Privacy Notice
- INFORMATION OM AHLSELLS PERSONUPPGIFTSBEHANDLING – A-KLUBBEN
Ahlsell värnar om din personliga integritet och vill därför att du på ett enkelt sätt ska hitta information om hur vi behandlar dina personuppgifter.
Kontakt
Ahlsell Sverige AB, org. nr: 556012-9206, (”Ahlsell”, ”vi”, ”oss”, ”vår”) är personuppgiftsansvarig för den personuppgiftsbehandling som anges i denna information. Har du frågor om vår behandling av personuppgifter eller vill utöva någon av dina rättigheter är du välkommen att kontakta oss.
Ahlsell Sverige AB
Årstaängsvägen 11,
117 60 Stockholm, Sverige
+46 (0) 8-685 70 00 (sök CISO/DPM)
I denna information beskrivs specifikt vår personuppgiftsbehandling kopplad till vårt lojalitetsprogram (”A-klubben”).
För mer information om dina rättigheter, delning av personuppgifter, när personuppgiftsbehandling sker utanför EU/EES, personuppgifternas källa och möjlighet att avsäga sig personuppgiftsbehandlingen, se Ahlsells webbplats: Behandling av personuppgifter. Här hittar du all information om Ahlsells personuppgiftsbehandling per kategori av registrerade.
- VILKA PERSONUPPGIFTER BEHANDLAR VI OM DIG?
Vi behandlar personuppgifter om dig givet ditt medlemskap i A-klubben. Vi samlar bara in de personuppgifter som vi behöver för respektive ändamål. Vi samlar in och behandlar följande kategorier av personuppgifter:
- Identitetsuppgifter: uppgifter som gör det möjligt att identifiera dig, till exempel ditt namn, personnummer/samordningsnummer eller organisationsnummer (vid enskild firma som är kund till oss), bank-ID samt signatur. Personnummer behandlas med anledning av vikten av en säker identifiering, enligt 3 kap. 10 § lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.
- Kontaktuppgifter: uppgifter som gör det möjligt för oss att kontakta dig, till exempel din adress, e-postadress och telefonnummer.
- Konto- och Kund/Medlemsuppgifter: såsom användar-ID, kundnummer, medlemsnummer, avtalsinformation (inklusive avrop/orders), segmentstillhörighet, poängsaldo, bonusnivå, kortnummer (för de kunder som innehar ett bolagsspecifikt kort, så som det blå Ahlsell-kortet) och uppgifter för att skapa och använda konto på webben, såsom kundens egna noteringar vid orderläggning (till exempel om anställningsnummer och andra märkningar), bolagets omsättning, bolagets bruttovinst, bolagets Share of Wallet (SoW), bolagets kreditklassning samt kund/medlemserbjudanden.
- Tjänsteuppgifter: uppgifter om din roll hos den organisation som du företräder, till exempel tjänst/titel, uppgift om vilket bolag du företräder samt bolagets geografiska placering.
- Besöksuppgifter: uppgifter relaterade till fysiska besök, såsom kostpreferenser, klädstorlek, bilregistreringsnummer, noteringar och resultat från hemgångskontroller, vem som besökts, information om olyckor och incidenter vid besöket samt foton (stilla och rörliga) från övervakningskameror samt våra events.
- Kommunikation: uppgifter i din kommunikation med oss, till exempel innehåll i e-postmeddelanden, kund/medlemssupportärenden, anteckningar från telefonsamtal, övriga synpunkter, video- och ljudupptagning från möten, deltagande i tävlingar, intervjuer, undersökningar, val avseende framtida utskick, etcetera.
- Betaluppgifter: uppgifter som behövs för att vi ska kunna ta betalt, till exempel faktureringsuppgifter såsom Web-user-ID (leverans- och fakturaadress), bank- och/eller plusgironummer samt övriga bankuppgifter.
- Teknisk data: information om den enhet du använder (till exempel dator eller mobiltelefon), såsom IP-adress, operativsystem och webbläsartyp samt uppgifter om ditt användarbeteende, platsuppgifter, browsinghistorik samt mätvärden för engagemang från mottagare av e-postmarknadsföring, däribland ”läst”-status och tidsstämplar för e-postmeddelanden, som samlas in via cookies eller liknande spårningsteknik.
- VARFÖR, MED STÖD AV VILKEN RÄTTSLIG GRUND OCH HUR LÄNGE BEHANDLAR VI DINA PERSONUPPGIFTER?
