Gallerxperten AB Integritetspolicy

BAKGRUND OCH SYFTE

Gallerexperten AB, 556764-2102, är svensk bolag son skall tillverka, montera och sälja inbrottsskydd och smidesarbeten samt därmed förenlig verksamhet.

Länsäte Skånelän Kommunsäte Helsingborg

Gallerexperten AB värnar om din personliga integritet och i denna integritetspolicy redogör vi för hur vi gör detta. Policyn har följande innehåll:

  1. Bakgrund och syfte
  2. Dina rättigheter
  3. I vilka situationer behöver vi behandla dina personuppgifter?
  4. Hur får vi information om dig?
  5. Hur använder vi information om dig?
  6. Hur länge sparas informationen?
  7. Vilka kan vi komma att dela din information med?
  8. Kontaktuppgifter

Enligt gällande dataskyddslagstiftning får personuppgifter bara samlas in för ”särskilda, uttryckligt angivna och berättigade ändamål.” Den som samlat in uppgifterna får inte senare behandla dem på ett sätt som är oförenligt med dessa ändamål. Dessutom måste den som samlat in uppgifterna ha ett lagligt stöd för sin behandling, så kallad rättslig grund. Vår behandling av dina personuppgifter vilar på en eller flera av följande rättsliga grunder:

  • behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig (”avtal”),
  • behandlingen är nödvändig för att vi ska kunna fullgöra en skyldighet vi har enligt en annan lag (”rättslig förpliktelse”),
  • behandlingen är nödvändig för våra berättigade intressen och dina intressen av skydd för dina personuppgifter inte väger tyngre (”intresseavvägning”), eller
  • i vissa specifika fall, efter att du har lämnat ditt samtycke till den aktuella behandlingen (”samtycke”).

I de allra flesta fallen utgörs den rättsliga grunden av avtal, rättslig förpliktelse eller intresseavvägning. I vissa fall förutsätter dock vår behandling ditt samtycke. I sådana fall kommer vi att hämta in ditt samtycke för den aktuella behandlingen innan den påbörjas.

Du kan alltid kontakta oss om du har frågor om integritets- och dataskyddsfrågor genom att skicka ett e-postmeddelande till oss på info@gallerexperten.se.

Nedan redogör vi dels för de ”berättigade ändamål” som vi samlar in dina personuppgifter för, dels enligt vilken rättslig grund vi gör detta.

Dina rättigheter

Enligt gällande dataskyddslagstiftning har du rätt att få information om när och hur vi behandlar dina personuppgifter. Du har dessutom rätt att i vissa fall ta del av dina personuppgifter eller få de flyttade, rättade eller raderade.

  1. Rätt till information
  2. Korrekta uppgifter
  3. Rätt till radering (”rätten att bli bortglömd”)
  4. Rätt till begränsning av behandling
  5. Dataportabilitet
  6. Rätt att göra invändningar
  7. Klagomål
  8. Skadestånd

Rätt till information

Du har rätt att kostnadsfritt få information om vilka personuppgifter om dig vi behandlar (ett så kallat registerutdrag). Begäran om sådant utdrag ska göras skriftligt och vara undertecknad av dig. Observera att vi endast lämnar ut sådana uppgifter som vi med säkerhet vet tillhör dig. Vi får inte heller lämna ut information som kränker någon annans rättigheter. En sådan begäran skickar du till adressen nedan. Märk kuvertet ”Dataskydd”.

Gallerexperten AB
JONSTORPSVÄGEN 186 Ort254 76 Allerum
För att vara säkra på att registerutdraget inte skickas till fel person, skickar vi dem till din folkbokföringsadress.

Korrekta uppgifter

Vi försöker hela tiden se till att dina personuppgifter är korrekta och uppdaterade. Om vi upptäcker felaktiga eller ofullständiga uppgifter, försöker vi att korrigera dem alternativt ta bort dem.

Om uppgifter rättas efter din begäran, måste vi informera dem som vi har delat din information med om rättelsen. Detta gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats för oss. Din rätt till information medför att du har rätt att få veta vilka vi delat din information med.

