4.4 out of five star rating on Trustpilot
Trustpilot
Hjälp
|
Spåra min order
|
Logga in
Integritetspolicy
Uppdaterad den 6 maj 2026

Integritetspolicy och dataskydd

Med respekt för gällande lagstiftning åtar sig GROUPSUMI (hädanefter även Webbplatsen) att vidta nödvändiga tekniska och organisatoriska åtgärder, enligt den säkerhetsnivå som är lämplig i förhållande till risken för de insamlade uppgifterna.

Lagar som denna integritetspolicy omfattar

Denna integritetspolicy är anpassad till den gällande spanska och europeiska lagstiftningen om skydd av personuppgifter på internet. Den följer särskilt följande regler:

  • Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (GDPR).

  • Organiska lagen 3/2018 av den 5 december om skydd av personuppgifter och garanti för digitala rättigheter (LOPD-GDD).

  • Kungliga dekretet 1720/2007 av den 21 december, genom vilket reglerna för utveckling av den organiska lagen 15/1999 av den 13 december om skydd av personuppgifter godkänns (RDLOPD).

  • Lag 34/2002 av den 11 juli om tjänster inom informationssamhället och elektronisk handel (LSSI-CE).

Identitet för den personuppgiftsansvarige

Den personuppgiftsansvarige för de personuppgifter som samlas in på GROUPSUMI är TRUE-MAKERS, S.L., med NIF/CIF ESB67182725, registrerat i Barcelonas handelsregister och vars representant är True-makers, S.L. (hädanefter Personuppgiftsansvarig).

Dina kontaktuppgifter är följande:

Adress: Carrer de Sardenya, 261, 08013 Barcelona, Spanien

Kontaktmail: info@groupsumi.com

Registrering av personuppgifter

I enlighet med bestämmelserna i GDPR och LOPD-GDD informerar vi dig om att de personuppgifter som samlas in av GROUPSUMI genom formulären på dess sidor kommer att inkluderas och behandlas i vår databas i syfte att underlätta, påskynda och uppfylla de åtaganden som fastställts mellan GROUPSUMI och användaren eller för att upprätthålla den relation som upprättas i de formulär som denne fyller i, eller för att besvara en begäran eller förfrågan från densamme. Vidare, i enlighet med vad som föreskrivs i GDPR och LOPD-GDD, såvida inte undantaget i artikel 30.5 i GDPR är tillämpligt, förs ett register över behandlingsaktiviteter som specificerar, enligt sina syften, de behandlingsaktiviteter som utförs och övriga omständigheter som fastställs i GDPR.

Principer som gäller för behandlingen av personuppgifter

Behandlingen av Användarens personuppgifter kommer att omfattas av följande principer som anges i artikel 5 i GDPR och i artikel 4 och följande i den Organiska lagen 3/2018, av den 5 december, om skydd av personuppgifter och garanti för digitala rättigheter:

  • Principen om laglighet, lojalitet och transparens: användarens samtycke kommer alltid att krävas efter fullständigt transparent information om de syften för vilka personuppgifterna samlas in.

  • Principen om ändamålsbegränsning: personuppgifter kommer att samlas in för specifika, uttryckliga och legitima ändamål.

  • Principen om dataminimering: de personuppgifter som samlas in kommer endast att vara de som är strikt nödvändiga i förhållande till de syften för vilka de behandlas.

  • Principen om korrekthet: personuppgifter måste vara korrekta och alltid uppdaterade.

  • Principen om begränsning av lagringsperiod: personuppgifter kommer endast att bevaras på ett sätt som möjliggör identifiering av användaren under den tid som är nödvändig för ändamålen med behandlingen.

  • Principen om integritet och konfidentialitet: personuppgifter kommer att behandlas på ett sätt som garanterar deras säkerhet och konfidentialitet.

  • Principen om proaktivt ansvar: den personuppgiftsansvarige är ansvarig för att säkerställa att ovanstående principer efterlevs.

