I den nuvarande sekretesspolicyn informerar personuppgiftsansvariga (enligt definitionen nedan) dig om syftet och metoderna för behandling av dina personuppgifter och dina rättigheter enligt den allmänna dataskyddförordningen (GDPR) (förordning (EU) 2016/679 den 27 april 2016 om skydd av fysiska personer i samband med behandling av personuppgifter och om det fria flödet av sådana uppgifter).

Denna sekretesspolicy avser uteslutande behandling av personuppgifter, som samlas in via webbplatsen https://www.stiga.com/se/ (Hädanefter benämnd ”webbplatsen”). Alla tredjepartswebbplatser som den registrerade kan konsultera via länkar, är fortfarande föremål för sekretesspolicyn hos operatören av den relevanta tredjepartswebbplatsen. Det rekommenderas att registrerade granskar relevanta sekretesspolicyer innan de besöker tredjepartswebbplatser.

 

Sociala medier

Webbplatsen använder widgets för sociala medier (till exempel Facebook, Twitter, Instagram, Pinterest och LinkedIn). I enligt med dataskyddslagen informeras du härmed om att widgetarna endast överför data om din surfning på webbplatsen till respektive ”social media” om du aktiverat dem. Respektive leverantör får då information om att du har besökt vår webbplats via din IP-adress. Om du samtidigt är inloggad på ditt sociala mediekonto (till exempel Facebook) kan motsvarande leverantör tillskriva besök på våra sidor till ditt användarkonto för att erbjuda dig personligt anpassat annonseringsinnehåll. Företaget och det berörda sociala medieföretaget agerar i varje enskilt fall som gemensamt personuppgiftsansvariga för dessa insamlings- och kommunikationsaktiviteter, vilket innebär överföring av dina personuppgifter till de berörda sociala kanalerna och även för den efterföljande marknadsföringskampanjen på sociala medier (val av målgrupp, annonsplacering och kampanjrapportering). Termen "gemensam personuppgiftsansvarig" ska tolkas enligt definitionen i art. 26 i den allmänna dataskyddsförordningen (GDPR). Syftet med behandlingen som Stiga utför är att optimera marknadsföringen av företagets produkter och tjänster via sociala nätverk. Den rättsliga grunden för den behandling som Stiga utför är ditt samtycke, som du alltid kan dra tillbaka. Se i detta sammanhang vår cookiepolicy, där du kan få ytterligare information.

 

1. Personuppgiftsansvariga

 

Inom ramen för de specifika bearbetningsaktiviteter som utförs fungerar personuppgiftsansvariga, beroende på omständigheterna, antingen som gemensamma eller oberoende personuppgiftsansvariga. De personuppgiftsansvariga är:

• STIGA AB med registrerad adress påVästra Vägen 31, 573 41 Tranås, Sverige (”Stiga Sverige”), e-mail info.se@stiga.com;

• Stiga S.p.A., med registrerad adress på 31033 Castelfranco Veneto (TV), Italien, på Via del Lavoro 6 (”Stiga Italia”) e-mail info@stiga.com;

 

Dessa kallas hädanefter för ”Företagen”. 

Företagen har utsett en dataskyddsansvarig (Data Protection Officer, nedan kallad "DPO") , som du kan kontakta för att utöva dina rättigheter som anges i artikel 7 nedan och även för att begära information. DPO:en kan kontaktas på följande adresser: Stiga S.p.A, DPO Office, Via del Lavoro 6, 31033 Castelfranco Veneto, Italien; e-post: dpo@stiga.com.

 

2. Vi behandlar följande personuppgifter

 

Företag kan behandla olika typer av personuppgifter via webbplatsen, beroende på de specifika ändamål som eftersträvas vid en viss tidpunkt (till exempel för att skapa ett My Stiga-konto, prenumerera på nyhetsbrevet, försäljning av Stiga-produkter osv.).

Några exempel på vilken typ av information som samlas in via webbplatsen är: 

• Personligt identifierbar information: förnamn, efternamn, adress

• Kontaktuppgifter: bostadsadress, e-postadress, telefonnummer

• Uppgifter om intressen och preferenser: uppgifter om dina inköp (till exempel produktkod, värde och typ av köp), produkter i din kundvagn 

• Transaktionsdata: kreditkortsnummer, momsregistreringsnummer.

