Behandling av personuppgifter
(Sekretesspolicy)
I förbindelse med vår verksamhet kommer Bransdal Group att behandla personuppgifter. Vi är angelägna om att hantera dina personuppgifter på ett tryggt och säkert sätt. Nedan hittar du därför information om personuppgifter som samlas in och hur personuppgifterna behandlas, samt dina rättigheter relaterade till behandlingen av personuppgifterna.
Ansvarig för de personuppgifter vi behandlar är Brandsdal Group AS v/Espen Wetrhus, som kan kontaktas via e-post till [email protected].
Behandlingsansvarig kan även vara vårat dotterföretag som erbjuder tjänster, som Cocopanda.se.
Du kan kontakta våran kundservice för alla frågor om behandling av dina personuppgifter eller via ”Min sida”.
Behandling av personuppgifter
Vi samlar in och använder personuppgifter för olika syften beroende av vem du är och hur vi kommer i kontakt med dig. Nedan följer de personuppgifter vi behandlar om dig, syftet med personuppgifterna, den rättsliga grunden för behandlingen, hur länge vi behandlar personuppgiter etc.
Med ”personuppgifter” menas samtliga uppgifter som kan koplas till en fysisk person (sistnämnda kallas "registrerad").
Med” behandling” menas allt som görs med personuppgifterna, som insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, återhämtning, konsultering, användning, delning vid överföring, eller andra former för att ställa till förfogande, sammanställning eller anpassning, begränsning, radering eller destruktion.
Tjänster - e-handel
Vi samlar in och behandlar personuppgifter om användning av våra tjänster, som att du handlar i våra nätbutiker. Syftet, samt grundlaget, för att behandla alla personuppgifter om dig är att uppfylla vårt avtal med dig om du beställer och köper varor från våra sidor jf. GDPR artikkel 6 nr. 1 punkt b). I tillägg behandlar vi personuppgifter för att handtera relationen med våra kunder, säkerställa och förbättra våra tjänster och skydda våra rättigheter osv. Behandlingen görs i dessa tillfällen på bakgrund av att vi har ett nödvändigt legitimt intresse av nämnda frågor, och att våra intressen väger tyngre än den enskildes integritet. Dessutom är vi skyldiga att lagra viss information i samband med bokföring, skattehantering och eventuell garanti- och returhantering artikkel 6 nr. 1 punkt c). Som det framkommer nedan behandlar vi även uppgifter baserade på ditt samtycke , iht. artikkel 6 nr. 1 punkt a).
Personuppger som samlas in och behandlas kan delas in i två kategorier:
- Den information du ger oss.
- Den information vi får när du använder våra tjänster.
A.Information du väljer att ge oss
Om du väljer att handla hos oss kommer vi att samla in och behandla den information som du ger oss. Det kommer att vara:
- Ditt namn
- Din e-postadress som vi använder för kommunikation om din order / din kundrelation.
- Ditt telefonnummer som vi använder för kommunikation om din order / din kundrelation.
- Din adress, dit vi kommer skicka eventuella beställningar
- Kontonummer (om du har registrerat detta) för återbetalning av eventuellt tillgodo belopp.
- Födelsedatum (valfritt)
Detta är information som det är frivilligt att uppge, men som kan vara nödvändigt för att använda eller beställa från sidan, och som därför är en förutsättning att du avger om du vill handla hos oss.
Informationen ovan behöver vi också för att levera varorna till dig, samt kontakta dig i förbindelse med beställningen. Vi är dessutom förpliktade att lagra denna information i förbindelse med bokföring, avgiftshandtering och eventuell garanti- och reklamationshandtering. Denna information raderas när syftet med behandlingen har upphört, se nedan, och är också tillgängligt för dig på ”Min sida”. Vi lagrar av säkerhetshänsyn även IP-adressen som används för att registrera beställningen.
Födelsedatum är frivilligt att uppge och samlas in för att skicka dig en uppmärksamhet på din födelsedag, och att analysera data om användare segmenterad efter ålder.
