktformulär) eller i samband med att ett avtal har ingåtts.

Vi Behandlar din e-postadress för att genomföra marknadsföring av våra Varor och vår verksamhet via sociala medier och annonsering på internet, genom att använda e-postadressen för att utföra riktad marknadsföring.

Enligt vår bedömning har vi ett berättigat intresse till att Personuppgifterna Behandlas för ovanstående syfte. Behandlingen är nödvändig för ett ändamål som rör ett berättigat intresse, och ditt intresse av skydd för dina Personuppgifter väger inte tyngre än vårt berättigade intresse. Vår bedömning är att Behandlingen ifråga inte gör intrång i dina grundläggande rättigheter och friheter.

Laglig grund för ovan angiven Behandling: Intresseavvägning.

Övriga ändamål för vår Behandling av Personuppgifter:
Rättslig förpliktelse: Om vi är skyldiga enligt lag, domstols- eller myndighetsbeslut att Behandla vissa Personuppgifter, sker Behandlingen med stöd i denna rättsliga grund. Behandlingen sker i sådana fall enbart i den utsträckning det är nödvändigt för att vi ska uppfylla våra rättsliga förpliktelser.
Uppfyllelse av avtalsenliga förpliktelser: Vi har rätt att Behandla Personuppgifter med stöd i den lagliga grunden ”Avtal”, för att ingå ett avtal med den Registrerade och/eller uppfylla våra skyldigheter enligt ett ingått avtal med den Registrerade.
Intresseavvägning: Baserat på vårt berättigade intresse och med intresseavvägning som laglig grund, kan vi Behandla Personuppgifter för att skydda oss mot missbruk, brott, bedrägeri, intrång eller annan skadegörelse av vår egendom, genom att anmäla sådana händelser och delge nödvändiga uppgifter till relevanta myndigheter, exempelvis Polisen eller Integritetskyddsmyndigheten.

Lagringsplats och lagringstid
Vi strävar efter att lagra samtliga Personuppgifter som vi Behandlar inom EU/EES-området, i enlighet med principen om integritet och konfidentialitet. Om Personuppgifter blir lagrade i ett land utanför EU/EES-området, ska vi se till att sådan lagringsplats säkerställer en adekvat skyddsnivå i enlighet med bestämmelserna i GDPR och SCC.

Personuppgifter blir enligt huvudregeln lagrade så länge de är nödvändiga för att fullgöra de ändamål som de blev insamlade för. När Personuppgifterna inte längre behöver vara lagrade för ändamålen, blir de antingen raderade (gallrade) eller anonymiserade, i enlighet med principen om lagringsminimering.

Identifikationsuppgifter, kontaktuppgifter och finansiella uppgifter tillhörande Kunder blir lagrade i upp till sju (7) år efter genomfört köp. Detta lagras för att vi ska kunna hantera eventuella klagomål, reklamations- och returärenden i enlighet med avtalade köpevillkor samt för att kunna matcha en betalning mot ett kvitto under tiden vi är skyldiga att lagra sådant bokföringsunderlag i enlighet med vid var tid tillämplig lagstiftning.

Vi följer interna riktlinjer och skriftliga rutiner avseende gallring av Personuppgifter, för att säkerställa att Behandlingen av Personuppgifterna sker i enlighet med GDPR.

Överföring av Personuppgifter
Vår utgångspunkt är att inte lämna ut dina Personuppgifter till Tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut Personuppgifter till Tredje part upprättar vi sekretessavtal samt säkerställer att Personuppgifterna Behandlas på ett betryggande sätt.

Personuppgifter som vi Behandlar, delas inte med obehöriga personer. Däremot kan vi överföra Personuppgifter till någon annan, exempelvis myndigheter om det är nödvändigt för att förebygga, upptäcka, förhindra eller utreda brottslig aktivitet, för att skydda våra intressen och vår egendom, om vi är skyldiga att utlämna uppgifterna enligt tillämplig lagstiftning m.m.

Vi kan även dela Personuppgifter till anlitade Personuppgiftsbiträden, för att bland annat tillvarata våra rättsliga intressen och fullgöra våra avtalsenliga och rättsliga förpliktelser. Exempel på tjänsteleverantörer som vi anlitar är: marknadsföringsbyrå, redovisningsbyrå, fraktbolag, webbutvecklare, arkitekter, designers m.fl.

