GDPR POLICY

We follow the General Data Protection Regulation (GDPR). This describes how we collect and handle your personal data. 

Privacy policy


Information about the processing of contact persons’ personal data

1. Introduction
This privacy policy for contact persons (“Privacy Policy”) is applicable when Card Group International AB (”Card Group”, ”we”, ”us”, or ”our”) or Card Groups’ affiliates collects or processes personal data about our customers’, franchisees’, master franchisees’ and other companies’ (jointly ”Company”) contact persons and representatives. We want you, in your role as contact person at the Companies that we work with, to feel confident that we handle your personal data in accordance with applicable data protection legislation (“Data Protection Legislation”). The purpose of this Privacy Policy is to explain how we collect and use your personal data as well as how you can exercise your rights. Card Group is usually the data controller for the processing of personal data. However, there may be situations where an affiliate, a franchisee or a master franchisee is the data controller. This could happen, e.g., when Card Group is providing a service to a franchisee. In these cases, Card Group is the data processor.

 

If you have any questions or requests relating to this Privacy Policy or our processing of your personal data, please contact us using the contact details at the end of this page.

2. What information do we collect and for what purposes?

We may usually process the following categories of data about you:

Purpose

Administer our relationship with you and/or the Company you represent, e.g. to be able to:

  • communicate with you;

  • send deliveries of products or other material e.g. product statements or product samples to you;

  • invoice and, if necessary, send reminders;

  • keep statistics of sold products;

  • address any questions regarding products; and/or

  • maintain contact lists.

 

Categories of personal data

  • Name

  • Phone number

  • E-mail

  • Employer and title

  • Content of correspondence

In some cases we may also process social security numbers.

Legal basis

Legitimate interest

  • The processing is necessary for the purposes of our

legitimate interest to administrate the relation between us and the Company that you represent.

Fulfil our legal obligations, e.g. in

T.ex.

  • Name

  • Legal obligation

  • Order to comply with accounting and/or tax legislation.

  • Account number or other information about transactions

  • The processing is necessary to fulfil a legal obligation that is required from us, e.g. through mandatory
    legislation.

Subscription of newsletters, product information and other offers.

  • E-mail

  • Name

​Legitimate interest

  • We have a legitimate interest in informing our franchisees, master franchisees, customers or other partners about products and news in Card Group, e.g. new stores and chains, new designs/products, as well as developments in different countries where we have master franchisees and/or franchisees.

Create articles to newsletters.

The types of personal data being processed for this purpose may vary in the individual case, but it may, e.g. concern a name and a picture.

Legitimate interest

  • We have a legitimate interest in creating articles for newsletters (see above for information regarding the subscription of newsletters).

​Receive and process your notice of interest in becoming a franchisee or a master franchisee. 

Information you provide in your CV and cover letter, e.g.:

  • Name

  • Address

  • Phone number

  • E-mail

  • Title

  • Experience

Legitimate interest

  • The processing in necessary in order for us to process your notice of interest.

Consent

  • If we want to keep your data for possible future collaborations, we will ask you to consent to this.

In addition to the personal data that you provide to us, we may collect information from third parties, e.g. your employer, a franchisee, an information services company, an
authority or other public registers. If you do not provide certain information when requested, we may not be able to perform a contract we have entered into with you and/or we may be prevented from complying with our legal obligations. We will not use automated decision-making or profiling. We will process your personal data only for the purposes stated in this Privacy Policy. Should we process data for any other purpose than what we collected the personal data for, we will inform you accordingly.

3. Safety measures
We take necessary technical and organisational safety measures to ensure that your personal data is processed in

a safe and secure manner. These measures may include the
use of firewalls, anti-virus programs, authorization checks and other appropriate safety measures.

4. Transfer of personal data

We may disclose information about you:

  • to our franchisees, master franchisees, customers and/or affiliates;

  • to third parties such as other companies (than the Company you represent), to the extent necessary to fulfil the agreement between us and the Company you represent;

  • to subcontractors providing services to us, e.g. IT systems, cloud services and/or administrative services such as auditing;

  • to the extent that we are required to do so by law;

  • in connection with any legal proceedings or potential legal proceedings; and

  • to establish, exercise or defend our legal rights.


