Specialpriser för att kreditera dig som professionell - Gå till
🎓 Upptäck och lär dig
4.4 out of five star rating on Trustpilot
Trustpilot
Hjälp
|
Spåra min beställning
|
Logga in
Integritetspolicy
Uppdaterad den 22 januari 2025

Integritetspolicy och dataskydd

I enlighet med gällande lagstiftning åtar sig GROUPSUMI (hädanefter även webbplats) att vidta de tekniska och organisatoriska åtgärder som är nödvändiga, beroende på den säkerhetsnivå som är lämplig för risken med de insamlade uppgifterna.

Lagar som ingår i denna integritetspolicy

Denna integritetspolicy är anpassad till den gällande spanska och europeiska lagstiftningen om skydd av personuppgifter på internet. Specifikt respekterar den följande regler:
  • Förordningen (EU) 2016/679 från Europaparlamentet och rådet, den 27 april 2016, om skydd av fysiska personer avseende behandling av personuppgifter och om fri rörlighet för sådana uppgifter (GDPR).
  • Den organiska lagen 3/2018, den 5 december, om skydd av personuppgifter och garanti för digitala rättigheter (LOPD-GDD).
  • Kungörelsen 1720/2007, den 21 december, genom vilken förordningen för genomförande av den organiska lagen 15/1999, den 13 december, om skydd av personuppgifter (RDLOPD) godkänns.
  • Lagen 34/2002, den 11 juli, om tjänster inom informationssamhället och elektronisk handel (LSSI-CE).

Identiteten för den person som ansvarar för behandlingen av personuppgifter

Den ansvariga för behandlingen av de personuppgifter som samlas in i GROUPSUMI är TRUE-MAKERS, S.L., med NIF/CIF ESB67182725, registrerad i Handelsregistret i Barcelona och vars representant är True-makers, S.L. (hädanefter, Behandlingsansvarig).

Dina kontaktuppgifter är följande:

Adress: Ronda General Mitre, 195-197 Barcelona, 08023

E-postadress för kontakt: [email protected]

Registrering av personuppgifter

I enlighet med vad som anges i GDPR och LOPD-GDD informerar vi om att de personuppgifter som samlas in av GROUPSUMI genom de formulär som finns på våra sidor kommer att införlivas och behandlas i vårt register för att kunna underlätta, påskynda och uppfylla de åtaganden som fastställts mellan GROUPSUMI och Användaren eller för att upprätthålla relationen som etableras i de formulär som denne fyller i, eller för att hantera en begäran eller fråga från denne. Vidare, i enlighet med vad som föreskrivs i GDPR och LOPD-GDD, såvida inte undantaget i artikel 30.5 i GDPR är tillämpligt, upprätthålls en register över behandlingsaktiviteter som specificerar, beroende på sina syften, de behandlingsaktiviteter som genomförts och de övriga omständigheterna som anges i GDPR.

Principer som gäller för behandling av personuppgifter

Behandlingen av användarens personuppgifter kommer att omfattas av följande principer som anges i artikel 5 i GDPR och artikel 4 och följande i den organiska lagen 3/2018 av den 5 december om skydd av personuppgifter och garanti för digitala rättigheter:
  • Principen om laglighet, lojalitet och transparens: användarens samtycke krävs alltid efter att ha fått helt transparent information om syftena för vilka personuppgifterna samlas in.
  • Principen om ändamålsbegränsning: personuppgifterna kommer att samlas in för bestämda, uttryckliga och legitima syften.
  • Principen om dataminimering: de personuppgifter som samlas in kommer endast att vara de som är strikt nödvändiga i förhållande till de syften för vilka de behandlas.
  • Principen om noggrannhet: personuppgifterna måste vara korrekta och alltid uppdaterade.
  • Principen om begränsning av lagringstid: personuppgifterna kommer endast att bevaras på ett sätt som möjliggör identifiering av användaren under den tid som är nödvändig för syftena med behandlingen.
  • Principen om integritet och konfidentialitet: personuppgifterna kommer att behandlas på ett sätt som garanterar deras säkerhet och konfidentialitet.
  • Principen om proaktivt ansvar: den personuppgiftsansvarige kommer att vara ansvarig för att säkerställa att de ovanstående principerna efterlevs.