1. Webbsurfningsdata

De datorsystem och program som används för att drivawebbplatsen samlar in vissa personuppgifter, som överförs som en konsekvens av användning av internetkommunikationsprotokoll [till exempel IP-adresser och domännamn på de datorer som används av användare som ansluter till webbplatsen, URI (Uniform Resource Identifier), adresser till begärda resurser, tid för begäran, metoden som används för att skicka begäran till servern, storlek på filen som erhållits som svar, numerisk kod avseende status för svaret från servern (lyckades, fel osv.) och andra parametrar som är relaterade till användarens operativsystem och datormiljö). Denna information samlas inte in för identifiering, men den kan ändå göra det möjligt att identifiera data genom behandling och koppling till uppgifter som innehas av tredje part. Dessa uppgifter används enbart i syfte att få anonym statistisk information om användningen av webbplatsen samt för att kontrollera dess korrekta funktion och raderas omedelbart efter behandlingen. Uppgifterna kan användas för att fastställa ansvar i händelse av hypotetiska databrott mot webbplatsen: bortsett från det här scenariot lagras för närvarande inte data om webbkontakter längre än sju dagar.

2. Cookies

I vissa fall samlar Stiga in personuppgifter genom användning av olika tekniker, bland annat ”cookies”. Cookies är en uppsättning data som en webbplats skickar till en ”webbläsare” (till exempel din webbläsare). Den här informationen kan sedan lagras på datorn (till exempel din dator) med hjälp av en kod som identifierar datorn men inte användaren. Vissa sidor på webbplatsen använder cookies som skickas av Stiga eller av en tredje part, och annan teknik, som bidrar till att webbplatsen kan fungera tekniskt, och gör det möjligt att förbättra användningen av webbplatsen samt för att utföra statistisk analys av användningen av webbplatsen. För ytterligare information, se vår cookiepolicy.

 

3. Ändamål och rättsliga grunder för behandlingen

1. Hantering av dina förfrågningar

Stiga Sverige och Stiga Italia kommer, som gemensamt personuppgiftsansvariga, att behandla de uppgifter du lämnar när du fyller i formuläret ”Kontakta oss” för att svara på din specifika begäran (till exempel för teknisk information om Stigas produkter, rapporter osv.). 

Behandlingen är nödvändig för att hantera förfrågningar om information eller rapporter men kräver inte ditt samtycke [enligt definitionen i artikel 6(1)(b) eller (f) i den allmänna dataskyddsförordningen (GDPR)].

2. Marknadsföring 

Med ditt samtycke kan Stiga Sverige och Stiga Italia, som gemensamt personuppgiftsansvariga, behandla dina personuppgifter för att ge dig kampanjinformation om de produkter och tjänster som erbjuds av företagen via nyhetsbrev, utskick, e-post, telefonsamtal, SMS, chattmeddelanden, brev, kommunikation och inlägg i sociala nätverk o.s.v., eller för att genomföra marknadsundersökningar och analyser av de erbjudna produkterna och tjänsterna.

Efter ditt samtycke till analys av dina preferenser och köpvanor kan kommunikationen anpassas för att matcha dina intressen (till exempel genom att ange aktiva kampanjer för produkter i linje med din smak och dina inköpstendenser).

Ditt samtycke utgör den rättsliga grunden för behandlingen [enligt definitionen i artikel 6(1)(a) i den allmänna dataskyddsförordningen (GDPR)].

Du kan när som helst återkalla ditt samtycke och även be oss sluta behandla dina uppgifter i marknadsföringssyfte genom att skicka ett e-postmeddelande till följande adress: unsubscribe@stiga.com eller, med hänvisning till nyhetsbrevet, genom att klicka på länken du hittar i alla våra kampanjmeddelanden via e-mail.

Oberoende av samtycke, i enlighet med gällande relevant dataskyddslagstiftning och på grundval av Stiga Sveriges och Stiga Italias legitima intressen, kan du om du har köpt någon av våra produkter/tjänster få meddelanden via e-post som är avsedda för att marknadsföra produkter/tjänster som liknar dem du köpt. Du har dock rätt att invända mot sådan behandling genom att klicka på den specifika länken i varje kampanjmeddelande via e-post.

3. Preferensanalys

Om du har gett oss ditt samtycke kan Stiga Sverige och Stiga Italia, som gemensamt personuppgiftsansvariga, analysera dina uppgifter (t.ex. uppgifter som tillhandahållits via formulär på webbplatsen eller uppgifter om dina köp) för att lära sig om dina köppreferenser och din smak, förbättra kommersiella erbjudanden och anpassa kommunikationen.

Ditt samtycke är den rättsliga grunden för behandlingen och du kan återkalla det när som helst, i enlighet med artikel 6(1)(a) i den allmänna dataskyddsförordningen (GDPR).

4. Statistisk analys för förbättring av produkter och tjänster

Stiga Sverige och Stiga Italia, som gemensamt personuppgiftsansvariga, kommer också att behandla de uppgifter som samlas in via webbplatsen för statistisk analys för att förbättra de produkter och tjänster som Stiga erbjuder. 

Databehandling för sådana analytiska ändamål kräver inget samtycke från dig, eftersom det är nödvändigt för att uppnå den personuppgiftsansvariges berättigade intresse av att förbättra de produkter och tjänster som erbjuds [i enlighet med artikel 6(1)(f) i den allmänna dataskyddsförordningen (GDPR)].