Informationen koplat till ditt konto hos oss lagras och behandlas så länge ditt konto är aktivt eller tills du raderar kontot. Om du inte har gjort något köp kommer kontot att raderas 12 månader efter senaste aktivitet på kontot. Det skickas meddelande om radering av kundkontot till den e-post du har angett, och om du inte svarar kommer kontot att raderas 14 dagar efter senaste meddelande. Detta för att säkerställa att vi har orderhistorik etc. tillgänglig vid eventuella reklamationer.
Vi kan även behandla personuppgifter relaterade till klagomål, reklamationer, inklusive krav eller något annat relaterat till våra tjänster.
Vi använder Klarna checkout. Det innebär att vi kan överföra dina personuppgifter som kortnummer, och kontakt – och orderdetaljer till Klarna så att Klarna kan administrera ditt köp. För själva betalningen är det Klarna som är behandlingsansvarlig, och behandlar personuppgifterna enligt Klarnas dataskyddsinformation. Av säkerhetshänsyn raderar vi registrerade kontonummer 3 månader efter att syftet med lagringen av detta uppfyllts. Detta för att säkerställa effektiv handtering av eventuella problem med debitering, annullering av reservation och kreditering.
Om du kontaktar kundservice, eller kommunicerar med oss på andra sätt, samlar vi in den information du lämnar ifrån dig i förbindelse med kontakten. Detta kommer att vara följande information:
- Ditt namn
- E-postadress
- Mobilnummer
- Ordernummer
Informationen du lämnar ifrån dig kan anävndas i våra interna testrutiner för vårt IT-system. Det här är tester vi utför för att säkerställa att våra system fungerar och har den grad av säkerhet de ska ha.
B. Information vi får när du använder våra tjänster
När du använder våra sidor samlar vi in och lagrar logdata om ändringar gjorda på din kundprofil (t. eks adressändring, mobilnummer etc) samt vilka kategorier och produkter du klickar eller söker efter. Informationen lagras och raderas på samma sätt som för dina kontouppgifter, se ovan. Detta för att kunna spåra relevanta ändringar, samt att lära vad våra kunder önskar och på så sätt kunna förbättra vårat utbud och våra erbjudanden. Denna information används också för att kunna göra det möjligt att visa dig relaterade produkter eller ge dig relaterade erbjudanden (ifall du eksplicitt har bett om detta) Informationen används också för att producera trafikstatistik för bl.a kapacitetsplanering.
Som flera andra elektroniska tjänster använder vi kakor för att samla in information om aktivitet, nätläsare och enhet. Om du lämnar din e-postadress på webbplatsen kommer den att sparas i en cookie på webbplatsen. Det är nödvändigt att erbjuda funktioner som "min önskelista" och relevant statistik.
Nyhetsbrev
Vi skickar nyhetsbrev på e-post till de som prenumererar på nyhetsbrevet. För att mota nyhetsbrevet måste du be om det, och vi behandlar då personuppgifter som gör att vi kan skicka ut detta, som e-postadress. E-postadressen används inte till annat än att skicka ut nyhetsbrevet.
Personuppgifterna behandlas så länge du önskar motta nyhetsbrevet och inte avslutar prenumerationen eller uppger på annat sätt att du inte önskar nyhetsbrevet.
Medlemskap i kundklubb
För att vara medlem i vår kundklubb samtycker du även till att vi kan skicka information om marknadsföringsaktiviteter till dig via e-post och SMS. Det är också en förutsättning att du har godkänt våra användarvillkor för att ditt medlemskap ska aktiveras. Du kan enkelt hantera dina samtycken i «Min profil» via «Min sida», eller genom att kontakta vårt kundcenter.
Personalisering
För digital annonsering använder vi kundlistmatchning med våra partners för att kunna ge dig mer relevant och anpassad annonsering. Din data är krypterad och raderas efter användning. Om du inte vill att vi använder dina kontaktuppgifter för kundlistmatchning kan du reservera dig mot detta på "min profil".
Användning av webbplatsen
För att få information om användning av våran webbplats använder vi kakor (cookies). Du kan läsa mer om cookies och vilka cookies vi använder nedan.
