Dataskydd

A. Ansvar för behandling av personuppgifter

Ansvarig för behandlingen av personuppgifter på denna webbplats i enlighet med dataskyddsförordningen (GDPR) är:

Sto Scandinavia AB
Box 1041
581 10 Linköping
Tel. växel: +46 013-37 71 00
Hemsida: http://www.sto.se
E-mail: kundkontakt@sto.com

Denna integritetspolicy förklarar hur vi behandlar dina personliga uppgifter (hädanefter kallat “uppgifter”).

B. Behandling av personuppgifter

Vi behandlar personuppgifter som del i arbetet med att driva webbplatsen. Behandlingen av uppgifter omfattar även exponering genom överföring.Överföring av personuppgifter till USA regleras genom EU-US Privacy Shield, ett ramverk om integritetsskydd mellan EU och USA som antagits av Europeiska kommissionen. I avtalet intygas det att garantierna för dataöverföring till USA baserade på ramverket EU-US Privacy Shield möter samma dataskyddskrav som inom EU. I den mån vi överför uppgifter till USA har vi säkerställt att våra tjänsteleverantörer finns med på listan över företag som möter kraven för EU-US Privacy Shield. De specifika typer av uppgifter som påverkas, ändamålen för bearbetning, rättsliga grunderna, mottagare och överföring av uppgifter till tredje stat listas nedan:

a) Loggfiler
Vi registrerar dina besök på vår hemsida och behandlar följande uppgifter: namnet på hemsidan som du besökt, datum och tid för besöket, den mängd data som överförts, browsertyp och version, operativsystemet, hänvisnings-URL (den senaste sidan du besökt), din IP-adress och internetleverantör. Detta är nödvändigt för att hålla webbplatsen säker. Vi behandlar nämnda uppgifter baserat på våra berättigade intressen i enlighet med Artikel 6, paragraf 1 (f) i GDPR. Loggfilen raderas efter sju dagar såvida den inte behövs för att utreda eller bevisa konkreta lagöverträdelser som blivit kända under denna tidsperiod.

b) Hosting
Inom ramen för hosting sparas alla bearbetade uppgifter som har med driften av webbplatsen att göra. Detta är nödvändigt för att webbplatsen ska fungera. Vi hanterar ovan nämnda uppgifter som en följd av våra berättigade intressen i enlighet med Artikel 6, paragraf 1 (f) i GDPR. För vår onlinenärvaro använder vi tjänster från webbhotell till vilka vi överför ovan nämnda uppgifter.

c) Kontakt
Ifall du kontaktar oss kommer dina uppgifter (namn och kontaktuppgifter, såtillvida dessa uppgifter delas med oss) och ditt meddelande endast att behandlas i syfte att behandla din förfrågan. Detta gör vi i enlighet med Artikel 6, paragraf 1 (b) av GDPR eller Artikel 6, paragraf 1 (f) av GDPR för att kunna behandla din förfrågan.

d) Nyhetsbrev
Vi ger dig möjlighet att prenumerera på ett nyhetsbrev för att vi regelbundet ska kunna dela information om företaget och våra erbjudanden. Om du prenumererar på nyhetsbrevet kommer vi att behandla dina personuppgifter som delas med oss när du väljer att påbörja en prenumeration (e-mailadress och andra frivilligt delade uppgifter). Utskick av nyhetsbrev via prenumeration baseras på ditt samtycke i enlighet med Artikel 6, paragraf 1 (a) av GDPR.

