Pihlas sekretesspolicy

Dessa principer tillämpas på behandlingen av personuppgifter för Pihlas kunder.

Syftet med denna policy är att ge våra nuvarande, tidigare och potentiella kunder (gemensamt ”kunder”) en allmän förståelse för följande:

  • de situationer i vilka vi samlar in och behandlar dina personuppgifter
  • vilka typer av personuppgifter vi samlar in
  • de syften för vilka vi samlar in personuppgifter, och
  • de sätt på vilka vi behandlar data

Vi samlar in och behandlar dina personuppgifter för att kunna erbjuda dig produkter och tjänster. Vi behandlar alla dina personuppgifter konfidentiellt och din integritet är central för alla de tjänster vi tillhandahåller.

Vi följer följande fem principer för att skydda dina personuppgifter och ge dig en bättre kundupplevelse.

Frihet att välja

Dina personuppgifter tillhör dig. Vi strävar efter att inte göra några antaganden om dina integritetsönskemål och att utforma våra tjänster så att du kan välja om du vill förse oss med dina personuppgifter eller inte.

Balans mellan intressen

Om behandlingen av dina personuppgifter är nödvändig för att tillgodose ett berättigat intresse, och om detta intresse väger tyngre än behovet av att skydda din integritet, får vi behandla vissa av dina personuppgifter utan att inhämta ditt uttryckliga samtycke. För de personuppgifter vars behandling baseras på ditt samtycke, se avsnittet om samtycke nedan.

Relativitet

Pihla strävar efter att endast behandla personuppgifter om kunder som är nödvändiga för det ändamål för vilket de samlades in.

Vi strävar efter att behandla dina personuppgifter anonymt när en funktion eller tjänst kan utföras med anonyma uppgifter. Om vi kombinerar anonyma uppgifter eller annan information med dina personuppgifter kommer de att behandlas som personuppgifter så länge de kvarstår i den kombinerade formen.

Öppenhet och insyn

Pihla kommer att ge kunderna ytterligare information om behandlingen av personuppgifter på begäran.

Efterlevnad av bestämmelser

Pihla har som policy att följa tillämpliga lagar och förordningar om integritet och dataskydd i alla länder där vi är verksamma. Vid behov kommer vi att ändra behandlingen av personuppgifter som beskrivs i denna policy så att vi följer tillämpliga lagar och förordningar.

Användbara definitioner

Följande termer som används i dessa principer har den betydelse som de ges i EU-direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. I enlighet med detta:

” Personuppgiftsansvarig”: fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.

”Personuppgiftsbiträde”: varje fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige;

”Personuppgifter”: all slags information som rör en identifierad eller identifierbar fysisk person (”registrerad”); en identifierbar person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till ett identifikationsnummer eller till en eller flera faktorer som är specifika för hans fysiska, fysiologiska, psykiska, ekonomiska, kulturella eller sociala identitet;

”behandling: varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker automatiskt eller manuellt, till exempel insamling, registrering, organisering, lagring, bearbetning eller ändring, hämtning, läsning, användning, utlämning genom överföring, spridning eller annat tillhandahållande av uppgifter, justering eller sammanförande, blockering, utplåning eller förstöring;

”Känsliga personuppgifter” avser personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, hälsa eller sexualliv.

Insamling av uppgifter

Du kan ge oss information om dig själv när du använder Pihlas tjänster och i annan kommunikation med Pihla, till exempel via våra webbplatser eller kundservicecenter. Vi kan också få sådan information från våra auktoriserade återförsäljare och andra tredje parter. Sådan information (”Personuppgifter som tillhandahålls av Kunden”) kan inkludera:

  • din kontaktinformation (namn, adress, telefonnummer, e-postadress etc.)
  • information som rör köp och användning av våra produkter och tjänster (kundpreferenser och inställningar, köphistorik etc.)

Vi vidtar särskilda försiktighetsåtgärder och använder särskilda säkerhetsåtgärder och krav som anges i tillämplig lagstiftning när vi samlar in och behandlar känsliga personuppgifter.

Även andra typer av information kan enligt lag behöva behandlas som känsliga personuppgifter.

Anmärkning

Om det är praktiskt möjligt eller krävs enligt lag kommer vi att ge dig följande information när vi samlar in eller registrerar dina personuppgifter: (i) uppgifter om skälen till att dina personuppgifter behandlas, (ii) information om den registeransvarige, (iii) information om eventuella tredje parter till vilka uppgifterna kan lämnas ut och (iv) all annan information som kan vara nödvändig för att säkerställa att du kan skydda dina rättigheter.

Ovanstående information kan till exempel tillhandahållas i samband med köp av produkter eller tjänster, deltagande i tävlingar.

