Trygg E-handels person- och integritetspolicy
För Trygg E-handel är personlig integritet viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy förklarar vi hur vi samlar in och använder personuppgifter. Vi beskriver också dina rättigheter och hur du kan göra dem gällande.
Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.
Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen: www.tryggehandel.svenskhandel.se.
Personuppgiftsansvarig
Svensk Handel AB, org. nr. 556025-8807, 103 29 Stockholm, Sverige är personuppgiftsansvarig för personuppgiftsbehandlingen kopplat till Trygg E-handel.
Personuppgifter som vi samlar in från dig
Vi kan samla in olika typer av personuppgifter om dig i samband med att du besöker våra webbsidor, använder våra tjänster, deltar på våra event eller seminarium eller vid andra kontakter med oss.
Personuppgifter som samlas in från annan källa
Förutom personuppgifter som du själv lämnar till oss kan vi samla in personuppgifter via tredje part.
Källa för insamling |
Typ av personuppgifter |
Medlemsföretag (exempelvis när medlemsföretag ansöker om och/eller ingår i en värvningskampanj kan medlemslistor upprättas om personer i ledande roller på företaget som medlemsföretaget har lämnat i samband med ingående av medlemskapet) | Namn och kontaktuppgifter |
Bolagsverket via tjänsten CreditSafe | Namn, kontaktuppgifter och organisationsnummer (personuppgift om enskild firma) |
Vilka personuppgifter samlar vi in om dig och varför?
Ändamål och laglig grund
Personuppgifterna som vi har samlat in om dig och som du lämnat till oss används för olika ändamål. I detta avsnitt förklarar vi varför vi använder dina personuppgifter, ger exempel på behandlingar som vi utför för att uppfylla ändamålet och vilken laglig grund som vi baserar behandlingen på.
Lagring
Allmänt sett sparar vi dina uppgifter så länge som uppgifterna är nödvändiga för att uppfylla ändamålen som vi samlade in dina uppgifter för. Uppgifterna kan också komma att sparas under den tid som krävs enligt tillämplig lag. För oss är det viktigt att du vet om hur länge vi behåller dina personuppgifter. I tabellen nedan förtydligar vi hur länge dina uppgifter sparas.
1. ADMINISTRATION AV CERTIFIERINGEN TRYGG E-HANDEL
I samband med certifieringen kommer vi att behandla personuppgifter för att kunna administrera certifieringen och för att vi ska kunna kommunicera med er angående, t.ex. certifieringen. Vi kan därför behöva behandla personuppgifter om dig som kontaktperson hos våra Trygg E-handlare.
Behandlingar som utförs för ändamålet |
|
Kategorier av personuppgifter |
|
Mottagare av personuppgifter | Leverantörer av:
|
Laglig grund | Vårt berättigade intresse av att kunna dokumentera och administrera information som är nödvändig för att uppfylla våra åtaganden enligt certifieringsavtalet på ett effektivt och korrekt sätt. |
Lagringstid | Vi sparar personuppgifterna så länge som ert företag är certifierad Trygg E-handlare och som längst i sex månader därefter av administrativa skäl. |
2. TILLHANDAHÅLLA TJÄNSTER OCH FÖRMÅNER INOM RAMEN FÖR CERTIFIERINGEN TRYGG E-HANDEL
Som certifierad Trygg E-handlare har du tillgång till vissa tjänster som t.ex. juridisk rådgivning. I samband med utnyttjande av någon av våra tjänster kan vi komma att behandla personuppgifter om dig som kontaktperson hos våra Trygg E-handlare.
