Bioracer Sverige Sekretesspolicy

GDPR (EU: s allmänna databeskrivningsförordning) träder i kraft den 25 maj 2018. Det här är den nya integritetslagstiftningen för att bättre skydda personuppgifterna för de europeiska medborgarna. Från och med detta datum kommer Bioracer att ha en integritetspolicy på plats för att säkerställa att våra kunder är optimalt informerade om behandlingen av deras personuppgifter när det gäller inköp och tjänster från Bioracer. Skyddet av våra kunders integritet är oerhört viktigt för oss och för detta ändamål kommer vi att hålla dig så välinformerad som möjligt och ge dig kontroll över vad som händer med dina personuppgifter. 

DEFINITIONER

Behandling av personuppgifter: Behandlingen av personuppgifter betyder all information som rör en identifierad eller identifierbar fysisk person. Termen ”behandling” är bred och omfattar bland annat datainsamling, inspelning, organisering, lagring, uppdatering, modifiering, hämtning, konsultation, användning, distribution eller tillgänglighet på något sätt, sammanslagning, kombination, arkivering, radering eller slutligen förstöra data.

Personuppgiftsansvarig: En fysisk eller juridisk person, offentlig myndighet, byrå eller annan organisation som, ensam eller gemensamt med andra, bestämmer syftet och sättet att behandla personuppgifter.

Personuppgiftsbiträde: Personuppgiftsansvarig kan utse en extern underleverantör för att behandla personuppgifter. I så fall är underleverantören ”personuppgiftsansvarig”. Detta kan vara en fysisk eller juridisk person, en offentlig myndighet, en byrå eller ett annat organ som behandlar personuppgifter på uppdragsgivarens vägnar.

OMFATTNING

Bioracer Sverige AB, registrerat hos bolagsverket under organisationsnummer 556781-9791med säte i Norbergs kommun med adress Elverksgatan 1, 738 31 Norberg, är personuppgiftsansvarig (nedan kallad Bioracer).

Denna integritetspolicy gäller därför endast de personuppgifter som Bioracer, som person-uppgiftsansvarig, behandlar för sina kunder när det gäller försäljning av våra produkter och/eller tjänster. Förutom våra nuvarande kunder gäller det också för tidigare kunder, potentiella kunder, sponsrade idrottare och ambassadörer.

För B2B-kunder är behandling av personuppgifter endast tillämplig på fysiska personer. Om B2B-kunden är en juridisk person, gäller integritetspolicyen endast för den fysiska personen eller personer som vi har direkt kontakt med avseende försäljning eller tjänster.

Denna sekretesspolicy gäller även kunder som besöker vårt säte eller hemsida, deltar i tävlingar eller undersökningar, deltar i kampanjer, deltar i evenemang eller använder våra tjänster på annat sätt.

KATEGORIER

Bioracer behandlar följande kategorier av personuppgifter för sina kunder:

  • Personuppgifter: Data som gör det möjligt för oss att identifiera och kontakta våra kunder såsom efternamn, förnamn, adress, telefonnummer och e-postadress.
  • Fysisk beskrivning: Data som gör det möjligt för oss att erbjuda de mest lämpliga produkterna och tjänsterna som ålder, kön, längd, vikt och kroppsmått. Uppgifter om klädstorleken hos våra kunder behandlas också för att producera unika personliga kläder.
  • Finansiella uppgifter: Fakturering och betalningsuppgifter, inklusive uppgifter om bedömning av kundens kreditvärdighet.
  • Elektroniska identifieringsdata: IP-adresser och cookies bearbetas för att förbättra användbarheten i våra online-miljöer.• Professionell verksamhet: Data om typen av kund gör att vi exempelvis kan tillämpa rätt prissättning när det gäller återförsäljare, agenter, fysiska personer, team eller B2B-transaktioner.
  • Fritidsaktiviteter: Data om våra kunders sport- eller fritidsaktiviteter gör det möjligt för oss att erbjuda befintliga eller potentiella kunder ett lämpligt sortiment av produkter.
  • Medlemskap: Information om klubbar, team, föreningar, landslag eller företag som våra kunder tillhör.
  • Kläddesign: Information om design eller grafisk profil av kläder som våra kunder har för att delta i deras favoritaktiviteter.
  • Elektronisk lokaliseringsdata: Lokaliseringsdata för kunder till vilka ett Bioracer-kommersiellt fordon hyrdes eller fanns tillgängligt (GPS-spårning).
  • Bilder eller videoklipp: Bioracer kan bearbeta bilder och/eller videor av kunder eller sponsrade idrottare för reklamändamål.

