Integritetspolicy

Senast uppdaterad: 11 juni 2026

1. Inledning

MB Isolering Aktiebolag värnar om din personliga integritet. Denna integritetspolicy beskriver hur vi samlar in, använder, lagrar, delar och på andra sätt behandlar personuppgifter när du:

  • besöker vår webbplats,
  • kontaktar oss,
  • begär offert eller kostnadsfri besiktning,
  • blir kund hos oss,
  • företräder en kund, leverantör eller samarbetspartner,
  • kommunicerar med oss via telefon, e-post eller formulär,
  • deltar i en rekryteringsprocess, eller
  • på annat sätt har kontakt med vår verksamhet.

Policyn beskriver också vilka rättigheter du har enligt EU:s dataskyddsförordning, GDPR.

2. Personuppgiftsansvarig

Personuppgiftsansvarig för den behandling som beskrivs i denna policy är:

MB Isolering Aktiebolag
Besöksadress: Boxholmsvägen 8, Boxholm
E-post: info@mb-isolering.se
Telefon: 0142-570 10
Webbplats: https://mb-isolering.se/

MB Isolering Aktiebolag benämns nedan som ”MB Isolering”, ”vi”, ”oss” eller ”vår”.

Frågor om vår behandling av personuppgifter eller begäran om att utöva dina rättigheter skickas till info@mb-isolering.se.

3. Vad är en personuppgift?

En personuppgift är information som direkt eller indirekt kan kopplas till en identifierad eller identifierbar fysisk person. Det kan exempelvis vara namn, adress, telefonnummer, e-postadress, IP-adress, fastighetsadress, kundnummer eller information som du lämnar i ett meddelande till oss.

Behandling av personuppgifter omfattar exempelvis insamling, registrering, organisering, lagring, bearbetning, överföring, användning och radering.

4. Vilka personuppgifter behandlar vi?

Vilka uppgifter vi behandlar beror på hur du kommer i kontakt med oss.

4.1 När du begär offert eller bokar en besiktning

Vi kan behandla:

  • namn,
  • telefonnummer,
  • e-postadress,
  • adress eller fastighetsadress,
  • postnummer och ort,
  • uppgifter om fastigheten,
  • information om önskade isoleringsåtgärder,
  • önskemål om tid för kontakt eller besök,
  • meddelanden och annan information som du lämnar till oss,
  • uppgifter som framkommer vid besiktning, mätning eller platsbesök,
  • fotografier av berörda byggnadsdelar, när detta behövs för bedömning eller dokumentation,
  • offertuppgifter och prisuppgifter.

4.2 När du kontaktar oss

När du kontaktar oss via webbformulär, e-post, telefon eller på annat sätt kan vi behandla:

  • för- och efternamn,
  • telefonnummer,
  • e-postadress,
  • postnummer,
  • innehållet i din förfrågan,
  • uppgifter om den fastighet eller tjänst som frågan gäller,
  • datum och tid för kommunikationen,
  • annan information som du själv väljer att lämna.

Lämna inte känsliga personuppgifter eller andra integritetskänsliga uppgifter i våra fritextfält om de inte är nödvändiga för att vi ska kunna hantera ditt ärende.

4.3 När du är kund hos oss

Vi kan behandla:

  • namn och kontaktuppgifter,
  • personnummer när det krävs för exempelvis ROT-avdrag, kreditupplysning, identifiering eller annan lagstadgad administration,
  • fastighetsbeteckning och fastighetsadress,
  • information om beställda och utförda tjänster,
  • avtal, orderbekräftelser och offerter,
  • betalningsuppgifter och fakturainformation,
  • uppgifter om betalningsstatus,
  • kommunikation i kundärendet,
  • dokumentation från besiktning och utfört arbete,
  • fotografier före, under eller efter arbetet när detta är motiverat,
  • uppgifter om reklamationer, garantiärenden och försäkringsärenden,
  • underlag som krävs för ansökan om skattereduktion för ROT-arbete,
  • tekniska uppgifter om fastigheten som behövs för att utföra uppdraget.

