INTEGRITETSPOLICY
INTEGRITETSPOLICY
Guldhäftet AB (”Guldhäftet AB” eller “vi”) värnar om din integritet. Därför vill vi informera dig om hur vi behandlar dina personuppgifter samt vilka rättigheter du har.
Vi behandlar personuppgifter om du är medlem hos oss (vilket du blir genom att köpa inlogg till Guldhäftets App eller genom att frivilligt registrera dig som medlem), om du köper Guldhäftet från vår hemsida, om du är en potentiell kund till oss, om du prenumererar på våra nyhetsbrev och/eller om du använder vår hemsida.
Dina personuppgifter behandlas för i huvudsak följande ändamål:
✓ Kommunicera med dig (kundservice)
✓ Genomföra ditt köp
✓ Administrera ditt medlemskap, d.v.s. ge dig möjlighet att logga in och använda Guldhäftets hemsida och/eller Guldhäftets App där du kan ta del av fina erbjudanden och information anpassad för dig
✓ Skicka marknadsföring till dig som medlem
✓ Visa anpassad marknadsföring i digitala kanaler
✓ Anordna tävlingar för dig som medlem
✓ Förbättra våra tjänster, t.ex. genom att genomföra undersökningar
✓ Undvika och hantera eventuella bedrägerier
✓ Skicka nyhetsbrev som du valt att prenumerera på
Beroende på vilken relation vi har till dig behandlar vi dina personuppgifter för samtliga eller endast några av ändamålen som beskrivs ovan. Vilka av dessa personuppgiftsbehandlingar som gäller för dig framgår i integritetspolicyn.
Nedan hittar du mer information om hur och varför vi behandlar dina personuppgifter. Vi beskriver även vilka rättigheter du har när vi behandlar dina personuppgifter. T.ex. att du har rätt att xxxx klagomål till Datainspektionen och att du när som helst kan invända mot marknadsföring. I de fall som du har lämnat ditt samtycke till behandling av dina personuppgifter har du rätt att när som helst återkalla samtycket.
Vi beskriver även vad vi har för laglig grund för behandlingen och hur länge vi lagrar dina personuppgifter.
Innehållsförteckning
Vem är ansvarig för behandlingen av dina personuppgifter? 2
Varifrån får vi dina personuppgifter? 2
Måste du tillhandahålla dina personuppgifter till oss? 2
1373486.6
Xxxxx har tillgång till dina personuppgifter och varför? 2
Delar vi dina personuppgifter utanför EU/EES? 3
Detaljerad beskrivning av hur vi behandlar och lagrar dina personuppgifter 4
Du som kontaktar oss innan, under och efter ett köp eller medlemskap 4
Du som är medlem hos oss eller som är en potentiell kund till oss 5
Du som valt att prenumerera på våra nyhetsbrev 9
Vem är ansvarig för behandlingen av dina personuppgifter?
Guldhäftet AB med organisationsnummer 556890-3255, ansvarar för behandlingen av dina personuppgifter (personuppgiftsansvarig).
Om du har några frågor angående vår behandling av dina personuppgifter eller om du vill utöva någon av dina rättigheter kan du kontakta oss på vår e-postadress xxxxxxx@xxxxxxxxxx.xx.
Varifrån får vi dina personuppgifter?
De personuppgifter som vi behandlar kommer främst från dig själv. För att marknadsföra oss mot dig som potentiell kund tillhandahålls även dina personuppgifter från den digitala kanal som utför marknadsföringen.
Måste du tillhandahålla dina personuppgifter till oss?
Vissa personuppgifter måste vi behandla för att du ska kunna ingå och genomföra ditt avtal om köp och/eller medlemskap med oss och för att vi ska kunna följa krav i lagstiftning eller andra bestämmelser. Vilka personuppgifter du måste tillhandahålla kan du läsa i de tabeller nedan där den lagliga grunden anges vara ”fullgöra avtal” eller ”rättslig förpliktelse”. Om du inte lämnar de personuppgifter som är obligatoriska kommer du inte kunna genomföra köp eller bli medlem hos oss.
Xxxxx har tillgång till dina personuppgifter och varför?
Dina personuppgifter behandlas främst av oss på Guldhäftet AB. Följande mottagare kommer att ha tillgång till dina personuppgifter i enlighet med nedan.
• Om du väljer att visa en förening att du stödjer dem överför vi uppgifter om ditt namn till föreningen så att föreningen får information om att du har valt att stödja dem.
