NEMAX efterlevnad av GDPR – Vi värnar om dina rättigheter

Välkommen till NEMAX integritetspolicy. För oss är det viktigt att ni ska känna er trygga i era kontakter med oss och att ni har förtroende för att vi behandlar era personuppgifter på rätt sätt. Här har vi samlad information om vilka personuppgifter vi samlar, lagrar och använder. För att kunna möta omvärlden och nya önskemål från våra kunder i form av förändrade eller nya tjänster, kommer vi att kontinuerligt uppdatera vår integritetspolicy.

1. Inledande information om ansvar

Vid besök på NEMAX Miljöhantering AB hemsida(’’NEMAX’’, ’’Vi’’, ’’oss’’), kan NEMAX samla in och behandla personuppgifter om dig som registrerad.
NEMAX är personuppgiftsansvarig för behandlingar av personuppgifter i enighet med denna Integritetspolicy(’’Policyn’’). Denna policy beskriver vilka uppgifter NEMAX samlar in och för vilka ändamål personuppgifterna behandlar. Termen ’’behandling’’ innefattar alla aktiviteter som involverar dina personuppgifter så som insamling, hantering, lagring, spridning, framtagning, användning, överföring och radering eller förstöring av information. Vi vissa fall kan NEMAX komma att behandla dina uppgifter i egenskap som personuppgiftsbiträde, dessa fall är reglerade inom avtal med samarbetspartners eller uppdragsgivare som är personuppgiftsansvarig. Se mer angående detta under kapitel 9.
Policyn har upprättats för att efterleva tillämplig dataskyddslagstiftning och säkerställa dina rättigheter. Med tillämplig dataskyddslagstiftning avses regleringar som tillkommit genom implementeringen av Europaparlamentets och rådets direktiv 95/46/EG från 25 maj 2018, och Europaparlamentets och rådets förordning 2016/670 från 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och upphävande av direktiv 95/46/EG( ’’GDPR’’, ’’dataskyddsförordningen’’).

2. Våra principer

Att behandla dina uppgifter korrekt och säkert är viktigt för oss. Du som anförtror oss dina uppgifter som registrerad kommer kunna känna dig trygg med att vi följer GDPR och vilar vårt dataskyddsarbete på följande principer:

Laglighet, korrekthet och öppenhet

Vi kommer bara behandla uppgifter om vi har rättslig grund för det och är transparenta gentemot dig som registrerad.

Uppgiftsminimering

Vi behandlar enbart uppgifter som uppfyller ett syfte för våra uttryckta berättigade ändamål.

Riktighet

Vi kommer alltid se till att uppgifter är uppdaterade och inte manipuleras eller förstörs.

Lagringsminimering

Vi kommer enbart att behandla uppgifter under så lång tid som är nödvändig.

Integritet och konfidentialitet

Vi behandlar uppgifterna på ett säkert sätt.

3. Vilka uppgifter behandlar NEMAX?

Personuppgifter

Kan innefatta dina kontaktuppgifter såsom namn, adress, telefonnummer och e-postadress). Även demografiska uppgifter, exempelvis kön, ålder, språk, nationalitet, språk, uppgifter om yrke eller andra detaljer som dina intressen eller kundsegment. Personnummer kommer att behandlas vid tillfällen där det krävs för att bekräfta din identitet. Inga känsliga uppgifter samlas in för behandling.

Avtals- och transaktionsdata

Innefattar information om dina avtal, beställningar, köp, betalningsstatus och fakturor. Kan innefatta inspelade telefonsamtal, abonnemang, avanmälningar samt andra ärenden med oss såsom kundsupport och kontakt med kundservice.

Betalningsuppgifter

Kan innefatta kreditkortsuppgifter och bankkontouppgifter som behövs för att genomföra köp eller återbetalningar, samt verifiera kreditvärdighet.

Onlinedata

Kan innefatta data som samlas och används för att säkra användningen av våra tjänster.

