Fortrolighedspolitik
Gældende fra 24/05 2018
Indholdsfortegnelse
1. Introduktion
2 Hvad er personoplysninger, og hvad betyder behandling af personoplysninger?
3. Hvem gælder denne politik for?
4. Hvilke områder gælder denne politik for?
5. Hvad vil det sige at være persondataansvarlig?
6. Caroline Svedbom som persondataansvarlig
7. Hvorfor må vi behandle personoplysninger?
8. Hvilke personoplysninger behandler vi og hvorfor?
9. Hvor længe opbevarer vi generelt personlige data?
10. Vores foranstaltninger til at beskytte personlige data
11. Hvornår deler vi personlige data?
12. Dine rettigheder
13. Cookies
14. Ændringer af denne politik
1. Introduktion
Tak fordi du valgte os og en særlig tak fordi du tog dig tid til at læse denne fortrolighedspolitik omhyggeligt. Vi vil starte med et kort resumé, der forklarer, hvorfor vi har oprettet denne politik. Vores grundlæggende mål er at
Give dig en kort introduktion til persondata og vores forskellige roller i denne sammenhæng
Forklar, hvorfor vi behandler visse typer personoplysninger
Sørg for, at du forstår, hvilke oplysninger vi indsamler, og hvad vi rent faktisk gør med disse oplysninger;
Vis dig, hvordan vi arbejder for at beskytte dine rettigheder og privatliv.
Vores mål er, at du efter at have læst denne politik skal føle dig sikker på, at dit privatliv respekteres, og at dine personlige data behandles korrekt. Vi arbejder derfor også løbende på at sikre, at vores behandling af personoplysninger er fuldt ud i overensstemmelse med gældende lovgivning, især den generelle databeskyttelsesforordning (GDPR), som træder i kraft den 25. maj 2018.
2. Hvad er persondata, og hvad betyder behandlingen af persondata?
2.1 Personoplysninger består af alle oplysninger, der direkte eller indirekte sammen med andre oplysninger kan knyttes til en levende (fysisk) person. En ikke-udtømmende liste over eksempler på persondata består af bl.a.
navn
CPR-nummer
Email adresse
IP-adresse
Kreditkortnummer
2.2 Behandlingen af personoplysninger omfatter enhver handling forbundet med brugen af personoplysningerne, uanset om en sådan handling udføres automatisk eller ej. Det betyder, at der blandt andet indgår følgende tiltag:
Kollektion
Registrering
Brug
Lave om
Opbevaring
Sletning
3. Hvem gælder denne politik for?
Denne privatlivspolitik skal primært gælde for personer, der køber vores smukke smykker online, vores i vores butik i Sturegalleria i Stockholm, og fra hvem vi indsamler og behandler personoplysninger ("Datasubjekter"). Forskellige dele af denne privatlivspolitik kan også være relevante for dig afhængigt af dit forhold til os. Overordnet set er denne politik relevant for personer, der
er vores kunder
besøg vores hjemmeside eller vores sociale medieplatforme
ellers kommunikere med os, for eksempel gennem vores kundeservice
Ved at acceptere denne privatlivspolitik giver du dit samtykke til vores behandling af dine personoplysninger i overensstemmelse med denne privatlivspolitik.
4. For hvilke områder gælder denne politik?
Denne privatlivspolitik regulerer, hvordan vi kan indsamle og behandle personoplysninger for at fortsætte med at levere og udvikle vores tjenester.
5. Hvad vil det sige at være persondataansvarlig?
En persondataansvarlig er en juridisk person eller anden enhed, der bestemmer formålet med og midlerne til behandlingen af personoplysninger. En virksomhed er dataansvarlig med hensyn til personoplysninger, den opbevarer til egen fordel i forhold til sine ansatte, kunder, partnere, brugere og andre.
6. Mother Earth Design som dataansvarlig
Vi, Moder Jord Design (Org. 870530-410601) er ansvarlige for persondata og derfor ansvarlige i henhold til gældende lovgivning, for den behandling, der finder sted med dine persondata, inden for rammerne af vores tjenester.
7. Hvorfor må vi behandle personoplysninger?
7.1 For at vi kan få lov til at behandle personoplysninger, skal der altid være støtte til nævnte behandling inden for GDPR, et såkaldt lovgrundlag. Et sådant retsgrundlag kan omfatte:
Samtykke fra de registrerede
At behandlingen af personoplysninger er nødvendig for at opfylde vilkårene i en aftale med den registrerede, for eksempel i forbindelse med brugen af Tjenesterne
At overholde en juridisk forpligtelse, for eksempel til at opbevare visse oplysninger på grund af lovgivning om visse regnskabsstandarder og -praksis. Dette kan også være tilfældet ved håndtering af anmodninger om opt-out-indstillinger vedrørende dine rettigheder som registreret i henhold til GDPR.
