INTEGRITETSPOLICY

Integritetspolicy

Gäller från och med 24/05 2018

Innehållsförteckning

1. Introduktion
2 Vad är personuppgifter och vad innebär behandlingen av personuppgifter?
3. För vem är denna policy tillämplig?
4. För vilka områden är denna policy tillämplig?
5. Vad innebär det att vara personuppgiftsansvarig?
6. Caroline Svedbom som personuppgiftsansvarig
7. Varför får vi behandla personuppgifter?
8. Vilka personuppgifter behandlar vi och varför?
9. Hur länge lagrar vi i allmänhet personuppgifter?
10. Våra åtgärder för att skydda personuppgifter
11. När delar vi personuppgifter?
12. Dina rättigheter
13. Cookies
14. Ändringar av denna policy

1. Introduktion

Tack för att du valde oss och ett speciellt tack för att du tog dig tid att noggrant läsa igenom denna sekretesspolicy. Vi vill börja med en kort sammanfattning som förklarar varför vi har skapat denna policy. Våra grundläggande mål är att

  • Ge dig en kort introduktion till personuppgifter och våra olika roller i detta sammanhang
  • Förklara varför vi hanterar vissa typer av personlig information
  • Se till att du förstår vilken information vi samlar in och vad vi faktiskt gör med nämnda information;
  • Visa dig hur vi arbetar för att skydda dina rättigheter och din integritet.

Vårt mål är att du efter att ha läst denna policy ska känna dig trygg genom att din personliga integritet respekteras och att dina personuppgifter behandlas på ett korrekt sätt. Vi arbetar därför också kontinuerligt med att säkerställa att vår behandling av personuppgifter är helt i enlighet med gällande lagstiftning, särskilt den allmänna dataskyddsförordningen (GDPR) som kommer att träda i kraft den 25 maj 2018.

2. Vad är personuppgifter och vad innebär behandlingen av personuppgifter? 

2.1 Personuppgifter består av all information som direkt, eller indirekt tillsammans med annan information, kan kopplas till en levande (fysisk) person. En icke uttömmande lista med exempel på personuppgifter består av bl.a.

  • namn
  • Personnummer
  • E-postadress
  • IP-adress
  • Kreditkortsnummer

2.2 Behandlingen av personuppgifter omfattar varje åtgärd som är kopplad till användningen av personuppgifterna, oavsett om en sådan åtgärd utförs automatiskt eller inte. Detta innebär att bland annat följande åtgärder ingår:

  • Samling
  • Registrering
  • Använda sig av
  • Ändring
  • Lagring
  • Radering

3. För vem är denna policy tillämplig? 

Denna integritetspolicy ska i första hand vara tillämplig på personer som köper våra vackra smycken online, våra i vår butik i Sturegallerian i Stockholm, och från vilka vi samlar in och behandlar personuppgifter (”Datasubjekten”). Olika delar av denna integritetspolicy kan också vara relevanta för dig beroende på din relation till oss. Sammantaget är denna policy relevant för personer som

  • är våra kunder
  • besök vår hemsida eller våra sociala medieplattformar
  • annars kommunicera med oss, till exempel genom vår kundtjänst

Genom att godkänna denna integritetspolicy samtycker du till vår behandling av dina personuppgifter i enlighet med denna integritetspolicy.

4. För vilka områden är denna policy tillämplig? 

Denna integritetspolicy reglerar hur vi kan samla in och behandla personuppgifter för att kunna fortsätta leverera och utveckla våra tjänster.

5. Vad innebär det att vara personuppgiftsansvarig?

En personuppgiftsansvarig är en juridisk person eller annan enhet som bestämmer ändamålet och medlen för behandlingen av personuppgifter. Ett företag är en personuppgiftsansvarig när det gäller personuppgifter som det har till sin egen fördel med avseende på sina anställda, kunder, partners, användare och andra.

6. Moder Jord Design som datakontrollant

Vi, Moder Jord Design (Org. 870530-410601) är personuppgiftsansvarig och därför ansvariga i enlighet med tillämplig lagstiftning, för den behandling som sker med dina personuppgifter, inom ramen för våra tjänster.

7. Varför får vi behandla personuppgifter?

7.1 För att det ska vara tillåtet för oss att behandla personuppgifter måste det alltid finnas stöd för nämnda behandling inom GDPR, så kallad laglig grund. Sådan laglig grund kan innefatta:

  • Samtycke från den registrerade
  • Att behandlingen av personuppgifter är nödvändig för att;uppfylla villkoren i ett avtal med den registrerade, till exempel i samband med användningen av Tjänsterna
  • Att uppfylla en rättslig skyldighet, till exempel att lagra viss information på grund av lagstiftning om vissa redovisningsstandarder och praxis. Detta kan också vara fallet när du hanterar begäranden om opt-out-inställningar som rör dina rättigheter som registrerad i enlighet med GDPR.
  • En intresseavvägning när vi har ett berättigat intresse av att använda dina uppgifter, till exempel för statistiska ändamål och för att marknadsföra våra tjänster samt för att säkra betalning och förhindra bedrägerier

7.2 Det kan förekomma att samma personuppgifter behandlas både genom stöd när det gäller att fullgöra ett avtal samt vad gäller specifikt samtycke eller när det gäller behandlingen av att specifika uppgifter är nödvändiga för att fullgöra andra rättsliga skyldigheter. Detta innebär att även om du kan återkalla ditt samtycke och behandlingen baserad på nämnda samtycke upphör, kan specifika personuppgifter finnas kvar hos oss av olika skäl.

