Integritetspolicy

Personuppgiftsansvarig: Presto AB, org.nr. 556112-0584

Postadress: Box 315, 641 23 Katrineholm

Kontakt: gdpr@presto.se.

Vi behandlar personuppgifter i flera delar av vår verksamhet. Nedan finner du information om våra olika typer av behandlingar.

Försäljning av produkter och tjänster inom brandsäkerhet och första hjälpen

Ändamål: Administrera och fullgöra avtal med kunder, kontakter med kunders representanter, hantera beställningar och leveranser, fakturering samt sköta kundrelationen.

Personuppgifter: Namn på kunders representanter, personnummer (för enskilda firmor), kontaktuppgifter (adress, e-post, telefonnummer), betalningsinformation, orderhistorik och kundnummer.

Laglig grund: Fullgörande av avtal när avtal ingås direkt med den registrerade (enskilda firmor). Berättigat intresse när kunden är ett företag och den registrerade är en representant för kunden.

Lagringsperiod: Under avtalsrelationen och därefter i högst två (2) år för att kunna hantera eventuella reklamationer. Uppgifter som utgör räkenskapsinformation sparas i enlighet med bokföringslagen (se mer under ”Bokföring” nedan).

Utbildningar genom Presto Training

Ändamål: Administrera anmälningar, genomföra utbildningar, utfärda och tilldela intyg och certifikat samt kommunicera med deltagare före och under utbildningen. Vi behandlar även deltagarnas personuppgifter efter utbildningen för att kunna skicka ut och få svar på utvärderingar av våra utbildningar samt för att kunna påminna deltagarna om att förnya sina certifikat. Vi behandlar även deltagarnas personuppgifter för att kunna redovisa för den betalande företagskunden att dess anställda/representanter genomgått den aktuella utbildningen.

Personuppgifter: Namn, kontaktuppgifter; e-postadress och telefonnummer, arbetsgivare, anställningsnummer, organisationstillhörighet, uppgift om deltagarnärvaro, personnummer (för vissa certifikat), uppgifter om genomförd utbildning och resultat. Vid servering kan även uppgifter om specialkost/allergier behandlas.

Laglig grund: Fullgörande av avtal avseende deltagarnas egen anmälan till utbildningen, genomförandet av utbildningen och utfärdande av certifikat. För behandling av specialkost/allergier krävs uttryckligt samtycke. Behandlingen som innebär överföring av deltagarens uppgifter till den betalande kunden görs med stöd av vårt berättigade intresse att kunna redovisa närvaro och resultat för den betalande kunden. Personuppgifter för kontaktperson hos den betalande företagskunden behandlas med stöd av berättigat intresse.

Lagringsperiod: Under utbildningstiden och därefter i högst ett (1) år efter att giltighetstiden för individens senast genomförda utbildning har löpt ut. Uppgifter som utgör räkenskapsinformation sparas i enlighet med bokföringslagen (se mer under ”Bokföring” nedan).

När du kontaktar vår kundtjänst

Ändamål: Hantera och besvara frågor från kunder och andra kontakter, ge support avseende våra produkter och tjänster, hantera reklamationer och övriga kundärenden samt följa upp och säkra kvaliteten i vår kundservice.

Personuppgifter:Namn, kontaktuppgifter, organisationstillhörighet, kundnummer, information om ditt ärende samt övrig information som du lämnar till oss i korrespondensen.

Laglig grund: Fullgörande av avtal (när kundtjänstärendet har direkt koppling till ett befintligt eller förestående avtal med den registrerade) samt berättigat intresse (vårt berättigade intresse av att kunna ge service, hantera reklamationer och lösa kundärenden samt att följa upp och förbättra vår verksamhet).

