INFORMATIONSMEDDELANDE

I enlighet med artikel 13 i förordning (EU) 2016/679
Allmänna dataskyddsbestämmelserna

Med hjälp av detta informationsmeddelande vill personuppgiftsansvarig, som definieras nedan, informera dig om syften och metoderna för behandling av dina personuppgifter och om de rättigheter som förordning (UE) 2016/679 för skydd av fysiska personer med avseende av behandling av personuppgifter och om den fria rörligheten för sådana uppgifter ("GDPR") ger dig.

Detta meddelande gäller uteslutande den databehandling som utförs på webbplatsen www.stiga.se. Tredjepartswebbplatser som är tillgängliga via länkar är fortfarande föremål för sekretesspolicy som tillhandahålls av webbplatschefen på den relevanta webbplatsen. Vi rekommenderar dig att inspektera dessa dokument innan du bläddrar på webbplatser från tredje part.

 

1. Vem är personuppgiftsansvarig och dataskyddsansvarig


Personuppgiftsansvarig är STIGA AB (“STIGA” eller “ Personuppgiftsansvarig”), med kontor på Västra Vägen 31, 573 41 Tranås, Sverige.

 

2. Vilka personuppgifter vi behandlar

 

2.1 Särskild begäran


I enlighet med en särskild begäran från Dig och för de ändamål som anges i artikel 3 i detta meddelande behandlar personuppgiftsansvarig följande personuppgifter:

  • Vanliga uppgifter och kontaktuppgifter, till exempel namn, efternamn, adress, telefonnummer, e-postadress och andra adresser.

 

2.2 Rekrytering


För behandling av dina personuppgifter i Ditt intresse för en karriär hos STIGA, hänvisar vi till vårt specifika informationsmeddelande på följande länk: Information om dataskydd karriär.

 

2.3 Webbläsning

 

IT-systemen och programmen som används för webbplatsens funktion samlar in vissa personuppgifter, vars överföring är implicit vid användningen av Internet-kommunikationsprotokollen (t.ex. IP-adresser eller domännamn på datorer som används av användare som ansluter till webbplatsen, URI-adresser - Uniform Resource Identifiere - av de begärda resurserna, tidpunkten för förfrågan, metoden som används för att skicka in begäran till servern, filstorlek som erhållits som svar, numerisk kod om status för svaret som gjorts av servern - gynnsamt resultat, fel osv. och andra parametrar relaterade till operativsystemet och användarens IT-miljö). Även om det här är information som inte samlas in för att vara associerad med identifierade användare, kan de genom sin natur genom identifiering av användare, genom behandling och förening med data som innehas av tredje part.
Dessa uppgifter används endast för att erhålla anonyma statistiska uppgifter om användningen av webbplatsen och för att kontrollera dess korrekta funktion och raderas omedelbart efter behandlingen. Uppgifterna kan användas för att fastställa ansvar vid hypotetiska IT-brott till skada för webbplatsen: förutom denna möjlighet, kvarstår inte data av webbkontakter längre än sju dagar.

 

2.4 Cookies

 

I vissa fall samlas personuppgifter in av STIGA med användning av olika tekniker, inklusive "cookies". Cookies består av en serie data som en webbplats skickar till en "webbläsare" (som kan vara din webbläsare). Den informationen kan sedan lagras på en dator (till och med din dator) via en tagg som identifierar datorn men inte användaren.

Vissa sidor på webbplatsen använder cookies, skickade av STIGA eller tredje part och annan teknik för att tillåta den tekniska driften av webbplatsen, för en bättre användning av webbplatsen och för att utföra statistisk analys av användningen av webbplatsen.

För mer information, se vår Policy för cookies.

 

2.5 Applikationer (App)

 

För STIGA s applikationshantering behandlar vi, enligt den specifika applikationen som används, följande uppgifter: namn, efternamn, e-postadress, telefonnummer, företag, jobbtitel, kundnummer.

 

3. Syftet med behandlingen och rättslig grund

 

3.1 Hantering av din förfrågan

 

Hanteringen är nödvändig för webbläsning på webbplatsen. Din specifika förfrågan, inklusive, men inte begränsat till, att skicka dig teknisk information på STIGA-produkter, hantera din tillgång till STIGA medias databas etc.

Den rättsliga grunden för behandlingen är därför genomförandet av din förfrågan, i enlighet med artikel 6 första stycket b) i GDPR. Därför är ditt samtycke inte nödvändigt för att tillåta behandlingen.

