Privacy Policy (Integritetspolicy)
Laglig grund personuppgifter
Vår integritetspolicy förklarar hur vi samlar in, använder och skyddar din personliga information. Vi förklarar även för vilka ändamål vi behandlar personuppgifter, vilka kategorier av personuppgifter som behandlas, på vilken laglig grund som behandlingen utförs och hur länge vi lagrar dina personuppgifter. Policyn beskriver också dina rättigheter gällande dina personuppgifter.
Det är viktigt att du tar del av och förstår integritetspolicyn.
Insamling av personuppgifter
Vilka personuppgifter behandlar vi?
Vi behandlar endast personuppgifter när vi har en rättslig grund att göra det. Vi behandlar inte
personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt, lag eller annan
författning.
Här nedan följer ett antal exempel på personuppgifter som vi behöver behandla om dig:
- Namn och efternamn
- Adress
- E-postadress
- Telefonnummer
- Personnummer
- Kön
- Bankkontonummer och andra utbetalningsuppgifter
Utöver de uppgifter du själv lämnar till oss eller som vi samlar från dig utifrån dina köp och hur du
använder våra tjänster, kan vi också komma att samla in personuppgifter från någon annan
(s.k. tredje part). De uppgifterna kan vara t. ex. adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig eller företagsuppgifter vid fakturering samt kontroll
av VAT-nummer.
Delning och överföring av personuppgifter
Personuppgifter kan komma att överföras för nödvändig behandling till andra företag som Weland Stål AB samarbetar med, till exempel när det gäller marknadsföring (mediebyråer osv.), betallösningar och IT-tjänster, reklamationer till tillverkaren och direktleveranser från leverantörer. Utöver detta kan Weland Stål AB enligt lag vara tvingad att lämna ut uppgifter till statliga myndigheter, t ex polisen och Skatteverket. Vi kan även lämna ut personuppgifter till företag som har hand om allmänna varutransporter (t ex logistikföretag). I dessa fall behandlar partners uppgifterna som självständiga personuppgiftsansvariga i enlighet med deras egen policy.
Weland Stål AB strävar efter att behandla personuppgifter inom EU/EES samt samarbeta med partners och leverantörer som behandlar personuppgifter inom EU/EES. Om det inte är möjligt, kan behandlingen av personuppgifter ske utanför EU/EES i land som anses ha en adekvat skyddsnivå i enlighet med EU kommissionens beslut eller genom användandet av lämpliga skyddsåtgärder
exempelvis standardavtalsklausuler, bindande företagsinterna regler eller US Privacy Shield. Oavsett i vilket land som personuppgifterna behandlas vidtar vi alla rimliga tekniska, legala och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES.
Lagring av personuppgifter
Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål.
Rätt till tillgång
Vi är öppna och transparenta med hur vi behandlar dina personuppgifter. Om du vill mer specifikt veta vilka personuppgifter vi behandlar om dig, kan du begära tillgång till uppgifterna. Då får du ett registerutdrag som visar ändamålet, kategorier av personuppgifter, kategorier av mottagare av personuppgifter, lagringsperiod och information om varifrån uppgifter har samlats in. Vid mottag-
ande av sådan begäran kommer vi att fråga ytterligare uppgifter för att säkerställa vilka uppgifter du vill ta del av och att vi lämnar uppgifterna till rätt person.
Rätt till rättelse och radering
Du kan begära att dina uppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.
Rätt till radering
Du kan begära radering av personuppgifter som vi behandlar om dig om:
- Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
- Du har återkallat ett samtycke som behandlingen grundar sig på och det inte finns någon annan laglig grund för behandlingen.
- Du invänder mot en intresseavvägning av berättigat intresse som vi har gjort och det saknas
berättigat intresse för Weland Stål AB som väger tyngre. - Du invänder mot behandling för direktmarknadsföringsändamål.
- Personuppgifterna behandlats på ett olagligt sätt.
- Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse som vi omfattas av
- Personuppgifterna har samlats in från ett barn (under 13 år) som du har föräldraansvaret för,
i samband med erbjudande av informationssamhällets tjänster, till exempel sociala medier.
Det kan finnas anledning för oss att inte tillmötesgå din begäran om radering ifall det finns legala skyldigheter som hindrar oss från detta. Det kan vara om behandlingen behövs för att utöva vår rätt till yttrande- och informationsfrihet, för att uppfylla en rättslig förpliktelse som vi omfattas av eller för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Det innebär att vi markerar uppgifterna så att vi i framtiden endast behandlar dem för vissa särskilda syften.
