1. Inledning

Dasa Control Systems AB, org. nr. 556360-4338 (nedan kallad “Dasa”) är ansvarig för behandlingen av dina personuppgifter i samband med ditt besök på vår webbplats och i andra sammanhang där vi interagerar med dig.

Dasa ansvarar därmed för att alla personuppgifter behandlas korrekt och i enlighet med tillämplig dataskyddslagstiftning.

Denna integritetspolicy beskriver Dasas behandling av personuppgifter och syftar till att du ska känna dig trygg med att Dasa behandlar dina uppgifter i enlighet med gällande dataskyddslagstiftning.

Med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en levande person. Inom ramen för Dasas verksamhet kan det förekomma personuppgifter såsom för- och efternamn, telefonnummer, adress, postnummer, e-postadress m.m.

Om du har några obesvarade frågor är du välkommen att kontakta oss. Information om hur du kontaktar oss finns i avsnittet “Kontaktuppgifter” nedan.

2. Varför vi behandlar personuppgifter, den rättsliga grunden, vilka personuppgifter vi behandlar och lagringstiden

2.1 Kunder eller representanter för kunder, samt potentiella kunder

Syfte: Att hantera inköpsorder från kunder, svara på förfrågningar från potentiella kunder och delta i anbudsförfaranden och pitcher.

Bearbetning

Vi hanterar kontaktuppgifter för att utföra en inköpsorder som gjorts av en kund. Detta inkluderar att hålla kontakt med kundkontakter på olika sätt (telefon, e-post, chatt, videokonferens eller liknande). Personuppgifter behövs också för att hantera offerter, leveranser (inklusive hantering av fraktetiketter, aviseringar och leveranskontakter), kundidentifiering, betalningshantering, adressverifiering mot kreditupplysningsföretag samt hantering av reklamationer och garantiärenden.

Kategorier av personuppgifter
  • Registreringsnummer
  • Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
  • Betalningsinformation
  • Inköpsinformation (t.ex. vilken produkt och/eller tjänst som har beställts och produktionsspårning)
Från vilka källor samlar vi in personuppgifter?

Kunder, potentiella kunder, kundrepresentanter, referenser, kreditupplysningsföretag

Rättslig grund: Uppfyllande av avtal

Insamlingen av personuppgifter är nödvändig för att vi ska kunna fullgöra våra avtalsförpliktelser. Om uppgifterna inte lämnas kan det hända att vi inte kan fullgöra våra åtaganden och kan behöva tacka nej till uppdraget.

Automatiserat beslutsfattande

Vår behandling av personuppgifter innefattar inte beslut som grundas på automatiserad behandling av personuppgifter.

Lagringsperiod

Personuppgifterna lagras till dess att leveransen är genomförd (inklusive betalning) och under en period av x månader därefter för att hantera eventuella reklamationer, garantiärenden eller tilläggsbeställningar.

Personuppgifter, som är nödvändiga för att uppfylla Dasas rättsliga förpliktelser enligt lagkrav, domar eller myndighetsbeslut (t.ex. bokföringslagen), lagras på grund av rättsliga förpliktelser till dess att leverans och betalning är genomförd och under ytterligare en period om upp till 7 år.

Syfte: Att uppfylla företagets rättsliga skyldigheter vid köp av en produkt eller tjänst

Bearbetning

Detta omfattar åtgärder som är nödvändiga för att fullgöra bolagets rättsliga förpliktelser enligt lagkrav, domar eller myndighetsbeslut (t.ex. bokföringslagen).

Från vilka källor samlar vi in personuppgifter?

Kund eller representant för kund

Kategorier av personuppgifter
  • Registreringsnummer
  • Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
  • Betalningshistorik
  • Betalningsinformation
Rättslig grund

Rättslig skyldighet

Automatiserat beslutsfattande, inklusive profilering

Denna process omfattar inte beslut som grundar sig på automatiserad behandling av personuppgifter.

Lagringsperiod

Till dess att köpet är genomfört (inklusive leverans och betalning) och under en tid av upp till 7 år därefter.

Syfte: För marknadsföring

Bearbetning

Vi hanterar kontaktuppgifter för att marknadsföra Dasa via postala utskick, e-postutskick (t.ex. nyhetsbrev och inbjudningar till evenemang) eller riktad digital annonsering.

Kategorier av personuppgifter
  • Namn
  • Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
  • Befattning
  • Arbetsgivare
Från vilka källor samlar vi in personuppgifter?

Kunder eller deras företrädare och potentiella kunder eller deras företrädare.

