Cookies och Integritetspolicy


Integritetspolicy

Version [2023-10]

1. Introduktion

Denna integritetspolicy (”Policyn”) beskriver hur Inrego AB, org. nr 556531-6352 (”vi”, ”vår” och ”oss”), behandlar personuppgifter.


Vad är en personuppgift?

Personuppgifter är all information som direkt, eller indirekt med hjälp av andra uppgifter, kan kopplas till en levande person. Det innebär att t.ex. uppgifter som namn, kontaktuppgifter och IP-adresser utgör personuppgifter.


Vad menas med behandling?

En behandling av personuppgifter innebär alla åtgärder som vidtas med uppgifterna, t.ex. lagring, samla in, registrera, radering eller skriva ut uppgifterna.


Vi behandlar dina personuppgifter när du lämnat dem till oss själv eller när vi erhållit dem från någon annan (s.k. tredje part), på det sätt som beskrivs i denna Policy. Vi behandlar dina personuppgifter i egenskap av personuppgiftsansvarig och har därför en skyldighet att se till att behandlingen sker i enlighet med denna Policy och vid var tid gällande personuppgiftslagstiftning.


Vi värnar om din personliga integritet och tar frågor om dataskydd på största allvar. I denna Policy redogörs därför bl.a. för vilka kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dem och vilken laglig grund vi stödjer behandlingen på. Vi redogör också för vilka som kan ha åtkomst till och behandla uppgifterna, principerna för gallring, vilka tredje parter vi kan komma att dela personuppgifterna med, var personuppgifterna behandlas samt dina rättigheter som registrerad i form av rätt till information, rättelse och radering m.m. Vi ber dig noggrant ta del av Policyn och bekanta dig med innehållet eftersom den tillämpas i all vår behandling av personuppgifter.


Det kan hända att vi emellanåt behöver uppdatera eller ändra Policyn. Om vi genomför mindre ändringar kommer vi att ange det datum från vilken den uppdaterade policyn gäller högst upp i dokumentet. Vår behandling av dina personupp-gifter kommer därefter att ske enligt vad som anges i den uppdaterade policyn. Den senaste versionen av Policyn hittar du alltid på vår webbplats.


Om vi genomför omfattande ändringar eller avser att använda dina personuppgifter för andra ändamål än för vilka vi samlade in dem kommer vi att informera dig på lämpligt sätt, antingen via e-post (om så är möjligt) eller genom att anslå ett meddelande på vår webbplats. Informationen kommer att innehålla uppgifter om vilka ändringar vi har gjort och för vilka ändamål vi kommer att använda dina uppgifter framöver. Om det är nödvändigt kommer vi även att inhämta ditt samtycke innan vi använder dina personuppgifter för de nya ändamålen.


Vi hoppas att denna Policy besvarar dina frågor kring vår behandling av samt skyddet för dina personuppgifter. Om du har ytterligare frågor eller funderingar är du alltid välkommen att kontakta oss på e-post gdpr@inrego.se.


2. Hur vi behandlar dina personuppgifter

I detta avsnitt beskrivs vilka kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dem och vilka behandlingar som utförs, vilken laglig grund vi stödjer behandlingen på samt under vilken tid uppgifterna lagras.


2.1 Kontaktpersoner hos kunder och samarbetspartners

För kontaktpersoner hos kunder och samarbetspartners gäller följande.


Ändamål

– För att kunna kontakta dig i egenskap av kontaktperson hos vår kund eller samarbetspartner.

– För att kunna lämna rådgivning inför, i samband med köp eller ingående av avtal.

– För att kunna fullgöra våra avtalsförpliktelser gentemot kund eller samarbetspartner.

– För att kunna genomföra köp, leasing eller hyra samt leverans av beställda varor eller tjänster.

– För att kunna ha en uppföljande kontakt inför, under eller efter leverans.

– För att kunna sköta fakturering och genomföra kreditvärdering.

– För att kunna skicka nyhetsbrev och annan marknadsföring till dig.

– För att kunna utvärdera användningen av och förbättra vår hemsida.


Behandlingar som utförs

– Lagring av lämnade personuppgifter i våra verksamhetssystem och andra lagringsutrymmen online.

– Kommunikation med dig.

– Skickande av nyhetsbrev och annan marknadsföring.


Kategorier av personuppgifter

– Namn.

– Personnummer.

– Kontaktuppgifter (såsom adress till företaget, e-postadress och telefonnummer).

– I förekommande fall befattning.

– Arbetsgivare/potentiell kund eller samarbetspartner.