• För att ha fungerande IT-system och bedriva vår verksamhet på ett effektivt sätt delar vi vissa av dina personuppgifter med våra IT-leverantörer för att de ska kunna
fullgöra sina skyldigheter gentemot oss i enlighet med det avtal vi har. IT- leverantörerna behandlar inte personuppgifterna för andra ändamål.
• För att kunna göra mailutskick kommer den mailutskickstjänst som vi använder att få tillgång till vissa av dina personuppgifter.
• Om du har gjort ett köp kommer vår betaltjänstleverantör att behandla vissa av dina personuppgifter för att administrera din betalning.
• För att ge dig och andra potentiella kunder anpassad marknadsföring genom digitala kanaler kommer vi att dela vissa av dina personuppgifter med den relevanta tjänsteleverantör som tillhandahåller den digitala kanalen, t.ex. Facebook.
• Vi delar vissa av dina personuppgifter med externa partners som hjälper oss att administrera vår marknadsföring via digitala kanaler.
• För att leverera din beställning om du valt att få produkten hemlevererad och hantera eventuella returer kommer vi att dela vissa av dina personuppgifter med vår transportör.
Delar vi dina personuppgifter utanför EU/EES?
Om du samtyckt till att få nyhetsbrev eller om du som blivit medlem inte har invänt mot utskick från oss använder vi oss av en molntjänst för nyhetsbrev där dina personuppgifter behandlas i USA. Molntjänstleverantören behandlar endast personuppgifterna enligt vårt uppdrag och enligt våra instruktioner.
Den leverantör som vi använder för att skicka nyhetsbrev är Privacy Shield certifierad. Privacy Shield är en särskild överenskommelse mellan EU och USA, vilken syftar till att skydda dina grundläggande rättigheter och att säkerställa rättslig förutsägbarhet för företag vid överföring av uppgifter mellan EU/EES och USA. Amerikanska bolag kan registrera sig som ett Privacy Shield certifierat företag hos USAs handelsdepartement. Departementet säkerställer därefter att företagets integritetspolicy håller tillräckligt hög dataskyddsstandard.
Vilka rättigheter har du?
I enlighet med dataskyddlagstiftningen har du vissa rättigheter. Nedan kan du läsa mer om vilka dessa rättigheter är.
Rätt att återkalla ditt samtycke och att invända mot behandling
Du har rätt att återkalla hela eller del av det lämnade samtycket till behandlingen av dina personuppgifter. Återkallelsen av ditt samtycke får effekt efter att återkallelsen ägde rum.
Du har alltid rätt att rätt att invända mot att dina personuppgifter behandlas för marknadsföringsändamål och profilering, såsom nyhetsbrev och anpassad marknadsföring. Läs mer om automatiserat beslutsfattande inklusive profilering senare i policyn.
Du har också rätt att när som helst invända mot behandlingen av dina personuppgifter som grundar sig på en intresseavvägning. Läs mer om vad en intresseavvägning innebär nedan. I vissa fall har du dock inte rätt att invända mot en behandling som grundar sig på en intresseavvägning, (t.ex. eftersom vi måste lagra dina personuppgifter). Så är fallet om vi kan
uppvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
Rätt till tillgång
Du har rätt att få en bekräftelse på om vi behandlar dina personuppgifter. Om vi gör det har du även rätt att få information om hur vi behandlar dessa och att få en kopia av dina personuppgifter.
Rätt till rättelse
Du har rätt till rättelse av eventuella felaktiga personuppgifter som rör dig och rätt att be oss
komplettera ofullständiga personuppgifter.
Rätt till radering (rätten att bli bortglömd) och begränsning av behandling
Du har under vissa förutsättningar rätt att begära radering av dina personuppgifter. Sådana förutsättningar föreligger t.ex. om personuppgifterna inte längre är nödvändiga för de ändamål som de samlats in eller behandlats för eller om du återkallar ditt samtycke som behandlingen grundar sig på och det inte finns någon annan rättslig grund för behandlingen.
Du har också rätt att begära att vi begränsar vår behandling av dina personuppgifter. Sådana förutsättningar föreligger om du t.ex. bestrider uppgifternas korrekthet eller om behandlingen är olaglig och du motsätter dig att personuppgifterna raderas samt istället begär en begränsning av uppgifternas användning.
Rätt att inge klagomål till Datainspektionen
Du har alltid rätt att lämna klagomål till en behörig tillsynsmyndighet. I Sverige är detta Datainspektionen.
Rätt till dataportabilitet
Du har rätt att be oss att överföra vissa av dina personuppgifter (”dataportabilitet”). Rätten gäller för personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format om behandlingen grundar sig på ditt samtycke eller på ett avtal och behandlingen sker automatiserat.