Samtycke

Om det är praktiskt möjligt eller krävs enligt lag kommer vi att be om ditt samtycke innan vi samlar in eller behandlar dina personuppgifter. Din begäran om samtycke kommer att vara tydligt uttryckt och kommer att ge dig information som är tillräckligt detaljerad för att vi ska kunna fatta ett beslut. Du kan alltid återkalla ditt samtycke genom att meddela oss på den e-postadress som anges i sekretessmeddelandet eller genom att besöka oss personligen på vårt kontor i Jyväskylä på Ahjokatu 3-5, 40320 Jyväskylä på vardagar från 9:00 till 15:00, med ditt ID.

Behandling av tredje part

Vi kan komma att lämna ut uppgifter till tredje part för behandling. Exempelvis transportörer för transport av varor, faktureringsinformation, finansiell avtalsinformation etc. Vi kommer att sträva efter att den information som lämnas ut endast används för det aktuella behovet.

Vi har ingått ett databehandlingsavtal med alla tredje parter och kräver att de utövar absolut aktsamhet och följer dataskyddsförordningen.

Användning av uppgifter

De personuppgifter som Pihla samlar in om dig används för följande ändamål:

  • förse dig med produkter och tjänster, inklusive verifiera din behörighet för vissa inköp och tjänster, och förse dig med bättre erbjudanden och kundupplevelser.
  • informera dig om uppdateringar och ändringar av våra produkter och tjänster, inklusive ändringar av våra villkor och policyer
  • informera dig om nya produkter, tjänster och evenemang
  • tillhandahålla produktsupport och tjänster.
  • produktutveckling, såsom att förbättra prestanda, kvalitet och säkerhet för fönster och dörrar
  • utvärdera och utveckla våra erbjudanden och ha kontakt med kunder
  • uppfylla rättsliga krav.

Om användningen av dina personuppgifter grundar sig på samtycke, kan du återkalla ditt samtycke genom att kontakta oss på den adress som anges i Pihlas integritetspolicy, eller på något annat sätt som vi anger. Om inte annat krävs enligt lag kan du dock i allmänhet inte förhindra behandlingen av dina personuppgifter i följande situationer:

  • kommersiella transaktioner, fakturering, garantihantering.
  • behandling av dina personuppgifter för att skicka viktiga meddelanden till dig, t.ex. om ändringar av avtalsvillkor.
  • behandling av dina personuppgifter som krävs enligt lag.

Bevarande av uppgifter

Vi lagrar dina personuppgifter endast så länge som det är nödvändigt för att uppfylla syftet med denna policy eller för något annat syfte som vi har meddelat dig.
Detta innebär att när du har gett ditt samtycke till behandlingen av dina personuppgifter, kommer vi att behålla dina uppgifter i enlighet med ditt samtycke och/eller tills du återkallar ditt samtycke. Om du har återkallat ditt samtycke kan vi ändå behålla vissa personuppgifter under en tidsperiod som är tillräcklig för att vi ska kunna uppfylla de rättsliga krav som ställs på oss och för att vi ska kunna försvara oss i händelse av rättsliga tvister. Om vi inte har fått ditt samtycke till att behandla dina uppgifter, kommer uppgifterna endast att sparas i den utsträckning som tillåts enligt lag.

Korrekthet av uppgifter

När vi behandlar dina personuppgifter strävar vi alltid efter att säkerställa att de är korrekta och uppdaterade. Vi kommer att sträva efter att radera eller korrigera all felaktig eller ofullständig information. För mer information om din rätt att verifiera riktigheten av dina personuppgifter som innehas av oss, se avsnittet nedan med titeln ”Data och verifiering”.

Information och verifiering

Som anges i avsnittet ”Meddelande” ovan kan vi förse dig med viss information om vår behandling av dina personuppgifter när vi samlar in eller registrerar sådan information.

Du har rätt att kostnadsfritt begära information om (i) vilka personuppgifter vi behandlar om dig, (ii) varifrån personuppgifterna samlas in, (iii) i vilket syfte uppgifterna behandlas och (iv) med vilka mottagare eller kategorier av mottagare som personuppgifterna delas. Sekretessmeddelandet innehåller ytterligare information om den registrerades rättigheter och kontaktuppgifter för att skicka in en begäran. Begäran ska innehålla ditt namn och din adress och helst också din e-postadress. Du har också rätt att begära att vi korrigerar, raderar eller blockerar åtkomst till felaktig information om dig. Du måste också styrka din identitet på begäran.

Din begäran kommer att hanteras skyndsamt och på lämpligt sätt. Begäran om radering av personuppgifter kommer att omfattas av tillämplig lag. Pihla kan ta ut en administrativ avgift för att behandla en sådan begäran, om det är tillåtet enligt lag.

