Integritetspolicy Snellman Sverige Ab Snellmankoncernens allmänna integritetspolicy
Snellmankoncernens allmänna integritetspolicy.
I denna allmänna integritetspolicy beskrivs hur Snellman Sverige Ab, och dess moderbolag
(tillsammans hädanefter ”Snellman”) behandlar personuppgifter om användarna av koncernens
nättjänster och andra personer som kontaktat Snellmankoncernen (”den registrerade”), vilka
principer som ligger till grund för behandlingen av personuppgifter och vilka rättigheter den
registrerade har vad gäller personuppgifterna.
Snellman behandlar personuppgifter i enlighet med denna integritetspolicy, god
informationshanterings- och databehandlingssed, den tillämpliga nationella dataskyddslagen och
EU:s dataskyddsförordning (EU 2016/697). Vi ber dig läsa igenom denna integritetspolicy noggrant.
1. Gemensamt personuppgiftsansvariga
Denna integritetspolicy gäller alla Snellmankoncernens bolag i Sverige (som ingår under bolaget
Snellman Sverige Ab) samt dess moderbolag i Finland som är gemensamt
personuppgiftsansvariga när de behandlar personuppgifter som en del av sina nättjänster samt
som en del av kundservicen. Gemensamt personuppgiftsansvariga för Snellman Sverige Ab är
följande bolag som hör till Snellmankoncernen:
a) Namn: Oy Snellman Ab
FO-nummer: 0181676-5
Adress: Granholmsvägen 1, 68600 Jakobstad, Finland
Telefon: +358 6 786 6111
b) Namn: Snellmanin Kokkikartano Oy
Fo-nummer: 1554059-5
Adress: Jäspilänkatu 27, 04250 Kerava, Finland
Telefon: +358 (09) 774 956 20
c) Namn: Snellman Sverige AB
Org-nummer: 556629-9763
Adress: Box 194, SE-132 26 Saltsjö-Boo
Telefon: +46 (0) 8 747 1440
Part a) – b) nedan ”Moderbolagen” och parterna c) nedan ”Dotterbolagen”. Moderbolagen och
Dotterbolagen nedan tillsammans ”Snellman”.
2. Kontaktuppgifter till Snellmankoncernens dataskyddsombud
Företag: Oy Snellman Ab
Namn: Rose Lindell
Telefon: +358 40 680 9020
E-post: tietosuoja@snellman.fi
3. De gemensamt personuppgiftsansvarigas roller vid behandlingen av personuppgifter
Moderbolagen och Dotterbolagen är gemensamt personuppgiftsansvariga när de behandlar
personuppgifter som en del av sina nättjänster samt som en del av kundservicen. Moderbolaget
sörjer för de allmänna riktlinjerna och principerna som ska iakttas i nättjänsterna och kundservicen
samt övervakar webbplatsernas funktion. Moderbolaget ansvarar för att Snellmans behandling av personuppgifter överensstämmer med dataskyddslagstiftningen och Snellmans allmänna riktlinjer för dataskydd.
Dotterbolagen ansvarar för behandlingen av personuppgifter för att utveckla och marknadsföra sina egna verksamheter, produkter och tjänster.
4. Syftet med och den rättsliga grunden för behandlingen av personuppgifter
Snellman behandlar personuppgifter för att förbättra produktsäkerheten och produkttillfredsställelsen samt för att utveckla affärsverksamheten. Detta inkluderar kundfeedback samt insamling av och svar på eventuella reklamationer. Behandlingen bygger på Snellmans berättigade intresse, som grundar sig på ett faktiskt samband mellan Snellman och den registrerade när den registrerade köper produkter som Snellman producerat eller är intresserad eller annars kontaktar Snellman.
Snellman behandlar personuppgifter för direktmarknadsföring när den registrerade beställer Snellmans nyhetsbrev eller annat marknadsföringsmaterial. När den som är föremål för marknadsföringen är en konsument, grundar sig behandlingen av personuppgifter i direktmarknadsföringssyfte på den registrerades samtycke. Vi kan göra direktmarknadsföring till sammanslutningar (t.ex. inom detaljhandeln), om sammanslutningen inte uttryckligen har förbjudit detta.
I Snellmans nättjänster kan vi dessutom med den registrerades samtycke samla in personuppgifter om hur den registrerade använder nättjänsterna. Mer information om användningen av kakor finns i punkt 10 nedan.
5. Omfattning av uppgifterna
Snellman behandlar endast sådana personuppgifter om den registrerade som är nödvändiga och väsentliga för varje behandling. Snellman behandlar till exempel följande kategorier av personuppgifter:
- Identifierings- och kontaktuppgifter: den registrerades för- och efternamn, postadress, e- postadress och telefonnummer
- Feedback och reklamationer: uppgifter om den registrerades feedback och reklamationer samt eventuella bildbilagor
- Tävlingar; uppgifter om den registrerade, (såsom förnamn, efternamn och e-postadress, telefonnummer, postadress) när en person deltar i tävlingar som arrangeras av Snellman
- Den registrerades samtycken: samtycke till eller förbud mot direktmarknadsföring och samtycke till eller förbud mot kakor
- Uppgifter som samlas in av kakor: IP-adress, terminal, operativsystem, webbläsartyp, klockslag, webbadress, den adress eller server från vilken den registrerade har kommit till webbplatsen, tid på webbplatsen, språkinställningar.
6. Lagringstid
Snellman behandlar personuppgifter endast så länge som det är nödvändigt med hänsyn till syftet med behandlingen och endast i den omfattning som krävs.
