Integritetspolicy

Inledning

På Easytryck värnar vi om våra kunders, leverantörers och medarbetares personliga integritet. Vi är fast beslutna att behandla personuppgifter på ett lagligt, korrekt och transparent sätt. Denna policy förklarar hur vi säkerställer att vi följer dataskyddsförordningen (GDPR) och skyddar de personuppgifter vi hanterar i vår verksamhet.

Syfte

Syftet med denna policy är att:

  • Säkerställa att all behandling av personuppgifter sker i enlighet med GDPR.
  • Skydda individers rättigheter och friheter.
  • Skapa tydlighet kring vårt ansvar och våra rutiner för dataskydd.

Tillämpning

Denna policy gäller för alla delar av Easytrycks verksamhet där personuppgifter hanteras, samt för alla medarbetare, oavsett anställningsform.

Laglighet, korrekthet och transparens

Vi behandlar alltid personuppgifter på ett lagligt sätt. Det innebär att vi har ett tydligt syfte med varje behandling, och att den är baserad på en rättslig grund såsom samtycke, avtal eller rättslig förpliktelse. Vi är öppna med varför och hur vi behandlar personuppgifter och informerar tydligt de registrerade.

Insamlad information

  • Företagsnamn
  • Förnamn
  • Efternamn
  • Fakturaadress
  • Leveransadress
  • Postnummer
  • Stad
  • Land
  • Telefonnummer
  • E-postadress(er)
  • Organisationsnummer
  • IP-nummer
  • Personnummer (endast vid beställning av privatkund)
  • Eventuell data som finns sparade i dina tryckoriginal eller andra filer du laddar upp eller skickar till oss.

Ändamålsbegränsning

Personuppgifter samlas endast in för specifika, uttryckligt angivna och berättigade ändamål, och behandlas inte vidare på ett sätt som är oförenligt med dessa ändamål.

Behandlingsändamål

  • Att uppfylla skyldigheter enligt gällande avtal för leverans av produkter och/eller tjänster.
  • Att tillhandahålla uppdateringar och information.
  • Att utvärdera, utveckla och förbättra våra produkter, tjänster och erbjudanden.
  • Att administrera och anpassa ditt besök och tillgång till utvalda delar av våra onlinetjänster.
  • Att leverera direktmarknadsföringsmaterial.
  • Att genomföra marknadsföring och kundanalys.
  • Att uppfylla våra skyldigheter enligt lagen.

Överföring av information

Under följande omständigheter kan vi dela information om dig:

  • Till anställda, underleverantörer och andra företag som vi samarbetar med, för att tillhandahålla våra produkter och tjänster.
  • Vi kan också använda och dela aggregerad information och statistik för att övervaka våra tjänster. Sådan information innehåller inte uppgifter som kan identifiera någon specifik individ.
  • Till berörda myndigheter om vi enligt lag är skyldiga att göra det.

Dataminimering

Vi samlar endast in de personuppgifter som är relevanta och nödvändiga för de syften vi har angett.

Korrekthet

Vi säkerställer att de personuppgifter vi behandlar är korrekta och uppdaterade. Felaktiga eller inaktuella uppgifter rättas eller raderas omedelbart.

Lagringsbegränsning

Vi sparar inte personuppgifter längre än nödvändigt för det ändamål de samlades in för. När uppgifterna inte längre behövs, raderas eller anonymiseras de på ett säkert sätt.

Integritet och konfidentialitet

Vi skyddar personuppgifter genom tekniska och organisatoriska säkerhetsåtgärder som förhindrar obehörig åtkomst, förlust eller spridning av uppgifter. Åtkomst ges endast till behöriga personer.

Registrerades rättigheter

Vi säkerställer att alla registrerade enkelt kan:

  • Få tillgång till sina personuppgifter (registerutdrag).
  • Begära rättelse av felaktiga uppgifter.
  • Få sina uppgifter raderade (“rätten att bli glömd”).
  • Begära begränsning av behandling.
  • Invända mot viss behandling.
  • Begära dataportabilitet (vid automatiserad behandling baserad på avtal eller samtycke).

Personuppgiftsbiträden och överföring

Om vi använder externa leverantörer för att behandla personuppgifter för vår räkning, säkerställer vi att det finns personuppgiftsbiträdesavtal som reglerar hanteringen enligt GDPR. Vi överför inte personuppgifter till länder utanför EU/EES utan att säkerställa adekvat skyddsnivå enligt gällande regler.

Incidenthantering

Vid misstanke om personuppgiftsincident agerar vi skyndsamt. Vi har rutiner för att identifiera, utreda, dokumentera och vid behov rapportera incidenter till Integritetsskyddsmyndigheten (IMY) och de registrerade.

Kontakt

Frågor kring denna policy eller behandlingen av personuppgifter hos Easytryck kan ställas till vårt dataskyddsansvariga team via info@easytryck.se.

Avslutning

Genom denna policy visar vi vårt engagemang för att skydda personuppgifter och respektera individers rätt till integritet. Vi arbetar aktivt för att säkerställa att alla uppgifter hanteras ansvarsfullt, tryggt och i enlighet med GDPR.