Integritetspolicy
Personuppgiftsansvarig och kontakt
Bikable.se (Bikable A/S, Organisationsnummer: DK35252002, Industrivej 5, 9575 Terndrup, Danmark), är personuppgiftsansvarig för behandlingen av dina personuppgifter (hädanefter även kallad "vi" eller "oss").
Om du har några frågor om behandlingen eller vill använda dina rättigheter, enligt beskrivning nedan, kan du kontakta oss på [email protected] eller per telefon: +46 (0)40 666 44 17.
Bearbetningsaktiviteter
Nedan kan du läsa om vilka personuppgifter vi behandlar och för vilka ändamål, vilken rättslig grund vi baserar behandlingen på och när uppgifterna raderas.
1. Syfte med behandlingen:
Etablering, underhåll och uppsägning av kund- och leverantörsrelationer, inklusive ingående och fullföljande av order, kontrakt m.m.
Kategorier av personuppgifter som kommer att behandlas:
Kontaktuppgifter, betalningsinformation, signaturer, jobbtitel.
Dessutom är våra fysiska butiker och lager videoövervakade, varav kunder och anställda hos leverantörer syns på videoinspelningarna.
Underlag för bearbetning
Allmänna personuppgifter behandlas som utgångspunkt eftersom de är nödvändiga för att ingå och fullgöra avtalet med kunden/leverantören, jfr. GDPR artikel 6, stycke 1, bokstav b. Videoövervakningsupptagningar sker för att de är nödvändiga för att förebygga och lösa brottsliga handlingar och för att kontrollera leveranser, jfr. GDPR artikel 6, stycke 1, bokstav f. De registrerades intressen har inte företräde framför våra, eftersom identiteten på de avbildade endast kan identifieras med svårighet på grund av kamerans placering. Om inspelningar lämnas vidare till polisen i syfte att anmäla brott sker detta enligt lagen om tv-övervakning 4 c § 1 mom. 3, jfr. 8 § datalagen 5 mom., jfr. 7 § 1 mom., jfr. GDPR art. 9 2 mom. bokstav f.
Personuppgifter om potentiella kunder och affärspartners behandlas utifrån vårt berättigade intresse av att kunna kontakta dem, jfr. GDPR artikel 6, stycke 1, bokstav f.
Tidsfrist för radering
Uppgifter lagras i upp till 3 år efter affärsförhållandets slut. Om längre lagring inte är nödvändig, till exempel enligt reglerna i den danska bokföringslagen (5 års lagring av bokföringsmaterial), eller om uppgifterna är nödvändiga med anledning av en fordran eller garanti som sträcker sig utöver de 3 åren.
Information om potentiella kunder och affärspartners raderas efter 12 månader.
Videoövervakningsupptagningar raderas efter 30 dagar, jfr. 4 c § TV-övervakningslagen. 4 mom., om de inte är nödvändiga för en viss tvist, anmälan om brott eller i brottsförebyggande syfte, jfr. TV-övervakningslagen 4 c §, 5 mom.
Mottagare och potentiella överföringar till tredje land.
Kontaktuppgifter på kunder och leverantörer kan lämnas till våra databehandlare när vi anser att det är nödvändigt för oss i samband med driften av vår verksamhet. Alternativt om det följer en rättslig skyldighet som åligger oss som personuppgiftsansvariga.
Vi förmedlar dina uppgifter i ett antal olika situationer:
- Uppgifter som ingår i vårt redovisningsmaterial eller i underlag för ett specifikt avtal lämnas vidare till berörda myndigheter när vi till exempel är skyldiga att göra det enligt lagstiftning (t.ex. redovisningsmaterial som lämnas vidare till Skatteverket)
- Vi använder Microsoft som e-postprogram. I detta sammanhang överlämnas dina uppgifter till Microsoft. Det sker inga överföringar till tredjeländer, eftersom vi endast använder servrar som finns inom EU.
- Vidare använder vi oss av Zendesk Inc, som är leverantör av vår kundchatt. Zendesk Inc. kommer i vissa fall att överföra data till tredjeländer. Data överförs endast till tredjeländer som är godkända som säkra av EU-kommissionen.
