Hantering av användar- och kunduppgifter
Asfaltsgruppens personuppgifts- & cookiepolicy
Personuppgifts- & cookiepolicy
Hantering av Användaruppgifter
Användaren av hemsidan www.asfaltsgruppen.se samtycker till att följande kategorier av personuppgifter behandlas av Asfaltsgruppen Öst AB (nedan benämnd ”Asfaltsgruppen”) vid registrering av nyhetsbrev och beställningsformulär av besökare på hemsidan (nedan benämnd ”Användare”)
1. Basuppgifter, exempelvis namn, epost-adress och telefonnummer.
2. Uppgifter som i andra fall än som framgår av ovan är nödvändiga för att Asfaltsgruppen ska kunna fullgöra sina åtaganden gentemot Kunden.
Ändamålet med behandlingen av Användaruppgifter är att administrera och fullgöra ingångna avtal, för marknadsföringsändamål, metod-, affärsutvecklings- och produktutvecklingsändamål samt för att fullgöra Asfaltsgruppens skyldigheter enligt lag. Användaruppgifter kan dessutom även komma att behandlas för direktmarknadsföringsändamål.
Användaruppgifter kan komma att lämnas ut till Asfaltsgruppens leverantörer och samarbetspartners.
Asfaltsgruppen lagrar Användaruppgifter under den tid som är längst av fem år räknat från utgången av det kalenderår Avtalet ingicks.
Genom att fylla i ett kontaktformulär accepteras dessa Villkor. Användaren samtycker till att Asfaltsgruppen behandlar Användaruppgifter i enlighet med Villkoren.
Användaren eller Kunden har rätt att få ett utdrag över de uppgifter Asfaltsgruppen behandlar och har rätt att begära rättelse av felaktiga uppgifter eller få sina uppgifter raderade.
Detta förutsatt att Asfaltsgruppen inte har rätt att behålla uppgifterna baserat på annan laglig grund eller under vissa omständigheter begära begränsning av behandlingen av personuppgifter; och- nyttja möjligheten till dataportabilitet (gäller när Dataskyddsförordningen börjar tillämpas).
Personuppgiftsansvarig för uppgifterna är:
Asfaltsgruppen Öst AB
Orgnr: 556076-6403
Jägarvallsvägen 3A, 584 22 Linköping
GDPR
GDPR (General Data Protection Regulation) gäller från den 25 maj 2018. Asfaltsgruppen har åtagit sig att ha infört alla lämpliga och nödvändiga ändringar på hemsidan och i kundregister vid den tiden. Här är vad Asfaltsgruppen gör för att följa förordningen, och vad du som Användare eller Kund behöver veta om GDPR.
Vad är GDPR?
Allmänna dataskyddslagen (GDPR) införs av Europeiska unionen för att reglera hur personuppgifter kan behandlas. Det är avsett att stärka dataskyddet för de personer som bor i EU.
Varför behövs GDPR?
EU: s regler om dataskydd har inte uppdaterats på över två decennier. Det finns minst två skäl till varför EU:s lagstiftande organ har beslutat att förbättra de befintliga bestämmelserna om dataskydd.
• Teknologiska framsteg har en global räckvidd – behandling av personlig data är så allmänt förekommande i dagens onlinesfär att befintliga förordningar blivit föråldrade.
• Att svara på EU-medborgarnas behov – enligt Eurobarometer vill 75 procent av de personer som har blivit frågade i en enkät 2011 utöva sin så kallade rätt att bli bortglömd. 90 % anser emellertid att det är nödvändigt att standardisera rättigheterna avseende skydd av personuppgifter (källa).
Vilken typ av information skyddas?
GDPR ska skydda fysiska personer och deras rättigheter. Det skyddar inte företag, enheter eller organisationer och bearbetning av deras data.
Den skyddar behandling av personuppgifter, t.ex. namn, ålder, adress, telefonnummer, men även indirekta identiteter som påverkar deras identitet, inklusive fysiologisk, psykisk, fysisk, genetisk, ekonomisk, kulturell och social identitet. Helt enkelt information som gör att man kan identifiera individen.
Vad gör Asfaltsgruppen för att följa GDPR?
Asfaltsgruppen fastställer att alla GDPR-krav uppfylls som gäller skyddet av personuppgifter hos våra Användare och Kunder.
Vi har:
• Bekantat oss med den fullständiga texten i förordningen
• Gjort nödvändiga ändringar i våra användarvillkor, säkerhets- och säkerhetsdokument
• Genomfört nödvändiga ändringar på webbplatsen för att se till att de följer alla GDPR-regler
Vilka lagliga grunder finns för databehandling?
För att på ett säkert och juridiskt korrekt sätt behandla personuppgifter i enlighet med GDPR bör du följa flera principer. Dessa är: laglighet, rättvisa, insyn, lämplighet, relevans, begränsning, noggrannhet, lagringsbegränsning, integritet och konfidentialitet.
Nedan kan du läsa om hur Asfaltsgruppen följer dessa principer.
Laglighet, rättvisa och transparens
Som dataprocessor är Asfaltsgruppen transparent och legitim vid behandling av data från sina Användare och Kunder. Alla Asfaltsgruppen Användare och Kunder underrättas under registreringsprocessen att de personuppgifter de tillhandahåller behandlas på sätt som anges i Användarvillkoren.
Lämplighet, relevans, begränsning
Som dataprocessor behandlar Asfaltsgruppen endast de data som är nödvändiga i förhållande till de syften som de behandlas för. Vi samlar inte in eller behandlar känsliga uppgifter som kön, ras, etnisk bakgrund, politiska åsikter etc.
Asfaltsgruppen behandlar sina Användare och Kunders data enligt avtal, allmänna villkor eller tills de uttrycker en önskan om att få sina personuppgifter borttagna från vårt kundregister.
Asfaltsgruppen behandlar sina e-postabonnenters data från det ögonblick de prenumererar på en av våra e-postlistor tills de uttrycker sin önskan om att få sina personuppgifter borttagna från listorna.
Asfaltsgruppen e-postlistor inkluderar:
• Lista för nyhetsbrev
• Lista för nerladdade guider
