I den nuværende fortrolighedspolitik informerer de dataansvarlige (som defineret nedenfor) dig hermed om formålet med og metoderne til behandling af dine personoplysninger og dine rettigheder i henhold til GDPR (forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger).

Denne fortrolighedspolitik vedrører udelukkende behandlingen af personoplysninger, der er indsamlet via webstedet https://www.stiga.com/dk/ (herefter benævnt "webstedet"). Alle tredjepartswebsteder, som den registrerede kan konsultere via links, er fortsat underlagt fortrolighedspolitikken hos operatøren af det relevante tredjepartswebsted. Det tilrådes, at registrerede gennemlæser de relevante fortrolighedspolitikker, før de besøger tredjepartswebsteder.

 

Sociale medier

Webstedet bruger widgets til sociale medier (for eksempel Facebook, Twitter, Instagram, Pinterest, LinkedIn). I medfør af databeskyttelseslovgivningen informeres du hermed om, at widgets kun overfører data vedrørende din browsing på webstedet til de respektive sociale medier, når du aktiverer dem ved at klikke på den tilsvarende knap: Den tilsvarende udbyder modtager oplysninger om, at du har besøgt vores websted med din IP-adresse. Hvis du samtidig er logget ind på din konto til sociale medier (for eksempel Facebook), kan den tilsvarende udbyder tilskrive besøg på vores sider til din brugerkonto for at tilbyde dig personligt tilpasset reklameindhold. Selskabet og de berørte sociale medier fungerer i hvert enkelt tilfælde som fælles dataansvarlige for disse indsamlings- og kommunikationsaktiviteter, der involverer overførsel af dine personoplysninger til de berørte sociale kanaler og desuden for den efterfølgende marketingkampagne på de sociale medier (valg af målretningskriterier, annonceplacering og kampagnerapportering). Udtrykket "fælles dataansvarlige" skal forstås som defineret i artikel 26 i GDPR. Formålet med den behandling, som Stiga udfører, er at optimere markedsføringen af sine produkter og tjenester gennem sociale netværk. Retsgrundlaget for den behandling, som Stiga udfører, er dit samtykke, som du altid kan trække tilbage. Se i den forbindelse vores cookiepolitik, hvor du kan få flere oplysninger.

 

1. Dataansvarlige

 

Inden for rammerne af de specifikke behandlingsaktiviteter, der udføres, fungerer de dataansvarlige, alt afhængigt af omstændighederne, som enten fælles eller uafhængige dataansvarlige. De dataansvarlige er: 

• STIGA A/S med registreret adresse i Priorparken 878, 2605 Brøndby, Danmark (”Stiga Danmark”), e-mail info.dk@stiga.com;

• Stiga S.p.A., med registreret adresse på Via del Lavoro 6, Castelfranco Veneto, Italien (”Stiga Italia”), e-mail info@stiga.com;

De kaldes herefter også under ét for "selskaberne" eller ”Stiga Danmark og Stiga Italia”. 

Selskaberne har udpeget en databeskyttelsesansvarlig (Data Protection Officer, der herefter også kaldes for "DPO"), som du kan kontakte for at udøve dine rettigheder (anført i punkt 7 nedenfor) og også for at anmode om oplysninger. DPO’en kan kontaktes på følgende adresser: Stiga S.p.A, DPO Office, Via del Lavoro 6, 31033 Castelfranco Veneto, Italien; e-mail: dpo@stiga.com.

 

2. Vi behandler følgende personoplysninger

 

Selskaberne kan behandle forskellige typer personoplysninger via webstedet, afhængigt af de specifikke formål, der forfølges på et givet tidspunkt (for eksempel til oprettelse af en "Mit Stiga"-konto, abonnement på nyhedsbrevet, salg af Stiga-produkter og så videre).

Her er nogle eksempler på de typer af oplysninger, der indsamles via webstedet: 

• Personligt identificerbare oplysninger: fornavn, efternavn, adresse

• Kontaktoplysninger: bopælsadresse, e-mailadresse, telefonnummer

• Data om interesser og præferencer: oplysninger om dine køb (for eksempel produktkode, pris og type af køb), produkter i din indkøbskurv

• Transaktionsdata: kreditkortnummer, momskode.