Kategorier av personuppgifter

De kategorier av uppgifter som behandlas hos GROUPSUMI är endast identifierande uppgifter. Under inga omständigheter behandlas särskilda kategorier av personuppgifter i den mening som avses i artikel 9 i GDPR.

Rättslig grund för behandling av personuppgifter

Den rättsliga grunden för behandlingen av personuppgifter är samtycke. GROUPSUMI åtar sig att inhämta uttryckligt och verifierbart samtycke från Användaren för behandlingen av deras personuppgifter för ett eller flera specifika ändamål.

Användaren har rätt att när som helst återkalla sitt samtycke. Det ska vara lika enkelt att återkalla samtycket som att ge det. Som huvudregel kommer återkallandet av samtycket inte att påverka användningen av webbplatsen.

Vid de tillfällen då Användaren måste eller kan lämna sina uppgifter via formulär för att göra förfrågningar, begära information eller av skäl relaterade till innehållet på Webbplatsen, kommer Användaren att informeras om ifyllandet av något av dessa är obligatoriskt eftersom de är nödvändiga för att operationen ska kunna genomföras korrekt.

Ändamål med behandlingen för vilka personuppgifterna används

Personuppgifter samlas in och hanteras av GROUPSUMI i syfte att underlätta, påskynda och uppfylla de åtaganden som fastställts mellan Webbplatsen och Användaren eller för att upprätthålla den relation som upprättas i de formulär som den senare fyller i, eller för att besvara en begäran eller förfrågan.

Likaså kan uppgifterna användas för kommersiella ändamål såsom personalisering, drift och statistik, samt för aktiviteter som är kopplade till GROUPSUMIs verksamhetsföremål, liksom för insamling, lagring av data och marknadsundersökningar för att anpassa det erbjudna Innehållet till Användaren samt förbättra kvaliteten, funktionen och navigeringen på Webbplatsen.

När de personuppgifter samlas in kommer användaren att informeras om det eller de specifika syften för vilka personuppgifterna kommer att behandlas; det vill säga, om den eller de användningar som den insamlade informationen kommer att ges.

Perioder för lagring av personuppgifter

Personuppgifter kommer endast att behållas under den minsta tid som är nödvändig för behandlingsändamålen och, i alla fall, endast under följande period: 12 månader, eller tills Användaren begär att de raderas.

Vid den tidpunkt då personuppgifterna samlas in kommer Användaren att informeras om den period under vilken personuppgifterna kommer att lagras eller, när detta inte är möjligt, de kriterier som används för att fastställa denna period.

Mottagare av personuppgifter

Användarens personuppgifter kommer att delas med följande mottagare eller kategorier av mottagare:

  • Google

  • Google Analytics

  • Google Adwords

  • Facebook Ads

Om den personuppgiftsansvarige avser att överföra personuppgifter till ett tredjeland eller en internationell organisation, ska användaren vid insamlingen av personuppgifterna informeras om vilket tredjeland eller vilken internationell organisation som uppgifterna avses överföras till, samt om det finns eller saknas ett adekvansbeslut från kommissionen.

Personuppgifter för minderåriga

I enlighet med artikel 8 i GDPR och artikel 7 i den Organiska lagen 3/2018 av den 5 december om skydd av personuppgifter och garanti för digitala rättigheter, kan endast personer över 14 år ge sitt samtycke till att deras personuppgifter behandlas lagligt av GROUPSUMI. Om det gäller en person under 14 år krävs samtycke från föräldrar eller vårdnadshavare för behandlingen, och denna anses endast vara laglig i den mån de har gett sitt tillstånd.

Sekretess och säkerhet för personuppgifter

GROUPSUMI åtar sig att vidta nödvändiga tekniska och organisatoriska åtgärder, enligt den säkerhetsnivå som är lämplig för risken med de insamlade uppgifterna, så att säkerheten för personuppgifter garanteras och att oavsiktlig eller olaglig förstörelse, förlust eller ändring av personuppgifter som överförs, lagras eller på annat sätt behandlas, eller obehörig åtkomst till eller utlämnande av sådana uppgifter, förhindras.

