Dataskyddspolicy

Dataskyddspolicy hos Fonestra AB – Fönstermästarna (”Fonestra”)

Din integritet är viktig för oss. Vi är därför angelägna om att de personuppgifter som samlas in om dig lagras och hanteras på ett tryggt och säkert sätt, och i enlighet med dataskyddslagstiftningen.
Denna informationstext förklarar hur Fonestra hanterar dina personuppgifter och vilka rättigheter du har.

Informationen vänder sig till dig som

  • Är privatkund hos oss
  • Är företagskund hos oss
  • Är leverantör till oss
  • Kommunicerar med oss
  • Besöker vår hemsida eller våra plattformar i sociala medier
  • Deltar i våra marknadsaktiviteter eller kundundersökningar

Vi uppmuntrar dig att läsa igenom denna informationstext noggrant. Om du har några frågor om hur dina personuppgifter hanteras är du välkommen att kontakta oss.
Våra kontaktuppgifter finner du längre ner i denna informationstext.

VEM ÄR ANSVARIG FÖR DINA PERSONUPPGIFTER?

Fonestra AB (org. nr. 556990-5630) är personuppgiftsansvarig för de personuppgiftsbehandlingar som vi gör.

VAD ÄR PERSONUPPGIFTER?

Personuppgifter är all information som direkt eller indirekt (dvs. tillsammans med andra uppgifter) kan kopplas till dig, t ex namn, e-postadress, personnummer och köphistorik.

Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt.

PÅ VILKEN LAGLIG GRUND BEHANDLAR FONESTRA DINA PERSONUPPGIFTER?

Alla behandlingar av personuppgifter som Fonestra utför har stöd i en laglig grund, t ex att behandlingen är nödvändig för att fullgöra ett avtal med dig eller för att Fonestra ska kunna fullgöra en rättslig förpliktelse. Läs mer om vilka lagliga grunder vi stödjer oss på under Vilka personuppgifter behandlar vi om dig och varför? längre ner i denna informationstext.

HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER?

Dina personuppgifter lagras bara så länge som det krävs för att uppfylla ändamålen med behandlingen, eller så länge som vi måste lagra dem enligt lag. Därefter raderas eller avidentifieras dina uppgifter på ett säkert sätt, så att de inte längre kan kopplas till dig. Läs mer om hur länge vi sparar dina uppgifter under Vilka personuppgifter hanterar vi om dig och varför? längre ner i denna informationstext.

HUR SKYDDAR VI DINA PERSONUPPGIFTER?

Din integritet är viktig för oss och därför sätter vi säkerheten i fokus. Vi vidtar åtgärder för att skydda dina uppgifter i enlighet med dataskyddsförordningen samt etablerade riktlinjer för informationssäkerhet. Detta innebär att vi skyddar dina uppgifter med både tekniska lösningar, till exempel kryptering av information, och organisatoriska rutiner och regler, till exempel behörighetsstyrning, anpassade till personuppgiftsbehandlingens art.

VARIFRÅN FÅR VI DINA PERSONUPPGIFTER?

De personuppgifter som Fonestra hanterar kommer från:

  • Dig själv
  • Annan person/part, som företräder dig
  • Din arbetsgivare, när din arbetsgivare tecknat ett företagsavtal med Fonestra
  • Den återförsäljare (till exempel bygghandel) som ditt hembesök och/eller beställning, är bokad genom
  • Betalförmedlare, Bank eller finansinstitur och autentiseringstjänster som verifierar din betalning
  • Folkbokföringsregister (upplysningsföretag), när vi till exempel uppdaterar information om din adress i vårt kundregister
  • Din dator, telefon eller annan enhet när du använder våra digitala kanaler och tjänster (till exempel IP-adress, operativsystem, kraschloggar)
  • Fonestra, när vi skapar uppgifter som kopplas till dig, till exempel offert och ordererkännande

TILL VEM LÄMNAR VI UT DINA PERSONUPPGIFTER?