Vi använder den insamlade informationen för att förbättra kundupplevelsen på webbplatsen och tjänster, samt för att erbjuda funktionalitet i tjänsterna. Vi använder också informationen för att ge besökande rekommendationer servicejusteringar som är så relevanta för dig som möjligt. Detta kommer att ges både på bakgrund av besökarnas beteende, t.ex. på grundval av tjänster som används, länkar som klickas på eller information som läses, och på grundval av beteendet hos andra besökande med liknande användarmönster.
Personuppgifterna används också till att förbättra våra sidor, och för att sammanställa statistik och förstå användningen av sidorna. Så långt det är möjligt försöker vi göra detta med anonym information, utan att veta att informationen är specifikt relaterad till den enskilda besökaren.
Vi behandlar personuppgifterna ovan på bakgrund av vårt nödvändiga legitima intresse (GDPR artikkel 6 (1) f), eventuellt ditt samtycke, att anpassa webbplatsen till våra användare och att detta intresse överväger den enskilda integriteten. Vi skyddar dock sekretessen för besökare på webbplatsen genom att endast använda informationen för statistik. I denna statistik är det inte möjligt att identifiera individer. Informationen kommer att lagras så länge som det är nödvändigt för de syften som nämns ovan.
Förvaring och lagring (radering) av personuppgifter
Vi lagrar personuppgifter så länge som det är nödvändigt för det ändamål för vilket personuppgifterna samlades in, och raderar informationen i enlighet med kraven i föreskrifterna. Hur länge vi behandlar de enskilda typerna av information vi behandlar ingår ovan där de enskilda behandlingarna nämns.
I stället för att radera persomuppgifterna, kan det i en del tillfällen vara aktuellt att anonymisera personuppgifterna. Men anonymisering menas att alla identifierande eller potentiellt identifierande kännetecken tas bort från de datamängder som handteras.
Detta betyder till exempel att personuppgifter som vi behandlar på grundval av ditt samtycke kommer att raderas om du återkallar ditt samtycke. Personuppgifter vi behandlar för att uppfylla avtalet med dig raderas när avtalet är uppfyllt och alla skyldigheter som följd av avtalet har uppfyllts, tex juridiska skyldigheter att redovisa köp, uppföljning av kundrelation relaterat till reklamation etc. Personuppgifter som vi behandlar till följd av en juridisk skyldighet kommer att raderas så snart vi inte har någon skyldighet att lagra informationen.
Överföring eller utlämnande av personlig information till andra
Vi delar inte personuppgifter till andra i andra fall än de som nämns i denna deklaration och om det inte finns en rättslig grund för sådant utlämnande. Exempel på en sådan grund är vanligtvis ett avtal med eller samtycke från den registrerade eller en rättslig grund som kräver att vi lämnar ut informationen. Det sist nämnda gäller offentlig verksamhet som skatteuppbörd (om det behövs), bokförare/revisor, såväl som andra som vi behöver i vår verksamhet som bankförbindelse.
Vi använder databehandlare för att samla in, spara eller på annat sätt behandla personlig information på våra vägnar. I dessa fall har vi ingått avtal för att skydda dina rättigheter och säkerhet för dina personuppgifter i alla led av behandlingen. Se mer nedan.
Om det krävs enligt lag eller det finns en misstanke om att ett brott har begåtts i samband med användningen av våra tjänster, kan informationen som vi har lagrat om dig lämnas ut till offentliga myndigheter.
Om personuppgifter kan bli föremål för överföring till en annan organisation i samband med en fusion, finansiering, omorganisation eller upplösningstransaktion av oss alla eller delar av oss, kommer vi bara att göra det om parterna har ingått ett avtal där insamling, användning och delning av personuppgifter är begränsat till transaktionens syften, inklusive en bestämmelse om huruvida transaktionen kommer att fortsätta eller inte, och personuppgifterna skall endast användas av de inblandade parterna för att genomföra och slutföra överföringen. Om ett annat företag köper oss eller vårt företag eller våra tillgångar har detta företag tillgång till den personliga information som samlats in av oss och tar de rättigheter och skyldigheter som gäller för dina personuppgifter enligt beskrivningen i detta sekretessmeddelande.
