Privacy and Cookie Policy

INTEGRITETSPOLICY FÖR CEOS AB

Denna policy tillämpas för behandling av personuppgifter som förekommer i den verksamhet som bedrivs av CEOS AB, (”CEOS” eller ”Vi”) i förhållande till den som på något sätt nyttjar våra tjänster, köper produkter eller på annat sätt har kontakt med oss. CEOS behandlar personuppgifter endast i enlighet med gällande personuppgiftslagstiftning för att skydda den personliga integriteten.

Med behandling avses all befattning med personuppgifter såsom insamling, lagring och användning. Med personuppgifter avses varje upplysning som avser en identifierad eller identifierbar fysisk person. En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras genom exempelvis användarnamn, ett identifikationsnummer, en lokaliseringsuppgift, online-identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

1.     Insamling av personuppgifter

Vi samlar in information från dig när du registrerar dig på vår webbplats, loggar in/ut på ditt konto, gör ett köp, när du har bett om att få bli kund hos oss, haft ett säljbesök eller telefonkontakt med oss.

Vi behandlar i huvudsak följande personuppgifter: namn, e-postadress, telefonnummer, befattning, personnummer, betalningsinformation och köphistorik.

Dessutom tar vi automatiskt emot och sparar information från din dator och webbläsare, inklusive din IP-adress, uppgifter om programvara och hårdvara och den begärda sidan.

Vi samlar i vissa fall in uppgifter från annan än dig, exempelvis från allmänt tillgängliga källor och från tredje part i form av kontaktlistor eller uppgifter från kreditupplysningsföretag. När CEOS samlar in uppgifter från annan än den registrerade underrättas den registrerade om behandlingen så snart som möjligt och senast inom en månad från det att uppgifterna samlades in.

2.     Användning av personuppgifterna

CEOS behandlar enbart uppgifter för det ändamål uppgiften har samlats in och när det finns en laglig grund för behandling av personuppgifterna. Vi behandlar personuppgifter enligt nedan:

Ingå och upprätthålla avtalsrelationer
CEOS behandlar personuppgifter i samband med förberedelse, administration och fullgörelse av ingångna avtal och köp. Personuppgifter om företagskunders kontaktpersoner och i förekommande fall enskilda firmor behandlas för att uppfylla våra skyldigheter enligt avtalet såsom hantering av beställningar, betalning, leverans och hantering av reklamations- och garantiärenden.

Personuppgifter om affärskontakter registreras för att upprätthålla en kontaktlista. Behandlingen sker på grundval av vårt legitima intresse av att upprätthålla affärsrelationer och för att kommunicera med de registrerade. Vi bedömer som utgångspunkt att detta intresse överväger de registrerades intresse av skydd för sin personliga integritet. Personuppgifterna kommer att behandlas enbart för det avsedda ändamålet och endast så länge som den registrerade är en affärskontakt till CEOS.

Rekrytering
CEOS behandlar personuppgifter som inhämtas i samband med rekryteringsförfaranden.

Det kan förekomma att personuppgifter behandlas hos företag och organisationer med vilka CEOS samarbetar med vid rekryteringsprocessen. Personuppgifterna kommer att bevaras av CEOS och dess samarbetspartners under den tid det är nödvändigt med hänsyn till för att genomföra rekryteringsförfarandet.

Vid rekryteringsförfaranden ges sökande möjlighet att samtycka till att CEOS bevarar personuppgifter inför kommande rekryteringsbehov. Den sökande kan när som helst återkalla ett sådant samtycke. När den registrerade inte längre samtycker till att CEOS behandlar personuppgifterna inför kommande rekryteringsförfaranden raderas uppgifterna.

Marknadsföring
CEOS behandlar e-postadresser för att genomföra direktmarknadsföring av CEOSs produkter och utskick av information- och nyhetsbrev. Uppgifterna behandlas på grundval av CEOS legitima intresse av att upprätthålla en kontaktlista, upprätthålla affärskontakter och för att kommunicera med den registrerade som en affärskontakt. Vi bedömer som utgångspunkt att dessa legitima intressen överväger den registrerades intresse av att uppgifterna inte behandlas.