Kategorier av personuppgifter

De kategorier av data som behandlas i GROUPSUMI är enbart identifierande data. Under inga omständigheter behandlas särskilda kategorier av personuppgifter i den mening som avses i artikel 9 i GDPR.

Rättslig grund för behandling av personuppgifter

Den rättsliga grunden för behandlingen av personuppgifter är samtycke. GROUPSUMI åtar sig att inhämta användarens uttryckliga och verifierbara samtycke för behandlingen av deras personuppgifter för ett eller flera specifika ändamål.

Användaren har rätt att när som helst återkalla sitt samtycke. Det kommer att vara lika enkelt att återkalla samtycket som att ge det. Som en allmän regel kommer återkallandet av samtycke inte att påverka användningen av webbplatsen.

I de fall där Användaren måste eller kan lämna sina uppgifter genom formulär för att ställa frågor, begära information eller av skäl relaterade till innehållet på Webbplatsen, kommer denne att informeras om det är obligatoriskt att fylla i något av dem eftersom de är nödvändiga för att den aktuella operationen ska kunna genomföras korrekt.

Ändamål med behandlingen av personuppgifter

Personuppgifterna samlas in och hanteras av GROUPSUMI för att underlätta, påskynda och uppfylla de åtaganden som fastställts mellan webbplatsen och användaren eller för att upprätthålla relationen som etableras i de formulär som denne fyller i eller för att hantera en begäran eller fråga.

Datan kan också användas för kommersiella syften för personalisering, drift och statistik, samt aktiviteter som är förenliga med GROUPSUMIs verksamhetsmål, liksom för extraktion, lagring av data och marknadsundersökningar för att anpassa det erbjudna Innehållet till Användaren, samt för att förbättra kvaliteten, funktionaliteten och navigeringen på Webbplatsen.

I det ögonblick då de personuppgifter samlas in, kommer Användaren att informeras om det eller de specifika syften för behandling av de personuppgifter; det vill säga, om användningen eller användningarna av den insamlade informationen.

Perioder för lagring av personuppgifter

Personuppgifterna kommer endast att behållas under den minimi tid som är nödvändig för ändamålen med deras behandling och, i alla fall, endast under följande period: 12 månader, eller tills Användaren begär sin radering.

När de personuppgifter samlas in kommer användaren att informeras om den tidsperiod under vilken de personuppgifterna kommer att bevaras, eller, när detta inte är möjligt, de kriterier som används för att bestämma denna tidsperiod.

Mottagare av personuppgifter

Användarens personuppgifter kommer att delas med följande mottagare eller kategorier av mottagare:
  • Google
  • Google Analytics
  • Google Adwords
  • Facebook Ads
I händelse av att den personuppgiftsansvarige avser att överföra personuppgifter till ett tredje land eller en internationell organisation, kommer användaren att informeras om det tredje landet eller den internationella organisationen dit uppgifterna avses att överföras, samt om det finns eller inte finns ett beslut om adekvat skydd från kommissionen.

Personuppgifter om minderåriga

I enlighet med vad som anges i artikel 8 i GDPR och artikel 7 i den organiska lagen 3/2018 av den 5 december om skydd av personuppgifter och garanti för digitala rättigheter, får endast personer över 14 år ge sitt samtycke till att GROUPSUMI lagrar deras personuppgifter på ett lagligt sätt. Om det handlar om en person under 14 år krävs föräldrarnas eller vårdnadshavares samtycke för behandlingen, och detta kommer endast att anses vara lagligt i den mån de har godkänt det.

Hemlighet och säkerhet för personuppgifter

GROUPSUMI åtar sig att vidta de tekniska och organisatoriska åtgärder som är nödvändiga, beroende på den säkerhetsnivå som är lämplig för risken med de insamlade uppgifterna, så att säkerheten för personuppgifter garanteras och att oavsiktlig eller olaglig förstöring, förlust eller ändring av personuppgifter som överförts, lagrats eller på annat sätt behandlats, eller obehörig kommunikation eller åtkomst till sådana uppgifter undviks.

