Integritetspolicy

KAMNUX INTEGRITETSPOLICY (uppdaterad 2020-09-17)

  1. Allmänt

Denna Integritetspolicy beskriver hur Kamux Group (härefter “vi” eller “Kamux”) behandlar personuppgifter; vilka personuppgifter Kamux samlar in, hur uppgifterna används, vem uppgifterna lämnas ut till och hur den registrerade kan påverka behandlingen. Denna integritetspolicy beskriver även de skyldigheter som Kamux har och efterlever i samband med behandlingen av personuppgifter.

Kamux koncentrerar sig på försäljning av begagnade bilar. Denna integritetspolicy är tillämplig på alla produkter och tjänster som Kamux erbjuder i affärer, utställningslokaler, online och genom marknadsföring (härefter ”Produkter” och ”Tjänster”) samt på videoövervakning i Kamux lokaler. Denna integritetspolicy gäller samtliga personer vars personuppgifter behandlas (härefter ”registrerade”, ”du”) i samband med ovannämnda Produkter och Tjänster eller videoövervakningen. Denna integritetspolicy är även, i relevanta delar, tillämplig på våra partners och övriga berörda parter som är involverade i vår verksamhet.

Kamux arbetar dedikerat för att skydda de registrerades integritetsskydd och åtar sig att behandla personuppgifterna i enlighet med Europeiska unionens allmänna dataskyddsförordning (2016/679), (härefter ”GDPR”) samt övrig tillämplig dataskyddsreglering.

Med personuppgifter avses upplysningar genom vilka en person direkt eller indirekt kan identifieras, på det sätt som definieras i GDPR. Exempel på personuppgifter är: namn, e-postadress och födelsedatum.

  1. Den personuppgiftsansvarige och dataskyddsombudet samt kontaktuppgifter 

    2.1 Personuppgiftsansvarig

Kamux Group

Adress: Parolantie 66, 13130 Tavastehus, Finland Kontaktuppgifter: E-post: privacy@kamux.fi

Kamux Group är en koncern vars moderbolag är noterat på Nasdaq Helsingfors. Kamux Groups koncernbolag är Kamux Abp, Kamux Suomi Ab, Suomen Autorahaksi Ab, KMX Holding AB, Kamux AB och Kamux Auto GMbH.

​2.2 Dataskyddsombud

Dataskyddsombud: kommunikationschef Satu Otala

Kontaktuppgifter: E-post: privacy@kamux.fi

  1. Syfte och rättslig grund för behandling av personuppgifter

Vi behandlar endast personuppgifter som är relevanta för syftet de har samlats eller inhämtats för. Vi behandlar uppgifterna i enlighet med lag och andra författningar.

Försäljning, inköp, kundservice, administration och intern utveckling 

Personuppgifter behandlas i samband med försäljning/inköp av våra Produkter och Tjänster inklusive beställningar/inköp, leverans, fakturering, garantier, klagomål och kvalitetssäkringar.

Kunders och potentiella kunders personuppgifter behandlas även i samband med kundservice, kundvård, kundkommunikation (inklusive feedback och kundundersökningar), kvalitetssäkringar, planering och utveckling av tjänster, analys, för att generera statistik samt för administrativa syften såsom samtycke och rättighetsförvaltning.

De rättsliga grunderna för behandlingen är att uppfylla den registrerades begäranden före ingång av ett avtal, t ex begäranden om information, anbud eller beställningar, utförande eller förberedelse av avtal med Kamux, samt Kamux berättigade intressen. De berättigade intressena inkluderar administration och utveckling av Produkterna och Tjänsterna samt nödvändiga åtgärder inför ingående av avtal såsom att besvara förfrågningar gällande våra Produkter och Tjänster.

Marknadsföring

Personuppgifter används av Kamux och dess partners för olika typer av marknadsföring såsom marknadsföringsevenemang, tävlingar, enkäter samt opinions- och marknadsundersökningar. Den rättsliga grunden för behandlingen utgörs av Kamux berättigade intresse av att utveckla och marknadsföra sin verksamhet samt ditt samtycke när det krävs för behandling av ett visst slag. Du har rätten att invända mot behandlingen av dina Personuppgifter för marknadsföringsändamål (opt-out).

Behandling av personuppgifter genom elektronisk direktmarknadsföring (såsom att kontakta dig via sms eller e-post) grundas på ditt samtycke (opt-in), som du när som helst kan återkalla. Kamux kan dock skicka direkt marknadsföring gällande Produkter och Tjänster som liknar sådana Produkter och Tjänster som du har tidigare köpt från oss, samt använda sådana kontaktuppgifter som du har tillhandahållit oss. Du har rätt att invända mot denna typ av marknadsföring, och du har möjlighet att göra det på förhand (opt-out).

