INTEGRITETSPOLICY


Allmänt
Denna Integritetspolicy beskriver hur Kamux Group (härefter “vi” eller “Kamux”) behandlar personuppgifter; vilka personuppgifter Kamux samlar in, hur uppgifterna används, vem uppgifterna lämnas ut till och hur den registrerade kan påverka behandlingen. Denna integritetspolicy beskriver även de skyldigheter som Kamux har och efterlever i samband med behandlingen av personuppgifter. Kamux koncentrerar sig på försäljning av begagnade bilar. Denna integritetspolicy är tillämplig på alla produkter och tjänster som Kamux erbjuder i affärer, utställningslokaler, online och genom marknadsföring (härefter ”Produkter” och ”Tjänster”) samt på videoövervakning i Kamux lokaler.


Denna integritetspolicy gäller samtliga personer vars personuppgifter behandlas (härefter”registrerade”, ”du”) i samband med ovannämnda Produkter och Tjänster eller videoövervakningen. Denna integritetspolicy är även, i relevanta delar, tillämplig på våra partners och övriga berörda parter som är involverade i vår verksamhet. Kamux arbetar dedikerat för att skydda de registrerades integritetsskydd och åtar sig att behandla personuppgifterna i enlighet med Europeiska unionens allmänna dataskyddsförordning (2016/679), (härefter ”GDPR”) samt övrig tillämplig dataskyddsreglering. Med personuppgifter avses upplysningar genom vilka en person direkt eller indirekt kan identifieras, på det sätt som definieras i GDPR. Exempel på personuppgifter är: namn, e-postadress och födelsedatum.


2. Den personuppgiftsansvarige och dataskyddsombudet samt kontaktuppgifter


Personuppgiftsansvarig
Kamux Group
Adress: Parolantie 66, 13130 Tavastehus, Finland
Kontaktuppgifter: E-post: privacy@kamux.fi
Kamux Group är en koncern vars moderbolag är noterat på Nasdaq Helsingfors.
Kamux Groups koncernbolag är Kamux Abp, Kamux Suomi Ab, Suomen Autorahaksi Ab, KMX Holding AB, Kamux AB och Kamux Auto GmbH.


2.2. Dataskyddsombud


Dataskyddsombud: kommunikationschef Heidi Purola
Kontaktuppgifter: E-post: privacy@kamux.fi


3. Syfte och rättslig grund för behandling av personuppgifter


Vi behandlar endast personuppgifter som är relevanta för syftet de har samlats eller inhämtats för. Vi behandlar uppgifterna i enlighet med lag och andra författningar.


Försäljning, inköp, kundservice och administration


Personuppgifter behandlas i samband med försäljning/inköp av våra Produkter och Tjänster inklusive beställningar/inköp, leverans, fakturering, garantier, klagomål och kvalitetssäkringar. Kunders och potentiella kunders personuppgifter behandlas även i samband med kundservice, kundvård, kundkommunikation (inklusive feedback och kundundersökningar), kvalitetssäkringar, analys, för att generera statistik samt för administrativa syften såsom samtycke och rättighetsförvaltning.


De rättsliga grunderna för behandlingen är att uppfylla den registrerades begäranden före ingång av ett avtal, t.ex. begäranden om information, anbud eller beställningar, utförande eller förberedelse av avtal med Kamux, samt Kamux berättigade intressen. De berättigade intressena inkluderar administration av Produkterna och Tjänsterna samt nödvändiga åtgärder inför ingående av avtal såsom att besvara förfrågningar gällande våra Produkter och Tjänster.


