INTEGRITETSMEDDELANDE FÖR H&M-GRUPPEN
INTEGRITETSMEDDELANDE FÖR H&M-GRUPPEN
Detta integritetsmeddelande gäller för kunder till H&M-gruppen, däribland nuvarande, tidigare och potentiella kunder, användare och mottagare av en produkt eller tjänst som erbjuds av oss, besökare på några av våra officiella webbplatser eller butiker eller medlemmar i våra lojalitetsprogram eller communities.
H&M-gruppen består av bolag tillhörande H & M Hennes & Xxxxxxx AB och dess varumärken; H&M, COS, Xxxxxxx, Xxxxx, H&M HOME, & Other Stories och ARKET.
Vad är personuppgifter?
Personuppgifter är alla typer av information som direkt eller indirekt kan hänföras till dig. Exempel på personuppgifter är namn, adress, e-postadress, telefonnummer, betalningsuppgifter och inköpsorder. Användningshistorik, IP-adress och medlems-id är ytterligare exempel på personuppgifter, liksom andra typer av information som du lämnar när du kontaktar vår kundservice.
Vem ansvarar för behandlingen av dina personuppgifter?
H&M-gruppen består av flera företag (juridiska personer). Vilket företag som ansvarar för behandlingen av dina personuppgifter beror därför på i vilket syfte som personuppgifterna samlas in.
Det är det svenska företaget H & M Hennes & Mauritz GBC AB, Xxxxxx Xxxxxxxxxxxx 00, 000 00 Xxxxxxxxx, som ansvarar för merparten av den behandling av personuppgifter som beskrivs i detta integritetsmeddelande. För vissa behandlingssyften är det dock H & M Hennes & Mauritz Sverige AB, Xxxxxxxxxx 00, 000 00 Xxxxxxxxx, som är det ansvariga företaget. För varje specifikt behandlingssyfte kommer du att bli informerad om vilken enhet som ansvarar för behandlingen av dina personuppgifter.
De ovan namngivna företagen i H&M-gruppen (personuppgiftsansvariga) kallas i hela detta
integritetsmeddelande individuellt eller kollektivt för ”vi” eller ”oss”.
När får vi behandla dina personuppgifter?
Vi får inte samla in, behandla, använda eller lagra personuppgifter utan rättslig grund. Följande kan betraktas som rättslig grund:
x Samtycke: När du ger oss ditt samtycke behandlar vi dina personuppgifter i det specifika syfte som du har samtyckt till. Denna grund används till exempel när du ber oss att skicka dig ett av våra nyhetsbrev med erbjudanden och stilnyheter.
x Avtal: När vi gör produkter och tjänster tillgängliga för dig behandlar vi de av dina personuppgifter som behövs för att kunna fullgöra ett avtal (till exempel ett köpeavtal) med dig, och för att uppfylla eventuella förpliktelser som följer av avtalet.
x Berättigat intresse: Vi får behandla dina personuppgifter när det krävs för våra berättigade intressen, förutsatt att dessa intressen inte väger tyngre än dina egna rättigheter och intressen. Denna grund omfattar behandling för ändamål som att tillhandahålla kundservice, förbättra eller utveckla våra produkter och tjänster samt säkerhetsändamål som bedrägeribekämpning.
x Rättsligt krav: När behandlingen av dina personuppgifter är nödvändig för att vi ska kunna uppfylla våra rättsliga förpliktelser i verksamhetslandet.
För varje specifikt syfte med behandlingen av personuppgifter kommer vi att informera dig om vilken av ovanstående rättsliga grunder som gäller.
Hur behandlar vi dina personuppgifter och varför?
