🎓 Upptäck och lär mer
4.4 out of five star rating on Trustpilot
Trustpilot
Hjälp
|
Spåra min order
|
Logga in
Integritetspolicy
Uppdaterad den 10 mars 2025

Integritetspolicy och dataskydd

I enlighet med gällande lagstiftning åtar sig GROUPSUMI (hädanefter även Webbplatsen) att vidta nödvändiga tekniska och organisatoriska åtgärder, enligt säkerhetsnivån som är lämplig för risken med de insamlade uppgifterna.

Lagar som ingår i denna integritetspolicy

Denna integritetspolicy är anpassad till den nuvarande spanska och europeiska lagstiftningen om skydd av personuppgifter på internet. Specifikt följer den följande regler:
  • Förordning (EU) 2016/679 från Europaparlamentet och rådet, av den 27 april 2016, om skydd av fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (GDPR).
  • Den organiska lagen 3/2018, av den 5 december, om skydd av personuppgifter och garanti för digitala rättigheter (LOPD-GDD).
  • Kungligt dekret 1720/2007, av den 21 december, som godkänner utvecklingsförordningen för den organiska lagen 15/1999, av den 13 december, om skydd av personuppgifter (RDLOPD).
  • Lag 34/2002, av den 11 juli, om tjänster i informationssamhället och elektronisk handel (LSSI-CE).

Identitet för den personuppgiftsansvarige

Den ansvarige för behandlingen av de personuppgifter som samlas in i GROUPSUMI är TRUE-MAKERS, S.L., med NIF/CIF ESB67182725, registrerad i Handelsregistret i Barcelona och vars representant är True-makers, S.L. (hädanefter, Ansvarig för behandlingen).

Dina kontaktuppgifter är följande:

Adress: Ronda General Mitre, 195-197 Barcelona, 08023

Kontakt-e-post: [email protected]

Registrering av Personuppgifter

I enlighet med vad som fastställs i RGPD och LOPD-GDD, informerar vi dig om att de personuppgifter som samlas in av GROUPSUMI, genom formulären på deras sidor, kommer att införlivas och behandlas i vår fil för att kunna underlätta, påskynda och uppfylla de åtaganden som fastställts mellan GROUPSUMI och användaren eller upprätthållandet av den relation som etableras i de formulär som denne fyller i, eller för att hantera en begäran eller förfrågan från densamme. Dessutom, i enlighet med vad som föreskrivs i RGPD och LOPD-GDD, om inte undantaget i artikel 30.5 i RGPD är tillämpligt, hålls ett register över behandlingsaktiviteter som specificerar, enligt sina syften, de behandlingsaktiviteter som utförs och de andra omständigheter som fastställs i RGPD.

Principer som gäller för behandling av personuppgifter

Behandlingen av användarens personuppgifter kommer att omfattas av följande principer som anges i artikel 5 i GDPR och i artikel 4 och följande i den spanska lag 3/2018, av den 5 december, om skydd av personuppgifter och garanti för digitala rättigheter:
  • Principen om laglighet, lojalitet och transparens: användarens samtycke kommer alltid att krävas efter fullständig transparent information om ändamålen för vilka personuppgifterna samlas in.
  • Principen om ändamålsbegränsning: personuppgifter kommer att samlas in för specifika, uttryckliga och legitima ändamål.
  • Principen om uppgiftsminimering: de insamlade personuppgifterna kommer endast att vara de som är strikt nödvändiga i förhållande till de ändamål för vilka de behandlas.
  • Principen om korrekthet: personuppgifter måste vara korrekta och alltid uppdaterade.
  • Principen om begränsning av lagringsperiod: personuppgifter kommer endast att behållas på ett sätt som tillåter identifiering av användaren under den tid som är nödvändig för ändamålen med behandlingen.
  • Principen om integritet och konfidentialitet: personuppgifter kommer att behandlas på ett sätt som garanterar deras säkerhet och konfidentialitet.
  • Principen om proaktivt ansvar: den personuppgiftsansvarige kommer att vara ansvarig för att säkerställa att ovanstående principer följs.

