INTEGRITETSMEDDELANDE FÖR H&M-GRUPPEN
INTEGRITETSMEDDELANDE FÖR H&M-GRUPPEN
Detta integritetsmeddelande gäller för kunder till H&M-gruppen, däribland nuvarande, tidigare och potentiella kunder, användare och mottagare av en produkt eller tjänst som erbjuds av oss, besökare på några av våra officiella webbplatser eller butiker eller medlemmar i våra lojalitetsprogram eller communities.
H&M-gruppen består av bolag tillhörande H & M Hennes & Xxxxxxx AB och dess varumärken; H&M, COS, Xxxxxxx, Xxxxx, H&M HOME, & Other Stories och Arket.
Vad är personuppgifter?
Personuppgifter är alla typer av information som direkt eller indirekt kan hänföras till dig. Exempel på personuppgifter är namn, adress, e-postadress, telefonnummer, betalningsuppgifter och inköpsorder. Användningshistorik, IP-adress och medlems-id är ytterligare exempel på personuppgifter, liksom andra typer av information som du lämnar när du kontaktar vår kundservice.
Vem ansvarar för behandlingen av dina personuppgifter?
H&M-gruppen består av flera företag (juridiska personer). Vilket företag som ansvarar för behandlingen av dina personuppgifter beror därför på i vilket syfte som personuppgifterna samlas in.
Det är det svenska företaget H & M Hennes & Mauritz GBC AB, Mäster Xxxxxxxxxxxx 00, 000 00 Xxxxxxxxx, som ansvarar för merparten av den behandling av personuppgifter som beskrivs i detta integritetsmeddelande. För vissa behandlingssyften är det dock H & M Hennes & Mauritz AB, Xxxxxxxxxx 00,000 00 Xxxxxxxxx, som är det ansvariga företaget. För varje specifikt behandlingssyfte kommer du att bli informerad om vilken enhet som ansvarar för behandlingen av dina personuppgifter.
De ovan namngivna företagen i H&M-gruppen (personuppgiftsansvariga) kallas i hela detta integritetsmeddelande individuellt eller kollektivt för ”vi” eller ”oss”.
När får vi behandla dina personuppgifter?
Vi får inte samla in, behandla, använda eller lagra personuppgifter utan rättslig grund. Följande kan betraktas som rättslig grund:
• Samtycke: När du ger oss ditt samtycke behandlar vi dina personuppgifter i det specifika syfte som du har samtyckt till. Denna grund används till exempel när du ber oss att skicka dig ett av våra nyhetsbrev med erbjudanden och stilnyheter.
• Avtal: När vi gör produkter och tjänster tillgängliga för dig behandlar vi de av dina personuppgifter som behövs för att kunna fullgöra ett avtal (till exempel ett köpeavtal) med dig, och för att uppfylla eventuella förpliktelser som följer av avtalet.
• Berättigat intresse: Vi får behandla dina personuppgifter när det krävs för våra berättigade intressen, förutsatt att dessa intressen inte väger tyngre än dina egna rättigheter och intressen. Denna grund omfattar behandling för ändamål som att tillhandahålla kundservice, förbättra eller utveckla våra produkter och tjänster samt säkerhetsändamål som bedrägeribekämpning.
• Rättsligt krav: När behandlingen av dina personuppgifter är nödvändig för att vi ska kunna uppfylla våra rättsliga förpliktelser i verksamhetslandet.
För varje specifikt syfte med behandlingen av personuppgifter kommer vi att informera dig om vilken av ovanstående rättsliga grunder som gäller.
Hur behandlar vi dina personuppgifter och varför?