 

1. Browserdata

De computersystemer og -programmer, der bruges til at drive webstedet, indsamler visse personoplysninger, der overføres som en konsekvens af brugen af internetkommunikationsprotokoller (for eksempel IP-adresserne eller domænenavnene på de computere, som brugerne benytter til at oprette forbindelse til webstedet, URI'en (Uniform Resource Identifier), adresserne på de ressourcer, der anmodes om, anmodningstidspunktet, metoden, der bruges til at sende anmodningen til serveren, størrelsen på den fil, der modtages som svar, den numeriske kode vedrørende status for svaret fra serveren (vellykket, fejl og så videre) og andre parametre vedrørende brugerens operativsystem og computermiljø). Disse oplysninger indsamles ikke med henblik på at foretage tilknytning til identificerede registrerede, men oplysningernes egenskaber gør, at de kan bruges til at identificere de registrerede gennem behandling og tilknytning til data, som tredjeparter ligger inde med. Disse data bruges udelukkende med det formål at indhente anonyme statistiske oplysninger om brugen af webstedet og til at kontrollere, at det fungerer korrekt. Oplysningerne slettes umiddelbart efter behandlingen. Dataene kan bruges til at fastslå et ansvar i tilfælde af eventuelle computerforbrydelser mod webstedet; bortset fra dette scenarie gemmes data om webkontakter i øjeblikket ikke længere end syv dage.

2. Cookies

I nogle tilfælde indsamler Stiga personoplysninger ved hjælp af forskellige teknologier, herunder "cookies". Cookies er et sæt data, som et websted sender til en "browser" (for eksempel din browser). Disse oplysninger kan derefter gemmes på computeren (for eksempel din computer) ved hjælp af en kode, der identificerer computeren, men ikke brugeren. På nogle sider på webstedet bruges cookies, der sendes af Stiga eller tredjeparter, samt andre teknologier, som bidrager til, at webstedet kan fungere teknisk, og som gør det muligt at forbedre brugen af webstedet og at udføre statistiske analyser af brugen af webstedet. Du kan finde flere oplysninger i vores cookiepolitik.

 

3. Formålet med og det juridiske grundlag for behandlingen

1. Håndtering af dine anmodninger 

Stiga Danmark og Stiga Italia behandler som fælles dataansvarlige de data, du opgiver, når du udfylder formularen "Kontakt os", så vi kan reagere på din specifikke anmodning (for eksempel anmodning om tekniske oplysninger om Stiga-produkter, -rapporter og så videre). 

Behandlingen er nødvendig for at håndtere anmodninger om oplysninger eller rapporter, men kræver ikke dit samtykke [som defineret i artikel 6, stk. 1, litra b) eller f), i GDPR].

2. Markedsføring

 

Med dit samtykke kan Stiga Danmark og Stiga Italia som fælles dataansvarlige behandle dine personoplysninger for at give dig salgsfremmende oplysninger om de produkter og tjenester, der tilbydes af selskaberne via nyhedsbreve, forsendelser, e-mails, telefonopkald, sms'er, chatbeskeder, post, kommunikation og indlæg på sociale netværk og så videre, eller for at gennemføre markedsundersøgelser og analyser af de tilbudte produkter og tjenester.

Efter dit samtykke til analysen af dine præferencer og indkøbsvaner kan kommunikationen tilpasses dine interesser (for eksempel ved at henlede opmærksomheden på aktive kampagner for produkter i overensstemmelse med din smag og dine indkøbstendenser).

Dit samtykke udgør retsgrundlaget for behandlingen (som defineret i artikel 6, stk. 1, litra a i GDPR). Du kan til enhver tid trække dit samtykke tilbage og desuden bede os om at stoppe behandlingen til salgsfremmende formål ved at sende en e-mail til følgende adresse: unsubscribe@stiga.com eller, med henvisning til nyhedsbrevet, ved at klikke på det link, du finder i alle vores kampagnemails.

