Integritetspolicy
Integritetspolicy
Version 1.2
1. Introduktion
Denna integritetspolicy (”Policyn”) beskriver hur Convini Sverige AB, org. nr 556167-3665 (”vi”, ”vår” och ”oss”), med adress Box 1072, 171 22 SOLNA, behandlar personuppgifter.
Vi värnar om din personliga integritet och är måna om att du ska känna dig trygg med vår behandling av dina personuppgifter. I denna Policy har vi därför samlat information om hur vi behandlar de personuppgifter som du lämnat till oss i samband med att du använder våra tjänster och de personuppgifter vi på annat sätt fått tillgång till. När du använder våra tjänster är det vi som behandlar dina personuppgifter i egenskap av personuppgiftsansvarig. Detta innebär att vi har en skyldighet att se till att behandlingen sker i enlighet med denna Policy och vid var tid gällande personuppgiftslagstiftning.
I Policyn redogörs för vilka kategorier av personuppgifter som vi behandlar, för vilka ändamål vi behandlar uppgifterna och vilken laglig grund vi stödjer behandlingen på. Vi redogör också för varifrån vi har inhämtat uppgifterna, vilka som kan ha åtkomst till och behandla dem , principerna för gallring, vilka tredje parter vi kan komma att dela personuppgifterna med, var personuppgifterna behandlas samt dina rättigheter som registrerad i form av rätt till information, rättelse och radering
m.m. Vi ber dig noggrant ta del av Policyn och bekanta dig med innehållet eftersom den tillämpas i all vår behandling av personuppgifter.
Det kan hända att vi emellanåt behöver uppdatera eller ändra Policyn. Den senaste versionen av Policyn hittar du alltid på vår webbplats. Vi hoppas att Policyn besvarar dina frågor kring vår behandling av samt skyddet för dina personuppgifter. Om du har ytterligare frågor eller funderingar är du alltid välkommen att kontakta oss eller via xxxxxxxxx@xxxxxxx.xx.
2. Hur vi behandlar dina personuppgifter
I detta avsnitt beskrivs vilka kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dem, vilka behandlingar som utförs, vilken laglig grund vi stödjer behandlingen på samt under vilken tid uppgifterna lagras.
2.1 Varifrån samlar vi in personuppgifter?
Vi behandlar personuppgifter som du lämnar till oss när du t.ex. skapar ett användarkonto hos oss, initierar ett kundtjänstärende eller anmäler dig för vårt nyhetsbrev.
Vi behandlar också personuppgifter som vi inhämtar från vår tjänsteleverantör (en s.k. tredje part) i samband med att du registrerar dig som kund hos oss, personuppgifter får vi från skatteverkets SPAR register samt personuppgifter som genereras när du använder våra tjänster online, såsom din IP-adress och webbläsarinställningar m.m.
2.2 Vilka personuppgifter behandlar vi och varför?
A. För att administrera användarkonton
Ändamål | Behandlingar som utförs | Kategorier av personuppgifter |
– För att kunna skapa och administrera användarkonton, däri inkluderat bl.a. att ge behörighet att logga in på ditt användarkontokonto och erbjuda dig funktioner som underlättar för dig att använda våra tjänster och köpa varor. | – Insamling och lagring av personuppgifter i våra verksamhetssystem, backup-system och andra lagringsutrymmen online. | – Namn, adress, telefonnummer . – Personnummer. – E-postadress. – Kundtyp (privatperson/företag). – Lösenord. – Datum för skapande av användarkonto |
Laglig grund: För aktiva kunder: Behandlingen är nödvändig för fullgörande av avtal om köp av varor från oss. För icke aktiva kunder: Intresseavvägning. Behandlingen stödjer sig på vårt berättigade intresse av att administrera användarkonton och tillhandahålla våra tjänster. | ||
Lagringstid: Vi lagrar dina personuppgifter så länge kontot är aktivt hos oss för att fullgöra vårt avtal att du ska kunna göra nya köp. Avslutas kontot kommer användarkontot och dina uppgifter avidentifieras eller raderas inom 90 dagar från din begäran eller när dina köp blivit slutbetalda till oss. Kontot avslutas automatiskt om försäljningsstället upphör där köp gjorts i kombination med inaktivitet under 13 månader. |