Webbplatsen har ett SSL-certifikat (Secure Socket Layer), vilket säkerställer att personuppgifter överförs på ett säkert och konfidentiellt sätt, eftersom dataöverföringen mellan servern och användaren, samt i återkoppling, är helt krypterad eller chiffrerad.

Dock, eftersom GROUPSUMI inte kan garantera internets ogenomtränglighet eller den totala frånvaron av hackare eller andra som på ett bedrägligt sätt får tillgång till personuppgifter, åtar sig den personuppgiftsansvarige att utan onödigt dröjsmål informera användaren när ett intrång i personuppgifternas säkerhet inträffar som sannolikt innebär en hög risk för fysiska personers rättigheter och friheter. I enlighet med artikel 4 i GDPR avses med en personuppgiftsincident varje säkerhetsöverträdelse som leder till oavsiktlig eller olaglig förstörelse, förlust eller ändring av personuppgifter som överförts, lagrats eller på annat sätt behandlats, eller obehörig åtkomst till eller spridning av sådana uppgifter.

Personuppgifter kommer att behandlas som konfidentiella av den personuppgiftsansvarige, som åtar sig att informera om och garantera genom en laglig eller avtalsenlig skyldighet att denna konfidentialitet respekteras av sina anställda, samarbetspartners och alla personer som får tillgång till informationen.

Rättigheter som härrör från behandlingen av personuppgifter

Användaren har gentemot GROUPSUMI och kan därför utöva följande rättigheter som erkänns i GDPR och den Organiska lagen 3/2018 av den 5 december, om skydd av personuppgifter och garanti för digitala rättigheter, gentemot den personuppgiftsansvarige:

  • Rätt till tillgång: Det är Användarens rätt att få bekräftelse på om GROUPSUMI behandlar deras personuppgifter eller inte och, i så fall, få information om deras specifika personuppgifter och den behandling som GROUPSUMI har utfört eller utför, samt, bland annat, tillgänglig information om ursprunget till dessa uppgifter och mottagarna av de kommunikationer som har gjorts eller planeras med dessa uppgifter.

  • Rätt till rättelse: Det är Användarens rätt att få sina personuppgifter ändrade om de visar sig vara felaktiga eller, med hänsyn till syftet med behandlingen, ofullständiga.

  • Rätt till radering ("rätten att bli bortglömd") : Det är Användarens rätt, såvida inte gällande lagstiftning föreskriver annat, att få sina personuppgifter raderade när dessa inte längre är nödvändiga för de syften för vilka de samlades in eller behandlades; när Användaren har återkallat sitt samtycke till behandlingen och det inte finns någon annan rättslig grund; när Användaren motsätter sig behandlingen och det inte finns något annat legitimt skäl att fortsätta; när personuppgifterna har behandlats olagligt; när personuppgifterna måste raderas för att uppfylla en rättslig skyldighet; eller när personuppgifterna har samlats in genom ett direkt erbjudande av informationssamhällets tjänster till ett barn under 14 år. Utöver att radera uppgifterna ska den Personuppgiftsansvarige, med hänsyn till tillgänglig teknik och kostnaden för dess tillämpning, vidta rimliga åtgärder för att informera de ansvariga som behandlar personuppgifterna om den registrerades begäran om radering av alla länkar till dessa personuppgifter.

  • Rätt till begränsning av behandling: Det är Användarens rätt att begränsa behandlingen av sina personuppgifter. Användaren har rätt att få behandlingen begränsad när denne bestrider riktigheten av sina personuppgifter; när behandlingen är olaglig; när den Personuppgiftsansvarige inte längre behöver personuppgifterna, men Användaren behöver dem för att göra anspråk; och när Användaren har motsatt sig behandlingen.