I overensstemmelse med den relevante databeskyttelseslovgivning, der i øjeblikket er gældende, og på grundlag af Stiga Danmark og Stiga Italias legitime interesser, kan du - hvis du har købt et produkt eller en tjeneste af os, og uafhængigt af et eventuelt samtykke, du har givet - modtage kommunikation via e-mail, der har til formål at promovere produkter/tjenester svarende til dem, du har købt. Du er under alle omstændigheder berettiget til at gøre indsigelse mod en sådan behandling ved at klikke på det specifikke link, der er indeholdt i alle kampagnemails.

3. Analyse af præferencer

Hvis du har givet os dit samtykke, kan Stiga Danmark og Stiga Italia som fælles dataansvarlige analysere dine data (for eksempel data, der leveres via formularer på webstedet, eller data vedrørende dine køb) for at lære om dine købspræferencer og din smag, forbedre kommercielle tilbud og tilpasse kommunikationen.

Dit samtykke er retsgrundlaget for behandlingen, og du kan til enhver tid trække det tilbage i henhold til artikel 6, stk. 1, litra a), i GDPR.

4. Statistisk analyse for at forbedre produkter og tjenester

Stiga Danmark og Stiga Italia vil som fælles dataansvarlige også behandle de data, der indsamles via webstedet med henblik på statistisk analyse for at forbedre de produkter og tjenester, som Stiga tilbyder. Databehandlingen til denne type analytiske formål kræver intet samtykke fra dig, da det er nødvendigt, for at den dataansvarlige kan forfølge sin legitime interesse i at forbedre de tilbudte produkter og tjenester [i medfør af artikel 6, stk. 1, litra f), i GDPR].

5. Oprettelse af en "Mit Stiga"-konto og produktregistrering

Stiga Danmark og Stiga Italia vil som fælles dataansvarlige behandle dine personoplysninger, så du kan oprette en personlig "Mit Stiga"-konto og få adgang til de relaterede tjenester, herunder registrering af købte produkter (på baggrund af leveringsdato og købsbevis samt produktserienummer) for at aktivere Stiga-garantien.

Databehandling til disse formål kræver ikke dit samtykke, da det er nødvendigt for at levere de ønskede tjenester til dig (herunder aktivering af garantien) i henhold til artikel 6, stk. 1, litra b), i GDPR. 

6. E-handel

Når webstedet har en funktion til onlineshopping, og du foretager et køb på webstedet, vil dine personoplysninger blive behandlet af Stiga Danmark som den dataansvarlige for at: 

• fuldføre salgsprocessen og gennemføre den eksisterende kontrakt mellem parterne (for eksempel håndtering og behandling af betaling, gennemførelse af leverings- og/eller returneringsprocessen og så videre).

• opfylde retslige forpligtelser (for eksempel skattebetaling, fakturering, bogføring og regnskabsføring) i forbindelse med kontrakten.

• administrere tjenester, der er tæt forbundet med salget (for eksempel anmodning om produktoplysninger, brug af kundeservice, afsendelse af ordrebekræftelse og så videre).

• beskytte rettigheder, der opstår som følge af kontrakten, der er indgået med dig, både i eller uden for kontraktforhold.

Databehandling til dette formål kræver ikke dit samtykke, da det er nødvendigt for at kunne opfylde den salgskontrakt, der er indgået med dig, og for korrekt at kunne opfylde de juridiske forpligtelser, som Stiga Danmark er underlagt i henhold til litra b) og c) i artikel 6.1 i GDPR. I tilfælde af tvister kan databehandlingen benyttes til at fremme de legitime interesser, som Stiga Danmark er berettiget til at forsvare i henhold til litra f) i artikel 6.1 i GDPR.

 

4. Opbevaringsperiode for personoplysninger

Dine personoplysninger opbevares i det tidsrum, der er strengt nødvendigt for at forfølge de formål, der er angivet i punkt 3 i denne fortrolighedspolitik, og i overensstemmelse med et eventuelt samtykke, du måtte have givet. Oplysningerne vil blive destrueret eller gjort anonyme ved udløbet af opbevaringsperioden. 

