Policy för användning av personuppgifter

Version: 1.0
Datum: 2018-05-23
Godkänd av: Claus Benzin, vd

Tack för att du besöker vår webbplats. Det är viktigt för oss att skydda och respektera din integritet när du väljer att använda våra tjänster.

Vi är Danmarks äldsta leverantör av maskiner och anläggningar till grustäkt och miljösektorn, och vi strävar efter att behandla dina personuppgifter på ett försvarbart och ändamålsenligt sätt, så att du alltid kan känna dig trygg när du använder våra tjänster.
Vi har höga etiska standarder och strikta interna rutiner som säkerställer att vi behandlar dina personuppgifter på bästa möjliga sätt. I vår integritetspolicy kan du läsa mer om villkoren för behandlingen av dina personuppgifter och vilka rättigheter du har när du använder vår webbplats.

Har du frågor eller kommentarer om vår integritetspolicy, eller något annat ärende, är du välkommen att kontakta oss.

Vad är personuppgifter?

Personuppgifter kan vara många saker. Det kan vara namn, adress och telefonnummer. Det kan också vara ett foto eller en IP-adress. Personuppgifter är all slags information som kan användas för att identifiera en person. Det är därför inte bara den enskilda upplysningen i sig som avgör om något kan kallas personuppgift. Uppgifter som inte var för sig kan identifiera en person, men i kombination kan göra det, är personuppgifter.

Vi samlar in personuppgifter på flera olika sätt

Vi samlar in personuppgifter på följande sätt:

  • När du använder vår webbplats
  • När du köper våra produkter
  • När du anmäler dig till vårt nyhetsbrev
  • När du deltar i kampanjer, tävlingar eller undersökningar
  • När du kontaktar vår kundtjänst
  • När du själv ger oss dina personuppgifter
  • När du lämnar information till tredje part som vi har ett samarbete med
  • När vi köper tjänster och uppgifter från andra företag.

Vi använder dina personuppgifter på flera olika sätt

Här kan du läsa om följande:

  • Vi samlar in och använder dina personuppgifter för bestämda ändamål.
  • Vi raderar dina personuppgifter när de inte längre behövs.
  • Vi kontrollerar och uppdaterar löpande dina personuppgifter.
  • Vi överför dina personuppgifter i vissa fall.
Ändamålet med att samla in och använda dina personuppgifter kan indelas i tre olika kategorier:

1. Den första kategorin består av personuppgifter som vi måste känna till om dig för att kunna leverera våra tjänster till dig. Det kan vara ditt namn, din adress, ditt telefonnummer och din e-postadress – dvs. nödvändiga identifikations- och kontaktuppgifter.

De utgör vår lagliga behandlingsgrund. Om vi inte kan behandla dessa personuppgifter kan vi inte leverera våra tjänster till dig.
Det kan också vara så att vi har en annan behandlingsgrund, t.ex. att vi enligt lag måste registrera och lagra vissa personuppgifter. Det kan röra sig om personuppgifter som vi använder för att efterleva skatte- och bokföringslagstiftning.

Om vi går utanför ramen och vill använda dina personuppgifter för något annat ändamål än vi samlade in dem för upplyser vi dig om det. Vi informerar dig innan vi sätter igång och upplyser dig samtidigt om varför.

2. Den andra kategorin består av vissa personuppgifter som vi gärna vill ha om dig för att

  • förbättra våra produkter och tjänster
  • anpassa vår kommunikation och marknadsföring till dig
  • anpassa våra samarbetspartners kommunikation och marknadsföring till dig
  • optimera din relation med oss, så att vi kan erbjuda dig exakt de tjänster och produkter som du behöver.

Det samlas även in personuppgifter när du navigerar på vår webbplats, däribland IP-adresser, och genom placering av cookies på din dator. Det kan krävas för att vår webbplats ska fungera som den ska.

Ingen av personuppgifterna i den andra kategorin är nödvändiga för att vi ska kunna leverera tjänster till dig. Därför måste du lämna ett uttryckligt samtycke för att vi ska få samla in och använda dessa personuppgifter. Vår behandlingsgrund är alltså i det här fallet ditt samtycke.

Ditt samtycke är frivilligt och om du har gett oss det kan du alltid återkalla det genom att kontakta oss via de kontaktuppgifter som återfinns längst ned i integritetspolicyn.

