Integritetspolicy

Radiator VVS AB respekterar din integritet och skyddar dina personuppgifter som vi behandlar. Alla personuppgifter behandlas i enlighet med gällande dataskyddslagar.

Policyn gäller hela Radiator VVS AB Koncern
Policyn är fastställd 2025-05-22

Enligt EU:s dataskyddsförordning har du rätt att få information om hur dina personuppgifter behandlas. Radiator VVS AB respekterar din integritet och skyddar dina personuppgifter som vi behandlar. Vi har samlat all information om hur vi använder dina personuppgifter i den här integritetspolicyn. Alla personuppgifter behandlas i enlighet med gällande dataskyddslagar.

1. Personuppgiftsansvarig

Radiator VVS AB (nedan kallat “Radiator”, “vi” eller “oss”), organisationsnummer 556027-1065, är personuppgiftsansvarig för behandlingarna i enlighet med EU:s dataskyddsförordning (nedan kallad “GDPR”). Om du har frågor om behandlingen av dina personuppgifter kan du vända dig till Dataskyddsgruppen hos Radiator som du når via dataskydd@radiatorvvs.se.

2. Hur vi får tillgång till dina personuppgifter

Vi samlar in personuppgifter som du frivilligt tillhandahåller till oss, till exempel vid offerter, anbud, kund- och leverantörsfakturahantering, rot, spontanansökningar eller kommunicerar med oss via e-post eller andra kanaler där du registrerar dig.

I vissa fall har dina personuppgifter hämtats från andra källor med bakgrund till din yrkesroll och då vi bedömt att du eventuellt är involverad i ett pågående projekt eller på annat sätt är en del av vår verksamhet. Dessa källor är sökningar via offentligt tillgängliga sökmotorer och din arbetsgivares webbplats.

3. Hur vi använder dina personuppgifter

Till dig som är privatkund:

1. Vid hantering av serviceorder, fakturering och leverans vid beställning från vår butik

  • Personuppgifter: Namn, adress, telefonnummer

  • Laglig grund: Avtal

  • Delas med: Se avsnitt 4

  • Lagringstid: Minst 10 år

2. Vid framtagning av offert till dig som har frågat om ett arbete du vill genomföra

  • Personuppgifter: Namn, adress, telefonnummer

  • Laglig grund: Avtal

  • Delas med: Underleverantör, se avsnitt 4

  • Lagringstid: 3 år

3. När vi ska administrera, planera, genomföra och ta betalt för arbete vi kommit överens om

  • Personuppgifter: Namn, adress, telefonnummer, e-post

  • Laglig grund: Avtal

  • Delas med: Se avsnitt 4

  • Lagringstid: Minst 10 år

4. När vi ska beställa varor till dig för att kunna utföra arbete

  • Personuppgifter: Om varorna levereras till dig: adress. Om varorna levereras till oss: ordernummer (kan indirekt kopplas till dig)

  • Laglig grund: Avtal

  • Delas med: Leverantören vi beställer varorna av, se även avsnitt 4

  • Lagringstid: Minst 10 år

5. När vi ska administrera ROT-avdrag efter genomfört arbete

  • Personuppgifter: Namn, personnummer, fastighetsbeteckning

  • Laglig grund: Rättslig förpliktelse

  • Delas med: Skatteverket, se även avsnitt 4

  • Lagringstid: Minst 10 år

6. När vi ska åtgärda eventuella brister som uppstått i överenskommet arbete (garantiåtagande)

  • Personuppgifter: Namn, adress, telefonnummer

  • Laglig grund: Rättslig förpliktelse

  • Delas med: Se avsnitt 4

  • Lagringstid: Minst 10 år

7. När vi ska skapa intyg till dig som visar att vi arbetat enligt Säker Vatten

  • Personuppgifter: Namn, adress, e-post

  • Laglig grund: Avtal

  • Delas med: Säker Vatten AB, se även avsnitt 4

  • Lagringstid: Minst 10 år

Till dig som är kontaktperson eller anställd hos någon av våra företagskunder:

1. Vid administration av kundförhållandet och uppfyllande av åtaganden gentemot kunden

  • Personuppgifter: Namn, telefonnummer och e-post till ditt arbete

  • Laglig grund: Berättigat intresse – Radiator har ett berättigat intresse av att kunna kontakta dig i din företagsroll för att uppfylla skyldigheter i avtal med det företag du är anställd av

  • Delas med: Se avsnitt 4

  • Lagringstid: Minst 10 år

Till dig som är kontaktperson eller anställd hos någon av våra leverantörer:

1. Vid administration av leverantörsförhållandet och uppfyllande av åtaganden gentemot leverantören

  • Personuppgifter: Namn, telefonnummer och e-post till ditt arbete

  • Laglig grund: Berättigat intresse – Radiator har ett berättigat intresse av att kunna kontakta dig i din företagsroll för att kunna uppfylla skyldigheter enligt avtal med det företag du är anställd av

  • Delas med: Se avsnitt 4

  • Lagringstid: Så länge kontaktpersonen har en aktiv leverantörsroll till Radiator

Om du söker arbete hos oss:

