GDPR –

Integritetspolicy Kassa & Kort AB

Generellt
Kassa & Kort AB (nedan kallat ”Företaget”, “vi”, “vår”) är glada att du besöker vår webbplats och visar intresse för vårt bolag och våra erbjudanden. Vi tar skyddet för dina personuppgifter på allvar och vill att du ska känna dig trygg med att besöka våra sidor.

Nedan informerar vi dig om de personuppgifter som vi behandlar om dig när du använder vår webbplats och hur uppgifterna används. Om vår webbplats innehåller länkar till andras webbplatser gäller inte vår integritetspolicy för de webbplatser dit vi länkar.

Genom att acceptera vår integritetspolicy går du med på den insamling, behandling och användning av dina personuppgifter som vi vidtar med hänsyn till tillämplig dataskyddslagstiftning/den generella dataskyddsförordningen (GDPR) på det sätt som anges i policyn.

Vänligen ta dig tid att noggrant läsa igenom denna information.

Personuppgiftsansvarig

Personuppgiftsansvarig är den som ansvarar för att behandlingen och som bestämmer ändamål och medel för behandlingen av personuppgifterna. I detta fall är den personuppgiftsansvarige:

Kassa & Kort AB
Stångågatan 4
59837 Vimmerby
Sverige

Om du, i enlighet med tillämplig dataskyddslagstiftning, vill invända mot Kassa & Kort insamling, behandling eller användning av dina personuppgifter kan du skicka en invändning via e-post till adressen angiven ovan
Dina rättigheter

Du har rätt att kostnadsfritt få tydlig information från Kassa & Kort om vilka personuppgifter som vi lagrar om dig.

Dessutom har du följande rättigheter:

Rätt till tillgång – rätten att veta vilka personuppgifter som samlats in och hur dessa uppgifter behandlas.

Rätt till rättelse – rätten att begära att personuppgifter som är felaktiga rättas.

Rätt till radering – rätten att begära att personuppgifter tas bort.

Rätt till begränsning – rätten att begära begränsning av personuppgiftsbehandlingen.

Rätt till dataportabilitet – rätt att få del av dina personuppgifter i ett maskinläsbart format.

Rätt att göra invändningar – rätten att återkalla ett tidigare lämnat samtycke eller invända mot viss behandling.

När, varför och hur samlar vi in dina personuppgifter

Vi behöver samla in, behandla, lagra och ibland även dela olika personuppgifter för att kunna erbjuda dig våra tjänster och kunna tillhandahålla tjänster. Nedan kan du se vilka av dina personuppgifter som vi behöver för vilka ändamål och under vilka omständigheter vi delar dina personuppgifter med andra.

En personuppgift är varje upplysning som gör att vi direkt eller indirekt kan identifiera dig som person t.ex. förnamn och efternamn, adress, telefonnummer, födelsedatum, lokaliseringsdata eller e-postadress.

Vänligen ge oss endast sådan information som vi verkligen behöver.

Nedan visas vilka personuppgifter som vi samlar in om dig. Eftersom det förekommer olika typer av uppgifter har vi delat in dem i kategorier då vi tror det gör det lättare att förstå informationen.

För att utnyttja alla våra erbjudanden kan du även logga in och lägga beställningar. Som du förstår, kommer fler uppgifter att samlas in när du lämnar fler uppgifter. De uppgiftsfält som måste fyllas i för att kunna behandla en beställning är markerade som obligatoriska. Utan denna information kan vi inte behandla dina beställningar
Ändamål, scenarion & Syften där vi behandlar uppgifter:
Kundtjänst

När du kontaktar vår kundtjänst för att få information eller för att lämna klagomål, då lagrar vi informationen som du lämnar till oss. Anledningen till att du kontaktar oss kan t.ex. vara att du inte var nöjd med en viss beställning eller att någonting saknades vid en beställning, vi felsöker också era system som kan innehålla uppgifter om tredje man.

