1. INLEDNING

Baltic Safety Products Aktiebolag (publ), org.nr 556200-0777, (härefter ”Baltic”, ”vi” eller ”oss”) värnar om individens personliga integritet och är mån om att personuppgifter behandlas på ett säkert, korrekt och lagenligt sätt. Baltic har antagit denna policy i syfte att informera dig om hur vi behandlar dina personuppgifter. Om du på något vis ska lämna personuppgifter till oss på Baltic uppmanar vi dig att först läsa igenom policyn. 

Denna policy riktar sig till (i) befintliga-, tidigare- och potentiella kunder, (ii) besökare vår webbplats och sociala kanaler, (iii) personer som kontaktar oss via mail, samt (iv) personer som anmält sig för att testa våra produkter. 

  1. KONTAKTUPPGIFTER OCH PERSONUPPGIFTSANSVAR

Baltic är personuppgiftsansvarig för den personuppgiftsbehandling som beskrivs i denna policy. Har du frågor kring behandlingen av dina personuppgifter är du välkommen att kontakta oss på adressen Baltic Safety Products AB (publ), Box 60, 545 02 Älgarås, [email protected] eller ringa oss på 0506-369 90. 

  1. HUR DINA PERSONUPPGIFTER BEHANDLAS 
    1. Köp, beställning och leverans 

Vilka personer behandlar vi personuppgifter om?

Våra kunder (konsumentköp) och fysiska personer hos företagskunder. 

Vilka personuppgifter behandlar vi?

För- och efternamn, personnummer, adress- och kontaktuppgifter, kundnummer, användarnamn, avtalsinformation, betalningsinformation, köphistorik, kundservice/reklamationsärenden, information i kommunikation mellan oss. 

Om du representerar ett företag behandlar vi uppgift om din arbetsgivare, ditt för- och efternamn, yrkesroll och vistelseort samt information i kommunikation mellan oss. 

Hur dina uppgifter samlats in

Från dig själv i samband med beställningen och under avtalsförhållandet, eller från det företag som du representerar.  

Varför och enligt vilken rättslig grund behandlar vi dina personuppgifter? 

I samband med köp och beställningar av Baltics produkter behandlar vi personuppgifter för följande ändamål:  

  • För att hantera beställningen och ingå avtal om köp med dig eller det företag du representerar. I detta ingår bl.a. att bekräfta din identitet och i förekommande fall din rätt att företräda företaget.  
  • För att erbjuda dig olika betalningsalternativ och hantera betalningar. I detta ingår att dela dina uppgifter med en samarbetande bank eller betaltjänstleverantör. 
  • För att administrera och fullgöra avtalsförhållandet. I detta ingår bl.a. att skicka orderbekräftelse, leverera produkterna och kommunicera med dig. Vi kommer t.ex. påminna dig om att serva produkten för att garantin ska gälla.
  • Hantera kundserviceärenden, returer, reklamationer och garantiärenden. I detta ingår bl.a. att besvara kommunikation från dig och göra bedömningar och utredningar avseende fel i varan.  

Den rättsliga grunden för behandlingen är att fullgöra det avtal som ingåtts i samband med beställning. Om du representerar en företagskund är den rättsliga grunden i stället Baltics berättigade intresse att kunna ingå och fullgöra avtal med sina företagskunder.

I vissa fall kan dina personuppgifter behöva behandlas för att vi ska kunna göra gällande, utreda, bemöta eller försvara oss mot ett rättsligt anspråk, exempelvis skicka betalningspåminnelse eller vidta andra indrivningsåtgärder för det fall en kund inte betalar. Den rättsliga grunden är Baltics berättigade intresse att hantera och försvara rättsliga anspråk, samt tillvarata våra rättigheter som följer av lag eller avtal.

Hur länge sparar vi dina personuppgifter?

