1. Inledning
Denna integritetspolicy (”Integritetspolicyn”) beskriver hur DEKRA Automotive AB, org. nr 556709-9170 (”vi”, ”vår” och ”oss”), behandlar personuppgifter om våra kunder, affärspartners och deras representanter. Vi kan komma att uppdatera Integritetspolicyn från tid till annan.
Vi ansvarar för den personuppgiftsbehandling som beskrivs i Integritetspolicyn i egenskap av personuppgiftsansvarig. Om du vill veta mer om vår behandling av dina personuppgifter är du alltid välkommen att kontakta oss.
Kontaktuppgifter
GDPR-ansvarig
DEKRA Automotive AB
Hemvärnsgatan 11B
171 54 Solna, Sverige
2. Hur vi samlar in dina personuppgifter
Vi behandlar personuppgifter som lämnas av dig själv, din arbetsgivare eller tredje part som vi har en affärsrelation med. I vissa fall inhämtar vi även uppgifter från allmänt tillgängliga register, myndigheter eller institutioner.
3. Hur vi behandlar dina personuppgifter
Vi behandlar bara dina personuppgifter om behandlingen är tillåten enligt tillämplig dataskyddslagstiftning. Detta innebär bl.a. att vi måste ha stöd för ändamålen med behandlingen i form av så kallad rättslig grund, vilket för vår del huvudsakligen innebär någon av följande grunder:
Fullgörande av avtal – behandlingen är nödvändig för att fullgöra skyldigheter i ett avtal som ingåtts av dig eller din arbetsgivare eller fordonets ägare.
Fullgörande av rättsliga förpliktelser och utövande av rättigheter – behandlingen är nödvändig för att fullgöra rättsliga skyldigheter eller utöva rättigheter, t.ex. för att följa domstols- eller myndighetsbeslut och rapporteringskrav.
Uppgift av allmänt intresse – Denna rättsliga grund tar sikte på behandling av personuppgifter som är nödvändig för att utföra en uppgift av allmänt intresse.
Intresseavvägning – behandlingen är nödvändig för ändamål som rör våra eller tredje parts berättigade intressen, dock förutsatt att inte dina intressen eller grundläggande rättigheter eller friheter väger tyngre. Det anses generellt vara i vårt berättigade intresse att sköta den dagliga verksamheten, t.ex. att hantera kundrelationer samt att kunna vidareutveckla de produkter och tjänster vi erbjuder. Om du vill få mer information om en specifik intresseavvägning som vi grundar vår behandling på, kan du kontakta oss via de kontaktuppgifter som angetts ovan.
Samtycke – i vissa fall kan vi komma att be om ditt uttryckliga samtycke till behandling av vissa personuppgifter. Sådant samtycke är ditt val och är helt frivilligt.
4. Kategorier och ändamål med behandling
Ändamål med behandling | Kategorier av personuppgifter |
Rättslig grund för behandling |
Bjuda in kunder (befintliga DEKRA-kunder) till årlig besiktning i enlighet med den ackrediterade myndighetsutövningen. | Namn; Adress arbete; Telefonnummer arbete; E-postadress arbete; Mobiltelefon arbete; Bostadsadress; Telefonnummer privat; E-postadress privat | Samtycke; Avtal; Myndighetsutövning/Uppgift av allmänt intresse |
Inbetalningar från kunder och påminnelser samt inkassohantering | Namn; Födelsedatum; Kontonummer; Kundnummer; Fakturanummer; Adress arbete; Telefonnummer arbete; E-postadress arbete; Mobiltelefon arbete; Bostadsadress; Telefonnummer privat; E-postadress privat | Avtal; Berättigat intresse |
Kundtjänst hanterar bokning, avbokning samt ombokning via inkommande samtal och e-post. | Kund; Kundnummer;Registreringsnummer; Telefonnummer privat;Telefonnummer arbete;Mobiltelefon arbete;E-postadress privat;E-postadress arbete | Samtycke; Avtal; Rättslig förpliktelse |
Bjuda in kunder (befintliga DEKRA-kunder) till årlig besiktning i enlighet med den ackrediterade myndighetsutövningen. | Namn; Adress arbete; Telefonnummer arbete; E-postadress arbete; Mobiltelefon arbete; Bostadsadress; Telefonnummer privat; E-postadress privat | Samtycke; Avtal |
Hantera individens rättigheter som man måste tillmötesgå enligt GDPR.
