Alltids Personuppgiftspolicy

DINA PERSONUPPGIFTER ÄR VIKTIGA FÖR OSS

Vi på Alltid AB, org.nr. 559030–1148, tar integritet på största allvar och använder uppgifter som kan identifiera enskilda individer (nedan ”Personuppgifter”) endast i enlighet med denna policy. Denna policy gäller för dig som kund och besökare på Alltid AB:s webbplatser, med tillhörande undersajter.

För oss är det viktigt att de personuppgifter du som kund och besökare på våra webbplatser anförtror oss hanteras på ett varsamt, ansvarsfullt, transparent och lagligt sätt. I denna text redogör vi översiktligt för vad vi gör med dina personuppgifter. Det är vi också skyldiga till enligt svensk och europeisk dataskyddslagstiftning.

Vi vill att du ska veta mer om varför och hur vi behandlar dina personuppgifter i när du använder våra tjänster.

VI ANSVARAR FÖR DINA PERSONUPPGIFTER

När du som kund eller blivande kund använder våra tjänster inklusive webbplatser är vi, Alltid AB, ansvariga för dina personuppgifter. Det kallas enligt lagen för att vi är personuppgiftsansvariga.

VARIFRÅN DINA PERSONUPPGIFTER KOMMER

Den främsta källan till personuppgifter om dig är du själv, exempelvis uppgifter du lämnar när du blir kund, anmäler dig till nyhetsutskick, samlar Karmapoäng, uppdaterar dina uppgifter, tar emot/svarar på e-post eller ringer till oss. Exempel på personuppgifter är namn, kontaktuppgifter; e-postadress, mobiltelefonnummer och personnummer. Andra källor är kundens elleverantör, betaltjänstleverantör.

Personuppgifter skapas också som ett resultat av att du använder våra tjänster, läser på vår webbplats och kommunicerar med oss. Vi kan exempelvis spara besöks-, trafikdata och annan kommunikationsdata. Exempel på sådana personuppgifter är, din IP-adress, typ av enhet, operativsystem och webbläsare. Dessa uppgifter samlas in via så kallade cookies och används för att lära känna dig så att vi kan rikta relevant information till dig och för att ge dig en individanpassad upplevelse när du använder våra tjänster. För att kunna göra detta behöver vi ett samtycke från dig.

Om du inte lämnar de personuppgifter som efterfrågas kan vi inte kan erbjuda dig de tjänster som ingår i vårt erbjudande. Vi kommer tydligt att ange när det är obligatoriskt att lämna en viss uppgift för att du ska kunna använda eller få del av viss tjänst, produkt eller erbjudande. Vi kommer också att vara tydliga när leveransen av en viss tjänst kräver ditt samtycke.

VILKA VI KAN DELA DINA PERSONUPPGIFTER MED

Dina personuppgifter kan komma att delas med andra företag som utför tjänster på uppdrag av oss, exempelvis elleverantörer, analys eller andra tjänster för att uppfylla det avtal där du ingår som part. All utlämning kommer att ske enligt lag och dina personuppgifter kommer inte att användas för andra ändamål än det vi redan informerat dig om.

Vi säkerställer även att dina personuppgifter hanteras lagligt och korrekt om de överförs utanför EU/EES-området.

ÄNDAMÅL OCH LAGLIG GRUND FÖR BEHANDLINGEN AV DINA PERSONUPPGIFTER

Dina personuppgifter, som användare på våra webbplatser och appar, behandlas för följande ändamål med stöd av den lagliga grund som anges nedan. Nedan beskriver vi också hur vi behandlar dina personuppgifter.

SÄRSKILT OM SAMTYCKE FÖR DIREKTMARKNADSFÖRING

Under förutsättning att du gett oss ditt uttryckliga samtycke kommer vi att via våra samarbetspartners samt olika digitala kontaktytor löpande skicka och publicera information och marknadsföring baserat på profilering av de personuppgifter vi har om dig. Du kan när som helst återkalla ditt samtycke. Flera av de erbjudandena kommer att vara anpassade till hur du använt vår tjänst och våra kanaler.

HUR LÄNGE VI BEHÅLLER DINA PERSONUPPGIFTER

Vi sparar dina personuppgifter så länge de behövs för ovan angivna ändamål och så länge du är kund eller så länge det måste sparas på grund av lagkrav, därefter tas uppgifterna bort eller avidentifieras.

I marknadsföringssyfte används inte personuppgifter som är äldre än 3 år.

SÄKERHET

Som personuppgiftsansvarig måste vi vidta lämpliga tekniska och organisatoriska åtgärder för att förhindra att personuppgifter förstörs, ändras eller förvanskas. Detta innebär att en säkerhetsbedömning behöver göras från fall till fall och att olika behandlingar/tjänster/system kräver olika nivå av säkerhetsåtgärder beroende på informationens känslighet, intrångsrisk (och andra risker) samt sårbarhet. Varje personuppgiftsansvarig måste se till att de nödvändiga säkerhetsbedömningar som krävs för att lämpliga organisatoriska och tekniska åtgärder ska kunna vidtas genomförs. I de fall personuppgifter överförs till annan part, som har eget personuppgiftsansvar, måste det finnas en laglig grund för sådan överföring. Sådan laglig grund kan exempelvis vara att överföringen utgör en rättslig skyldighet, eller ett kundavtal som ger rätt att överföra uppgifterna. När så sker har den parten ansvar för säkerheten.

En personuppgiftsincident är ett dataintrång eller annan säkerhetsincident som innebär oavsiktlig eller olaglig förstöring, förlust eller ändring av personuppgifter, eller till obehörigt röjande eller obehörig åtkomst till personuppgifter. Den personuppgiftsansvarige är enligt gällande Dataskyddslagstiftning skyldigt att utan onödigt dröjsmål, om så är möjligt, inte senare än 72 timmar efter att man fått veta om incidenten, dokumentera och anmäla personuppgiftsincidenten till den nationella dataskyddsmyndigheten. Om anmälan inte görs inom 72 timmar ska den åtföljas av en motivering till förseningen. Om incidenten kan leda till att personer utsätts för allvarliga risker som t ex diskriminering, id-stöld, bedrägeri eller finansiella stölder måste även de registrerade informeras.

DINA RÄTTIGHETER

Enligt dataskyddslagstiftningen har du som kund vissa lagstadgade rättigheter rörande personuppgifter vi hanterar om dig. Du har rätt att få tillgång till dina personuppgifter, rätt till rättning och radering när uppgifterna inte längre behövs och rätt att invända mot behandling exempelvis direktmarknadsföring. Du har också rätt att klaga till den nationella dataskyddsmyndigheten, Datainspektionen. Här kan du läsa mer om dina rättigheter.

VEM DU KONTAKTAR

Om du vill utöva någon av dina lagstadgade rättigheter ber vi dig att skicka en skriftlig och egenhändigt undertecknad begäran till angiven adress nedan. Du kan alltid kontakta Kundservice via vår hemsida om du har frågor angående behandlingen av dina personuppgifter. Du kan även kontakta vårt Dataskyddsombud för eventuella synpunkter eller klagomål på hur vi hanterar dina personuppgifter.

Du kan när som helst avstå från att ta emot marknadsföringskommunikation från oss genom att klicka på ”avsluta prenumeration” i e-post och SMS kommunikation som vi skickar dig. Det går även bra att kontakta vår Kundtjänst för att få hjälp att tacka nej till vår kommunikation.

Alltid AB
Kungsgatan 47A, Uppsala 753 21 och 0701 – 97 65 47

Denna personuppgiftspolicy gäller från och med 2018-05-24