Chocolate Pro

INTEGRITETSPOLICY

 

Din personliga integritet är något som vi på Coffee Pro AB tycker är viktigt och är rädd om. Här kommer en beskrivning på hur vi hanterar insamlade personuppgifter. I den här integritetspolicyn kan du läsa om vilka uppgifter vi samlar in, varför vi gör det och hur vi använder dem. Vi beskriver även de tekniska och de praktiska åtgärder som vi använder för att skydda din personliga integritet.

Vårt mål är att du ska känna dig trygg med att de insamlade personuppgifterna om dig används på korrekt och utlovat sätt och att vi skyddar dessa uppgifter mot obehörig åtkomst.

Du kan själv kontrollera vilka av dina uppgifter som finns i våra register genom att följa de guider som beskrivs i denna policy.

INNEHÅLL

  1. POLICYNS SYFTE OCH TILLÄMPNINGSOMRÅDE
  2. VÅR BEHANDLING AV DINA PERSONUPPGIFTER
  3. PERSONUPPGIFTER VI SAMLAR IN PÅ DIG OCH VARFÖR
  4. FÖR BESÖKARE, LEVERANTÖRER OCH ANDRA INTRESSENTER
  5. FÖR BESÖKARE AV VÅRA DIGITALA KANALER
  6. FÖR ANSTÄLLDA, KONSULTER OCH ANDRA MEDARBETARE
  7. HUR LÄNGE SPARAR VI PERSONUPPGIFTER
    8. POLICYNS LAGRUM
  8. INFORMATION SOM KAN LÄMNAS UT TILL ANDRA
  9. SKYDD AV PERSONUPPGIFTER
  10. COOKIES
  11. EXTERNA LÄNKAR
  12. DIREKTMARKNADSFÖRING
  13. DINA RÄTTIGHETER
  14. ÄNDRINGAR I DENNA INTEGRITETSPOLICY
  15. PERSONUPPGIFTSANSVARIG (KONTAKTUPPGIFTER)

2. POLICYNS SYFTE OCH TILLÄMPNINGSOMRÅDE

Personuppgifter samlas in via webben, appar, sociala medier och andra tjänster. Detta gör vi för att du skall ha den bästa möjliga användarupplevelsen hos oss.

Denna integritetspolicy gäller alla vars personuppgifter Kaffefabriken AB samlar in oavsett och behandlar. Den är tillämplig på dig som t ex:

  • Besöker våra webbplatser och använder våra digitala kanaler såsom en app, våra kanaler i sociala medier eller webbplatser.
  • Besöker Coffee Pro AB kontor eller deltar i något av våra event digital eller fysiskt.
  • Kontaktar Coffee Pro AB via post, epost, chat, telefon eller på annat sätt.
  • Söker jobb hos oss.

2. VÅR BEHANDLING AV DINA PERSONUPPGIFTER

Personuppgifter är all information som direkt, eller indirekt tillsammans med andra uppgifter, kan kopplas till en levande fysisk person. Det innebär att många olika typer av uppgifter som t ex personnummer, namn och kontaktuppgifter, användarnamn, IP-adresser, geokoordinater, datamönster utgör personuppgifter.

Behandling av personuppgifter är allt som Coffee Pro AB gör med personuppgifterna, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

Coffee Pro AB registrerar dina uppgifter i samband med att du t ex:

  • Registrerar dig som användare i våra tjänster
  • Köper något i vår app eller hemsida
  • Blir medarbetare hos oss antingen som konsult eller anställd
  • Kontaktar oss via post, epost, chat eller telefon i anledning av en förfrågan eller liknande, t ex bolags, marknads- eller leverantörsförfrågningar men också andra förfrågningar
  • Besöker någon av våra webbplatser eller någon av våra plattformar i sociala medier (d v s tredjepartsplattformar som t ex Facebook, Instagram, WeChat, LinkedIn och Youtube)
  • Har en affärsrelation med oss, t ex representerar en leverantör, en partner eller är kundrepresentant, eller annan intressent
  • Deltar i något av våra event (konferens, utbildning eller informationskväll)
  • Besöker vårt kontor fysiskt eller virtuellt såsom t ex via Skype

3. PERSONUPPGIFTER VI SAMLAR IN PÅ DIG OCH VARFÖR

Vi behandlar i huvudsak ditt användar-id, namn, din e-postadress, ditt telefonnummer. Vid olika event och seminarier kommer även andra personuppgifter att behandlas.