Vi ordnar marknadsföringsevenemang och tävlingar i samband med vilka vi samlar in de personuppgifter du tillhandahåller oss. Deltagande är frivilligt och därmed grundas behandling i samband med evenemanget eller tävlingen på ditt samtycke som du när som helst kan återkalla.

Spårning och automatiserat beslutsfattande inklusive profilering

Vi följer användningen och beteendet på våra webbplatser i syfte att utveckla och förbättra våra tjänster och erbjuda dig en bättre kundupplevelse. Vi använder även uppgifterna för marknadsföring och intern utveckling. Se vår separata Cookie Policy (www.kamux.fi/cookiepolicy, www.kamux.se/cookiepolicy, www.kamux.de/cookiepolicy. www.kamux.com/cookiepolicy).

Informationssäkerhet, fysisk säkerhet inklusive kameraövervakning och förebyggande av bedrägeri gällande fordon och skatt

Personuppgifter, inklusive kameraövervakningsinspelningar, behandlas i syfte av att förebygga, upptäcka och avhjälpa bedrägeri och annan eventuell förbjuden eller olaglig aktivitet. De behandlas även för att skydda data och egendom. Personuppgifter kan även användas för att undersöka eventuella säkerhetsincidenter, brott och skador.

Syftet med kameraövervakningen är även att säkerställa säkerheten för personer som arbetar på och besöker utrymmen och lokaler. Övervakningskamerorna är belägna i Kamux lokaler. Kamerorna spelar in personer som arbetar på och besöker de utrymmen där kamerorna är belägna. Vid utrymmena finns skyltar som informerar om att kameraövervakning utförs. 

Behandling som sker för att säkerställa trygghet och säkerhet grundas på en rättslig skyldighet, men en del av säkerhetsåtgärderna vidtas i syfte att skydda Kamux berättigade intressen såsom skydd av vår egendom.

Rättsliga skyldigheter

Vi behandlar även personuppgifter när det krävs av tillämplig lagstiftning och/eller för att följa lagar och andra författningar (t ex bokföring och annan specifik lagstiftning). I dessa fall utgör den rättsliga skyldigheten den rättsliga grunden för behandling.

Syften som förutsätter ditt samtycke

Viss behandling av personuppgifter förutsätter ditt samtycke, såsom direktmarknadsföring (prenumeration på nyhetsbrev) och behandling av känsliga uppgifter. Vi ämnar inte behandla känsliga uppgifter men registrerade kan komma att frivilligt tillhandahålla oss sådana uppgifter och i sådana fall behandlas dessa baserat på samtycke.

Du kan när som helst återkalla ditt samtycke till fortsatt behandling av personuppgifter som grundas på ditt samtycke. Se instruktioner nedan (De registrerades rättigheter och tillsynsmyndighet). Vi kommer att uppfylla en sådan begäran om det inte finns en annan rättslig grund för behandlingen.

  1. Personuppgifter som behandlas samt källor

Vi samlar in och behandlar personuppgifter endast i den mån som det är relevant och nödvändigt för de syften som beskrivs i denna integritetspolicy.

Vi samlar in följande kategorier av uppgifter:

Kategorier av uppgifter

Exempel på personuppgifter

Identitets- och kontaktuppgifter

Namn, personnummer / födelsedatum, adress, telefonnummer, e-postadress, land, körkortsuppgifter

Uppgifter om kundförhållandet och avtalet

Villkoren gällande kundförhållandet samt uppgifterna om dess uppkomst och upphörande; uppgifter om avtal gällande Produkter och Tjänster, beställningar, avbeställningar och leveranser; feedback och anspråk från kunder; uppgifter om samtal via telefon och chatt; svar från kund- och marknadsundersökningar, forskning och annan interaktion; bank-, fakturerings-, betalnings- och indrivningsuppgifter; uppgifter om eventuella låneansökningar inklusive uppgifter om kreditvärdighet, samt specifika avtalsvillkor

Uppgifter om fordonet

Registreringsnummer, ägare, modell

Försäkringsuppgifter

Uppgifter om skadehistoria, inbytesbilar, bilförare och körbeteende

Samtycke och invändningar

Samtycke och invändningar till elektronisk direktmarknadsföring

Bilder, inspelningar

Kopia av körkortet, kameraövervakningsinspelningar 

Elektroniska identifierare och online beteende

Uppgifter om webbhistorik, sökningar och cookies, se separat Cookie policy

Marknadsföringsuppgifter

Utförda marknadsföringsåtgärder, registrerades preferenser och intressen, andra uppgifter som den registrerade har tillhandahållit, marknadsföringstillstånd, samtycke (opt-in), begränsningar och förbud (opt-out). Uppgifter som är relevanta för marknadsföringsevenemang eller omfattningen av marknadsföringen såsom preferenser

"Know your customer” -uppgifter

Uppgifter som förutsätts i finska lagen om förhindrande av penningtvätt och av finansiering av terrorism 

(444/2017).