Marknadsföring


Personuppgifter används av Kamux och dess partners för olika typer av marknadsföring såsom marknadsföringsevenemang, tävlingar, enkäter samt opinions- och marknadsundersökningar. Den rättsliga grunden för behandlingen utgörs av Kamux berättigade intresse av att utveckla och marknadsföra sin verksamhet samt ditt samtycke när det krävs för behandling av ett visst slag. Du har rätten att invända mot behandlingen av dina Personuppgifter för marknadsföringsändamål (opt-out). Behandling av personuppgifter genom elektronisk direktmarknadsföring (såsom att kontakta dig via sms eller e-post) grundas på ditt samtycke (opt-in), som du när som helst kan återkalla. Kamux kan dock skicka direkt marknadsföring gällande Produkter och Tjänster som liknar sådana Produkter och Tjänster som du tidigare har köpt från oss, samt använda sådana kontaktuppgifter som du har tillhandahållit oss. Du har rätt att invända mot denna typ av marknadsföring, och du har möjlighet att göra det på förhand (opt-out). Vi ordnar marknadsföringsevenemang och tävlingar i samband med vilka vi samlar in de personuppgifter du tillhandahåller oss. Deltagande är frivilligt och därmed grundas behandling i samband med evenemanget eller tävlingen på ditt samtycke som du när som helst kan återkalla.


Spårning och automatiserat beslutsfattande inklusive profilering


Vi följer användningen och beteendet på våra webbplatser i syfte att utveckla och förbättra våra tjänster och erbjuda dig en bättre kundupplevelse. Vi använder även uppgifterna för marknadsföring och intern utveckling. Se vår separata Cookie Policy (www.kamux.fi/cookiepolicy, www.kamux.se/cookiepolicy, www.kamux.de/cookiepolicy, www.kamux.com/cookiepolicy).


Informationssäkerhet, fysisk säkerhet inklusive kameraövervakning och förebyggande av bedrägeri gällande fordon och skatt


Personuppgifter, inklusive kameraövervaknings-inspelningar, behandlas i syfte av att förebygga, upptäcka och avhjälpa bedrägeri och annan eventuell förbjuden eller olaglig aktivitet. De behandlas även för att skydda data och egendom. Personuppgifter kan även användas för att undersöka eventuella säkerhetsincidenter, brott och skador. Syftet med kameraövervakningen är även att säkerställa säkerheten för personer som arbetar på och besöker utrymmen och lokaler. Övervakningskamerorna är belägna i Kamux lokaler. Kamerorna spelar in personer som arbetar på och besöker de utrymmen där kamerorna är belägna. Vid utrymmena finns skyltar som informerar om att kameraövervakning utförs. Behandling som sker för att säkerställa trygghet och säkerhet grundas på en rättslig skyldighet, men en del av säkerhetsåtgärderna vidtas i syfte att skydda Kamux berättigade intressen såsom skydd av vår egendom.


Rättsliga skyldigheter


Vi behandlar även personuppgifter när det krävs av tillämplig lagstiftning och/eller för att följa lagar och andra författningar(t.ex. bokföring och annan specifik lagstiftning). I dessa fall utgör den rättsliga skyldigheten den rättsliga grunden för behandling.



Syften som förutsätter ditt samtycke


Viss behandling av personuppgifter förutsätter ditt samtycke, såsom direktmarknadsföring (prenumeration på nyhetsbrev) och behandling av känsliga uppgifter. Vi ämnar inte behandla känsliga uppgifter men registrerade kan komma att frivilligt tillhandahålla oss sådana uppgifter och i sådana fall behandlas dessa baserat på samtycke.


Du kan när som helst återkalla ditt samtycke till fortsatt behandling av personuppgifter som grundas på ditt samtycke. Se instruktioner nedan (De registrerades rättigheter och tillsynsmyndighet). Vi kommer att uppfylla en sådan begäran om det inte finns en annan rättslig grund för behandlingen.