En interesseafvejning, når vi har en legitim interesse i at bruge dine data, for eksempel til statistiske formål og til at markedsføre vores tjenester samt for at sikre betaling og forhindre svindel
7.2 Det kan ske, at de samme personoplysninger behandles både gennem support i forhold til opfyldelse af en aftale og i forhold til konkret samtykke eller i forhold til behandling, at specifikke data er nødvendige for at opfylde andre juridiske forpligtelser. Det betyder, at selvom du kan trække dit samtykke tilbage, og behandlingen baseret på det nævnte samtykke ophører, kan specifikke personoplysninger forblive hos os af forskellige årsager.
8. Hvilke personoplysninger behandler vi og hvorfor?
I dette afsnit forklarer vi, hvordan dine personlige data bruges, så vi kan give dig oplevelser, tjenester og tilbud af høj kvalitet.
8.1 Når du køber vores smykker online eller i vores butik i Sturegalleria, Stockholm
Når du køber vores smykker i vores butik eller på carolinesvedbom.com/wp, håndterer vi følgende personoplysninger, som du personligt giver os:
Dit navn og kontaktoplysninger (telefonnummer, e-mail)
Dit kreditkortnummer og bankoplysninger
8.1.1 Vi behandler dine personoplysninger for at:
identificere dig som individ
opkræve dig for de tjenester og produkter, du har købt
at afsløre og forhindre svindel i forbindelse med bankkortbetalinger
administrere og levere det du har købt i overensstemmelse med vores vilkår
give dig besked (via e-mail eller lignende) vedrørende oplysninger i forbindelse med køb
markedsføre vores tjenester og produkter, for eksempel via e-mail
producere statistik over køb og brug for at forbedre vores tjenester
8.1.2 Retsgrundlag for behandlingen
Vi behandler dine personoplysninger baseret på:
opfyldelse af en kontrakt når vi leverer vores tjenester;
baseret på en interesseafvejning når vi har en legitim interesse i at bruge dine data til statistiske formål og til at markedsføre vores tjenester, samt for at sikre betalinger og forhindre svindel og
baseret på en lovlig forpligtelse til at håndtere anmodninger om opt-out-indstillinger vedrørende dine rettigheder i overensstemmelse med GDPR
8.1.3 Opbevaringsperiode
Vi gemmer data om dig i op til 12 måneder efter opsigelse af din brugerkonto, blandt andet for at oplyse om eventuelle klager.
8.2 Når du kommunikerer med os
Du kan vælge at kommunikere med os på mange forskellige måder, fx via sociale medier og via e-mail med vores kundeservice.
Når du kommunikerer med os, behandler vi data, som du personligt giver os, for eksempel:
navn og kontaktoplysninger
oplysninger om dine meninger, spørgsmål eller forhold
8.2.1 Vi behandler dine personoplysninger til:
besvare spørgsmål og styre dine anliggender, for eksempel udbedring af mangler, håndtering af klager, spørgsmål om dit ophold
forbedre vores tjenester og de oplysninger, vi leverer og poster på vores hjemmeside og andre kommunikationsfora
8.2.2 Retsgrundlag for behandlingen:
Vi behandler dine personoplysninger for vores og din legitime interesse i at administrere din sag (interesseafvejning).
8.2.3 Opbevaringsperiode:
Vi gemmer dine personoplysninger i op til 12 måneder efter sagens afslutning for at sikre sporbarhed i din kommunikation med os.
8.3 Når du bruger vores hjemmeside
Når du besøger vores hjemmeside, behandler vi:
oplysninger om, hvordan du interagerer med og bruger vores hjemmeside, for eksempel i forbindelse med køb af vores smykker
oplysninger om dine besøg på vores hjemmeside, gennem cookies. For mere information om, hvordan vi bruger cookies, se https://carolinesvedbom.com/wp/cookiepolicy
8.3.1 Vi behandler dine personoplysninger til:
levere vores digitale tjenester
yde support, når du støder på nogen form for tekniske problemer
vedligeholde, teste og forbedre vores digitale tjenester
opdage og forhindre sikkerhedsangreb, såsom virusangreb
8.3.2 Retsgrundlag for behandlingen:
Vi behandler dine personoplysninger baseret på:
baseret på en interessebalance for vores legitime interesse i at vedligeholde, teste og forbedre vores digitale tjenester.
8.3.3 Opbevaringsperiode:
Vi gemmer dine personoplysninger i 3 måneder efter du har brugt vores digitale kanaler.
9. Hvor længe opbevarer vi generelt personlige data?
Dine personoplysninger opbevares kun i den periode, hvor der er behov for at opbevare oplysningerne for at opfylde aftalevilkårene. Vi kan opbevare dine personoplysninger længere, hvis det er nødvendigt ud fra et juridisk synspunkt eller for at beskytte vores juridiske interesser, for eksempel i forbindelse med retssager, som vi er involveret i.
10. Vores foranstaltninger til at beskytte personlige data
10.1 Vi har sikret, at vi har truffet alle nødvendige og passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger mod tab, misbrug eller uautoriseret adgang.
