Personuppgiftshantering

INFORMATION OM PERSONUPPGIFTSHANTERING

1. INLEDNING
1.1. Företaget Senia Group (nedan kallat Leverantören) driver en nätbutik på webbsidan design-radiator.se (nedan kallat Webbsidan). Leverantören underrättar härmed Användarna om vilka personuppgifter som hanteras, personuppgiftshanteringens ändamål och metoder, samt hur Användarna kan utöva deras rättigheter.
1.2. Leverantören – som personuppgiftshanterare – förbinder sig att iaktta bestämmelserna i detta informationsdokument. Leverantören har också åtagit sig att all personuppgiftshantering i samband med verksamheten är i enlighet med gällande lagstiftning.
1.3. Leverantören hanterar personuppgifter med Användarnas frivilliga samtycke och enligt relevanta lagar.
1.4. När Användaren använder eller köper någonting på Webbsidan, eller kontaktar Leverantören, samtycker han frivilligt till personuppgiftshantering på det sätt som specificeras nedan av Leverantören.
1.5. Leverantörens principer om personuppgiftshantering är in enlighet med lagen om dataskydd från den allmänna dataskyddsförordningen 2016/679 (General Data Protection Regulation, GDPR).
1.6. Leverantören hanterar personuppgifter endast så länge som detta är nödvändigt för det syfte för vilket uppgifterna insamlades, med hänsyn tagen till sina skyldigheter som föreskrivs i lagstiftningen.
1.7. Leverantören vidtar alla tekniska och organisatoriska säkerhetsåtgärder som är nödvändiga för att säkerställa en lämplig säkerhetsnivå för personuppgifterna.
1.8. Direktiv och regler om personuppgifternas skydd i samband med Leverantörens personuppgiftshantering är kontinuerligt tillgängliga på webbsidan.
1.9. Leverantören förbehåller sig rätten att, i förekommande fall, uppdatera dessa informationer om personuppgiftshantering. Användarna ska informeras om ändringarna genom att Leverantören publiceras dem på webbsidan.

2. PERSONUPPGIFTSHANTERARE
Senia Group
Postadress: Linnégatan 61, 216 41 Limhamn/Malmö
Telefon: 076 17 77 097
E-post: Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.

3. PERSONUPPGIFTSHANTERING AVSEENDE KÖPET
3.1. Personuppgiftshanteringens ändamål är att Leverantören kan, i enlighet med lagstiftningen, genomföra beställning och leverans av nätbutikens produkter, utföra fakturering, samt fullgöra sina garantiförpliktelser.
3.2. Personuppgifter som hanteras är de följande:
      - kundens namn
      - kundens faktureringsadress
      - produktens leveransadress (om annan än faktureringsadress)
      - kundens e-postadress
      - kundens telefonnummer (ett eller fler)
3.3. Personuppgiftshanteringens rättsliga grund
3.3.1. Leverantören insamlar och hanterar personuppgifter med Användarnas frivilliga samtycke och enligt europeisk och nationell lagstiftning.
3.3.2. Användaren ger sitt samtycke till det genom att göra ett köp på Webbsidan (efter att ha förstått och accepterat detta informationsdokument).
3.4. Personuppgifternas lagringstid
3.4.1. Personuppgifter som anges av Användaren samlas in när Användaren köper någonting och lagras tills den köpta produktens garantiperioden löper ut. Produkterna som man kan köpa på Webbsidan har 2-5 års garantiperiod (som har fastställs av tillverkarna). Garantiperioden anges individuellt för varje produkt.
3.4.2. Bestämmelserna i punkt 3.4.1 påverkar inte lagringsskyldighetens fullgörande som anges i lagstiftningen. Fakturorna utfärdas enligt beställningar i nätbutiken som drivs av Leverantören, sedan registreras och lagras dem för den period som anges i tillämpliga lagar (8 år).
3.5. Personer som får tillgång till personuppgifterna, personuppgiftshantering
3.5.1. Det är huvudsakligen Leverantören och Leverantörens interna personal som har rätt att få kännedom om personuppgifterna, men de får inte publicera uppgifterna eller överföra dem till tredje man, och kan endast använda dem för det ändamål som anges i punkt 3.1.
3.5.2. Onlinebetalning
3.5.2.1. När Användaren betalar med bankkort online kan han välja ut det elektroniska betalningssystemet själv. Angående detta påpekar Leverantören att han inte ser eller har någon tillgång till bankkortuppgifterna. Dessa uppgifter går endast igenom det elektroniska betalningssystem som Användaren själv har valt ut och vars operatör Leverantören har anlitat.
3.5.2.2. När Användaren betalar med bankkort online accepterar han att sina personuppgifter som Leverantören insamlar och lagrar i samband med köpet ska överföras till operatören som driver betalningsplattformen. Dataöverföringens ändamål är att möjliggöra transaktionsbekräftelse och bedrägerikontroll för att skydda Användaren. Betalningsplattformens leverantör kan fastställa andra ändamål också.
3.5.2.3. Vår partner för online bankkortsbetalning:
PayPal (Europe) S.à.r.l. et Cie, S.C.A.
22-24 Boulevard Royal L, 2449 Luxembourg
3.5.3. Personuppgiftsbehandlare
3.5.3.1. Leverantören kan anlita en uppgiftsbehandlare (t.ex. ett leveransföretag) för genomförandet av beställningar och redovisning. Leverantören är inte ansvarig för hur dessa externa aktörer hanterar personuppgifterna.
3.5.3.2. Personuppgiftsbehandlarna:
– Dachser SE – Thomas-Dachser Straße 2, 87439 Kempten, Tyskland
– DHL International UK – Southern Hub, Unit 1, Horton Road, Colnbrook, Berkshire, SL3 0BB, Storbritannien
– DHL Express Italy S.r.l. – Viale Milanofiori Palazzo U/3 Strada 5, Italien
– DHL Express Sverige – Björnstigen 85, 170 73 Solna, Sverige
– Fercam Italia S.r.l – Via Ettore de Sonnaz, 11, 10121 Torino, Italien
– General Logistics Systems – Germany-Straße 1-7, 36286 Neuenstein, Tyskland
– Netteszt Kft – 1037 Budapest, Csillaghegyi út 19-21., Ungern
– Parcelforce Worldwide – 25 Caldecotte Lake Dr, Caldecotte, Milton Keynes MK7, Storbritannien
– Waberer’s – Nagykőrösi út 351., 1239 Budapest, Ungern
– UPS Europe SA – Ave Ariane 5, 1200 Bruxelles, Belgien

