STR Nordic Ab

Integritetspolicy

Nykundsregister

Integritetspolicy enligt EU:s allmänna dataskyddsförordning 2016/679 (GDPR).

Uppdaterad 17.12.2018

1. Registeransvarig

STR Nordic Ab (organisationsnummer: 2892826–5)
Sarkiantie 409, 38 200 Sastamala, Finland

Kontaktuppgifter:
Kundservice: 0708 595 599 (mån-fre kl. 9-17)
E-post: kundservice@strnordic.se

2. Registrets namn

STR Nordics nykundsregister.

3. Information om hantering av personuppgifter

Nykundsregistret är ett personuppgiftsregister som är till för att lagligt samla in personuppgifter i syfte med att förvärva nya kunder. Personuppgifterna införskaffas från Bisnode Ab.

Den rättsliga grunden för hantering av personuppgifter är ett berättigat intresse enligt EU:s allmänna dataskyddsförordning 2016/679 notering 47.

Marknadsföringssamtalen till personerna som finns i nykundsregistret spelas in enligt den normala policyn för telefonförsäljning, som behandlas i EU:s allmänna dataskyddsförordning 2016/679, artikel 9, punkt 2.

Uppgifterna i registret utsätts inte för automatisk profilering som skulle ha rättsliga konsekvenser för de registrerade personerna.

4. Personuppgifternas lagringstid

Personuppgifternas lagringstid beror på hur marknasföringssamtalet avslutats.

a) Om marknadsföringssamtalet leder till ett kundförhållande avlägsnas personuppgifterna från nykundsregistret och flyttas över till kundregistret (se separat integritetspolicy för kundregistret).

b) Om du inte vill att vi ringer dig igen, så erbjuder vi dig möjligheten att inte ta emot samtal i marknadsföringssyfte i framtiden. I sådana fall antecknar vi marknadsföringsförbud åt dig, dina personuppgifter raderas då i sin helhet förutom telefonnumret som förs över på listan för marknadsföringsförbud.

c) Om marknadsföringssamtalet inte leder till ett kundförhållande finns det ej mer någon rättslig grund för att lagra personuppgifterna och de avlägsnas automatiskt inom tre månader.

d) Vi använder callcenterprogrammet Leaddesk då vi ringer upp i marknadsföringssyfte. Alla försäljningssamtal spelas in och inspelningarna innehåller troligen personuppgifter. Inspelningarna förvaras i tre månader för att kunna fastställa beställningarna och vid behov behandla konfliktsituationer. Normalt raderas inspelningarna automatiskt efter tre månader, men vid behov sparas de även en längre tid, t.ex. då det gäller reklamationer, rättsliga processer eller liknande situationer där inspelningarna kan behövas.

5. Registrets informationsinnehåll

Registret innehåller förnamn, efternamn, födelsetid, telefonnummer, adress, postnummer och ort. Vi vet att de personuppgifter vi införskaffar från Bisnode Ab är offentliga och tillhör myndiga svenskar. Vi garanterar därmed att registret inte innehåller minderårigas personuppgifter.

6. Regelrätta informationskällor

De regelbundet införskaffade personuppgifter som vi får från Bisnode Ab innehåller inte kontaktuppgifter som är spärrade i t.ex. NIX-registret.

7. Registrets säkerhetsprinciper

Registret finns endast i elektroniskt format och är beläget i callcenterprogrammet. Det elektroniska registret är skyddat med lösenord och användningsrätten av personuppgiftsregistret är begränsat till personens arbetsuppgifter. Alla personer med användningsrätt har skrivit under ett livslångt avtal om tystnadsplikt gällande registrets innehåll.
Våra underleverantörer som använder callcenterprogrammet ansvarar i sin tur för tillräckliga tekniska och organisatoriska åtgärder som garanterar det fysiska och tekniska skyddet av registret.