Säkerhets- och tekniska data

Innefattar data som används för att säkra användning av våra tjänster, så som lösenord, inloggningsuppgifter och säkerhetsloggar som rör användningen av mätningstjänster. Vid kamerabevakning efterföljs dataskyddsförordningen i anslutning till kamerabevakningslagen(SFS 2018:1200).

4. Hur samlar NEMAX in personuppgifter?

De personuppgifter vi behandlar inkommer på följande sätt:

Från dig

Personuppgifter inkommer när du beställer eller använder våra tjänster som kräver ovannämnda uppgifter för att kunna genomföras. Även när du fyller i intresseanmälan eller förfrågningar enligt våra formulär på hemsidan. De inkommer även genom deltagande i utbildningar, tävlingar, skapandet av konton, besök på vår hemsida eller på annat sätt där du interagerar med oss.

Tredje part

Uppgifter inkommer exempelvis genom offentliga adressregister, kreditupplysningsföretag, inkassoföretag, leverantörspartners, försäkringsbolag och andra dataleverantörer.

5. Rättslig grund för behandling av dina uppgifter

För att efterleva GDPR sker behandlingen av dina personuppgifter med stöd i följande rättsliga grunder:

Samtycke

När inledande kontakt påbörjas, formulär fylls i eller offertförfrågningar är i process baseras behandlandet i första hand alltid med ditt samtycke. Andra scenarier så som tävlingar eller andra interaktioner med NEMAX äger rum, där personuppgiftesbehandling sker utan ett föreliggande avtal baseras på inhämtat samtycke.

Avtal

När det råder ett avtalsförhållande mellan dig och NEMAX eller kommer att ingås ett avtal med oss och behandlingen är nödvändig för att fullfölja avtal. Detta är den vanligaste rättsliga grunden med kund, leverantör eller samarbetspartner.

Intresseavvägning

Denna grund används bland annat när vi tar första kontakt för att värva nya kunder. Det kan finnas behov för att använda uppgifter för ett ändamål som rör våra berättigade intressen. Intresseavvägningar ska vara dokumenterade och du som registrerad har alltid rätt till att invända mot att vi fortsätter behandla dina personuppgifter med intresseavvägning som stöd. Se vidare om detta under kapitel 13 i denna policy.

Rättsligförpliktelse

Vi kan behandla dina uppgifter för att efterleva förpliktelser enligt nationell rätt. Exempelvis kommer vi kunna behandla dina uppgifter i enighet med bokförings- och skatterättsliga förpliktelser samt lagar mot penningtvätt. Likväl kommer uppgifter behandlas för att följa förpliktelser gällande avfallsrapportering, transportdokumentation och ombud i enighet med avfallsförordningen(SFS 2020:614) och Naturvårdsverkets föreskrifter (NFS 2020:5) om antecknings- och rapporteringsskyldighet och lämnande av uppgifter om farligt avfall till avfallsregistret.

6. Ändamål och syfte med behandling av personuppgifter

Innan vi samlar in dina uppgifter har vi redan förutbestämda och genomtänkta ändamål till behandlingen av personuppgifter. Dessa ändamål har antagits i samband med upprättandet av de rättsliga grunderna som behandlingen vilar på.
För tillhandahållandet av våra tjänster och kundservice så samlar vi in de nödvändiga uppgifterna om dig för att behandla beställningar, leverera tjänster och produkter, ge kundservice och hantera betalningar, avtal samt transaktioner.

För tillhandahållande av tjänst
Datan som är nödvändig varierar och beror mycket på vilken typ av produkt eller tjänst som du önskar. Exempelvis kan din tillgång till vår onlinetjänst eller upprättande av avtal kräva e-signering för autentisering, medan anmälningar till våra utbildningstjänster kräver inhämtning av namn och kundservice behandlar objektiva personuppgifter som namn, e-postadress och telefonnummer. Kommunikationen gällande avtalsfrågor och övergripande interaktion kan ske via telefon, post, e-post, sms, chatt och andra digitala kanaler inklusive sociala medier.
Det här ändamålet vilar främst på avtal och samtycke som rättslig grund.