– Din korrespondens med oss.

– Tekniska data rörande enheter som används vid besök av vår hem-sida (t.ex. IP-adress) samt statistik om hur du har interagerat med oss, dvs. hur du har använt vår hemsida.


Laglig grund: Intresseavvägning. Behandlingen stödjer sig på vårt berättigade intresse av att upprätta och bibehålla våra affärsrelationer samt tillhandahålla våra tjänster.


För fakturering och bokföring: Rättslig förpliktelse. De personuppgifter vi behandlar i samband med fakturering och bokföring sker för att vi ska kunna uppfylla våra rättsliga förpliktelser enligt bokföringslagen. För tekniska data såsom IP-adresser och statistik över din interaktion med oss: Intresseavvägning. Behandlingen stödjer sig på vårt berättigade intresse av att kunna utvärdera användningen av och förbättra vår hemsida.


Lagringstid: Under den tid vi bedömer att uppgifterna är nödvändiga för att bibehålla affärsrelationen med och tillhandahålla våra tjänster till den kund eller samarbetspartner som du är representant för. Gallring sker så snart vi fått kännedom om att uppgifterna inte längre är adekvata eller nödvändiga för ändamålet, t.ex. om kund- eller samarbetsförhållandet upphör, du som kontaktperson har bytt tjänst eller arbetsgivare eller gått i pension, eller på din begäran. Uppgifter som lagras för att vi ska kunna uppfylla våra förpliktelser enligt bokföringslagen lagras i sju (7) år. Tekniska data om hur du har interagerat på vår hemsida kommer att lagras i tjugofyra (24) månader efter ditt besök.


2.2 För att administrera användarkonton

För att kunna skapa och administrera användarkonton på vår webbplats behandlar vi personuppgifter enligt följande.


Ändamål

– För att kunna skapa och administrera användarkonton, däri inkluderat bl.a. att ge behörighet att logga in på ditt konto.

Behandlingar som utförs

– Insamling och lagring av personuppgifter i våra verksamhetssystem, backup-system och andra lagringsutrymmen online.

Kategorier av personuppgifter

– E-postadress.

– Lösenord.

– Kundtyp (privatperson/företag).

Laglig grund: För aktiva kunder: Behandlingen är nödvändig för fullgörande av avtal om köp av varor från oss. För icke aktiva kunder: Intresseavvägning. Behandlingen stödjer sig på vårt berättigade intresse av att administrera användarkonton och tillhandahålla våra tjänster.


Lagringstid: Fem (5) år från skapandet av användarkontot eller ditt senaste inköp varefter ditt användarkonto kommer att avslutas och dina uppgifter avidentifieras eller raderas. Om ditt användarkonto avslutas på initiativ av dig själv kommer dina uppgifter att avidentifieras eller raderas inom en (1) månad från begäran.


2.3 För att hantera beställningar/köp, service och garantiärenden m.m. 

För att vi ska kunna hantera beställningar/köp samt garanti- och serviceärenden behandlar vi personuppgifter enligt följande.


Ändamål

– För att kunna hantera dina beställningar/köp (inklusive skicka orderbekräftelser, avisera leveranser, leverera dina beställda/köpta varor och hantera kontakter i samband med försenade leveranser).

– För att kunna säkerställa din identitet.

– För att kunna genomföra fakturering.

– För att kunna etablera dina lagda orders (genom ordernummer eller personnummer).

– För att kunna säkerställa vår driftssäkerhet och vår möjlighet till systemåterställning.

– För att kunna hantera dina klagomål, reklamations-, service och garantiärenden avseende beställda/köpta varor.

Behandlingar som utförs

– Insamling och lagring av personuppgifter i våra verksamhetssystem, backupsystem och andra lagringsutrymmen online.

– Skickande av orderbekräftelser, avisering om leverans och korrespondens i samband med försenad leverans.

– Överföring av personuppgifter till speditörer och transportföretag.


Kategorier av personuppgifter

– Namn.

– Användarnamn och lösenord (t.ex. för support vid inloggningsproblem).

– Personnummer.

– Kontaktuppgifter (såsom adress, leveransadress, e-postadress, telefonnummer och portkod).

– Ordernummer.

– Orderinformation, t.ex. information om beställda varor.

– Kundtyp (privatperson/företag).

– Betal-, köp- och orderhistorik.