Innan vi delar några Personuppgifter till anlitade tjänsteleverantörer, ingår vi ett personuppgiftsbiträdesavtal med dem i enlighet med bestämmelserna i GDPR (alternativt SCC om Personuppgiftsbiträdet befinner sig i ett land utanför EU/EES). Detta sker för att säkerställa en säker och korrekt Behandling av Personuppgifterna.

Vi kan komma att överföra Personuppgifter till tillsynsmyndigheter, andra offentliga enheter, juridiska rådgivare, externa konsulter och partners, i enlighet med tillämplig dataskyddslagstiftning, om det görs för att vi ska kunna uppfylla rättsliga skyldigheter eller för att uppfylla vårt berättigade intresse.

I händelse av en fusion eller ett förvärv av vårt företag kan Personuppgifter överföras till tredje parter som är involverade i fusionen eller förvärvet.

Vi har kommit fram till att vi har ett berättigat intresse av att Personuppgifterna Behandlas för det ändamål som anges ovan, och att vårt berättigade intresse inte utgör ett intrång i din rätt till integritet och integritet.

Laglig grund för ovan angivna Behandlingar: Intresseavvägning.

Tekniska och organisatoriska säkerhetsåtgärder
Vi utarbetar rutiner och arbetssätt för att dina Personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver Personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.

I fråga om känsliga Personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett högre skydd för dina Personuppgifter.

Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.

Vi har flera policyer för IT-säkerhet för att säkerställa att dina Personuppgifter behandlas säkert.

Vi överför inte personuppgifter i andra fall än de som uttryckligen anges i denna policy.

Nedan följer exempel på några säkerhetsåtgärder som vi vidtar och implementerar:

  • Vi har upprättat interna rutiner med instruktioner avseende Behandling av Personuppgifter som vår personal ska följa. Bland annat intern rutin för gallring av Personuppgifter och hantering/dokumentation av personuppgiftsincidenter.
  • Interna rutiner och policys genomgås regelbundet, minst årligen samt vid behov.
    Vi har utsett en kontaktperson för personuppgiftsärenden som svarar direkt till bolagets högsta ledning.
  • Personalen är förpliktigade att iaktta sekretess beträffande bland annat Personuppgifter som Behandlas inom ramen för verksamheten.
  • Åtkomst till databaser, IT-system och övriga digitala lagringsplatser där Personuppgifter förekommer, kräver lösenord.
  • Vi följer de sju grundläggande dataskyddsprinciperna vid all Behandling av Personuppgifter.

Registrerades rättigheter enligt GDPR
Om vi Behandlar dina Personuppgifter i egenskap av Personuppgiftsansvarig, har du enligt GDPR följande rättigheter avseende vår Behandling av dina Personuppgifter:

Rätt till information: Du har rätt att få information om vår insamling och användning av dina Personuppgifter, när dina Personuppgifter Behandlas av oss. Denna personuppgiftspolicy har upprättats för att ge dig informationen om vår Behandling av Personuppgifter. Dessutom har du rätt att få information om Behandlingen vid begäran. Vid vissa fall ska vi också informera dig om det inträffar en personuppgiftsincident som berör dina personuppgifter, såsom ett dataintrång.

Rätt till tillgång: Du har rätt till information om ifall vi Behandlar dina Personuppgifter eller inte, samt rätt att ta del av dina Personuppgifter som vi Behandlar och information om hur Personuppgifterna används. I det fall vi Behandlar dina Personuppgifter, har du rätt att få en kopia av de Behandlade Personuppgifterna i form av ett registerutdrag (en sammanställning av Personuppgifterna som vi Behandlar om dig). En sådan kopia är gratis att begära, men om du begär kopior regelbundet har vi rätt att debitera en administrativ avgift. Du har även rätt att få information om bland annat: vilka kategorier av Personuppgifter som vi Behandlar, syftet med Behandlingen, tidsfristen för Behandlingen, hur vi har samlat in Personuppgifterna, vilka som fått ta del av Personuppgifterna m.m. Syftet med registerutdraget är att du ska kunna kontrollera uppgifternas laglighet och riktighet. Detta innebär dock inte att du har rätt att få ut dokumenten som innehåller de Behandlade Personuppgifterna.
Undantag från rätten till tillgång: Det kan förekomma situationer då utlämnandet av vissa uppgifter skulle medföra nackdelar för andra personer, att annan lagstiftning eller andra undantag hindrar utlämnandet av vissa uppgifter eller registerutdrag. Vid sådana situationer får vi inte lämna ut uppgifterna ifråga och det kan därmed finnas information om dig som du inte har rätt att få tillgång till.

