Dataskyddsbeskrivning

DATASKYDDSBESKRIVNING

Vi värdesätter din integritet

Varje människa värdesätter sin integritet, också våra kunder och medarbetare. Utövandet av affärsverksamhet avseende näthandel med barn- och ungdomsprodukter skulle emellertid inte vara möjligt utan behandling av personuppgifter. I egenskap av personuppgiftsansvarig behandlar vi framför allt kontaktuppgifter för kontaktpersoner och övriga projektpersoner i våra kundföretag samt våra medarbetares personuppgifter. Detsamma gäller potentiella kunder och arbetssökande. Personuppgifter är varje upplysning som avser en identifierad eller identifierbar person, såsom namn, e-post, personbeteckning och fotografi.

MJR Consulting AB / Knattityd behandlar personuppgifter i anslutning till sina kunder, inbegripet potentiella kunder, samt sina medarbetare och arbetssökande i enlighet med denna dataskyddsbeskrivning och tillämplig lagstiftning. Vi kan uppdatera dataskyddsbeskrivningen när vår verksamhet utvecklas eller lagstiftningen förändras. Läs därför gärna denna dataskyddsbeskrivning emellanåt för att hålla dig uppdaterad.

Personuppgiftsansvarig

Personuppgiftsansvarig avseende den behandling av personuppgifter som beskrivs i denna dataskyddsbeskrivning är MJR Consulting AB (nedan också ”MJR Consulting” eller ”vi”):

MJR Consulting AB
VAT-nummer: FI2355618
Klockarisgränd 16
66100 Malax
Finland
E-post: kundtjanst@knattityd.se
Telefon: 08-559 25 666

Ärenden som gäller dataskydds-, kund- och marknadsföringsregistret handhas hos oss av Mats Ribacka. MJR Consulting AB:s dataskyddsombud är Mats Ribacka.

För vilka ändamål samlar MJR Consulting AB in personuppgifter och på vilka grunder?

Vi samlar in, lagrar och behandlar personuppgifter om kunder och medarbetare för på förhand fastställda ändamål. Vi säkerställer alltid att vi har minst en laglig grund för lagring och behandling av personuppgifter. De huvudsakliga användningsändamålen och grunderna för behandling av personuppgifter är:

Tillhandahållande och leverans av marknadsföringstjänster. Vi samlar in och behandlar personuppgifter för att uppfylla avtalsförpliktelser i anslutning till marknadsföringstjänsteavtal och i samband med leverans av tjänster. Under kundrelationen behandlar vi personuppgifter framför allt för att genomföra projekt, för fakturering, indrivning, reklamationer och hantering av kundrespons. I fråga om dessa åtgärder är grunderna för behandling av personuppgifter framför allt att fullgöra och bereda avtal samt vårt berättigade intresse.

Marknadsföring och kundkommunikation. Vi producerar digital marknadsföring, e-postmarknadsföring och riktat marknadsföringsinnehåll samt reklam via sociala medier till potentiella och nuvarande kunder och letar efter nya tänkbara kunder, varför kontaktpersonuppgifter också behandlas för marknadsförings- och kommunikationsändamål samt för att rikta meddelanden och innehåll i anslutning till marknadsföring. Marknadsföringen kan basera sig på automatiserat beslutsfattande och kundprofiler vid reklamkampanjer i sociala medier, sökmotormarknadsföring och innehåll på vår webbplats. I fråga om dessa är den lagliga grunden för behandling av personuppgifter huvudsakligen vårt berättigade intresse. Personen har emellertid när som helst rätt att förbjuda direktmarknadsföring som riktar sig till honom eller henne. Direktmarknadsföringen kan också till vissa delar basera sig på samtycke (t.ex. prenumeration av nyhetsbrev).

Utveckling av vår affärsverksamhet. Vi kan också behandla personuppgifter för att utveckla vår affärsverksamhet i anslutning till tillhandahållandet av marknadsföringstjänster. I fråga om detta är den lagliga grunden för behandling av personuppgifter vårt berättigade intresse.

Uppfyllande av lagstadgade skyldigheter. Vi kan också komma att behandla personuppgifter för att uppfylla lagstadgade skyldigheter (bl.a. bokföring, beskattning, arbetsavtalslagen).

Vilka personuppgifter samlar MJR Consulting AB in? Från vilka källor fås uppgifterna?

Vi samlar in och behandlar i huvudsak endast personuppgifter i anslutning till våra kunders kontaktpersoner.

Kunder och potentiella kunder

Vi samlar in personuppgifter i anslutning till våra kunder och potentiella kunder huvudsakligen av personerna själva. I fråga om nya potentiella kunder samlar vi också in s.k. prospektuppgifter närmast från LinkedIn, Facebook och andra liknande kanaler. I fråga om potentiella kunder är vår webbplats och de blanketter som finns på webbplatsen en betydande källa till personuppgifter. Vi samlar också in uppgifter i anslutning till användningen av vår webbplats med hjälp av Google Analytics. Under kundrelationen uppstår och insamlas också uppgifter, huvudsakligen emellertid i anslutning till kundföretag.

