Europe’s General Data Protection Regulation (GDPR) comes into effect on 25 May 2018. Since we sell only to customers resident in Sweden the rest of the information about GDPR will follow in Swedish.

Behandling av personuppgifter

Vi samlar endast in och lagrar de personuppgifter som behövs för att genomföra affärstransaktioner mellan oss och kunden.

Ändamål

Syftet med behandlingen av personuppgifter är t.ex. att kunna genomföra leverans, erhålla betalning, ansöka om ROT/RUT-avdrag, ansvara för garantier samt uppfylla andra krav som t.ex. bokföringslagen ställer på oss.

Laglig grund

Behandlingen är nödvändig för att personuppgiftsansvarig ska kunna fullgöra ett avtal med den registrerade och för att personuppgiftsansvarig ska kunna fullgöra en rättslig förpliktelse, dvs har en laglig skyldighet att hantera vissa personuppgifter. Genom beställning av våra varor och tjänster ingås ett avtal som innebär att den registrerade lämnar samtycke till behandlingen.

Kategorier av registrerade

De som registreras i våra system är kunder.

Kategorier av personuppgifter

Vi lagrar bland annat namn, postadress, e-postadress och vid t.ex. ansökan om ROT-avdrag hos skatteverket även personnummer och fastighetsbeteckning.

Känsliga personuppgifter

Vi har ingen användning av och samlar därför inte in känsliga personuppgifter som t.ex. politiska åsikter, religiös eller filosofisk övertygelse, ras/etniskt ursprung, sexuell läggning eller medlemskap i fackförening.

Mottagare

Interna mottagare är administratör av webbplats, ordermottagare, säljare, arbetsledare, tekniker och ekonomipersonal.

Externa mottagare är underleverantör av material eller tjänst.

3:e land

Uppgifterna överförs aldrig till ett så kallat tredje land (ett land som inte är medlem i EU eller EES).

Organisatoriska skyddsåtgärder

Inom vår organisation har vi vidtagit åtgärder för att trygga säkerheten i behandlingen genom upprättandet av styrande dokument (policys, riktlinjer, processer, metoder) och utbildning av berörd personal i gällande rutiner.

Tekniska skyddsåtgärder

Den personuppgiftsansvarige och personuppgiftsbiträdet vidtar löpande med beaktande av den senaste utvecklingen, genomförandekostnaderna, personuppgiftsbehandlingens art, omfattning, sammanhang och ändamål samt riskerna för fysiska personers rättigheter och friheter, lämpliga tekniska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken.

Bevarandetid

Företag har fler lagar att följa än GDPR varför viss data måste lagras längre tid än vad vi själva har nytta av, t.ex. kräver bokföringslagen att vi bevarar information om ekonomiska transaktioner i minst 7 år.

Detta innebär att vi behåller uppgifter så länge vi finner nödvändigt utifrån de olika krav vi är ålagda av lagar, myndigheter m.m.

Personuppgiftsansvarig

Personuppgiftsansvarig på Klimatshoppen Sverige AB är Peter Hornbeck, nås vi E-postadress kontakt@klimatshoppen.se eller per telefon 040-671 12 57.

Personuppgiftsbiträde

Personuppgiftsbiträde är Peter Hornbeck, nås vi E-postadress kontakt@klimatshoppen.se eller per telefon 040-671 12 57.

För information om hur personuppgifter behandlas av vår leverantör av betalväxel för kreditkort m.m., hänvisar vi till Payson, telefonnummer: 08-470 94 00

Ingående system

De system där personuppgifter kan behandlas i är:

E-handelssystem: WooCommerce (internt)

Betalväxel: Paysons tjänst (externt)

Affärssystem: VISMA (internt)

Om något av dessa system skulle utsättas för intrång, “t.ex. hackning”, kommer vi att underrätta er så snart som möjligt om detta för att om försöka skydda era personuppgifter.