När du beställer/köper våra Produkter och Tjänster eller på annat sätt ingår ett avtal med oss, eller när vi har en rättslig skyldighet att be om dina uppgifter, behöver vi dina personuppgifter för att fullgöra avtalet och/eller våra rättsliga förpliktelser. Vi meddelar i varje enskilt fall vilka personuppgifter som du måste ange oss. Personnummer behandlas endast för de syften som är tillåtna enligt lag när det är av vikt att identifiera den registrerade t ex vid försäljning eller köp av produkter, när kredit beviljas eller vid indrivning av skulder. Endast kontaktuppgifter (exklusive personnummer) och marknadsföringsuppgifter behandlas för direktmarknadsföring riktat till potentiella och tidigare kunder. 

Vi samlar in uppgifter från följande källor:

  • Uppgifter som du tillhandahåller oss t ex när du kontaktar oss, besöker oss, använder våra Produkter och Tjänster (inklusive webbtjänster och sociala media), deltar i våra marknadsföringsåtgärder samt när du ingår avtal med oss / beställer våra Produkter eller Tjänster.

  • Uppgifter som automatiskt samlas in när du använder våra Produkter och Tjänster, t ex när du använder våra onlinetjänster.

  • Uppgifter från våra tjänsteleverantörer såsom bilverkstäder, fordonsuppgiftstjänster och leverantörer av marknadsföringstjänster.

  • Uppgifter från tredje parter såsom befolkningsregistertjänster, lokala fordonsregistertjänster samt övriga offentliga och privata register

    • offentligt tillgängliga källor såsom kontaktuppgiftregister, fordonsregistertjänster och kredituppgifttjänster

  • Kameraövervakning i våra lokaler

  1. Lagring av uppgifter

De inhämtade personuppgifterna lagras så länge som det är nödvändigt för de syften som anges i denna integritetspolicy, om inte en längre tid krävs enligt lag (t ex bokförings- eller rapporteringsskyldigheter) eller när vi behöver dem för att skydda våra juridiska rättigheter. Därefter raderas eller anonymiseras personuppgifterna inom en skälig tid.

Lagringsperioderna varierar beroende på syftet med behandlingen och kategori av information.

Personuppgiftskategorier och lagringsperioder räknas upp i tabellen nedan: 

Kategorier av personuppgifter

Lagringsperiod eller kriterierna för att fastställa perioden

Uppgifter om körtillstånd

9 månader (för att kunna bemöta eventuella böter eller andra påföljder)

Uppgifter om potentiella kunder

4 veckor om inget anbud anges eller avtal ingås

Kundernas kontaktuppgifter

6 månader om inget avtal ingås

Uppgifter om avtalskunder (inklusive klagomål och avbetalningsuppgifter)

10 år efter utgången av räkenskapsperioden (rättslig skyldighet)

Försäkrings- och kredituppgifter

6 månader

Uppgifter om samtal via telefon eller chatt

1 månad

Begäran om att utnyttja sina rättigheter

Tills begäran har framförts

Kameraövervakningsinspelningar

Högst 12 månader (beroende på övervakningsapparaturens kapacitet)

Samtycke till marknadsföring

Tills samtycke återkallas

Uppgifter gällande cookies och analys

(se Cookie Policy)

Marknadsföringsuppgifter

Raderas inom 90 dagar

  1. Mottagare av personuppgifter

Tillgång till dina personuppgifter har de bolag som tillhör Kamux Group.

Vidare utlämnas personuppgifter till tjänsteleverantörer och tredje parter. Vi utlämnar personuppgifter endast i den mån det är nödvändigt för utförandet av en tjänst (t ex för att erbjuda, upprätthålla, utveckla och tillsäkra en tjänst).