Dine personoplysninger gemmes i henhold til kriterierne i nedenstående tabel.

 

5. Procedurer for behandling af dine personoplysninger

 

Dine personoplysninger behandles i overensstemmelse med GDPR ved hjælp af papir-, computer- og telematikværktøjer til de angivne formål og under alle omstændigheder på en sådan måde, at deres sikkerhed og fortrolighed garanteres i overensstemmelse med artikel 32 i GDPR.

Hvis du giver samtykke til databehandling til profileringsformål, vil selskaberne bruge de indsamlede data (for eksempel købsoplysninger og biografiske data) til at undersøge dine interesser og præferencer med henblik på at forbedre deres tilbud og tilpasse deres kommunikation. Ingen data- og præferenceanalyseaktiviteter vil blive gennemført i udelukkende automatiseret form, men vil altid omfatte indgriben og vurdering af behørigt autoriserede fysiske personer.

 

6. Disse personer kan modtage og derfor have kendskab til dine personoplysninger.

 

I forfølgelsen af de formål, der er beskrevet i punkt 3 ovenfor, vil dine personoplysninger blive videregivet til medarbejdere (inden for rammerne af deres respektive kompetenceområder) i selskaberne (inden for rammerne af den faktisk udførte behandling); disse medarbejdere handler i deres egenskab af personer med bemyndigelse til at behandle personoplysninger og er specifikt udpeget som databehandlere. 

Dine personoplysninger kan også blive behandlet af tredjeparter, der falder ind under følgende kategorier:

1. virksomheder med ansvar for administration af selskabets informationssystemer 

2. virksomheder, der har fået overdraget administrationen af tjenester, der anvendes ved betaling af indkøb 

3. konsulenter med ekspertise i jura, skatter og regnskab 

4. virksomheder med ansvar for forsendelse og levering af produkter 

5. virksomheder, der leverer tjenester, som er afgørende for forvaltningen af kontraktforholdet (for eksempel udbydere af e-handelsplatforme). 

De enheder, der falder ind under ovennævnte kategorier, vil fungere enten som autonome dataansvarlige eller som databehandlere, der er specifikt udpeget af selskaberne (inden for rammerne af den faktisk udførte behandling) i medfør af artikel 28 i GDPR. 

Du kan til enhver tid anmode om at få en liste over databehandlerne ved at skrive til unsubscribe@stiga.com. Dine personoplysninger vil ikke blive videregivet.

 

7. Den registreredes rettigheder

 

Som fastsat i artikel 15 til 21 i GDPR kan du udøve de rettigheder, der er anført heri, vedrørende de behandlingsprocesser, som er beskrevet i denne fortrolighedspolitik, ved at kontakte selskaberne på e-mailadressen unsubscribe@stiga.com. Det gælder især:

• Administration af dine data – retten til indsigt – jf. artikel 15 i GDPR: ret til at få den dataansvarliges bekræftelse på, om personoplysninger vedrørende dig behandles, og i givet fald adgang til personoplysningerne og følgende information:

1. formålene med behandlingen

2. de berørte kategorier af personoplysninger

3. de modtagere eller kategorier af modtagere, som personoplysningerne er eller vil blive videregivet til

4. det tidsrum, hvor personoplysningerne vil blive opbevaret, eller de kriterier, der anvendes til fastlæggelse af dette tidsrum

5. retten til at anmode den dataansvarlige om berigtigelse eller sletning af personoplysninger eller begrænsning af behandling af personoplysninger vedrørende den registrerede eller til at gøre indsigelse mod en sådan behandling

6. retten til at indgive en klage til en tilsynsmyndighed

7. kilden til personoplysningerne, hvis de ikke er indsamlet direkte

8. forekomsten af automatiske afgørelser, herunder profilering.

• Berigtigelse af unøjagtige eller ufuldstændige oplysninger – ret til berigtigelse – artikel 16 i GDPR: ret til at få urigtige personoplysninger om sig selv berigtiget af den dataansvarlige uden unødig forsinkelse og til at få fuldstændiggjort ufuldstændige personoplysninger.

