Integritetspolicy

Smak Certifiering AB integritetspolicy uppdaterades 15 oktober 2021.

Detta är vår integritetspolicy för dig som kund. Den utgår från gällande dataskyddslagstiftning (GDPR) och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet. Syftet med policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara sina rättigheter.

Sammanfattning

Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålet. Vi samlar in de uppgifter som behövs för att kunna fullfölja en certifiering. Vi får tillgång till uppgifterna genom att du lämnar dessa till oss, t.ex. vid ansökan eller vid revisionsbesök.

Personuppgifterna kommer att sparas så länge de behövs, beroende på skyldigheter enligt lag. Vi lämnar endast ut personuppgifter till tredje part när det är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. De myndigheter och organisationer som begär information från oss är t.ex. Jordbruksverket, Livsmedelsverket, KRAV och SKAB.

Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt och för att i så hög grad som möjligt skydda uppgifterna mot dataintrång.

Du har rätt till registerutdrag, rättelse och radering av personuppgifter. Begäran kan göras elektroniskt, men endast under förutsättning att identifieringen av dig kan göras på ett säkert sätt.

Datahantering av personuppgifter

Personuppgifter som samlas in

  • Uppgifter som behövs för att kunna fullfölja en certifiering, t.ex. namn, adress, e-postadress, telefonnummer, organisationsnummer, användarnamn, kundnr.
  • Övriga uppgifter som kunden själv eventuellt registrerar.

Hur personuppgifter samlas in

  • Uppgifter som kunden lämnar själv när denna blir kund hos oss.
  • Uppgifter som kunden lämnar själv inför revision.
  • Uppgifter som revisorn lägger till vid revisionsbesök.
  • Uppgifter som kunden lämnar själv efter revision för att åtgärda avvikelser.
  • Uppgifter som hämtas från KRAV

Vad vi använder data till

Vi samlar endast in data som är nödvändig för att vi ska kunna utföra certifiering av kunden:

  • Uppgifter för att kunna kontakta kunden.
  • Uppgifter för att kunna besöka kunden vid revision.
  • Uppgifter för att kunna certifiera kunden (ej personuppgifter).
  • Uppgifter för att fakturera kunden.
  • Uppgifter för att kunna skicka begärd information till KRAV, SKAB, SJV och SLV, t.ex. statistik och enskilda beslut.

Hur länge vi sparar personuppgifter efter att en kund inte längre är aktiv

Data sparas så länge den behövs, beroende på skyldigheter enligt lag samt tills kunden kräver att den ska tas bort. Fakturauppgifter och fakturaunderlag sparas minst så länge som det är nödvändigt enligt lag, t.ex. bokföringslagen.

Till vem vi lämnar ut personuppgifter

Till följande organisationer och myndigheter skickas person- och produktionsuppgifter:

  • För kunder med KRAV-certifiering: KRAV
  • För kunder med certifiering för IP produktion: SKAB
  • För kunder med EU ekologisk certifiering: Jordbruksverket samt Livsmedelsverket
  • Samtliga kunder efter förfrågan från myndighet: Swedac

Hur vi skyddar data

Vi utarbetar rutiner och arbetssätt för att personuppgifter ska hanteras på ett säkert sätt och för att i så hög grad som möjligt skydda uppgifterna mot dataintrång. Vi arbetar med kontinuerlig bekämpning av datavirus.

Cookies

Cookies är små textfiler som lagras på användarens dator när en webbplats besöks. Cookies används för vissa funktioner som förbättrar sidorna för användaren, t.ex. enklare och snabbare navigering. Vår hemsida använder sig endast av temporära cookies, dvs. de lagras endast så länge besöket på webbplatsen varar. När webbläsaren stängs, tas cookien bort. Inga cookies lagrar personuppgifter.

Om användaren inte vill tillåta att cookies sparas kan detta ändras i webbläsaren inställningar. Då kommer dock vissa funktioner på hemsidan inte fungera som avsett.

Kundens rättigheter

Rätt till registerutdrag

Kunden har rätt att kostnadsfritt begära ett registerutdrag, där det tydligt anges vilken information denne vill ta del av. Önskemål ska besvaras utan onödigt dröjsmål och senast inom en månad. Om vi av någon anledning inte kan uppfylla önskemålen, ska en motivering anges. Utdraget skickas till den adress som har angetts vid ansökan.

En nyhet är att kunden inte endast kan göra detta skriftligt utan även elektroniskt, under förutsättning att kunden kan identifieras på ett säkert sätt. Så länge detta inte är möjligt, måste identifiering ske så att kunden meddelar SMAK om sitt önskemål, SMAK skickar ut brev med information om kundens önskemål som kunden signerar och skickar tillbaks önskemålet till SMAK.

Rätt till rättelse

Kunden har rätt att komplettera med uppgifter som saknas och som är relevant samt att begära att få felaktiga data rättade. Vi ansvarar för att rättad data även överförs till dem som vi har lämnat ut informationen till, exempelvis Mitt KRAV. Identifiering krävs enligt information under

Rätt till radering

Kunden har rätt till att få personuppgifter raderade utan onödigt dröjsmål under följande omständigheter:

  • Om uppgifterna inte längre behövs för de ändamål som de behandlats för
  • Om radering krävs för att uppfylla en rättslig skyldighet
  • Om inte lagstiftning förhindrar omedelbar radering (exempelvis bokföringslagen).

Om data raderas kommer vi att underrätta de som vi har lämnat ut aktuella data till, där detta är möjligt. Vi kommer att, på kundens begäran, informera kunden om till vem informationen har lämnats ut. Identifiering krävs enligt information under .

För mer information om vår policy, kontakta SMAK Certifiering AB på certifiering@smak.se.