I vår koncern är den personuppgiftsansvariga moderbolaget Romvesen AS. Vi hoppas att våra kunder tar del av integritetspolicyn. Genom att använda våra tjänster accepterar kunden villkoren i denna integritetspolicy. Tjänsterna omfattas även av sina egna tjänstespecifika villkor och integritetspolicyer, vilka kompletterar koncernens gemensamma integritetspolicy. Om det finns tjänstespecifika tillägg ger den tjänstespecifika integritetsinformationen mer detaljer om de integritetsrutiner som gäller för den aktuella tjänsten.
Behandling av personuppgifter i Romvesens tjänster
Romvesen-koncernen är engagerad i att skydda användarnas integritet i enlighet med EU:s allmänna dataskyddsförordning och annan tillämplig lagstiftning.
1. Vilken typ av uppgifter behandlas om mig?
Vi samlar in personuppgifter om användaren som är nödvändiga för de ändamål som beskrivs i avsnitt 2 i denna integritetspolicy.
Information som användaren lämnar eller personligt identifierbar information:
– Namn, telefonnummer, e-postadress
– Registreringsinformation som krävs för det digitala kontot, såsom användarnamn och lösenord eller annan unik identifierare
– Kundfeedback, kontakter och uppsägningsinformation
– Tillstånd och samtycken
– Annan information som samlas in från användaren
Data som samlas in genom observation av användningen av tjänster:
– Användnings- och surfinformation om tjänstens funktioner
– Den sida från vilken användaren har besökt vår webbplats, enhetsmodell, unik enhets- och/eller cookie-ID, datainsamlingskanal (webbläsare, mobil webbläsare, applikation), webbläsarversion, IP-adress, sessions-ID, sessionstid och sessionens längd, skärmupplösning och operativsystem
– Identifieraren för en observerad användare som inte är inloggad är vanligtvis en cookie eller annan liknande identifierare
– Platsdata, såsom koordinater beräknade med GPS eller WLAN-accesspunkter eller mobilmaster, om användaren uttryckligen har samtyckt till detta
– Andra uppgifter som samlas in med användarens samtycke
– Data som härleds från användningen av tjänster eller andra uppgifter: Härledd data avser uppgifter som har tagits fram genom analys av observerad användning av tjänsten och/eller information som kunden själv lämnat, exempelvis användarens möjliga intressen eller segmentering till en viss användargrupp
2. För vilket ändamål behandlas mina personuppgifter?
Vi använder personuppgifter för att betjäna våra kunder, upprätthålla kundrelationer och för marknadsföring. Uppgifterna används inte för automatiserat beslutsfattande eller profilering.
3. På vilken grund behandlas mina personuppgifter?
Den rättsliga grunden för behandlingen av personuppgifter enligt EU:s allmänna dataskyddsförordning är den personuppgiftsansvarigas berättigade intresse (kundrelation).
När vi skickar elektronisk marknadsföringskommunikation behandlar vi dina uppgifter på grundval av samtycke eller den underförstådda behörighet som är kopplad till personens uppgift. Lagstadgad skyldighet: Vi lagrar faktureringsinformation under den tid som lagen kräver för skatte- och bokföringsändamål.
4. Hur lagras och aggregeras mina uppgifter?
Vi lagrar observerade och härledda uppgifter om användningen av tjänster på ett sådant sätt att användaren inte kan identifieras personligen.
Vår cookiepolicy ger mer information om de tekniker och taggar vi använder.
5. Hur länge lagras mina uppgifter?
Vi lagrar användaruppgifter endast så länge som det är nödvändigt för att uppfylla de ändamål som anges i avsnitt 2 ovan, i enlighet med den lagstiftning som gäller vid den aktuella tidpunkten. Vi lagrar observerade uppgifter om användningen av tjänster i högst två år från det att uppgifterna samlades in. Beroende på syftet med insamlingen kan vi även lagra uppgifterna under en kortare tid.
6. Vem behandlar mina personuppgifter?
Romvesens personal kan behandla personuppgifter i enlighet med den personuppgiftslag som gäller vid den aktuella tidpunkten. Vi kan också lägga ut behandlingen av personuppgifter på tredje part, och i sådana fall säkerställer vi genom avtalsarrangemang att personuppgifterna behandlas i enlighet med personuppgiftslagen och på ett i övrigt lämpligt sätt.