Vi behandlar dina personuppgifter i syfte att tillhandahålla de tjänster och produkter du har begärt. Vi kommer även behandla dina personuppgifter för att vårda och administrera vår relation med dig (nyhetsbrev, informationsutskick etc.). Vi kan även komma att informera dig om våra kurser, evenemang och annat som vi finner ligga i såväl ditt som vårt intresse. Det kan också förekomma att vi skickar ut enkäter för att utvärdera kurser, och andra aktiviteter eller tjänster.

Coffee Pro AB behandlar alltid dina personuppgifter i enlighet med tillämplig lagstiftning. Vi behandlar dina personuppgifter då det är nödvändigt för att fullgöra ett avtal med dig eller svara på din begäran om service eller då vi har ett annat legitimt och berättigat intresse av att behandla dina personuppgifter. Vi kräver alltid ett samtycke från dig innan vi använder dina personuppgifter.

4. FÖR BESÖKARE, LEVERANTÖRER OCH ANDRA INTRESSENTER

Om du besöker Coffee Pro AB, har en affärsrelation med eller om du deltar i något av våra arrangemang såsom konferenser, seminarier, utbildningar och informations- och diskussionskvällar, kan vi komma att registrera dina personuppgifter och spara dem så länge det är nödvändigt för ändamålet, vilket innebär att vissa uppgifter (t ex deltagarlistor mm) sparas under en mycket begränsad tid, medan t ex leverantörs- eller journalistkontakter sparas så länge det behövs för att kunna upprätta den ömsesidiga relationen.

Hur vi använder uppgifterna

De personuppgifter som vi registrerar behandlas för de syften och ändamål som beskrivs nedan samt för eventuella ytterligare ändamål som anges vid registreringstidpunkten. Vi behandlar dina uppgifter bl. a för att:

  • Föra statistik över antal besökare samt garantera din säkerhet när du besöker oss.
  • Upprätta deltagarlistor till våra olika arrangemang (konferenser, seminarier, utbildningar och informations- respektive diskussionskvällar).
  • Sprida information i våra digitala kanaler (streama film och/eller lägga ut fotografier) från konferenser, seminarier, utbildningar och informations- respektive diskussionskvällar.
  • Upprätthålla kontakt med dig som representant för tjänsteleverantör eller samarbetspartners i syfte att lätt kunna få t ex god givarservice.

5. FÖR BESÖKARE AV VÅRA DIGITALA KANALER

Om du besöker våra webbplatser och använder våra digitala kanaler (t ex våra plattformar i sociala medier) kan vi komma att registrera dina personuppgifter på vår webbplattform.

Personuppgifter vi samlar in

Exempel på uppgifter som vi kan komma att registrera är trafikdata, platsdata, webbloggar och annan kommunikationsdata, t ex IP-adress, unikt enhets-ID, operativsystem och typ av webbläsare. Vi använder även s k cookies. Cookies är små textfiler som lagras i din dator med information från våra digitala kanaler. Mer information om vilka cookies vi placerat i våra digitala kanaler, och om hur du tar bort dessa cookies, finns i vår cookiepolicy.

Hur vi använder uppgifterna

Vi behandlar dina uppgifter bl. a för att kunna:

  • Ta fram statistik över användningen av våra digitala kanaler i syfte att analysera beteenden och mönster (statistiken tas fram på aggregerad nivå, utan att identifiera enskilda individer)
  • Analysera och gruppera besökarna i våra digitala kanaler efter urval, prioritering och preferenser (sk profilering) i syfte att kunna anpassa information, annonser och erbjudanden för framtiden
  • Analysera användarbeteenden i våra digitala kanaler i syfte felsöka, underhålla, utveckla, testa och förbättra dessa och de tekniska plattformar som de tillhandahålls på med målet att förbättra vår kommunikation och användarupplevelsen.