• Ret til sletning – "retten til at blive glemt" – artikel 17 i GDPR: ret til at få personoplysninger om sig selv slettet uden unødig forsinkelse, når:

1. oplysningerne ikke længere er nødvendige til at opfylde de formål, hvortil de blev indsamlet eller på anden vis behandlet

2. du tilbagekalder det samtykke, der er grundlaget for behandlingen, og der ikke er noget andet retsgrundlag for behandlingen

3. du gør indsigelse mod behandlingen af dine personoplysninger

4. oplysningerne er blevet behandlet ulovligt

5. oplysningerne skal slettes for at overholde en retlig forpligtelse

6. personoplysningerne er blevet indsamlet i forbindelse med udbud af informationssamfundstjenester som omhandlet i artikel 8, stk. 1, i GDPR.

• Du kan altid bede os om at slette dine personoplysninger, når du ikke ønsker, at vi skal bruge dem. Bemærk, at hvis du beder os om at slette dine personoplysninger, opbevarer og bruger vi udelukkende dine personoplysninger, hvis det er nødvendigt for at overholde en retlig forpligtelse eller for at udføre en opgave i samfundets interesse, eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt, eller for at retskrav kan fastlægges, gøres gældende eller forsvares. For eksempel kan vi opbevare nogle af dine personoplysninger til skattemæssige, juridiske og revisionsmæssige formål.

• Begrænsning af behandling – ret til begrænsning af behandling – artikel 18 i GDPR: ret til fra den dataansvarlige at opnå begrænsning af behandlingen, hvis:
   

1. du bestrider rigtigheden af personoplysningerne, i perioden indtil den dataansvarlige har haft mulighed for at fastslå, om personoplysningerne er korrekte

2. behandlingen er ulovlig, og du modsætter dig sletning af personoplysningerne og i stedet anmoder om, at anvendelse heraf begrænses

3. den dataansvarlige ikke længere har brug for personoplysningerne til behandlingen, men de er nødvendige for, at et retskrav kan fastlægges, gøres gældende eller forsvares

4. du har gjort indsigelse mod behandlingen i medfør af artikel 21, stk. 1, i perioden mens det kontrolleres, om den dataansvarliges legitime interesser går forud for dine legitime interesser.

• Adgang til data og portabilitet – ret til dataportabilitet – artikel 20 i GDPR: ret til i et struktureret, almindeligt anvendt og maskinlæsbart format at modtage personoplysninger om dig selv, som du har givet til en dataansvarlig, og ret til at overføre disse oplysninger til en anden dataansvarlig uden hindring fra den dataansvarlige, som personoplysningerne oprindelig er blevet givet til. Din ret til at få dine personoplysninger overført direkte fra én dataansvarlig til en anden kan kun håndhæves, hvis det er teknisk muligt.

• Klager – Du kan indgive en klage til den relevante myndighed for beskyttelse af personoplysninger. Den skal sendes den til den italienske databeskyttelsesmyndighed på Piazza di Monte Citorio No. 121 - 00186 Rom; e-mail: protocollo@pec.gpdp.iteller til tilsynsmyndigheden på dit sædvanlige opholdssted eller dit arbejdssted, eller hvor den påståede overtrædelse har fundet sted.

8. Revisionsklausul

Selskaberne forbeholder sig retten til efter eget skøn og på en hvilken som helst måde og/eller til enhver tid uden forudgående varsel at revidere, ændre eller blot opdatere denne fortrolighedspolitik, herunder også under hensyntagen til udviklingen i databeskyttelseslove eller databeskyttelsesbestemmelser. Brugere får besked om ændringer og opdateringer af fortrolighedspolitikken, så snart de er indført og lagt ud på webstedet, hvorefter de bliver bindende. Vi råder dig derfor til regelmæssigt at tjekke afsnittet "Fortrolighedspolitik" på webstedet for de nyeste og opdaterede oplysninger.