Beroende på hur du interagerar med oss eller vilken typ av tjänst du använder behandlar vi dina personuppgifter i följande syften:
Onlineshopping
Syftet med behandlingen | Typ av personuppgifter |
Att kunna behandla din beställning och hantera betalningstransaktioner (inklusive Klarna-kredit i förekommande fall). Att kunna hantera dina leveranser, reklamationer, garantiärenden, returer och återbetalningar på ett säkert och effektivt sätt och att kunna meddela dig om detaljer och status för sådana ärenden. Att kunna leverera och följa upp begärda tjänster, däribland rabattkoder, på webbplatsen eller i appen, samt identifiera och kontakta dig vid behov. | x Kontaktuppgifter (t.ex. telefonnummer, e-postadress och leveransadress) x Medlems-id (om relevant) och transaktionsdata x Betalningsuppgifter |
Ansvarig enhet (personuppgiftsansvarig): H & M Hennes & Mauritz GBC AB | |
Rättslig grund: När vi gör produkter och tjänster tillgängliga för dig behandlar vi dina personuppgifter enligt vad som krävs för att fullgöra ett avtal med dig och uppfylla alla förpliktelser som följer av avtalet, oavsett om avtalet gäller en inköpsorder och betalning eller andra tjänster som tillhandahålls av oss eller av en tredje part. När du behöver göra en reklamation eller utöva en konsumenträttighet behandlar vi dina personuppgifter för att kunna uppfylla de förpliktelser som följer av att fullgöra ett avtal med oss, oavsett om avtalet gäller en inköpstransaktion eller användningen av andra tjänster som tillhandahålls av oss eller en tredje part. För alla andra syften som beskrivs här är behandlingen av dina personuppgifter baserad på vårt berättigade intresse som företag. | |
Lagringstid: Vi sparar och behandlar inte dina personuppgifter längre än vad som krävs för att vi ska kunna uppfylla våra avtals- och konsumentförpliktelser. | |
Shopping i butik
Syftet med behandlingen | Typ av personuppgifter |
Att kunna behandla din beställning och hantera betalningstransaktioner (inklusive Klarna-kredit i förekommande fall). Att kunna hantera dina leveranser, reklamationer, garantiärenden, returer och återbetalningar på ett säkert och effektivt sätt och att kunna meddela dig om detaljer och status för sådana ärenden. Att kunna leverera begärda tjänster på webbplatsen eller i appen, samt identifiera och kontakta dig vid behov. Att kunna hitta och autentisera ditt medlemskap. | x Kontaktuppgifter (t.ex. telefonnummer, e-postadress och leveransadress) x Medlems-id och transaktionsdata x Betalningsuppgifter |
Ansvarig enhet (personuppgiftsansvarig): H & M Hennes & Mauritz Sverige AB | |
Rättslig grund: När vi gör produkter och tjänster tillgängliga för dig behandlar vi dina personuppgifter enligt vad som krävs för att fullgöra ett avtal med dig och uppfylla alla förpliktelser som följer av avtalet, oavsett om avtalet gäller en inköpsorder och betalning eller andra tjänster som tillhandahålls av oss eller av en tredje part. När du behöver göra en reklamation eller utöva en konsumenträttighet behandlar vi dina personuppgifter för att kunna uppfylla de förpliktelser som följer av att fullgöra ett avtal med oss, oavsett om avtalet gäller en inköpstransaktion eller användningen av andra tjänster som tillhandahålls av oss eller | |
Lagringstid: Vi sparar och behandlar inte dina personuppgifter längre än vad som krävs för att vi ska kunna uppfylla våra avtals- och konsumentförpliktelser.
en tredje part. För alla andra syften som beskrivs här är behandlingen av dina personuppgifter baserad på vårt berättigade intresse som företag.
Marknadsföring och kampanjer
Syfte | Typ av personuppgifter |
Att kunna skapa och distribuera marknadsföringsmaterial, t.ex. nyhetsbrev, däribland stil- och shoppingrekommendationer och pushnotiser, genom flera kommunikationskanaler. Att kunna ge dig en personlig onlineupplevelse. | x Kontaktuppgifter (t.ex. telefonnummer, e-postadress och leveransadress) x Medlems-id (om relevant) x IP-adress x Användargenererade data (t.ex. köp-, klick- och webbhistorik). |