- Klarna. För att kunna erbjuda Klarnas betalningsmetoder kan vi möjligen överföra dina personliga uppgifter i form av kontakt och orderupplysningar till Klarna. Detta för att Klarna ska kunna värdera om du är kvalificerad för deras betalningslösningar samt för att kunna skräddarsy dessa betalingslösningar till dig. Din personliga data blir behandlad i överenstämmelse med Klarnas egen databeskyddmeddelande. Läs mer här: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/sv_se/privacy
- Slutligen vidarebefordrar vi dina personuppgifter till våra betaltjänstleverantörer samt vår leverantör av läsverktyg för fakturor. I vissa fall använder dessa databehandlare underdatabehandlare i tredje land. Det innebär att dina personuppgifter i vissa fall överförs till länder utanför EU och EES. Som utgångspunkt överförs personuppgifter endast till länder som EU-kommissionen bedömt som säkra. I vissa fall kan dock en överföring ske till osäkra tredjeländer. I så fall kommer alltid EU-kommissionens standardklausuler att ingås mellan vår databehandlare och mottagaren. Dessutom har våra databehandlare genomfört ytterligare tekniska och organisatoriska åtgärder för att säkerställa en hög nivå av datasäkerhet.
2. Syfte med behandlingen:
Marknadsföring av Bikable via vår hemsida. Inklusive att förbättra våra tjänster och produkter.
Kategorier av personuppgifter som kommer att behandlas:
Identifieringsinformation. Består av unika ID, IP-adresser, information om vilken enhet och webbläsare webbplatsen öppnas i samt information om beteende på webbplatsen.
Underlag för bearbetning
Vi behandlar information om hur besökare använder vår webbplats utifrån vårt berättigade intresse av att förbättra vår webbplats, produkter och andra tjänster samt vårt berättigade intresse av marknadsföring av vårt företag, jfr. GDPR artikel 6, para. 1, bokstav f.
Det är vår bedömning att detta berättigade intresse inte föregår besökarnas, eftersom informationen inte är direkt identifierbar, är generell och inte är av privat eller påträngande karaktär. Information vidarebefordras endast till tredje part i en begränsad och/eller krypterad utsträckning.
I den mån du har samtyckt till cookies behandlar vi personuppgifter som samlats in genom denna för de ändamål som du har samtyckt till, t.ex. statistik eller marknadsföring, jfr. GDPR art. 6, stycke 1, bokstav a. Du kan när som helst återkalla ditt samtycke i din webbläsare, radera dina cookies genom att följa instruktionerna i vår cookiepolicy på denna länk eller genom att kontakta oss.
Deadline för radering
Personlig information som finns i cookies raderas när cookien upphör eller raderas av användaren (se vår cookiepolicy). Vi använder Google Analytics 4 och data på användar- och händelsenivå som anonymiseras enligt strikta inställningar (https://support.google.com/analytics/answer/7667196?hl=sv). I dagsläget är det 2 månader.
Dessutom lagras analysdata endast i identifierbar form under en begränsad tid, eftersom informationen automatiskt aggregeras (anonymiseras) i samband med framställning av statistik.
Mottagare och potentiella överföringar till tredjeländer
När du använder vår webbplats överlämnas din information till våra drift- och mjukvaruleverantörer DLX A/S.
Viss analysdata kommer att vidarebefordras till våra leverantörer, särskilt Facebook och Google, om du har samtyckt till statistik- och marknadsföringscookies. Detta framgår också av popup-fönstret för cookies som presenterades för dig vid ditt första besök på vår webbplats samt vår cookiepolicy.
3. Syfte med behandlingen:
Skicka nyhetsbrev via e-post och SMS.
Kategorier av personuppgifter som kommer att behandlas:
Kontaktuppgifter, inklusive e-postadress, namn, vilket företag du är knuten till och ditt telefonnummer.
Underlag för bearbetning
Uppgifterna behandlas för att fullgöra avtalet med dig att skicka vårt nyhetsbrev till dig, jfr. GDPR artikel 6, stycke 1, bokstav b, som du har gett samtycke till att ta emot enligt marknadsföringslagen. Vi vidarebefordrar din e-postadress eller telefonnummer till Facebook Ireland Ltd. beläget i Irland i ett icke-allmänt läsbart (envägskrypterat) format för att rikta vår marknadsföring på relevant media till andra som har samma intressen eller profil som du. Vi gör detta utifrån vårt berättigade intresse av att marknadsföra våra tjänster, jfr. GDPR artikel 6, stycke 1, bokstav f, eftersom informationen är krypterat enkelriktat innan den vidarebefordras, inte används för direkt elektronisk marknadsföring och för att du kan avregistrera dig från dessa funktioner hos plattformarna här: Facebook (under "Tredjepartsdata").