8. Vilka personuppgifter behandlar vi och varför?

I det här avsnittet förklarar vi hur dina personuppgifter används för att vi ska kunna ge dig upplevelser, tjänster och erbjudanden av hög kvalitet.

8.1 När du köper våra smycken online eller i vår butik i Sturegallerian, Stockholm

När du köper våra smycken i vår butik eller på carolinesvedbom.com/wp hanterar vi följande personuppgifter som du personligen lämnar till oss:

  • Ditt namn och dina kontaktuppgifter (telefonnummer, e-post)
  • Ditt kreditkortsnummer och bankinformation

8.1.1 Vi hanterar dina personuppgifter för att:

  • identifiera dig som individ
  • debitera dig för de tjänster och produkter som du har köpt
  • för att upptäcka och förhindra bedrägerier i samband med bankkortsbetalningar
  • hantera och leverera det du har köpt i enlighet med våra villkor
  • meddela dig (via e-post eller liknande) angående information kopplad till köp
  • marknadsföra våra tjänster och produkter, till exempel via e-post
  • producera statistik om köp och användning, för att förbättra våra tjänster

8.1.2 Rättsliga grunder för behandlingen

Vi behandlar dina personuppgifter baserat på:

  • fullgörande av ett kontrakt när vi tillhandahåller våra tjänster;
  • baserat på en intresseavvägning när vi har ett legitimt intresse av att använda dina uppgifter för statistiska ändamål och för att marknadsföra våra tjänster, samt för att säkra betalningar och förhindra bedrägerier och
  • baserat på en rättslig skyldighet för att hantera förfrågningar om opt-out-inställningar angående dina rättigheter i enlighet med GDPR

8.1.3 Lagringstid

Vi sparar data om dig i upp till 12 månader efter uppsägning av ditt användarkonto, bland annat för att ge information om eventuella klagomål.

8.2 När du kommunicerar med oss

Du kan välja att kommunicera med oss på många olika sätt, till exempel via sociala medier och genom mejl med vår kundtjänst.

När du kommunicerar med oss behandlar vi uppgifter som du personligen lämnar till oss, till exempel:

  • namn och kontaktuppgifter
  • information om dina åsikter, frågor eller ärenden

8.2.1 Vi behandlar dina personuppgifter för att:

  • svara på frågor och hantera dina ärenden, till exempel åtgärda brister, hantera reklamationer, frågor om din vistelse
  • förbättra våra tjänster och den information vi tillhandahåller och publicerar på vår webbplats och andra kommunikationsforum

8.2.2 Rättsliga grunder för behandlingen:

Vi behandlar dina personuppgifter för vårt, och ditt, berättigade intresse av att administrera ditt ärende (intresseavvägning).

8.2.3 Lagringsperiod:

Vi sparar dina personuppgifter i upp till 12 månader efter att ärendet avslutats för att säkerställa spårbarhet i din kommunikation med oss.

8.3 När du använder vår webbplats

När du besöker vår webbplats behandlar vi:

  • information om hur du interagerar med, och använder, vår webbplats, till exempel i samband med köp av våra smycken
  • information om dina besök på vår webbplats, genom cookies. För mer information om hur vi använder cookies, se https://carolinesvedbom.com/wp/cookiepolicy

8.3.1 Vi behandlar dina personuppgifter för att:

  • tillhandahålla våra digitala tjänster
  • ge support när du stöter på några typer av tekniska problem
  • underhålla, testa och förbättra våra digitala tjänster
  • upptäcka och förhindra säkerhetsattacker, till exempel virusattacker

8.3.2 Rättsliga grunder för behandlingen:

Vi behandlar dina personuppgifter baserat på:

  • baserat på en intresseavvägning för vårt legitima intresse av att underhålla, testa och förbättra våra digitala tjänster.

8.3.3 Period of storage:

We save your personal data for 3 month after you have used our digital channels.

9. Hur länge lagrar vi i allmänhet personuppgifter?
Dina personuppgifter lagras endast under den period som det finns behov av att lagra informationen för att kunna uppfylla villkoren i avtalet. Vi kan komma att lagra dina personuppgifter längre om det är nödvändigt ur juridisk synvinkel eller för att tillvarata våra rättsliga intressen, till exempel inom ramen för rättsprocesser som vi är inblandade i.

10. Våra åtgärder för att skydda personuppgifter
10.1 Vi har säkerställt att vi har vidtagit alla nödvändiga och lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot förlust, missbruk eller obehörig åtkomst.

