INTEGRITETSPOLICY
NorthTracker respekterar din personliga integritet och åtar sig att skydda dina personuppgifter. Denna integritetspolicy ger information om hur vi samlar in, bearbetar och delar dina personuppgifter när du använder våra produkter och tjänster, besöker vår webbplats, prenumererar på vårt nyhetsbrev, kommunicerar och interagerar med oss. Policyn ger även information om dina rättigheter för att skydda din personliga integritet.
- Vem är personuppgiftsansvarig?
Personuppgiftsansvarig för behandling enligt denna integritetspolicy är NorthTracker AB, org.nr 566826-4674, Gustavslundsvägen 139, 167 51 Bromma. Om du har några frågor rörande denna integritetspolicy eller hanteringen av dina personuppgifter är du välkommen att kontakta oss via e-post på dataskydd@northtracker.com.
För personuppgifter som samlas in för att uppfylla avtal med våra kunder är det ofta kunden själv som har kontroll över de uppgifter vi behandlar och således kunden själv som är personuppgiftsansvarig. NorthTracker agerar då som personuppgiftsbiträde till kunden och i dessa fall ingås ett personuppgiftsbiträdesavtal mellan kunden och NorthTracker.
- Data vi samlar in och hur vi samlar in den
Vi kan samla in, använda, lagra och överföra olika typer av personuppgifter. Nedan beskriver vi vilka typer av personuppgifter vi samlar in och hur vi samlar in dem.
Kontaktdata
Namn, personnummer, telefonnummer, e-postadress och postadress till kund, partner och leverantör, information om eventuell kontaktperson (namn, e-postadress och telefonnummer) samt betalnings-/fakturainformation.
Transaktionsdata
Uppgifter från avtal som vi har ingått, om produkter och tjänster som du har köpt av oss och uppgifter om betalningar till och från dig.
Användardata
Data som genereras automatiskt vid användandet av våra tjänster, såsom GPS-position, datum och tidpunkter för resans start och stopp och färddata inklusive start- och stoppadresser/-koordinater, aktuella hastigheter och riktning, varaktighet, distans, motorstatus (på eller av) samt råa accelerometerdata som används för att skapa körpoäng och identifiera händelser som kraftig acceleration, hårda inbromsningar, snäva svängar eller tomgångskörning.
Data som kunden har möjlighet att tillhandahålla vid användandet av våra tjänster, såsom fordonsinformation, leasinginformation, försäkringsinformation och serviceuppgifter. Fordonsinformation kan inkludera registreringsnummer, fabrikat och modell, första registreringsdatum, utsläppsinformation, kategori, färg, namn, fordonstyp och bränsletyp liksom fordonets grupp, tilldelad förare, ursprunglig och uppdaterad mätarställning. Leasinginformation kan inkludera leasingbolag, kontraktsnummer, startdatum för avtalet, gräns för körsträcka, avtalets varaktighet, samt avläsningar vid början av leasingperioden. Försäkringsinformation kan inkludera försäkringsbolag, försäkringsnummer, startdatum, gräns för körsträcka, avtalets längd, samt körsträcka vid försäkringens start. Serviceuppgifter kan innehålla senaste servicedatum, mätarställning vid senaste service, serviceintervall baserat på distans eller tid, samt kontaktinformation för serviceansvariga. Dessutom kan maskinvarudiagnostikdata som GPS-satelliter, monteringsvinkel och öppettider inkluderas.
Teknisk data
IP-adress, dina inloggningsuppgifter, webbläsartyp och version, tidszoninställning och plats, webbläsar-plug-ins och versioner, operativsystem och plattform och annan teknik på de enheter du använder för att komma åt vår webbplats samt information om hur du använder och interagerar med vår webbplats.
När du interagerar med vår hemsida eller våra tjänster kan vi automatiskt komma att samla in teknisk data om din utrustning, surfbeteende och mönster. Vi samlar in dessa uppgifter med hjälp av cookies och liknande teknik. Vi kan också komma att samla in teknisk data om dig om du besöker andra webbplatser eller sociala medier med hjälp av våra cookies. Vi kommer endast att använda cookies – med undantag för absolut nödvändiga cookies – om du gett ditt samtycke.
Marknadsförings- & kommunikationsdata
Information om dina preferenser vad gäller att få reklam från oss eller våra partners och dina preferenser gällande kommunikation. När du har varit i kontakt med NorthTracker kan vi genom en kundundersökning komma att fråga dig om hur din upplevelse var. Genom att delta i kundundersökningen hjälper du oss att förbättra våra produkter och tjänster. Om du inte vill dela denna typ av uppgifter med oss så behöver du inte delta i kundundersökningen.
