Integritetspolicy
Denna integritetspolicy är giltig från och med den 1 november 2020.
Sedan 2017 är Gandalf Distribution AB en del av ELKO Group. Nedan integritetspolicy gäller för samtliga företag inom ELKO Group.
Sedan 2017 är Gandalf Distribution AB en del av ELKO Group. Nedan integritetspolicy gäller för samtliga företag inom ELKO Group.
1. Allmänna bestämmelser
1.1
Syftet med denna "Integritetspolicy" (hädanefter - integritetspolicy) är att förse en registrerad person med information om ändamål, rättslig grund, omfattning, villkor för behandling, skyddsåtgärder som utförs av ELKO Group, samt om den registrerade personens rättigheter i förhållande till behandling av personuppgifter. Ytterligare information om behandling av personuppgifter kan ingå i avtal, sekretessmeddelanden och andra dokument samt på ELKO Groups webbplatser.
1.2
Denna integritetspolicy gäller ELKO och företag inom ELKO Group.
1.3
ELKO Group ansvarar för de registrerade personernas sekretess och skydd av personuppgifter, och iakttar de registrerade personernas rätt till lagenlig behandling av personuppgifter, i enlighet med dataskyddsförordningen och tillämpliga nationella och andra regleringsbestämmelser inom området för sekretess och personuppgiftsbehandling.
1.4
ELKO Group har implementerat lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter från obehörig åtkomst, olagligt yppande, oavsiktlig förlust, ändring, förstörelse eller annan olaglig behandling.
1.5
Personuppgifter erhålls direkt från den registrerade personen samt från tjänster som används av den registrerade personen (t.ex. i det elektroniska handelssystemet), såväl som från externa källor (t.ex. offentliga register eller databaser) eller andra personer (t.ex. en juridisk person som representeras av den registrerade personen, eller den vars anställd, officiella, nyttjandeberättigad han/hon är). ELKO Group kan spela in telefonsamtal, video och/eller ljud, spara e-postkommunikation eller på annat sätt dokumentera den registrerade personens interaktion och kommunikation med ELKO Group.
2. Termer och förkortningar som används i integritetspolicyn
2.1 Behandling
Är alla åtgärder eller uppsättningar av åtgärder som utförs med eller utan automatiserade medel för personuppgifter eller uppsättningar av personuppgifter, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller modifiering, återställning, visning, användning, yppande genom avsändande, distribuering eller annan form av tillgängliggörande, samordning, kombination, begränsning, radering eller förstörelse.
2.2 Personuppgiftsbiträde
En fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ som behandlar personuppgifter på uppdrag av personuppgiftsansvarig.
2.3 Personuppgiftsansvarig
ELKO Group-företag som behandlar personuppgifter för den registrerade personen i enlighet med angivna ändamål och medel för personuppgiftsbehandling;
2.4 Registrerad person
ELKO Groups potentiella, nuvarande, tidigare klient - fysisk person, anställningskandidat, besökare, användare eller besökare av webbplatser (inkl. elektroniska handelssystem), deltagare i evenemang organiserade av ELKO Group, anställda av juridiska personer (till exempel ELKO Groups kunder, affärspartners, hyresgäster, etc.), befattningshavare, kontaktpersoner, auktoriserade personer, nyttjandeberättigade och annan identifierad eller identifierbar fysisk person, vars personuppgifter behandlas av ELKO Group;
2.5 Elektroniskt handelssystem
Är ELKO Groups elektroniska handelssystem som används av respektive ELKO Group-företag (ecom.elkogroup.com eller annat);
2.6 ELKO
Aktiebolag "ELKO Grupa", reg. nr. 40003129564, adress: Tomaiela 4, Riga, LV - 1003, Lettland;
2.7 ELKO Group
ELKO och dess dotterbolag som gör affärer på Europeiska unionens och Europeiska ekonomiska samarbetsområdets territorier;
2.8 ELKO Group-företag
Ett företag som tillhör ELKO Group;
2.9 Personuppgifter
All information som rör en identifierad eller identifierbar fysisk person (den registrerade personen).
