Privacy Policy
CERTEGO is committed to protecting your personal data. Our Privacy Notice describes, among other things, the type of personal data we process and why.
The privacy notice describes
- The different types of personal data we process
- How we use the personal data and why;
- Who we share them with and where;
- How Long We Save Them
- Your rights and how you can contact us if you have further questions about the processing of your personal data
- How we can make changes to this Privacy Policy
Personuppgift och behandling
- A personal data is defined as any information that can be directly or indirectly attributed to a natural person who is alive.
- A processing is defined as any action taken in respect of personal data, such as collection, recording, storage, transmission, reading, dissemination, erasure, etc.
Definitions
Concept |
Definition |
Personuppgifter |
All information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. |
Behandling
|
Alla åtgärder som vidtas i fråga om personuppgifter, såsom insamling, registrering, lagring, överföring, läsning, spridning, radering etc. |
Laglig grund |
De grunder som gör det möjligt för PUA att behandla personuppgifter. |
Personuppgiftsansvarig (PUA)
|
En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. |
Personuppgiftsbiträde, PUB
|
En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter på instruktion från den personuppgiftsansvarige. |
Tredje part
|
En fysisk eller juridisk person, offentlig myndighet, institution eller organ som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet eller de personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar är behöriga att behandla personuppgifterna.
|
Tredjeland
|
Land utanför EU/EES. |
Tillsynsmyndighet
|
En oberoende offentlig myndighet som är utsedd av en medlemsstat att övervaka tillämpningen av GDPR. För Sverige är det Datainspektionen.
|
Data Protection Manager (DPM) |
Roll inom CERTEGO för att verka för efterlevnad av GDPR. DPM finns utsedd på koncernnivå, divisionsnivå och regionsnivå.
|
Personuppgiftsbiträdesavtal
|
Avtal mellan PUA och PUB i de fall där PUB behandlar personuppgifter å PUAs vägnar. |
Kund B2B (business to business) |
Det avser juridisk person eller kontaktperson hos juridisk person vars personuppgifter vi behandlar i samband med köp av våra produkter och tjänster, t.ex. återförsäljare, licensierad kund, mottagare av produkt. |
Kund B2C (business to consumer) |
Det avser fysisk person vars personuppgifter vi behandlar i samband med köp av våra produkter och tjänster, t.ex. kunder som handlar i butik. |
Potentiell kund |
Det avser fysisk- eller juridisk person vars personuppgifter vi behandlar i samband med marknadsföring av våra produkter och tjänster. |
Leverantör |
Det avser en fysisk- eller juridisk person vars personuppgifter vi behandlar i samband med att de utför ett arbete eller levererar en tjänst åt oss, mot ersättning, t.ex konsult, kontaktperson |
Testperson |
Det avser en fysisk person vars personuppgifter vi behandlar i samband med att de utför tester av våra produkter och tjänster, t.ex. Betatestare |
Rekryteringskandidat |
Det avser en fysisk person vars personuppgifter vi behandlar i samband med att de söker en tjänst hos oss. |
Besökare |
Det avser fysisk person vars personuppgifter vi behandlar i samband med att de besöker någon av våra lokaler. |
Vilka personuppgifter samlar vi in?