Lagringsperiod: Uppgifter i ett kundtjänstärende sparas under den tid som behövs för att hantera det aktuella ärendet och, om ärendet avser en avtalsrelation, under avtalstiden. Därefter lagras uppgifterna normalt i upp till två (2) år efter det att ärendet avslutades, för att vi ska kunna följa upp kvalitet, hantera eventuella reklamationer samt fastställa, göra gällande eller försvara rättsliga anspråk (se även avsnittet ”Rättsliga anspråk” nedan). Korrespondens och underlag som utgör räkenskapsinformation sparas i enlighet med bokföringslagen (se mer under ”Bokföring” nedan).

Inspelning av kundsamtal

Vi spelar som utgångspunkt in samtliga telefonsamtal mellan våra medarbetare och befintliga eller potentiella företagskunder. Inspelningarna är endast tillgängliga för behöriga personer inom Presto som behöver ta del av dem för nedanstående ändamål och kan endast identifieras i vårt register genom sökning på det aktuella telefonnumret samt genom sökning på dag och tid för samtalet.

Ändamål: Inspelningarna används för att säkerställa och följa upp kvaliteten i vår kundservice och försäljning, för att ge exempel på försäljnings- och kundservicesamtal i våra internutbildningar samt för att kunna klarlägga vad som har kommunicerats och överenskommits mellan parterna, till exempel vid oklarheter eller tvister.

Personuppgifter: Röstinspelning och telefonnummer (i den mån telefonnumret går att härleda till en fysisk person vilket ofta inte är fallet när allmänna telefonnummer för det aktuella företaget används) samt sådana personuppgifter som du själv lämnar till oss i samtalet.

Laglig grund: Berättigat intresse (vårt berättigade intresse att kunna kvalitetssäkra vårkundservice och försäljning, att kunna ge exempel på försäljnings- och kundservicesamtal i våra internutbildningar samt att kunna klarlägga vad som har kommunicerats och överenskommits mellan parterna).

Lagringsperiod: Röstinspelningarna lagras under en begränsad tid i en säker miljö och raderas när de inte längre behövs för de ovan angivna ändamålen. Inspelningar raderas alltid automatiskt efter 18 månader. En inspelning kan komma att lagras under längre tid när den behövs som bevis för att kunna fastställa, göra gällande eller försvara rättsliga anspråk i en avtalsrelation (se rubrik ”Rättsliga anspråk” nedan).

För marknadsföring och nyhetsbrev

Ändamål: Skicka ut nyhetsbrev, erbjudanden och annan marknadsföring om våra produkter och tjänster till registrerade som anmäler sig till vårt nyhetsbrev eller till våra befintliga kunders kontaktpersoner.

Personuppgifter: Namn och e-postadress.

Laglig grund: Samtycke när det gäller utskick av nyhetsbrev. För befintliga kunder som tidigare har köpt produkter av oss eller ingått avtal med oss om att deras anställda/representanter ska genomföra utbildning hos oss genom Presto Training kan marknadsföring av liknande produkter och tjänster ske med stöd av berättigat intresse.

Lagringsperiod: Tills du återkallar ditt samtycke eller invänder mot behandlingen.

Genomförande av mässor, seminarier och andra evenemang

Ändamål: Administrera anmälningar och deltagande vid våra mässor, seminarier och andra evenemang, kommunicera med deltagare före, under och efter evenemanget samt följa upp och utvärdera genomförda evenemang.

Personuppgifter: Namn, telefonnummer, e-postadress, organisationstillhörighet och yrkestitel.

Laglig grund: Berättigat intresse.

Lagringsperiod: Under evenemangets planering och genomförande samt i upp till ett (1) år efter evenemangets avslut för uppföljning och utvärdering. Om deltagande är kopplat till en kundrelation eller avtal kan uppgifterna sparas enligt de lagringsperioder som gäller för sådan behandling.

Interaktion via sociala medier

Ändamål: Kommunicera med kunder, partners och andra intressenter, marknadsföra verksamheten och analysera statistik över interaktioner.

Personuppgifter: Användarnamn/profilnamn, kommentarer, "likes", meddelanden och annan information som du aktivt delar med oss via plattformen samt personuppgifter som vi publicerar såsom namn och foto.