Vi utlämnar dina personuppgifter till följande mottagare:

Kategori av mottagare

Mottagare

Registrering

  • Registreringsmyndigheter (förutom i Tyskland)

  • Registreringspartner, Tyskland

Lokala fordonsregistreringsmyndigheter (Trafi, Bilvision, Transportstyrelsen), Astorga, Holger Slabik

Försäkringsbolag

IF, Folksam, Lähi-Tapiola, Nordea, OP, POP-vakuutus, Fennia, Pohjantähti, Turva, A-vakuutus, Car Garantie, Länsförsäkringar

Kreditbolag

Santander, OP, Nordea, Nordean Joustoluotto, AKF, BDK, DNB, Lähi- Tapiola, SVEA Ekonomi, SAV-rahoitus, Handelsbanken joustorahoitus, Danske Bank, Ecster

Bilverkstäder

Sammanlagt ca 4000 inom koncernen

Leverantörer av IT- och webbtjänster

Houston, IT4B, Cloupoint, Fiarone, Decens, Mediam, Amazon AWS, Four Components, Digia, Leanware, Innofactor, Lekane, Investis

Finanstjänster

Basware, Analyste Oy, Clausion Oy

Kameraövervakningsleverantör

Securitas

Insiderinformation, aktieägare, bolagsstämmoregister

Euroclear, Ticker    

Konsultföretag

PWC

Arkivbolaget

Safebox

Leverantörer av marknadsföringstjänster inklusive annonsering och individanpassat innehåll

Google AdWords, Adform Display network, Google Display Network, Facebook, MailChimp / Mailparser.io, Cybot (Cookiebot service provider), Otavamedia, Instagram, LinkedIn, Custobar, Frosmo

Statistik och analysföretag

Google Analytics, Hotjar

Överföring utanför EU/EES

När Personuppgifter överförs utanför EU/EES skyddas överföringen med olika rättsliga åtgärder, lämpliga säkerhetsåtgärder. Följande mottagare kan behandla personuppgifter utanför EU/EES:

Mottagare

Säkerhetsåtgärd för överföring

MailChimp

Privacy Shield

Investis Inc, Investis Corporate Communications

Private Limited

Standardkontraktsklausuler med Investis i enlighet med dataskyddslagstiftning

Ticker

EU-U.S. Privacy Shield

Övrig överföring

Vidare kan vi komma att dela dina uppgifter i samband med företagstransaktioner, försäljning av våra tillgångar, eller en finansiering eller förvärv av hela eller en del av vår verksamhet samt i samband med andra liknande arrangemang.

Personuppgifter överförs även till tredje parter om det krävs enligt tillämplig lag eller annan författning eller på order av behöriga myndigheter och för att undersöka eventuella intrång beträffande användningen av Produkterna och Tjänsterna samt för att garantera Produkternas och Tjänsternas säkerhet.

  1. Skydd av Personuppgifterna

Vi följer de säkerhetsbestämmelser som föreskrivs i tillämplig dataskyddslagstiftning och behandlar personuppgifter i enlighet med god sed för personuppgiftsbehandling.

Personuppgifter skyddas genom lämpliga tekniska och organisatoriska åtgärder. Vi lagrar uppgifterna i låsta miljöer med begränsad fysisk tillgång och säkra digitala miljöer. De digitala miljöerna skyddas med brandväggar och annan adekvat säkerhetsteknologi och avancerad övervakning sker dygnet runt. Vår personal och våra personuppgiftsbiträden är förpliktade att hålla personuppgifterna strängt konfidentiella. Åtkomst till personuppgifterna beviljas endast till den personal som behöver uppgifterna för att utföra sina arbetsuppgifter. Personal och personuppgiftsbiträden har personliga användarnamn och lösenord.

De digitala kamerainspelningarna förvaras i låsta utrymmen med begränsad åtkomst. Endast behörig personal har åtkomst till inspelningarna och de lämnas endast ut på begäran av myndigheter i enlighet med lag och andra författningar. Gamla inspelningar raderas i takt med att nya videos spelas in över de tidigare inspelningarna. Inspelningar som rör skadegörelse och brott sparas dock så länge som det är nödvändigt för undersökningen och övriga rättsliga förfaranden.

Vi informerar myndigheter och samtliga användare/registrerade om personuppgiftsincidenter i enlighet med tillämplig informationssäkerhets- och dataskyddsreglering.

  1. De registrerades rättigheter och övervakningsmyndighet 

De registrerade har följande rättigheter i enlighet med tillämplig dataskyddslagstiftning.

Rätt att få tillgång till och bekräfta riktigheten av uppgifter

Du har rätt att få bekräftat om vi behandlar dina personuppgifter.

