Integritetspolicy

Mercus Yrkeskläder AB, org.nr 556344-6953, med postadress Ringögatan 12, 417 07 Göteborg, är personuppgiftsansvarig för behandlingen av dina personuppgifter. 

Personuppgifter som vi behandlar om dig
I din kontakt med Mercus kommer du att lämna viss information till oss såsom exempelvis namn och kontaktuppgifter (exempelvis e-mail, adress, etc.). Dina personuppgifter har i regel inhämtats antingen direkt från dig eller från din arbetsgivare i samband med det affärsförhållande som föreligger mellan oss och din arbetsgivare. Vi kan även hämta in personuppgifter om dig från andra källor. 

Ändamål och laglig grund för behandlingen av dina personuppgifter samt gallringstider
Det är inte ett lagstadgat eller avtalsenligt krav att lämna dina personuppgifter till oss. Du är inte heller skyldig att lämna dina personuppgifter till oss. Däremot kan vår möjlighet att ingå avtal och därefter fullgöra vårt avtal samt administrera avtalsförhållandet med dig påverkas om du inte lämnar dina personuppgifter.

För dig som kund eller anställd hos kund
I din kontakt med oss som kund samt vid nyttjandet av våra tjänster och köp av våra produkter kommer vi att behandla dina personuppgifter för ändamålet att tillhandahålla de tjänster och produkter som avtalet rör. Denna behandling sker med stöd av vår skyldighet att uppfylla våra förpliktelser enligt avtalet med dig. 

Dina personuppgifter som anställd hos en kund till oss behandlas också i tillämpliga fall i enlighet med avtalet med kunden för ändamålen fakturahantering, betalning och administration av avtalsförhållandet, hantering av leveranser samt kontakt och kommunikation. Då dina personuppgifter som anställd behandlas gör vi detta med stöd av en intresseavvägning. Mercus berättigade intresse är att kunna erbjuda din arbetsgivare och vår kund de tjänster och produkter vi tillhandahåller.  

Om du har eller de senaste tolv (12) månaderna har haft en kundrelation till oss eller är anställd hos en sådan kund, och inte lämnat samtycke enligt stycket nedan, behandlas dina personuppgifter med stöd av en intresseavvägning mellan dina intressen och vårt berättigade intresse av att kunna marknadsföra våra produkter och tjänster och för ändamålet direktmarknadsföring. Vi behandlar aldrig känsliga personuppgifter med stöd av intresseavvägning. Denna behandling kan omfatta utskick av nyhetsbrev, information om våra kurser och annan direktmarknadsföring. 

Om du har gett oss ditt samtycke behandlar vi dina personuppgifter för ändamålet direktmarknadsföring. Denna behandling kan omfatta utskick av nyhetsbrev, information om våra kurser och annan direktmarknadsföring.

I tillämpliga fall behandlar vi personuppgifter om dig som kund eller om dig som är anställd hos kund för bokföringsändamål exempelvis avseende fakturering eller betalning av våra tjänster eller produkter utför vi denna behandling med stöd av rättsliga förpliktelser enligt bokföringslagen.
Vi behandlar endast ditt personnummer i situationer när det är nödvändigt för ändamålen med behandlingen eller för en säker identifiering, exempelvis om du är en enskild näringsidkare, när det är nödvändigt att behandla ditt personnummer i faktureringssyfte.

För dig som inte är kund och inte anställd hos kund
Vi behandlar dina personuppgifter i samband med din kontakt med oss eller då du ber oss kontakta dig. Ändamålet med Mercus behandling är att kunna hjälpa dig med dina frågor rörande Mercus eller nyttjandet av någon av våra tjänster eller produkter. Denna behandling sker med stöd av en intresseavvägning. Mercus berättigade intresse är att kunna hjälpa framtida kunder och andra intresserade genom att besvara frågor och tillhandahålla eventuellt material.

Vi behandlar dina personuppgifter för att skicka ut direktmarknadsföring som är relevanta för din yrkesroll. Ändamålet för denna behandling är att informera potentiella framtida kunder om Mercus tjänster och produkter. Denna behandling sker med stöd av en intresseavvägning. Mercus berättigade intresse är att kunna informera potentiella kunder om sådana tjänster, produkter och utbud som kan vara av intresse inom ramen för deras yrkesroll. 

Om du har gett oss ditt samtycke behandlar vi dina personuppgifter för ändamålet direktmarknads-föring. Denna behandling kan omfatta utskick av nyhetsbrev, information om våra kurser och annan direktmarknadsföring.

För dig som anställd hos leverantör
Dina personuppgifter som anställd hos en leverantör till oss behandlas i enlighet med avtalet med leverantören för ändamålen fakturahantering, betalning och administration av avtalsförhållandet, hantering av leveranser samt kontakt och kommunikation. Då dina personuppgifter som anställd behandlas gör vi detta med stöd av en intresseavvägning. Mercus berättigade intresse är att kunna administrera avtal och fullgöra våra skyldigheter gentemot våra leverantörer/din arbetsgivare.