Personuppgifterna lagras enligt följande:
a) Kundfeedback och reklamationer samt personuppgifter som behandlats med anledning av dessa raderas 12 månader efter att sådan feedback eller reklamation har lämnats, om ärendet inte är anhängigt eller det på något annat sätt krävs ytterligare utredning.
b) Lagringstider för persondata som samlats in för medverkande i tävlingar raderas i regel inom 30 dagar från att tävlingen avslutades eller så länge informationen behövs för att ta reda på vart tävlingsrelaterade priser ska skickas
c) Direktmarknadsföringsuppgifter behandlas tills den registrerade vill avbryta beställningen.
d) Personuppgifter får lagras med hänsyn till Snellmans berättigade intresse så länge som det är nödvändigt för att skydda det berättigade intresset. Lagringstiderna grundar sig då på längden på en pågående myndighetsprocess eller annan rättsprocess samt på de tidsfrister för väckande av talan och preskriptionstider som anges i lagstiftningen.
7. Regelmässiga informationskällor
Snellman samlar in personuppgifter endast från den registrerade själv när hen uträttar ärenden i Snellmans nättjänster (blanketter på webbplatserna) eller i samband med andra ärenden per telefon eller e-post. Snellman kan spela in telefonsamtal i syfte att förbättra sin kundbetjäning.
8. Mottagare av personuppgifter och regelbundet utlämnande av uppgifter
Den registrerades personuppgifter behandlas av personer som tillhör Snellmans personal och som på grund av sina arbetsuppgifter har behov av att behandla personuppgifterna. Personuppgifter kan överföras inom Snellman på grundval av ett berättigat intresse.
Snellman kan under vissa omständigheter lämna ut personuppgifter till tredje parter. Snellman kan till exempel anlita externa tjänsteleverantörer för att behandla personuppgifter på Snellmans vägnar och för Snellmans räkning. I dessa situationer vidtar vi lämpliga åtgärder för att behandlingen av personuppgifterna ska ske i enlighet med Snellmans integritetspolicy och i enlighet med avtal med tjänsteleverantörerna.
Snellman kan lämna ut personuppgifter i samband med ett eventuellt affärs- eller företagsförvärv.
9. Överföring av personuppgifter till länder utanför EU eller Europeiska ekonomiska samarbetsområdet
Vi behandlar i regel personuppgifter inom EU/EES-området. Vi kan emellertid överföra personuppgifter utanför EU/EES-området när Snellman anlitar en extern tjänsteleverantör som helt eller delvis arbetar utanför dessa områden. I dessa fall säkerställer vi alltid att överföringarna är lagliga genom att följa de standardavtalsklausuler som antagits av EU-kommissionen och se till att en tillräcklig dataskyddsnivå garanteras i det tredje landet.
10. Användning av kakor
Vi använder kakor (cookies) på vår webbplats. En kaka är en liten textfil som sänds till användarens dator och sparas där. Kakor gör det möjligt för webbplatsadministratören att identifiera återkommande besökare på webbplatsen, underlätta inloggning på webbplatsen och sammanställa besöksdata. De ger oss respons som hjälper oss att hela tiden förbättra innehållet på webbplatsen. Kakorna skadar inte besökarens dator eller filer. Vi använder dem för att kunna erbjuda individualiserad information och service till våra kunder. Tänk på att kakor kan behövas för att en del av webbsidorna och tjänsterna ska fungera rätt. Vi har rätt att spara kakor på din enhet, om det är absolut nödvändigt för webbplatsens funktion. Vi ber alltid om ditt samtycke för att använda kakor som inte är nödvändiga. Du har rätt att när som helst återkalla ditt samtycke.
11. Skydd för uppgifterna
Dina uppgifter lagras på Snellmans egna eller vår tjänsteleverantörs servrar som är skyddade med lämpliga skyddsåtgärder. Åtkomsten till personuppgifter skyddas med en brandvägg samt användarspecifika användarnamn, behörigheter och lösenord. De personuppgifter som Snellman inhämtar och hanterar betraktas som konfidentiella och endast de av Snellmans anställda som behöver personuppgifter för att fullgöra sina arbetsuppgifter har tillgång till uppgifterna.
12. Automatiserat beslutsfattande
Automatiserat individuellt beslutsfattande, inbegripet profilering, tillämpas inte inom Snellmankoncernen (artikel 22 i dataskyddsförordningen).
13. Den registrerades rättigheter
Den registrerade har rätt att få tillgång till och kontrollera de personuppgifter som lagrats om hen. Den registrerade har rätt att kräva rättelse av felaktiga eller föråldrade personuppgifter samt rätt att kräva att de kompletteras. Den registrerade kan kräva att personuppgifterna raderas i situationer som avses i artikel 17 i EU:s dataskyddsförordning samt har rätt till dataportabilitet. Med stöd av artiklarna 18 och 21 i dataskyddsförordningen har den registrerade också rätt att begränsa behandlingen av personuppgifter och rätt att göra invändningar mot behandlingen.
Den registrerade har rätt att när som helst återkalla sitt samtycke till behandling av uppgifterna. Den registrerade har möjlighet att återkalla sitt samtycke till direktmarknadsföring i samband med varje direktmarknadsföringsmeddelande.
Den registrerade ombeds att skicka begäran som gäller den registrerades rättigheter per e-post till Snellmans dataskyddsombud (tietosuoja@snellman.fi).
Om den registrerade anser att Snellmans behandling av personuppgifter bryter mot EU:s dataskyddsförordning eller andra dataskyddsbestämmelser, har den registrerade rätt att lämna in klagomål till tillsynsmyndigheten över omständigheter som gäller behandlingen av personuppgifterna.
14. Övrigt
Snellman kan uppdatera denna integritetspolicy beroende på ändringar i verksamheten eller i lagstiftningen.