Europe’s General Data Protection Regulation (GDPR) comes into effect on 25 May 2018. Since we sell only to customers resident in Sweden the rest of the information about GDPR will follow in Swedish.
Behandling av personuppgifter
Vi samlar endast in och lagrar de personuppgifter som behövs för att genomföra affärstransaktioner mellan oss och kunden.
Ändamål
Syftet med behandlingen av personuppgifter är t.ex. att kunna genomföra leverans, erhålla betalning, ansöka om ROT/RUT-avdrag, ansvara för garantier samt uppfylla andra krav som t.ex. bokföringslagen ställer på oss.
Laglig grund
Behandlingen är nödvändig för att personuppgiftsansvarig ska kunna fullgöra ett avtal med den registrerade och för att personuppgiftsansvarig ska kunna fullgöra en rättslig förpliktelse, dvs har en laglig skyldighet att hantera vissa personuppgifter. Genom beställning av våra varor och tjänster ingås ett avtal som innebär att den registrerade lämnar samtycke till behandlingen.
Kategorier av registrerade
De som registreras i våra system är kunder.
Kategorier av personuppgifter
Vi lagrar bland annat namn, postadress, e-postadress och vid t.ex. ansökan om ROT-avdrag hos skatteverket även personnummer och fastighetsbeteckning.
Känsliga personuppgifter
Vi har ingen användning av och samlar därför inte in känsliga personuppgifter som t.ex. politiska åsikter, religiös eller filosofisk övertygelse, ras/etniskt ursprung, sexuell läggning eller medlemskap i fackförening.
Mottagare
Interna mottagare är administratör av webbplats, ordermottagare, säljare, arbetsledare, tekniker och ekonomipersonal.
Externa mottagare är underleverantör av material eller tjänst.
3:e land
Uppgifterna överförs aldrig till ett så kallat tredje land (ett land som inte är medlem i EU eller EES).
Organisatoriska skyddsåtgärder
Inom vår organisation har vi vidtagit åtgärder för att trygga säkerheten i behandlingen genom upprättandet av styrande dokument (policys, riktlinjer, processer, metoder) och utbildning av berörd personal i gällande rutiner.
Tekniska skyddsåtgärder
Den personuppgiftsansvarige och personuppgiftsbiträdet vidtar löpande med beaktande av den senaste utvecklingen, genomförandekostnaderna, personuppgiftsbehandlingens art, omfattning, sammanhang och ändamål samt riskerna för fysiska personers rättigheter och friheter, lämpliga tekniska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken.
Bevarandetid
Företag har fler lagar att följa än GDPR varför viss data måste lagras längre tid än vad vi själva har nytta av, t.ex. kräver bokföringslagen att vi bevarar information om ekonomiska transaktioner i minst 7 år.
Detta innebär att vi behåller uppgifter så länge vi finner nödvändigt utifrån de olika krav vi är ålagda av lagar, myndigheter m.m.
Personuppgiftsansvarig
Personuppgiftsansvarig på Klimatshoppen Sverige AB är Peter Hornbeck, nås vi E-postadress
support@klimatshoppen.se eller per telefon 040-671 12 57.
Personuppgiftsbiträde
Personuppgiftsbiträde är Peter Hornbeck, nås vi E-postadress
support@klimatshoppen.se eller per telefon 040-671 12 57.
För information om hur personuppgifter behandlas av vår leverantör av betalväxel för kreditkort m.m., hänvisar vi till Payson, telefonnummer:
08-470 94 00
Ingående system
De system där personuppgifter kan behandlas i är:
E-handelssystem: WooCommerce (internt)
Betalväxel: Paysons tjänst (externt)
Affärssystem: VISMA (internt)
Om något av dessa system skulle utsättas för intrång, ”t.ex. hackning”, kommer vi att underrätta er så snart som möjligt om detta för att om försöka skydda era personuppgifter.