Personuppgiftspolicy

 

1. Inledning

gebana AG, Ausstellungstrasse 21, 8005 Zürich (“gebana”, ”vi”, ”oss”, eller ”vår”), är operatör av webbplatsen www.gebana.se (”gebanas Webbsida”) och de tjänster som erbjuds på den och är därför ansvarig för insamling, behandling och användning av dina personuppgifter. Skyddet av din integritet är mycket viktigt för oss och vi är måna om att du ska känna dig trygg med att vi hanterar dina personuppgifter i enlighet med tillämplig dataskydds- och integritetslagstiftning (”Dataskyddslagstiftning”).

Denna personuppgiftspolicy (“Personuppgiftspolicy”) är tillämplig när vi samlar in och behandlar personuppgifter och data på gebanas Webbsida. Syftet med denna Personuppgiftspolicy är att beskriva hur och varför vi behandlar dina personuppgifter, vad vi gör för att skydda dina personuppgifter samt hur du kan utöva dina rättigheter. Om du har några frågor eller kommentarer angående denna Personuppgiftspolicy eller vår behandling av dina personuppgifter får du gärna höra av dig till oss. Kontaktuppgifter finns i slutet av denna Personuppgiftspolicy.

 

2. Vilken information samlar vi in och vad används uppgifterna till?

Vi kan komma att behandla uppgifter om dig för följande ändamål:

2.1 Tillhandahålla och administrera ditt kundkonto

Ändamål/Behandlingar

Om du vill göra beställningar på gebanas Webbsida kan du beställa produkter som gäst eller öppna ett kundkonto. Om du öppnar ett kundkonto behandlar vi uppgifter om dig för att kunna registrera och administrera kundkontot.

Kategorier av personuppgifter

  • Förnamn och efternamn
  • Adress
  • E-postadress
  • Telefon- och/eller faxnummer
  • Lösenord
  • Kön
  • Orderinformation
  • Betalningsinformation

Laglig grund

Insamling och behandling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtagande mot dig som kund enligt avtalet mellan oss (artikel 6(1)(b) i GDPR).

 

2.2 Hantera och fullgöra dina beställningar på gebana Webbsidan

Ändamål/Behandlingar

Vi använder dina uppgifter för att hantera och fullgöra dina beställningar, leverera de beställda produkterna och säkerställa korrekt betalning. För behandling av kortbetalningar, kommer du att omdirigeras till webbplatsen för vår partner för betaltjänster (Six Payment Services). gebana får därför ingen kännedom om dina kortuppgifter. När det gäller betaltjänstleverantörens behandling av din kortinformation ber vi dig att ta del av betaltjänstleverantörens samt din kortutgivares villkor och integritetspolicy för sådan behandling.

Kategorier av personuppgifter

  • Förnamn och efternamn
  • Kön
  • Faktureringsadress (och om annan leveransadress)
  • Telefon- och/eller faxnummer
  • Kundkontouppgifter, t.ex. e-postadress och lösenord (för registrerade kunder)
  • Orderinformation

Laglig grund

Behandling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtagande mot dig som kund enligt avtalet mellan oss (artikel 6(1)(b) i GDPR).

Behandling är även nödvändig för att fullgöra rättsliga förpliktelser som åligger oss, t.ex. enligt tillämpliga bokföringsregler (artikel 6(1)(c) i GDPR).

 

2.3 Prenumerera på nyhetsbrev

Ändamål/Behandlingar

Du har möjlighet att anmäla dig till våra nyhetsbrev per e-post och fysiska utskick. Utskick av nyhetsbrev via e-post sker endast på din uttryckliga begäran. Du kan när som helst avsluta din prenumeration, antingen via en länk i respektive nyhetsbrev, via e-post (infosverige@gebana.se) eller per brev till den postadress som anges i slutet av denna Personuppgiftspolicy.

Kategorier av personuppgifter

  • Titel
  • Förnamn och efternamn
  • E-postadress
  • Postadress

Laglig grund

Vårt berättigade intresse av att upplysa våra kunder om gebanas arbete, produkter och nyheter på gebanas Webbsida (artikel 6(1)(f) i GDPR). 

 

2.4 Hantera kundtjänstärenden

Ändamål/Behandlingar

Vi behandlar dina personuppgifter för att kunna hantera kundserviceärenden och för att kunna kommunicera och besvara dina frågor till vår kundservice (per telefon eller e-post).

Kategorier av personuppgifter

  • Förnamn och efternamn
  • Postadress och e-postadress
  • Telefonnummer
  • Orderinformation
  • Betalningsinformation och betalningshistorik
  • Annan information som du själv lämnar till oss i samband med hantering av ditt ärende

Laglig grund

Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kunna hantera kundserviceärenden (artikel 6(1)(f) i GDPR).