Överföring av personuppgifter till mottagare i länder utanför EES
Det är ett mål för oss att all behandling av personuppgifter ska utföras inom EES, men det kan vara att vi använder leverantörer eller behandlar personuppgifter utanför EES. I sådana fall kommer överföring och behandling utanför EES att ske i länder som godkänts av EU-kommissionen eller i enlighet med en giltig rättslig grund för överföring av personuppgifter enligt GDPR kapitel V. Om överföringen inte sker till ett land som godkänts av Europeiska kommissionen, sker överföringen endast i enlighet med de garantier som anges i artikel 46 i GDPR (2). Du kan informeras om grunden för överföringen om du kontaktar oss.
Länkar till tredje part/andra webbplatser
Våra sidor ha innehåll eller länkar till andra webbplatser eller tredje parter som erbjuder produkter eller tjänster som inte är under vår kontroll. Dessa länkar används endast för att erbjuda våra användare mer information eller en bättre upplevelse och service. Innehåll och webbplatser som inte är en del av våra egna, det vill säga som inte tillhör våra domäner, kommer att behandla personuppgifter som personuppgiftsansvarig själv, och kommer att kunna ha separata och oberoende riktlinjer för integritet. Under detta kan användarens IP- och webbläsarinformation loggas som en del av leverantörens behov för att säkerställa att deras tjänster fungerar som avsett. Vi gör enkla kontroller, men ansvarar inte för innehållet och aktiviteterna i det externa innehållet.
Säkerhet vid behandling
Vi prioriterar säkerheten för personlig information i vår verksamhet och kommer att genomföra alla nödvändiga tekniska och organisatoriska åtgärder för att säkra din personliga information.
All behandling kommer om möjligt att vara krypterad och inte tillgänglig för någon annan än de som behöver personlig information för sina uppgifter.
Vi hanterar information så att den är korrekt, tillgänglig och hanteras enligt informationens känslighetsgrad. Vi använder också en mängd olika säkerhetstekniker och informationssäkerhetsprocedurer för att skydda din personliga information från obehörig åtkomst, användning eller avslöjande. Vid behov görs riskbedömningar.
Vi har ingått databehandlaravtal med alla våra leverantörer som behandlar personuppgifter, där de har samma krav av säkerhet som vi har vid vår behandling av personuppgifter.
Vi begränsar tillgången till din personliga information till personalen eller tredje parter som behandlar informationen på våra vägnar. Dessa parter omfattas av strikta sekretesskrav och vi kan utöva sanktioner eller säga upp avtalet om dessa krav inte följs.
Rutiner har upprättats för hantering av brott mot informationssäkerhet och rutiner (integritetsöverträdelser), och vi kommer, om det finns intrång som utgör en risk för integriteten för de berörda personuppgifterna, att skicka en avvikande rapport till Datainspektionen så snart som möjligt och senast 72 timmar efter att överträdelsen upptäckts. Om överträdelsen medför stor sannolikhet för integriteten för dem som påverkas av intrånget, kommer vi också att meddela dem.
Dina rättigheter när vi behandlar personuppgifter om dig
Nedan visas dina rättigheter som registrerade. För att utöva dina rättigheter måste du kontakta oss, se kontaktinformation ovan.
Vi kommer att svara på din förfrågan till oss så snart som möjligt och senast 30 dagar. Om det tar längre tid än 30 dagar får du ett meddelande. Vi kommer att be dig bekräfta din identitet eller tillhandahålla ytterligare information innan vi tillåter dig att utöva dina rättigheter mot oss. Vi gör detta för att se till att vi bara ger åtkomst till dina personuppgifter till dig - och inte någon som utger sig för att vara du.
Kontroll över din information
Du har rätt att få information om och tillgång till de personuppgifter vi behandlar om dig. Genom det informerar vi dig om vår behandling av personuppgifter. Du kan också kontakta oss om du vill ha mer information.
För att ha kontroll över dina personuppgifter har du tillgång till följande verktyg:
Tillgång till personlig information (åtkomst) och uppdateringar. Du kommer att ha tillgång till de viktigaste personuppgifterna som behandlas om dig genom att skapa en användare på webbplatsen, du kan sedan också uppdatera/korrigera informationen. Information som inte är tillgänglig på "min sida" kan nås genom att skapa ett kundtjänstärende via "min sida" på vår webbplats. Kundtjänst hos oss kommer då att göra din information tillgänglig på din kundprofil och du får en bekräftelse via e-post när informationen är tillgänglig för dig. Du kommer då att kunna hämta dessa genom att logga in på "Min sida".
