Integritetspolicy – 10-årsgarantidatafilen

Detta är en integritetspolicy som uppfyller kravet som uppställs i artikel 13 dataskyddsförordningen (allmän dataskyddsförordning 2016/679) avseende informationen som ska tillhandahållas den registrerade. (Uppdaterad augusti 2019)

1. Personuppgiftsansvarig

Moccamaster Nordic AB], Organiisations nr. 556813-8001 (nedan “[Moccamaster]”)

Hyllie Stationstorg 2

SE-21532 Malmö

Tel: 075 666 00 50

E-mail: info.se@moccamaster.com

2. Dokumentets namn

Moccamaster – 10-årsgarantidatafil.

3. Ändamål med behandlingen av personuppgifter

De personuppgifter som registreras i 10-årsgarantidatafilen används för följande ändamål:

• Bevilja och registrera den frivilliga 5-åriga tilläggsgarantin för kaffebryggare;

• Tillhandahålla garantireparationer av kaffebryggare;

• Insamling, lagring och sammanställning av statistik kring information om garantin och reparationer; och

• Insamling och behandling av information om kundens feedback och klagomål.

4. Rättslig grund för behandlingen av personuppgifter

Den rättsliga grunden för behandlingen av personuppgifter är fullgörande av avtalet mellan Moccamaster och den registrerade i 10-årsgarantidatafilen.

5. Innehållet i filen

Moccamaster samlar endast in sådana personuppgifter som är nödvändiga för genomförandet av de ändamål som anges ovan under avsnitt 3.

Personuppgifterna som samlas in i 10-årsgarantidatafilen är:

• För- och efternamn

• E-postadress

• Telefonnummer

• ID och inköpsinformation rörande kaffebryggaren

• Uppgifter om kundens feedback och klagomål

• Uppgifter om reparationsåtgärder vidtagna på kaffebryggaren

Moccamaster samlar inte in känsliga personuppgifter som tillhör särskilda kategorier av personuppgifter till 10-årsgarantidatafilen.

6. Lagringsperiod av personuppgifter

Moccamaster lagrar personuppgifter i 10-årsgarantidatafilen under garantitiden (10 år) och raderar uppgifterna från datafilen när garantin har löpt ut.

7. Vanliga informationskällor

Personuppgifter samlas in till datafilen på Moccamasters webbplats från den registrerade när den registrerade fyller i ett formulär avseende registrering av 10-årsgarantin samt fyller i ett kontaktformulär avseende reparationsåtgärder.

8. Personuppgiftsbiträden

Bolagen inom Moccamasterkoncernen kan komma att behandla personuppgifter för administrativa ändamål i enlighet med och inom de gränser som uppställs vid var tid gällande dataskyddslagstiftning.

Därtill kan Moccamaster komma att delvis lägga ut personuppgiftsbehandlingen till en tredje part. Om personuppgiftsbehandlingen läggs ut till en tredje part, garanterar Moccamaster genom avtal med tredje parten att personuppgifter behandlas i enlighet med vad som i anges denna integritetspolicy och i enlighet med gällande dataskyddslagstiftning.

Moccamasters underleverantörer tar bland annat hand om leveranserna av onlinebeställda produkter, utvecklingen och konsultationen av digitala tjänster; lagringen av personuppgifter och den tekniska kontrollen av infrastruktur; hanteringen av betalningstransaktioner; faktureringen; analysen av datahantering; marknads- och kundundersökningar samt marknadsföringstjänster och marknadsföringsteknik.

9. Överföring av information

Moccamaster varken säljer eller hyr ut de insamlade personuppgifterna till tredje parter.

Moccamaster lämnar endast ut personuppgifter till tredje parter i följande situationer:

• Om den registrerade har lämnat sitt samtycke till att personuppgifter lämnas ut eller om Moccamaster har en annan rättslig grund för utlämnandet;

• Till en behörig myndighet eller till en annan part om de har presenterat en rättslig grund som krav;

• I samband med överlåtelse eller förvärv av verksamhet, sammanslagning eller annat arrangemang kan personuppgifter lämnas ut till köparen och dennes rådgivare;

• Till rådgivare, vilka bistår Moccamaster att undersöka, utarbeta, presentera och försvara rättsliga krav.

10. Plats där personuppgifterna behandlas

Moccamaster överför normalt sett inte personuppgifter utanför EU eller EES. Om uppgifterna skulle överföras utanför EU eller EES, säkerställer dock Moccamaster en adekvat skyddsnivå för personuppgifter bland annat genom överenskommelse om frågor som rör sekretess och att personuppgiftsbehandling i enlighet med lag.

