Policy
Behandling av personuppgifter
Denna dag, 2025-09-26, har följande policy upprättats för Varmital AB. Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat den här policyn. Den utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.
Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.
Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.
Vi är personuppgiftsansvariga
Varmital AB med organisationsnummer 556350–4553 och adress Nils Holgerssons väg 23, 274 56 Abbekås ansvarar för de personuppgifter som behandlas om dig. Varmital AB är därför personuppgiftsansvarig för dina personuppgifter.
Varför behandlar vi personuppgifter om dig?
Vi behandlar dina personuppgifter för att kunna tillhandahålla dig våra tjänster och produkter, dvs. endast för att ingå eller fullgöra ett avtal med dig som kund.
Vilka uppgifter samlar vi in om dig – och varför?
Vi strävar efter att behandla så få personuppgifter som möjligt om dig. Det innebär att vi inte samlar in fler personuppgifter än nödvändigt för att kunna ingå eller fullgöra avtal med dig. För att kunna ingå samt fullgöra avtal med dig behöver vi information om förnamn, efternamn, e-postadress, adress och andra kontaktuppgifter till dig. Vi får inte tillgång dina personuppgifter på annat sätt än genom ditt tillhandahållande av uppgifterna till oss.
Om du inte har givit oss ditt samtycke använder vi inte dina personuppgifter för marknadsföringsändamål.
Om du inte har givit oss ditt samtycke använder vi inte dina personuppgifter för marknadsföringsändamål.
Hur skyddar vi dina personuppgifter?
Din säkerhet är viktig för oss. Därför har vi vidtagit lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda dina personuppgifter från obehörig åtkomst och annan otillåten behandling. Vi analyserar och utvärderar regelbundet åtgärderna i syfte att skyddet för dina uppgifter ska bli så säkert som möjligt.
Vilka lämnar vi ut dina uppgifter till?
Vi lämnar inte ut dina uppgifter till andra företag eller organisationer om det inte krävs enligt lag eller är nödvändigt för att utföra våra lagstadgade eller avtalsenliga förpliktelser gentemot dig.
Vi kan lämna ut dina personuppgifter till någon av våra samarbetspartners, leverantörer eller underleverantörer, men endast om det behövs för att vi ska kunna uppfylla våra skyldigheter i förhållande till dig som kund. Vi lämnar aldrig ut fler personuppgifter än vad som är nödvändigt.
När det krävs enligt lag kan vi behöva lämna ut dina uppgifter till myndigheter och andra organisationer. Vi kan också behöva lämna ut dina uppgifter om det är nödvändigt för att utöva, fastställa eller bevaka våra rättsliga anspråk.
Vi lämnar aldrig ut dina personuppgifter till andra företag eller verksamheter för marknadsföringsändamål.
Vi kan lämna ut dina personuppgifter till någon av våra samarbetspartners, leverantörer eller underleverantörer, men endast om det behövs för att vi ska kunna uppfylla våra skyldigheter i förhållande till dig som kund. Vi lämnar aldrig ut fler personuppgifter än vad som är nödvändigt.
När det krävs enligt lag kan vi behöva lämna ut dina uppgifter till myndigheter och andra organisationer. Vi kan också behöva lämna ut dina uppgifter om det är nödvändigt för att utöva, fastställa eller bevaka våra rättsliga anspråk.
Vi lämnar aldrig ut dina personuppgifter till andra företag eller verksamheter för marknadsföringsändamål.
Med stöd av vilka rättsliga grunder behandlar vi personuppgifter om dig?
Vi behandlar endast de personuppgifter vi behöver för att vi ska kunna utföra våra tjänster eller leverera våra produkter till dig, dvs. när vi ingår eller fullgör avtal med dig. I den mån vi behandlar ytterligare uppgifter kommer vi att inhämta ditt samtycke eller säkerställa att behandlingen är tillåten med stöd av annan rättslig grund.
Hur länge behandlar vi dina personuppgifter?
Vi sparar uppgifter om dig som kund under den tid som avtalet med dig gäller och under en skälig tid därefter. Det innebär i de allra flesta fall att vi inte sparar dina personuppgifter under längre tid än ett år från och med avtalets upphörande, men under vissa förutsättningar kan vi behålla dina uppgifter under en längre tid än så. Det gäller exempelvis när det krävs enligt lag eller när uppgifterna kan behövas för att fastställa, utöva och bevaka rättsliga anspråk.