6. FÖR ANSTÄLLDA, KONSULTER OCH ANDRA MEDARBETARE

 När du arbetar hos oss som anställd eller extern resurs så kommer vi att behöva registrera och använda personuppgifter om dig själv.

Personuppgifter vi samlar in

Exempel på uppgifter som vi kan komma att registrera är personnummer, namn, adress, telefonnummer, nära anhörig och andra viktiga uppgifter för att du som medarbetare skall kunna trivas och framförallt på ett säkert sätt skall kunna arbeta på din arbetsplats.

Hur vi använder uppgifterna

Vi behandlar dina uppgifter bl. a för:

  • Lönehantering
  • Pensionsadministration
  • etc.

Ett separat dokument specificerar de system där vi använder dina personuppgifter i.

7. HUR LÄNGE SPARAR VI PERSONUPPGIFTER

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Vi har utarbetat rutiner för att säkerställa att personuppgifter inte sparas längre än vad som behövs för det specifika ändamålet. Hur lång lagringstiden kan bli är olika beroende på ändamål med behandlingen och hur länge uppgiften är nödvändig för ändamålet. Efter det kommer vi att på ett säkert sätt gallra eller avidentifiera dina uppgifter så att det inte längre går att koppla dem till dig. Vissa uppgifter i bokföringen behöver p g a lagstiftning t ex sparas längre medan andra uppgifter om t ex en kurs raderas när det är den är genomförd.

8. POLICYNS LAGRUM  

Coffee Pro AB följer gällande lag och myndighetsdirektiv men ibland kan intressen och regelverk inte alltid vara helt tydliga och därför måste vi hänvisa till olika rättsliga grunder för de olika typer av ändamål för vilka vi samlar in och behandlar dina personuppgifter. Exempel på detta kan vara uppgifter som vi inte längre får spara och använda för ett ändamål, t ex marknadsföring, ändå kan komma att sparas och användas för att möta kraven i ett annat ändamål, t ex bokföring eller andra lagar. Vi sparar aldrig personuppgifter längre än vad som är nödvändigt för ändamålet men här kommer några områden som vi hanterar enligt följande:

Avtalat villkor mellan dig och oss

Avtal mellan oss använder vi som rättslig grund för att t ex fullgöra våra plikter mot dig som kund. Avtalet kräver viss administration, men så snart avtalet har löpt ut enligt villkoren använder vi inte längre avtal som rättslig grund för att behandla dina personuppgifter.

Rättslig förpliktelse

Rättslig förpliktelse använder vi som rättslig grund när det finns lagkrav på oss som bolag. Det gäller t ex bokföringslagen som kräver att vi sparar bokföringsunderlagen. Det innebär att, även om vi inte sparar dina personuppgifter av andra skäl så blir vi i vissa fall tvingade att spara personuppgifterna så länge lagkrav finns på oss med grund i rättslig förpliktelse.

Berättigat intresse

Berättigat intresse är en rättslig grund som bygger på en intresseavvägning mellan Coffee Pro ABs intresse av att behandla dina personuppgifter och ditt intresse av skydd för dina personuppgifter.

När vi behandlar dina personuppgifter med hänvisning till berättigat intresse sparar vi dem olika länge beroende på ändamål. Om du besöker vår webbplats eller använder våra appar så sparar vi aldrig dina uppgifter längre än nödvändigt efter att du valt att inte använda våra tjänster mer med grund i berättigat intresse.

Samtycke

Samtycke använder vi som rättslig grund i samband med att du använder våra tjänster och delger personuppgifter. Vi använder även samtycke för att få samla cookies på vår webbplats.

