Integritetspolicy

Integritetspolicy

Detta dokument är implementeringen av administratörens informationspolicy gentemot användare av sunroof.se-domänen (webbplats) i alla aspekter av behandling och skydd av personuppgifter. Personuppgifter kan behandlas när du surfar på webbplatsen eller när du kontaktar administratören. Vi lägger stor vikt vid skyddet, insamlingen, behandlingen och användningen av dina personuppgifter i enlighet med gällande föreskrifter.

1. Information om personuppgiftsansvarige och insamling av personuppgifter. Från vilka källor hämtar vi personuppgifter?

1.1. Personuppgiftsansvarig för behandlingen av personuppgifter i enlighet med art. 4 (7) Europarlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) rörande skydd av personuppgifter är SunRoof International Holding AB med säte i Stockholm, Idungatan 6, 11 345, Stockholm, Sverige, infört i Bolagsverkets register under Organisationsnummer 559251-2783, telefon +4‌8 787 960 436,  e-post kontakt@sunroof.se (nedan personuppgiftsansvarige).

1.2. Personuppgiftsansvarige behandlar personuppgifter och kontaktuppgifter som du har lämnat på webbplatsen såsom uppgifter som samlas in genom cookies och webbplatsens navigeringsdata.

Personuppgifter och kontaktuppgifter. Personuppgiftsansvarige behandlar personuppgifter som du har lämnat till oss och som är nödvändiga för att webbplatsen ska fungera korrekt, kontakt via webbplatsens verktyg, inklusive kontaktformuläret, för annan kommunikation och kontakt, inklusive frågor angående inlämnande och godkännande av erbjudanden, skicka kommersiell information, ingående och utförande av det avtal som ingåtts för via webbplatsen, dvs. avtal för elektroniska tjänster, ingående och implementering av andra avtal, redovisning och finansiell rapportering, rättelse, samt för marknadsföring och statistiska ändamål. För dessa ändamål samlar personuppgiftsansvarige in dina personuppgifter såsom: förnamn och efternamn, e-postadress, telefonnummer och eventuellt adress, företagsnamn, skatteidentifikationsnummer, organisationsnummer REGON och andra uppgifter som lämnas i samband med kontakten, särskilt i kontaktformuläret. Vid ingående av ett avtal är det nödvändigt att lämna personuppgifter för att utföra avtalet. Om behandlingen av uppgifter är frivillig, kommer informationen att behandlas på grundval av samtycke, vilket kommer att bero på innehållet i det givna samtycket.

Personuppgiftsansvarige behandlar personuppgifter som du har lämnat till oss i kontaktformuläret för att för att utföra den tjänst som tillhandahålls elektroniskt – Kontaktformuläret. För detta ändamål samlar personuppgiftsansvarige in dina personuppgifter som: förnamn, e-postadress, telefonnummer. Att ange en e-postadress är nödvändig för att vi kan svara via e-post på den fråga som skickas via kontaktformuläret. I fall av din begäran om telefonkontakt är det också nödvändigt att ange telefonnummer. Bearbetning sker i enlighet med art. 6 (1) lit. b EU-förordning.

Cookies. Personuppgiftsansvarige använder också informationen som samlas in genom cookies för analytiska och andra syften som beskrivs i cookiepolicyn. De tillhandahåller data om användaraktivitet på webbplatsen. Användningen av kakor är baserad på ditt samtycke. Du kan stänga av cookies när som helst genom att ändra inställningarna i din webbläsare. Uppgifterna i cookies behandlas enligt villkoren som anges i Cookies Policy.