Nyhetsbrev som du själva anmält dig till skickas så länge du väljer att ta emot dem, du kan när som helst välja att avsluta prenumerationen genom att avregistrera dig från vidare utskick.

Utveckling och förbättring
CEOS behandlar korrespondens och feedback rörande köp, produkter och leverans. Uppgifterna behandlas på grundval av CEOS legitima intresse av att kunna utveckla och förbättra vår kundservice, hemsida, produkter och system samt för vårt kvalitetsarbete. Uppgifterna kan även användas för statistikändamål, men kommer då främst förekomma som avidentifierad aggregerad data.

CEOS bedömer som utgångspunkt att dess intresse att utveckla och förbättra sin verksamhet överväger den registrerades intresse av att uppgifterna inte behandlas för detta ändamål.

3.      Gallring av personuppgifter

Personuppgifter lagras inte längre än det är nödvändigt för att kunna uppfylla syftet med behandlingen. CEOS gallrar eller anonymiserar personuppgifter löpande när de inte längre är relevanta för de ändamål som de har samlats in för. Som utgångspunkt innebär detta att personuppgifter bevaras så länge det pågår en kundrelation och för en tid av två år därefter. Vi kan komma att spara uppgifterna längre om det krävs enligt lag, t.ex. bokföringslagen, det finns produktgarantier som löper längre eller för att bevaka våra rättsliga intressen om det t.ex. har uppstått en tvist.

4.      Utlämnande av personuppgifter

Vi kan komma att dela personuppgifter med personuppgiftsbiträden som behandlar personuppgifter på uppdrag och för vår räkning. Våra personuppgiftsbiträden hanterar t.ex. IT-tjänster och företagsadministration. Vi har skriftliga avtal med våra personuppgiftsbiträden för att garantera säkerheten för de personuppgifter som behandlas i uppdraget.

Vi kan även komma att dela personuppgifter med transportörer, underleverantörer och återförsäljare för administrativa ändamål avseende kunder och kontaktpersoner samt för direktmarknadsföring av CEOS produkter. Vi kan även dela personuppgifter med myndigheter och andra i syfte att undersöka, förhindra eller vidta åtgärder mot illegala aktiviteter, så som misstänkta bedrägerier, penningtvätt, situationer som medför en potentiell risk för en persons fysiska säkerhet, brott mot våra användarvillkor eller om andra tillfällen då tvingande lag kräver det. Om sådan delning sker är den som tar emot uppgifterna efter överlämnandet personuppgiftsansvarig för personuppgifterna i sin verksamhet.

CEOS säljer aldrig några personuppgifter till någon annan för direktmarknadsföringsändamål eller liknande. I övrigt lämnar CEOS endast ut uppgifter om tvingande lag så kräver eller om den registrerade samtyckt därtill.

5.      Dina rättigheter

Enligt gällande personuppgiftslagstiftning har du rätt att efterfråga ett registerutdrag med information om vilka personuppgifter som vi behandlar om dig. CEOS har rätt att kräva att du kan identifiera dig, innan utlämnande, till undvikande av obehörig åtkomst av personuppgifter.

Du har dessutom rätt att, när som helst, begära att personuppgifter rättas, behandlingen begränsas eller att vi ska radera de uppgifter vi behandlar om dig. För det fall CEOS är skyldigt enligt lag att fortsätta med lagring av personuppgifterna, kan uppgifterna dock enbart blockeras. Du har även under vissa förhållanden rätt att få del av dina uppgifter i ett maskininläsbart format (eller om det är tekniskt möjligt, att få uppgifterna överförda till en tredje part som du anvisar). Om vi behandlar dina personuppgifter med stöd av samtycke, har du rätt att när som helst återkalla ditt samtycke avseende fortsatt behandling. Du har vidare rätt att motsätta dig behandlingar som vi utför med stöd av en intresseavvägning och att begära att dina uppgifter inte behandlas för direktmarknadsföringsändamål.