Mer information. Marknadsföring och kampanjer skickas till och visas för dig enligt dina preferenser via e- post, sms och fysisk post samt visas i mobilappen, sociala medier eller webbläsare. Vi ger dig också en personlig onlineupplevelse genom att ge dig personligt anpassad marknadsföring baserat på dina interaktioner med oss och analys av ditt kundbeteende på våra webbplatser, till exempel din köp- och surfhistorik. Annonspartners. För att göra vår marknadsföring mer effektiv samarbetar vi med olika sociala medier, sökmotorer och leverantörer av annonsnätverk (”annonspartners”). H&M samarbetar med annonspartners som Facebook, Instagram, Snapchat, Pinterest, TikTok och YouTube för annonsering i sociala nätverk och med Google för nätverk för onlineannonsering som Google Ads och Google Marketing Platform. Vi samarbetar också med Rakuten om värvningsmarknadsföring och för att driva trafik till våra webbplatser. Så här fungerar det: Våra annonspartners använder uppgifter som vi lämnar och som samlas in genom cookies och annan spårningsteknik för att förutsäga dina preferenser och intressen, och tar hänsyn till dessa när de skapar dina personliga annonser. Det här är ett standardförfarande i branschen som kallas återannonsering eller retargeting. Genom retargeting kan vi köra reklamkampanjer som är relevanta för dig och mäta annonsmaterialets effektivitet och räckvidd. Det hjälper oss också att mäta våra annonspartners resultat och effektiviteten av deras kampanjer. Våra annonspartners använder cookies och liknande teknik för att spåra din användning av våra webbplatser och tjänster genom att komma åt uppgifter som lagras på din enhet eller i appar. Våra annonspartners gör det möjligt för oss att identifiera och kommunicera med rätt målpublik och skapa och distribuera personligt anpassat reklaminnehåll på våra olika plattformar och tjänster. För att kunna välja ut innehåll som passar dina intressen kan vi använda information som vi har samlat in från dig som medlem, kontoinnehavare eller prenumerant på nyhetsbrev, eller om du har gjort ett köp hos oss. Vi kan dela den här informationen samt en kundidentifierare, t.ex. en krypterad e-postadress eller ett enhets-id, med våra annonspartners. Syftet med detta är att visa relevanta annonser för dig på tredje parts webbplatser och appar. För att kunna göra det stämmer vi av dina uppgifter mot den aktuella annonspartnerns databas. Om en matchning hittas får du relevant reklaminnehåll i ditt flöde eller din sökmotor. Om ingen matchning hittas förstörs dina uppgifter på ett säkert sätt. Dina personuppgifter hanteras på ett säkert sätt med hjälp av en teknik som kallas hashing. Detta innebär att dina uppgifter krypteras på ett sådant sätt att de inte kan läsas av någon annan än mottagaren för det uttryckligen angivna syftet. Varje annonspartner är personuppgiftsansvarig för sin egen del av behandlingen, däribland eventuell överföring av personuppgifter till länder utanför EES. | |
Ansvarig enhet (personuppgiftsansvarig): H & M Hennes & Mauritz GBC AB | |
Lagringstid: Vi behandlar inte dina uppgifter längre än vad som krävs för att kunna tillhandahålla marknadsföring och kampanjer till dig. Vi upphör med behandlingen av dina uppgifter i marknadsföringssyfte när du har stängt ditt kundkonto eller medlemskap och/eller aktivt avvisat vidare marknadsföringskommunikation från oss.
Rättslig grund: Vi inhämtar ditt samtycke när du registrerar dig för personliga nyhetsbrev och sms.
Vi ber också om ditt samtycke till marknadsföring som bygger på data från cookies eller annan spårningsteknik. När vi delar dina personuppgifter med annonspartners i syfte att optimera annonsernas målinriktning behandlar vi dina personuppgifter baserat på vårt berättigade intresse som företag. Om du är medlem, kontoinnehavare eller prenumerant kan du komma att höra av oss i andra kanaler, till exempel sociala medier. Den här behandlingen grundar sig på vårt berättigade intresse som företag av att visa vår reklam för dig.
Medlemsprogram (om relevant)
Medlemskapen för de olika varumärkena i H&M-gruppen beskrivs närmare i villkoren på respektive varumärkes officiella webbplats.