Kund - B2B
Ändamål |
Personuppgifter |
Laglig grund |
Lagringstid |
Administrera kundofferter |
Namn |
Intresseavvägning, vårt intresse av att behandla denna information för att gynna en effektiv anbudsprocess överväger den registrerades intresse av att inte få sina uppgifter behandlade för detta ändamål. |
Under offerten giltighetstid + 6 månader eller enligt sekretessavtal i upphandling |
Administrera kundavtal |
Namn |
Intresseavvägning, om det rör kontaktpersoner hos en kund som är personuppgiftsansvarig. Vårt intresse av att administrera avtal väger över den registrerades intresse av att inte få sina uppgifter behandlade för detta ändamål. |
Under avtalstiden + 10 år |
Hantera räkenskapsinformation |
Namn |
Rättslig förpliktelse, uppgifterna är nödvändiga för att vi ska kunna fullgöra förpliktelser enligt svensk lag |
Under det räkenskapsår som informationen avser + 7 år |
Administrera kreditupplysningar på enskilda firmor i syfte att bedöma firmornas lämplighet, varvid firmans ekonomiska stabilitet utgör ett moment |
Namn |
Intresseavvägning, Vårt intresse av att kunna göra en ekonomisk riskbedömning överväger den registrerades intresse av att inte få sina uppgifter behandlade för detta ändamål. Behandlingen kan därtill sägas ligga i den registrerades intresse i de fall certifiering utfärdas. |
Raderas direkt efter beslut |
Hantera inkassoärenden för enskilda firmor |
Namn |
Intresseavvägning, Vårt intresse av att kunna se till att få betalt för våra fordringar överväger den registrerades intresse av att inte få sina uppgifter behandlade för detta ändamål. |
Fram till inkommen betalning + 3 månader |
Administrera klagomål/reklamationer |
Namn |
Intresseavvägning, om det rör kontaktpersoner hos kund som är personuppgiftsansvarig, eftersom vi bedömer vårt intresse av att kunna hantera reklamationer och förbättra våra produkter överväger den registrerades intresse av att inte få sina uppgifter behandlade för detta ändamål. |
Under ärendet + 1 år |
Hantera testning och felsökning ifall CERTEGO är personuppgiftsansvarig |
Namn |
Fullgörande av avtal, uppgifterna är nödvändiga för att vi ska kunna fullgöra förpliktelser i avtal där de registrerade är kunder |
Under tiden testning/felsökning pågår |
Administrera supportärendehantering |
Namn |
Intresseavvägning, om det rör kontaktpersoner hos en kund som är personuppgiftsansvarig. Vårt intresse av att administrera supportärende väger över den registrerades intresse av att inte få sina uppgifter behandlade för detta ändamål. |
Under avtalstiden + 6 månader |
Hantera NDA:er |
Namn |
Intresseavvägning, eftersom vi bedömer att vårt intresse av att kunna säkerställa sekretess överväger den registrerades intresse av att inte få sina uppgifter behandlade för detta ändamål. |
Under avtalstiden + 10 år |
Administrera orderhantering |
Namn |
Intresseavvägning, om det rör kontaktpersoner hos en kund som är personuppgiftsansvarig. Vårt intresse av att administrera ordern väger över den registrerades intresse av att inte få sina uppgifter behandlade för detta ändamål |
Under avtalstiden + 3 år |
Möjliggöra leverans av varor till slutanvändare/konsument |
Namn |
Intresseavvägning, Vårt intresse av att kunna leverera varor väger över den registrerades intresse av att inte få sina uppgifter behandlade för detta ändamål |
Fram till leverans + 10 år |
Kontakta befintliga kunder med nyhetsbrev och marknadsföring, som inte har begärt informationen/anmält sig för utskick |
Namn |
Intresseavvägning, eftersom vi bedömer att vårt intresse av att informera våra kunder om nyheter och/eller förändringar i våra produkter överväger den registrerades intresse av att inte få sina uppgifter behandlade för detta ändamål. |