- Tillhandahållande av våra produkter och tjänster
|
Administrera kund tillika medlemsförhållande |
|
|
Ändamål |
Bedöma, administrera och optimera kund tillika medlemsförhållande, inklusive, bland annat, kontroll av kreditvärdighet, uppläggning av kund/medlem- och kund/-medlemskonton samt administration av kund/medlems tillgång till våra försäljningskanaler. |
|
Kategorier av personuppgifter |
Identitetsuppgifter, Kontaktuppgifter, Konto- och Kund/Medlemsuppgifter, Tjänsteuppgifter, Kommunikation, Betaluppgifter. |
|
Rättslig grund |
Enskilda firmor: Fullgörande av avtal (GDPR, artikel 6.1(b)) – vidtagande av åtgärder på din begäran innan ett eventuellt avtal ingås samt för att fullgöra sådant avtal. Övriga juridiska personer: Berättigat intresse (GDPR, artikel 6.1(f)) - behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera våra avtalsrelationer och uppfylla våra skyldigheter i avtalet. Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra. |
|
Lagringstid |
Personuppgifter gallras fem (5) år efter kundförhållandets upphörande. Personuppgifter relaterade, specifikt, till medlemskapet i A-klubben gallras tre (3) år efter medlemskapets upphörande. |
|
Orderhantering kopplat till beställningar i poängshoppen och affiliate-erbjudanden |
|
|
Ändamål |
Hantera order/köp och övriga skyldigheter enligt avtal inklusive bland annat hantering i våra försäljningskanaler, hantering av eventuella kund/medlemserbjudanden, leverans och aviseringar, fakturering och inkommen/erlagd betalning. |
|
Kategorier av personuppgifter |
Identitetsuppgifter, Kontaktuppgifter, Tjänsteuppgifter, Betaluppgifter, Konto- och Kund/Medlemsuppgifter, Kommunikation. |
|
Rättslig grund |
Enskilda firmor: Fullgörande av avtal (GDPR, artikel 6.1(b)), Övriga juridiska personer: Berättigat intresse (GDPR, artikel 6.1(f)) - behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera ordrar och uppfylla våra övriga skyldigheter enligt avtalet. Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra. |
|
Lagringstid |
Personuppgifter gallras fem (5) år efter genomförd order/genomfört köp. |
|
Returer, reklamationer och klagomål kopplat till beställningar i poängshoppen och affiliate-erbjudanden |
|
|
Ändamål |
Hantera returer, reklamationer och klagomål. |
|
Kategorier av personuppgifter |
Identitetsuppgifter, Kontaktuppgifter, Tjänsteuppgifter, Betaluppgifter, Konto- och Kund/Medlemsuppgifter, Kommunikation. |
|
Rättslig grund |
Berättigat intresse (GDPR, artikel 6.1(f)) - behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera inkomna returer, reklamationer och klagomål. Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra.
|
|
Lagringstid |
Personuppgifter gallras fem (5) år efter genomförd order/genomfört köp. |
- Tillhandahållande av service och kringliggande tjänster
|
Support för kund tillika medlem |
|
|
Ändamål |
Tillhandahålla support till kund tillika medlem kring våra produkter och tjänster, bland annat, om logistik (planerade och pågående leveranser samt eventuella avvikelser), hemsidan och våra system, hållbarhetsfrågor och andra frågor från kund/medlem. |
|
Kategorier av personuppgifter |
Identitetsuppgifter, Kontaktuppgifter, Konto- och Kund/Medlemsuppgifter, Tjänsteuppgifter, Betaluppgifter, Kommunikation, Teknisk data. |
|
Rättslig grund |
Behandlingen av viss Teknisk data som inhämtats via cookies eller liknande spårningstekniker vid användning, baseras på ditt samtycke som inhämtas via vår cookiebanner (GDPR, artikel 6.1(a)). Övriga uppgifter behandlas med stöd av berättigat intresse (GDPR, artikel 6.1(f)) - behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att tillhandahålla support och hjälpa våra kunder/medlemmar genom att besvara frågor, informera, felsöka med mera. Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra. |
|
Lagringstid |
Personuppgifter som rör support och utvecklingsarbete gallras sex (6) månader efter avslutat supportärende/utvecklingsarbete. Teknisk data gallras enligt aktuell modul för cookiehantering. |
|
Tilläggstjänster |
|
|
Ändamål |
Tillhandahålla tjänster, exempelvis utbildning, IT-system och IT-tjänster. |
|
Kategorier av personuppgifter |
Identitetsuppgifter, Kontaktuppgifter, Konto- och Kund/Medlemsuppgifter, Tjänsteuppgifter, Betaluppgifter, Kommunikation, Teknisk data. |
|
Rättslig grund |
Behandlingen av viss Teknisk data som inhämtats via cookies eller liknande spårningstekniker vid användning, baseras på ditt samtycke som inhämtas via vår cookiebanner (GDPR, artikel 6.1(a)). Övriga uppgifter behandlas med stöd av berättigat intresse (GDPR, artikel 6.1(f)) - behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att tillhandahålla utbildning och övriga tjänster. Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra. |
|
Lagringstid |
Personuppgifter gallras fem (5) år efter genomförd tjänst. Teknisk data gallras enligt aktuell modul för cookiehantering. |
- Marknadsföring och events
|
Marknadsföring |
|
|
Ändamål |
Marknadsföra våra produkter och tjänster samt tillhandahålla information om vår verksamhet, inbegripen A-klubben, via telefon, e-post, webbplatser, sociala medier, pressmeddelanden och annan kommunikation till kunder tillika medlemmar. Du har rätt att när som helst invända mot att dina personuppgifter behandlas för direktmarknadsföringsändamål. Om du invänder mot sådan behandling kommer vi inte längre att behandla dina personuppgifter för detta ändamål. Du kan utöva din rätt via Mina sidor, genom att kontakta A-klubbens kundservice specifikt eller via instruktioner i aktuella utskick. |
|
Kategorier av personuppgifter |
Identitetsuppgifter, Kontaktuppgifter, Kommunikation, Konto- och Kund/Medlemsuppgifter, Tjänsteuppgifter, Teknisk data.