10.2 För att tekniskt säkerställa att personuppgifter behandlas på ett säkert och konfidentiellt sätt använder vi digitala nätverk som är intrångsskyddade genom till exempel kryptering, brandväggar och lösenordsskydd. I alla fall där ett intrång kan inträffa har vi skapat rutiner för att identifiera, bedöma och minimera eventuella skador som kan uppstå samt rapportera nämnda skada till alla berörda parter.

10.3 För att säkerställa en adekvat kunskapsnivå kring behandling av personuppgifter kommer vi att arrangera fortlöpande utbildningsinsatser gällande GDPR, både för våra anställda och de konsulter som från tid till annan kan anlitas för att utföra arbete åt oss.

11. När delar vi personuppgifter? 
11.1 Vi kommer inte att sälja, göra tillgängliga eller sprida personuppgifter till tredje part med undantag för vad som anges i denna integritetspolicy. Inom ramen för Tjänsterna kan personuppgifter delas till underleverantörer eller samarbetspartners, om detta är nödvändigt för att uppfylla och utföra våra Tjänster, till exempel för att behandla dina betalningar. I alla fall där vi väljer att dela personuppgifter kommer vi att ingå ett databehandlingsavtal för att säkerställa att mottagaren av personuppgifterna behandlar nämnda information i enlighet med tillämplig lagstiftning samt för att säkerställa att mottagaren har tagit nödvändiga tekniska och organisatoriska åtgärder för att, på ett tillfredsställande sätt, kunna skydda dina rättigheter och friheter som registrerad.

11.2 Dessutom kan vi dela personuppgifter om vi är skyldiga att göra det enligt lag, domstolsbeslut eller om att undanhålla sådana personuppgifter skulle hindra en pågående rättslig utredning.

12. Dina rättigheter
12.1 Vi är ansvariga för att dina personuppgifter behandlas i enlighet med gällande lagstiftning.

12.2 På din begäran eller på eget initiativ kommer vi att korrigera, avidentifiera, radera eller komplettera all information som har visat sig vara felaktig, ofullständig eller vilseledande.

12.3 Du har rätt att kräva tillgång till dina personuppgifter. Det innebär att du har rätt att kräva utskrifter av den behandling som vi har upprätthållit av dina personuppgifter. Du har även rätt att få en kopia av de personuppgifter som behandlas. Du har rätt att en gång per år och genom skriftlig ansökan utan kostnad få en utskrift av vilka personuppgifter som lagras om dig, syftet med lagringen och behandlingen samt för vem informationen har gjorts tillgänglig. Du har också, inom utskrifterna, rätt att få information om under vilken tidsperiod personuppgifterna kommer att lagras och vilka kriterier vi har använt för att fastställa nämnda tidsperiod.

12.4 Du har rätt till rättelse av dina personuppgifter. Vi kommer, på din begäran och så snabbt som möjligt, korrigera de felaktiga eller ofullständiga personuppgifter vi behandlar om dig.

12.5 Du har rätt att kräva radering av dina personuppgifter. Det innebär att du har rätt att kräva att dina personuppgifter tas bort om de inte längre är nödvändiga för de syften som de samlades in för. Det kan finnas lagkrav som säger att vi inte omedelbart får radera personuppgifter (till exempel vad gäller revision och skatterelaterad lagstiftning). Vi kommer i alla sådana fall att upphöra med behandlingen av andra skäl än för att följa lagstiftningen i GDPR.

12.6 Du har rätt att invända mot all behandling av personuppgifter som sker på en laglig grund av intresseavvägning. Om du invänder mot sådan behandling kommer vi endast att fortsätta behandlingen om det finns legitima skäl för behandlingen som väger tyngre än dina intressen.

12.7 Om du inte vill att vi ska behandla dina personuppgifter för direktmarknadsföring har du alltid rätt att invända mot sådan behandling. Detta görs antingen genom att avregistrera dig i varje specifikt mejl eller genom att skicka ett mejl till oss på info@carolinesvedbom.com När vi har mottagit din invändning kommer vi att upphöra med behandlingen av personuppgifter för sådan marknadsföring. Du har även rätt att anmäla vår behandling av dina personuppgifter till vilken myndighet som helst som ansvarar för att övervaka tillämpningen av GDPR, till exempel Datainspektionen i Sverige. Vi rekommenderar dock att du kontaktar oss först så att vi kan försöka lösa ärendet på ett mer effektivt och lägligt sätt.

13. Cookies
När du besöker vår webbplats kan vi också samla in information och data om dig genom att använda så kallade cookies. För mer information om hur vi använder cookies, se https://carolinesvedbom.com/pages/cookie-policy

14. Ändringar av denna policy 
Vi förbehåller oss rätten att göra ändringar i denna integritetspolicy från tid till annan. Datumet för den senaste ändringen anges i slutet av denna integritetspolicy. Om vi gör några ändringar i integritetspolicyn kommer vi att publicera dessa ändringar på vår webbplats. Du rekommenderas därför att läsa denna integritetspolicy regelbundet för att se eventuella ändringar.