Syfte | Typ av personuppgifter |
Att kunna erbjuda dig våra medlemsprogram och en skräddarsydd upplevelse av våra varumärken, till exempel personliga erbjudanden, kampanjer och rekommendationer, tjänster, event och mycket mer som anordnas av oss eller våra partnerföretag. Att kunna skapa, hantera och hålla ditt medlemskap uppdaterat och alltid aktuellt, och ge dig alla förmåner och belöningar som du har rätt till. Att kunna ge dig din shoppinghistorik, information om dina beställningar och din medlemsstatus. Att kunna skicka dig inbjudningar till kommande event, tävlingar och kundenkäter. Att kunna kontakta dig och vidta åtgärder om överträdelser av de allmänna villkoren för medlemskapet eller misstänkt bedrägligt beteende upptäcks. Att kunna hitta och autentisera ditt medlemskap. | x Kontaktuppgifter som namn, adress, e-postadress och telefonnummer x Födelsedatum x Könspreferens x Medlems-id x IP-adress x Användargenererade data (t.ex. köp-, klick- och surfhistorik). Uppgifter om beställningar och betalningar kan användas för att upptäcka överträdelser av de allmänna villkoren för medlemskapet samt för att upptäcka onlineförluster och bedrägerier. |
Ansvarig enhet (personuppgiftsansvarig): H & M Hennes & Mauritz GBC AB | |
Rättslig grund: Behandling av dina personuppgifter för att skapa och hantera ditt medlemskonto och för att tillhandahålla de personliga medlemskapstjänsterna krävs för att fullgöra avtalet om medlemskap. Behandling av dina personuppgifter för att skicka dig erbjudanden, stilnyheter, bonusrabatter, födelsedagserbjudanden och särskilda inbjudningar till reor och event är baserad på ditt samtycke till att ta emot marknadsföring från oss. För alla andra syften som hänvisas till här är behandlingen av dina personuppgifter baserad på vårt berättigade intresse som företag. | |
Lagringstid: Vi behåller och fortsätter att behandla dina personuppgifter så länge som det krävs för att fullgöra medlemskapsavtalet. Du har rätt att avsluta ditt medlemskap när som helst. Om du väljer att göra det upphör ditt medlemskap att existera, och dina personuppgifter raderas. Vi kan spara dina personuppgifter under längre tid om det krävs enligt lag eller under en pågående tvist. | |
Mitt konto (om relevant)
Om inget medlemskap/lojalitetsprogram finns tillgängligt erbjuder vi dig ett personligt konto i syfte att ge dig en smidig shoppingupplevelse.
Syfte | Typ av personuppgifter |
Att kunna skapa och administrera ditt konto, till exempel identifiera och certifiera dig som användare av kontot. Att kunna göra din köpinformation och -historik tillgänglig för dig och ge dig en personlig upplevelse av kontot och de tjänster som tillhandahålls. Att kunna hitta och autentisera ditt konto. | x Kontaktuppgifter som namn, e- postadress och telefonnummer x Födelsedatum x Köphistorik x Användargenererade data (t.ex. köp-, klick- och surfhistorik). Om du har registrerat dig för att få marknadsföring och kampanjer använder vi dina kontouppgifter för att göra den marknadsföring som du får från oss mer relevant för dig. |
Ansvarig enhet (personuppgiftsansvarig): H & M Hennes & Mauritz GBC AB | |
Rättslig grund: Behandlingen av dina personuppgifter för ditt konto är baserad på ditt samtycke när du skapar ditt konto. Behandlingen av dina personuppgifter för att tillhandahålla tjänster till dig och ge dig en personlig kontoupplevelse, till exempel produktrekommendationer, är baserad på vårt berättigade intresse som företag. | |
Lagringstid: Vi använder inte dina personuppgifter längre än vad som krävs för att vi ska kunna göra kontot tillgängligt för dig. Personuppgifter som har samlats in och använts endast i syfte att tillhandahålla ett konto till dig raderas när kontot avslutas. | |
Kundservice
Syfte | Typ av personuppgifter |
Att kunna hantera dina frågor, eventuella klagomål och garantiärenden samt tillhandahålla teknisk support och förbättra kundupplevelsen. Att vid behov kunna kontakta dig via e-post, telefon, sociala medier eller på annat sätt för att besvara dina frågor om beställningar, leveranser eller returer eller för att be dig delta i en kundenkät. | x Kontaktuppgifter som namn, e- postadress och telefonnummer x Medlems-id och interaktionslogg x Användargenererat innehåll, som e-postmeddelanden och chattutskrifter För att kunna lösa ditt ärende kan det också hända att vi behöver komma åt och använda transaktionsuppgifter, till exempel beställnings-, betalnings- och leveransinformation. Som stöd för våra medarbetares utbildning och utveckling kan vi ibland lyssna på dina samtal när du är i kontakt med oss. |
