Din integritet är viktig för oss!

Så här behandlar vi dina personuppgifter

Inom Saint-Gobain Sweden AB (nedan kallat SGS) samlar vi in och använder personuppgifter ifrån de personer som interagerar med oss som kund/leverantör samt via vår webbplats. Självklart är det av största vikt för oss att de personuppgifter som vi samlar in inte sprids till obehörig eller missbrukas. Denna personuppgiftspolicy går igenom hur vi samlar in och hanterar dina personuppgifter, samt beskriver vilka rättigheter du har som registrerad.

Vad är en personuppgift?

En personuppgift avser varje upplysning (eller kombination av upplysningar) som kan knytas till en identifierad och enskild fysisk person (även kallad en registrerad). Exempel är namn, personnummer etc.

Hur samlar vi in och använder personuppgifter?
Om du är inne på vår webbplats kan vi be dig att uppge personuppgifter, till exempel i samband med att du fyller i ett formulär för att bli kund eller laddar ner kataloger eller annan information. Det kan även hända att vi delar den informationen som du uppger med tredje part, såsom våra underleverantörer/installatörer, om du till exempel beställer något som de ska leverera till/installera åt dig.

Vilken typ av information samlar vi in?

När du blir kund/återförsäljare till SGS, registrerar dig för något av våra nyhetsbrev eller laddar ner till exempel produktkataloger kan vi komma att samla in följande:

  • För- och efternamn
  • Adress
  • Telefonnummer
  • E-postadress
  • Personnummer, då organisationsnumret för enskild firma utgörs av personnumret
  • Hur du använder vår webbplats och andra digitala kanaler (vilka sidor du besöker, vilka ord du söker på)
  • Köpvanor och köphistorik

Vi inhämtar i första hand uppgifter från dig som kund, men det finns tillfällen då vi kan komma att hämta uppgifter om dig från andra källor. Detta sker framförallt i två olika situationer:

  • Då det är nödvändigt att upprätthålla god registervård kommer vi att uppdatera adressinformation från centrala adresskällor, som exempelvis SPAR (Statens personadressregister)
  • Då vi inhämtar dina kontaktuppgifter från externa databaser för att kunna erbjuda dig relevanta och attraktiva erbjudanden och nyheter.
  • Vad använder vi informationen till?

Identifiering och kontakt

Vi använder dina personuppgifter för att kunna identifiera dig som kund eller avtalspart och teckna ett giltigt avtal. Dina personuppgifter används även för att kunna kontakta dig rörande leverans, order, prisaviseringar, erbjudanden kopplade till ditt köp samt för utskick av våra nyhetsbrev. De används även för att kommunicera och besvara förfrågningar som kommer in till vår kundtjänst via telefon eller i digitala kanaler, samt utreda reklamationsärenden.

Rättslig grund:

  • Mottagare av nyhetsbrev – berättigat intresse
  • Registrerade kunder/leverantörer – fullgörande av avtal

Genomförande av köp/beställning

Dina personuppgifter används för att kunna leverera beställd/köpt produkt eller tjänst (inklusive avisering om och kontakt gällande leverans). I de fall där ditt köp innebär att installation ska genomföras av tredje part vidarebefordrar vi även dina kontaktuppgifter till tredje part för att denne ska kunna kontakta dig.

Dina uppgifter används även för att hantera din betalning (vilket innefattar kontroll mot betalningshistorik och inhämtning av kreditupplysningar från kreditupplysningsbolag).

Rättslig grund: Köpeavtal

Informationsutskick, tävlingar och event

Genom de personuppgifter vi samlar in kan vi hålla dig uppdaterad om våra senaste produkter, tjänster och kommande kampanjer/rabatter. Om du inte vill ta del av dessa utskick kan du enkelt avanmäla dig från dessa. Vi kan även använda informationen för att kommunicera viktiga meddelanden kring inköp eller förändringar i våra villkor och policyer till dig.

Om du deltar i en tävling, ett event eller en liknande kampanj kan vi använda informationen du anger i syfte att administrera kampanjen.