Beroende på hur du interagerar med oss eller vilken typ av tjänst du använder behandlar vi dina personuppgifter i följande syften:
Onlineshopping
Syftet med behandlingen | Typ av personuppgifter |
Att kunna behandla din beställning och hantera betalningstransaktioner (inklusive Klarna-kredit i förekommande fall). Att kunna hantera dina leveranser, reklamationer, garantiärenden, returer och återbetalningar på ett säkert och effektivt sätt. Att kunna leverera begärda tjänster på webbplatsen eller i appen, samt identifiera och kontakta dig vid behov. | • Kontaktuppgifter (t.ex. telefonnummer, e-postadress och leveransadress) • Medlems-id (om relevant) och transaktionsdata • Betalningsuppgifter |
Ansvarig enhet (personuppgiftsansvarig): H & M Hennes & Mauritz GBC AB | |
Rättslig grund: När vi gör produkter och tjänster tillgängliga för dig behandlar vi dina personuppgifter enligt vad som krävs för att fullgöra ett avtal med dig och uppfylla alla förpliktelser som följer av avtalet, oavsett om avtalet gäller en inköpsorder och betalning eller andra tjänster som tillhandahålls av oss eller av en tredje part. När du behöver göra en reklamation eller utöva en konsumenträttighet behandlar vi dina personuppgifter för att kunna uppfylla de förpliktelser som följer av att fullgöra ett avtal med oss, oavsett om avtalet gäller en inköpstransaktion eller användningen av andra tjänster som tillhandahålls av oss eller en tredje part. För alla andra syften som beskrivs här är behandlingen av dina personuppgifter baserad på vårt berättigade intresse som företag. | |
Lagringstid: Vi sparar och behandlar inte dina personuppgifter längre än vad som krävs för att vi ska kunna uppfylla våra avtals- och konsumentförpliktelser. | |
Shopping i butik
Syftet med behandlingen | Typ av personuppgifter |
Att kunna behandla din beställning och hantera betalningstransaktioner (inklusive Klarna-kredit i förekommande fall). Att kunna hantera dina leveranser, reklamationer, garantiärenden, returer och återbetalningar på ett säkert och effektivt sätt. Att kunna leverera begärda tjänster på webbplatsen eller i appen, samt identifiera och kontakta dig vid behov. | • Kontaktuppgifter (t.ex. telefonnummer, e-postadress och leveransadress) • Medlems-id och transaktionsdata • Betalningsuppgifter |
Ansvarig enhet (personuppgiftsansvarig): H & M Hennes & Mauritz AB | |
Rättslig grund: När vi gör produkter och tjänster tillgängliga för dig behandlar vi dina personuppgifter enligt vad som krävs för att fullgöra ett avtal med dig och uppfylla alla förpliktelser som följer av avtalet, oavsett om avtalet gäller en inköpsorder och betalning eller andra tjänster som tillhandahålls av oss eller av en tredje part. När du behöver göra en reklamation eller utöva en konsumenträttighet behandlar vi dina personuppgifter för att kunna uppfylla de förpliktelser som följer av att fullgöra ett avtal med oss, oavsett om avtalet gäller en inköpstransaktion eller användningen av andra tjänster som tillhandahålls av oss eller en tredje part. För alla andra syften som beskrivs här är behandlingen av dina personuppgifter baserad på vårt berättigade intresse som företag. | |
Lagringstid: Vi sparar och behandlar inte dina personuppgifter längre än vad som krävs för att vi ska kunna uppfylla våra avtals- och konsumentförpliktelser. | |
Marknadsföring och kampanjer
Syfte | Typ av personuppgifter |
Att kunna skapa och distribuera marknadsföringsmaterial, t.ex. nyhetsbrev, däribland stil- och shoppingrekommendationer, pushnotiser och marknadsföringsenkäter, genom flera kommunikationskanaler. Att kunna ge dig en personlig onlineupplevelse. | • Kontaktuppgifter (t.ex. telefonnummer, e-postadress och leveransadress) • Medlems-id (om relevant) • IP-adress • Användargenererade data (t.ex. köp-, klick- och webbhistorik). |
Mer information. Marknadsföring och kampanjer skickas till och visas för dig enligt dina preferenser via e- post, sms och fysisk post samt visas i mobilappen, sociala medier eller webbläsare. Vi ger dig också en personlig onlineupplevelse genom att ge dig personligt anpassad marknadsföring baserat på dina interaktioner med oss och analys av ditt kundbeteende på våra webbplatser, till exempel din köp- och surfhistorik. Annonspartners. För att göra vår marknadsföring mer effektiv samarbetar vi med olika sociala medier, sökmotorer och leverantörer av annonsnätverk (”annonspartners”). H&M samarbetar med annonspartners som Facebook, Instagram, Snapchat, Pinterest, TikTok och YouTube för annonsering i sociala nätverk och med Google för nätverk för onlineannonsering som Google Ads och Google Marketing Platform. Vi samarbetar också med Rakuten om värvningsmarknadsföring och för att driva trafik till våra webbplatser. Så här fungerar det: Våra annonspartners använder uppgifter som vi lämnar och som samlas in genom cookies och annan spårningsteknik för att förutsäga dina preferenser och intressen, och tar hänsyn till dessa när de skapar dina personliga annonser. Det här är ett standardförfarande i branschen som kallas återannonsering eller retargeting. Genom