Policy för skydd av personuppgifter

Sekretesspolicy – Skydd av data & Sekretess & Säkerhet : Gällande version from: 2026-02-22.

På MOUTTA GÅRD står skyddet av personuppgifter (DCP) i centrum för det förtroende vi har gentemot våra kunder, potentiella kunder och medarbetare. Vi åtar oss att skydda dina personuppgifter på bästa möjliga sätt och följa alla tillämpliga europeiska och franska dataskyddsregler.

Tillämpningsområde

Syftet med denna policy är att förklara hur MOUTTA GÅRD samlar in och behandlar dina personuppgifter, särskilt genom webbplatsen www.mouttagard.se.

Den gäller all behandling som utförs av MOUTTA GÅRD, eller av dess tjänsteleverantörer som agerar på uppdrag av MOUTTA GÅRD, av personuppgifter som tillhör kunder eller potentiella kunder, oavsett nationalitet eller hemvist.

För enkelhetens skull betecknas personer som omfattas av denna policy i det följande som ”Kunder”, ”Potentiella kunder” eller ”Du”.

Denna policy syftar även till att informera dig om dina rättigheter i samband med behandlingen av personuppgifter av MOUTTA GÅRD, särskilt din rätt att invända, samt hur du kan utöva dessa rättigheter.

För att säkerställa efterlevnad av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016, kallad Allmän dataskyddsförordning (GDPR), har MOUTTA GÅRD utsett ett Dataskyddsombud (DPO).
DPO:n säkerställer att behandlingarna uppfyller gällande lagstiftning och är förenliga med de syften som anges i denna policy.

Principer för insamling av personuppgifter (DCP)

2.1 – Vilka personuppgifter behandlar vi?

En personuppgift är all information som avser en identifierad eller identifierbar fysisk person, direkt eller indirekt, särskilt genom samkörning av information.

Exempelvis kan det röra sig om namn, fotografi, postadress, e-postadress, telefonnummer, IP-adress, inloggningsuppgifter eller röstinspelning.

Bland de uppgifter vi kan komma att behandla finns följande huvudkategorier:

• Personliga uppgifter: namn, förnamn, postadress, e-postadress, preferenser osv.
• Uppgifter om din aktivitet: köp, leveranser, deltagande i lojalitetsprogram, tävlingar, kontakt med kundtjänst eller eftermarknadsservice osv.
• Bankuppgifter: uppgifter som krävs för att behandla betalningar (utdrag av kortnummer, transaktioner etc.).
• Tekniska uppgifter och surfdata: inloggningsuppgifter (lösenord), IP-adress, surfningshistorik, geolokaliseringsdata, loggar över tekniska eller applikationshändelser, osv.

Vi samlar inte in några så kallade “känsliga” uppgifter enligt GDPR, såsom de rörande hälsa, politiska åsikter, religiös övertygelse, sexuell läggning eller fackföreningstillhörighet.

Dessutom riktar MOUTTA GÅRD inte någon behandling särskilt mot minderåriga.
Det åligger vårdnadshavare att se till att minderåriga endast gör köp eller använder MOUTTA GÅRDs tjänster med tillstånd och under deras tillsyn.
När behandling kräver samtycke måste det ges eller godkännas av minderårigas vårdnadshavare.

2.2 – Hur samlar vi in dina uppgifter?

Dina uppgifter kan samlas in vid olika tillfällen under din relation med MOUTTA GÅRD, direkt från dig eller via våra partners, särskilt när du:

• köper produkter via webbplatsen www.mouttagard.se;
• skapar ett kundkonto;
• prenumererar på vårt nyhetsbrev;
• surfar på en av våra webbplatser där cookies eller andra spårare används, interna eller från tredjepart;
• går med i ett lojalitetsprogram. Vid lojalitetserbjudanden med finansiering överför vår finansiella partner endast status på ditt konto (öppet, aktivt, stängt, inaktivt) men aldrig dina finansiella uppgifter;
• kontaktar vår kundtjänst eller eftermarknadsservice;
• delar i en tävling eller kampanj;
• har gett ditt samtycke för att dina uppgifter kommuniceras till MOUTTA GÅRD av en partner;
• interagerar med oss på sociala nätverk, särskilt via knappar som "Gilla", "Dela" eller "Tweeta" på våra officiella sidor (Facebook, Instagram, X osv.). Dessa interaktioner kan innebära utbyte av data mellan sociala nätverk och MOUTTA GÅRD;
• konsulterar våra kommersiella erbjudanden, annonser eller kampanjutskick via e-post;
• lämnar ett omdöme om en produkt eller en köpupplevelse;
• svarar på ett formulär eller en nöjdhetsenkät.

När viss information är nödvändig för att uppfylla ett avtal eller ett lagkrav, anges det vid insamlingen, vanligen genom en asterisk (*).

Policy för skydd av personuppgifter

Behandling är en åtgärd eller en serie åtgärder, automatiserade eller manuella, som utförs på personuppgifter.

De personuppgifter som samlas in av MOUTTA GÅRD behandlas av SAS FERME DU MOUTTA, med säte på 40 chemin du Moutta – 64330 Boueilh Boueilho Lasque (Frankrike).

Dataskyddsombudet (DPO) är kontaktperson för MOUTTA GÅRD i frågor som rör personuppgifter. Du kan kontakta DPO:n:

• per post till adressen: FERME DU MOUTTA, 15 avenue Gay-Lussac – 64140 Lons (Frankrike);
• eller via kontaktformuläret som finns på "Kontakta oss"-sidan på webbplatsen.

3.1 – Vilken rättslig grund har vi för vår behandling?

MOUTTA GÅRD behandlar dina uppgifter för lagliga och legitima ändamål. Varje behandling grundar sig på någon av följande rättsliga grunder:

• uppfyllande av ett avtal,
• den enskildes samtycke,
• efterlevnad av en rättslig förpliktelse,
• eller MOUTTA GÅRDs eller tredje parts berättigade intresse.

a) Behandlingar som är nödvändiga för uppfyllandet av ett avtal eller ett föravtal

Denna rättsliga grund gäller när behandlingen är nödvändig för att fullfölja ett avtal mellan dig och MOUTTA GÅRD, eller för att genomföra åtgärder på din begäran innan ett avtal ingås.

Exempel på relevanta behandlingar:

• hantering av dina online-köp;
• hantering av tjänster (garantier, försäkringar);
• hantering av offerter och bokningsunderlag;
• uppföljning av beställningar, leveranser, returer eller avbokningar;
• hantering av eftermarknadsservice, reklamationer och garantiärenden;
• hantering av lojalitetsprogram, presentkort och tillgodohavanden;
• deltagande i tävlingar;
• produktåterkallelser;
• överlämnande av finansieringsförfrågningar till partners;
• hantering av fakturering, betalningar och obetalda skulder.

b) Behandlingar baserade på samtycke

När ingen annan rättslig grund är tillämplig, baseras vissa behandlingar på ditt uttryckliga samtycke.
Detta gäller särskilt:

• hantering av cookies och marknadsföringsspårare för:
• riktad reklam för MOUTTA GÅRD eller tredje part;
• anpassning av visning och innehåll på vår webbplats;
• användning av dina uppgifter för kommersiell prospektering:
• om du är potentiell kund, för att ta emot erbjudanden från MOUTTA GÅRD via e-post, sms eller röstmeddelande;
• om du är kund eller potentiell kund, för att ta emot erbjudanden från tredje part via samma kanaler.

c) Behandlingar baserade på MOUTTA GÅRDs berättigade intresse

Viss behandling görs med stöd av MOUTTA GÅRDs berättigade intresse, förutsatt att det inte kränker dina grundläggande rättigheter och friheter.