Kategorier av personuppgifter

De kategorier av data som behandlas i GROUPSUMI är endast identifieringsdata. Under inga omständigheter behandlas särskilda kategorier av personuppgifter i den mening som avses i artikel 9 i GDPR.

Rättslig grund för behandling av personuppgifter

Den rättsliga grunden för behandlingen av personuppgifter är samtycke. GROUPSUMI åtar sig att inhämta uttryckligt och verifierbart samtycke från användaren för behandlingen av deras personuppgifter för ett eller flera specifika ändamål.

Användaren har rätt att återkalla sitt samtycke när som helst. Det kommer att vara lika enkelt att återkalla samtycket som att ge det. Som en allmän regel kommer återkallandet av samtycket inte att påverka användningen av webbplatsen.

Vid de tillfällen då användaren måste eller kan lämna sina uppgifter via formulär för att göra förfrågningar, begära information eller av skäl relaterade till webbplatsens innehåll, kommer användaren att informeras om ifyllandet av något av dem är obligatoriskt eftersom de är nödvändiga för korrekt genomförande av den utförda operationen.

Ändamål med behandlingen för vilka personuppgifterna är avsedda

Personuppgifter samlas in och hanteras av GROUPSUMI i syfte att underlätta, påskynda och uppfylla de åtaganden som fastställts mellan webbplatsen och användaren eller för att upprätthålla den relation som etableras i de formulär som den senare fyller i eller för att hantera en begäran eller förfrågan.

Likaledes kan uppgifterna användas för kommersiella ändamål såsom personalisering, operativa och statistiska syften, samt aktiviteter som är en del av GROUPSUMI:s verksamhetsföremål, liksom för extraktion, lagring av data och marknadsföringsstudier för att anpassa det erbjudna Innehållet till Användaren, samt förbättra kvaliteten, funktionen och navigeringen på Webbplatsen.

När de personuppgifter erhålls, kommer Användaren att informeras om det specifika syftet eller syftena med behandlingen som personuppgifterna kommer att användas för; det vill säga, om användningen eller användningarna som den insamlade informationen kommer att ha.

Perioder för lagring av personuppgifter

Personuppgifter kommer endast att behållas under den minsta tid som krävs för behandlingsändamålen och, i alla fall, endast under följande period: 12 månader, eller tills användaren begär att de raderas.

När de personuppgifter samlas in, kommer Användaren att informeras om den period under vilken personuppgifterna kommer att bevaras eller, när detta inte är möjligt, de kriterier som används för att fastställa denna period.

Mottagare av personuppgifter

Användarens personuppgifter kommer att delas med följande mottagare eller kategorier av mottagare:
  • Google
  • Google Analytics
  • Google Adwords
  • Facebook Ads
Om den personuppgiftsansvarige avser att överföra personuppgifter till ett tredje land eller en internationell organisation, kommer användaren vid tidpunkten för insamlingen av personuppgifterna att informeras om det tredje landet eller den internationella organisationen till vilket uppgifterna avses överföras, samt om förekomsten eller frånvaron av ett beslut om adekvat skyddsnivå från kommissionen.

Personuppgifter för minderåriga

I enlighet med vad som fastställs i artikel 8 i GDPR och artikel 7 i den spanska lag 3/2018, av den 5 december, om skydd av personuppgifter och garanti för digitala rättigheter, kan endast personer över 14 år ge sitt samtycke till behandling av deras personuppgifter på ett lagligt sätt av GROUPSUMI. Om det handlar om en person under 14 år krävs föräldrarnas eller vårdnadshavarnas samtycke för behandlingen, och detta kommer endast att betraktas som lagligt i den utsträckning som de har godkänt det.

Sekretess och säkerhet för personuppgifter

GROUPSUMI åtar sig att vidta de tekniska och organisatoriska åtgärder som krävs, enligt den säkerhetsnivå som är lämplig för risken med de insamlade uppgifterna, så att säkerheten för personuppgifter garanteras och förstöring, förlust eller oavsiktlig eller olaglig ändring av personuppgifter som överförs, lagras eller behandlas på annat sätt, eller obehörig kommunikation eller åtkomst till dessa uppgifter undviks.