Webbplatsen har ett SSL-certifikat (Secure Socket Layer), som säkerställer att personuppgifter överförs på ett säkert och konfidentiellt sätt, eftersom överföringen av data mellan servern och användaren, och i återkoppling, är helt krypterad.

Dock, eftersom GROUPSUMI inte kan garantera internetets oförmåga eller total avsaknad av hackare eller andra som olagligt får tillgång till personuppgifter, åtar sig den personuppgiftsansvarige att utan onödig dröjsmål informera användaren när en överträdelse av säkerheten för personuppgifter inträffar som sannolikt medför en hög risk för fysiska personers rättigheter och friheter. Enligt vad som anges i artikel 4 i GDPR, förstås en överträdelse av säkerheten för personuppgifter som varje överträdelse av säkerheten som orsakar förstörelse, förlust eller oavsiktlig eller olaglig ändring av personuppgifter som överförts, bevarats eller på annat sätt behandlats, eller obehörig kommunikation eller åtkomst till sådana uppgifter.

Personuppgifterna kommer att behandlas som konfidentiella av den personuppgiftsansvarige, som åtar sig att informera om och säkerställa genom en laglig eller avtalsenlig skyldighet att denna konfidentialitet respekteras av sina anställda, samarbetspartner och alla personer som får tillgång till informationen.

Rättigheter som följer av behandlingen av personuppgifter

Användaren har rättigheter gentemot GROUPSUMI och kan därför utöva följande rättigheter gentemot den personuppgiftsansvarige som erkänns i GDPR och den organiska lagen 3/2018, den 5 december, om skydd av personuppgifter och garanti för digitala rättigheter:
  • Rätt till åtkomst: Det är användarens rätt att få bekräftelse på huruvida GROUPSUMI behandlar deras personuppgifter eller inte och, om så är fallet, att få information om deras specifika personuppgifter och den behandling som GROUPSUMI har utfört eller utför, samt, bland annat, information om ursprunget till dessa uppgifter och mottagarna av de kommunikationer som har gjorts eller planeras.
  • Rätt till rättelse: Det är användarens rätt att få sina personuppgifter ändrade om de visar sig vara felaktiga eller, med hänsyn till syftet med behandlingen, ofullständiga.
  • Rätt till radering ("rätten att bli glömd") : Det är användarens rätt, såvida inte gällande lagstiftning föreskriver annat, att få sina personuppgifter raderade när dessa inte längre är nödvändiga för de syften för vilka de samlades in eller behandlades; användaren har återkallat sitt samtycke till behandlingen och det finns ingen annan rättslig grund; användaren motsätter sig behandlingen och det finns ingen annan legitim grund för att fortsätta; personuppgifterna har behandlats olagligt; personuppgifterna måste raderas för att uppfylla en rättslig skyldighet; eller personuppgifterna har erhållits genom ett direkt erbjudande av informationssamhällets tjänster till en person under 14 år. Förutom att radera uppgifterna, ska den personuppgiftsansvarige, med hänsyn till tillgänglig teknik och kostnaden för dess tillämpning, vidta rimliga åtgärder för att informera de ansvariga som behandlar personuppgifterna om den registrerades begäran om radering av alla länkar till dessa personuppgifter.
  • Rätt till begränsning av behandling: Det är användarens rätt att begränsa behandlingen av sina personuppgifter. Användaren har rätt att få begränsad behandling när de ifrågasätter riktigheten av sina personuppgifter; behandlingen är olaglig; den personuppgiftsansvarige inte längre behöver personuppgifterna, men användaren behöver dem för att göra anspråk; och när användaren har motsatt sig behandlingen.
  • Rätt till dataportabilitet: Om behandlingen sker med automatiserade medel, har användaren rätt att få sina personuppgifter från den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format, och att överföra dem till en annan personuppgiftsansvarig. Så länge det är tekniskt möjligt, kommer den personuppgiftsansvarige att överföra uppgifterna direkt till den andra ansvarige. Rätt till invändning: Det är användarens rätt att behandlingen av deras personuppgifter inte ska genomföras eller att behandlingen av dem ska upphöra av GROUPSUMI.
  • Rätt att inte bli föremål för ett beslut som enbart baseras på automatiserad behandling, inklusive profilering: Det är användarens rätt att inte bli föremål för ett individualiserat beslut som enbart baseras på den automatiserade behandlingen av deras personuppgifter, inklusive profilering, såvida inte gällande lagstiftning föreskriver annat.
Således kan Användaren utöva sina rättigheter genom att skicka en skriftlig kommunikation till den personuppgiftsansvarige med referensen "RGPD-groupsumi.se", där det specificeras:
  • Namn, efternamn på användaren och kopia av ID-kortet. I de fall där representation accepteras, kommer även identifikation av den person som representerar användaren att vara nödvändig, liksom det dokument som styrker representationen. Kopian av ID-kortet kan ersättas med något annat giltigt medel enligt lag som bekräftar identiteten.
  • Begäran med de specifika skälen för begäran eller informationen som man vill få tillgång till. Adress för meddelanden.
  • Datum och underskrift av den som begär.
  • Alla dokument som styrker den begäran som görs.
Denna begäran och alla andra bifogade dokument kan skickas till följande adress och/eller e-post:

