Integritetspolicy.

 

  1. Inledning.

1.1 I dessa allmänna villkor hänvisas till "vi", "oss", "vår" eller "våra" vilket avser "Globen MC Skadecenter AB (559246-2062)” och här finns information om hur vi bland annat hanterar och behandlar personuppgifter samt vilka rättigheter de registrerade har enligt EU:s dataskyddsförordning (General Data Protection Regulation – "GDPR").

1.2 Syftet med denna dataskyddspolicy är att säkerställa att vi hanterar personuppgifter i enlighet med GDPR. Denna dataskyddspolicy omfattar alla behandlingar där personuppgifter blir hanterade, i både strukturerad och ostrukturerad data.

1.3 Innehållet i denna dataskyddspolicy blir uppdaterad vid behov och vi går igenom innehållet minst en gång per år för att säkerställa att informationen är i enlighet med vår behandling av personuppgifter. Den senaste versionen finns alltid tillgänglig för allmänheten på denna webbplats.

1.4 Genom att kontakta oss och/eller ingå avtal med oss avseende de tjänster som vi erbjuder, kan personuppgifter komma att bli behandlade enligt bestämmelserna i denna dataskyddspolicy.

 

  1. Definitioner.

Personuppgift: Varje upplysning som avser en identifierad eller identifierbar fysisk person. Exempel på vanliga personuppgifter är personnummer, namn, adress, telefonnummer och e-postadress. Uppgifter hänförliga till en juridisk person, såsom firma, organisationsnummer, besöksadress m.fl. utgör inte personuppgifter.

Personuppgiftsbehandling: En åtgärd eller kombination av åtgärder beträffande personuppgifter. Exempelvis insamling, registrering, lagring, organisering, strukturering m.fl.

Registrerad: Den fysiska person som, direkt eller indirekt, kan bli identifierad genom personuppgifterna.

Systemen: De system vi använder vid utövande av de tjänster som vi vid var tid tillhandahåller.

 

  1. Personuppgiftsansvarig och kontaktperson.

3.1 Vi ansvarar för att behandlingen sker i enlighet med denna dataskyddspolicy och GDPR (enligt principen om ansvarsskyldighet).

3.2 Vi iakttar sekretess när det gäller våra klienter och våra uppdrag. Dessutom värnar vi om din integritet och behandlar personuppgifter enligt EU:s dataskyddsförordning ("GDPR"). Globen MC Skadecenter AB är personuppgiftsansvarig och har följande e-postadress: Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den..

 

  1. Rättslig grund för behandling av personuppgifter.

För att behandla personuppgifter krävs så kallad rättslig grund (enligt principen om lagenlighet, korrekthet och öppenhet). Vi grundar behandlingen av personuppgifter på främst fyra rättsliga grunder: Avtal, Samtycke, Intresseavvägning och Rättslig förpliktelse. Nedan följer en beskrivning av de rättsliga grunderna och ändamålet med vår behandling av personuppgifter:

Avtal

Den rättsliga grunden vi främst grundar personuppgiftsbehandling på är Avtal. Denna rättsliga grund ger oss rätt att behandla personuppgifter för att kunna fullgöra avtalsenliga förpliktelser. Exempelvis behöver vi i vissa fall behandla klientens personuppgifter för att uppfylla våra avtalsenliga förpliktelser.

Samtycke

Vi kan behandla personuppgifter om den registrerade personen har lämnat sitt uttryckliga samtycke till behandlingen ifråga, genom ett aktivt lämnat godkännande. Exempelvis kan det ske genom att den registrerade aktivt kryssar i en ruta för godkännande av behandlingen av personuppgifterna i samband med att vi blir kontaktade via kontaktformulär som finns på vår webbplats. Ett lämnat samtycke kan när som helst bli återkallat av den registrerade och då ska behandlingen upphöra. Detta gäller dock under förutsättning att personuppgifterna ifråga inte är nödvändiga för oss att behandla, exempelvis för att vi ska fullgöra våra skyldigheter enligt avtal eller rättslig förpliktelse som framgår av gällande lag eller enligt myndighetskrav.

Intresseavvägning

I vissa fall kan behandling av personuppgifter ske med stöd i den rättsliga grunden Intresseavvägning. Vi kan använda denna grund för bland annat direktmarknadsföring av våra tjänster, genom att använda personuppgifter som framkommer på exempelvis fakturor eller i orderbekräftelser. Känsliga personuppgifter blir dock aldrig behandlade med stöd i denna rättsliga grund. Den registrerade har rätt att motsätta sig behandling av personuppgifter vid direktmarknadsföring, och då ska behandlingen upphöra. Vi kan dessutom, genom intresseavvägning på grund av berättigat intresse, behandla personuppgifter för att exempelvis kräva betalning för en förfallen fordran, anmäla en skuld eller skydda sina rättigheter och egendom samt för att förhindra bedrägeri.