Webbplatsen har ett SSL-certifikat (Secure Socket Layer), vilket säkerställer att personuppgifter överförs säkert och konfidentiellt, eftersom dataöverföringen mellan servern och användaren, och i återkoppling, är helt krypterad eller kodad.

Men dock, eftersom GROUPSUMI inte kan garantera internets oövervinnlighet eller den totala frånvaron av hackare eller andra som på ett bedrägligt sätt får tillgång till personuppgifter, förbinder sig den personuppgiftsansvarige att utan onödigt dröjsmål informera användaren när ett intrång i personuppgifternas säkerhet inträffar som sannolikt medför en hög risk för fysiska personers rättigheter och friheter. I enlighet med artikel 4 i GDPR förstås med intrång i personuppgifternas säkerhet varje säkerhetsbrott som orsakar oavsiktlig eller olaglig förstörelse, förlust eller ändring av personuppgifter som överförs, lagras eller på annat sätt behandlas, eller obehörig kommunikation eller åtkomst till sådana uppgifter.

Personuppgifter kommer att behandlas som konfidentiella av den personuppgiftsansvarige, som förbinder sig att informera om och garantera genom en laglig eller avtalsenlig skyldighet att denna konfidentialitet respekteras av dess anställda, samarbetspartners och alla personer till vilka informationen görs tillgänglig.

Rättigheter som härrör från behandlingen av personuppgifter

Användaren har över GROUPSUMI och kan därför utöva följande rättigheter gentemot den personuppgiftsansvarige, erkända i GDPR och den organiska lagen 3/2018, av den 5 december, om skydd av personuppgifter och garanti för digitala rättigheter:
  • Rätt till tillgång: Det är Användarens rätt att få bekräftelse på om GROUPSUMI behandlar deras personuppgifter eller inte och, i förekommande fall, få information om deras specifika personuppgifter och den behandling som GROUPSUMI har utfört eller utför, samt, bland annat, information om ursprunget till dessa uppgifter och mottagarna av de kommunikationer som har gjorts eller planeras.
  • Rätt till rättelse: Det är Användarens rätt att få sina personuppgifter ändrade om de visar sig vara felaktiga eller, med hänsyn till behandlingens syften, ofullständiga.
  • Rätt till radering ("rätten att bli bortglömd") : Det är Användarens rätt, såvida inte gällande lagstiftning föreskriver annat, att få sina personuppgifter raderade när de inte längre är nödvändiga för de syften för vilka de samlades in eller behandlades; Användaren har återkallat sitt samtycke till behandlingen och det finns ingen annan rättslig grund; Användaren motsätter sig behandlingen och det finns ingen annan legitim anledning att fortsätta med den; personuppgifterna har behandlats olagligt; personuppgifterna måste raderas för att uppfylla en rättslig skyldighet; eller personuppgifterna har erhållits som ett resultat av ett direkt erbjudande av informationssamhällets tjänster till ett barn under 14 år. Förutom att radera uppgifterna, ska den Personuppgiftsansvarige, med hänsyn till tillgänglig teknik och kostnaden för dess tillämpning, vidta rimliga åtgärder för att informera de ansvariga som behandlar personuppgifterna om den registrerades begäran om radering av alla länkar till dessa personuppgifter.
  • Rätt till begränsning av behandlingen: Det är Användarens rätt att begränsa behandlingen av sina personuppgifter. Användaren har rätt att få behandlingen begränsad när de ifrågasätter riktigheten av sina personuppgifter; behandlingen är olaglig; den Personuppgiftsansvarige behöver inte längre personuppgifterna, men Användaren behöver dem för att göra anspråk; och när Användaren har motsatt sig behandlingen.
  • Rätt till dataportabilitet: Om behandlingen utförs med automatiserade medel, har Användaren rätt att få sina personuppgifter från den Personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och att överföra dem till en annan personuppgiftsansvarig. När det är tekniskt möjligt, kommer den Personuppgiftsansvarige att överföra uppgifterna direkt till den andra ansvarige. Rätt till invändning: Det är Användarens rätt att inte få sina personuppgifter behandlade eller att behandlingen av dem av GROUPSUMI upphör.
  • Rätt att inte bli föremål för ett beslut baserat enbart på automatiserad behandling, inklusive profilering: Det är Användarens rätt att inte bli föremål för ett individuellt beslut baserat enbart på automatiserad behandling av deras personuppgifter, inklusive profilering, såvida inte gällande lagstiftning föreskriver annat.
Således kan användaren utöva sina rättigheter genom skriftlig kommunikation riktad till den ansvarige för behandlingen med referensen "RGPD-groupsumi.se", specificera:
  • Användarens namn, efternamn och kopia av ID-kortet. I de fall där representation tillåts, kommer det också att krävas identifiering på samma sätt av personen som representerar användaren, samt dokumentet som bekräftar representationen. Kopian av ID-kortet kan ersättas med något annat giltigt medel enligt lag som bekräftar identiteten.
  • Begäran med de specifika skälen för ansökan eller informationen som man vill få tillgång till. Adress för meddelanden.
  • Datum och sökandens underskrift.
  • Alla dokument som bekräftar den begäran som formuleras.
Denna begäran och alla andra bifogade dokument kan skickas till följande adress och/eller e-postadress:

