Integritetspolicy

Stofix arbetar alltid för att säkerställa hanteringen av personuppgifter och att våra kunders och anställdas integritet skyddas i samband med avtal av våra tjänster och produkter. Den här integritetspolicyn fastställer hur personuppgifter behandlas och skyddas och gäller enbart Stofix kunder, anställda samt personer som tillhandahåller oss uppgifter för marknadsförings- och produktinformation.

  1. Personuppgiftsansvarig för personuppgifter

1.1 Vi på Stofix skiljer på information som är relaterad till avtalskunder för byggprojektens administration, på den information som tillhandahålls oss i samband med att motta marknadsföringsmaterial och information om våra produkter. Samt den information som avser anställda i samband med löne och personalsystem.

1.2 Den information vi behandlar för avtalskunder är information som exempelvis namn, telefonnummer, arbetsgivare och mailadresser till referenspersoner eller är en förutsättning för våra byggprojekts administration. Personuppgifterna lagras och hanteras i projektverktyget Bygglet & Visma Administration som har tekniska och organisatoriska säkerhetsåtgärder för att skydda hanteringen av Personuppgifter och lever upp till de krav som ställs enligt EU:s dataskyddsförordning (GDPR).  I dessa fall har Stofix personal inom administration och projektering åtkomst till sådan information via ovanstående system. Stofix AB (org. nr. 556675-9675), Fågelviksvägen 9, 145 53 Norsborg, är personuppgiftsansvarig för dessa personuppgifter i enlighet med gällande dataskyddsbestämmelser.

1.3 När det gäller information som avser marknadsföring och försäljning kan det innefatta lämnade personuppgifter såsom exempelvis namn, telefonnummer och mailadresser. I dessa fall har endast interna medarbetare inom organisationen åtkomst av denna information. Stofix AB (org. nr. 556675-9675), Fågelviksvägen 9, 145 53 Norsborg, är personuppgiftsansvarig för dessa personuppgifter i enlighet med gällande dataskyddsbestämmelser.

  1. Vilka personuppgifter vi samlar in

2.1 Vi kan komma att samla in personuppgifter om våra kunder och potentiella kunder på flera olika sätt. Med personuppgifter menas varje upplysning som avser direkt eller indirekt identifiera en fysisk person.

2.2 Kunder och potentiella kunder kan när som helst komma att behöva lämna personuppgifter till Stofix när de är i kontakt med oss eller använder sig av våra produkter och tjänster.

Exempelvis:

  1. vid teckning av avtal och beställning av våra tjänster, är projektansvarig/ledare eller på något vis nödvändig för gemensamma byggprojekt kan vi komma att begära att man lämnar olika typer av personuppgifter såsom namn, telefonnummer, arbetsgivare och mailadress, eller
  2. när man kontaktar oss eller tillhandahåller sina personuppgifter för att delta i våra aktiviteter, motta marknadsföringsmaterial och reklam, information om våra tjänster och produkter kan vi komma att begära att man lämnar personuppgifter såsom namn, e-postadress, mobil- eller annat telefonnummer.

 

  1. Hur vi använder oss av personuppgifter

4.1 Hur vi använder kunders och användarnas personuppgifter beror på vilka tjänster de använder samt hur dessa utnyttjas. Vi använder personuppgifter från kunder för att på bästa sätt kunna tillhandahålla, samarbeta och fullgöra byggprojekt samt använder personuppgifter från potentiella kunder för att marknadsföra och erbjuda våra produkter.

4.2 Mer specifikt använder vi personuppgifter för att:

  1. Kunna kommunicera med nyckelpersoner för att på bästa sätt samarbeta och utföra våra byggprojekt,
  2. Kunna bearbeta kundens beställningar via samtal och mail för exempelvis projektering, ritningar, utförande eller annat väsentligt material,
  3. Kunna kommunicera angående vårt utbud av produkter och tjänster och användning av dessa
  4. Använda data (som kan inkludera kommunikation med oss) som är nödvändig för att undersöka, besvara och hantera försäljningsinsatser, klagomål eller reklamationer t.ex. felanmälningar,
  5. Kunna fylla i ett avtals- eller webbkontaktformulär med namn, e-postadress, telefonnummer, andra preferenser etc.
  6. Kunna uppfylla bokföringslagens lagring av bokföringsinformation.

 

  1. På vilken grund vi använder oss av personuppgifter

5.1 Vi på Stofix samlar in och behandlar kundernas och potentiella kundernas personuppgifter som en förutsättning för att vi ska kunna marknadsföra, informera om, tillhandahålla och vidareutveckla våra ventilerade tegelfasadsystem eller för att möjliggöra för våra kunder att kunna delta och ta del av den information som denne behöver för att utföra sina åtaganden i våra avtalade byggprojekt. Det kan även bero på rättsliga förpliktelser såsom bokföringslagens krav på lagring av vissa personuppgifter.

