Stäng

Logga in med e-postadress

Om du inte vet eller minns ditt lösenord kan vi skicka en direktlänk för inloggning till din e-postadress.

Skapa konto (företagskunder)

Logga in med lösenord

Logga in omedelbart med din e-postadress och lösenord.

Integritetspolicy - Kunddata

Informationsdokument enligt dataskyddsförordningen (EU) 2016/679

1. Personuppgiftsansvarig

Kuusakoski Sverige AB, Stormbyvägen. 2-4, SE-163 29 Spånga(Personuppgiftsansvarig och härefter även ”Kuusakoski”)

2. Kontaktperson i ärenden gällande behandling av personuppgifter

Anders Isberg tel. +46 20 566 566, e-postadress: kundservice@kuusakoski.com

3. Lagliga grunder och syften för behandling av personuppgifter

Personuppgifter behandlas för att följa personuppgiftsansvariges lagliga skyldigheter och för att följa avtal mellan personuppgiftsansvarige och den registrerade eller den organisation den registrerade representerar. Personuppgifterna behandlas på grundval av den registrerades entydiga samtycke, på grundval av leverantörsförhållandet eller någon annan behörig kontakt då syftet med bearbetningen är legitimt intresse för personuppgiftsansvarige. Personuppgifter behandlas särskilt för följande syften:

1) Leverans av tjänster beställda av den registrerade eller den organisation som den registrerade representerar, samt prestationer och skyldigheter som hör samman med leveransen av tjänster.
2) Fakturering och efterföljandet av riktigheten av faktureringen;
3) Ombesörjande, administration och utvecklande som till exempel förverkligande av kundkommunikation och erbjudandet av kundservice, av kundrelationer samt andra jämförbara behöriga förhållanden;
4) Utvecklandet av tjänsteproduktionen, affärsverksamheten och kundservice med hjälp av till exempel förfrågningar gällande kundtillfredsställelse;
5) Analys och statistikföring för kommersiella syften;
6) Reklam och marknadsföring, inklusive riktad marknadsföring samt elektronisk direkt marknadsföring, endast i den mån lagstiftningen tillåter, eller då den registrerade har separat gett sitt samtycke till detta.
7) Erläggandet av myndighetsavgifter och kostnader;
8) Förhindrande och utredandet av missbruk, vilket kan genomföras med hjälp av bland annat kameraövervakning och annan teknisk övervakning.

Efter kundrelationens upphörande eller upphörandet av annan behörig kontakt kan Kuusakoski-koncernen, i den mån lagstiftningen tillåter, överföra den registrerades personuppgifter, till register för direkt marknadsföring för bolag som hör till Kuusakoski-koncernen.


Överlämnandet av personuppgifterna på sådant sätt som beskrivs i denna dataskyddsredogörelse grundar sig delvis på avtal mellan den registrerade och personuppgiftsansvarige eller mellan organisationen som den registrerade representerar och personuppgiftsansvarige. I samband med beställandet av tjänster för sig eller för den organisation som representeras och i samband med leverans av tjänster är den registrerade skyldig att åt personuppgiftsansvarige överlämna vissa personuppgifter för syften specificerade i denna dataskyddsredogörelse. Det ovannämnda gäller inte situationer där tillställandet eller en viss typ av behandling av uppgifterna grundar sig på den registrerades samtycke. Försummelse gällande överlämnandet av personuppgifterna kan förhindra personuppgiftsansvarige från att fullgöra sina avtalsenliga skyldigheter eller andra skyldigheter eller förpliktelser vilket kan leda till att den registrerade eller den organisation denne representerar inte kan göra sin beställning av tjänster eller att en beställd tjänst inte kan levereras.

4. Personuppgifter som behandlas

 För att genomföra ovannämnda syften för behandlingen, behandlas följande uppgifter av den registrerade:

Grunduppgifter såsom:

• Personens namn
• Personnummer
• Kontaktuppgifter (såsom, telefonnummer och e-postadress)
• Bankuppgifter
• Vid representation av ett bolag: Uppgifter gällande den registrerades arbetsgivare, position eller arbetsuppgifter i bolaget.

Andra uppgifter som hör samman med kundrelationen eller annan behörig kontakt, såsom:

Uppgifter som hör samman med avtalet, beställning, tjänster samt fakturering och utbetalning. Kreditupplysningar i situationer då kreditupplysningar görs. Uppgifter som hör samman med kommunikation gällande kundrelationen och annan behörig kontakt. Eventuella tillstånd för och förbud mot direkt marknadsföring.