För försäljning, marknadsföring och kommunikativa ändamål
Försäljning, marknadsföring och kommunikation till intressenter och allmänheten är ett ändamål där vi kan komma att kontakta dig även om du inte är vår kund. När tillfället kräver det kommer alltid samtycke inhämtad av dig innan en eventuell behandling av dina personuppgifter kräver det. Om tillfället inte nödvändigtvis kräver ditt samtycke vilar istället vår interaktion med dig på intresseavvägning. Exempel på tillfällen där samtycke inte krävs är när vi skickar automatiserade elektroniska marknadsföringsmeddelanden som berör din potentiella kundrelation eller affärsrelation med oss. Detta kan komma att
ske via traditionella marknadsföringskanaler så som post, telefon och e-post. Exempel på detta kan vara nyhetsbrev eller marknadsföring av nylanserade tjänster.
Du har rätt att motsätta dig att vi använder personuppgifter för direktmarknadsföring. När vi samlar in personuppgifter om dig för första gången får du mer information om detta och hur du kan motsätta dig det.
För befintliga kunder, framför allt de anställda hos befintliga och framtida företagskunder, affärspartners och andra intressenter kan vi skicka information om produkter, tjänster, marknadsföring som är relevant för deras professionella roller. Den här kommunikationen sker alltid till den kontaktadress som angetts av företagskunden och vilar på.
Vid online annonsering köper vi även annonstjänster från externa företag. Annonserna riktar sig till målgrupper som är relevanta för NEMAX, med annonser för just NEMAX produkter och tjänster. Vid dessa tillfällen behandlar inte NEMAX din data och är inte personuppgiftsansvarig.

För utveckling av våra tjänster och produkter
Produkt och tjänsteutveckling är ett ändamål som syftar till att genom behandling av uppgifter kunna utveckla och förbättra våra tjänster för dig som kund. Detta är särskilt viktigt för att kunna ge oss stöd i vårt beslutsfattande inom verksamheten genom att ta hänsyn till kunders behov och feedback. Grunden för att kunna behandla uppgifter enligt detta ändamål landar främst på intresseavvägning och samtycke. Det genomförs genom att exempelvis samla feedback direkt från kund, frågeformulär och andra former av marknadsundersökningar.
Inom våra analyser kan vi behandla olika mängder tjänsteanvändningsdata för att skapa översikt för modeller, rapporter, prognoser och trendanalyser. Detta används även som stöd för beslutsfattande inom verksamhet samt för att skapa förbättringsunderlag för utvecklingen av våra tjänster ut till dig som kund. Det kan röra sig om analyser kring en tjänsts prestanda och för att beräkna kundsegment som används för ökad försäljning och marknadsföring.

För att efterleva juridiska skyldigheter
Juridiska skyldigheter är ett ändamål som syftar till att viss behandling av uppgifter är del av en process för att efterleva förpliktelser enligt nationell rätt. Se även kapitel om rättslig grund för behandling.

För att skydda juridiska rätigheter
Skydd av juridiska rättigheter och säkerställande av kunders och tjänsters säkerhet är ett ändamål syftat till att behandlingen av uppgifter kan ske i de fall vi behöver försvara och säkra kunders rättigheter. Vid försvar av juridiska anspråk, skuldindrivning, kreditkoll, informationssäkerhet och förhindrande av bedrägeri och felaktigt uppförande, vilar behandlingen av uppgifter främst på intresseavvägning. Personuppgifter kan komma att användas för att säkerställa våra tjänsters och produkters säkerhet, för åtkomstloggar och vid skapande av systemsäkerhetskopior. Likväl för att autentisera användare av tjänst samt förhindra attacker.

7. Automatiserat beslutsfattande

I dagsläget använder vi oss inte utav automatiserat beslutsfattande. Skulle vi använda detta och beslutsfattandet innebär en juridisk eller betydande effekt för dig meddelas detta i förväg innan det sker. Skulle ett sådant beslutsfattande ske framöver och det inte är auktoriserat genom lag eller nödvändigt för att prestera utefter avtal så kommer samtycket alltid inhämtas först.