 

  1. Hur länge och var vi lagrar personuppgifter och vilka personernas rättigheter är

6.1 Personuppgifterna sparas enbart så länge som det är nödvändigt att kunna leverera våra produkter eller i övriga fall kunna uppfylla våra förpliktelser till den som kund, potentiell kund eller regelverk. Vi har utarbetade utrensningsrutiner för ej längre nödvändiga personuppgifter men längden för dessa kan variera på skälet för behandlingen. Vi rensar regelbundet från vårt dokumenthanteringssystem Dropbox personuppgifter som vi ej bör hantera / har laglig rätt att hantera eller som har begärts raderade.

6.2 Uppgifterna kan lagras och hanteras i projektverktyget Bygglet & Visma Administration som har tekniska och organisatoriska säkerhetsåtgärder för att skydda hanteringen av Personuppgifter och lever upp till de krav som ställs enligt EU:s dataskyddsförordning (GDPR). Avtal och andra kompletterande uppgifter som kan innehålla personuppgifter lagras på Stofix interna molnbaserade dokumenthanteringssystem (Dropbox Inc.) vars säkerhetsprocesser efterlever redan alla de vanligaste standarderna och förordningarna inom dataskyddsförordningen, där enbart behörig personal har tillgång till sådan information.

6.3 Vi kommer inte att överföra personuppgifter till land utanför EU/ESS.

6.4 Vid begäran har personen rätt till att radera, rätta eller anonymisera och oavsett anledning därtill, inklusive radera samtliga kopior som inte måste sparas enligt GDPR.

6.5 Personen har rätt att när som helst invända mot behandlingen av personuppgifter som avser direktmarknadsföring. Då ska personuppgifterna inte längre behandlas för sådana ändamål.

6.6 I förekommande fall, om personen lämnat särskilt samtycke till viss behandling, har denne alltid rätt att återkalla sitt samtycke.

6.7 Personen har rätt att när som helst lämna in ett klagomål om Stofix behandling av deras personuppgifter eller utövande av sina rättigheter till aktuell tillsynsmyndighet (dvs. Datainspektionen).

Kunder, potentiella kunder och anställda som avser häva sina rättigheter förväntas kontakta Stofix med sådan begäran.

  1. Personuppgiftssäkerhet

7.1 Stofix har implementerat tekniska och organisatoriska säkerhetsåtgärder för hanteringen av personuppgifter med beaktande av vad som är lämpligt i förhållande till personuppgifternas karaktär och känslighet. Dessa åtgärder ska även skydda personuppgifter från obehörig spridning, röjande, missbruk eller andra behandlingar som strider mot gällande rätt. Detta innebär kontinuerlig granskning och rensning av personuppgifter som vi ej bör hantera / har laglig rätt att hantera eller som har begärts raderade. Det innebär även att kategorisera och dokumentera hur, varför, vem som ansvarar för och med vilken säkerhet personuppgifterna hanteras. Detta görs i Stofix GDPR-register som finns på Dropbox.

Fysiska dokument som exempelvis pappersdokument förstörs med dokumentförstörare när företaget ej bör hantera/har rättslig grund att hantera personuppgifter.

7.2 Vi övervakar regelbundet våra system för att identifiera möjliga sårbarheter och eventuella angrepp. Det finns dock ingen garanti för att personuppgifter skyddas från obehörig åtkomst eller röjande, ändring eller förstörelse trots våra vidtagna fysiska, tekniska och administrativa säkerhetsåtgärder.

7.3 Stofix Oy, som står för Stofix domänen, tillhandahåller GDPR-ansvaret på hemsidan enligt överenskommelse.

7.4 Incidenter som riskerar säkerheten/integriteten för personuppgifter eller gäller olaglig hantering av dessa, ska rapporteras till GDPR-ansvarig samt dokumenteras. Där risken anses som tillräcklig ska incidenten rapporteras till dataskyddsombudet/inspektionen inom 72 timmar.

Denna policy kan komma att uppdateras eller ändras.

  1. Tillkännagivande av Stofix integritetspolicy

8.1 Som ett led för att påvisa våra kunder och potentiella kunder om hur, varför och med vilka rättigheter vi hanterar personuppgifter informerar vi dessa genom bland annat en tilläggstext på offerterna:

8.1.1 ”Personuppgifter

Vid godkännande av denna offert accepterar du att vi behandlar dina personuppgifter för att kunna fullfölja vårt åtagande gentemot dig som kund. Den information vi behandlar för er är information som berörs och är nödvändig för byggprojektens administration. Personuppgifterna lagras och hanteras i projektverktyget Bygglet och i Visma Administration som har tekniska och organisatoriska säkerhetsåtgärder för att skydda hanteringen av Personuppgifter och lever upp till de krav som ställs enligt EU:s dataskyddsförordning (GDPR).

Vi kommer om ni begär det att radera eller anonymisera och oavsett anledning därtill, inklusive att radera samtliga kopior som inte enligt GDPR måste sparas.

Vi kommer inte att överföra Personuppgifter till land utanför EU/ESS.”

8.2 Stofix Oy, som ägare av Stofix domänen, tillhandahåller GDPR-ansvaret på hemsidan (www.stofix.se/www.stofix.com) enligt överenskommelse och således tillkännagivandet om personuppgiftsbehandlingen via hemsidan.

Ladda ner en gratis broschyr om en beständig och energisparande tegelfasadslösning

LADDA NED