Dessa behandlingar inkluderar särskilt:

• ljudinspelning av samtal till kundtjänst eller eftermarknadsservice;
• förbättring av våra erbjudanden, produkter och tjänster;
• genomförande av nöjdhetsundersökningar och insamling av kundomdömen;
• kommersiell prospektering (e-post, SMS, telefon, brev) till befintliga kunder för liknande produkter;
• post- eller telefonprospektering, utom vid invändning via Bloctel;
• förvärv av nya kunder via partners eller affiliate-nätverk;
• framställning av statistik och mätning av publik;
• fysisk säkerhet för våra platser, personal och besökare;
• IT-säkerhet och förebyggande av bedrägeri;
• försvara våra rättsliga intressen vid tvister eller rättsprocesser.

d) Behandlingar som krävs för att följa lagliga skyldigheter

Vissa behandlingar krävs enligt lag, särskilt för att:

• lagra bokförings- och skattedokument;
• hantera rättighetsförfrågningar (tillgång, rättelse, borttagning osv.);
• följa domstols- eller myndighetsbeslut.

3.2 – Använder vi automatiserade beslut?

MOUTTA GÅRD använder inte automatiserade beslut i enlighet med GDPR.

Däremot kan vissa uppgifter behandlas av tredje part (banker, finansinstitut, betalningsleverantörer) i kampen mot bedrägerier eller i kreditprövningar.

Dessa behandlingar kan innebära ett automatiskt avslag på misstänkta transaktioner.
I sådana fall kan du bestrida beslutet, lämna synpunkter eller begära mänsklig handläggning direkt till berörda tredje parter.

Vem delar vi dina uppgifter med?

Inom ramen för sin verksamhet kan MOUTTA GÅRD komma att överföra vissa personuppgifter till tjänsteleverantörer, leverantörer eller partners, eller ge dem åtkomst.
Dessa överföringar är strikt begränsade till vad som behövs för att fullgöra deras uppdrag, i enlighet med ingångna avtal och gällande lagstiftning.

4.1 – Överföring till våra tjänsteleverantörer och personuppgiftsbiträden

Vi anlitar tjänsteleverantörer inom följande områden:

• IT: hosting, underhåll, säkerhet, applikationssupport, övervakning, backuphantering etc.;
• Logistik: orderberedning, paketering, transport, leverans, returhantering etc.;
• Kundrelationer: call centers, produktrecensioner, nöjdhetsundersökningar, enkäter etc.;
• Eftermarknadsservice (SAV): diagnostik, reparation, utbyte, garantiärenden osv.;
• Marknadsföring och kommunikation: prospekteringskampanjer för MOUTTA GÅRD (brev, e-post, sms, telefon, röstmeddelanden, onlinekampanjer), tävlingshantering, reklambyråer, marknadsstudier, prestationsanalyser, personliga rekommendationer, rabatter osv.;
• Finansiella transaktioner: hantering av betalningar (check, kreditkort, banköverföring osv.).

Vissa av dessa leverantörer utför uppdrag för MOUTTA GÅRD utan att bestämma ändamålen; dessa agerar då som personuppgiftsbiträden i enlighet med GDPR.

Vi kräver kontraktsmässigt att dessa biträden:

• respekterar sekretess och säkerhet i behandling av data,
• använder uppgifterna endast enligt våra instruktioner,
• och behåller dem endast så länge som uppdraget kräver.

När leverantörer själva bestämmer syftet med eller medlen för behandlingen anses de som personuppgiftsansvariga. I dessa fall säkerställer MOUTTA GÅRD kontraktsvägen att användningen av dina uppgifter överensstämmer med dina förväntningar och lagkrav.

4.2 – Överföring till partners och tredje part

Dina data kan också överföras till affärspartners eller tredje part i följande fall:

• när vi erbjuder produkter eller tjänster tillsammans med andra företag (t.ex. försäkringar, konsumentkrediter, presentlådor, tilläggsgarantier osv.);
• när partners utför behandling som MOUTTA GÅRD inte utför direkt (t.ex. betalningshantering med check, kort eller finansieringsansökan);
• om dina produkter skickas tillbaka till tillverkaren inom garantin;
• om det krävs att lämna uppgifter till våra juridiska ombud (advokater, delgivningsmän, experter) vid tvist eller rättsprocess;
• när du är kund eller potentiell kund och dina uppgifter används för prospekterings- eller reklamsyften (post, telefon, e-post, sms, online-annonsering) på uppdrag av tredje parts annonsörer, i enlighet med regler och samtycke.