Ifall den registrerade har begärt informationen: Från avanmälan/opt-out + 1 år (utskick upphör omgående) |
Administrera event |
Namn |
Intresseavvägning, om det rör förpliktelse gentemot företag eller våra egna anställda eftersom vi bedömer att vårt intresse av att kunna genomföra event för besökare/anställda överväger den registrerades intresse av att inte få sina uppgifter behandlade för detta ändamål. |
Under evenemang + 1 månad |
Marknadsföra företaget på vår externa webb |
Namn |
Intresseavvägning, om det rör förpliktelse gentemot företag eller våra egna anställda eftersom vi bedömer att vårt intresse av att kunna marknadsföra företaget överväger den registrerades intresse av att inte få sina uppgifter behandlade för detta ändamål. |
Under kampanj + 3 månader |
Hantera marknadsundersökningar till kontaktpersoner hos kunder |
Namn E-post Företag Befattning Enkätsvar Eventuellt indirekta identifierare i rapporterna Information avseende ifall vederbörande blivit tillfrågad att delta i undersökningar
|
Intresseavvägning, eftersom vi bedömer att vårt intresse av att kunna undersöka nya affärsmöjligheter överväger den registrerades intresse av att inte få sina personuppgifter behandlade för detta ändamål |
Kontaktuppgifter, befattning, företagstillhörighet och information om inbjudan till deltagande i undersökning: Från avslutat kundförhållande + 10 år
Rapporter: Från mottagande av rapport + 1 år
|
Hantera registrerades rättigheter enligt GDPR |
Namn |
Rättslig förpliktelse, uppgifterna är nödvändiga för att vi ska kunna fullgöra förpliktelser enligt svensk lag |
Under ärendet + 10 år |
Hantera personuppgiftsincidenter enligt GDPR |
Namn |
Rättslig förpliktelse, uppgifterna är nödvändiga för att vi ska kunna fullgöra förpliktelser enligt svensk lag |
Under ärendet + 10 år |
Fastställa, göra gällande eller försvara rättsliga anspråk |
Namn Hemadress E-post Telefonnummer
|
Intresseavvägning, eftersom vi bedömer att vårt intresse av att kunna försvara rättsliga anspråk mot företaget överväger den registrerades intresse av att inte få sina uppgifter behandlade för detta ändamål. |
Under avtals/garantitiden + 10 år |
Förebygga bedrägeri och annat missbruk |
Namn Hemadress E-post Telefonnummer
|
Intresseavvägning, eftersom vi bedömer att vårt intresse av att förebygga bedrägerier och missbruk överväger den registrerades intresse av att inte få sina uppgifter behandlade för detta ändamål. |
Underavtalstiden + 10 år |
För åtkomst, underhåll och utveckling av företagets IT-miljö
|
Namn
|
Intresseavvägning, eftersom vi bedömer att vårt intresse av att behandla uppgifterna för detta intresse väger tyngre än den registrerades intresse av att inte få sina uppgifter behandlade för detta ändamål. |
Så länge som det är nödvändigt för att uppfylla ändamålet |
Kund - B2C
Ändamål |
Personuppgifter |
Laglig grund |
Lagringstid |
Tillhandahålla produkter och tjänster i våra butiker |
Namn telefonnummer
|
Fullgörande av avtal |
Under avtalstiden + 10 mån |
Hantera registrerades rättigheter enligt GDPR |
Namn Identifikator |
Rättslig förpliktelse, uppgifterna är nödvändiga för att vi ska kunna fullgöra förpliktelser enligt svensk lag |
Under ärendet + 10 år |
Hantera personuppgiftsincidenter enligt GDPR |
Namn E-post Telefonnummer |
Rättslig förpliktelse, uppgifterna är nödvändiga för att vi ska kunna fullgöra förpliktelser enligt svensk lag |
Under ärendet + 10 år |
Hantera räkenskapsinformation |
Namn Hemadress E-post Telefonnummer |
Rättslig förpliktelse, uppgifterna är nödvändiga för att vi ska kunna fullgöra förpliktelser enligt svensk lag |
Under det räkenskapsår som informationen avser + 7 år |
Administrera klagomål/reklamationer |
