SINFRID INTEGRITETSPOLICY
XXXXXXX INTEGRITETSPOLICY
Scandinavian Good Business AB (hädanefter SGB eller oss) anser att det är viktigt att kunderna (hädanefter även du) förstår när vi samlar in deras personuppgifter och hur vi använder dem. Syftet med dessa sekretessvillkor är att förklara villkoren för användning av personuppgifter.
Dessa sekretessvillkor gäller för fysiska personer som besöker vår webbplats Xxxxxxx.xx, gör ett köp på Xxxxxxx.xx e-shop eller är i kontakt med oss via e-post, telefon eller sociala medier för köp av Sinfrid- produkter.
SGB har rätt att ensidigt ändra dessa sekretessvillkor i händelse av ändringar i lagstiftningen om skydd av personuppgifter eller i vår egen databehandlingspraxis. Vi kommer att meddela dig om eventuella ändringar en månad innan ändringarna träder i kraft på vår webbplats. Den senaste versionen av sekretessvillkoren finns alltid tillgänglig på vår hemsida Xxxxxxx.xx
Definitioner
För att du ska kunna förstå dessa sekretessvillkor bättre, förklarar vi härmed de viktigaste dataskyddstermerna som används häri.
GDPR avser den allmänna dataskyddsförordningen (EU 2016/679), vars genomförande inleddes den 25 maj 2018 och som är direkt tillämplig i alla EU:s medlemsstater.
Personuppgifter avser all information som rör en identifierad eller identifierbar fysisk person (registrerad). En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras genom ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en onlineidentifierare eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet.
Hantering avser varje åtgärd eller samling med åtgärder som utförs med avseende på personuppgifter eller uppsättningar med personuppgifter, oavsett om det sker på automatiserat sätt eller inte, såsom insamling, registrering, organisation, strukturering, lagring, anpassning eller ändring, hämtning, läsning, användning, utlämnande vid överföring, spridning eller tillhandahållande på annat sätt, anpassning eller kombination, begränsning, radering eller förstöring.
Personuppgiftsansvarig avser den enhet som bestämmer varför och hur personuppgifterna hanteras.
Personuppgiftsbiträde avser den enhet som hanterar personuppgifter för den personuppgiftsansvariges räkning.
1. Personuppgiftsansvarig för dina personuppgifter:
Den personuppgiftsansvarige för dina personuppgifter:
Scandinavian Good Business AB Registerkod: 556991-0127
Adress: Xxxxxxxxxxxxx 00, 0XXX, 000 00 Xxxxxxxxx, Xxxxxxx E-post: xxxx@xxxxx.xx
2. Vilken typ av personuppgifter samlar vi in och hanterar?
Vid köp från onlinebutiken – för- och efternamn, personnummer, e-postadress, telefonnummer och postadress för leverans av varor.
När du kontaktar oss – personuppgifter som finns i förfrågan (t.ex. namn, e-postadress, telefon osv.).
Vid beställning via telefon – för- och efternamn, personnummer, e-postadress, telefonnummer och postadress för leverans av varor. Vi registrerar också acceptering av ordrar i utgående och inkommande samtal vilka resulterar i beställning, för verifiering av order.
Vid besök på vår webbplats – vår webbplats använder cookies i enlighet med dina inställningar och enligt vad som anges i cookiepolicyn som dyker upp när du besöker vår webbplats.
Vid kredit- och bakgrundskontroller – vi kan genomföra kredit- och bakgrundskontroller i samråd med vår faktureringspartner för att säkerställa att båda parter kan uppfylla avtalet.
Vid utskick av direktmarknadsföring eller erbjudanden – för- och efternamn, e-postadress och/eller telefonnummer (beroende på vilken kanal du har valt för direktmarknadsföring). Detta gäller bara om du har samtyckt till direkt e-marknadsföring. Vid annan typ av direktmarknadsföring (t.ex. telemarketing, marknadsföring via post) kan vi också förlita oss på vårt legitima intresse.
I allmänhet ger du oss din information själv när du beställer våra produkter eller när du frågar om produkter. Vid bakgrunds- och kreditkontroller får vi även information från kreditregister och offentliga register.
3. Vilka är syftena och de rättsliga grunderna för att hantera dina personuppgifter?
Vi hanterar dina personuppgifter för olika ändamål. Oavsett syftet med hanteringen måste det finnas en rättslig grund för användningen av uppgifterna för alla ändamål. Vid bedömning av vår uppgiftshantering har vi fastställt att vi hanterar dina personuppgifter utifrån de fyra rättsliga grunder som beskrivs nedan.
✓ Uppgiftshantering som krävs för fullgörande av avtal
Vi hanterar uppgifter utifrån denna rättsliga grund om det är nödvändigt för att fullgöra det avtal som ingåtts med dig eller för att vidta åtgärder som krävs innan avtalet undertecknas på din begäran.
✓ Uppgiftshantering som krävs för att fullgöra våra juridiska skyldigheter
I vissa fall behöver vi hantera dina personuppgifter eftersom vi är skyldiga att göra det enligt gällande lagar. Om uppgiftshanteringen krävs enligt lag, kan varken vi eller du påverka hanteringen av sådana uppgifter.