Rekryteringsdata
Om du ansöker om en tjänst hos NorthTracker kommer vi att samla in och behandla information från din ansökan, ditt CV, certifikat och referenser, samt personuppgifter som namn, e-postadress och telefonnummer.
- Ändamål och rättslig grund
Vi kommer endast att använda dina personuppgifter om det finns rättslig grund för det enligt gällande dataskyddslagstiftning (”GDPR”). Vanligtvis använder vi dina personuppgifter:
- a) om vi behöver det för att fullgöra ett avtal vi avser att ingå eller har ingått med dig enligt artikel 6.1b GDPR;
- b) om vi behöver det för att fullgöra en rättslig förpliktelse enligt artikel 6.1c GDPR;
- c) när du har givit ditt samtycke enligt artikel 6.1a; eller
- d) när det är nödvändigt för att värna våra (eller tredje parts) berättigade intressen och dina intressen och grundläggande rättigheter inte åsidosätter dessa intressen enligt artikel 6.1f GDPR.
Nedan har vi beskrivit de sammanhang då vi avser att använda dina personuppgifter och den rättsliga grund vi stöder oss på liksom våra berättigade intressen.
Ändamål |
Typ av data |
Rättslig grund för behandlingen inklusive grunden för vårt berättigade intresse |
Att hantera och fullgöra avtal med dig, vilket inkluderar: · att registrera dig som ny kund, partner eller leverantör · att ge dig möjlighet att köpa och teckna abonnemang på våra produkter och tjänster · bedömning av kreditvärdighet · att beställa och leverera produkter och tjänster till dig · att hantera och ta emot betalningar för våra produkter och tjänster · att skicka aviseringar och påminnelser till dig · att erbjuda dig kundförmåner, tillhandahålla kundservice och support, inklusive hantering av klagomål · i övrigt för att uppfylla våra skyldigheter och utöva våra rättigheter enligt avtalet med dig
|
Kontaktdata Transaktionsdata
|
Fullgöra ett avtal med dig eller vidta åtgärder på din förfrågan innan du ingår avtal.
Fullgöra en rättslig förpliktelse (bokföring, redovisning och skatt).
|
Att analysera och förbättra vår verksamhet, inklusive förbättring av våra affärsmodeller, försäljningskanaler, produkter, tjänster och rutiner.
|
Kontaktdata Transaktionsdata |
Nödvändigt för vårt berättigade intresse att analysera och förbättra vår verksamhet, våra produkter och tjänster.
|
Att kunna ge dig åtkomst till och kunna interagera på vår webbplats. |
Teknisk data |
Nödvändigt för vårt berättigade intresse att ge dig åtkomst till vår webbplats.
|
Att ge dig möjlighet att kommunicera med oss på webbplats, via e-post, telefon, sociala medier och på andra sätt och för att ge dig möjlighet att delta i tävlingar och enkäter.
|
Kontaktdata Marknadsförings- & kommunikationsdata |
Nödvändigt för vårt berättigade intresse att kommunicera med dig och ge dig möjlighet att delta i tävlingar och enkäter.
|
Att skicka dig nyhetsbrev eller annan reklam.
|
Kontaktdata Marknadsförings- & kommunikationsdata |
Nödvändigt för vårt berättigade intresse att skicka relevant reklam till dig.
Vi kommer bara att skicka reklam via e-post eller annan typ av elektronisk kommunikation till dig om du har gett ditt samtycke eller om vi har rätt att göra det enligt marknadsföringslagen.
|
Att administrera och skydda vår verksamhet och webbplats (inklusive felsökning, dataanalys, testning och systemunderhåll).
|
Kontaktdata Teknisk data |
Nödvändigt för vårt berättigade intresse att driva vår verksamhet, tillhandahålla administration och IT-tjänster, säkerställa nätverkssäkerhet och förebygga bedrägerier.
|
Att använda dataanalyser för att förbättra vår webbplats, produkter/tjänster, marknadsföring, kundrelationer och erfarenheter.
|
Teknisk data |
Nödvändigt för vårt berättigade intresse att definiera kundkategorier för våra produkter och tjänster, att hålla vår webbplats uppdaterad och relevant, att utveckla vår affär och förbättra vår marknadsföringsstrategi.