8. Dina rättigheter

a) Du har rätt att begära tillgång till de personuppgifter som berör dig. Vi kan behöva kompletterande uppgifter av dig för att säkerställa att vi lämnar ut uppgifterna till rätt person. Vi kan överlämna uppgifterna per telefon, via krypterad e-post eller vid behov per post.

b) Du kan begära att felaktiga eller ofullständiga personuppgifter korrigeras eller raderas.

c) Du kan begära radering av dina uppgifter i den utsträckning som överensstämmer med lagstiftningen, t.ex. skyldigheter enligt bokföringslagen. I vissa andra fall kan vi heller inte tillmötesgå din begäran om radering, t.ex. om du har pågående kundärenden.

d) Du har rätt att begära begränsning på hur dina uppgifter behandlas. Du har även rätt att få uppgifterna i ett maskinläsbart format (xml).

e) Du har rätt att förbjuda direktmarknadsföring.

f) Om du vill lämna in klagomål till en nationell tillsynsmyndighet om vår behandling av dina personuppgifter kan du göra det genom att kontakta din lokala dataskyddsmyndighet. Den relevanta myndigheten i Sverige är Datainspektionen.

g) Enligt EU:s allmänna dataskyddsförordning 2016/679, artikel 12, punkt 3 svarar STR Nordic Ab på din begäran ”utan onödigt dröjsmål och senast en månad efter att ha mottagit begäran.” Målet är dock att svara så fort som möjligt.


Kundregister

Integritetspolicy enligt EU:s allmänna dataskyddsförordning 2016/679 (GDPR).

Uppdaterad 31.12.2018

1. Registeransvarig

STR Nordic Ab (organisationsnummer: 2892826–5)
Sarkiantie 409, 38 200 Sastamala, Finland
Kontaktuppgifter:
Kundservice: 0708 595 599 (mån-fre kl. 9-17)
E-post: kundservice@strnordic.se

2. Registrets namn

STR Nordics kundregister.

3. Information om hantering av personuppgifter

STR Nordic Ab:s kundregister består av våra egna kunders personuppgifter. Personuppgifterna används vid hantering av kundrelationer, orderuppföljning och direktmarknadsföring.

Den rättsliga grunden för hantering av kundrelationer och orderuppföljning är kontraktets utförande (EU:s allmänna dataskyddsförordning 2016/679, artikel 6, punkt 1b.).

Den rättsliga grunden för direktmarknadsföring är ett berättigat intresse (EU:s allmänna dataskyddsförordning 2016/679, notering 47).

Marknadsföringssamtalen till kunderna som finns i kundregistret spelas in för att kunna fastställa beställningarna och vid behov hantera konfliktsituationer. Dessa inspelningar sparas i tre månader. Kundernas samtal till kundservicen spelas också in för att försäkra att kundens önskemål om t.ex. avbokning tagits i beaktande. Inspelningarna används även i utbildningssyfte samt för att vid behov hantera konfliktsituationer. Normalt raderas dessa inspelningar automatiskt efter en månad, men vid behov sparas de även en längre tid, t.ex. för att behandla reklamationer och rättsliga processer, samt i utbildningssyfte. Den rättsliga grunden för detta är ett berättigat intresse enligt EU:s allmänna dataskyddsförordning 2016/679, artikel 9, punkt 2.

Om kundens e-postadress är registrerad i systemet och kunden har gett sitt medgivande (opt-in) till e-postmarknadsföring kan vi skicka e-post i marknadsföringssyfte. I det här fallet är den rättsliga grunden för bearbetningen ett samtycke. Kunden har bestående rätt att motsätta sig e-postmarknadsföring och upphäva sitt samtycke (opt-out).

Uppgifterna i registret utsätts inte för automatisk profilering som skulle ha rättsliga konsekvenser för de registrerade personerna.

4. Personuppgifternas lagringstid

Personuppgifter som baserar sig på kundrelationen behandlas så länge kundförhållandet är i kraft. Eftersom produktens leveranstid är lång beräknas kundrelationen från det ögonblick då den aktiva ordern görs och fortsätter därefter i tre år. Under denna tidsperiod ger vi kunden prisgaranti, d.v.s. vi garanterar att kunden får köpa produkterna till stamkundspriset även om det annars skulle ske prisförhöjningar under denna period. Om kunden inte under en treårsperiod har beställt något via oss anses kundrelationen avslutad och då anonymiseras kundens personuppgifter och abonnemangsinformationen raderas från kundsystemet. Personuppgifterna avlägsnas även från försäljningssystemet. Däremot uppfylls t.ex. arkiveringskravet enligt bokföringslagen, men kunden är ej längre med i kundregistret eftersom personuppgifterna är borttagna från kund- och försäljningssystemen.