Du kan även begära att vi överför personuppgifterna direkt till ett annat företag när det är tekniskt möjligt.
Detaljerad beskrivning av hur vi behandlar och lagrar dina personuppgifter
Här kan du läsa mer i detalj om varför vi behandlar dina personuppgifter, vilka kategorier av personuppgifter vi behandlar samt vilken den lagliga grunden för behandlingen av dina personuppgifter är. Du kan även läsa om hur länge vi lagrar dina personuppgifter.
När du använder vår hemsida utan att logga in: Vi kommer att använda cookies för att undersöka hur vår hemsida används samt för att ta fram statistik för användningen. Detta kan du läsa mer om vid vår information om behandling av cookies.
Du som kontaktar oss innan, under och efter ett köp eller medlemskap
Ändamål: För att kommunicera med dig och administrera dina kundserviceärenden | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund |
• Besvara och hantera ditt kundserviceärende via e-post, telefon, vår hemsida eller sociala medier • Identifiering av dig när du kontaktar oss | • Namn • Information som du lämnar till oss, t.ex. e-postadress, telefonnummer, adress och vilka köp du har gjort genom våra erbjudanden | Intresseavvägning Vår rättsliga grund för behandlingen är vårt berättigade intresse av att hjälpa dig med ditt ärende. |
Lagringstid: Uppgifterna lagras under tolv månader från det att ärendet är avslutat. Personuppgifterna kan även lagras en längre tid för andra ändamål. Se dessa lagringstider under respektive ändamål. |
Ändamål: För att genomföra ditt köp | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund |
• Genomföra ditt köp • Skicka Guldhäftets App-kod eller Guldhäftet hem till dig, om du har valt att få det hemskickat | • Namn • E-postadress • I vilket geografiskt område dina erbjudanden ska gälla • Betalinformation Om du har valt att få Guldhäftets App-kod eller Guldhäftet hemskickat: • Adress | Fullgörande av avtalet Behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal om köp. Om uppgifterna inte lämnas har du inte möjlighet att genomföra ditt köp hos oss. |
• Ge dig möjlighet att välja att visa en förening att du stödjer dem • Dela dina personuppgifter med föreningen du vill ska vet att du gett ditt stöd | • Information om att du väljer att stödja en viss förening | Fullgörande av avtalet Behandlingen är nödvändig för att vi på begäran från dig ska kunna visa din förening att du stödjer dem. Om uppgifterna inte lämnas har vi inte möjlighet att visa föreningen att du stödjer dem. |
Lagringstid: Om du har köpt Guldhäftet lagras uppgifterna i tolv månader från köpet och om du har köpt Guldhäftets App lagras uppgifterna i tolv månader efter att din användning av Guldhäftets App har upphört. Personuppgifterna kan även lagras en längre tid för andra ändamål. Se dessa lagringstider under respektive ändamål. | ||
Vissa av dina personuppgifter behandlas även av vår betaltjänstleverantör Payson för att genomföra din betalning. Payson är självständigt personuppgiftsansvarig för behandlingen av dina personuppgifter och informerar dig separat om hur dina personuppgifter behandlas. |
Du som är medlem hos oss eller som är en potentiell kund till oss
Ändamål: För att tillhandahålla ditt medlemskap | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund |
• Skapa och administrera ditt medlemskonto | • Namn • E-postadress • Lösenord | Fullgörande av ditt medlemsavtal Behandlingen är nödvändig för att vi ska kunna fullgöra det ingångna medlemsavtalet. Om uppgifterna inte lämnas har du inte möjlighet att vara medlem hos oss. |
Lagringstid: Uppgifterna lagras så länge du är medlem hos oss (se om medlemskapets upphörande i våra villkor). Personuppgifterna kan även lagras en längre tid för andra ändamål. Se dessa lagringstider under respektive ändamål. |
Ändamål: För att du ska kunna ta del av erbjudanden hos våra samarbetspartners | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund |
