Integritetspolicy
Inledning och syfte
Extenda Retail har åtagit sig att skydda och respektera dina personuppgifter. Denna sekretesspolicy beskriver hur Extenda Retail behandlar information som rör enskilda personer och beskriver de registrerades rättigheter och valmöjligheter avseende dina personuppgifter ("sekretesspolicy"). Observera att denna integritetspolicy kan komma att uppdateras. Besök gärna denna integritetspolicy vid tillfälle för att ta del av nya sekretessrutiner eller ändringar i denna integritetspolicy.
Denna integritetspolicy har antagits för att följa europeisk lagstiftning om integritetsskydd, främst den allmänna dataskyddsförordningen (EU) 2016/679 ("GDPR"). Alla termer med stor bokstavsbeteckning i denna integritetspolicy, som inte definieras här, har samma innebörd som i GDPR. Extenda Retails mål är att säkerställa efterlevnad av tillämpliga dataskyddslagar i alla jurisdiktioner där företaget är verksamt.
Omfattning
Denna sekretesspolicy beskriver de åtgärder som Extenda Retail vidtar för att skydda personuppgifter och för att ge information om den behandling av personuppgifter som Extenda Retail utför i egenskap av registeransvarig. Integritetspolicyn ger inte information om den databehandling som Extenda Retail utför i rollen som bearbetare eller tjänsteleverantör för våra kunders räkning, inklusive olika molnprodukter och tjänster.
Denna integritetspolicy används för alla tillämpliga affärsprocesser inom Extenda Retail och alla dotterbolag och närstående företag som Extenda Retail utövar kontroll över ("Extenda Retail Group" eller "Extenda Retail").
Behandling av personuppgifter
Det är nödvändigt för Extenda Retail att behandla personuppgifter för att kunna tillhandahålla tjänster till kunder och för att bedriva sin verksamhet. Extenda Retail behandlar huvudsakligen personuppgifter om arbetssökande, kontaktpersoner för kunder och personer som representerar potentiella kunder. När du använder och interagerar med Extenda Retails webbplatser eller tjänster, kommunicerar med eller på annat sätt kontaktar Extenda retail eller besöker våra kontor eller deltar i våra evenemang kan Extenda retail därför samla in, använda, dela och behandla information om dig.
När Extenda Retail behandlar personuppgifter säkerställer Extenda Retail att det finns en legitim rättslig grund för behandlingen samt ett legitimt syfte. Vidare försäkrar Extenda Retail att all behandling av personuppgifter är nödvändig. Dessutom kommer Extenda Retail inte att behandla personuppgifter under längre tid än vad som är nödvändigt. Följande avsnitt ger information om den behandling av personuppgifter som Extenda Retail utför.
Personuppgifter som samlas in
Extenda Retail samlar in och behandlar följande kategorier av personuppgifter:
- Grundläggande kontaktinformation som namn, telefonnummer, adress och e-postadress;
- Information om ålder, personnummer och kön;
- Uppgifter om anställning, titel och befattning;
- Frågor och kommentarer som rör våra produkter;
- Bilder som tagits av dig på våra kontor;
- Olika typer av användarinformation, till exempel användarnamn och lösenord.
- E-post och annan information om e-post som har skickats till och från Extenda Retail.
Customer Contracts
För att hantera kundrelationer och uppfylla åtaganden enligt kundavtal är det nödvändigt för Extenda Retail att behandla personuppgifter som rör kundernas kontaktpersoner eller användare av våra tjänster. Extenda Retail behandlar dessa kategorier av personuppgifter för att;
- Hantera försäljningsprocessen och kontraktsprocessen med kunderna;
- offerera produkter och tjänster på kundernas begäran;
- fullgöra avtalsförpliktelser;
- Tillhandahålla supporttjänster till användare av Extenda Retails tjänster;
- Förbättra funktionaliteten och göra Extenda Retails produkter och tjänster mer användbara;
- Underhålla Extenda Retails produkter;
- Säkerställa att Extenda Retails produkter används i enlighet med instruktionerna.
- För att hantera kundavtal såsom fakturering, beställningar och administration.
Jobbansökningar
Extenda Retail behandlar personuppgifter om sökande till en anställning för att kunna besluta om anställning ska ske eller inte. Personuppgifterna behandlas på grundval av samtycke (om samtycke är nödvändigt) eller för att Extenda Retail har ett legitimt intresse av att behandla den sökandes personuppgifter och detta intresse inte kränker den sökandes rätt till integritet.