Behandlingar som utförs för ändamålet |
|
Kategorier av personuppgifter |
|
Mottagare av personuppgifter |
|
Laglig grund | Vårt och ditt företags berättigade intresse av att kunna tillhandahålla och ta del av tjänster och förmåner samt ge en bra och effektiv service till Trygg E-handlaren i enskilda ärenden. |
Lagringstid | Vi sparar personuppgifterna till dess att de har överlämnats till relevant tjänsteleverantör och som längst i sex månader därefter av administrativa skäl. |
3. TILLHANDAHÅLLA TIPSFUNKTION FÖR CERTIFIERINGEN TRYGG E-HANDEL
Ibland går det fel vid köp på nätet och då är det lätt att det uppstår frustration. Eftersom våra Trygg E-handlare ska följa våra krav gällande certifieringen är vi angelägna om att få veta om så inte sker. Individer har därför möjlighet att lämna in ett tips till oss via ett formulär på Trygg E-handels hemsida.
För vissa behandlingar kopplat till det här ändamålet använder vi nödvändiga cookies. Läs mer om hur vi använder cookies i vår cookiepolicy.
Behandlingar som utförs för ändamålet |
|
Kategorier av personuppgifter |
|
Mottagare av personuppgifter | Leverantörer av:
|
Laglig grund | Vårt berättigade intresse av att kunna hantera tips om Trygg E-handlare för att se till att de uppfyller kraven för certifieringen.
Notera att nödvändiga cookies alltid är aktiva och kräver inget samtycke från dig. |
Lagringstid | Vi sparar personuppgifterna till dess att ärendet är avslutat och som längst i sex månader därefter av administrativa skäl.
Se även information i vår samtyckeshanterare för hur lång tid cookies lagras i din enhet. |
4. MARKNADSFÖRING
Det är mycket som händer inom Trygg E-handel och vi jobbar ständigt för att underlätta för dig som Trygg E-handlare genom att ge dig bra förmåner, information om de senaste nyheterna och annan kommunikation som vi tror kan vara intressant för dig. Som utsedd kontaktperson på ditt företag får du automatiskt vår kommunikation, men vi kan också registrera dig om du har uttryckt intresse för vår verksamhet, t.ex. anmält dig till vårt nyhetsbrev, deltagit på något av våra event eller seminarier eller annars varit i kontakt med oss. För att kunna skicka marknadsföring till dig behöver vi behandla dina personuppgifter.
Kom ihåg att du alltid har rätt att invända mot vår marknadsföring. Det kan du göra direkt i våra utskick genom vår avregistreringslänk eller genom att kontakta oss (du hittar våra kontaktuppgifter längst upp i policyn).
För det här ändamålet använder vi marknadsföringscookies. Läs mer om hur vi använder cookies i vår cookiepolicy.
Behandlingar som utförs för ändamålet |
|
Kategorier av personuppgifter |
|
Mottagare av personuppgifter | Vi kan lämna ut organisationsnummer eller kontaktuppgifter till våra samarbetspartners för att du som Trygg E-handlare ska få ta del av förmånliga erbjudanden relevanta för er verksamhet, t.ex. bättre pris på juridiska tjänster. |
Laglig grund | För vår användning av marknadsföringscookies är vår lagliga grund ditt föregående samtycke.
För övrig personuppgiftsbehandling stödjer vi oss på följande laglig grund: Vårt berättigade intresse av att kunna marknadsföra Trygg E-handel och våra tjänster samt ge våra Trygg E-handlare bra förmåner och relevant kommunikation. |
Lagringstid | Det som inträffar först av (1) att du invänder mot vår marknadsföring, (2) ett år efter att ditt företag säger upp Trygg E-handel-certifieringen, eller (3) två år från din senaste aktivitet. Med aktivitet avses att ert företag har anlitat våra tjänster, att du deltagit på något av våra seminarier, kontaktat oss eller annars uttryckt intresse för våra tjänster. |
5. GE EN PERSONLIGT ANPASSAD UPPLEVELSE I VÅRA DIGITALA TJÄNSTER
Vi vill kunna leverera ett innehåll som är anpassat för dig i syfte att underlätta och förbättra din upplevelse och användning av våra tjänster. För att kunna göra detta behöver vi behandla våra webbplatsbesökares personuppgifter.
