Integritetspolicy
Introduktion
I denna integritetspolicy vill vi informera dig om hur och i vilka syften vi behandlar dina personuppgifter och vilka rättigheter du har avseende dina personuppgifter i enlighet med EU:s Dataskyddsförordning (GDPR).
Denna integritetspolicy omfattar all behandling av personuppgifter som sker när vi levererar våra tjänster, särskilt via vår hemsida och vår webshop (nedan sammanfattat som ”onlinetjänster”).
Personuppgiftsansvarig är Anita Sverige AB
Butikföretagets namn: Eva Melke
Valentin Sabbats Gata 7
113 61 Stockholm
Telefon: 08-411 90 56
Mail: butiken@evamelke.se
Internet: www.evamelke.se
Organisationsnummer: 556738-7005
Kontakt:
Om du har några frågor eller funderingar kring denna policy och/eller vår behandling av dina personuppgifter är du alltid välkommen att kontakta oss på privacy.eu@anita.net
Vi behandlar inte medvetet minderåriga personers personuppgifter. Om du är under 18 år ber vi dig att inte uppge dina personuppgifter via våra onlinetjänster. Vid frågor kring detta kontakta oss på privacy.eu@anita.net.
Vår integritetspolicy kan komma att uppdateras om vår behandling av personuppgifter eller anpassningar av våra processer föranleder detta. Vi kommer att informera dig vi om behöver ditt medverkande (t.ex. samtycke) eller om det av andra skäl är nödvändigt (t.ex. vid större ändringar). Håll dig gärna uppdaterad om vår integritetspolicy som alltid finns tillgänglig på vår webbplats.
Vår personuppgiftsbehandling
Här beskriver vi för vilka ändamål vi behandlar vilka kategorier av personuppgifter och på vilken laglig grund behandlingen stöttas på.
Kundkontakt och förfrågningar
Ändamål:
Om du kontaktar oss (t.ex. via vårt formulär, e-post, telefon eller sociala medier) kommer vi att behandla de uppgifter som du uppger och vi tillhandahåller i den utsträckning det är nödvändig för att besvara din förfrågan, kommunicera med dig och utreda ärendet (t.ex. klagomål eller tekniska problem).
Personuppgifter som vi behandlar:
- Namn,
- Kontaktuppgifter,
- Korrespondens
- Information och uppgifter som du uppger och vi tillhandahåller (t.ex. kring produkt eller tjänst)
- Övriga uppgifter i samband med ärendet (t.ex. tekniska frågor)
Laglig grund:
Om vi svarar på förfrågningar inom ramen för avtalsförpliktelser eller vid ingående av ett avtal sker detta i syfte att uppfylla våra avtalsförpliktelser. I övrigt stöttar vi behandlingen på våra och dina berättigade intressen. Om du uppger personuppgifter, även känsliga, som inte är nödvändiga för att kunna hantera ärendet i din korrespondens eller kontakt med oss, stöttar vi vår behandling av dessa uppgifter på ditt samtycke.
Lagringstid:
Vi sparar uppgifter i samband med kundtjänstärenden i 36 månader.
Marknadsföring, newsletter och övrig direktmarketing
Ändamål:
Vi vill ge dig produktrekommendationer och hålla dig uppdaterad om våra tjänster samt skicka erbjudanden till dig. Därför kan vi komma att skicka ut vårt newsletter samt annan direktmarknadsföring som e-post och andra meddelanden via våra kanaler i sociala medier.
Dessutom behandlar vi personuppgifter för att kunna förbättra våra tjänster, produkter och system.
Personuppgifter vi behandlar är:
- Namn
- Kontaktuppgifter (t ex adress, e-post, telefonnummer).
- Uppgifter om hur du använder företagets webbsidor och andra digitala kanaler.
- Uppgifter om genomförda köp.
- Användargenererad data (t ex klick- och besökshistorik; kundnöjdhets- eller marknadsundersökningar). Tekniska uppgifter om din enhet som du använder (t.ex. dator, mobiltelefon).
- Platsinformation
Vi genomför även analyser kring våra onlinetjänster för att kunna förbättra och anpassa våra tjänster.
