Den nya dataskyddsförordningen infördes den 25 maj 2018. De nya bestämmelser General Data Protection Regulation (GDPR) ersätter Personuppgiftslagen (PUL) och kraven skärps på hur företag får hantera personuppgifter.

Det är viktigt för oss på Wallox att du känner förtroende att låta oss hantera och lagra dina
personuppgifter och du ska veta att vi gör detta på ett lagligt och pålitligt sätt. Det är också viktigt att
du känner till hur dessa uppgifter lagras och används. I denna integritetspolicy kommer vi berätta om
dina rättigheter och hur du ska gå tillväga för att nyttja dessa om du så skulle önska.

Vad är en personuppgift?

En personuppgift är en information som direkt eller indirekt kan knytas till en fysisk person. Det kan
vara allt från text, till bilder eller ljud. Så länge man kan via informationen knyta detta till en fysisk
person anses detta vara personuppgifter även om inga namn eller personuppgifter nämns.
Detta gäller även krypterade data och elektroniska identiteter som exempelvis IP-nummer om de på
något sätt kan knytas till en fysisk person.

Behandling av personuppgifter

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med
personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel
på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning,
överföring och radering.

Vem är ansvarig?

Personuppgiftsansvarig kallas den som bestämmer varför och hur personuppgifter ska behandlas. En
personuppgiftsansvarig kan till exempel vara en kommun, myndighet, organisation eller ett företag.
Wallox Elektronik AB ansvarar för de personuppgifter vi lagrar.

Telefon: 040-15 25 25
Epost: info@wallox.se

Vad samlar vi in för personuppgifter?

De personuppgifter vi samlar in rör kund och leverantörsrelationer och det är främst uppgifter som
är kopplade till köp exempelvis namn, adress, e-postadress och telefonnummer som är av intresse
för oss.

Hur samlar vi in dina personuppgifter?

De uppgifter vi har om dig är enbart de du själv lämnat till oss eller som vi samlat in från dig utifrån
dina registreringar. Vi hämtar inga uppgifter om dig från tredje part.

Hur får vi använda dina personuppgifter?

För att behandla personuppgifter måste det finnas stöd i gällande dataskyddsreglering (GDPR), en så
kallad rättslig grund. Det betyder att för att vår behandling av dina personuppgifter ska vara laglig,
krävs det att den är nödvändig för att:

1) för att fullgöra ett avtal med dig eller

2) för att fullgöra en för Wallox Elektronik AB rättslig förpliktelse.
Behandlingen av dina personuppgifter får också göras:
3) efter en intresseavvägning eller
4) sedan du har lämnat ditt samtycke till just den behandlingen

Hur länge sparar vi dina personuppgifter?

Vi sparar aldrig personuppgifter längre än vi behöver. Vissa personuppgifter slängs direkt, annan
sparas olika lång tid beroende på vad uppgifterna ska användas till och våra skyldigheter enligt lag.

Vilka delar vi dina personuppgifter med?

Inom olika områden anlitar Wallox Elektronik AB underleverantörer. Det innebär att även de kan
behöva viss information om dig som kund. Vi kan komma att dela dina personuppgifter med dessa
underleverantörer. Dessa parter har motsvarande skyldigheter gällande behandlingen av
personuppgifter som du som kund avtalat med oss. Detta regleras i ett så kallat
Personuppgiftsbiträdesavtal. Vi har personuppgiftsbiträden som hjälper oss med:
– IT-tjänster (företag som hanterar drift, teknisk support och underhåll av våra IT-lösningar).
– Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
– Fraktbolag som sköter leveranser av varor

Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen och tillgången till dina personuppgifter. Vi har
vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig
behandling (exempelvis olovlig tillgång, förstörelse eller skada). Endast de personer som behöver
behandla dina personuppgifter för att vi ska kunna uppfylla våra redovisade ändamål har tillgång till
dem.
Dina personuppgifter behandlas alltid i Sverige (Personuppgiftsbiträden, stationerade servrar).

Vilka personuppgifter samlar vi in om dig och i vilket syfte?

För att kunna tillhandahålla produkter, service och support behöver vi samla in, behandla och lagra
dina personuppgifter. Nedan följer exempel på hur vi samlar in dina personuppgifter, för vilka
ändamål vi behandlar dina personuppgifter och med stöd av vilken rättslig grund vi gör detta, samt
hur länge dina personuppgifter finns sparade i våra system.