retargeting kan vi köra reklamkampanjer som är relevanta för dig och mäta annonsmaterialets effektivitet och räckvidd. Det hjälper oss också att mäta våra annonspartners resultat och effektiviteten av deras kampanjer. Våra annonspartners använder cookies och liknande teknik för att spåra din användning av våra webbplatser och tjänster genom att komma åt uppgifter som lagras på din enhet eller i appar. Våra annonspartners gör det möjligt för oss att identifiera och kommunicera med rätt målpublik och skapa och distribuera personligt anpassat reklaminnehåll på våra olika plattformar och tjänster. För att kunna välja ut innehåll som passar dina intressen kan vi använda information som vi fick av dig när du registrerade dig för ett nyhetsbrev, skapade ett konto eller medlemskap eller gjorde ett köp hos oss. Vi kan dela den här informationen samt en kundidentifierare, t.ex. en krypterad e-postadress eller ett enhets-id, med våra annonspartners. Syftet med detta är att visa relevanta annonser för dig på tredje parts webbplatser och appar. För att kunna göra det stämmer vi av dina uppgifter mot den aktuella annonspartnerns databas. Om en matchning hittas får du relevant reklaminnehåll i ditt flöde eller din sökmotor. Om ingen matchning hittas förstörs dina uppgifter på ett säkert sätt. Dina personuppgifter hanteras på ett säkert sätt med hjälp av en teknik som kallas hashing. Detta innebär att dina uppgifter krypteras på ett sådant sätt att de inte kan läsas av någon annan än mottagaren för det uttryckligen angivna syftet. Varje annonspartner är personuppgiftsansvarig för sin egen del av behandlingen, däribland eventuell överföring av personuppgifter till länder utanför EES. | |
Ansvarig enhet (personuppgiftsansvarig): H & M Hennes & Mauritz GBC AB | |
Rättslig grund: Vi inhämtar ditt samtycke när du registrerar dig för personliga nyhetsbrev och sms. Vi ber också om ditt samtycke till marknadsföring som bygger på data från cookies eller annan spårningsteknik. Om du är medlem, kontoinnehavare eller prenumerant kan du komma att höra av oss i andra kanaler, till exempel sociala medier. Den här behandlingen grundar sig på vårt berättigade intresse som företag av att visa vår reklam för dig. | |
Lagringstid: Vi behandlar inte dina uppgifter längre än vad som krävs för att kunna tillhandahålla marknadsföring och kampanjer till dig. Vi upphör med behandlingen av dina uppgifter i marknadsföringssyfte när du har stängt ditt kundkonto eller medlemskap och/eller aktivt avvisat vidare marknadsföringskommunikation från oss.
Medlemskap/lojalitetsprogram (om relevant)
Medlemskap/lojalitetsprogram för de olika varumärkena i H&M-gruppen beskrivs närmare i villkoren på respektive varumärkes officiella webbplats.
Syfte | Typ av personuppgifter |
Att kunna erbjuda dig våra lojalitetsprogram och en skräddarsydd upplevelse av våra varumärken, till exempel personliga erbjudanden, kampanjer och rekommendationer, tjänster, event och mycket mer som anordnas av oss eller våra partnerföretag. Att kunna skapa, hantera och hålla ditt medlemskap uppdaterat och alltid aktuellt, och ge dig alla förmåner och belöningar som du har rätt till. Att kunna ge dig din shoppinghistorik, information om dina beställningar och din medlemsstatus. Att kunna skicka dig inbjudningar till kommande event, tävlingar och kundenkäter. Att kunna kontakta dig och vidta åtgärder om överträdelser av villkoren för H&M-medlemskapet eller misstänkt bedrägligt beteende upptäcks. | • Kontaktuppgifter som namn, leveransadress, e-postadress och telefonnummer • Födelsedatum • Könspreferens • Medlems-id • IP-adress • Användargenererade data (t.ex. köp-, klick- och surfhistorik). Uppgifter om beställningar och betalningar kan användas för att upptäcka överträdelser av villkoren för H&M-medlemskapet samt för att upptäcka onlineförluster och bedrägerier. |
Ansvarig enhet (personuppgiftsansvarig): H & M Hennes & Mauritz GBC AB | |
Rättslig grund: Behandling av dina personuppgifter för att skapa och hantera ditt medlemskonto och för att tillhandahålla de personliga medlemskapstjänsterna krävs för att fullgöra avtalet om medlemskap. Behandling av dina personuppgifter för att skicka dig erbjudanden, stilnyheter, bonusrabatter, födelsedagserbjudanden och särskilda inbjudningar till reor och event är baserad på ditt samtycke till att ta emot marknadsföring från oss. För alla andra syften som hänvisas till här är behandlingen av dina personuppgifter baserad på vårt berättigade intresse som företag. | |
Lagringstid: Vi behåller och fortsätter att behandla dina personuppgifter så länge som det krävs för att fullgöra medlemskapsavtalet. Du har rätt att avsluta ditt medlemskap när som helst. Om du väljer att göra det upphör ditt medlemskap att existera, och dina personuppgifter raderas. Vi kan spara dina personuppgifter under längre tid om det krävs enligt lag eller under en pågående tvist. | |
Mitt konto (om relevant)
Om inget medlemskap/lojalitetsprogram finns tillgängligt erbjuder vi dig ett personligt konto i syfte att ge dig en smidig shoppingupplevelse.