|
|
Rättslig grund |
Behandlingen av viss Teknisk data som inhämtats via cookies eller liknande spårningstekniker, baseras på ditt samtycke som inhämtas via vår cookiebanner (GDPR, artikel 6.1(a)). Övriga uppgifter behandlas med stöd av berättigat intresse (GDPR, artikel 6.1(f)) - behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att marknadsföra oss och nå ut till nya kunder/medlemmar. Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra. |
|
Lagringstid |
Personuppgifter gallras fem (5) år efter kundförhållandets upphörande. Personuppgifter relaterade, specifikt, till medlemskapet i A-klubben gallras tre (3) år efter medlemskapets upphörande. Personuppgifter som avser utskick av nyhetsbrev gallras efter dess att meddelande om att aktuell kontaktpersonen slutat mottagits, eller i samband med att meddelande om att kontaktpersonen inte längre vill motta nyhetsbrev erhållits. Personuppgifter som avser enkäter gallras sex (6) månader efter genomförandet. Teknisk data gallras enligt aktuell modul för cookiehantering. |
|
Foton och filmer i marknadsföring |
|
|
Ändamål |
Använda stilla och rörligt material så som fotografier, ljudinspelningar samt videor från events i internt och externt kommunikations- och marknadsföringsmaterial. Vi använder AI-teknik för att ta fram, redigera och identifiera foton och filmer. |
|
Kategorier av personuppgifter |
Besöksuppgifter. |
|
Rättslig grund |
Berättigat intresse (GDPR, artikel 6.1(f)) - behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att göra vårt marknadsföringsmaterial visuellt tilltalande och relevant. Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra. |
|
Lagringstid |
Personuppgifter behandlas under tidsperioden för användning och maximalt under fem (5) år. |
|
Events och tävlingar |
|
|
Ändamål |
Bjuda in till och administrera deltagande i våra event och tävlingar, inklusive kontakta deltagare därefter. |
|
Kategorier av personuppgifter |
Identitetsuppgifter, Kontaktuppgifter, Konto-och Kund/Medlemsuppgifter, Tjänsteuppgifter, Besöksuppgifter, Kommunikation. |
|
Rättslig grund |
Berättigat intresse (GDPR, artikel 6.1(f)) - behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att anordna events och tävlingar. Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra. Vid behandling av kostpreferenser som innebär information om hälsa stödjer vi vår behandling på samtycke, (GDPR, artikel 9.2 (a)). |
|
Lagringstid |
Personuppgifter behandlas under aktuellt event/aktuell tävling. I förekommande fall kan personuppgifter lagras upp till tre (3) månader efter genomfört event och upp till ett (1) år efter genomförd tävling för att kunna följa upp eventet och påvisa vinst och administrera priser kopplat till tävlingen. |
- Affärsanalys och utveckling
|
Analys och förbättring av verksamheten inbegripen A-klubben |
|
|
Ändamål |
Löpande sammanställa underlag för statistik, rapporter, och analyser som stöd för att kunna analysera, utveckla, effektivisera och följa upp vår verksamhet, inbegripen A-klubben, inklusive våra produkter och tjänster genom, bland annat, kund tillika medlems nöjdhetsundersökning, intervjuer och analyser. |
|
Kategorier av personuppgifter |
Samtliga personuppgifter som anges i denna information, se avsnitt 2 ovan.