Vilka personuppgifter som behandlas varierar beroende på anledningen som du kontaktar oss för. Eftersom vi vill förbättra servicen vi ger dig, lagrar vi kommunikationen på ditt konto. På så sätt kan vi besvara dina frågor på ett snabbare och bättre sätt.

Kategorier av personuppgifter:

Kontouppgifter

Åtkomstdata

Kommunikationsdata

Övrig information

Rättslig grund:

Dessa uppgifter krävs för att fullgöra våra leveransförpliktelser och leverera varor & tjänster till dig (fullgörande av avtal).

Vi vill erbjuda dig och alla våra kunder bästa möjliga service. Tyvärr är inte alla besökare på vår webbplats lika vänliga som du. Av denna anledning måste vi för att skydda våra tjänster samla in personuppgifter som hjälper oss att identifiera potentiella dataangrepp och därigenom förebygga risker. Vi sparar också de uppgifter som vi har informerat dig om i integritetspolicyn. För detta ändamål gör vi en notering på ditt konto om att du har fått motsvarande information och att integritetspolicyn har gjorts tillgänglig för dig

Vi har infört lämpliga kontrollmekanismer för att förena våra intressen med dina rättigheter. De behandlingar som beskrivs nedan har genomgått en fyra-stegs-prövning för att säkerställa att dina fri- och rättigheter inte påverkas av behandlingen. Som en del av fyra-stegs-prövningen kontrollerar vi först om uppgifterna som samlats in är personuppgifter

(a. personuppgiftsprövning). Sedan prövar vi om det finns ett legitimt ändamål

(b. ändamålsprövning) och att behandlingen av personuppgifter överensstämmer med principerna för personuppgiftsbehandling

(c. nödvändighetsprövning) och slutligen görs en intresseavvägning

(d. intresseavvägning). Vi kommer endast att behandla dina personuppgifter med stöd av den rättsliga grunden berättigat intresse om vi rimligen kan anta- och även se till att vi kan skydda dina uppgifter.

Radering av uppgifter

Vi tar i allmänhet bort dina uppgifter när ändamålet för behandlingen är uppfyllt. De exakta rutinerna för radering anges i våra regionala föreskrifter för radering. Det är ändamålet med behandlingen som styr när radering sker. I våra föreskrifter har vi skapat en klassificering av uppgifter och bestämt perioder för radering för de olika uppgiftsklasserna. Uppgifter som samlas in märks med hur länge de får lagras innan radering ska ske. När lagringstiden är slut raderas de lagrade uppgifterna i enlighet därmed.

Vi tar bort dina personuppgifter om du önskar det och meddelar oss och annars tre år efter att vi samlat in dina uppgifter.

Utöver våra egna gallringsrutiner finns det även rättsliga skyldigheter för oss att spara vissa uppgifter under bestämda tidsperioder. Skatteuppgifter måste till exempel sparas under en period om sju år eller i vissa fall längre. Rättsliga krav på särskilda lagringsperioder varierar beroende på vilket land det gäller.

Därför kan vi, trots din begäran om att radera dina uppgifter, fortfarande lagra vissa uppgifter på grund av rättsliga skyldigheter att spara dem. I dessa fall kommer vi dock att begränsa uppgifterna från ytterligare behandling utöver lagringen som måste ske.
När och vilka vi delar uppgifter med:

Myndigheter
Tex Skatteverket då vi med fullmakt t ex åtar oss att i våra kunders namn utföra registrering, avregistrering och föra
lagenligt journal om hantering av kassaregister, kontrollenheter.

Kreditinstitut
Finansiering av varor och tjänster där extern finansbolag är iblandade

PSP – Betaltjänstleverantörer
Företag som är en extern leverantör

Länder som dina personuppgifter överförs till
Vi behandlar huvudsakligen dina personuppgifter inom den europeiska unionen (EU) och det Europeiska ekonomiska samarbetsområdet (EES)

2019-08-21