Personuppgifter hos D2 bolagen

 

1. Inledning – vad är personuppgifter?

Med ”personuppgifter” avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. De2 FM AB, De2 Elektriska AB och De2 Gruppen AB(Nedan kallade D2-bolagen) är personuppgiftsansvarig för de uppgifter som du tillhandahåller oss eller som inhämtas av oss från annan källa. Inom D2-bolagen behandlas alltid personuppgifter med stor respekt för den personliga integriteten. Nedan finns en beskrivning av de riktlinjer som D2-bolagen tillämpar, hur vi hanterar och lagrar informationen samt vilka rättigheter du har. Riktlinjerna inskränker aldrig de rättigheter som gäller enligt dataskyddsförordningen eller annan rättsligt bindande bestämmelse.

Kontaktuppgifter till personuppgiftsansvarig och dataskyddsombud finns under Kontakter.

 

2. Insamling av personuppgifter

Vi samlar in personuppgifter på följande sätt:

Du själv lämnar dessa till oss, exempelvis för att bli kund men också i andra situationer. Till exempel via hemsidan, på fysiska blanketter, i kontakt med kundservice eller försäljning, via e-post, brev, kontaktformulär och via inloggade tjänster.

Information skapas utifrån dina köp och hur du använder våra tjänster, eller när du anmäler ett ärende till oss.

Vi kan också komma att inhämta uppgifter om dig från andra källor, så kallade tredje part. De uppgifter vi samlar in från tredje part kan vara;

– Kontaktuppgifter och demografisk data från offentliga källor.

– Uppgifter om kreditvärdighet från banker eller kreditvärderingsinstitut.

– Uppgifter från andra aktörer i fastighetsbranschen.

– Uppgifter från våra samarbetspartners.

 

2.1 D2-bolagens webbplatser

Vanligtvis kan www.d2gruppen.se, www.d2fm.se, www.d2el.se  besökas utan att personuppgifter samlas in. Vi samlar då endast in information som används för statistiska syften och besökaren förblir anonym. Exempel på sådan information är tidpunkt för besöket, hur lång tid besöket varar och vilka sidor som besöks. D2-bolagen använder också så kallade ”cookies” (kakor) för att funktioner och tjänster på webbplatsen ska fungera på rätt sätt.

 

2.2 Kategorier av personuppgifter

De kategorier av personuppgifter som vi vanligtvis samlar in är:

Kundinformation, det vill säga de uppgifter som behövs för att kunna bli kund hos oss. Exempel är namn, adress, lägenhetsnummer, fastighetsbeteckning, telefonnummer, e-postadress, val av kommunikationskanal.

Köpinformation, det vill säga köpta produkter och tjänster, kreditvärdering betalningshistorik, kundnummer.

Serviceinformation, det vill säga korrespondens i specifika ärenden, uppgifter om köp samt eventuella klagomål eller reklamationer. Svar på kundundersökningar och återkoppling om våra varor och tjänster. I förekommande fall uppgifter lämnade i samband med tävlingar.

Besöksinformation på inloggade tjänster, det vill säga köp- användargenererad data, lösenord, teknisk data rörande enhet som används, interaktionsdata (besökstid, svarstider, hur du når och lämnar tjänsten med mera).

 

2.3 Information när uppgifter samlas in

När personuppgifter lämnas till oss får den som lämnar sina personuppgifter information om:

vilket D2-bolag som är ansvarigt för behandlingen av personuppgifterna, för vilket ändamål och på vilken legal grund personuppgifterna samlas in, kontaktuppgifter för personuppgiftsansvarig och dataskyddsombud samt vilka rättigheter du har som kund, hur länge uppgifterna sparas.

Upplever du informationen otydlig eller ofullständig ber vi dig kontakta D2-bolagen för att få fullständig information.

 

2.4 Ändamål och laglig grund för behandling

Vi samlar bara in personuppgifter för ändamål som har stöd i gällande dataskyddsförordning. Det vanligaste är att uppgifterna samlas in för behandling med stöd av den rättsliga grunden fullgörande av avtal. Ändamålen är till exempel:

ingå ett avtal med oss/bli kund

få en offert på en tjänst.

köpa en produkt/tjänst.

hantering av kundserviceärenden.

Med vårt berättigade intresse som grund behandlar vi data för flera ändamål, till exempel:

för marknadsföring och profilering, det vill säga för att kommunicera relevanta erbjudanden till våra kunder för försäljning av våra och våra partners erbjudanden för att skicka nyhetsbrev för att utveckla och förbättra våra produkter och tjänster för statistik och analyser.

Andra ändamål för vår behandling av personuppgifter kan ha sin legala grund i olika lagkrav, det vill säga där vi måste uppfylla en rättslig förpliktelse, exempel på sådana ändamål är behandling av personuppgifter enligt bokföringslagen för fakturering eller när vi förmedlar information om ändrade avtalsvillkor.

