Välj vilka cookies du vill godkänna

Personuppgiftspolicy

Denna personuppgiftspolicy beskriver hur Råå S AB, org.nr 556866-2125 (”Råå”, ”Vi”) behandlar dina personuppgifter.

I. Personuppgiftsansvariges namn och kontaktuppgifter

Personuppgiftsansvarig:

Råå S AB
Florettgatan 19

254 67 Helsingborg

Sverige

anna.gustafsson@helixsweden.se

II. Behandling av personuppgifter  

Inom ramen för Råås verksamhet behandlar Råå personuppgifter för vilka Råå är personuppgiftsansvarig. Detta innebär att Råå har en skyldighet att tillse att behandlingen av personuppgifter utförs i enlighet med tillämplig lagstiftning och de principer som framgår av denna integritetspolicy. Vi är måna om att skydda dina personuppgifter och följer alla tillämpliga lagar och regler som finns för att skydda privatpersoners integritet.

Nedan följer en redogörelse över hur Råå behandlar dina personuppgifter beroende på hur och i vilket syfte personuppgifterna samlas in.

Under varje rubrik finns information om hur vi behandlar dina personuppgifter, syftet med behandlingen, vilka kategorier av personuppgifter som behandlas samt de rättsliga grunder som vi baserar vår behandling på.

1. Webbplatsen

När du besöker vår webbplats behandlar vi, i den utsträckning det är nödvändigt för att tillhandahålla vår webbplats, följande personuppgifter:

• din IP-adress;  
• information om vilken typ och version av webbläsare som används;
• besökarens operativsystem;
• tid och datum för besöket på webbplatsen;
• webbplatser från vilka besökarens system nått vår webbplats; och
• webbplatser som besökarens system anslutit till via vår webbplats.

Syfte: I syfte att kunna tillhandahålla vår webbplats och för att du ska kunna besöka vår webbplats behandlar Vi, i förekommande fall, dessa personuppgifter.  

Laglig grund: Behandlingen av dessa personuppgifter grundar sig på vårt berättigade intresse att kunna tillhandahålla vår webbplats då Vi har bedömt att detta intresse väger tyngre än ditt intresse av att personuppgifterna inte behandlas.

2. Kundtjänst

Vid kontakt med vår kundtjänst kan vi behandla följande personuppgifter om dig:

• namn;
• adress;
• telefonnummer;
• mail; och
• övriga personuppgifter som du i förekommande fall kan komma att lämna som t.ex. kopia på legitimation för ålderskontroll, smak- och produktpreferens och hälsouppgifter som du kan lämna vid t.ex. en reklamation.

Syfte: I syfte att behandla de ärenden som kommer in till vår kundtjänst behandlar vi dessa personuppgifter.

Laglig grund: Behandlingen av dessa personuppgifter grundar sig på vårt berättigade intresse att behandla kundtjänsteärendet eftersom Vi bedömer att detta väger tyngre än ditt intresse av att personuppgifterna inte behandlas. Behandlingen kan även komma att grunda sig på samtycke eller att den är nödvändig för att Vi ska kunna fullgöra en rättslig förpliktelse.

3. Rekryteringsförfarande

I ett rekryteringsförfarande kan vi behandla följande uppgifter om dig (och i förekommande fall personuppgifter avseende dina lämnade referenser):

• namn;
• adress;
• telefonnummer;
• personnummer;
• mail;
• övriga personuppgifter som du i förekommande fall kan komma att lämna som t.ex. foto, personligt brev, meriter och kontaktinformation till referenser samt deras jobbtitel och företagsnamn; och
• hälsorelaterade uppgifter vid alkohol- och drogtester.

Syfte: I syfte att hantera rekryteringsförfaranden så behandlar vi dessa personuppgifter.

Laglig grund: Behandlingen av dessa personuppgifter grundar sig på vårt berättigade intresse att hantera rekryteringsförfaranden eftersom Vi bedömer att detta väger tyngre än ditt intresse av att personuppgifterna inte behandlas. Behandlingen kan även komma att grunda sig på samtycke eller att den är nödvändig för att Vi ska kunna fullgöra en rättslig förpliktelse.

