Personuppgiftspolicy

Var behandlar vi dina personuppgifter?

Cardia AB (559146-6320), Kistagången 12, 16 440 Kista (”Cardia”) tillhandahåller en plattformslösning för bilförmedling under domännamnet www.cardia.eu och applikationsnamnet Cardia Sverige (”Applikationen”).

Vi strävar alltid efter att dina personuppgifter ska behandlas inom Sverige och alla våra egna IT-system finns inom EU/EES. När det kommer till drift och underhåll använder vi oss av personuppgiftsbiträden som är baserade i Sverige.

Vid systemmässig support och underhåll kan vi dock vara tvungna att överföra informationen till ett land inom EU/EES, t.ex. om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv är etablerad eller lagrar information i ett land inom EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet (t.ex. loggfiler). I dessa fall har vi ingått så kallade personuppgiftsbiträdesavtal som möjliggör att vi har kontroll över våra informationstillgångar.

Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES.

Vad har du för rättigheter som registrerad?

Du har rätt till att få ett så kallat registerutdrag. Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna.

Rätt att göra invändningar mot viss typ av behandling. Du har alltid rätt att slippa marknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Se mer om de specifika legala grunderna under respektive ändamål. Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder.

Rätt till radering. Du har i vissa fall rätt att få dina personuppgifter raderade, t.ex. om personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in. Notera att Cardia i vissa fall behöver spara viss information enligt lag och därmed ej får radera information.

Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Vad innebär det att Datainspektionen är tillsynsmyndighet?

Datainspektionen är ansvarig för att övervaka tillämpningen av personuppgiftslagstiftningen. Om du som enskild anser att Cardia hanterar personuppgifter på ett felaktigt sätt kan du lämna in ett klagomål till Datainspektionen.

Hur kontaktar du oss lättast vid frågor om personuppgiftsskydd?

Om du har frågor om Cardias behandling av personuppgifter går det bra att skicka ett e-postmeddelande till kontakt@cardia.eu 

Du utövar även dina rättigheter genom att kontakta oss. Skicka ett meddelande till oss på kontakt@cardia.eu och ange vilka ändamål eller vilka behandlingar du vill att vi slutar med.

Ändringar

Vi kan komma att göra ändringar i vår personuppgiftspolicy. Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter (exempelvis ändring av angivna ändamål eller kategorier av personuppgifter) eller uppdateringar som inte är avgörande betydelse för behandlingen men som kan vara av avgörande betydelse för dig, kommer du att få information på Cardias hemsida i god tid innan uppdateringarna börjar gälla.

Jag har noga läst igenom personuppgiftspolicyn, förstått dess innebörd och godkänner samt samtycker till samtliga punkter som innefattas.

Samarbetspartners