Laglig grund:
Vi skickar ut relevant information kring våra produkter och tjänster via newsletter, e-post och andra elektroniska meddelanden (härefter ”newsletter“) endast om vi har ditt samtycke. Ditt samtycke avser det innehåll som vi uttryckligen beskriver i anmälan till newsletter, i övrigt innehåller våra newsletter information kring våra tjänster och oss.
För anmälan till våra newsletter räcker det oftast att du uppger din e-postadress. Vi kan dock be dig att uppge ditt namn och andra uppgifter som är nödvändiga för att kunna rikta oss till dig personligen. Anmälan till våra newsletter sker via ett s.k. double-opt-in där du ombeds att bekräfta din anmälan.
För övrigt är behandlingen i samband med marknadsföring nödvändig för att tillgodose ditt och vårt intresse av att kunna marknadsföra våra produkter och tjänster samt för att utvärdera, utveckla och förbättra våra tjänster.
Lagringstid och radering:
För att kunna påvisa ditt samtycke kan vi spara e-postadresser upp till 36 månader efter att du har avanmält dig. Vi behandlar dina uppgifter endast för att kunna skydda våra intressen vid möjliga krav eller tvister. Notera att vi kommer att behålla en kopia av e-postadressen i vår spärrlista för utskick för att se till att du inte får del av oönskade e-postutskick om du begär att vi inte ska kontakta dig via e-post.
Rättsliga förpliktelser
Vi behandlar dina personuppgifter för att kunna fullgöra rättsliga förpliktelser enligt krav i lagar, domar eller myndighetsbeslut. Krav i lagar avser t.ex. bokföringslagen, produktansvar och produktsäkerhet och säkerhet av IT-system.
Personuppgifter som kan behandlas är:
- Namn
- Kontaktuppgifter (t ex adress, e-post, telefonnummer).
- Din korrespondens
- Uppgift om köpet eller klagomålet på produkt.
- Betalningsinformation
Laglig grund:
Rättslig förpliktelse.
Lagringsperiod:
Vi sparar dina personuppgifter under så lång tid som krävs för att uppfylla respektive rättslig förpliktelse.
Tredjepartsapplikationer och externa hemsidor
På vår webbplats kan det förekomma hänvisningar till tredje parts applikationer, plug-ins och externa hemsidor (t.ex. Google, Youtube, men även sociala medier som t.ex. Facebook och Instagram) som även kan innebära personuppgiftsbehandling i länder utanför EU. Observera att vi inte har kontroll över eller ansvar för tredje parts personuppgiftsbehandlingar som utförs av tredje part under eget ansvar. För mer information kring tredje parts behandling av dina personuppgifter hänvisar vi till respektive tredje parts egen integritetspolicy och ber dig att vända dig direkt till tredje part.
Radering av personuppgifter
Behandlingen sker enligt gällande lagstiftning och innebär att personuppgifter inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Detta innebär rent praktiskt att uppgifter gallras bort då de inte längre är aktuella, när du har återkallat ditt samtycke och när vi inte heller behöver behandla de för ändamålen enligt ovan (t.ex. lagkrav eller våra berättigade intressen). Mer detaljerad information hittar du under de enskilda ändamålen ovan.
Säkerhetsåtgärder
I syfte att kunna hålla dina personuppgifter säkra samt upprätthålla en adekvat skyddsnivå i enlighet med lagstiftningen vidtar vi riskanpassade tekniska och organisatoriska åtgärder och processer som är utformade för att skapa en säkerhetsnivå som är lämplig i förhållande till risken att behandla dina personuppgifter och som tar hänsyn till tekniska möjligheter, deras kostnader samt art, omfattning och ändamål av behandlingen.
För att skydda dina personuppgifter har vi vidtagit ett antal säkerhetsåtgärder:
- Vi säkerställer sekretess, integritet och tillgänglighet av personuppgifter genom att vi kontrollerar tillgängligheten (fysisk och elektroniskt) tillgång, inmatning, överföring, lagring och avskiljning av personuppgifter.
- Vi säkerställer att vi har processer på plats som skyddar den registrerades rättigheter och hanterar gallring av personuppgifter samt hantering av incidenter.
- Vi använder oss av och implementerar tekniska lösningar (utveckling och val av hardware och software) och/eller processer i enlighet med inbyggt dataskydd (”privacy by design”).