Mer än en av ovanstående kategorier kan kombineras.

Bioracer behandlar inte särskilda kategorier av personuppgifter som är förbjudna enligt artikel 9 i GDPR som visar ras eller etniskt ursprung, medlemskap i intressegrupper, politiska åsikter, ideologiska eller religiösa åsikter, hälsotillstånd eller uppgifter om en fysisk persons sexliv eller sexuell läggning. Bioracer behandlar inte genetiska eller biometriska data i syfte att unikt identifiera en fysisk person.

BEHANDLINGSGRUNDER

Bioracer behandlar personuppgifter för olika ändamål och kommer alltid att försöka behandla endast data som är nödvändiga för att uppnå specifika mål. Användningen av personuppgifter är nödvändig i följande fall:

  • Vid förberedelse och utförande av en placerad order eller genomförande av en tjänst (överenskommelse).
  • För att följa de juridiska skyldigheter som Bioracer är skyldiga att följa.
  • För att företräda våra legitima intressen strävar vi alltid efter att se till att dessa intressen inte uppväger respekten för personuppgifternas integritet, särskilt när det gäller barn.

Om behandlingen av personuppgifter inte behövs för något av ovanstående tre ändamål, kommer vi alltid att begära uttryckligt tillstånd från den registrerade att behandla personuppgifterna. 

Barn

Om Bioracer är medvetna om att de samlar in personuppgifter från barn under 18 år, måste tillstånd erhållas från en förälder eller vårdnadshavare, enligt lag.

BEHANDLINGSÄNDAMÅL

Bioracer samlar personuppgifter för följande specifika ändamål:

  1. För att behandla en förfrågan på Bioracers produkter eller tjänster
    Människor som är intresserade av Bioracer produkter och tjänster och kontaktar Bioracer (via telefon, e-post eller via webbplatsen) uppmanas att lämna sina personuppgifter så att vi kan kontakta dem för ett möte.
  2. För att tillhandahålla personlig information och rådgivning om våra produkter och tjänster, tillsammans med andra företag inom Bioracergruppen
    Bioracer använder data för att ge personliga, specifika råd om sina produkter och tjänster. Detta avser uttryckligen att presentera kläder som matchar behoven hos våra (potentiella) kunder med avseende på modell, design, tekniska egenskaper och dimensioner. Detta råd kan också relatera till kundernas fysiska inställning på deras cykel och justering av cykelpositioner. Dessa personuppgifter registreras för kundhantering (beredning av offerter, order, tilläggsorder, fakturor, uppföljningsbetalningar) produktionsuppföljning och service efter köp samt hantering av klagomål.
  3. Att kontinuerligt förbättra våra produkter och tjänster
    Feedback från (professionella) idrottare och kunder angående våra produkter och tjänster är en viktig källa till data som gör att vi kan förbättra komforten, kvaliteten och prestanda hos våra kläder under olika förhållanden och olika väderförhållanden.
  4. Tillkännage nya produkter och tjänster
    Bioracer kan använda personuppgifter för att informera sina kunder (antingen elektroniskt, skriftligen eller över telefon) om nya produkter, tävlingar, rabatter, specialerbjudanden eller nya tjänster som har lagts till i sortimentet. Bioracer kan också kontakta personer, företag och klubbar via mail eller nyhetsbrev, även om de inte längre är en Bioracer-kund. Detta kan avbrytas genom att du inte prenumererar på dessa tjänster (avanmälan).
  5. För att behålla statistik för internt bruk
    Bioracer kan använda personuppgifter för att skapa interna rapporter och analyser för att utvärdera våra egna förfaranden och operativa processer, så att vi kan förbättra våra produkter och serviceerbjudanden eller anpassa dem i enlighet med utvecklingen av marknaden (trendanalys).