4. Personuppgifter som behandlas samt källor


Vi samlar in och behandlar personuppgifter endast i den mån som det är relevant och nödvändigt för de syften som beskrivs i denna integritetspolicy. Vi samlar in följande kategorier av uppgifter:


Kategorier av uppgifter


Identitets- och kontaktuppgifter
Namn, personnummer/födelsedatum, adress,
telefonnummer, e-postadress, land, körkortsuppgifter


Uppgifter om kundförhållandet och avtalet
Villkoren gällande kundförhållandet samt uppgifterna om dess uppkomst och upphörande; uppgifter om avtal gällande Produkter och Tjänster, beställningar, av beställningar och leveranser; feedback och anspråk från kunder; uppgifter om samtal via telefon och chatt; svar från kund- och marknadsundersökningar, forskning och annan interaktion; bank-, fakturerings-, betalnings- och indrivningsuppgifter; uppgifter om eventuella låneansökningar inklusive uppgifter om kreditvärdighet, samt specifika avtalsvillkor


Uppgifter om fordonet
Registreringsnummer, ägare, modell, VIN-nummer (vehicle identification number), fordonets servicehistorik


Försäkringsuppgifter
Uppgifter om skadehistorik, inbytesbilar, bilförare och körbeteende


Samtycke och invändningar
Samtycke och invändningar till elektronisk direktmarknadsföring eller andra aktiviteter


Bilder, inspelningar
Kopia av körkortet, kameraövervaknings-inspelningar


Elektroniska identifierare och online beteende
Uppgifter om webbhistorik, sökningar och cookies, se separat Cookie policy


Marknadsföringsuppgifter
Utförda marknadsföringsåtgärder, registrerades preferenser och intressen, andra uppgifter som den registrerade har tillhandahållit, marknadsföringstillstånd, samtycke (opt-in), begränsningar och förbud (opt-out). Uppgifter som är relevanta för marknadsföringsevenemang eller omfattningen av marknadsföringen såsom preferenser


"Know your customer”-uppgifter
Uppgifter som förutsätts i finsk lag om förhindrande av penningtvätt och av finansiering av terrorism (444/2017).


När du beställer/köper våra Produkter och Tjänster eller på annat sätt ingår ett avtal med oss, eller när vi har en rättslig skyldighet att be om dina uppgifter, behöver vi dina personuppgifter för att fullgöra avtalet och/eller våra rättsliga förpliktelser. Vi meddelar i varje enskilt fall vilka personuppgifter som du måste ge oss. Personnummer behandlas endast för de syften som är tillåtna enligt lag när det är av vikt att identifiera den registrerade t.ex. vid försäljning eller köp av produkter, när kredit beviljas eller vid indrivning av skulder. Endast kontaktuppgifter (exklusive personnummer) och marknadsföringsuppgifter behandlas för direktmarknadsföring riktat till potentiella och tidigare kunder. Vi samlar in uppgifter från följande källor:


Uppgifter som du tillhandahåller oss t.ex. när du kontaktar oss, besöker oss, använder våra Produkter och Tjänster (inklusive webbtjänster och sociala media), deltar i våra marknadsföringsåtgärder samt när du ingår avtal med oss/beställer våra Produkter eller Tjänster. Uppgifter som automatiskt samlas in när du använder våra Produkter och Tjänster, t.ex. när du använder våra onlinetjänster. Uppgifter från våra tjänsteleverantörer såsom bilverkstäder, fordonsuppgiftstjänster och leverantörer av marknadsföringstjänster. Uppgifter från tredje parter såsom befolkningsregistertjänster, lokala fordonsregistertjänster samt övriga offentliga och privata register, offentligt tillgängliga källor såsom kontaktuppgiftregister, fordonsregistertjänster och kredituppgifttjänster Kameraövervakning i våra lokaler.


5. Lagring av uppgifter


De inhämtade personuppgifterna lagras så länge som det är nödvändigt för de syften som anges i denna integritetspolicy, om inte en längre tid krävs enligt lag (t.ex. bokförings- eller rapporteringsskyldigheter) eller när vi behöver dem för att skydda våra juridiska rättigheter. Därefter raderas eller anonymiseras personuppgifterna inom en skälig tid.Lagringsperioderna varierar beroende på syftet med behandlingen och kategori av information.


