Privacy Policy (GDPR) Maxxtuning AB / MaxxECU

Applies to Maxxtuning AB (SE556740131901) maxxecu.com and maxxecu.se
Updated: 2021-01-12

Generally

Here at Maxxtuning AB, we protect your privacy and in this policy we inform you how we handle your personal information when registered an account, ordering products from us, visiting our websites or contacting us.

Personal information and treatment of these

Personal data is all information directly or indirectly linked to you, such as name, social security number, IP address, country you are visiting from and purchase history. All forms of actions of / with personal data are personal data processing, such as collection, registration, organization, storage, processing, reading, use, disclosure, dissemination or other provision of information.

Responsible for our stored information

Maxxtuning AB (5567401319), Gästgivaregatan 17, 576 96 Vrigstad (Sweden) is responsible for the data collected and processed and is responsible for processing according to applicable legislation.

Personal data collection

When you visit our websites as a logged in customer, buy our products or services or otherwise contact us, we will collect full name, social security number, phone number, address, email address, payment details, order and user history, IP address and other case-related information.

Personal data we are collecting about you

To handle an order, personal data is processed as follows:
- Identification and age control.
- Address verification against external sources.
- Handling of complaints and warranty matters.
- Delivery / notification / contact of a ordered product or service.
- Handling of payment / analysis of possible payment solutions and checking of payment history.
- Possible credit information from external sources.

Personal data is processed to enable:

- Give permission to log in.
- Ensure identity as well as age.
- Ensure and maintain updated personal data.
- Ability to follow purchase as well as order history.
- Download previous invoices.
- Handling of own tasks and other customer choices.
- Manage customer service issues (communication by phone, email or other digital channels).
- Examination of complaints and support cases / technical support.
- Appointment of services.
- Conducting of competitions and events.
- Market products and services / show relevant product recommendations / direct marketing.

Personal data processed / saved:

- Personal name and/or company name.
- Social security number or company organization number.
- Street adress, postal code and city.
- Phone number.
- E-mail address.
- Order information and history.
- Credit report.
- Correspondence (e-mail).
- Payment information (also via external source).

The above information is saved by legal basis as follows:

- Compliance with purchase/service agreements, personal data is required to fulfill our obligations under the purchase/service agreement.
- Processing of personal data is necessary to create and administer your member pages in accordance with our terms and conditions.
- A legitimate interest in meeting our and your legitimate interest in handling customer service matters.
- All handling and storage complies with the EU's data protection regulation and deviations from this can, where appropriate, be based on Swedish law in SFS 2018:218 ch. 1 § 6. If another law or regulation contains any provision that deviates from this law, that provision is applied.

Storage time

The data is saved until the purchase has been completed and as long as there is a customer relationship, then in order to handle any complaints and warranty matters, as well as providing competent technical support with relevant data from previous purchases as well as any previous issues and solutions. Certain personal information (such as competitions, events, time appointments) is saved as long as it is required to fulfill the purpose of the treatment.

Sharing of personal data

- We only share your personal information when this is a legal requirement or otherwise as permitted by law.
- Certain use of personal information assistants in marketing assistance / handling orders or agreements with eg. credit card companies, logistics or other marketing providers. In such cases, we have entered into an agreement with the assistant to ensure security measures for your personal data.
- We minimize the transfer of personal data to countries outside the EU, and if this happens for example In case of technical support, this is done according to high standards and agreements.
- We may share your personal information with certain companies, such as government agencies or companies that offer independent payment solutions / transport. These authorities / companies control the data themselves in accordance with their own privacy policy.

Use of our services

Our sites and services are not targeted at children under the age of authority and we do not collectively collect information / personal data from non-authorized individuals who do not have legal right to use our products or services. Contact us at info@maxxtuning.se if we have unconsciously saved customer information from children under the age of authority.

Protection of personal data

We have taken the necessary technical and legal security measures to protect your personal data from being manipulated, lost or destroyed or unauthorized access. Our safety routines are updated as technology evolves and improves.

Social media and cookies

On our social media / blogs / website you can follow us as our customers and we are solely responsible for any personal information that we publish / may affect the publication of. When visiting our website, we use Google Analytics (external vendor) that saves information about your browser where personal information can not be linked to this type of visitor statistics.

