Integritetspolicy

INTEGRITETSPOLICY – VI VÄRNAR OM DIN PERSONLIGA INTEGRITET

Den 25 maj 2018 så träder den nya personuppgiftslagen GDPR i kraft. Lagen ställer högre krav på hur vi som företag hanterar dina personuppgifter och ersätter den svenska Personuppgiftslagen.
Detta medför dock ingen märkbar skillnad för dig som är kund eller som prenumererar på vårt nyhetsbrev, då din personliga integritet alltid stått högt upp på listan för oss.

Personuppgifter

Personuppgifter är all slags information som kan knytas till en fysisk person som är i livet. Typiska personuppgifter är personnummer, namn och adress.

Personuppgiftsansvarig

Matthias Fallermo, ägare av Bikemaestro Göteborg (org. Nr:870111-4830), är ansvarig för behandlingen av dina personuppgifter.

Vilka personuppgifter vi samlar in

Order- och leveransuppgifter

När du handlar från oss så behöver du endast uppge den information som är nödvändig för att vi ska kunna följa våra avtal gällande garantier o.s.v, ge dig den service som utlovas och säkerställa att din leverans sker korrekt.

Det innebär att vi efterfrågar dessa uppgifter vid köp:

  • Namn
  • E-postadress
  • Personnummer (lagras endast av betalningsleverantör, krävs för valt betalsätt)
  •  Folkbokföringsadress
  •  Mobilnummer

Betalningsuppgifter

När du gör ett köp hos oss så lämnas den information som behövs för den betalmetoden du väljer.
Vi använder oss av externa betalningsleverantörer som hanterar alla våra betalningar, varav vi aldrig lagrar några av dina betalningsuppgifter i våra system.

Kontakt med kundtjänst

Om du varit i kontakt med kundtjänst via e-post så sparar vi detta om det är viktig information för framtida köp, som t.e.x utlovade rabatter o.s.v.

Recensioner

Efter ett köp från oss så kan du bli ombedd att lämna en recension av produkten du köpt. Recensionen kan komma att publiceras på Bikemaestro.se.
Det är givetvis helt frivilligt att lämna en recension.

Ändamål och laglig grund

För att vi ska få behandla dina personuppgifter så krävs det en laglig grund för vår behandling. Nedan följer ändamålen för de personuppgifter vi behandlar samt laglig grund för respektive behandling.
Dina personuppgifter kommer aldrig använda för ett annat ändamål än för det de samlats in, utan att vi fått ditt samtycke till det.

Ändamål

Laglig grund

Vi använder dina personuppgifter för att hantera ditt köp på vår sida, detta inkluderar att behandla dina beställningar, returer samt reklamationer. Avtal
Vi använder dina personuppgifter för att skicka dig meddelanden om leveransstatus eller i händelse av problem med leveransen av dina artiklar. Avtal
Vi använder dina personuppgifter för att hantera dina betalningar. Avtal
Vi vill erbjuda dig olika betalningsalternativ och kommer att göra en analys av vilka betalningsalternativ som finns tillgängliga för dig liksom din betalningshistorik och kreditkontroller. Avtal
Vi använder dina personuppgifter för att hantera garantiärenden samt klagomål rörande produkter. Avtal
Vi använder dina personuppgifter för att bekräfta din adress med externa partner. Intresseavvägning
Vi använder dina personuppgifter för att skicka nyhetsbrev och erbjudanden till dig. Intresseavvägning
Vi kan komma att använda dina personuppgifter för att uppfylla kraven i lagar, domstolsutslag och myndighetsbeslut.
Rättslig förpliktelse


Dina rättigheter

I samband med att GDPR träder i kraft får du flera rättigheter i relation till den personuppgiftsbehandling som görs om dig. Du kan utöva dessa rättigheter genom att kontakta oss.

