Integritetspolicy (GDPR)
Denna integritetspolicy beskriver hur Umeå Städ samlar in, behandlar och skyddar personuppgifter som lämnas i samband med bokning och användning av våra städtjänster samt besök på webbplatsen umeastad.com. Behandlingen sker i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 (dataskyddsförordningen, GDPR) samt tillämplig svensk dataskyddslagstiftning.
1. Personuppgiftsansvarig
Personuppgiftsansvarig för den behandling som beskrivs i denna policy är:
- Företagsnamn
- Umeå Städ
- Webbplats
- umeastad.com
- E-post
- info@umeastad.com
- Telefon
- 0720-450 414
- Postadress
- Industrivägen 10, 901 30 Umeå
Frågor rörande denna policy eller vår behandling av personuppgifter riktas till ovanstående kontaktuppgifter.
2. Personuppgifter vi behandlar
Umeå Städ behandlar enbart de personuppgifter som är nödvändiga för de ändamål som anges i avsnitt 4. Principen om dataminimering iakttas alltid.
2.1 Uppgifter som du lämnar till oss
- Identitetsuppgifter: namn och personnummer (personnummer behandlas enbart vid ansökan om RUT-avdrag)
- Kontaktuppgifter: postadress, e-postadress och telefonnummer
- Tjänste- och bokningsinformation: typ av tjänst, önskat datum och tidsperiod, bostadsuppgifter samt eventuella instruktioner
- Betalningsinformation: faktureringsadress och betalningsreferenser. Kortuppgifter lagras aldrig av Umeå Städ
- Kommunikation: meddelanden som du skickar till oss via e-post, telefon eller kontaktformulär på webbplatsen
2.2 Uppgifter vi samlar in automatiskt via webbplatsen
- Tekniska uppgifter: IP-adress, webbläsartyp och version, operativsystem samt enhetsinformation
- Användningsdata: besökta sidor, tid på sidan och navigationsmönster
- Cookiedata: se avsnitt 9
2.3 Uppgifter vi inte behandlar
Umeå Städ behandlar inte sådana särskilda kategorier av personuppgifter som avses i artikel 9 GDPR, det vill säga uppgifter om hälsa, etniskt ursprung, politisk åsikt, religiös övertygelse eller sexuell läggning. Sådana uppgifter efterfrågas inte och raderas om de av misstag inkluderas i kommunikation till oss.
3. Hur vi samlar in personuppgifter
- Direkt från dig vid bokning av tjänst via webbplats, telefon eller e-post
- Automatiskt via webbplatsen umeastad.com genom cookies och analysverktyg vid besök på sidan
- Via kommunikation när du kontaktar oss med frågor, reklamationer eller synpunkter
- Från Skatteverket i samband med hantering av RUT-avdrag
4. Ändamål, rättsliga grunder och lagringstider
Nedanstående tabell redovisar för vilka ändamål Umeå Städ behandlar personuppgifter, vilken rättslig grund som tillämpas samt hur länge uppgifterna sparas. Personuppgifter behandlas aldrig utan en angiven rättslig grund enligt artikel 6 GDPR.
| Ändamål | Rättslig grund | Uppgiftskategorier | Lagringstid |
|---|---|---|---|
| Bokning och utförande av städtjänster, fakturering samt kundkommunikation | Avtal · art. 6.1 b | Namn, adress, telefon, e-post, boknings- och betalningsinformation | 36 månader efter senaste utförda tjänst |
| Hantering av ansökan om RUT-avdrag till Skatteverket | Avtal · art. 6.1 b | Personnummer, namn, adress, uppgifter om utförda hushållsnära tjänster | 7 år (bokföringslagen) |
| Bokföring och uppfyllande av redovisnings- och skatterättsliga skyldigheter | Rättslig förpliktelse · art. 6.1 c | Namn, adress, fakturauppgifter och betalningsinformation | 7 år (bokföringslagen 1999:1078) |
| Hantering av klagomål, reklamationer och garantiåtaganden | Berättigat intresse · art. 6.1 f | Namn, kontaktuppgifter och ärendebeskrivning | 24 månader efter avslutat ärende |
| Direktmarknadsföring via e-post eller SMS till befintliga kunder avseende liknande tjänster | Berättigat intresse · art. 6.1 f | Namn, e-postadress och telefonnummer | Tills avsägelse eller 24 månader efter senaste köp |
| Webbplatsanalys och prestandamätning via analysverktyg | Samtycke · art. 6.1 a | IP-adress, webbläsartyp, sessionsinformation och besökta sidor | Enligt cookie-samtycke, max 13 månader |
5. Utlämnande av personuppgifter till tredje part
Umeå Städ säljer inte personuppgifter till tredje part. Uppgifter lämnas ut enbart i de fall som anges nedan.