Berättigat intresse och rätt att göra invändningar
Du har rätt att invända mot behandlingar som stödjer sig på ett berättigat intresse som vi har om du har personliga skäl som rör situationen. Vi får dock fortsätta att behandla dina uppgifter, trots att du har motsatt dig behandlingen, om vi har tvingande berättigade skäl för behandlingen som överväger ditt integritetsintresse.
Direktmarknadsföring
Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (s.k. profilering) som utförs för direkt- marknadsföringsändamål. Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder.
Rätt till dataportabilitet
Om vår rätt att behandla dina personuppgifter grundar sig på ditt lämnade samtycke eller fullgörande av åtaganden i ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportering).
Om cookies
En cookie är en liten textfil som webbplatsen du besöker begär att spara på din dator. Cookies används på många webbplatser för att ge en besökare tillgång till olika funktioner. Informationen
i en cookie är möjlig att använda för att följa en användares surfande.
Enligt lagen om elektronisk kommunikation, som trädde i kraft den 25 juli 2003, ska alla som besöker en webbplats med cookies få information om:
- att webbplatsen innehåller cookies,
- vad dessa cookies används till och
- hur cookies kan undvikas
Weland Stål AB använder cookies. Dels för att rent tekniskt hålla reda på vad en användare gör på sidan, inloggning, lagt något i varukorgen osv. Vi använder även cookies för att mäta trafik och för att kunna utvärdera marknadsföringsinsatser samt vidareutveckla Weland Stål AB. Accepterar man inte cookies i sin webbläsare så kommer mycket av funktionaliteten på sidorna att sluta fungera.
Vår webbplats använder tredjepartssystemet CookieBot för hantering av Cookies. Du hittar information om Cookies, ditt aktuella medgivande samt kan ändra ditt medgivande genom att klicka på ikonen som ser ut som en kedjelänk i nedre vänstra hörnet på webbplatsen.
Vill du inte acceptera cookies kan din webbläsare ställas in så att du automatiskt nekar till lagring av kakor eller informeras varje gång en webbplats begär att få lagra en kaka. Genom webbläsaren kan också tidigare lagrade cookies raderas. Se webbläsarens hjälpsidor för mer information. Du kan läsa mer om cookies hos PTS.
Hantering av personnummer
Vi behandlar bara ditt personnummer endast när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns annat beaktansvärt skäl. I de fall där det är tillräckligt, använder vi i stället ditt kundnummer för att minimera användningen av personnummer i så stor utsträckning som möjligt.
Skyddandet av personuppgifter
Endast de personer som faktiskt behöver behandla dina personuppgifter, för att vi ska kunna uppfylla våra angivna ändamål, har tillgång till dem.
Klagomål
Datainspektionen, som är tillsynsmyndighet, övervakar tillämpningen av lagstiftningen. Du har rätt att lämna in klagomål till tillsynsmyndigheten om du anser att vi hanterar dina personuppgifter på ett felaktigt sätt
Ändringar i policyn
Denna personuppgiftspolicy kan komma att uppdateras. Den senaste versionen av policyn hittar du alltid på denna sida. Datum för senaste uppdateringen: 24-02-26.
För att kunna marknadsföra våra produkter och tjänster
Personuppgifter behandlas för att:
- Visa relevanta produktrekommendationer.
- Skicka direktmarknadsföring via e-post, sms, sociala medier eller andra liknande elektroniska kanaler för kommunikation samt via post. T ex genom att utföra kampanjer eller skicka
erbjudanden och inbjudningar till event till: alla kunder, ett visst kundsegment (t ex kvinnor/män mellan 30–40 år i Sverige), eller en enskild kund.
De kategorier av personuppgifter som behandlas är:
- Namn
- Kontaktuppgifter (t ex adress, e-post, telefonnummer).
- Ålder
- Bostadsort
- Uppgifter om hur kunden använder företagets webbsida, och andra digitala kanaler.
- Social identitet
- Uppgifter om genomförda köp.
- Användargenererade data (t ex klick- och besökshistorik).
För att kunna förstå vilken typ av marknadsföring eller direktmarknadsföring som ska användas genomförs analyser om:
- Hur webbsidor och andra digitala kanaler används (t ex vilka sidor och delar av sidor som besöks och vilka sökningar som gjorts).
- Ålder och bostadsort.
- Resultat från kundnöjdhets- eller marknadsundersökningar.
Laglig grund: Mottagare av nyhetsbrev och besökare på webbplats – berättigat intresse.