4. PERSONUPPGIFTSHANTERING AVSEENDE TILLHANDAHÅLLANDET AV INFORMATION
4.1. Personuppgiftshanteringens ändamål är att möjliggöra för Leverantören att tillhandahålla de begärda uppgifterna till Användarna före köpet. Leverantören skickar inte skräppost (t.ex. nyhetsbrev) till e-postadressen som anges av Användaren.
4.2. Personuppgiftshanteringens rättsliga grund: När Användaren begär information eller ett kostnadsförslag och frivilligt anger sina personuppgifter, ger han sitt samtycke till personuppgiftshantering.
4.3. Personuppgifter som hanteras är de följande:
      – namn
      – e-postadress
4.4. Personuppgifternas lagringstid: Personuppgifter som anges av Användaren när han begär information eller ett kostnadsförslag ska hanteras av Leverantören under ett år.
4.5. Personer som får tillgång till personuppgifterna, personuppgiftshantering: Det är Leverantören och Leverantörens interna personal som har rätt att få kännedom om personuppgifterna, men de får inte publicera uppgifterna eller överföra dem till tredje man, och kan endast använda dem för det ändamål som anges i punkt 4.1.

5. COOKIES
5.1. Leverantörens system placerar cookies på Användarens dator för att kunna tillhandahålla en kundanpassad tjänst. Syftet med cookies är att öka användarupplevelse och säkerställa att webbsidan fungerar väl. När Användaren besöker Webbsidan och använder vissa funktioner ger han sitt samtycke till att Leverantören placerar och har tillgång till dessa cookies på hans dator.
5.2. Dessa cookies samlar inte information som gör det möjligt att identifiera Användaren. Det vill säga, cookies arbetar med helt allmänna och avidentifierade uppgifter.
5.3. Om Användaren vill inte tillåta användning av cookies kan han själv förhindra den genom att välja vissa inställningar i webbläsaren. Om Användaren blockerar cookies kan han använda vissa funktioner endast delvis eller inte alls.
5.4. Data som automatiskt registreras och loggas när systemet är i drift är inte lämpliga för att identifiera användaren, och de lagras så länge som Webbsidan läses eller tills sessionen är slut (dvs. under en rimlig tidsperiod som krävs för driften av systemet).

6. GOOGLE
6.1. Leverantören spårar konverteringar genom följande verktyg: Google Analytics, Google Remarketing och AdWords. Leverantören använder dessa verktyg till att mäta webbtrafik till Webbsidan, analysera besökarnas beteende (t.ex. hur mycket tid de har tillbringat på webbsidan, om de är återkommande eller nya besökare, vilka sidor de har tittat på), sammanställa statistik och göra sina annonser effektiva.
6.2. När Användaren använder Webbsidan ger han sitt samtycke till att verktyg som har nämnts i punkt 6.1 placerar cookies på hans dator och att dessa cookies samlar in användaruppgifter till Leverantören. Användaren accepterar också att hans beteende ska analyseras och spåras, och att Personuppgiftshanterare kan använda alla tjänster som tillhandahålls av dessa verktyg.
6.3. Verktyg som har nämnts i punkt 6.1 samlar inte in personuppgifter och är inte lämpliga för att identifiera användaren.
6.4. Ytterligare information om hur Google hanterar uppgifterna: https://policies.google.com/privacy?hl=sv
6.5. På följande länk kan Användarna blockera cookies när som helst för att hindra de från att registrera och lagra uppgifter: https://tools.google.com/dlpage/gaoptout?hl=