Återkalla samtycke. Om du senare ändrar dig om vår möjlighet att samla in information från källor som du redan har accepterat kan du helt enkelt återkalla ditt samtycke genom att ändra inställningarna på "min sida". Om du gör detta förlorar naturligtvis vissa tjänster funktionaliteten. Alternativt kan du kontakta kundtjänst för att få hjälp med detta.
Radera konto. Om du av någon anledning vill radera ditt användarkonto kan detta göras genom att logga in på din kundprofil via "min sida".
Ändra och ta bort
Du kan be oss att rätta felaktig information vi har om dig genom "Min sida", kontrollera information eller be oss att radera personlig information. Vi kommer så långt som möjligt att ta emot en begäran om att radera personlig information, men vi kan inte göra detta om vi fortfarande behöver informationen.
Rätten att begränsa eller protestera mot behandlingen
Du har rätt att begränsa behandlingen i vissa fall, se GDPR artikel 33, som:
a) Du bestrider personuppgifternas riktighet under en period som gör att vi kan kontrollera riktigheten av personuppgifterna.
b) Behandlingen är olaglig och du motsätter dig radering av personuppgifter och begär istället att användningen av personuppgifter begränsas.
c) Vi behöver inte längre personuppgifterna för behandlingen, men du behöver den för att fastställa, göra gällande eller försvara juridiska påståenden.
d) Du har invänt mot behandling enligt artikel 21.1 i GDPR i avvaktan på att verifiera om våra legitima intressen går före din integritet.
Rätten till dataportabilitet
Informationen som du har lämnat till oss och som är nödvändig för att ingå ett avtal med oss, och som behandlas automatiskt (dvs inte manuellt av oss), kan du begära att det överlämnas eller överförs till en annan leverantör i ett strukturerat, vanligt använt och maskinläsbart format (dataportabilitet).
Automatiserad bearbetning, inklusive profilering
Det kommer inte att ske någon automatisk behandling, inklusive profilering, baserat på dina personuppgifter som har rättsverkningar eller som väsentligt påverkar dem som personuppgifterna gäller. Se GDPR artikel 22 nr 1 och 4.
Användning av databehandlare
Vi säljer inte din personliga information till tredje part, inte heller utbyter eller delar sådan information till tredje part. En tredje part har endast tillgång till informationen om detta är nödvändigt för att utföra vissa tjänster åt oss, så att vi kan leverera våra tjänster till dig. Relevant information som behövs för att slutföra din beställning delas med betalningspartnern och transportören.
Databehandlare är andra företag som vi använder för att behandla personuppgifter. Strikta avtal ingås för att säkerställa informationssäkerheten i sådana fall.
Klagomål
Naturligtvis är du välkommen att kontakta oss om du har frågor eller funderingar kring hur vi behandlar dina personuppgifter! Om du anser att vår behandling av personuppgifter bryter mot dessa regler eller sekretesslagstiftningen, inklusive personuppgiftslagen eller sekretessförordningen (GDPR), kan du också klaga till Integritetsskyddsmyndigheten. Du hittar information om hur du kontaktar Integritetsskyddsmyndigheten på Integritetsskyddsmyndighetens webbplats: https://www.imy.se/
Vi använder Datatilsynet i Norge som den ledande tillsynsmyndigheten för gränsöverskridande behandling i enlighet med artikel 56 i GDPR.
Ändringar
Vi kan behöva ändra informationen om behandlingen av personuppgifter då och då, t.ex. till följd av ändringar på webbplatserna eller våra tjänster, eller om det finns ändringar i reglerna för behandling av personuppgifter. Om denna information ändras kommer vi att meddela dig om vi har dina kontaktuppgifter. Annars är uppdaterad information alltid lätt tillgänglig på vår webbplats.
Samarbetspartners
För sekretesspolicy för andra än våra kunder, se gruppens sekretesspolicy på www.brandsdalgroup.com
Cookies