Namn |
Intresseavvägning, eftersom vi bedömer vårt intresse av att kunna hantera reklamationer och förbättra våra produkter överväger den registrerades intresse av att inte få sina uppgifter behandlade för detta ändamål. |
Under ärendet + 3 år |
Administrera kundavtal |
Namn |
Fullgörande av avtal i den mån behandlingarna krävs för att fullgöra avtalet/avtalsenliga åtaganden (t.ex. garantier) mot den registrerade. |
Under avtalstiden + 10 år |
Fastställa, göra gällande eller försvara rättsliga anspråk |
Namn Hemadress E-post Telefonnummer
|
Intresseavvägning, eftersom vi bedömer att vårt intresse av att kunna försvara rättsliga anspråk mot företaget överväger den registrerades intresse av att inte få sina uppgifter behandlade för detta ändamål. |
Under avtals/garantitiden + 10 år |
Förebygga bedrägeri och annat missbruk |
Namn Hemadress E-post Telefonnummer
|
Intresseavvägning, eftersom vi bedömer att vårt intresse av att förebygga bedrägerier och missbruk överväger den registrerades intresse av att inte få sina uppgifter behandlade för detta ändamål. |
Underavtalstiden + 10 år |
Potentiell kund
Ändamål |
Personuppgifter |
Laglig grund |
Lagringstid |
Hantera registrerades rättigheter enligt GDPR |
Namn |
Rättslig förpliktelse, uppgifterna är nödvändiga för att vi ska kunna fullgöra förpliktelser enligt svensk lag |
Under ärendet + 10 år |
Hantera personuppgiftsincidenter enligt GDPR |
Namn |
Rättslig förpliktelse, uppgifterna är nödvändiga för att vi ska kunna fullgöra förpliktelser enligt svensk lag |
Under ärendet + 10 år |
Administrera marknadsutskick till kontaktpersoner hos potentiella kunder som har begärt informationen/anmält sig för utskick |
Namn |
Intresseavvägning, eftersom vi bedömer att vårt intresse av att kunna bedriva marknadsföring överväger den registrerades intresse av att inte få sina uppgifter behandlade för detta ändamål. |
Från avanmälan/opt-out + 1 år (utskick upphör omgående) |
Administrera ett första marknadsutskick/en kampanj till kontaktpersoner hos potentiella kunder som inte begärt informationen/anmält sig för utskick |
Namn |
Intresseavvägning, eftersom vi bedömer att vårt intresse av att kunna bedriva marknadsföring överväger den registrerades intresse av att personuppgifterna inte behandlas för detta ändamål. |
Från insamling + 1 mån till första kontakt, därefter 2 månader |
Hantera marknadsundersökningar till kontaktpersoner hos potentiella kunder |
Namn E-post Företag Befattning Enkätsvar Eventuellt indirekta identifierare i rapporterna Information avseende ifall vederbörande blivit tillfrågad att delta i undersökningar
|
Intresseavvägning, eftersom vi bedömer att vårt intresse av att kunna undersöka nya affärsmöjligheter överväger den registrerades intresse av att inte få sina personuppgifter behandlade för detta ändamål |
Kontaktuppgifter, befattning, företagstillhörighet och information om inbjudan till deltagande i undersökning: Från insamling + 3 månader
Rapporter: Från mottagande av rapport + 1 år
|
Leverantör/Underentreprenörer
Ändamål |
Personuppgifter |
Laglig grund |
Lagringstid |
Hantera registrerades rättigheter enligt GDPR |
Namn |
Rättslig förpliktelse, uppgifterna är nödvändiga för att vi ska kunna fullgöra förpliktelser enligt svensk lag |
Under ärendet + 10 år |
Hantera personuppgiftsincidenter enligt GDPR |
Namn |
Rättslig förpliktelse, uppgifterna är nödvändiga för att vi ska kunna fullgöra förpliktelser enligt svensk lag |
Under ärendet + 10 år |
Hantera räkenskapsinformation |
Namn |
Rättslig förpliktelse, uppgifterna är nödvändiga för att vi ska kunna fullgöra förpliktelser enligt svensk lag |
Under det räkenskapsår som informationen avser + 7 år |
Hantera inköp av varor och tjänster |
