Integritetspolicy

Har du frågor kring hur krav.se hanterar dina personuppgifter? Kontakta oss på info@krav.se

Syftet med denna integritetspolicy är att på ett tydligt och transparent sätt beskriva hur och varför vi samlar in, använder, överför och registrerar vissa personuppgifter. Policyn beskriver även vilka rättigheter du har som registrerad. All behandling av personuppgifter sker i enlighet med tillämplig personuppgiftslagstiftning. Inom EU/EES gäller från och med 25 maj 2018 dataskyddsförordningen (GDPR). 

1. Personuppgiftsansvarig

KRAV Ekonomisk förening, org.nr: 716422-5364,
Adress:  BOX 1037, 75140 Uppsala, Sverige.

2. BEHANDLING OCH LAGRING 

All personuppgiftsbehandling sker enligt gällande lagstiftning och det innebär att personuppgifter inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. 

Kriterierna för att fastställa lagringsperioden grundar sig på det avtal du då har ingått, de rättsliga förpliktelser vi har att förhålla oss till samt vårt intresse av att kunna kommunicera med dig, även under en tid efter att anslutningsavtalet har upphört.  

2.1 KRAV-CERTIFIERADE FÖRETAG

Om du tecknar ett anslutningsavtal för KRAV-certifiering med ett certifieringsorgan lämnar du dina uppgifter i vår Kundportal (Mitt KRAV) direkt eller via certifieringsorganet.  

När du tecknar ett avtal för KRAV-certifiering eller varumärkesregistrering, antingen direkt eller via ett certifieringsorgan, kommer vi att behandla ditt namn och dina kontaktuppgifter så som adress, telefonnummer och e-postadress.  

Grunden för personuppgiftsbehandlingen är anslutningsavtalet. Vi sparar dina personuppgifter under hela avtalstiden och i 10 år efteråt 

KRAV är gemensamt personuppgiftsansvarig tillsammans med ditt valda certifieringsorgan.  

2.2. ALLMÄNNA FRÅGOR

Om du kontaktar oss via telefon eller e-post med en allmän fråga angående KRAVs verksamhet kommer vi att behandla de personuppgifter som krävs för att vi ska kunna hantera ärendet. Det kan till exempel röra sig om ditt namn och ett telefonnummer eller en e-postadress för att vi ska kunna återkoppla i ärendet.  

Grunden för behandlingen är vårt berättigade intresse, det vill säga att vi efter noggrant övervägande finner att dina intressen eller grundläggande rättigheter och friheter i sammanhanget inte väger tyngre och kräver skydd. Uppgifterna lagras under tiden för det pågående ärendet och i 10 år efteråt. 

2.3. INTRESSEANMÄLNINGAR

Vi vill gärna komma i kontakt med fler som vill vara med och bidra till att all produktion av livsmedel är ekonomisk, ekologisk och socialt hållbar tillsammans med oss! Vid kontakt med dig som ännu inte är KRAV-certifierad kund sparar vi personuppgifter för att kunna följa upp och exempelvis hjälpa dig med svar på frågor kring hur du bäst anpassar din produktion för att kunna bli KRAV-certifierad. 

Den rättsliga grunden för personuppgiftsbehandlingen är att vi efter noggrant övervägande har funnit att våra intressen av att kunna kontakta dig väger tyngre än dina intressen att få uppgifterna raderade. Dina personuppgifter lagras 10 år från det att uppgifterna först samlades in. 

2.4. BEHANDLING FÖR NYHETSBREV

Syftet med de flesta av våra nyhetsbrev är att hålla kontaktpersonerna hos varje KRAV-certifierad aktör uppdaterad kring eventuella regeländringar och utvecklingen kopplad till KRAV. Rådgivare, revisorer och andra intresserade är också viktiga för att nå dessa syften. Nyhetsbrev som du samtyckt till kan du när som helst avbeställa. I varje nyhetsbrev finns en länk genom vilken du kan avbryta prenumerationen. Du kommer då raderas från listan för utskick av nyhetsbrev. 