4.4 När du företräder ett företag eller en organisation

Om du är kontaktperson hos en företagskund, leverantör, fastighetsägare, entreprenör eller samarbetspartner kan vi behandla:

  • namn,
  • befattning och arbetsgivare,
  • arbetsrelaterad e-postadress och telefonnummer,
  • uppgifter i avtal, beställningar och korrespondens,
  • uppgifter om behörighet och ansvar,
  • mötesanteckningar,
  • faktura- och betalningsrelaterade uppgifter,
  • annan information som behövs för affärsrelationen.

4.5 När du besöker webbplatsen

När du besöker vår webbplats kan följande tekniska information behandlas:

  • IP-adress,
  • typ av enhet,
  • operativsystem,
  • webbläsartyp och webbläsarversion,
  • språk- och tidszonsinställningar,
  • besökta sidor,
  • datum och tid för besöket,
  • hänvisande webbadress,
  • tekniska loggar och felmeddelanden,
  • cookieidentifierare och motsvarande tekniska identifierare, om sådana används.

Mer information finns i avsnittet om cookies.

4.6 När du söker arbete hos oss

Vid en rekrytering kan vi behandla:

  • namn och kontaktuppgifter,
  • CV och personligt brev,
  • utbildning och arbetslivserfarenhet,
  • behörigheter, certifikat och körkortsuppgifter,
  • referenser och referenspersoners kontaktuppgifter,
  • anteckningar från intervjuer,
  • uppgifter som behövs för att bedöma din lämplighet för tjänsten,
  • annan information som du lämnar i samband med ansökan.

Vi ber dig att inte lämna känsliga personuppgifter i en ansökan om de inte uttryckligen efterfrågas och är nödvändiga.

5. Varifrån får vi personuppgifterna?

Vi samlar framför allt in personuppgifter direkt från dig.

Vi kan också få uppgifter från:

  • en person som företräder dig eller din arbetsgivare,
  • fastighetsägare, bostadsrättsföreningar, entreprenörer eller andra beställare,
  • offentliga register och myndigheter,
  • kreditupplysningsföretag,
  • leverantörer och samarbetspartner,
  • Skatteverket i samband med ROT-avdrag,
  • allmänt tillgängliga företagsregister,
  • tekniska system som används för webbplats, e-post, telefoni eller ärendehantering.

Om någon annan lämnar personuppgifter om dig till oss förutsätter vi att personen har rätt att göra det.

6. Varför behandlar vi personuppgifter?

6.1 För att besvara frågor och hantera kontaktförfrågningar

Ändamål:
Att ta emot, administrera och besvara frågor som kommer via webbformulär, e-post, telefon eller andra kontaktvägar.

Personuppgifter:
Namn, kontaktuppgifter, postnummer, meddelanden och uppgifter om ärendet.

Rättslig grund:
Berättigat intresse. Vårt berättigade intresse är att kunna kommunicera med personer som kontaktar oss och hantera inkommande frågor.

När kontakten avser en möjlig beställning kan behandlingen även vara nödvändig för att vidta åtgärder på din begäran innan ett avtal ingås.

6.2 För att lämna offert och boka besiktning

Ändamål:
Att bedöma ditt behov, kontakta dig, genomföra besiktning, beräkna pris och lämna offert.

Personuppgifter:
Namn, kontaktuppgifter, adress, postnummer, fastighetsinformation, uppgifter om önskat arbete, besiktningsanteckningar och fotografier.

Rättslig grund:
Behandlingen är nödvändig för att vidta åtgärder på din begäran innan ett avtal ingås.

I vissa delar kan behandlingen också stödjas på vårt berättigade intresse av att dokumentera och följa upp lämnade offerter.

6.3 För att ingå och fullgöra avtal

Ändamål:
Att planera, administrera och utföra beställda arbeten, kommunicera om uppdraget, hantera ändringar samt följa upp leveransen.

Personuppgifter:
Identitetsuppgifter, kontaktuppgifter, fastighetsuppgifter, avtalsuppgifter, teknisk dokumentation, arbetsanteckningar, bilder och kommunikation.