Namn |
Intresseavvägning, eftersom vi bedömer att vårt intresse av att kunna kontakta potentiella leverantörer och underentreprenörer överväger den registrerades intresse av att inte få sina uppgifter behandlade för detta ändamål. |
Fram till leverans + 10 år |
Hantering av upphandlingar |
Namn |
Intresseavvägning, eftersom vi bedömer att vårt intresse av att kunna upphandla nya leverantörer och underentreprenörer överväger den registrerades intresse av att inte få sina personuppgifter behandlade för detta ändamål. |
Tilldelningsbeslut + 6 månader |
Säkerställande av efterlevnad av SSF Stöldskyddsföreningens regelverk, SSF:s norm 1015 föreskriver att all personal som har tillgång till och arbetar med anläggningsdokumentation på anläggarfirman ska vara |
Namn Bekräftelse på att kontroll inte resulterat i träff som medför att SSF:s krav inte uppfylls. |
Intresseavvägning, vårt intresse av att kunna säkerställa att våra underleverantörer lever upp till SSF:s krav på CERTEGO väger tyngre än de registrerades intresse av att inte få sina uppgifter behandlade för detta ändamål. |
2 år från genomförd kontroll. |
Rekryteringskandidat
Ändamål |
Personuppgifter |
Laglig grund |
Lagringstid |
Hantera registrerades rättigheter enligt GDPR |
Namn |
Rättslig förpliktelse, uppgifterna är nödvändiga för att vi ska kunna fullgöra förpliktelser enligt svensk lag |
Under ärendet + 10 år |
Hantera personuppgiftsincidenter enligt GDPR |
Namn |
Rättslig förpliktelse, uppgifterna är nödvändiga för att vi ska kunna fullgöra förpliktelser enligt svensk lag |
Under ärendet + 10 år |
Ta emot, utvärdera och besluta kring arbetsansökningar |
Namn |
Fullgörande av avtal, uppgifterna är nödvändiga för att vi ska kunna fullgöra förpliktelser i anställningsavtal och kollektivavtal |
Under rekrytering + 2 år |
Besökare
Ändamål |
Personuppgifter |
Laglig grund |
Lagringstid |
Hantera registrerades rättigheter enligt GDPR |
Namn |
Rättslig förpliktelse, uppgifterna är nödvändiga för att vi ska kunna fullgöra förpliktelser enligt svensk lag |
Under ärendet + 10 år |
Hantera personuppgiftsincidenter enligt GDPR |
Namn |
Rättslig förpliktelse, uppgifterna är nödvändiga för att vi ska kunna fullgöra förpliktelser enligt svensk lag |
Under ärendet + 10 år |
Hantera kameraövervakning för säkerhet i fysiska lokaler |
Bild |
Intresseavvägning, eftersom vi bedömer att vårt intresse av säkerhet i våra fysiska lokaler väger över den registrerades intresse av att inte få sina uppgifter behandlade för detta ändamål |
Från inspelning + 30 dagar |
För att administrera besök i företagets lokaler |
Namn |
Intresseavvägning, vårt intresse av att behandla denna information för att kunna informera den person som får besök samt för att kunna veta vilka personer som befinner sig i våra lokaler väger tyngre än den registrerades/besökarens intresse av att inte få sina uppgifter behandlade för detta ändamål. I händelse av brand behöver vi också kunna ta fram en utrymningslista. |
Under besök + 1 dygn |
Webbplatsbesökare
Ändamål |
Personuppgifter |
Laglig grund |
Lagringstid |
För att tillhandahålla den information du begär via webbplatsen |
Namn Telefonnummer Adress |
Intresseavvägning, eftersom vi bedömer att vårt intresse av att kunna agera på individers förfrågan väger över den registrerades intresse av att inte få sina uppgifter behandlade för detta ändamål |
Under ärendet |
För att skapa och hantera ditt konto |
e-post |
Intresseavvägning, eftersom vi bedömer att vårt intresse av att kunna administrera användarkonto väger över den registrerades intresse av att inte få sina uppgifter behandlade för detta ändamål |
|
Hur och varför kommer vi at använda dina personuppgifter?
