/Personuppgiftspolicy
Personuppgiftspolicy2018-12-20T13:46:10+00:00

Personuppgiftspolicy för Svensk Dagligvaruhandel

Vi behandlar dina personuppgifter i enlighet med gällande svensk integritetsskydds-lagstiftning. Detta innebär att behandlingen sker med beaktande av EU:s Dataskydds-förordning (GDPR) samt kompletterande nationell lagstiftning om integritetsskydd.

Vad är en personuppgift och vad är behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Till exempel kan bilder och ljudupptagningar som behandlas i en dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (exempelvis IP-nummer) är personuppgifter om de kan kopplas till fysiska personer.

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Vem är ansvarig för de personuppgifter vi behandlar?

Svensk Dagligvaruhandel (org. nr 716416-4993), 103 29 Stockholm, är personuppgifts-ansvarig för företagets behandling av personuppgifter. Det innebär att vi har ett ansvar att behandla dina personuppgifter i enlighet med gällande integritetsskyddslagstiftning, inklusive GDPR.

Om du har frågor om Svensk Dagligvaruhandels behandling av dina personuppgifter kan du kontakta oss via e-post på info@svenskdagligvaruhandel.se eller Regeringsgatan 60 103 29 Stockholm.

Vilka personuppgifter samlar vi in om dig och i vilket syfte?

Anmälan till utbildningar

När du besöker vår utbildningsplattform och skapar ett konto hos oss behandlar vi dina personuppgifter för att kunna identifiera vem som är innehavare av kontot på utbildningsplattformen och för att kunna hantera anmälan. Behandlingen av dina personuppgifter för anmälan baseras på den rättsliga grunden att vi ska kunna fullgöra avtalet med dig som genomför utbildningen i utbildningsportalen. Vi sparar dina personuppgifter i tre år efter avslutad utbildning, därefter raderas dem om du inte förnyat din utbildning. Mer information om hur vi behandlar dina personuppgifter finns i samband med anmälan till utbildningarna när ni skapar användarkont.

Allmänna förfrågningar via e-post

När du skickar e-post till oss med en förfrågan om någonting som rör vår verksamhet behandlar vi dina personuppgifter i form av din e-postadress och ditt namn. Syftet med behandlingen är att kunna hantera din förfrågan.

När du skickar e-post till oss

När du skickar e-post till oss hanterar vi innehållet på följande sätt:

• Om vi tar emot e-post med personuppgifter som ska sparas för vi över dem till

lämpligt system.

• Om meddelandet innehåller känsliga personuppgifter, till exempel uppgifter omhälsa, religiös åskådning eller politiska åsikter, tas det omedelbart bort och inget

av det sparas.

Behandlingen av dina personuppgifter är nödvändig för att tillgodose vårt och ditt intresse av att kunna svara på din förfrågan via e-post. Detta berättigade intresse utgör en rättslig grund för oss att spara dina personuppgifter. Vi har bedömt att vårt berättigade intresseav att kunna hantera din förfrågan väger tyngre än ditt intresse av skydd för din personliga integritet. Om dina personuppgifter inte överförts till ett annat system sparar vi dina personuppgifter i vårt system för e-post i 12 månader, därefter raderas dem.

Beställning av Svensk Standard för livsmedelshantering i butik

När du beställer Svensk Standard för livsmedelshantering i butik från oss via e-post behandlar vi dina personuppgifter i form av namn, kontaktuppgifter och betalningsuppgifter. Syftet med behandlingen är att kunna hantera din beställning. Den rättsliga grunden för behandlingen är köpeavtalet med dig. Dina personuppgifter sparas i 12 månader därefter raderas dem. Fakturaunderlaget sparas dock i enlighet med bokföringslagen vilket är innevarande år plus ytterligare 7 år.

Intresseanmälningar för jobb

När du skickar jobbansökningar till oss, antingen spontant eller baserat på en jobbannons behandlar vi dina personuppgifter i form av CV och andra ansökningshandlingar samt kontaktuppgifter i och med din ansökan. Behandlingen av personuppgifter är nödvändig för att tillgodose vårt och ditt intresse av att kunna matcha ansökningar för aktuella eller kommande jobb hos oss. Detta berättigade intresse utgör en rättslig grund för oss att spara dina personuppgifter. Vi har bedömt att vårt berättigade intresse av att kunna hantera din ansökan väger tyngre än ditt intresse av skydd för din personliga integritet. Om vi har en utannonserad tjänst sparar vi dina personuppgifter för ansökan i 24 månader efter rekryteringen är klar. Om du ansöker spontant sparas dina personuppgifter under en period om 12 månader, därefter raderas personuppgifterna.

Journalister och presskontakter

Svensk Dagligvaruhandel behandlar personuppgifter i form av namn, befattning och epostadress till journalister och presskontakter inom Svensk Dagligvaruhandels

arbetsområde. Ändamålet med behandlingen är att Svensk Dagligvaruhandel ska kunna nå ut med information inom Svensk Dagligvaruhandels arbetsområde. Behandlingen av personuppgifter är nödvändig för att tillgodose vårt och ditt intresse främjande informationsspridning och opinionsbildning i Sverige och internationellt. Detta berättigade intresse utgör en rättslig grund för oss att spara dina personuppgifter. Vi har bedömt att vårt berättigade intresse av nämnda ändamål väger tyngre än ditt intresse av skydd för din personliga integritet i det här fallet. Dina personuppgifter sparas så länge du är verksam inom ditt arbetsområde och så länge dina personuppgifter är nödvändiga för vår behandling, därefter raderas uppgifterna. Uppgifterna kommer att uppdateras kontinuerligt för att vara aktuella. Inom en månad från inhämtning av dina uppgifter får du information om att dina personuppgifter behandlas av oss varvid du har rätt att motsätta dig fortsatt behandling. Se även nedan hur du utövar dina rättigheter i enlighet med GDPR.