We will not sell personal data about you to third parties.
We may transfer your personal data to a country outside the EEA, e.g., when a master
franchisee or IT services supplier operates in such a country. Upon such transfers, we will
take all necessary technical and organisational safety measures to ensure the integrity of the
transferred personal data and that the security of the processing of the data meets an adequate level of protection in accordance with the Data Protection Legislation.

5. Retention period
We will only keep your personal data as long as necessary in order for us to achieve the
purpose it was collected for or as required in order to comply with any mandatory retention
periods under applicable law. Thereafter, the data is deleted or anonymised. To determine
the retention periods, we consider the requirements of the Data Protection Legislation,
government regulations and recommendations from authorities as well as any professional
practices.

6. Your rights
In accordance with the Data Protection Legislation, you are at any time entitled to: 

  • request information regarding the processing of your personal data and/or receive a free copy of the personal data we hold about you;

  • request that your incorrect personal data is corrected;

  • request that we stop processing and delete your personal data or limit the processing (subject to certain legal obligations preventing us from immediately deleting certain information);

  • oppose the processing of personal data (you are always entitled to object to your personal data being used for direct marketing);

  • recall your voluntary consent, to the extent we process your personal data based on your consent;

  • exercise your right to data portability, in certain circumstances, by transferring the personal data that you have provided to another controller; and

  • lodge a complaint with a competent supervisory authority if you are of the opinion that we process your personal data in breach of the Data Protection Legislation.

The request to exercise any of the above rights shall be made in writing to Card Group and
shall be sent to gdpr@cardgroup.com or to the postal address set forth in section 9.

7. Policy amendments
We reserve the right to update this Privacy Policy.
The current Privacy Policy is always available on our website (www.cardgroup.com/policy-gdpr/). You should check this page occasionally to ensure you are happy with any changes. However, we will notify you of any significant changes to this Privacy Policy, provided that we have your e-mail address. This Privacy Policy is last updated 28 May 2018.

8. Third party websites
Our website (www.cardgroup.com) contains links to third party websites. We have no
control over these websites, and this Privacy Policy does not intend to include how and in
which way these websites handle and process personal data.

9. Contact details
Card Group International AB

(company reg. no. 556606-6691)
Lötängsgatan 14
SE-803 01 Gävle
Sweden
Telephone: +46 (0)26 611 900
E-mail: gdpr@cardgroup.com

Personuppgiftspolicy


Information om behandling av kontaktpersoners personuppgifter

1. Inledning
Denna Personuppgiftspolicy är tillämplig när Card Group International AB (”Card Group”, ”vi”, ”oss”, eller ”vår”) eller Card Groups koncernbolag samlar in och behandlar personuppgifter om kontaktpersoner och representanter hos våra företagskunder, leverantörer, franchisetagare, master franchisetagare och andra potentiella samarbetspartners (gemensamt ”Företag”). Vi är måna om att du i din roll som kontaktperson hos de Företag vi samarbetar med ska känna dig trygg med att vi hanterar dina personuppgifter i enlighet med tillämplig dataskydds- och integritetslagstiftning (”Dataskyddslagstiftning”). Syftet med denna personuppgiftspolicy för kontaktpersoner (”Personuppgiftspolicy”) är att beskriva hur och varför vi behandlar dina personuppgifter, vad vi gör för att skydda dina personuppgifter samt hur du kan utöva dina rättigheter.
Card Group är normalt sett personuppgiftsansvarig för behandling av personuppgifter. Det kan dock förekomma fall där ett koncernbolag, en franchisetagare eller en master franchisetagare är personuppgiftsansvarig. Detta kan ske t.ex. när Card Group har i uppdrag att utföra en tjänst för någon av sina franchisetagare. I ett sådant fall är Card Group personuppgiftsbiträde.


Om du har några frågor eller kommentarer angående denna Personuppgiftspolicy eller vår behandling av dina personuppgifter får du gärna höra av dig till oss. Kontaktuppgifter finns i slutet av denna sida.

