DATASKYDD
Solarstone OÜ är ett företag som tillverkar BIPV-lösningar.
Vi samlar in, lagrar och använder personuppgifter för att kunna tillhandahålla de bästa produktlösningarna, service och för att fullfölja våra avtal. Solarstone behandlar personuppgifter omsorgsfullt och i enlighet med lagen, med respekt för den fysiska personens rätt till skydd av personuppgifter. Reglerna i denna personuppgiftspolicy omfattar alla erbjudanden, kontrakt (inklusive försäljningskontrakt) och muntliga avtal (i form av erbjudanden och godkännanden) mellan Solarstone och fysiska personer. Personuppgiftspolicyn är en integrerad del av erbjudanden och avtal.
Personuppgiftsbiträde och personuppgiftsansvarig
Personuppgiftsbiträde och personuppgiftsansvarig är Solarstone OÜ, organisationsnummer 12916046, adress Tallinna 58, Viljandi, Estland, e-post info@solarstone.com.
- De registrerade, kategorier av personuppgifter och personuppgifternas ursprung
Solarstone behandlar sina kunders, samarbetspartners (fysiska personer eller anställda hos juridiska personer) och anställdas personuppgifter. Vi erhåller personuppgifter direkt från kunden när han eller hon kontaktar oss i avsikt att beställa produkter eller tjänster. Vi erhåller personuppgifter direkt från samarbetspartnern när han eller hon kontaktar oss i avsikt att sälja oss produkter eller tjänster.
Vi behandlar följande personuppgifter:
- personuppgifter och kontaktuppgifter, t.ex. förnamn, efternamn, personnummer, bostadsadress, e-postadress, telefonnummer,
uppgifter om juridiska personers företrädare, t.ex. förnamn, efternamn, personnummer, bostadsadress, * e-postadress, telefonnummer, - betalningsuppgifter och finansiella uppgifter, t.ex. betalningsmetod, kontonummer, bank- och bankkortsuppgifter, uppgifter om finansiellt beteende,
- uppgifter om inköp av produkter och nyttjande av tjänster, t.ex. leveransmetod och reklamationer,
- kommunikationsuppgifter, t.ex. uppgifter angivna i vårt kontaktformulär på webben, uppgifter skickade via e-post, meddelanden, sociala medier,
- IP-adress, för upprätthållande av informationssystemets säkerhet och säkerställande av att användarvillkoren följs,
- onlineidentifikatorer, t.ex. uppgifter i cookies.
Vänligen observera att i händelse av felaktigheter i uppgifter angivna i punkt 1–5 kan det hända att vi inte kan ingå eller fullfölja kontrakt.
Vi använder personuppgifter från följande tredje parter:
- nationella register, handelsregister, befolkningsregister och andra offentliga källor och register. Vi samlar in och använder dessa uppgifter för att bekräfta uppgifters riktighet.
- affärspartners om vi har ditt samtycke till det eller om det är tillåtet enligt lag.
- Syftet med och rättsliga grunder för behandling av personuppgifter
Vi behandlar personuppgifter för att:
- identifiera de registrerade,
- ingå, ändra eller fullfölja våra försäljnings- och tjänsteavtal,
- ingå, ändra eller fullfölja våra avtal med partners och anställda,
- genomföra förhandlingar innan avtal ingås,
- behandla förfrågningar och ansökningar från kunder och partners, även över nätet,
- hantera garanti- och andra anspråk från kunder och partners,
- utöva de rättigheter och skyldigheter som följer av lagstiftning,
- uppfylla redovisnings- och revisionsskyldigheter,
- förhindra lagbrott och skador i Solarstones berättigade intressen.
Vi behandlar personuppgifter i enlighet med EU:s regler och estnisk lagstiftning.
Vi kan behöva överföra dina personuppgifter till externa organisationer, inklusive våra tjänsteleverantörer och affärspartners (certifierade partners) för att kunna erbjuda dig bästa möjliga service och priser. Alla sådana överföringar görs i överensstämmelse med den allmänna dataskyddsförordningen (GDPR) och endast när det är nödvändigt för att kunna tillhandahålla våra tjänster. Vi har vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa skyddet av dina personuppgifter under överföringen. Du har rätt att begära information om överföringsavtalen och de åtgärder vi har vidtagit för att säkerställa skyddet av dina personuppgifter.