|
|
Rättslig grund |
Behandlingen av viss Teknisk data som inhämtats via cookies eller liknande spårningstekniker vid användning, baseras på ditt samtycke som inhämtas via vår cookiebanner (GDPR, artikel 6.1(a)). Övriga uppgifter behandlas med stöd av berättigat intresse (GDPR, artikel 6.1(f)) - behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att analysera verksamheten i olika led och förbättra oss. Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra. |
|
Lagringstid |
Inga personuppgifter lagras specifikt för detta ändamål. Personuppgifter som utgör underlag för statistik, rapporter, och analyser enligt detta ändamål sparas i enlighet med de lagringstider som anges för respektive ändamål vilka framgår av informationen på denna sida. |
- Generell behandling
|
Bokföring |
|
|
Ändamål |
Hantera bokföringsskyldigheter bland annat att spara räkenskapsmaterial och upprätta årsredovisning. |
|
Kategorier av personuppgifter |
Identitetsuppgifter, Kontaktuppgifter, Betaluppgifter, Konto- och Kund/Medlemsuppgifter, Kommunikation. |
|
Rättslig grund |
Rättslig förpliktelse (GDPR, artikel 6.1(c) och 7 kapitlet 2 § bokföringslag (1999:1078)). |
|
Lagringstid |
Personuppgifter gallras sju (7) år efter utgången av det kalenderår då räkenskapsåret avslutades.
|
|
IT- och informationssäkerhet |
|
|
Ändamål |
Skydda våra IT-system och IT-tjänster (så att de fungerar korrekt och säkert), genomföra tester, felsöka och utreda IT-säkerhetsincidenter och orsaker till tekniska problem samt återskapa uppgifter i IT-system och IT-tjänster vid behov (till exempel säkerhetsincident). Löpande säkerhetskopiering är aktuell. |
|
Kategorier av personuppgifter |
Identitetsuppgifter, Kontaktuppgifter, Konto- och Kund/Medlemsuppgifter, Tjänsteuppgifter, Besöksuppgifter, Betaluppgifter, Teknisk data, Kommunikation. |
|
Rättslig grund |
Behandlingen av viss Teknisk data som inhämtats via cookies eller liknande spårningstekniker vid användning, baseras på ditt samtycke som inhämtas via vår cookiebanner (GDPR, artikel 6.1(a)). Övriga uppgifter behandlas med stöd av berättigat intresse (GDPR, artikel 6.1(f)) - behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att säkerställa fullgod IT- och informationssäkerhet. Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra. |
|
Lagringstid |
Personuppgifter som används vid test av våra IT-system och IT-tjänster uppdateras i testmiljön en (1) gång per år. Säkerhetskopior av personuppgifterna i våra IT-system och IT-tjänster uppdateras löpande och gamla versioner raderas efter senast tolv (12) månader. Personuppgifter som behandlas för att skydda oss mot obehöriga intrång, överbelastning och andra säkerhetsrisker sparas normalt inte. Dock, om IT-system och IT-tjänster skulle blockeras till exempel av säkerhetsskäl, sker lagring i tre (3) månader. Personuppgifter som samlas in i form av loggar om/vid felsökning sparas i högst ett (1) år. Teknisk data gallras enligt aktuell modul för cookiehantering. |
|
Tillsyn, krav och incidenter |
|
|
Ändamål |
För att utreda incidenter, bemöta krav och tillhandahålla efterfrågad information till tillsynsmyndighet i händelse av tillsyn. |
|
Kategorier av personuppgifter |
De kategorier av personer och personuppgifter som efterfrågas vid incidenter och tillsyn. |
|
Rättslig grund |
Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c) och GDPR, artikel 31, 33-34 respektive artikel 58). |
|
Lagringstid |
Personuppgifterna behandlas så länge incidenten eller tillsynen pågår och upp till tjugofyra (24) månader därefter. |
|
Tvist |
|
|
Ändamål |
Skydda våra intressen i händelse av tvist. |
|
Kategorier av personuppgifter |
De kategorier av personer och personuppgifter som är nödvändiga med hänsyn till tvistefrågan och inblandade parter. |
|
Rättslig grund |
Berättigat intresse (GDPR, artikel 6.1(f)) – kunna tillvarata våra intressen vid tvist. Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra. |
|
Lagringstid |
Personuppgifterna sparas så länge som tvisten pågår och tio (10) år därefter. |
|
Rättigheter enligt GDPR |
|
|
Ändamål |
Tillmötesgå din begäran att utöva någon av dina rättigheter enligt GDPR. |
|
Kategorier av personuppgifter |
Identitetsuppgifter, Kontaktuppgifter samt övriga uppgifter om dig som du lämnar i din begäran och som krävs för att tillmötesgå denna. |
|
Rättslig grund |
Rättslig förpliktelse (GDPR, artikel 6.1(c) och GDPR, kapitel III). |
|
Lagringstid |
Personuppgifterna sparas i tjugofyra (24) månader efter att vi hanterat din förfrågan. |