2.10 Allmän uppgiftsskyddsförordning
Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för enskilda personer med avseende på behandling av personuppgifter och om fri rörlighet för sådana uppgifter och om upphävande av direktiv 95/46 / EU.
3. Information om Personuppgiftsansvarig
3.1
Alla ELKO Group-företag kan vara personuppgiftsansvarig, personuppgiftsbehandlare eller gemensam personuppgiftsansvarig vid behandling av personuppgifter för den registrerade personen.
3.2
Personuppgiftsansvarig är ett ELKO Group-företag som till sitt förfogande har erhållit personuppgifter om den registrerade personen, till exempel på grundval av ett avtalsförhållande eller före upprättandet av ett avtalsförhållande, genom att lämna in en ansökan till den registrerade personen eller besöka lokaler tillhörande ett ELKO Group-företag eller på annat sätt.
3.3
Listan över ELKO Group-företag och deras kontaktuppgifter, såväl som webbplatsadresser till specifika företag, finns tillgänglig på: www.elkogroup.com/contacts
4. Personuppgiftsbehandlingens syften
4.1
ELKO Group behandlar personuppgifter huvudsakligen för följande ändamål:
4.1.1
överensstämmelse med lagstadgade krav;
4.1.2
ingående och genomförande av avtal;
4.1.3
för registrering av en klient i det elektroniska handelssystemet, för att säkerställa driften av det elektroniska handelssystemet och för förbättring av driften;
4.1.4
för att placera beställningar, leveranser av varor, uppfyllande av produktgarantiförpliktelser;
4.1.5
för upprättande av fakturor, avräkningar;
4.1.6
för identifiering av klient/registrerad person;
4.1.7
för att säkerställa kommunikation;
4.1.8
för ELKO Groups aktiviteter, inkl. säkerställande av administrativa, redovisnings- och arkiveringsfunktioner;
4.1.9
för säkerställande av förloppet av ELKO Groups personalurvalsprocess och säkerställande av ELKO Groups juridiska intressen i den mån de har anknytning till personalurvalet;
4.1.10
för implementering av ELKO Groups rättigheter;
4.1.11
för ELKO Groups marknadsföringsaktiviteter (t.ex. meddelanden om information och erbjudanden, organisering av evenemang för affärspartners/anställda och deras familjemedlemmar och deras täckning i media och sociala nätverk, främjande av igenkänning av ELKO Groups image);
4.1.12
för videoövervakning i lokaler, lager och områden tillhörande respektive ELKO Group-företag;
4.1.13
för förebyggande och upptäckt av brott;
4.1.14
för inhämtande och bevarande av bevis i civilrättsliga tvister.
4.1.15
för granskning av ansökningar/klagomål och andra dokument;
4.1.16
för andra ändamål i juridiskt motiverade fall.
4.2
I något av de fall som avses i Paragraf 4.1 i integritetspolicyn behandlar ELKO Group personuppgifter i den utsträckning som tillåts enligt det specifika syftet med personuppgiftsbehandlingen och i enlighet med de förfaranden som krävs och tillåts enligt tillämpliga lagar och förordningar.
5. Rättslig grund för behandling av personuppgifter
5.1
ELKO Group behandlar personuppgifter utifrån följande rättsliga grunder:
5.1.1 För ingående och genomförande av avtal
personuppgiftsbehandling utförs för att säkerställa ingående av avtal, tillhandahållande av tjänster/försäljning av varor, avvecklingsprocesser eller problemlösning som härrör från det ingångna avtalet, samt för att vidta åtgärder innan ett avtal ingås;
5.1.2 För att uppfylla rättsliga skyldigheter
personuppgiftsbehandling är nödvändig för att ELKO Group ska kunna uppfylla de skyldigheter som anges i reglerande bestämmelser, till exempel i förhållande till administrativa och bokföringsmässiga krav, arkiveringskrav, aktioner mot penningtvätt och terrorismfinansieringsförebyggande förordningar och överensstämmelse med internationella sanktioner, liksom också i syfte att uppfylla de krav på brottsbekämpande, övervakande och andra institutioner i rätt mängd och i enlighet med de förfaranden som nämns i de föreskrivna bestämmelserna;
5.1.3 För att implementera eller försvara legitima intressen
personuppgifter behandlas utifrån denna grund, till exempel för förebyggande och upptäckt av brott relaterade till skydd av egendom, samt för att erhålla och bevara bevis i civila tvister (videoövervakning), indrivning av skulder, förebyggande av förlust, skydd av ELKO Groups rättigheter och intressen för ELKO Groups klienter, affärspartners, främjande av igenkänning av ELKO Groups image. Utifrån ELKO Groups legitima intressen behandlas personuppgifter också inom ELKO Groups personalurvalsprocess. I sådana fall bedöms det att den registrerade personens sekretess inte kommer att skadas av behandlingen.
