INTEGRITETSPOLICY

Senast uppdaterad 2018-05-22

Orio AB och dess dotterbolag förbinder sig att respektera och skydda Dina
personuppgifter och Din personliga integritet i enlighet med gällande lagstiftning,
branschregler och andra relevanta normer. I denna Integritetspolicy (hädanefter ”Policy”)
informerar vi dig om varför Orio samlar in, använder och delar dina personuppgifter inom
ramen för ditt förhållande med Orio. Vänligen läs igenom denna Policy noggrant.

1. PERSONUPPGIFTSANSVARIG

Den personuppgiftsansvarige för dina personuppgifter i enlighet med tillämplig
dataskyddslagstiftning är Orio (hädanefter ”Orio”, ”vi”, ”oss” eller ”vår”). Orio är
ansvarig för att säkerställa att dina personuppgifter behandlas i enlighet med denna
Policy samt tillämplig dataskyddslagstiftning.
Kontaktuppgifter för den personuppgiftsansvarige:
Orio
Org.nr: 556602-9277
Adress: Flättnaleden 1, 611 45 Nyköping
Telefonnr: +46155244000
E-post: info@orio.com
Vill du komma i kontakt med oss är du välkommen att använda någon av
ovanstående angivna kontaktvägar. Märk brev och e-post med ”GDPR”.

2. INSAMLING AV PERSONUPPGIFTER

Vi kan samla in dina personuppgifter på olika sätt, vilka förklaras nedan. Som
huvudregel behandlar vi de personuppgifter som du själv tillhandahåller oss när du blir
kund eller medlem hos oss, eller då du i annat fall kontaktar oss (exempelvis genom
formulär på vår webbplats eller via vår kundtjänst). Vi kan också samla in
personuppgifter från externa källor. De personuppgifter som vi samlar in omfattar t.ex.
följande kategorier av uppgifter:

 generella personuppgifter såsom namn, födelsedatum och personnummer;

 kontaktuppgifter såsom e-postadress, adress och telefonnummer. Från
företagskunder kan vi även samla in relevant information avseende din position
samt kontaktuppgifter inom det företag som du företräder;

 information inom ramen för kundförhållandet såsom kundkontakt,
kundkommunikation, betalnings- och faktureringsinformation. Även information
om din bil som indirekt kan kopplas till dig sparas, så som registreringsnummer;

 IP-adress

3. ÄNDAMÅL OCH LAGLIG GRUND FÖR BEHANDLING AV PERSONUPPGIFTER

Vi behandlar personuppgifter för följande ändamål:

1. Tillhandahållande av tjänster och hantering av ditt kundförhållande
Det främsta ändamålet för insamling av dina personuppgifter är att tillhandahålla dig
våra tjänster och att hantera kundförhållandet mellan oss och dig/företaget som du
företräder. I detta fall grundar sig vår behandling av dina personuppgifter på avtalet
mellan dig/företaget som du företräder och oss.

2. Marknadsföring
Vi kan skicka dig e-post meddelanden och sms för att informera dig om nyheter
avseende våra tjänster, efterfråga din feedback eller tillhandahålla dig annan relevant
information om våra tjänster. I detta avseende grundar sig vår behandling av dina
personuppgifter på våra berättigade intressen att tillhandahålla dig relevant information
om Orio och för att främja våra tjänster. Du kan när som helst välja att motsätta dig
utskick av sådana marknadsföringsmeddelanden, genom att klicka här.

3. Utveckling av teknik och tjänster samt informationssäkerhet
Vi kommer även att behandla personuppgifter för att förbättra kvaliteten av våra
tjänster och för att utveckla nya. I dessa fall grundar sig vår behandling av
personuppgifter på vårt berättigade intresse att säkerställa att vi har tillräcklig och
relevant information för att utveckla våra tjänster.

4. Faktureringsrelaterade uppgifter
Vi kommer även att behandla personuppgifter för att fullgöra våra rättsliga förpliktelser
enligt tillämplig redovisnings- och skatterättslig lagstiftning. I dessa fall grundar sig vår
behandling av personuppgifter på tvingande lagbestämmelser som kräver att vi lagrar
vissa uppgifter i redovisningssyfte.

4. ÖVERFÖRING OCH DELNING AV PERSONUPPGIFTER

Vi kan dela personuppgifter med tredje parter:

 när vi har fått tillstånd eller när vi är skyldiga till detta enligt lag, t.ex. för att
tillmötesgå en begäran från behöriga myndigheter eller i samband med
rättsliga förfaranden;

 när våra betrodda tjänsteleverantörer tillhandahåller oss tjänster för vår
räkning och enligt de instruktioner vi har gett dem. Vi kommer alltid att
kontrollera och ansvara för användningen av dina personuppgifter;

 om vi blir föremål för en fusion, ett förvärv eller en försäljning av alla eller
delar av våra tillgångar; samt

 när vi i god tro anser att det är nödvändigt att dela personuppgifter för att
skydda våra rättigheter, skydda din säkerhet eller andras säkerhet, utreda
bedrägeri eller svara på en statlig begäran.