• Visa dig erbjudanden på produkter och tjänster • Anpassa din upplevelse utifrån information vi har om dig (profilering) • Lagra information om vilka erbjudanden som du använder och vilka banners du klickar på | • Intressen • Erbjudanden du använder | Intresseavvägning Behandlingen är motiverad av vårt berättigade intresse av att i enlighet med våra medlemsvillkor kunna visa dig erbjudanden som är relevanta för dig baserat på den information vi har om dig (profilering) samt för att du ska kunna nyttja erbjudanden hos våra samarbetspartners. Läs mer om profilering nedan. |
Lagringstid: Informationen kommer att lagras så länge du är medlem hos oss (se om medlemskapets upphörande i våra villkor) om du inte invänder mot behandlingen innan dess. |
Ändamål: För att skicka marknadsföring till dig | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund |
• Skicka marknadsföring och nyhetsbrev med erbjudanden och information via e-post och notiser i Guldhäftets App och i inloggat läge på hemsidan • Om du väljer att lämna ditt telefonnummer får du även marknadsföring via SMS • Skicka personligt anpassad marknadsföring så att du får erbjudanden och information som vi tror att du är intresserad av (profilering) • Upprätta en korrekt avregistreringslista, för det fall du har avregistrerat dig från vårt nyhetsbrev. | • Namn • E-postadress • Telefonnummer För anpassad marknadsföring behandlar vi även information om: • Dina intressen • Din användning av våra erbjudanden • Din användning av vår hemsida | Intresseavvägning Behandlingen är motiverad av vårt berättigade intresse av att skicka marknadsföring som är relevant för dig baserat på den information vi har om dig (profilering). Du har rätt att invända mot profileringen samt marknadsföringen när uppgifterna samlas in samt vid varje utskick. Läs mer om profilering nedan. Rättslig förpliktelse För att säkerställa att vi inte skickar marknadsföring till dig som du har avregistrerat dig från behandlas dina personuppgifter i enlighet med regler om marknadsföring och personuppgiftshantering. |
Lagringstid: Informationen kommer att lagras så länge du är medlem hos oss (se om medlemskapets upphörande i våra villkor) om du inte invänder mot behandlingen innan dess. Du kan när som helst tacka nej till marknadsföring (inklusive profilering) via e-post, SMS och notiser.
Om du avregistrerar dig kommer vi ha kvar dina personuppgifter på vår ”avregistreringslista” tills vidare i enlighet
med marknadsföringsrättsliga regler för att säkerställa att vi inte skickar marknadsföring till dig igen.
Viss marknadsföring, t.ex. erbjudanden är dock inbyggt i Guldhäftets App och på hemsidan och en del av syftet med ditt medlemskap. Vill du slippa denna typ av marknadsföring kan du när som helst avsluta ditt medlemskap.
Ändamål: För att marknadsföra oss i digitala kanaler | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund |
• Tillhandahålla anpassad marknadsföring i digitala kanaler (t.ex. på Facebook), inklusive i sociala medier och våra samarbetspartners webbsidor • Dela personuppgifter med nämnda aktörer | • E-postadress • De erbjudanden som du har använt • Ytterligare information som du har lämnat till oss och som gör att vi kan anpassa marknadsföringen för att passa dig | Intresseavvägning Behandlingen är motiverad av vårt berättigade intresse av att kunna ge dig som medlem och andra potentiella kunder marknadsföring som är relevant för dig baserat på den information vi har om dig (”profilering”). Läs mer om profilering nedan. Dina uppgifter behandlas endast för detta ändamål om du har blivit medlem hos oss och inte invänt mot marknadsföring. |
Lagringstid: Informationen kommer att lagras så länge du är medlem hos oss (se om medlemskapets upphörande i våra villkor) om du inte invänder mot behandlingen innan dess. |
Profilering: Vi använder ett automatiserat beslutsfattande, så kallad profilering, för att visa dig de erbjudanden som passar dig bäst och för att tillhandahålla anpassad marknadsföring. Profilering görs för att vi annars inte hade kunnat visa relevanta erbjudanden och marknadsföring för just dig. Profileringen innebär att du inte visas erbjudanden och marknadsföring som inte är relevantför dig. Du har rätt att invända mot profilering. Du kan läsa mer om din rätt att invända ovan där dina rättigheter förklaras.
