MEKAEXPERTENS INTEGRITETSPOLICY
På Mekaexperten värnar vi om din personliga integritet och strävar alltid efter en hög nivå av dataskydd. För att tydligare beskriva hur vi hanterar dina personuppgifter har vi tagit fram en integritetspolicy som förklarar var dina uppgifter behandlas, hur vi skyddar dina uppgifter, dina rättigheter och hur du kan använda dig av dem.
Mekaexperten Stockholm AB, organisationsnummer 559197-6625, med adress, 143 32 Vårbh Stockholm är personuppgiftsansvarig för hanteringen av dina uppgifter inom Mekaexpertens e-handel och verkstads hantering.
Om du har du frågor rörande vår hantering av dina personuppgifter eller om du vill utöva några av dina rättigheter kopplade till hanteringen av dina personuppgifter, är du välkommen att kontakta vårt dataskyddsombud: gdpr@mekaexperten.se
Vilka personuppgifter vi behandlar om dig Personuppgifter som du lämnar till oss eller som vi genererar om dig:
Namn: för- och efternamn
Kontaktinformation: adress, e-postadress, telefonnummer.
IP-adress
Personnummer
Orderinformation: orderhistorik, information om beställda tjänster/varit.
Information om köp: köphistorik, information om köpta varor, tidpunkt för köp. Fordonsinformation: bilregistreringsnummer, bilmodell, information om besiktningstvåor.
Information om reklamations-, och garantiärenden: information om reklamationsärendet, information om produktgarantier, information om köpta tjänster/varor, kundens korrespondens.
Information om dina köp samt information om utförd tjänst: köpta artiklar och tjänster, betalbelopp, datum och betalsätt, rabatter, information om utförd reparation och service.
Användargenererad information: besöks- och klickhistorik, baserat på användning av företagets webbsidor och andra tjänster i digitala kanaler.
Personuppgifter vi får från tredje part:
Företag som erbjuder betallösningar (banker och andra betaltjänster): för information om betalningsgodkännande.
Företag som erbjuder kreditlösningar: kortnummer på kundklubbens kreditkort. Försäkringsbolag: försäkringsinformation som rör ditt fordon.
Offentliga person- och fordonsregister: namn, adress, kontaktinformation, fordonsinformation, besiktningsinformation, information om ägarbyte
Hur och varför vi använder dina personuppgifter som e-handelskund
Vi behandlar viss information om dig t ex för att du har valt att lägga en beställning hos oss. De personuppgifter vi samlar in om dig behandlas för nedan beskrivna ändamål och rättslig grund:
Företag som erbjuder betallösningar (banker och andra betaltjänster): för information om betalningsgodkännande.
Företag som erbjuder kreditlösningar: kortnummer på kundklubbens kreditkort. Försäkringsbolag: försäkringsinformation som rör ditt fordon.
Offentliga person- och fordonsregister: namn, adress, kontaktinformation, fordonsinformation, besiktningsinformation, information om ägarbyte
Hur och varför vi använder dina personuppgifter som e-handelskund
Vi behandlar viss information om dig t ex för att du har valt att lägga en beställning hos oss. De personuppgifter vi samlar in om dig behandlas för nedan beskrivna ändamål och rättslig grund:
Eller
Hur och varför vi använder dina personuppgifter som medlem i vår
medlemsklubb
Vi behandlar uppgifter om dig för att kunna fullfölja våra åtaganden som ingår i villkoren för medlemskap i vår medlemsklubb. De personuppgifter vi samlar in om dig behandlas för nedan beskrivna ändamål och rättslig grund:
medlemsklubb
Vi behandlar uppgifter om dig för att kunna fullfölja våra åtaganden som ingår i villkoren för medlemskap i vår medlemsklubb. De personuppgifter vi samlar in om dig behandlas för nedan beskrivna ändamål och rättslig grund:
Eller
Behandling av personnummer
Personnummer har en särställning i lagstiftningen. När personnummer får behandlas regleras i den svenska dataskyddslagen som kompletterar dataskyddsförordningen. Enligt lagen får personnummer bara behandlas om det är klart motiverat till ändamålet, det är nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl.
För att skydda din säkerhet har vi vidtagit särskilda säkerhetsåtgärder vad gäller behandlingen av ditt personnummer så som exempelvis att du aldrig ska behöva säga ditt personnummer högt samt begränsad tillgänglighet internt hos Mekaexperten.
Invändning mot behandling som stödjer sig på berättigat intresse.