4.3 – Lagstadgade skyldigheter och undantagsvisa överföringar

Dina data kan också lämnas ut till administrativa eller rättsliga myndigheter på uttrycklig och motiverad begäran enligt gällande lagstiftning.

Slutligen, vid hel- eller partiell överlåtelse av MOUTTA GÅRD eller dess tillgångar, kan dina personuppgifter göras tillgängliga för personer involverade i processen (revisorer, förvärvare, rådgivare osv.) och ingå i de överlåtna tillgångarna.

Dataöverföringar utanför Europeiska Ekonomiska Samarbetsområdet

MOUTTA GÅRD informerar dig om att vissa leverantörer eller partners kan vara belägna utom EES (Europeiska ekonomiska samarbetsområdet). Därmed kan begränsad, kontrollerad och säker åtkomst till vissa av dina personuppgifter krävas, uteslutande för att fullgöra deras uppdrag.

Dessa överföringar kan omfatta leverantörer i exempelvis Storbritannien eller USA, eller mer allmänt i länder med en skyddsnivå som inte motsvarar den som krävs av EU.

För att säkerställa sekretess och integritet för dina uppgifter under dessa överföringar, implementerar MOUTTA GÅRD lämpliga åtgärder, som undertecknande av standardavtalsklausuler (SCC) utgivna av Europeiska kommissionen, antagande av strikta kontraktsåtaganden med leverantörerna och, när så krävs, tekniska ytterligare skydd som kryptering eller pseudonymisering. Dessa åtgärder säkerställer att dina uppgifter ges likvärdigt skydd som inom EU, enligt allmänna dataskyddsförordningen (GDPR).

Hur länge sparar vi dina uppgifter?

Vi säkerställer att dina personuppgifter inte sparas längre än nödvändigt enligt verksamhetens behov, ingångna avtal samt gällande juridiska och skattemässiga krav. Vid slutet av lagrings- eller arkiveringsperioden tas dina uppgifter bort eller anonymiseras.

Lagringstider enligt användning:

• Produkt- och tjänsteköp: data lagras i 5 år från det att affärsrelationen har avslutats.
• Kommersiell prospektering: uppgifterna sparas tills du återkallar samtycket eller under 3 år från senaste kontakt; detta kan vara senaste köp, senaste öppning av e-post, slutet av ett avtal, sista garantidatum eller insamlingstillfället.
• Samtalsinspelningar: lagras i 1 månad från samtalsdagen.
• Statistiska analyser: utifrån ovan nämnda tider; efter dessa perioder anonymiseras uppgifterna.
• Fysisk säkerhet: lagras i 1 månad från skapandet.
• Banktransaktioner: sparas under transaktionens längd och, vid behov, laglig invändningsperiod, med avkortade data (högst 13 månader).
• IT-säkerhet: uppgifter lagras 1 år.
• Bokförings- och stödjande dokument: lagras enligt gällande juridiska krav. Detta inkluderar även produktåterkallelser, TV-licensavgift och behandling av begäran om rättighetsutövning.
• Juridiska eller administrativa processer: dina uppgifter lagras under hela processen tills ett slutgiltigt beslut fattas.

Hur skyddar vi dina uppgifter?

Vi säkerställer att dina uppgifter behandlas med lämplig skyddsnivå genom:

• Tekniska åtgärder anpassade efter känsligheten hos behandling och data, såsom trafikfiltrering, kryptering, pseudonymisering, samt fysisk säkerhet på våra platser.
• Organisatoriska åtgärder, inklusive arbets- och ansvarsseparation, åtkomstbegränsningar för endast operativa behov, fastställande av lagringstider, kontrollsystem och personalmedvetenhet.

