Interigretspolicy

Integritetspolicy – Rossing Investment AB / Rossing E-Handel

Senast uppdaterad: [ange datum]

1. Inledning, syfte och tillämpningsområde

Rossing Investment AB (org.nr 559547-5541), nedan benämnt ”Rossing”, ”Bolaget”, ”vi”, ”oss”, värnar om skyddet av personuppgifter och den personliga integriteten för samtliga registrerade vars uppgifter behandlas inom ramen för Bolagets verksamhet och e-handelsplattform Rossing E-Handel.

Denna integritetspolicy (”Policyn”) redogör på ett transparent och uttömmande sätt för hur Rossing:

  • samlar in personuppgifter

  • behandlar och använder personuppgifter

  • lagrar, skyddar och gallrar personuppgifter

  • delar personuppgifter med tredje part

  • säkerställer registrerades rättigheter enligt GDPR

Policyn gäller för samtliga användare, inklusive men inte begränsat till:

  • företagskunder (B2B)

  • privatkunder/konsumenter (B2C)

  • leverantörer och samarbetspartners

  • besökare på webbplatsen

2. Tillämplig lagstiftning och regelverk

Rossing behandlar personuppgifter i enlighet med följande rättsakter:

  • Europaparlamentets och rådets förordning (EU) 2016/679 (GDPR)

  • Dataskyddslagen (2018:218)

  • Bokföringslagen (1999:1078)

  • Lagen om elektronisk kommunikation (2003:389)

  • Marknadsföringslagen (2008:486)

  • Tillämplig EU-praxis och vägledning från Integritetsskyddsmyndigheten (IMY)

Rossing tillämpar även principerna om ansvarsskyldighet (accountability) enligt artikel 5.2 GDPR.

3. Personuppgiftsansvarig

Rossing Investment AB är personuppgiftsansvarig för samtliga personuppgifter som behandlas inom ramen för Rossing E-Handel.

Kontaktuppgifter:

Rossing Investment AB
Org.nr: 559547-5541
📍 Handelsvägen 13, 302 30 Halmstad, Hallands län
📧 info@mekarbilar.se
📞 073-568 44 38

4. Grundläggande principer för personuppgiftsbehandling

Rossing säkerställer att all behandling av personuppgifter sker i enlighet med GDPR:s grundläggande principer, vilket innebär att personuppgifter:

  1. Behandlas lagligt, korrekt och transparent

  2. Samlas in för specifika, uttryckliga och berättigade ändamål

  3. Är adekvata, relevanta och begränsade till vad som är nödvändigt

  4. Är korrekta och uppdaterade

  5. Inte lagras längre än nödvändigt

  6. Skyddas genom lämpliga tekniska och organisatoriska säkerhetsåtgärder

5. Kategorier av personuppgifter som behandlas

Rossing behandlar endast de personuppgifter som är nödvändiga för att bedriva verksamheten, fullgöra avtal och uppfylla rättsliga förpliktelser.

5.1 Identifierande och kontaktrelaterade uppgifter

  • För- och efternamn

  • Företagsnamn

  • Organisationsnummer

  • E-postadress

  • Telefonnummer

  • Leverans- och fakturaadress

5.2 Transaktions- och betalningsuppgifter

  • Orderhistorik

  • Fakturor och betalningsstatus

  • Betalningsreferenser (dock ej fullständiga kortuppgifter)

  • Retur- och reklamationsdata

5.3 Kommunikation och kundärenden

  • E-postkorrespondens

  • Supportärenden

  • Chattloggar

  • Reklamationer och tvistdata

5.4 Teknisk och digital information

  • IP-adress

  • Enhets- och webbläsarinformation

  • Cookies och liknande tekniker

  • Loggfiler och säkerhetsrelaterad data

6. Ändamål och rättslig grund för behandling

Ändamål Rättslig grund Exempel
Order- och leveranshantering Avtal (Art. 6.1 b GDPR) Genomföra köp, leverans, returer
Fakturering och bokföring Rättslig förpliktelse (Art. 6.1 c) Bokföringslagen
Kundsupport och kommunikation Berättigat intresse (Art. 6.1 f) Support, reklamation
Direktmarknadsföring B2B Berättigat intresse (Art. 6.1 f) Produktinformation
IT-säkerhet och bedrägeribekämpning Berättigat intresse (Art. 6.1 f) Förebygga missbruk
Analys och statistik Samtycke (Art. 6.1 a) Cookies, webbstatistik