✓ Uppgiftshantering baserad på vårt legitima intresse
Ett legitimt intresse innebär att vi inte direkt behöver hantera dina uppgifter för att uppfylla våra avtalsförpliktelser eller juridiska skyldigheter, men att hanteringen fortfarande är nödvändig. Till exempel för att utveckla våra produkter och tjänster – genom att göra profilanalyser, fatta rätt affärsbeslut, skapa statistik osv.
Baserat på vårt legitima intresse kan vi också skicka vårt marknadsföringsmaterial till dig med vanlig post eller ringa dig för att introducera nya produkter. Vi gör detta baserat på dina tidigare beställningar och med antagandet att du kan vara intresserad av liknande produkter. Du kan alltid be oss att sluta med sådan marknadsföring om du inte är intresserad. Om du avbryter din prenumeration kan vi, baserat på vårt legitima intresse, fortsätta att använda dina uppgifter i marknadsföringssyfte i upp till tre år.
Eftersom vi enligt det legitima intresset inte är skyldiga att hantera dina uppgifter enligt lag eller för att fullgöra våra avtalsförpliktelser och vi inte heller ber om ditt tillstånd för hanteringen, har du enligt GDPR rätt att begära förklaringar samt framföra invändningar om du anser att hanteringen av dina uppgifter på grundval av ett legitimt intresse skadar din integritet och dina rättigheter alltför mycket.
✓ Uppgiftshantering baserat på ditt samtycke
Om du samtycker till detta, kommer vi att skicka dig våra nyhetsbrev och erbjudanden om våra produkter och tjänster. Vi kan också tillåta att våra utvalda affärspartners kontaktar dig för direktmarknadsföring om du har samtyckt till detta.
Du har alltid rätt att återkalla ditt samtycke (var och en separat och alla gemensamt) som getts till oss genom att kontakta oss på den e-postadress som anges i avsnitt 1 i dessa sekretessvillkor eller vid direkt e-marknadsföring genom att använda avregistreringslänken längst ned i varje efterföljande marknadsföringsmeddelande. Om du återkallar ditt samtycke, kommer vi att sluta hantera dina uppgifter för de ändamål för vilka samtycket gavs. Återkallandet av samtycket ska dock inte påverka lagligheten i hanteringen på grundval av samtycket innan det återkallas.
Exempel på våra uppgiftshanteringsändamål och rättslig grund.
Syftet med hanteringen | Berörda uppgifter | Rättslig grund |
Relationen före avtal (förfrågningar om erbjudande och svar på dessa) | Namn, e-postadress, telefonnummer | Avtalets fullgörande |
Kredit- och bakgrundskontroller | Namn, personnummer, information om betalningsstandard | Legitimt intresse |
Mottagande och fullgörande av ordrar, vidarebefordran av information relaterad till order | Namn, e-postadress, telefonnummer, leveransadress | Avtalets fullgörande |
Fakturering (sammanställning och utskick av fakturor) | Namn, e-postadress, adress | Avtalets fullgörande |
Kundtjänst (informera, korrigera felaktig information, hantera klagomål, meddela förändringar i försäljningsvillkoren) | Namn, e-postadress, telefonnummer, leveransadress | Avtalets fullgörande |
Inspelning av kundordrar gjorda via telefon | Namn, e-postadress, telefonnummer, leveransadress, SSN | Avtalets fullgörande |
Redovisning (inkl. bevarande av dokument i bokföringsunderlaget) | Namn, e-postadress, beställningsinformation | Rättslig skyldighet |
Svara på offentliga myndigheters och statliga myndigheters informationskrav i den utsträckning som lagen föreskriver | Alla nödvändiga uppgifter | Rättslig skyldighet |
Sammanställning av försäljningsstatistik, allmän produktutveckling | Använda aggregerade uppgifter (icke-identifierbara uppgifter) | Legitimt intresse |
Inspelning av inkommande kundsamtal för bedömning och utveckling av vår kundservice | Namn, e-postadress, telefonnummer, leveransadress | Legitimt intresse |
Profilering, segmentering (produktutveckling, riktade och allmänna erbjudanden, rabatter) | Namn, e-postadress, köpdata för e-butik | Legitimt intresse |
Behandling av rättsliga anspråk | Namn, e-postadress, beställningsinformation, kommunikationsinformation | Legitimt intresse |
Direktmarknadsföring via telefon och vanlig post (SGB-produkter) | Namn, telefonnummer, adress | Samtycke Legitimt intresse |
Direktmarknadsföring via e-post/SMS (SGB-produkterbjudanden, nyhetsbrev) | E-postadress och/eller telefonnummer (beroende på vald marknadsföringskanal) | Samtycke |