Fonestra säljer aldrig dina uppgifter till en tredje part. Vi delar endast dina uppgifter med de leverantörer och partners vi använder för att tillhandahålla våra tjänster, d.v.s. följande kategorier av mottagare:

  • Leverantörer av IT-tjänster
  • Leverantörer av betalningstjänster
  • Leverantörer av logistiktjänster
  • Leverantörer av kundservice- och marknadsföringstjänster
  • Återförsäljare av våra produkter och tjänster inom Sverige
  • Myndigheter när det följer av lagkrav, exempelvis polis och skattemyndighet
  • Andra mottagare när det följer av lagkrav, annan författning eller myndighetsbeslut

Mottagare som hanterar personuppgifter för Fonestras räkning ska alltid ingå ett så kallat personuppgiftsbiträdesavtal med oss i syfte att vi ska kunna säkerställa att dina uppgifter hanteras på korrekt och säkert sätt. Om vi använder leverantörer som hanterar dina personuppgifter för vår räkning utanför EU/EES, vidtar vi särskilda skyddsåtgärder, till exempel tecknar avtal som inkluderar de standardiserade modellklausuler för dataöverföring som antagits av EU-kommissionen och som finns tillgängliga på EU-kommissionens webbplats.

När dina personuppgifter delas med en mottagare som är självständigt personuppgiftsansvarig, till exempel en bygghandel eller en bank, gäller mottagarens integritetspolicy och information om personuppgiftshantering.

DINA RÄTTIGHETER

Du har vissa rättigheter enligt dataskyddslagstiftningen, här kan du läsa mer om dem:

Rätt till tillgång

Du har rätt att få information om hur vi behandlar dina personuppgifter och få utdrag över vilka uppgifter vi har och hur vi behandlar dessa. Om vi inte behandlar dina personuppgifter har du rätt att få även detta bekräftat.

Vi förbehåller oss rätten att ta ut en administrativ avgift om du begär ett sådant utdrag flera gånger under samma år.

Rätt till rättelse

Du har rätt att begära rättelse om dina uppgifter är felaktiga samt komplettera ofullständiga personuppgifter.

Rätt till radering

Du har rätt att begära att få dina personuppgifter borttagna. Dina uppgifter kommer att raderas om det inte längre finns en laglig grund för att behålla uppgifterna. I vissa fall kan din begäran nekas, till exempel om vi behöver dina uppgifter för att fullgöra vårt avtal med dig eller uppfylla våra rättsliga förpliktelser.

Några exempel på fall när du inte kan få dina personuppgifter raderade hos Fonestra:

  • Om du har lagt en order på en vara eller tjänst som ännu inte är levererad.
  • Om du har köpt en tjänst eller produkt där du fortfarande har rätt till reklamation eller garanti eftersom Fonestra har en rättslig förpliktelse att hantera reklamationer eller garantiåtaganden under denna tid och behöver dina uppgifter för att hantera dessa.
  • Om du är ansluten till ett företagsavtal eller har ett inloggningskonto på våra hemsidor eller appar. För att bli raderad behöver du då först avsluta din relation till oss.
  • Om du har ett pågående ärende med kundservice.
  • Om du har en skuld till Fonestra.
  • Om dina personuppgifter utgör en del av bokföringsmaterial, till exempel vid betalningstransaktioner, reklamationer eller andra ekonomiska anspråk eller vid en fakturarelation.
Rätt att invända mot behandling

Du har rätt att begära att vi slutar behandla dina personuppgifter där behandlingen stöds på Fonestras berättigade intresse. Vid begäran kommer vi göra en förnyad intresseavvägning. Om ditt intresse av att behandlingen upphör väger tyngre än Fonestras berättigade intresse är Fonestra skyldigt att upphöra med behandlingen.

Du har även rätt att invända mot behandlingar för riktad kommunikation.

Rätt till begränsning av behandling

Du har rätt att kräva att vår behandling av dina personuppgifter (med undantag av lagring) begränsas om något av följande alternativ är tillämpligt:

  • Om du bestrider att dina personuppgifter är korrekta bör behandlingen begränsas under den tid Fonestra behöver för att kontrollera riktigheten av personuppgifterna.
  • Fonestras behandling är olaglig men du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av dess användning.
  • Fonestra behöver inte längre personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
  • Du har invänt mot behandling i enlighet med Rätt att invända mot behandling (se ovan rubrik) och väntar på om Fonestras skäl väger tyngre än ditt berättigade skäl.

KONTAKT

Frågor och mer information?