7. Lagringstid och gallring

Rossing tillämpar strikt dataminimering och lagrar personuppgifter endast så länge som krävs:

  • Bokföringsuppgifter: minst 7 år

  • Kundrelationer: så länge affärsförhållandet består

  • Marknadsföringsdata: tills samtycke återkallas eller invändning sker

  • Teknisk loggdata: enligt säkerhets- och IT-policy

Efter lagringstidens utgång raderas eller anonymiseras uppgifterna på ett säkert sätt.

8. Delning av personuppgifter och mottagare

Rossing säljer aldrig personuppgifter. Uppgifter kan delas med:

8.1 Personuppgiftsbiträden

  • Betalningsleverantörer

  • Logistikföretag (ex. DHL)

  • IT- och systemleverantörer

Samtliga biträden omfattas av personuppgiftsbiträdesavtal (PUB-avtal) enligt artikel 28 GDPR.

8.2 Myndigheter

  • Skatteverket

  • Tillsynsmyndigheter

  • Domstol eller annan behörig instans

Endast när lag kräver det.

9. Överföring till tredje land

Överföring utanför EU/EES sker endast om:

  • EU-kommissionens standardavtalsklausuler (SCC) tillämpas

  • Adekvansbeslut föreligger

  • Andra lämpliga skyddsåtgärder används

10. Informationssäkerhet

Rossing vidtar omfattande säkerhetsåtgärder, inklusive men inte begränsat till:

  • Kryptering (SSL/TLS)

  • Åtkomstbegränsning enligt principen ”need-to-know”

  • Loggning och övervakning

  • Regelbundna säkerhetsuppdateringar

  • Incidenthanteringsplan enligt GDPR art. 33–34

11. Personuppgiftsincidenter

Vid personuppgiftsincident:

  • görs omedelbar intern utredning

  • rapporteras incidenten till IMY inom 72 timmar vid behov

  • informeras berörda registrerade om hög risk föreligger

12. Registrerades rättigheter

Du har rätt att:

  • begära registerutdrag

  • få felaktiga uppgifter rättade

  • begära radering (med lagliga undantag)

  • begränsa behandling

  • invända mot behandling

  • få dataportabilitet

  • återkalla samtycke när som helst

Begäran görs via: info@mekarbilar.se

13. Cookies och spårning

Rossing använder cookies för:

  • teknisk funktionalitet

  • analys och förbättring

  • marknadsföring (endast efter samtycke)

Cookie-hantering sker via cookie-banner i enlighet med ePrivacy-direktivet.

14. Ändringar av policyn

Rossing förbehåller sig rätten att uppdatera denna policy. Ändringar träder i kraft vid publicering.

15. Kontakt och klagomål

Vid frågor om personuppgifter eller klagomål, kontakta oss eller:

Integritetsskyddsmyndigheten (IMY)
www.imy.se

Bli kund hos oss

Rossing Investment AB / Rossing E-handel

Rossing Investment AB är ett bolag som driver och utvecklar verksamheter inom e-handel och fordonsbranschen. Vi är dedikerade till att leverera trygga och snabba leveranser till både slutkunder och affärspartners, med ett sortiment av kända, kvalitativa varumärken och konkurrenskraftiga priser.

Vi arbetar alltid med svenska lager, vilket ger korta leveranstider och en trygg kundupplevelse. Vårt mål är att kombinera pålitlighet, service och kvalitet i varje affär.

Utöver vår satsning på e-handel är vi även ägare till Mekarbilar, en verksamhet som stärker vår position inom fordonssektorn och gör att vi kan erbjuda helhetslösningar till både privatpersoner och företag.

Genom att förena handel och fordonskompetens skapar Rossing Investment AB ett starkt värde för kunder och partners – och bygger långsiktiga relationer för framtiden.

Om oss