Vi ber dig uppmärksamma att vi enligt tillämplig dansk lag har rätt att kontakta dig med ett erbjudande om våra egna produkter, som motsvarar dem som du tidigare köpt hos oss. Det gäller om vi tagit emot din e-postadress i samband med ditt köp och oavsett om du gett ditt specifika samtycke till det. Om vi kontaktar dig med sådana erbjudanden ger vi dig en klar och tydlig möjlighet att avsäga dig liknande erbjudanden i framtiden.

Om vi går utanför ramen för det ursprungliga ändamålet och vill använda dina personuppgifter för något annat ändamål än för det vi samlade in dem ber vi alltid om ditt förnyade samtycke. Vi informerar dig innan vi sätter igång och upplyser dig samtidigt om varför.

3. Den tredje kategorin består av vissa personuppgifter som vi lagrar för att kunna tillvarata våra intressen i framtiden, om det skulle finnas behov av det. Vår behandlingsgrund är då berättigade intressen, enligt definitionen i den tillämpliga lagstiftningen.

Det betyder bland annat att vi utifrån en konkret bedömning sparar dina personuppgifter under en tid. Tidsperioden och omfattningen av personuppgifterna vid denna behandling fastställs utifrån de kriterier som du läsa mer om i ”Vi raderar dina uppgifter när de inte längre behövs”.

Vi raderar dina personuppgifter när de inte längre behövs

Vi gör en skönsmässig bedömning för att fastställa när vi inte längre har behov av dina personuppgifter. När vi inte längre har behov av personuppgifter för det ändamål som vi samlade in dem raderar vi dem.

Vi kontrollerar bland annat följande:

  • Vilken tjänst vi har levererat, t.ex. en produkt eller rådgivning, se ovan
  • Hur länge sedan det är vi hade en relation med dig som medarbetare, kund, samarbetspartner eller annat
  • Om vi haft någon dialog eller korrespondens sedan dess
  • Om vi vet att du kontaktar oss med jämna mellanrum, t.ex. varje halvår för att beställa nya varor, vill vi gärna ge dig så bra service som möjligt
  • Om du gett oss ditt samtycke till att bevara personuppgifterna, bland annat för marknadsföringssyften
  • Vilket ansvar vi har gentemot dig och vilket ansvar vi riskerar i förhållande till vår rådgivning.

Vissa personuppgifter måste vi enligt lag, däribland den danska bokföringslagen, spara i minst fem år. Det kan röra sig om personuppgifter för utställning av faktura, för att vi ska kunna redovisa skatt och moms, och korrekt dokumentera detta till myndigheterna.

Om våra tjänster innefattar produkter (t.ex. anläggningar där vi ger dig råd i samband med köp av reservdelar), och vi har ett ansvar gentemot dig eller andra, sparar vi som utgångspunkt vissa personuppgifter minst tio år. Det gäller bland annat dina kontaktuppgifter och e-postkorrespondens med dig.

Det gör vi för att kunna ta tillvara våra ekonomiska intressen och försvara vår rättsställning vid påståenden om vårdslöshet från vår sida. I så fall ska vi kunna dokumentera vilka personuppgifter vi fått, vilket avtal som ingåtts med kunden och våra åtgärder gentemot kunden så att vi ta tillvara våra intressen. Vi ”rensar” dokumenten så att de inte innehåller några onödiga personuppgifter.

Vi kontrollerar och uppdaterar löpande dina personuppgifter

Vi kontrollerar löpande att de personuppgifter som vi behandlar om dig inte är felaktiga eller vilseledande.

Det gör vi genom att med jämna mellanrum skicka ett e-postmeddelande med de personuppgifter som vi har registrerat om dig. Du kan använda kontaktuppgifterna längst ned för att meddela oss dina ändringar.

Vi överför dina personuppgifter i vissa fall

Vi varken säljer, offentliggör eller överför på annat sätt dina personuppgifter till andra, förutom i följande fall:

  • Det krävs för att utföra våra tjänster till dig
  • Det krävs enligt lag
  • Du har lämnat ditt samtycke
  • Det är nödvändigt för att skydda en samarbetspartner eller en tredje part (det finns strikta regler i lagen för överföring av personuppgifter på denna grund)
  • Det sker som ett led i vår användning av personuppgiftsbiträden, både i och utanför EU.

