Integritetspolicy

Vi behandlar alltid den information som våra kunder, partnerbolag och leverantörer anförtror oss på ett varsamt och ansvarsfullt sätt. Denna integritetspolicy förklarar hur vi samlar in och använder personuppgifter.

Hur vi samlar in data

Vi samlar in och behandlar data som:

  • du själv lämnar när du kommunicerar med oss, till exempel när du kontaktar oss för att få information eller prenumererar på nyhetsbrev.

  • skapas när du använder någon av våra tjänster, till exempel när du besöker vår hemsida, ringer eller skickar e-post.

  • vi hämtar från andra källor, till exempel publikt tillgängliga personregister som Postens Adressregister.

  • samlas in genom vår webbsida som använder cookies och i sin tur samlar in information via din webbläsare.

Vilken information vi samlar in om dig beror på vilken/vilka av våra tjänster som du använder.

Vad vi använder data till

För att behandla data måste det finnas stöd i gällande dataskyddsreglering, en så kallad rättslig grund. Det betyder att för att vår behandling av din data ska vara laglig, så krävs det att den är ”nödvändig”, det kan handla om att vi behöver kunna:

  1. Fullgöra avtalet med dig och eller det bolag du representerar.

  2. Fullgöra en för Winston rättslig förpliktelse.

  3. Behandla din data efter en så kallad intresseavvägning som ska baseras på att du har lämnat ditt samtycke till just den behandlingen.

För att kunna tillhandahålla våra tjänster behöver vi behandla och hantera dina data.

Nedan följer exempel på för vilka ändamål vi behandlar din data och med stöd av vilken rättslig grund vi gör detta.

  • Tillhandahållande av tjänster. Vi behandlar data för att identifiera dig som kund eller användare, för att hantera och leverera beställningar i enlighet med ditt avtal. Vi behandlar även data för att hantera dina fakturor och betalningar, för kreditupplysningsändamål, för att avhjälpa fel och hantera andra incidenter samt för att hantera klagomål och andra synpunkter.
    Rättslig grund: fullgörande av avtal.

  • Annan kommunikation om tjänster. Vi behandlar även data i samband med annan kommunikation med dig, till exempel när vi skickar information om och är i kontakt med dig i frågor angående våra tjänster. När du ringer till vår svarstjänst kan dina kontaktuppgifter skickas till avsedd medarbetare. När du e-postar våra kundansvariga/projektledare sparas eposten, detta för att förbättra vår kommunikation och på så vis alltid kunna hjälpa dig på bästa sätt.
    Rättslig grund: berättigat intresse (kunddata).

  • Utveckling av tjänster. Vi behandlar data för att utveckla och hantera vår verksamhet, våra tjänster samt våra processer. I detta syfte kan vi även komma att sammanställa statistik för analysbehov. Den data som används i detta syfte kommer att anonymiseras.
    Rättslig grund: berättigat intresse (kunddata) och samtycke (trafikdata).

  • Nyheter, Marknadskommunikation och Direktmarknadsföring. Vi behandlar olika typer av data för att kunna marknadsföra våra produkter och tjänster direkt till dig. Du kan få den via exempelvis brev, telefon, e-post och sociala medier. I detta syfte kan vi även komma att sammanställa statistik för analysbehov.
    Rättslig grund: berättigat intresse (kunddata) och samtycke (trafikdata).

  • Informationssäkerhet och för att förhindra missbruk av tjänster. Vi behandlar data i syfte att tillgodose säkerheten för alla våra tjänster och lösningar, för att upptäcka eller förhindra olika typer av olaglig användning eller användning som på annat sätt strider mot villkoren för tjänsten. Vi behandlar även dessa uppgifter för att förhindra missbruk av nät och tjänster samt för att upptäcka och förhindra bedrägerier, virusattacker etc.
    Rättslig grund: fullgörande av avtal (kunddata) och rättslig förpliktelse (trafikdata).

  • Efterlevnad av lagar. Vi behandlar data i syfte att fullgöra våra lagstadgade skyldigheter.
    Rättslig grund: rättslig förpliktelse.

Hur länge vi sparar data

Vi sparar aldrig data längre än vi behöver. Viss data slängs direkt, annan sparas olika lång tid beroende på vad uppgifterna ska användas till och våra skyldigheter enligt lag.

  • Kunddata sparas så länge du är kund hos Winston och därefter som längst 24 månader efter det att avtalsförhållandet upphört. När det gäller obetalda fakturor sparas uppgifterna till dess fordran är reglerad. När fakturan är betald raderas uppgifterna efter 24 månader. Undantag gäller för sådant underlag som måste sparas enligt lag, till exempel bokföringslagen.

  • För att kunna följa upp våra besökares intressen och erbjuda dig en attraktiv webbplats utifrån kunders behov sparar vi viss data, till exempel information om sidor besökare har besökt på vår webbplats. Denna information är anonymiserad och IP-nummer maskerade. Vi sparar informationen under 26 månader.

Till vem lämnar vi ut data

Vi kan komma att lämna ut din data till:

  • Underleverantörer och andra bolag som behandlar data för vår räkning. Inom olika områden anlitar vi leverantörer, för att kunna leverera våra tjänster. Det innebär att även de behöver viss information om dig som kund. Dessa parter får dock inte använda data om dig för något annat ändamål än för att tillhandahålla tjänsten eller enligt de villkor som vi anger. Vid hög arbetsbelastning kan vi komma att ta in underkonsulter från någon av de underleverantörer vi arbetar med. I de fall underkonsulter kommer i kontakt med personuppgifter ser vi till att konsulten uppfyller våra krav på hantering av personuppgifter.

  • Överföring till tredje land. Vissa leverantörer kan ha en del av sin verksamhet i länder utanför Sverige eller EU/EES (så kallat "tredje land"). Om vi för att tillhandahålla tjänsten till dig överför din data till en leverantör i ett sådant tredje land, vidtar vi lämpliga skyddsåtgärder och säkerställer att överförd data hanteras i enlighet med gällande lag. Till exempel använder vi oss tjänster som Google Analytics på vår webbplats, vilket har sina servrar utanför EUs gränser. Google har ingått i det så kallade " EU-US Privacy Shield Framework" för att säkerställa att de lever upp till EUs krav rörande hantering av personuppgifter.

  • Myndigheter. Vi är skyldiga att, på begäran enligt lag och myndighetsbeslut, lämna ut den data som följer av beslutet, till exempel till Polisen.

  • Övriga. Om du har lämnat ditt samtycke kan vi även i andra fall än vad som anges i punkterna ovan komma att lämna ut din data till företag, organisationer eller personer utanför Winston, till exempel analysföretag för att kunna analysera webbplatsbesökarstatistik.

Hur vi skyddar din data

Vi arbetar ständigt med att skydda våra kunders integritet. Åtkomst till din data ges endast till dem som behöver det för sina arbetsuppgifter. Vi arbetar kontinuerligt med bekämpning av spam och virus.

Du bestämmer över din data

Viss behandling av data baseras på att vi har ditt godkännande, så kallat samtycke. Du bestämmer alltid vilken behandling som du godkänner. Du kan alltid återkalla ditt samtycke genom att kontakta oss.