2.5. BEHANDLING FÖR BOKFÖRING

KRAV sparar de personuppgifter som omfattas av bokföringslagen (1999:1078) under det pågående räkenskapsåret samt sju år därefter för att kunna styrka vårt underlag till bokföringen. 

3. ÖVERFÖRING TILL TREDJE PART

Dina personuppgifter kommer inte att säljas till tredje part utan ditt samtycke. KRAV kan dock komma att överföra dina personuppgifter till tredje partom vi efter noggrant övervägande ser att detta kan skapa mervärde för dig och KRAV. Detta kan bara ske förutsatt att dina intressen eller grundläggande rättigheter och friheter i sammanhanget inte väger tyngre och kräver skyddDen rättsliga grunden för överföringen är således KRAVs berättigade intresse. 

Personuppgifter kan även komma att lämnas ut om det är nödvändigt för att (a) tillmötesgå tillämplig lag, förordning, juridisk process eller (b) på begäran från verkställande myndighet. 

I samband med den ekonomiska årsredovisningen kan våra revisorer få åtkomst till personuppgifterna. 

Om det certifieringsorgan du har avtal med säger upp avtalet med dig till följd av att verksamheten bryter mot lag och/eller KRAVs regler förbehåller sig KRAV rätten att meddela uppsägningen till andra certifieringsorgan. Grunden för denna personuppgiftsbehandling har stöd i avtal och KRAVs regler. Ändamålet med överföringen av personuppgifterna är att förhindra att verksamheter som överträder lag och/eller KRAVs regler tecknar nytt avtal, och överföringen sker därför i enlighet med vad som nämnts i punkten (a) ovan.  

4. VILKA RÄTTIGHETER HAR DU SOM REGISTRERAD

Som registrerad har du ett flertal rättigheter avseende personuppgiftbehandling, vilket förklaras utförligt i GDPR, artikel 12–20. Dessa inkluderar rätten till insyn och att på begäran få tillgång till den information om dig som behandlas. Du har även rätt att begära rättelse eller radering av personuppgifter, att under vissa fall begära begränsning av behandling, att invända mot behandling, samt rätten till dataportabilitet. Du kan alltid begära att personuppgifter som används för marknadsföringsändamål gallras eller att sådana aktiviteter upphör.

5. SÄKERHET 

All KRAVs behandling av dina personuppgifter sker på ett betryggande sätt. Skydd finns mot både intrång och förstöring av personuppgifter och vi vidtar löpande tekniska och organisatoriska åtgärder för att minska riskerna med detta. 

6. COOKIES

I samband med att du besöker vår hemsida eller loggar in på KRAVs kundportal (Mitt KRAV) kan det hända att vissa personuppgifter hanteras av cookies. En så kallad cookie-fil består av en liten datamängd med information om vad du gör när du är inloggad i Mitt KRAV. Informationen om vad du gjorde vid tidigare tillfällen skickas av webbservern till din webbläsare och kan sedan hämtas därifrån.

Läs om hur vi hanterar cookies

7. DU HAR ALLTID RÄTT ATT KLAGA TILL DATAINSPEKTIONEN

En tillsynsmyndighet i varje EU-land ska övervaka att de som behandlar personuppgifter följer GDPR. I Sverige har Datainspektionen denna roll. Ytterligare information finns på Datainspektionens webbplats, www.datainspektionen.se.

8. ÄNDRINGAR I DENNA INTEGRITETSPOLICY

KRAV förbehåller sig rätten att uppdatera eller ändra denna text när som helst och du bör regelbundet besöka vår webbplats www.krav.se för att få den senaste versionen

9. KONTAKTINFORMATION TILL KRAV

Har du frågor om KRAVs behandling av personuppgifter eller vill begära ett registerutdrag, kontakta oss på info@krav.se  

Uppdaterad vid styrelsemöte 13 februari 2023