Besökare
Personuppgifter om besökare behandlas av Extenda Retail för att identifiera besökare. Behandlingen av personuppgifter grundar sig på det legitima intresset av att skydda konfidentiella affärshemligheter och säkerhetsåtgärder när det gäller anställda, lokaler och alla besökare.
Potentiella kunder
Extenda Retail behandlar personuppgifter om potentiella kunder i marknadsföringssyfte. Detta kan ske antingen genom insamling av personuppgifter vid evenemang eller vid kundmöten. Baserat på aktiviteten kan Extenda Retail skicka ut marknadsföringserbjudanden.
Cookies
Om en potentiell kund besöker Extenda Retails webbplats kan ett automatiseringsverktyg användas för att kunna spåra den potentiella kundens aktivitet på webbplatsen. Baserat på aktiviteten kan Extenda Retail skicka ut marknadsföringserbjudanden. Extenda Retail kommer inte att behandla dessa kategorier av personuppgifter inom automatiseringsverktyget om inte samtycke har getts. Observera att den registrerade kan återkalla samtycket när som helst. Läs mer om hur Extenda Retail använder cookies på Extenda Retails webbplats.
Känsliga uppgifter
Känsliga personuppgifter omfattar all information som avslöjar din ras eller etnicitet, politiska åsikter, religiösa eller filosofiska övertygelser, medlemskap i en fackförening samt personuppgifter om din hälsa eller ditt privatliv. Extenda Retail behandlar i allmänhet inga känsliga uppgifter om dig. Om du ger oss känsliga personuppgifter kommer vi endast att behandla sådana uppgifter om vi får ditt samtycke till detta eller om sådan behandling är lagstadgad. Extenda Retail begränsar användningen av personliga identifieringsnummer och behandlar endast personliga identifieringsnummer när det behövs för att säkerställa din identifiering.
Insamling av personuppgifter
Vanligtvis samlar Extenda Retail in personuppgifter direkt från den registrerade eller från andra personer med koppling till sina kunder, till exempel från en chef eller en kollega. Ibland samlar Extenda Retail in personuppgifter från andra källor, t.ex. från samarbetspartners till Extenda Retail som hanterar marknadsföringsfrågor, rekryteringar, offentliga register eller från andra typer av sociala nätverk.
Delning av personuppgifter
Extenda Retail kan dela personuppgifter med tredje part i följande situationer:
- Myndigheter: Skatteverket och andra myndigheter kan kräva att personuppgifter lämnas ut av Extenda Retail. I sådana fall kommer Extenda Retail endast att lämna ut personuppgifter om det finns ett myndighetsbeslut; och
- Fusioner och förvärv: I samband med fusioner, förvärv eller delningar kan den förvärvande verksamheten och konsulter som utses i den förvärvande verksamheten behöva få tillgång till de personuppgifter som Extenda Retail behandlar. Extenda Retail säkerställer att sekretessavtal om de behandlade personuppgifterna ingår och att samtycke inhämtas när det är nödvändigt i dessa situationer.
Lagring och skydd av personuppgifter
Med hänsyn till den typ av Personuppgifter som samlas in och den risk som kan uppstå i händelse av en överträdelse, finns det rimliga och lämpliga organisatoriska, tekniska och fysiska åtgärder för att skydda de personuppgifter som samlas in och behandlas. När det gäller den registrerades personuppgifter säkerställer Extenda Retail följande:
Allmänt skydd
När det gäller skyddet av personuppgifter säkerställer Extenda Retail:
- förhindra obehörig åtkomst;
- förhindra spridning av personuppgifter;
- att personuppgifter behandlas konfidentiellt, och
- att personuppgifterna är tillgängliga i enlighet med tillämplig dataskyddslagstiftning.
Organisatoriska åtgärder
När det gäller organisatoriska åtgärder säkerställer Extenda Retail att den har:
- utsett en intern arbetsgrupp för att kontinuerligt utveckla och utvärdera företagets arbete med behandling av personuppgifter;
- utsett ett dataskyddsombud;
- utsett personer inom varje del av organisationen som är ansvariga för frågor och problem som rör personuppgifter;
- upprättat rutiner för incidenthantering för att organisationen ska kunna agera snabbt och effektivt i händelse av en personuppgiftsincident eller överträdelse;
- genomfört utbildning om hantering av personuppgifter för anställda, och
- ingått avtal om behandling av personuppgifter med alla kunder och leverantörer vid behov.