Rätten att bli raderad

Vi sparar dina personuppgifter så länge som du är kund hos oss. När kundförhållandet upphört, kommer vi att radera dina personuppgifter inom 12 månader, förutom då vi enligt lag är skyldiga att spara dem under en längre tid (till exempel enligt bokföringslagen).

Som kund har du alltid rätt att vända dig till oss och be att dina personuppgifter raderas. Vi är skyldiga att radera uppgifterna i följande fall:

  • Om uppgifterna inte längre behövs för de ändamål som de samlades in för
  • Om behandlingen grundar sig på ditt samtycke och du återkallar samtycket
  • Om behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas
  • Om du motsätter dig avseende en personuppgiftsbehandling som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse
  • Om personuppgifterna har behandlats olagligt
  • Om radering krävs för att uppfylla en rättslig skyldighet

Om uppgifter raderas efter din begäran, måste vi informera dem som vi har lämnat ut uppgifter till om raderingen. Det gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats för oss. Du har även rätt att begära att få information om till vem uppgifter har lämnats ut.

Begränsad åtkomst

Du kan i vissa fall ha rätt att kräva att behandlingen av dina personuppgifter begränsas. Med begränsning menas att uppgifterna markeras i våra system så att dessa i framtiden endast får behandlas för vissa avgränsade syften.

Rätten till begränsning gäller bland annat när du anser att uppgifterna är felaktiga och har begärt rättelse. I sådana fall kan du även begära att behandlingen av uppgifterna begränsas under tiden uppgifternas korrekthet utreds. Rätten till begränsning kan också gälla om du invänt mot en viss behandling. Under tiden vi utreder om vårt intresse väger tyngre än ditt intresse att personuppgifterna inte behandlas, kan du ha rätt till att behandlingen begränsas.

När begränsningen upphör ska du informeras.

Dataportabilitet

Den som har lämnat sina personuppgifter har i vissa fall rätt att få ut och använda sina personuppgifter på annat håll (dataportabilitet). Den som har tagit emot personuppgifterna är skyldig att underlätta en sådan överflyttning av personuppgifter. En förutsättning för dataportabilitet är att mottagaren behandlar personuppgifterna med stöd av ett samtycke från dig eller för att uppfylla ett avtal med dig och det gäller bara sådana personuppgifter som du själv har lämnat.

Rätt att göra invändningar

Den registrerade har i vissa fall rätt att invända mot den personuppgiftsansvariges behandling av hans eller hennes personuppgifter.

Rätten att invända gäller när personuppgifter behandlas efter en intresseavvägning.

Om den registrerade invänder mot en sådan behandling, får den personuppgiftsansvarige endast fortsätta att behandla uppgifterna om det går att visa att det finns tvingande berättigade skäl till att uppgifterna måste behandlas som väger tyngre än den enskildes intressen, rättigheter och friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Den enskilde har alltid rätt att invända mot att hans eller hennes personuppgifter används för direkt marknadsföring. En sådan invändning kan göras när som helst. Görs en invändning mot direkt marknadsföring, får personuppgifterna inte längre behandlas för sådana ändamål.

Klagomål

Om du anser att vi behandlar dina personuppgifter i strid med gällande dataskyddsreglering uppmanas du att anmäla detta till oss så fort som möjligt. Du kan även vända dig direkt till Integritetsskyddsmyndigheten och lämna in ditt klagomål. Det gör du lättast via deras hemsida www.imy.se

Skadestånd

En person som har lidit skada på grund av att hans eller hennes personuppgifter har behandlats i strid med dataskyddsförordningen kan ha rätt till skadestånd av den eller de personuppgiftsansvariga som medverkat vid behandlingen.

Den enskilde kan begära skadestånd från den personuppgiftsansvarige eller personuppgiftsbiträdet eller väcka skadeståndstalan i domstol.

När behöver vi behandla dina personuppgifter?

