Integritetspolicy GDPR General Data Protection Regulation
På Bilhälsan i Kiruna AB värnar vi om din personliga integritet och strävar alltid efter en hög nivå av dataskydd. I vår integritetspolicy förklarar vi hur vi samlar in och använder dina personuppgifter. Policyn beskriver också dina rättigheter och hur du kan använda dig av dem. Vi behandlar dina personuppgifter i enlighet med gällande lagstiftning och regler för dataskydd. Du är alltid välkommen att kontakta oss om du har några frågor kring vår integritetspolicy.
Vem är ansvarig för dina personuppgifter? Bilhälsan i Kiruna AB med organisationsnummer 556460-7876, Ställverksvägen 4, 981 38 Kiruna, är personuppgiftsansvarig för behandlingar av dina personuppgifter.
Vilka personuppgifter behandlar vi om dej? Personuppgifter som du lämnar till oss, eller som vi genererar om dig: Namn: för- och efternamn Personnummer: i vissa fall personnummer Kontaktinformation: adress, e-postadress, telefonnummer Orderinformation: orderhistorik, information om beställda varor Information om dina köp samt information om utförd tjänst: köpta artiklar och tjänster, belopp, inköpsställe, datum och betalsätt, rabatter, information om utförd reparation och service Betalningsinformation: fakturainformation Fordonsinformation: bilregistreringsnummer, bilmodell Information om ditt fordon: körd sträcka (mätarställning), status på bilens komponenter och funktioner
Personuppgifter vi får från tredje part: Offentliga person- och fordonsregister: namn, personnummer, kontaktinformation, fordonsinformation, besiktningsinformation, information om ägarbyte. Bolag inom Mecakoncernen: Namn, kontaktinformation, fordonsinformation för mottagande av information gällande bokad service eller reparation. De personuppgifter som anges ovan kan vi komma att behandla om dig även i de fall någon annan lämnar in ditt fordon till oss för reparation eller service för din räkning. Om du lämnar in ett fordon som någon annan är registrerad ägare för eller som representerar ett företag behandlar vi ditt namn och dina kontaktuppgifter.
För vilka ändamål behandlar vi dina personuppgifter? All insamling och behandling av personuppgifter sker i syfte att administrera och fullgöra våra åtaganden gentemot dig, förbättra våra erbjudanden och tjänster och kommunicera dessa till dig samt för att tillvarata våra rättigheter och uppfylla våra skyldigheter enligt lag eller avtal. För att kunna fullgöra vårt avtal med dig eller för att vidta åtgärder på begäran av dig innan avtal ingås behandlar vi följande personuppgifter för följande ändamål: Vi behandlar ditt namn och dina kontaktuppgifter, ditt registreringsnummer, fordonsinformation, information om de produkter eller tjänster du köpt//lånat eller önskat upplysning om samt betalningsinformation (t.ex. kortnummer eller faktureringsadress) i syfte att administrera vårt kundförhållande, inklusive din betalning. Vi behandlar även dessa uppgifter för att fullgöra våra skyldigheter som följer av de avtal som du har ingått med oss och för att förse dig med den information om de produkter och tjänster som du har begärt från oss. Information som finns lagrad i fordonets dator kan komma att behandlas för att utföra service och underhåll eller för att kunna göra felsökningar och konstatera och åtgärda fel på fordonet. Vi behandlar uppgifter om ditt namn, ditt köp och dina kontaktuppgifter, uppgifter om ditt köp, registreringsnummer och eventuell fordonsinformation för att kunna hantera dina eventuella anspråk på reklamation, krav eller garanti. Vi kan komma att behandla uppgifter om ditt namn, personnummer samt uppgifter om din ekonomiska situation för att göra ev. kreditprövningar.
För följande ändamål behandlar vi dina personuppgifter med stöd av en intresseavvägning: Vi behandlar service- och reparationshistorik i syfte att använda uppgifterna för diagnos, uppgradering, reparation och service av ditt fordon. Informationen sparas även i syfte att kunna erbjuda en potentiell framtida ägare av ditt fordon tillgång till servicehistorik samt annan fordonsrelaterad information som kan vara relevant för denne att känna till, såsom när en viss reservdel byttes ut eller vilken service som är gjord på fordonet . Vårt berättigade av att behandla dina personuppgifter är att kunna visa upp att vi uppfyller krav från respektive fordonstillverkare, av säkerhetsskäl och för att kunna ge erbjuda våra kunder rätt verkstadstjänster. Om du lämnar in ett fordon på vår verkstad för någon annans räkning eller i egenskap av representant för ett företag t.ex. som förare av en tjänstebil, behandlar vi ditt namn och dina kontaktuppgifter samt fordonsuppgifter i den mån detta är nödvändigt för att vi ska kunna fullgöra våra åtaganden mot vår kund. Vårt berättigade intresse av att behandla dina personuppgifter är att vi vill kunna kommunicera med dig som kontaktperson samt att vi kan behöva följa upp vem som lämnade in fordonet hos oss.