 

3.2 Marketing

Om du ger oss ditt specifika samtycke kan vi behandla dina personuppgifter också för att ge dig kommersiell information om produkter och tjänster som marknadsförs av STIGA.

För att göra dig delaktig av statistisk analys, omröstningar och marknadsundersökningar, avseende produkter och tjänster som marknadsförs av STIGA.

Den rättsliga grunden för bearbetningsverksamheten är Ditt samtycke, i enlighet med artikel 6 första stycket a) i GDPR.
Även om du beviljar ditt samtycke, kan du begära att vi upphör med behandlingen i marknadsföringssyfte när som helst genom att skicka ett mail till följande adress: info.se@stiga.com eller genom att klicka på länken i varje e-post meddelande.

 

3.3 Applikationshantering

 

Dina personuppgifter hanteras i syftet att möjliggöra Din registrering och tillgång till personuppgiftsansvarigs applikation "STIGA Club"/"Min STIGA" ("App"), enligt Din förfrågan.

Den rättsliga grunden för hanteringen är utförandet av ett kontrakt i enlighet med artikel 6 första stycket b) i GDPR. Därför är ditt samtycke inte nödvändigt för att tillåta hanteringen.

 

4. Typ av personuppgifter och konsekvenser av vägran

 

Behandlingen av dina personuppgifter är ett obligatoriskt krav för hanteringen av din förfrågan, och för att möjliggöra Din registrering och tillgång till Appen. Därför kommer din vägran att lämna de personuppgifter som uttryckligen anges som obligatoriska, om så är fallet, göra att det blir omöjligt för personuppgiftsansvarig att göra det och att förse dig med App-tjänsten.

Om du vägrar att ge oss Ditt samtycke till att behandla dina personuppgifter även för marknadsföringsaktiviteter, kommer vi inte att kunna erbjuda dig specialerbjudanden och/eller information om nya produkter och tjänster men detta kommer inte att försämra hanteringen av någon annan förfrågan från din sida.

 

5. Lagring av data

 

Personuppgiftsansvarig behandlar dina personuppgifter för de ändamål som anges ovan endast för den tid som krävs hanteringen av din förfrågan samt för uppfyllandet av eventuell laglig skyldighet som tillhandahålls av någon tillämplig europeisk och/eller medlemsstatens lagar och/eller förordningar.

Dina personuppgifter kommer senare att behållas av personuppgiftsansvarig under en period som är lika med 10 år/lika med gällande preskriberingstid och sedan raderas.

När det gäller hanteringen för Appen behandlar personuppgiftsansvarig endast dina personuppgifter för den tid du kommer att vara registrerad i Appen.

När det gäller marknadsföringsaktiviteter bearbetas dina uppgifter fram till 10 år från ditt beviljande, men du kan omedelbart avbryta behandlingen enligt vad som anges i föregående artikel 3.

 

6. Metoder genom vilka dina personuppgifter kommer att behandlas

 

Dina personuppgifter behandlas i enlighet med bestämmelserna i GDPR, med hjälp av pappers-, dator- och telematikverktyg, i enlighet med ovan angivna syften och med lämpliga metoder för att garantera deras säkerhet och sekretess i enlighet med artikel 32 i GDPR.

 

7. Till vilka kan dina personuppgifter kommuniceras och vem får tillgång till dem


För de ändamål som beskrivs i punkt 3 ovan kommer dina personuppgifter att kunna visas för anställda, externa konsulter och i allmänhet STIGA personal, som är behörig att behandla personuppgifter, särskilt utsedda som interna delegater.


Dessutom kommer dina personuppgifter att behandlas av följande tredje parter:

  1. Tjänsteleverantörer för hantering av IT-systemet;

  2. Teknisk support;

  3. Logistikföretag, transportörer, speditörer;

  4. Övriga tjänsteleverantörer som hjälper STIGA att tillhandahålla/förvalta Appen;

  5. Övriga tjänsteleverantörer.

 

Ovanstående nämnda parter ska i vissa fall fungera som självständig registeransvarig, i annat fall som dataprocessorer som specifikt utses av personuppgiftsansvarig i enlighet med artikel 28 i GDPR. Du kan begära en lista över våra dataprocessorer på de kontaktuppgifter som anges i artikel 1 ovan. Dina personuppgifter kommer inte att offentliggöras.