Du har rätt att invända mot behandling av dina personuppgifter som grundar sig på ett berättigat intresse. Fortsatt behandling av dina personuppgifter förutsätter i sådant fall att vi kan visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
Personnummer har en särställning i lagstiftningen. När personnummer får behandlas regleras i den svenska dataskyddslagen som kompletterar dataskyddsförordningen. Enligt lagen får personnummer bara behandlas om det är klart motiverat till ändamålet, det är nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl.
För att skydda din säkerhet har vi vidtagit särskilda säkerhetsåtgärder vad gäller behandlingen av ditt personnummer så som exempelvis att du aldrig ska behöva säga ditt personnummer högt samt begränsad tillgänglighet internt hos Mekaexperten.
Invändning mot behandling som stödjer sig på berättigat intresse.
Du har rätt att invända mot behandling av dina personuppgifter som grundar sig på ett berättigat intresse. Fortsatt behandling av dina personuppgifter förutsätter i sådant fall att vi kan visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
För att vi på Mekaexperten ska kunna säkerställa att du som kund till oss beställer/köper tjänster/reservdelar och tillbehör som är anpassade till ditt fordon så behöver vi inhämta bilregistreringsnummer och fordonsinformation för att kunna utföra produktsök via vår produktkatalog. Det är viktigt för oss att säkerställa att vi erbjuder dig rätt varor och då vi inte behandlar känsliga uppgifter har vi gjort bedömningen att det ömsesidiga behovet av denna behandling väger tyngre än ditt intresse för att inte mer information är nödvändigt behandlas.
Vi behöver även behandla dina kontaktuppgifter, eventuell information om klagomål och/eller övrig korrespondens för att kunna hantera dina kundtjänstärenden. Även i detta fall finns ett ömsesidigt behov av att utföra behandlingen och eftersom inga känsliga uppgifter behandlas har vi gjort bedömningen att behovet väger tyngre än eventuella risker för dig som registrerad.
Vi på Mekaexperten eftersträvar alltid att vara så relevanta som möjligt i vår kommunikation till dig. För att kunna skicka relevanta erbjudanden och påminnelser till dig som kund behöver vi behandla dina kontaktuppgifter, information om dina köp, samt information om ditt fordon. Vi har gjort bedömningen att även här finns ett ömsesidigt behov och att fördelarna med behandlingen väger tyngre än ditt intresse för att inte mer information än nödvändigt används.
Vi vill kunna erbjuda dig ett så smidigt medlemskap som möjligt genom att låta medlemskapet vara kortlöst. För att kunna göra detta behöver vi samla in och behandla ditt personnummer. Din säkerhet är dock oerhört viktig för oss och eftersom personnummer ska skyddas särskilt har vi vidtagit specifika säkerhetsåtgärder för denna behandling (se detaljer under rubriken ”behandling av personnummer”). Vi bedömer därmed att möjligheten att kunna erbjuda dig ett kortlöst medlemskap väger tyngre än ditt intresse för att inte mer information än nödvändigt behandlas.
Vilka kan vi komma att dela dina personuppgifter med? Personuppgiftsbiträden
I de fall det är nödvändigt för att vi skall kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar personuppgifter för vår räkning och utifrån instruktioner från oss. Vi har skriftliga avtal med alla per sonuppgiftsbiträden för att säkerställa en korrekt och säker behandling av de personuppgifter de åtar sig att behandla.
Våra personuppgiftsbiträden hjälper oss med:
Transporter (logistikföretag och speditörer)
IT tjänster (företag som hanterar drift, lösningar)
Marknadsföring (sociala medier, print och distribution)
Varuutlämning (egna butiker, externa utlämningsaktörer)
Påminnelsetjänster (för påminnelse till kund om att slutföra köp)
Interna bolag (delar uppgifter med butiker och verkstäder för fakturering till slutkund) Fakturapartners (för hantering av fakturering)
Företag som är självständigt personuppgiftsansvariga
Vi delar även personuppgifter med företag som är självständigt personuppgiftsansvariga. Detta innebär att vi inte styr över informationen som lämnas till företaget. Självständiga
Vi behöver även behandla dina kontaktuppgifter, eventuell information om klagomål och/eller övrig korrespondens för att kunna hantera dina kundtjänstärenden. Även i detta fall finns ett ömsesidigt behov av att utföra behandlingen och eftersom inga känsliga uppgifter behandlas har vi gjort bedömningen att behovet väger tyngre än eventuella risker för dig som registrerad.
Vi på Mekaexperten eftersträvar alltid att vara så relevanta som möjligt i vår kommunikation till dig. För att kunna skicka relevanta erbjudanden och påminnelser till dig som kund behöver vi behandla dina kontaktuppgifter, information om dina köp, samt information om ditt fordon. Vi har gjort bedömningen att även här finns ett ömsesidigt behov och att fördelarna med behandlingen väger tyngre än ditt intresse för att inte mer information än nödvändigt används.