Rättslig grund

Samtycke och berättigat intresse

Behandlingen är nödvändig för att tillgodose vårt intresse av att marknadsföra våra produkter och tjänster till våra kunder/potentiella kunder.

Automatiserat beslutsfattande

Vår behandling av personuppgifter innefattar inte beslut som grundas på automatiserad behandling av personuppgifter.

Lagringsperiod

Personuppgifter om befintliga kunder eller deras företrädare sparas så länge vi bedömer att de är intresserade av att få utskicken, vilket innebär så länge de är våra kunder, annars senast två år från deras senaste aktivitet med anledning av vår marknadsföring. Längre tid kan gälla vid samtycke.

Personuppgifter om potentiella kunder sparas så länge vi bedömer att de kan vara intresserade av att få utskick, vilket normalt innebär ett år från deras senaste aktivitet med anledning av vår marknadsföring. En längre period kan gälla vid samtycke.

2.2 Leverantörer och samarbetspartners

Syfte

Att kommunicera med kontaktpersoner hos leverantörer och samarbetspartners samt potentiella leverantörer och partners.

Bearbetning

Det kan till exempel handla om att göra förfrågningar och beställningar, ta emot leveranser, hantera fakturor och betalningar samt hantera samarbeten.

Kategorier av personuppgifter

  • Kontaktuppgifter (t.ex. adress, e-postadress och telefonnummer)
  • Befattning

Från vilka källor samlar vi in personuppgifter?

Leverantörer och samarbetspartners och deras representanter samt representanter från kunder.

Rättslig grund

Berättigat intresse

Byrån har ett berättigat intresse av att behandla de personuppgifter som är nödvändiga för att kommunicera med kontaktpersoner hos leverantörer och samarbetspartners.

Automatiserat beslutsfattande

Denna behandling innefattar inte beslut som grundar sig på automatiserad behandling av personuppgifter.

Lagringsperiod

Tills vi har fått information om att kontaktpersonen har slutat eller ändrat kontaktuppgifter.

Personuppgifter, som är nödvändiga för att förvaltningen ska kunna fullgöra Dasas rättsliga förpliktelser enligt lagkrav, domstolsavgörande eller myndighetsbeslut (t.ex. bokföringslagen), lagras på grund av rättsliga förpliktelser till dess att leverans och betalning har fullgjorts och under en period om ytterligare upp till 7 år.

2.3 Arbetssökande

Syfte

För att administrera en rekryteringsprocess.

Bearbetning

Detta inkluderar till exempel att granska ansökningar och kommunicera med sökande.

Kategorier av personuppgifter

  • Namn
  • Adress
  • Socialförsäkringsnummer
  • Kontaktuppgifter (t.ex. adress, e-postadress och telefonnummer)
  • Identitetshandlingar
  • Information om den arbetssökandes prestationer och tidigare arbetslivserfarenheter

Från vilka källor samlar vi in personuppgifter?

Från arbetssökande och den sökandes tidigare arbetsgivare/referenser.

Rättslig grund

  • Till dess att tjänsten är tillsatt: fullgörande av avtal
  • Efter att tjänsten har tillsatts: en intresseavvägning (eller samtycke)

Automatiserat beslutsfattande

Denna behandling innefattar inte beslut som grundar sig på automatiserad behandling av personuppgifter.

Lagringsperiod

Upp till två år från det att tjänsten har tillsatts. Efter avslutad rekrytering arkiveras uppgifterna för att kunna användas vid ett eventuellt överklagande av rekryteringen, till exempel enligt antidiskrimineringslagstiftningen. När möjligheten till överklagande inte längre finns kommer informationen att förstöras.

2,4 Besökare på webbplatsen

Syfte

Att ha möjlighet att utveckla våra tjänster baserat på hur våra användare interagerar med de olika delarna av vår webbplats. Vi vill också marknadsföra oss mot webbplatsbesökare som är potentiella kunder. Den information som samlas in är avidentifierad fram till dess att ett formulär fylls i.

Bearbetning

Detta omfattar t.ex. remarketing på externa plattformar och användning av analysverktyg.

Kategorier av personuppgifter

  • Kakor
  • Webbfyrar/pixeltaggar

När ett formulär på webbplatsen skickas in för att kontakta oss eller prenumerera på vårt nyhetsbrev behandlar vi även

  • Namn
  • Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
  • Din aktivitet på vår webbplats

Från vilka källor samlar vi in personuppgifter?