Bioracer använder inte automatiserat beslutsfattande vilket kan leda till rättsliga konsekvenser, eller som kan påverka de berörda parterna på liknande sätt.

MOTTAGARE OCH DATAÖVERFÖRINGAR

Bioracer säljer inte personuppgifter till tredje part utan tillstånd och delar inte personuppgifter med tredje part utom i följande fall:

  • Med andra företag i Bioracergruppen. Om det är nödvändigt, och för processändamål enligt ovan, kan personuppgifter delas med andra företag inom Bioracer gruppen inom Europeiska unionen, som är direkt eller indirekt anslutna till Bioracer eller med en Bioracer partner.
  • Vid behov för leverans av våra produkter och tjänster
    Bioracer kan använda tredje part för leverans av produkter och tjänster, och som ett resultat av detta göra databaserna tillgängliga för detta ändamål. Dessa kan exempelvis omfatta tillverkare från tredje part som beställts av oss eller oberoende kommersiella enheter som marknadsför våra produkter. Dessa uppgifter delas uteslutande för samma ändamål som Bioracer behandlade det och är endast begränsat till de uppgifter som behövs för att utföra instruktionerna. Bioracer garanterar att dessa tredje parter ska vidta lämpliga tekniska och organisatoriska åtgärder som behövs för att skydda de personuppgifter som de tar del av.
  • Med förbehåll för laglig skyldighet. Bioracer kommer att dela personuppgifter med myndigheter, juridiska tjänster eller polis när det krävs enligt lag.• När Bioracer eller en tredje part har ett legitimt intresse. Bioracer delar endast personuppgifter med tredje part om rätten till integritet inte överstiger syftet. Till exempel, när det gäller inkassobyråer eller partners när det gäller tävlingar som erbjuder priser.
  • Tillstånd ges. I alla andra fall, när Bioracer delar personuppgifter med tredje part, kommer den registrerade att bli underrättad i förväg med en förklaring om den tredje parten och syftet. Om det krävs enligt lag, kommer tillstånd naturligtvis att begäras först.

När personuppgifter behandlas utanför Europeiska unionen kommer Bioracer att vidta lämpliga avtalsenliga eller andra åtgärder för att säkerställa att dessa personuppgifter omfattas av samma eller jämförbara skyddsnivå som om de skyddades inom Europeiska unionen och i enlighet med GDRP lagstiftning.

COOKIES 

Bioracer använder cookies på sin hemsida och webshop. Cookies är små mängder data som lagras på användarens dator eller mobilenhet, vars huvudsyfte är att förbättra och optimera användarvänligheten hos webplatsen och webshopen. Exempelvis sparas artiklar som finns i webshopens kundvagn tillfälligt och användare identifieras vid senare besök.

Förutom nödvändiga och funktionella cookies använder Bioracer också:

  • Prestanda cookies: Dessa cookies samlar in data om användningen av webplatsen, till exempel antalet besökare, från vilka länder dessa besökare kommer från, vilka sidor som är populära, hur mycket tid spenderas på sidorna och så vidare.
  • Sociala medier cookies: Dessa cookies aktiverar sociala medier som Facebook, Instagram, Twitter och Linkedin. Det kan till exempel vara en ”like” -knapp på webplatsen.
  • Reklam cookies: Dessa cookies aktiverar mer effektiva och personliga annonser och reklammeddelanden, skräddarsydda för internetbeteende och demografisk data för användaren av webplatsen.