Vi kan komma att behandla dina personuppgifter i följande situationer:

  1. Tillhandahållande av våra produkter och tjänster:

a)  Informationssäkerhet och beivrande av missbruk

  1. Kommunikation om produkter och tjänster
  2. Utveckling av produkter och tjänster
  3. Marknadsföring
  4. Besök på våra webbplatser

b)  Nyhetsbrev

c)  Säkerhet o

  1. Kontakt via sociala media
  2. Lediga tjänster

Tillhandahållande av våra produkter eller tjänster

För att vi ska kunna tillhandahålla våra produkter och tjänster till dig måste vi i många situationer behandla dina personuppgifter, närmare bestämt om du:

  • När ni köper produkt eller en instalation
  • varit i kontakt med vår Kundservice

För att uppfylla krav som återfinns i gällande produktansvarslag, kan vi bli skyldiga att kontakta dig. Den rättsliga grunden för behandlingen är därför rättslig förpliktelse. Vi kan komma att behandla dina personuppgifter så länge som vi har ett ansvar under gällande produktansvarslag.

Har du efterfrågat/fått en offert, kommer vi att spara dina uppgifter i sex månader från och med din förfrågan. Har du lämnat dina uppgifter vid förfrågningar via webbplats eller i samband med event, kommer vi att spara dina uppgifter i 3 månader från det att du lämnade dem till oss.

Om du kontaktar vår Kundservice, behöver vi kunna identifiera dig som kund och vi kommer i många fall behöva uppgifter om person för att kunna hantera reklamationer, klagomål och frågor. De uppgif- ter vi kan komma att behandla är de uppgifter du själv lämnar till oss i samband med kontakten, kontaktuppgifter såsom namn, adress, e-postadress, telefonnummer och bilens registrerings- och chassinummer.

Om vi tar emot ett klagomål från någon, skapar vi ett ärende som innehåller information om klagomålet. Ärendet innehåller normalt såväl den klagandes identitet som identiteten för övriga personer som berörs av klagomålet.

Vi måste oftast avslöja den klagandes identitet till den som klagomålet rör. Detta är oundvikligt när riktigheten av en persons agerande är föremål för ett klagomål. Om en klagande inte vill att information som identifierar honom eller henne avslöjas, kommer vi att försöka respektera detta. Det kan dock vara omöjligt att behandla ett klagomål på anonym grund.

De ovan beskrivna behandlingarna är en förutsättning för att vi ska kunna tillhandahålla information om den produkt eller tjänst du köpt eller för att avhjälpa fel. Vår skyldighet att avhjälpa fel kan dels framgå av avtal, dels av lag inklusive konsumentskyddslagstiftning. Rättslig grund för behandlingen kan därför vara både fullgörande av avtal som rättslig skyldighet.

Har du fått ett ärende registrerat av vår kundservice, kommer vi att spara dina uppgifter under hela handläggningstiden samt 12 månader därefter.

Informationssäkerhet och beivrande av missbruk.

Vi behandlar personuppgifter i syfte att tillgodose säkerhet för alla våra produkter och tjänster, för att upptäcka eller förhindra olika typer av olaglig användning eller användning som på annat sätt strider mot villkoren för de tjänster som vi tillhandahåller. Vi behandlar även dessa uppgifter för att upptäcka och förhindra bedrägerier. De uppgifter som kan komma att behandlas för detta ändamål är till exempel IP-adresser och information om din dator eller mobila enhet.

Den ovan beskrivna behandlingen är en förutsättning för att vi ska kunna tillhandahålla tjänsterna, varför den rättsliga grunden är fullgörande av avtal.

Vi kommer att spara dessa uppgifter i 3 månader.

Kommunikation om produkter och tjänster

Vi kan komma att behandla personuppgifter när vi behöver kommunicera med dig för att tillhandahålla serviceinformation eller uppdateringar av produkterna och tjänsterna vi enligt avtal tillhandahåller dig. Vi behandlar även personuppgifter när du kontaktar vår kundservice.

Vi kan även komma att behandla uppgifter som vi från tid till annan separat samlar in från dig, till exempel om du valt att svara på en kundersökningsenkät som vi skickat till dig.

Våra berättigade intressen för denna behandling är att hålla dig som kund informerad om våra produkter och tjänster och dess tillgänglighet samt för att förbättra våra produkter och tjänster. I samband med sådan behandling, kan vi komma att använda dina kontaktuppgifter (namn, e- postadress, telefonnummer) och uppgifter om vilka produkter och tjänster du använder.