5.1.4 Samtycke
i vissa fall kräver ELKO Group samtycke till behandling av personuppgifter. I sådana fall kommer den registrerade personen att informeras separat om det specifika syftet med behandlingen. Den registrerade personen kan när som helst återkalla samtycket.
5.1.5 Allmänna intressen
i vissa fall kan behandling av registrerade personens personuppgifter utföras på grundval av ett allmänintresse. I de flesta fall är detta undantagsfall då behandling av personuppgifter behöver utföras i samband med oförutsedda hot mot allmänheten eller en specifik registrerad person, exempelvis i samband med spridningen av COVID-19.
6. Kategorier av personuppgifter och deras typer
6.1
Den mängd och de kategorier av personuppgifter som behandlas beror på syftet med behandlingen, som kan skilja sig åt i olika situationer. ELKO Group behandlar huvudsakligen följande kategorier och typer av personuppgifter:
6.1.1 Identifieringsuppgifter
såsom personidentifieringskod, födelsedatum, uppgifter om identitetshandlingar, inkl. fotografier;
6.1.2 Kontaktinformation
såsom adress, telefonnummer, e-postadress;
6.1.3 Uppgifter om användningen av elektroniskt handelssystem
till exempel uppgifter om åtkomst och tilldelade användarnamn och lösenord i elektroniskt handelssystem, inköpta varor, aktiviteter som utförs inom ramarna för elektroniskt handelssystem, användningsvanor;
6.1.4 Finansiella uppgifter
till exempel information om utförande av kundbetalningar i samband med de varor som sålts av ELKO Group;
6.1.5 Kontouppgifter
till exempel bankkontonummer;
6.1.6 Tillförlitlighet och forskningsuppgifter
såsom uppgifter om betalningsdisciplin för motparter, uppgifter som gör det möjligt för ELKO Group att bedriva kundundersökningsaktiviteter relaterade till förebyggande av penningtvätt och finansiering av terrorism samt att verifiera efterlevnaden av internationella sanktioner, inbegripet syftet med samarbeten och huruvida en affärspartner, dess företrädare eller verkliga förmånstagare är en politiskt betydelsefull person;
6.1.7 Uppgifter som erhållits och/eller skapats under utförandet av arbetsuppgifter som föreskrivs i lagstadgade bestämmelser
till exempel uppgifter som ELKO Group är skyldig att tillhandahålla till institutioner som skattemyndigheter, domstolar eller brottsbekämpande myndigheter;
6.1.8 Kommunikations- och enhetsdata
såsom data som finns i meddelanden, e-post, videor, fotografier och/eller ljudupptagningar, samt andra typer av kommunikations- och interaktionsdata som samlas in när den registrerade personen besöker ELKO Groups lokaler (inkl. användning av passerkort utfärdade av ELKO Group) och organiserade evenemang eller kontaktade en registrerad person, och uppgifter relaterade till den registrerade personens besök på ELKO Groups webbplats (inkl. besök till elektroniska handelssystem).
6.1.9 Yrkesmässiga data
såsom uppgifter om utbildning eller yrkeskarriär;
6.1.10 Personuppgifter i särskilda kategorier
såsom uppgifter om lämpligheten hos en kandidat för en ledig befattning som ska tillsättas.
7. Åtgärder för skydd av personuppgifter
7.1
ELKO Group använder olika tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter från obehörigt yppande, åtkomst, förlust, radering, förstörelse (t.ex. datakryptering, antiinbrottsutrustning, brandväggar, säkerhetslösenord etc.).