Vi vill kunna erbjuda dig ett så smidigt medlemskap som möjligt genom att låta medlemskapet vara kortlöst. För att kunna göra detta behöver vi samla in och behandla ditt personnummer. Din säkerhet är dock oerhört viktig för oss och eftersom personnummer ska skyddas särskilt har vi vidtagit specifika säkerhetsåtgärder för denna behandling (se detaljer under rubriken ”behandling av personnummer”). Vi bedömer därmed att möjligheten att kunna erbjuda dig ett kortlöst medlemskap väger tyngre än ditt intresse för att inte mer information än nödvändigt behandlas.
Vilka kan vi komma att dela dina personuppgifter med? Personuppgiftsbiträden
I de fall det är nödvändigt för att vi skall kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar personuppgifter för vår räkning och utifrån instruktioner från oss. Vi har skriftliga avtal med alla per sonuppgiftsbiträden för att säkerställa en korrekt och säker behandling av de personuppgifter de åtar sig att behandla.
Våra personuppgiftsbiträden hjälper oss med:
Transporter (logistikföretag och speditörer)
IT tjänster (företag som hanterar drift, lösningar)
Marknadsföring (sociala medier, print och distribution)
Varuutlämning (egna butiker, externa utlämningsaktörer)
Påminnelsetjänster (för påminnelse till kund om att slutföra köp)
Interna bolag (delar uppgifter med butiker och verkstäder för fakturering till slutkund) Fakturapartners (för hantering av fakturering)
Företag som är självständigt personuppgiftsansvariga
Vi delar även personuppgifter med företag som är självständigt personuppgiftsansvariga. Detta innebär att vi inte styr över informationen som lämnas till företaget. Självständiga
personuppgiftsansvariga som vi delar personuppgifter med är:
Var dina uppgifter behandlas
Vår målsättning är att så långt det är möjligt behandla dina personuppgifter inom EU/EES.
Dina personuppgifter kan dock i vissa situationer komma att överföras till, och behandlas av mottagare i, land utanför EU/EES. Vi kommer i dessa fall att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå jämförbar med och i samma nivå som det skydd som erbjuds inom EU/EES. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler, bindande företagsinterna regler eller Privacy Shield. Om du vill få en kopia av de skydd såtgärder som vi har vidtagit eller information om var dessa gjorts tillgängliga kan du få detta genom att kontakta oss enligt nedan.
Hur länge sparar vi dina personuppgifter
Vi sparar dina personuppgifter så länge som det är nödvändigt för respektive ända mål. Se mer om specifika lagringsperioder under rubriken ”För vilka ändamål behandlar vi dina personuppgifter”.
Hur vi skyddar dina personuppgifter
Vi vidtar de legala, tekniska och organisatoriska säkerhetsåtgärder som krävs för att se till att dina personuppgifter inte manipuleras, går förlorade eller förstörs eller att obehöriga får tillgång till dem. Våra säkerhetsrutiner uppdateras i takt med att tekniken utvecklas och förbättras.
Dina rättigheter
Vi vill vara öppna och transparenta med hur vi behandlar dina uppgifter. Om du vill få insyn i den personuppgiftsbehandling som vi gör i relation till dig har du rätt att begära att få information om behandlingen.
Om vi mottaren begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa vilka uppgifter du vill ta del av och att vi lämnar ut uppgifterna till rätt person.
Vår målsättning är att så långt det är möjligt behandla dina personuppgifter inom EU/EES.
Dina personuppgifter kan dock i vissa situationer komma att överföras till, och behandlas av mottagare i, land utanför EU/EES. Vi kommer i dessa fall att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå jämförbar med och i samma nivå som det skydd som erbjuds inom EU/EES. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler, bindande företagsinterna regler eller Privacy Shield. Om du vill få en kopia av de skydd såtgärder som vi har vidtagit eller information om var dessa gjorts tillgängliga kan du få detta genom att kontakta oss enligt nedan.
Hur länge sparar vi dina personuppgifter
Vi sparar dina personuppgifter så länge som det är nödvändigt för respektive ända mål. Se mer om specifika lagringsperioder under rubriken ”För vilka ändamål behandlar vi dina personuppgifter”.
Hur vi skyddar dina personuppgifter
Vi vidtar de legala, tekniska och organisatoriska säkerhetsåtgärder som krävs för att se till att dina personuppgifter inte manipuleras, går förlorade eller förstörs eller att obehöriga får tillgång till dem. Våra säkerhetsrutiner uppdateras i takt med att tekniken utvecklas och förbättras.