11. Säkerhetsåtgärder

Moccamaster följer god sed avseende databehandling, lagar och instruktioner från myndigheter.

Moccamaster använder nödvändiga tekniska och organisatoriska dataskyddsmetoder för att skydda personuppgifter mot olagligt intrång, avslöjande, radering eller annan olaglig behandling. Till dessa metoder hör bland annat användning av brandväggar, krypteringsmetoder och säkert IT-område, lämpliga inpasseringskontroller, kontrollerat beviljande av användarrättigheter och övervakning av dess användning, användning av kryptering, instruerande av personal som behandlar personuppgifter och noggrant urval av underleverantörer.

12. Automatiserat beslutsfattande och profilering

Personuppgifterna i 10-årsgarantidatafilen används inte för automatiserat beslutsfattande eller profilering.

13. Den registrerades rättigheter

Rätt till tillgång – Den registrerade har rätt att få en bekräftelse från den personuppgiftsansvarige om denne behandlar uppgifter som rör den registrerade och en rätt att få uppgifterna som behandlas av den personuppgiftsansvarige och som rör den registrerade.

Rätt till rättelse – Den registrerade har rätt att korrigera felaktiga uppgifter eller komplettera icke kompletta uppgifter som behandlas av den personuppgiftsansvarige och som avser den registrerade.

Rätt att bli bortglömd – Den registrerade har under vissa omständigheter rätt att kräva att den personuppgiftsansvarige ska radera den registrerades personuppgifter och den personuppgiftsansvarige har i så fall en skyldighet att radera sådana uppgifter, om det exempelvis saknas rättsliga grunder för fortsatt personuppgiftsbehandling eller om den personuppgiftsansvariges rättsliga eller avtalsenliga skyldigheter inte längre gäller eller om den registrerades samtycke till personuppgiftsbehandlingen har återkallats.

Rätt till begränsning av behandling – Den registrerade har i vissa fall rätt att begära från den personuppgiftsansvarige att begränsa behandlingen av den registrerades personuppgifter.

Rätt till dataportabilitet – Den registrerade har under vissa förutsättningar rätt att få de behandlade uppgifterna som rör den registrerade från den personuppgiftsansvarige i ett allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den ursprungliga personuppgiftsansvarige.

Rätt att invända – Den registrerade har rätt att invända mot personuppgiftsbehandling i vissa situationer som anges i lag. Därtill har den registrerade rätt att invända mot personuppgiftsbehandling som sker för marknadsföringsändamål.

Rätt att återkalla ett samtycke – Den registrerade har rätt att återkalla lämnat samtycke och invända mot behandling av den registrerades personuppgifter om Moccamasters grund för personuppgiftsbehandling är den registrerades samtycke.

Den registrerade får skicka en skriftlig begäran avseende utövande av den registrerades rättigheter till Moccamaster via postadressen eller e-mailadressen som anges i avsnitt 14 i denna integritetspolicy.

Om den registrerade begär tillgång till den registrerades personuppgifter, tillhandahåller Moccamaster en kopia över de personuppgifter som registrerats i datafilen, antingen i skriftlig eller elektronisk form eller genom angivelse till en plats där personuppgifter som registrerats i datafilen kan ses utan onödigt dröjsmål och i vart fall inom en månad från och med mottagandet av begäran. Moccamaster kan förlänga perioden med två månader vid behov, om komplexiteten och antalet förfrågningar påkallar detta och den registrerade informeras om förlängningen.

Därtill har den registrerade rätten att lämna ett klagomål hos behörig tillsynsmyndighet om den personuppgiftsansvarige inte har följt de tillämpliga dataskyddsbestämmelserna i sin verksamhet. Den behöriga tillsynsmyndigheten är:

Datainspektionen

Postadress: Datainspektionen, box 8114, 104 20 Stockholm

E-mailadress: datainspektionen@datainspektionen.se

14. Kontakt

I alla frågor avseende personuppgiftsbehandling och situationer avseende utövande av den registrerades rättigheter, ska den registrerade kontakta Moccamaster skriftligen till postadressen Moccamaster Nordic AB, Hyllie Stationstorg 2, SE-21532 Malmö eller genom e-post till: info.se@moccamaster.com

Om nödvändigt, kan Moccamaster komma att begära av den registrerade att skriftligen förtydliga den registrerades begäran och att den registrerades identitet, vid behov, verifieras innan ytterligare åtgärder vidtas.