Hur länge sparar vi dina personuppgifter?

Dina personuppgifter sparas bara så länge som det krävs för att uppfylla ändamålen medbehandlingen, eller så länge som vi måste spara dem enligt lag. Därefter raderas eller avidentifieras dina uppgifter så att de inte längre kan kopplas till dig. Läs mer om hur länge vi sparar dina uppgifter ovan under respektive avsnitt under ”Vilka personuppgifter samlar vi in om dig och i vilket syfte?”.

Från vilka källor hämtar vi dina personuppgifter?

De personuppgifter vi behandlar som rör dig är enbart de uppgifter som du själv lämnat till oss eller som vi samlat in från dig utifrån dina registreringar. Vi hämtar inga uppgifter om dig från tredje part.

Vilka kan vi komma att dela dina personuppgifter med?

I de fall det är nödvändigt delar vi dina personuppgifter med företag som på ett eller annat sätt är underleverantörer till oss. Dessa underleverantörer kallas för personuppgiftsbiträden. Ett personuppgiftsbiträde är ett företag som behandlar information för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:

• IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhållav våra IT-lösningar).

• Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).

• Utbildningsanordnare och anordnare av event.

När dina personuppgifter delas med personuppgiftsbiträden sker det endast för de ändamål vi har angivit. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier för säkerhet och sekretess för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden där de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav som gäller internationell överföring av personuppgifter.

Vad har du för rättigheter som registrerad?

Rätt till tillgång (registerutdrag)

Du har rätt att få kopia av uppgifter som vi behandlar om dig (s.k. registerutdrag). En sådan begäran skall ske skriftligen till info@svenskdagligvaruhandel.se. När vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.

Rätt till rättelse

Du har rätt att få felaktiga personuppgifter om dig själv rättade. När du upptäcker att det finns fel i den information vi har registrerat om dig kan du kontakta oss per e-post till info@svenskdagligvaruhandel.se för att få dina uppgifter rättade.

Rätt till radering

I vissa fall kan du få bort alla eller några av dina personuppgifter, till exempel om du invänder mot en intresseavvägning vi har gjort, uppgifterna inte längre är nödvändiga för det ändamål för vilka de har samlats in eller behandlats eller om vi inte har någon rättslig grund för att fortsätta behandlingen.

I den utsträckning det är nödvändigt att fortsätta behandlingen av din information, till exempel att uppfylla våra lagliga skyldigheter eller att lagliga krav ska upprättas, verkställas eller försvaras, är vi inte skyldiga att ta bort dina personuppgifter. Detta gör att vissa uppgifter kan lagras till dess att vi kan radera dem. Vi kommer dock inte kommunicera med dig efter att du önskat bli raderad.

Rätt till begränsning

Du har rätt att begära att vår behandling av dina personuppgifter begränsas. En begränsning kan göras av flera anledningar.

• Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi arbetar med att kontrollera huruvida

personuppgifterna är korrekta.

• Om du bestrider att vi raderar dina uppgifter. Det kan till exempel bero på att du behöver uppgifterna vi har om dig för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. I dessa fall kan du begära begränsad behandling av uppgifterna hos oss.

• Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som rättslig grund för ett ändamål. Då kan du begära begränsad behandling under den tid vi arbetar med att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade. Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.

Rätt att göra invändningar mot viss typ av behandling

Du har rätt att när som helst göra invändning mot vår behandling av dina personuppgifter som bygger på en intresseavvägning som laglig grund. En fortsatt behandling av dina personuppgifter kräver att vi visar ett berättigat skäl för den aktuella behandlingen. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.

Rätt till dataportabilitet

Du har rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.

Rätt att klaga

Om du anser att Svensk Dagligvaruhandel behandlar dina personuppgifter bristfälligt eller i strid med GDPR har du rätt att lämna in ett klagomål till Datainspektionen. För mer information och kontaktuppgifter se avsnittet ”Vad innebär det att Datainspektionen är tillsynsmyndighet?” nedan.

Vad innebär det att Datainspektionen är tillsynsmyndighet?

Datainspektionen är ansvarig för att övervaka tillämpningen av dataskyddslagstiftningen. Om du anser att Svensk Dagligvaruhandel behandlar dina personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen via telefonnummer 08- 65 76 100 eller via e-post datainspektionen@datainspektionen.se.

Om en personuppgiftsincident uppkommer är vi skyldiga att anmäla det till Datainspektionen. En incident är en händelse som leder till oavsiktlig eller olaglig

förstöring, förlust eller ändring av dina personuppgifter. Det kan också vara fråga om en personuppgiftsincident ifall händelsen leder till obehörigt röjande av eller obehörig åtkomst till de behandlade personuppgifterna. Incidenten ska anmälas till Datainspektionen inom 72 timmar från det den upptäcktes.

Om förändringar i integritetspolicyn

Vi kan då och då göra ändringar i vår integritetspolicy. Det är därför viktigt att du regelbundet kontrollerar den senaste versionen av denna policy. När vi gör ändringar i integritetspolicyn publicerar vi dessa på vår hemsida https://www.svenskdagligvaruhandel.se/.