Frepart
Privacy Policy
We respect your integrity!
Our Processing of Personal Data (EN)
Updated: 2024-05-17
Frepart AB, org. no. 556467-2201, with postal address Mekanikervägen 10, 146 33 Tullinge, is the data controller for the processing of your personal data.
Privacy Policy for Frepart AB
We process your personal data in accordance with applicable Swedish privacy protection legislation. This means that the processing is carried out in compliance with the EU General Data Protection Regulation (GDPR) and supplementary national privacy protection legislation.
What is personal data and what is processing of personal data?
Personal data is any kind of information that can be directly or indirectly attributed to a living physical person. For example, images and audio recordings processed in a computer can be personal data even if no names are mentioned. Encrypted data and various types of electronic identities (such as IP numbers) are personal data if they can be linked to physical persons.
Processing of personal data includes anything that happens to the personal data. Any action taken with personal data constitutes processing, regardless of whether it is automated or not. Examples of common processing activities are collection, registration, organization, structuring, storage, processing, transfer, and deletion.
Who is responsible for the personal data we process?
Frepart AB (org. no. 556467-2201), Mekanikervägen 10, 146 33 Tullinge, is the data controller for the company’s processing of personal data. This means that we are responsible for processing your personal data in accordance with applicable privacy protection legislation, including GDPR.
If you have questions about Frepart AB’s processing of your personal data, you can contact us via email at info@frepart.se or Mekanikervägen 10, 146 33 Tullinge.
What personal data do we collect about you and for what purpose?
Use of our digital services
When you use our digital services and create an account with us, we process your personal data to identify the account holder and manage your use of the services. The processing of your personal data is based on the legal ground that we must fulfill the agreement with you as a user of our digital services. We save your personal data for three years after you last used our services, after which it is deleted if you have not continued to use our services. More information on how we process your personal data is available when you create an account for our digital services.
General inquiries via email
When you send an email to us with an inquiry about our operations, we process your personal data in the form of your email address and name. The purpose of the processing is to handle your inquiry.
When you send an email to us
When you send an email to us, we handle the content as follows:
– If we receive an email containing personal data that should be saved, we transfer it to an appropriate system.
– If the message contains sensitive personal data, such as health information, religious beliefs, or political opinions, it is immediately deleted and none of it is saved.
The processing of your personal data is necessary to satisfy our and your interest in being able to respond to your inquiry via email. This legitimate interest constitutes a legal ground for us to save your personal data. We have assessed that our legitimate interest in handling your inquiry outweighs your interest in protecting your personal privacy. If your personal data has not been transferred to another system, we save your personal data in our email system for 12 months, after which it is deleted.
Ordering products
When you order products from us via email, we process your personal data in the form of name, contact information, and payment details. The purpose of the processing is to handle your order. The legal ground for the processing is the purchase agreement with you. Your personal data is saved for 12 months, after which it is deleted. However, the invoice data is saved in accordance with the Accounting Act, which is the current year plus an additional 7 years.
Job applications
When you send job applications to us, either spontaneously or based on a job advertisement, we process your personal data in the form of CVs and other application documents as well as contact information with your application. The processing of personal data is necessary to satisfy our and your interest in being able to match applications for current or future jobs with us. This legitimate interest constitutes a legal ground for us to save your personal data. We have assessed that our legitimate interest in handling your application outweighs your interest in protecting your personal privacy. If we have an advertised position, we save your personal data for the application for 24 months after the recruitment is completed. If you apply spontaneously, your personal data is saved for a period of 12 months, after which the personal data is deleted.
How long do we save your personal data?
Your personal data is saved only as long as necessary to fulfill the purposes of the processing, or as long as we are required to save it by law. Thereafter, your data is deleted or anonymized so that it can no longer be linked to you. Read more about how long we save your data above under each section ”What personal data do we collect about you and for what purpose?”.
From which sources do we collect your personal data?
The personal data we process concerning you is only the data that you have provided to us or that we have collected from you based on your registrations. We do not collect any data about you from third parties.
Who may we share your personal data with?
Where necessary, we share your personal data with companies that in one way or another are subcontractors to us. These subcontractors are called data processors. A data processor is a company that processes information on our behalf and according to our instructions. We have data processors that help us with:
– IT services (companies that handle necessary operations, technical support, and maintenance of our IT solutions).
– Payment solutions (card acquiring companies, banks, and other payment service providers).
– Education organizers and event organizers.
– Other companies within our corporate group.