1. När du gör ett köp hos oss på Wallox Elektronik AB
Personuppgifter samlas in, behandlas och lagras då du genomför ett köp hos oss. Köp kan
genomföras via vår webbutik, via telefon, via brev och via mail.

Vi lagrar och behandlar personuppgifterna i vårt affärssystem för att kunna:
– fullfölja ditt köp
– fullfölja leveransen av varan med tillhörande avisering av leverans och kontakter vid eventuellt
försenad leverans
– hantera returer och reklamationer
– fullfölja garantiåtagande mm
De personuppgifter vi lagrar är:
Namn, adress, postadress, telefonnummer, i förekommande fall ip-adress (vid order via webbutik),
personnummer (vid företagsköp enskild firma)
Laglig grund till personuppgiftsbehandlingen:
Köpeavtal och leveransavtal med kund samt garantiåtaganden
Personuppgifterna lagras i vårt affärssystem enligt bokföringslagen i 7 år, därefter även garantitid
beroende på typ av produkt i upp till 15 år.
Personuppgifterna som inkommer via ordrar i webbutiken sparas även på e-handelsplattformen i 6
månader.
Personuppgifter som inkommit via mail och brev raderas omgående då de är överförda i vårt
affärssystem.

Offerter

Offerter med förekommande personuppgifter sparas i vårt affärssystem i 90 dagar.
Specialbeställningar
Vid köp som går direkt via leverantör (specialbeställningar) blir leverantören ett
Personuppgiftsbiträde. Personuppgifter förekommer då även via leverantörsfakturor samt i
orderbekräftelser via mail. Leverantörsfakturorna sparas i enlighet med bokföringslagen i 7 år medan
orderbekräftelser sparas i 2 år.
Om du som företagare ansöker om att bli fakturakund sparar vi dina uppgifter i vårt affärssystem.
Ansökningar via brev kastas omgående då uppgifterna är införda i affärssystemet. Ansökningar via
mail eller pärm sparas i 2 år.

Kreditkontroller sker via personuppgiftsbiträde.

2. Korrespondens via e-post
Personuppgifter lagras och behandlas då du kontaktar oss, eller vi kontaktar dig via e-post. Vilka
personuppgifter det gäller beror på i vilket ärende du kontaktar oss.

E-post gällande allmänna frågor

De personuppgifter vi lagrar är: Namn, e-post, adress, telefonnummer
Laglig grund till personuppgiftsbehandlingen: Intresseavvägning
Uppgifterna sparas: På mailserver i 30 dagar
Orderbekräftelser/ordererkännande

De personuppgifter vi lagrar är:

Namn, e-post, adress, telefonnummer
Laglig grund till personuppgiftsbehandlingen: Köpe- och leveransavtal
Uppgifterna sparas: På mailserver 2 år
E-post gällande returhantering
De personuppgifter vi lagrar är: Namn, e-post, adress, telefonnummer, kontonummer
Laglig grund till personuppgiftsbehandlingen: Fullfölja retur, återbetalning
Uppgifterna sparas: På mailserver och i pärm 180 dagar

E-post gällande reklamationer

De personuppgifter vi lagrar är: Namn, e-post, adress, telefonnummer
Laglig grund till personuppgiftsbehandlingen: Fullfölja garantiåtagande
Uppgifterna sparas: På mailserver i 2 år

Leverantörsrelationer

Personuppgifter samlas in, behandlas och lagras för att säkerställa och fullfölja de avtal vi har med
våra leverantörer.
De personuppgifter vi lagrar är: Namn och e-post till kontaktpersoner
Laglig grund till personuppgiftsbehandlingen: Köpe- och leveransavtal samt berättigat intresse
Personuppgifterna lagras i vårt affärssystem samt på mailserver tills dess att leverantören meddelar
ny kontaktperson eller önskan om att ta bort berörd kontaktperson. Personuppgifterna lagras i
pärmar i 7 år enligt bokföringslagen.

Dina rättigheter

Vill du veta mer om vilka personuppgifter vi behandlar om just dig får du gärna kontakta oss för att få
tillgång till dina uppgifter. Vi har ett ansvar för att de personuppgifter vi behandlar är korrekta, men
du som kund har också rätt att komplettera med uppgifter som saknas och som är relevanta.
Rätt till tillgång
Du kan kostnadsfritt begära ett registerutdrag över vilka personuppgifter som finns registrerad om
dig. Registerutdraget sänds till din hos oss registrerade adress.