5.1 Personuppgiftsbiträden
Vi anlitar externa leverantörer som behandlar personuppgifter för vår räkning. Dessa har ingått personuppgiftsbiträdesavtal med oss och behandlar uppgifter uteslutande i enlighet med våra instruktioner:
- Betalningsleverantörer för genomförande av betalningstransaktioner
- Bokföringssystem och redovisningsbyrå för fullgörande av bokföringslagens krav
- Leverantörer av webbhotell och IT-infrastruktur för drift av webbplatsen
- E-posttjänster för utskick av bokningsbekräftelser och kundkommunikation
5.2 Myndigheter
Umeå Städ kan vara skyldigt att lämna ut personuppgifter till behöriga myndigheter, såsom Skatteverket, om lagstadgad skyldighet eller myndighetsbeslut kräver det. Utlämnandet begränsas till vad som är nödvändigt.
5.3 Överföring utanför EU/EES
Umeå Städ eftersträvar att hålla all personuppgiftsbehandling inom EU/EES. Om en underleverantör behandlar uppgifter utanför detta område tillämpas lämpliga skyddsmekanismer, såsom EU-kommissionens standardavtalsklausuler (SCC) eller ett beslut om adekvat skyddsnivå, i enlighet med GDPR kapitel V.
6. Lagringstider
Personuppgifter sparas inte längre än vad som är nödvändigt för det ändamål för vilket de samlades in. De exakta lagringstiderna framgår av tabellen i avsnitt 4. Generellt gäller följande:
- Kunduppgifter och bokningshistorik sparas i 36 månader från den senaste utförda tjänsten
- Räkenskapsmaterial och fakturaunderlag sparas i 7 år i enlighet med bokföringslagen (1999:1078)
- Uppgifter kopplade till RUT-avdrag sparas i 7 år
- Webbanalysdata sparas i enlighet med cookie-samtycke, som längst 13 månader
När lagringstiden löper ut raderas uppgifterna på ett säkert sätt eller anonymiseras så att de inte längre kan hänföras till en identifierbar person.
7. Informationssäkerhet
Umeå Städ vidtar tekniska och organisatoriska säkerhetsåtgärder som är lämpliga med hänsyn till risken med den aktuella behandlingen. Åtgärderna innefattar bland annat:
- Krypterad kommunikation via SSL/TLS (HTTPS) för all datatrafik till och från webbplatsen
- Tillgångskontroll som begränsar åtkomsten till personuppgifter till personal med ett berättigat behov
- Sekretessförbindelser för all personal och alla underleverantörer som hanterar personuppgifter
- Regelbundna uppdateringar av system och programvara
- Dataminimering, innebärande att vi enbart samlar in och lagrar de uppgifter som är nödvändiga
Vid en personuppgiftsincident som kan innebära risk för den registrerades rättigheter och friheter är Umeå Städ skyldigt att anmäla händelsen till tillsynsmyndigheten inom 72 timmar. Om risken bedöms vara hög underrättas även de registrerade som berörs.
8. Den registrerades rättigheter
Som registrerad person har du ett antal rättigheter enligt GDPR. Begäran om utövande av rättigheter riktas till oss via kontaktuppgifterna i avsnitt 1. Vi bekräftar mottagandet och lämnar svar utan onödigt dröjsmål, och senast inom 30 dagar från det att vi mottog begäran. Om begäran är komplex eller om vi mottar ett stort antal begäranden kan svarstiden förlängas med ytterligare 60 dagar, varvid du underrättas om skälen för förlängningen.
Rätt till tillgång
artikel 15 GDPR
Du har rätt att kostnadsfritt erhålla information om huruvida vi behandlar personuppgifter som rör dig, och i sådant fall få tillgång till uppgifterna och information om behandlingen. Det första registerutdraget lämnas kostnadsfritt. För ytterligare kopior kan en rimlig administrativ avgift tas ut.
Rätt till rättelse
artikel 16 GDPR
Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Med beaktande av ändamålet med behandlingen har du rätt att komplettera ofullständiga personuppgifter.
Rätt till radering
artikel 17 GDPR
Du har under vissa omständigheter rätt att begära att vi raderar personuppgifter som rör dig. Rätten till radering gäller inte när behandlingen är nödvändig för att uppfylla en rättslig förpliktelse, exempelvis skyldigheter enligt bokföringslagen, eller för att fastställa, utöva eller försvara rättsliga anspråk.