Navigeringsuppgifter. IT-system och mjukvaruprocedurer som används för driften av denna webbplats förvärvar under sin normala drift vissa personuppgifter, vars överföring är implicit vid användningen av Internet-kommunikationsprotokoll. Denna kategori av uppgifter inkluderar IP-adresser eller domännamn på datorerna som används av användare som ansluter till webbplatsen, adresserna i URI-notationen (Uniform Resource Identifier) för de begärda resurserna, begärans klockslag, metoden som används för att skicka in begäran till servern, storleken på den erhållna filen, den numeriska koden som indikerar statusen för svaret som ges av servern (framgång, fel m.m.) och andra parametrar relaterade till användarens operativsystem och datormiljö. Dessa uppgifter används endast för att erhålla anonyma statistiska uppgifter om användningen av webbplatsen och för att kontrollera dess korrekta funktion.

Google Analytics. Webbplatsen använder också Google Analytics för att analysera webbplatstrafik, samla in och analysera data om beteende hos webbplatsbesökare. Webbtrafikanalys används främst för att optimera en webbplats. I enlighet med vissa funktioner i Goolge Analytics kan “cookies” användas för marknadsföringsändamål och informationen i dem kan profileras.

Operatören av Google Analytics är Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351 med säte i USA.

Användaren kan när som helst vägra samtycke till insamling av data relaterat till användningen av webbplatsen av Google Analytics, och till bearbetningen av denna information i samband med detta av Google, och kan när som helst förhindra sådana aktiviteter. För att göra detta, ladda ner webbläsartillägget som är tillgängligt här: tools.google.com/dlpage/gaoptout och installera det sedan.

1.3. Personuppgifter behandlas enligt:

a) art. 6 (1) lit. b EU-förordning – inom personuppgifter som är nödvändiga för att fullgöra ett avtal eller för att vidta åtgärder på begäran av dig innan ett sådant avtal ingås t ex för att kontakta dig innan ett sådant avtal ingås, svara på frågor, skicka sig varandra ett meddelande också via kontaktformuläret, snabbmeddelanden osv.

b) art. 6 (1) lit. c EU-förordning – inom personuppgifter vars behandling är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige t ex för fakturering såsom finansiell redovisning och rapportering

c) art. 6 (1) lit. f EU-förordning – inom personuppgifter vars behandling är nödvändig för ändamål som rör den personuppgiftsansvariges intressen, dvs. för inlämning av kommersiella meddelanden såsom för direkt marknadsföring eller för utövande av rättsliga anspråk

d) art. 6 (1) lit. a EU-förordning – om du har lämnat sitt samtycke till att dina personuppgifter behandlas ifall behandling av personuppgifterna är valfri.

1.4. I förhållande till dina personuppgifter fattar personuppgiftsansvarige inte några automatiserade beslut som är resultat av automatisk behandling, inklusive profilering i enlighet med förordningen. Uppgifterna kan vara profilerade enligt funktioner i Google Analytics.

1.5. Personuppgiftsansvarige lagrar dina personuppgifter för den tid som absolut krävs för att utföra avtalet, inbegripet utövande av rättsliga anspråk såsom efterlevnad av de krav som följer av tillämpliga bestämmelser, inklusive skatteregler, samt för den tid som krävs för andra ändamål för behandling som anges i denna integritetspolicy. När det gäller personuppgifter som behandlas på grundval av ditt samtycke, lagrar personuppgiftsansvarige de personuppgifter som tillhandahålls under den period som är nödvändig för syftet med behandlingen eller för att återkalla samtycke. Efter denna tid raderas dina personuppgifter. Navigationsuppgifter behandlas inte under en längre tid än sju dagar (med undantag för nödvändighet som härrör från de behöriga myndigheternas aktiviteter när de kan behandlas under en längre period i enlighet med denna nödvändighet).

 

2. Enskildas rättigheter

2.1. Du har rätt att få bekräftelse från personuppgiftsansvarige om han behandlar dina personuppgifter, rätt att begära tillgång till dessa uppgifter och rätt att få information av personuppgiftsansvarige om behandlingens syfte och kategorierna av personuppgifter som behandlas, information om mottagare eller kategorier av mottagare till vilka personuppgifter lämnas ut, den planerade lagringsperioden för personuppgifter, information om varifrån personuppgifterna kommer när de inte samlades in från den person till vilken den hänför sig, och information om personuppgiftsansvarige fattar automatiska beslut gentemot den användaren, inbegripet automatiska beslut som baserar på profilering. Du har också rätt att få en kopia av uppgifterna.