Deadline för radering
Vi raderar dina uppgifter när du avregistrerar dig från nyhetsbrevet eller om vi inte har skickat nyhetsbrev till dig inom en sammanhängande period på mer än 1 år.
Vi behåller dokumentation om att du har återkallat ditt samtycke i upp till 2 år efter att samtycket har återkallats, för att kunna försvara oss mot eventuella påståenden om brott mot marknadsföringslagen, jfr. 37 § 3 mom. och 93 § i strafflagen 1 mom. nr 1.
Mottagare och potentiella överföringar till tredje land
Vi använder en extern leverantör för att samla in samtycke och för att skicka ut nyhetsbrev. I samband med detta överlämnas dina kontaktuppgifter till Klaviyo Inc., som i det sammanhanget fungerar som databehandlare. I detta sammanhang överförs dina personuppgifter till tredjeländer, inklusive USA. Europeiska kommissionens standardklausuler ingås alltid mellan Klaviyo och mottagaren. Dessutom har ytterligare tekniska och organisatoriska åtgärder genomförts för att säkerställa en hög datasäkerhetsnivå.
4. Syfte med behandlingen:
Beställning via vår hemsida.
Kategorier av personuppgifter som kommer att behandlas:
Namn, adress, telefonnummer, e-postadress och betalningsinformation.
Vi spårar även köpprocessen. Majoriteten av denna information utgör inte personuppgifter. Däremot samlas namn, telefonnummer, e-postadresser och länder in.
Underlag för bearbetning
Allmänna personuppgifter behandlas som utgångspunkt eftersom de är nödvändiga för att ingå och fullgöra avtalet med kunden, jfr. GDPR artikel 6, stycke 1, bokstav b.
Spårning av köpprocessen sker utifrån vårt berättigade intresse av att kunna förbättra våra marknadsföringsinsatser, jfr. GDPR artikel 6, stycke 1, bokstav f.
Deadline för radering
Uppgifter lagras fram till 3 år efter affärsförhållandets slut, om inte längre lagring är nödvändig, till exempel enligt bokföringslagens regler (5 års lagring av bokföringsmaterial), eller om uppgifterna är nödvändiga för en anspråk eller garanti som sträcker sig längre än 3 år.
Mottagare och potentiella överföringar till tredjeländer
När du som kund använder möjligheten att lägga beställningar via vår hemsida lämnas dina uppgifter till våra drift- och mjukvaruleverantörer DLX A/S.
Dessutom vidarebefordrar vi dina personuppgifter till våra betaltjänstleverantörer och logistikföretag, samt relevanta tillverkare (vid beställning av restordervaror) i samband med dina köp av varor i webshopen.
Om du har samtyckt till användningen av tredjepartscookies på webbplatsen kommer vi att vidarebefordra din information till relevanta tredjepartsleverantörer. Vi kommer dock alltid att vidarebefordra den information som erhålls i samband med spårningen av köpprocessen till vår affärspartner Klaviyo. Detta görs för att förbättra våra marknadsföringsinsatser.
I vissa fall använder våra databehandlare underdatabehandlare i tredjeländer. Det innebär att dina personuppgifter i vissa fall kommer att överföras till länder utanför EU och EES. Som utgångspunkt överförs personuppgifter endast till länder som EU-kommissionen har ansett som säkra. I vissa fall kan dock en överföring ske till osäkra tredjeländer. I så fall kommer alltid EU-kommissionens standardklausuler att ingås mellan vår databehandlare och mottagaren. Dessutom har våra databehandlare genomfört ytterligare tekniska och organisatoriska åtgärder för att säkerställa en hög nivå av datasäkerhet.
5. Syfte med behandlingen:
Rekrytering och hantering av jobbansökningar.
Kategorier av personuppgifter som kommer att behandlas:
- Identifiering och kontaktinformation, inklusive namn, adress, telefonnummer, e-postadress, etc.
- Allmän information specificerad i ansökningar, CV och tillhörande dokumentation, t.ex. examensbevis, samt andra personuppgifter som är relevanta för att överväga kandidaten.
- I samband med anställningsprocessen genomförs personlighetstester för att klargöra den anställdes beteendeprofil i affärsverksamheten.
- Dessutom samlas allmänt tillgänglig information in via kandidatens sociala medier, i synnerhet Facebook och LinkedIn.
Underlag för bearbetning
Information behandlas och vidarebefordras utifrån våra berättigade intressen, bl.a. eftersom den sökande själv har valt att söka tjänsten, jfr. GDPR art. 6 stycken. 1, bokstav f.