Särskild information gällande alkohol- och drogtester: Bolaget kan genomföra alkohol- och drogtester under rekryteringsförfarandet i syfte att säkerställa en säker, framtida arbetsmiljö och för att förebygga olyckor relaterade till framtida arbete på Bolaget. Sådana tester kommer att genomföras i slutet av rekryteringsförfarandet, när antalet aktuella kandidater har minskat. Den rättsliga grunden för att behandla personuppgifter som är hänförliga till sådana tester är en intresseavvägning, där vårt berättigade intresse är att kunna hantera rekryteringsförfaranden. Testerna kan i vissa fall innehålla känsliga personuppgifter. Den rättsliga grunden för oss att behandla sådana känsliga personuppgifter är ditt samtycke. Vi kommer bara att behandla personuppgifter relaterade till alkohol- och drogtester så länge det är absolut nödvändigt för att uppfylla syftet med behandlingen.   

4. Leverantörer, kunder (ej konsumenter), hyresvärdar, samarbetspartners etc.

Vid kontakt med leverantörer, kunder (ej konsumenter), samarbetspartners och liknande kategorier kan vi behandla följande personuppgifter om dig:

• namn;
• adress;
• telefonnummer;
• mail; och
• övriga personuppgifter som du i förekommande fall kan komma att lämna som t.ex. personnummer, bankuppgifter, digitala kalenderaktiviteter och uppgifter om en enskild firma.

Syfte: I syfte att bedriva vår verksamhet t.ex. genom försäljning och samarbete med andra parter så behandlar vi dessa personuppgifter.

Laglig grund: Behandlingen av dessa personuppgifter grundar sig på vårt berättigade intresse att bedriva vår verksamhet, t.ex. genom försäljning och samarbete med andra parter, eftersom Vi bedömer att detta väger tyngre än ditt intresse av att personuppgifterna inte behandlas. Behandlingen kan även komma att grunda sig på samtycke eller att den är nödvändig för att Vi ska kunna fullgöra en rättslig förpliktelse.

5. Besökare

Vid besök i våra lokaler kan vi behandla följande uppgifter om dig:

• namn; och
• tid som spenderats i våra lokaler.

Syfte: I syfte att veta vem som har tillgång till våra lokaler och under vilken tidsperiod så behandlar vi dessa personuppgifter.

Laglig grund: Behandlingen av dessa personuppgifter grundar sig i vårt berättigade intresse att ha information om hur tillgången till våra lokaler ser ut för att kunna bedriva vår verksamhet på ett säkert och tillfredsställande sätt. Behandlingen kan även komma att grunda sig på samtycke.

III. Lagring av personuppgifter

Råå vidtar alla rimliga åtgärder för att säkerställa att dina personuppgifter behandlas och lagras säkert. Dina personuppgifter sparas aldrig längre än vad som är tillåtet enligt gällande lag och för att uppnå de syften som anges ovan. Dina personuppgifter behandlas av oss under nedan angivna tidsperioder. Därefter raderar vi dina personuppgifter.

• Kontaktperson för företag: Dina uppgifter sparas så länge du är angiven som kontaktperson för ett företag som har en affärsrelation med Råå samt under den tid därefter som Råå bedömer att behandlingen är nödvändig för att upprätthålla en affärsrelation.

IV. Vem som får tillgång till personuppgifterna

1. Koncernen

Vi kan komma att dela dina personuppgifter inom Råå eller med ett bolag som ingår i samma koncern som Råå för de syften som beskrivs i denna personuppgiftspolicy. För det fall ett sådant koncernbolag är etablerat utanför EU/EES kommer punkt 4 nedan att tillämpas.  

1. Verksamhetsöverlåtelse

Råå eller en väsentlig del av Råå kan komma att säljas till tredje part. I sådant fall kan dina personuppgifter komma att delas med sådan tredje part i anledning av sådan försäljning. Delning av personuppgifterna i sådant fall sker med stöd av Råås berättigade intresse av att kunna genomföra en försäljning av sin verksamhet.

1. Rättslig förpliktelse

Vi kan komma att lämna ut dina personuppgifter till tredje part vid utredning om misstanke om brott eller om vi annars är skyldiga att göra det enligt lag eller myndighetsbeslut.

1. Överföring till tredje land

Som utgångspunkt kommer dina personuppgifter behandlas inom EU/EES. I undantagsfall kan dina personuppgifter behandlas utanför EU/EES.