För att vi ska kunna använda samtycke som grund för vår behandling av dina personuppgifter måste du själv aktivt samtycka och vi dokumenterar detta genom att logga knapptryckningar eller aktiva inloggningar där du godkänner villkoren och vår integritetspolicy men det kan också ske genom skriftligt eller muntligt (inspelat) avtal. När vi ber om ditt samtycke får du tydlig information kring vad du samtycker till. När vi fått ditt samtycke använder vi dina personuppgifter till dess att du återkallar ditt samtycke. Du kan självklart när som helst återkalla ditt samtycke.

Hur länge vi sparar dina personuppgifter

Dina personuppgifter sparas så länge som de är nödvändiga för de ändamål som de samlats in för. När dina uppgifter inte längre är nödvändiga för ett ändamål spärrar vi dem för användning för det ändamålet i våra system. När dina uppgifter inte längre är nödvändiga för något ändamål anonymiserar (utan någon möjlighet till återställande) eller permanent raderar vi uppgifterna i våra system.

9. INFORMATION SOM KAN LÄMNAS UT TILL ANDRA 

Vi lämnar inte ut dina personuppgifter till någon annan för extern bearbetning. I de fall vi använder tredjepartsprodukter (leverantörer, underleverantörer och samarbetspartners) för att förbättra våra tjänster till dig eller för att hantera administrationen av våra interna system så reglerar vi detta i personuppgiftsbiträdesavtal med leverantören för att säkerställa att dina uppgifter hanteras säkert och inte lämnas vidare för bearbetning av oberoende part. När vi avslutar tredjepartstjänster säkerställer vi att dina uppgifter raderas från tredje part.

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES men ibland är det inte möjligt.

För visst IT-stöd kan uppgifterna föras till ett land utanför EU/EES. Det gäller till exempel om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Såsom personuppgiftsansvariga är vi ansvariga för att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddet för personuppgifter är densamma som inom EU/EES.

När personuppgifter behandlas utanför EU/EES garanteras skyddsnivån exempelvis genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av så kallade lämpliga skyddsåtgärder.

Avslutningsvis kan vi lämna ut personuppgifter om vi är skyldiga till det enligt gällande lag, domstolsbeslut eller om sådant utlämnande annars är nödvändigt för att medverka till en rättslig utredning.

10. SKYDD AV PERSONUPPGIFTER

Vi arbetar aktivt för att säkerställa att personuppgifter hanteras på ett säkert sätt. Det gäller såväl genom tekniska som organisatoriska skyddsåtgärder.

Vi använder oss av datanätverk som är intrångsskyddade med bland annat brandväggar och lösenordsskydd enligt branschstandard. För att säkerställa integriteten för de personuppgifter som du lämnar via Internet kan vi komma att använda krypteringsteknik när vi överför sådana personuppgifter över Internet till våra servrar. Coffee Pro AB:s anställda och leverantörer är skyldiga att följa bolagets regler för informations- och IT-säkerhet, denna integritetspolicy och andra interna föreskrifter som ytterligare reglerar behandlingen av personuppgifter.

11. COOKIES

Vi har placerat så kallade ”cookies” i flera av tjänster samt digitala kanaler. Genom dessa cookies samlas uppgifter om hur du använder våra tjänster och digitala kanaler. Mer information om vår cookies-hantering finns i vår cookiepolicy.

12. EXTERNA LÄNKAR

 Ibland kan våra webbsidor eller tjänster återfinnas i andra kanaler än våra egna. Vi har inte granskat dessa kanaler, t ex webbplatser som innehåller länkar till vår webbsida. Det gör att vår integritetspolicy inte är tillämplig på behandling av personuppgifter som sker i sådana andra kanaler. Om du följer en länk till en extern webbsida uppmanas du att ta del av de principer för personuppgiftsbehandling och informationssäkerhet som gäller för den sidan.

13. DIREKTMARKNADSFÖRING

När du är registrerar ditt intresse till våra tjänster och vårt företag så kommer vi att kontakta dig regelbundet i informations- och marknadsföringssyfte. Kontakten kan ske via post, epost, SMS, telefon, våra plattformar i sociala medier eller andra kanaler. Om du inte vill bli kontaktad via någon av dessa kanaler eller helt vill avböja direktmarknadsföring från Coffee Pro AB kan du meddela oss genom att kontakta oss (kontaktuppgifter finns längre ner i detta dokument).

