1. Personuppgiftsansvarig och kontaktuppgifter

Personuppgiftsansvarig är det finska företaget Paulig Ltd (organisationsnummer: 0112563-0) eller något av företagen i Paulig-koncernen. Tillsammans och var för sig nedan kallade för ”Paulig”. Personuppgiftsansvarig är det företag i Paulig-koncernen som du har en affärsrelation eller annan relation med. En lista över företag som tillhör Paulig-koncernen finns tillgänglig här.

Våra kontaktuppgifter vid frågor som rör integritetspolicyn är:  

Paulig Ltd / privacy matters
Satamakaari 20
FIN – 00980 Helsingfors
FINLAND
privacy@paulig.com
Tel: +358 9 319 81

Tveka inte att kontakta oss om du har frågor, funderingar eller synpunkter som rör vår personuppgiftsbehandling.  

2. För vilka ändamål och på vilka grunder behandlar vi dina uppgifter? 

Denna integritetspolicy omfattar behandling av personuppgifter om företrädare för våra kunder, potentiella kunder, konsumenter, företrädare för våra affärspartners och andra intressentgrupper inom koncernen., inklusive företrädare för leverantörer, organisationer som erbjuder tjänster till Paulig, pressen, andra intressenter och besökare på våra anläggningar. Integritetspolicyn omfattar behandling av personuppgifter relaterade till Pauligs affärsverksamhet under alla Pauligs varumärken samt egna varumärken och annan verksamhet, om inget annat anges.

I följande avsnitt förklarar vi skillnaderna mellan olika kategorier. En eller flera roller och ändamål kan gälla samma personuppgifter samtidigt.

2.1 Kunder, potentiella kunder och konsumenter

Tillhandahålla produkter och tjänster samt kundrelationshantering

Paulig kan använda dina uppgifter för att tillhandahålla produkter och tjänster åt dig. Detta inkluderar, till exempel, när du köper våra produkter för din organisations räkning, använder våra digitala tjänster, prenumererar på våra nyhetsbrev och deltar i våra evenemang.

Paulig använder även dina personuppgifter för att hantera, analysera och förbättra kundrelationen med den organisation som du företräder. Denna behandlingskategori omfattar följande behandlingssammanhang:

  • Kundrelationshantering, såsom att ingå, implementera och eventuellt ändra avtalet mellan oss och den organisation du företräder och upprätthålla och utveckla kundrelationen. Detta inkluderar även kommunikation relaterad till kundrelationen, såsom tillhandahållande av kundservice, utskick av meddelanden och annat innehåll relaterat till vår kundrelation eller våra produkter eller tjänster, viktiga varningsmeddelanden och andra meddelanden om våra produkter eller tjänster eller undersökningar. Vi kan också be om feedback om våra produkter eller tjänster och svara på önskemål och förfrågningar från företrädare för kunder eller potentiella kunder via olika kanaler. Den rättsliga grunden för denna behandling är vårt berättigade intresse av att bedriva vår verksamhet och din relation med den organisation som vi har etablerat en kundrelation med avseende på våra produkter eller tjänster.
     
  • Fakturering: Detta innebär hantering av fakturor och betalningar baserat på vårt berättigade intresse av att bedriva vår verksamhet och upprätthålla vår relation med den organisation med vilken vi har etablerat en kundrelation med gällande användningen av våra produkter eller tjänster.
     
  • Organisera evenemang, såsom olika seminarier och utbildningar, baserat på vårt berättigade intresse av att behandla personuppgifter för ändamål relaterade till organisering av evenemanget i fråga. Om du i detta sammanhang förser oss med särskilda kategorier av personuppgifter, såsom information om allergier eller särskilda kostbehov som kan innehålla hälsorelaterad information, är grunden för behandlingen ditt uttryckliga samtycke.
     
  • Försäljning: Främja försäljningen av våra produkter och tjänster antingen på vårt eget initiativ eller på initiativ av en företrädare för en potentiell kund baserat på vårt berättigade intresse av att främja vår verksamhet. Vi bedriver även merförsäljning till våra befintliga kunder och riktar oss till våra kunders företrädare baserat på vårt berättigade intresse av att främja vår verksamhet.
     
  • Efterlevnad av skyldigheter enligt tillämplig lagstiftning, såsom skatte- eller cybersäkerhetsrelaterade skyldigheter och svar på förfrågningar från myndigheter baserat på till exempel skatte-, cybersäkerhets- eller redovisningslagstiftning eller annan obligatorisk lagstiftning. Grunden för behandlingen i detta fall är den relevanta bestämmelsen i tillämplig lag.
     
  • Säkerställa efterlevnad av avtalet och övervakning avseende överträdelser: Säkerställa och övervaka efterlevnaden av avtalet mellan oss och den organisation du företräder, samt utreda misstänkta överträdelser, där grunden för behandlingen är vårt berättigade intresse av att bedriva vår verksamhet och skydda vårt berättigade intresse i samband med detta.
     