Bioracer kan också åberopa cookies från tredje part, t.ex. från Google Analytics. Användare av webplatsen och webutiken kan när som helst stänga av eller ta bort alla installerade cookies från sin dator eller mobilenhet i webläsaren.

SÄKERHETSÅTGÄRDER

För att skydda de insamlade personuppgifter som används av Bioracer och för att skydda de registrerades integritetsrättigheter har Bioracer genomfört ett antal tekniska och organisatoriska åtgärder:

a) Organisatoriska

– Bioracers anställda informeras om hur de ska hantera konfidentiella personuppgifter genom periodiska medvetenhetskampanjer.

– Vissa utsedda anställda inom Bioracer-organisationen är specifikt ansvariga för att lagen om integritet och denna sekretesspolicy överensstämmer och har till uppgift att rapportera till ledningen regelbundet.

– När nya projekt påbörjas inom Bioracer, där personuppgifter behandlas, är en av bedömnings-kriterierna säkerhet och skydd av personuppgifter. Personliga bekymmer tas alltid med i beräkningen.

– Inom informations teknologi arbetar vi tillsammans med specialiserade parter som säkerställer säkerheten i våra informationssystem, IT-infrastruktur och webmiljö.

b) Tekniska

Bioracer använder olika tekniska åtgärder för att skydda personuppgifter mot obehörig åtkomst, obehörig användning och förlust eller stöld av data, inklusive:

– Säkra våra system och databaser med användarnamn och lösenord.

– Användning av brandväggar för att skydda våra system från externa attacker.

– Användningen av anti-virus och anti-spam-programvara för att skydda våra system och data mot virus, spionprogram, spam och liknande.

– Skydda data genom profiler och rättighetshantering så att endast specifika uppgifter är synliga för anställda som behöver det för att utföra sina uppgifter.

– Vi håller all programvara uppdaterad med de senaste säkerhetsuppdateringarna.

– Användningen av VPN-anslutningar och rättigheter för att säkerställa åtkomst till filer på våra servrar.

Vid en dataöverträdelse, som kan innebära negativa följder för registrerade, kommer Bioracer att genomgå de lagstadgade förfarandena och personligen informera de registrerade om detta inom den lagstadgade perioden.

DATALAGRINGSTID

I enlighet med GDPR-föreskrifterna får Bioracer inte lagra personuppgifter längre än vad som är nödvändigt för att uppnå det förutbestämda syftet för vilket uppgifterna samlades in. Det innebär att lagringsperioden kan skilja sig avsevärt för varje syfte.

Personuppgifter som behandlas för kundhantering behålls under den period som är nödvändig för att uppfylla lagkraven. Till exempel, för att kunna uppfylla redovisnings- och skattemässiga åtaganden, är Bioracer skyldiga att lagra faktureringsuppgifterna i högst 7 år. På grund av juridisk nödvändighet måste vissa uppgifter, såsom fakturor, klagomål och korrespondens, lagras under högst 10 år.

När den eller de aktuella lagringsperioderna har löpt ut, kommer personuppgifter att raderas eller anonymiseras.

DINA RÄTTIGHETER 

Personer vars personuppgifter behandlas av Bioracer har ett antal rättigheter enligt de senaste reglerna i GDRP. Om du vill använda någon av dina rättigheter kan du kontakta oss via kontaktuppgifterna