Laglig grund: Berättigat intresse. För den behandling som sker på våra företagssidor har vi ett gemensamt personuppgiftsansvar med respektive plattformsleverantör.

Lagringsperiod: Uppgifter finns kvar på plattformen enligt plattformarnas respektive villkor och raderas av oss om de är olämpliga. Du kan själv radera dina kommentarer och interaktioner.

Våra leverantörer och samarbetspartners

Ändamål: Administrera avtal och relationen med våra leverantörer och samarbetspartners, hantera inköp och betalningar.

Personuppgifter: Namn och kontaktuppgifter till kontaktpersoner, organisationsnummer och betalningsinformation (för enskilda firmor).

Laglig grund: Fullgörande av avtal när avtal ingås direkt med den registrerade (enskilda firmor). Berättigat intresse när leverantören/samarbetspartnern är ett företag och den registrerade är en representant för leverantören.

Lagringsperiod: Under avtalsrelationens giltighetstid och därefter så länge som krävs enligt lag, t.ex. bokföringslagen.

Bokföring

Ändamål: Fullgöra våra rättsliga förpliktelser enligt bokföringslagen.

Personuppgifter: Namn, adress, personnummer, kontonummer samt eventuella andra personuppgifter som framgår på fakturor, kvitton och annan räkenskapsinformation.

Laglig grund: Rättslig förpliktelse.

Lagringsperiod: I sju (7) år efter utgången av det kalenderår då räkenskapsåret avslutades, enligt bokföringslagen.

Jobbansökningar och rekrytering

Ändamål: Administrera och utvärdera jobbansökningar i samband med en rekryteringsprocess eller vid spontanansökningar.

Personuppgifter:Namn, personnummer, kontaktuppgifter, CV, personligt brev, betyg, intyg och uppgifter från referenspersoner. Namn och kontaktuppgifter till referenspersoner lämnas in till oss av jobbsökande.

Laglig grund: Berättigat intresse (att kunna rekrytera personal). Samtycke kan inhämtas för att spara uppgifter för framtida rekryteringsbehov.

Lagringsperiod: Under rekryteringsprocessen och därefter i upp till två (2) år för att kunna försvara eventuella rättsliga anspråk enligt diskrimineringslagen. Ansökningar som lagras efter samtycke om att spara uppgifter för framtida rekryteringsbehov lagras till dess du återkallar ditt samtycke, dock som längst i två (2) år.

Förekomst av automatiserad hantering i rekryteringsprocesser

Vid vår rekryteringsprocess använder vi digitala ansökningsformulär där viss automatiserad hantering förekommer i ett inledande urvalsskede. Detta innebär att ansökningar automatiskt kan sorteras ut om de inte uppfyller grundläggande krav som angetts för den aktuella tjänsten.

Det automatiserade urvalet baseras på en jämförelse mellan de grundläggande krav som angetts för tjänsten och de uppgifter du lämnar i ansökningsformuläret. Exempelvis om en tjänst kräver att du har körkort och du i ansökningsformuläret anger att du saknar detta, kommer din ansökan automatiskt att sorteras bort från vidare behandling för den tjänsten. Om din ansökan sorteras bort kommer den inte att gå vidare för manuell granskning. Du kommer då även få ett automatiskt meddelande från oss som informerar dig om detta.

Du har rätt att begära mänsklig prövning av ett automatiserat beslut att sortera bort din ansökan genom att kontakta oss på gdpr@presto.se (mailto:gdpr@presto.se).

Personuppgiftsbehandling i samband med företagsförvärv

Ändamål: Utvärdera och genomföra företagsförvärv (due diligence m.m.).

Personuppgifter:Relevanta uppgifter om anställda, kunder och leverantörer i målbolaget samt namn och kontaktuppgifter till andra berörda parter på säljarsidan samt externa rådgivare.

Laglig grund: Berättigat intresse (att kunna genomföra och utvärdera företagsförvärv), samt fullgörande av avtal med externa rådgivare och/eller berättigat intresse att ha kontakt med representanter för sådana externa rådgivare.