B. För att hantera köp m.m.
Ändamål | Behandlingar som utförs | Kategorier av personuppgifter |
– För att kunna hantera dina köp. – För att kunna hantera dina klagomål, reklamations- och garantiärenden avseende köpta varor. – För att kunna genomföra fakturering. – För att kunna hantera dina önskemål av produkter. – För att kunna säkerställa vår driftssäkerhet och vår möjlighet till systemåterställning. | – Insamling och lagring av personuppgifter i våra verksamhetssystem, backup-system och andra lagringsutrymmen online. – Skickande av köpredovisningar, avisering om betalningar och korrespondens i samband med nyttjande av våra tjänster. | – Namn. – Kortnummer. – Personnummer. – Kontaktuppgifter (såsom adress, e- postadress och telefonnummer). – Kundtyp (privatperson/företag). – Betal-, köp- och transaktionsuppgifter. |
Laglig grund: Behandlingen är nödvändig för fullgörande av avtal om köp av varor från oss. | ||
Lagringstid: Vi lagrar dina personuppgifter så länge kontot är aktivt hos oss för att fullgöra vårt avtal att du ska kunna göra nya köp. Avslutas kontot kommer användarkontot och dina uppgifter avidentifieras eller raderas inom 90 dagar från din begäran eller när dina köp blivit slutbetalda till oss. Kontot avslutas automatiskt om försäljningsstället upphör där köp gjorts i kombination med inaktivitet under 13 månader. |
C. För att hantera kundtjänstärenden m.m.
Ändamål | Behandlingar som utförs | Kategorier av personuppgifter |
– För att kunna kommunicera med dig och besvara de frågor du ställer till oss via e-post, telefon, chattfunktion eller Facebook. – För att kunna säkerställa din identitet. – För att kunna korrigera köp efter Convini-kortnr eller personnummer. – För att kunna hantera dina klagomål, reklamations- och garantiärenden avseende köpta varor. | – Insamling och lagring av personuppgifter i våra verksamhetssystem, backup-system och andra lagringsutrymmen online. | – Namn. – Convini-kortnummer. (t.ex. för support vid inloggningsproblem). – Personnummer. – Kontaktuppgifter (såsom adress, e- postadress och telefonnummer). – köphistorik. – Kundtyp (privatperson/företag). – Fotografier som du skickat till kundtjänst. – Din korrespondens med oss. – Hälsodata när du lämnar den till oss och det är nödvändigt för att hantera ditt kundtjänstärende. Det kan t.ex. röra uppgifter om en allergisk reaktion och/eller hälsotillstånd. Dessa uppgifter lämnas av dig i samband med kundtjänstärendet. |
Laglig grund: Behandlingen stödjer sig på vårt berättigade intresse av att hjälpa dig om du har frågor rörande eller klagomål på köpta varor eller problem med användningen av våra tjänster. | ||
Lagringstid: Vi lagrar dina personuppgifter så länge kontot är aktivt hos oss för att fullgöra vårt avtal att du ska kunna göra nya köp. Avslutas kontot kommer användarkontot och dina uppgifter avidentifieras eller raderas inom 90 dagar från din begäran eller när dina köp blivit slutbetalda till oss. Kontot avslutas automatiskt om försäljningsstället upphör där köp gjorts i kombination med inaktivitet under 13 månader. |