Vi kommer att behandla dina personuppgifter för ovanstående ändamål så länge som du är kund samt 12 månader därefter.

Utveckling av produkter och tjänster

Vi behandlar personuppgifter för att utveckla vår verksamhet i form av våra produkter och tjänster. För sådana ändamål kan vi komma att sammanställa statistik för analysbehov.

Våra berättigade intressen för sådan behandling är att optimera våra produkter och tjänster för våra kunder. För att tekniskt kunna genomföra detta kan vi komma att använda kontaktuppgifter såsom namn, e-postadress och telefonnummer. Vi kommer även att behandla uppgifter om din dator eller mobila enhet, t.ex. version och modell.

Vi kommer att behandla dina personuppgifter för ovanstående ändamål så länge som du är kund samt 12 månader därefter.

Marknadsföring

Vi behandlar olika slags personuppgifter för att kunna marknadsföra våra produkter och tjänster direkt till dig. För dessa ändamål kan vi kommunicera med dig genom till exempel brev, sms, telefon, e-post och via våra webbplatser.

För att du ska ha möjlighet att säga upp prenumerationen på ett visst e-postnyhetsbrev eller liknande utskick, kommer det att finnas anvisningar i varje utskick om hur du kan gå tillväga för att avböja framtida kommunikation.

Våra berättigade intressen för sådan behandling är att marknadsföra våra befintliga eller nya produkter eller tjänster. Vi kan därför komma att använda dina kontaktuppgifter (namn, adress, telefonnummer och e-postadress) samt demografiska uppgifter (kön, ålder och postnummer) samt uppgifter om vilka produkter eller tjänster du använder.

Vi kommer att behandla dina personuppgifter för ovanstående ändamål så länge som du är kund samt 12 månader därefter.

Besök på våra webbplatser

När någon besöker vår webbplats, www.gallerexperten.se, använder vi tredjepartstjänst(er) för att samla in information och detaljer om besökarnas beteendemönster. Vi gör detta för att ta reda på antalet besökare på de olika delarna av webbplatsen. Denna information behandlas utan att någon identifieras. Vi gör inte några försök att ta reda på identiteten hos dem som besöker vår webbplats och vi tillåter inte heller att tredjepartstjänster gör det. Om vi vill samla personligt identifierbar information via vår webbplats kommer vi att informera om detta i förväg. Vi kommer i så fall att redogöra för när vi kommer att samla in personuppgifter och förklara vad vi tänker göra med dem.

Användning av cookies

Du kan läsa mer om hur vi använder cookies i Cookie-policyn på respektive hemsida.

Nyhetsbrev

Vi samlar statistik kring öppnandet av e-post och denna hjälper oss att övervaka och förbättra vårt nyhetsbrev. De uppgifter vi kan komma att behandla är din e-postadress.

Är du kund, kan den rättsliga grunden för vårt utskick vara en intresseavvägning. Du kan även ha lämnat ditt samtycke till mottagande av nyhetsbrev i samband med ett event eller i annan kontakt med oss eller någon av våra auktoriserade återförsäljare eller verkstäder. Oavsett vilken rättlig grund vår behandling vilar på, så har du rätt att när som helst avböja fler utskick genom att meddela oss detta.

Din e-postadress behandlas för ovanstående syfte till dess att du avböjer fler framtida utskick.

Sociala media

Om du skickar oss ett meddelande via sociala medier, kommer meddelandet att lagras i 3 månader. Meddelandet kommer inte att delas med några andra företag eller organisationer.

Lediga tjänster

Den information som du lämnar till oss i samband med en eventuell ansökan om anställning kommer bara att användas för att:

  • utvärdera din ansökan
  • för att kontakta dig
  • för att uppfylla legala krav.

Vi kommer inte att dela någon av de uppgifter som du lämnar under rekryteringsprocessen med någon tredje part i marknadsföringssyfte. Vi kommer inte heller lagra några av dina uppgifter utanför det Europeiska ekonomiska samarbetsområdet (EES).

Den information som du lämnar kommer att lagras säkert av oss och/eller våra personuppgiftsbiträden.

Vilken information ber vi om och varför vid rekrytering?