Ansvarig enhet (personuppgiftsansvarig): H & M Hennes & Mauritz GBC AB | |
Rättslig grund: Behandlingen av dina personuppgifter för att ge dig bästa tänkbara kundservice är baserad på vårt berättigade intresse som företag. Innan vi spelar in något samtal med dig kommer vi alltid att be om ditt samtycke. | |
Lagringstid: Vi behåller dina uppgifter så länge som det krävs för att vi ska kunna hjälpa dig med ditt ärende och hantera möjliga rättsanspråk från dig som kund. Vi kan fortsätta att lagra och använda dina uppgifter om vi har återstående förpliktelser gentemot dig eller om radering av något annat skäl förhindras. | |
Tävlingar och event
Syfte | Typ av personuppgifter |
Att kunna administrera och följa upp tävlingar och event, till exempel bekräfta deltagande, kontakta vinnare, leverera och följa upp priser, kontakta dig med relevant information om tävlingen och/eller eventet samt ge dig tillgång till den plats där eventet hålls. Att kunna marknadsföra våra event och förbättra våra tjänster, vår marknadsföring, våra kundrelationer och våra upplevelser samt att planera bättre framtida event och deltagarupplevelser. | x Kontaktuppgifter som namn, adress, e-postadress och telefonnummer x Uppgifter som skickas in under tävlingen x Foto/video Det händer att vi filmar och fotograferar under våra event, och detta innehåll används för att marknadsföra våra tjänster och göra reklam för framtida event på vår webbplats, i sociala medier och i vårt marknadsföringsmaterial. Vi använder också innehållet internt. Om vi har för avsikt att fotografera eller filma vid ett event kommer du att bli meddelad om detta. Det kommer alltid att finnas fotofria zoner för din bekvämlighet. |
Ansvarig enhet (personuppgiftsansvarig): H & M Hennes & Mauritz Sverige AB eller H & M Hennes & Mauritz GBC AB beroende på vilken juridisk person som utför behandlingen av personuppgifter inom ramen för tävlingen eller eventet. | |
Rättslig grund: Behandlingen av dina personuppgifter i syfte att göra en tävling eller ett event tillgängligt för dig är baserad på vårt berättigade intresse som företag. | |
Lagringstid: Vi behåller dina personuppgifter så länge som det krävs för att vi ska kunna uppnå ovanstående syften samt uppfylla eventuella rättsliga förpliktelser i samband med dessa. | |
Affärsutveckling och analys
Syfte | Typ av personuppgifter |
Att kunna utvärdera, utveckla och förbättra våra produkter, tjänster, kundupplevelser, leveranskedjor och butikslokaler. Det här omfattar analyser för att göra våra tjänster mer användarvänliga, till exempel att modifiera användargränssnittet för att förenkla informationsflödet eller lyfta fram de funktioner som våra kunder använder ofta. Att kunna kontakta dig med förfrågningar och enkäter. I så fall kommer eventuella personuppgifter som används och samlas in från dig endast att behandlas för det specifika syfte som beskrivs i dessa. Att kunna samla in statistik, med hjälp av anonymiseringsmetoder som omvandlar personuppgifter till anonymiserade (icke-personliga) uppgifter, genom din smartenhet för att få bättre insikter om hur vi ska driva våra butiker, till exempel hur vi bäst kan optimera sortiment, golvyta och personalbeläggning. | x Leveransadress x Köphistorik x Kundnummer x Kön x Ordernummer x Betalningsuppgifter x Användargenererade data (t.ex. köp-, klick- och surfhistorik). x MAC-adresser Uppgifter som används i utvecklings- och förbättringssyfte har samlats in för olika ändamål. Vi kan till exempel använda uppgifter om onlinetransaktioner för att utveckla vårt system för onlinebeställning. Alla analyser utförs med sammanställda (aggregerade) uppgifter. |
Att kunna utföra analys och segmentering för att ge dig en personlig shoppingupplevelse. Att kunna dela personuppgifter med våra annonspartners i syfte att optimera annonsernas målinriktning. | |
Ansvarig enhet (personuppgiftsansvarig): H & M Hennes & Mauritz Sverige AB eller H & M Hennes & Mauritz GBC AB beroende på vilken juridisk person som utför behandlingen av personuppgifter. | |
Rättslig grund: Behandlingen av dina personuppgifter i syfte att utveckla och förbättra våra tjänster och produkter är baserad på vårt berättigade intresse som företag. | |
Lagringstid: Vi kommer inte att behandla dina personuppgifter längre än vad som krävs för att vi ska kunna uppnå syftet. Därefter raderas uppgifterna omedelbart för den här typen av användning. | |
Efterlevnad av lagar
Syfte | Typ av personuppgifter |