Postadress: Ronda General Mitre, 195-197 Barcelona, 08023
E-post: [email protected]

Länkar till tredjepartswebbplatser

Webbplatsen kan inkludera hyperlänkar eller länkar som gör det möjligt att få tillgång till tredjepartswebbplatser som är olika från GROUPSUMI, och som därför inte drivs av GROUPSUMI. Ägarna av dessa webbplatser kommer att ha sina egna dataskyddspolicyer och är själva, i varje enskilt fall, ansvariga för sina egna filer och sina egna sekretesspraxis.

Klagomål till tillsynsmyndigheten

Om användaren anser att det finns ett problem eller en överträdelse av gällande lagstiftning när det gäller hur deras personuppgifter hanteras, har de rätt till effektiv rättslig prövning och att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den stat där de har sin vanliga bostad, arbetsplats eller platsen för den påstådda överträdelsen. I Spanien är tillsynsmyndigheten den spanska dataskyddsmyndigheten.

Accepterande och ändringar i denna integritetspolicy

Det är nödvändigt att användaren har läst och godkänt villkoren för skydd av personuppgifter som anges i denna integritetspolicy, samt att denne accepterar behandlingen av sina personuppgifter så att den personuppgiftsansvarige kan genomföra den på det sätt, under de tidsramar och för de ändamål som anges. Användningen av webbplatsen kommer att innebära godkännande av dess integritetspolicy.

GROUPSUMI förbehåller sig rätten att ändra sin Integritetspolicy, enligt eget omdöme, eller på grund av en lagändring, rättspraxis eller doktrin från den spanska dataskyddsmyndigheten. Ändringar eller uppdateringar av denna Integritetspolicy kommer inte att meddelas användaren på ett uttryckligt sätt. Användaren rekommenderas att regelbundet kontrollera denna sida för att hålla sig informerad om de senaste ändringarna eller uppdateringarna.

Denna integritetspolicy har uppdaterats för att anpassas till förordning (EU) 2016/679 från Europaparlamentet och rådet, den 27 april 2016, om skydd av fysiska personer avseende behandling av personuppgifter och om fri rörlighet för sådana uppgifter (GDPR) samt till den organiska lagen 3/2018, den 5 december, om skydd av personuppgifter och garanti för digitala rättigheter.
4.4 out of five star rating on Trustpilot
Trustpilot
GroupSumi är din onlineåterförsäljare av byggmaterial, elektriska material och klimatisering.
Kontakta oss
[email protected]
Information
Blogg
Mitt konto
Orderhistorik
Returer
Juridisk
Villkor
Juridisk meddelande
Cookiepolicy
Integritetspolicy
VisaMastercardPayPalKlarnaBank transfer
Alla rättigheter förbehållna © 2025 GroupSumi