2.2. Du har också rätt att begära av den personuppgiftsansvarige rättelse eller radering av personuppgifterna eller begränsning av behandling av personuppgifter, rätt till portabilitet av personuppgifter eller att invända mot sådan behandling. Du kan utöva dina befogenheter:

2.2.1. när det gäller rättelse av personuppgifter: om dina personuppgifter är felaktiga eller ofullständiga;

2.2.2. när det gäller radering av personuppgifter: om dina personuppgifter inte längre är nödvändiga för de ändamål för vilka de samlats in av personuppgiftsansvarige; du återkallar det samtycke till behandlingen; du invänder mot behandlingen; dina personuppgifter har behandlats på olagligt sätt; personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i rätten eller de har samlats in i samband med erbjudande av informationssamhällets tjänster;

2.2.3. när det gäller rätt till begränsning av behandling: om dina personuppgifter är felaktiga, kan du ha rätt att kräva av den personuppgiftsansvarige att behandlingen begränsas under en tid som ger den personuppgiftsansvarige möjligheten att kontrollera om personuppgifterna är korrekta; behandlingen är olaglig och du motsätter dig att personuppgifterna raderas; den personuppgiftsansvarige behöver inte längre personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk; eller om du har invänt mot behandling i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än ditt berättigade skäl;

2.2.4. när det gäller rätt till portabilitet av personuppgifter: om behandlingen grundar sig på ditt samtycke eller avtal såsom om behandlingen sker automatiserat;

2.2.5. när det gäller rätt att göra invändningar: om behandling av dina personuppgifter sker på basis av berättigade intressen och invändning hänför sig till din specifika situation, såsom om dina personuppgifter behandlas för direkt marknadsföring och är profilerade.

2.3. Du har också rätt att lämna in klagomål till en tillsynsmyndighet, om du anser att behandlingen av personuppgifter som avser dig strider mot denna förordning. I Polen är direktör för Myndigheten för personuppgiftsskydd (gatuadress: ul. Stawki 2, 00-193 Warszawa) en tillsynsmyndighet.

2.4. Säkerhetsförfaranden som genomförts betyder att vi kan be dig om att du bekräftar din identitet innan vi utöver dina rättigheter.

 

3. Samtycke till behandling av personuppgifter

3.1. Om behandlingen av uppgifter är frivillig, t ex om personuppgiftsansvarige behandlar personuppgifter som inte är nödvändiga för att utföra tjänsten eller avtalet, sker inlämning av uppgifterna alltid frivilligt, när du har lämnat ditt samtycke till behandling av personuppgifter.

3.2. Samtycke sker när du har läst denna integritetspolicy. I ett sådant fall lämnar du samtycke till att personuppgiftsansvarige samlar in och behandlar de uppgifter som du har tillhandahållit för ett ändamål som klart angett, när du har lämnat ditt samtycke, t ex genom att kryssa i en lämplig ruta.

3.3. Du har rätt att när som helst återkalla ditt samtycke på samma sätt som det har lämnats.

3.4. Därutöver kan du återkalla ditt samtycke genom att du skickar förklaring om återkallandet av samtycket på ett sätt som är beskriven i punkt 6 Integritetspolicyn.

3.5. Att du återkallar samtycket påverkar inte lagligheten av behandlingen innan det återkallas.

 

4. Mottagarna / kategorier av mottagare

4.1. Personuppgiftsansvarige kan också delvis använda externa tjänsteleverantörer som behandlar personuppgifter för personuppgiftsansvariges räkning, t ex värdtjänstleverantörer, e-posttjänstleverantörer, leverantörer av bokföringstjänster, leverantörer av betalningstjänster, leverantörer av skicktjänster, leverantörer av inkassotjänster, leverantörer av marknadsföringstjänster. Överföring av data får dock endast användas för att tillhandahålla deras tjänst. Personuppgiftsansvarige använder endast tjänster från sådana enheter som ger tillräckliga garantier för att skydda de berördas rättigheter. Om de enheterna inte är självständigt personuppgiftsansvariga, sker behandling av personuppgifter av dessa enheter på basis av skriftliga avtal som ingåtts med personuppgiftsansvarige. Dessa enheter följer personuppgiftsansvariges riktlinjer och är föremål för granskningar som utförs av honom. Dina uppgifter som du lämnar in på webbplatsen, särskilt bild, är också tillgängliga för webbplatsanvändare.

