Country House Integritetspolicy

På Country House värnar om våra kunders integritet.

Nedan finner ni information om hur vi hanterar era personuppgifter som kunder hos oss på Country House.

Vi vill vara tydliga med att ni som kunder hos oss är skyddade och att vi aldrig skulle ge ut eller sälja er information till andra företag och vi strävar alltid efter att förbättra vårt arbete med personuppgiftshantering.

Vad är en personuppgift?

En personuppgift är en uppgift som på något sätt kan kopplas till dig som individ. Detta innefattar adress, personnummer, namn, telefonnummer, mailadress. Detta är vad man kallar för vanliga personuppgifter – sedan finns det också uppgifter som kallas för känsliga uppgifter. Dessa innefattar bland annat sjukdom, kön, etnicitet, familjesituation med mera.

GDPR/DSF – Vad innebär den nya lagen?

Dataskyddsförordningen eller, GDPR som den förkortas till på engelska är en lagstiftning som nu skall börja gälla för företag som handlar eller utför arbete inom EU. Enligt denna nya lag läggs det stor vikt vid individens rättigheter inom hantering av personuppgifter, vars lagar tidigare gått under Personuppgiftslagen (PUL) inom det svenska rättsväsendet. Den nya lagen innebär en del nytt som alla företag som hanterar personuppgifter på något sätt måste förhålla sig till. Likaså vi!

Kortfattat handlar det om följande:

·      Vilka uppgifter har vi om er som kund

·      Varför behöver vi dessa uppgifter

·      Var sparar vi er information – och vilka säkerhetsåtgärder vidtar vi för att skydda er integritet.

·      Hur länge sparar vi er information

·      Vilka förutom vi på Country House skulle kunna ha tillgång till den information vi har om er.

·      Vilken laglig grund har vi för att få använda den information vi har om er.

Individens rättigheter

Utöver att ni får veta hur vi hanterar uppgifter är det självklart viktigt att ni vet vilka rättigheter ni har. Det är några bitar som är extra viktiga för er att veta om, se nedan:

·      Rätt till tillgång – Detta innebär att du har rätt att begära att få ett registerutdrag på alla uppgifter vi har om dig. Vi vill vara så öppna mot er som möjligt, men ibland vill man kanske få lite fördjupad insikt i hur information hanteras och det förstår vi självklart. Enligt den nya lagen så har ni rätt att få ut all information vi har om er. Detta innebär att vi ger er ett utdrag där vi visar på vart er information används, vilken information vi använt, hur vi har fått tillgång till informationen, hur länge det sparas, ja – allt som vi visar på längre ned i denna integritetspolicy.

·      Rätt att bli glömd – Ni har rätt att begära att få de personuppgifter vi hanterar om er raderade om något av följande krav uppfylls: Uppgifterna vi har inte längre är nödvändiga – exempelvis om ni inte längre handlar av oss och önskar få era uppgifter raderade.

Om ni invänder mot intresseavvägning vilket i vissa fall är vår lagliga grund till att använda en del av era personuppgifter. Om ditt skäl för att invända väger tyngre än intresseavvägning kan ni därför få era uppgifter raderade.

Om vi på något sätt skulle hantera era uppgifter på ett olagligt eller missvisande sätt – dvs om vi använder era uppgifter i brottsligt syfte.

Önskar ni vill få era uppgifter raderade vill vi påpeka att det kan finnas vissa rättsliga skyldigheter som förhindrar oss från att kunna radera era uppgifter – det kan vara andra lagstiftningar som väger tyngre i det enskilda fallet. Exempelvis kan bokförings – och skattelagstiftningar komma att väga tyngre. Skulle det vara så att vi på något sätt, om det beror på legal skyldighet eller om vi av annan rättslig orsak inte kan radera så ser vi till att inaktivera era uppgifter för att göra dem otillgängliga för användning i företagets bruk.

·      Rätt till rättelse – Ni har alltid rätt att begära att vi ändrar/kompletterar eventuella felaktiga uppgifter. Likaså om ni vill komplettera ofullständiga uppgifter.

·      Rätt till begränsning – Om ni anser att det inte finns någon anledning för oss att ha tillgång till visa uppgifter har ni rätt att begära att vi raderar dessa. Kom ihåg att det kan finnas en legal skyldighet från vår sida, precis som med rätten att bli glömd/raderad. Likaså måste vi göra en kontroll för att se att vi inte har något arbetsväsentligt ändamål till att behålla den uppgift ni önskar begränsad. Väger er ansökan om att få en personuppgift tyngre än den intresseavvägning vi har med er så raderar vi uppgiften.

·      Berättigat intresse: I de fall vi använder en intresseavvägning som laglig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk

Direktmarknadsföring – Ni har rätt att invända mot hur vi hanterar era uppgifter i marknadsföringssyfte. Om ni invänder mot hur vi använder era personuppgifter i marknadsföring kommer vi att ta bort dessa uppgifter. Exempelvis om ni önskar slippa få nyhetsbrev med kampanjer eller all/viss information tar vi bort er från våra maillistor.