  • Möjliggöra användningen av våra webbplatser: När du besöker våra webbplatser kan vi behandla dina personuppgifter för att ge dig möjlighet att använda vår webbplats och dess funktioner samt för att säkerställa webbplatsens säkerhet, funktionalitet och stabilitet. Detta inkluderar till exempel behandling för att upptäcka potentiellt missbruk och attacker som äventyrar säkerheten på vår webbplats. Grunden för behandlingen är vårt berättigade intresse och det berättigade intresset i fråga är ett av de syften som nämns ovan. Insamling och vidare bearbetning av dina personuppgifter på vår webbplats sker i allmänhet även med hjälp av automatiska tekniska metoder, såsom cookies och liknande tekniker, vilket i regel kräver ditt samtycke. Om du vill ha mer information om användningen av cookies på vår webbplats kan du läsa mer om de cookies vi använder genom att klicka på cookie settings knappen längst ned på webbplatsen.
     

Marknadsföring till dig

Paulig kan kontakta dig för att ge dig en bättre upplevelse hos Paulig genom att informera dig om nya produkter, tjänster eller kampanjer som Paulig kan erbjuda. Paulig kan använda dina personuppgifter för att personanpassa vårt utbud åt dig och för att erbjuda dig mer relevant innehåll. Detta innebär att vi till exempel gör rekommendationer och visar personanpassat innehåll och anpassade annonser i våra tjänster (t.ex. webbplatser, program och marknadsföringsmeddelanden) och i tredje parts tjänster (t.ex. webbannonser).

Den rättsliga grunden för behandling i marknadsföringssyfte är vårt berättigade intresse, i synnerhet att främja försäljningen av våra produkter och tjänster och att öka kännedomen om vår verksamhet, våra produkter och tjänster. Grunden för behandlingen av personuppgifter kan också vara ditt samtycke, till exempel om du prenumererar på vårt nyhetsbrev eller om marknadsföringen baseras på uppgifter som samlas in på våra webbplatser genom cookies och du har gett ditt samtycke till användning av marknadsföringscookies. Om du dessutom lämnar uppgifter till oss som tillhör särskilda kategorier av personuppgifter, såsom information om allergier eller specialdieter, från vilka hälsorelaterad information kan erhållas, är grunden för behandlingen ditt uttryckliga samtycke.  Om du väljer att delta i våra kampanjer (t.ex. tävlingar, gåvor etc.), kan vi samla in dina personuppgifter för att underlätta ditt deltagande, till exempel för att kontakta vinnarna eller distribuera produkter. Vi behandlar endast personuppgifter för kampanjsyften med ditt uttryckliga samtycke.

Om du har accepterat marknadsföringscookies på våra webbplatser kan vi behandla dina personuppgifter för att ge dig relevant marknadsföringsinnehåll på sociala medier, via e-post, på webbplatser eller i våra tjänster baserat på dina preferenser. Denna typ av behandling kallas profilering och dess syfte är att producera anpassad marknadsföring, förbättra din användarupplevelse i våra tjänster och på våra webbplatser samt tillhandahålla produkter och tjänster som matchar våra kunders preferenser. Vi kan också kombinera information som samlas in genom profilering med annan information som vi har samlat baserat på kundrelationen mellan oss och din organisation. Om du vill ha mer information om användningen av cookies på vår webbplats kan du läsa mer om de cookies vi använder genom att klicka på cookie settings knappen längst ned på vår webbplats.  

Styra verksamhet och utveckla produkter och tjänster

Paulig kan använda dina personuppgifter för att styra och utveckla Pauligs verksamhet, bland annat våra produkter och tjänster. Databehandling för produkt- och tjänsteutvecklingsändamål kan ske anonymt eller med identifierare. I den utsträckning personuppgifter behandlas baseras behandlingen i dessa sammanhang antingen på den registrerades samtycke (t.ex. utvecklingsaktiviteter baserade på forskning eller undersökningar) eller på vårt berättigade intresse av att utveckla vår verksamhet, våra produkter och tjänster. Om du väljer att förse oss med personuppgifter om dina allergier eller andra hälsorelaterade uppgifter är grunden för behandlingen ditt uttryckliga samtycke.

Andra legitima affärsintressen

Vi kan behandla dina personuppgifter för vissa andra legitima affärsintressen, såsom att säkerställa och förbättra säkerheten och tryggheten i våra informationssystem, nätverk och lokaler, skydda vår egendom, förhindra missbruk, utreda misstänkta överträdelser eller för andra liknande berättigade ändamål. Behandlingen av personuppgifter baseras på vårt berättigade intresse och det berättigade intresset i fråga är de affärsrelaterade syften som anges ovan.

2.2 Intressentgrupper

Med intressentgrupper menar vi till exempel representanter för leverantörer och tjänsteleverantörer som erbjuder produkter och tjänster till Paulig, representanter för pressen och andra intressenter samt besökare på Paulig-koncernens anläggningar.

