Integritetspolicy – GDPR
Denna integritetspolicy gäller för MegaGroup Trade Holding B.V. och dess dotterbolag (såsom Bosta, Bevo, Bevo Nordics, Norsup, Reber och Aquadrip) (nedan gemensamt benämnda ”MegaGroup”, även enskilt ”MegaGroup”).
MegaGroup är en koncern av grossistföretag verksamma inom vattenteknik i Europa. För att upprätthålla och utveckla kundrelationer samt tillhandahålla och förbättra våra produkter och tjänster kan MegaGroup komma att behandla personuppgifter. Med personuppgifter avses varje upplysning som avser en identifierad eller identifierbar fysisk person i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 (”dataskyddsförordningen” eller ”GDPR”).
Genom denna integritetspolicy informerar vi om hur och för vilka ändamål vi behandlar personuppgifter samt om de rättigheter som tillkommer dig enligt gällande dataskyddslagstiftning.
Personuppgiftsansvarig för behandlingen av personuppgifter enligt denna integritetspolicy är MegaGroup Trade Holding B.V., Doornhoek 4205, 5465 TG Veghel, Nederländerna. MegaGroups dataskyddsombud (Data Protection Officer, DPO) kan kontaktas via: privacy@megagrouptrade.com.
Efterlevnad av dataskyddslagstiftning
MegaGroup behandlar personuppgifter i enlighet med GDPR, kompletterande nationell dataskyddslagstiftning samt god sed. Behandlingen sker på ett lagligt, korrekt och öppet sätt och endast för uttryckligt angivna och berättigade ändamål.
Du är inte skyldig att lämna personuppgifter till oss. Om du väljer att inte tillhandahålla vissa uppgifter kan det dock innebära att vi inte kan ingå avtal med dig eller tillhandahålla vissa tjänster.
Kategorier av personuppgifter
För att kunna hantera kundrelationer, avtal, beställningar, kommunikation och logistik behandlar vi följande kategorier av personuppgifter:
- Kundnummer
- Företagsnamn
- För- och efternamn
- Adressuppgifter (gata, husnummer, postnummer, ort, land)
- E-postadress
- Telefonnummer
- Organisationsnummer eller momsregistreringsnummer
- IP-adress och annan teknisk information kopplad till användning av våra webbplatser
Personuppgifterna samlas in via:
- Kontaktformulär på våra webbplatser
- Cookies och liknande tekniker (se separat cookiepolicy)
- Kommunikation via telefon, e-post eller andra elektroniska kommunikationsmedel
Ändamål och rättslig grund för behandlingen
MegaGroup behandlar personuppgifter för följande ändamål:
- Administrera och fullgöra avtal
- Hantera beställningar, leveranser och betalningar
- Besvara frågor och tillhandahålla kundservice
- Relationshantering och affärskommunikation
- Marknadsföring, inklusive utskick av nyhetsbrev och erbjudanden (med möjlighet att när som helst återkalla samtycke)
- Marknads- och kundundersökningar
- Uppfyllande av rättsliga förpliktelser
- Säkerställande av teknisk funktionalitet, IT-säkerhet och utveckling av våra digitala tjänster
Behandlingen grundar sig på någon av följande rättsliga grunder enligt artikel 6 GDPR:
- Samtycke (artikel 6.1 a)
- Avtal (artikel 6.1 b)
- Rättslig förpliktelse (artikel 6.1 c)
- Berättigat intresse (artikel 6.1 f), exempelvis för affärsutveckling, säkerhet och kvalitetsförbättring
Lagring och gallring
Personuppgifter lagras endast så länge det är nödvändigt för de ändamål för vilka de behandlas eller så länge lagring krävs enligt tillämplig lag, exempelvis bokföringslagstiftning. Därefter gallras eller anonymiseras uppgifterna.
Mottagare av personuppgifter
Personuppgifter kan komma att delas inom MegaGroup-koncernen för interna administrativa ändamål, med stöd av berättigat intresse.