 

2.5 Utveckling av gebanas Webbsida

Ändamål/Behandlingar

När du besöker gebanas Webbsida lagrar våra servrar tillfälligt all åtkomst i en loggfil.

Insamlingen och bearbetningen av dessa uppgifter sker i syfte att utveckla och kontinuerligt förbättra gebanas Webbsida och dess funktioner för att ge dig en så bra användarupplevelse som möjligt.

För mer information om cookies och dess användning på gebanas Webbsida, se vår Cookie Policy.

Kategorier av personuppgifter

  • IP-adressen för den anslutande enheten
  • Namn på ägaren till IP-adressintervallet (vanligtvis din internetleverantör)
  • Datum och tid för åtkomst
  • Den webbplats från vilken åtkomst gjordes (Referrer-URL) med sökord som används, om det behövs
  • Namn och URL för den hämtade filen
  • Statuskod (t. ex. felmeddelande)
  • Enhetens operativsystem
  • Den webbläsare du använder (typ, version och språk)
  • Överföringsprotokoll som används (t. ex. HTTP/1.1)
  • Ditt användarnamn från en registrering/autentisering

Laglig grund

Behandlingarna är nödvändiga för att tillgodose vårt berättigade intresse att kunna utveckla och förbättra gebanas Webbsida för att ge dig en så bra användarupplevelse som möjligt (artikel 6(1)(f) i GDPR).

Vid behandling av cookies tar vi hänsyn till dina val vid användandet av gebanas Webbsida (t.ex. om du godkänner cookies eller inte).

 

2.6 Övrigt

Utöver de personuppgifter som du själv lämnar till oss kan vi komma att samla in information om dig från tredje man, t.ex. myndighet eller annat offentligt register.

Du är inte skyldig att lämna dina personuppgifter till oss. Att inte lämna efterfrågad information till oss kan dock, i vissa fall, t.ex. leda till att vi inte kan ingå eller fullgöra ett avtal med dig eller förhindra oss från att uppfylla någon av våra lagliga skyldigheter. Det kan även innebära en försämrad användarupplevelse av gebanas Webbsida.

Om vi utför behandling för något annat ändamål än vad vi samlade in personuppgifterna för kommer vi informera dig om detta.

 

3 Överföring av personuppgifter

3.1 Utlämnande av uppgifter till tredje man

Vi kan komma att lämna ut dina uppgifter till tredje man, i den mån vi är skyldiga att lämna ut personuppgifter, eller i den mån detta är nödvändigt för att tillhandahålla och upprätthålla funktionerna på gebanas Webbsida och för att säkerställa vår kundservice och kundkommunikation, i synnerhet för behandlingen av dina bokningar. Vi kan t.ex. komma att lämna ut dina personuppgifter:

  • till respektive leverantör av transporttjänster som har anförtrotts att leverera beställda produkter,
  • till tjänsteleverantörer som tillhandahåller oss t.ex. betaltjänster (Six Payment Services, Hardturmstrasse 201, CH-8021 Zürich, Schweiz), webbhotell (dotBase Solutions informatiques SA, 25, Route des Acacias, CH-1227 Genève, Schweiz), operatören av vår CRM System (Descartes Systems (Tyskland) GmbH, Walter-Gropius-Str. 15, D-80807 München, Tyskland), operatören av vårt e-postprogram (CleverReach GmbH & Co. KG, Mühlenstr 43, 26180 Rastede, Tyskland) samt leverantör av logistiktjänster (lagerutskick mm) (Maier Spedition GmbH, Carl-Benz-Str. DE-78224 Singen, Tyskland).
  • till tredje man som vi enligt lag är skyldiga att lämna ut dina personuppgifter till, t.ex. myndigheter,
  • i samband med eventuella rättsliga förfaranden eller framtida rättsliga förfaranden, och
  • med anledning av att kunna utöva och försvara våra lagliga rättigheter.

3.2 Överföring av uppgifter till tredje land

Vi kan komma att överföra dina personuppgifter till ett land utanför EU/EES, t.ex. till kontrakterade tjänsteleverantörer för den databehandling som beskrivs i denna Personuppgiftspolicy. Vid sådana överföringar kommer vi att vidta alla rimliga tekniska och legala åtgärder för att säkerställa integriteten för överförda personuppgifter och att säkerheten för behandlingen av dessa uppfyller en adekvat skyddsnivå i enlighet med Dataskyddslagstiftningen.