Hantera, analysera och förbättra arbetsrelationer

Paulig kan använda dina personuppgifter för att hantera, analysera och förbättra relationen mellan Paulig och dig och den organisation som du företräder. Denna behandlingskategori omfattar följande behandlingssammanhang:

  • Hantering av affärsrelationen, såsom ingående, genomförande och eventuellt modifiering av avtalet mellan oss och den organisation du företräder samt underhåll och utveckling av affärsrelationen. Detta inkluderar även kommunikation relaterad till relationen, såsom utskick av meddelanden och annat innehåll relaterat till vår affärsrelation, viktiga varningsmeddelanden och annan sådan kommunikation relaterad till vår affärsrelation. Vi kan också besvara förfrågningar och frågor från dig via olika kanaler. Den rättsliga grunden för denna behandling är vårt berättigade intresse av att bedriva vår verksamhet och din relation med den organisation som vi har etablerat en affärsrelation med avseende på produkter eller tjänster.
     
  • Hantering av fakturor och betalningar baserat på vårt berättigade intresse av att bedriva vår verksamhet och din relation med den organisation som vi har etablerat en affärsrelation med.
     
  • Organisera evenemang, till exempel olika seminarier eller utbildningar, baserat på vårt berättigade intresse av att behandla personuppgifter för ändamål relaterade till arrangemanget i fråga. Om du i detta sammanhang förser oss med särskilda kategorier av personuppgifter, såsom information om allergier eller särskilda kostbehov som kan innehålla hälsorelaterad information, är grunden för behandlingen ditt uttryckliga samtycke.
     
  • Efterlevnad av skyldigheter enligt tillämplig lagstiftning, såsom skatte- och cybersäkerhetsrelaterade skyldigheter och svar på förfrågningar från myndigheter baserat på till exempel skatte-, redovisnings- eller cybersäkerhetslagstiftning eller annan obligatorisk lagstiftning. Grunden för behandlingen i detta fall är den relevanta bestämmelsen i tillämplig lag.
     
  • Säkerställa efterlevnad av avtalet och övervakning avseende överträdelser: Säkerställa och övervaka efterlevnaden av avtalet mellan oss och den organisation du företräder, samt utreda misstänkta överträdelser, där grunden för behandlingen är vårt berättigade intresse av att bedriva vår verksamhet och skydda vårt berättigade intresse i samband med detta.
     
  • Möjliggöra användningen av våra webbplatser: När du besöker våra webbplatser kan vi behandla dina personuppgifter för att ge dig möjlighet att använda vår webbplats och dess funktioner samt för att säkerställa webbplatsens säkerhet, funktionalitet och stabilitet. Detta inkluderar till exempel behandling för att upptäcka potentiellt missbruk och attacker som äventyrar säkerheten på vår webbplats. Grunden för behandlingen är vårt berättigade intresse och det berättigade intresset i fråga är ett av de syften som nämns ovan. Insamling och vidare bearbetning av dina personuppgifter på vår webbplats sker i regel även med hjälp av automatiska tekniska metoder, såsom cookies och liknande tekniker, vars användning i regel kräver ditt samtycke. Om du vill veta mer om användningen av cookies på vår webbplats kan du läsa mer om de cookies vi använder genom att klicka på cookie settings knappen längst ned på vår webbplats.
     

Styra verksamhet och utveckla produkter och tjänster

Paulig kan använda dina personuppgifter för att styra och utveckla Pauligs verksamhet, bland annat våra produkter och tjänster. Databehandling för produkt- och tjänsteutvecklingsändamål kan ske anonymt eller med identifierare. I den utsträckning personuppgifter behandlas baseras behandlingen i dessa sammanhang antingen på den registrerades samtycke eller på vårt berättigade intresse av att utveckla vår verksamhet, våra produkter och tjänster.  

Andra legitima affärsintressen

Vi kan också behandla dina personuppgifter för vissa andra berättigade intressen relaterade till vår verksamhet, till exempel för att säkerställa och förbättra säkerheten och tryggheten i våra informationssystem, nätverk och lokaler, skydda vår egendom, förhindra missbruk, utreda misstänkta överträdelser eller för andra liknande berättigade ändamål. Behandlingen av personuppgifter baseras på vårt berättigade intresse och det berättigade intresset i fråga är de affärsrelaterade syften som anges ovan.

AI-verktyg är under utveckling och vissa av dina personuppgifter kan behandlas av AI-verktyg som används av Paulig (t.ex. Copilot i M365-miljön) för att stödja vårt kunskapsarbete, hjälpa oss att utveckla våra produkter och tjänster eller förse dig med mer relevant innehåll. 