5. Regelbundna informationskällor

Personuppgifter samlas in huvudsakligen av den registrerade själv, till exempel med blanketter som fylls i och undertecknas i samband med beställning av tjänster. Då kundrelationen fortsätter eller i samband med leverans av beställda tjänster samlas uppgifter in av den registrerade även på andra sätt, till exempel i samband med kundservice via telefon eller e-post eller via partners som personuppgiftsansvarige använder sig av i samband med leverans av tjänster.

Personuppgifter kan samlas in och uppdateras även från andra register från bolag som vid givna tidpunkt hör till samma koncern eller samma ekonomiska sammanslutning som personuppgiftsansvarige samt från myndigheter och företag som erbjuder tjänster gällande personuppgifter.

6. Regelbunden dataöverföring och överlämnande samt dataöverföring utanför EU eller Europeiska ekonomiska samarbetsområdet

För att genomföra syften utsatta i detta dokument, kan personuppgiftsansvarige överföra den registrerades personuppgifter till tredje part, på branschspecifikt sätt. Då personuppgifter överförs åt personuppgiftsbiträdet, som behandlar personuppgifterna istället för personuppgiftsansvarige, bör personuppgiftsansvarige bland annat genom avtal försäkra sig om att personuppgifterna endast behandlas i enlighet med personuppgiftsansvariges skriftliga instruktioner och endast för syften som är definierade i denna dataskyddsredogörelse och att endast sådana personer som på grund av sina arbetsuppgifter är i behov av personuppgifterna har tillträde till dem.

Personuppgiftsansvarige kan överföra personuppgifter åt personuppgiftsbiträden för att genomföra sådana tjänster eller uppgifter som personuppgiftsansvarige har tilldelat dem. Personuppgiftsbiträdens uppgifter hör samman med till exempel erbjudandet och upprätthållandet av informationssystem samt erbjudandet av andra informationsbehandlingstjänster eller producerandet av transporttjänster eller andra motsvarande uppgifter som har samband med personuppgiftsansvariges tjänsteproduktion.

Uppgifter överlämnas i enlighet med lag åt myndigheter såsom, skattemyndigheten och polisen för till exempel statistikföring, beskattning eller andra myndighetsutredningar.

Ifall att personuppgiftsansvarige säljer sin affärsverksamhet  eller en del av den eller på andra sätt omorganiserar affärsverksamheten kan personuppgiftsansvarige överlämna personuppgifter åt köparna och deras rådgivare i enlighet med den lagstiftning som är gällande vid givna tidpunkt.

Kunddata förvaras på servrar inom Europeiska Ekonomiska samarbetsområdet (ETA). Ett fåtal användare av kunddatabasen, som är anställda hos personuppgiftsansvarige eller agerar på uppdrag av denne ligger utanför ETA-området. Personuppgiftsansvarige har genom  avtal försäkrat sig om att ovannämnda binder sig till att tillämpa en tillräcklig nivå av dataskydd och därmed grundar sig överförandet av uppgifter på lämpliga skyddsåtgärder. Tilläggsuppgifter om gränsöverskridande överförande av kunddata och datasäkerhet är tillgängliga från kontaktpersonen som nämns i denna dataskyddsredogörelses 2 punkt / kundservicen (kontaktuppgifter nedanför).

7. Principer för skyddande av personuppgifter

Manuellt material:

Informationsblanketten som fylls i av kunden eller leverantören skannas in och sänds för att elektroniskt sparas i databasen. Efter detta förstörs originalet på ett datasäkert sätt. Dokument som  innehåller information avseende den registrerade och som behandlas manuellt, förvaras i låsta utrymmen på sådant sätt att obefogat tillträde är förbjudet.

Elektroniskt behandlad information:

Databaserna på vilka registrets information sparas är skyddade med hjälp av brandväggar, lösenord och andra tekniska åtgärder. Databaserna och säkerhetskopiorna på dessa är belägna i låsta utrymmen.

Personuppgiftsansvarige försäkrar sig om att tillträdet till uppgifterna är begränsat till arbetstagare av personuppgiftsansvarige och arbetstagare till andra företag som handlar på uppdrag av personuppgiftsansvarige, och som har behov av uppgifterna för att kunna fullgöra sina arbetsuppgifter.