Att uppfylla vissa rättsliga förpliktelser. I enlighet med lokal lagstiftning är vi skyldiga att behandla vissa personuppgifter. Dessa skyldigheter kan variera från land till land, och fastställs genom exempelvis skatte-, redovisnings-, bokförings-, sanktions- och konsumentlagstiftning. | Vilka typer av personuppgifter som vi behandlar fastställs i gällande lag. |
Ansvarig enhet (personuppgiftsansvarig): H & M Hennes & Mauritz Sverige AB eller H & M Hennes & Mauritz GBC AB beroende på vilken juridisk person som utför den behandling av personuppgifter som berörs av aktuell lagstiftning. | |
Rättslig grund: Behandling av dina personuppgifter krävs för att H&M ska kunna uppfylla sina rättsliga förpliktelser i verksamhetslandet. | |
Lagringstid: Uppgifternas lagringstid varierar beroende på syfte, sammanhang och specifik lokal lagstiftning. | |
Säkerhet
Syfte | Typ av personuppgifter |
Att kunna skydda våra kunder, användare, besökare, tillgångar och företag mot våld, bedrägeri, stöld, missbruk och annan skadlig verksamhet. För att hålla våra besökare och vår personal säkra samt upptäcka stöld och bedrägeri använder vi kameraövervakning i våra butiker. | x Beställningshistorik x Betalningsuppgifter x Köpbeteende x Övervakningsfilmer |
Ansvarig enhet (personuppgiftsansvarig): H & M Hennes & Mauritz GBC AB. H & M Hennes & Xxxxxxx Sverige AB för kameraövervakning i butik. | |
Rättslig grund: Om det inte finns någon specifik rättslig förpliktelse är behandlingen av dina personuppgifter i säkerhetssyfte baserad på vårt berättigade intresse. | |
Lagringstid: Vi behåller inte dina personuppgifter längre än vad som krävs för varje syfte. Vi sparar bilder från våra övervakningskameror i högst 30 dagar, såvida vi inte är skyldiga enligt lag eller på begäran av en myndighet att behålla och/eller behandla dessa uppgifter under längre tid. | |
Innehåll som delas av dig
Syfte | Typ av personuppgifter |
Att kunna erbjuda dig en marknadsföringstjänst med kundengagemang. Att kunna dela dina foton och/eller videor på våra officiella webbplatser, i våra butiker och sociala medier samt i andra reklamkanaler. Detta omfattar även andra varumärken inom H&M-gruppen, liksom andra externa parter utanför H&M- gruppen som vi samarbetar med, till exempel marknadsplatser. | x Foto x Video x Användarnamn |
Ansvarig enhet (personuppgiftsansvarig): H & M Hennes & Mauritz GBC AB | |
Rättslig grund: Behandlingen av dina personuppgifter är baserad på avtalet för den tjänst som du har samtyckt till att delta i. | |
Lagringstid: Vi behåller ditt användarnamn och det innehåll som du har skapat i 24 månader från det datum då innehållet lades upp. Om du vill ta bort innehållet kan du gå till den plats där fotot/videon har publicerats av H&M-gruppen och trycka på Anmäl bild eller kontakta kundservice för relevant varumärke. Observera att om du hashtaggar din bild eller ditt videoklipp innebär det att du frivilligt delar innehållet och andra personuppgifter med Instagram eller andra sociala medieplattformar. Denna relation ligger utanför H&M- gruppens kontroll och är en fråga mellan dig och det aktuella sociala medieföretaget. | |
Wifi i butik (om relevant)
Syfte | Typ av personuppgifter |
Att kunna erbjuda dig en wifi-lösning i våra butiker. | x MAC-adress (Media Access Control Address), en unik identifierare som tilldelas din enhet och fungerar som nätverksadress när du använder wifi-tjänsten. |
Ansvarig enhet (personuppgiftsansvarig): H & M Hennes & Mauritz GBC AB | |
Rättslig grund: När du ansluter till vår kostnadsfria wifi-tjänst tillåter du oss att samla in och använda de av dina personuppgifter som behövs för att vi ska kunna tillhandahålla den begärda wifi-tjänsten (fullgörande av ett avtal). | |
Lagringstid: Vi behåller dina personuppgifter så länge som det krävs för att vi ska kunna tillhandahålla wifi- tjänsten i enlighet med de godkända villkoren samt säkerställa din efterlevnad av dessa. | |
Var och med vem delar vi dina personuppgifter?
Dina personuppgifter är endast tillgängliga för, och kan endast kommas åt av, de som behöver uppgifterna för att kunna uppnå det avsedda syftet med behandlingen. Vi kan dela dina personuppgifter inom H&M-gruppen, med underleverantörer, partners och andra tredje parter när så krävs för att uppnå det avsedda syftet med behandlingen.
Vi förbehåller oss rätten att överföra eventuella personuppgifter som vi innehar om dig i händelse av att vi slås samman med eller köps upp av en tredje part eller blir föremål för någon annan affärstransaktion som en omorganisation, eller om någon sådan transaktion föreslås.