Lagringsperiod: Under den tid som krävs för att genomföra förvärvsprocessen samt under eventuell efterföljande garantitid. Personuppgifter som framgår i aktieöverlåtelseavtal och annat som är räkenskapsinformation lagras så länge det krävs enligt bokföringslagen (se ”Bokföring” nedan).

Andra externa kontakter

Ändamål: Hantera och underhålla kontakter med intressenter som inte faller under övriga kategorier, t.ex. potentiella kunder/leverantörer/samarbetspartners, journalister eller studenter.

Personuppgifter:Namn, kontaktuppgifter och organisationstillhörighet.

Laglig grund: Berättigat intresse (att kunna administrera sådana kontakter med externa intressenter som tar kontakt med oss eller som vi tar kontakt med för att t.ex. utreda möjligheten till eventuellt samarbete/ingående av avtal eller för att svara på frågor från journalister eller studenter).

Lagringsperiod: Så länge kontakten är relevant för ändamålet eller tills radering begärs.

Rättsliga anspråk

Ändamål: Fastställa, göra gällande eller försvara rättsliga anspråk i händelse av en tvist.

Personuppgifter: De personuppgifter som är relevanta för det specifika anspråket.

Laglig grund: Berättigat intresse.

Lagringsperiod: Tills det att tvisten är slutligt avgjord genom lagakraftvunnet avgörande eller förlikning samt till dess att samtliga skyldigheter och förpliktelser som följer av ett sådant avgörande eller förlikning är reglerade.

Visselblåsning

Ändamål: Tillhandahålla en säker rapporteringskanal för att anmäla och utreda allvarliga missförhållanden i verksamheten, i enlighet med lagen (2021:890) om skydd för personer som rapporterar om missförhållanden (för mer information se Visselblåsning - Presto (https://www.presto.se/visselblasning)).

Personuppgifter: Namn, kontaktuppgifter och andra personuppgifter om rapportören (om denne inte är anonym), den utpekade personen och eventuella tredje parter som nämns i en anmälan. Kan inkludera känsliga personuppgifter.

Laglig grund: Rättslig förpliktelse (att tillhandahålla kanalen). Behandlingen av uppgifter i ett specifikt ärende är nödvändig för att fullgöra skyldigheter inom arbetsrätten.

Lagringsperiod: Uppgifter i ett ärende sparas så länge det är nödvändigt för utredningen och eventuella uppföljningsåtgärder, men raderas senast två år efter att ett ärende har avslutats.

Hantering av incidenter och olycksfall

Ändamål: För att kunna hantera, utreda och dokumentera eventuella incidenter, olycksfall eller skador som involverar externa parter (såsom kunder, besökare eller leverantörer) i våra lokaler eller under tillhandahållandet av våra tjänster ute hos kund. Detta görs för att säkerställa säkerheten, hantera försäkringsärenden och fastställa, göra gällande eller försvara rättsliga anspråk.

Personuppgifter: Namn, kontaktuppgifter, beskrivning av händelseförloppet och, om nödvändigt, uppgifter om skada eller hälsa.

Laglig grund: Vårt berättigade intresse av att kunna hantera incidenter och säkerställa en trygg miljö. Behandling av hälsouppgifter sker endast om det är nödvändigt för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Lagringsperiod: Uppgifterna sparas så länge som det är nödvändigt för att utreda incidenten, hantera eventuella försäkringsärenden och försvara oss mot rättsliga anspråk, i enlighet med gällande preskriptionstider.

När du besöker vår webbplats (Cookies)

Ändamål: Tillhandahålla en fungerande och säker webbplats, analysera användning för att förbättra webbplatsen samt för anpassad marknadsföring.

Personuppgifter: IP-adress, webbläsarinformation, geografisk position, information om din interaktion med webbplatsen samt andra personuppgifter som du självmant lämnar till oss i samband med att du fyller i något av våra formulär på hemsidan.