D. För att marknadsföra våra produkter och tjänster m.m.
Ändamål | Behandlingar som utförs | Kategorier av personuppgifter |
– För att kunna skicka direktmarknadsföring (såsom nyhetsbrev) via post, e-post, sms, sociala medier eller andra liknande elektroniska kanaler för kommunikation. – För att kunna genomföra riktade marknadsföringskampanjer (såsom personliga erbjudanden, förmåner eller gåvor). – För att kunna analysera dina köpvanor i syfte att förse dig med relevant information och marknadsföring. | – Insamling och lagring av lämnade personuppgifter i våra verksamhetssystem, backup-system och andra lagringsutrymmen online. – Överföring av uppgifter till tredjepartsleverantörer för bl.a. direktmarknadsföringsutskick och riktade marknadsföringskampanjer. | – Namn. – Adress. – E-postadress. – Mobilnummer. – Kön. – Födelsedatum. – Köp- och transaktionshistorik. |
Laglig grund: Intresseavvägning. Vårt berättigade intresse av att kunna marknadsföra våra produkter och tjänster samt genomföra kundundersökningar. | ||
Lagringstid: För aktiva kunder: Vi lagrar dina personuppgifter i marknadsföringssyfte så länge som kundförhållandet består eller till dess att du begär att marknadsföringen ska upphöra, dock endast så länge kontot är xxxxxx. Xx lagrar dina personuppgifter i marknadsföringssyfte till dess att du begär att marknadsföringen ska upphöra. |
Observera att du som kund alltid har rätt att motsätta dig att dina uppgifter för direktmarknadsföringsändamål. För mer information om dina rättigheter, se avsnitt 2.4 nedan.
E. För att utvärdera, utveckla och förbättra våra tjänster m.m.
Ändamål | Behandlingar som utförs | Kategorier av personuppgifter |
– För att kunna utvärdera användningen av, utveckla och förbättra våra tjänster samt vår webbplats. – För att kunna genomföra kundundersökningar. | – Analyser i aggregerad form av den tekniska information som lämnas vid besök av webbplatsen, avseende t.ex. hur våra kunder använder våra webbsidor och andra digitala kanaler (bl.a. vilka sidor eller del av sidor som besökts, hur besökarna når och lämnar tjänsten samt vilka sökningar besökarna gjort på våra sidor). – Överföring av uppgifter till tredjepartsleverantörer för genomförande av kundundersökningar. | – Teknisk information rörande enheter som används vid besök av vår webbplats (t.ex. IP- adress) samt statistik om hur du har interagerat med oss, dvs. hur du har använt vår webbplats.– Resultat från kund- eller marknadsundersökningar inklusive enskilda kunders feedback. E-postadress (för genomförande av kundundersökningar). |
Laglig grund: Intresseavvägning. Behandlingen stödjer sig på vårt berättigade intresse av att kunna utvärdera användningen av samt förbättra våra tjänster och vår webbplats. | ||
Lagringstid: Den tekniska informationen om hur besökare interagerar på vår webbplats lagras som längst i nittio (90) dagar från besöket. |
2.3 Behandling av personnummer
När vi behandlar personnummer utan ditt samtycke kommer detta endast att ske när det är klart motiverat med hänsyn till ändamålet, vikten av en säker identifiering eller något annat beaktansvärt skäl.
2.4 Direktmarknadsföring
Vi kan komma att använda dina personuppgifter för direktmarknadsföring via elektroniska medel om du tidigare har handlat hos oss eller om du har samtyckt till sådan marknadsföring. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder, t.ex. utskick via e-post och sms. Du har rätt att kostnadsfritt invända mot att dina uppgifter används för sådana syften och varje utskick från oss i marknadsföringssyfte innehåller en möjlighet till avregistrering, s.k. opt-out. Om du väljer att avregistrera dig från fortsatta utskick kommer vi att göra en notering i våra affärssystem om att upphöra med att rikta marknadsföring till dig.
3. Skyddet för dina personuppgifter
Vi har vidtagit en rad säkerhetsåtgärder för att tillse att vår behandling av personuppgifter sker på ett säkert sätt och för att skydda de personuppgifter vi behandlar mot olovlig tillgång, obehörig behandling och missbruk. T.ex. är tillgången till de system i vilka personuppgifterna lagras begränsad till våra anställda och tjänsteleverantörer som behöver nå uppgifterna inom ramen för sina arbetsuppgifter. Dessa är även informerade om vikten av att säkerheten för personuppgifterna upprätthålls. Vi övervakar även kontinuerligt våra system för att upptäcka sårbarheter och för att skydda dina personuppgifter.