Rättslig grund:

  • Registrerade och icke-registrerade kunder – berättigat intresse
  • Mottagare av nyhetsbrev och besökare på webbplats – berättigat intresse

Förbättringar

Vi använder också personuppgifter för att kunna skapa, utveckla, driva, leverera och förbättra våra produkter och tjänster, vårt innehåll och vår marknadsföring. Detta möjliggörs genom analyser av de personliga uppgifter som SGS samlar in för samma syfte, till exempel av hur du använder vår webbplats och andra digitala kanaler (vilka sidor du besöker, vilka ord du söker på). Utifrån dessa analyser kan vi göra våra tjänster mer användarvänliga, till exempel genom att förenkla användargränssnittet och förbättra varu- och logistikflöden samt sortiment, exempelvis genom att kunna prognostisera inköp, lager och leveranser.

Rättslig grund: Berättigat intresse

Säkerhet och rättsliga förpliktelser

Vi behandlar även personuppgifter i syfte att tillgodose säkerheten för alla våra tjänster samt för att förhindra förlust och förebygga bedrägeri. Som exempel kan personuppgifter användas för att utreda försök till intrång. Läs mer om hur vi arbetar med säkerhet i avsnittet ”Hur skyddar vi dina personuppgifter?”.

Personuppgifter samlas även in och hanteras för att uppfylla rättsliga förpliktelser, såsom lagkrav, domar eller myndighetsbeslut. Dessa krav kan till exempel avse produktansvar och produktsäkerhet eller bokföring.

Laglig grund:

  • Fullgöra rättslig förpliktelse – om sådan föreligger
  • Berättigat intresse

Vem delar vi informationen med?

Underleverantörer (så kallade personuppgiftsbiträden)

För att kunna leverera varor och tjänster till dig delar vi din information med våra underleverantörer och andra bolag inom vår koncern. Vi har skriftliga avtal med personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra instruktioner och säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter. Vissa av våra underleverantörer kan ha delar av sin verksamhet i tredje land, det vill säga länder utanför Sverige eller EU/EES. Om vi för att tillhandahålla tjänsten/produkten till dig överför personuppgifter till en leverantör i ett tredje land, vidtar vi lämpliga skyddsåtgärder och säkerställer att informationen hanteras i enlighet med kraven som ställs i GDPR genom att bland annat ingå EU-kommissionens standardavtal för skydd av personuppgifter med våra underleverantörer.

Samarbetspartner

Vi kan göra viss information tillgänglig för våra samarbetspartner som tillhandahåller tjänster och produkter i samarbete med oss, till exempel som hjälper SGS inom marknadsföring.

Myndigheter

Vi är skyldiga att, på begäran enligt lag och myndighetsbeslut, lämna ut personuppgifter till exempelvis Skatteverket.

Övriga

Om du har lämnat ditt samtycke kan vi även i andra fall än vad som anges i punkterna ovan komma att lämna ut dina personuppgifter till andra företag, organisationer eller personer.

Hur länge lagrar vi informationen?

Vi lagrar inte personuppgifter längre än vad vi behöver, och hur länge vi lagrar informationen beror på syftet för vilket informationen samlades in och vilka skyldigheter vi har enligt lag.

Kundinformation sparas så länge du är kund hos SGS och därefter som längst 24 månader efter det att avtalsförhållandet upphört eller den senaste aktiva dialogen. Under samma tid kommer vi även att använda informationen för att kommunicera attraktiva erbjudanden kring våra tjänster och produkter utifrån dina behov. Undantag gäller för sådant underlag som måste sparas enligt lag, till exempel bokföringslagen.

Leverantörsinformation sparas så länge du är registrerad som leverantör till oss och därefter som längst 24 månader efter det att avtalsförhållandet upphört eller den senaste aktiva dialogen. Undantag gäller för sådant underlag som måste sparas enligt lag, till exempel bokföringslagen.

Hur samlar vi in och använder cookies?

Alla våra webbplatser använder cookies för att samla in information kring våra besökares aktivitet. Detta ger oss en bättre förståelse för hur våra besökare tänker och låter oss ta reda på vilka delar av våra webbplatser som du har besökt, vilket gör att vi kan förbättra användarupplevelsen för dig.

Cookies används bland annat för att se vilka val du tidigare gjort, var du klickat och vilka sidor som du har varit inne på. Cookies används även för att mäta trafiken på våra webbplatser och för statistik.