5. ÖVERFÖRING AV PERSONUPPGIFTER UTANFÖR EU/EES

De uppgifter som vi samlar in från dig lagras inom det europeiska ekonomiska
samarbetsområdet (EEA), men kan även överföras och bearbetas i ett land utanför
EEA. All sådan överföring av dina personuppgifter sker i enlighet med gällande
lagstiftning.

6. COOKIES

Vi använder även cookies och annan liknande teknik på våra webbplatser. Cookies är
små textfiler som placeras på din utrustning för att samla in och spara användbar
information, i syfte att öka funktionaliteten av vår webbplats och göra den lättare att
använda. Vi kan även använda cookies och annan liknande teknik för statistiska
ändamål för att sammanställa anonym, aggregerad statistik avseende t.ex.
användningen av vår webbplats , vilket gör det möjligt för oss att förstå hur användare
använder hemsidan och förbättra användarupplevelsen.
Du kan ställa in din webbläsare för att inte acceptera cookies, begränsa användningen
av cookies eller ta bort cookies från din webbläsare. Däremot är cookies en viktig del
av hur vår webbplats fungerar, varför begränsningar av cookies kan komma att
påverka webbplats funktionalitet.
För att läsa mer om hur vi använder cookies, vänligen se vår cookie policy här.

7. LAGRING AV PERSONUPPGIFTER

Dina personuppgifter kommer endast att lagras så länge det är nödvändigt för att
uppfylla de ändamål som definierats i denna Policy.

1. Kund
De flesta av dina personuppgifter kommer att lagras under ditt kundförhållande med
Orio. Vissa personuppgifter kan lagras efter utgången av ditt kundförhållande med oss
om detta krävs eller tillåts i enlighet med tillämplig lagstiftning. Exempelvis kommer vi
att behålla bokföringsrelaterade dokument i sju år. Vi kommer att radera dina
personuppgifter när de inte längre behöver lagras enligt lag eller rättigheter och
skyldigheter som åvilar någon av parterna.

2. Medlem
Som medlem hos Orio sparar vi dina uppgifter fram till dess att du drar tillbaka ditt
medgivande.

8. DINA RÄTTIGHETER

Du har rätt att få tillgång till de personuppgifter som vi behandlar beträffande dig. Du
har rätt att när som helst få tillgång till, ändra, uppdatera, ändra och ta bort dina
personuppgifter. Notera dock att viss information är nödvändig för att kunna uppfylla
de ändamål som har definierats i denna Policy och som vidare kan krävas enligt lag.
Till följd av detta kan du inte ta bort sådana personuppgifter.
Du har rätt att invända mot viss behandling såsom direkt marknadsföring och
profilering. I den utsträckning som krävs enligt tillämplig dataskyddslagstiftning har du
rätt att begränsa behandlingen av personuppgifter.

Du har rätt till dataportabilitet, dvs. rätt att få ut dina personuppgifter i ett strukturerat,
allmänt använt och maskinläsbart format och att få dessa överförda till en annan
personuppgiftsansvarig, i den utsträckning som krävs enligt tillämplig lag.
Vänligen skicka ovan nämnda förfrågningar till oss via kontaktuppgifterna som finns
längst upp i Policyn under punkt 1.

Om du anser att det finns problem med sättet som vi hanterar dina personuppgifter på
har du rätt att inge klagomål till din nationella tillsynsmyndighet i EU/EES. I Sverige är
detta Integritetsmyndigheten. Du finner kontaktuppgifter via denna länk:
https://www.datainspektionen.se

9. SÄKERHET

Vi upprätthåller en rimlig säkerhetsnivå (innefattande fysisk, elektronisk och
administrativ) för att skydda personuppgifter från förlust, förstöring, missbruk och
obehörig tillgång eller utlämnande. Exempelvis begränsar vi tillgången till
personuppgifter till behöriga anställda och uppdragstagare vilka behöver känna till
informationen för att utföra sina arbetsuppgifter.
Vänligen notera att även om vi eftersträvar att upprätthålla en rimlig säkerhetsnivå för
personuppgifter, kan inte något säkerhetssystem förhindra alla potentiella
säkerhetsöverträdelser.

10. ÄNDRINGAR AV DENNA POLICY

Vi förbehåller oss rätten att ändra denna Policy. Om vi gör några ändringar i denna
Policy kommer vi att meddela detta via de applikationer och webbadresser, där vi även
kommer att hålla den senaste versionen av denna Policy tillgänglig.

11. KONTAKTA OSS

Om du har några frågor gällande denna Policy eller de personuppgifter som vi
behandlar avseende dig, vänligen kontakta oss via kontaktuppgifterna som finns längst
upp i Policyn under punkt 1.