 

Du kan även lämna samtycke till behandling i vissa fall då inget av ovanstående gäller. Ett lämnat samtycke är en aktiv handling från dig och detta kan återkallas. Vi kommer då inte att behandla dina personuppgifter ytterligare för det ändamålet.

 

Vi behandlar inte personuppgifterna för ändamål som är oförenliga med det ursprungliga ändamålet. Mer information om för vilket ändamål personuppgifterna används kan även tillhandahållas när personuppgifterna lämnas, till exempel i anslutning till e-postformulär eller i avtalsvillkor.

 

3 Överlämnande av personuppgifter

Eftersom vi inom D2-bolagen har gemensamma funktioner kan dina personuppgifter komma att lämnas ut till andra bolag inom koncernen. Sådana bolag kan även komma att behandla dina uppgifter i syfte att tillhandahålla erbjudanden och marknadsföring kring produkter och tjänster som kan intressera dig.

Under vissa omständigheter kan vi också komma att överlämna personuppgifter till personuppgiftsbiträden, samarbetspartners eller annan tredje part.

De aktörer som kan komma behandla insamlade personuppgifter är:

IT-leverantörer

Kundserviceleverantörer

Säljpartners/samarbetspartners

Tekniska serviceentreprenörer

Print- och digitala kommunikationspartners

Mediabyråer och reklambyråer

Vi kan i vissa fall, på begäran enligt lag och myndighetsbeslut, vara skyldiga att lämna ut personuppgifter till, till exempel polis, för brottsförebyggande åtgärder och brottsutredningar.

Personuppgifter lämnas regelmässigt inte till bolag i länder utanför EU eller EES.

 

4 Inhämtade personuppgifter från annan part

För försäljning av avtal, produkter och tjänster inhämtar vi persondata från andra offentliga källor i syfte att hitta målgrupper för våra erbjudanden. Detta gör vi för att kunna ge erbjudanden som bäst passar mottagaren och för att i största möjliga mån undvika att skicka sådant som inte är relevant. Vi kan även komma att köpa personuppgifter från andra källor, främst för att hitta målgrupper för våra erbjudanden. Denna behandling grundar sig antingen på att personen, via källan har, begärt offert från eller tecknat avtal med oss alternativt lämnat sitt samtycke till källan för överföring av data till oss.

 

Från olika samarbetspartners får vi uppgifter om dig som du själv lämnat till samarbetspartnern och därtill godkänt överlämnandet till D2-bolagen för att du är intresserad av att bli kund hos oss eller få en offert på något av våra erbjudanden.

 

5 Tillgång till personuppgifter

Endast de som behöver tillgång till personuppgifterna för att utföra överenskommen tjänst har behörighet att komma åt och hantera dessa. Vi har flera underleverantörer som hanterar personuppgifter i olika omfattning och de har samma krav på hanteringen som D2-bolagen har internt.

 

6 Gallring

Vi sparar inte personuppgifter längre än nödvändigt. När avtalet upphört och du inte längre är kund hos oss behåller vi dina uppgifter i 24 månader. Detsamma gäller uppgifter om kontaktpersoner för våra företagskunder.

Vissa uppgifter kan dock behöva sparas för längre tid för att uppfylla andra legala krav, till exempel bokföringslagen där vi behöver spara uppgifter i 10 år. Det finns också skäl att spara uppgifterna för längre tid om det pågår en utredning eller en tvist, även om kundförhållandet sedan tidigare har upphört, eller i fall då du köpt en produkt av oss där vi behöver spara uppgifterna för att kunna fullgöra vårt garantiåtagande.

 

7 Säkerhet

Vi vidtar särskilda fysiska, tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas så att uppgifterna inte förloras, förstörs, manipuleras eller blir tillgängliga för obehöriga. Åtgärderna syftar till att åstadkomma en säkerhetsnivå som är tillräckligt hög med hänsyn till de tekniska möjligheter som finns. Ändringar i personuppgifterna registreras kontinuerligt för att säkerställa spårbarhet i alla förändringar som sker i informationen.

Incidenter gällande personuppgifter rapporteras internt och av våra underleverantörer. Dessa hanteras i en intern process och anmäls i relevanta fall (om hög risk för den enskildas rättigheter och friheter föreligger) till Datainspektionen inom 72 timmar samt till den som förlorat sin information enligt de regler som dataskyddslagen föreskriver. Dataintrång anmäls dessutom till polisen.

 

8 Dina rättigheter

8.1 Rätt till tillgång

Var och en har rätt att få information om i vilken utsträckning uppgifter om den egna personen behandlas av D2-bolagen. Om sådana personuppgifter finns hos D2-bolagen får berörd person efter begäran information om vilka kategorier av personuppgifter som behandlas, varifrån dessa har inhämtats, för vilket eller vilka ändamål behandlingen sker, vilken laglig grund som föreligger och till vem eller vilka uppgifterna lämnas ut. Den som begär information ska kunna legitimera sig. D2-bolagen skickar svar till den folkbokföringsadress som finns registrerad hos D2-bolagen inom 1 månad från det att begäran inkommit.

