INTEGRITETSPOLICY 20220901
BAKGRUND
Personuppgiftspolicyn avser Bolaget Bilkompaniet Sigoro AB, med organisationsnummer 556051-2799. Hädanefter under benämningen ”bolaget”.
Bolaget behandlar personuppgifter. Sådan behandling ska utföras på ett korrekt sätt som inte riskerar att göra intrång i den personliga integriteten hos den vars personuppgifter behandlas. Bolaget ska i alla lägen se till att personuppgifter behandlas på ett lagenligt och korrekt sätt, samt att samtliga som behandlar personuppgifter för bolagets räkning har de kvalifikationer och den kunskap som krävs för behandling av sådana uppgifter.
Denna personuppgiftspolicy innehåller regler och riktlinjer för den behandling av personuppgifter som görs bolaget i egenskap av personuppgiftsansvarig, oavsett vilken typ av personuppgifter det är fråga om och vems personuppgifter det rör. Syftet med personuppgiftspolicyn är att inom bolaget fastställa ramarna för Europaparlamentets och Rådets Förordning 2016/679 av den 27 april 2016 och säkerställa att Bilkompaniet Sigoro AB uppfyller sina skyldigheter enligt Dataskyddsförordningen.
VAD, VARFÖR OCH HUR LÄNGE BEHANDLAR VI?
Allmänt
Bolaget samlar in och behandlar personuppgifter inom de områden och funktioner som listas nedan. I flera fall när vi begär in personuppgifter gör vi det i syfte att uppfylla lagstadgade eller avtalsenliga krav eller krav som är nödvändiga för att ingå ett avtal med exempelvis en anställd, en kund eller leverantör. I fall den registrerade inte tillhandahåller de uppgifter som vi begär kan det i vissa fall medföra att vi inte kan ingå ett avtal eller fullgöra våra förpliktelser i ett avtal med den registrerade. Nedan finner du de områden inom vilka bolaget behandlar personuppgifter. I anslutning till respektive område anges även ändamålen och den lagliga grunden för behandlingen, vilka som mottar uppgifterna samt lagringsperiod m.m.
Kunder
Vilken är den lagliga grunden för behandlingen?
För att kunna ingå och hantera samt följa förpliktelser i avtal med våra kunder behandlar bolaget personuppgifter tillhörande personer som är företrädare för våra kunder. Vissa personuppgifter kan också behandlas på grund av att bolaget har en rättslig skyldighet till det, exempelvis personuppgifter på fakturor till följd av bokföringsskyldighet.
Vilka personuppgifter behandlas och vem är mottagare?
Vi behandlar personuppgifter avseende företrädare på bolag som vi har kundavtal med. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, e-post, registreringsnummer på fordon, adress, märkning, personnummer och kreditbedömning. Vi kan även behandla personuppgifter avseende företräde på bolag som är potentiella kunder. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, adress och e-post. Vi ska ha principen att endast registrera relevanta uppgifter. De som mottar uppgifterna är huvudsakligen för avtalet
relevanta personer på sälj, verkstad, skadeverkstad & inköpsavdelningen, ekonomiavdelningen, marknadsavdelningen, chefer.
Även tekniker kan komma att motta uppgifterna. Behörighet för åtkomst till
personuppgifter är begränsad till de som måste handha dem för att fullgöra avtal.
För vilka ändamål behandlas personuppgifterna?
För de fall när det finns ett befintligt kundavtal, behandlar bolaget enbart personuppgifter som är relevanta för kundförhållandet och som krävs för fullgörandet av avtalet. Personuppgifter så som företrädares namn, e-post och telefonnummer, adress behandlas för att kunna föra dialog med kunden och i stort kunna administrera kundavtalet. Personuppgifter så som personnummer behandlas enbart om så behövs för att administrera fakturering, kreditvärdering, säkerställa persons identitet i syfte att skydda kund eller dylikt.
Hur länge lagras personuppgifterna?
Bolaget lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen.
Bolaget genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs efter det att kundrelationen upphört.
Bolaget kan dock behöva lagra personuppgifterna efter det att kundrelationen upphört, bland annat för att administrera eventuella garantier och reklamationsfrister, hantera rättsliga krav som kan tänkas riktas mot bolaget. För att säkerställa reklamationsfrister, garantitider, rättsliga krav och krav med legala skyldigheter sparas personuppgifter i maximalt 10 år efter att senaste avtal har avslutats.
Särskilt om känsliga uppgifter
Med känsliga uppgifter avses i Policyn sådana personuppgifter som avslöjar ras eller etniskt ursprung, personliga åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.
Bolaget behandlar aldrig känsliga uppgifter utan samtycke från den registrerade eller utan att det föreligger sådant stöd som framgår av artikel 9 Dataskyddsförordningen, exempelvis för att fullgöra skyldigheter eller utöva särskilda rättigheter inom arbetsrätt, social trygghet och socialt skydd eller när behandlingen är nödvändig för att skydda den registrerades eller annans grundläggande intressen, när registrerad är fysiskt eller rättsligt förhindrad att ge samtycke, i vissa fall inom ramen för facklig verksamhet, om uppgifterna redan offentliggjorts av den registrerade, om det är nödvändigt med hänsyn till ett viktigt allmänt intresse, om det är nödvändigt av skäl som hör samman med bland annat bedömning av arbetstagares arbetskapacitet eller tillhandahållande av hälso- och sjukvård, eller om det är nödvändigt med hänsyn till statistiska ändamål. Vid varje behandling av känsliga uppgifter vidtar bolaget alltid lämpliga säkerhetsåtgärder för att skydda uppgifterna. Behörighet för åtkomst till funktion i affärssystem och mappar är begränsad till de som behöver tillgång till dem för att fullgöra avtal
HUR BEHANDLAR VI PERSONUPPGIFTER?