When your personal data is shared with data processors, it is only for the purposes we have specified. We check all data processors to ensure that they can provide sufficient guarantees for the security and confidentiality of personal data. We have written agreements with all data processors where they guarantee the security of the personal data processed and undertake to comply with our security requirements and restrictions and requirements for international transfers of personal data.
What rights do you have as a data subject?
Right of access (register extract)
You have the right to receive a copy of the data we process about you (so-called register extract). Such a request should be made in writing to info@frepart.se. When we receive a request for access, we may ask for additional information to ensure efficient handling of your request and to ensure that the information is provided to the right person.
Right to rectification
You have the right to have incorrect personal data about yourself corrected. When you discover that there are errors in the information we have registered about you, you can contact us by email at info@frepart.se to have your data corrected.
Right to erasure
In some cases, you may have all or some of your personal data deleted, for example, if you object to a legitimate interest we have pursued, the data is no longer necessary for the purposes for which it was collected or processed, or if we do not have a legal ground to continue processing.
To the extent that it is necessary to continue processing your information, for example, to fulfill our legal obligations or to establish, exercise, or defend legal claims, we are not required to delete your personal data. This means that some data may be stored until we can delete it. However, we will not communicate with you after you have requested deletion.
Right to restriction
You have the right to request that our processing of your personal data be restricted. A restriction can be made for several reasons.
– If you dispute the accuracy of the personal data we process, you can request restricted processing while we work to verify whether the personal data is accurate.
– If you dispute our deletion of your data. This could be because you need the data we have about you to establish, exercise, or defend legal claims. In these cases, you can request restricted processing of the data with us.
– If you have objected to a legitimate interest assessment we have made as a legal ground for a purpose. Then you can request restricted processing while we work to verify whether our legitimate interests outweigh your interests in having the data deleted.
If the processing has been restricted according to any of the situations above, we may only, in addition to storage, process the data to establish, exercise, or defend legal claims, protect someone else’s rights, or if you have given your consent.
Right to object to certain types of processing
You have the right to object at any time to our processing of your personal data based on a legitimate interest as a legal ground. Continued processing of your personal data requires that we demonstrate a legitimate ground for the specific processing. Otherwise, we may only process the data to establish, exercise, or defend legal claims.
Right to data portability
You have the right to request that the data concerning you and that you have provided to us be transferred to another data controller (so-called data portability). A prerequisite for data portability is that the transfer is technically possible and can be automated.
Right to complain
If you believe that Frepart AB is processing your personal data inadequately or in violation of GDPR, you have the right to file a complaint with the Data Protection Authority. For more information and contact details, see the section ”What does it mean that the Data Protection Authority is the supervisory authority?” below.
What does it mean that the Data Protection Authority is the supervisory authority?
The Data Protection Authority is responsible for monitoring the application of data protection legislation. If you believe that Frepart AB is processing your personal data incorrectly, you can file a complaint with the Data Protection Authority
by phone at 08-657 6100 or by email at datainspektionen@datainspektionen.se.
If a personal data incident occurs, we are obliged to report it to the Data Protection Authority. An incident is an event that leads to the accidental or unlawful destruction, loss, or alteration of your personal data. It can also be a personal data incident if the event leads to unauthorized disclosure of or access to the processed personal data. The incident must be reported to the Data Protection Authority within 72 hours of its discovery.
Changes to the Privacy Policy
We may occasionally make changes to our privacy policy. Therefore, it is important that you regularly check the latest version of this policy. When we make changes to the privacy policy, we publish them on our website [www.frepart.com](http://www.frepart.com).
Contact Us
If you wish to exercise your rights as described above or otherwise want to contact us regarding our processing of your personal data, you can do so by contacting us via email at info@frepart.se or in writing to the following address:
Frepart AB
GDPR
Mekanikervägen 10
146 33 Tullinge
Vår behandling av personuppgifter (SV)
Uppdaterad: 2024-05-17
Frepart AB org.nr 556467-2201 med postadress Mekanikervägen 10, 146 33 Tullinge är personuppgiftsansvarig för behandlingen av dina personuppgifter.
Integritetspolicy för Frepart AB
Vi behandlar dina personuppgifter i enlighet med gällande svensk integritetsskyddslagstiftning. Detta innebär att behandlingen sker med beaktande av EU:s Dataskyddsförordning (GDPR) samt kompletterande nationell lagstiftning om integritetsskydd.
Vad är en personuppgift och vad är behandling av personuppgifter?
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Till exempel kan bilder och ljudupptagningar som behandlas i en dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (exempelvis IP-nummer) är personuppgifter om de kan kopplas till fysiska personer.
Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.
Vem är ansvarig för de personuppgifter vi behandlar?
Frepart AB (org. nr 556467-2201), Mekanikervägen 10, 146 33 Tulinge, är personuppgiftsansvarig för företagets behandling av personuppgifter. Det innebär att vi har ett ansvar att behandla dina personuppgifter i enlighet med gällande integritetsskyddslagstiftning, inklusive GDPR.
Om du har frågor om Frepart AB:s behandling av dina personuppgifter kan du kontakta oss via e-post på info@frepart.se eller Mekanikervägen 10, 146 33 Tullinge.
Vilka personuppgifter samlar vi in om dig och i vilket syfte?
Användning av våra digitala tjänster
När du använder våra digitala tjänster och skapar ett konto hos oss behandlar vi dina personuppgifter för att kunna identifiera vem som är innehavare av kontot och för att kunna hantera din användning av tjänsterna. Behandlingen av dina personuppgifter baseras på den rättsliga grunden att vi ska kunna fullgöra avtalet med dig som användare av våra digitala tjänster. Vi sparar dina personuppgifter i tre år efter att du senast använde våra tjänster, därefter raderas de om du inte har fortsatt att använda våra tjänster. Mer information om hur vi behandlar dina personuppgifter finns i samband med att du skapar användarkonto för våra digitala tjänster.
Allmänna förfrågningar via e-post
När du skickar e-post till oss med en förfrågan om någonting som rör vår verksamhet behandlar vi dina personuppgifter i form av din e-postadress och ditt namn. Syftet med behandlingen är att kunna hantera din förfrågan.
När du skickar e-post till oss
När du skickar e-post till oss hanterar vi innehållet på följande sätt:
– Om vi tar emot e-post med personuppgifter som ska sparas för vi över dem till lämpligt system.
– Om meddelandet innehåller känsliga personuppgifter, till exempel uppgifter om hälsa, religiös åskådning eller politiska åsikter, tas det omedelbart bort och inget av det sparas.
Behandlingen av dina personuppgifter är nödvändig för att tillgodose vårt och ditt intresse av att kunna svara på din förfrågan via e-post. Detta berättigade intresse utgör en rättslig grund för oss att spara dina personuppgifter. Vi har bedömt att vårt berättigade intresse av att kunna hantera din förfrågan väger tyngre än ditt intresse av skydd för din personliga integritet. Om dina personuppgifter inte överförts till ett annat system sparar vi dina personuppgifter i vårt system för e-post i 12 månader, därefter raderas de.
Beställning av produkter
När du beställer produkter från oss via e-post behandlar vi dina personuppgifter i form av namn, kontaktuppgifter och betalningsuppgifter. Syftet med behandlingen är att kunna hantera din beställning. Den rättsliga grunden för behandlingen är köpeavtalet med dig. Dina personuppgifter sparas i 12 månader, därefter raderas de. Fakturaunderlaget sparas dock i enlighet med bokföringslagen, vilket är innevarande år plus ytterligare 7 år.
Intresseanmälningar för jobb
När du skickar jobbansökningar till oss, antingen spontant eller baserat på en jobbannons, behandlar vi dina personuppgifter i form av CV och andra ansökningshandlingar samt kontaktuppgifter i och med din ansökan. Behandlingen av personuppgifter är nödvändig för att tillgodose vårt och ditt intresse av att kunna matcha ansökningar för aktuella eller kommande jobb hos oss. Detta berättigade intresse utgör en rättslig grund för oss att spara dina personuppgifter. Vi har bedömt att vårt berättigade intresse av att kunna hantera din ansökan väger tyngre än ditt intresse av skydd för din personliga integritet. Om vi har en utannonserad tjänst sparar vi dina personuppgifter för ansökan i 24 månader efter rekryteringen är klar. Om du ansöker spontant sparas dina personuppgifter under en period om 12 månader, därefter raderas personuppgifterna.
Hur länge sparar vi dina personuppgifter?
Dina personuppgifter sparas bara så länge som det krävs för att uppfylla ändamålen med behandlingen, eller så länge som vi måste spara dem enligt lag. Därefter raderas eller avidentifieras dina uppgifter så att de inte längre kan kopplas till dig. Läs mer om hur länge vi sparar dina uppgifter ovan under respektive avsnitt under ”Vilka personuppgifter samlar vi in om dig och i vilket syfte?”.
Från vilka källor hämtar vi dina personuppgifter?