Rätt till tillgång

I enighet med lag har du rätt att av oss kostnadsfritt begära information om vilka av dina personuppgifter vi behandlar och ändamålet med vår behandling. Vi besvarar dina önskemål utan onödigt dröjsmål. I de fall vi inte kan uppfylla dina önskemål kommer vi att meddela dig detta och ange varför. Vid en förfrågan kan vi komma att begära in uppgifter som styrker din identitet för att säkra att dina personuppgifter inte når obehöriga. Vi skickar registerutdraget till din folkbokföringsadress eller verifierad e-postadress.

Rätt till rättelse

Du har rätt att begära att dina personuppgifter rättas utan onödigt dröjsmål om uppgifterna är felaktiga eller ofullständiga.

Rätt till radering

Du har rätt att begära radering av dina personuppgifter under förutsättning att:

  • Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
  • Du har återkallat ett samtycke som behandlingen grundar sig på och det inte finns då inte längre någon rättslig grund för behandlingen.
  • Du invänder mot en intresseavvägning av berättigat intresse som Företaget har gjort, och det saknas berättigat intresse för Företaget som väger tyngre än risken för dig som enskild person (du har rätt att ta del av hur avvägningen har gjorts av Företaget).
  • Personuppgifterna har samlats in eller behandlats på ett olagligt sätt
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse som Företaget omfattas av

Vi kan inte alltid tillmötesgå din begäran om radering, exempelvis om:

  • Behandlingen behövs för att utöva någons rätt till yttrande- och informationsfrihet
  • För att uppfylla en rättslig förpliktelse som vi omfattas av
  • För att kunna fastställa, göra gällande eller försvara rättsliga anspråk

Rätt till begränsning

I vissa fall har du rätt att begära att vår behandling av dina personuppgifter begränsas. Med begränsning menas att uppgifterna markeras och i framtiden endast får användas för vissa avgränsande syften. Exempelvis kan detta gälla om du anser att dina personuppgifter är felaktiga och begärt rättelse. Då kan användningen av dina personuppgifter begränsas under den tid som korrekthet utreds. När eventuell begränsning upphör kommer du att informeras om detta.

Rätt att göra invändningar mot viss typ av behandling

Enigt lag har du rätt att göra invändning mot viss typ av behandling.

Berättigat intresse

Du har rätt att invända mot behandlingar, som grundar sig på ett berättigat intresse som vi har, av skäl som hänför sig till din specifika situation. Vi får fortsätta att behandla uppgifter, trots att du har motsatt dig behandlingen, om vi har tvingande berättigade skäl för behandlingen som väger tyngre
än ditt integritetsintresse.

Annonsering, marknadsföring och kampanjer

Du kan när som helst säga upp kommunikation och marknadsföring genom att kontakta oss. Observera att även om du säger upp marknadsföringsmeddelanden kommer du fortfarande få administrativa meddelanden från oss, till exempel orderbekräftelser eller annan transaktionsinformation, meddelanden om kontoaktiviteter (kontobekräftelser, ändringar av lösenord med mera) och andra viktiga meddelanden.

Rätt till dataportabilitet

Du har rätt att få en kopia på de personuppgifter som behandlas om dig i ett strukturerat format (dataportabilitet). Rätten till dataportabilitet omfattar endast uppgifter som du själv har lämnat till oss och som vi behandlar med stöd av vissa lagliga grunder, exempelvis ett avtal med dig.

Skydd av dina personuppgifter

Begränsad tillgång

Endast behörig personal har tillgång till dina personuppgifter under arbetstid. Vilka personuppgifter som hanteras bestäms av arbetsuppgiftens ändamål och omfattning.

Lagring av personuppgifter

I enighet med gällande lagstiftning behandlar vi dina personuppgifter endast under så lång tid som krävs för att uppfylla de ändamål för vilka dina personuppgifter samlats in eller för att uppfylla våra rättsliga förpliktelser.
Dina personuppgifter kommer på ett säkert sätt att lagras inom koncernen, i ett strukturerat format och vi strävar efter att lagra data inom EU/EES. Om någon av våra samarbetspartners befinner sig utanför EU/EES kommer skyddsåtgärder att vidtas för att säkerställa att personuppgifterna fortsätter vara skyddade och att eventuell överföring sker enigt lag till länder utanför EU/EES.