Dina rättigheter
När vi behandlar personuppgifter om dig har du som registrerad flera rättigheter. Du har rätt att när som helst ta kontakt med oss gällande dessa, och om du vill utöva någon av rättigheterna som beskrivs nedan når du oss enklast på info@varmital.se.
Vi förbehåller oss rätten att vidta lämpliga skydds- och säkerhetsåtgärder i syfte att säkerställa att du är den du utger dig för att vara när du tar kontakt med oss. Om du inte kan visa din identitet på ett trovärdigt sätt är det inte säkert att vi kan tillmötesgå din begäran.
Tillgång till personuppgifter
Du har rätt att få veta vilka personuppgifter vi behandlar om dig. Om du vill veta det kan du få ett sammanställt registerutdrag av oss som innehåller de personuppgifter vi behandlar om dig.
Rättelse och radering
Om vi behandlar dina personuppgifter på ett felaktigt sätt eller om vi inte längre behöver uppgifterna har du rätt att få dem raderade. Om uppgifterna är ofullständiga har du rätt att få dem kompletterade. Tänk på att det inte är säkert att vi kan utföra våra tjänster till dig om du begär att få dina personuppgifter raderade.
Dataportabilitet
Under vissa omständigheter har du rätt att få de uppgifter vi behandlar om dig i ett allmänt, skriftligt, maskinläsbart och strukturerat format. Detta har du rätt till beträffande de
personuppgifter som du själv har lämnat till oss och som vi behandlar med stöd av ditt samtycke eller när personuppgifterna krävs för att ingå eller fullföra avtal med dig.
Begränsning av behandling
Under vissa förutsättningar har du rätt att begära att vi ska begränsa vår behandling av dina uppgifter. Det innebär att vi markerar uppgifterna så att vi i framtiden endast behandlar dem för vissa särskilda syften. Det är inte säkert att vi kan tillhandahålla dig våra tjänster om vi begränsar behandlingen av dina personuppgifter.
Rätt att göra invändningar
Du har rätt att invända mot behandling av personuppgifter som utförs i syfte utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning. Vi behandlar inte dina personuppgifter för något av dessa ändamål eller enligt någon av dessa grunder. Du kan därför inte rikta några invändningar mot vår behandling enligt denna grund.
Rätt att inge klagomål
Du har rätt att inge klagomål till Integritetsskyddsmyndigheten om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt. Du kan läsa mer om detta på Integritetsskyddsmyndighetens hemsida: www.Integritetsskyddsmyndigheten.se.
Vi förbehåller oss rätten att vidta lämpliga skydds- och säkerhetsåtgärder i syfte att säkerställa att du är den du utger dig för att vara när du tar kontakt med oss. Om du inte kan visa din identitet på ett trovärdigt sätt är det inte säkert att vi kan tillmötesgå din begäran.
Tillgång till personuppgifter
Du har rätt att få veta vilka personuppgifter vi behandlar om dig. Om du vill veta det kan du få ett sammanställt registerutdrag av oss som innehåller de personuppgifter vi behandlar om dig.
Rättelse och radering
Om vi behandlar dina personuppgifter på ett felaktigt sätt eller om vi inte längre behöver uppgifterna har du rätt att få dem raderade. Om uppgifterna är ofullständiga har du rätt att få dem kompletterade. Tänk på att det inte är säkert att vi kan utföra våra tjänster till dig om du begär att få dina personuppgifter raderade.
Dataportabilitet
Under vissa omständigheter har du rätt att få de uppgifter vi behandlar om dig i ett allmänt, skriftligt, maskinläsbart och strukturerat format. Detta har du rätt till beträffande de
personuppgifter som du själv har lämnat till oss och som vi behandlar med stöd av ditt samtycke eller när personuppgifterna krävs för att ingå eller fullföra avtal med dig.
