Integritetspolicy

Inledning och Personuppgiftsansvarig

För RafinoAB är personlig integritet viktigt och vi tillämpar och följer Europaparlamentets och Rådets förordning (EU) 2016/679 ("GDPR"). Vi eftersträvar en hög nivå av dataskydd. I denna policy förklarar vi hur vi behandlar dina personuppgifter när du besöker vår hemsida, webbportaler eller använder våra appar (gemensamt benämnt "tjänster"). Vi beskriver också dina rättigheter och hur du kan göra dem gällande. Som registrerad är du välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Du kan kontakta oss här.

Personuppgiftsansvarig för behandlingen som anges i denna policy är Rafino AB  559276-5399, Kungsbron 21, 111 22 Stockholm ("vi") och vi är ett helägt dotterbolag till Riksbyggens ekonomiska förening.

När du använder våra tjänster och interagerar med oss delar du samtidigt personlig information. Vi använder den informationen för att tillhandahålla tjänster till dig (ex. offerter samt beställningar) samt för att kunna anpassa våra erbjudanden till dig och för att utveckla vår produkt och vår service.

Begrepp och definitioner

Med behandling avses en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på̊ annat sätt, justering eller sammanförande, begränsning, radering eller förstöring. I vissa fall kan även manuella register omfattas.

När vi säger personuppgifter menar vi information som direkt eller indirekt kan hänföras till dig som individ. En personuppgift är en upplysning som avser en identifierad eller identifierbar fysisk person, varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Det handlar alltså inte bara om namn och personnummer utan kan även handla om bilder och e-postadresser.

Med personuppgiftsansvarig menas en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för Behandlingen av Personuppgifter; om ändamålen och medlen för Behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den Personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.

Med personuppgiftsbiträde menas en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som Behandlar Personuppgifter för den Personuppgiftsansvariges räkning.

Med registrerad menas den fysiska person som direkt eller indirekt kan identifieras genom en viss personuppgift.

När Rafino AB är personuppgiftsansvarig

För de behandlingar där Rafino AB bestämmer över behandlingen är vi personuppgiftsansvariga. Det gäller bland annat för hanteringen av dina personuppgifter inom ramen för våra appar och kontakten med dig.

Aktörer som är självständigt personuppgiftsansvariga

Vi delar även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga, till exempel lämnar vi ut personuppgifter till våra samarbetspartners för att de ska kunna utföra och leverera de tjänster som har beställts eller till myndigheter som Skatteverket, när vi är skyldiga att lämna ut sådana uppgifter med stöd av lag eller myndighetsbeslut. När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens Integritetspolicy och personuppgiftshantering.

Vi säljer aldrig informationen om dig till någon utomstående tredje part. 

Vilka personuppgifter behandlas?

De personuppgifter vi samlar in är beroende av vilken relation vi har till den registrerade och vilka tjänster denne använder. Informationen nedan anger exempel på typer av information vi kan komma att behandla om den registrerade.

När den registrerade köper en tjänst av våra samarbetspartners eller delar information i våra tjänster behandlar vi dennes uppgifter för att kunna leverera, administrera, fakturera och hantera dennes betalning för tjänsterna. Vi behandlar i huvudsak namn, personnummer, adress, kontaktuppgifter, kontouppgifter, bankkontonummer eller annan betalningsinformation, och uppgifter som behövs för leverans och administration av tjänsten samt historik kring tidigare använda tjänster. Vi samlar in information om ditt boende såsom kvm, antalet rum, fönster osv. för att bättre kunna skapa rätt erbjudande och tjänster till den registrerade.

Kontroll av uppgifternas korrekthet samt komplettering och uppdateringar av dessa kan komma att göras genom avstämning mot privata och offentliga register.

Allmän information från offentliga källor samlas in för att identifiera dig som befintlig eller potentiell användare, för att ge dig bättre service genom våra tjänster, för att kommunicera med dig och för att hantera olika typer av betalningar.

Varför behandlar vi den registrerades personuppgifter?

Vi behandlar den registrerades personuppgifter därför att det är nödvändigt för Rafino AB att behandla den registrerades personuppgifter för att kunna förmedla de tjänster som erbjuds. Vi använder personuppgifter för att erbjuda bästa möjliga tjänst för den registrerade. Vi behöver personuppgifter för att kunna förmedla uppdrag, beställningar och offert till leverantörer av tjänster och för att kunna administrera ett avtal.

Vi använder uppgifterna för att identifiera den registrerade som användare, kommunicera med den registrerade via våra tjänster samt tillhandahålla relevant information. Vi använder även uppgifterna för att kunna utveckla vår verksamhet och våra tjänster och genomföra marknadsundersökningar och andra analyser för att skicka anpassade erbjudande till dig.  

Vi använder personuppgifter för att fullgöra våra skyldigheter enligt gällande rätt och att på begäran kunna svara myndigheter när de har rätt att få ta del av uppgifter enligt lag.

Hur samlar vi in dina personuppgifter?