Rättslig grund:
Behandlingen är nödvändig för att ingå eller fullgöra avtal med dig.

När beställaren är ett företag och du agerar som företagets kontaktperson grundas behandlingen normalt på vårt berättigade intresse av att administrera och fullgöra affärsrelationen.

6.4 För att hantera betalningar, fakturering och bokföring

Ändamål:
Att fakturera, registrera betalningar, hantera kundfordringar, administrera ekonomiska transaktioner och uppfylla bokförings- och skatterättsliga skyldigheter.

Personuppgifter:
Namn, adress, personnummer eller organisationsanknutna kontaktuppgifter, fakturauppgifter, betalningsuppgifter, avtal och ekonomiska underlag.

Rättslig grund:
Rättslig förpliktelse samt, i vissa delar, fullgörande av avtal.

6.5 För att administrera ROT-avdrag

Ändamål:
Att kontrollera förutsättningar för skattereduktion och skicka begäran om utbetalning till Skatteverket.

Personuppgifter:
Namn, personnummer, fastighetsbeteckning, bostadsrättsuppgifter, arbetskostnad, betaldatum, fakturauppgifter och andra uppgifter som Skatteverket kräver.

Rättslig grund:
Fullgörande av avtal, rättslig förpliktelse och vårt berättigade intresse av att administrera den skattereduktion som ingår i överenskommelsen med kunden.

6.6 För att hantera reklamationer, garantier och rättsliga anspråk

Ändamål:
Att ta emot och utreda reklamationer, utföra garantiåtgärder, hantera försäkringsärenden samt fastställa, göra gällande eller försvara rättsliga anspråk.

Personuppgifter:
Kund- och kontaktuppgifter, avtalsuppgifter, kommunikation, arbetsdokumentation, fotografier, betalningsinformation och uppgifter om det aktuella kravet.

Rättslig grund:
Fullgörande av avtal, rättslig förpliktelse och berättigat intresse.

Vårt berättigade intresse är att kunna dokumentera utförda arbeten och tillvarata våra och kundens rättigheter.

6.7 För att administrera leverantörs- och affärsrelationer

Ändamål:
Att kommunicera, ingå och administrera avtal, samordna arbeten, hantera beställningar och betalningar samt följa upp affärsrelationen.

Personuppgifter:
Namn, befattning, arbetsrelaterade kontaktuppgifter, avtalsuppgifter och korrespondens.

Rättslig grund:
Berättigat intresse. Vårt berättigade intresse är att kunna bedriva och administrera vår verksamhet samt upprätthålla affärsrelationer.

6.8 För att utveckla, skydda och felsöka webbplatsen

Ändamål:
Att säkerställa att webbplatsen fungerar, förebygga missbruk, upptäcka säkerhetsincidenter, felsöka tekniska problem och utveckla webbplatsens funktion.

Personuppgifter:
IP-adress, tekniska loggar, enhetsinformation, webbläsarinformation och uppgifter om användningen av webbplatsen.

Rättslig grund:
Berättigat intresse. Vårt berättigade intresse är att tillhandahålla en säker, stabil och användbar webbplats.

För cookies och liknande teknik som inte är strikt nödvändiga inhämtar vi samtycke när det krävs.

6.9 För statistik och analys

Ändamål:
Att förstå hur webbplatsen används, mäta trafik, identifiera förbättringsområden och utvärdera vår information och marknadsföring.

Personuppgifter:
Cookieidentifierare, IP-adress, enhetsuppgifter och användningsdata.

Rättslig grund:
Samtycke när analysen innebär användning av icke nödvändiga cookies eller motsvarande teknik.

Du kan återkalla eller ändra ditt samtycke via webbplatsens cookieinställningar.

6.10 För direktmarknadsföring

Vi kan använda kontaktuppgifter för att skicka relevant information och marknadsföring om våra tjänster när detta är tillåtet enligt tillämplig lag.

Rättslig grund:
Berättigat intresse eller samtycke, beroende på mottagare, kanal och omständigheter.

Du har alltid rätt att invända mot direktmarknadsföring. När du invänder upphör vi med behandlingen för detta ändamål.

