• Facebook
  • lkih.halland

Kontakta kundtjänst

E-post: kundtjanst@lkih.se

Telefon: 0793-19 54 54

Telefontid

Mån-Fre  8.00-16.00

Lör-Sön  Stängt

logga03.png

© 2019 av Livsmedelskonsulten i Halland

INTEGRITETSPOLICY

Senast reviderad: 2019-12-10.

1. INLEDNING OCH SYFTE

I denna integritetspolicy finns information om hur Livsmedelskonsulten i Halland, LKIH, (Org. nr 870831-5919) hanterar och behandlar personuppgifter för fysiska personer (privatpersoner och enskild firma). Alla som lämnar sina personuppgifter till LKIH, kan i detta dokument läsa om hur uppgifterna behandlas, varför de samlas in, vilka rättigheter de registrerade har mm. Ett personuppgiftsbiträdesavtal finns även integrerat i denna dataskyddspolicy, som ger LKIH rätt att behandla Kunders personuppgifter som en nödvändig del av leveransen av Tjänsten.

 

Syftet med denna policy är att säkerställa att personuppgifter behandlas i enlighet med dataskyddsförordningen (General Data Protection Regulation – GDPR). Denna policy omfattar all behandling av personuppgifter i såväl strukturerad som ostrukturerad data och gäller för Kunder som handlar tjänster från www.livsmedelskonsultenihalland.se.

2. BEGREPP OCH FÖRKORTNINGAR

Personuppgift = Alla uppgifter som hänför sig till en levande fysisk person, som direkt eller indirekt kan hänföras till personen. Tex. Namn, adress, personnummer, köphistorik, e-post mm.

 

Registrerad = Den fysiska person, som direkt eller indirekt kan identifieras genom personuppgifterna.

 

Personuppgiftsbehandling = En åtgärd eller kombination av åtgärder beträffande personuppgifter. Exempel: insamling, bokning, registrering, lagring, organisering och strukturering av personuppgifter.

 

”Vi”, ”Oss”, ”Vår” eller ”Våra” = LKIH.

 

Tjänsten = tjänster och nätbutiken på www.livsmedelkonsultenihalland.se

 

3. PERSONUPPGIFTSANSVARIG

Vi är personuppgiftsansvarig för alla inkommande personuppgifter. Vi är dock personuppgiftbiträde, gentemot den Kund som lämnar sina personuppgifter och ansvarar för att behandlingen av personuppgifter följer denna policy (enligt principen om ansvarsskyldighet). Policyn fastställs minst en (1) gång per år och uppdateras vid behov.

 

Kontaktperson för personuppgiftsärenden:

 

Namn: Marcus Lennartsson.

Telefon:  0739-75 67 33.

E-post: marcus.lennartsson@lkih.se.

 

4. BEHANDLING AV PERSONUPPGIFTER

Varför vi behandlar personuppgifter

Vi behandlar personuppgifter, för att Kunder ska kunna använda Tjänsten och för att driva, tillhandahålla och underhålla funktionerna Tjänsten.

 

De uppgifter som finns i Tjänsten kan även användas för anonyma, statistiska och interna utvärderingsändamål. Om en Kund väljer att redigera eller ta bort personlig information från Tjänsten, kan kopior vara synliga på cachade och arkiverade sidor, även en tid efter att redigering av den informationen har gjorts.

 

Vilka personuppgifter vi behandlar

Vi försöker att arbeta främst genom principen om uppgiftsminimering avseende lagring av personuppgifter, dvs. genom att endast behandla personuppgifter som är nödvändiga, adekvata och relevanta för varje enskilt ändamål. De vanligaste personuppgifter vi behandlar är: namn, personnummer, e-post, adress och telefonnummer (enligt principen om ändamålsbegränsning).

Hur vi samlar in personuppgifter

Mottagandet av Kundens personuppgifter sker genom bokning av Tjänsten. Personuppgifter förekommer även i mailkorrespondens med Kunden.

 

Personuppgifterna behandlas varsamt och delas inte till obehöriga. Uppgifter tillhörande Kunder registreras därefter i ett kundregister. Om vi vill registrera fler personuppgifter än vad som är nödvändigt, måste vi först fråga om lov och få ett godkännande.

 

För att vi ska ha rätt att använda personuppgifter, krävs att vi har så kallad ”rättslig grund” (enligt principen om lagenlighet, korrekthet och öppenhet).

 

Rättslig grund inhämtar vi genom:

  • Köp: Kunden anses ha förstått och accepterat att behandling av dennes personuppgifter kommer att ske, för att vi ska kunna fullgöra köpet av Tjänsten.