Vi samlar in uppgifter om den registrerade från olika källor beroende på dennes relation med oss. Nedan listas olika exempel på data vi kan samla in:

  • Direkt från dig, den registrerade, när du interagerar med oss via olika tjänster ex. i vår hemsida eller appar och visar intresse för våra tjänster.
  • När du, den registrerade, använder vår hemsida och eller app så använder vi s.k. cookies för att möjliggöra förbättrad funktion och upplevelse på webbplats eller app
  • För att erbjuda rätt tjänst till dig kan vi inhämta uppgifter från samarbetspartner såsom fastighetsförvaltare och andra myndigheter och institutioner. Vi kan också hämta uppgifter om den egendom som du innehar från tillgängliga register.

Hur vi delar personuppgifter

Vi använder sekretess beträffande information rörande alla användare, och krypterar all känslig information.

I vissa fall kan vi dock överföra personuppgifter till andra parter men endast när det finns ett lagligt stöd för sådan överföring eller berörda individer samtyckt till detta.

Behandling av personuppgifter som utförs av personuppgiftsbiträden, våra leverantörer, utgör inte en sådan överföring utan anses ske inom ramen för Rafino AB kontroll. I en del situationer är det nödvändigt för oss att anlita andra parter. Till exempel olika IT-leverantörer för IT-system. De är då personuppgiftsbiträden till oss. Vi kontrollerar personuppgiftsbiträden för att säkerställa att de garanterar säkerheten och sekretessen för personuppgifterna. När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen.

Beroende vilka av våra tjänster och produkter du använder kan dina personuppgifter komma att överföras till eller behandlas av:

  • Banker och finansbolag för till exempel administration av betalningar;
  • Partners - vi kan komma att dela dina uppgifter med andra tjänsteleverantörer inom ramen för till exempel vår offerttjänst;
  • Myndigheter och nämnder tillhandahåller uppgifter till myndigheter och nämnder när vi är skyldiga att tillhandahålla informationen för att fullgöra en rättslig förpliktelse eller för att tillvarata våra intressen i ett rättsligt förfarande
  • IT leverantörer - vi kan komma att använda vissa specialistleverantörer för underhåll och utveckling av våra system.

Lagliga grunder för behandling

Rafino AB behandlar huvudsakligen personuppgifter med stöd i våra, våra kunders, användarnas och våra samarbetspartners berättigade intressen.

Vi behandlar även personuppgifter med den lagliga grunden rättslig förpliktelse, när det är nödvändigt för att efterleva krav enligt gällande lag eller myndighetsbeslut. Exempelvis arkiveras räkenskapsmaterial för att efterleva bokföringslagen.

Hur länge sparar vi dina personuppgifter?

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Vi bevarar den registrerades personuppgifter för att uppfylla gällande lag såsom ex. bokföringsändamål i sju år enligt de krav som följer av bokföringslagen.

Vad är dina rättigheter som registrerad?

För oss är det viktigt att vi alltid hanterar den registrerades personuppgifter på ett lagligt, transparent och öppet sätt, och att dennes uppgifter är korrekta och aktuella. Den registrerade kan se viss information under sin profilsida. Om ett komplett registerutdrag önskas går det att beställas gratis genom att kontakta oss här.

Den registrerade har även rätt att, enligt lag, få sina personuppgifter rättade eller raderade (rätten att bli glömd). Rätten att bli glömd gäller inte personuppgifter som Rafino AB är skyldigt att fortsätta hantera enligt lag, såsom exempelvis bokföringsunderlag. Dessutom har den registrerade rätt till begränsning av behandling, rätt till dataportabilitet och rätt att göra invändningar. Den registrerade har rätt till detta helt utan kostnad. Vid ogrundade eller orimliga förfrågningar (t.ex. på grund av att de görs mycket ofta) får Rafino AB ta ut en administrativ avgift – du kommer i sådant fall att meddelas om detta på förhand.

Den registrerade har även rätt att inge klagomål till Integritetsskyddsmyndigheten.

Överföring av uppgifter utanför EES

Dina personuppgifter lagras inom den Europeiska unionen (EU) och Europeiska ekonomiska samarbetsområdet (EES). På grund av globaliseringen och den tekniska utvecklingen kan vi i begränsad omfattning komma att överföra eller tillåta åtkomst av uppgifter utanför EU/EES.

Vi gör vårt yttersta för att skydda din integritet genom att hantera din information försiktigt och vidta lämpliga och nödvändiga skyddsåtgärder från ett land utanför EU/EES, till exempel beträffande molntjänstleverantörer. All överföring sker med tillämpning av Dataskyddsförordningens bestämmelser och med Rafino AB säkerställande av din integritet.

Vem du kan kontakta

Rafino AB är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning. Rafino AB har också utsett ett dataskyddsombud för personuppgiftsbehandlingen.

Om du har några frågor kring hur vi behandlar dina personuppgifter, kontakta oss här.

Ett fel har inträffat. Ladda om sidan och försök igen. Reload 🗙