Som regel överför vi inte uppgifter utanför EU och EES. Om vi överför uppgifter utanför EU eller EES säkerställer vi en adekvat skyddsnivå för personuppgifter, bland annat genom att avtala om frågor som rör sekretess för personuppgifter enligt lagens krav, exempelvis genom användning av standardavtalsklausuler som godkänts av Europeiska kommissionen, och i övrigt på ett sådant sätt att behandlingen av personuppgifter sker i enlighet med denna integritetspolicy.
7. Kommer mina personuppgifter att lämnas ut till tredje part?
Vi säljer, hyr ut eller lämnar inte ut personuppgifter till tredje part. Vi kan lämna ut personuppgifter om det krävs av behöriga myndigheter eller andra organ enligt den lagstiftning som gäller vid den aktuella tidpunkten.
8. Hur skyddas mina personuppgifter?
Vi använder nödvändiga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, utlämnande, förstöring eller annan obehörig behandling. Sådana åtgärder inkluderar användning av brandväggs- och krypteringstekniker, användning av säkra IT-miljöer, korrekt åtkomstkontroll, kontrollerad tilldelning av åtkomsträttigheter och kontroll av deras användning, användning av krypteringsteknik, instruktioner för behandling av personuppgifter samt noggrant urval av underleverantörer.
9. Använder ni cookies och vad är det?
Vi kan samla in information om användarnas terminalenheter med hjälp av cookies och annan liknande teknik, såsom webbläsares lokala lagring. Cookies är små textfiler som lagras av webbläsaren på användarens terminalenhet. Cookies innehåller ofta en anonym, unik identifierare som gör det möjligt för oss att identifiera och räkna antalet webbläsare som besöker vår webbplats.
10. Är det möjligt att någon annan part samlar in uppgifter om mina besök?
Våra tjänster kan innehålla sociala plugins, såsom Facebooks gilla-knapp. Exempelvis kan Facebooks sociala plugin-knappar visas i vissa av våra tjänster, men deras innehåll kommer direkt från Facebook. När en besökare använder vår tjänst känner Facebook-pluginet igen om användaren är inloggad på Facebook, varvid sidan visar anpassat innehåll i pluginet, som om användaren vore på Facebook.com. Om användaren inte är inloggad på Facebook visas inget anpassat innehåll i pluginet. Facebook kan samla in information om besökarens besök i enlighet med sin vid var tid gällande integritetspolicy. Facebook lämnar inte ut den insamlade informationen om inte användaren uttryckligen har samtyckt till detta.
Våra tjänster kan även innehålla länkar till andra webbplatser än de som nämns ovan, men vi ansvarar inte för integritetspolicyer eller innehåll på dessa tredjepartswebbplatser. Vi uppmuntrar dig att läsa integritetspolicyn för varje webbplats.
11. Vilka rättigheter har jag?
Användaren har rätt att granska de personuppgifter som lagras om honom eller henne. På användarens begäran rättar, raderar eller kompletterar vi personuppgifter som är felaktiga, onödiga, bristfälliga eller föråldrade i förhållande till syftet med behandlingen av uppgifterna. Användaren kan uppdatera och/eller granska sina personuppgifter genom att kontakta vår kundservice.
12. Kan denna integritetspolicy ändras?
Vi förbättrar ständigt våra tjänster och förbehåller oss rätten att ändra denna integritetspolicy genom att informera användarna om detta i våra tjänster. Ändringar kan även baseras på förändringar i lagstiftningen. Vi rekommenderar att du regelbundet granskar innehållet i denna integritetspolicy.
13. Vem kan jag kontakta?
Vi ber dig i första hand kontakta oss via e-post på post(at)romvesen.se.
In our Group, the data controller is the parent company Romvesen AS. We hope that our customers will review the Privacy Statement. By using our services, the customer accepts the terms of this Privacy Statement. The services are also subject to their own service-specific terms and conditions and Privacy Statements, which supplement the Group’s shared Privacy Statement. If there are service-specific additions, the service-specific privacy information provides more details about the privacy practices related to the service in question.
Processing of personal data in Romvesen’s services:
Romvesen Group is committed to protecting the privacy of the users of its services in accordance with the EU General Data Protection Regulation and other applicable legislation.
1. What kind of data is processed about me?
We collect personal data about the user that is necessary for the purposes described in section 2 of this Privacy Statement.
Information provided by the user or personally identifiable information:
– Name, phone number, e-mail address
– Registration information required for the digital account, such as username and password or any other unique identifier
– Customer feedback, contacts and cancellation information
– Permissions and consents
– Other information collected from the user
Data collected through observing the use of services:
– Usage and browsing information concerning the features of the service
– The page from which the user has accessed our website, device model, unique device and/or cookie ID, data collection channel (internet browser, mobile browser, application), browser version, IP address, session ID, session time and duration, screen resolution and operating system.