För tydlighets skull vill vi vilja påpeka för kunder eller användare med hemvist inom EU/EEA att amerikanska myndigheter har möjlighet till övervakningsåtgärder som möjliggör lagring av alla personuppgifter för alla personer vars uppgifter överförts från EU/EEA till USA. Detta görs utan differentiering, begränsning eller undantag från syftet och utan ett objektivt kriterium som gör det möjligt att begränsa de amerikanska myndigheternas tillgång till uppgifterna och deras efterföljande användning av uppgifterna för specifika, strikt begränsade syften som kan motivera intrånget rörande tillgång till och användning av sådana uppgifter. Vänligen notera även att det i USA inte finns några legala åtgärder för de registrerade från EU/EEA som gör det möjligt för dem att få tillgång till de uppgifter som rör dem och för att få dem rättade eller raderade, eller för att få ett effektivt rättsmedel, rättsligt skydd mot allmänna tillträdesrättigheter för amerikanska myndigheter.

Vi vill påpeka för användare som är bosatta i en EU-medlemsstat att USA inte har tillräcklig dataskyddsnivå från EU:s synvinkel, bland annat på grund av de frågor som nämns i detta avsnitt. I den mån vi i denna Personuppgiftspolicy har upplyst om att mottagare av uppgifter (såsom Google) är belägna i USA, så kommer vi säkerställa att dina uppgifter är skyddade med en tillräcklig säkerhetsnivå, antingen genom avtalsmässiga arrangemang med dessa företag eller genom att säkerställa att företagen är certifierierade enligt EU eller Swiss-US Privacy Shield.

 

4 Säkerhetsåtgärder

Vi använder lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter som lagras av oss mot manipulation, partiell eller fullständig förlust och mot obehörig åtkomst av tredje man. Våra säkerhetsåtgärder förbättras kontinuerligt i linje med den tekniska utvecklingen. Vi tar också ett internt dataskydd på största allvar. Vi tillser t.ex. att våra anställda och de tjänsteleverantörer som anlitas av oss är bundna av sekretessåtaganden och att de åtar sig att följa Dataskyddslagstiftningen.

Du bör alltid hålla dina åtkomstdata konfidentiell och stänga webbläsarfönstret när du är klar med kommunikationen med oss, särskilt om du delar datorn med andra.

 

5 Hur länge lagras uppgifterna?

Vi bevarar personuppgifter endast så länge som det är nödvändigt för att uppfylla de ändamål som de behandlas för, eller så länge det krävs enligt lag (t.ex. bokföringslagstiftning). Därefter raderas eller anonymiseras uppgifterna. För att fastställa de perioder under vilka vi bevarar personuppgifter beaktar vi särskilt de krav som följer av Dataskyddslagstiftning, föreskrifter och rekommendationer från myndigheter samt branschpraxis.

 

6 Dina rättigheter

I enlighet med vad som följer av Dataskyddslagstiftningen har du rätt att:

  • begära att få information om de personuppgifter vi har om dig (du har rätt att ta emot data i ett vanligt filformat),
  • korrigera felaktiga uppgifter om dig,
  • begära att vi ska sluta behandla dina personuppgifter och radera dem, eller att behandlingen begränsas (med reservation för att vissa rättsliga förpliktelser hindrar oss från att omedelbart radera viss information),
  • invända mot behandlingen av personuppgifter,
  • i den mån vi skulle behandla dina personuppgifter med stöd av samtycke är det alltid frivilligt för dig att lämna samtycke och du kan när som helst återkalla samtycket,
  • utöva din rätt till dataportabilitet, under vissa omständigheter, genom att dina personuppgifter som du har försett oss med överförs till en annan personuppgiftsansvarig, och
  • när som helst klaga hos en behörig tillsynsmyndighet för dataskydd om du anser att vi behandlar dina personuppgifter i strid med Dataskyddslagstiftningen.

Du kan kontakta oss för ovan nämnda ändamål via e-postadressen infosverige@gebana.se. Vi kan, efter eget gottfinnande, kräva identitetsbevis för att behandla dina ansökningar.

 

7 Ändringar i Personuppgiftspolicyn

Vi förbehåller oss rätten att ändra eller komplettera denna Personuppgiftspolicy.

Vid var tid gällande Personuppgiftspolicy finns tillgänglig på gebanas Webbsida. Du bör se över denna information från tid till annan för att försäkra dig att du är nöjd med eventuella ändringar. Vi kommer dock att meddela dig som kontokund om väsentliga ändringar i denna Personuppgiftspolicy, förutsatt att vi har din e-postadress.

Denna Personuppgiftspolicy är senast uppdaterad den 28 november 2019.

 

8 Tredje mans webbsidor

gebanas Webbsida innehåller länkar till tredje mans webbsidor. Vi har ingen kontroll över dessa webbsidor och denna Personuppgiftspolicy avser inte att omfatta hur och på vilket sätt dessa webbsidor hanterar och behandlar personuppgifter.

 

9 Kontaktuppgifter

gebana AG

Östra Varvsgatan 4

21175 Malmö

Telefon: 040-6280970

E-post: infosverige@gebana.se

 

 

 

 
 
Sign up to the gebana newsletter