1. Personuppgiftsansvar och grund för behandling

Denna integritetspolicy gäller när Enduce AB (”Enduce”, ”vi”, ”vår”, ”oss”), organisationsnummer 559336-5983, Tvistevägen 47, 907 29 Umeå, utför behandling av personuppgifter som avser personer som använder Enduce tjänster (”du”, ”dig”, ”dina”). Enduce behandling av personuppgifter följer den allmänna dataskyddsförordningen (EU) 2016/679, (”GDPR”).

Behandling av personuppgifter vid nyttjande av Enduce tjänster sker med grund i ett avtal med dig, den registrerade, när du handlar något i vår webbshop, när du kontaktar oss som företag eller besöker vår webbplats. Vi kan även komma att behandla dina personuppgifter om vi anser att du kan vara en potentiell intressent för någon av våra produkter. Behandling sker även för att följa rättsliga förpliktelser enligt lag och myndighetsbeslut.
 
2. Personuppgifter som behandlas
 
En personuppgift är all information som direkt eller indirekt kan knytas till en levande person. Enduce samlar in och behandlar olika typer av personuppgifter inom ramen för sin verksamhet.
 
Följande personuppgifter kan Enduce att samla in från dig:
– Uppgift om din identitet – förnamn och efternamn.
– Dina kontaktuppgifter – adress, e-postadress och telefonnummer.
– Betalningsinformation – information för att genomföra betalningar till eller från Enduce, eller utställa faktura.
 
Förutom ovan samlar vi även in information om den organisation du tillhör och hur vi ska kunna kontakta den i fall att du kontaktar oss som företagskund. 
 
3. Ändamålen med behandlingen
 
Enduce behandlar dina personuppgifter:
– När detta är nödvändigt för att prestera enligt avtal med dig. 
– För information om och utförande av tjänster och kontakt med dig. 
– För att kunna utreda eventuella klagomål.
– Som underlag för betalning och fakturering.
– Som krävs för att följa förpliktelser som åvilar Enduce enligt myndighetsbeslut och lag.
– För att göra utskick till dig om vår verksamhet.
 
För fullständig information om ändamålen och rättslig grund för behandlingen av dina personuppgifter, se tabellen nedan. 
 
4. Bevarande av personuppgifter
 
Personuppgifter bevaras så länge som är nödvändigt för att uppfylla de ändamål som beskrivits ovan. Det betyder att de flesta personuppgifter om dig kommer att raderas automatiskt efter det att en lagstadgad arkiveringstid har löpt ut eller ditt medlemskap med Enduce upphört. 
 
Enduce är till exempel skyldigt att enligt bokföringslagen att bevara vissa personuppgifter, ex. de som förekommer i fakturor och liknande bokföringsunderlag, i sju år. Personuppgifter som bevaras för bokföringsändamål kommer bara att användas för det syftet.
 
Uppgifter om dig som kopplas till dig som kund kommer att bevaras så länge du är kund hos oss. När du inte kan anses vara kund hos oss längre kommer de flesta av dina uppgifter att gallras när de inte behöver bevaras för andra syften. Ett exempel på detta är att vissa uppgifter, såsom uppgifter om din identitet och kontaktuppgifter, kommer vi att bevara i 36 månader i marknadsföringssyfte efter det att kundförhållandet har upphört. 
 
För fullständig information om hur länge vi bevarar dina personuppgifter, se tabellen nedan. 
 
5. Gallring av personuppgifter
 
Personuppgifter raderas eller avpersonifieras när uppgifterna inte längre behöver bevaras och det kommer att ske i enlighet med det som vi beskrev ovan. 
 
När Enduce utför en gallring av personuppgifter kan denna inte återkallas/återskapas och när gallringen utförts kan ingen person längre associeras med den information som återstår.
 

6. Mottagare av personuppgifter

Enduce samarbetar med och interagerar med andra företag och vi tar hjälp av leverantörer. Vi kommer därför att överföra dina personuppgifter och ta hjälp av andra aktörer för att behandla dina personuppgifter när det är nödvändigt. Följande typer av mottagare kan bli aktuella:
 