Om du vill veta mer om dataskyddslagstiftningen och dina rättigheter kan du läsa mer här http://eur-lex.europa.eu/legal-content/SV/TXT/?uri=CELEX:32016R0679

Ärenden om dina rättigheter

Vid ärenden som rör den här behandlingen kan du kontakta vårt dataskyddsombud (DPO) genom email till dataskydd@fonestra.se.

I e-postmeddelandet önskar vi att du, utöver ditt ärende, uppger namn, adress, e-post, telefonnummer, personnummer. Bifoga även en kopia av din legitimation. Fonestra kommer att skicka svar till din folkbokföringsadress eller din digitala postlåda.

Det går även bra att skicka brev till:

Fonestra AB
Att: DPO
Adress
Postadress Ort
Sverige

Rätten att inkomma med klagomål

Om du anser att vi inte behandlar dina personuppgifter i enlighet med EU:s allmänna dataskyddsförordning ber vi dig att kontakta oss som ovan. Du har även rätt att lämna ett klagomål hos tillsynsmyndigheten. Tillsynsmyndigheten i Sverige är Datainspektionen.

VILKA PERSONUPPGIFTER HANTERAR VI OM DIG OCH VARFÖR?

I det här avsnittet förklarar vi hur dina personuppgifter används för att vi ska kunna ge dig relevanta upplevelser, tjänster och erbjudanden.

  1. När du är privatkund hos oss
  2. När du är företagskund hos oss
  3. När du är leverantör till oss
  4. När du kommunicerar med oss
  5. När du besöker vår hemsida eller våra plattformar i sociala medier
  6. När du deltar i marknadsaktiviteter eller kundundersökningar
  7. När vi har en skyldighet enligt lag
 1. När du är privatkund hos oss

Vi behandlar följande uppgifter för våra kunder:

  • Namn
  • Personnummer
  • Kontaktuppgifter (Adress, E-postadress, Telefonnummer
  • Kön
  • Fastighetsbeteckning
  • Kundnummer och datum för engagemang
  • Medlemsnummer och datum engagemang
  • Betalningsvillkor
  • Kreditupplysning och Kreditbelopp
  • Samtycken och kanalval
  • Bonusinformation
  • Berikningsdata såsom boendeform, köpkraft, sannolikhet att äga fritidshus, familjestatus, beteendedata, intresseområden
  • Segmenteringar och klassificeringar såsom bl.a. värdesegment, livssituation och personas
  • Onlineidentifierare
  • Kampanjinformation och respons
  • Köpinformation
Vi hanterar dina personuppgifter för att:

Vi samlar in personuppgifter från våra kunder för att upprätta och upprätthålla kundrelationen. Vi behandlar personuppgifter i samband med besöksbokning, order, köp, reklamations- och garantiärenden, Rot-avdrag och kommunikation. Behandlingen är nödvändig för att fullfölja åtagandet mellan oss och kunden.

Vi behandlar också våra kunders personuppgifter för att kunna hantera vår kundbas, hantera utestående skulder, utveckla våra val och marknadsföra våra tjänster till våra kunder. Vi behandlar personuppgifter i samband med kundserviceärenden och när vi återkopplar på kundens ärende. Behandlingen är nödvändig för vår intresseavvägning som personuppgiftsansvarig.

Vi behandlar våra kunders personuppgifter för att kunna administrera medlemskap, för att kunna hantera bonussaldo, förmåner och erbjudanden och för att kunna erbjuda personligt anpassade erbjudanden. Behandlingen är nödvändig för att fullfölja våra åtagande enligt medlemsvillkoren.

Vi behandlar våra kunders personuppgifter för att kunna genomföra och hantera deltagande i kundaktiviteter såsom kundkvällar, utbildningar, tävlingar, undersökningar och andra aktiviteter. Behandlingen är nödvändig för att tillgodose kundens och vårt berättigade intresse av att administrera deltagandet i kundaktiviteten.

Riktad kommunikation är baseras på dina samtycken beträffande innehåll och kanalval.