Rätt till rättelse: Vi ansvarar för att se till att Personuppgifter som vi Behandlar är korrekta och uppdaterade över tid. Däremot kan det hända det att Personuppgifter är felaktiga eller ofullständiga. Om vi skulle Behandla Personuppgifter om dig som är felaktiga eller ofullständiga, har du rätt att vända dig till oss för att få dina Personuppgifter korrigerade. Efter att vi har korrigerat uppgifterna, meddelar vi dig om detta, under förutsättning att det inte är för betungande för oss.

Rätt till radering: Vi ska radera dina Personuppgifter på din begäran, om uppgifterna inte längre behövs för de ändamål som de samlades in för. Detta är även kallat för ”rätten att bli bortglömd”. Dessutom finns det fler tillfällen då vi ska radera dina Personuppgifter som vi Behandlar. Till exempel när: de inte längre är nödvändiga för ändamålet de blev insamlade för, när den rättsliga grunden är samtycke och du återkallar samtycket, vid din motsättning till direktmarknadsföring, om Behandlingen inte är laglig m.m. Du har rätt att när som helt återkalla ett lämnat samtycke (dock utan att det påverkar behandling som tidigare har utförts med stöd i ditt lämnade samtycke). När vi raderar Personuppgifterna på din begäran, ska vi informera dig efter att raderingen har utförts, under förutsättning att det är möjligt och inte för betungande för oss.

Undantag från rätten till radering: Vi har dock rätt att fortsätta Behandla dina Personuppgifter, och därmed inte radera personuppgifterna trots din begäran därom, om Behandlingen är nödvändig för: a) att tillgodose rätten till yttrande- och informationsfrihet, b) att uppfylla en rättslig förpliktelse, c) att utföra en uppgift som ett led i myndighetsutövning eller av allmänt intresse, d) att försvara, fastställa eller göra gällande rättsliga anspråk, e) arkiveringsändamål av allmänt intresse eller statistiska, historiska eller vetenskapliga ändamål, eller f) för skäl av allmänt intresse inom folkhälsoområdet.

Rätt till begränsning: I vissa fall har du rätt att begära att vår Behandling av dina Personuppgifter begränsas. Det innebär att Personuppgifterna enbart får bli Behandlade i framtiden för det avgränsande syftet. Exempel på ett tillfälle då denna rättighet är tillämplig för dig, är om Personuppgifter som vi Behandlar är felaktiga och du ber oss att rätta dem.

Rätt att flytta dina personuppgifter: Du kan ha rätt att begära att vi överför dina Personuppgifter till dig eller någon annan Tredje part. Denna rättighet är även kallad för ”rätten till dataportabilitet”. Du informeras härmed om att denna rättighet enbart är tillämplig om Behandlingen av Personuppgifterna utförs automatiskt, och enbart om vår Behandling sker för att genomföra ett avtal som du är en avtalspart i eller grundas på ditt samtycke. Överföring av Personuppgifterna till ett annat företag sker dock enbart om det är tekniskt genomförbart. Om denna rättighet är tillämplig, kommer vi på din begäran om att flytta dina Personuppgifter, att tillhandahålla dina Personuppgifter i ett strukturerat, vanligt använt, maskinläsbart format.

Rätt till invändning: Du har rätt att göra invändningar när dina Personuppgifter blir Behandlade för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller när de blir Behandlade efter en genomförd intresseavvägning. Om du gör en invändning enligt denna rättighet ska vi upphöra med Behandlingen, såvida inte vårt intresse väger tyngre än dina intressen, rättigheter och friheter. Om så är fallet kommer vi att informera dig om den intresseavvägning som vi har gjort och våra intressen. Om vi Behandlar dina Personuppgifter för att utföra direktmarknadsföring, har du däremot en absolut rätt att begära att vi upphör med Behandlingen av dina Personuppgifter för det ändamålet. Vid sådana fall ska vi även informera dig om när vi raderat Personuppgifterna, om du begär det.