Varför behandlar vi dessa personuppgifter? |
Vilken är den rättsliga grunden för sådan behandling? |
För att tillhandahålla dig den information du begär via webbplatsen. |
Att använda dina personuppgifter på detta sätt är nödvändigt för att vi ska kunna agera på din förfrågan. |
För att skapa och hantera ditt konto, till exempel genom att skicka lösenord, påminnelser eller meddelanden om ändringar i dina kontouppgifter. | Att använda dina personuppgifter på detta sätt är nödvändigt för att vi ska kunna erbjuda dig ett onlinekonto. |
För att göra statistiska analyser av hur vår webbplats används och därigenom få en bättre förståelse för hur den används samt för att förbättra den. |
Vi har ett berättigat intresse av att använda denna information för att förstå hur vår webbplats används samt för att hantera och förbättra den. Eftersom behandlingen är begränsad och inte innebär att några känsliga personuppgifter behandlas, har vi gjort bedömningen att vårt berättigade intresse av att göra analyser och förbättringar väger tyngre än din personliga integritet och intresse av att inte få dina uppgifter behandlade i detta sammanhang. |
För att bättre förstå dina intressen och preferenser och därigenom kunna erbjuda dig en upplevelse som är skräddarsydd för dessa intressen och preferenser, till exempel med hjälp av beteendeanalyser och automatiserad marknadsföring. |
Vi har ett berättigat intresse av att ta del av de preferenser som vi härleder från ditt webbläsarbeteende och dina köp så att vi kan anpassa din användarupplevelse, inklusive ifråga om marknadsföringsmaterial i linje med dina marknadsföringspreferenser (se nedan). |
För att skicka information om relevanta produkter eller tjänster, i enlighet med dina marknadsföringspreferenser. |
Vi kommer bara att skicka marknadsföringsmaterial om du samtyckt till det. |
För att erbjuda dig försäljningsverktyg som hjälper dig att välja rätt produkt eller tjänst. |
Att använda dina personuppgifter på detta sätt är nödvändigt för att vi ska kunna agera på din förfrågan. |
För att uppfylla de krav som vi enligt lag är skyldiga att efterleva, till exempel på skatte- eller redovisningsområdet. |
Att använda dina personuppgifter på detta sätt är nödvändigt för att vi ska kunna fullgöra våra lagliga förpliktelser. |
Protection of personal data
CERTEGO has taken appropriate technical and organizational measures to protect your personal data and to prevent your personal data from being used for illegal purposes or made available to unauthorized persons.
Employees with us as well as personal data assistants and assistants must follow our internal guidelines for data protection.
Your rights
In order to fulfil any of the stated purposes (above), we may disclose your personal data as follows:
- To other companies within the Group
- To third parties providing market research services
- If required by law; and/or
- To a buyer or potential future buyer of our business
Processors
CERTEGO may in some cases use processors who provide services to us, e.g. IT services and security solutions. In these cases, we undertake to have a personal data processor agreement with all the processors and that the processors hired comply with the General Data Protection Regulation (GDPR).
Third country
Some recipients may be located in countries outside the EU/EEA area. As these countries in some cases have a lower level of protection for personal data than countries within the EU/EEA, we apply the standard contractual clauses approved by the European Commission when transferring personal data to such countries, to ensure an appropriate level of protection for your personal data. These Standard Contractual Clauses can be found at the following link: https://ec.europa.eu/justice/data-protection/international-transfers/transfer/index_en.htm.
In relation to the personal data we hold about you, you have the right to:
- request a copy of your personal data from our records;
- request that we correct or delete your personal data (even if this means that your account is deleted, or that we will no longer be able to handle your requests or orders);
- request that we cease processing your personal data (for example, when we use it for the purpose of improving our website), or that we restrict the processing of the personal data (for example, if you believe that it is incorrect);
- request to obtain the personal data that we use to provide you with the information requested by you, manage an order or administer your account or our relationship with you, in a machine-readable format which you are then entitled to transfer to another controller; and
- withdraw at any time the consent you have given us regarding the processing of your personal data for marketing purposes.
We may reject your request to delete your personal data if we need to continue processing it to comply with a legal obligation or to establish, exercise or defend legal claims.
A request to exercise your rights should be made by submitting our Privacy Concerns Form
If you wish to complain about how we process your personal data, you have the right to report this to the relevant data protection authority or to the relevant supervisory authority where you live or work (if different from the above).
How can we make changes to this Privacy Policy?
We may update this Privacy Policy from time to time as a result of changes in legal, regulatory or business requirements. When we make changes that are not solely linguistic or editorial, you will be clearly informed about the changes.