Vi samlar inte in mer information än vad vi behöver för att uppfylla våra angivna syften och kommer inte att spara den längre än vad som är nödvändigt.

Den information vi frågar efter används sedan för att bedöma din lämplighet för anställning. Du behöver inte ange vad vi ber om, men det kan påverka din ansökan om du inte gör det.

Ansökningsfas

Om du ansöker om anställning och använder vårt online-ansökningssystem, kan dina uppgifter komma att samlas in av en rekryteringskonsult för vår räkning.

Vi kommer att be dig att dela med dig av personuppgifter, inklusive namn och kontaktuppgifter. Vi kommer också att fråga om din tidigare erfarenhet och utbildning som är relevanta för den anställning du har sökt.

Om rekryteringsprocessen slutar med att vi inte erbjuder dig anställning, kan vi komma att fråga om du vill att dina uppgifter får sparas av oss för eventuella framtida rekryteringar i 12 månader från avslutad rekryteringsprocess. Om du säger ja, dvs. lämnar ditt samtycke, kan vi komma att kontakta dig om andra lämpliga tjänster skulle uppstå.

Anlitande av rekryteringskonsult

Om vi anlitar en rekryteringskonsult, kommer vi att överföra dina personuppgifter till denna. Rekryteringskonsulten kommer i sådana fall utgöra tredje part i förhållande till dig. Vi ingår avtal med varje sådan anlitad rekryteringskonsult för att förvissa oss om att de följer våra krav. Dessa avtal innebär att de inte kan göra något med dina personuppgifter som står i strid med våra instruktioner. De kommer inte heller att dela dina personuppgifter med någon organisation förutom oss. De åläggs också en skyldighet att lagra dina personuppgifter på ett säkert sätt och inte för en längre tid än vad vi bestämmer.

Om du har frågor avseende en rekryteringskonsults användning av dina personuppgifter, kan du kontakta oss på dataskydd@vwgroup.se för att få information om vilka leverantörer som behandlat dina personuppgifter.

Hur länge sparas informationen?

Om rekryteringsprocessen inte slutar med att du erbjuds anställning, kommer den information som du har lämnat till den punkten att behållas i 12 månader från avslutandet av rekryteringsprocessen för att kunna visa att vi levt upp till våra rättsliga skyldigheter.

12 månader från avslutandet av rekryteringsprocessen för att kunna visa att vi levt upp till våra rättsliga skyldigheter.

Hur får vi information om dig?

Information som du delar med dig av

Vi samlar in personuppgifter från dig på flera olika sätt. Det kan till exempel ske när du själv lämnar dina uppgifter när du bokar service, begär en offert eller köper en vara i vår webbutik. Vi kan komma att samla in följande personuppgifter från dig:

  • kontaktuppgifter (namn, adress, e-postadress och telefonnummer)
  • personnummer
  • uppgifter om dina köp och användning av våra produkter och tjänster (kundpreferenser, inställningar, köphistorik och användande).

Extra skyddsvärda uppgifter

Personnummer utgör inte känsliga personuppgifter enligt gällande lagstiftning, men i den mån som personnummer lagras av oss, behandlar vi dem som särskilt skyddsvärda. Det betyder att vi endast samlar in det då vi kan motivera att det behövs för att säkerställa din identitet.

Känslig information

Vi samlar normalt inte in information som rör känsliga personuppgifter (uppgifter om ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa eller sexualliv). Dock kan vi i samband med vissa event, där vi tillhandahåller förtäring, komma att inhämta information om matallergier. Denna information sparas endast tills eventet är slutfört.

Den 1 augusti 2015 trädde nya krav i lagen om åtgärder mot penningtvätt och finansiering av terrorism i kraft. Bland annat utvidgades begreppet person i politiskt utsatt ställning (PEP). PEP definieras som en fysisk person som har eller har haft en viktig offentlig funktion i en stat och en fysisk person som har eller har haft en funktion i ledningen av en internationell organisation.

Kontrollen utförs före samarbete ingås. Kontrollen sker av VGS, i ett system kallat Volkswagen Payments med stöd av ett avtal VGS har med dessa, resultat lagras i 5 år. De aktuella sanktionslistor som informationen kontrolleras mot är framtagna av EU och FN.