Om någon annan lämnar in ditt fordon hos oss behandlar vi ditt namn, kontaktuppgifter och fordonsinformation för att kunna utföra arbetet på fordonet i syfte att fullgöra vårt avtal om reparation eller service i förhållande till den som lämnat in ditt fordon. Information som finns lagrad i fordonets dator kan komma att behandlas för att utföra service och underhåll eller för att kunna göra felsökningar och konstatera och åtgärda fel på fordonet. Vårt berättigade av att behandla dina personuppgifter är för att kunna fullgöra vårt avtal i förhållande till kunden och genomföra aktuell service eller reparation på ditt fordon.
För följande ändamål behandlar vi följande personuppgifter om du har lämnat samtycke till det: Om du har uppgett ditt registreringsnummer på ditt fordon hos oss har du lämnat ditt samtycke till att vi behandlar de uppgifter som du har lämnat till oss samt information om köphistorik och budhistorik i syfte att administrera samt utforma kommunikation till dig angående ditt fordon.
För att fullgöra rättsliga förpliktelser: Vi behandlar även dina uppgifter i den mån behandlingen är nödvändig för att följa tillämplig lagstiftning, myndighetsbeslut och eventuella andra rättsliga förpliktelser som krävs. Till exempel sparar vi uppgifter om ditt avtal med oss i den utsträckning det är nödvändigt för att följa gällande bokföringslag. Dina personuppgifter kan komma att behandlas i olika system.
Vilka kan få tillgång till dina personuppgifter? Dina uppgifter behandlas som utgångspunkt endast av Bilhälsan i Kiruna AB . Dina personuppgifter kan komma att delas med aktörer som behandlar personuppgifter för vår räkning s.k. personuppgiftsbiträden. Vi använder externa leverantörer för olika ändamål t.ex. datalagring eller annan datahantering, IT-support, ekonomi- och betalningstjänster, distribution av varor eller information. I dessa fall har leverantören ingen egen rätt att använda eventuella personuppgifter. Vi ingår avtal om personuppgiftsbehandling med ev. leverantörer om så behövs. Bilhälsan i Kiruna AB kan även komma att lämna ut: - dina uppgifter till följande aktörer som själva är personuppgiftsansvariga för sin hantering av dina uppgifter: - ditt personnummer och betalningsunderlag till företag som erbjuder betallösningar och kreditföretag för kreditupplysning. - dina kontaktuppgifter och fordonsuppgifter till fordonstillverkare och generalagenten för respektive fordonsmärke. Det är framförallt fråga om fordonsinformation som lämnas ut men för att hantera återkallelser och garantiärenden förekommer även att kontaktinformation utlämnas till dessa. - fordonsinformation till andra aktörer inom fordonstillverkarens auktoriserade nätverk för att nätverket ska kunna erbjuda kunder rätt verkstadstjänster, ex. elektronisk servicebok. - dina personuppgifter till försäkringsbolag när du lämnar in ett fordon för service eller reparation t.ex. vid skadereparationer eller för att kunna erbjuda assistansförsäkring i samband med service. - dina uppgifter till myndigheter för att det är nödvändigt eller för att de har rätt till information.
Vi vill även upplysa om att det kan vara våra samarbetspartners som är personuppgiftsansvariga när du använder våra verkstadstjänster, köper tilläggstjänster eller produkter som levereras av någon av våra samarbetspartners (t.ex. fordonsinformation som fordonstillverkare samlar in eller information om du tecknar försäkring eller finansiering med finans- eller försäkringsbolag som vi samarbetar med). Dessa aktörer har då ett eget ansvar för att informera dig om hanteringen av dina personuppgifter.
|
| Var dina uppgifter behandlas Vår målsättning är att så långt det är möjligt behandla dina personuppgifter inom EU/EES. Dina personuppgifter kan dock i vissa situationer komma att överföras till, och behandlas av mottagare i, land utanför EU/EES. Vi kommer i dessa fall att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå jämförbar med och i samma nivå som det skydd som erbjuds inom EU/EES. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler, bindande företagsinterna regler eller Privacy Shield. Om du vill få en kopia av de skyddsåtgärder som vi har vidtagit eller information om var dessa gjorts tillgängliga kan du få detta genom att kontakta oss. För hantering av kundtjänstärenden inom MECA (vilket innefattar behandling av uppgifter som namn, kontaktinformation, kundens korrespondens) använder vi oss av en samarbetspartner med en underleverantör med servrar i Texas. Organisationen är ansluten till Privacy Shield, vilket är godkänt och innefattar en adekvat nivå för skyddet av personuppgifter.