De personuppgifter vi behandlar som rör dig är enbart de uppgifter som du själv lämnat till oss eller som vi samlat in från dig utifrån dina registreringar. Vi hämtar inga uppgifter om dig från tredje part.
Vilka kan vi komma att dela dina personuppgifter med?
I de fall det är nödvändigt delar vi dina personuppgifter med företag som på ett eller annat sätt är underleverantörer till oss. Dessa underleverantörer kallas för personuppgiftsbiträden. Ett personuppgiftsbiträde är ett företag som behandlar information för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:
– IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar).
– Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
– Utbildningsanordnare och anordnare av event.
– Andra företag inom vår koncern
När dina personuppgifter delas med personuppgiftsbiträden sker det endast för de ändamål vi har angivit. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier för säkerhet och sekretess för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden där de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav som gäller internationell överföring av personuppgifter.
Vad har du för rättigheter som registrerad?
Rätt till tillgång (registerutdrag)
Du har rätt att få kopia av uppgifter som vi behandlar om dig (s.k. registerutdrag). En sådan begäran skall ske skriftligen till info@frepart.se. När vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.
Rätt till rättelse
Du har rätt att få felaktiga personuppgifter om dig själv rättade. När du upptäcker att det finns fel i den information vi har registrerat om dig kan du kontakta oss per e-post till info@frepart.se för att få dina uppgifter rättade.
Rätt till radering
I vissa fall kan du få bort alla eller några av dina personuppgifter, till exempel om du invänder mot en intresseavvägning vi har gjort, uppgifterna inte längre är nödvändiga för det ändamål för vilka de har samlats in eller behandlats eller om vi inte har någon rättslig grund för att fortsätta behandlingen.
I den utsträckning det är nödvändigt att fortsätta behandlingen av din information, till exempel att uppfylla våra lagliga skyldigheter eller att lagliga krav ska upprättas, verkställas eller försvaras, är vi inte skyldiga att ta bort dina personuppgifter. Detta gör att vissa upp
gifter kan lagras till dess att vi kan radera dem. Vi kommer dock inte kommunicera med dig efter att du önskat bli raderad.
Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. En begränsning kan göras av flera anledningar.
– Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi arbetar med att kontrollera huruvida personuppgifterna är korrekta.
– Om du bestrider att vi raderar dina uppgifter. Det kan till exempel bero på att du behöver uppgifterna vi har om dig för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. I dessa fall kan du begära begränsad behandling av uppgifterna hos oss.
– Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som rättslig grund för ett ändamål. Då kan du begära begränsad behandling under den tid vi arbetar med att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.
Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.
Rätt att göra invändningar mot viss typ av behandling
Du har rätt att när som helst göra invändning mot vår behandling av dina personuppgifter som bygger på en intresseavvägning som laglig grund. En fortsatt behandling av dina personuppgifter kräver att vi visar ett berättigat skäl för den aktuella behandlingen. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
Rätt till dataportabilitet
Du har rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.
Rätt att klaga
Om du anser att Frepart AB behandlar dina personuppgifter bristfälligt eller i strid med GDPR har du rätt att lämna in ett klagomål till Datainspektionen. För mer information och kontaktuppgifter se avsnittet ”Vad innebär det att Datainspektionen är tillsynsmyndighet?” nedan.
Vad innebär det att Datainspektionen är tillsynsmyndighet?
Datainspektionen är ansvarig för att övervaka tillämpningen av dataskyddslagstiftningen. Om du anser att Frepart AB behandlar dina personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen via telefonnummer 08-657 6100 eller via e-post datainspektionen@datainspektionen.se.
Om en personuppgiftsincident uppkommer är vi skyldiga att anmäla det till Datainspektionen. En incident är en händelse som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av dina personuppgifter. Det kan också vara fråga om en personuppgiftsincident ifall händelsen leder till obehörigt röjande av eller obehörig åtkomst till de behandlade personuppgifterna. Incidenten ska anmälas till Datainspektionen inom 72 timmar från det den upptäcktes.
Om förändringar i integritetspolicyn
Vi kan då och då göra ändringar i vår integritetspolicy. Det är därför viktigt att du regelbundet kontrollerar den senaste versionen av denna policy. När vi gör ändringar i integritetspolicyn publicerar vi dessa på vår hemsida https://frepart.com.
Kontakta oss
Om du vill utöva dina rättigheter enligt ovan eller annars vill komma i kontakt med oss med anledning av vår behandling av dina personuppgifter kan du göra detta genom att kontakta oss per e-post info@frepart.se eller skriftligen till följande adress:
Frepart AB
GDPR
Mekanikervägen 10
146 33 Tullinge