5. Skapa ett ”My Stiga”-konto och produktregistrering

Stiga Sverige och Stiga Italia kommer, som gemensamt personuppgiftsansvariga, att behandla dina personuppgifter så att du kan skapa ett personligt ”My Stiga”-konto och få tillgång till relaterade tjänster, inklusive registrering av köpta produkter (med inköpsdatum och inköpsbevis samt produktserienummer) för att aktivera Stiga-garantin.

Databehandling för dessa ändamål kräver inte ditt samtycke eftersom de är nödvändiga för att förse dig med de begärda tjänsterna (inklusive aktivering av garantin), i enlighet med artikel 6(1)(b) i den allmänna dataskyddsförordningen (GDPR). 

6. E-handel

När webbplatsen har en online-shoppingfunktion och du gör ett köp på webbplatsen kommer dina personuppgifter att behandlas av Stiga Sverige som personuppgiftsansvarig för att 

• slutföra försäljningsprocessen och genomföra det befintliga avtalet mellan parterna (till exempel hantera och behandla betalning, slutföra leverans- och/eller returprocesser o.s.v.)

• uppfylla rättsliga förpliktelser (till exempel skatt, redovisning för fakturering, bokförings- och redovisningsposter) som rör avtalet

• hantera alla tjänster som är strikt relaterade till försäljningen (till exempel begära information om produkter, använda kundservice, skicka orderbekräftelse o.s.v.)

• skydda rättigheter som följer av det avtal som ingåtts med dig i eller utanför domstol.

Databehandling för detta ändamål kräver inte ditt samtycke eftersom det är nödvändigt för att kunna fullgöra det försäljningsavtal som ingåtts med dig och för att på ett korrekt sätt uppfylla de rättsliga förpliktelser som Stiga Sverige omfattas av under bokstäverna b) och c) i artikel 6.1 i den allmänna dataskyddsförordningen (GDPR) och, i händelse av tvist, för att främja Stigas Sveriges legitima intresse att försvara sina rättigheter under bokstaven f) i artikel 6.1 i den allmänna dataskyddsförordningen (GDPR).

 

4. Lagringsperiod för personuppgifter

Dina personuppgifter kommer att behållas under den tid som det är absolut nödvändigt för att fullfölja de ändamål som anges i punkt 3 i denna sekretesspolicy och i enlighet med allt samtycke du kan ha gett. Uppgifterna kommer att förstöras eller anonymiseras när lagringsperioden har löpt ut. 

Dina personuppgifter kommer att lagras enligt kriterierna i den följande tabellen.

 

5. Rutiner för behandling av dina personuppgifter

 

Dina personuppgifter behandlas i enlighet med den allmänna dataskyddsförordningen (GDPR), med hjälp av pappers-, dator- och telematikverktyg, för de angivna ändamålen och under alla omständigheter på ett sådant sätt att deras säkerhet och konfidentialitet garanteras i enlighet med artikel 32 i den allmänna dataskyddsförordningen (GDPR).

Genom att samtycka till databehandling i profileringssyfte kommer företagen att använda de insamlade uppgifterna (till exempel inköpsinformation och biografiska uppgifter) för att undersöka dina intressen och preferenser i syfte att förbättra sitt erbjudande och anpassa sin kommunikation. Alla data- och preferensanalyser kommer inte att utföras på ett uteslutande automatiserat sätt, utan kommer alltid att omfatta ingripande och bedömning av vederbörligen behöriga fysiska personer.

 

6. Dessa personer kan få tillgång till och kan därför vara medvetna om dina personuppgifter.

 

I enlighet med de syften som beskrivs i punkt 3 ovan, kommer dina personuppgifter att lämnas ut till de medarbetare (inom ramen för deras respektive kompetensområden) i företagen (inom gränserna för den behandling som faktiskt utförs); dessa anställda agerar i egenskap av personer som är auktoriserade att behandla personuppgifter och är särskilt utsedda som personuppgiftsbiträden.

Dina personuppgifter kan också behandlas av tredjeparter som ingår i följande kategorier:

1. företag som ansvarar för administration av företagets informationssystem 

2. företag som anförtrotts administrationen av tjänster som används för betalning av inköp

3. konsulter med expertis inom juridik, beskattning och redovisning

4. företag som ansvarar för frakt och leverans av produkter 

5. företag som tillhandahåller tjänster som är avgörande för förvaltningen av avtalsförhållandet (till exempel leverantörer av e-handelsplattformar). 

De enheter som omfattas av ovanstående kategorier kommer att fungera antingen som autonoma personuppgiftsansvariga eller som personuppgiftsbiträden som utsetts särskilt av företagen (inom gränserna för den behandling som faktiskt utförs) i enlighet med artikel 28 i den allmänna dataskyddsförordningen (GDPR). 