I tillämpliga fall behandlar vi personuppgifter om dig som är anställd hos leverantör för bokföringsändamål, exempelvis avseende fakturering eller betalning av era tjänster eller produkter, denna behandling utför vi med stöd av rättsliga förpliktelser enligt bokföringslagen.

Vår användning av Cookies
När du använder vår webbplats kan vi behandla dina personuppgifter i form av exempelvis IP-adress genom Cookies. Läs mer om våra cookies på mercus.se 

Vilka kan få tillgång till dina personuppgifter?
Dina personuppgifter kan komma att delas med aktörer som behandlar personuppgifter för vår räkning, s.k. personuppgiftsbiträden. Våra personuppgiftsbiträden är exempelvis våra IT- och systemleverantörer. 
Vi överför även dina personuppgifter till mottagare som inte utgör personuppgiftsbiträden såsom exempelvis till vissa myndigheter och inkassobolag. Dessa mottagare är sådana som är självständigt personuppgiftsansvariga för sin behandling.

Överföring av personuppgifter till tredje land
Vi och våra leverantörer och samarbetspartners behandlar som huvudregel endast dina personuppgifter inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES föreligger antingen ett beslut från kommissionen om att tredjelandet ifråga säkerställer en adekvat skyddsnivå eller lämpliga skyddsåtgärder, i form av standardavtalsklausuler, bindande företagsinterna regler eller Privacy Shield, som säkerställer att dina rättigheter skyddas. Om du vill få en kopia av de skyddsåtgärder som vi vidtagit eller information om var dessa gjorts tillgängliga kan du få detta genom att kontakta oss.

Hur skyddar vi dina personuppgifter? 
Vi, samt i förekommande fall tredje parter, har vidtagit flera säkerhetsåtgärder för att skydda de personuppgifter som behandlas. Vi har brandväggar och antivirusprogram för att skydda och förhindra obehörig tillgång till våra nätverk och system. Våra anställda har strikta instruktioner att hantera alla personuppgifter i enlighet med gällande lagar och regler. Endast vissa av våra anställda har tillgång till de utrymmen och system där personuppgifterna lagras och det krävs lösenord och användarnamn krävs för att logga in i dessa system.

Hur länge sparar vi dina personuppgifter?
Vi behandlar aldrig dina personuppgifter under en längre tid än vad som är tillåtet enligt tillämplig lag, förordning, praxis eller myndighetsbeslut. Personuppgifter som vi behandlar i syfte att fullgöra vårt avtal med dig behandlas som utgångspunkt under den tid det är nödvändigt för att vi ska kunna administrera avtalsförhållandet, utöva våra rättigheter och fullgöra våra åtaganden i förhållande till dig. För att uppfylla lagkrav, för att du har lämnat ditt samtycke till det eller för att vi har rätt att göra så enligt en intresseavvägning kan vi dock komma att spara dina personuppgifter under en längre tid i enlighet med nedan.

Dina personuppgifter som vi behandlar med stöd av samtycke behandlas fram tills dess att du återkallar ditt samtycke. 

Dina personuppgifter som vi behandlar med stöd av en intresseavvägning med ändamål att marknadsföra oss mot dig behandlas i enlighet med tillämplig nationell lag och praxis. Om du har en kundrelation till oss behandlar vi dina personuppgifter max ett (1) år efter det att ditt kundförhållande är avslutat eller tills du meddelat att du inte längre önskar motta våra utskick. Är du inte aktiv kund hos oss behandlar vi dina personuppgifter som längst tre månader eller tills du meddelat att du inte längre önskar motta våra utskick.
Eventuella uppgifter som rör betalning och där behandling krävs enligt bokföringslagen behandlas enligt bokföringslagens krav i sju (7) år. Vi behandlar även vissa uppgifter om ditt köp i enlighet med tillämplig köp- eller konsumentköpslagstiftning. 

Dina rättigheter
I enlighet med gällande dataskyddslagstiftning har du rätt att få tillgång till information om vilka personuppgifter som vi behandlar om dig samt rätt att begära rättelse av dina personuppgifter. 

Under vissa förutsättningar har du även rätt att begära radering eller begränsning av dina personuppgifter eller invända mot vår behandling. Du har även under vissa förutsättningar rätt att få ut de personuppgifter som rör dig som du lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa till en annan personuppgiftsansvarig.

Du har rätt att när som helst återkalla hela eller del av ett lämnat samtycke om behandling av personuppgifter med effekt från och med att återkallelsen är gjord. Du har också rätt att när som helst invända mot behandlingen av dina personuppgifter för direktmarknadsföring.

Om du skulle ha några klagomål avseende vår behandling av dina personuppgifter har du rätt att inge klagomål till svenska Datainspektionen eller annan behörig tillsynsmyndighet som utövar tillsyn över företags hantering av personuppgifter.

Kontakta oss
Om du vill utöva dina rättigheter enligt ovan eller annars vill komma i kontakt med oss med anledning av vår behandling av dina personuppgifter kan du göra detta genom att kontakta oss per telefon 031-744 50 00 eller e-mail info@mercus.se.

Denna information om behandling av personuppgifter fastställdes av Mercus den 17 maj 2018.