Till dess att vi har fullgjort avtalet med kunden inkl. under den tid det finns en avtalad garanti för produkten. Om vi bedömer att uppgifterna behövs för att försvara rättsliga anspråk, visa att vi efterlevt en rättslig förpliktelse, eller skydda våra legala rättigheter, kommer lagringstiden att förlängas till den tid som krävs för detta.

    1. Marknadsföring och kunduppföljning 

Vilka personer behandlar vi personuppgifter om?

Befintliga-, tidigare- och potentiella kunder samt prenumeranter av nyhetsbrev och informationsutskick.

Vilka personuppgifter behandlar vi om dig?

För- och efternamn, adress, mailadress, kundnummer, köp- och användningshistorik.

Om du representerar ett företag behandlar vi uppgift om din arbetsgivare, yrkesroll och vistelseort, samt i förekommande fall andra uppgifter som du försett oss med. 

Hur dina uppgifter har samlats in

Från dig själv eller det företag som du representerar.

Varför och enligt vilken rättslig grund behandlar vi dina personuppgifter? 

  • För att marknadsföra våra produkter, skicka erbjudanden och informera om vår verksamhet. I detta ingår att kommunicera genom utskick via sms, mail och brev. Den rättsliga grunden är vårt berättigade intresse att upprätthålla kundrelationer, skapa nya, eller återfå tidigare kunder. 
  • För att få bättre insikt i hur våra produkter och tjänster används samt förbättra våra erbjudanden analyserar vi/följer vi upp vår försäljning och våra marknadsföringsåtgärder. I detta ingår att behandla personuppgifter om våra befintliga och tidigare kunder. Uppföljningen kan inkludera kundenkätundersökningar. Den rättsliga grunden är vårt berättigade intresse att utveckla och förbättra vår verksamhet och våra produkter.
  • I samband med anmälan om prenumeration av våra nyhetsbrev och informationsutskick behandlas uppgifter för att vi ska kunna administrera prenumerationen och skicka ut informationen. Den rättsliga grunden är att fullgöra det avtal som ingåtts i samband med anmälan som prenumerant.

Se även punkt 3.4 nedan om marknadsföring som sker via vår webbplats och sociala kanaler. 

Hur länge sparar vi dina personuppgifter?

Du har alltid rätt att invända mot vår direktmarknadsföring, i varje utskick du får har du möjlighet att avanmäla dig från denna typ av utskick. 

Personuppgifter om prenumeranter på nyhetsbrev och informationsutskick behandlas till dess att vi får besked om att du inte längre önskar detta från oss. Kunders personuppgifter behandlas för marknadsföringsändamål i högst ett (1) år efter dess senaste köp. Om du representerar en företagskund behandlas uppgifterna i stället i högst två (2) år efter att kundrelationen upphörde. Kunduppföljning sker endast en (1) gång efter ditt köp och anonymiseras. 

    1. Hantera förfrågningar (e-post) och fullgöra skyldigheter enligt lag

Vilka personer behandlar vi personuppgifter om?

Kunder, fysiska personer hos företagskunder, leverantörer, myndigheter och andra intressenter. 

Fysiska personer som tar kontakt med Baltic, exempelvis via mail. 

Vilka personuppgifter behandlar vi om dig?

För- och efternamn, personnummer, adress- och kontaktuppgifter, kundnummer, betalningsinformation, köphistorik, kundservice/reklamationsärenden, information i kommunikation mellan oss.

Om du representerar ett företag eller en myndighet behandlar vi uppgift om din arbetsgivare, ditt för- och efternamn, yrkesroll och vistelseort samt information i kommunikation mellan oss. 

Hur dina uppgifter har samlats in

Från dig själv eller det företag/myndighet som du representerar.

Varför och enligt vilken rättslig grund behandlar vi dina personuppgifter? 

Besvara förfrågningar

Om du kontaktar oss genom brev eller e-post måste vi behandla dina personuppgifter för att hantera och besvara förfrågningar relaterade till vår verksamhet. Den rättsliga grunden är vårt berättigade intresse av att besvara inkommande frågor och bedriva verksamheten. 

