Torggruppen AB behandlar personuppgifter i enlighet med GDPR och gällande dataskyddslagstiftning. På denna sida beskriver vi hur vi hanterar personuppgifter, var de lagras, hur länge de sparas och vilka säkerhetsåtgärder som finns på plats. Den här sidan kompletterar vår Integritetspolicy och avser mer tekniska och operativa aspekter av dataskydd.

1. Hur vi samlar in personuppgifter

Vi samlar in personuppgifter genom:

Kontaktformulär

Kunddialog via e-post eller telefon

Avtal och beställningar

Pixelspårning och statistikverktyg

Cookies och tekniska loggar

Vår kundportal och system för support

Via systerbolag inom Guwijo Invest AB

Uppgifter samlas endast in när det är nödvändigt för att kunna leverera våra tjänster.

2. Hur vi lagrar personuppgifter

Torggruppen lagrar personuppgifter på:

Säkra servrar

Hostingmiljöer med redundans och brandväggar

Krypterade databaser (vid känsligare information)

All data hanteras i miljöer som uppfyller branschstandard för säkerhet och GDPR-krav.

3. Skydd av personuppgifter (datasäkerhet)

Vi vidtar en rad tekniska och organisatoriska åtgärder för att skydda personuppgifter:

SSL-kryptering på alla webbplatser

Dagliga backup-rutiner

Brandväggar och intrångsskydd

Åtkomststyrning med behörighetsnivåer

Loggning av administratörsåtgärder

Rutiner för säkerhetsuppdateringar

Intern policy för hantering av kunddata

Vid misstänkta eller konstaterade dataincidenter följer vi GDPR:s krav på incidentrapportering.

4. Hur länge vi sparar personuppgifter

Personuppgifter sparas endast så länge det är nödvändigt, det vanliga är:

Kontaktförfrågningar: upp till 24 månader

Kundinformation: avtalstid + 24 månader

Fakturauppgifter: 7 år (bokföringslagen)

Webb- och analysdata: enligt vår cookiepolicy

Uppgifter kan sparas längre i våra system

När uppgifterna inte längre behövs raderas eller anonymiseras de.

5. Överföring av personuppgifter utanför EU/EES

Vid användning av tjänster från t.ex. Meta (Facebook/Instagram) eller Google kan uppgifter överföras utanför EU/EES.

Sådana överföringar sker endast med:

Standard Contractual Clauses (SCC)

Tilläggsavtal & extra säkerhetsåtgärder

Leverantörer som uppfyller GDPR-krav

Via systerbolag inom Guwijo Invest AB

Vi följer alltid IMY:s rekommendationer vid sådana överföringar.

6. Personuppgiftshantering hos våra leverantörer

När Torggruppen använder externa leverantörer används försiktighetsprincip.

Dessa säkerställer att:

Leverantören endast behandlar data enligt våra instruktioner

Personuppgifter skyddas genom tekniska säkerhetsåtgärder

GDPR efterlevs fullt ut

Exempel på leverantörer:

Hostingleverantörer

Google Analytics / Google Ads

Meta (Facebook/Instagram)

CRM-system

Support- och kundtjänstverktyg

7. Radering och gallring av data

Torggruppen arbetar enligt principen om dataminimering. Detta innebär:

Vi sparar endast data som är nödvändig

Vi gallrar och raderar regelbundet

Användare kan begära radering när som helst

Radering sker säkert och spårbart.

8. Dina rättigheter

Du har rätt att:

Begära utdrag på vilka personuppgifter vi behandlar

Få felaktig information rättad

Begära radering av personuppgifter

Invända mot viss behandling

Begränsa behandling

Återkalla samtycke när som helst

Begäran skickas till:

[email protected]

9. Dataincidenter och säkerhetshändelser

Vid incidenter följer Torggruppen GDPR:s krav:

Identifiering

Isolering

Åtgärder för att förhindra upprepning

Information till berörda personer om risknivån kräver det

Alla incidenter dokumenteras internt.

10. Kontakt

Har du frågor om hur vi hanterar personuppgifter?

Kontakta oss:

Torggruppen AB

Kristian IV:s väg 3, 301 18 Halmstad

Telefon: 035-10 72 45

E-post: [email protected]