2. Vilken information samlar vi in om dig och för vilka ändamål? 

Vi kan normalt sett komma att behandla följande uppgifter om dig:

Ändamål

Administrera vår relation med dig och/eller Företaget som du representerar, bl.a. för att kunna

  • kommunicera med er,

  • skicka leveranser av produkter eller annat material t.ex. produktställningar eller produktprover till er,

  • fakturera och vid behov skicka påminnelser,

  • föra statistik över sålda produkter,

  • behandla eventuella frågor angående produkter,

  • upprätthålla kontaktlistor.

 

Kategorier av personuppgifter

  • Namn

  • Telefonnummer

  • E-post

  • Arbetsgivare och titel

  • Korrespondens

I vissa fall behandlar vi även personnummer.

Laglig grund

Berättigat intresse

  • Behandlingen är nödvändig för att tillgodose vårt berättigade intresse att administrera relationen som vi har med dig och/eller Företaget du representerar.

Fullgöra våra rättsliga förpliktelser, t.ex. för att följa bokförings- eller skattelagstiftning.

T.ex.

  • Namn

  • Eventuellt kontonummer och annan information om transaktioner

Rättslig förpliktelse

  • Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åligger oss, t.ex. genom tvingande lagstiftning.

Utskick av nyhetsbrev, produktinformation och andra erbjudanden.

  • E-post

  • Namn

Berättigat intresse

  • Vi har ett berättigat intresse av att upplysa våra franchisetagare, master franchisetagare, kunder eller andra samarbetspartners om produkter och nyheter inom Card Group, t.ex. nya butiker och kedjor, nya designer/produkter, samt utvecklingen i olika länder där vi har master franchisetagare och franchisetagare.

Upprätta artiklar till nyhetsbrev.

Vilka typer av personuppgifter det rör sig om kan variera i det enskilda fallet, men det kan t.ex. röra sig om namn och bild.

Berättigat intresse

  • Vi har ett berättigat intresse av att upprätta artiklar med uppgifter om dig till vårt nyhetsbrev (se ovan för information gällande utskick av nyhetsbrev).

Ta emot och behandla din intresseanmälan om att bli franchisetagare eller master franchisetagare.

Information som du uppger i CV och personligt brev, t.ex.:

  • Namn

  • Adress

  • Telefonnummer

  • E-post

  • Titel

  • Erfarenhet

Berättigat intresse

  • Behandlingen är nödvändig för att vi ska kunna behandla din intresseanmälan.

Samtycke

  • Om vi vill behålla dina uppgifter för eventuella framtida samarbeten kommer vi be dig att samtycka till detta.

Utöver de personuppgifter som du själv lämnar till oss kan vi komma att samla in information om dig från tredje parter, exempelvis din arbetsgivare, en franchisetagare, ett upplysningsföretag, en myndighet eller annat offentligt register.Att inte lämna efterfrågad information till oss kan, i vissa fall, exempelvis leda till att vi inte kan ingå eller fullgöra ett avtal med dig eller förhindra oss från att uppfylla någon av våra lagliga skyldigheter.Vi kommer inte att använda oss av automatiskt beslutsfattande eller profilering och kommer endast behandla dina personuppgifter för de ändamål som anges i denna Personuppgiftspolicy. Om vi utför behandling för något annat ändamål än vad vi samlade in personuppgifterna för kommer vi informera dig om detta.

3. Säkerhetsåtgärder
Vi vidtar nödvändiga tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att dina personuppgifter behandlas på ett tryggt och säkert sätt. Åtgärderna kan bland annat inkludera användning av brandväggar, antivirusprogram, behörighetskontroll och andra lämpliga säkerhetsåtgärder.