Råå ingår i en internationell koncern och det innebär att personuppgifter kan komma att överföras till koncernbolag utanför EU/EES , närmare bestämt till USA där Råås moderbolag har sitt säte. Vid överföringar till länder utanför EU/EES kommer Råå att vidta alla lämpliga åtgärder för att säkerställa att dina personuppgifter är vederbörligen skyddade och att de enbart behandlas i enlighet med gällande dataskyddslagstiftning och denna integritetspolicy. Detta kan inkludera, bl.a. att:

• EU-kommissionen har beslutat att det finns en adekvat skyddsnivå i mottagarlandet;

• Helix har inhämtat ditt uttryckliga samtycke till överföringen; eller att

• Helix har ingått avtal med mottagaren som innehåller EU-kommissionens standardavtalsklausuler ((EU) 2021/914) utan ändringar eller tillägg som står i strid med klausulerna.

Du har rätt att få en kopia av de säkerhetsåtgärder som vi har använt oss av när vi överför personuppgifter till ett land utanför EU/EES genom att kontakta Helix på kontaktuppgifterna i avsnitt I ovan. Du hittar mer information om vilka länder som anses ha en adekvat skyddsnivå på EU-kom missionens hemsida, och du kan läsa mer om standardklausuler på svenska Integritetsskyddsmyndigheten hemsida som du hittar här.

V. Dina rättigheter

Du har rätt att:

• i enlighet med artikel 15 i dataskyddsförordningen (GDPR) få besked från oss om huruvida vi behandlar dina personuppgifter eller inte. Om vi behandlar dina personuppgifter kan du få information rörande syftet med behandlingen, de kategorier av personuppgifter det rör sig om, de kategorier av mottagare för vilka personuppgifterna gjorts tillgängliga, den planerade perioden under vilken personuppgifterna är tänkta att lagras, dina rättigheter till invändningar, källan till personuppgifterna i de fall där de inte samlats in från den registrerade och förekomsten av automatiserat beslutsfattande, inklusive profilering;
  
  
• utan dröjsmål få bekräftelse från oss om rättelser av felaktiga personuppgifter samt kompletterande av ofullständiga personuppgifter om dig, i enlighet med artikel 16 GDPR;
  
  
• utan dröjsmål få bekräftelse från oss om radering av dina personuppgifter, förutsatt att vidare behandling inte är nödvändig för att utöva rätten till yttrande- och informationsfrihet, för att uppfylla en rättslig förpliktelse, för skäl relaterade till allmänt intresse eller för att fastställa, hävda eller försvara rättsliga anspråk, i enlighet med artikel 17 GDPR;
  
  
• få bekräftelse från oss om begränsad behandling i den händelse att personuppgifternas riktighet ifrågasätts av dig, att behandlingen är olaglig och du motsätter dig radering av personuppgifterna, vi inte längre behöver personuppgifterna för behandlingssyfte men att de är nödvändiga för dig för fastställande, utövande eller försvar av rättsliga anspråk eller om du har motsatt dig behandlingen, i enlighet med artikel 21 och sedermera artikel 18 GDPR;
  
  
• erhålla de personuppgifter som berör dig, vilka du tillhandahållit oss, i ett strukturerat, allmänt använt och maskinläsbart format samt att överföra dessa till en annan personuppgiftsansvarig, i enlighet med artikel 20 GDPR;
  
  
• när som helst återkalla ditt samtycke, i enlighet med artikel 7, stycke 3 GDPR. Eventuellt återkallande av samtycke påverkar inte lagenligheten av behandling som grundar sig på samtycke  som lämnats före återkallandet; och
  
  
• lämna in klagomål till en tillsynsmyndighet om du anser att Råås behandling av dina personuppgifter inte sker i enlighet med gällande rätt, i enlighet med artikel 77 GDPR. Mer info om hur du lämnar in ett klagomål till Integritetsskyddsmyndigheten hittar du här.

Om vi behandlar dina personuppgifter baserat på berättigade intressen, i enlighet med artikel 6, stycke 1 lit. f GDPR, har du rätt att motsätta dig behandlingen på grunder relaterade till din specifika situation eller där personuppgifterna används för direkt marknadsföring, i enlighet med artikel 21 GDPR.

Om du vill återkalla ditt samtycke till behandlingen, i enlighet med artikel 7, stycke 3 GDPR, eller motsätter dig behandlingen av personuppgifterna, i enlighet med artikel 21 GDPR, kan du skicka ett e-postmeddelande till: anna.gustafsson@helixsweden.se

VI. Diverse

Råå förbehåller sig rätten att uppdatera och göra ändringar av denna personuppgiftspolicy. Den senaste versionen av personuppgiftspolicyn finns alltid tillgänglig på vår webbplats.