Integritetspolicy

KlossHyra Sverige AB ("vi" eller "uthyraren") lägger stor vikt vid att skydda dina personuppgifter. I denna integritetspolicy förklarar vi vilka uppgifter vi samlar in, varför vi gör det, hur vi skyddar dem och vilka rättigheter du har.

Vi behandlar personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR) och svensk integritetslagstiftning.

Vi samlar in och behandlar endast personuppgifter som är nödvändiga för att kunna utföra våra tjänster.

• Namn och adress – för att upprätta hyresavtalet och skicka LEGO®-set.

• E-postadress – för kommunikation om din beställning och för inloggning med en engångskod (inget lösenord behövs).

• Identifikationsuppgifter via BankID – för att bekräfta din identitet när hyresavtalet tas fram och undertecknas. Ditt namn och personnummer behandlas via en extern identitetsverifieringstjänst.

• Betalningsuppgifter – för att hantera betalningar via Swish eller andra betalningsmetoder.

• Kommunikationsuppgifter – endast om du själv kontaktar oss (till exempel via e-post).

Vi samlar inte in några andra uppgifter och använder inga spårningskakor eller analysverktyg. Webbplatsen använder endast funktionella kakor som behövs för att sidan ska fungera; någon cookiebanner krävs därför inte.

Vi använder dina personuppgifter enbart för legitima ändamål:

• Genomförande av hyresavtalet – för att behandla beställningar, leverera set och hantera returer. Personuppgifterna som du lämnar via BankID används också för att juridiskt underteckna hyresavtalet.

• Identitetsverifiering – för att motverka bedrägerier och veta vem vi gör affärer med. Verifieringen sker via en extern identitetsverifieringstjänst som använder BankID.

• Bevarande av hyresavtalet – för att kunna visa vilka överenskommelser som har gjorts och hantera eventuella tvister eller skadeståndskrav.

• Betalningar – för att ta ut de belopp du är skyldig och hantera dem administrativt.

• Kundservice – för att besvara frågor eller önskemål som du själv skickar in.

• Rättsliga skyldigheter – såsom att spara faktura- och betalningsuppgifter för bokförings- och skattelagstiftning.

Vi använder inte dina uppgifter för marknadsföring, annonser eller nyhetsbrev om du inte uttryckligen har samtyckt till det. Ingen profilering förekommer.

Vi lagrar inte dina personuppgifter längre än vad som behövs för det syfte de samlades in.

Konto- och hyresuppgifter raderas senast två år efter din senaste hyrestransaktion eller kontohändelse.

Identitetsverifiering via BankID – de underliggande verifieringsuppgifterna (till exempel själva BankID-transaktionen) lagras inte under någon längre tid; endast bekräftelsen på att verifiering och underskrift har skett sparas som en del av hyresavtalet.

Hyresavtal och undertecknade dokument – sparas i högst tio år efter att hyresperioden avslutats, i enlighet med svenska preskriptionsregler för civilrättsliga avtal (Preskriptionslagen 1981:130). Detta är nödvändigt för att kunna visa båda parters rättigheter och skyldigheter.

Finansiell administration (till exempel fakturor och betalningskvitton) sparas så länge som lagen kräver, för närvarande sju år enligt svensk bokföringslagstiftning (Bokföringslagen).

När dessa tidsfrister löper ut raderas dina uppgifter säkert eller anonymiseras.

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter mot förlust, missbruk, obehörig åtkomst eller utlämning.

Exempel på detta är:

• Krypterade anslutningar (HTTPS).

• Begränsad åtkomst till personuppgifter.

• Säker lagring av undertecknade dokument.

• Regelbundna kontroller av våra system.

Vi följer principen om dataminimering: endast uppgifter som är strikt nödvändiga för våra tjänster eller rättsliga skyldigheter behandlas.

Vi säljer eller hyr aldrig ut dina uppgifter till tredje part. Uppgifter delas endast med parter som behöver dem för att möjliggöra våra tjänster eller när vi är skyldiga enligt lag.

Kategorierna av tredje parter som vi kan dela uppgifter med är:

• Extern identitetsverifieringstjänst – för verifiering och underskrift via BankID när hyresavtalet ingås.

• Betaltjänstleverantörer – såsom Swish, för att genomföra betalningar på ett säkert sätt.

• Paketleverantörer – för leverans och retur av LEGO®-set. Endast namn, adress och (vid behov) kontaktuppgifter delas för fraktprocessen.

• Hosting- och IT-leverantörer – för det tekniska underhållet och säkerheten av vår webbplats.

• Myndigheter – endast när det krävs enligt lag (till exempel för skatt eller brottsutredning).

Med alla parter som behandlar personuppgifter för vår räkning tecknar vi personuppgiftsbiträdesavtal för att säkerställa att de hanterar dina uppgifter konfidentiellt och enligt lagen. Detta gäller bland annat vår IT-hosting, identitetsverifieringstjänst och betalningsleverantörer.

Enligt GDPR och svensk integritetslagstiftning har du följande rättigheter:

• Rätt till tillgång – för att veta vilka uppgifter vi har om dig.

• Rättelse – av felaktiga eller inaktuella uppgifter.

• Radering – av dina uppgifter, såvida inte en lagstadgad skyldighet att spara dem gäller (till exempel för ett hyresavtal eller en faktura).

• Begränsning – av behandlingen i vissa fall.

• Invändning – mot behandling som grundar sig på vårt berättigade intresse.

• Dataportabilitet – för att få dina uppgifter i ett allmänt använt format.

Du kan skicka in en begäran via vår kontaktadress. Vi svarar så snart som möjligt och senast inom en månad.

Om vi är osäkra på din identitet kan vi be dig bekräfta den, till exempel via BankID.

Är du inte nöjd med hur vi hanterar dina personuppgifter? Då kan du lämna in ett klagomål till den svenska tillsynsmyndigheten:

Integritetsskyddsmyndigheten (IMY) – www.imy.se

Vi kan uppdatera denna integritetspolicy från tid till annan, till exempel om våra tjänster eller lagstiftningen förändras. Den senaste versionen finns alltid på vår webbplats.

Vid viktiga ändringar informerar vi dig via e-post eller vid ditt nästa besök på vår webbplats.