– Din korrespondens med oss

Laglig grund: Behandlingen är nödvändig för fullgörande av avtal om köp av varor från oss. Behandlingen av uppgifter hänförliga till reklamation och klagomål stödjer sig på vårt berättigade intresse av att hjälpa dig om du har frågor rörande köpta varor eller problem med användningen av våra tjänster.


Lagringstid: Vi lagrar dina personuppgifter så länge som de behövs för att vi ska kunna fullgöra vårt avtal med dig, dock längst fem (5) år från ditt senaste inköp.


2.4 Utvärdering, utveckling och förbättring av våra tjänster

För att vi ska kunna utvärdera, utveckla och förbättra våra tjänster behandlar vi personuppgifter enligt följande.


Ändamål

– För att kunna utvärdera användningen av, utveckla och förbättra våra tjänster samt vår webbplats.

– För att kunna genomföra kundundersökningar.


Behandlingar som utförs
– Analyser i aggregerad form av den tekniska information som lämnas vid besök av webbplatsen, avseende t.ex. hur våra kunder använder våra webbsidor och andra digitala kanaler (bl.a. vilka sidor eller del av sidor som besökts, hur besökarna når och lämnar tjänsten samt vilka sökningar besökarna gjort på våra sidor).

– Överföring av uppgifter till tredjepartsleverantörer för genomförande av kundundersökningar.


Kategorier av personuppgifter

– Teknisk information rörande enheter som används vid besök av vår webbplats (t.ex. IP-adress) samt statistik om hur du har interagerat med oss, dvs. hur du har använt vår webbplats.

– Resultat från kund- eller marknadsundersökningar inklusive enskilda kunders återkoppling.

– E-postadress (för genomförande av kundundersökningar)


Laglig grund: Intresseavvägning. Behandlingen stödjer sig på vårt berättigade intresse av att kunna utvärdera användningen av samt förbättra våra tjänster och vår webbplats.


Lagringstid: Den tekniska informationen om hur besökare interagerar på vår webbplats lagras som längst i tjugofyra (24) månader från besöket.

2.5 Inregos roll som personuppgiftsbiträde

Om vi har anlitats av kund för att motta och hantera IT-utrustning för en hållbar återanvändning behandlar vi de personuppgifter som finns på IT-utrustningen i egenskap av personuppgiftsbiträde, eftersom det i en sådan situation är kunden som är personuppgiftsansvarig för behandlingen. Vår behandling av personuppgifterna på IT-utrustningen regleras då i ett personuppgiftsbiträdesavtal mellan och oss och kunden.

2.6 Behandling av personnummer

I den mån vi behandlar personnummer utan ditt samtycke kommer detta endast att ske när det är klart motiverat med hänsyn till ändamålet, vikten av en säker identifiering eller något annat beaktansvärt skäl.

2.7 Direktmarknadsföring

Vi kan komma att använda dina personuppgifter för direktmarknadsföring via post, e-post, telefon och andra elektroniska medel om du tidigare har handlat hos oss, om du är kontaktperson hos en kund eller samarbetspartner eller om du lämnat din e-postadress via vår hemsida. Du har rätt att kostnadsfritt invända mot att dina uppgifter används för sådana syften och varje utskick från oss i marknadsföringssyfte innehåller en möjlighet till avregistrering, s.k. opt-out. Du har även rätt att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Om du väljer att avregistrera dig från fortsatta utskick kommer vi att göra en notering i våra affärssystem om att upphöra med att rikta marknadsföring till dig. Se mer om återkallelse av samtycke i avsnitt 6.7.


3. Skyddet för dina personuppgifter

Vi har vidtagit en rad säkerhetsåtgärder för att tillse att vår behandling av personuppgifter sker på ett säkert sätt och för att skydda de personuppgifter vi behandlar mot olovlig tillgång, obehörig behandling och missbruk. T.ex. är tillgången till de system i vilka personuppgifterna lagras begränsad till våra anställda och tjänsteleverantörer som behöver nå uppgifterna inom ramen för sina arbetsuppgifter. Dessa är även informerade om vikten av att säkerheten för personuppgifterna upprätthålls. Vi övervakar även kontinuerligt våra system för att upptäcka sårbarheter och för att skydda dina personuppgifter.