4. Vilka vi kan komma att dela dina personuppgifter med?
För att vi ska kunna erbjuda våra tjänster och skicka ut marknadsföring delar vi dina personuppgifter med tredje parter. För detta gäller följande.
a) Tjänsteleverantörer som vi använder oss av i vissa delar av verksamheten, inklusive behandlingen av personuppgifter; Vi delar personuppgifter med dessa leverantörer för i huvudsak IT-driftstjänster (såsom datalagring, support, underhåll och utveckling), betaltjänster samt marknadsföringstjänster såsom genomförande av kundundersökningar och administration av marknadsutskick.
b) Leverantörer och samarbetspartners inom informationstjänster; Vi delar personuppgifter med dessa leverantörer och samarbetspartners för att kunna leverera dina köpta varor.
c) Leverantörer av IT-säkerhet; Vi delar personuppgifter med leverantörer av IT-säkerhet när detta är nödvändigt enligt lag, för att skydda dig eller våra kunder och samarbetspartners eller för att skydda våra tjänster.
d) Statliga myndigheter (såsom Polisen, Skatteverket och andra myndigheter); Vi delar personuppgifter med myndigheter om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
De flesta av de tredje parter som vi delar personuppgifter med enligt ovan utgör i förhållande till oss
s.k. personuppgiftsbiträden. Dessa får bara behandla de överförda uppgifterna för vår räkning och i enlighet med våra uttryckliga instruktioner. Vi överför bara dina personuppgifter till sådana personuppgiftsbiträden för ändamål som är förenliga med de ändamål för vilka vi har samlat in uppgifterna och vi säkerställer genom skriftliga avtal med personuppgiftsbiträdena att de åtar sig att följa våra säkerhetskrav och begränsningar samt krav avseende internationell överföring av personuppgifter.
Myndigheter och företag som vi överför personuppgifter till enligt ovan kan vara självständigt personuppgiftsansvariga för de överförda uppgifterna. När dina personuppgifter överförs till någon som är självständigt personuppgiftsansvarig styr vi inte över hur uppgifterna sedan behandlas, utan ansvaret för detta faller då på den myndighet eller det företag som
överföringen skett till, innebärande bl.a. att den myndigheten eller det företaget är skyldig att informera dig om dess behandling av dina personuppgifter och att säkerställa att behandlingen är laglig.
5. Var vi behandlar dina personuppgifter
Vi har som mål att alltid behandla dina personuppgifter inom EU/EES där alla våra egna IT-system finns. Det kan dock förekomma att dina personuppgifter delas med personuppgiftsbiträden som antingen själva eller genom underleverantörer är etablerade eller lagrar information i ett land utanför EU/EES. I sådant fall kommer vi att vidta alla rimliga legala, organisatoriska och tekniska åtgärder som krävs för att säkerställa att skyddsnivån för den behandlingen motsvarar den inom EU/EES.
6. Dina rättigheter som registrerad
I detta avsnitt beskrivs vilka rättigheter du har som registrerad. Du kan alltid göra dessa rättigheter gällande genom att kontakta xxxxxxxxx@xxxxxxx.xx
6.1 Rätten till tillgång
Om du vill få information om vilka personuppgifter vi behandlar om dig kan du begära att få tillgång till uppgifterna. Informationen kommer då att lämnas i form av ett registerutdrag som anger vilka personuppgifter vi behandlar, för vilka ändamål vi behandlar dem, var uppgifterna har inhämtats från, vilka tredje parter som uppgifterna har överförts till samt hur länge uppgifterna kommer att lagras. Om din begäran görs i elektronisk form kommer informationen att tillhandahållas i ett elektroniskt format som är allmänt använt, om du inte begär något annat.