Laglig grund: Samtycke för cookies som inte är strikt nödvändiga. Berättigat intresse för strikt nödvändiga cookies.

Lagringsperiod: Varierar beroende på typ av cookie.

För mer specifik information om vår användning av cookies, lagringstid m.m., läs vår Cookiepolicy.

Vi har olika personuppgiftsbiträden som vi behöver dela dina personuppgifter med i olika sammanhang. Vi har t.ex. leverantörer för våra IT-system för kundhantering och ärendehantering samt betalsystem. Därtill har vi leverantör för utskick av erbjudanden information och nyhetsbrev via både e-post och SMS. Vi har också en leverantör för genomförande av våra utbildningar, samarbetspartners för certifiering samt en leverantör för lagring av kursdiplom som utfärdas i samband med våra utbildningar. Med samtliga nu nämnda leverantörer har vi personuppgiftsbiträdesavtal som säkerställer korrekt hantering av personuppgifter.

Vi kan också i olika sammanhang behöva dela dina personuppgifter med andra personuppgiftsansvariga, t.ex. externa rådgivare, revisionsbyråer, transportföretag vid leverans av varor och försäkringsbolag vid skadeärenden. I den mån vi behöver fastställa, göra gällande eller försvara rättsliga anspråk i händelse av en tvist kan vi behöva dela dina personuppgifter med relevanta myndigheter och domstol. Vi kan också behöva dela med oss av dina personuppgifter till relevanta myndigheter om det krävs för att uppfylla rättslig förpliktelse eller lagkrav, exempelvis Skatteverket eller Polismyndigheten.

Vi utför som utgångspunkt all vår personuppgiftsbehandling inom EU/EES. När det gäller användningen av våra sociala medier (Facebook, Instagram, LinkedIn och YouTube), där vi är gemensamt personuppgiftsansvariga med respektive bolag som tillhandahåller plattformarna, sker viss överföring av personuppgifter från plattformarna till USA och andra länder. I dessa fall använder respektive plattform standardavtalsklausuler som har godkänts av EU-kommissionen och förlitar sig, där så är tillämpligt, även på EU-kommissionens beslut om adekvat skyddsnivå för särskilda länder vid dataöverföringar från EES till USA och andra länder. I övrigt utför vi inga tredjelandsöverföringar. Om sådana skulle införas kommer vi att uppdatera denna integritetspolicy och tydligt informera om vilka länder som berörs, vilken rättslig grund som åberopas och vilka skyddsåtgärder som används vid överföringen, samt om dina rättigheter och tillgängliga rättsmedel i samband med tredjelandsöverföringen.

Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet. Vi tillämpar logisk nätbegränsning, olika accessnivåer, samt olika fysiska intrångsskydd och larm. Nedan är en närmare beskrivning av de tekniska och organisatoriska säkerhetsåtgärder vi tillämpar.

Åtkomstminimering
Åtkomst till personuppgifter är begränsad till de personer som, inom ramen för sina arbetsuppgifter, har ett faktiskt behov av sådan åtkomst. Vi säkerställer att endast behörig personal ges tillgång till personuppgifter och att sådan personal har erhållit erforderlig utbildning och instruktioner för korrekt och säker hantering av personuppgifter.

Behörighetskontroll
Ett tekniskt system för behörighetskontroll styr åtkomsten till personuppgifterna som vi hanterar. Behörigheten begränsas till dem som behöver uppgifterna för sitt arbete och denna krets är inte större än vad som krävs för det enskilda fallet. Vi har rutiner för tilldelning och borttagning av behörigheter.

Tillträdeskontroll
Vi har etablerade rutiner för tillträdeskontroll för att säkerställa att endast behörig personal får tillträde till våra lokaler och utrymmen där det finns IT-utrustning och där det finns register med personuppgifter. Våra lokaler är också skyddade med inbrottslarm.

Överföring och kommunikation
Personuppgifter då de överförs via öppna nät skyddas mot förstöring, ändring och förvanskning. Vidare har personuppgifterna skydd mot obehörig åtkomst och anslutningar skyddas mot obehörig trafik.

