Personvernregler

Personvernregler

Dette dokumentet utgjør en beskrivelse på hvordan Administratoren gjennomfører sin informasjonspolitikk overfor domenet sunroof.se (nettsiden) sine brukere i alle de aspekter som er relatert til behandling og beskyttelse av personopplysninger. Når man surfer på Nettsiden eller tar kontakt med Administratoren kan det hende personopplysninger blir behandlet. Vi passer nøye på at sikkerheten, innsamlingen, behandlingen og bruken av dine personlige opplysninger er i samsvar med gjeldende forskrifter.

1. Informasjon om Administratoren og innsamling av personopplysninger. Kilden opplysningene stammer fra.

1.1. I henhold til art. 4 punkt 7 i Europaparlamentets og rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse og behandling av personopplysninger tilhørende enkeltpersoner, samt i samsvar med opphevelsen av direktiv 95/46/WE (Forordningen), er Administratoren av dine personopplysninger SunRoof International Holding AB med hovedkontor i Stockholm, på adresse Idungatan 6, 11 345, Stockholm, Sverige, registrert i Bolagsverket Register under nummer 559251-2783, telefon  +4‌8 787 960 436, e-postadresse kontakt@sunroof.se (Administratoren).

1.2. Administratoren behandler identifikasjons- og kontaktopplysninger som oppgis av deg på Nettsiden. I tillegg til opplysninger som befinner seg i informasjonskapsler samt Nettsidens navigasjonsdata.

Identifikasjons- og kontaktopplysninger. Det er nødvendig at Administratoren samler inn dine personopplysninger for at Nettsiden skal fungere riktig og at du skal kunne ta kontakt via Nettsidens verktøy som bl.a. et kontaktskjema eller gjennom en annen kommunikasjons- og kontaktform som for eksempel det å legge inn en ordre, for å kunne motta et tilbud, sende inn kommersiell informasjon, eller inngå og realisere en avtale inngått via Nettsiden. Dvs. kontrakter for tjenester levert elektronisk, inngåelse og implementering av andre kontrakter, regnskapsmessig og økonomisk rapportering, oppreisning, så vel som for markedsføring og statistiske formål. På bakgrunn av dette samler Administratoren inn personopplysninger som: ditt navn og eventuelt etternavn, e-postadresse, telefonnummer samt eventuell adresse, firmanavn, org.nr eller bedriftens ID-nummer, samt andre opplysninger oppgitt ved kontakt, hovedsakelig via kontaktskjemaet. Dersom man vil inngå en avtale er det nødvendig å oppgi personopplysninger for at den skal kunne inngås. Dersom behandlingen av opplysningene er valgfri, vil opplysningene kun behandles på grunnlag av samtykke, noe som vil være synlig i innholdet i samtykket.

Administratoren behandler personopplysningene oppgitt av deg i kontaktskjemaet med den hensikt å kunne realisere tjenesten elektronisk – svare på henvendelsen i kontaktskjemaet. På bakgrunn av dette samler Administratoren inn følgende personlige opplysninger: navn, e-postadresse, telefonnummer. Det er nødvendig å oppgi e-postadresse for at man skal kunne få et elektronisk svar på sin henvendelse sendt inn via kontaktskjemaet. Dersom man har bedt om kontakt per telefon er det nødvendig å oppgi telefonnummer. Behandlingen utføres i samsvar med art. 6 ledd 1 bokstav b) av Forordningen.

Informasjonskapsler. Administratoren benytter seg også av informasjon som er lagret i informasjonskapsler for analytiske og andre formål beskrevet i retningslinjene for informasjonskapsler. Disse samler inn informasjon om brukeraktivitet på Nettstedet. Informasjonskapsler brukes kun dersom du har gitt samtykke til dette. Du kan til enhver tid slå av informasjonskapslene ved å endre innstillingene i nettleseren din. Opplysningene i informasjonskapslene behandles i henhold til de reglene som er beskrevet i retningslinjene for informasjonkapsler.