  • Samtycke: Kund godkänner att vi behandlar dennes personuppgifter.

  • Intresseavvägning: Uppgifterna är nödvändiga för att vi ska uppfylla rättsliga förpliktelser, tex. att sköta vår bokföring i enlighet med svensk gällande lag.

 

Vart personuppgifterna lagras

Vi är skyldiga att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna vi behandlar enligt gällande dataskyddslagstiftning. Vi överför inga personuppgifter till ett land utanför EU/ESS, om överföringen inte uppfyller kraven enligt gällande dataskyddsregler.

 

Personuppgifter som vi samlar in via e-post lagras hos vår e-post leverantör Loopia.se. Kommunikationen skyddas med SSL eller TLS via Outlook 2016.

 

Personuppgifter hänförliga till Kunden i dokumentation lagras i en molntjänst som tillhandahålls av Google och i vårt CRM-system som tillhandahålls av Lime. Uppgifterna som lagras skyddas utifrån de integritetspolicys som finns länkat under rubriken "5. Underleverantörer".

 

Uppgifterna får inte lagras under längre tid än vad som är nödvändigt, för att uppfylla de ändamål för vilka de samlades in. Personuppgifter som inte längre får lagras, raderas med jämna mellanrum (enligt principen om lagringsminimering). Något som kan påverka lagringstiden är Bokföringslagen (1999:1078). Uppföljning och utvärdering av vår hantering av personuppgifter ska ske minst årligen.

 

Vissa personuppgifter hänförliga till Kunder lagras även i fysisk form, i utskrivna papper och dokument som finns lagrade i pärmar. Pärmarna bevaras på så sätt att obehöriga inte kan komma åt dem.

 

Hur länge personuppgifterna sparas

Vi kan spara information om en Kund högst ett (1) år efter att det senaste ingångna avtalet mellan oss har upphört, om uppgifterna inte enligt lag behöver sparas längre.

 

Informationen kan sparas under viss tid för säkerhetskopiering, arkivering, revision, eller för att på annat sätt behålla och förbättra tjänsten.

 

Personuppgifter om en tidigare Kund, får användas för marknadsföringsändamål under ett (1) års tid efter att avtalsrelationen har upphört, om inte annat särskilt avtalas.

 

Gallring av personuppgifter sker minst en (1) gång per år och sker i enlighet med våra upprättade interna rutiner för gallring av personuppgifter.

 

5. UNDERLEVERANTÖRER

Som en del av leveransen av Tjänsten och för att vi ska sköta vår bokföring och fakturering korrekt kan vi använda oss av underleverantörer inom eller utanför EU i rollen underbiträde. Vi ska säkerställa att underbiträden åtar sig ansvar som motsvarar de skyldigheter som anges i detta avtal. Kund ska underrättas innan väsentliga ändringar sker rörande underleverantörer som behandlar deras personuppgifter. En ändring av underleverantör ska inte i sig att betraktas som ett brott mot detta avtal. Genom att godkänna detta avtal accepterar du som Kund att vi använder oss av underleverantörer på så sätt som beskrivs ovan.

 

Nedan listas de underleverantörer vi samarbetar med:

Lime Go: CRM-system

Org. nr: 556953-2616

Telefon: 046-270 48 00

Länk till deras integritetspolicy.

Google Drive: Molntjänstlagring

Org. nr: 556656-6880

E-post: support-se@google.com

Länk till deras integritetspolicy.

 

Loopia.se: E-post leverantör/hanterare

Org. nr: 556633-9304

E-post: support@loopia.se

Länk till deras integritetspolicy.

 

Red Flag AB: Bokföring och fakturering

Org. nr: 559053-8426.

E-post: info@redflag.se

Länk till deras integritetspolicy

 

6. KLAGOMÅL

Eventuella klagomål på vår behandling av personuppgifter ska lämnas till Datainspektionen, som är tillsynsmyndighet.

 

7. DE REGISTRERADES RÄTTIGHETER

De viktigaste rättigheterna för de registrerade är att de kostnadsfritt har rätt att:

  • få tillgång till sina personuppgifter.

  • få felaktiga personuppgifter rättade.

  • få sina personuppgifter raderade eller flyttade.

  • invända mot att personuppgifterna användas för direktmarknadsföring och profilering.

 

Vänligen kontakta vår kontaktperson för personuppgiftsärenden, om ni vill att något av ovanstående utförs avseende era personuppgifter.