Vi samarbetar med utvalda och betrodda partner om att leverera våra tjänster till dig, bland annat våra egna koncerninterna företag, samarbetspartner och personuppgiftsbiträden.

Till dem överför vi de personuppgifter som krävs för att vi ska kunna leverera vår tjänst till dig. Det kan vara uppgifter som rör tjänster och underhåll, konkret rådgivning i samband med erbjudanden eller utlokalisering av våra IT-system. Det kan också vara Det Centrale Personregister för att ska kunna uppdatera eventuella namn- eller adressändringar i databaser över våra kunder.

Om du gett ditt samtycke överför vi personuppgifter till företag, organisationer eller enskilda personer utanför vår verksamhet och koncern om vi har ditt samtycke.

Ditt samtycke, och vår överföring till våra samarbetspartner, kan även omfatta att våra samarbetspartner får kontakta dig med avseende på försäljning och marknadsföring.

Du kan när som helst invända mot denna form att överföring, och du kan också avsäga dig kontakt i marknadsföringssyften i CPR-registret.

Om det krävs enligt lag eller vi måste skydda oss själva eller en samarbetspartner eller tredje part. Lagen medger i vissa fall att vi överför personuppgifter utan ditt samtycke. Ibland ska vi göra det. Andra gånger får vi göra det.
I den omfattning lagen tillåter kan vi överföra personuppgifter för att antingen skydda eller göra våra rättigheter gällande. Detsamma gäller rättigheter som tillhör våra samarbetspartner och tredje parter.

Ett exempel på hur det kan vara relevant är t.ex. för att förebygga bedrägeri eller andra straffbara företeelser.

Vår användning av personuppgiftsbiträden, både i och utanför EU. Vi inhämtar ditt samtycke innan vi överför dina personuppgifter till samarbetspartner i tredje land, om inte dessa fungerar som personuppgiftsbiträde åt oss. Ett tredje land kan t.ex. vara ett land i Afrika. USA är inte ett tredje land på grund av det så kallade Privacy Shield-avtalet mellan USA och EU, förutsatt att företaget i USA är anslutet till Privacy Shield-avtalet.
Om vi överför dina personuppgifter till tredje land har vi säkerställt att deras skyddsnivå när det gäller personuppgifter överensstämmer med de krav som vi ställer på oss själva enligt denna policy och de lagenliga kraven på oss.

Du har många rättigheter

I det här avsnittet kan du läsa om att du har en rad rättigheter i samband med vår behandling av dina personuppgifter, däribland

  • rätt att få felaktiga personuppgifter rättade
  • rätt till tillgång till dina personuppgifter och att få en kopia av dem
  • rätt att få dina personuppgifter raderade
  • rätt att kräva att behandlingen begränsas
  • rätt att invända mot behandling
  • rätt att återkalla ditt samtycke
  • rätt att kräva upplysningar om överföring till länder och organisationer utanför EU
  • rätt att invända mot profilering
  • rätt att klaga över vår behandling av dina personuppgifter.
  • Om du vill veta mer eller utnyttja dina rättigheter kan du kontakta oss via kontaktuppgifterna nedan.
Rätt att få felaktiga personuppgifter rättade

Vi kontrollerar att de personuppgifter som vi behandlar om dig inte är felaktiga eller vilseledande. Det gör vi genom att med jämna mellanrum skicka ett e-postmeddelande med de personuppgifter som vi har registrerat om dig. Du kan använda kontaktuppgifterna längst ned för att meddela oss dina ändringar.

Rätt till tillgång till dina personuppgifter och att få en kopia av dem

Du har alltid rätt att få veta vilka personuppgifter vi har registrerat om dig och att få en kopia av personuppgifterna. Du kan även få information om ändamålet med behandlingen, hur länge vi sparar dina personuppgifter, om vi tillämpar automatiserat beslutsfattande (däribland profilering), vilka vi överför personuppgifter till och varifrån vi hämtar personuppgifterna. Detta gäller dock inte om du redan känner till personuppgifterna.

Vi ber dig uppmärksamma att rätten till tillgång kan vara begränsad beroende på skyddet av andra personers personuppgifter och våra affärshemligheter.