8. Personuppgifternas lagringstid

Personuppgifternas lagringstid beror på uppgifterna och deras användningsändamål. Personuppgiftsansvarige förvarar uppgifterna minst så länge som de behövs för att förverkliga angivna syften, såsom fullgörandet av personuppgiftsansvariges avtalsenliga skyldigheter eller producerandet av kundservice. Personuppgifternas lagringstid är typiskt bunden till giltighetstiden på avtalet mellan den registrerades eller den organisation som den registrerade representerar. Personuppgifternas lagringstid kan även påverkas av i lagstiftningen ställda krav på lagringstider. Bokföringslagen kräver till exempel att bokföringsmaterial skall förvaras i sju eller till och med tio år, beroende på personuppgiftsansvarige tillämpliga lag vid givna tidpunkt.

Personuppgifter som inte längre behövs förstörs på ett datasäkert sätt och anonymiseras på ett oåterkalleligt sätt.

9. Den registrerades rättigheter

EU:s dataskyddsförordning garanterar den registrerade flera rättigheter genom vilka den registrerade kan i flera situationer bestämma över behandlingen av sina personuppgifter. Den registrerade kan använda följande rättigheter i förhållande till Kuusakoski, till de delar Kuusakoski agerar som personuppgiftsansvarig för den registrerades personuppgifter.

- Granskningsrätt: Den registrerade har rätt att av personuppgiftsansvarige få bekräftelse ifall uppgifter om den registrerade behandlas samt rätt att granska de uppgifter som behandlas av personuppgiftsansvarige. Personuppgiftsansvarige kan be den registrerade att precisera begäran gällande granskningsrätten, till exempel detaljer gällande översändande av uppgifterna.
- Rätt till rättelse: Den registrerade har rätt att få felaktiga uppgifter som rör honom eller henne rättade och har rätt att komplettera ofullständiga uppgifter som rör honom eller henne och som behandlas av personuppgiftsansvarige.
- Rätt att bli bortglömd: Den registrerade har rätt att av personuppgiftsansvarige begära om att få sina personuppgifter raderade; personuppgiftsansvarige är skyldig att radera personuppgifterna ifall inga lagliga grunder för att behålla dem längre föreligger eller för personuppgiftsansvarige förpliktande lagstiftning eller avtalsförpliktelse har upphört eller den registrerade har återkallat sitt samtycke till behandlingen av uppgifterna.
- Rätt till begränsning av behandling: Den registrerade kan i vissa lagstadgade fall ha rätt att av personuppgiftsansvarige kräva att behandlingen av personuppgifterna begränsas.
- Rätt till dataportabilitet: Den registrerade kan då vissa lagstadgade grunder föreligger ha rätt att få ut de uppgifter som rör honom eller henne och som han eller hon har tillhandahållit personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som tillhandahållits uppgifterna hindrar detta.
- Rätt att göra invändningar mot behandlingen av personuppgifter: Den registrerade kan även i vissa situationer ha rätt att göra invändningar mot behandlingen av sina personuppgifter. Rätten att göra invändningar blir speciellt tillämplig i situationer då behandlingen av personuppgifterna baserar sig på personuppgiftsansvariges berättigade fördel. I sådana här situationer är personuppgiftsansvarige skyldig att efterfölja den registrerades krav, om inte en avsevärt viktigt och motiverad anledning föreligger och som tränger undan den registrerades fördelar, rättigheter och skyldigheter eller om behandlingen krävs för att uppgöra, uppvisa eller försvara ett rättsligt anspråk.
- Till de delar som behandlingen av personuppgifterna baserar sig på den registrerades entydiga samtycke, har den registrerade rätten att när som helst återkalla sitt samtycke gällande behandlingen.

Den registrerade kan i vissa fall granska och rätta uppgifter som avser honom eller henne i elektroniska tjänster erbjudna av Kuusakoski. Då den registrerade inte har tillgång till sådana elektroniska tjänster, bör begäran riktas åt Kuusakoskis kundservice (kontaktuppgifter nedanför). Begäran som gäller radering eller förflyttning av uppgifter samt begränsning av behandlingen av uppgifter bör framställas åt Kuusakoskis kundservice.

Kontaktuppgifter till kundservice:
Kuusakoski Sverige AB
Stormbyvägen 2-4, 163 29 Spånga
020 566 566
kundservice@kuusakoski.com

Utgående från den registrerades begäran vidtar Kuusakoski åtgärder utan onödiga dröjsmål och tillställer den registrerade med information gällande åtgärder som vidtagits på basis av den registrerades användning av sina rättigheter huvudsakligen inom en månad från att begäran mottagits.

Den registrerade har även rätt att åt tillsynsmyndigheten göra ett klagomål gällande personuppgiftsansvariges behandling av personuppgifterna. Klagomålet riktas åt den behöriga tillsynsmyndigheten som i Sverige är Datainspektionen och enligt dennes instruktioner. Datainspektionens internetsidor finns här.