Personuppgiftspolicy

Personuppgiftspolicy
Information om behandling av kontaktpersoners personuppgifter

1. Inledning
Denna Personuppgiftspolicy är tillämplig när Card Group International AB (”Card Group”, ”vi”, ”oss”, eller ”vår”) eller Card Groups koncernbolag samlar in och behandlar personuppgifter om kontaktpersoner och representanter hos våra företagskunder, leverantörer, franchisetagare, master franchisetagare och andra potentiella samarbetspartners (gemensamt ”Företag”). Vi är måna om att du i din roll som kontaktperson hos de Företag vi samarbetar med ska känna dig trygg med att vi hanterar dina personuppgifter i enlighet med tillämplig dataskydds- och integritetslagstiftning (”Dataskyddslagstiftning”). Syftet med denna personuppgiftspolicy för kontaktpersoner (”Personuppgiftspolicy”) är att beskriva hur och varför vi behandlar dina personuppgifter, vad vi gör för att skydda dina personuppgifter samt hur du kan utöva dina rättigheter.
Card Group är normalt sett personuppgiftsansvarig för behandling av personuppgifter. Det kan dock förekomma fall där ett koncernbolag, en franchisetagare eller en master franchisetagare är personuppgiftsansvarig. Detta kan ske t.ex. när Card Group har i uppdrag att utföra en tjänst för någon av sina franchisetagare. I ett sådant fall är Card Group personuppgiftsbiträde.
Om du har några frågor eller kommentarer angående denna Personuppgiftspolicy eller vår behandling av dina personuppgifter får du gärna höra av dig till oss. Kontaktuppgifter finns i slutet av denna Personuppgiftspolicy.

2. Vilken information samlar vi in om dig och för vilka ändamål?
Vi kan normalt sett komma att behandla följande uppgifter om dig:

Ändamål

Administrera vår relation med dig och/eller Företaget som du representerar, bl.a. för att kunna

  • kommunicera med er,
  • skicka leveranser av produkter eller annat material t.ex. produktställningar eller produktprover till er,
  • fakturera och vid behov skicka påminnelser,
  • föra statistik över sålda produkter,
  • behandla eventuella frågor angående produkter,
  • upprätthålla kontaktlistor.

Kategorier av personuppgifter

  • Namn
  • Telefonnummer
  • E-post
  • Arbetsgivare och titel
  • Korrespondens

I vissa fall behandlar vi även personnummer.

Laglig grund

Berättigat intresse

  • Behandlingen är nödvändig för att tillgodose vårt berättigade intresse att administrera relationen som vi har med dig och/eller Företaget du representerar.

Fullgöra våra rättsliga förpliktelser, t.ex. för att följa bokförings- eller skattelagstiftning.

T.ex.

  • Namn
  • Eventuellt kontonummer och annan information om transaktioner

Rättslig förpliktelse

  • Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åligger oss, t.ex. genom tvingande lagstiftning.

Utskick av nyhetsbrev, produktinformation och andra erbjudanden.

  • E-post
  • Namn

Berättigat intresse

  • Vi har ett berättigat intresse av att upplysa våra franchisetagare, master franchisetagare, kunder eller andra samarbetspartners om produkter och nyheter inom Card Group, t.ex. nya butiker och kedjor, nya designer/produkter, samt utvecklingen i olika länder där vi har master franchisetagare och franchisetagare.

Upprätta artiklar till nyhetsbrev.

Vilka typer av personuppgifter det rör sig om kan variera i det enskilda fallet, men det kan t.ex. röra sig om namn och bild.

Berättigat intresse

  • Vi har ett berättigat intresse av att upprätta artiklar med uppgifter om dig till vårt nyhetsbrev (se ovan för information gällande utskick av nyhetsbrev).

Ta emot och behandla din intresseanmälan om att bli franchisetagare eller master franchisetagare.

Information som du uppger i CV och personligt brev, t.ex.:

  • Namn
  • Adress
  • Telefonnummer
  • E-post
  • Titel
  • Erfarenhet

Berättigat intresse

  • Behandlingen är nödvändig för att vi ska kunna behandla din intresseanmälan.

Samtycke

  • Om vi vill behålla dina uppgifter för eventuella framtida samarbeten kommer vi be dig att samtycka till detta.

Utöver de personuppgifter som du själv lämnar till oss kan vi komma att samla in information om dig från tredje parter, exempelvis din arbetsgivare, en franchisetagare, ett upplysningsföretag, en myndighet eller annat offentligt register.

Att inte lämna efterfrågad information till oss kan, i vissa fall, exempelvis leda till att vi inte kan ingå eller fullgöra ett avtal med dig eller förhindra oss från att uppfylla någon av våra lagliga skyldigheter.

Vi kommer inte att använda oss av automatiskt beslutsfattande eller profilering och kommer endast behandla dina personuppgifter för de ändamål som anges i denna Personuppgiftspolicy. Om vi utför behandling för något annat ändamål än vad vi samlade in personuppgifterna för kommer vi informera dig om detta.