Postadress: Ronda General Mitre, 195-197 Barcelona, 08023
E-post: [email protected]

Länkar till tredje parts webbplatser

Webbplatsen kan inkludera hyperlänkar eller länkar som möjliggör åtkomst till webbsidor från tredje part som är olika från GROUPSUMI, och som därför inte drivs av GROUPSUMI. Innehavarna av dessa webbplatser kommer att ha sina egna dataskyddspolicyer, och de är själva, i varje fall, ansvariga för sina egna filer och sina egna sekretesspraxis.

Klagomål till tillsynsmyndigheten

Om användaren anser att det finns ett problem eller brott mot gällande lagstiftning i hur deras personuppgifter behandlas, har de rätt till ett effektivt rättsligt skydd och att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den stat där de har sin vanliga vistelseort, arbetsplats eller platsen för den påstådda överträdelsen. I fallet med Spanien är tillsynsmyndigheten den Spanska Dataskyddsmyndigheten

Godkännande och ändringar i denna integritetspolicy

Det är nödvändigt att användaren har läst och är överens med villkoren om skydd av personuppgifter som finns i denna integritetspolicy, samt att acceptera behandlingen av sina personuppgifter så att den ansvarige för behandlingen kan fortsätta med den på det sätt, under de tidsperioder och för de ändamål som anges. Användningen av webbplatsen innebär godkännande av dess integritetspolicy.

GROUPSUMI förbehåller sig rätten att ändra sin Integritetspolicy, enligt eget omdöme, eller motiverat av en lagändring, rättspraxis eller doktrin från den Spanska Dataskyddsmyndigheten. Ändringar eller uppdateringar av denna Integritetspolicy kommer inte att meddelas uttryckligen till Användaren. Det rekommenderas att Användaren regelbundet besöker denna sida för att hålla sig informerad om de senaste ändringarna eller uppdateringarna.

Denna integritetspolicy uppdaterades för att anpassas till förordning (EU) 2016/679 från Europaparlamentet och rådet, av den 27 april 2016, om skydd av fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (GDPR) och den spanska lag 3/2018, av den 5 december, om skydd av personuppgifter och garanti för digitala rättigheter.
4.4 out of five star rating on Trustpilot
Trustpilot
GroupSumi är din onlineåterförsäljare av byggmaterial, elektriska material och klimatisering.
Kontakta oss
[email protected]
Information
Blogg
Mitt konto
Orderhistorik
Returer
Juridisk
Villkor
Juridisk meddelande
Cookiepolicy
Integritetspolicy
VisaMastercardPayPalKlarnaBank transfer
Alla rättigheter förbehållna © 2025 GroupSumi