Behandlingen är nödvändig för att tillgodose ditt och vårt intresse av att kunna marknadsföra produkter och tjänster.
Lagringstid: 12 månader från insamlandet samt 12 månader från interaktion via digitala medier (exempelvis klick i nyhetsbrev).
Avregistrering: Du kan avregistrera dig från utskick av nyhetsbrev via länk i nyhetsbrevet. För att hindra statistikinsamling via sociala medier gör du inställningar och kan ange preferenser via ditt sociala medier-konto. Önskar du ej medverka till insamlandet av webbstatistik kan du hindra cookies i din webbläsare samt avstå från att delta i undersökningar på vår webbplats. Är du osäker är du välkommen att kontakta oss via den kontaktinfo du finner på denna sida.
För att kunna genomföra och hantera deltagande i tävlingar och event
Personuppgifter behandlas för att:
- Kommunicera med deltagare som deltar i en tävling.
- Kommunicera med deltagare innan och efter ett event (till exempel bekräftelse på anmälningar, frågor eller utvärderingar).
- Kunna göra identifikation och ålderskontroll.
- Utse vinnare och förmedla vinster.
De kategorier av personuppgifter som behandlas är:
- Namn
- Personnummer eller ålder.
- Kontaktuppgifter (t ex adress, e-post, telefonnummer).
- Uppgifter lämnade i tävlingsbidrag.
- Uppgifter lämnade i utvärderingar av event.
Laglig grund är berättigat intresse. Kommunikationen och behandlingen är nödvändig för att kunna tillgodose ditt och vårt intresse av att genomföra och hantera tävlingar och event samt uppfylla ev. lagkrav.
Lagringstid: Under tiden tävlingen/eventet pågår, inklusive ev. utvärdering. Maximalt 12 månader.
Avregistrering: Kontakta oss om du ej önskar finnas i våra register kopplade till ett event eller tävling. Ange vilken tävling/event ditt önskemål gäller om specifikt önskemål.
För att kunna hantera kundtjänstärenden och försäljningsförfrågningar
Personuppgifter behandlas för att:
- Kommunicera med kunden och besvara förfrågningar som kommer in till kundtjänst och försäljningsavdelningen via telefon eller i digitala kanaler (inklusive sociala medier).
- Kunna göra identifikation.
- Utreda klagomål- och supportärenden (inklusive teknisk support).
- Ordna direktleveranser.
- Ta emot och åtgärda reklamationer.
De kategorier av personuppgifter som behandlas är:
- Namn
- Kontaktuppgifter (till exempel adress, e-post, telefonnummer).
- Din korrespondens
- Uppgift om köptidpunkt, köpställe, felet/klagomålet på produkt.
- Användaruppgifter för Mina Sidor till exempel vid inloggningsproblem.
- Tekniska uppgifter om din utrustning som är nödvändig för supportärenden.
- Personnummer
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose ditt och vårt intresse av att kunna hantera kundtjänstärenden.
Lagringstid: Tills kundserviceärendet har avslutats. Maximalt 12 månader.
Avregistrering: Kontakta oss om du ej önskar finnas i våra register kopplade till ett ärende. Notera att viss dokumentation kan behöva bevaras exempelvis kopplat till redovisningslagen och konsumentköplagen – se även nedan punkt om Rättsliga förpliktelser. Kontakta oss så hjälper vi dig med din förfrågan om vilken data vi har sparad om dig.
För att kunna fullgöra rättsliga förpliktelser
Personuppgifter behandlas för att:
- Kunna uppfylla rättsliga förpliktelser, enligt krav i lagar, domar eller myndighetsbeslut. (t ex bok föringslagen, penningtvättslagen eller reglerna om produktansvar och produktsäkerhet, vilka kan kräva framtagande av kommunikation och information till allmänheten och kunder om produkt larm eller produktåterkallelser).
De kategorier av personuppgifter som kan behandlas är:
- Namn
- Kontaktuppgifter (till exempel adress, e-post, telefonnummer).
- Din korrespondens
- Uppgift om köptidpunkt, köpställe, felet/klagomålet på produkt.
- Användaruppgifter för Mina Sidor.
- Personnummer
- Betalningsinformation
Laglig grund: Rättslig förpliktelse. Denna insamling av personuppgifter krävs enligt lag.
Lagringstid: Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid
om 84 månader.