Vi behandlar våra kunders personuppgifter för att kunna erbjuda relevant och anpassad kommunikation och erbjudanden. För att göra detta utgår vi från kundens beteende mönster, tidigare inköp och nyttjande av tjänster samt övriga uppgifter som vi har av kunden. Behandlingen är nödvändig för att fullfölja våra åtagande enligt medlemsvillkoren samt för att tillgodose kundens och vår intresseavvägning av att ge relevant och behovsanpassad kommunikation.

Fonestra AB har berättigat intresse för att kunderna ska få service av hög kvalitet i alla interationer mellan kund och Fonestra. Fonestra utvecklar sitt produkt- och tjänstesortiment baserat på analys av kunddata för att säkra att kunderna erbjuds relevanta produkter och tjänster.

Lagring av uppgifter
  • Vi lagrar transaktionsdata från privatkunder och annan data relaterad till kundrelationen upp till 10 år efter att förhållandet upphört och därefter 12 månader i syfte att kunna hantera eventuella reklamations- och garantiärenden.
  • Vi lagrar data från kundserviceärenden i sex månader efter att ärendet har slutförts.
  • Vi lagrar data som ingår i vår bokföring under 7 år
  • Vi lagrar data för medlemmar under medlemstiden.
  • Om kunden väljer att avsluta sitt medlemskap eller om kunden varit inaktiv i minst 36 månader (inga köp, inga aktiviteter eller kommunikationsrespons) raderas eller anonymiseras kunddatat inom 3 månader.
  • Vi lagrar data om kunders samtycke eller förbud mot riktad kommunikation så länge kunden är medlem.
  • När kunden begär att bli raderad så utförs detta utan dröjsmål; på grund av ledtid i våra system kan vi garantera att kommunikationen upphör senast 3 månader efter begäran om radering.
2. När du är företagskund hos oss

Vi behandlar följande uppgifter för kontaktpersonerna hos våra kunder:

  • Namn kontaktuppgifter, t.ex. adress, telefonnummer och e-postadress
  • Befattning och ansvarsområde hos kunden
  • Organisationsnummer
  • Nekanden till att ta emot marknadskommunikation via post, e-post eller telefon
  • Data avseende hantering av kundrelationer – till exempel kontaktpersoner för leverans och fakturering, användaruppgifter för konton, kundtjänstregister, kundfeedback och sändlistor (för exempelvis kampanj- eller informationsutskick)
  • Kreditupplysning för ägare till enskild firma och beviljad kredit
  • Fullmaktsinformation
  • Betalningsvillkor
  • Kreditbelopp
  • Köpinformation och historik
Vi hanterar dina personuppgifter för att:

Vi behandlar våra kunders kontaktpersoners personuppgifter för att kunna underhålla och utveckla företagets kundrelationer samt för fakturering, hantering av utestående fordringar, leverans av produkter och tjänster. Uppgifter behandlas dessutom avseende försäljning, kundrekrytering, kundkorrespondens och kundstöd.

Behandlingen är nödvändig för ändamålen att uppfylla avtal med våra kunder eller för personuppgiftsansvarigs intresseavvägning.

Fonestra har också rätt att utveckla sin verksamhet, förbättra sin konkurrenskraft, erbjuda sina tjänster till potentiella kunder, samla in utestående skulder och säkerställa tillförlitligheten hos sina nya avtalsslutande parter som en del av verksamheten. När det kommer till Fonestras företagskunder är det nödvändigt att det finns en utsedd kontaktperson i kundföretaget med vars hjälp driften mellan företaget och Fonestra genomförs i praktiken.

Lagring av uppgifter
  • Kontaktpersonens uppgifter lagras under den tid han eller hon är kontaktperson och tre månader efter att vi mottagit ett meddelande om att den personen inte längre är kontaktperson
  • Data i dokument som ingår i vår bokföring lagras under 7 år
3. När du är leverantör till oss

Vi behandlar följande uppgifter för kontaktpersonerna hos våra leverantörer:

  • Namn kontaktuppgifter, t.ex. adress, telefonnummer och e-postadress
  • Befattning och ansvarsområde hos leverantören
  • Organisationsnummer
  • Data avseende hantering av leverantörrelationer
  • Fullmaktsinformation
  • Beställnings- och leveransinformation och historik
Vi hanterar dina personuppgifter för att:

Vi behandlar våra leverantörers kontaktpersoners personuppgifter för att kunna underhålla och utveckla företagets leverantörsrelationer

Behandlingen är nödvändig för ändamålen att uppfylla avtal med våra leverantörer.