Navigasjonsdata. Informasjonssystemer og programvareprosedyrer som er opprettet for å administrere Nettstedet vil under normal drift, samle inn personopplysninger. Overføring av disse dataene er standard ved bruk av gitte kommunikasjonsprotokoller. Denne informasjonskategorien omfatter IP-adresser eller domenenavn på datamaskiner og terminaler som brukes av brukerne, URI-/URL-adresser (Uniform Resource Identifier/Locator) i forespurte ressurser, forespørselstid, metoden for innsending av en forespørsel til serveren, størrelsen på tilbakemeldingsfilen som er mottatt, en numerisk kode som indikerer statusen til svaret som er gitt av serveren (suksess, feilmelding o.l.), samt andre parametere relatert til brukerens operativsystem og IT-miljø. Disse opplysningene brukes til å samle inn anonym statistisk informasjon om hvordan nettsiden blir brukt, samt for å kunne kontrollere om nettstedets tilbud fungerer slik de skal.

Google Analytics. Nettjenesten benytter seg også av tjenestene til Google Analytics for å kunne analysere trafikken på nettstedet sitt, samle inn og analysere opplysninger om atferden til de som besøker Nettjenesten. Analyse av nettrafikken brukes hovedsakelig for optimalisering av nettsiden. I henhold til visse funksjoner fra Google Analytics kan informasjonskapsler brukes til markedsføringsformål, og informasjonen de består av kan brukes til profilering.

Operatøren av Google Analytics er selskapet Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351 med hovedkontor i USA.

Brukeren kan til enhver tid fjerne sitt samtykke til innsamling og behandling av brukerdata relatert til bruken av Servicetjenesten via Google Analytics. Samt fjerne samtykke til selskapet Googles behandling av denne informasjonen, i tillegg til å umuliggjøre slike innsamlinger og behandlinger til enhver tid. For å gå frem med dette kan man laste ned en utvidelse til nettleseren sin her: tools.google.com/dlpage/gaoptout, og deretter installere den.

1.3. Behandlingen foregår på følgende grunnlag:

a) art. 6 ledd 1 bokstav b) av Forordningen – i forbindelse med personopplysninger som er nødvendige for å kunne inngå en kontrakt, så vel som personopplysninger levert av deg for å iverksette tiltak på din forespørsel før kontraktsinngåelse, som for eksempel i form av kontakt før kontraktsinngåelse, spørsmålbesvarelser, kommunikasjon, inkludert kommunikasjon utført via kontaktskjema, chat o.l.

b) art. 6 ledd 1 bokstav c) av Forordningen – i forbindelse med nødvendig behandling av personopplysninger for å kunne oppfylle den juridiske plikten som påhviler administratoren, som for eksempel utstedelse av fakturaer, regnskapsføring og finansiell rapportering

c) art. 6 ledd 1 bokstav f) av Forordningen – i forbindelse med behandlingen av personopplysninger som er nødvendige i tilfeller der administratoren er juridisk pliktig til å samle dem inn, som for eksempel ved overføring av kommersiell informasjon, samt for direkte markedsføringformål eller ved forfølgelse av krav

d) art. 6 ledd 1 bokstav a) av Forordningen – i forbindelse med samtykke der behandlingen av opplysningene er valgfri.

1.4. Når det gjelder dine personopplysninger, utfører ikke administratoren automatiserte avgjørelser, avgjørelser som følge av automatisk behandling, inkludert profilering i henhold til Forordningen. Imidlertid kan opplysningene bli profilert i samsvar med funksjonene til Google Analytics.

1.5. Administratoren oppbevarer kun personopplysningene dine i den tidsperioden som er nødvendig for å kunne realisere en kontrakt, inkludert forfølgelse av krav samt overholdelse av krav som finnes i gjeldende regelverk som f.eks. skattelover. De oppbevares også i den tidsperioden som anses som nødvendig for gjenstående formål beskrevet i disse personvernreglene. Dersom personopplysningene behandles på grunnlag av ditt samtykke, lagrer administratoren de personopplysningene som er oppgitt for den tidsperioden som er nødvendig for å kunne behandle eller trekke tilbake samtykke. Når disse tidsperiodene har utløpt vil personopplysningene dine slettes. Navigasjonsdata behandles i en tidsperiode på kun 7 dager (med mindre det som følge av handlinger fra kompetente myndigheter er nødvendig. I et slikt tilfelle kan de behandles i en lengre tidsperiode).

 

2. Rettigheter som gjelder for den personen opplysningene gjelder

2.1. Du har rett til å få en bekreftelse fra Administratoren på om vedkommende behandler dine personopplysninger. Rett til å be om tilgang til disse opplysningene og rett til å få vite Administratorens formål med behandlingen av og kategoriene på personopplysningene som behandles, informasjon om mottakere eller kategorier av mottakere som personopplysningene blir videreformidlet til, og den planlagte lagringsperioden for personopplysningene. I tillegg til eventuelle datakilder dersom det var en annen enn personen opplysningene gjelder som oppga dem, samt informasjon om hvorvidt Administratoren utfører automatiserte avgjørelser overfor den registrerte som også inkluderer utførelse av profilering. Du har også rett til å få en kopi av opplysningene.