Vid behov kan personuppgifter även delas med externa mottagare, såsom leverantörer, transportföretag, IT- och molntjänstleverantörer eller andra personuppgiftsbiträden. Sådan delning sker endast när det är nödvändigt och i enlighet med GDPR. Personuppgiftsbiträdesavtal har ingåtts där så krävs.
Säkerhet
MegaGroup vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, manipulation eller otillåten spridning. Vid personuppgiftsincidenter agerar MegaGroup i enlighet med artiklarna 33 och 34 GDPR.
Överföring till tredje land
Om personuppgifter överförs till mottagare utanför EU/EES säkerställer MegaGroup att överföringen sker i enlighet med kapitel V GDPR, exempelvis genom EU-kommissionens standardavtalsklausuler eller andra lämpliga skyddsåtgärder.
Tredje part
Följande tredje parter kan behandla personuppgifter som en del av våra tjänster:
Tredje part |
Orsak |
| Google Analytics | Information om webbplatsens funktion och optimering av kundupplevelsen. |
| WordPress | Optimering av webbshopen och kundupplevelsen. |
| Klaviyo | Skicka information och enkäter för att optimera kundupplevelsen. |
| SurveyMonkey | Skicka information och enkäter för att optimera kundupplevelsen. |
| TeamLeader | Hantera kundklagomål, skapa jobb för reparationer och returnera tillverkade artiklar. |
| Feedback Företag | Vi använder Feedback Company för att samla in recensioner. |
| Hotjar | Hotjar är en tekniktjänst som hjälper MegaGroup att bättre förstå användarnas upplevelser och behov på denna webbplats (t.ex. hur mycket tid som spenderas på vilka sidor och hur ofta vilka länkar som klickas på). |
| QuickPay | Vi använder olika betalningsmetoder för att kunna behandla beställningar. |
| Close Alerts | Vi använder Close Alerts för att be om kundfeedback i våra e-postmeddelanden. |
| Rekrytering | Vi använder Recruitee för vår jobbwebbplats och hela rekryteringsprocessen. |
| Google Ads Customer Match | Vi använder Google Ads Customer Match, en funktion i Google Ads som möjliggör effektivare målgruppsanpassning och personlig reklam till kunder i Google Sök, fliken Google Shopping, Gmail, YouTube och Google Networks för annonser. Personaliseringen av Google Ads baseras på tilldelning till en målgrupp och utförs av Google med hjälp av information från ditt Google-konto. För detta ändamål tar Google emot kunddata i form av hashade koder och jämför dem med sin egen användardatabas. Om du inte vill använda denna tjänst kan du invända genom att skicka ett e-postmeddelande till privacy@megagrouptrade.com. |
Tredjepartswebbplatser
Denna policy gäller inte för tredjepartswebbplatser som är kopplade till vår webbplats via länkar. Vi kan inte garantera att dessa tredjeparter hanterar dina personuppgifter på ett tillförlitligt och säkert sätt. Vi rekommenderar att du läser dessa webbplatsers integritetspolicy innan du använder dem.
Registrerades rättigheter
Du har enligt GDPR följande rättigheter:
- Rätt till information
- Rätt till tillgång (registerutdrag)
- Rätt till rättelse
- Rätt till radering (”rätten att bli bortglömd”)
- Rätt till begränsning av behandling
- Rätt till dataportabilitet
- Rätt att invända mot behandling
- Rätt att inge klagomål till Integritetsskyddsmyndigheten (IMY)
Begäran utövas genom kontakt med privacy@megagrouptrade.com. Vi besvarar din begäran utan onödigt dröjsmål och senast inom en månad.
Ändringar av integritetspolicyn
MegaGroup förbehåller sig rätten att uppdatera denna integritetspolicy. Den senaste versionen finns alltid tillgänglig på vår webbplats.
Denna integritetspolicy uppdaterades senast den 11 mars 2022.