Integritetspolicy

Denna Integritetspolicy uppdaterades senast den 2/4 - 2025.

1. Omfattning och syfte

1.1 Denna policy beskriver hur vi på Northway & Co AB (org.nr 556752-4672) behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 (GDPR), särskilt artiklarna 12–22 och 30–32, samt tillämplig svensk lagstiftning.

1.2 Syftet med policyn är att du som registrerad ska känna dig trygg med hur vi behandlar dina personuppgifter.

1.3 Policyn klargör vilka uppgifter vi samlar in, varför vi behandlar dem, hur länge vi lagrar dem, dina rättigheter och hur du kontaktar oss.

1.4 Policyn gäller när Northway & Co AB är personuppgiftsansvarig.

1.5 Med ”personuppgift” avses varje upplysning som avser en identifierad eller identifierbar fysisk person (artikel 4.1 GDPR).

1.6 Med ”behandling” avses varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter – exempelvis insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring, radering eller förstöring – oavsett om det sker automatiserat eller manuellt (artikel 4.2 GDPR).

2. Vilka personuppgifter vi behandlar

2.1 Vi behandlar aldrig fler uppgifter än nödvändigt och undviker integritetskänsliga uppgifter om det inte finns en tydlig rättslig grund.

2.2 Om du som fysisk person agerar som kontaktperson för ett företag vi har en relation med, kan vi behandla följande uppgifter:

  • För- och efternamn

  • E-postadress

  • Telefonnummer

  • Postadress

  • Kundnummer eller leverantörsnummer

  • Uppgifter om arbetsgivare och yrkesroll

3. Ändamål och rättsliga grunder

3.1 Vi behandlar personuppgifter för att:

  • Administrera kund- och leverantörsrelationer

  • Fullgöra avtal

  • Leverera produkter och tjänster

  • Skicka relevant affärskommunikation

  • Utföra kundundersökningar, statistik och analys

3.2 Den rättsliga grunden är:

  • Avtal – om behandlingen är nödvändig för att uppfylla ett avtal (artikel 6.1 b)

  • Berättigat intresse – för affärskommunikation, statistik, utveckling och kvalitetssäkring (artikel 6.1 f)

Vi har genomfört en intresseavvägning enligt artikel 6.1 f. Den är dokumenterad och kan begäras ut.

4. Lagring och gallring

4.1 Vi lagrar personuppgifter endast så länge det är nödvändigt för ändamålet med behandlingen.

4.2 I enlighet med bokföringslagen lagrar vi vissa uppgifter i upp till sju år efter räkenskapsårets slut.

4.3 Vid rekrytering behandlas uppgifter under pågående rekryteringsprocess. Med uttryckligt samtycke sparar vi uppgifterna upp till 12 månader för framtida rekryteringsmöjligheter. Du kan när som helst återkalla samtycket.

4.4 Vi behandlar inte medvetet personuppgifter om barn under 16 år. Om vi får kännedom om att sådana uppgifter samlats in utan vårdnadshavares samtycke, raderar vi dem omgående.

5. Mottagare av personuppgifter

5.1 Vi delar personuppgifter med våra personuppgiftsbiträden, t.ex. IT-, moln- och systemleverantörer, enligt ingångna personuppgiftsbiträdesavtal.

5.2 Vi kan lämna ut uppgifter till myndigheter om vi är skyldiga enligt lag.

5.3 Vi säljer eller delar aldrig dina uppgifter med tredje part för oberoende marknadsföringsändamål.

6. Informationssäkerhet

6.1 Vi har infört lämpliga tekniska och organisatoriska skyddsåtgärder för att säkerställa att dina personuppgifter hanteras på ett säkert sätt.

6.2 Endast behörig personal har åtkomst till uppgifter som är nödvändiga för att utföra sina arbetsuppgifter.

7. Dina rättigheter

Du har rätt att:

  • Begära tillgång till de personuppgifter vi har om dig (registerutdrag)

  • Begära rättelse av felaktiga uppgifter

  • Begära radering av dina personuppgifter

  • Begära begränsning av behandlingen

  • Invända mot behandling som sker med stöd av berättigat intresse

  • Invända mot direktmarknadsföring

  • Begära dataportabilitet om behandlingen sker automatiserat och grundar sig på avtal eller samtycke

  • Återkalla ditt samtycke när som helst

7.2 Vi svarar på din begäran inom 30 dagar i enlighet med artikel 12.3 i GDPR.

7.3 Vi tillämpar inte automatiserat beslutsfattande, inklusive profilering, enligt artikel 22 i GDPR. Om detta skulle ändras kommer du att informeras i förväg.

7.4 Om du anser att vår behandling av personuppgifter strider mot gällande regler har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY):
https://www.imy.se
08-657 61 00
imy@imy.se

8. Cookies och tredjelandsöverföring

8.1 Vi använder cookies och tredjepartstjänster såsom Google Analytics och Google Tag Manager för att analysera trafik och förbättra din användarupplevelse.

8.2 Användningen av dessa tjänster baseras på ditt uttryckliga samtycke enligt artikel 6.1 a i GDPR, vilket du lämnar via vår cookiebanner.

8.3 Cookies är små textfiler som sparas i din webbläsare. Du kan när som helst ändra dina cookieinställningar i webbläsaren eller via vår cookiebanner.

8.4 Information som samlas in via tredjepartstjänster kan överföras till länder utanför EU/EES, inklusive USA. Sådana överföringar sker med stöd av EU-kommissionens standardavtalsklausuler (SCCs).

Observera att tredjelandsöverföring kan innebära viss risk för integriteten, exempelvis tillgång till uppgifter från myndigheter i mottagarlandet. Du har rätt att invända mot denna behandling.

Läs mer i vår cookiepolicy

9. Ändringar i policyn

9.1 Vi förbehåller oss rätten att uppdatera denna policy. Den senaste versionen finns alltid publicerad på vår webbplats.

9.2 Vid större ändringar som påverkar dina rättigheter kommer vi att informera dig separat.

10. Kontakt

Har du frågor om denna policy eller vill du utöva dina rättigheter? Kontakta oss:

Northway & Co AB
Box 6060
471 17 Myggenäs
Sverige

Mobil: +46 723 869 803
Mail: andreas.boquist@northwayoco.se