Vi samlar typiskt in framför allt följande personuppgifter i anslutning till kunder:

  • Förnamn
  • Efternamn
  • E-postadress
  • Adressuppgifter
  • Telefonnummer
  • Kundrelationsnivå och/eller kundrelationens livscykelskede
  • S.k. ”köppersonlighet” som kan kopplas till personen
  • Språk
  • Grund för behandling av personuppgifter (avtal, samtycke, berättigat intresse)
  • Anteckningar (telefonsamtal/möte/[Företagets namn]s övriga uppgifter)
  • Samtalsuppgifter (tidpunkt för samtalet och vad som diskuterats)
  • Försäljningshistoria
  • E-postkorrespondens
  • IP-adress
  • Personnummer
  • Momsnummer
  • Marknadsföringssamtycke/-förbud

Vem behandlar personuppgifter på MJR Consulting AB och lämnas uppgifter ut till andra?

Personuppgifter behandlas i regel av personer som hör till MJR Consulting AB:s medarbetare och samarbetspartners i samband med utförandet av arbetsuppgifter.

Vi kan också komma att lägga ut behandlingen av personuppgifter, och många system som används för att lagra och behandla personuppgifter är molnbaserade tjänster. Största delen av de uppgifter som lagras och behandlas finns i elektronisk form. Vi använder underleverantörer och tjänsteleverantörer för behandling av personuppgifter framför allt, men inte begränsat till, följande sammanhang: molnlagring av uppgifter, automatisering av marknadsföring och CRM, ekonomiförvaltning och löneräkning, upprätthållande av vår webbplats och uppföljning av besökare, analys av webbtjänster, e-postmarknadsföring och frakter.

Vid användningen av underleverantörer och tjänsteleverantörer ser vi till att personuppgifternas konfidentialitet är tryggad och att uppgifterna också i övrigt behandlas lagenligt och endast för vår räkning.

I övrigt kan vi överlåta uppgifter också när lag, domstol eller behörig myndighet förutsätter det. Vi kan också komma att lämna ut dina uppgifter, om vi är delaktiga i företagsförvärv eller förvärv av affärsverksamhet.

Överför MJR Consulting AB personuppgifter utanför EU?

Personuppgifter lämnas i regel inte ut utanför EU, men eftersom uppgifter lagras och behandlas i första hand i elektronisk form och framför allt i molnbaserade tjänster, kan en del av våra tjänsteleverantörer vara belägna i länder utanför EU. Sådana tjänsteleverantörer är bland annat Google. I detta fall säkerställer vi att dataöverföringen sker med utnyttjande av adekvata skyddsmetoder som förutsätts i lag. De främsta alternativen är (1) överföring av uppgifter till ett land med en adekvat skyddsnivå som godkänts av EU-kommissionen, (2) överföring av uppgifter till ett EU-US Privacy Shield-certifierat företag (mottagarna i Förenta staterna) eller (3) användning av EU:s modellklausuler.

Hur längre lagrar MJR Consulting AB personuppgifter?

Vi sparar inte dina personuppgifter längre än nödvändigt med tanke på uppgifternas användningsändamål eller vad som förutsätts med stöd av avtal eller lag. Den period under vilken personuppgifter lagras kan variera efter användningsändamål, laglig behandlingsgrund och situation. Personuppgifter kan också raderas när en person återkallar sitt samtycke eller begär att få sina uppgifter raderade (och MJR Consulting inte har någon annan laglig behandlingsgrund), avtalsförhållandet upphör eller när uppgiften är föråldrad eller felaktig. Uppgifternas lagringstider kan också styras av lagstiftning (t.ex. bokföring, beskattning, arbetsavtalslagen) samt tidsfrister i anslutning till framläggande av juridiska krav (t.ex. tider för väckande av talan). Vi strävar också efter att årligen uppdatera och radera onödiga, felaktiga eller föråldrade uppgifter.

Hur lagrar och skyddar MJR Consulting AB personuppgifter?

Personuppgifter lagras nästan uteslutande i elektronisk form och uppgifterna har skyddats i enlighet med allmänna standarder inom branschen. Vi väljer välrenommerade tjänsteleverantörer för lagring och behandling av uppgifterna. Vi behandlar uppgifterna konfidentiellt och vi varken lämnar ut uppgifter allmänt eller säljer eller hyr ut uppgifter för marknadsföringsändamål. Våra lokaler är också väl skyddade och låsta.

Är det obligatoriskt att ge uppgifter? Vad händer om du inte ger dina uppgifter?