Dina rättigheter
Vi vill vara öppna och transparenta med hur vi behandlar dina uppgifter. Om du vill få insyn i den personuppgiftsbehandling som vi gör i relation till dig har du rätt att begära att få information om behandlingen.
Om vi mottaren begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa vilka uppgifter du vill ta del av och att vi lämnar ut uppgifterna till rätt person.
Du har rätt att:
Få bekräftelse från oss om vi behandlar personuppgifter om dig och i så fall få tillgång till de personuppgifter vi behandlar om dig (registerutdrag) utan kostnad. Vid uppenbart ogrundade eller orimliga registerbegäranden (särskilt p.g.a. att begärandenaä eller begäran nekas.
Få rättelse av felaktiga eller ofullständiga personuppgifter.
Få dina uppgifter raderade i vissa fall, t.ex. om dina personuppgifter inte längre är nödvändiga för de ändamål för vilka de samlades in.
Få begränsning av behandling av dina personuppgifter i vissa fall – t.ex. om du har invänt mot behandling av dina personuppgifter som görs efter intresseavväggning – under tiden som kontroll sker av om våra skäl väger tyngre än dina intressen, rättigheter och friheter.
Få ut och överföra personuppgifter till annan personuppgiftsansvarig i vissa fall (dataportabilitet). Rätten till dataportabilitet omfattar endast uppgifter som du själv har tillhandahållit oss och som vi behandlar med stöd av vissa lagliga grunder, t ex ett avtal med dig.
Invändning mot behandling för direktmarknadsföringsändamål
Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen
av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder. Givetvis har du möjlighet att tacka nej till utskick och personliga erbjudanden i vissa kanaler, t ex kan du välja att endast få erbjudanden från oss via e-post, men inte sms.
Cookies och liknande tekniker
Vi använder cookies, web beacons och liknande tekniker (gemensamt kallade ”cookies”) för att förbättra din upplevelse hos oss. Vi använder cookies på vår hemsida och i våra webtjänster. Här förklarar vi hur vi använder cookies och vilka val du kan göra gällande våra cookies.
Vad är cookies? Cookies är små textfiler bestående av bokstäver och siffror. Dessa skickas från Mekaexpertens eller våra partners webbservrar och sparas på din enhet enligt nedan. Vi använder oss av olika cookies:
Sessionscookies är en tillfällig cookie som upphör när du stänger din webbläsare eller app. Varaktiga cookies är cookies som ligger kvar på din dator tills du tar bort dom eller de går ut. Förstapartscookies är cookies satta av webbplatsen du besöker.
Tredjepartscookies är cookies satta av en tredjepartssida.
Web beacons är små transparenta grafiska bilder som kan finnas i e-post vi skickar till dig. Liknande tekniker är tekniker som lagrar information i din webbläsare eller i din enhet på ett
sätt som liknar cookies och web beacons.
Varför använder vi cookies?
De cookies vi använder förbättrar normalt sett de tjänster vi erbjuder dig. Generellt sett, kategoriserar vi våra cookies och deras användning enligt följande:
Få rättelse av felaktiga eller ofullständiga personuppgifter.
Få dina uppgifter raderade i vissa fall, t.ex. om dina personuppgifter inte längre är nödvändiga för de ändamål för vilka de samlades in.
Få begränsning av behandling av dina personuppgifter i vissa fall – t.ex. om du har invänt mot behandling av dina personuppgifter som görs efter intresseavväggning – under tiden som kontroll sker av om våra skäl väger tyngre än dina intressen, rättigheter och friheter.
Få ut och överföra personuppgifter till annan personuppgiftsansvarig i vissa fall (dataportabilitet). Rätten till dataportabilitet omfattar endast uppgifter som du själv har tillhandahållit oss och som vi behandlar med stöd av vissa lagliga grunder, t ex ett avtal med dig.
Invändning mot behandling för direktmarknadsföringsändamål
Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen
av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder. Givetvis har du möjlighet att tacka nej till utskick och personliga erbjudanden i vissa kanaler, t ex kan du välja att endast få erbjudanden från oss via e-post, men inte sms.
Cookies och liknande tekniker
Vi använder cookies, web beacons och liknande tekniker (gemensamt kallade ”cookies”) för att förbättra din upplevelse hos oss. Vi använder cookies på vår hemsida och i våra webtjänster. Här förklarar vi hur vi använder cookies och vilka val du kan göra gällande våra cookies.