7. FACEBOOK
7.1. Leverantören ska dela Webbsidans vissa element, produkter, kampanjpriser eller hela webbsidan på facebook.com.
7.2. Informationer som Användarna begär på facebook.com tillhandahålls av Leverantören, men i detta fall samlar Leverantören inte in några personuppgifter. Personuppgiftshantering sker på facebook.com, vilket betyder att det är det sociala nätverket som bestämmer personuppgiftshanteringens tidsperiod och metoder, samt möjligheterna i samband med uppgifternas ändring och borttagning. På följande länk hittar du information om hur Facebook hanterar uppgifter: https://www.facebook.com/about/privacy,
https://www.facebook.com/legal/terms?ref=pf

8. Leverantören – som personuppgiftshanterare – har både rätt och skyldighet att överföra alla uppgifter (som han har tillgång till och har lagrat på ett korrekt sätt) till de behöriga myndigheterna, om han är skyldig att göra det enligt lag eller på myndigheternas begäran. I detta fall, när uppgifterna överförs på ett sådant sätt, kan Leverantören inte hållas ansvarig för dataöverföringen eller dess konsekvenser.

9. DATASÄKERHET
Leverantören försäkrar att han har vidtagit lämpliga säkerhetsåtgärder för att skydda personaluppgifterna mot obehörig åtkomst, ändring, överföring, offentliggörande, borttagning eller förstörelse, samt oavsiktlig förstörelse och skada, och har också säkerställt att uppgifterna kommer att stanna tillgängliga även om tekniken som används förändras.

10. ANVÄNDARNAS RÄTTIGHETER
10.1. Rätten till information
Användaren har rätt att när som helst begära information om sina personuppgifter som Leverantören hanterar. På begäran lämnar Leverantören information om Användarens personuppgifter, deras hantering, hanteringens ändamål, rättsliga grund och tidsperiod, samt vem som har tillgång till uppgifterna och i vilket syfte dessa uppgifter ska användas. Leverantören ger skriftlig information inom 30 dagar efter det att ansökan ingetts.

10.2. Rätten till borttagning, rättelse och blockering av personuppgifter
10.2.1. Användaren har rätt att när som helst begära rättelse eller borttagning av sina personuppgifter om de har registrerats felaktigt. Leverantören ska ta uppgifterna bort inom 15 arbetsdagar efter det att ansökan mottagits. I detta fall kan uppgifterna inte återvinnas. Borttagningen är inte tillämplig på uppgifterna som fortfarande måste hanteras enligt lagen (t.ex. enligt redovisningsprinciper). Dessa uppgifter ska lagras av Leverantören under den period som är nödvändig.
10.2.2. Dessutom kan Användaren begära att sina personuppgifter blockeras. Leverantören blockerar personuppgifterna om Användaren så önskar, eller om på grundval av de informationer som finns tillgängliga kan man anta att borttagningen skulle strida mot Användarens intressen. Personuppgifter som blockeras på så sätt kan bara hanteras så länge som skälet som hindrade borttagningen fortfarande gäller.
10.2.3. Leverantören ska underrätta Användarna om rättelse, blockering eller borttagning av personuppgifter, samt ska han informera alla andra parter som uppgifterna överförts till. Underrättelsen är inte nödvändig om bristen på den inte strider mot Användarens legitima intressen avseende personuppgiftshantering.
10.2.4. Om Användarens begäran om rättelse, blockering eller borttagning inte uppfylls, ska Leverantören ange i skriftlig form alla faktiska eller rättsliga skäl som beslutet att avslå ansökan grundade sig på, inom 15 dagar efter det att ansökan mottagits.

10.3. Rätten att göra invändningar
Användaren kan invända mot sina personuppgifters hantering. Leverantören ska undersöka invändningen så snart som möjligt, men senast inom 15 dagar efter det att ansökan mottagits. Han kommer att bedöma om invändningen är välgrundad eller inte och sedan ska han skriftligen informera den sökande om beslutet.

10.4. Rätten till dataportabilitet
Användaren har rätt att begära att få sina personuppgifter från Leverantören i ett tydligt, datorläsbart format som används i stor omfattning. Leverantören överför uppgifterna skriftligen, inom 30 dagar efter det att ansökan ingetts.

10.5. Leverantören underrättar Användaren eller vidtar åtgärder angående personuppgifterna endast om Användaren har styrkt sin identitet på ett trovärdigt sätt.

11. RÄTTSTILLÄMPNING
11.1. Om Användaren anser att Leverantören har missbrukat hans personuppgifter eller inte har uppfyllt hans begäran, kan han framföra klagomål via följande kontaktuppgifterna:

Senia Group
Postadress: Linnégatan 61, 216 41 Limhamn/Malmö
Telefon: 076 17 77 097
E-post: Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.

Datainspektionen GDPR
Postadress: Box 8114, 104 20 Stockholm
Besöksadress: Drottninggatan 29 11151 Stockholm
Telefon: 08-6576100
E-post: Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.
www.datainspektionen.se

11.2. Användaren kan hävda sina rättigheter inför en domstol om Leverantören har överträtt lagens bestämmelser om personuppgiftshantering eller om han inte har uppfyllt Användarens begäran.

Deklaration om skydd av personuppgifter har trätt i kraft: 24 maj 2018