Syfte | Typ av personuppgifter |
Att kunna skapa och administrera ditt konto, till exempel identifiera och certifiera dig som användare av kontot. Att kunna göra din köpinformation och -historik tillgänglig för dig och ge dig en personlig kontoupplevelse. | • Kontaktuppgifter som namn, e- postadress och telefonnummer • Födelsedatum • Köphistorik |
• Användargenererade data (t.ex. köp-, klick- och surfhistorik). Om du har registrerat dig för att få marknadsföring och kampanjer använder vi dina kontouppgifter för att göra den marknadsföring som du får från oss mer relevant för dig. | |
Ansvarig enhet (personuppgiftsansvarig): H & M Hennes & Mauritz GBC AB | |
Rättslig grund: Behandlingen av dina personuppgifter för ditt konto är baserad på ditt samtycke när du skapar ditt konto. Behandlingen av dina personuppgifter för att ge dig en personlig kontoupplevelse, till exempel produktrekommendationer, är baserad på vårt berättigade intresse som företag. | |
Lagringstid: Vi använder inte dina personuppgifter längre än vad som krävs för att vi ska kunna göra kontot tillgängligt för dig. Personuppgifter som har samlats in och använts endast i syfte att tillhandahålla ett konto till dig raderas när kontot avslutas. | |
Kundservice
Syfte | Typ av personuppgifter |
Att kunna hantera dina frågor, eventuella klagomål och garantiärenden samt tillhandahålla teknisk support och förbättra kundupplevelsen. Att vid behov kunna kontakta dig via e-post, telefon, sociala medier eller på annat sätt för att besvara dina frågor om beställningar, leveranser eller returer eller för att be dig delta i en kundenkät. | • Kontaktuppgifter som namn, e- postadress och telefonnummer • Medlems-id och interaktionslogg • Användargenererat innehåll, som e-postmeddelanden och chattutskrifter För att kunna lösa ditt ärende kan det också hända att vi behöver komma åt och använda transaktionsuppgifter, till exempel beställnings-, betalnings- och leveransinformation. Som stöd för våra medarbetares utbildning och utveckling kan vi ibland lyssna på dina samtal när du är i kontakt med oss. |
Ansvarig enhet (personuppgiftsansvarig): H & M Hennes & Mauritz GBC AB | |
Rättslig grund: Behandlingen av dina personuppgifter för att ge dig bästa tänkbara kundservice är baserad på vårt berättigade intresse som företag. Innan vi spelar in något samtal med dig kommer vi alltid att be om ditt samtycke. | |
Lagringstid: Vi behåller dina uppgifter så länge som det krävs för att vi ska kunna hjälpa dig med ditt ärende och hantera möjliga rättsanspråk från dig som kund. Vi kan fortsätta att lagra och använda dina uppgifter om vi har återstående förpliktelser gentemot dig eller om radering av något annat skäl förhindras. | |
Tävlingar och event
Syfte | Typ av personuppgifter |
Att kunna administrera och följa upp tävlingar och event, till exempel bekräfta deltagande, kontakta vinnare, leverera och följa upp priser, kontakta dig med relevant information om tävlingen och/eller eventet samt ge dig tillgång till den plats där eventet hålls. | • Kontaktuppgifter som namn, adress, e-postadress och telefonnummer • Uppgifter som skickas in under tävlingen • Foto/video |
Att kunna marknadsföra våra event och förbättra våra tjänster, vår marknadsföring, våra kundrelationer och våra upplevelser samt att planera bättre framtida event och deltagarupplevelser. | Det händer att vi filmar och fotograferar under våra event, och detta innehåll används för att marknadsföra våra tjänster och göra reklam för framtida event på vår webbplats, i sociala medier och i vårt marknadsföringsmaterial. Vi använder också innehållet internt. Om vi har för avsikt att fotografera eller filma vid ett event kommer du att bli meddelad om detta. Det kommer alltid att finnas fotofria zoner för din bekvämlighet. |
Ansvarig enhet (personuppgiftsansvarig): H & M Hennes & Mauritz GBC AB | |
Rättslig grund: Behandlingen av dina personuppgifter i syfte att göra en tävling eller ett event tillgängligt för dig är baserad på vårt berättigade intresse som företag. | |