Du kan när som helst begära en lista över personuppgiftsbiträdena genom att skriva till unsubscribe@stiga.com. Dina personuppgifter kommer inte att lämnas ut.

 

7. Dina rättigheter som registrerad

 

Som föreskrivs i artiklarna 15 till 21 i GDPR kan du utöva de rättigheter, som anges här, med avseende på bearbetningsprocesserna, som anges i denna integritetspolicy, genom att kontakta företagen på e-postadressen unsubscribe@stiga.com. Det gäller särskilt:

• Administration av dina uppgifter – rätt till åtkomst – artikel 15 i den allmänna dataskyddsförordningen (GDPR): rätt att från den personuppgiftsansvarige få bekräftelse på om personuppgifterna om dig behandlas eller inte, och i så fall få tillgång till personuppgifterna och följande information:

1. syftet med behandlingen

2. de kategorier av personuppgifter som behandlingen gäller

3. mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut

4. den period under vilken personuppgifterna kommer att lagras eller de kriterier som används för att fastställa denna period

5. förekomsten av rätten att begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter eller att invända mot sådan behandling

6. rätten att lämna in ett klagomål till en tillsynsmyndighet

7. källan till personuppgifterna, om de inte samlas in direkt

8. förekomsten av automatiserat beslutsfattande, inbegripet profilering

• Rättelse av felaktig eller ofullständig information – Rätt till rättelse – artikel 16 i den allmänna dataskyddsförordningen (GDPR): rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade och rätt att komplettera ofullständiga personuppgifter.

• Rätt till radering – ”rätten att bli bortglömd” – artikel 17 i den allmänna dataskyddsförordningen (GDPR): rätt att utan onödigt dröjsmål få dina personuppgifter raderade när
  
  

1. personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats

2. du återkallar samtycket, som ligger till grund för behandlingen, och det finns ingen annan rättslig grund för behandlingen

3. du invänder mot behandlingen av dina personuppgifter

4. personuppgifterna har behandlats på olagligt sätt

5. personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse

6. personuppgifterna har samlats in i samband med erbjudande av informationssamhällets tjänster, i de fall som avses i artikel 8.1 i den allmänna dataskyddförordningen (GDPR).

• Du kan alltid be oss radera dina personuppgifter när helst du inte vill att vi ska använda dina uppgifter. Observera att om du ber oss radera dina personuppgifter får vi behålla och använda dina personuppgifter endast i den mån det är nödvändigt för att uppfylla rättsliga förpliktelser eller för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning eller för att fastställa, göra gällande eller försvara rättsliga anspråk. Vi kan till exempel behålla en del av dina personuppgifter för skatte-, juridik- och revisionsändamål.

• Begränsning av behandling – Rätt till begränsning av behandling – artikel 18 i den allmänna dataskyddsförordningen (GDPR): rätt att av den personuppgiftsansvarige kräva att behandlingen begränsas om:
   

1. du bestrider personuppgifternas korrekthet, under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera om personuppgifterna är korrekta

2. behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av deras användning

3. den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk

4. du har invänt mot behandling i enlighet med artikel 21(1) i den allmänna dataskyddsförordningen (GDPR) i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än dina.

• Tillgång till uppgifter och portabilitet – Rätt till dataportabilitet – artikel 20 i den allmänna dataskyddsförordningen (GDPR): rätt att få ut de personuppgifter som rör dig och som du har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som tillhandahållits personuppgifterna hindrar detta. Din rätt att få dina personuppgifter överförda direkt från en personuppgiftsansvarig till en annan kan endast verkställas om det är tekniskt möjligt.

• Klagomål – Du kan lämna in klagomål till relevant myndigheten för skydd av personuppgifter. Klagomålet ska skickas till den italienska dataskyddsmyndigheten på Piazza di Monte Citorio No. 121 – 00186 Rom, e-post: protocollo@pec.gpdp.it eller till tillsynsmyndigheten på den ort där du har din hemvist eller ditt arbete eller den plats där den påstådda överträdelsen inträffade.

8. Revisionsklausul

Företagen förbehåller sig rätten att revidera, ändra eller helt enkelt uppdatera denna sekretesspolicy, helt eller delvis efter eget gottfinnande, på valfritt sätt och/eller när som helst, utan föregående meddelande, med hänsyn till utvecklingen av dataskyddslagar och dataskyddsbestämmelser. Användarna meddelas om ändringar och uppdateringar av sekretesspolicyn så snart de har antagits och publicerats på webbplatsen, efter det blir de bindande. Vi rekommenderar därför att du regelbundet kontrollerar avsnittet sekretesspolicy på webbplatsen för att få den senaste och mest uppdaterade informationen i detta avseende.