Rätt till begränsning av behandling
artikel 18 GDPR
Du har rätt att begära att behandlingen av dina personuppgifter begränsas i situationer som anges i artikel 18, exempelvis när du bestrider uppgifternas korrekthet, under den tid vi utreder din invändning.
Rätt till dataportabilitet
artikel 20 GDPR
Du har rätt att under vissa förutsättningar få ut de personuppgifter som rör dig och som du tillhandahållit oss, i ett strukturerat, allmänt använt och maskinläsbart format, samt att överföra dessa till en annan personuppgiftsansvarig. Rätten gäller för behandling som grundar sig på samtycke eller avtal och som utförs automatiserat.
Rätt att invända mot behandling
artikel 21 GDPR
Du har rätt att när som helst, av skäl som hänför sig till din specifika situation, invända mot behandling av dina personuppgifter som grundar sig på ett berättigat intresse. Om du invänder mot direktmarknadsföring upphör behandlingen för detta ändamål omedelbart.
Rätt att återkalla samtycke
artikel 7.3 GDPR
Om behandlingen grundar sig på samtycke har du rätt att när som helst återkalla detta. Återkallelsen påverkar inte lagligheten av den behandling som utfördes innan samtycket återkallades.
9. Cookies och liknande tekniker
Webbplatsen umeastad.com använder cookies och liknande spårningstekniker. En cookie är en liten textfil som lagras i din webbläsare när du besöker en webbplats. Vi använder följande kategorier av cookies:
9.1 Nödvändiga cookies
Dessa cookies är strikt nödvändiga för att webbplatsen ska fungera korrekt och kan inte stängas av. De kräver inte samtycke.
9.2 Funktionscookies
Dessa cookies möjliggör utökad funktionalitet och personanpassning, till exempel att komma ihåg dina preferenser. De kräver ditt samtycke.
9.3 Analyscookies
Dessa cookies används för att samla in statistik om hur webbplatsen används, exempelvis via Google Analytics. Uppgifterna behandlas som anonymiserade aggregat. De kräver ditt samtycke och lagras som längst i 13 månader.
9.4 Marknadsföringscookies
Dessa cookies används för att visa relevanta annonser och mäta marknadsföringskampanjer. De kräver ditt samtycke.
9.5 Hantering av cookie-samtycke
Vid ditt första besök på webbplatsen presenteras du för en cookie-banner där du ger eller avslår samtycke för respektive kategori. Samtycket kan när som helst återkallas eller ändras via cookie-inställningarna på webbplatsen eller i din webbläsares inställningar. Observera att inaktivering av nödvändiga cookies kan påverka webbplatsens funktionalitet.
10. Behandling av uppgifter avseende barn
Umeå Städs webbplats och tjänster riktar sig inte till personer under 18 år. Vi samlar inte medvetet in personuppgifter från barn. Om vi konstaterar att personuppgifter avseende ett barn under 18 år har samlats in utan giltigt samtycke, raderas dessa utan onödigt dröjsmål. Föräldrar eller vårdnadshavare som misstänker att ett barns personuppgifter har registrerats hos oss uppmanas att kontakta oss omgående på info@umeastad.com.
11. Ändringar av denna policy
Umeå Städ förbehåller sig rätten att uppdatera denna integritetspolicy när så krävs till följd av förändringar i verksamheten, tillämplig lagstiftning eller tillsynsmyndighetens vägledning. Den aktuella versionen publiceras alltid på umeastad.com med angivet revisionsdatum.
Vid väsentliga ändringar som påverkar hur vi behandlar dina personuppgifter meddelas du i förväg via e-post eller ett meddelande på webbplatsen. Om du fortsätter att använda våra tjänster efter det att en uppdaterad policy trätt i kraft anses du ha tagit del av ändringarna. Om du inte accepterar den uppdaterade policyn har du rätt att avsluta din kundrelation med oss.
12. Kontaktuppgifter
Frågor avseende denna policy, begäran om registerutdrag eller utövande av övriga rättigheter riktas till oss på följande sätt:
- E-post
- info@umeastad.com
- Telefon
- 0720-450 414
- Post
- Umeå Städ, Industrivägen 10, 901 30 Umeå
- Öppettider
- Måndag–fredag 07:00–17:00
Vi bekräftar mottagandet av din begäran och lämnar svar senast inom 30 dagar.