Lagringstid: Vi behåller dina personuppgifter så länge som det krävs för att vi ska kunna uppnå ovanstående syften samt uppfylla eventuella rättsliga förpliktelser i samband med dessa. | |
Utveckling och förbättring
Syfte | Typ av personuppgifter |
Att kunna utvärdera, utveckla och förbättra våra produkter, tjänster, kundupplevelser, leveranskedjor och butikslokaler. Det här omfattar analyser för att göra våra tjänster mer användarvänliga, till exempel att modifiera användargränssnittet för att förenkla informationsflödet eller lyfta fram de funktioner som våra kunder använder ofta. Att kunna kontakta dig med förfrågningar och enkäter. I så fall kommer eventuella personuppgifter som används och samlas in från dig endast att behandlas för det specifika syfte som beskrivs i dessa. | • Leveransadress • Köphistorik • Kundnummer • Kön • Ordernummer • Betalningsuppgifter • Användargenererade data (t.ex. köp-, klick- och surfhistorik). Uppgifter som används i utvecklings- och förbättringssyfte har samlats in för olika ändamål. Vi kan till exempel använda uppgifter om onlinetransaktioner för att utveckla vårt system för onlinebeställning. Alla analyser utförs med sammanställda (aggregerade) uppgifter. |
Ansvarig enhet (personuppgiftsansvarig): H & M Hennes & Mauritz GBC AB | |
Rättslig grund: Behandlingen av dina personuppgifter i syfte att utveckla och förbättra våra tjänster och produkter är baserad på vårt berättigade intresse som företag. | |
Lagringstid: Vi kommer inte att behandla dina personuppgifter längre än vad som krävs för att vi ska kunna uppnå syftet. Därefter raderas uppgifterna omedelbart för den här typen av användning. | |
Efterlevnad av lagar
Syfte | Typ av personuppgifter |
För att uppfylla vissa rättsliga förpliktelser. I enlighet med lokal lagstiftning är vi skyldiga att behandla vissa personuppgifter. Dessa skyldigheter kan variera från land till land, och fastställs genom exempelvis skatte-, redovisnings-, bokförings- och konsumentlagstiftning. | Vilka typer av personuppgifter som vi behandlar fastställs i gällande lag. |
Ansvarig enhet (personuppgiftsansvarig): H & M Hennes & Mauritz AB eller H & M Hennes & Mauritz GBC AB beroende på vilken juridisk person som utför den behandling av personuppgifter som berörs av aktuell lagstiftning. |
Rättslig grund: Behandling av dina personuppgifter krävs för att H&M ska kunna uppfylla sina rättsliga förpliktelser i verksamhetslandet. |
Lagringstid: Uppgifternas lagringstid varierar beroende på syfte, sammanhang och specifik lokal lagstiftning. |
Säkerhet
Syfte | Typ av personuppgifter |
Att kunna skydda våra kunder, användare, besökare, tillgångar och företag mot våld, bedrägeri, stöld, missbruk och annan skadlig verksamhet. För att hålla våra besökare och vår personal säkra samt upptäcka stöld och bedrägeri använder vi kameraövervakning i våra butiker. | • Beställningshistorik • Betalningsuppgifter • Köpbeteende • Övervakningsfilmer |
Ansvarig enhet (personuppgiftsansvarig): H & M Hennes & Mauritz GBC. H & M Hennes & Xxxxxxx AB för kameraövervakning i butik. | |
Rättslig grund: Om det inte finns någon specifik rättslig förpliktelse är behandlingen av dina personuppgifter i säkerhetssyfte baserad på vårt berättigade intresse. | |
Lagringstid: Vi behåller inte dina personuppgifter längre än vad som krävs för varje syfte. Vi sparar bilder från våra övervakningskameror i högst 30 dagar, såvida vi inte är skyldiga enligt lag eller på begäran av en myndighet att behålla och/eller behandla dessa uppgifter under längre tid. | |
Innehåll som delas av dig
Syfte | Typ av personuppgifter |
Att kunna erbjuda dig en marknadsföringstjänst med kundengagemang. Att kunna dela dina foton och/eller videor på våra officiella webbplatser, i våra butiker och sociala medier samt i andra reklamkanaler. Detta omfattar även andra varumärken inom H&M-gruppen, liksom andra externa parter utanför H&M- gruppen som vi samarbetar med, till exempel marknadsplatser. | • Foto • Video • Användarnamn |
Ansvarig enhet (personuppgiftsansvarig): H & M Hennes & Mauritz GBC AB | |