8. Hur länge lagrar NEMAX personuppgifter?

Om ingen annan tidsfrist anges inom ramen för särskild lagstiftning, så kommer NEMAX radera eller avidentifiera personuppgifter när de inte längre behövs för de syften de samlats in för. Radering eller avidentifiering av personuppgifter sker när det inte längre finns behov enligt de syften de behandlades för och för att efterfölja de principer som anges under kapitel 2 i den här policyn. Personuppgifter och transaktionsdata kommer inte lagras längre än vad som anges enligt exempelvis:
Bokföringslagen(SFS1999:1078): 8år
Preskriptionslagen(SFS1981:130): 10år

För vidare information gällande lagringen av dina personuppgifter, kontakta info@nemax.se.

9. Vem har åtkomst till dina uppgifter?

Vi delar eventuellt dina uppgifter i följande fall:

Samarbetspartners och underleverantörer

En relevant omfattning av dina personuppgifter kan delas med våra samarbetspartners för de ändamål som har definierats i denna policy (se kapitel 6). Exempelvis kan det röra sig om de fall där du som kund köpt en tjänst av oss som utförs av en av NEMAX underleverantörer. I dessa fall kan du som kund ha köpt en tjänst där vi behöver utväxla personuppgifter om dig för att kunna hantera ditt ärende, köp eller identifiera din beställning. Det kan även handla om att du köper en tjänst från en utav våra samarbetspartners genom ett slutet avtal. Vid de fall då NEMAX fakturerar dig, genomförs detta direkt i led med de avtal som slutits med samarbetspartnern. NEMAX kommer då att skicka dina uppgifter till samarbetspartner för att slutföra ditt köp.

Vid samtycke, avtal eller förfrågan

Vi kan dela dina personuppgifter vid de fall vi har ett specifikt samtycke till det. Personuppgifter kan delas med andra vid behov inom vissa tjänster. Vi kan även dela dina uppgifter till en tredje part när det krävs för att uppfylla våra åligganden enligt avtal med dig eller för att kunna genomföra en förfrågan från dig. Exempel på uppgifter som delas i dessa fall är adress för post- och transport för att kunna utföra och leverera våra tjänster.

Myndigheter och rättsliga förfaranden för efterlevnad av lag

I de fall där lagen kräver det kan vi dela dina uppgifter med behöriga myndigheter. Dina uppgifter kan komma att delas i samband med rättsliga förfaranden eller på begäran från en myndighet med stöd i tillämplig lag eller domstolsbeslut. Lika så kan de kan det komma att delas i samband med rättegång, annan myndighetsprocess eller övriga fall där lagen både kräver och tillåter det.

10. Överföring till tredjeland

Överföring till tredje land kan komma att ske vid vår användning av vissa tjänsteleverantörer. Detta innebär att personuppgifter ibland finns utanför EU. När personuppgifter överförs utanför EU eller EES sker detta med efterlevnad är GDPR. NEMAX är medveten om EU-domstolens dom den 16 juli 2020 i mål C-311/18(’’Schrems II’’) och väljer omsorgsfullt leverantörer som kan ta lämpliga skyddsåtgärder, så som standardavtalsklausuler tillhandahållna av EU-kommissionen och efterlevnad av Europeiska dataskyddsstyrelsens samt behöriga dataskyddsmyndigheters riktlinjer.

Du kan få mer information om överföringarna genom att kontakta vår kundservice:
info@nemax.se
0585-260 95

11. Hur NEMAX skyddar dina personuppgifter

NEMAX värnar om dina uppgifter genom att använda lämpliga organisatoriska och tekniska säkerhetsåtgärder. Vi medvetandegör och engagerar våra anställda i integritets- och säkerhetsfrågor genom program för att säkerställa efterlevnaden av ett tryggt och säkert behandlande av personuppgifter. När NEMAX ingår avtal med tredjepartsleverantörer för tillhandahållande av tjänster som kan komma att tillgängliggöra personuppgifter så säkerställer Nemas enligt avtal att leverantörer använder liknande säkerhetskontroller.