Överföring och delning av personuppgifter
Vid behandling av personuppgifter kan vi komma att dela med oss av och/eller överföra personuppgifter till tredje part (t.ex. företag, myndigheter, leverantörer, bolag inom vår företagsgrupp).
Det innebär att personuppgifter kan överföras till t.ex. banker eller betaltjänstleverantörer, tjänsteleverantörer för IT-tjänster eller övriga tjänster som står i samband med websidan eller våra tjänster. Sådan överföring sker alltid i enlighet med de lagstadgade krav och vi säkerställer synnerligen att de överenskommelser som skyddar personuppgifterna är på plats.
Vi kan även överföra personuppgifter inom vår företagsgrupp. Om överföringen sker i administrativa syften stöttar vi behandlingen på våra berättigade affärsmässiga och ekonomiska intressen, att den är nödvändig för uppfyllelse av våra avtalsförpliktelser, på den berördas samtycke eller på tillstånd i enlighet med lagstiftningen.
Ifall vi eller tredje part enligt ovan överför eller behandlar personuppgifter i ett tredje land (utanför EWR) sker detta i enlighet med de lagstadgade kraven.
Cookies
Vi använder cookies för att kunna erbjuda och förbättra våra onlinetjänster. Cookies är textfiler som innehåller information om besökta websidor eller domäner som lagras i en browser på din enhet. Ändamålet med cookies är främst lagring av information om dig och ditt beteende under eller efter besök av en hemsida. Uppgifter som sparas kan vara t.ex. språk, loginstatus, varukorg eller på vilken sida en video har spelats. Som cookie räknar vi även andra teknologier som uppfyller samma funktion (t.ex. för lagring av användaruppgifter med pseudonymiserade kännetecken).
Vi skiljer mellan dessa typer av cookies och deras funktioner:
Sessionscookies som inte lagras permanent på användarens dator och raderas varje gång webbläsaren stängs)
Dina rättigheter
I enlighet med dataskyddslagstiftningen har du följande rättigheter i samband med vår personuppgiftsbehandling:
Rätt att invända mot behandling
Du har rätt att invända mot behandlingar som stödjer sig på ett berättigat intresse som vi har om du har personliga skäl som rör situationen. Vi får dock fortsätta att behandla dina uppgifter, trots att du har motsatt dig behandlingen, om vi har tvingande berättigade skäl för behandlingen som överväger ditt integritetsintresse.
Direktmarknadsföring
Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (s.k. profilering) som utförs för direktmarknadsföringsändamål. Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet och upphöra med alla typer av direktmarknadsföringsåtgärder.
Du har rätt att återkalla ditt samtycke för framtida behandlingar när som helst.
Rätt till tillgång
Du har rätt att när som helst begära information om de personuppgifter vi har om dig.
Rätt till rättelse
Du har rätt att begära rättelse av dina personuppgifter om de är felaktiga, inbegripet rätten att komplettera ofullständiga personuppgifter.
Rätt till radering och begränsning
Du har rätt att begära radering eller begränsning av dina personuppgifter som vi behandlar om:
Uppgifterna är inte längre nödvändiga för våra berättigade ändamål.
Du har återkallat ett samtycke och det inte finns någon annan laglig grund för behandlingen.
Du invänder mot en intresseavvägning som vi har gjort och vi inte har något berättigat intresse som väger tyngre.
Du invänder mot behandling av direktmarknadsföringsändamål.
Personuppgifterna behandlas på ett olagligt sätt.
Personuppgifterna måste raderas i enlighet med en av våra rättsliga förpliktelser.
Om det finns rättsliga skyldigheter eller förpliktelser som föranleder det kan vi ha anledning att inte tillmötesgå din begäran om radering.
Rätt på portabilitet
Om vi behandlar dina personuppgifter med stöd av ditt samtycke eller fullgörande av ett avtal med dig, har du rätt att begära att få dina uppgifter som du har lämnat till oss överförda till en annan personuppgiftsansvarig.
Rätt till klagomål gentemot tillsynsmyndigheten
Du har rätt att framföra klagomål hos en dataskyddsmyndighet. I Sverige är den tillsynsmyndigheten, från och med den 1 januari 2021 Integritetsskyddsmyndigheten (IMY).
Senast uppdaterad:
21.11.2023