Vad är cookies? Cookies är små textfiler bestående av bokstäver och siffror. Dessa skickas från Mekaexpertens eller våra partners webbservrar och sparas på din enhet enligt nedan. Vi använder oss av olika cookies:
Sessionscookies är en tillfällig cookie som upphör när du stänger din webbläsare eller app. Varaktiga cookies är cookies som ligger kvar på din dator tills du tar bort dom eller de går ut. Förstapartscookies är cookies satta av webbplatsen du besöker.
Tredjepartscookies är cookies satta av en tredjepartssida.
Web beacons är små transparenta grafiska bilder som kan finnas i e-post vi skickar till dig. Liknande tekniker är tekniker som lagrar information i din webbläsare eller i din enhet på ett
sätt som liknar cookies och web beacons.
Varför använder vi cookies?
De cookies vi använder förbättrar normalt sett de tjänster vi erbjuder dig. Generellt sett, kategoriserar vi våra cookies och deras användning enligt följande:
Nödvändiga cookies är helt nödvändiga för att kunna erbjuda våra grundläggande tjänster, t.ex. våra betalningsalternativ eller vår kundportal. Våra tjänster skulle inte fungera utan dessa cookies.
Analyscookies tillhandahåller övergripande analytisk information avseende din användning av våra tjänster.
Funktionscookies möjliggör för oss att spara inställningar såsom språkval eller om vi ska förifylla dina uppgifter eller inte. Utan dessa typer av cookies skulle vi inte kunna skräddarsy våra tjänster enligt dina önskemål.
Säkerhetscookies gör våra tjänster och din data trygg och säker, genom att de hjälper oss att upptäcka bedrägerier och skyddar din data. Eftersom detta är en väsentlig del av våra tjänster, är dessa cookies nödvändiga.
Reklamcookies möjliggör för oss att rikta relevant marknadsföring till dig.
Hur kan du kontrollera Mekaexpertens användande av cookies
Din webbläsare eller enhet tillåter dig oftast att ändra inställningarna för användningen och omfattningen av cookies. Gå till inställningarna för din webbläsare eller enhet för att lära dig mer om hur du justerar inställningarna för cookies. Du kan till exempel välja att blockera alla cookies, endast acceptera förstapartscookies, eller radera cookies när du stänger ner din webbläsare.
Tänk på att vissa av våra tjänster kanske inte fungerar om du blockerar eller raderar cookies.
Klagomål till tillsynsmyndigheten
Om du anser att vi hanterar dina personuppgifter på ett felaktigt sätt kan du kontakta oss på sätt som framgår nedan. Du också rätt att lämna in ett klagomål till tillsynsmyndigheten.
Hur du kontaktar oss
Om du har du frågor rörande vår hantering av dina personuppgifter eller om du vill utöva några av dina rättigheter kopplade till hanteringen av dina personuppgifter, är du välkommen att kontakta vårt dataskyddsombud: gdpr@mekaexperten.se
Analyscookies tillhandahåller övergripande analytisk information avseende din användning av våra tjänster.
Funktionscookies möjliggör för oss att spara inställningar såsom språkval eller om vi ska förifylla dina uppgifter eller inte. Utan dessa typer av cookies skulle vi inte kunna skräddarsy våra tjänster enligt dina önskemål.
Säkerhetscookies gör våra tjänster och din data trygg och säker, genom att de hjälper oss att upptäcka bedrägerier och skyddar din data. Eftersom detta är en väsentlig del av våra tjänster, är dessa cookies nödvändiga.
Reklamcookies möjliggör för oss att rikta relevant marknadsföring till dig.
Hur kan du kontrollera Mekaexpertens användande av cookies
Din webbläsare eller enhet tillåter dig oftast att ändra inställningarna för användningen och omfattningen av cookies. Gå till inställningarna för din webbläsare eller enhet för att lära dig mer om hur du justerar inställningarna för cookies. Du kan till exempel välja att blockera alla cookies, endast acceptera förstapartscookies, eller radera cookies när du stänger ner din webbläsare.
Tänk på att vissa av våra tjänster kanske inte fungerar om du blockerar eller raderar cookies.
Klagomål till tillsynsmyndigheten
Om du anser att vi hanterar dina personuppgifter på ett felaktigt sätt kan du kontakta oss på sätt som framgår nedan. Du också rätt att lämna in ett klagomål till tillsynsmyndigheten.
Hur du kontaktar oss
Om du har du frågor rörande vår hantering av dina personuppgifter eller om du vill utöva några av dina rättigheter kopplade till hanteringen av dina personuppgifter, är du välkommen att kontakta vårt dataskyddsombud: gdpr@mekaexperten.se
Integritetspolicyn uppdaterades senast: 2020 01 27