Vi kommer endast att använda cookies, med undantag för nödvändiga tekniska cookies, om du gett ditt samtycke.
|
Att leverera relevant och riktad marknadsföring, annonser och webbplatsinnehåll, på vår och tredjeparts webbplats, till dig och mäta eller förstå effektiviteten i reklamen vi erbjuder dig.
|
Kontaktdata Teknisk data Marknadsförings- & kommunikationsdata |
Nödvändigt för vårt berättigade intresse att välja marknadsföringsstrategi och rikta marknadskommunikation till dig för att matcha dina preferenser.
Vi kommer endast att använda cookies, med undantag för nödvändiga tekniska cookies, om du gett ditt samtycke.
|
Att hantera och fullgöra en rekryteringsprocess.
|
Rekryteringsdata |
Samtycke. |
I den mån vi hänvisar till vårt berättigade intresse som rättslig grund har vi genomfört en avvägning mellan våra intressen och behov av att behandla uppgifterna och ditt intresse av skydd för dina personuppgifter. Vänligen kontakta oss per e-post på dataskydd@northtracker.com om du vill ha mer information om dessa intresseavvägningar.
- Lagring av data
Vi behåller personuppgifter som vi samlar in när det är nödvändigt för syftena med behandlingen att göra det. När det inte längre är nödvändigt kommer vi antingen att radera eller anonymisera personuppgifterna.
Kontaktdata och Användardata sparas för att ha ett underlag på det avtal vi har/har haft och för bokförings- och skatteändamål under sju hela räkenskapsår efter utgången av det år då transaktionen ägde rum. Om du är kund och det bedöms nödvändigt för vårt legitima intresse att administrera vår kundrelation kan uppgifterna sparas i upp till tio hela räkenskapsår efter utgången av det år då du avslutade din kundrelation med oss. Information om partners och leverantörer lagras under avtalstiden och fem år därefter.
Marknadsförings- & kommunikationsdata kommer att sparas så länge det är nödvändigt för ändamålen med behandlingen. Om du har samtyckt till att ta emot reklam kommer vi att behålla bevis på ditt samtycke i fem år efter den senaste tidpunkten vi hade underlag på ditt samtycke till att skicka reklam. Vi slutar skicka e-reklam till dig när du återkallar ditt samtycke.
Teknisk data kommer huvudsakligen att sparas så länge det är nödvändigt eller så länge ditt eventuella samtycke är giltigt.
Rekryteringsdata kommer att sparas i 12 månader efter rekryteringsprocessens slut för att ta hänsyn till dig för kommande tjänster.
Uppgifter kan lagras under längre tid om vi är rättsligt skyldiga att göra det, eller om lagring är nödvändig för att fastställa, utöva eller försvara rättsliga anspråk.
- Vilka kan komma att få del av dina personuppgifter?
För att kunna tillhandahålla våra varor och tjänster till dig kan vi komma att överföra till, eller dela din information med, utvalda tredje parter:
- Banker i samband med administration av betalningar.
- Inkasso- och kreditupplysningsfirmor då lån/krediter/fordringar förfallit till betalning och vid sökningar som görs av kreditupplysningsfirma i samband med avtals ingående.
- Skatteverket, Polisen och andra myndigheter i samband med lagstadgad inrapportering eller andra lagstadgade skyldigheter.
- Externa leverantörer av tjänster inom bland annat bokföring, support och IT.
- Externa leverantörer av tjänster inom bland annat kundvård, marknadsföring och CRM-system.
- Professionella rådgivare och andra personuppgiftsbiträden enligt personuppgiftsbiträdesavtal.
- Försäkringsbolag.
- Tredje part, när det är nödvändigt för grund av rättslig förpliktelse. Om vi skulle bli skyldiga att röja dina personuppgifter på grund av ett föreläggande eller liknande kommer vi att informera dig i den utsträckning vi inte är rättsligt förhindrade att göra det.
NorthTracker strävar efter att behandla dina personuppgifter inom EU/EES. I den mån personuppgifter överförs till ett personuppgiftsbiträde utanför EU/EES så standardavtal för överföring av personuppgifter som godkänts av EU-kommissionen (Standard Contractual Clauses) som ger personuppgifterna huvudsakligen motsvarande skydd som om de hade behandlats inom EU/EES.
- Säkerhetsåtgärder och informationssäkerhet
NorthTracker strävar efter att skydda dina personuppgifter och upprätthåller lämpliga tekniska och organisatoriska säkerhetsåtgärder för att förhindra olämpliga eller ofrivilliga utlämnanden, användning, obehörig åtkomst, förlust, ändring eller skada av dina personuppgifter.