Rättslig grund: Behandlingen av dina personuppgifter är baserad på avtalet för den tjänst som du har samtyckt till att delta i. | |
Lagringstid: Vi behåller ditt användarnamn och det innehåll som du har skapat i 24 månader från det datum då innehållet lades upp. Om du vill ta bort innehållet kan du gå till den plats där fotot/videon har publicerats av H&M-gruppen och trycka på Anmäl bild eller kontakta kundservice för relevant varumärke. Observera att om du hashtaggar din bild eller ditt videoklipp innebär det att du frivilligt delar innehållet och andra personuppgifter med Instagram eller andra sociala medieplattformar. Denna relation ligger utanför H&M- gruppens kontroll och är en fråga mellan dig och det aktuella sociala medieföretaget. | |
Wifi i butik (om relevant)
Syfte | Typ av personuppgifter |
Att kunna erbjuda dig en wifi-lösning i våra butiker. | • MAC-adress (Media Access Control Address), en unik identifierare som tilldelas din enhet och fungerar |
Att kunna samla in statistik för att få bättre insikter om hur vi ska driva våra butiker, till exempel hur vi bäst kan optimera sortiment, golvyta och personalbeläggning. | som nätverksadress när du använder wifi-tjänsten. |
Ansvarig enhet (personuppgiftsansvarig): H & M Hennes & Mauritz GBC AB | |
Rättslig grund: När du ansluter till vår kostnadsfria wifi-tjänst tillåter du oss att samla in och använda de av dina personuppgifter som behövs för att vi ska kunna tillhandahålla den begärda wifi-tjänsten (fullgörande av ett avtal) och att med hjälp av anonymiseringsteknik omvandla personuppgifter till anonymiserade data (som inte är personuppgifter) i statistiksyfte (berättigat intresse). | |
Lagringstid: Vi behåller dina personuppgifter så länge som det krävs för att vi ska kunna tillhandahålla wifi- tjänsten i enlighet med de godkända villkoren samt säkerställa din efterlevnad av dessa. Personuppgifter som används i statistiksyfte anonymiseras med hjälp av tekniska metoder efter insamlingen. När dina uppgifter har anonymiserat raderas personuppgifterna oåterkalleligt. | |
Vem delar vi dina personuppgifter med?
Dina personuppgifter är tillgängliga för, och kan kommas åt, endast av de som behöver uppgifterna för att kunna uppnå det avsedda syftet med behandlingen. Vi kan dela dina personuppgifter inom H&M-gruppen när det är nödvändigt för att uppnå det avsedda syftet med behandlingen, till exempel orderhantering, betalningshantering, bokföringssystem, programvaruutveckling och utvecklingsverktyg samt skapande av marknadsföringsinnehåll.
Vi förbehåller oss rätten att överföra eventuella personuppgifter som vi innehar om dig i händelse av att vi slås samman med eller köps upp av en tredje part eller blir föremål för någon annan affärstransaktion som en omorganisation, eller om någon sådan transaktion föreslås.
Personuppgiftsbiträden. När så krävs för att uppnå det avsedda syftet med behandlingen delar vi dina personuppgifter med företag som fungerar som så kallade personuppgiftsbiträden. Ett personuppgiftsbiträde är ett företag som behandlar uppgifterna på våra vägnar och enligt våra anvisningar. Vi har personuppgiftsbiträden som hjälper oss med:
• Logistik (posttjänster, logistik- och fraktleverantörer)
• Kundservice (callcenter som drivs externt)
• Orderhantering och betalningshantering (banker och andra betalningsleverantörer)
• Annonser och kampanjer (tryck och distribution, sociala medieplattformar, mediebyråer eller reklambyråer, dataanalysföretag)
• Kundevent (t.ex. PR-byråer)
• IT-tjänster (företag som hanterar nödvändig drift, teknisk support, underhåll av våra IT-lösningar och andra IT-tjänster och -lösningar)
• Säkerhet (företag som hjälper oss att upptäcka och förhindra möjliga bedrägerier och stölder)
• Försäkringsbolag för skadereglering
• Internetleverantörer när de ger dig tillgång till internet via wifi-tjänsten.
Vi säkerställer att alla personuppgiftsbiträden kan lämna tillräckliga garantier med avseende på dina personuppgifters säkerhet och konfidentialitet. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas.