14. DINA RÄTTIGHETER

Du har rätt att veta vad vi gör med din data. Här följer dina rättigheter och kontaktuppgifter följer nedan för att utöva dina rättigheter.

Rätten till registerutdrag (din rätt att veta vad vi har samlat för information om dig)

Om du vill veta vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. När du lämnar en sådan begäran kan vi komma att ställa en del frågor för att se till att det blir en effektiv hantering av din begäran. Vi kommer också vidta åtgärder för att säkerställa att uppgifterna begärs av och lämnas till rätt person.

Rätten till rättelse

Om du upptäcker att något är fel har du rätt att begära att dina personuppgifter rättas. Du kan också komplettera eventuellt ofullständiga personuppgifter.

Rätt till radering

Du kan begära att vi raderar de personuppgifter vi behandlar om dig bland annat om:

  • Uppgifterna inte längre är nödvändiga för de ändamål som de behandlas för.
  • Du invänder mot en intresseavvägning vi gjort baserat på vårt berättigade intresse, där ditt skäl för invändning väger tyngre än vårt berättigade intresse.
  • Personuppgifterna behandlas på olagligt sätt.
  • Personuppgifterna har samlats in om ett barn (under 13 år) som du har föräldra­ansvaret för.
  • Om uppgiften inhämtats med stöd av ditt samtycke och du vill återkalla ditt samtycke.

Vi kan dock ha rätt att neka din begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också vara så att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Rätt till begränsning

Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du exempelvis begär rättelse eftersom du anser att personuppgifterna vi behandlar är felaktiga kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta.

Om, och när, vi inte längre behöver dina personuppgifter för de fastställda ändamålen är vår rutin normalt att uppgifterna raderas. Om du behöver personuppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte rensar och raderar dina uppgifter under en viss period.

Om du har gjort en invändning mot personuppgiftsbehandling vi gör med stöd av en intresseavvägning som rättslig grund kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.

Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.

Rätt att göra invändningar mot viss typ av behandling

Du har alltid en rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning.

Rätt till dataportabilitet

Du har som registrerad rätt till dataportabilitet (överföring av personuppgifter) om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.

Hantera dina rättigheter

Ansökan om registerutdrag eller om du vill åberopa någon av dina andra rättigheter ska vara skriftligt och egenhändigt undertecknad av den utdraget avser. Vi kommer besvara dina önskemål utan onödigt dröjsmål och senast inom 30 dagar. Kontaktuppgifter till oss finns längre ner i detta dokument.

15. ÄNDRINGAR I DENNA INTEGRITETSPOLICY

Coffee Pro AB förbehåller sig rätten att revidera denna integritetspolicy från tid till annan. Datumet för den senaste ändringen framgår av försättsblad samt sidfot. Om vi gör ändringar i policyn publicerar vi dessa ändringar på webbplatsen. Du rekommenderas därför att läsa denna integritetspolicy regelbundet för att uppmärksamma eventuella ändringar. Om vi ändrar policyn på ett sätt som väsentligt skiljer sig från vad som angavs när vi samlade in dina personuppgifter, kommer vi att underrätta dig om dessa förändringar och vid behov be dig om nytt samtycke till behandling av dina personuppgifter.

16. PERSONUPPGIFTSANSVARIG (KONTAKTUPPGIFTER)

Coffee Pro AB (556600-4239), SKÖNTORPSVÄGEN 27, 120 38 Årsta är personuppgiftsansvarig för de personuppgifter som samlats in och behandlas i enlighet med denna policy. Har du frågor om vår behandling av personuppgifter eller vill begära ett registerutdrag, kontakta oss på något av följande sätt:

Coffee Pro AB
Sköntorpsvägen 27
120 38 Årsta
Tel: 08-745 06 80

E-mail: info@coffeepro.se

Datainspektionen är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd. Om du anser att vi agerar felaktigt kan du kontakta Datainspektionen, se www.datainspektionen.se