Prenumerationen på nyhetsbrevet baseras på den s.k. double opt-in-metoden. För att förhindra missbruk av din e-mailadress kommer vi att skicka ett e-mail till dig efter att du registrerat din e-mailadress för att be dig bekräfta prenumerationen. Din prenumeration registreras så att vi kan verifiera att anmälningsförfarandet följer de juridiska kraven. Tid och datum för prenumerationen registreras, samt datum och tid då du bekräftade prenumerationen, tillsammans med din IP-adress och/eller din e-mailadress.

e) Webbsideanalys och marknadsföring
Vi använder cookies för att säkerställa vissa funktioner på hemsidan. Cookies är små datapaket som sparas på din enhet och delas med andra leverantörer. Några av våra cookies raderas omedelbart efter att du stänger din browser (s.k. session cookies). Andra cookies stannar kvar på din enhet och möjliggör igenkännandet av din browser nästa gång du besöker vår webbplats (s.k. persistent cookies). Du kan radera alla cookies som är sparade på din enhet och konfigurera vanliga browsers för att undvika att cookies sparas. Om du väljer att göra detta måste du eventuellt göra om vissa inställningar varje gång du besöker denna hemsida; vilket kan medföra att vissa funktioner inte fungerar som tänkt.

Vi använder cookies i samband med följande funktioner:

Google Analytics
Information angående din användning av denna hemsida som genereras av en cookie (inklusive din IP-adress) överförs och sparas på en server i USA av Google. Vi använder denna information för att analysera din användning av hemsidan för att kunna sammanställa rapporter på hemsideaktiviteten för webbplatsoperatörer och erbjuda fler tjänster i samband med användning av hemsidan. Uppgifterna som vi får på denna väg behandlas på grund av vårt huvudsakliga intresse för att optimera marknadsföringen av vårt online-erbjudande I enlighet med Artikel 6, paragraf 1 (f) av GDPR. Google kopplar inte under några omständigheter din IP-adress med övrig Google-data.

Vi vill poängtera att denna hemsida använder Google Analytics med tillägget “anonymizeIp()”. Detta säkerställer att IP-adresserna kortas av innan de överförs till en server i USA. I de flesta fallen motverkar detta risken för att sparad data kan användas för att direkt identifiera en individuell person. Endast i undantagsfall kommer hela IP-adressen att överföras till en server i USA för att därefter kortas av.

Du kan använda en add-on för deaktivering för Google Analytics browsers för att dra tillbaka ditt samtycke till att data sparas i framtiden.
Denna add-on är tillgänglig här: https://tools.google.com/dlpage/gaoptout?hl=en-GB

Vänligen notera att kompletterande information om Googles användning av data i Google Partner Network finns att tillgå här:
https://policies.google.com/privacy/partners?hl=sv
https://policies.google.com/technologies/ads?hl=sv

Google är certifierat under: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Mer information om dataskydd finns här: https://policies.google.com/privacy?hl=sv

f) Integrering av externt innehåll
Vi använder externt dynamiskt innehåll för att optimera utseendet och innehållet på hemsidan. När du besöker hemsidan skickas en automatisk förfrågan till innehållsleverantörens hemsida via API. Vissa uppgifter (t.ex. användarens IP-adress) överförs vid denna förfrågan. Därefter överförs det dynamiska innehållet till vår hemsida där det visas. Vi använder externt dynamiskt innehåll I samband med följande funktioner:

aa) Integration av YouTube-videos
Vi har integrerat videor från YouTube, drivet av YouTube LLC, 901 Cherry Ave. San Bruno, CA 94066, USA (“YouTube”), på vår hemsida. Vid uppspelning av en video överförs logguppgifter till YouTubes servrar I USA. Dessa uppgifter behandlas med anledning av vårt huvudsakliga intresse för att optimera marknadsföringen av våra erbjudanden i enlighet med Artikel 6, paragraf 1 (f) av GDPR.

YouTube är certifierat under: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Mer information finns under: https://policies.google.com/privacy?hl=sv

bb) Google Maps
Vi använder Googles “Google Maps” för att kunna erbjuda dig en interaktiv karta. När kartan visas överförs uppgifter, inklusive din IP-adress och plats, till Googles servrar i USA och sparas där. Dessa uppgifter behandlas med anledning av vårt huvudsakliga intresse för att optimera marknadsföringen av våra erbjudanden i enlighet med Artikel 6, paragraf 1 (f) av GDPR.