De personuppgifter som vi samlar in från dig behandlas i ett land inom Europeiska unionen eller Europeiska ekonomiska samarbetsområdet (EU/EES) men kan också, när det är nödvändigt, överföras till och behandlas i ett land utanför EU/EEA. Sådan gränsöverskridande överföring av dina personuppgifter sker endast om det är tillåtet och utförs i enlighet med gällande lagar och utan att dina lagstadgade rättigheter försvagas.
Då och då kan vi komma att överföra personuppgifter från EU/EES till ett tredje land som inte har godkänts av Europeiska kommissionen som ett säkert land för sådan överföring. När det är relevant använder vi Europeiska kommissionens standardavtalsklausuler, dvs. en uppsättning avtalsvillkor som både avsändaren och mottagaren av personuppgifter skriver under och som säkerställer att individens rättigheter och friheter beaktas. När det är lämpligt vidtar vi också ytterligare skyddsåtgärder, t.ex. kryptering, pseudonymisering och strikta åtkomstkontroller för att hålla dina uppgifter säkra.
I tabellen nedan hittar du de kategorier av mottagare och de länder till vilka vi överför eller på annat sätt tillgängliggör personuppgifter för behandling.
Område | Syfte | Kategori av mottagare | Land för behandling |
Köp online och i butik | Orderhantering | IT-system och -konsulttjänster | EU, Indien |
Köp online och i butik | Paketleverans | Logistik och transport (posttjänster, transportföretag och leverantörer av frakttjänster) | EU |
Köp online och i butik | Betalningshantering | Leverantörer av betaltjänster | EU |
Köp online och i butik | Överföring av medel | Finansiella tjänster (banker) | EU |
Köp online och i butik | Presentkort | IT-system (företag som hanterar nödvändig IT-drift, inklusive teknisk behandling och lagring) | Storbritannien |
Konto | Hantering av kundrelationer | IT-system och -konsulttjänster | EU |
Medlemskap | Hantering av kundrelationer | IT-system och -konsulttjänster | EU |
Annonser och kampanjer | Distribution av marknadsföring | Marknadsföringstjänster | EU, USA |
Annonser och kampanjer | Värvningsmarknadsföring | Marknadsföringstjänster | USA |
Annonser och kampanjer | Riktad marknadsföring | Sociala medier och webbtjänster | EU, USA |
Annonser och kampanjer | Kundengagemang | IT-system och -konsulttjänster | EU |
Tävlingar och event | Hantering av tävlingar och event | IT-system och konsulttjänster (PR-byråer och marknadsföringsbyråer) | EU, USA |
Kundservice | Kundvård | Tjänster för kundsupport (externa och interna tjänster för kundsupport) | EU, Filippinerna (endast Storbritannien) |
Kundservice | Kundkommunikation | Tjänster för elektronisk kommunikation | EU, USA |
Efterlevnad av lagar | Efterlevnad och rapportering | IT-system och konsulttjänster (system för ärendehantering och supporttjänster) | EU |
Efterlevnad av lagar | Efterlevnad | Offentliga myndigheter (polis, skattemyndigheter eller andra myndigheter) | EU |
Affärsutveckling och analys | Affärsanalys | IT-system och -konsulttjänster | EU, USA, Singapore |
Säkerhet | Förebyggande av bedrägeri och förluster | IT-system och -konsulttjänster | EU |
Säkerhet | Kameraövervakning i butik (CCTV) | IT-system och -konsulttjänster | EU |
Användargenererat innehåll | Innehållshantering | IT-system och -konsulttjänster | EU, Norge och USA |
Wifi i butik | Åtkomst och anslutning | Tjänster för elektronisk kommunikation | EU |
Vilka rättigheter har du?
Personuppgiftsskydd är en grundläggande rättighet, och du har ett flertal rättigheter i enlighet med gällande lagstiftning om skydd av personuppgifter. Dessa rättigheter är följande:
Rätt till tillgång:
Du har rätt att när som helst begära information om de personuppgifter som vi har om dig.
Rätt till dataportabilitet:
När vi behandlar dina personuppgifter på automatisk väg, baserat på ditt samtycke eller baserat på ett avtal har du rätt att få en kopia av dina uppgifter överförd till dig själv eller till en annan part. Detta gäller endast personuppgifter som du har lämnat till oss.