7.2
Personuppgifter är tillgängliga för ett begränsat antal anställda inom ELKO Group och involverade personuppgiftsbehandlare, som behöver kunna utföra respektive officiella funktioner/uppgifter och som är bundna av sekretesskrav.
8. Överföring/Yppande av personuppgifter
8.1
ELKO Group kan överföra personuppgifter till de personer till vilka ELKO Group har rätt att lämna ut dem (till exempel uppgiftsbehandlare, juridiska tjänsteleverantörer etc.) eller har en skyldighet i enlighet med reglerande förordningar eller ingående avtal, eller om den registrerade personens samtycke har erhållits.
8.2
Ett ELKO Group-företag kan överföra personuppgifter huvudsakligen till följande mottagare:
8.2.1
till ett annat ELKO Group-företag, om relevanta processer relaterade till behandling av personuppgifter inom ELKO Group tillhandahålls av det relevanta bolaget eller i andra fall när det är tillåtet genom regulatoriska bestämmelser;
8.2.2
institutioner och tjänstemän, såsom tillsynsmyndigheter, skattemyndigheter, brottsbekämpande myndigheter, auktoriserade utmätningsmän, auktoriserade notarier, domstolar, institutioner för tvistlösning utanför domstol.
8.2.3
kredit- och finansinstitut, försäkringsleverantörer, tredje part som är involverad i genomförandet av transaktioner, avvecklingar och rapportering;
8.2.4
finansiella och juridiska konsulter, revisorer;
8.2.5
leverantörer av informationssystem och databaser;
8.2.6
leverantörer av inkassotjänster, förvärvare, insolvensförvaltare;
8.2.7
andra personer och leverantörer som har samband med tillhandahållandet av tjänster till ELKO Group, inkl. videoövervakning, IT, telekommunikation, arkivering, posttjänsteleverantörer etc.
8.3
ELKO Group överför inte regelbundet eller systematiskt personuppgifter till tredje land (länder utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet), personuppgifter kan dock komma att behandlas av personuppgiftsbiträden som finns i tredje land (till exempel utvecklare av tekniska lösningar eller tjänsteleverantörer). I detta fall säkerställer ELKO Group vid överföring av personuppgifter de förfaranden som föreskrivs i regleringsföreskrifterna för att garantera en nivå av personuppgiftsbehandling och skydd som är likvärdigt med Allmänna dataskyddsförordningen.
9. Varaktighet av lagring av personuppgifter
9.1
ELKO Group lagrar inte personuppgifter under längre tid än vad som är nödvändigt för respektive ändamål med behandlingen av personuppgifterna, eller längre än vad som anges i de bindande regleringsbestämmelserna.
9.2
Lagringstiden för personuppgifter beror på för vilket ändamål personuppgifterna har erhållits och om lagringstiden föreskrivs i regleringsbestämmelser.
9.3
ELKO Group ska fastställa giltighetstiden för personuppgiftsbehandling med beaktande av bland annat slutdatum för affärsförhållanden, återkallande av den registrerade personens samtycke till personuppgiftsbehandling och den lagstadgade period under vilken ELKO Group eller den registrerade personen kan utöva sina berättigade intressen (t.ex. lämna in invändningar och klagomål eller väcka talan).
10. Profilering och automatiserat beslutsfattande
10.1
ELKO Group utför inte profilering eller automatiserat beslutsfattande i relation till den registrerade personen.
11. Cookies
11.1
Företagen inom ELKO Group använder cookies på sina webbplatser. De cookies som används och informationen om dem finns i ELKO Groups cookiepolicy som finns på respektive ELKO Group-företags webbplats.
12. Videoövervakning
12.1
Om respektive ELKO Group-företag utför videoövervakning, då som personuppgiftsansvarig som erhållits till följd av videoövervakning, anger informationsskyltar om videoövervakning vid ingångarna till de relevanta lokalerna/områdena att videoövervakning genomförs. Informationsskyltarna anger också videoövervakningens specifika syfte.