Vi säljer inte personuppgifter till andra företag för deras marknadsföring.

6.11 För rekrytering

Ändamål:
Att administrera ansökningar, bedöma kandidater, genomföra intervjuer och tillsätta tjänster.

Personuppgifter:
Kontaktuppgifter, CV, arbetslivserfarenhet, utbildning, behörigheter, referenser och intervjuanteckningar.

Rättslig grund:
Berättigat intresse samt åtgärder på din begäran inför ett eventuellt anställningsavtal.

Om vi vill spara en ansökan för framtida rekryteringar begär vi normalt ditt samtycke.

7. När stödjer vi oss på berättigat intresse?

När vi stödjer behandlingen på berättigat intresse gör vi en intresseavvägning. Det innebär att vi bedömer:

  • vilket berättigat intresse vi har,
  • om behandlingen är nödvändig för ändamålet,
  • vilken typ av uppgifter som behandlas,
  • vad du rimligen kan förvänta dig,
  • hur behandlingen påverkar din integritet, och
  • vilka skyddsåtgärder som kan minska integritetsrisken.

Vi genomför inte behandlingen med stöd av berättigat intresse om dina intressen, rättigheter eller friheter väger tyngre.

Du har rätt att invända mot behandling som grundas på berättigat intresse.

8. Är det obligatoriskt att lämna personuppgifter?

Du är normalt inte skyldig att lämna personuppgifter till oss. Vissa uppgifter är dock nödvändiga för att vi ska kunna:

  • besvara din förfrågan,
  • kontakta dig,
  • lämna en korrekt offert,
  • genomföra en besiktning,
  • ingå och fullgöra ett avtal,
  • utföra och dokumentera ett arbete,
  • fakturera,
  • ansöka om ROT-avdrag,
  • hantera reklamationer eller garantiärenden,
  • uppfylla rättsliga skyldigheter.

Om du inte lämnar nödvändiga uppgifter kan vi vara förhindrade att tillhandahålla den efterfrågade tjänsten.

9. Samtycke i kontaktformulär

När ett formulär innehåller en ruta där du bekräftar att du har tagit del av eller godkänner integritetspolicyn används bekräftelsen främst för att dokumentera att du fått information om vår behandling.

Den huvudsakliga rättsliga grunden för att hantera en offert- eller kontaktförfrågan är normalt att behandlingen behövs för att besvara din förfrågan, vidta åtgärder inför ett avtal eller tillgodose vårt berättigade intresse av att kommunicera med dig.

Vi använder inte ett allmänt formulärgodkännande som rättslig grund för all framtida behandling av dina personuppgifter.

När en viss behandling faktiskt grundas på samtycke kan du återkalla samtycket när som helst. Återkallelsen påverkar inte lagligheten av behandling som redan har genomförts.

10. Cookies och liknande teknik

10.1 Vad är cookies?

Cookies är små textfiler som lagras på eller läses från din enhet när du besöker en webbplats. Liknande teknik kan också användas, exempelvis lokal lagring, pixlar och tekniska identifierare.

10.2 Nödvändiga cookies

Nödvändiga cookies kan användas för att:

  • webbplatsen ska fungera tekniskt,
  • skydda webbplatsen och formulären mot missbruk,
  • komma ihåg dina cookieinställningar,
  • hantera tekniska sessioner,
  • möjliggöra funktioner som du uttryckligen har begärt.

Nödvändiga cookies kräver normalt inte samtycke.

10.3 Statistik-, analys- och marknadsföringscookies

Cookies för statistik, analys, anpassning eller marknadsföring placeras endast efter att du har lämnat samtycke, när sådant samtycke krävs.

Du ska kunna neka icke nödvändiga cookies lika enkelt som du kan godkänna dem.

10.4 Ändra cookieinställningar

Du kan när som helst ändra eller återkalla ditt val genom webbplatsens funktion för cookieinställningar, om sådan funktion används.

Du kan även blockera eller radera cookies genom inställningarna i din webbläsare. Detta kan medföra att delar av webbplatsen inte fungerar som avsett.