Hur skyddar vi dina personuppgifter? Vi vidtar de legala, tekniska och organisatoriska säkerhetsåtgärder som krävs för att se till att dina personuppgifter inte manipuleras, går förlorade eller förstörs eller att obehöriga får tillgång till dem. Våra säkerhetsrutiner uppdateras i takt med att tekniken utvecklas och förbättras. Våra anställda har strikta instruktioner att hantera all information i enlighet med gällande lagar, regler och policyers. Endast de personer som behöver tillgång till system där personuppgifterna lagras ges tillgång och all data är skyddat med accessregler. Hur länge sparar vi dina personuppgifter? Beroende på vilket ändamål som ligger till grund för en viss behandling av dina personuppgifter sparar vi dina personuppgifter under olika lång tid. Vi sparar inte dina uppgifter längre än vad vi har rätt till enligt dataskyddslagstiftning, annan relevant lagstiftning, regler och riktlinjer från olika myndigheter eller rekommendationer från branschorgan. Nedan har vi listat några exempel på hur länge vi sparar dina personuppgifter. När du har köpt våra produkter eller tjänster sparar vi som utgångspunkt dina uppgifter så länge kundförhållandet består och ibland längre för att fullgöra förpliktelser i lag eller avtal. Fordonsinformation sparas ev. under fordonets uppskattade ”livslängd”. För bokföringsändamål sparar vi i enlighet med gällande bokföringslagstiftning information som krävs enligt sådan lag om vårt avtal med dig i sju år efter det året avtalet tecknades. Dina personuppgifter kan sparas längre än vad som angetts ovan i den mån vi är skyldiga att göra det enligt lag, förordning eller myndighetsbeslut.
Dina rättigheter Vi vill vara öppna och transparenta med hur vi behandlar dina uppgifter. Om du vill få insyn i den personuppgiftsbehandling som vi gör i relation till dig har du rätt att begära att få information om behandlingen. Om vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa vilka uppgifter du vill ta del av och att vi lämnar ut uppgifterna till rätt person.
Du har rätt att: Få bekräftelse från oss om vi behandlar personuppgifter om dig och i så fall få tillgång till de personuppgifter vi behandlar om dig (registerutdrag) utan kostnad. Vid uppenbart ogrundade eller orimliga registerbegäranden (särskilt p.g.a. att begärandena är upprepade) kan dock en administrativ avgift tas ut eller begäran nekas. Få rättelse av felaktiga eller ofullständiga personuppgifter. Få dina uppgifter raderade i vissa fall, t.ex. om dina personuppgifter inte längre är nödvändiga för de ändamål för vilka de samlades in. Få begränsning av behandling av dina personuppgifter i vissa fall - t.ex. om du har invänt mot behandling av dina personuppgifter som görs efter intresseavvägning - under tiden som kontroll sker av om våra skäl väger tyngre än dina intressen, rättigheter och friheter. Få ut och överföra personuppgifter till annan personuppgiftsansvarig i vissa fall (dataportabilitet). Rätten till dataportabilitet omfattar endast uppgifter som du själv har tillhandahållit oss och som vi behandlar med stöd av vissa lagliga grunder, t ex ett avtal med dig.
Du har rätt att när som helst återkalla hela eller del av ett lämnat samtycke om behandling av personuppgifter. Återkallelsen av ditt samtycke får dock ingen effekt på vår behandling av dina personuppgifter för tiden innan återkallelsen ägde rum. Du har också rätt att när som helst invända mot behandlingen av dina personuppgifter för ev. direktmarknadsföring. I enlighet med gällande dataskyddslagstiftning har du rätt att få tillgång till information om vilka personuppgifter som vi behandlar om dig samt rätt att begära rättelse av dina personuppgifter. Under vissa förutsättningar har du även rätt att begära radering eller begränsning av dina personuppgifter eller invända mot vår behandling. Du har också rätt att inge klagomål till svenska Datainspektionen eller annan behörig tillsynsmyndighet som utövar tillsyn över företags hantering av personuppgifter.
Du behöver aldrig lämna dina personuppgifter till oss, men för det fall du inte gör det kan vi oftast inte ingå eller fullgöra avtal med dig.
Invändning mot behandling som stödjer sig på berättigat intresse Du har rätt att invända mot behandling av dina personuppgifter som grundar sig på ett berättigat intresse. Fortsatt behandling av dina personuppgifter förutsätter i sådant fall att vi kan visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
För att vi ska kunna hantera dina kundtjänstärenden behöver vi behandla dina kontaktuppgifter, eventuell information om klagomål och/eller övrig korrespondens. Vi har här gjort bedömningen att det finns ett ömsesidigt behov av att utföra behandlingen och eftersom inga känsliga uppgifter behandlas har Bilhälsan i Kiruna AB gjort bedömningen att behovet väger tyngre än eventuella risker för dig som registrerad.