 

För att säkerställa att vi har en lämplig säkerhetsnivå och att vi hanterar personuppgifter i enlighet med dataskyddsförordningen, har vi interna rutiner för: gallring av personuppgifter, hur de registrerades rättigheter tillgodoses och för personuppgiftsincidenter. Vi för även en förteckning över personuppgiftsbehandlingen, för att på bästa sätt kunna tillgodose de registrerades rättigheter.

 

8. PERSONUPPGIFTSINCIDENTER

Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras till vår kontaktperson för personuppgiftsärenden. En personuppgiftsincident är exempelvis ett dataintrång eller annat som innebär att vi förlorar kontrollen över de uppgifter vi behandlar. Alla sådana händelser dokumenteras. Vi ska senast inom 72 timmar anmäla incidenten till Datainspektionen.

 

9. PERSONUPPGIFTSBITRÄDESAVTAL

Vi får endast behandla personuppgifter på uppdrag av och i enlighet med Kundens instruktioner. Vi instrueras härmed att behandla personuppgifter på

följande sätt:

  • endast i enlighet med gällande lag,

  • för att uppfylla alla förpliktelser enligt avtal mellan oss,

  • på så sätt som anges i detta avtal.

 

Kunden bekräftar härmed att denne, i egenskap av Personuppgiftsansvarig, vid användning av Tjänsten:

  • behandlar personuppgifter i enlighet med kraven i gällande dataskyddslagstiftning,

  • har rättslig grund att behandla och utlämna de aktuella personuppgifterna till oss, inklusive till eventuella underbiträden som vi använder,

  • är ensamt ansvarig för riktigheten, integriteten, innehållet, tillförlitligheten och lagenligheten av de personuppgifter som lämnats till oss,

  • instämmer i att vår implementering av tekniska och organisatoriska säkerhetsåtgärder är tillräckliga för att skydda de registrerades integritet och personuppgifter,

  • inte ska överföra några känsliga personuppgifter till varken oss eller nätbutiken, tex. uppgift om etniskt ursprung, hälsa, sexuell läggning, politiska åsikter, religiös övertygelse m.fl.

 

Vi ska säkerställa konfidentialitet, integritet och tillgänglighet av personuppgifter enligt gällande dataskyddslagstiftning även efter att avtalsförhållandet mellan oss har upphört.

 

Vi ska genomföra systematiska, organisatoriska och tekniska åtgärder för att säkerställa en lämplig säkerhetsnivå, med hänsyn tagen till den senaste tekniken och implementationskostnader i förhållande till den risk som behandlingen innebär och typen av personuppgifter som ska skyddas.

 

Vi ska bistå Kund med lämpliga tekniska och organisatoriska åtgärder, så långt det är möjligt med hänsyn tagen till typen av behandling och den informationen som är tillgänglig för oss, för att Kunden ska uppfylla sina skyldigheter enligt gällande dataskyddslagstiftning avseende förfrågningar från Registrerade och allmänt dataskydd enligt Dataskyddsförordningen artikel 32-36.

 

Vi ska göra det möjligt för Kund att uppfylla de rättsliga krav som gäller för information till relevanta dataskyddsmyndigheter och Registrerade vid personuppgiftsincidenter. Vi ska, i den utsträckning det är praktiskt möjligt och lagligt, meddela Kund om:

   - förfrågningar om utlämnande av personuppgifter som erhållits från en Registrerad,

   - förfrågningar från myndigheter, exempelvis Polisen, om utlämnande av personuppgifter.

 

Vi får inte utan föregående medgivande från Kund:

  • svara direkt på förfrågningar från Registrerade, eller

  • delge innehåll rörande avtalet till myndigheter som Polisen, inklusive personuppgifter, med undantag för vad som är lagstadgat, exempelvis genom domstolsbeslut eller liknande beslut.

 

Kund har rätt att genomföra årlig revision av vår personuppgiftshantering. Kund ger oss befogenhet, att av säkerhetsskäl bestämma att revision ska utföras av en neutral tredjepartsrevisor. Kund står för eventuella kostnader som uppstår i samband med begärda revisioner. Hjälp från oss, som överstiger standardtjänsten som vi tillhandahåller och/eller underleverantörer för att följa gällande dataskyddslagstiftning, kommer att debiteras.

 

När vårt avtalsförhållande upphör kommer vi att radera samtliga icke nödvändiga personuppgifter som behandlats på uppdrag av Kunden. Vi kan behålla personuppgifter efter att vårt avtalsförhållande har upphört i den utsträckning det krävs enligt lag, med samma typ av tekniska och organisatoriska säkerhetsåtgärder som beskrivs i detta avtal.