Vi lägger särskild vikt vid säkerheten kring betalningar och dina bankuppgifter: vi samlar aldrig in hela dina bankuppgifter (fullständigt kortnummer, CVV, utgångsdatum). Endast en del av informationen används för att identifiera kortet vid betalning. Alla dina bankuppgifter hanteras endast av våra betalningstjänstleverantörer, certifierade enligt PCI-DSS-standard och garanterar därmed en säkerhetsnivå som motsvarar branschens standard för betal- och kreditkort.

Vad är vår policy för hantering av cookies?

Vid din navigering på mouttagard.se och dess underdomäner kan cookies och spårare sparas på din enhet av din webbläsare eller samlas in via våra system. Dessa data gör det under deras giltighetstid möjligt att känna igen din enhet vid framtida besök. Partners eller leverantörer till MOUTTA GÅRD samt tredjepartsföretag kan också lägga eller samla in cookies och spårare.

Vissa cookies och spårare är nödvändiga för att navigera säkert och för att komma ihåg din varukorg, beställning eller dina inloggningsuppgifter. Andra används för att förbättra din användarupplevelse, tillhandahålla tjänster eller erbjudanden som passar dina intressen eller för att mäta webbplatsens publik. Alla cookies och spårares syften beskrivs i detalj på vår cookie-hanteringsplattform, åtkomlig från vilken sida som helst på mouttagard.se via sidfotsfältet.

Endast avsändaren av en cookie eller spårare kan läsa eller ändra innehållet i den.

Du kan samtycka till eller avböja cookies och spårare när som helst via vår cookie-plattform. Även om du tidigare samtyckt kan du när som helst återkalla detta.

Vilka är dina rättigheter och hur utövar du dem?

9.1 – Dina rättigheter

Du har följande rättigheter avseende dina personuppgifter:

• Rätt till tillgång och rättelse: du kan få tillgång till dina uppgifter och rätta dem om de är felaktiga.
• Rätt att invända och rätt till begränsning: du kan invända mot behandling, särskilt vid kommersiell information, eller begära begränsning av behandling i vissa situationer.
• Profilering: du kan invända mot varje automatiserad behandling med syfte att skapa en profil om dig.
• Borttagning: du kan begära att dina uppgifter raderas när de inte längre är nödvändiga eller om så föreskrivs enligt lag.
• Dataportabilitet: du kan få ut dina uppgifter i ett format som är användbart när behandlingen baseras på ditt samtycke eller avtal.
• Instruktioner för efter dödsfall: du kan ange hur dina uppgifter ska sparas, raderas eller överföras efter din död.
• Klagomål: du kan kontakta CNIL om du anser att MOUTTA GÅRD inte svarar korrekt på dina förfrågningar.
• Telefonförsäljningsspärr: du kan kostnadsfritt registrera dig på Bloctel-listan för att slippa samtal från telefonförsäljare.

Dessa rättigheter kan utövas när som helst. Vi förbinder oss att svara så snart som möjligt och senast inom en månad, utom i undantagsfall där myndigheten kan ta upp till två månader.

9.2 – Hur du utövar dina rättigheter

Du kan utöva dina rättigheter genom att skicka brev till följande adress:

• per post till adressen: FERME DU MOUTTA, 15 avenue Gay-Lussac – 64140 Lons (Frankrike);
• eller via kontaktformuläret på "Kontakta oss"-sidan på webbplatsen.

För att vi ska kunna behandla din förfrågan snabbt och säkert kan vissa uppgifter behövas: namn, förnamn, e-post, postadress, telefonnummer, lojalitetskortnummer osv. Vid vissa rättigheter (tillgång, dataportabilitet, rättigheter för efterlevande) kan du behöva styrka din identitet samt bifoga alla dokument som krävs för ditt ärende.

För behandlingar utförda av våra leverantörer kan du även utöva dina rättigheter via brev, e-post eller online direkt till dem. En komplett lista över dessa leverantörer återfinns i bilagan.

Ändringar och uppdateringar av Policyn för skydd av personuppgifter

Denna policy för skydd av personuppgifter kan ändras eller uppdateras när som helst. Vid ändring publiceras den uppdaterade versionen på webbplatsen mouttagard.se med angevelse av sista uppdateringsdatum.