Fullgöra lag 

I vissa fall kan Baltic behöva behandla personuppgifter för att kunna fullgöra skyldigheter som följer av lag. Till exempel behandlas personuppgifter för att kunna fullgöra skyldigheter kopplade till säkerheten för våra produkter och/eller vårt produktansvar inkl. kunna kommunicera med kunder om upptäckta fel i produkten eller för produktåterkallelse. Ett annat exempel är att hantera frågor som rör utövandet av registrerade rättigheter enligt tillämplig dataskyddslagstiftning. Vi behandlar också personuppgifter som finns angivna på sådant underlag som vi behöver spara för bokföringsändamål. 

Den rättsliga grunden för behandlingen är att fullgöra en rättslig förpliktelse som åvilar Baltic alternativt Baltics berättigade intresse att följa och visa att vi efterlever de lagar och föreskrifter som vi lyder under. 

Hur länge sparar vi dina personuppgifter?

För bokföringsändamål sparas uppgifterna i åtta (8) år. Övriga uppgifter lagras i enlighet med de krav som ställs enligt relevant lagstiftning. Kommunikation i samband med förfrågningar raderas normalt sex (6) månader efter att frågan har besvarats. Om vi bedömer att uppgifterna behövs för att försvara rättsliga anspråk, visa att vi efterlevt en rättslig förpliktelse, eller skydda våra legala rättigheter, kommer lagringstiden att förlängas till den tid som krävs för detta.

    1. Webbplatsen, sociala kanaler och användning av cookies 

Vilka personer behandlar vi personuppgifter om?

Besökare av vår webbplats, våra sociala kanaler och andra plattformar. 

Personer som har kontakt med oss via sociala kanaler (t.ex. Facebook och Instagram).

Vilka personuppgifter behandlar vi om dig?

Genom cookies samlar vi in tekniska uppgifter om din webbläsare och din enhet så kallade onlineidentifierare vilka innefattar IP-adress, enhets identifierare, cookieidentifierare och annonsidentifierare. Genom dessa uppgifter får vi information om hur våra besökare använder webbplatsen inkl. vilka sidor och produkter de klickat på; uppgifter om tidigare klick, varukorgar, och köp; hur de hittat till vår webbplats; inställningar i den enhet som används (t.ex. språkinställning); val som besökaren gör på vår webbplats; och besökarens geografisk plats (genom IP-adressen).  

På våra sociala kanaler behandlar vi uppgifter som du lämnar till oss t.ex. namn, mailadress, bild, filmklipp, användarnamn på sociala medier samt information i dina kommentarer och inlägg.

Hur dina uppgifter har samlats in

Vissa uppgifter samlar vi in direkt från dig. Vissa uppgifter samlar vi in genom placering av cookies i din enhet (men bara om du har samtyckt till cookies). 

Varför och enligt vilken rättslig grund behandlar vi dina personuppgifter? 

Marknadsföring och kommunikation: För att kommunicera information, annonser och erbjudanden till dig som besökare av någon av våra sociala kanaler, inkl. webbplatsen. Det innebär att personuppgifter som samlats in genom cookies används för att du ska få information, annonser, och erbjudanden som vi tror att du är intresserad av vilket vi fastställt utifrån hur du har använt våra sociala kanaler. Denna behandling förutsätter att du har gett ditt samtycke till marknadsförings-cookies och sker med stöd av det samtycke som du har lämnat. 

Bättre och personlig upplevelse av våra kanaler: Vi använder personuppgifter som samlats in genom cookies för att förenkla och göra användningen av våra kanaler smidigare, t.ex. genom att komma ihåg dina tidigare val såsom betalsätt och en hopplockad varukorg. Härigenom avser vi ge besökare en mer personlig upplevelse vid användning av våra kanaler. Detta förutsätter att gett ditt samtycke till cookies. Behandlingen sker därefter med stöd av vårt berättigade intresse att tillhandahålla användarvänliga kanaler och plattformar. 