Ändamål: För att förbättra våra tjänster | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund |
• Skicka förfrågningar om att delta i undersökningar om användning av våra tjänster • Hantera de svar som du lämnar i undersökningen • Sammanställa statistik av resultaten från våra undersökningar | • Namn • E-postadress • Information som du lämnar i undersökningen | Intresseavvägning Behandlingen är motiverad av vårt berättigade intresse av att kunna kontakta dig med en förfrågan om att utvärdera vår tjänst för att kunna förbättra våra tjänster. |
• Undersöka hur våra tjänster används för att kunna göra förbättringsåtgärder | • Information om vilka erbjudanden som du har använt • Information om hur tjänsten används | Intresseavvägning Behandlingen är motiverad av vårt berättigade intresse av att kunna utveckla våra tjänster för att kunna ge dig och andra användare en bättre |
upplevelse. | ||
Lagringstid: Vi skickar undersökningar till dig och undersöker användningen av våra tjänster så länge du är medlem hos oss (se om medlemskapets upphörande i våra villkor). Vi upphör dock alltid med behandlingen av dina personuppgifter om du invänder mot vår behandling. Vi kommer endast att sammanställa och lagra resultatet av undersökningarna anonymt. |
Ändamål: Bjuda in dig till eventuella tävlingar och hantera ditt eventuella deltagande | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund |
• Bjuda in dig till tävlingar • Administrera din anmälan eller ditt deltagande i tävlingen • Publicera resultatet från tävlingen, om du samtycker till det | • Namn • E-postadress • Ditt tävlingsbidrag | Intresseavvägning Behandlingen är motiverad av vårt berättigade intresse av att bjuda in dig till tävlingar samt att administrera din anmälan och ditt deltagande. Samtycke Om du vinner den tävling du deltar i kommer vi att begära ditt samtycke för att kunna publicera resultatet i våra digitala kanaler. Om du inte lämnar ditt samtycke kommer vi inte att publicera information om din vinst. |
Lagringstid: Vi kommer att bjuda in dig till tävlingar så länge du är medlem hos oss (se om medlemskapets upphörande i våra villkor). Vi upphör dock behandlingen av dina personuppgifter i detta syfte om invänder mot att få inbjudningarna. Vi kommer att lagra ditt eventuella tävlingsdeltagande under tiden tävlingen pågår samt i tre månader därefter. Om du har samtyckt till att tävlingsresultatet publiceras kommer vi att lagra uppgifterna fram tills att du anger att du vill att publiceringen tas bort. |
Ändamål: För att undvika och hantera bedrägerier | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund |
• Kontrollera att vår tjänst används i enlighet med våra villkor och policys • Verifiera dig som användare vid inloggning • Bistå myndigheter vid utredningar om eventuella brott | • Information från ditt medlemskonto • Användarnamn • Lösenord • Användning av tjänsterna | Intresseavvägning Vår rättsliga grund för behandlingen är vårt berättigade intresse av att upprätthålla kontroll av användningen av vår tjänst. |
Lagringstid: Uppgifterna lagras så länge du är medlem hos oss (se om medlemskapets upphörande i våra villkor). Faktiska ärenden om bedrägerier lagras dock endast i tolv månader från det att ärendet är avslutat. |
Ändamål: För att följa bokföringslagens regler | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund |
• Följa bokföringslagstiftningen | • Betalningshistorik, transaktioner och övrig | Rättslig förpliktelse |
information som utgör bokföringsmaterial | Behandlingen är nödvändig för att följa tvingande lag, d.v.s. bokföringslagen. | |
Lagringstid: Personuppgifterna lagras i sju till åtta år i enlighet med bokföringslagen. |
Du som valt att prenumerera på våra nyhetsbrev
Ändamål: För att skicka nyhetsbrev till dig som samtyckt till detta utan att vara medlem | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund |
• Skicka marknadsföring och nyhetsbrev med erbjudanden och information via e-post • Upprätta en korrekt avregistreringslista, för det fall du har avregistrerat dig från vårt nyhetsbrev | • Namn • E-postadress | Samtycke Om du har registrerat dig för våra nyhetsbrev på vår webbplats eller lämnat ditt samtycke via e-post skickar vi marknadsföring med stöd av ditt samtycke. Rättslig förpliktelse För att säkerställa att vi inte skickar marknadsföring till dig som du har avregistrerat dig från behandlas dina personuppgifter i enlighet med regler om marknadsföring och personuppgiftshantering. |
Lagringstid: Vi behandlar dina uppgifter tills du avregistrerar dig från våra utskick eller på annat sätt invänder mot marknadsföringen. Detta kan du när som helst göra. Om du avregistrerar dig kommer vi ha kvar dina personuppgifter på vår ”avregistreringslista” tills vidare i enlighet med marknadsföringsrättsliga regler för att inte råka skicka marknadsföring till dig igen. |
Intresseavvägning
Som vi har angett ovan behandlar vi vissa av dina personuppgifter med stöd av en intresseavvägning som laglig grund för behandlingen. Intresseavvägningen innebär att vi gör ett balanstest genom vilket vi har bedömt att vårt berättigade intresse av att utföra behandlingen väger tyngre än ditt intresse och dina grundläggande rättigheter av att inte få dina personuppgifter behandlade. Vad som är vårt berättigade intresse framgår i tabellerna ovan.
Denna integritetspolicy fastställdes den 8 november 2018.