Rätt att få dina personuppgifter raderade

Du kan när som helst kräva att få dina personuppgifter som vi har om dig raderade. Om vi inte längre har ett syfte med att besitta personuppgifterna raderar vi dem snarast möjligt efter din begäran..

Rätt att kräva att behandlingen begränsas

Du har när som helst rätt att begära att vi begränsar behandlingen av dina personuppgifter.

Rätt att invända mot behandling

Du har när som helst rätt att invända mot att vi behandlar dina personuppgifter. Detta innefattar även rätten att invända mot att vi använder personuppgifterna för marknadsföringsändamål. Vi kommer så snabbt som möjligt att ta ställning till din begäran om du framställer en sådan.

Rätt att återkalla ditt samtycke

Du kan när som helst återkalla de samtycken du gett oss..

Rätt att kräva upplysningar om överföring till länder och organisationer utanför EU

Du har rätt att få veta om vi överför dina personuppgifter till ett land utanför EU. Vi kan upplysa om att vi överför personuppgifter till IT-företag som fungerar som personuppgiftsbiträden åt oss i USA.

Alla våra personuppgiftsbiträden i USA har anslutit sig till Privacy Shield-avtalet (läs mer här: https://www.datatilsynet.dk/erhverv/tredjelande/eu-us-privacy-shield/) och har förbundit sig att iaktta gällande dataskyddslagstiftning. Vi kan därför överföra personuppgifterna till företagen.

Rätt att invända mot profilering och automatiserat beslutsfattande

Du har när som helst rätt invända mot profilering och automatiserat beslutsfattande som grundar sig på dina personuppgifter.
 Vi kan upplysa om att vi inte använder oss av profilering eller automatiserat beslutsfattande i vår verksamhet.

Klagomål

Vi gör allt vi kan för att säkerställa att dina personuppgifter behandlas på ett tryggt sätt och att dina rättigheter är optimalt skyddade, och vi granskar regelbundet våra rutiner och hanteringen av personuppgifter.

Om du mot förmodan anser att vi inte har behandlat din begäran och dina rättigheter i enlighet med lagen ber vi dig kontakta oss, gärna via e-post. Ange ”Klagomål” i ämnesraden.

Du kan skriva till oss på info@akselbenzin.dk.

Vi kommer att skicka vidare din begäran till en överordnad medarbetare så att eventuella missförstånd och felaktigheter kan utredas.
Om du fortfarande anser att vi inte behandlat din begäran och dina rättigheter i enlighet med lagen kan du klaga till Datatilsynet på Datatilsynet, Borgergade 28, 
1300 Köpenhamn K, Danmark, 
telefon: 33 19 32 00, www.datatilsynet.dk.

Barn

Vår verksamhet riktar sig till vuxna. Vi samlar inte medvetet in personuppgifter från och om barn.

Mot bakgrund av barns användning av elektroniska enheter kan vi aldrig med 100 procent säkerhet säga att vi inte tar emot personuppgifter om barn.

Vi har försökt skapa system som gör att vi inte kan ta emot personuppgifter från barn, och raderar omedelbart personuppgifter som vi oavsiktligt tagit emot om barn.

Om du är förälder eller vårdnadshavare och anser att ditt barn medvetet eller omedvetet lämnat personuppgifter till oss ber vi dig kontakta oss så snabbt som möjligt via kontaktuppgifterna nedan.

Hur lagrar vi dina personuppgifter?

Vi är skyldiga att skydda dina personuppgifter. Vi gör det dels för att vi följer lagstiftningen, dels för att våra egna interna, etiska regler kräver att vi skyddar dina personuppgifter.

Vi använder relevanta och lämpliga tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att ingen obehörig åtkomst till de personuppgifter vi lagrar är möjlig. Syftet är att säkerställa att personuppgifterna inte används, förstörs, ändras, offentliggörs eller missbrukas på annat sätt.

I det här avsnittet kan du läsa om att

  • vi har interna regler om informationssäkerhet i samband med personuppgifter
  • vi har infört IT-tekniska åtgärder
  • användarbeteende är viktigt för att säkerställa en hög säkerhetsnivå
  • vi meddelar berörda personer om det uppstår en risk för eller ett regelrätt databrott.

Vi har interna regler för informationssäkerhet, som innefattar riktlinjer och rutiner.