Google är certifierat under: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Mer information om dataskydd finns här: https://policies.google.com/privacy?hl=sv

g) Sociala plug-ins
Vi använder plug-ins från tredjepartsleverantörer på våra hemsidor. Med hjälp av dessa kan du informera dina kontakter om du gillar vårt online-innehåll, publicera länkar eller dela innehållet.

Dessa plug-ins kännetecknas av tredjepartsleverantörens logotyp. När du besöker vår hemsida överförs dina uppgifter till tredjepartsleverantören. Om du är en registrerad användare hos tredjepartsleverantören kan dessa uppgifter tillordnas ditt användarkonto. Denna data kan även överföras till tredjepartsleverantören även om du inte är registrerad som en användare och inte klickar på en plug-in på våra hemsidor. Om uppgifterna överförs och du inte registrerar dig som en användare hos tredjepartsleverantören samtidigt är det dock inte möjligt att omedelbart göra en direkt personlig koppling till dig baserat på IP-adressen. Detta skulle t.ex. kräva att din internetleverantör uppger information om dig. Syftet och omfattningen av tredjepartleverantörens behandling av uppgifter finns i leverantörens integritetspolicy.

Dessa uppgifter behandlas med anledning av vårt huvudsakliga intresse för att optimera marknadsföringen av vårt online-innehåll i enlighet med Artikel 6, paragraf 1 (f) av GDPR.

Plug-ins från följande leverantörer används på vår hemsida:


C. Tid för datalagring / varaktighet

Vi sparar endast personliga uppgifter så länge det behövs beroende på anledningen till att de ska behandlas, eller tills du drar tillbaka ditt samtycke. I den mån det behöver tas hänsyn till lagstadgade föreskrifter om lagring av uppgifter, kan lagringstiden för viss data vara upp till 10 år oavsett användningsområde.

D. Dina rättigheter

a) Information och tillgång
Du kan närsomhelst och kostnadsfritt begära all information vi har sparat om dig.

b) Korrigering, radering, begränsning av bearbetning (blockering), invändning
Om du inte längre samtycker till att dina personliga uppgifter sparas eller om de inte längre stämmer kan vi efter ditt önskemål radera, blockera eller göra ändringar (såtillvida detta är möjligt under gällande lag). Samma gäller om vi ska begränsa behandlingen av dina personuppgifter i framtiden.

c) Dataportabilitet
På förfrågan gör vi dina uppgifter tillgängliga för dig på ett vanligt förekommande, strukturerat och maskinläsbart format för att du ska kunna överföra din information till ett annat företag.

d) Rätt att framföra klagomål
Klagomål kan framföras till en tillsynsmyndighet: https://www.datainspektionen.se

e) Rätt att dra tillbaka samtycke med påverkan av framtiden
Du kan dra tillbaka samtycke med inverkan på framtiden närsomhelst. Tillbakadragandet av samtycket berör inte lagligheten av uppgiftsbehandlingen fram till tidpunkten då samtyckets drogs tillbaka.

f) Restriktioner
Ovanstående rättigheter tillämpas inte på uppgifter där vi inte kan identifiera informationsobjektet (om uppgifterna t.ex. har anonymiserats för analytiska ändamål). Det är möjligt för dig att utöva din rätt att tillgå information/informeras, få raderat, få blockerat, få rättat eller överföra uppgifter till en annan organisation om du uppger ytterligare information som kan hjälpa oss att identifiera dig.

g) Utöva dina rättigheter som informationsobjekt
Om du har några frågor om behandlingen av dina personliga uppgifter eller om du önskar att utöva din rätt att tillgå information/informeras om, rätta, blockera, invända, radera eller vill få din data för överföring till en annan organisation, vänligen kontakta oss under kundkontakt@sto.com.