 

8.2 Rätt till rättelse

Var och en har rätt att begära rättelse av sin egen kundinformation om den är felaktig eller behandlad i strid med gällande rätt.

 

8.3 Rätt till radering

D2-bolagen raderar personuppgifter då laglig grund saknas för att behålla uppgifterna. Våra kunder har rätt att omgående få sina personuppgifter raderade om något av följande gäller:

behandlingen grundar sig enbart på ditt samtycke och du återkallar detta

uppgifterna inte längre behövs för de ändamål som de behandlats för

behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas för det ändamålet

informationen har inte behandlats enligt förordningen

du motsätter dig behandling som sker efter en intresseavvägning och de berättigade skälen inte väger tyngre än ditt intresse

radering krävs för att uppfylla en rättslig skyldighet.

8.4 Rätt att motsätta sig automatiserat beslutsfattande

D2-bolagen tillämpar inte automatiserat beslutsfattande inom något område för den registrerade.

 

8.5 Rätt till portabilitet

Var och en som har sina personuppgifter hos D2-bolagen har rätt att få ut dessa uppgifter på papper eller elektroniskt standardformat (Excel) för exempelvis överföring till annan part.

 

8.6 Rätt till begränsning av behandling

Du har i vissa fall rätt att kräva att behandlingen av dina personuppgifter begränsas. Detta gäller bland annat om du anser att personuppgifterna är felaktiga och du har begärt rättelse. Under tiden som utredning pågår kan du begära att behandlingen av personuppgifterna begränsas.

 

8.7 Rätt till invändning

Om D2-bolagen hanterar dina personuppgifter med intresseavvägning som grund har du rätt att göra invändningar mot behandlingen. För att göra detta måste du specificera vilken behandling du invänder mot. Om vi skall kunna fortsätta med sådan behandling, måste vi visa att det finns tvingande berättigade skäl till att personuppgifterna behandlas som väger tyngre än dina intressen.

 

8.7.1 Marknadsföring, nyhetsbrev och profilering

När personuppgifter kan komma att behandlas för direktmarknadsföring eller nyhetsbrev anges det i samband med att personuppgifterna samlas in. Du kan när som helst anmäla att du inte vill ta emot marknadsföring från oss, genom att vända dig till vår kundservice. Du kan även begränsa i vilken kanal du vill ha vår marknadsföring (e-post, sms, brev). I alla våra e-postmeddelanden och sms finns en länk där du kan avsäga dig marknadsföring i den kanalen.

 

Personuppgifter kan även komma att behandlas för kundrelationshantering, exempelvis att genom urval och segmentering kommunicera målgruppsanpassade, relevanta och mer personliga erbjudanden eller för att kunna erbjuda bättre och riktad service. Som en del av detta kan profilering förekomma, baserat på de personuppgifter som vi fått i samband med att kunden tecknat avtal med oss, direkt eller indirekt samt de uppgifter som vi inhämtar från offentliga register. Profileringen görs för att på ett bättre sätt kunna lämna erbjudanden och information som anpassats efter dina preferenser, köpbeteende, behov och livsstil. Du kan när som helst meddela oss att du inte vill ta del av denna typ av erbjudanden.

 

8.8 Rätt till ersättning

Du kan ha rätt till ersättning i vissa fall till exempel om vår hantering av dina personuppgifter har lett till skada för dig. Anspråk kan ställas direkt till D2-bolagen

 

8.9 Länkning

Uppgifterna i detta dokument gäller för D2-bolagen och för webbsidorna www.d2gruppen.se, www.d2fm.se,www.d2el.se

I de fall denna webbsida innehåller länkar till andra hemsidor inom eller utom D2-bolagen gäller uppgifterna generellt inte för sådana webbsidor. D2-bolagen svarar inte heller i övrigt för innehållet på sådana webbsidor.

 

8.10 Ändringar av personuppgiftspolicyn

Om det sker förändringar i D2-bolagens policy för hantering av personuppgifter kommer det att meddelas via mail-utskick. Policyn kan till exempel komma att ändras om lagstiftningen eller tillämpningen ändras. Har personuppgiftsbehandlingen reglerats i avtal med kund gäller dock avtalsbestämmelserna tills de ändrats, om det inte sker i strid med dina rättigheter enligt ovan, är oförenligt med lag eller annan rättsligt bindande bestämmelse.

 

8.11 Kontakter

Personuppgiftsansvarig är De2 FM AB (556897-3951), De2 Elektriska AB(559055-3722) och De2 Gruppen AB(559010-3650)

Frågor rörande D2-bolagens personuppgiftsbehandling kan ställas via det allmänna kontaktformuläret på hemsidan.