3. Vilka typer av personuppgifter kan vi samla in om dig?

I samband med ovannämnda behandlingsaktiviteter kan vi behandla följande typer av data och ändringar som görs i dessa datatyper:

3.1 Personuppgifter som kan behandlas om alla registrerade personer

Grundläggande information som behandlas för att tillhandahålla produkter och tjänster (i tillämpliga fall), kund- eller annan affärsrelationshantering, marknadsföring (i tillämpliga fall), hantering och utveckling av våra produkter och tjänster samt för Pauligs andra legitima affärsintressen, inklusive uppgifter som:

  • förnamn och efternamn
  • kontaktuppgifter (e-postadress, telefonnummer och/eller postadress)
  • kön (t.ex. i syfte att anpassa e-postmeddelanden eller i samband med en undersökning där vi vill veta mer om användaren för t.ex. produktutvecklingsändamål)
  • språkval
  • information om när dina uppgifter samlades in
     

Information om kommunikation och annan korrespondens mellan dig och oss, som behandlas för att tillhandahålla produkter och tjänster (i tillämpliga fall), kund- eller annan affärsrelationshantering, marknadsföring (i tillämpliga fall), hantering och utveckling av våra produkter och tjänster samt för Pauligs andra legitima affärsintressen, inklusive uppgifter som:

  • information om kampanjer, marknadsföring och annan kommunikation riktad till dig, samt deras användning, såsom deltagande i evenemang
  • intressen och annan information, eller enkätdata som tillhandahållits av dig
  • val rörande direkt marknadsföring
  • information om användningen av Pauligs digitala tjänster samt digitalt innehåll som skapats av dig och dina interaktioner med våra digitala tjänster
  • automatiskt insamlade data (t.ex. IP-adress, din enhets operativsystem, typ av webbläsare och språk)
  • mobila enheters beteckningar (såsom ett unikt enhets-ID och enhetsnamn)
  • inspelningar av telefonkonversationer med kundtjänst samt e-post- och chattkonversationer
     

Om du har gett ditt uttryckliga samtycke kan vi behandla dina personuppgifter om allergier eller särskilda kostbehov (t.ex. i syfte att delta i våra evenemang eller vid forskning om våra produkter).

3.2 Kundrepresentanter

Utöver listan i punkt 3,1 kan Paulig samla in de datatyper som anges nedan, som behandlas i syfte att tillhandahålla produkter och tjänster, kund- eller annan affärsrelationshantering, marknadsföring, hantering och utveckling av våra produkter och tjänster samt för syften som rör Pauligs andra legitima affärsintressen:  

  • befattning och/eller jobbeskrivning för nuvarande eller tidigare jobb i anknytning till Pauligs kundrelationer
  • namn och affärsinformation om den organisation där du arbetar för närvarande eller tidigare, i anknytning till Pauligs kundrelationer
  • historik över prenumerationer, inköp och synpunkter
     

3.3 Representanter för potentiella kunder

Utöver listan i punkt 3.1 omfattar de personuppgifter som kan behandlas om representanter för potentiella kunder uppgifter som:  

  • befattning och/eller jobbeskrivning för nuvarande jobb
  • namn och affärsinformation om den organisation där du arbetar för närvarande
  • information om tidigare anställning på en organisation som är kund hos Paulig
     

3.4 Konsumenter

Utöver listan i punkt 3.1 omfattar de personuppgifter som kan behandlas om konsumenter uppgifter som:  

  • prenumerations-, köp- och feedbackhistorik, behandlas för ändamål som t.ex. vår hantering av produktreklamationer och svarsprocess
  • födelsedatum, om det anges frivilligt
  • användarnamn på sociala medier  
  • aktiviteter i eller relaterade till Pauligs kanaler (t.ex. sociala medier)
     

3.5 Intressentgrupper

Utöver listan i punkt 3.1 kan Paulig kan komma att samla in de datatyper som anges nedan, som behandlas i syfte att hantera affärsrelationer, hantera och utveckla våra produkter och tjänster samt för syften som rör Pauligs andra legitima affärsintressen:  

  • befattning och/eller jobbeskrivning för nuvarande eller tidigare jobb i anknytning till Pauligs affärsrelationer
  • namn och uppgifter för organisationen där du arbetar för närvarande eller tidigare, i anknytning till Pauligs affärsrelationer
  • innehåll som du skapat som rör Paulig (till exempel nyhetsartiklar som du skrivit)
  • din egen bekräftelse av din hälsostatus när du besöker Pauligs produktionslokaler, i syfte att säkerställa livsmedels- och produktsäkerheten i våra produktionslokaler
  • fordonsuppgifter inom Pauligs produktionslokaler för att övervaka inkommande och utgående trafik (t.ex. för att säkerställa att rätt fordon har mottagit rätt mängd varor)  

4. Vilka källor använder vi för att samla in dina personuppgifter?

4.1 Källor som används för alla registrerade personer

Paulig samlar in uppgifter direkt från dig, till exempel via:

  • webbplatsformulär (såsom marknadsföringskampanjer, prenumerationer på nyhetsbrev, kampanjer, feedbackformulär, forskning och deltagande i undersökningar)  
  • mobilappar
  • fysiska formulär vid t.ex. evenemang och i butiker
  • telefonkonversationer, e-postkorrespondens och chattjänster
  • kommunikation med kundtjänst
     

När du besöker vår webbplats använder vi cookies och annan liknande automatiserad teknik för att samla in personuppgifter. Om du vill veta mer om användningen av cookies på våra webbplatser kan du läsa mer om användningen av cookies genom att klicka på cookie settings knappen längst ned på vår webbplats.  

