NORDIC SPICE AB PERSONUPPGIFTSPOLICY
Behandling av personuppgifter (integritetspolicy)
Denna dag, 2018-05-25, har följande policy upprättats för Nordic Spice AB (556652–2057).
Syfte
Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina
personuppgifter. Därför har vi upprättat den här policyn. Den utgår från gällande
dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din
integritet.
Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi
använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta
tillvara dina rättigheter.
Bakgrund
Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår
utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamål, och vi
strävar alltid efter att använda de minst integritetskänsliga uppgifterna.
Vi behöver också dina personuppgifter för att ge dig bra service exempelvis vad gäller
marknadsföring, uppföljning och information. Vi kan också behöva dina personuppgifter för att
uppfylla lagar samt utföra kund- och marknadsanalyser.
Du har rätt att motsätta dig att vi använder personuppgifter för direktmarknadsföring. När vi
samlar in personuppgifter om dig för första gången får du mer information om detta och hur du
kan motsätta dig det.
Riktlinjer
Vilka personuppgifter behandlar vi i samband med kundkontakter och förfrågningar om
företagets verksamhet?
Vi behandlar endast personuppgifter när vi har laglig grund, och uppgifter som ni har lämnat
självmant och frivilligt. Vi behandlar inte personuppgifter i annat fall än när de behövs för att
fullgöra våra förpliktelser enligt avtal och lag. Vi behandlar dina personuppgifter i syfte att
tillhandahålla de tjänster och produkter du har begärt/beställt av oss. Vi kommer även behandla
dina personuppgifter för att vårda och administrera vår relation med dig samt, i tillämpliga fall, för
att administrera avtalet med dig och/eller med din arbetsgivare.
Här följer exempel på personuppgifterna och personaluppgifterna vi behandlar:
• Namn
• Adress
• E-postadress
• Telefonnummer
• Faxnummer
• Ålder (endast anställd personal)
• Födelsedatum
• Titel
• Användarnamn
• Fotografier (endast anställd personal)
• Betalkortsnummer, kreditkortsnummer och andra bankrelaterade uppgifter
• Uppgifter som du registrerade självmant och frivilligt uppger
• Innehåll som du själv publicerar, s.k. användargenererat innehåll
Vi sparar även ärenderelaterad information, t ex vad ärendet gäller och andra uppgifter som är av
betydelse för ärendets korrekta handläggning.
Hur får vi tillgång till dina personuppgifter?
Vi försöker i möjligaste mån att inhämta ditt samtycke innan vi börjar behandlar dina
personuppgifter. Det gör vi genom att låta dig fylla i uttryckliga samtyckesklausuler i de fall
behandlingen grundas på samtycke.
Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina
personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra
skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan
fullgöra de skyldigheter vi har i förhållande till dig.
Vi får också tillgång till dina personuppgifter på följande sätt:
• Uppgifter som du tillhandahåller oss direkt
• Uppgifter som registreras när du besöker vår hemsida eller Web shop
• Uppgifter som vi får från offentliga register
• Uppgifter som vi får när du anlitar en av våra medarbetare
• Uppgifter som vi får när du anmäler dig till våra kurser, workshops eller seminarier
• Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick
• Uppgifter som vi får när du svarar på enkäter och undersökningar
• Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på
annat sätt tar kontakt med oss
Vilken information ger vi till dig?
När vi samlar in dina personuppgifter för första gången kommer vi att informera dig om hur vi har
fått tag i personuppgifterna, vad vi kommer att använda dem till, vilka rättigheter du har enligt
dataskyddslagstiftningen och hur du kan ta tillvara dessa. Du kommer också att bli informerad om
vem som är ansvarig för personuppgiftsbehandlingen och hur du kan kontakta oss om du har
frågor eller behöver lämna en begäran eller förfrågan som avser dina personuppgifter och/eller
rättigheter.
Vi säkerställer att dina personuppgifter behandlas på ett betryggande sätt?
Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt.
Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som
behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.
I fråga om känsliga personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär
ett högre skydd för dina personuppgifter. Våra säkerhetssystem är utvecklade med din integritet i
fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan
innebära en risk för din integritet.
Vi har flera policyer för IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert.
Vi överför inte personuppgifter i andra fall än de som uttryckligen anges i denna policy.
Hur länge sparar vi dina personuppgifter?
Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Vi
har utarbetat rensningsrutiner för att säkerställa att personuppgifter inte sparas längre än vad
som behövs för det specifika ändamålet. Hur länge detta är varierar på skälet för behandlingen.
Vissa uppgifter i bokföringen behöver p.g.a. lagstiftning t ex sparas minst sju år.
När lämnar vi ut dina personuppgifter?
Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har
samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller
lag. I de fall vi lämnar ut personuppgifter till tredje part upprättar vi sekretessavtal samt
säkerställer att personuppgifterna behandlas på ett betryggande sätt.
Vem ansvarar
Nordic Spice AB är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina
personuppgifter behandlas och att dina rättigheter tas tillvara.
Kontaktuppgifter: Ronnie Ström (VD/CEO/Ägare), ronnie.strom@nordicspice.se , 016-10 86 44 eller Merja
Ström (Ekonomi & Personalansvarig), merja.strom@nordicspice.se , 016-10 86 41.