6.2 Rätten till rättelse
Du har rätt att utan dröjsmål få felaktiga uppgifter om dig rättade. Du har även rätt att komplettera ofullständiga uppgifter.
6.3 Rätten till radering
Du har rätt att utan dröjsmål få dina personuppgifter raderade om något av följande inträffar:
a) personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlas;
b) du återkallar ditt samtycke för en behandling som stödjer sig på samtycke och det finns inte någon annan rättslig grund för behandlingen;
c) du invänder mot en behandling som stödjer sig på en intresseavvägning och ditt skäl för invändningen väger tyngre än vårt berättigade intresse;
d) personuppgifterna har behandlats på ett olagligt sätt;
e) personuppgifterna måste raderas för att vi ska kunna uppfylla en rättslig förpliktelse.
6.4 Rätten till begränsning av behandling
Du har rätt att begära att behandlingen av dina personuppgifter begränsas om något av följande alternativ är tillämpligt:
a) du bestrider personuppgifternas korrekthet under en tid som ger oss möjlighet att kontrollera om uppgifterna är korrekta;
b) behandlingen är olaglig och du motsätter dig att uppgifterna raderas och i stället begär en begränsning av deras användning;
c) vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk;
d) du har invänt mot en behandling som stödjer sig på en intresseavvägning och vi kontrollerar om våra berättigade skäl väger tyngre än dina berättigade skäl.
Om behandlingen har begränsats i enlighet med denna punkt får sådana personuppgifter som begränsning av behandling ska ske för, med undantag för lagring, endast behandlas för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda tredje parts rättigheter eller skäl som rör ett viktigt allmänintresse för EU eller för en EU-medlemsstat.
6.5 Rätten att göra invändningar mot behandling av personuppgifter för direktmarknadsföring
Du har även rätt att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Denna rätt att invända omfattar även de analyser av personuppgifter (s.k. profilering) som utförs för direktmarknadsföringsändamål.
6.6 Rätten till dataportabilitet
I de fall vår behandling av personuppgifter stödjer sig på ditt samtycke eller fullgörande av avtal har du rätt att begära att de uppgifter som berör dig och som du lämnat till oss överförs till en annan personuppgiftsansvarig. En förutsättning för detta är dock att överföringen är tekniskt möjlig och att den kan ske automatiserat.
6.7 Återkallelse av samtycke
I de fall vår behandling av dina personuppgifter grundar sig på ditt samtycke har du alltid rätt att när som helst återkalla ditt samtycke. Ett sådant tillbakadragande av samtycke påverkar inte lagligheten av behandling som skett utifrån ditt
samtycke innan detta drogs tillbaka. Om du återkallar ditt samtycke kommer vi inte längre att behandla de personuppgifter som grundas på samtycket, såvida vi inte av legala skäl är förpliktade att fortsatt behandla dem. Skulle det vara så att våra legala skyldigheter hindrar oss från att radera dina uppgifter kommer vi i stället att markera dem så att de inte längre aktivt används i våra system.
Du kan när som helst skicka ett e-postmeddelande till xxxxxxxxx@xxxxxxx.xx för att återkalla ditt samtycke. Vi kommer att bemöta din förfrågan skyndsamt.
6.8 Rätten att lämna in klagomål
Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt kan du, utöver att ta kontakt med oss, lämna in ett klagomål till Datainspektionen, se xxx.xxxxxxxxxxxxxxxx.xx
7. Användningen av cookies
På vår hemsida använder vi oss av s.k. cookies för att förbättra ditt webbplatssök, våra tjänster och vår hemsida. En cookie är en textfil som skickas från vår webbserver och som sparas på din webbläsare eller enhet. Vi använder oss även av cookies för övergripande analytisk information avseende din användning av vår hemsida och för att spara funktionella inställningar. Du har själv möjlighet att ändra inställningarna i din webbläsare för användningen och omfattningen av cookies. Exempel på sådan justering är att blockera alla cookies eller att radera cookies när du stänger ner din webbläsare. Läs mer om vår användning av cookies i vår cookiepolicy.