Personuppgiftskategorier och lagringsperioder räknas upp i tabellen nedan:


Uppgifter om körtillstånd
9 månader (för att kunna bemöta eventuella böter eller andra påföljder)


Uppgifter om potentiella kunder
4 veckor om inget anbud anges eller avtal ingås


Kundernas kontaktuppgifter
6 månader om inget avtal ingås


Uppgifter om avtalskunder (inklusive klagomål och avbetalningsuppgifter)
10 år efter utgången av räkenskapsperioden (rättslig skyldighet)


Försäkrings- och kredituppgifter
6 månader


Uppgifter om samtal via telefon eller chatt
I månad


Begäran om att utnyttja sina rättigheter
Tills begäran har framförts


Kameraövervaknings-inspelningar
Högst 12 månader (beroende på övervakningsapparaturens kapacitet)


Samtycke till marknadsföring
Tills samtycke återkallas


Uppgifter gällande cookies och analys
(se Cookie Policy)


Marknadsföringsuppgifter
Raderas inom 90 dagar


6. Mottagare av personuppgifter


Tillgång till dina personuppgifter har de bolag som tillhör Kamux Group. Vidare utlämnas personuppgifter till tjänsteleverantörer och tredje parter. Vi utlämnar personuppgifter endast i den mån det är nödvändigt för utförandet av en tjänst (t.ex. för att erbjuda, upprätthålla, utveckla och tillsäkra en tjänst). Vi utlämnar dina personuppgifter till följande mottagare:


Nedan kategorier samt mottagare


Registrering, Registreringsmyndigheter (förutom i Tyskland), Registreringspartner, Tyskland
Lokala fordonsregistreringsmyndigheter (Trafi, Bilvision, Transportstyrelsen) Astorga, Holger Slabik


Försäkringsbolag
IF, Folksam, Lähi-Tapiola, Nordea, OP, POP-vakuutus, Fennia, Pohjantähti, Turva, A-vakuutus, Car Garantie, Länsförsäkringar


Kreditbolag
Santander, OP, Nordea, Nordean Joustoluotto, AKF, BDK, DNB, Lähi-Tapiola, SVEA Ekonomi, SAV-rahoitus, Handelsbanken joustorahoitus, Danske Bank, Ecster


Bilverkstäder
Sammanlagt ca 4000 inom koncernen


Leverantörer av IT- och webbtjänster
Houston, IT4B, Cloupoint, Fiarone, Decens, Mediam, Amazon AWS, Four Components, Digia, Leanware, Innofactor, Giosg, Investis


Finanstjänster
Basware, AnalysteOy, Clausion Oy


Kameraövervakningsleverantör
Securitas


Insiderinformation, aktieägare, bolagsstämmoregister
Euroclear, Ticker


Konsultföretag
PWC


Arkivbolaget
Safebox


Leverantörer av marknadsföringstjänster inklusive annonsering och individanpassat innehåll
Google AdWords, Adform Display network, Google Display Network, Facebook, Cybot (Cookiebot service provider), Otava media, Instagram, LinkedIn, Custobar, Frosmo, Myyntikuutio, Bytbil/Blocket Admin


Statistik och analysföretag
Google Analytics, Hotjar


Överföring utanför EU/EES


När Personuppgifter överförs utanför EU/EES skyddas överföringen med olika rättsliga åtgärder, lämpliga säkerhetsåtgärder. Följande mottagare kan behandla personuppgifter utanför EU/EES:


(Rad 1 Mottagare, Rad två och följande Säkerhetsåtgärd för överföring)


Investis Inc, Investis Corporate Communications Private Limited
Europeiska Kommissionen Standardkontraktsklausuler med Investis i enlighet med dataskyddslagstiftning