Loggning
Vi upprätthåller loggning av system-, program-, databas-, och nätverksnivå som gör det möjligt att identifiera och registrera säkerhetshändelser (t.ex. misslyckade inloggningsförsök, icke auktoriserad radering eller kopiering av uppgifter) och säkerställer integriteten av sådana loggar.

Skydd mot elak kod/malware
Våra datasystem är skyddade mot skadegörande programvara såsom virus, maskar och trojaner.

Nedan följer en beskrivning av de rättigheter du har som registrerad. För att utöva dina rättigheter är du välkommen att kontakta oss på gdpr@presto.se.

Rätt till information
Du har rätt att få information när vi behandlar dina personuppgifter i en koncis, klar, tydlig och lättillgänglig form. Du har bland annat rätt att få veta för vilka ändamål, med stöd av vilken rättslig grund och på vilket sätt vi behandlar dina personuppgifter. Rätten till information innebär att du i regel ska få information både när uppgifterna samlas in och när du begär det.

Rätt till tillgång (registerutdrag)
Du kan begära att få ett besked om huruvida vi behandlar personuppgifter som rör dig och i så fall få en kopia av dessa (ett s.k. registerutdrag) tillsammans med viss närmare information om hur vi behandlar dina personuppgifter.

Rätt till rättelse
Om du anser att personuppgifterna som rör dig är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade eller kompletterade.

Rätt till radering

Du har när som helst rätt att begära radering av dina personuppgifter, t.ex. om behandlingen inte längre är relevant i förhållande till ändamålet uppgifterna samlades in för eller om du återkallar ditt samtycke.
Under vissa omständigheter har vi inte möjlighet att radera dina personuppgifter, exempelvis när dina personuppgifter behövs för att vi ska kunna fullgöra en skyldighet enligt lag, om de fortfarande är nödvändiga att behandla för det ändamål för vilket de blev insamlade eller om vårt intresse av att fortsätta behandla uppgifterna väger tyngre än ditt intresse att få dem raderade.

Rätt att återkalla samtycke

Du kan när som helst återkalla hela eller del av samtycke som du lämnat, med verkan från och med återkallelsen.

Rätt till begränsning av behandling
Du har i vissa fall, till exempel om du har invänt mot behandlingen, möjlighet att kräva begränsning av behandlingen av dina personuppgifter, vilket innebär att uppgifterna markeras så att de i framtiden endast får behandlas för vissa avgränsade syften. Genom att begära en begränsning av behandlingen har du, i vart fall under en viss tid, möjlighet att stoppa oss från att använda personuppgifterna för annat än att t.ex. försvara våra rättsliga anspråk.

Rätt att invända mot behandling
Du har rätt att invända mot behandling av dina personuppgifter som baseras på en intresseavvägning. Om vi inte kan visa att det finns tvingande och berättigade skäl att fortsätta att behandla personuppgifterna måste vi upphöra med behandlingen. Du har alltid rätt att invända mot att vi använder dina personuppgifter för direktmarknadsföring.

Rätt till dataportabilitet
Om du har lämnat ditt samtycke eller om vi grundar behandlingen på avtal med dig har du rätt att få ut de personuppgifter som rör dig som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och överföra dessa till en annan personuppgiftsansvarig eller få vår hjälp att överföra uppgifterna till en annan personuppgiftsansvarig när detta är tekniskt möjligt.

Rätt att inge klagomål
Om du har invändningar eller synpunkter på hur vi behandlar dina personuppgifter har du rätt att lämna in klagomål hos Integritetsskyddsmyndigheten (IMY).

I den mån vi genomför väsentliga ändringar av denna integritetspolicy kommer detta att kommuniceras särskilt till våra befintliga kunder, leverantörer och samarbetspartners. Integritetspolicyn i dess senaste version återfinns alltid på vår hemsida.

Denna integritetspolicy uppdaterades senast 2026-04-07.