I vissa fall kan vi även samla in personuppgifter från andra källor. Sådana källor kan till exempel vara marknadsföringspartners, offentliga källor eller tjänster som underhålls av tredje part, såsom datatjänster som tillhandahålls av olika tjänsteleverantörer.

4.2 Kundrepresentanter

I vissa fall tar vi emot personuppgifter från andra representanter för din organisation, till exempel när kontaktuppgifterna för en kunds kontaktperson blir inaktuella (när t.ex. kontaktperson ändras lämnar den tidigare kontaktpersonen vanligtvis uppgifter om den nya kontaktpersonen till oss). I situationer där kontaktpersonens uppgifter har blivit inaktuella och vi inte har nya kontaktuppgifter kan vi även t.ex. söka information på kundens hemsida. Paulig samlar in personuppgifter via Pauligs nätbutiker.

4.3 Representanter för potentiella kunder

Paulig kan samla in personuppgifter från företags och organisationers webbplatser, handelsregister eller liknande källor som upprätthålls av myndigheter, sociala medier och från andra offentliga källor.

4.4 Konsumenter

Paulig kan samla in personuppgifter via Pauligs kanaler i sociala medier som rör innehåll med anknytning till Pauligs verksamheter.

4.5 Intressentgrupper

Paulig kan samla in personuppgifter från företags och organisationers webbplatser, handelsregister eller liknande källor som upprätthålls av myndigheter, sociala medier och från andra offentliga källor.   

5. Till vem kan vi överföra och tilldela dina personuppgifter?

Paulig säljer, leasar eller delger inte på något sätt dina personuppgifter till tredje parter utanför Paulig-koncernen utöver vad som beskrivs nedan.

Paulig kan dela dina personuppgifter med behöriga tredje parter som inom gränserna för gällande lagstiftning utför tjänster åt Paulig för de ändamål som beskrivs i denna integritetspolicy. Detta kan till exempel bestå av att tillhandahålla tjänster som kundtjänst och programvarutjänster, att hantera och analysera personuppgifter, att bedriva forskning och undersökningar, hantera marknadsföring och driva olika kampanjer samt att organisera evenemang.

Paulig tar sitt ansvar för att skydda dina personuppgifter på allvar och tillåter därmed inte att dessa företag använder uppgifterna för några andra ändamål än för att utföra sina tjänster. Paulig kräver dessutom att dessa tredje parter skyddar dina personuppgifter på ett sätt som överensstämmer med denna integritetspolicy.

Paulig kan dela personuppgifter med noggrant utvalda tredje parter för samkörd eller oberoende direkt marknadsföring. Uppgifter kan endast delas för sådana ändamål när den tredje partens planerade ändamål inte strider mot Pauligs ändamål som beskrivs i denna integritetspolicy. Endast de uppgifter som krävs av dina personuppgifter delas med tredje parter. Vi kan också lämna ut personuppgifter, till exempel till en inkassobyrå för inkassoändamål eller till andra tjänsteleverantörer eller partner, men endast i den utsträckning som utförandet av deras uppgifter kräver behandling av de utlämnade personuppgifterna. Mottagarna av uppgifterna kan agera som oberoende personuppgiftsansvariga eller som gemensamt personuppgiftsansvariga tillsammans med oss.

Paulig kan dela dina personuppgifter vid ett giltigt föreläggande från en domstol eller annan officiell myndighet med tillräcklig behörighet. Polisen och andra myndigheter kan begära tillgång till personuppgifter från oss. I dessa fall lämnar vi endast ut uppgifterna om det finns en rättslig förpliktelse, ett domstolsbeslut eller någon liknande tvingande skyldighet. Vi kan också lämna ut personuppgifter om utlämnandet är nödvändigt för att presentera rättsliga anspråk eller för att försvara oss mot sådana anspråk, antingen i domstolsförfaranden eller i administrativa förfaranden.

Paulig kan dela dina personuppgifter som en del av sammanslagningar, förvärv, försäljning av företagstillgångar eller när tjänster övertas av andra leverantörer. Detta gäller även vid eventuell insolvens, konkurs eller likvidering där dina personuppgifter kan överföras till en annan enhet till följd av denna typ av process. 

6. Överförs dina personuppgifter till länder utanför EU?

Pauligs tjänster kan tillhandahållas med hjälp av resurser och servrar i olika länder över hela världen. Det kan därför hända att Paulig överför dina personuppgifter utanför landet där du använder våra tjänster, även länder utanför EU och EES som inte har några lagar om specifikt skydd för personuppgifter eller som har andra lagar gällande dataskydd.