Analysera, utveckla och förbättra vår verksamhet: Vi använder personuppgifter som samlats in genom cookies till att skapa statistik (d.v.s. aggregerad data) kring hur våra sociala kanaler används. Statistiken används för att analysändamål, särskilt: för att få kunskap om hur personer använder vår webbplats så att vi kan göra den mer intuitiv; utveckla och förbättra våra produkter och vårt sortiment; för att upptäcka och åtgärda driftstörningar och dylikt; för att avgöra vilka erbjudanden/kampanjer vi ska fokusera på och för att rikta annonser/erbjudanden så att vi når rätt målgrupp; samt för att mäta hur många annonser som har visats och hur många som har klickat på dem. Denna behandling förutsätter att du har gett ditt samtycke till cookies. Behandlingen sker därefter med stöd av vårt berättigade intresse att följa upp, förbättra och utveckla vår verksamhet, samt att hantera driftstörningar och förhindra olaglig användning.

Inlägg och förfrågningar i våra sociala kanaler: Baltic är ansvarig för inlägg vi själva publicerar och för inlägg andra användare publicerar på våra sidor i sociala kanaler. Din offentliga aktivitet i våra sociala kanaler (såsom att dela eller kommentera ett inlägg) kan ses av alla som har tillgång till sidan i fråga och kan delas vidare av dessa. Andra medlemmar och besökare av våra sidor kan hitta och se ditt offentligt upplagda innehåll, inkl. ditt namn och bild. 

Baltic behandlar personuppgifter i sociala kanaler för att informera om vår verksamhet inkl. marknadsföra våra produkter, samt för att kommunicera med kunder/intressenter. Den rättsliga grunden är Baltics berättigade intresse att informera om vår verksamhet och besvara inkommande frågor, samt upprätthålla kundrelationer, skapa nya, eller återfå tidigare kunder.

Vi förbehåller oss rätten att radera inlägg och kommentarer som enligt vår bedömning är kränkande, stötande, syftar till marknadsföring av annan verksamhet, innebär upphovsrättsintrång, brottslig verksamhet eller medför att Baltic behandlar personuppgifter i strid med dataskyddsförordningen.

Delning av bilder du skickar till oss i sociala kanaler: Delar du ett inlägg i en social kanal (inkl. bilder och filmklipp) och taggar Baltic i inlägget kan vi komma att dela ditt inlägg vidare på vår sida i samma sociala kanal. Baltic ansvarar då för inlägget som vi själva publicerar. Den rättsliga grunden är Baltics berättigande intresse att informera om och marknadsföra vår verksamhet. Vi är av uppfattningen att du som taggar oss i ett inlägg också har ett intresse av/vill att vi ska dela inlägget vidare. 

Baltic mottar ofta bilder och/eller filmklipp där du som kund använder våra produkter. Vi kan komma att publicera sådan bild eller filmklipp i våra sociala kanaler men först efter att vi har fått ditt samtycke. Den rättsliga grunden är samtycke.

Hur länge sparar vi dina personuppgifter?

Du har alltid rätt att invända mot vår direktmarknadsföring, i varje utskick du får har du möjlighet att avanmäla dig från denna typ av utskick. 

Hur länge en cookie lagras i din enhet framgår av vår cookiepolicy [LÄNK]. Du kan alltid stänga av/blockera cookies, instruktioner för detta finner du i cookiepolicyn. 

Offentliga inlägg och aktiviteter i våra sociala kanaler sparas så länge vi bedömer att det är relevant innehåll för kanalen i fråga. Vi kommer alltid att radera dina personuppgifter i våra sociala medier om du begär det. 