4. Överföring av personuppgifter
Vi kan komma att lämna ut dina personuppgifter till:

  • våra franchisetagare, master franchisetagare, kunder eller koncernbolag,

  • tredje part som till exempel andra företag (än företaget du representerar), i den mån det är nödvändigt för att fullgöra avtalet mellan oss och Företaget du representerar, som endast får behandla dina personuppgifter enligt våra skriftliga instruktioner (vilket även innefattar eventuella underleverantörer),

  • underleverantörer som tillhandahåller oss tjänster, t.ex. IT-system, molntjänster eller administrativa tjänster t.ex. revision,

  • i den utsträckning och till de parter som vi enligt lag är skyldiga att lämna ut dina personuppgifter till, t.ex. myndigheter,

  • i samband med eventuella rättsliga förfaranden eller framtida rättsliga förfaranden, och

  • med anledning av att kunna utöva och försvara våra lagliga rättigheter.

Vi kommer inte sälja personuppgifter om dig till tredje part.

Vi kan komma att överföra dina personuppgifter till ett land utanför EES, till exempel på grund av att en master franchisetagare eller leverantör av IT-tjänster har sin verksamhet i ett sådant land. Vid sådana överföringar kommer vi att vidta alla rimliga tekniska och legala åtgärder för att säkerställa integriteten för överförda personuppgifter och att säkerheten för behandlingen av dessa uppfyller en adekvat skyddsnivå i enlighet med Dataskyddslagstiftningen.

5. Hur länge personuppgifterna sparas
Vi bevarar inga personuppgifter under längre tid än vad som är nödvändig för att uppfylla de ändamål som de behandlas för, eller så länge som det krävs enligt lag. Därefter raderas eller anonymiseras de. För att fastställa de perioder under vilka vi bevarar personuppgifter beaktar vi särskilt de krav som följer av Dataskyddslagstiftning, föreskrifter och rekommendationer från myndigheter samt branschpraxis.

6. Dina rättigheter
I enlighet med vad som följer av Dataskyddslagstiftningen har du rätt att:

  • när som helst begära information om behandlingen av dina personuppgifter samt ett kostnadsfritt utdrag över de personuppgifter som vi behandlar om dig,

  • begära att få dina felaktiga personuppgifter rättade,

  • begära att vi ska sluta behandla samt radera dina personuppgifter eller att behandlingen begränsas (med reservation för att vissa rättsliga förpliktelser hindrar oss från att omedelbart radera viss information),

  • invända mot behandlingen av personuppgifter (du har alltid rätt att invända mot att dina personuppgifter används för direktmarknadsföring),

  • i den mån vi skulle behandla dina personuppgifter med stöd av samtycke är det alltid frivilligt för dig att lämna samtycke och du kan när som helst återkalla samtycket,

  • utöva din rätt till dataportabilitet, under vissa omständigheter, genom att dina personuppgifter som du har försett oss med överförs till en annan personuppgiftsansvarig, och

  • att när som helst lämna in klagomål till behörig tillsynsmyndighet om du anser att vi behandlar dina personuppgifter i strid med Dataskyddslagstiftning.

Begäran om att utöva någon av ovan rättigheter ska göras skriftligen till Card Group och skickas till gdpr@cardgroup.com eller till den postadress som anges i slutet av denna Personuppgiftspolicy.

7. Ändringar av Personuppgiftspolicyn
Vi förbehåller oss rätten att ändra eller komplettera denna Personuppgiftspolicy.
Vid var tid gällande Personuppgiftspolicy finns tillgänglig på vår hemsida ( www.cardgroup.com/policy-gdpr/). Du bör se över denna information från tid till annan för att försäkra dig att du är nöjd med eventuella ändringar. Vi kommer dock att meddela dig om väsentliga ändringar i denna Personuppgiftspolicy, förutsatt att vi har din e-postadress.
Denna Personuppgiftspolicy är senast uppdaterad den 21 maj 2018.

8. Tredje parts hemsidor
Vår hemsida (www.cardgroup.com) innehåller länkar till tredje parts hemsidor. Vi har ingen kontroll över dessa hemsidor och denna Personuppgiftspolicy avser inte att innefatta hur och på vilket sätt dessa hemsidor hanterar och behandlar personuppgifter.

9. Kontakt uppgifter
Card Group International AB

(company reg. no. 556606-6691)
Lötängsgatan 14
SE-803 01 Gävle
Sverige
Telefon: +46 (0)26 611 900
E-post: gdpr@cardgroup.com