Du har rätten att bekräfta riktigheten av och få tillgång till dina personuppgifter samt rätten att begära att få en kopia av dina uppgifter i skriftlig eller elektronisk form.

Rätt att rätta och radera uppgifter (rätten att bli glömd)

Du har rätt att få felaktiga och bristande personuppgifter rättade. Du har även rätten att begära att vi raderar uppgifter om dig.

Vi raderar, rättar och kompletterar även felaktiga, onödiga, bristande och föråldrade uppgifter på eget initiativ när sådana uppgifter upptäcks.

Rätt till dataportabilitet och rätt att invända till och begränsa behandlingen

Du har rätten att överföra dina uppgifter till en annan personuppgiftsansvarig.

Du har rätten att begära att vi begränsar behandlingen av dina personuppgifter i enlighet med villkoren i tillämplig dataskyddslagstiftning. Vi begränsar behandlingen även för det fall det inte är möjligt att rätta eller radera felaktiga uppgifter, eller om det föreligger någon som helst tveksamhet gällande begäran att radera dina uppgifter.

Du har även rätt att invända till behandlingen av dina personuppgifter för vissa ändamål. Du har rätt att förbjuda behandlingen eller överföringen av data för direktmarknadsföring.

Rätt att återkalla samtycke

När Personuppgifter behandlas med ditt samtycke som laglig grund, har du rätt att när som helst återkalla ditt samtycke. Återkallandet påverkar dock inte lagligheten av tidigare behandling baserat på ditt samtycke.

Du kan förbjuda direktmarknadsföring och återkalla ditt samtycke till elektronisk direktmarknadsföring genom att följa instruktionerna som tillhandahålls dig i samband med marknadsföringsmeddelandet (t ex i e-post- eller sms-meddelandet).

Du kan alltid återkalla alla former av samtycke inklusive föräldrasamtycke genom att kontakta Kamux via kontaktuppgifterna som anges i början av denna integritetspolicy (1 Allmänt).

Hur registrerade kan utöva sina rättigheter

Efter att ha mottagit all nödvändig information gällande din begäran (inkl. bekräftelse av identitet), börjar vi behandla begäran. Vi gör vårt bästa för att behandla din begäran inom en (1) månad.

Vi kan avvisa oskäligt upprepade och omfattande eller uppenbart ogrundade begäranden.

Rätt att få tillgång till, rätta och radera dina personuppgifter

Du kan ta reda på vilka av dina personuppgifter som finns i vårt kundregister och be oss rätta eller radera uppgifterna genom: 

  • vår webbtjänst: [https://gdpr.asiakastieto.fi/#/identify/kamux]. Tjänsten utnyttjar stark elektronisk autentisering för att bekräfta din identitet. 

  • att besöka en Kamux affär och fylla i ett formulär. För att lämna in formuläret behöver du bevisa din identitet med officiell dokumentation för att vi ska kunna försäkra att dina personuppgifter inte lämnas ut till utomstående.

Rätt att invända och begränsa behandlingen och direktmarknadsföring samt rätt till dataportabilitet och att återkalla ditt samtycke

Du kan utöva dessa rättigheter genom att kontakta oss via de kontaktuppgifter som anges i början av denna integritetspolicy.

Rätt att klaga hos en tillsynsmyndighet

Om du anser att dina Personuppgifter behandlas i strid med GDPR så har du rätt att lämna in klagomål hos den lokala tillsynsmyndigheten.

Tillsynsmyndighet

De lokala tillsynsmyndigheterna i Finland, Sverige och Tyskland.

  1. Ändringar i integritetspolicyn

Vi kan komma att göra ändringar i denna integritetspolicy när så är nödvändigt. Samtliga ändringar kommer att göras tillgängliga på våra webbplatser (kamux.fi/kamux.se/kamux.de/kamux.com) där vi också publicerar denna integritetspolicy.

Denna integritetspolicy har för första gången publicerats 

24.5.2018. 

Ändringshistorik

Version nr

Beskrivning

Datum

2

Uppdatering av lista 1. Leverantörer av marknadsföringstjänster inklusive annonsering och individanpassat innehåll samt 2. Statistik

19.7.2019

3

Uppdatering av lista 1. Leverantörer av marknadsföringstjänster inklusive annonsering och individanpassat innehåll, 2. Insiderinformation och 3. Lagringsperiod för utbildningsprov.

11.12.2019

4

Syfte och rättslig behandlingen av personuppgifter

6.2.2020

5

Uppdatering av leverantörer av marknadsföringstjänster

17.9.2020