 

8. Dina rättigheter


När det gäller den behandling av uppgifter som beskrivs i detta meddelande kan du utöva någon av de rättigheter som beskrivs i detta avsnitt i enlighet med artiklarna 15 till 21 i GDPR. Särskilt:

  • Hantera din information - Rätt till åtkomst
    Artikel 15 i GDPR: Rätt att erhålla från den personuppgiftsansvarig, bekräftelse om huruvida dina personuppgifter behandlas och, i så fall, tillgång till personuppgifter och följande information (även genom att få en kopia av samma):

    1. Syftet med behandlingen;

    2. Kategorier av berörda personuppgifter;

    3. Mottagare eller kategorier av mottagare till vilka personuppgifterna har eller kommer att kunna visas för;

    4. Den planerade perioden för vilken personuppgifterna ska lagras eller de kriterier som används för att bestämma en sådan period;

    5. Förekomsten av rätten att begära reglering eller radering av personuppgifter eller begränsning av behandling av personuppgifter avseende den registrerade eller motsätta sig sådan behandling;

    6. Rätten att inkomma med ett klagomål till den personuppgiftsansvarige;

    7. Källan till personuppgifterna, om de inte samlas in direkt;

    8. Automatiserad beslutsfattande, inklusive profilering;

  • Rättelse av felaktig eller ofullständig information - Rätt till rättelse
    Artikel 16 i GDPR: Rätt att utan obefogat dröjsmål få korrigering av felaktiga personuppgifter eller integrering av samma;

  • Radering - Rätt att radera
    Artikel av 17 GDPR: Rätten att erhålla rensningen av dina personuppgifter från administratören utan obefogat dröjsmål om:

    1. Personuppgifterna är inte längre nödvändiga i relation till syftet med vilka de samlades eller bearbetades på annat sätt;

    2. Du återkallar ditt samtycke och det finns ingen annan rättslig grund för behandlingenprocessing;

    3. Du motsätter dig behandlingen av dina personuppgifter på legitima grunder;

    4. Personuppgifterna har behandlats olagligt;

    5. Personuppgifterna måste raderas för att följa en lagstadgad skyldighet;

    6. Personuppgifterna har samlats i samband med erbjudandet om informationssamhällets tjänster som avses i artikel 8 första stycket i GDPR.

    Om du inte längre vill att vi ska använda din information kan du begära att vi raderar din personliga information. Observera att om du begär radering av dina personuppgifter kan vi behålla och använda dina personuppgifter i den utsträckning det är nödvändigt för att uppfylla våra lagstadgade skyldigheter eller för utförandet av en tjänst som utförs i allmänhetens intresse eller i utövandet av officiell myndighet som är innehavare av personuppgiftsansvarig eller för upprättande, utövande eller försvar av rättsliga krav. Vi kan till exempel hålla några av dina uppgifter för skatte-, juridiska rapporterings- och revisionsskyldigheter.

  • Begränsning av behandling - Rätt till begränsning av behandling
    Artikel 18 i GDPR: Rätt att erhålla från personuppgiftsansvarig begränsning av bearbetning om:

    1. den registrerade bestrider personuppgifternas korrekthet, under en tid som ger den personuppgiftsansvarige möjligheten att kontrollera om personuppgifterna är korrekta;

    2. behandlingen är olaglig och du motsätter sig radering av personuppgifter och begär begränsning av användningen i stället;

    3. personuppgiftsansvarig behöver inte längre personuppgifterna för bearbetningens ändamål, men de krävs av dig för att etablera, utöva eller försvara rättsliga krav;

    4. Du har invänt mot bearbetning enligt artikel 21 första stycket i GDPR i avvaktan på verifieringen om den legitima grunden för personuppgiftsansvarig överträder din rätt.

  • Datatillgänglighet och portabilitet - Porträttbarhet
    Artikel 20 i GDPR: Rätten att i ett strukturerat format, som vanligtvis används och läsas av en automatisk enhet, får personuppgifterna om dig själv till personuppgiftsansvarig och rätten att överföra samma till en annan personuppgiftsansvarig utan hinder, om bearbetningen bygger på samtycke och görs med automatiska medel. Dessutom rätten att erhålla dina personuppgifter sänds direkt från personuppgiftsansvarig till en annan personuppgiftsansvarig, om detta är tekniskt möjligt;

  • Klagomål - Skicka ett klagomål till behörig dataskyddsmyndighet genom att skicka ett meddelande till en tillsynsmyndighet, särskilt i den medlemsstat där han eller hon har sin hemvist eller sin arbetsplats eller där det påstådda intrånget begicks.

Ovanstående rättigheter kan utövas genom att kontakta personuppgiftsansvarig på de kontaktuppgifter som anges i föregående artikel 1. Observera att vi kan be dig att verifiera din identitet innan vi vidtar ytterligare åtgärder på din begäran.