Deadline för radering
Uppgifter som erhålls i samband med oönskade jobbansökningar raderas efter läsning av ansökan, om kandidaten inte är aktuell för en aktuell eller förestående tjänst inom de närmaste 3 månaderna. Uppgifterna kan dock sparas längre om samtycke ges.
Uppgifter som erhålls i samband med sökta ansökningar raderas efter att rekryteringsomgången är klar, om inte kandidaten är aktuell för en aktuell eller kommande tjänst inom de närmaste tre månaderna. Uppgifterna kan dock sparas längre om samtycke ges.
Har du sökt en tjänst hos oss via en annons på Jobindex sparas uppgifterna i 3 månader efter att platsannonsen blivit inaktiv.
Mottagare och potentiella överföringar till tredjeländer
Dina personuppgifter överlämnas till våra databehandlare, när det är nödvändigt i samband med rekrytering:
Vi använder Outlook som e-postprogram. I detta sammanhang överlämnas dina uppgifter till Microsoft. Det sker inga överföringar till tredjeländer, eftersom vi endast använder servrar som finns inom EU.
Vi använder även Hansen och Toft för att attrahera och välja ut kandidater till nyckelpositioner.
Dina rättigheter
Du har följande rättigheter, som du kan använda genom att kontakta oss via telefon eller e-post. Din förfrågan kommer att besvaras kostnadsfritt, så snart som möjligt och senast en månad efter att du kontaktat oss. Det kan dock ta upp till två månader om det behövs på grund av komplexiteten eller antalet förfrågningar. I händelse av ogrundade eller överdrivna förfrågningar har vi rätt att avslå det eller ta ut en rimlig avgift för att svara på dem.
• Rätt att återkalla samtycke
I den mån behandlingen baseras på ditt samtycke kan du när som helst återkalla det genom att kontakta oss på kontaktuppgifterna ovan eller på annat sätt förklarat i samband med att du lämnar ditt samtycke. Återkallelsen påverkar inte lagligheten av behandlingen innan samtycket återkallades.
• Rätt till tillträde
Du har rätt att få insyn i de personuppgifter som vi behandlar om dig, samt en rad information om hur behandlingen går till. Du kan inte begära tillgång till information som bedöms behöva vika för allmänna eller privata intressen, inklusive hänsyn till dig.
• Rätt till rättelse
Du har rätt att få felaktiga personuppgifter rättade eller att få ofullständiga personuppgifter om dig kompletterade.
• Rätt till radering
Du har rätt att få information om dig raderad under de specifika omständigheter som anges i GDPR artikel 17. Det kan till exempel vara om informationen inte längre är nödvändig för att uppfylla våra skyldigheter och rättigheter, eller om informationen behandlas på grund av ditt samtycke, som återkallas.
• Rätt till begränsning av behandling av personuppgifter
Under de omständigheter som nämns i artikel 18 i GDPR har du rätt att få begränsat behandlingen av dina personuppgifter, t.ex. om uppgifternas riktighet bestrids. Under tiden fram tills vi har haft möjlighet att avgöra om personuppgifterna är korrekta, eller om vi inte längre behöver personuppgifterna för behandlingen, men de är nödvändiga för fastställa, hävda eller försvara våra rättsliga anspråk.
• Rätt till invändning
Du har rätt att invända mot behandling av personuppgifter som vi behandlar med stöd av art. 6 stycken. 1 punkt f (intresseavvägningsregeln) och alltid om behandlingen är i syfte av direkt marknadsföring.
• Rätt till dataportabilitet
Om behandlingen grundar sig på ditt samtycke eller kontrakt har du rätt att få informationen i ett gemensamt och läsbart format samt att överföra informationen till en annan personuppgiftsansvarig. Vi kommer att överföra informationen direkt till den personuppgiftsansvarige om du så önskar och om det är tekniskt möjligt.
• Rättigheter med avseende på automatiserat beslutsfattande
Du har rätt att inte bli föremål för ett automatiskt beslut som har rättsverkan eller på liknande sätt väsentligt påverkar dig, vilket enbart bygger på automatisk behandling, inklusive profilering.
• Rätt till invändan mot uppgiftsbehandligen
Du kan när som helst invända mot uppgiftsbehandlingen genom att kontakta oss. Dessutom kan du alltid klaga till Datatilsynet (http://datatilsynet.dk, [email protected], +45 33 19 32 00), eller till myndigheten i det land du är bosatt i eller i det land där du tror att brottet mot GDPR eller dataskyddslagen har inträffat.