Bye Buy

Så hanterar vi personuppgifter

På Bye Buy värnar vi om den personliga integriteten och eftersträvar en hög säkerhetsnivå när vi hanterar personuppgifter. Det här är vår personuppgiftspolicy där vi redogör för hur vi samlar in och använder personlig information och varför vi gör det.

 

Vi är ansvariga för de personuppgifter vi hanterar

Bye Buy Concept AB, med adress Sankt Eriksgatan 31, 112 39 Stockholm, är personuppgiftsansvarig för företagets behandling av personuppgifter.
Kontakta oss om du vill ha information om vilka uppgifter vi behandlar om dig, i vilket syfte vi gör det och hur länge uppgifterna är tänkta att sparas. Du kan också begära rättelse av felaktiga uppgifter och så länge ingen annan tvingande lagstiftning står i vägen kan du begära att dina uppgifter raderas.

 

Vad en personuppgift är och vad behandling av personuppgifter innebär

Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en fysisk person som är i livet, t.ex namn, personnummer och kontaktuppgifter. Även bilder och ljudupptagningar kan vara personuppgifter även om inga namn nämns.
Behandling av personuppgifter är allt som sker med personuppgifterna. Exempel på vanliga behandlingar är registrering, strukturering, lagring, användning, överföring och radering.

 

Vilka personuppgifter vi samlar in och i vilket syfte

För att kunna bedriva vår verksamhet, utföra våra tjänster, tillhandahålla vår service och fullgöra våra avtal och rättsliga förpliktelser behandlar vi olika typer av personuppgifter.
För att uppfylla företagets rättsliga förpliktelser enligt lagkrav, t.ex. bokföringslagen eller penningtvättslagen, samt för att upprätta avtal och sköta kommunikation samlar vi in uppgifter som namn, personnummer och kontaktuppgifter.
För att kunna utföra och förbättra våra tjänster registreras relevant information om inlämnade varor, försäljning och kommission.
För att förebygga och förhindra brott mot företaget lagras uppgifter i form av rörlig bild genom kameraövervakning i butiken.
De uppgifter vi registrerar har i huvudsak lämnats till oss personligen. Utöver detta hämtas adresser från offentliga register för att säkerställa rätt uppgifter. Vi sparar aldrig känsliga personuppgifter eller uppgifter som inte är nödvändiga för vår verksamhet. Information om vilken typ av personuppgifter som hanteras för respektive syfte finns angivet nedan i den detaljerade informationen.

 

Laglig grund för lagring och lagringstid

Vi lagrar bara relevant information på rättsliga grunder för de olika ändamål vi behandlar personuppgifter. Det kan innebära att uppgifter som inte längre sparas enligt gällande avtal kan komma att sparas och användas för att möta kraven i andra ändamål, t.ex. bokföring eller andra rättsliga förpliktelser. Vi sparar aldrig på personuppgifter längre än vad som är nödvändigt. Information om vilka lagliga grunder som tillämpas samt lagringsperioder för respektive syfte finns angivet nedan i den detaljerade informationen.

 

Så skyddar vi personuppgifter

Vi använder krypterade IT-system för att skydda de personuppgifter som krävs för verksamheten. Personuppgifter i fysisk form hanteras med noggrannhet och förvaras på avsedd plats med tanke på att förhindra stöld eller åtkomst av obehöriga. Vi lämnar inte ut personuppgifter till andra aktörer eller ändamål än de som verksamheten kräver. Endast de personer som behöver behandla personuppgifter i vår verksamhet har tillgång till dem.

 

Vi delar personuppgifter med personuppgiftsbiträden

För att vi ska kunna bedriva vår verksamhet delar vi personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi kontrollerar att våra personuppgiftsbiträden lämnar tillräckliga garantier avseende säkerheten vid hantering av personuppgifter.

 

Vi delar personuppgifter med självständigt personuppgiftsansvariga

När vi delar personuppgifter med företag som är självständigt personuppgiftsansvariga är det inte vi som styr hur informationen som lämnas till företaget ska behandlas. När personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets bestämmelser för hantering av personuppgifter.

 

Datainspektionen är ansvarig myndighet

Datainspektionen är tillsynsmyndighet för vår verksamhet och ansvarig för att övervaka tillämpningen av den Allmänna dataskyddsförordningen, GDPR. Om vi upptäcker en personuppgiftsincident inom vår verksamhet rapporterar vi detta till Datainspektionen inom 72 timmar. Vi informerar de registrerade personerna om det bedöms att incidenten kan innebära fara eller orsaka skada. Vi dokumenterar alla personuppgiftsincidenter, även de som inte behöver anmälas till Datainspektionen.

Syfte

Vad vi gör

Vilka uppgifter

För att kunna fullfölja vårt åtagande och sälja varor åt kunden på kommission.

  • Identifierar kunden vid inlämning och utbetalning.

  • Kommunikation med kunden vid behov.

  • Identifiera kundens varor medan de förvaras hos oss.

  • Personnummer

  • Namn

  • Adress

  • Telefonnummer

  • E-postadress

Laglig grund: Fullgörande av avtal. Behövs för att fullfölja vårt avtal gentemot kunden.

Lagringsperiod: Lagras så länge kundens kundkonto är aktivt och raderas 12 månader efter avslutad försäljningsperiod.

 

Syfte

Vad vi gör

Vilka uppgifter

Förebygga, förhindra och utreda brott mot företaget.

Kameraövervakning av butiken

Inspelningar från kameraövervakning

Laglig grund: Berättigat intresse. Förebygga, förhindra och utreda brott mot företaget.

Lagringsperiod: Två månader från inspelningstillfället. Endast person ansvarig för övervakningen har tillgång till materialet vid behov.

 

Syfte

Vad vi gör

Vilka uppgifter

Fullgöra företagets rättsliga förpliktelser.

Nödvändig hantering för att uppfylla företagets rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut t.ex. bokföringslagen och penningtvättslagen.

  • Personnummer

  • Namn

  • Adress

  • Telefonnummer

  • E-postadress

  • Betalningshistorik

Laglig grund: Rättsliga förpliktelser. Denna insamling av personuppgifter krävs enligt lag för att våra rättsliga skyldigheter ska fullgöras.

Lagringsperiod: Så länge lagen kräver, i vissa fall upp till 7 år.

 

Syfte

Vad vi gör

Vilka uppgifter

Kundtjänstärenden där vi hanterar personuppgifter, t.ex. varuförfrågningar i butiken, förfrågningar om våra tjänster eller varor per mail.

Nödvändig hantering för att kunna utföra våra tjänster.

  • Personnummer

  • Namn

  • Adress

  • Telefonnummer

  • E-postadress

Laglig grund: Berättigat intresse. Utan uppgifterna kan ärendet inte hanteras.

Lagringsperiod: Sparas tills att ärendet är avslutat.