Begränsning av behandling
Under vissa förutsättningar har du rätt att begära att vi ska begränsa vår behandling av dina uppgifter. Det innebär att vi markerar uppgifterna så att vi i framtiden endast behandlar dem för vissa särskilda syften. Det är inte säkert att vi kan tillhandahålla dig våra tjänster om vi begränsar behandlingen av dina personuppgifter.
Rätt att göra invändningar
Du har rätt att invända mot behandling av personuppgifter som utförs i syfte utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning. Vi behandlar inte dina personuppgifter för något av dessa ändamål eller enligt någon av dessa grunder. Du kan därför inte rikta några invändningar mot vår behandling enligt denna grund.
Rätt att inge klagomål
Du har rätt att inge klagomål till Integritetsskyddsmyndigheten om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt. Du kan läsa mer om detta på Integritetsskyddsmyndighetens hemsida: www.Integritetsskyddsmyndigheten.se.
Kontakt
Du kan när som helst kontakta oss genom att skriva till info@varmital.se eller genom att ringa oss på telefonnummer 0761–054855 om du vill veta mer om hur vi behandlar dina personuppgifter. Du kan även läsa mer om oss på vår hemsida www.varmital.se.
Policy för hantering av personuppgifter
Innehållsförteckning
- Inledning och syfte
- Tillämpning och revidering
- Organisation och ansvar
- Begrepp och förkortningar
- Personuppgiftsbehandling
1. Inledning och syfte
Syftet med denna policy är att säkerställa att Varmital AB hanterar personuppgifter i enlighet
med EU:s dataskyddsförordning (GDPR). Policyn omfattar alla former av
personuppgiftsbehandling, både strukturerad och ostrukturerad information. Policyn är
förankrad hos samtliga medarbetare i företaget.
2. Tillämpning och revidering
VD ansvarar för att personuppgiftsbehandlingarna följer denna policy. Styrelsen ska fastställa
policyn minst en gång per år och uppdatera den vid behov. En utsedd befattningshavare
ansvarar för att leda den årliga uppdateringsprocessen med hänsyn till nya eller ändrade
regelverk. Policyn gäller för företagets kunder, ledning, medarbetare samt uppdragstagare
som omfattas av verksamheten.
3. Organisation och ansvar
VD har det övergripande ansvaret för policyinnehållet samt för att den implementeras och
efterlevs i verksamheten. Implementeringen är delegerad till VD, som fungerar som
personuppgiftsansvarig. Medarbetare är skyldiga att agera i enlighet med denna policy och de
rutiner den föreskriver.
4. Begrepp och förkortningar
Personuppgift All information som direkt eller indirekt kan hänföras till en levande fysisk
person.
Registrerad Den fysiska person som uppgifterna avser, det vill säga den som kan identifieras
direkt eller indirekt genom uppgifterna.
Personuppgiftsbehandling Varje åtgärd eller kombination av åtgärder rörande
personuppgifter, oavsett om de utförs automatiserat eller manuellt, exempelvis insamling,
registrering, organisering och strukturering.
5. Personuppgiftsbehandling
- Varje behandling av personuppgifter ska följa följande principer: laglighet,
ändamålsbegränsning, uppgiftsminimering, riktighet, lagringsminimering samt
integritet och konfidentialitet. - Alla våra behandlingar dokumenteras fortlöpande i ett Behandlingsregister där
register och system som hanterar personuppgifter redovisas tillsammans med syfte,
förvaring, ansvar och andra relevanta uppgifter. - Hanteringen av personuppgifter ska följas upp och utvärderas minst en gång per år.
- Incidenter som rör personuppgifter ska omedelbart rapporteras till VD. VD ska utan
onödigt dröjsmål, och senast inom 72 timmar, anmäla incidenten till
tillsynsmyndigheten samt vidta nödvändiga åtgärder med anledning av incidenten. - Krav på att personuppgifter hanteras enligt GDPR ska alltid beaktas vid upphandling
och utveckling av IT-lösningar och tjänster och inkluderas i kravspecifikationer och
avtal. - Personuppgifter som lämnats till Varmital AB kommer inte att säljas eller överlåtas
till andra företag eller organisationer utan den registrerades skriftliga samtycke,
förutom i de fall det är nödvändigt för att fullfölja avtal med kunden, exempelvis vid
leveranser.