10.5 Aktuell cookieinformation

Eftersom cookies och webbplatstjänster kan förändras bör webbplatsens cookieinställningar eller separata cookieförteckning alltid visa aktuell information om:

  • cookiens namn,
  • leverantör,
  • ändamål,
  • kategori,
  • lagringstid,
  • om information delas med tredje part,
  • om uppgifter kan överföras utanför EU/EES.

11. Formulär och skydd mot skräppost

Våra formulär kan innehålla tekniska funktioner för validering och skydd mot skräppost, automatiserade försök och missbruk.

I samband med detta kan exempelvis IP-adress, webbläsarinformation, tidpunkt, formulärdata och tekniska signaler behandlas.

Om en extern tjänst används för detta ska tjänsten anges i webbplatsens cookieinformation eller i denna policy. En sådan tjänst får inte aktivera icke nödvändig spårning innan nödvändigt samtycke har lämnats.

12. Inbäddat innehåll, kartor och externa länkar

Webbplatsen kan innehålla länkar till eller inbäddat innehåll från andra webbplatser, exempelvis kartor, filmer, sociala medier eller externa dokument.

När du aktiverar eller använder sådant innehåll kan leverantören få tillgång till information om exempelvis din IP-adress, enhet, webbläsare och hur du interagerar med innehållet.

Tredje parters behandling styrs av respektive leverantörs integritetspolicy. MB Isolering ansvarar inte för hur externa webbplatser behandlar personuppgifter.

Inbäddade tjänster som medför icke nödvändig lagring eller åtkomst till information på din enhet ska blockeras tills du har lämnat samtycke.

13. Vem får tillgång till personuppgifterna?

Endast personer som behöver uppgifterna för sitt arbete ska ha tillgång till dem.

Vi kan dela personuppgifter med följande kategorier av mottagare:

  • leverantörer av webbhotell, servrar och IT-drift,
  • leverantörer av e-post, telefoni och kommunikationssystem,
  • leverantörer av formulär, bokningssystem och ärendehantering,
  • leverantörer av ekonomi-, fakturerings- och bokföringssystem,
  • redovisningskonsulter och revisorer,
  • banker, betaltjänstleverantörer och kreditinstitut,
  • kreditupplysningsföretag och inkassoföretag,
  • entreprenörer, underentreprenörer och materialleverantörer när det behövs för uppdraget,
  • försäkringsbolag och juridiska rådgivare,
  • myndigheter, domstolar och andra offentliga organ när vi är skyldiga eller berättigade att lämna ut uppgifter,
  • Skatteverket i samband med ROT-avdrag, skatter och bokföring,
  • leverantörer av analys-, säkerhets- eller spamskyddstjänster, om sådana används.

Mottagare får endast tillgång till de uppgifter som behövs för det aktuella ändamålet.

14. Personuppgiftsbiträden

När en leverantör behandlar personuppgifter för vår räkning är leverantören normalt vårt personuppgiftsbiträde.

Vi ska då ingå ett personuppgiftsbiträdesavtal som bland annat reglerar:

  • vilka uppgifter som får behandlas,
  • för vilka ändamål uppgifterna får behandlas,
  • vilka instruktioner leverantören ska följa,
  • sekretess och behörighetsstyrning,
  • informationssäkerhet,
  • incidenthantering,
  • användning av underleverantörer,
  • radering eller återlämnande av uppgifter när uppdraget upphör.

Ett personuppgiftsbiträde får inte använda personuppgifterna för egna självständiga ändamål om detta inte har ett separat rättsligt stöd.

15. Överföring utanför EU och EES

Vi strävar efter att behandla personuppgifter inom EU och EES.

Vissa IT-, kommunikations-, analys- eller molntjänster kan dock innebära att personuppgifter blir tillgängliga från eller överförs till ett land utanför EU/EES.

En sådan överföring får endast ske när det finns ett lagligt stöd, exempelvis:

  • ett beslut från EU-kommissionen om adekvat skyddsnivå,
  • EU-kommissionens standardavtalsklausuler,
  • bindande företagsbestämmelser, eller
  • något annat tillämpligt undantag eller skydd enligt GDPR.