Behandlar vi personuppgifterna med stöd av samtycke, har du alltid rätt att återkalla detta.  

    1. Test av våra produkter

Vilka personer behandlar vi personuppgifter om?

Fysiska personer som anmält sig för att testa våra produkter.

Vilka personuppgifter behandlar vi om dig?

För- och efternamn, kontaktuppgifter och ditt svar/feedback på produkten som testas. 

Hur dina uppgifter har samlats in

Från dig själv.

Varför och enligt vilken rättslig grund behandlar vi dina personuppgifter?

  • För att kunna förse testpersoner med produkten som ska testas. 
  • För att kommunicera med testpersonen och inhämta svar/feedback avseende produkten.
  • För utveckling av våra produkter med hjälp av testpersonernas svar/feedback. I detta ingår analys av svaren och skapa statistik baserat på dem. 

Behandlingen sker med stöd av ditt samtycke. 

Hur länge sparar vi dina personuppgifter?

I tre (3) år från det att du gav ditt samtycke. 

  1. MOTTAGARE OCH LAGRING AV PERSONUPPGIFTER

Baltic skyddar och lagrar dina personuppgifter på ett tryggt och säkert sätt i vårt affärssystem och upprätthåller lämpliga tekniska och organisatoriska åtgärder för att förhindra olämpliga eller ofrivilliga utlämnanden, användning, åtkomst, förlust, ändring eller skada av dina personuppgifter.

Dina personuppgifter kommer i vissa fall att lämnas ut till och behandlas av andra mottagare. Det rör sig om:

  • Leverantör av olika typer av IT-tjänster; t.ex. server- och datalagring, dokumenthanterare, e-post- och kommunikationsmoduler och andra IT-system. Dessa används för att kunna bedriva vår verksamhet och för att uppnå ändamålen med behandlingen. Vi använder t.ex. ett system för administration och utskick av nyhetsbrev som tillhandahålls av en leverantör i USA. 
  • Sociala kanaler och användare av sociala kanaler, enligt vad som framgår under punkt 3.4 (Webbplatsen, sociala kanaler och användning av cookies) ovan. Vissa sociala kanaler ägs av amerikanska bolag.
  • Analys- och marknadsföringspartners. Om du har samtyckt till cookies kommer vi att dela de uppgifter som samlas in med cookies placerade av Google till Google. Google behandlar dessa uppgifter på uppdrag av oss för att tillhandahålla sina analystjänster till oss (Google Analytics), se våra ändamål med behandlingen i punkt 3.4 ovan. Om du vill lära dig mer om hur Google Analytics fungerar läs dels Googles integritetspolicy https://policies.google.com/privacy?gl=SE&hl=sv#enforcement, dels Googles information om hur du skyddar din data https://support.google.com/analytics/answer/6004245?hl=sv&ref_topic=2919631. Google är etablerade på Irland men ägs ytterst av ett amerikanska bolag. 
  • Betaltjänstleverantör och bank för att kunna erbjuda dig olika betalsätt och för att hantera betalningar. Den betaltjänstleverantör som du väljer att betala via (vilket tydligt framgår i Check-out) är personuppgiftsansvarig för sin behandling av personuppgifter och vi uppmanar dig att läsa igenom denna parts integritetspolicy innan du fullgör köpet. 
  • Transportbolag och postombud för att kunna leverera varor till dig.
  • Lagerhållning och orderpackning för att kunna administrera beställning och leverera varor till dig.
  • I vissa fall; försäkringsbolag, revisorer, jurister, myndigheter och inkassobolag.

Vi delar bara dina uppgifter med parter som vi har förtroende för och om vi, där så är nödvändigt, har ingått dataöverföringsavtal eller biträdesavtal. I vissa fall lämnas personuppgifter ut till en sådan part som befinner sig utanför EU eller EES. Vi delar bara dina uppgifter med sådan part om vi har vidtagit nödvändiga säkerhetsåtgärder (t.ex. ingått EU:s standard contractual clauses). För närvarande har vi leverantörer med säte i USA varvid dina personuppgifter är föremål för behandling i ett tredje land.  Kontakta oss om du vill ha mer detaljerad information om mottagare i tredje land och en kopia av de åtgärder som vi har vidtagit med sådan mottagare för att skydda uppgifterna.