Rättslig förpliktelse

Personuppgifter kan bli behandlade när vi har en rättslig förpliktelse att göra det. Till exempel kan vi ha en rättslig förpliktelse enligt lagbestämmelserna i Bokföringslagen (1999:1078) att behandla och lagra personuppgifter i enlighet med lagen. När vi behandlar personuppgifter med stöd i denna rättsliga grund, blir enbart nödvändiga personuppgifter behandlade för att vi ska uppfylla våra rättsliga förpliktelser (enligt principen om lagringsminimering). Bokföringsunderlag som innehåller personuppgifter, blir lagrade så länge som Bokföringslagen (1999:1078) kräver det.

 

  1. Vilka personuppgifter vi behandlar.

5.1 Vi strävar efter att enbart behandla personuppgifter som är nödvändiga, adekvata och relevanta för varje enskilt ändamål (enligt principen om ändamålsbegränsning och uppgiftsminimering).

5.2 Om vi vill registrera fler personuppgifter än nödvändigt, ska vi inhämta den registrerades föregående godkännande till sådan behandling.

5.3 Vi behandlar främst följande personuppgifter: namn, telefonnummer, e-postadress, betalnings- och kontouppgifter samt övriga personuppgifter som kunden tillhandahåller till oss.

 

  1. Hur vi samlar in personuppgifter ?

Vi får tillgång till personuppgifter på bland annat följande sätt:

- genom att personuppgifter bli lämnade till oss i samband med att vi blir kontaktade via telefon, e-post eller kontaktformulär från vår webbplats.

- från offentliga register, exempelvis www.allabolag.se.

- vi får även tillgång till personuppgifter som blir registrerade vid besök av webbplatsen, exempelvis cookies. Mer information om hur cookies används av denna webbplats finns att läsa i vår cookiepolicy.

 

  1. Ändamålet med behandlingen av personuppgifterna.

Vi samlar enbart in personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål (enligt principen om ändamålsbegränsning). Personuppgifter blir behandlade av oss främst i syfte

att:

- Fullfölja avtalsenliga förpliktelser och tillhandahålla avtalad tjänst (Rättslig grund: Avtal).

– Möjliggöra kontakt med kunder, leverantörer, samarbetspartners och övriga intressenter (Rättslig grund: Intresseavvägning med stöd i berättigat intresse).

- Sköta nödvändiga administrativa ärenden och uppfylla rättsliga förpliktelser enligt lag (Rättslig grund: Rättslig förpliktelse).

- Genomföra direktmarknadsföring (Rättslig grund: Intresseavvägning med stöd i berättigat intresse)

– Förbättra tjänsterna och servicen samt erbjuda god service (Rättslig grund: Intresseavvägning med stöd i berättigat intresse).

- Utföra kund- och marknadsanalyser och ta fram statistik (Rättslig grund: Intresseavvägning med stöd i berättigat intresse).

 

  1. Hur länge personuppgifterna blir lagrade ?

8.1 Personuppgifter får inte bli lagrade under längre tid än vad som är nödvändigt för att uppfylla de ändamål för vilka de blev insamlade för. Personuppgifter som inte längre får bli lagrade, blir gallrade (raderade) med jämna mellanrum (enligt principen om lagringsminimering). Uppföljning och utvärdering av vår hantering av personuppgifter sker årligen.

8.2 Vi sparar personuppgifter så länge de är nödvändiga, för att fullgöra de ändamål som uppgifterna blev insamlade för. Uppgifterna kan komma att bli sparade under en längre tid om det är nödvändigt för att vi ska följa gällande lagstiftning. Informationen kan bli sparad under viss tid för säkerhetskopiering, arkivering, revision, eller för att på annat sätt behålla och förbättra våra tjänster.

 

  1. Vart personuppgifterna blir lagrade ?

9.1 Vi strävar efter att lagra samtliga personuppgifter inom EU/EES (enligt principen om integritet och konfidentialitet). I de fall personuppgifter blir lagrade i ett land utanför EU/EES, ska vi se till att sådan lagringsplats följer bestämmelserna i GDPR.

9.2 Vår utgångspunkt är att inte lämna ut personuppgifter till tredje man utan samtycke från den registrerade eller om det inte är nödvändigt för att vi ska uppfylla våra rättsliga eller avtalsenliga förpliktelser.

 

  1. Vem personuppgifter kan bli delade till ?

Vi kan dela personuppgifter till relevanta myndigheter vid betalningsförsummelser, avtalsbrott eller om det i annat fall följer av myndighetsbeslut eller lagstiftning.

 

  1. De registrerades rättigheter.

Registrerade personer har vissa rättigheter vid behandling av dennes personuppgifter. De registrerade personerna har rätt att:

- Få tillgång till sina personuppgifter (registerutdrag) samt rätt att få bekräftelse på och information om behandlingen av personuppgifterna.

- Få felaktiga personuppgifter rättade.

- Begära att personuppgifter blir flyttade från oss till ett annat bolag (dataportabilitet).