InsiderLog
Europeiska Kommissionen. Standardkontraktsklausuler


Google
Europeiska Kommissionen. Standardkontraktsklausuler


Meta (Facebook och Instagram)
Europeiska Kommissionen. Standardkontraktsklausuler


Twitter
Europeiska Kommissionen. Standardkontraktsklausuler


Linkedin
Europeiska Kommissionen. Standardkontraktsklausuler


Kunden kan, på eget initiativ, använda WhatsApp för att kommunicera med oss. I detta fall tillämpas WhatsApps integritetspolicy. Användande av WhatsApp är bara möjligt om kunden har installerat mjukvaran på sin terminal och accepterat använda villkoren och WhatsApps integritetspolicy. Kamux erbjuder också kunderna att använda ett vanligt standardtelefonnummer.


Övrig överföring


Vidare kan vi komma att dela dina uppgifter i samband med företagstransaktioner, försäljning av våra tillgångar, eller en finansiering eller förvärv av hela eller en del av vår verksamhet samt i samband med andra liknande arrangemang.


Personuppgifter överförs även till tredje parter om det krävs enligt tillämplig lag eller annan författning eller på order av behöriga myndigheter och för att undersöka eventuella intrång beträffande användningen av Produkterna och Tjänsterna samt för att garantera Produkternas och Tjänsternas säkerhet.


7.  Skydd av Personuppgifterna


Vi följer de säkerhetsbestämmelser som föreskrivs i tillämplig dataskyddslagstiftning och behandlar personuppgifter i enlighet med god sed för personuppgiftsbehandling. Personuppgifter skyddas genom lämpliga tekniska och organisatoriska åtgärder. Vi lagrar uppgifterna i låsta miljöer med begränsad fysisk tillgång och säkra digitala miljöer. De digitala miljöerna skyddas med brandväggar och annan adekvat säkerhetsteknologi och avancerad övervakning sker dygnet runt. Vår personal och våra personuppgiftsbiträden är förpliktade att hålla personuppgifterna strängt konfidentiella. Åtkomst till personuppgifterna beviljas endast till den personal som behöver uppgifterna för att utföra sina arbetsuppgifter. Personal och personuppgiftsbiträden har personliga användarnamn och lösenord.De digitala kamerainspelningarna förvaras i låsta utrymmen med begränsad åtkomst. Endast behörig personal har åtkomst till inspelningarna och de lämnas endast ut på begäran av myndigheter i enlighet med lag och andra författningar. Gamla inspelningar raderas i takt med att nya videos spelas in över de tidigare inspelningarna.


Inspelningarsomrörskadegörelseochbrottsparasdocksålängesomdetärnödvändigtför undersökningen och övriga rättsliga förfaranden. Vi informerar myndigheter och samtliga användare/registrerade om personuppgiftsincidenter i enlighet med tillämplig informationssäkerhets- och dataskyddsreglering.


8.  De registrerades rättigheter och övervakningsmyndighet


De registrerade har följande rättigheter i enlighet med tillämplig dataskyddslagstiftning.


Rätt att få tillgång till och bekräfta riktigheten av uppgifter


Du har rätt att få bekräftat om vi behandlar dina personuppgifter. Du har rätten att bekräfta riktigheten av och få tillgång till dina personuppgifter samt rätten att begära att få en kopia av dina uppgifter i skriftlig eller elektronisk form.


Rätt att rätta och radera uppgifter (rätten att bli glömd)


Du har rätt att få felaktiga och bristande personuppgifter rättade. Du har även rätten att begära att vi raderar uppgifter om dig.Vi raderar, rättar och kompletterar även felaktiga, onödiga, bristande och föråldrade uppgifter på eget initiativ när sådana uppgifter upptäcks.