Rätt till rättelse

Vi har ett ansvar för att de personuppgifter vi behandlar är korrekta. Om du upptäcker felaktiga
personuppgifter om dig har du rätt att begära att få dessa rättade. Tänk på att vissa uppgifter har du
själv möjlighet att ändra vid registrering av Mina Sidor.
Rätt till radering
Personuppgifter sparas så länge du är kund hos Wallox Elektronik AB och som längst 15 år
(garantiåtagande). Fakturauppgifter och fakturaunderlag sparas så länge det är nödvändigt enligt lag,
t.ex. bokföringslagen.
Som kund har du rätt att utan dröjsmål få följande personuppgifter raderade om någon av följande
förutsättningar gäller:
– Om uppgifterna inte längre behövs för de ändamål som de behandlats för.
– Om behandlingen grundar sig enbart på ditt samtycke och du återkallar detta.
– Om du motsätter dig behandling av personuppgifter som sker efter en intresseavvägning och det
inte finns berättigade skäl som väger tyngre än ditt intresse.
– Om personuppgifter inte har behandlats enligt regleringen.
– Om radering krävs för att uppfylla en rättslig skyldighet.
– Om personuppgifter raderas, kommer vi att underrätta dem som vi har lämnat ut personuppgifter
om dig till, om att denna radering har ägt rum.

Rätt till invändning

Du har rätt att göra invändningar mot behandling av dina personuppgifter som vi utför med stöd av
intresseavvägning. Du måste då specificera vilken behandling du invänder mot. Om vi anser att sådan
behandling ändå ska ske, måste vi visa att det finns intressen som väger tyngre. Om personuppgifter
behandlas för direkt marknadsföring har du alltid rätt att när som helst invända mot behandlingen.
Rätt till begränsning
Du har rätt att begära en tillfällig begränsning av behandling av dina personuppgifter.
Behandlingen kan begränsas i följande situationer:
– När du anser att dina personuppgifter inte är korrekta och du därför har begärt rättelse hos oss. Du
kan då begära att behandlingen av dina personuppgifter begränsas under tiden som utredningen
pågår hos oss.

– När databehandlingen är olaglig men du motsätter dig att dina personuppgifter raderas och istället
begär att användningen av dessa uppgifter begränsas.
– När du behöver dina personuppgifter för att kunna fastställa, göra gällande eller försvara rättsliga
anspråk, även om vi inte längre behöver dina personuppgifter för ändamålen med vår behandling.
– När du har invänt mot behandling av dina personuppgifter får vi fortsätta att behandla dina
personuppgifter under den tid som kontrollen pågår.
– Om behandlingen av dina personuppgifter begränsas tillfälligt, kommer vi underrätta dem som vi
har lämnat ut
den till, om att denna tillfälliga begränsning har ägt rum.

Rätt till dataportabilitet

Du har rätt att få ut och på annat håll använda personuppgifter som du själv har lämnat till oss för att
använda dem på annat håll. Detta gäller i de fall då du har lämnat ditt samtycke till databehandlingen
eller om behandlingen behövs för att vi ska kunna tillhandahålla tjänster till dig enligt det avtal du
har ingått med oss. Däremot har du inte rätt att flytta dina uppgifter om vi behandlar dessa på grund
av intresseavvägning eller skyldighet enligt lag.

Klagomål och anmälan

Om du anser att dina personuppgifter behandlas i strid med gällande regelverk, bör du anmäla det
till oss på Wallox Elektronik AB snarast. Du kan också lämna in ett klagomål till Datainspektionen då
Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen.
Om en personuppgiftsincident inträffar är vi skyldiga att anmäla det till Datainspektionen. En incident
kan vara en händelse som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av dina
personuppgifter. Det kan också vara en händelse som leder till obehörig åtkomst av de behandlade
personuppgifterna. Incidenten ska anmälas till Datainspektionen inom 72 timmar från det den
upptäcks.

Kontaktuppgifter Personuppgiftsansvarig Wallox Elektronik AB

Wallox Elektronik AB ansvarar för personuppgifter som behandlas och bestämmer syftet med
behandlingen och på vilket sätt den ska gå till.
Wallox Elektronik Sverige AB Orgnr: 556716-0121
Bispvägen 12, 239 41, Falsterbo
Telefon: 040-152525
Som privatperson har du rätt till att få information om vilken data vi behandlar om dig. Begäran görs
skriftligt och ska undertecknas personligen samt innehålla uppgift om namn, adress, mobilnummer.

Skicka begäran till:
Wallox Elektronik Sverige AB
Bispvägen 12, 239 41, Falsterbo