12.2
ELKO Groups videoövervakning kan utföras huvudsakligen för följande ändamål:
12.2.1
förebyggande och upptäckande av brott som rör skydd av egendom;
12.2.2
för inhämtande och bevarande av bevis i civilrättsliga tvister;
12.3
Videoövervakning utförs utan ljudinspelning. I vissa fall kan ett ELKO Group-företag utföra videoövervakning med ljudinspelning, vilket anges på informationsskyltarna.
12.4
Följande villkor är uppfyllda för att uppnå syftet med videoövervakning:
12.4.1
videoövervakning ska utföras i sådan utsträckning att ingen större del av området observeras än vad som är nödvändigt för att uppnå syftet med videoövervakningen;
12.4.2
videoövervakning utförs inte på platser med ökad sekretess (toaletter, duschrum, omklädningsrum, kök);
12.4.3
personuppgifter som erhållits vid videoövervakning har erhållits från de registrerade personer som finns i videoövervakningsområdet;
12.5
Personuppgifter som behandlas i samband med videoövervakning (videoinspelningar) som utförs av ELKO Group kommer inte att lagras under längre tid än nödvändigt, och begränsas till en maximal lagringstid på 90 (nittio) dagar från inspelningstidpunkten, såvida inte ett annat syfte med behandlingen uppstår (t.ex. i samband med en brottsutredning). Vanligtvis är lagringstiden för videoinspelningar mycket kortare än ovanstående.
12.6
Kategorier av personuppgifter som behandlas under videoövervakning - visuella (video-) data - videoinspelningar, fotofixering, datum, plats, tid för inspelning.
12.7
Personuppgifter som erhållits vid videoövervakning kan överföras till följande mottagare:
12.7.1
brottsbekämpande myndigheter/tillsynsmyndigheter, i fall som föreskrivs i lagstadgade bestämmelser efter mottagandet av en motiverad begäran;
12.7.2
ELKO Group-företagen och av dem auktoriserade personer som är involverade i att säkerställa administration av videoövervakningssystem eller uppnå respektive behandlingssyfte, externa tjänsteleverantörer som utför videoövervakningssystem, leverantörer av säkerhetstjänster som tillhandahåller säkerhetstjänster, försäkringstjänstleverantörer för att utreda försäkringsfall, ELKO Groups affärspartners (till exempel producenter av varor, leverantörer, köpare) - som bevis i händelse av tvist om korrekt förpackning, mottagande, överföring etc. av varor, liksom andra personer, på lämplig rättslig grund.
12.7.3
För den registrerade personen - utifrån en motiverad skriftlig ansökan.
12.8
Vid utfärdande av videoinspelningar säkerställer ELKO Group att inga fler uppgifter utfärdas än vad som är nödvändigt för att uppnå respektive syfte med personuppgiftsbehandlingen.
13. Den registrerade personens rättigheter
13.1
I enlighet med den Allmänna dataskyddsförordningen har den registrerade personen följande rättigheter vad gäller behandling av hans/hennes personuppgifter:
13.1.1
För att få bekräftelse på om respektive ELKO Group-företag behandlar personuppgifter om den registrerade personen och, om så är fallet, även få tillgång till dem;
13.2
För att begära korrigering av den registrerade personens personuppgifter om dessa är olämpliga, ofullständiga eller felaktiga (den registrerade personen har ingen rätt att begära korrigering eller komplettering av videoinspelningar, eftersom detta skulle betraktas som förfalskning eller förvanskning av information);
13.2.1
För att begära radering av personuppgifter om den registrerade personen;
13.2.2
För att begränsa behandling av personuppgifter om den registrerade personen;
13.2.3
För att invända mot behandling av personuppgifter om den registrerade personen, om behandling sker på grundval av legitima intressen hos ett ELKO Group-företag;
13.2.4
För att ta emot personuppgifter som lämnats in av en registrerad person till det aktuella ELKO Group-företaget och behandlas på grundval av samtycke eller fullgörande av avtal i en strukturerad form i ett av de mest använda elektroniska formaten och, om möjligt, överföra sådana personuppgifter till en annan tjänsteleverantör (rättigheter till dataportabilitet);
13.2.5
För att återkalla samtycke från den registrerade personen till behandling av personuppgifter.
13.3
Den registrerade personens rättigheter som avses i paragraf 13.1 i integritetspolicyn ska utövas i den mån behandlingen av personuppgifter inte sker på grund av skyldigheter som ålagts ELKO Group genom regleringsbestämmelser.