I sådana fall säkerställer Paulig att det finns en juridisk grund för överföringen och att tillräckligt skydd av dina personuppgifter tillhandahålls i enlighet med gällande lagar, till exempel genom att använda standardavtal som godkänts av relevanta myndigheter, i synnerhet EU-kommissionens standardavtalsklausuler (där det är nödvändigt), och genom att kräva att andra lämpliga tekniska och organisatoriska informationssäkerhetsåtgärder används. Standardavtalsklausulerna finns här.

7. Hur länge behandlar vi dina personuppgifter?

Paulig kommer endast att behålla personuppgifter så länge som det är nödvändigt för att uppnå de syften för vilka personuppgifterna samlades in, i enlighet med tillämplig lagstiftning. När vi inte längre behöver personuppgifterna raderar vi uppgifterna från våra system eller anonymiserar dem oåterkalleligt.

Nedan följer allmänna lagringsperioder som gäller för alla registrerade grupper:

  • Besök i våra lokaler: Personuppgifter som samlas in och lagras för besök i våra lokaler raderas senast i slutet av det 1:a kalenderåret efter besöket.
  • Evenemang: Personuppgifter som samlas in och lagras för och vid evenemang, inklusive information om deltagare och potentiella kunder, raderas senast i slutet av det 1:a kalenderåret efter evenemanget.
  • Kundservice: Personuppgifter som lagras för kundserviceändamål raderas senast i slutet av det 1:a kalenderåret efter den senaste registrerade interaktionen med kundservice.
  • Marknadsföring: Personuppgifter som lagras för marknadsföringsändamål raderas senast i slutet av det 1:a kalenderåret efter den senast registrerade aktiviteten. Personuppgifter som behandlas för marknadsföringsändamål baserat på ditt samtycke, till exempel om du har anmält dig till ett nyhetsbrev, kan dock lagras tills du återkallar ditt samtycke.
  • Forskning och undersökningar: Personuppgifter som behandlas för forsknings- eller undersökningsändamål kommer att behandlas under forskningens eller undersökningens varaktighet och fram till slutet av det 3:e kalenderåret därefter.
     

Observera också att lagringsperioderna kan variera beroende på det land där den personuppgiftsansvarige, dvs. varje enskilt företag i Paulig-koncernen, är etablerat. Om du vill ha mer information om lagringsperioderna för ett specifikt företag i Paulig-koncernen, kontakta Pauligs integritetsteam (se kontaktuppgifter i avsnitt 1).

Mer information om vissa lagringsperioder för personuppgifter för respektive undergrupp finns nedan.

7.1 Kunder

 Lagringsperioden för våra kundrepresentanters personuppgifter är slutligen kopplad till varaktigheten av kundrelationen mellan oss och den organisation du företräder, varefter personuppgifterna raderas i enlighet med våra definierade processer. Vi kan dock fortsätta att lagra personuppgifter även efter den definierade lagringsperioden i den utsträckning som uppgifterna är nödvändiga och behandlingen är berättigad, till exempel för att skydda våra rättigheter.

Den allmänna minsta lagringstiden för personuppgifter om våra kundrepresentanter är 3 år från slutet av det kalenderår då avtalet med kunden avslutades. Om kundens kontaktperson ändras kommer vi att radera den tidigare kontaktpersonens uppgifter från våra datasystem inom rimlig tid efter ändringen.

De faktiska avtalshandlingarna, som även kan innehålla personuppgifter, sparas i minst 10 år från utgången av det kalenderår då avtalet upphörde. Detta gäller även all kommunikation som är en del av avtalet eller som förtydligar avtalets innehåll. Personuppgifter som registreras i handlingar som betraktas som bokföringsmaterial, såsom fakturor, sparas till slutet av det kalenderår då fakturan utfärdades och 6 år därefter, baserat på bokföringslagstiftningen.

Paulig kommer efter den tidsperiod som anges ovan att behandla vissa av dina personuppgifter och betrakta dig som en företrädare för en potentiell företagskund. Observera att personuppgifter även kan lagras under en längre period om lagringen är berättigad på grund av en lämplig koppling mellan oss och den registrerade eller ett samtycke som den registrerade gett, till exempel för marknadsföringsändamål, och personen inte har invänt mot behandlingen eller återkallat sitt samtycke.

7.2 Potentiella kunder

Paulig kan löpande behandla dina personuppgifter eftersom Pauligs mål är att bygga upp en kundrelation med den organisation som du företräder. När en kundrelation väl har upprättats kommer behandlingen att följa den tidsperiod som definieras i punkt 7.1 ovan gällande kunder.

7.3 Konsumenter

Kampanjer: Personuppgifter som behandlas i syfte att genomföra en kampanj (t.ex. tävling, gåvor osv.), kommer vi att behandla under kampanjen och tills kampanjen har avslutats, och till slutet av det 1:a kalenderåret efter kampanjens avslutande.