2.2. I tillegg har du rett til å be om korrigering av personopplysningene, rett til å be om sletting av personopplysningene, rett til å be om begrensning av behandlingen, rett til overføring av opplysningene og rett til å trekke tilbake samtykket til behandlingen. Du kan utøve følgende rettigheter:

2.2.1. angående forespørselen om å rette opp data: når opplysningene dine er uriktige eller ufullstendige;

2.2.2. angående forespørselen om å slette data: når opplysningene dine ikke lenger er nødvendige for de formålene Administratoren samlet dem inn for; når du ønsker å trekke tilbake ditt samtykke til databehandlingen; når du gjør innvendinger mot behandlingen av opplysningene dine; når dine opplysninger blir behandlet ulovlig; når opplysningene bør slettes i henhold til juridisk forpliktelse eller når opplysningene har blitt samlet inn i forbindelse med tjenestetilbud fra informasjonssamfunn;

2.2.3. angående forespørselen om å begrense behandling av data: når opplysningene dine er uriktige kan du be om en begrensning av behandlingen i en gitt tidsperiode slik at Administratoren kan sjekke feilen ved disse; når opplysningene dine behandles ulovlig, men du ikke ønsker at de skal slettes; når Administratoren ikke lenger har behov for opplysningene dine, men du trenger dem for å løse opp, forfølge eller forsvare et krav; eller når du gjør innvendinger mot databehandlingen inntil det blir avgjort hvorvidt den berettigede Administratorens begrunnelse overstyrer grunnlaget for innsigelsen;

2.2.4. angående forespørselen om dataoverføring: når behandlingen av dine personopplysninger utføres på grunnlag av samtykke eller innvilget kontrakt, og når behandlingen skjer på en automatisert måte;

2.2.5. angående retten til å innvende: når behandlingen av dine personopplysninger er basert på en legitim interesse og innvendingen er berettiget på bakgrunn av din spesielle situasjon, så vel som når dine personopplysninger blir behandlet for direkte markedsføring, inkludert profilering.

2.3. Du har også rett til å sende inn en klage til et tilsynsorgan dersom du finner ut at behandlingen av personopplysningene dine strider med retningslinjene i Forordningen. I Polen er dette tilsynsorganet presidenten for personvern (polsk; Prezes Urzedu Ochrony Danych Osobowych) (besøksadresse: Stawki 2, 00-193 Warszawa).

2.4. Implementerte sikkerhetsrutiner betyr at vi kan be om identitetsbevis før vi utøver dine rettigheter.

 

3. Samtykke til behandling av dine personopplysninger

3.1. Dersom behandlingen av opplysingene er valgfri, for eksempel hvis Administratoren behandler personopplysninger som ikke er nødvendige for implementering av tjenesten eller for inngåelse av kontrakten, blir dine opplysinger alltid gitt frivillig og kun etter å ha gitt ditt samtykke til behandling av de opplysningene som er gitt.

3.2. Ditt samtykke registreres etter at du har gjort deg kjent med disse personvernreglene. I dette tilfellet gir du Administratoren samtykke til å samle inn og behandle de personopplysningene som du har oppgitt. Samtykket må tydelig indikeres når du ønsker å gi det, og ifølge den fremgangsmåten som er spesifisert for dette, som f.eks. ved å merke av den aktuelle boksen.

3.3. Du kan når som helst trekke tilbake samtykket ditt, på den samme måten som samtykket ble gitt.

3.4. I tillegg kan du alltid trekke tilbake ditt samtykke ved å sende inn en erklæring om tilbaketrekking av samtykke til Administratoren på den måten som er angitt i punkt 6 i disse personvernreglene.

3.5. Tilbaketrekking av samtykke påvirker ikke lovligheten av behandlingen i henhold til samtykket som ble gitt før det ble trukket tilbake.