Tekniska åtgärder
När det gäller tekniska åtgärder försäkrar Extenda Retail att följande åtgärder har genomförts:
- Klassificering av personuppgifter för att införa säkerhetsåtgärder som motsvarar riskbedömningen;
- Bedömning av användningen av kryptering och pseudonymisering för att minska risken för behandling av personuppgifter;
- Begränsning av tillgången till personuppgifter till endast de personer som behöver tillgång för att uppfylla lagstadgade skyldigheter eller skyldigheter som följer av avtal;
- Effektiv användning av system för att upptäcka, återskapa, förebygga och rapportera integritetsincidenter.
- Effektiv användning av verktyg för att bedöma om de tekniska och organisatoriska åtgärder som vidtagits är tillräckliga för att skydda personuppgifter.
Fysiska åtgärder
För att få tillträde till Extenda Retails lokaler krävs passerkort och delar av lokalerna är videoövervakade.
Bearbetningens varaktighet
Extenda Retail kommer endast att behandla personuppgifter så länge som det behövs för det syfte för vilket uppgifterna samlades in.
Användning av underbehandlare och överföring till tredje land
Extenda Retail strävar efter att behålla personuppgifter inom Europeiska ekonomiska samarbetsområdet (EES) men kan anlita leverantörer utanför EES, t.ex. andra företag inom Extenda Retail Group eller företag som hjälper oss med teknisk support och underhåll av våra IT-tjänster. Alla sådana personuppgifter kommer alltid att hållas till ett minimum som är relevant för ändamålet. Oavsett var dina personuppgifter överförs vidtar Extenda Retail alltid nödvändiga åtgärder för att säkerställa att säkerhetsnivån och behandlingen är i linje med GDPR, till exempel genom att använda EU-kommissionens standardavtalsklausuler.
Den registrerades rättigheter
När det gäller den registrerades egna personuppgifter har alla registrerade rätt till:
- begära information om vår behandling av den registrerades personuppgifter, om det finns någon.Observera att Extenda Retail kan begära vissa uppgifter om en registrerad person för att säkerställa att informationen lämnas till rätt person och hanteras på ett säkert sätt.
- Rättelse av personuppgifter som Extenda Retail behandlar om dessa på något sätt är felaktiga;
- begära att vi raderar personuppgifter som vi har om en registrerad person. Till exempel om informationen inte längre är nödvändig för att uppfylla det syfte för vilket den samlades in. Observera att Extenda Retail, när det är lagligt nödvändigt, kan avslå en begäran från en registrerad person, till exempel om uppgifterna behövs för skatte- eller bokföringsändamål eller är nödvändiga för att försvara rättsliga anspråk;
- begära begränsningar av behandlingen av dina personuppgifter. Observera att Extenda Retail i sådana fall kan behöva utreda situationen ytterligare innan ett beslut fattas, och
- få de registrerades uppgifter överförda till en annan personuppgiftsansvarig. Detta kräver dock att överföringen är tekniskt möjlig och kan utföras automatiskt och att behandlingen baseras på uppfyllandet av ett avtal med dig.
Kontaktuppgifter
Om du har frågor om vår integritetspolicy, vill utöva dina rättigheter eller har andra frågor om vår behandling, vänligen kontakta vårt dataskyddsombud på dpo@extendaretail.com. Alla förfrågningar kommer att behandlas konfidentiellt.
Extenda Retail åtar sig att samarbeta med dig för att få en rättvis lösning på eventuella klagomål eller problem med sekretess. Om du emellertid anser att vi inte har kunnat hjälpa dig med ditt klagomål eller din oro och du befinner dig inom EES, har du rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten.
Konfidentialitet
Alla styrdokument är klassificerade enligt någon av följande klassificeringar: Företagets offentliga, företagets interna eller företagets konfidentiella. Denna sekretesspolicy är klassificerad som företagsoffentlig. Offentlig information kan öppet delas och diskuteras offentligt samt publiceras, till exempel på webbplatsen och andra plattformar för sociala medier. En del av denna integritetspolicy publiceras och görs tillgänglig på Extenda Retails webbplats.
Utbildning
All personal ska regelbundet få utbildning i denna sekretesspolicy. Extenda Retails dataskyddsombud ansvarar för att se till att tillämplig utbildning genomförs årligen.
Ansvar
Det är varje chefs ansvar att se till att kraven i denna Integritetspolicy implementeras i deras respektive organisation, inklusive att förbereda detaljerade stöddokument som är lämpliga för deras behov, samt att se till att deras personal är medveten om att denna integritetspolicy och dess innehåll finns. All personal är ansvarig för att se till att de agerar i enlighet med denna integritetspolicy. Dataskyddsombudet ansvarar för att uppdatera denna integritetspolicy vid behov. Vid eventuella frågor kontakta dpo@extendaretail.com.