– The identifier of an observed user who is not logged in is typically a cookie or other similar identifier.
– Location data, such as coordinates calculated using GPS or WLAN access points or cellular base stations, if the user has explicitly consented to this.
– Other data collected with the user’s consent.
– Data derived from the use of services or other data: Derived data refers to data that has been inferred through analytics from the observed use of the service and/or information provided by the customer themselves, for example, possible interests of the user or segmentation into a certain group of users.
2. For what purpose is my personal data processed?
We use personal data to serve our customers, maintain customer relationships and for marketing. Data is not used for automated decision-making or profiling.
3. On what basis is my personal data processed?
The legal basis for the processing of personal data in accordance with the EU General Data Protection Regulation is the legitimate interest of the controller (customer relationship).
When we send you electronic marketing communications, we process your data on the basis of consent or the implied authority associated with the person’s task. Statutory obligation: We store billing information for the time required by law for tax and accounting purposes.
4. How is my data stored and aggregated?
We store observed and derived data about the use of services in such a way that the user cannot be personally identified.
Our cookie policy provides more information about the technologies and tags we use.
5. How long will my data be stored?
We will only store user data for as long as is necessary to fulfill the purposes set out in section 2 above, in accordance with the legislation in force at the time in question. We will store observed data about the use of services for a maximum of two years from the collection of the data. Depending on the purpose for which the data is collected, we may also store the data for a shorter period of time.
6. Who processes my personal data?
Romvesen’s personnel may process personal data in accordance with the Personal Data Act in force at the time in question. We may also outsource the processing of personal data to a third party, in which case we guarantee with contractual arrangements that the personal data will be processed in accordance with the Personal Data Act and otherwise appropriately.
As a rule, we do not transfer data outside the EU and the EEA. If we transfer data outside the EU or the EEA, we ensure an adequate level of protection of personal data, including by agreeing on matters related to the confidentiality of personal data as required by law, for example through the use of standard contractual clauses approved by the European Commission, and otherwise in such a way that the processing of personal data will be carried out in accordance with this Privacy Statement.
7. Will my personal data be disclosed to third parties?
We do not sell, rent or disclose personal data to third parties. We may disclose personal data as required by the competent authorities or other bodies in accordance with the legislation in force at the time in question.
8. How is my personal data protected?
We use the necessary technical and organisational security measures to protect personal data against unauthorised access, disclosure, destruction or other unauthorised processing. Such measures include the use of firewall encryption techniques, the use of secure IT areas, proper access control, controlled granting of access rights and control of their use, the use of encryption techniques, instructions for processing personal data and the careful selection of subcontractors.
9. Do you use cookies and what are they?
We may collect information about the users’ terminals using cookies and other similar technologies, such as browsers’ local storage. Cookies are small text files that are stored by the browser on the user’s terminal device. Cookies often contain an anonymous, unique identifier that allows us to identify and count the number of browsers visiting our website.
10. Is it possible that some other party is collecting data about my visits?
Our services may contain social plugins, such as Facebook’s Like button. For example, Facebook’s social plugin buttons may be displayed in some of our services, but their content comes directly from Facebook. When a visitor visits our service, the Facebook plugin recognises that the user is logged in to Facebook, in which case the page displays customised content in the plugin, as if the user was at Facebook.com. If the user is not logged in to Facebook, the plugins will not display customised content. Facebook may collect information about the visitor’s visit in accordance with its privacy policy in force at the time in question. Facebook will not disclose the information collected unless the user has explicitly consented to this.
Our services may also contain links to websites other than those listed above, but we are not responsible for the privacy policies or content of these third-party websites. We encourage you to review the privacy policy of each website.
11. What kind of rights do I have?
The user has the right to inspect the personal data stored about them. At the user’s request, we will rectify, delete or supplement any personal data that is inaccurate, unnecessary, deficient or outdated in relation to the purpose of processing the data. The user can update and/or inspect their personal data by contacting our customer service.
12. Can this Privacy Statement be changed?
We are constantly improving our services and reserve the right to change this Privacy Statement by informing users of it in our services. Changes may also be based on changes in legislation. We recommend that you review the content of this Privacy Statement regularly.
13. Who can I contact?
We ask you to primarily contact us by e-mail at post(at)romvesen.se.