Rätt till dataportabilitet och rätt att invända till och begränsa behandlingen


Du har rätten att överföra dina uppgifter till en annan personuppgiftsansvarig. Du har rätten att begära att vi begränsar behandlingen av dina personuppgifter i enlighet med villkoren i tillämplig dataskyddslagstiftning. Vi begränsar behandlingen även för det fall det inte är möjligt att rätta eller radera felaktiga uppgifter, eller om det föreligger någon som helst tveksamhet gällande begäran att radera dina uppgifter. Du har även rätt att invända till behandlingen av dina personuppgifter för vissa ändamål. Du har rätt att förbjuda behandlingen eller överföringen av data för direktmarknadsföring.


Rätt att återkalla samtycke


När Personuppgifter behandlas med ditt samtycke som laglig grund, har du rätt att när som helst återkalla ditt samtycke. Återkallandet påverkar dock inte lagligheten av tidigare behandling baserat på ditt samtycke. Du kan förbjuda direktmarknadsföring och återkalla ditt samtycke till elektronisk direktmarknadsföring genom att följa instruktionerna som tillhandahålls dig i samband med marknadsföringsmeddelandet (t.ex. i e- post- eller sms-meddelandet).


Du kan alltid återkalla alla former av samtycke inklusive föräldrasamtycke genom att kontakta Kamux via kontaktuppgifterna som anges i början av denna integritetspolicy (1 Allmänt).


Hur registrerade kan utöva sina rättigheter


Efter att ha mottagit all nödvändig information gällande din begäran (inkl. bekräftelse av identitet), börjar vi behandla begäran. Vi gör vårt bästa för att behandla din begäran inom en (1) månad. Vi kan avvisa oskäligt upprepade och omfattande eller uppenbart ogrundade begäranden.


Rätt att få tillgång till, rätta och radera dina personuppgifter


Du kan ta reda på vilka av dina personuppgifter som finns i vårt kundregister och be oss rätta eller radera uppgifterna genom vår webbtjänst: [https://gdpr.asiakastieto.fi/#/identify/kamux]. Tjänsten utnyttjar stark elektronisk autentisering för att bekräfta din identitet.att besöka en Kamux affär och fylla i ett formulär. För att lämna in formuläret behöver du bevisa din identitet med officiell dokumentation för att vi ska kunna försäkra att dina personuppgifter inte lämnas ut till utomstående.


Rätt att invända och begränsa behandlingen och direktmarknadsföring samt rätt till dataportabilitet och att återkalla ditt samtycke


Du kan utöva dessa rättigheter genom att kontakta oss via de kontaktuppgifter som anges i början av denna integritetspolicy.


Rätt att klaga hos en tillsynsmyndighet


Om du anser att dina Personuppgifter behandlas i strid med GDPR så har du rätt att lämna in klagomål hos den lokala tillsynsmyndigheten.


Tillsynsmyndighet


De lokala tillsynsmyndigheterna i Finland, Sverige och Tyskland.


9.  Ändringar i integritetspolicyn


Vi kan komma att göra ändringar i denna integritetspolicy när så är nödvändigt. Samtliga ändringar kommer att göras tillgängliga på våra webbplatser (kamux.fi/kamux.se/kamux.de/kamux.com) där vi också publicerar denna integritetspolicy. Denna integritetspolicy har för första gången publicerats 24.5.2018.


Ändringshistorik


Version 2
Uppdatering av lista 1. Leverantörer av marknadsföringstjänster inklusive annonsering och individ anpassat innehåll samt 2. Statistik
19.7.2019


Version 3
Uppdatering av lista 1. Leverantörer av marknadsföringstjänster inklusive annonsering och anpassat innehåll. 2. Insiderinformation. 3. Lagringstid för utbildningsprov.
11.12.2019


Version 4
Syfte och rättslig behandling av personuppgifter
6.2.2020


Version 5
Uppdatering av lista leverantörer och marknadsföringstjänster
17.9.2020


Version 6
Uppdatering av lista leverantörer av marknadsföringstjänster
18.11.2020


Version 7
Formatering och korrigering av stavfel. Uppdatering av lista leverantörer av marknadsföringstjänster
8.4.2022