När det krävs bedömer vi även om ytterligare tekniska, avtalsmässiga eller organisatoriska skyddsåtgärder behövs.

Du kan kontakta oss för mer information om tillämpliga skyddsåtgärder.

16. Hur länge sparar vi personuppgifterna?

Vi sparar inte personuppgifter längre än vad som är nödvändigt för det ändamål som uppgifterna samlades in för.

Följande lagringstider används som utgångspunkt. En längre eller kortare tid kan gälla beroende på ärendets art, lagkrav och behovet av att fastställa, göra gällande eller försvara rättsliga anspråk.

16.1 Kontaktförfrågningar

Enklare frågor som inte leder till offert, avtal eller fortsatt affärsrelation raderas normalt senast 12 månader efter att ärendet avslutats.

16.2 Offertförfrågningar

Offertunderlag och kommunikation som inte leder till avtal sparas normalt i upp till 24 månader efter den senaste kontakten.

Uppgifter kan sparas längre om det behövs för att hantera en pågående dialog, dokumentera offertens innehåll eller hantera ett rättsligt anspråk.

16.3 Kund- och avtalsuppgifter

Uppgifter som behövs för att genomföra ett uppdrag sparas under avtalsförhållandet och därefter så länge de behövs för garanti, reklamation, uppföljning eller rättsliga anspråk.

Dokumentation om utförda bygg- och isoleringsarbeten kan behöva sparas under en längre period med hänsyn till arbetets livslängd, garantiåtaganden och risken för framtida krav. Lagringstiden ska bedömas och dokumenteras utifrån vilken typ av handling det gäller.

16.4 Bokföringsmaterial

Räkenskapsinformation och underlag som omfattas av bokföringslagstiftningen sparas under den tid som lagen kräver, normalt i sju år efter utgången av det kalenderår då räkenskapsåret avslutades.

16.5 ROT-underlag

Underlag som avser ROT-avdrag sparas så länge det behövs för att administrera avdraget, uppfylla skatte- och bokföringskrav samt hantera eventuella kontroller eller krav.

16.6 Reklamationer och rättsliga anspråk

Uppgifter som behövs för att hantera reklamationer, garantiärenden, försäkringsärenden eller rättsliga krav sparas tills ärendet är slutligt avslutat och under den ytterligare tid som krävs med hänsyn till tillämpliga preskriptionsregler.

16.7 Leverantörs- och affärskontakter

Kontaktuppgifter till företrädare för företag sparas under affärsrelationen och därefter så länge uppgifterna behövs för uppföljning, dokumentation eller rättsliga skyldigheter.

Inaktuella kontaktuppgifter ska raderas eller uppdateras.

16.8 Rekrytering

Ansökningar från kandidater som inte anställs raderas normalt senast sex månader efter att rekryteringen avslutats, om det inte finns ett pågående krav eller annan särskild anledning att spara uppgifterna.

Med ditt samtycke kan vi spara ansökan under en längre, särskilt angiven period för framtida rekryteringar.

16.9 Tekniska loggar

Tekniska säkerhets- och felloggar sparas normalt under en begränsad tid, vanligtvis mellan 30 dagar och 12 månader, beroende på loggens ändamål och säkerhetsbehov.

16.10 Cookies

Lagringstiden för respektive cookie ska framgå av webbplatsens aktuella cookieinställningar eller cookieförteckning.

När lagringstiden löper ut ska uppgifterna raderas eller anonymiseras på ett säkert sätt, om de inte måste sparas enligt lag eller för ett pågående rättsligt anspråk.

17. Hur skyddar vi personuppgifterna?

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder med hänsyn till:

  • behandlingens art,
  • uppgifternas omfattning och känslighet,
  • behandlingens sammanhang och ändamål,
  • sannolikheten för att en incident inträffar,
  • de möjliga konsekvenserna för berörda personer,
  • tillgänglig teknik och rimliga kostnader.