  1. Tillgång till dina personuppgifter
    Den registrerade har rätt att begära utdrag från Bioracer om huruvida personuppgifter om honom eller henne behandlas och i sådana fall har tillgång till personuppgifter och uppgifter om dess förädlingsändamål, inklusive de kategorier av personlig data om den berörda personen, mottagarna eller kategorierna av mottagare till vilka personuppgifterna har eller kommer att avslöjas, den förväntade perioden för vilken personuppgifterna ska lagras, deras integritetsrättigheter, rätten att lämna in ett klagomål och förekomsten av automatiserade beslutsfattande tillverkning. Bioracer är skyldig att tillhandahålla en fri kopia av de personuppgifter som behandlas i en vanlig elektronisk form. 
  2. Begära rättelse
    Den registrerade har rätt att utan dröjsmål få från Bioracer rättelse av felaktiga personuppgifter om honom eller henne. Med hänsyn till syftet med behandlingen ska den registrerade ha rätt att få slutföra ofullständiga personuppgifter, bland annat genom att tillhandahålla kompletterande information. Om uppgifter har lämnats till tredje part kommer detta att meddelas den registrerade och de nödvändiga ändringarna kommer också att meddelas de nämnda tredje parterna.
  3. Begära att raderas
    I en rad specifika fall ska den registrerade ha rätt att få sina personuppgifter borttagna från Bioracer. Bioracer är skyldig att ta bort sådana uppgifter om någon av följande skäl gäller:– Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlades.– Den registrerade återkallar samtycke som bearbetningen bygger på och där det inte finns någon annan rättslig grund för behandlingen.– Den registrerade protesterar mot behandlingen och det finns inga övergripande legitima skäl för behandlingen.– Personuppgifterna har behandlats olagligt.– Personuppgifterna måste raderas för att följa en lagstadgad skyldighet eller lag som Bioracer är föremål för.– Personuppgifterna samlades in när personen fortfarande var underårig.Bioracer är inte alltid skyldig att ta bort personuppgifter, till exempel när uppgifterna är nödvändiga för att inleda rättsliga förfaranden.
  4. Rätt till begränsning av behandlingen
    Registrerade personer för vilka Bioracer lagrar data har rätt att begränsa omfattningen av deras behandlade personuppgifter i följande fall:– Uppgifterna i personuppgifterna bestrids av den registrerade.
    – Den registrerade har gjort invändningar mot behandlingen av deras uppgifter och i avvaktan på kontrollen om de legitima skälen för Bioracer åsidosätter den registrerade, kan den registrerade begära att användningen av deras uppgifter begränsas.
    – Behandlingen är olaglig, och den registrerade motsätter sig borttagandet av personuppgifterna och begär att användningen begränsas i stället.
    – Bioracer behöver inte längre data, men den registrerade kräver det för sig själv.
  5. Rätt till dataportabilitet
    Uppgiftspersoner vars data innehas av Bioracer har rätt att få sina personuppgifter överförda till en annan part. Detta är endast möjligt om informationen lämnades utifrån en överenskommelse eller med förbehåll för den berörda personens samtycke.
  6. Rätt till invändning
    De personer från vilka Bioracer har samlat in uppgifter har rätt att göra invändningar mot behandlingen av deras uppgifter baserat på legitima och motiverade skäl. Bioracer kommer att stoppa behandlingen av data om inte tvingande eller juridiska skäl kan visa motsatsen.
  7. Invända sig mot direktmarknadsföring
    Uppgiftslämnarna har rätt att utan kostnad motsätta sig behandling av deras personuppgifter när det gäller direktmarknadsföring (avanmälan). Detta kan göras utan att ge någon anledning och genom att kontakta kundtjänst eller genom att använda kontaktuppgifterna nedan.
  8. Klagomål
    Om du skulle anse att vår behandling av dina personuppgifter inte sker i enlighet med dataskyddslagstiftningen ber vi dig att kontakta oss, se kontaktuppgifter nedan. Du har även rätt att klaga till Datainspektionen som är tillsynsmyndighet.
    Om du vill veta mer om dataskyddslagstiftningen och dina rättigheter kan du läsa mer här: http://eur-lex.europa.eu/legal-content/SV/TXT/?uri=CELEX:32016R0679

KontaktuppgifterFör mer information om denna sekretesspolicy eller om hur dina personuppgifter hanteras kan Bioracer kontaktas. via brev: Bioracer Sverige AB, Elverksgatan 1, 738 31 Norberg. eller e-post: info@bioracer.se

Uppdatering av informationstext

Denna informationstext uppdaterades senast den 21 maj 2018 och kan komma att ändras.