För att kunna utvärdera, utveckla och förbättra våra tjänster, produkter och system
Personuppgifter behandlas för att:
- Göra tjänster mer användarvänliga, till exempel ändra användargränssnittet för att förenkla informationsflödet eller för att lyfta fram funktioner som ofta används i våra digitala kanaler.
- Ta fram underlag i syfte att förbättra varu- och logistikflöden, till exempel genom att kunna prognostisera inköp, lager och leveranser.
- Ta fram underlag i syfte att utveckla och förbättra vårt sortiment.
- Ta fram underlag i syfte att utveckla och förbättra vår resurseffektivitet ur ett miljö- och
hållbarhetsperspektiv, till exempel genom att effektivisera inköp och planering av leveranser. - Ta fram underlag i syfte att planera nyetableringar av butiker och lager.
- Ge dig en möjlighet att påverka det sortiment som vi tillhandahåller.
- Ta fram underlag i syfte att förbättra IT-system i syfte att höja säkerheten för våra besökare och kunder generellt.
De kategorier av personuppgifter som behandlas är:
- Köp- och användargenererade data (t ex klick- och besökshistorik).
- Ålder
- Bostadsort
- Din korrespondens och feedback avseende våra tjänster och produkter.
- Tekniska data rörande enheter som används och inställningar, t ex språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform.
- Information om hur du interagerat med företaget, dvs. hur tjänster använts, inloggningsmetod, var och hur länge olika sidor besökts, svarstider, nedladdningsfel, hur tjänster kan nås och när man lämnar tjänsten etc.
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att utvärdera, utveckla och förbättra våra tjänster, produkter och system.
Lagringstid: 12 månader från insamlandet.
För att kunna hindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget
Personuppgifter behandlas för att:
- Utreda eller förhindra bedrägerier eller andra lagöverträdelser genom till exempel incident-
rapportering i butik. - Förhindra skräppostutskick, trakasserier eller andra åtgärder som är förbjudna.
- Skydda och förbättra vår IT-miljö mot angrepp och intrång.
De kategorier av personuppgifter som behandlas är:
- Köp- och användargenererade data (till exempel klick- och besökshistorik).
- Personnummer
- Videoinspelningar från kamerabevakning.
- Data rörande enheter som kunden använder och inställningar, till exempel språkinställning,
IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform.
Laglig grund: Rättslig förpliktelse om det finns sådan. Alternativt berättigat intresse (om ingen rättslig förpliktelse föreligger) om behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att förhindra missbruk av en tjänst eller för att förhindra, utreda och förebygga brott mot företaget.
Lagringstid: 12 månader från insamlandet.
Kontaktuppgifter
Weland AB, org. nr. 556069-3987, är personuppgiftsansvarig för behandlingen av personuppgifter på www.welandstal.se
Dataskyddskontakt
För frågor, förfrågningar eller bekymmer som rör hanteringen av dina personuppgifter och vår integritetspraxis, vänligen kontakta vår dataskyddsansvarige:
Björn Henriksson
E-postadress: bjorn.henriksson@weland.se
Telefonnummer: +46 371 344 00
Postadress: Weland AB, Malmgatan 34, S-333 30 Smålandsstenar, Sverige.
Vår dataskyddsansvarige är här för att hjälpa dig med alla frågor eller problem du kan ha rörande dina personuppgifter.
Detta inkluderar:
- Förfrågningar om vilka personuppgifter vi har om dig.
- Begäran om att korrigera eller radera dina personuppgifter.
- Information om hur vi samlar in, använder, delar och lagrar dina personuppgifter.
- Frågor om samtycke och hur du kan återkalla det.
- Eventuella andra dataskyddsrelaterade frågor eller bekymmer.
Vi strävar efter att svara på alla förfrågningar inom en rimlig tidsram och i enlighet med gällande dataskyddslagar.
Ansvar för integritetsskyddet
Företagets verkställande direktör (VD) är ansvarig person för att säkerställa att företaget följer tillämpliga lagar och regler för integritetsskydd. VD har det övergripande ansvaret för att skapa och upprätthålla en kultur av integritet och dataskydd inom företaget. Det innebär att VD är skyldig att förstå och kommunicera företagets integritetspolicy till alla anställda samt att se till att nödvändiga resurser och utbildning finns tillgängliga för att stödja efterlevnaden av policyn.
Vidare ska VD samarbeta med företagets dataskyddsansvarige eller motsvarande funktion för att säkerställa att företaget håller sig informerat om förändringar i integritetslagstiftningen och tar de nödvändiga åtgärderna för att efterleva dessa lagar och skydda kundernas och användarnas personuppgifter.