12. Cookies

Vid användning av våra tjänster eller besök på NEMAX hemsida kan vi samla in uppgifter om dina enheter via cookies och andra liknande tekniker vid samtycke till det. För mer information se vår Cookiespolicy.

13. Vilka är dina rättigheter och hur kan du utöva dom?

NEMAX värnar om dina rättigheter. Nedan finns en sammanställning av dina rättigheter gällande de personuppgifter som NEMAX behandlar om dig. Om du har några frågor gällande dina rättigheter och hur du utövar de kan du kontakta kundservice:

Info@nemax.se
eller 0585-260 95

Rätt till tillgång till personuppgifter

Du har rätt att bli informerad om den behandling vi utför och att begära en kopia av dina personuppgifter.
Rätt till rättelse av personuppgifter
Du kan be att uppgifterna om dig ska rättas om de inte är korrekta eller behöver uppdateras.

Rätt till dataportabilitet

Du har rätt att få del av och återanvända de personuppgifter du lämnat till oss. Vi kan tillhandahålla ett urval av data som levereras i ett maskinläsbart format, där grunden för behandling är antingen avtal eller samtycke.

Rätt till radering

Vi raderar uppgifterna på din begäran om de inte längre legitimt behövs.

Rätt att återkalla samtycke

Om du har gett samtycke till viss behandling av personuppgifter, har du alltid rätt att återkalla ditt samtycke.

Rätt att göra invändningar mot behandlingen

Du har rätt att göra invändningar mot behandlingen av dina personuppgifter där grunden för behandlingen är NEMAX intresseavvägning, till exempel att utveckla våra produkter och tjänster och andra syften som förklaras i våra ändamål enligt kapitel 6 i denna policy. Du har alltid rätt att invända mot att dina personuppgifter används för direkt marknadsföring. NEMAX kan avvisa din begäran om det finns en legitim och övertygande orsak att fortsätta behandlingen, exempel på detta kan vara att behålla uppgifterna för att uppfylla vissa förpliktelser eller krav enligt lag.

Rätt till begränsning av behandlingen

Under vissa omständigheter har du rätt att få behandlingen begränsad.

Välja bort elektronisk marknadskommunikation och kundundersökninga

Om du inte längre vill få marknadsföringsmeddelanden från NEMAX kan du välja bort dem när som helst. Det enklaste sättet är att kontakta oss är genom vår kundservice.

Välja bort marknadsföring via telefon och post

Om du inte längre vill få marknadsföringssamtal eller reklam via post från NEMAX, kan du kontakta vår kundservice:
Info@nemax.se
0585-260 95
eller skicka in förfrågan genom vårt formulär här.

Lämna in ett klagomål

Om vi inte vidtar någon åtgärd enligt din förfrågan, upplyser vi dig om orsakerna. Om du inte är nöjd med vårt svar eller hur vi hanterar personuppgifter, kan du kontakta oss via e-post till info@nemax.se .
Om du fortfarande inte är nöjd över hur ditt ärende hanteras, kan du kontakta Integritetsskyddsmyndigheten och lämna in ett klagomål här.

14. Förändringar i NEMAX integritetspolicy

NEMAX förbehåller sig rätten att göra ändringar eller tillägg till denna integritetspolicy. Information gällande eventuella ändringar eller tillägg till policyn meddelas på vår webbplats eller i direktkommunikation till dig.

15. Ansvar som personuppgiftsansvarig

Vid frågor gällande dina rättigheter eller vid behov av att utöva dom, vänligen kontakta oss på vår kundservice:

Info@NEMAX.se
0585-260 95
eller skicka in förfrågan genom vårt formulär här.

LADDA NER VÅR INTEGRITETSPOLICY – PDF