För att vi ska kunna bidra till din säkerhet på bästa sätt vid upptäckt av produktfel i våra reservdelar behöver vi behandla dina kontaktuppgifter, orderinformation samt bilregistreringsnummer för att kunna informera dig om en återkallad produkt. Din säkerhet är oerhört viktig för oss och då vi inte behandlar några känsliga uppgifter har vi gjort bedömningen att det ömsesidiga behovet av denna behandling väger tyngre än ditt intresse för att inte mer information än nödvändigt behandlas.
Vi eftersträvar alltid att vara så relevanta som möjligt i vår kommunikation till dig. För att kunna skicka relevanta erbjudanden och påminnelser till dig som kund behöver vi behandla dina kontaktuppgifter, information om dina köp, information om utförd tjänst, samt information om ditt fordon. Vi vill även kontinuerligt utveckla vårt erbjudande till dig för att möta dina förväntningar på bästa sätt och för att göra detta kan vi komma att kontakta dig som kund för att samla in dina åsikter om våra tjänster. Vi har gjort bedömningen att även här finns ett ömsesidigt behov och att fördelarna med behandlingen väger tyngre än ditt intresse för att inte mer information än nödvändigt används. Behandling av personnummer Personnummer har en särställning i lagstiftningen. När personnummer får behandlas regleras i den svenska dataskyddslagen som kompletterar dataskyddsförordningen. Enligt lagen får personnummer bara behandlas om det är klart motiverat till ändamålet, det är nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl.
När du som kund utför en service eller reparation på din bil måste vi säkerställa att du är ägare av fordonet innan vi kan påbörja vårt arbete. För att kunna säkerställa detta samlar vi in ditt personnummer för att kunna kontrollera namn på fordonsägare mot externa person- och fordonsregister.
Cookies och liknande Vi använder cookies, web beacons och liknande tekniker (gemensamt kallade ”cookies”) för att förbättra din upplevelse hos oss. Vi använder cookies på MECAs hemsida och i våra webtjänster. Här förklarar vi hur vi använder cookies och vilka val du kan göra gällande våra cookies.
Vad är cookies? Cookies är små textfiler bestående av bokstäver och siffror. Dessa skickas från våra eller våra partners webbservrar och sparas på din enhet enligt nedan. Vi använder oss av olika cookies: -Sessionscookies är en tillfällig cookie som upphör när du stänger din webbläsare eller app. -Varaktiga cookies är cookies som ligger kvar på din dator tills du tar bort dom eller de går ut. -Förstapartscookies är cookies satta av webbplatsen du besöker. -Tredjepartscookies är cookies satta av en tredjepartssida. -Web beacons är små transparenta grafiska bilder som kan finnas i e-post vi skickar till dig. -Liknande tekniker är tekniker som lagrar information i din webbläsare eller i din enhet på ett sätt som liknar cookies och web beacons.
|
| Varför använder vi cookies? De cookies vi använder förbättrar normalt sett de tjänster vi erbjuder dig. Generellt sett, kategoriserar vi våra cookies och deras användning enligt följande: Nödvändiga cookies är helt nödvändiga för att kunna erbjuda våra grundläggande tjänster, t.ex. våra betalningsalternativ eller vår kundportal. Våra tjänster skulle inte fungera utan dessa cookies. Analyscookies tillhandahåller övergripande analytisk information avseende din användning av våra tjänster. Funktionscookies möjliggör för oss att spara inställningar såsom språkval eller om vi ska förifylla dina uppgifter eller inte. Utan dessa typer av cookies skulle vi inte kunna skräddarsy våra tjänster enligt dina önskemål. Säkerhetscookies gör våra tjänster och din data trygg och säker, genom att de hjälper oss att upptäcka bedrägerier och skyddar din data. Eftersom detta är en väsentlig del av våra tjänster, är dessa cookies nödvändiga. Reklamcookies möjliggör för oss att rikta relevant marknadsföring till dig.
Hur kan du kontrollera användandet av cookies? Din webbläsare eller enhet tillåter dig oftast att ändra inställningarna för användningen och omfattningen av cookies. Gå till inställningarna för din webbläsare eller enhet för att lära dig mer om hur du justerar inställningarna för cookies. Du kan till exempel välja att blockera alla cookies, endast acceptera förstapartscookies, eller radera cookies när du stänger ner din webbläsare. Tänk på att vissa av våra tjänster kanske inte fungerar om du blockerar eller raderar cookies.
Kontaktinformation Har du frågor omkring vår hantering av personuppgifter eller om du vill utöva några av dina rättigheter kopplade till hanteringen av dina personuppgifter, är du välkommen att kontakta vårt dataskyddsombud: GDPR@mekonomengroup.com
Integritetspolicyn uppdaterades senast maj 2018
|
|
|