Informationssäkerhet

Pihla kommer att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot oavsiktlig eller olaglig förstöring, oavsiktlig förlust eller ändring, och mot obehörig åtkomst, förlust eller ändring.

obehörigt utlämnande eller obehörig användning och annan olaglig behandling. Vi strävar efter att säkerställa att säkerhetsnivån och de åtgärder som vidtas för att skydda dina personuppgifter är lämpliga i förhållande till de risker som är förknippade med arten och användningen av dina personuppgifter.

Utlämnande av uppgifter till tredje part

Pihla kan lämna ut dina personuppgifter till:

  • mellan enheter inom Pihla-koncernen
  • till andra partners för att skicka dig erbjudanden och annan kommunikation om produkter och tjänster och för forsknings- och utvecklingsändamål
  • där det krävs enligt lag, till exempel som svar på en begäran om information från en offentlig myndighet eller i samband med rättstvister eller andra rättsliga förfaranden; och
  • i god tro för att skydda våra rättigheter genom att lämna ut information, till exempel i samband med en utredning av potentiella avtalsbrott eller för att upptäcka, förhindra eller avslöja bedrägerier eller andra säkerhetsrisker.

När Pihla fungerar som personuppgiftsansvarig kommer dina personuppgifter i princip endast att lämnas ut till en tredje part om du har gett ditt samtycke. Vi kan dock lämna ut dina personuppgifter utan ditt samtycke i följande situationer, såvida vi inte anser att ditt samtycke är nödvändigt i ett enskilt fall eller om det krävs enligt lag:

  • utlämnandet är nödvändigt för Pihlas legitima intressen (till exempel för att skydda våra juridiska intressen, som beskrivs ovan).

Om vi överför dina personuppgifter till tredje part eller mellan Pihla och Pihla Group-enheter, kommer vi att försöka bedöma om överföringen kräver ytterligare säkerhetsåtgärder (till exempel i situationer där personuppgifter kan överföras från ett land till ett annat).

Databehandling i vår organisation

Vi ger endast tillgång till dina personuppgifter till de anställda och leverantörer inom Pihla-koncernen som behöver behandla uppgifterna för våra ändamål och som enligt avtal är skyldiga att behandla dina personuppgifter på ett säkert och konfidentiellt sätt. Vi kommer att sträva efter att välja det alternativ för databehandlingstjänster som bäst skyddar dina personuppgifter i förhållande till tredje part.

Marknadsföring

Vi kommer inte att sälja eller utbyta dina personuppgifter med tredje part om du inte har gett ditt samtycke.

Vi kommer inte att lämna ut dina personuppgifter till tredje part för marknadsföringsändamål om vi inte har ditt samtycke till detta. Om du har gett ditt samtycke men inte längre vill ta emot marknadsföringsmaterial från en tredje part, vänligen kontakta den tredje parten direkt.

Vi kan förse dig med information om nya produkter, tjänster, evenemang eller liknande marknadsföringsaktiviteter. Om du vill avregistrera dig från ett nyhetsbrev eller liknande kommunikation som skickas via e-post, vänligen följ instruktionerna i den kommunikationen.

Webbplatser och cookies

Alla webbplatser som är tillgängliga för våra kunder har ett integritetsmeddelande och information om de cookies vi använder. I vissa länder har webbplatserna också en webbaserad procedur för att acceptera eller blockera cookies.

Vi rekommenderar att du läser de tillämpliga meddelandena och informationen noggrant när du besöker våra webbplatser.

Vår webbplats använder en mängd olika cookies för att möjliggöra normal drift av webbplatsen, för att analysera användningen av webbplatsen, för att förbättra användbarheten och för att rikta marknadsföring.

Cookies är små textfiler som lagras på datorn eller den mobila enheten hos den användare som besöker webbplatsen. Cookies innehåller inga personuppgifter, gör det inte möjligt för oss att identifiera dig och skadar inte din enhet eller dina filer.

Google Analytics-cookies gör det möjligt för oss att få information om bland annat antalet besökare på vår webbplats och det mest populära innehållet. Google- och Facebook-cookies gör det också möjligt för oss att visa dig annonser som kan vara av intresse för dig.

Den personuppgiftsansvarige kan inte förhindra eventuell överföring av cookie-data från tredje part utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet.

Du kan blockera alla eller endast tredjepartscookies i inställningarna för din webbläsare. Om du blockerar användningen av cookies kan du hindras från att använda vissa funktioner på webbplatsen.

För mer information om cookies kan du till exempel besöka:

  1. https://www.google.com/policies/technologies/cookies/
  2. https://www.facebook.com/policies/cookies/
  3. http://www.youronlinechoices.com/fi/

Ändringar

Pihla förbehåller sig rätten att göra ändringar i denna policy från tid till annan. Om vi gör ändringar i denna policy och i hur vi behandlar dina personuppgifter, kommer vi att tillhandahålla en uppdaterad version av denna policy.