4. Vem mer hanterar dina uppgifter?
Alla våra kunddata och säljaktiviteter hanteras av SGB. Dina personuppgifter är endast tillgängliga för de anställda på SGB som behöver uppgifterna för att utföra sina arbetsuppgifter (så kallat behovsenligt). Utanför SGB kommer följande personer att ha tillgång till dina uppgifter i de situationer som beskrivs nedan, om detta är nödvändigt för att uppnå syftet med hanteringen:
✓ Personer som tillhandahåller tjänster till oss: Dina uppgifter är tillgängliga för personer som tillhandahåller tjänster till oss (personuppgiftsbiträden) och hanterar dina uppgifter för vår räkning och i den utsträckning som behövs för att utföra sådana tjänster:
– Programvaruleverantör för e-butik
– Cookieansvarig för webbplats
– E-postserverleverantör
– Leverantör av dataanalys
– Leverantör av fullgörandetjänst
– Leverantörer av post- och budtjänster
– Leverantör av fakturerings- och inkassotjänster
– Försäljnings- och kundtjänstleverantör
✓ Offentliga myndigheter och statliga institutioner (t.ex. polis, domstolar, larmcentral, dataskyddsinspektionen): vi lämnar bara ut dina uppgifter när och i den utsträckning vi är skyldiga att göra det enligt lag.
✓ Tredje part i samband med företagstransaktioner: Vi kan dela din information med tredje part i samband med en företagstransaktion, såsom försäljning av ett företag eller dess verksamhet/tillgångar till ett annat företag. Även i samband med bildandet av ett joint venture, en fusion eller annan omorganisation.
Som en allmän regel behandlas dina personuppgifter inom det Europeiska ekonomiska samarbetsområdet (EES). Men om det finns ett behov av att överföra data ut från EES, följer vi de GDPR-krav som reglerar sådana överföringar.
5. Hur länge behåller vi dina personuppgifter?
Dina personuppgifter lagras så länge som krävs enligt tillämplig lag eller så länge som behövs för att uppfylla de uppgiftshanteringsändamål som beskrivs i dessa sekretessvillkor.
Du kan få mer specifik information om lagring av dina personuppgifter genom att skicka en förfrågan angående detta till e-postadressen som anges i avsnitt 1 i dessa sekretessvillkor.
6. Dina rättigheter gällande dina personuppgifter
Rätt till åtkomst – Du har rätt att veta vilka uppgifter vi har om dig, i vilka syften vi hantera dina uppgifter, till vem vi lämnar ut uppgifterna, hur länge uppgifterna lagras, vilka rättigheter du har när det gäller begränsning, korrigering, radering och hantering av uppgifter. För att kunna svara på din förfrågan måste vi först autentisera dig för att undvika att lämna ut information till obehöriga personer. Vi har rätt att svara på din förfrågan inom 30 dagar.
Rätt till rättelse – Du har rätt att kräva korrigering av dina personuppgifter om de är felaktiga eller ofullständiga.
Rätt till radering av personuppgifter – Du har rätt att under vissa omständigheter begära radering av dina personuppgifter, framför allt om grunden för behandlingen av dina uppgifter härrör från vårt legitima intresse eller ditt samtycke (t.ex. om vi inte längre behöver uppgifterna, drar du tillbaka ditt samtycke som gavs för hantering av dina personuppgifter).
Rätt att begränsa hanteringen – Du har under vissa omständigheter rätt att förbjuda eller begränsa hanteringen av dina personuppgifter under en viss period (t.ex. om du har lämnat in en invändning mot uppgiftshantering).
Rätt att framföra invändningar – Du har rätt att framföra invändningar mot sådan uppgiftshantering som baseras på vårt legitima intresse, inkl. profilering baserad på vårt legitima intresse. Vi kommer sluta hantera dina personuppgifter när du gör en invändning, såvida inte dina personuppgifter hanteras av väsentliga juridiska skäl (vilket avgörs från fall till fall).
Rätt till dataportabilitet – Om hanteringen av personuppgifterna baseras på ditt samtycke eller på ett avtal mellan oss och uppgifterna behandlas automatiskt, har du rätt att få tillgång till uppgifter om dig som du har gett oss i en strukturerad, allmänt användbar och maskinläsbar form. Du har också rätt att be oss skicka sådana uppgifter direkt till en annan tjänsteleverantör om det är tekniskt möjligt (det betyder att den andra tjänsteleverantören kan ta emot uppgifterna i det vidarebefordrade formatet).
Om du vill utöva någon av de ovan nämnda rättigheterna, vänligen kontakta oss på den e-postadress som anges i avsnitt 1 i dessa sekretessvillkor.
7. Rätten att lämna in ett klagomål till dataskyddsinspektionen och domstol
Om du behöver mer information om hanteringen av dina personuppgifter eller utövande av dina rättigheter, vänligen kontakta oss på e-postadressen som anges i avsnitt 1 i dessa sekretessvillkor.
Vi kommer att hantera dina personuppgifter och din integritet med stor omsorg och respekt genom att följa alla tillämpliga lagar och förordningar. Men om du tycker att hanteringen av dina personuppgifter bryter mot de lagstadgade kraven, har du rätt att vända dig till dataskyddsinspektionen och domstol för att skydda dina rättigheter och intressen.