– Leverantörstjänster – Enduce använder tjänster för att leverera varor till dig. Dessa företag får bara tillgång till din kontaktuppgift och har åtagit sig att inte dela dina personuppgifter utöver vad som är nödvändigt för att genomföra tjänsten.
– Aviseringstjänster – Enduce använder tjänster för att kommunicera automatiskt till dig, ex. med bekräftelser eller påminnelser. Dessa företag får bara tillgång till din kontaktuppgift och har åtagit sig att inte dela dina personuppgifter utöver vad som är nödvändigt för att genomföra tjänsten.
– Online-tjänster – För att du ska kunna fylla i orderbekräftelser eller om vi vill genomföra en kundundersökning använder sig Enduce av online-tjänster. Dessa företag får då endast tillgång till de uppgifter som du fyller i och har åtagit sig att inte dela dina personuppgifter utöver vad som är nödvändigt för att genomföra tjänsten.
– Betalningstjänster – Endunce använder tjänster för att du ska kunna genomföra dina betalningar i vår webbshop. Vid genomförandet av din betalning får dessa företag tillgång till din kontaktuppgift samt betalningsuppgifter. 
– Myndigheter – Enduce kan behöva lämna ut information till myndigheter om vi är skyldiga att göra det enligt lag eller om du begärt att vi ska göra det. I vissa fall kan Enduce vara förhindrad enligt lag att berätta för dig att dina personuppgifter begärts ut av myndighet. 
 
Enduce behandlar så mycket av sin data som möjligt inom EU/EES. Om data överförs för att behandlas av en leverantör eller underleverantör utanför EU/EES har mottagaren alltid ingått avtalsvillkor med Enduce som säkerställer att mottagaren upprätthåller en skyddsnivå jämförbar med EU/EES.
 
Observera att när du använder dig av en av våra betalningstjänster kommer dessa företag att även behandla dina personuppgifter under eget ansvar då de är att anse som personuppgiftsansvariga för den delen av tjänsten. Mer information om de företagen får du när du genomför en betalning. Vill du veta hur dessa företag behandlar dina personuppgifter kan du ta del av det via deras integritetspolicy eller genom att kontakta dem.
 
7. Informationssäkerhet
 
Enduce vidtar som personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas i enlighet med avsnitt 2 av GDPR. Vi har särskilda interna riktlinjer och processer för att hantera frågor om informationssäkerhet och för att förhindra och upptäcka läckor.
 
Om dina personuppgifter omfattas av en inträffad säkerhetsincident (så kallad ”personuppgiftsincident”) kan vi komma att kontakta dig i enlighet med Artikel 34 GDPR.
 
8. Dina rättigheter
 
– Återkalla samtycke: 
Du har rätt att utan kostnad återkalla samtycke till en viss behandling utan att detta påverkar lagligheten av behandlingen innan återkallandet. Detta gör du genom att skicka en e-post till privacy@enduce.se, eller om du är prenumerant av vårt nyhetsbrev gör du det enklast via länken som återfinns i nyhetsbrevet. 
– Rätt till begränsning av behandling: 
Du har rätt att begära att behandlingen begränsas till lagring och att invända mot behandlingen. Du kan exempelvis välja att avregistrera dig från nyhetsbrev och andra utskick genom att följa en länk i dessa utskick eller genom att skicka en e-post till privacy@enduce.se. 
– Rätt att göra invändningar: 
Du kan när som helst göra invändningar mot behandling av personuppgifter som Enduce grundar på sitt berättigade intresse. Du kan även när som helst göra invändningar mot att dina personuppgifter behandlas för direkt marknadsföring. Vill du göra en invändning mot en behandling gör du detta genom att kontakta oss via e-post till privacy@enduce.se.
– Rätt till tillgång: 
Du har även rätt att begära ett registerutdrag, i elektroniskt format eller på papper. Enduce kommer att sammanställa information om hur dina personuppgifter behandlas och skicka denna till dig, normalt sett inom en månad. Detta gör du genom att skicka en e-post till privacy@enduce.se.
– Rätt till rättelse: 
Du har rätt att begära att Enduce rättar personuppgifter som du anser är felaktiga och att komma in med kompletterande personuppgifter (i särskilda fall) om du anser att de personuppgifter Enduce har behandlat har gett en felaktig bild av dig. Detta gör du genom att skicka en e-post till privacy@enduce.se.
– Rätt till dataportabilitet: 
Du kan be oss att flytta dina personuppgifter från vår IT miljö till någon annan, antingen ett annat företag eller till dig genom att kontakta oss via e-post till privacy@enduce.se. Detta gäller inte uppgifter som Enduce är skyldiga att bevara enligt lag.
– Rätt till radering: 
Du har rätten att begära att Enduce raderar dina personuppgifter. Vi kommer då att radera personuppgifter som vi inte måste bevara för att uppfylla rättsliga förpliktelser. Enduce kommer också att fortsätta behandla personuppgifter i vissa andra fall, bland annat när personuppgifter måste behandlas för att uppfylla ett avtal med dig. Detta gör du genom att skicka en e-post till privacy@enduce.se.
 
Om anser att vi har gjort något felaktigt eller inte lever upp till denna integritetspolicy ser vi gärna att du kontaktar oss i första hand på privacy@enduce.se, men du har alltid rätten att inge klagomål till Integritetsskyddsmyndigheten, för mer information se www.imy.se. 
 
Denna integritetspolicy uppdaterades senast den 17 juli 2023.