Rätt till rättelse:
Du har rätt att begära rättelse av dina personuppgifter om de är felaktiga, och har även rätt att få ofullständiga personuppgifter kompletterade.
Rätt till radering:
Du har rätt att få alla personuppgifter som vi behandlar raderade när som helst, förutom om:
x du har ett pågående ärende med kundservice
x du har en öppen beställning
x du har en obetald skuld till oss
x du har gjort ett köp och vi måste behålla dina personuppgifter kopplade till transaktionen i bokföringssyfte
Rätt till begränsning:
Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter under följande omständigheter:
x Om du invänder mot behandling baserad på vårt berättigade intresse begränsar vi all behandling av sådana uppgifter i väntan på att det berättigade intresset verifieras.
x Om du har hävdat att dina personuppgifter är felaktiga begränsar vi all behandling av sådana uppgifter i väntan på att personuppgifternas riktighet verifieras.
x Om behandlingen är olaglig kan du invända mot att personuppgifterna raderas och i stället begära att användningen av dina personuppgifter begränsas
x Om vi inte längre behöver personuppgifterna men du behöver dem för att försvara rättsliga anspråk.
Rätt att återkalla ditt samtycke
Du har rätt att när som helst återkalla ditt samtycke till varje behandlingssyfte som du har lämnat ditt samtycke till. Om du gör det upphör vi med behandlingen av dina personuppgifter i det specifika syftet.
Om du i fortsättningen ändå får se marknadsföringskommunikation från oss i dina sociala medieflöden eller i din webbläsare är detta en fråga helt mellan dig och din plattformsleverantör.
Du kan återkalla ditt samtycke eller invända mot vidare marknadsföringskommunikation genom att:
x följa instruktionerna i varje marknadsföringsutskick
x redigera inställningarna för ditt konto
x konfigurera integritetsinställningarna i ditt konto i sociala medier eller din webbläsare
x kontakta kundservice
x inaktivera ditt konto och/eller medlemskap/lojalitetsprogram.
Rätt att invända till behandling baserad på vårt berättigade intresse
Du har rätt att invända mot behandling av dina personuppgifter som är baserad på vårt berättigade intresse. Vi kommer inte att fortsätta att behandla personuppgifterna förrän vi kan uppvisa berättigade skäl till behandlingen som väger tyngre än dina intressen och rättigheter eller som beror på rättsliga anspråk.
Hur kan du utöva dina rättigheter?
Om du har ett konto eller är medlem i ett lojalitetsprogram kan du utöva din rätt till tillgång, dataportabilitet och rättelse på dina kontosidor, där du också kan radera ditt konto.
Om du har frågor om vår integritetspolicy eller om behandlingen av dina personuppgifter kan du kontakta oss när som helst på:
Arket kundservice.se@arket.com
& Other Stories kundservice.se@stories.com
Monki kundservice.se@monki.com
Weekday Kundservice.se@weekday.com
Dataskyddsombud
Vi har utsett ett dataskyddsombud för att säkerställa att vi alltid behandlar dina personuppgifter på ett öppet, korrekt och lagligt sätt. Du kan kontakta vårt dataskyddsombud på adressen ovan för det varumärke som ditt ärende gäller. Skriv DPO på ämnesraden.
Rätt att inlägga klagomål till en tillsynsmyndighet:
Om du har klagomål på hur H&M-gruppen behandlar och skyddar dina personuppgifter och din integritet har du rätt att inlägga klagomål till Integritetsskyddsmyndigheten (IMY) eller en annan behörig tillsynsmyndighet i ditt bosättningsland.
Uppdateringar av vårt integritetsmeddelande:
Vi kan ibland behöva uppdatera vårt integritetsmeddelande. Den senaste versionen av integritetsmeddelandet är alltid tillgänglig på vår webbplats.
Augusti 2023
Ändring under Syfte under Shopping i butik
Uppdatering under Syfte under Marknadsföring och kampanjer Ändring under Syfte under Medlemsprogram
Ändring under Syfte under Mitt konto Förtydligande i Rättslig grund under Kundservice
Uppdatering i Ansvarig enhet (personuppgiftsansvarig) under Tävlingar och event Uppdatering av rubrik samt ändring under Syfte under Affärsutveckling och analys Ändring under Syfte under Efterlevnad av lagar
Infogande av nytt avsnitt – Var och med vilka delar vi dina personuppgifter? – samt sammanslagning av avsnittet Vem delar vi dina personuppgifter med? och avsnittet Vart överför vi dina personuppgifter?