- Vi följer standarden för informationssäkerhetshantering enligt ISO 27001:2017.
- Vi tillämpar nätverkssegmentering i alla våra produktionsmiljöer för att minska riskerna.
- Vår infrastruktur hålls ständigt uppdaterad med de senaste säkerhetspatcharna som levereras av våra tjänsteleverantörer.
- Vi använder en erkänd metod för åtkomstkontroll, känd som principen om minst privilegium (PoLP), för att säkerställa att endast nödvändig åtkomst beviljas för att hålla vår infrastruktur säker.
För mer detaljerad information om våra säkerhetsåtgärder kan du läsa vidare på vår hemsida www.northtracker.com.
- Dina rättigheter och hur du utövar dem
Du har enligt gällande dataskyddslagstiftning ett antal rättigheter kopplade till vår behandling av dina personuppgifter. Mer information om var och en av de rättigheter som du har som registrerad och de begränsningar som finns av rättigheterna hittar du även på IMY:s hemsida https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/de-registrerades-rattigheter/
Du har rätt att:
- bli informerad om vår personuppgiftsbehandling, vilket ger dig möjlighet att få information om när vi behandlar dina uppgifter, varför och hur länge vi sparar uppgifterna;
- få tillgång till dina personuppgifter (registerutdrag), vilket ger dig möjlighet att få en kopia på de personuppgifter vi har om dig så att du kan kontrollera att vi behandlar dem på rätt sätt;
- begära rättelse av de personuppgifter vi har om dig, vilket ger dig möjlighet att få ofullständig eller felaktig information om dig ändrad eller kompletterad;
- begära radering av dina personuppgifter (”rätten att bli bortglömd”). Detta gäller främst sådana uppgifter som (a) inte längre är nödvändiga för oss att behandla eller behålla sett till det syfte för vilket vi samlade in uppgifterna, (b) om du väljer att återkalla ditt samtycke till en behandling som just baseras på ditt samtycke eller (c) om behandlingen sker i marknadsföringssyfte och du motsätter dig den behandlingen. I vissa fall har vi inte möjlighet att radera alla eller vissa utav dina personuppgifter. Det kan exempelvis bero på att vi enligt lag är skyldiga att behålla dem;
- invända mot vår behandling av dina personuppgifter i de fall vår behandling sker med stöd av en intresseavvägning. Du har också alltid möjlighet att invända mot att vi behandlar dina personuppgifter för direktmarknadsföringssyften;
- begära begränsning av behandlingen av dina personuppgifter. Rätten till begränsning gäller bland annat när du meddelat att du anser att våra uppgifter är felaktiga och har begärt rättelse;
- begära överföring av personuppgifter till annan part (även kallat dataportabilitet). Under vissa förutsättningar har du rätt att få ut och använda dina uppgifter på annat håll;
- återkalla ditt samtycke. I de fall vi behandlar dina uppgifter enbart baserat på ditt uttryckliga samtycke, har du möjlighet att när som helst återkalla samtycket. Ett sådant återkallande påverkar inte lagligheten av behandlingen fram till dess samtycket återkallades;
- lämna in ett klagomål till tillsynsmyndigheten. Om du inte är nöjd med hur vi behandlar dina personuppgifter har du rätt att skicka in ett klagomål till Integritetsskyddsmyndigheten som är den svenska tillsynsmyndigheten. Du hittar Integritetsskyddsmyndighetens kontaktuppgifter på imy.se.
Om du vill utöva någon av dina rättigheter, vänligen skicka din begäran per e-post till dataskydd@northtracker.com så kommer vi att uppfylla din begäran i enlighet med tillämplig dataskyddslagstiftning.
När vi behandlar data för vår kunds räkning vid utförandet av våra tjänster, måste varje begäran om utökad åtkomst, korrigeringar eller radering, skickas till oss av vår kund. Om du använder våra tjänster på grundval av en anställning eller annan anknytning till vår kund måste du kontakta den relevanta personen i företaget, som kan fatta nödvändiga beslut, inklusive att skicka en begäran till oss.
- Dataskyddsombud
Om du har några frågor angående denna integritetspolicy, oro kring hur vi hanterar dina personuppgifter eller vill lämna in ett klagomål, vänligen kontakta oss på dataskydd@northtracker.com.
- Ändringar i denna integritetspolicy
Denna integritetspolicy kan uppdateras från tid till annan. Den senaste versionen återfinns på vår hemsida www.northtracker.com.
_____________________