Merparten av personuppgifterna ges på frivillig basis. Lämnande och behandling av personuppgifter för att fullgöra avtal i en kundrelation är emellertid till viss del obligatoriskt för att vi ska kunna säkerställa att vi kan uppfylla våra avtalsförpliktelser och samtidigt säkerställa att våra egna rättigheter uppfylls. Av våra kunder begär vi på vår webbplats i allmänhet uppgifter om e-postadress, postadress, namn, telefonnummer och andra sådana uppgifter som vi behöver för kontakt- och fraktändamål.

Använder MJR Consulting AB på sin webbplats cookies och vad är de?

Vi använder cookies på vår webbplats för att kunna erbjuda bästa möjliga användarupplevelse för webbplatsens besökare. Cookies är korta textfiler som webbservern lagrar på användarens terminal. De ger oss information om hur användarna använder vår webbplats. Vi kan utnyttja cookies för att utveckla våra tjänster och vår webbplats, för att analysera användningen av webbplatsen samt för att rikta och optimera marknadsföring. Webbplatsens användare kan tillåta eller blockera användningen av cookies i webbläsarens inställningar. De flesta webbläsare tillåter cookies automatiskt. Notera att blockering av cookies kan begränsa åtkomsten till funktioner på vår webbplats.

Vilka rättigheter och påverkansmöjligheter har du i fråga om dina personuppgifter?

Återkallande av medgivande

Om vi behandlar dina uppgifter på basis av ditt samtycke, kan du när som helst återkalla ditt samtycke genom att meddela oss om saken, t.ex. via e-post på adressen kundtjanst@knattityd.se.

Tillgång till uppgifter och begäran om kontroll av uppgifter

Du har rätt att av oss få en bekräftelse på huruvida vi behandlar personuppgifter om dig samt att få veta vilka personuppgifter som rör dig som vi behandlar. Dessutom har du rätt att få kompletterande uppgifter om grunderna för behandlingen av dina personuppgifter.

Rätt att få felaktiga uppgifter rättade

Du har rätt att begära att vi rättar felaktiga eller föråldrade eller i övrigt ofullständiga personuppgifter om dig.

Rätt att förbjuda direktmarknadsföring

Även om vi inte skulle behandla dina personuppgifter för direktmarknadsföringsändamål med stöd av samtycke, kan du när som helst förbjuda direktmarknadsföring genom att skicka ett e-postmeddelande till adressen kundtjanst@knattityd.se.

Rätt att göra invändningar

Om vi behandlar dina personuppgifter med stöd av allmänt intresse eller vårt berättigade intresse, har du rätt att invända mot behandlingen av dina personuppgifter till den del som det inte finns någon sådan betydande orsak som väger tyngre än dina rättigheter eller behandlingen inte är nödvändig för handläggning av ett rättsligt anspråk. Notera att vi i denna situation sannolikt inte längre kan betjäna dig.

Rätt att begränsa behandling

Du har i vissa situationer rätt att kräva att vi begränsar behandlingen av dina personuppgifter.

Rätt till dataportabilitet

Om vi har behandlat dina uppgifter med stöd av ditt samtycke eller för att fullgöra ett avtal, har du rätt att få ut de uppgifter som du lämnat till oss elektroniskt i ett allmänt använt format, så att uppgifterna kan överföras till en annan tjänsteleverantör.

Hur kan du utöva dina rättigheter?

Du kan utöva dina ovan beskrivna rättigheter genom att kontakta oss t.ex. via e-post på adressen  kundtjanst@knattityd.se eller genom att i övrigt kontakta vårt företag via kontaktuppgifterna nedan. Vi ber dig samtidigt bestyrka din identitet, t.ex. med en egenhändigt undertecknad begäran om kontroll av uppgifter eller kopia av din legitimation (täck emellertid då över din personnummer och andra uppgifter som vi inte behöver). Om du anser att behandlingen av dina personuppgifter strider mot lag, kan du också inge klagomål till behörig tillsynsmyndighet (dataombudsmannen).

Kan denna dataskyddsbeskrivning uppdateras?

Vi kan komma att uppdatera denna dataskyddsbeskrivning när vår verksamhet eller principerna för behandling av personuppgifter förändras. Uppdateringar kan också bli aktuella vid ändringar i lagstiftningen. Ändringarna träder i kraft efter att vi publicerat den uppdaterade dataskyddsbeskrivningen. Vi ber dig därför regelbundet ta del av innehållet i denna dataskyddsbeskrivning.

Vem kan du kontakta i dataskyddsärenden?

MJR Consulting AB
VAT-nummer: FI2355618
Klockarisgränd 16
66100 Malax
Finland
E-post: kundtjanst@knattityd.se
Telefon: 08-559 25 666

Ärenden som gäller dataskydds-, kund- och marknadsföringsregistret handhas hos oss av Mats Ribacka. MJR Consulting AB:s dataskyddsombud är Mats Ribacka.