10.2 For teknisk at sikre, at persondata behandles på en sikker og fortrolig måde, anvender vi digitale netværk, der er beskyttet mod indtrængen af for eksempel kryptering, firewalls og adgangskodebeskyttelse. I alle tilfælde, hvor et brud kan forekomme, har vi lavet rutiner til at identificere, vurdere og minimere enhver skade, der måtte opstå, og rapportere nævnte skade til alle berørte parter.
10.3 For at sikre et tilstrækkeligt vidensniveau vedrørende behandling af personoplysninger, arrangerer vi løbende uddannelsesindsatser vedrørende GDPR, både for vores medarbejdere og de konsulenter, der fra tid til anden kan blive ansat til at udføre arbejde for os.
11. Hvornår deler vi personlige data?
11.1 Vi vil ikke sælge, gøre tilgængelige eller distribuere personlige data til tredjeparter, undtagen som angivet i denne privatlivspolitik. Inden for rammerne af Tjenesterne kan persondata blive delt med underleverandører eller partnere, hvis dette er nødvendigt for at opfylde og udføre vores Tjenester, for eksempel for at behandle dine betalinger. I alle tilfælde, hvor vi vælger at dele personoplysninger, vil vi indgå en databehandleraftale for at sikre, at modtageren af personoplysningerne behandler de nævnte oplysninger i overensstemmelse med gældende lovgivning og for at sikre, at modtageren har truffet de nødvendige tekniske og organisatoriske foranstaltninger. for på en tilfredsstillende måde at kunne beskytte dine rettigheder og friheder som registreret bruger.
11.2 Derudover kan vi dele personlige data, hvis vi er forpligtet til at gøre det i henhold til lov, retskendelse, eller hvis tilbageholdelse af sådanne personoplysninger ville hindre en igangværende juridisk undersøgelse.
12. Dine rettigheder
12.1 Vi er ansvarlige for, at dine personoplysninger behandles i overensstemmelse med gældende lovgivning.
12.2 På din anmodning eller på vores eget initiativ vil vi rette, afidentificere, slette eller supplere enhver information, der er fundet ukorrekt, ufuldstændig eller vildledende.
12.3 Du har ret til at kræve adgang til dine personoplysninger. Det betyder, at du har ret til at kræve kopier af den behandling, vi har vedligeholdt af dine personoplysninger. Du har også ret til at modtage en kopi af de personoplysninger, der behandles. Du har ret til at modtage en udskrift af, hvilke personoplysninger der opbevares om dig, formålet med opbevaringen og behandlingen og hvem oplysningerne er gjort tilgængelige for, én gang årligt og vederlagsfrit ved skriftlig ansøgning. Du har også ret til, inden for udskrifterne, at modtage information om det tidsrum, hvor personoplysningerne vil blive opbevaret, og hvilke kriterier vi har brugt til at fastlægge nævnte tidsrum.
12.4 Du har ret til at rette dine personoplysninger. Vi vil på din anmodning og så hurtigt som muligt rette de forkerte eller ufuldstændige personoplysninger, vi behandler om dig.
12.5 Du har ret til at kræve sletning af dine personoplysninger. Det betyder, at du har ret til at kræve dine personoplysninger slettet, hvis de ikke længere er nødvendige til de formål, de er indsamlet til. Der kan være lovkrav, der siger, at vi ikke straks må slette persondata (f.eks. i forhold til revision og skatterelateret lovgivning). Vi vil i alle sådanne tilfælde indstille behandlingen af andre årsager end at overholde lovgivningen i GDPR.
12.6 Du har ret til at gøre indsigelse mod al behandling af personoplysninger, der sker på et juridisk grundlag af interesseafvejning. Hvis du gør indsigelse mod en sådan behandling, fortsætter vi kun behandlingen, hvis der er legitime grunde til behandlingen, som opvejer dine interesser.
12.7 Hvis du ikke ønsker, at vi behandler dine personoplysninger til direkte markedsføring, har du altid ret til at gøre indsigelse mod en sådan behandling. Dette gøres enten ved at afmelde dig i hver specifik e-mail eller ved at sende os en e-mail på info@carolinesvedbom.com Når vi har modtaget din indsigelse, stopper vi behandlingen af personoplysninger til sådan markedsføring. Du har også ret til at indberette vores behandling af dine personoplysninger til enhver myndighed, der er ansvarlig for at overvåge anvendelsen af GDPR, for eksempel den svenske datatilsyn. Vi anbefaler dog, at du kontakter os først, så vi kan forsøge at løse sagen på en mere effektiv og rettidig måde.
13. Cookies
Når du besøger vores hjemmeside, kan vi også indsamle oplysninger og data om dig ved at bruge såkaldte cookies. For mere information om, hvordan vi bruger cookies, se https://carolinesvedbom.com/pages/cookie-policy
14. Ændringer af denne politik
Vi forbeholder os retten til at foretage ændringer i denne privatlivspolitik fra tid til anden. Datoen for den sidste ændring er angivet i slutningen af denne privatlivspolitik. Hvis vi foretager ændringer i fortrolighedspolitikken, vil vi offentliggøre disse ændringer på vores hjemmeside. Du rådes derfor til at læse denne fortrolighedspolitik regelmæssigt for at se eventuelle ændringer.