Åtgärder från oss

  • Vi lagrar dina personuppgifter i system som använder lämpliga säkerhetsåtgärder för att förhindra obehörig åtkomst.
  • Vi följer rimliga standarder för skydd av personuppgifter.
  • Vid dataintrång eller förlust av känsliga personuppgifter kommer tillsynsmyndighet att meddelas och i de fall förlusten utgör en särskild risk för enskilda personer kommer även de att informeras.
  • Vi använder säker metod för dataöverföring. Uppgifter du lämnar vid beställning krypteras med SSL-metoden innan de överförs. SSL, Secure-Socket-Layer, är den mest beprövade metoden på internet för att skydda uppgifter och säkerställa trygg dataöverföring. Vi använder oss alltid av SSL-metoden när känslig data överförs.

Åtgärder från dig

Vi ber dig som kund att vara med och verka för en trygg och säker datahantering.

  • Lämna inte ut uppgifter till obehörig och uppge aldrig mer information än nödvändigt.
  • Välj ett säkert lösenord och byt regelbundet.
  • Logga ut från ditt konto varje gång du lämnar datorn (var extra uppmärksam vid användning av en delad eller publik dator).
  • Undvik att skriva känsliga personuppgifter i löpande text, exempelvis via våra formulär ”Kontakta oss” eller via e-post till kundtjänst.

Hur länge sparar vi dina uppgifter?

Dina personuppgifter sparas aldrig längre än vad som är tillåtet enligt gällande lagstiftning.
För att fullgöra våra förpliktelser under och efter ditt köp av en produkt: fyra (4) år från ditt senaste köp.
För marknadsföring och kundtjänstkontakt som baseras på en intresseavvägning: tolv (12) månader från ditt senaste köp.
För bokföring: sju (7) år plus innevarande år enligt gällande lagstiftning.
För samtliga rättsliga förpliktelser sparas uppgifterna så länge detta krävs enligt gällande lagstiftning.

Varifrån hämtas personuppgifterna?

Vi samlar in personuppgifter direkt från dig när du genomför ett köp, kon­taktar oss m.m

Är det frivilligt att lämna dina personuppgifter?

Alla dina personuppgifter förutom ”företag” och ”sparade kreditkort” krävs för att du ska kunna genomföra ett köp hos oss.
Vem delar vi dina personuppgifter med?

Dina personuppgifter delar vi med företag som tillhandahåller betalningslösningar, leverans av dina produkter, marknadsföringsrelaterade tjänster åt oss, t.ex. för att hantera och kommunicera utskick och erbjudanden, samt IT-relaterade tjänster, t.ex. lagring och underhåll. Tjänsteföretagen får bara behandla dina personuppgifter i enlighet med våra instruktioner och får inte användas för deras egna syften.
Mottagarna av dina personuppgifter finns inom EU/EES samt i Ukraina. För mottagare som finns utanför EU/EES har vi sett till att det finns tillräckligt skydd för dina personuppgifter genom s.k. standardiserade dataskyddsbestämmelser. Kontakta oss om du vill ta del av dessa kontakt@gymgrossisten.com

Fattas automatiserade beslut?

Vi fattar inga automatiserade beslut om dig.

Ändringar, synpunkter, klagomål och kontakt

Ändringar

Bikemaestro Göteborg förbehåller sig rätten att göra ändringar i integritetspolicyn. Ändringar av väsentlig karaktär kommuniceras i god tid innan de träder i kraft och du har då rätt att säga upp avtalet med oss innan ändringen träder i kraft.

Klagomål

Om du har synpunkter på, invändningar mot vår behandling av dina personuppgifter utifrån gällande lagar och regler så ber vi dig att snarast anmäla detta till oss. Du har även rätt att vända dig till Datainspektionen vid klagomål på vår hantering av personuppgifter.

Kontaktuppgifter

Har du frågor eller vill lämna synpunkter på policyn och/eller våra integritetsrutiner är du alltid välkommen att kontakta oss.

E-post: info@bikemaestro.se
Telefon: 031-36 36 380
Besöksadress: Befälsgatan 8, 415 05 Göteborg