Produktreklamationshantering: Personuppgifter som behandlas i syfte att hantera och svara på produktreklamationer kommer att behandlas så länge din reklamation behandlas och till slutet av det 3:e kalenderåret därefter.

7.4 Intressentgrupper

Lagringsperioden för personuppgifter om företrädare för våra affärspartner och andra intressentgrupper (t.ex. leverantörer och tredjepartsleverantörer) är slutligen kopplad till varaktigheten av affärsrelationen mellan oss och den organisation du företräder, varefter personuppgifterna raderas i enlighet med våra definierade processer. Vi kan dock fortsätta att lagra personuppgifter även efter den definierade lagringsperioden i den utsträckning som uppgifterna är nödvändiga och behandlingen är berättigad, till exempel för att skydda våra rättigheter.

Den allmänna minsta lagringstiden för personuppgifter om företrädare för våra affärspartner och andra intressentgrupper är 3 år från slutet av det kalenderår då avtalet eller affärsrelationen med den organisation du företräder avslutades. Om affärspartnerns kontaktperson ändras kommer vi att radera den tidigare kontaktpersonens uppgifter från våra datasystem inom rimlig tid efter ändringen.

De faktiska avtalshandlingarna, som även kan innehålla personuppgifter, sparas i minst 10 år från utgången av det kalenderår då avtalet upphörde. Detta gäller även all kommunikation som är en del av avtalet eller som förtydligar avtalets innehåll. Personuppgifter som registreras i handlingar som betraktas som bokföringsmaterial, såsom fakturor, sparas till slutet av det kalenderår då fakturan utfärdades och 6 år därefter, baserat på bokföringslagstiftningen. 

8. Hur utövar du dina olika rättigheter?

Alla rättigheter kan utövas genom att kontakta Pauligs integritetsgrupp med någon av kontaktmetoderna som beskrivs i avsnitt 1 ovan. Gruppen ger dig ytterligare anvisningar om hur du utöver dina specifika rättigheter. Om Paulig av rimliga skäl tvivlar på identiteten på personen som gör denna begäran kan Paulig begära ytterligare information för att kunna bekräfta personens identitet.

Paulig tillhandahåller information om åtgärder som vidtagits om du begär det, inom en månad från det att din begäran mottagits. Detta kan ta upp till ytterligare två månader vid behov beroende på komplexiteten hos och antalet begäranden.

  • Rätten att få tillgång till personuppgifter: Du har rätt att få en bekräftelse från Paulig om huruvida personuppgifter om dig behandlas eller inte och, om så är fallet, få information om dina personuppgifter.
     
  • Rätten till korrigering: Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter om dig korrigerade av Paulig.
     

  • Rätten till radering (”rätten att glömmas bort”): Du har rätt att utan onödigt dröjsmål få personuppgifter om dig raderade av Paulig, om något av följande gäller:

    • dina personuppgifter behövs inte längre i samband med de ändamål för vilka de samlades in eller på annat sätt behandlades för
    • du återkallar ditt samtycke som behandlingen baserades på och det finns inga andra juridiska grunder för behandlingen
    • du invänder mot behandlingen och det finns inga legitima grunder till behandlingen som har företräde
    • dina personuppgifter har behandlats på ett olagligt sätt
    • dina personuppgifter måste raderas för att följa en juridisk skyldighet i EU eller lagstiftning som omfattar Paulig i en medlemsstat, eller
    • personuppgifterna samlades in i samband med ett erbjudande om informationssamhällets tjänster.


    Men du har inte rätt till radering om behandlingen krävs:

    • för att utöva rätten till yttrandefrihet och information,
    • för att uppfylla en juridisk skyldighet som kräver behandling i EU eller lagstiftning som omfattar Paulig i en medlemsstat, eller
    • för att etablera, utöva eller försvara juridiska anspråk.
       
  • Rätten att begränsa behandling: Du har rätt att få behandlingen begränsad av Paulig, om något av följande gäller:
    • riktigheten hos personuppgifterna ifrågasätts av dig, under en period där Paulig kan bekräfta personuppgifternas riktighet
    • behandlingen är olaglig och du motsätter dig radering av personuppgifterna och begär att behandlingen begränsas istället
    • Paulig behöver inte längre personuppgifterna för behandling, men de krävs för att etablera, utöva eller försvara juridiska anspråk, eller
    • du har motsatt dig behandlingen i väntan på en bekräftelse av att Pauligs legitima intressen har företräde över dina egna intressen.
       
  • Rätten till invändningar: Du har rätt att när som helst, mot bakgrund av din speciella situation, invända mot sådan behandling av dina personuppgifter som baseras på Pauligs legitima intressen, även profilering. Paulig ska inte längre behandla personuppgifterna om inte Paulig lägger fram tvingande legitima grunder för behandlingen som har företräde över dina intressen, dina rättigheter och din frihet, för att etablera, utöva eller försvara juridiska anspråk.