Företag som är självständigt ansvariga för personuppgifter. Vi kan också dela dina personuppgifter med företag som självständigt ansvarar för behandlingen av personuppgifter. Detta innebär att vi inte har kontroll över hur de uppgifter som lämnas till företaget ska behandlas.
När du till exempel kommunicerar med oss i sociala medier, till exempel på Facebook och Instagram, delas alla eventuella textmeddelanden och bilder med oss och med namngiven plattformsleverantör. Detta sker i
enlighet med den aktuella plattformens användarvillkor och integritetspolicy, som du samtyckte till när du registrerade dig som användare.
Självständigt personuppgiftsansvariga som vi kan dela dina personuppgifter med är:
• Sociala medieplattformar som du interagerar med
• Företag som hanterar allmänna godstransporter (logistikföretag och speditörer)
• Företag som erbjuder betallösningar (kortinlösenföretag, banker och andra betaltjänstleverantörer som Klarna)
• Offentliga myndigheter (polis, skattemyndigheter eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
När dina personuppgifter delas med ett företag som är självständigt ansvarigt för personuppgifter gäller det företagets integritetspolicy och personuppgiftshantering.
Var behandlar vi dina personuppgifter?
De personuppgifter som vi samlar in från dig behandlas i ett land inom Europeiska unionen eller Europeiska ekonomiska samarbetsområdet (EU/EES) men kan också, när det är nödvändigt, överföras till och behandlas i ett land utanför EU/EES för att stödja vår globala verksamhet. Varje sådan överföring av dina personuppgifter sker i enlighet med gällande lagar och utan att dina lagstadgade rättigheter försvagas.
Då och då kan vi komma att överföra personuppgifter från EU/EES till ett tredje land som inte har godkänts av Europeiska kommissionen som ett säkert land för sådan överföring. När det är relevant använder vi Europeiska kommissionens standardavtalsklausuler, dvs. en uppsättning avtalsvillkor som både avsändaren och mottagaren av personuppgifter skriver under och som säkerställer att individens rättigheter och friheter beaktas. När det är lämpligt vidtar vi också ytterligare skyddsåtgärder, t.ex. kryptering, pseudonymisering och strikta åtkomstkontroller för att hålla dina uppgifter säkra.
I tabellen nedan hittar du behandlingslandet för de viktigaste verksamhetsområden där vi överför eller på annat sätt tillgängliggör personuppgifter för behandling.
Område | Syfte | Kategori | Land för behandling |
Köp online och i butik | Orderhantering | IT-system och -konsulttjänster | EU, Indien |
Köp online och i butik | Paketleverans | Post- och logistiktjänster | EU |
Köp online och i butik | Betalningshantering | IT-system och -konsulttjänster | EU |
Köp online och i butik | Överföring av medel | Finansiella tjänster | EU |
Köp online och i butik | Inkasso | Finansiella tjänster | EU |
Köp online och i butik | Kreditkontroll | Finansiella tjänster | EU |
Köp online och i butik | Presentkort | IT-system och -konsulttjänster | Storbritannien |
Köp online och i butik | Storleksrekommendationer | IT-system och -konsulttjänster | EU |
Xxxxx | Xxxxxxxxx av kundrelationer | IT-system och -konsulttjänster | EU |
Medlemskap/lojalitet | Hantering av kundrelationer | IT-system och -konsulttjänster | EU |
Annonser och kampanjer | Distribution av marknadsföring | Automatiseringstjänster för marknadsföring | EU, USA |
Annonser och kampanjer | Värvningsmarknadsföring | Automatiseringstjänster för marknadsföring | USA |
Annonser och kampanjer | Riktad marknadsföring | Sociala medier och webbtjänster | EU |
Annonser och kampanjer | Kundengagemang | IT-system och -konsulttjänster | EU |
Kundservice | Kundvård | Callcentertjänster | EU, Filippinerna (endast Storbritannien) |
Kundservice | Kundkommunikation | Tjänster för elektronisk kommunikation | EU, USA |
Kundservice | Hantering av arbetsflöden | IT-system och -konsulttjänster | EU |
Efterlevnad av lagar | Efterlevnad och rapportering | IT-system och -konsulttjänster | EU |
Utveckling och förbättring | Affärsanalys | IT-system och -konsulttjänster | EU, USA |
Säkerhet | Förebyggande av bedrägeri och förluster | IT-system och -konsulttjänster | EU |
Säkerhet | Kameraövervakning i butik (CCTV) | IT-system och -konsulttjänster | EU |
Användargenererat innehåll | Innehållshantering | IT-system och -konsulttjänster | USA |
Wifi i butik | Åtkomst och anslutning | Tjänster för elektronisk kommunikation | EU |
Vilka rättigheter har du?