 

4. Mottakerinformasjon/kategorier for mottakere av personopplysninger

4.1. Administratoren kan også delvis bruke eksterne tjenesteleverandører som behandler personopplysninger på vegne av Administratoren, som for eksempel leverandører av hostingtjenester, e-posttjenester, regnskapstjenester, betalingstjenester, leveransetjenester, inkassotjenester og markedsføringstjenester. Overføringen av data kan kun brukes til å realisere den tjenesten de leverer. Administratoren bruker kun tjenester levert av enheter som gir tilstrekkelig sikkerhetsgaranti for vern av rettighetene til de personene som opplysningene gjelder. Dersom de gitte enhetene ikke er uavhengige administratorer, vil behandlingen av personopplysninger hos disse enhetene utføres på grunnlag av skriftlige avtaler inngått med Administratoren. Disse enhetene følger Administratorens forskrifter og er underlagt revisjoner utført av vedkommende. Dine opplysninger som har blitt gjort tilgjengelige av deg på Nettstedet, spesielt når det gjelder et bilde av deg, vil også være synlige for andre brukere som benytter seg av Nettjenesten.

4.2. Dine personopplysninger kan overføres til enheter tilknyttet Administratoren dersom disse er relatert til og nødvendige for levering av tjenester, som for eksempel styring av IT-systemer eller for behandling av operasjoner utført av andre avdelinger i gruppen som har det samme formålet.

4.3. Personopplysninger innsendt av brukeren som følge av en bestilling av informasjonsmateriell (brosjyrer, annet informasjonsmateriale, o.l.) vil kun bli brukt til å organisere leveringen og oppgis til en tredjepart (postkontorer, merkingsfunksjoner, transportselskaper, osv.), men kun dersom dette er nødvendig for at bestillingen skal kunne gjennomføres.

4.4. I tillegg vil Administratorens bruk av visse tjenester, for eksempel Gmail, Google Analytics, Google Drive og G-suite, føre til at opplysninger kan overføres utenfor EØS sine grenser, men kun dersom det foreligger en tilstrekkelig sikkerhetsgaranti for vern av personopplysninger, som f.eks. ved enhetens deltakelse i Privacy Shield-programmet opprettet av Commission Implementing Decision (EU) 2016/1250 av 12. juli 2016 om tilstrekkeligheten av vern som ytes av EU og USAs Privacy Shield.

4.5. Administratoren har også en fanside på Facebook og Instagram sine nettsteder. Derfor kan opplysninger i form av navn og etternavn eller annet som er nødvendig for disse nettstedenes funksjonalitet samles inn og deretter gjøres tilgjengelig for operatøren av Facebook eller Instagram. I et slikt tilfelle er formålet med databehandlingen å kunne anvende Administratorens nettside fra disse nettstedene og til markedsføring ved bruk av disse tjenestene.

4.6. Nettstedet inneholder lenker til andre nettsider. Deres tilstedeværelse kan bety innsamling av data av og for parter som administreres av en tredjepart. Behandling av informasjonen som har blitt samlet inn av en “tredjepart” er også underlagt gjeldende retningslinjer i samsvar med reglene som er brukt av den aktuelle og separate administratoren.

4.7. Bortsett fra de ovennevnte omstendighetene vil ikke opplysningene avsløres for noen, med unntak av situasjoner som er diktert av kravene i kontrakten eller med den berørte personens samtykke. I slike tilfeller kan personopplysningene kun utleveres til en tredjepart dersom:

– det er blitt gitt ett eksplisitt samtykke til deling av opplysninger med en tredjepart;

– det er behov for å gjøre opplysninger tilgjengelige for en tredjepart slik at bestillingen av en tjeneste eller utførelse av en kontrakt kan gjennomføres;

– på forespørsel fra autoriserte organer.

Opplysningene vil aldri i noe som helst tilfelle spres.

 

5. Personvernsikkerhet

5.1. Administratoren behandler dine personopplysninger i henhold til Forordningens forskrifter. Dette inkluderer bruk av egnede tekniske og organisatoriske midler for å ivareta sikkerheten og god lojalitet til behandlingen og integreringen av personopplysninger, inkludert vern mot uautorisert tilgang, uautorisert modifisering, formidling eller ødeleggelse av disse opplysningene.

 

6. Kontaktinformasjon

6.1. Alle forespørsler, henvendelser eller spørsmål relatert til behandling av personopplysninger bes sendes inn elektronisk til e-postadresse: iod@sunroof.pl eller skriftlig til postadresse: SunRoof International Holding AB med hovedkontor i Stockholm på adresse Idungatan 6, 11 345, Stockholm, Sverige.

Gjeldende fra og med 01.02.2020