3. Säkerhetsåtgärder
Vi vidtar nödvändiga tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att dina personuppgifter behandlas på ett tryggt och säkert sätt. Åtgärderna kan bland annat inkludera användning av brandväggar, antivirusprogram, behörighetskontroll och andra lämpliga säkerhetsåtgärder.

4. Överföring av personuppgifter
Vi kan komma att lämna ut dina personuppgifter till:

  • våra franchisetagare, master franchisetagare, kunder eller koncernbolag,
  • tredje part som till exempel andra företag (än företaget du representerar), i den mån det är nödvändigt för att fullgöra avtalet mellan oss och Företaget du representerar, som endast får behandla dina personuppgifter enligt våra skriftliga instruktioner (vilket även innefattar eventuella underleverantörer),
  • underleverantörer som tillhandahåller oss tjänster, t.ex. IT-system, molntjänster eller administrativa tjänster t.ex. revision,
  • i den utsträckning och till de parter som vi enligt lag är skyldiga att lämna ut dina personuppgifter till, t.ex. myndigheter,
  • i samband med eventuella rättsliga förfaranden eller framtida rättsliga förfaranden, och
  • med anledning av att kunna utöva och försvara våra lagliga rättigheter.

Vi kommer inte sälja personuppgifter om dig till tredje part.

Vi kan komma att överföra dina personuppgifter till ett land utanför EES, till exempel på grund av att en master franchisetagare eller leverantör av IT-tjänster har sin verksamhet i ett sådant land. Vid sådana överföringar kommer vi att vidta alla rimliga tekniska och legala åtgärder för att säkerställa integriteten för överförda personuppgifter och att säkerheten för behandlingen av dessa uppfyller en adekvat skyddsnivå i enlighet med Dataskyddslagstiftningen.

5. Hur länge personuppgifterna sparas
Vi bevarar inga personuppgifter under längre tid än vad som är nödvändig för att uppfylla de ändamål som de behandlas för, eller så länge som det krävs enligt lag. Därefter raderas eller anonymiseras de. För att fastställa de perioder under vilka vi bevarar personuppgifter beaktar vi särskilt de krav som följer av Dataskyddslagstiftning, föreskrifter och rekommendationer från myndigheter samt branschpraxis.

6. Dina rättigheter
I enlighet med vad som följer av Dataskyddslagstiftningen har du rätt att:

  • när som helst begära information om behandlingen av dina personuppgifter samt ett kostnadsfritt utdrag över de personuppgifter som vi behandlar om dig,
  • begära att få dina felaktiga personuppgifter rättade,
  • begära att vi ska sluta behandla samt radera dina personuppgifter eller att behandlingen begränsas (med reservation för att vissa rättsliga förpliktelser hindrar oss från att omedelbart radera viss information),
  • invända mot behandlingen av personuppgifter (du har alltid rätt att invända mot att dina personuppgifter används för direktmarknadsföring),
  • i den mån vi skulle behandla dina personuppgifter med stöd av samtycke är det alltid frivilligt för dig att lämna samtycke och du kan när som helst återkalla samtycket,
  • utöva din rätt till dataportabilitet, under vissa omständigheter, genom att dina personuppgifter som du har försett oss med överförs till en annan personuppgiftsansvarig, och
  • att när som helst lämna in klagomål till behörig tillsynsmyndighet om du anser att vi behandlar dina personuppgifter i strid med Dataskyddslagstiftning.

Begäran om att utöva någon av ovan rättigheter ska göras skriftligen till Card Group och skickas till gdpr@cardgroup.com eller till den postadress som anges i slutet av denna Personuppgiftspolicy.

7. Ändringar av Personuppgiftspolicyn
Vi förbehåller oss rätten att ändra eller komplettera denna Personuppgiftspolicy.
Vid var tid gällande Personuppgiftspolicy finns tillgänglig på vår hemsida ( www.cardgroup.com/policy-gdpr/). Du bör se över denna information från tid till annan för att försäkra dig att du är nöjd med eventuella ändringar. Vi kommer dock att meddela dig om väsentliga ändringar i denna Personuppgiftspolicy, förutsatt att vi har din e-postadress.
Denna Personuppgiftspolicy är senast uppdaterad den 21 maj 2018.

8. Tredje parts hemsidor
Vår hemsida (www.cardgroup.com) innehåller länkar till tredje parts hemsidor. Vi har ingen kontroll över dessa hemsidor och denna Personuppgiftspolicy avser inte att innefatta hur och på vilket sätt dessa hemsidor hanterar och behandlar personuppgifter.

9. Kontaktuppgifter
Card Group International AB (org.nr. 556606-6691)
Lötängsgatan 14
803 01 Gävle
Telefon: +46 (0)26 611 900
E-post: gdpr@cardgroup.com