Rättigheter när beslut fattas automatiskt: Kort sagt handlar automatiserade beslut om Behandling som är automatisk, exempelvis genom algoritmer, där Personuppgifter Behandlas för att bedöma och analysera personliga egenskaper hos en person. Automatiserade beslut kan ha rättsliga följder för den Registrerade eller påverka den Registrerade på andra betydande sätt, och om så sker har den Registrerade rätt att inte bli föremål för det automatiserade beslutet. Om ett automatiserat beslut har fattats, med eller utan profilering, har du rätt att återkomma för att få det automatiserade beslutet granskat eller för att bestrida det.

Hur du utövar rättigheterna

Du varmt välkommen att kontakta oss via kontaktuppgifterna som framgår nedan, om du skulle vilja åberopa någon av ovan angivna rättigheter avseende dina Personuppgifter som vi Behandlar.

Det är kostnadsfritt att utöva rättigheterna, under förutsättning att dina förfrågningar inte är överdrivna, upprepade eller uppenbart ogrundade. Vid sådana fall har vi rätt att debitera en rimlig avgift för att hantera din begäran eller rätt att neka utförandet av din begäran.

Innan vi hanterar eller svarar på din begäran, kan vi komma att begära kompletterande information från dig om det behövs för att vi ska kunna bekräfta din identitet.

Vi kommer att informera dig om vår hantering av din begäran utan dröjsmål och senast inom en månad efter att vi mottagit begäran. Om begäran är komplex eller om vi exempelvis har fått in ett stort antal förfrågningar, kan denna tidsperiod bli förlängd med ytterligare två månader. I sådana fall kommer vi att meddela din om förlängningen inom den första månaden efter att vi mottagit din begäran.

Om vi inte kan uppfylla din begäran på grund av tillämplig lagstiftning eller andra undantag, kommer vi att meddela dig om detta samt informera om skälen till varför vi inte kan uppfylla din begäran med de begränsningar som följer av lag.

Personuppgiftsincidenter

Enligt GDPR innebär en personuppgiftsincident en säkerhetsincident som orsakat att Behandlade Personuppgifter blivit förstörda, gått förlorade, blivit ändrade eller kommit obehörig person tillhanda. En incident kan se avsiktligt eller oavsiktligt, exempelvis genom oaktsamhet eller på grund av brott (dataintrång m.m.).

Tillsynsmyndigheter är oberoende offentliga myndigheter. Varje land inom EU har utsett var sin tillsynsmyndighet för att hantera GDPR-relaterade ärenden. I Sverige är det Integritetsskyddsmyndigheten (IMY) som är tillsynsmyndigheten.

Vi följer bestämmelserna i GDPR avseende hantering, anmälning och dokumentation av personuppgiftsincidenter. När det krävs enligt GDPR, kommer vi att anmäla inträffade personuppgiftsincidenter till IMY inom 72 timmar, och meddela de Registrerade som berörs av inträffad personuppgiftsincident.

Ändringar
Innehållet i denna personuppgiftspolicy kan komma att uppdateras från tid till annan, utan föregående meddelande om detta. Exempelvis om det är nödvändigt för att förtydliga något, på grund av ändrad eller nytillkommen lagstiftning eller om vår Behandling av Personuppgifter förändras.

Den senaste versionen finns alltid publicerad på Webbplatsen som är tillgänglig för allmänheten. Du ansvarar själv för att läsa igenom innehållet i denna personuppgiftspolicy samt hålla dig uppdaterad om eventuella ändringar.

Frågor eller klagomål

Om du har frågor eller funderingar, eller är missnöjd över vår Behandling av dina Personuppgifter, är du alltid välkommen att kontakta oss.
Nedan följer våra företags- och kontaktuppgifter:

Firma: Horreds Möbel AB
Org. nr: 556365–1974
E-post: info@horreds.se
Postadress: Varbergsvägen 448, 519 30 Horred
Telefon: +46 032 0184 00

Vår kontaktperson för Personuppgiftsärenden:
Vi har även utsett en kontaktperson för Personuppgiftsärenden som du kan kontakta om du har frågor avseende vår Behandling av Personuppgifter.
Namn: Per-Ola Johansson
E-post: PEJ@horreds.se

Du har också rätt att kontakta den svenska tillsynsmyndigheten för att lämna klagomål.
Namn: Integritetsskyddsmyndigheten (IMY).
Telefon: 08-657 61 00.
E-post: imy@imy.se.
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.