Lagring av uppgifter
  • Kontaktpersonens uppgifter lagras under den tid han eller hon är kontaktperson och tre månader efter att vi mottagit ett meddelande om att den personen inte längre är kontaktperson eller avtalet är avslutat.
  • Data i dokument som ingår i vår bokföring lagras under 7 år
4. När du kommunicerar med oss

Du kan välja att kommunicera med Fonestra på många olika sätt, till exempel via sociala medier, i FAQ-forum, Tyck till funktioner eller i chatt, samtal och mail med vår personal.

När du kommunicerar med oss hanterar vi uppgifter som du själv lämnar till oss till exempel:

  • Namn och kontaktuppgifter.
  • Information om din synpunkt, fråga eller ärende.
Vi hanterar dina personuppgifter för att:
  • Besvara frågor och hantera ditt ärende, till exempel avhjälpa fel, hantera klagomål och frågor.
  • Leverera beställd information.
  • Förbättra våra tjänster och den information som vi lämnar och publicerar via vår hemsida.
  • Analysera samtal i syfte att förbättra vår service.
Lagring av uppgifter
  • Vi sparar dina personuppgifter i upp till 12 månader efter avslutat ärende för att säkra spårbarhet i din kommunikation med oss
5. När du besöker vår hemsida eller våra plattformar i sociala medier
  • Uppgifter om hur du integrerar med och använder vår hemsida, till exempel vid bokning av ett besök.
  • Information om dina besök på våra hemsidor, genom så kallade cookies.
Vi hanterar dina personuppgifter för att:
  • Tillhandahålla digitala verktyg och tjänster.
  • Ge dig support när du har tekniska problem.
  • Underhålla, testa och förbättra våra digitala verktyg och tjänster.
  • Upptäcka och förhindra olika IT relaterade angrepp mot teknik och användare, t.ex. spridning av skadlig kod och dataintrång.
Lagring av uppgifter
  • Vi sparar dina personuppgifter i upp 26 månad efter du har använt våra digitala kanaler.
6. När du deltar i våra marknadsaktiviteter eller kundundersökningar

I samband med marknadsaktiviteter (till exempel föreläsningar, utställningar, besöksbås, tävlingar, kampanjer) eller i samband med kundundersökningar (enkäter och intervjuer på utställningar, per telefon eller via våra sociala marknadsföringskanaler) hanterar vi de uppgifter som du lämnar till oss, inklusive namn och kontaktuppgifter.

Vi hanterar dina personuppgifter för att:
  • Administrera marknadsaktiviteten eller kundundersökningen, inklusive att återkoppla till dig.
  • Skapa reportage och annat material för våra sociala marknadsföringskanaler.
  • Informera om och erbjuda dig nya marknadsaktiviteter och kundundersökningar.
  • Ta fram statistik från marknadsaktiviteter och kundundersökningar, i syfte att förbättra våra tjänster.

Om vår behandling kräver ditt samtycke, kommer vi att inhämta ditt samtycke innan behandlingen påbörjas.

Lagring av uppgifter

Vi sparar som utgångspunkt dina personuppgifter i 26 månad efter avslutad aktivitet, kundundersökning och återkommande marknadsaktivitet.

7. När vi har en skyldighet enligt lag eller annars har ett intresse av att lämna ut uppgifter till myndigheter

Utöver vad som beskrivs i punkterna ovan hanterar vi i vissa fall dina personuppgifter när vi är skyldiga enligt lag, till exempel på grund av vår bokföringsskyldighet, eller vid begäran från myndighet. I dessa fall är rättslig skyldighet  oftast den lagliga grund som stöder personuppgiftsbehandlingen men i vissa fall kan vi komma att lämna ut uppgifter till en myndighet, med stöd av en intresseavvägning.

UPPDATERING AV DENNA INFORMATION

Denna information kan komma att uppdateras. Senaste versionen finns alltid publicerad här. Om vi gör väsentliga förändringar i hur vi hanterar dina personuppgifter kommer vi att meddela dig via våra hemsidor eller via e-post.

Senaste uppdatering 5 Juli 2019.