För det här ändamålet använder vi personliseringscookies. Läs mer om hur vi använder cookies i vår cookiepolicy.
Behandlingar som utförs för ändamålet |
|
Kategorier av personuppgifter |
|
Mottagare av personuppgifter | Leverantörer av:
|
Laglig grund | För vår användning av personaliseringscookies och vår efterföljande personuppgiftsbehandling är vår lagliga grund ditt föregående samtycke. |
Lagringstid | Senast tolv (12) månader efter insamlingstillfället.
Se även vår information i vår samtyckeshanterare för hur lång tid cookies lagras i din enhet. |
6. EVENT, NÄTVERK OCH UTBILDNING
Ibland arrangerar vi event, nätverksträffar eller utbildningar för att informera om vårt arbete, nyheter, rapporter och annan liknande information. Deltagare kan frivilligt anmäla sig till våra event, nätverksträffar och utbildningar som vi anordnar. I samband med detta behöver vi behandla dina personuppgifter för att kunna administrera och genomföra eventet, nätverksträffen eller utbildningen.
För det här ändamålet kan vi använda oss av nödvändiga cookies. Läs mer om hur vi använder cookies i vår cookiepolicy.
Behandlingar som utförs för ändamålet |
|
Kategorier av personuppgifter |
|
Mottagare av personuppgifter |
|
Laglig grund | Vårt berättigade intresse av att kunna administrera och genomföra ett event, en nätverksträff eller en utbildning samt ditt företags berättigade intresse av att kunna erbjuda sina medarbetare möjlighet att delta på ett event i nätverks- eller utbildande syfte. Om du deltar på ett seminarium eller event i egenskap av privatperson behandlar vi dina personuppgifter baserat på det avtal som vi ingått med dig.
Notera att nödvändiga cookies alltid är aktiva och kräver inget samtycke från dig. |
Laglig grund för allergier | Ditt föregående samtycke. |
Lagringstid | Senast sex månader efter genomfört event eller seminarium. Särskilda kategorier av personuppgifter raderas direkt efter genomfört seminarium eller event. |
7. UTVECKLING, FÖRBÄTTRING OCH UTVÄRDERING AV VÅR VERKSAMHET
För att kunna se till att vi kan förbättra våra erbjudanden kan vi använda personuppgifter för att ta fram statistik och liknande underlag i syfte att utveckla och förbättra vår verksamhet. För att skydda individers integritet kommer vi så långt det är möjligt att avidentifiera eller pseudonymisera personuppgifterna så att det rör sig om statistiska data som vi inte kan koppla direkt till en enskild individ.
För det här ändamålet kan vi använda oss av statistik- och analyscookies. Läs mer om hur vi använder cookies i vår cookiepolicy.
Behandlingar som utförs för ändamålet |
|
Kategorier av personuppgifter |
|
Mottagare av personuppgifter | Leverantörer av:
|
Laglig grund | För vår användning av statistik- och analyscookies är vår lagliga grund ditt föregående samtycke.
För övrig personuppgiftsbehandling] stödjer vi oss på följande lagliga grund: Vårt berättigade intresse av att kunna använda personuppgifter för att utveckla, förbättra, utvärdera och generellt effektivisera vår verksamhet. |
Lagringstid | För detta ändamål är det svårt för oss att på förhand ange hur länge dina personuppgifter kommer sparas. Vi har istället infört rutiner för att löpande kontrollera om dina personuppgifter fortfarande är nödvändiga för detta ändamål. Personuppgifter som vi inte har använt under en period om 5 år kommer vi att ta bort eftersom vi då inte längre bedömer att dina personuppgifter är nödvändiga. |
8. RÄTTSLIGA FÖRPLIKTELSER
Det finns flera lagar som Trygg E-handel som organisation behöver följa. Vissa av dessa lagar kräver att personuppgifter behandlas.