  • Webbplatsbesökare och annonsörer
  • Webbplatsformulär

Rättslig grund

Samtycke och/eller berättigat intresse av att marknadsföra våra tjänster till dig.

Automatiserat beslutsfattande

Denna behandling innefattar inte beslut som grundar sig på automatiserad behandling av personuppgifter.

Lagringsperiod

På vår webbplats används två typer av cookies.

Den ena är en sessionscookie som sparas temporärt under ditt besök på webbplatsen. Cookien försvinner när du stänger din webbläsare.

Den andra typen av cookie lagras på din dator under en längre tid och återanvänds vid ditt nästa besök på webbplatsen eller vid besök på andra webbplatser. Du kan radera dessa cookies från din webbläsare.

Läs mer om vår behandling av cookies och hur du tar bort dem.

3. Mottagare av personuppgifter och överföringar utanför EU/EES

I egenskap av personuppgiftsansvarig kan vi komma att uppdra åt samarbetspartners eller leverantörer att utföra ovan angivna behandlingar, t.ex. IT-leverantörer, leverantörer av analysverktyg, annonsörer m.fl. Sådan behandling kommer inte att ske för något annat ändamål än vad som angivits. Vissa samarbetspartners och leverantörer kan ha en del av sin verksamhet i länder utanför EU/EES (s.k. tredje land). Överföringar sker endast till de länder som enligt EU-kommissionen har en adekvat skyddsnivå eller om leverantören har ett rättsligt bindande och verkställbart instrument som garanterar säkerheten för uppgifterna.

4. Dina rättigheter

Du har rätt att: begära information om de personuppgifter vi behandlar om dig, och du kan begära en kopia av dessa (datautdrag), få felaktiga personuppgifter rättade och i vissa fall be oss radera dina personuppgifter, invända mot behandlingen av vissa personuppgifter om dig och begära att behandlingen av dina personuppgifter begränsas, få de personuppgifter som du har lämnat till oss överförda till en annan personuppgiftsansvarig (rätt till dataportabilitet), om behandlingen grundar sig på samtycke, när som helst återkalla detta samtycke, och om du är missnöjd med hur vi behandlar dina personuppgifter kan du lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) som är tillsynsmyndighet.

Du kan när som helst mejla den person som är ansvarig och få ut, radera eller begränsa behandlingen av dina personuppgifter (kontaktuppgifter finns nedan). Observera att om du begär att vi ska begränsa behandlingen eller radera dina personuppgifter kan det innebära att vi inte kan tillhandahålla tjänsten till dig.

5. Skydd av personuppgifter

Vi har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot förlust, missbruk, obehörig åtkomst, utlämnande, ändring och förstörelse. För att säkerställa att personuppgifter behandlas på ett säkert och konfidentiellt sätt använder vi lösenord, krypterade anslutningar och när så är möjligt: tvåfaktorsautentisering. Extern kontakt med lokala servrar sker endast via lösenordsskyddade VPN-tunnlar. Alla externa system där personuppgifter kan förekomma är skyddade mot intrång enligt branschstandard.

Våra medarbetare och leverantörer är bundna av sekretessavtal och är skyldiga att följa våra regler för informations- och IT-säkerhet, denna personuppgiftspolicy samt andra interna regelverk som ytterligare reglerar behandlingen av personuppgifter.

6. Ändringar av denna integritetspolicy

Dasa förbehåller sig rätten att revidera denna integritetspolicy vid behov. Datumet för den senaste revideringen anges i slutet av sekretesspolicyn. Om Dasa gör några ändringar i integritetspolicyn kommer Dasa att publicera dessa ändringar i nyhetsflödet på webbplatsen. Du rekommenderas därför att läsa denna integritetspolicy regelbundet för att få kännedom om eventuella ändringar. Om Dasa ändrar integritetspolicyn på ett sätt som väsentligt skiljer sig från vad som angavs när personens samtycke samlades in, kommer Dasa att meddela om dessa ändringar och vid behov inhämta ett nytt samtycke till Dasas personuppgiftsbehandling.

10. Kontaktuppgifter

Om du har några frågor eller funderingar kring denna integritetspolicy eller vår behandling av personuppgifter, vänligen kontakta oss på

Dasa Control Systems AB, org.nr. 556360-4338

Thomas Palmgren, försäljnings- och marknadsdirektör

Hammerdalsvägen 3, 352 46 Växjö

E-post: info@dasa.se

Telefon: +46 470-77 09 50 +46 (0)470-77 09 50

sfdgfsdgdfg