• Det senaste på två & fyra hjul – gör vardagen roligare och smartare!

Integritetsmeddelande för HOJ TWS AB

HOJ TWS AB värnar om din personliga integritet. I detta integritetsmeddelande beskriver vi hur vi behandlar personuppgifter om kunder, leverantörer, kontaktpersoner, arbetssökande, medarbetare och andra personer som har kontakt med oss.

HOJ TWS AB, org.nr 556231-0713, är personuppgiftsansvarig för de behandlingar där HOJ bestämmer ändamål och medel för behandlingen.

Kontaktuppgifter:
HOJ TWS AB
Box 283
573 23 Tranås

E-post: info@hoj.se
Dataskyddskoordinator: Kenny Carlsson

Vilka personuppgifter behandlar vi?
Vi behandlar främst personuppgifter om kunder, leverantörer, kontaktpersoner, prospekt, arbetssökande, medarbetare, konsulter och andra personer som har kontakt med oss.
Det kan exempelvis vara namn, befattning, företag, adress, e-postadress, telefonnummer, kundnummer, orderhistorik, ärendehistorik, faktura- och leveransuppgifter, kommunikation, användaruppgifter och andra uppgifter som behövs för vår affärsrelation eller för att vi ska kunna fullgöra våra skyldigheter.
För anställda, kandidater och vissa särskilda situationer kan även andra uppgifter behandlas, exempelvis anställningsuppgifter, löneuppgifter, personnummer, frånvaro- eller arbetsmiljörelaterad information. Sådana uppgifter hanteras med särskild försiktighet och begränsad åtkomst.

Varför behandlar vi personuppgifter?
Vi behandlar personuppgifter för att kunna hantera kund- och leverantörsrelationer, lämna offerter, administrera order, leveranser, fakturering och betalning, hantera support, garanti- och reklamationsärenden, kommunicera med kontaktpersoner, skicka relevant information i B2B-relationer, administrera användarkonton och behörigheter, hantera rekrytering, HR, lön och arbetsrättsliga frågor samt uppfylla rättsliga skyldigheter.

Rättslig grund
Behandlingen sker beroende på situation med stöd av avtal, rättslig förpliktelse, berättigat intresse eller samtycke.
Avtal används när behandlingen behövs för att ingå eller fullgöra avtal, exempelvis order, leverans, fakturering eller anställning.
Rättslig förpliktelse används när vi måste behandla uppgifter enligt lag, exempelvis bokföring, skatt, arbetsrätt eller myndighetskrav.
Berättigat intresse används exempelvis för B2B-kommunikation, kundrelationer, support, IT-säkerhet, intern administration och uppföljning.
Samtycke används när det krävs eller är lämpligt, exempelvis för vissa typer av utskick eller frivilliga uppgifter. Du kan när som helst återkalla ett samtycke.

Vilka kan få del av personuppgifter?
Personuppgifter behandlas av de personer hos HOJ TWS AB som behöver uppgifterna för sitt arbete.
Vi kan även dela personuppgifter med leverantörer och samarbetspartners när det behövs, exempelvis IT- och systemleverantörer, transportörer, betalnings- och faktureringstjänster, webbpartner, HR-/löneleverantörer, rekryteringspartner, revisorer, rådgivare, myndigheter och relevanta koncernfunktioner.
När en leverantör behandlar personuppgifter för vår räkning ska det finnas avtal eller villkor som reglerar behandlingen. Vissa mottagare är självständigt personuppgiftsansvariga för sin behandling, exempelvis myndigheter, banker, transportörer eller andra parter när de själva bestämmer ändamål och medel.
Vi säljer inte personuppgifter.

Överföring utanför EU/EES
Vår utgångspunkt är att personuppgifter ska behandlas inom EU/EES. Om personuppgifter behandlas utanför EU/EES, eller om support eller underleverantörer utanför EU/EES kan få åtkomst, ska detta ske enligt tillämpliga dataskyddsregler och med lämpliga skyddsåtgärder.

Hur länge sparar vi personuppgifter?
Vi sparar personuppgifter så länge de behövs för de ändamål de samlades in för, eller så länge vi måste spara dem enligt lag, avtal eller för att kunna hantera rättsliga anspråk.
Bokföringsmaterial sparas normalt i 7 år. Avtal och anspråksnära dokument kan sparas längre. Vanlig kontakt- och relationsdata sparas normalt under aktiv affärsrelation och en begränsad tid därefter. Rekryteringsuppgifter sparas normalt under rekryteringsprocessen och därefter under begränsad tid. Uppgifter om närmast anhörig raderas när anställningen upphör eller när uppgiften ersätts.
Vi arbetar med gallringsregler för att personuppgifter inte ska sparas längre än nödvändigt.

Säkerhet
Vi skyddar personuppgifter genom tekniska och organisatoriska säkerhetsåtgärder. Det kan exempelvis omfatta behörighetsstyrning, flerfaktorsautentisering, säkerhetslösningar, backup, antivirus/endpoint-skydd, loggning och rutiner för incidenthantering. Åtkomst till personuppgifter begränsas till personer som behöver uppgifterna för sitt arbete.

Dina rättigheter
Du har enligt GDPR rätt att, under vissa förutsättningar, få information om hur vi behandlar dina personuppgifter, begära tillgång till uppgifterna, begära rättelse, radering eller begränsning, invända mot behandling, begära dataportabilitet och återkalla samtycke där behandlingen grundas på samtycke.
Rätten till radering gäller inte alltid, exempelvis om vi måste spara uppgifter enligt lag, avtal eller för att hantera rättsliga anspråk. Om du får nyhetsbrev eller marknadsutskick från oss kan du avregistrera dig via länk i utskicket eller genom att kontakta oss.

Klagomål
Om du har frågor om vår behandling av personuppgifter är du välkommen att kontakta oss.
Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten, IMY.

Uppdateringar
Detta integritetsmeddelande kan komma att uppdateras. Den senaste versionen finns publicerad här på vår webbplats.