Vad är en cookie?

En cookie är en liten textbaserad datafil som en webbserver kan be att få spara på din dator, den ger webbservern information kring hur du surfar. Om dina inställningar i din webbläsare tillåter det så kan alla webbplatser spara cookies på din dator.

Det finns tre typer av cookies: permanenta, temporära (så kallade sessionscookies) och tredjeparts- cookies. Permanenta cookies är filer som lagras på din dator under en längre period. Temporära cookies är filer som lagras tillfälligt på din dator när du besöker en webbplats, men raderas när du stänger ner sidan. Tredjeparts-cookies kommer från en annan webbplats och har till syfte att samla in statistik om besökarnas aktivitet på nätet.

De flesta företag använder cookies på sina webbplatser för att förbättra användarupplevelsen, och cookies kan inte skada dina filer eller öka risken för virus på din dator.

Läs mer om cookies

Hur skyddar vi dina personuppgifter?

Vi är måna om att ta hand om våra kunder/leverantörer och vi inser vikten av vårt ansvar som personuppgiftsansvarig att ta väl hand om de personuppgifter som vi samlar in och hanterar. Vi arbetar ständigt med att skydda din integritet och arbetar på flera olika nivåer med säkerhet såsom IT-infrastruktur, policyer, riktlinjer och byggnader. Vi lägger stor vikt vid att arbeta förebyggande och förhindra att din information sprids och/eller missbrukas. Behandlingen av din information loggas och kontrolleras kontinuerligt. Bland annat genomförs följande säkerhetsåtgärder:

Begränsning av behörigheter

Åtkomst till dina personuppgifter ges endast till dem som behöver det för sina arbetsuppgifter. Det minimerar antalet personer som har tillgång till uppgifterna och därmed även risken för felhantering.

Kryptering

Kryptering av mer känslig information sker med allmänt erkända och säkra krypteringsmetoder.

Brandväggar och säkerhetslösningar

SGS applicerar både brandväggar och andra säkerhetslösningar, såsom antivirusprogram, för att säkra SGS:s IT-miljö ifrån intrång och yttre hot.

Policyer och riktlinjer

Inom SGS finns tydliga och kommunicerade policyer och riktlinjer för hur personer inom SGS ska hantera personuppgifter. Detta bidrar till en medvetenhet kring hur man kan behandla personliga uppgifter på ett säkert sätt.

Seriösa leverantörsval

Inom SGS använder vi oss bara av seriösa och välbeprövade IT-lösningar och leverantörer. Där styrks leverantörens skyldigheter gentemot SGS och i förhållande till GDPR (General Data Protection Regulation) via tydliga avtal.

Vilka rättigheter har du?

Som registrerad har du utifrån det regelverk som fastställts i GDPR rätt till följande:

  • Att dina uppgifter rättas om de upptäcks vara felaktiga.
  • Att bli bortglömd om det inte finns andra rättsliga skäl till att SGS behöver spara dina personuppgifter, såsom exempelvis bokföringsskyldighet.
  • Att komma med invändningar kring och be om begränsningar av vilka behandlingar som SGS utför av dina personuppgifter.
  • Att begära ut alla dina personuppgifter ifrån SGS i ett strukturerat format.
  • Att bli informerad om det sker en incident som innebär att dina personuppgifter hamnar i felaktiga händer.
  • Att få dina personuppgifter utlämnade i elektronisk form för överföring till annan personuppgiftsansvarig
  • Upptäcker du att något är fel, vill begära ut dina uppgifter eller få dem raderade, kontakta vårt dataskyddsombud (se kontaktuppgifter nedan) för att få hjälp.

Kontaktuppgifter till oss

Saint-Gobain Sweden, org.nr 556241-2592, med adress Norra Malmvägen 76, 191 62 Sollentuna, Stockholms län, är personuppgiftsansvarig för företagets behandling av personuppgifter. Behöver du få kontakt med oss gällande dataskydd når du oss på [email protected]

Du har enligt dataskyddslagstiftningen rätt att inge klagomål på en behandling av dina personuppgifter till Datainspektionen (www.datainspektionen.se).

—————————————–