Behandlingar som utförs för ändamålet | Nödvändig hantering för uppfyllande av rättsliga förpliktelser som vi måste följa enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen, penningtvättslagen) eller behandling som är nödvändig i samband med ett tillsynsärende). |
Kategorier av personuppgifter |
|
Mottagare av personuppgifter |
|
Laglig grund | Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser enligt tillämplig lag. |
Lagringstid | Under den tid som är nödvändig för att uppfylla den relevanta rättsliga förpliktelsen eller i enlighet med gällande lagkrav. Exempelvis finns krav i bokföringslagen att vi måste lagra viss information i samband med fakturering. |
9. SÄKERHETSARBETE OCH FÖR ATT FÖRHINDRA MISSBRUK ELLER FÖREBYGGA, FÖRHINDRA OCH UTREDA BROTT OCH OLYCKOR
För att kunna se till att vi skyddar din integritet och för att skapa trygghet i vår verksamhet arbetar vi aktivt med vårt säkerhetsarbete så att vi t.ex. kan förebygga och förhindra missbruk av våra tjänster, obehörigt tillträde till våra lokaler eller för att förhindra, förebygga och utreda brott mot vår organisation. För detta syfte kan personuppgifter behandlas.
Exempel på behandlingar som utförs för ändamålet |
|
Kategorier av personuppgifter |
|
Mottagare av personuppgifter |
|
Laglig grund | Vårt berättigade intresse av att kunna tillhandahålla säkra tjänster, att förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot Svensk Handel, inklusive Trygg E-handel. |
Lagringstid | 36 månader efter utgången av det år då uppgifterna samlades in. Om vi misstänker missbruk av en tjänst eller att ett brott har begåtts kommer vi att spara uppgifterna under den tid som är nödvändiga för att fastställa, göra gällande eller försvara våra (eller tredje parts) rättsliga anspråk. |
10. TILLHANDAHÅLLA TJÄNSTER I DIGITALA KANALER
Vi behandlar dina personuppgifter för att du ska kunna använda våra digitala tjänster (t.ex. vår webbplats) och för att vi ska kunna erbjuda en snabb, responsiv och säker webbplats samt för att kunna leverera särskilda funktioner som du efterfrågar.
För det här ändamålet kan vi använda oss av nödvändiga cookies. Läs mer om hur vi använder cookies i vår cookiepolicy.
Behandlingar som utförs för ändamålet |
|
Kategorier av personuppgifter |
|
Mottagare av personuppgifter | Leverantör av: Hemsideplattform |
Laglig grund | Vårt berättigade intresse av att kunna tillhandahålla säkra och responsiva digitala tjänster.
Notera att nödvändiga cookies alltid är aktiva och kräver inget samtycke från dig. |
Lagringstid | Se information i vår samtyckeshanterare för hur lång tid cookies lagras i din enhet. |
Vilka kan vi komma att dela dina personuppgifter med?
Personuppgiftsbiträden
I en del situationer är det nödvändigt för oss att anlita andra parter för att kunna utföra vårt arbete. Det handlar exempelvis om när bolag inom vår koncern behandlar personuppgifter för vår räkning eller när vi använder oss av olika IT-leverantörer. De är att betrakta som personuppgiftsbiträden till oss och de behandlar endast personuppgifter i enlighet med våra instruktioner.
Aktörer som är självständigt personuppgiftsansvariga
Vi delar även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga. Det kan både handla om myndigheter, såsom Skatteverket, och om andra medlemsorganisationer samt samarbetspartners för våra medlemsförmåner.
Mer detaljerad information om kategorier av mottagare som får ta del av dina personuppgifter hittar du i tabellerna under rubriken ”Vilka personuppgifter samlar vi in om dig och varför?”.