Vi använder den e-postadress du försett oss med för att skicka information och uppdateringar som angår din beställning, enstaka informationsbrev, relaterad produktinformation etc. Om du inte längre vill ta emot sådana meddelanden kan du avsluta prenumerationen via länken i mailet eller kontakta kundtjanst@ceos.se så hjälper vi dig med avregistreringen.

6.      Informationsskydd

CEOS har vidtagit tekniska och organisatoriska åtgärder för att säkerställa att behandlingen sker i enlighet med gällande personuppgiftslagstiftning, denna policy samt för att personuppgifterna inte ska förloras, förstöras eller bli tillgängliga för obehöriga. Endast medarbetare som behöver tillgång till personuppgifter för att uträtta ett specifikt arbete (t.ex. fakturering eller kundservice), får tillgång till uppgifterna. Vi använder avancerade krypteringsmetoder för att skydda uppgifter som överförs över Internet och de datorer och servrar som används för att lagra personuppgifter finns i en säker miljö.

7.      Cookies

Vi använder cookies för att förbättra tillgången till vår webbplats och identifiera återkommande besökare. Dessutom förbättrar våra cookies användarupplevelsen genom att spåra och målanpassa användarens intressen.

Nedan listas vilka cookies vi använder och vilken information de lagrar.

Cookie namnCookie beskrivning
FORM_KEY Lagrar slumpvis genererad nyckel som används för att förhindra falska förfrågningar
PHPSESSID Ert sessions ID på servern.
GUEST-VIEW Tillåter besökare att se och editera sin order
PERSISTENT_SHOPPING_CART En länk till information om din kundvagn och visningshistorik
STF Information om produkter du har mailat till kontakter.
STORE Lagrar valt språk
USER_ALLOWED_SAVE_COOKIE Anger om en kund tillåter att cookies används.
MAGE-CACHE-SESSID Underlättar cachning av innehåll i webbläsaren för att göra sidor laddas snabbare.
MAGE-CACHE-STORAGE Facilitates caching of content on the browser to make pages load faster.
MAGE-CACHE-STORAGE-SECTION-INVALIDATION Underlättar cachning av innehåll i webbläsaren för att göra sidor laddas snabbare.
MAGE-CACHE-TIMEOUT Underlättar cachning av innehåll i webbläsaren för att göra sidor laddas snabbare.
SECTION-DATA-IDS Underlättar cachning av innehåll i webbläsaren för att göra sidor laddas snabbare
PRIVATE_CONTENT_VERSION Underlättar cachning av innehåll i webbläsaren för att göra sidor laddas snabbare
X-MAGENTO-VARY Underlättar cachning av innehåll i server för att göra sidor laddas snabbare
MAGE-TRANSLATION-FILE-VERSION Underlättar översättning av innehåll till andra språk.
MAGE-TRANSLATION-STORAGE Underlättar översättning av innehåll till andra språk.

8.      Ansvar för personuppgifter

Om inget annat specifikt anges är CEOS AB, org.nr. 556712-3319, Box 10, 571 03 Forserum, personuppgiftsansvarigt för behandlingen av dina personuppgifter enligt ovan. Vid eventuella frågor, synpunkter och klagomål rörande CEOS hantering av dina personuppgifter kontakta oss på kundtjanst@ceos.se.

9.      Tillsynsmyndighet - Datainspektionen

Om du anser att CEOS bryter mot gällande personuppgiftslagstiftning har du möjlighet att vända dig till Datainspektionen. På Datainspektionens hemsida, www.datainspektionen.se, finns ytterligare information om hur du går tillväga.

10.      Ändringar

Vi förbehåller oss rätten att göra ändringar i vår integritetspolicy. Du hittar den senaste versionen på vår webbplats. Vid uppdateringar av avgörande betydelse kommer kommuniceras med dig innan ändringen träder i kraft.

Denna policy uppdaterades den 25:e oktober 2018