13.4
För att förhindra oberättigat utlämnande av den registrerade personens personuppgifter till tredje part utövar ELKO Group den registrerade personens rättighet på grundval av en skriftlig ansökan, efter att tidigare ha identifierat den registrerade personen.
13.5
Ansökan kan lämnas in på något av följande sätt (kontaktinformation för respektive ELKO Group-företag finns på dess webbplats):
13.5.1
genom att underteckna med en kvalificerad säker elektronisk signatur och skicka den till respektive ELKO Group-företags e-postadress;
13.5.2
personligen genom att infinna sig på kontoret för respektive ELKO Group-företag under arbetstid och efter verifiering av den registrerade personens identitet, utförd av en anställd vid ett ELKO Group-företag, för att lämna in den relevanta ansökan;
13.5.3
genom att skicka en skriftlig ansökan till den juridiska adressen för det aktuella ELKO Group-företaget, i vilken en postadress måste anges dit ett svar kan skickas. Svaret på en sådan ansökan kommer endast att skickas med rekommenderat brev, till den postadress som anges i ansökan.
13.6
Svar på den registrerade personens begäran kommer att skrivas senast inom en månad efter att ansökan har mottagits; om så krävs, kan denna period, av objektiva skäl, förlängas med ytterligare två månader.
13.7
I vissa fall som föreskrivs i lagstadgade bestämmelser kan det hända att ELKO Group inte har rätt att lämna ut information till den registrerade personen om behandling av personuppgifter.
13.8
ELKO Group har rätt att vägra att uppfylla de krav som anges i den registrerade personens ansökan ifall den registrerade personen grundlöst vägrar att lämna ut sina identifierande uppgifter.
13.9
ELKO Group förbehåller sig rätten att inte utlämna personuppgifter, inkl. de personuppgifter som erhållits vid videoövervakning, i de fall då ett sådant utlämnande:
13.9.1
påverkar andra registrerade personer och det inte finns några tekniska möjligheter att utlämna
personuppgifter utan att inkräkta på andra registrerade personers rättigheter;
personuppgifter utan att inkräkta på andra registrerade personers rättigheter;
13.9.2
Om de, på grund av sin storlek eller komplexitet, kräver orimligt lång tid, personalresurser eller ekonomiska resurser.
13.10
Den registrerade personen kan lämna in ett klagomål avseende personuppgiftsbehandling som respektive ELKO Group-företag har utfört till personuppgiftsskyddsmyndigheten i det land där respektive ELKO Group-företag är registrerat, om den registrerade personen anser att hans/hennes personuppgiftsbehandling kränker vederbörandes rättigheter och intressen i enlighet med personuppgiftsskyddsdirektiven.
13.11
Kontaktinformation till tillsynsmyndigheter för personuppgiftsskydd finns på deras webbplatser:
- Lettland - www.dvi.gov.lv
- Litauen - www.ada.lt
- Estland - www.aki.ee
- Polen - www.uodo.gov.pl
- Tjeckien - www.uoou.cz
- Rumänien - www.dataprotection.ro
- Slovakien - www.dataprotection.gov.sk
- Slovenien - www.ip-rs.si
- Sverige - www.datainspektionen.se
14. Kontaktinformation
14.1
Vid tveksamheter eller för ytterligare information gällande behandling av personuppgifter hos ELKO Group, kontakta vänligen ELKO Group genom att skicka ett e-postmeddelande till: Data.Privacy@elkogroup.com
15. Tillgänglighet och ändringar gällande integritetspolicyn
15.1
ELKO Group har rätt att ensidigt göra ändringar och tillägg i sekresspolicyn när som helst genom att publicera den aktuella versionen av sekresspolicyn på ELKO Groups webbplats www.elkogroup.com
15.2
Integritetspolicyn är upprättad på lettiska och kan översättas till andra språk i enlighet med språken i de länder där ELKO Group-företagen gör affärer. Vid språkliga tvister eller tolkningstvister, meningsskiljaktigheter eller anspråk är den lettiska texten i sekresspolicyn rättsligt bindande.