- Principer för behandling av personuppgifter
Vid behandling av personuppgifter följer vi dessa principer:
- laglighet och korrekthet – personuppgifter behandlas lagligt och korrekt,
- ändamål – personuppgifter samlas in för specifika, uttryckligt angivna och berättigade ändamål och de får inte behandlas på ett sätt som är oförenligt med dessa ändamål,
- kvalitet – personuppgifter måste vara ändamålsenliga och lämpliga och får inte vara orimliga med avseende på syftet med databehandlingen,
- noggrannhet – personuppgifter måste vara korrekta och uppdaterade vid behov, rimliga åtgärder vidtas för att säkerställa att alla personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas ska raderas eller rättas utan dröjsmål,
- lagring – personuppgifter lagras i det format som gör det möjligt att identifiera den registrerade endast så länge det är nödvändigt för att uppnå det syfte för vilket personuppgifterna behandlas,
- integritet och konfidentialitet – personuppgifter behandlas på ett sätt som säkerställer lämplig säkerhet, inbegripet skydd mot obehörig eller otillåten behandling och mot oavsiktlig förlust, förstöring eller skada, med användning av lämpliga tekniska eller organisatoriska åtgärder. Vi tillämpar fysiska, tekniska och organisatoriska åtgärder för att skydda personuppgifter och hantera risker. Vi bevakar risker och håller dem under rimlig kontroll.
- De registrerades rättigheter
Fysiska personer har följande rättigheter enligt dataskyddsförordningen:
- Rätt till information – rätt att få veta vilka personuppgifter som lagras och hur de behandlas.
- Rätt till rättelse av den registrerades personuppgifter – rätt att kräva rättelse av ofullständiga och felaktiga personuppgifter.
- Rätt att återkalla samtycke till behandling av personuppgifter – om behandling av personuppgifter sker med samtycke kan detta samtycke återkallas.
- Rätt till radering (”rätt att bli bortglömd”) – rätt att får sina personuppgifter raderade. Vi har rätt att neka – om behandling av personuppgifter är nödvändig för att uppfylla våra rättsliga skyldigheter, utöva rätten till yttrandefrihet och information, för upprättande, utövande och försvar av rättsliga anspråk eller med hänsyn till allmänt intresse.
- Rätt till begränsning av behandling – den registrerade har rätt att i vissa fall inskränka eller begränsa behandlingen av personuppgifter (t.ex. om den registrerade har invänt mot behandlingen)
- Rätt att invända – den registrerade har rätt att invända mot behandling av personuppgifter som rör honom eller henne, vilket vi ska besvara inom rimlig tid.
- Rätt till dataportabilitet – om behandling av personuppgifter baseras på samtycke och sker automatiskt har den registrerade rätt att begära ut de personuppgifter som rör honom eller henne i ett strukturerat, allmänt använt och maskinläsbart format.
- Automatiserat individuellt beslutsfattande, inklusive profilering – om vi har meddelat personen om att beslut fattas enbart baserat på automatiserad behandling, inklusive profilering, som medför rättsföljder för honom eller henne eller på liknande sätt väsentligt påverkar honom eller henne, kan personen kräva att inte bli föremål för beslut som fattas enbart baserat på automatiserad behandling,
- Förfarande för klagomål. Personen har rätt att lämna in klagomål till Estlands Dataskyddsinspektion (adress Tatari 39, Tallinn, e - post info@aki.ee, telefon +372 627 4135). Ytterligare information på hemsidan ee.
Eventuella frågor om behandling av personuppgifter ska skickas till vår e-post info@solarstone.com.