1. Vid administration av ansökningar och hantering av intervjubokningar för att kunna tillsätta en tjänst

  • Personuppgifter: Vi behandlar de personuppgifter (namn, personnummer, adress, telefonnummer, e-post, eventuell bild, utbildning, utbildningsbetyg, arbetsbetyg och yrkeserfarenhet och andra eventuella uppgifter) som du lämnar till oss i din ansökan

  • Laglig grund: Berättigat intresse – Det ligger i ditt intresse att presentera dig för Radiator. Därför anser vi att vårt berättigade intresse att samla in och behandla uppgifterna väger tyngre än ditt intresse av skydd av din integritet

  • Delas med: Se avsnitt 4

  • Lagringstid: Gallras när tjänsten är tillsatt

2. Vid hantering av spontanansökningar, tipsa om lediga tjänster och hantera intervjubokningar om en tjänst blir tillgänglig

  • Personuppgifter: Vi behandlar de personuppgifter (namn, personnummer, adress, telefonnummer, e-post, eventuell bild, utbildning, utbildningsbetyg, arbetsbetyg och yrkeserfarenhet och andra eventuella uppgifter) som du lämnar till oss i din ansökan

  • Laglig grund: Samtycke – Det är helt frivilligt att lämna de uppgifter du anser att vi behöver när du presenterar dig som potentiell arbetssökande

  • Delas med: Se avsnitt 4

  • Lagringstid: Gallras när tjänsten är tillsatt eller om inga aktuella lediga tjänster finns för den spontana ansökan

4. Hur vi delar informationen vi samlar in

Endast de personer som behöver behandla personuppgifter för ovan nämnda syften har tillgång till dina personuppgifter.

Vi kan behöva dela dina personuppgifter med våra leverantörer. Vi kan bland annat behöva låta våra leverantörer och underleverantörer få tillgång till dina personuppgifter när de utför tjänster för oss, främst för att upprätthålla och stödja våra IT-system.

5. Säkerhet

Vi använder tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter. Vi granskar regelbundet våra policys och rutiner för att säkerställa att våra processer och system är säkra och skyddade.

6. När kan vi överföra dina personuppgifter utanför EU/EES, och hur skyddar vi dem då?

Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES. I vissa situationer, såsom när vi delar din information med en leverantör eller underleverantör med verksamhet utanför EU/EES, behöver vi överföra dina personuppgifter till ett land utanför EU/EES (ett så kallat tredjeland). Vi ansvarar för samt säkerställer att en överföring till tredje land endast sker under förutsättning att en godkänd överföringsmekanism finns på plats samt att kompletterande skyddsåtgärder finns på plats för att säkerställa att dina personuppgifter har ett minst lika starkt skydd som när de behandlas hos oss.

De godkända överföringsmekanismer som vi kan använda oss av är följande:

  • om EU-kommissionen har beslutat att det land utanför EU/EES uppnår en “adekvat” skyddsnivå som motsvarar den skyddsnivå som GDPR ger. För mottagaren i USA innebär EU-kommissionens beslut att överföringar som sker till organisationer som omfattas av ”EU-US Data Privacy Framework” nu kan ske utan ytterligare skyddsåtgärder.
  • att EU-kommissionens standardklausuler ingåtts mellan Radiator och mottagaren av personuppgifterna utanför EU/EES. Det innebär att mottagaren garanterar att det skydd för dina personuppgifter som GDPR ger fortfarande gäller.

7. Dina rättigheter

Du som registrerad har ett antal rättigheter enligt dataskyddsförordningen. Rättigheter kan användas till exempel om du vill få ut ett registerutdrag, om du vill korrigera uppgifter, om du anser att några uppgifter om dig är felaktiga eller om du vill invända mot en personuppgiftsbehandling.

Alla rättigheter gäller inte i alla situationer utan beror på vilken rättslig grund som används för behandlingen samt om inte uppgiften också behövs för att uppfylla annan rättslig förpliktelse.

Oavsett rättslig grund har du som registrerade alltid rätt till:

  • Rätt till information (Om inte det finns undantag i lag tex tystnadsplikt)
  • Rätt till tillgång (Registerutdrag)
  • Rätt till rättelse
  • Rätt till begränsning

I vissa fall har du även rätt till:

  • Rätt till radering
    När behandlingens baseras på: Avtal, samtycke eller intresseavvägning
  • Rätten till dataportabilitet
    När behandlingens baseras på: Avtal eller samtycke
  • Rätten att göra invändningar
    När behandlingens baseras på: Berättigat intresse eller allmänt intresse
  • Automatiserat beslutsfattande och profilering

Som registrerad har du också rätt att lämna in klagomål till tillsynsmyndigheten, Integritetsskyddsmyndigheten, IMY om du anser att dina personuppgifter behandlas på ett felaktigt sätt www.imy.se.

Om du vill utnyttja någon av dina rättigheter eller om du vill ställa några frågor om Radiators behandling av dina personuppgifter är du välkommen att kontakta Dataskyddsgruppen, dataskydd@radiatorvv.se.

Utbildningsportal

Radiator VVS AB
Nastagatan 22
702 27 Örebro

019-27 30 00
info@radiatorvvs.se