Tredjelandsöverföringar
Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES men ibland kan vi vara tvungna att överföra personuppgifter till länder utanför EU/EES. Detta kan vara när vi lämnar ut dina uppgifter till andra företag enligt rubriken ”Vilka kan vi komma att dela dina personuppgifter med?”. Exempelvis överför vi personuppgifter till USA, Singapore, Taiwan och Chile. Vi lämnar endast ut dina personuppgifter till ett land utanför EU/EES om det finns tillräckliga garantier för att dina personuppgifter hanteras på ett bra sätt.
För att skydda dina personuppgifter när vi överför dem har vi därför ingått avtal med mottagaren som innefattar EU-kommissionens standardavtalsklausuler eller kontrollerat att det finns ett beslut om adekvat skyddsnivå som gäller för mottagarlandet. Du kan få en kopia på skyddsåtgärderna genom att kontakta oss.
Vilka är dina rättigheter som registrerad?
När vi behandlar dina personuppgifter har du vissa rättigheter. Här följer en genomgång av vilka dessa rättigheter är, vad de innebär och hur du utövar dem.
Rätt till registerutdrag (rätt till tillgång)
Om du vill veta vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. Om vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa att vi lämnar ut uppgifterna till rätt person.
Rätt till rättelse
Om du upptäcker att något är fel har du rätt att begära att dina personuppgifter rättas. Du kan också komplettera eventuellt ofullständiga personuppgifter.
Rätt till radering och begränsning
Du har rätt att begära att dina personuppgifter raderas eller begränsas, t.ex. om du anser att dina personuppgifter behandlas i strid med gällande lagstiftning.
Rätt att göra invändningar mot viss typ av behandling
Du har alltid en rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Vi kommer då göra en bedömning av om det finns avgörande berättigade skäl som gör att vi trots din begäran måste fortsätta lagra dina uppgifter. Du har också alltid rätt att invända mot vår direktmarknadsföring. Invänder du mot vår direktmarknadsföring kommer vi att sluta med alla former av utskick till dig.
Om du fortfarande vill ha utskick i vissa kanaler behöver du inte invända mot all typ av marknadsföring. I dessa fall kan du välja att endast få erbjudanden från oss i de kanaler som du själv väljer, t.ex. via e-post, men inte sms.
Rätt att återkalla ett lämnat samtycke
Har du lämnat samtycke till någon behandling som vi utför? I så fall har du rätt att när som helst återkalla detta. När du återkallar ditt samtycke kommer vi inte samla in nya uppgifter om dig för ändamålet som ditt samtycke avsåg, men vi har fortfarande rätt att behandla de uppgifter som vi samlat in om dig innan du återkallade ditt samtycke. Om det inte finns någon annan laglig grund som gör att vi behöver spara uppgifterna kommer vi att radera dem.
Rätt till dataportabilitet
För den behandling som vi utför baserat på vårt avtal med dig eller om du lämnat ditt samtycke till en viss behandling kan du begära att få de uppgifter som du har tillhandahållit överförda till en annan personuppgiftsansvarig (s.k. dataportering).
Din rätt att kunna lämna in klagomål till tillsynsmyndigheten
Om du anser att vi hanterar dina personuppgifter på ett felaktigt sätt har du också rätt att lämna in ditt klagomål till Integritetsskyddsmyndigheten via post till Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm eller via mejl på imy@imy.se.
Hur utövar jag mina rättigheter?
Vill du utöva någon av dina rättigheter är du välkommen att kontakta oss på gdpr@svenskhandel.se. Du kan också utöva någon av dina rättigheter genom att ladda ner detta dokument och svara på frågorna samt underteckna det och därefter maila till angiven e-postadress eller skicka via post till:
Svensk Handel
Att: GDPR
103 29 Stockholm
Kontakta oss vid frågor om hur vi behandlar personuppgifter
Om du har frågor om hur vi behandlar personuppgifter eller har en begäran i enlighet med ovan rättigheter är du alltid välkommen att kontakta oss på: gdpr@svenskhandel.se, eller via telefon på: 010-47 18 500
Uppdaterad 2023-11-17