Allmänt
När bolaget samlar in, behandlar och lagrar personuppgifter ska detta i varje fall ske på ett lagligt, korrekt, öppet och ändamålsenligt sätt och endast i den mån bolaget bedömer det nödvändigt. Bolaget ska genomgående behandla personuppgifter på ett sätt som undviker att kränka den registrerades personliga integritet. I samtliga fall av personuppgiftsbehandling är bolaget mycket noga med att personuppgifterna skyddas av lämpliga säkerhetsåtgärder.
VAD HAR DEN REGISTRERADE FÖR RÄTTIGHETER?
Rätt till tillgång
Den registrerade har rätt att vända sig till bolaget i egenskap av personuppgiftsansvarig och begära tillgång till de personuppgifter som bolaget behandlar och även informeras om bland annat ändamålen med behandlingen och vilka som mottagit personuppgifterna.
Bolaget ska i egenskap av personuppgiftsansvarig förse den registrerade med kostnadsfri kopia på de personuppgifter som behandlas.
Rätt till rättelse, radering eller begränsning
Den registrerade har rätt att utan onödigt dröjsmål få sina personuppgifter rättade eller, under vissa förutsättningar, begränsade eller raderade. Om registrerad anser att bolaget behandlar personuppgifter om denne som är felaktiga eller ofullständiga kan den registrerade kräva att få dessa rättade eller kompletterade.Den registrerade har även rätt att få sina uppgifter raderade bland annat i fall att de inte längre är nödvändiga eller om behandlingen baseras på samtycke och detta har återkallats.
Rätt att invända
Den registrerade har rätt att när som helst invända mot behandling av dennes personuppgifter om den lagliga grunden för behandlingen utgörs av ett allmänintresse eller intresseavvägning enligt artikel 6.1, Dataskyddsförordningen. Den registrerade har även rätt att när som helst invända mot behandling av dennes personuppgifter om dessa behandlas för direkt marknadsföring.
Rätt till dataportabilitet
Den registrerade har rätt till att få ut de personuppgifter som denne tillhandahållit den
personuppgiftsansvarige och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig. Detta gäller dock under förutsättning att det är tekniskt möjligt och den lagliga grunden för behandlingen utgörs av samtycke eller att behandlingen varit nödvändig för fullgörande av avtal.
Rätt att återkalla samtycke
Om personuppgiftsbehandlingen grundar sig på den registrerades samtycke har denne rätt att när som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten i personuppgiftsbehandlingen innan samtycket återkallades.
Rättigheter vid profilering
Den registrerade har rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling, inbegripet profilering, och som kan få rättsliga följder eller motsvarande för den registrerade. Detta gäller dock inte om sådan behandling är nödvändig för ingående eller fullgörande av avtal med den registrerade, om sådan behandling är tillåten enligt tillämplig lagstiftning eller om den lagliga grunden utgörs av den registrerades samtycke.
Rätt att klaga till Datainspektionen
Den registrerade har rätt att rikta klagomål till Integritetsskyddsmyndigheten ( IMY) F.d
datainspektionen.
Information om Cookies
Enligt lag om elektronisk information ska besökare på e webbplats i integritetssyfte få information om att cookies används. Informationen i cookien är möjlig att använda för att följa en användares surfande. Cookie är en liten textfil som webbplatsen du besöker begär att få spara på din dator för att ge tillgång till olika funktioner. Det går att ställa in sin webbläsare så att den automatiskt nekar cookies. Mer information kan man hitta på Post och telestyrelsens hemsida.
Denna site använder cookies för statistik och marknadsföringssyften och för att ge dig den bästa online upplevelsen.
Cookies för statistik
På bilkompaniet.com används cookies för att mätning och statistiksyften. Tillexempel kunna se hur många besökare som varit på en del av sidan, för att göra den bättre för dig som användare av sidan.
Dessa cookies kan inte läsa av / se individuell information utan kan b.la. innehålla:
– Internet protocol adress
– Webbläsare och operativsystem användts av besökare
– Antal länkar en besökare har klickat på på sidan
– Stad eller land varifrån besökaren besökt sidan
– Datum och tid för besöket
– Namn på besökarens internetleverantör
– Sidor som besökaren kom från innan de besökte www.bilkompaniet.com
Cookies för marknadsföring
På bilkompaniet.com användes cookies för marknadsföringssyten. Vi använder ”first-party cookies” (som t.ex. Google Analytics cookie) och tredjeparts cookie (som t.ex. DoubleClick cookie).
Kontaktuppgifter
Telefonnummer: 08-657 61 00
E-postadress: imy@imy.se
KONTAKTUPPGIFTER HOS OSS
Vid frågor om Policyn eller vid andra önskemål avseende personuppgifter, vänligen kontakta vår
kontaktperson för GDPR.
Kontaktuppgifter
Namn: Fredrik Söderholm, VD Bilkompaniet Sigoro AB
E-postadress: fredrik.soderholm@bilkompaniet.com
ÄNDRINGAR AV POLICYN
Bilkompaniet Sigoro AB förbehåller sig rätten att ändra och uppdatera Policyn. Vid materiella ändringar
i Policyn eller om befintlig information ska behandlas på annat sätt än vad som anges i Policyn,
kommer bolaget informera om detta på lämpligt sätt.