  • Rätt till dataportabilitet: Om behandlingen sker med automatiserade medel har Användaren rätt att få sina personuppgifter från den Personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format, samt att överföra dem till en annan personuppgiftsansvarig. När det är tekniskt möjligt ska den Personuppgiftsansvarige överföra uppgifterna direkt till den andra ansvarige. Rätt att invända: Det är Användarens rätt att behandlingen av deras personuppgifter inte utförs eller att behandlingen upphör från GROUPSUMIs sida.

  • Rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inklusive profilering: Det är Användarens rätt att inte bli föremål för ett individuellt beslut som enbart grundas på automatiserad behandling av deras personuppgifter, inklusive profilering, såvida inte gällande lagstiftning föreskriver annat.

Således kan användaren utöva sina rättigheter genom en skriftlig kommunikation riktad till den personuppgiftsansvarige med referensen "RGPD-groupsumi.se", där följande specificeras:

  • Användarens för- och efternamn samt en kopia av ID-handlingen. I de fall där ombud accepteras, krävs även identifiering av den person som representerar användaren på samma sätt, samt dokumentation som styrker ombudets behörighet. Kopian av ID-handlingen kan ersättas av annat giltigt dokument enligt lag som bekräftar identiteten.

  • Begäran med de specifika skälen för ansökan eller informationen som man vill få tillgång till. Adress för meddelanden.

  • Datum och underskrift av den sökande.

  • Alla dokument som styrker den begäran som görs.

Denna begäran och alla andra bifogade dokument kan skickas till följande adress och/eller e-postadress:

Postadress: Ronda General Mitre, 195-197 Barcelona, 08023

E-post: info@groupsumi.com

Länkar till tredje parts webbplatser

Webbplatsen kan innehålla hyperlänkar eller länkar som ger tillgång till tredje parts webbsidor som inte tillhör GROUPSUMI, och som därför inte drivs av GROUPSUMI. Ägarna till dessa webbplatser har sina egna dataskyddspolicys och är i varje enskilt fall ansvariga för sina egna register och sina egna integritetspraxis.

Klagomål till tillsynsmyndigheten

Om Användaren anser att det finns ett problem eller en överträdelse av gällande bestämmelser i hur deras personuppgifter behandlas, har denne rätt till ett effektivt rättsligt skydd och att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den stat där de har sin vanliga hemvist, arbetsplats eller där den påstådda överträdelsen har ägt rum. I Spanien är tillsynsmyndigheten Agencia Española de Protección de Datos

Godkännande och ändringar av denna integritetspolicy

Det är nödvändigt att Användaren har läst och godkänner villkoren om skydd av personuppgifter som finns i denna Integritetspolicy, samt att denne samtycker till behandlingen av sina personuppgifter så att den Ansvarige för behandlingen kan genomföra detta på det sätt, under de tidsperioder och för de ändamål som anges. Användningen av Webbplatsen innebär att du accepterar dess Integritetspolicy.

GROUPSUMI förbehåller sig rätten att ändra sin Integritetspolicy enligt eget gottfinnande, eller på grund av en lagändring, rättspraxis eller riktlinjer från den Spanska Dataskyddsmyndigheten. Ändringar eller uppdateringar av denna Integritetspolicy kommer inte att meddelas användaren uttryckligen. Det rekommenderas att användaren regelbundet besöker denna sida för att hålla sig informerad om de senaste ändringarna eller uppdateringarna.

Denna integritetspolicy har uppdaterats för att anpassas till Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (GDPR) samt till den spanska lag 3/2018 av den 5 december om skydd av personuppgifter och garanti för digitala rättigheter.

4.4 out of five star rating on Trustpilot
Trustpilot
GroupSumi är din onlineåterförsäljare av byggmaterial, elektriska material och klimatisering.
Kontakta oss
info@groupsumi.com
Information
Blogg
Mitt konto
Orderhistorik
Returer
Juridisk
Villkor
Juridisk meddelande
Cookiepolicy
Integritetspolicy
VisaMastercardPayPalKlarnaBank transfer
Alla rättigheter förbehållna © 2026 GroupSumi