-
Konfidentialitet för personuppgifter
Vi håller dina personuppgifter konfidentiella. Personuppgifter lämnas inte ut till tredje part, såvida inte den registrerade uttryckligen har bett om det eller gett sitt samtycke, om det är tillåtet enligt lag eller om skyldigheter gentemot Solarstone inte fullgörs. Vi har rätt att använda personuppgifter för att skydda våra rättigheter och rätt att vidarebefordra uppgifter till tredje part för att skydda våra rättigheter (i domstol mm.). Om vi ber ett annat företag att behandla personuppgifter som underleverantör, ska vi använda tjänsteleverantörer som garanterar oss att den allmänna dataskyddsförordningen (inklusive säkerhetsåtgärder) följs. Personuppgifterna behandlas i Europeiska ekonomiska samarbetsområdet (EU-länderna, Norge, Island och Liechtenstein). Om personuppgifter måste överföras utanför Europeiska ekonomiska samarbetsområdet sker det i enlighet med dataskyddsförordningen. -
Lagring av personuppgifter
Lagringstiden är så lång som det är obligatoriskt eller tillåtet enligt lag eller nödvändigt för vår verksamhets intressen. Lagringstiden för personuppgifter som behandlas för rättsliga förpliktelser varar så länge som förpliktelsen gäller (t.ex. skyldigheten att bevara bokföringshandlingar i sju år enligt bokföringslagen). Lagringstiden för personuppgifter som behövs för fullgörande av avtal eller tvistlösning varar så länge som anspråk kan göras gällande. När tidsfristen för lagring av personuppgifter löper ut raderar vi personuppgifterna permanent. -
Säkerhetsåtgärder
Solarstone har implementerat behandlingsregler, organisatoriska, tekniska (inklusive IT) och fysiska säkerhetsåtgärder för att skydda personuppgifterna. Säkerhetsåtgärderna gäller för alla informationssystem, processer för mänsklig aktivitet, inklusive anställda, leverantörer, kunder och tjänsteleverantörer. Solarstone lagrar personuppgifter under den minimiperiod som är nödvändig och raderar uppgifterna vid slutet av lagringsperioden. Solarstone följer EU:s regler och estnisk lagstiftning om skydd av personuppgifter. -
Profilanalys och automatiserat beslutsfattande
Solarstone använder inte automatiserad behandling, inklusive automatiserad behandling av personuppgifter, i syfte att utvärdera, analysera och bedöma personliga aspekter rörande fysiska personer, inbegripet aspekter kopplade till den fysiska personens arbetsresultat, ekonomiska situation, hälsa, personliga preferenser, intressen, trovärdighet, handlingar eller plats. Solarstone använder inte automatiserad behandling, inklusive i syfte att utvärdera personuppgifter, för att fatta beslut som begränsar en fysisk persons rättigheter och friheter. -
Cookies
Solarstone använder cookies på sin hemsida. Cookies är små textfiler som din webbläsare placerar på din dator eller enhet när du besöker vår hemsida för att kunna komma ihåg dina användarinställningar. Cookies är avsedda för att säkerställa en personifierad användarupplevelse och bekväm navigering på hemsidan.
Godkännande av cookies innebär samtycke till reglerna i denna policy.
Om du föredrar att inte ta emot cookies kan du ställa in din webbläsare så att den vägrar alla cookies. För att göra det, aktivera privat surfläge eller blockeringsfunktionen för cookies i din webbläsare. Olika webbläsare erbjuder olika metoder för hantering av cookies. Mer information om hantering av cookies kan hittas på Dataskyddsinspektionens hemsida https://www.aki.ee/. Observera att om du väljer bort cookies kan vi inte vara säkra på att vår hemsida fungerar som den ska.
Vi använder cookies endast för att samla in och analysera statistiska uppgifter i syfte att förbättra vår hemsida och applikationer. Vi använder Google Analytics analystjänst för hemsidor för att samla in statistiska uppgifter om antalet besökare på hemsidan, de besökta sidorna, hur mycket tid som tillbringas på vår hemsida sammanlagt, använda enheter och annan statistik. -
Dataskyddspolicy och ändringar
Regler för dataskydd finns tillgängliga på Solarstones hemsida.
Genom att använda eller interagera med hemsidan eller våra tjänster godkänner du, som användare av vår hemsida eller som vår kund, bestämmelserna i denna policy och bekräftar att du har läst och förstått alla bestämmelser angivna i policyn.
Dataskyddspolicyn uppdateras i enlighet med relevanta ändringar som görs i databehandling.
Kontakta oss gärna med eventuella frågor angående behandling av dina personuppgifter eller om vår cookiepolicy på: info@solarstone.com.