|
Namn; Adress arbete; Telefonnummer arbete; E-postadress arbete; Mobiltelefon arbete; Bostadsadress; Telefonnummer privat; E-postadress privat | Rättslig förpliktelse |
Kund bestrider faktura via Kundtjänst (Klarna) | Namn; Kundnummer; Kontonummer; Fakturanummer; Adress arbete; Telefonnummer arbete; E-postadress arbete; Mobiltelefon arbete; Bostadsadress; Telefonnummer privat; E-postadress privat | Avtal |
Kundrelationer och Kundärenden | Namn; Registreringsnummer; Adress arbete; Telefonnummer arbete; E-postadress arbete; Mobiltelefon arbete; Bostadsadress; Telefonnummer privat; E-postadress privat | Myndighetsutövning/Uppgift av allmänt intresse; Berättigat intresse (Intresseavvägning); Avtal |
Bjuda in kunder (befintliga DEKRA-kunder) till årlig besiktning i enlighet med den ackrediterade myndighetsutövningen. | Kunder; Adress arbete; Telefonnummer arbete; E-postadress arbete; Mobiltelefon arbete; Bostadsadress; Telefonnummer privat; E-postadress privat | Samtycke; Avtal; Myndighetsutövning/Uppgift av allmänt intresse |
Registrering av interna och externa användare i LMS | Namn; E-postadress arbete; E-postadress privat | Avtal; Berättigat intresse (Intresseavvägning) |
Registrering av kund samt fakturering | Namn; Kundnummer; Fakturanummer; Adress arbete; Telefonnummer arbete; E-postadress arbete; Mobiltelefon arbete; Bostadsadress; Telefonnummer privat; E-postadress privat | Avtal |
Skicka ut kopia på besiktningsprotokoll i efterhand på begäran. | Namn; Kundnummer; Registreringsnummer; E-postadress arbete; E-postadress privat; Bostadsadress; Adress arbete; Telefonnummer privat; Mobiltelefon arbete; Telefonnummer arbete | Samtycke; Avtal; Rättslig förpliktelse; Myndighetsutövning/Uppgift av allmänt intresse |
Bjuda in kunder (befintliga DEKRA-kunder) till årlig besiktning i enlighet med den ackrediterade myndighetsutövningen. | Namn; Adress arbete; Telefonnummer arbete; E-postadress arbete; Mobiltelefon arbete; Bostadsadress; Telefonnummer privat; E-postadress privat | Samtycke |
Återbetalningar via Kundtjänst | Namn; Kundnummer; Kontonummer; Adress arbete; Telefonnummer arbete; E-postadress arbete; Mobiltelefon arbete; Bostadsadress; Telefonnummer privat; E-postadress privat | Avtal |
5. Hur vi skyddar dina personuppgifter
Vi tar lämpliga och nödvändiga rättsliga, tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter på ett adekvat sätt.
6. Hur länge vi sparar dina personuppgifter
Vi lagrar dina personuppgifter så länge det krävs för att uppfylla de ändamål som uppgifterna samlats in för.
7. Med vilka delar vi dina personuppgifter
Åtkomsten till dina personuppgifter är begränsad till personer som behöver sådan åtkomst för de ändamål som beskrivs i avsnitt 4 ovan. Dina personuppgifter kan därmed komma att delas med följande mottagare:
a. Bolag inom vår koncern: Vi är del av en global koncern med kontor och verksamheter i flera länder. Dina personuppgifter kan komma att överföras och göras tillgänglig för andra bolag inom vår koncern. Om vi delar dina personuppgifter med bolag inom vår koncern kommer vi se till att uppgifterna även fortsättningsvis behandlas i enlighet med gällande dataskyddslagstiftning.
b. Myndigheter: Vi kan komma att lämna ut dina personuppgifter till myndigheter när det krävs enligt lag, föreskrift eller domstols- eller myndighetsbeslut, i syfte att fullgöra däri angiven rättslig förpliktelse.
c. Professionella rådgivare: Vi kan komma att lämna ut dina personuppgifter till våra professionella rådgivare i samband med att de utför tjänster för oss. Exempel på sådana rådgivare är försäkringsgivare och advokater.
d. Våra leverantörer: Vi använder oss av tredjepartsleverantörer för att hantera delar av vår verksamhet, t.ex. bolag som arbetar med marknads- och reklamutskick och våra IT-leverantörer. Vi kan komma att dela personuppgifter med dessa leverantörer i samband med att de utför tjänster på uppdrag av oss. När vi använder oss av leverantörer upprättar vi personuppgiftsbiträdesavtal när så erfordras och vidtar andra lämpliga åtgärder för att säkerställa att dina personuppgifter behandlas på ett sätt som överensstämmer med denna Integritetspolicy.
8. Var vi behandlar dina personuppgifter
Vi hanterar inte uppgifterna utanför den Europeiska unionen (”EU”)/ Europeiska ekonomiska samarbetsområdet (”EES”).