Åtgärderna kan bland annat omfatta:

  • behörighetsstyrning,
  • individuella användarkonton,
  • starka lösenord och flerfaktorsautentisering där det är lämpligt,
  • krypterad kommunikation,
  • säkerhetskopiering,
  • uppdatering och säkerhetsövervakning av IT-system,
  • brandväggar och skydd mot skadlig kod,
  • loggning och incidenthantering,
  • begränsning av åtkomst enligt behovsprincipen,
  • sekretessåtaganden,
  • rutiner för radering,
  • leverantörskontroller,
  • utbildning och interna instruktioner.

Ingen överföring eller lagring kan garanteras vara helt riskfri. Vi arbetar därför löpande med att förbättra säkerheten och minska riskerna.

18. Personuppgiftsincidenter

En personuppgiftsincident kan exempelvis vara att personuppgifter:

  • förstörs eller förloras,
  • ändras obehörigen,
  • lämnas ut till fel mottagare,
  • blir tillgängliga för obehöriga,
  • utsätts för ett intrång.

Vi har rutiner för att upptäcka, bedöma, dokumentera och hantera personuppgiftsincidenter.

Om en incident sannolikt medför risk för enskildas rättigheter och friheter anmäler vi incidenten till Integritetsskyddsmyndigheten inom den tid som gäller enligt GDPR.

Om incidenten sannolikt medför hög risk för dig informerar vi dig utan onödigt dröjsmål, om inget tillämpligt undantag gäller.

19. Dina rättigheter

Dina rättigheter beror på vilken behandling som sker och vilken rättslig grund behandlingen har. Rättigheterna är inte absoluta och kan i vissa fall begränsas genom lag.

19.1 Rätt till information

Du har rätt att få tydlig information om hur vi behandlar dina personuppgifter. Denna policy är en del av den informationen.

19.2 Rätt till tillgång

Du har rätt att få bekräftelse på om vi behandlar personuppgifter om dig.

Om vi gör det har du rätt att få information om behandlingen och en kopia av personuppgifterna.

19.3 Rätt till rättelse

Du har rätt att få felaktiga eller ofullständiga personuppgifter rättade eller kompletterade.

19.4 Rätt till radering

Du kan begära att personuppgifter raderas, exempelvis om:

  • uppgifterna inte längre behövs,
  • du återkallar ett samtycke och det inte finns någon annan rättslig grund,
  • du med framgång invänder mot behandlingen,
  • uppgifterna har behandlats olagligt,
  • radering krävs för att uppfylla en rättslig skyldighet.

Rätten till radering gäller inte alltid. Vi kan exempelvis behöva behålla uppgifter för att:

  • uppfylla en rättslig skyldighet,
  • fullgöra ett avtal,
  • hantera bokföring och skatt,
  • fastställa, göra gällande eller försvara rättsliga anspråk,
  • hantera reklamationer eller garantier.

19.5 Rätt till begränsning

Du kan i vissa fall begära att behandlingen begränsas, exempelvis medan vi kontrollerar om uppgifterna är korrekta eller bedömer en invändning.

När behandlingen är begränsad får uppgifterna, med vissa undantag, endast lagras tills frågan är löst.

19.6 Rätt att invända

Du har rätt att invända mot behandling som grundas på berättigat intresse.

Vi ska då upphöra med behandlingen om vi inte kan visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter, eller om uppgifterna behövs för rättsliga anspråk.

19.7 Rätt att invända mot direktmarknadsföring

Du har alltid rätt att invända mot att dina personuppgifter används för direktmarknadsföring.

När du invänder upphör vi med sådan behandling.

19.8 Rätt till dataportabilitet

När behandling grundas på samtycke eller avtal och utförs automatiserat kan du i vissa fall ha rätt att få de personuppgifter som du själv har lämnat i ett strukturerat, allmänt använt och maskinläsbart format.

När det är tekniskt möjligt kan du även begära att uppgifterna överförs direkt till en annan personuppgiftsansvarig.

19.9 Rätt att återkalla samtycke

När en behandling grundas på samtycke har du rätt att när som helst återkalla samtycket.