    I de fall där personuppgifter behandlas för direkt marknadsföring har du rätt att när som helst invända mot att dina personuppgifter behandlas för sådan marknadsföring, vilket omfattar profilering i den utsträckning denna rör sådan direkt marknadsföring.

    Observera att du inte kan avböja att få servicemeddelanden från Paulig, vilket bland annat omfattar säkerhets- och juridiska meddelanden.
     
  • Rätten till dataöverförbarhet: Du har rätt att få personuppgifter om dig som du tillhandahållit Paulig i ett strukturerat, allmänt använt och maskinläsbart format och du har även rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig om:
    • behandlingen baseras på samtycke eller ett avtal, och
    • om behandlingen utförs med automatiska metoder.

9. Är det obligatoriskt att lämna personuppgifter till oss?

I de fall där dina personuppgifter krävs för att Paulig ska kunna uppfylla sina avtalade skyldigheter i samband med ett avtal är det obligatoriskt att lämna dina personuppgifter till oss. Du kan till exempel inte göra inköp för din organisations räkning utan att lämna nödvändiga personuppgifter.

 

10. Hur kan du återkalla ditt samtycke?

Du kan återkalla ditt samtycke genom att kontakta Pauligs integritetsgrupp (kontaktuppgifter finns i avsnitt 1) eller genom att använda de elektroniska metoder som tillhandahålls av Paulig.

11. Automatiserar vi beslut som påverkar dig?

Paulig tar inga beslut som baseras helt på automatisk behandling om detta ger upphov till juridiska effekter som rör dig eller på liknande sätt påverkar dig. 

12. Behandlar vi dina personuppgifter för att profilera dig?

Paulig kan rikta (och utvärdera resultaten från) annonser till besökare på dess webbplatser, användare av dess appar och prenumeranter av nyhetsbreven. Annonserna baseras på profilering i och utanför Pauligs tjänster med hjälp av olika annonsnätverk och annonsmarknader där följande data används, antingen separat eller sammantaget:

  • data från annonseringsteknik i och utanför våra tjänster, såsom fyrar, pixeltaggar, annonstaggar, cookies och enhetsbeteckningar
  • uppgifter som du tillhandahåller (t.ex. kontaktuppgifter)
  • data från din användning av våra tjänster (t.ex. sökhistorik, klick på annonser och liknande)
  • uppgifter från andra (t.ex. annonseringspartner och datasamlare)
  • information som härleds från data (t.ex. att använda jobbtitlar för att härleda tjänsteålder eller namn för att härleda kön).

13. Hur kan du utöva din rätt att lämna in ett klagomål till tillsynsmyndigheten?

Om du misstänker att det skett en överträdelse av dataskyddslagstiftningen ber vi dig att först kontakta Pauligs integritetsgrupp (kontaktuppgifter finns i avsnitt 1).

Om ärendet inte löses i godo mellan dig och Paulig kan du kontakta tillsynsmyndigheten i det EU-medlemsland där du har din bostadsort, din arbetsplats eller den plats där den påstådda överträdelsen har skett, eller i det land där Paulig-enheten i fråga är verksam. Du hittar kontaktuppgifter till den behöriga myndigheten i varje land där Paulig verkar här.  

14. Vilka principer följer vi för att skydda dina personuppgifter?

Paulig har etablerat tekniska och administrativa säkerhetsåtgärder avsedda att hålla insamlade data säkra.

Endast utsedd personal hos Paulig och organisationer som verkar på uppdrag av Paulig eller för Paulig är behöriga att delta i behandlingen av personuppgifter. Alla personer som deltar i behandlingen har en personlig användarrätt som beviljas av Paulig eller dess samarbetsparter. Olika åtkomstnivåer har skapats utifrån vilka data personer kan behöva få åtkomst till för att kunna utföra sina arbetsuppgifter. Systemen skyddas med en brandvägg som förhindrar obehörig åtkomst utanför Paulig, samt med andra lämpliga tekniska och organisatoriska åtgärder.

All personal hos Paulig och dess underleverantörer är skyldiga att hemlighålla alla personuppgifter som de fått tillgång till i sitt arbete. Dokument som innehåller personuppgifter och som behandlas manuellt skyddas mot obehörig åtkomst. 

15. Vilken lagstiftning tillämpar vi för behandlingen av personuppgifter?

Behandlingen av personuppgifter i Pauligs dataregister regleras av EU:s tillämpliga dataskyddslagar samt av den nationella lagstiftningen i länderna där Paulig är verksamma.

16. Hur uppdateras denna integritetspolicy?

Paulig kan vid behov ändra denna integritetspolicy från tid till annan. Om inte annat föreskrivs i tvingande tillämplig lagstiftning får vi inte meddela förändringar till de registrerade personligen. Vi uppmanar dig därför att då och då kontrollera denna integritetspolicy för eventuella ändringar.