4. Vilka vi kan komma att dela dina personuppgifter med?

För att vi ska kunna erbjuda våra tjänster och skicka ut marknadsföring delar vi dina personuppgifter med tredje parter. För detta gäller följande.


a) Konsulter och tjänsteleverantörer som vi använder oss av i vissa delar av verk-samheten; vi delar personuppgifter med dessa leverantörer för i huvudsak IT-driftstjänster (såsom datalagring, support, underhåll och utveckling), kommunikationstjänster, samt marknadsföringstjänster såsom genomförande av kundundersökningar och administration vid marknadsföringskampanjer.


b) Logistikföretag i samband med leverans, finansbolag vid finansiering av köp, kreditbedömningsföretag vid kreditköp eller ingående av avtal, försäkringsbolag vid tecknande av försäkringar och revisorer vid revision av Inregos verksamhet.


c) Leverantörer av IT-säkerhet; vi delar personuppgifter med leverantörer av IT-säkerhet när detta är nödvändigt enligt lag, för att skydda dig eller våra kunder och samarbetspartners eller för att skydda våra tjänster.


d) Statliga myndigheter (såsom Polisen och Skatteverket); vi delar personuppgifter med myndigheter om det är nödvändigt för att tillvarata våra rättsliga intressen, om vi är skyldiga att göra det enligt lag eller myndighetsbeslut eller vid miss-tanke om brott.


e) Andra bolag inom Inrego Holding AB som agerar personuppgiftsbiträde åt Inrego AB för att vi ska kunna uppfylla de olika ändamål som anges i denna policy.


De flesta av de tredje parter som vi delar personuppgifter med enligt ovan utgör i förhållande till oss s.k. personuppgiftsbiträden. Dessa får bara behandla de överförda uppgifterna för vår räkning och i enlighet med våra uttryckliga instruktioner. Vi överför bara dina personuppgifter till sådana personuppgiftsbiträden för ändamål som är förenliga med de ändamål för vilka vi har samlat in uppgifterna och vi säkerställer genom skriftliga avtal med personuppgiftsbiträdena att de åtar sig att följa våra säkerhetskrav och begränsningar samt krav avseende internationell överföring av personuppgifter.


Myndigheter och i vissa fall även företag som vi överför personuppgifter till enligt ovan kan vara självständigt personuppgiftsansvariga för de överförda uppgifterna. När dina personuppgifter överförs till någon som är självständigt personuppgiftsansvarig styr vi inte över hur uppgifterna sedan behandlas, utan ansvaret för detta faller då på den myndighet eller det företag som överföringen skett till, innebärande bl.a. att den myndigheten eller det företaget är skyldig att informera dig om dess behandling av dina personuppgifter och att säkerställa att behandlingen är laglig.


Vi säljer inte personuppgifter till tredje part utan tillstånd. Om hela eller delar av vår verksamhet är föremål för försäljning, fusion eller konkurs kan personuppgifter komma att föras över till tredje part i samband med detta.

5. Var vi behandlar dina personuppgifter

Vi har som mål att alltid behandla dina personuppgifter inom EU/EES där alla våra egna IT-system finns. Det kan dock förekomma att dina personuppgifter delas med personuppgiftsbiträden som antingen själva eller genom underleverantörer är etablerade eller lagrar information i ett land utanför EU/EES. I sådant fall kommer vi att vidta alla rimliga legala, organisatoriska och tekniska åtgärder som krävs för att säkerställa att skyddsnivån för den behandlingen motsvarar den inom EU/EES. Detta kommer att ske antingen genom ett beslut av EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av lämpliga skyddsåtgärder såsom standardavtalsklausuler eller godkända uppförandekoder i våra avtal med sådana personuppgiftsbiträden.


Du kan läsa mer om vilka tredjeländer EU-kommissionen har bedömt säkerställer en adekvat dataskyddsnivå på https://ec.europa.eu/info/law/law-topic/data-protection_sv

6. Dina rättigheter som registrerad

Introduktion
I detta avsnitt beskrivs vilka rättigheter du har som registrerad. Du kan alltid göra dessa rättigheter gällande genom att kontakta oss via gdpr@inrego.se eller genom att skicka brev till Inrego AB, Kemistvägen 3, 183 79 Täby, med märkningen ”Att. GDPR”. För att skyndsamt och med kvalitet kunna handlägga en formell begäran ber vi er att formulera er begäran med tydlighet särskilt vad gäller vilken rättighet det är ni önskar nyttja och med vilken information ni vill att vi ska identifiera er i våra register. Har ni även kännedom om att ni förekommer i mer än ett av våra register, exempelvis om ni är kund eller samarbetspartner inom flera av våra affärsområden uppskattar vi om ni inkluderar även denna information. Detta då vi generellt undviker att samköra register mer än nödvändigt för verksamheten.