Dessa inkluderar bland annat att personuppgifter endast är tillgängliga för den (eller de) medarbetare som har användning för dem. Medarbetare som har behov av att hantera personuppgifter har undertecknat ett sekretessavtal.

Våra regler om informationssäkerhet innefattar också att vi löpande utbildar våra medarbetare i korrekt hantering av personuppgifter och kontrollerar att medarbetarna följer reglerna.

IT-tekniskt har vi bland annat vidtagit följande åtgärder:
  • Vi har installerat antivirusprogram i alla IT-system som behandlar personuppgifter.
  • Vi har åtkomstkoder på datorerna som måste förnyas regelbundet.
  • Det sker löpande säkerhetskopiering av alla IT-system som behandlar personuppgifter.
  • Vi har installerat system för behandling av personuppgifter som följer branschens krav och riktlinjer.
  • Vi har begränsat åtkomsten till personuppgifter så att endast de medarbetare som har behov av dem har åtkomst till dem – och endast i den omfattning som behövs.
  • Vi kontrollerar medarbetarnas faktiska åtkomst till personuppgifter genom inloggning och tillsyn.
  • Vi undersöker om de personuppgifter som vi använder kan användas i anonymiserad eller pseudonymiserad form. Om detta inte påverkar våra tjänster och skyldigheter gentemot dig tillämpar vi det.
  • Vi har ingått personuppgiftsbiträdesavtal med leverantörer som behandlar personuppgifter för vår räkning, så att vi kan säkerställa att behandlingen sker i överensstämmelse med lagen samt våra egna regler och etiska standarder.
  • Vi utför en riskbedömning av och dokumenterar alla IT-system som behandlar personuppgifter. Det gör vi för att säkerställa att vi har en välgrundad säkerhetsnivå för behandlingen av personuppgifter.
Risk och ansvarsfriskrivning

Den största faran för missbruk av personuppgifter är människors eget beteende.

Det är upp till den enskilda människan att bevaka sina egna personuppgifter noga (t.ex. aldrig lämna ut lösenord till andra), men vi måste också ta med den mänskliga faktorn i beräkningen.

Även om vi vidtagit ovan nämnda åtgärder för att begränsa risken vid behandling av personuppgifter kan man inte med 100 procent säkerhet undvika oförutsedda händelser.

Vi avsäger oss därför allt ansvar för oförutsedda händelser som har samband med vår användning och behandling av dina personuppgifter, i den omfattning som lagen medger.

Vi avsäger oss allt ansvar för alla slags förluster som uppstår i samband med användning av vår verksamhet, våra produkter och tjänster, vår webbplats, våra system, appar och andra programvaror, i den omfattning som lagen medger.
Vi rekommenderar att du själv vidtar åtgärder för att säkra dina personuppgifter.

Det kan du bland annat göra genom att stänga din webbläsare efter användning, logga ut från alla konton efter användning, installera program som skyddar mot virus, skadlig programvara och annat, som kan förbättra din dators säkerhet.

Vi rekommenderar att du löpande uppdaterar din programvara, de appar du använder, din dator och mobila enheter och aldrig lämnar ut ditt lösenord till andra.

Meddelande

Som nämnts har vi vidtagit ett antal åtgärder för att säkerställa behandlingen av dina personuppgifter.

Om våra IT-system eller andra säkerhetsåtgärder ändå skulle äventyras kommer vi att meddela dig utan dröjsmål, om detta innebär en hög risk för dina rättigheter och friheter.

Länkar till andra tjänsteleverantörer

På vår webbplats kan det finnas länkar till andra webbplatser som inte tillhör vårt företag. Vi har inte ansvar för innehållet på dessa webbplatser och vår integritetspolicy gäller inte för dessa företags webbplatser.

Kontaktuppgifter

Vårt företag är personuppgiftsansvarigt, och säkerställer att dina personuppgifter behandlas i överensstämmelse med lagen:

Aksel Benzin AB
Stortorget 9 : 3 tr
SE-252 20 Helsingborg

Tel 010 – 1661244
info@akselbenzin.se

Uppdatering av denna integritetspolicy

Vi uppdaterar vår integritetspolicy när vi bedömer att det finns ett behov av det. Det kan t.ex. vara när vi erbjuder nya tjänster och produkter.

När vi ändrar integritetspolicyn meddelar vi det här.