4.2. Dina uppgifter kan lämnats till enheter som är underställda personuppgiftsansvarige för strikt relaterade och nödvändiga syften för tillhandahållande av tjänster, till exempel hantering av IT-system eller för behandling av aktiviteter som utförs av andra filialer i gruppen för samma ändamål.

4.3. Personuppgifter som lämnas in av användaren som beställer leverans av informationsmaterial (broschyrer och annat informationsmaterial, etc.) kommer endast att användas för att organisera leveransen och avslöjas till tredje part (postföretag, märkningsföretag, kurirföretag, etc.) endast om det är nödvändigt för att nå den.

4.4. I samband med att personuppgiftsansvarige använder vissa tjänster, t.ex. Gmail, Google Analytics, Google Drive, G-suite, kan uppgifter överföras utanför EES, men endast om det finns en garanti för att säkerställa en tillräcklig skyddsnivå, t.ex. enhetens deltagande i programmet Skölden för skydd av privatlivet som inrättades genom kommissionens genomförandebeslut (EU) 2016/1250 av den 12 juli 2016 om huruvida ett adekvat skydd säkerställs genom skölden för skydd av privatlivet i EU och Förenta staterna.

4.5. Personuppgiftsansvarige har också en fanssida på Facebook och Instagram. I samband med detta kan uppgifter som förnamn och efternamn eller andra uppgifter beroende på funktionerna på dessa webbplatser samlas in och göras tillgängligt för Facebook:s eller Instagram:s operatör. I detta fall behandlas personuppgifter för att använda administratörens webbsidor på dessa webbplatser och marknadsföring med hjälp av dessa webbplatser.

4.6. Webbplatsen innehåller länkar till andra webbsidor. Deras närvaro kan innebära insamling av uppgifter av och för sidor som hanteras av tredje part. Hanteringen av information som samlas in av “tredje part” är också föremål för lämplig reglering i enlighet med reglerna som tillämpas av den berörda separata personuppgiftsansvarige.

4.7. Förutom de ovan nämnda omständigheter kommer informationen inte att lämnas ut för någon, förutom i situationer som följer av krav i avtalet eller med den berörda personens samtycke.

I dessa fall får personuppgifter endast lämnas ut till tredje part endast under förutsättning att:

– du har uttryckligen lämnat ditt samtycke till överföring av dina personuppgifter till tredje part;

– det är nödvändigt att överföra av personuppgifter till tredje part för att utföra beställda tjänsten eller avtalet;

– på begäran av en behörig myndighet.

I inga andra fall kommer informationen att spridas.

 

5. Informationssäkerhet

5.1. Personuppgiftsansvarige behandlar dina personuppgifter i enlighet med bestämmelserna i förordningen, den använder lämpliga tekniska och organisatoriska åtgärder för att säkerställa säkerhet och lämplig konfidentialitet och integritet för personuppgifter, inbegripet skydd mot obehörig åtkomst, obehörig modifiering, avslöjande eller förstörelse av dessa uppgifter.

 

6. Kontaktuppgifter

6.1. Om du har begäran eller frågor om hur vi behandlar personuppgifter är du alltid välkommen att kontakta oss på iod@sunroof.pl eller skriva till oss på: SunRoof International Holding AB med säte i Stockholm under gatuadress Idungatan 6, 11 345, Stockholm, Sverige.

Denna Integritetspolicy ändrades senast 20200201.