6.1 Rätten till tillgång

Om du vill få information om vilka personuppgifter vi behandlar om dig kan du begära att få tillgång till uppgifterna. Informationen kommer då att lämnas i form av ett registerutdrag som anger vilka personuppgifter vi behandlar, för vilka ändamål vi behandlar dem, var uppgifterna har inhämtats från, vilka tredje parter som uppgifterna har överförts till samt hur länge uppgifterna kommer att lagras. Om din begäran görs i elektronisk form kommer informationen att tillhandahållas i ett elektroniskt format som är allmänt använt, om du inte begär något annat.


6.2 Rätten till rättelse

Du har rätt att utan dröjsmål få felaktiga uppgifter om dig rättade. Du har även rätt att komplettera ofullständiga uppgifter.


6.3 Rätten till radering

Du har rätt att utan dröjsmål få dina personuppgifter raderade om något av följande inträffar:


a) personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlas;


b) du återkallar ditt samtycke för en behandling som stödjer sig på samtycke och det finns inte någon annan rättslig grund för behandlingen;


c) du invänder mot en behandling som stödjer sig på en intresseavvägning och ditt skäl för invändningen väger tyngre än vårt berättigade intresse;


d) personuppgifterna har behandlats på ett olagligt sätt;


e) personuppgifterna måste raderas för att vi ska kunna uppfylla en rättslig förpliktelse.


6.4 Rätten till begränsning av behandling

Du har rätt att begära att behandlingen av dina personuppgifter begränsas om något av följande alternativ är tillämpligt:


a) du bestrider personuppgifternas korrekthet under en tid som ger oss möjlighet att kontrollera om uppgifterna är korrekta;


b) behandlingen är olaglig och du motsätter dig att uppgifterna raderas och i stället begär en begränsning av deras användning;


c) vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk;


d) du har invänt mot en behandling som stödjer sig på en intresseavvägning och vi kontrollerar om våra berättigade skäl väger tyngre än dina berättigade skäl. Om behandlingen har begränsats i enlighet med denna punkt får sådana personuppgifter som begränsning av behandling ska ske för, med undantag för lagring, endast behandlas för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda tredje parts rättigheter eller skäl som rör ett viktigt allmänintresse för EU eller för en EU-medlemsstat.

6.5 Rätten till dataportabilitet

I de fall vår behandling av personuppgifter stödjer sig på ditt samtycke eller fullgörande av avtal har du rätt att begära att de uppgifter som berör dig och som du lämnat till oss överförs till en annan personuppgiftsansvarig. En förutsättning för detta är dock att överföringen är tekniskt möjlig och att den kan ske automatiserat.

6.6 Återkallelse av samtycke

I de fall vår behandling av dina personuppgifter grundar sig på ditt samtycke har du alltid rätt att när som helst återkalla ditt samtycke. Ett sådant tillbakadragande av samtycke påverkar inte lagligheten av behandling som skett utifrån ditt samtycke innan detta drogs tillbaka. Om du återkallar ditt samtycke kommer vi inte längre att behandla de personuppgifter som grundas på samtycket, såvida vi inte av legala skäl är förpliktade att fortsatt behandla dem. Skulle det vara så att våra legala skyldigheter hindrar oss från att radera dina uppgifter kommer vi i stället att markera dem så att de inte längre aktivt används i våra system. Du kan när som helst skicka ett e-postmeddelande till gdpr@inrego.se för att återkalla ditt samtycke. Vi kommer att bemöta din förfrågan skyndsamt.

6.7 Rätten att lämna in klagomål

Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt kan du, utöver att ta kontakt med oss, lämna in ett klagomål hos Integritetsskyddsmyndigheten.

7. Användningen av cookies

På vår hemsida använder vi oss av s.k. cookies för att förbättra ditt webbplatssök, våra tjänster och vår hemsida. En cookie är en textfil som skickas från vår webbserver och som lagras i din dator eller enhet. Cookien hjälper oss med att hålla reda på vem som är inloggad, vilka varor som finns i varukorgen m.m. Vi använder oss även av cookies för övergripande analytisk information avseende din användning av vår hemsida och för att spara funktionella inställningar. Se mer om hur cookies hjälper oss i avsnitt 2.4, integritetspolicy.


Du har själv möjlighet att ändra inställningarna i din webbläsare för användningen och omfattningen av cookies. Exempel på sådan justering är att blockera alla cookies eller att radera cookies när du stänger ner din webbläsare. Då kommer inga cookies att lagras men du kommer inte heller att kunna använda vissa delar av vår webbplats och alla delar av den kommer inte att fungera korrekt.