9. Vad som händer om du inte lämnar några personuppgifter till oss
Med undantag för uppgifter som krävs enligt lag är det frivilligt för dig att lämna personuppgifter till oss. Du bör dock känna till att det är nödvändigt för oss att behandla vissa personuppgifter för att kunna kommunicera och interagera med våra kunder och affärspartners inom ramen för vår verksamhet. Om du inte lämnar personuppgifter kan det förhindra oss från att leverera de tjänster och produkter som du eller din arbetsgivare förväntar er och det kan även påverka era möjligheter att utöva rättigheter enligt träffade avtal.
10. Dina rättigheter
Du har rättigheter i förhållande till oss och vår behandling av dina personuppgifter. Information om dina rättigheter och hur du går till väga för att utöva dem anges nedan.
Vi ber dig observera att dina rättigheter gäller i den omfattning som följer av tillämplig dataskyddslagstiftning och att det i förekommande fall kan föreligga undantag från rättigheterna. Vi ber dig även observera att vi kan komma att behöva mer information från dig i syfte att bl.a. bekräfta din identitet innan vi går vidare med din begäran om att utöva dina rättigheter.
För att utöva dina rättigheter eller begära mer information om dessa ber vi dig att kontakta oss, vilket du enkelt gör via de kontaktuppgifter som framgår under punkt 1.
10.1 Rätten till tillgång
Du har rätt att få bekräftelse på om vi behandlar personuppgifter som rör dig. Om så är fallet har du också rätt att få tillgång till dessa personuppgifter genom ett s.k. registerutdrag samt ytterligare information om den aktuella behandlingen, såsom för vilket eller vilka ändamål som behandlingen sker, berörda kategorier av personuppgifter samt vilka mottagare som personuppgifterna lämnats ut till.
10.2 Rätten till rättelse
Du har rätt att utan dröjsmål få felaktiga uppgifter om dig rättade. Du har även rätt att komplettera ofullständiga uppgifter.
10.3 Rätten till radering
Du kan begära att vi utan dröjsmål raderar dina personuppgifter om:
- Personuppgifterna inte längre är nödvändiga för de ändamål de samlats in eller annars behandlats;
- Vår personuppgiftsbehandling sker med stöd av ditt samtycke och du återkallar ditt samtycke till behandlingen i fråga;
- Du invänder mot behandling som vi genomför med stöd av intresseavvägning och din invändning väger tyngre än vårt eller annans berättigade intresse av behandlingen;
- Personuppgifterna har behandlats på olagligt sätt; eller
- Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse.
10.4 Rätten till begränsning av behandling
Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter om:
- Du bestrider personuppgifternas korrekthet, under en tid som ger oss möjlighet att kontrollera om uppgifterna är korrekta eller inte;
- Behandlingen är olaglig och du motsätter dig att vi raderar dina personuppgifter och istället begär att vi begränsar användningen av dem;
- Vi inte längre behöver behandla uppgifterna för de ändamål de samlades in för, samtidigt som du behöver uppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk; samt
- Du invänt mot den behandling som vi genomför med stöd av intresseavvägning och väntar på kontroll av om din invändning väger tyngre än vårt eller annans berättigade intresse av att fortsätta med behandlingen.
10.5 Rätten att göra invändningar
Du har rätt att göra invändningar mot sådan behandling av dina personuppgifter som sker baserat på vårt eller annans berättigade intresse. Om så sker måste vi, för att få fortsätta behandlingen, kunna visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter.
Du har alltid rätt att invända mot att dina personuppgifter behandlas för direkt marknadsföring. Det är en absolut rättighet, vilket innebär att om du invänder eller avbryter din prenumeration kommer vi att stoppa all vidare användning av dina uppgifter för direktmarknadsföring.
10.6 Rätten till dataportabilitet
Om vi behandlar dina personuppgifter med stöd av ett avtal med dig (eller med stöd av ditt samtycke), har du rätt att få ut de personuppgifter som du lämnat till oss och som rör dig i ett elektroniskt format. Du har rätt att få uppgifterna i fråga överförda från oss direkt till annan personuppgiftsansvarig, när detta är tekniskt möjligt.
Vi ber dig observera att denna rätt till s.k. dataportabilitet inte omfattar sådana uppgifter som behandlas manuellt av oss.
10.7 Rätt att återkalla ditt samtycke
Om vår behandling av dina personuppgifter grundar sig på ditt samtycke har du alltid rätt att när som helst återkalla ditt samtycke. En återkallelse av ditt samtycke påverkar inte lagligheten av den behandling som skett baserat på samtycket innan detta återkallades.
11. Klagomål till tillsynsmyndigheten
I Sverige är Integritetsskyddsmyndigheten den myndighet som är ansvarig för att övervaka tillämpningen av gällande dataskyddslagstiftning. Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt uppmuntrar vi dig att i första hand kontakta oss så vi får möjlighet att se över dina synpunkter. Du kan dock alltid lämna in ditt klagomål hos Integritetsskyddsmyndigheten.