Personuppgiftsbiträde

Ett personuppgiftsbiträde är ett företag och/eller person som får temporärt ansvar för era personuppgifter för att utföra ett uppdrag där dessa uppgifter uppfyller ett syfte hos personuppgiftsbiträdet. Exempelvis så behöver DHL eller PostNord, som vi främst fraktar varor med, tillgång till er leveransadress för att leverera ut era varor.

För att vi skall kunna utföra vårt arbete på bästa sätt krävs det att vi har vissa personuppgiftsbiträden inblandade i våra olika processer från lagt beställning till levererad vara. Det finns olika personuppgiftsbiträden på respektive företag vi samarbetar med för följande olika processer:

1. Frakt/Transport

DHL och PostNord är de företag vi samarbetar med för att leverera/transportera era varor till er. De behöver tillgång till er leveransadress, samt eventuellt telefonnummer för att kunna leverera era varor till er. Telefonnummer kan komma att användas för att skicka ut aviseringar vid leverans

2. IT-lösningar

Vi använder oss av SITOO för kassaregister, webshop och administration.

Vid IT-relaterade problem eller problem i programvaran som detta företag levererar kan det förekomma att detta företag kan se era uppgifter. Skulle detta inträffa har personuppgiftsbiträdena ingen rätt att föra vidare eller distribuera någon information de fått tillgång till från oss.

Vår hemsida drivs in-house och därför är det bara vissa anställda med inloggningsuppgifter på Country House som har tillgång till era uppgifter.

3. Marknadsföring

Vi har ett dokument med ”Utskicksadresser” enbart i Merike Ronéus dator, där vi listar e-postadresser till personer och stamkunder som vi inte når via Facebook. Vi skickar alltid nyhetsbrev med alla listade namn under dold kopia så att andra mottagare ej kan se vilka som är mottagare av nyhetsbrev. Som ett led i att begränsa vår hantering av era uppgifter sparar vi endast era mailadresser i detta program för att minimera risken för eventuella säkerhetsbrister. Ni som prenumeranter på våra nyhetsbrev & utskick kan när som helst avregistrera er direkt från utskicken.

Vilka uppgifter vi hanterar:

Vi använder främst följande personuppgifter för ett huvudsakligt ändamål: för att ni skall kunna köpa varor av oss och att vi skall kunna leverera dessa till rätt kunder.

Vi har en process som innebär att när vi lägger upp er som kund hos oss så sparas era uppgifter endast i vårt administrationsprogram. Enbart anställda på Country House kan veta vilka uppgifter som är lagrade på ert namn, då vi är de enda med tillgång till administrationsprogrammet.

Dessa uppgifter behöver vi för att kunna lägga upp er som kund i vårt system, dvs för att ni ska kunna handla av oss:

Personuppgifter:

Namn, Personnummer, Leveransadress, fakturaadress, telefonnummer, kontaktperson, mailadress, postnummer, postort.

Ändamål för användning av personuppgifter:

·      Namn:

För att säkerställa att det är rätt köpare som handlar av oss.

·      Leverans och Fakturaadress (Adress, postnummer, ort)

Säkerställa att leverans och faktura kommer till rätt adresser.

·      Telefonnummer   

K     För att kunna kontakta kund om det skulle förekomma avvikelser.

·      Kontaktperson 
För att kunna komma i kontakt med rätt person.

·      Mailadress
För att kunna skicka ut väsentlig information gällande kunds order, eller om vi ej får tag på kund över telefon om avvikelser skulle finnas. Används också i vårt e-postregister för att skicka ut relevant marknadsföring och/eller nyheter från företaget. Ni kan alltid avregistrera er från detta utskick. 

       Orderkommentar

       Du som kund har själv möjlighet att skriva en orderkommentar och den ligger kvar på din beställning.

       Betalsätt

Vid returer måste vi veta hur betalning har genomförts så att annullering av faktura resp. återbetalning till kort kan ske på korrekt sätt.

       Orderinformation

       När beställningen är gjord, dellevererad/levererad, om något saknades eller om du som kund jhört av dig och velat göra ändringar i beställningar.

Laglig grund för användning av personuppgifter:

Intresseavvägning: ”Personuppgifter får behandlas bara om den registrerade har lämnat sitt samtycke till behandlingen eller om behandlingen är nödvändig för att… en arbetsuppgift av allmänt intresse skall kunna utföras” –  10 §Personuppgiftslag (1998:204)

Lagring av personuppgifter:

Personuppgifter lagras i upp till 24 månader efter det att sista beställning lagts. De uppgifter som angår orderhistorik & betalningshistorik lagras i 7 år enligt Bokföringslagens bestämmelser. All övrig information relaterat till kunden raderas från våra administrationsprogram efter sagda 24 månader inaktivitet.

Önskar kund få sin information raderad tidigare än ovannämnda 24 månader hänvisar vi er till vår informationsmail: info@countryhouse.se.

Övriga synpunkter

Tack för att ni tagit er tid att läsa denna integritetspolicy.

Har ni några synpunkter på någon information som angetts i denna Integritetspolicy så är ni välkomna att kontakta oss på följande vis:

Telefon: 070-244 50 90 eller e-post: info@countryhouse.se