När personuppgifter överförts till underleverantörer (t.ex. för packning) behåller underleverantörerna uppgifterna så länge de har en rättslig grund, efter detta är de skyldiga att radera personuppgifterna från sina system. Underleverantörerna har endast rätt att behandla personuppgifter, som föreskrivits för ett specifikt ändamål.

5. Registrets informationsinnehåll

Registret innehåller förnamn, efternamn, födelsetid, telefonnummer, adress, postnummer och ort. I registret finns även kundnumret och gjorda beställningar. I registret finns också all information som ingår i de inspelade samtalen. Ifall vi fått kundernas e-post finns de registrerade i systemet.

6. Behandling av personuppgifter

Personuppgifterna finns i Leaddesk-callcentersystemet, eftersom det används vid telefonförsäljningen. Då kunden gör minst en beställning överförs personuppgifterna till kundhanteringssystemet. Inspelningarna av försäljningssamtalen sparas i Leaddesk upp till tre månader. Kundens egna samtal till kundservicen sparas i en månad.

Kundernas beställningar skickas direkt till servern hos vår underleverantör, som sköter om packningen.

7. Regelrätta informationskällor

De kunder som finns i kundregistret har gjort minst en beställning via STR Nordic Ab. De uppgifter som finns i kundregistret erhålls på följande sätt:

a) Försäljning som skett via nykundsregistret, där samtalet avslutats med minst en beställning och således en ny kundrelation.

b) Kundrelationer som uppkommit genom beställningar via pop up butiker.

c) Kundrelationer som uppkommit genom beställningar via internet (www.strnordic.se).

8. Registrets säkerhetsprinciper

Registret finns endast i elektroniskt format i callcenter- och kundhanteringsprogrammet. Det elektroniska registret är skyddat med lösenord och användningsrätten av personuppgiftsregistret är begränsat till personens arbetsuppgifter. Alla personer med användningsrätt har skrivit under ett livslångt avtal om tystnadsplikt gällande registrets innehåll.

Våra underleverantörer som använder programmen ansvarar i sin tur för tillräckliga tekniska och organisatoriska åtgärder som garanterar det fysiska och tekniska skyddet av registret.

9. Dina rättigheter

a) Du har rätt att begära tillgång till de personuppgifter som berör dig. Vi kan behöva kompletterande uppgifter av dig för att säkerställa att vi lämnar ut uppgifterna till rätt person. Vi kan överlämna uppgifterna per telefon, via krypterad e-post eller vid behov per post.

b) Du kan begära att felaktiga eller ofullständiga personuppgifter korrigeras eller raderas.

c) Du kan begära radering av dina uppgifter i den utsträckning som överensstämmer med lagstiftningen, t.ex. skyldigheter enligt bokföringslagen. I vissa andra fall kan vi heller inte tillmötesgå din begäran om radering, t.ex. om du har pågående kundärenden.

d) Du har rätt att begära begränsning på hur dina uppgifter behandlas. Du har även rätt att få uppgifterna i ett maskinläsbart format (xml).

e) Du har rätt att förbjuda direktmarknadsföring.

f) Om du vill lämna in klagomål till en nationell tillsynsmyndighet om vår behandling av dina personuppgifter kan du göra det genom att kontakta din lokala dataskyddsmyndighet. Den relevanta myndigheten i Sverige är Datainspektionen.

g) Enligt EU:s allmänna dataskyddsförordning 2016/679, artikel 12, punkt 3 svarar STR Nordic Ab på din begäran ”utan onödigt dröjsmål och senast en månad efter att ha mottagit begäran.” Målet är dock att svara så fort som möjligt.