Personuppgiftsskydd är en grundläggande rättighet, och du har ett flertal rättigheter i enlighet med gällande lagstiftning om skydd av personuppgifter. Dessa rättigheter är följande:
Rätt till tillgång:
Du har rätt att när som helst begära information om de personuppgifter som vi har om dig.
Rätt till dataportabilitet:
När vi behandlar dina personuppgifter på automatisk väg, baserat på ditt samtycke eller baserat på ett avtal har du rätt att få en kopia av dina uppgifter överförd till dig själv eller till en annan part. Detta gäller endast personuppgifter som du har lämnat till oss.
Rätt till rättelse:
Du har rätt att begära rättelse av dina personuppgifter om de är felaktiga, och har även rätt att få ofullständiga personuppgifter kompletterade.
Rätt till radering:
Du har rätt att få alla personuppgifter som vi behandlar raderade när som helst, förutom om:
• du har ett pågående ärende med kundservice
• du har en öppen beställning
• du har en obetald skuld till oss
• du har gjort ett köp och vi måste behålla dina personuppgifter kopplade till transaktionen i bokföringssyfte
Rätt till begränsning:
Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter under följande omständigheter:
• Om du invänder mot behandling baserad på vårt berättigade intresse begränsar vi all behandling av sådana uppgifter i väntan på att det berättigade intresset verifieras.
• Om du har hävdat att dina personuppgifter är felaktiga begränsar vi all behandling av sådana uppgifter i väntan på att personuppgifternas riktighet verifieras.
• Om behandlingen är olaglig kan du invända mot att personuppgifterna raderas och i stället begära att användningen av dina personuppgifter begränsas
• Om vi inte längre behöver personuppgifterna men du behöver dem för att försvara rättsliga anspråk.
Rätt att återkalla ditt samtycke
Du har rätt att när som helst återkalla ditt samtycke till varje behandlingssyfte som du har lämnat ditt samtycke till. Om du gör det upphör vi med behandlingen av dina personuppgifter i det specifika syftet.
Om du i fortsättningen ändå får se marknadsföringskommunikation från oss i dina sociala medieflöden eller i din webbläsare är detta en fråga helt mellan dig och din plattformsleverantör.
Du kan återkalla ditt samtycke eller invända mot vidare marknadsföringskommunikation genom att:
• följa instruktionerna i varje marknadsföringsutskick
• redigera inställningarna för ditt konto
• konfigurera integritetsinställningarna i ditt konto i sociala medier eller din webbläsare
• kontakta kundservice
• inaktivera ditt konto och/eller medlemskap/lojalitetsprogram.
Rätt att invända till behandling baserad på vårt berättigade intresse
Du har rätt att invända mot behandling av dina personuppgifter som är baserad på vårt berättigade intresse. Vi kommer inte att fortsätta att behandla personuppgifterna förrän vi kan uppvisa berättigade skäl till behandlingen som väger tyngre än dina intressen och rättigheter eller som beror på rättsliga anspråk.
Hur kan du utöva dina rättigheter?
Om du har ett konto eller är medlem i ett lojalitetsprogram kan du utöva din rätt till tillgång, dataportabilitet och rättelse på dina kontosidor, där du också kan radera ditt konto.
Om du har frågor om vår integritetspolicy eller om behandlingen av dina personuppgifter kan du kontakta oss när som helst på:
Arket xxxxxxxxxxx.xx@xxxxx.xxx
& Other Stories xxxxxxxxxxx.xx@xxxxxxx.xxx
Monki xxxxxxxxxxx.xx@xxxxx.xxx
Dataskyddsombud
Vi har utsett ett dataskyddsombud för att säkerställa att vi alltid behandlar dina personuppgifter på ett öppet, korrekt och lagligt sätt. Du kan kontakta vårt dataskyddsombud på adressen ovan för det varumärke som ditt ärende gäller. Xxxxx DPO på ämnesraden.
Rätt att inlägga klagomål till en tillsynsmyndighet:
Om du har klagomål på hur H&M-gruppen behandlar och skyddar dina personuppgifter och din integritet har du rätt att inlägga klagomål till Integritetsskyddsmyndigheten (IMY) eller en annan behörig tillsynsmyndighet i ditt bosättningsland.
Uppdateringar av vårt integritetsmeddelande:
Vi kan ibland behöva uppdatera vårt integritetsmeddelande. Den senaste versionen av integritetsmeddelandet är alltid tillgänglig på vår webbplats.
December 2022
Ny utformning och disposition av dokumentet med integritetsmeddelandet.