  1. VAD HAR DU SOM REGISTRERAD FÖR RÄTTIGHETER? 

Nedan följer en övergripande beskrivning av de rättigheter som du har enligt dataskyddsförordningen. Du utövar dina rättigheter genom att kontakta Baltic, det kostar dig inget att göra detta. 

Vid mottagande av din begäran kommer Baltic att göra en bedömning av den för att avgöra om begäran är befogad. Alla rättigheter som anges nedan är inte absoluta och undantag kan göras gällande.  

Rätt till tillgång 

Du har rätt att begära tillgång till de personuppgifter som vi behandlar, samt få information om bl.a. ändamålen med behandlingen och vilka som mottagit personuppgifterna. Baltic kommer i egenskap av personuppgiftsansvarig att förse dig med kostnadsfri kopia på de personuppgifter som behandlas. 

Rätt till rättelse

Du har rätt att utan onödigt dröjsmål få dina personuppgifter rättade eller, under vissa förutsättningar, begränsade om de är felaktiga eller ofullständiga. 

Rätt till radering

Du har i vissa fall rätt att få dina uppgifter raderade; bl.a. om de inte längre är nödvändiga för ändamålet, om du gör en befogad invändning mot behandlingen av dina personuppgifter eller om behandlingen av dem baseras på samtycke och detta har återkallats. Det kan dock finnas lagkrav, avtalsförhållande eller tvingande berättigade intressen som gör att vi inte kan radera dina personuppgifter. 

Rätt till begränsning av behandling  

Du har i vissa fall rätt att begära begränsning av behandlingen av dina personuppgifter, bl.a. om riktigheten eller lagligheten av personuppgifterna är under utredning, om behandlingen inte längre är nödvändig för ändamålen med behandlingen men du motsätter dig radering av dem och begär i stället begränsning av behandlingen, eller om Baltic inte längre behöver personuppgifterna men du behöver dem för att fastställa, utöva eller försvara rättsliga anspråk.

Rätt att invända

Du har rätt att när som helst invända mot behandling av dina personuppgifter om den lagliga grunden för behandlingen utgörs av en intresseavvägning. Du har även rätt att när som helst invända mot behandling av dina personuppgifter om dessa behandlas för direktmarknadsföring. 

Rätt till dataportabilitet 

Du har rätt att få ut de personuppgifter som du tillhandahållit Baltic som personuppgiftsansvarig och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig (dataportabilitet). Detta gäller dock under förutsättning att det är tekniskt möjligt och att behandling varit nödvändig för fullgörande av avtal. 

Rätt att återkalla ditt samtycke 

Om vår behandling av dina personuppgifter grundar sig på ditt samtycke har du alltid rätt att när som helst återkalla ditt samtycke. En återkallelse av ditt samtycke påverkar inte lagligheten av den behandling som skett baserat på samtycket innan detta återkallades.

Rätt att lämna klagomål 

Om du är missnöjd med hur vi har behandlat dina personuppgifter ber vi dig att kontakta oss, se våra kontaktuppgifter i avsnitt 2. Du har även rätt att ge in ett klagomål på vår personuppgiftsbehandling till: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm. 

Baltic företar ingen personuppgiftsbehandling som medför automatiskt beslutsfattande, inbegripet profilering. 

  1. ÄNDRING AV POLICYN

Baltic förbehåller sig rätten att ändra och uppdatera denna policy. Vid materiella ändringar i policyn, eller om befintlig information ska behandlas på annat sätt än vad som anges, kommer du att informeras på lämpligt sätt.