Your rights as a customer

You are entitled to request so-called registry extracts (can only be done in writing and require person identification, the application can be made by e-mail).
Correction of data is done via my account, via e-mail info@maxxecu.com.
Request deletion of your customer information, provided we do not have an obligation to store your personal information in accordance with applicable laws and regulations.
You are entitled to object to the processing of your personal data based on an interest or marketing purpose.
Unsubscription to newsletters or other mailings.
May make complaints about data inspection if it is deemed incorrect handling of your personal data.

Change of private policy

Maxxtuning AB may, from time to time, make changes to this privacy policy and the latest version will always be available on the website.

Below information only available in Swedish.

Maxxtuning AB org nr 556740-1319 kameraövervakning utifrån kamerabevakningslagen (2018:1200) som kompletterar dataskyddsförordningen (GDPR)

Våra grundläggande principer som personuppgiftsansvarig är att följa de direktiv och den lagstiftning, kamerabevakningslagen och dataskyddsförordningen, som ligger till grund för våra rättigheter att ha kameraövervakning. För att som personuppgiftsansvarige säkerställa att bevakningen följer de grundläggande principerna för personuppgiftsbehandling har vår kameraövervakning utformats utifrån följande principer:

  • Att all behandlingen ska vara laglig, korrekt och ske på ett öppet sätt enligt artikel 5.1 a GDPR Detta uppnår vi genom att tydligt upplysa medarbetare, leverantörer, kunder och besökare, genom våra skyltar utanför och i verksamhetslokalerna. Därtill finns denna information på vår hemsida samt för våra medarbetare i personalpärmen.
  • Att allt filmmaterialet endast användas för de på förhand fastställda ändamålen enligt artikel 5.1 b GDPR samt att materialet inte sparas länge än nödvändigt enligt artikel 5.1 e GDPR. Vilket innebär att film från externa kameror, EK, används för att förhindra inbrott och säkerställa den externa miljön kring vår anläggning. Materialet sparas i max tio (10) arbetsdagar. Material från interna kameror. IK, som ej finns i produktionen används för att säkerställa tillträde, arbetsmiljön samt som brottsprevention. Materialet sparas i max tio (10) arbetsdagar. Slutligen material från kameror i produktion och i testverksamheten, KT, kan beroende på garantiåtaganden, utvecklingssyfte eller därmed jämförligt skäl, kan komma att spara mellan 1 och 24 månader.
  • Att vi vid montage av kameror begränsar upptagningsvinklar så att inte mer än nödvändigt fångas av kameran. Hur vi uppnår detta framgår av bilaga 3 nedan, artikel 5.1 c GDPR.
  • Att vi genom att ha lämpliga tekniska och organisatoriska säkerhetsåtgärder implementerade svara upp mot kraven i artikel 5.1 f GDPR. Detta sker genom att vår personuppgiftsansvarig, PUA, i samband med skyddsrond två gånger per år kontrollerar följande, upptagningsvinklar, raderingsloggar, incidentrapporter och att kameraövervakningen sköts enligt de rutiner vi fastställt.
  • Att den personuppgiftsansvarige ansvar för att reglerna i GDPR följs och ska också kunna visa det – artikel 5.2 GDPR. Detta uppnår vi genom att vårt data skyddsombud, DSO, följer aktuell rättsutveckling på relevant område. Vårt DSO kan nås på mail info@maxxecu.com
  • Att den vars personuppgifter kan bli registrerade i samband med olovlig vistelse i närhet av, eller i våra lokaler, kommer att bli informerad om att allt material kommer att överlämnas till rättsvårdande myndighet, eller annan instans som kan ha nytta av den aktuella informationen.

Som ett led i vårt säkerhetstänkande har företaget ett antal kameror monterade både inne i lokalerna och utanför lokalerna. Det kameror som finns utanför lokalerna är till för att säkerställa att obehöriga ej tar sig in på området efter arbetstid. Kameror inne i lokalerna syftar till att säkerställa en bra arbetsmiljö men även i produktions och testanläggningen se till att det finns underlag i händelse av olyckor eller andra oförutsedda händelser. För ytterligare information om kameraövervakningen kontakta Natanael Ceder