Återkallelsen påverkar inte lagligheten av den behandling som skedde innan samtycket återkallades.

19.10 Rätt att lämna klagomål

Du har rätt att lämna klagomål till:

Integritetsskyddsmyndigheten, IMY
Webbplats: https://www.imy.se/

Du är också välkommen att kontakta oss först, så att vi får möjlighet att undersöka och hantera frågan.

20. Så utövar du dina rättigheter

Skicka din begäran till:

E-post: info@mb-isolering.se

Beskriv vilken rättighet du vill utöva och lämna de uppgifter som behövs för att vi ska kunna identifiera relevant information.

För att skydda personuppgifter mot obehörig åtkomst kan vi behöva kontrollera din identitet. Vi begär inte mer information än vad som är nödvändigt för identitetskontrollen.

Vi besvarar normalt en begäran inom en månad. Vid en komplicerad eller omfattande begäran kan svarstiden förlängas med högst två ytterligare månader. I så fall informerar vi dig om förlängningen och skälen till den.

En begäran hanteras normalt kostnadsfritt. Om en begäran är uppenbart ogrundad eller orimlig, särskilt om den upprepas ofta, kan vi under de förutsättningar som anges i GDPR ta ut en rimlig avgift eller vägra att tillmötesgå begäran.

21. Automatiserade beslut och profilering

Vi fattar inte beslut som enbart grundas på automatiserad behandling och som har rättsliga följder eller på liknande sätt påverkar dig i betydande grad, om vi inte särskilt informerar dig om detta.

Vanlig teknisk filtrering av skräppost och säkerhetsrisker räknas inte som ett sådant beslut om filtreringen inte medför motsvarande betydande konsekvenser för dig.

22. Barns personuppgifter

Våra tjänster och vår webbplats riktar sig inte särskilt till barn.

Vi samlar inte medvetet in personuppgifter från barn för marknadsföring. Om ett avtal eller ärende berör en minderårig ska kontakten normalt hanteras av en vårdnadshavare eller annan behörig företrädare.

Kontakta oss om du anser att vi behandlar uppgifter om ett barn utan tillräckligt rättsligt stöd.

23. Fotografier och referensprojekt

Fotografier som tas för att planera, genomföra eller dokumentera ett arbete behandlas endast för de ändamål som behövs i kunduppdraget, exempelvis offertbedömning, arbetsledning, kvalitetskontroll, garanti eller reklamation.

Vi publicerar inte identifierbara fotografier av en kund, bostad, fastighet eller privata föremål i marknadsföring utan att först bedöma rättslig grund och integritetsrisk.

När publiceringen bygger på samtycke ska samtycket vara frivilligt, specifikt och möjligt att återkalla.

Bilder bör om möjligt beskäras eller avidentifieras så att personer, registreringsnummer, adressuppgifter och andra identifierande detaljer inte framgår.

24. Kreditupplysning och betalningskontroll

Inför ett avtal eller vid betalningsrisk kan vi i vissa fall inhämta kreditupplysning.

En kreditupplysning får endast inhämtas när det finns ett legitimt behov och behandlingen är proportionerlig.

Om en kreditupplysning inhämtas om en privatperson informeras personen enligt de regler som gäller för kreditupplysningar.

25. Ändringar i integritetspolicyn

Vi kan uppdatera denna policy om:

  • vår behandling av personuppgifter förändras,
  • webbplatsens funktioner ändras,
  • vi byter eller lägger till leverantörer,
  • lagstiftning eller myndighetsvägledning ändras,
  • vi behöver förtydliga informationen.

Den senaste versionen publiceras på webbplatsen tillsammans med datum för senaste uppdatering.

Vid väsentliga förändringar kan vi informera på ett tydligare sätt, exempelvis genom ett meddelande på webbplatsen eller genom direkt kommunikation när detta är lämpligt.

26. Kontakt

Frågor om denna integritetspolicy eller vår behandling av personuppgifter skickas till:

MB Isolering Aktiebolag
E-post: info@mb-isolering.se
Telefon: 0142-570 10
Webbplats: https://mb-isolering.se/