Swebads integritetspolicy

I dina kontakter med oss på Swebad AB behandlar vi personuppgifter om dig. Med anledning av EU:s nya dataskyddsförordning (General Data Protection Regulation, GDPR) som gäller från och med den 25 maj 2018 har vi gått igenom hur Swebad hanterar personuppgifter. I vår Integritetspolicy har vi sammanställt hur vi använder informationen vi har om dig och hur vi arbetar för att skydda din integritet i enlighet med GDPR. Du kan också läsa hur du kan gå tillväga om du vill veta vilken information vi har om dig.

Generellt om personuppgifter på Swebad

VAD ÄR EN PERSONUPPGIFT OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?

All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas som personuppgifter. Även bilder (foton) och ljudupptagningar på individer som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer. Alla former av åtgärder med personuppgifter är personuppgiftsbehandling, till exempel insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, framtagning, läsning, användning, utlämning, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

VARIFRÅN HÄMTAR Swebad DINA PERSONUPPGIFTER?

Swebad hämtar/sparar information som du uppger till oss, t.ex. sparar Swebad dina personuppgifter vi registrering av garanti, registrering för nyhetsbrev samt om du genomför köp direkt via Swebad.

VAR BEHANDLAR Swebad DINA PERSONUPPGIFTER?

Swebad behandlar i möjligaste mån dina personuppgifter inom EU och EES-länderna (Norge, Island och Liechtenstein) då dataskyddsförordningen innebär att alla EU:s medlemsstater har ett likvärdigt skydd för personuppgifter och personlig integritet. Eftersom det inte finns några generella regler som ger motsvarande garantier utanför EU och EES så får sådan överföring endast ske i följande situationer: Beslut om adekvat skyddsnivå; Lämpliga skyddsåtgärder, t.ex. standardavtalsklausuler eller bindande företagsbestämmelser, BCRs; Särskilt tillstånd av Datainspektionen; Samtycke eller i andra särskilt angivna situationer; Överföring vid enstaka tillfällen.

KOMMER Swebad ATT DELA DINA PERSONUPPGIFTER MED NÅGON?

Vi kan komma att dela dina personuppgifter med antingen ett personuppgiftsbiträde eller ett företag som är självständigt personuppgiftsansvariga. Det är endast om det är nödvändigt som vi delar dina uppgifter med ett personuppgiftsbiträde och det är noga reglerat i avtal hur dina uppgifter får behandlas. Personuppgiftsbiträden garanterar säkerheten för de personuppgifter som behandlas och åtar sig då bland annat att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter. Bland annat hjälper våra personuppgiftsbiträden oss med betallösningar, transporter, marknadsföring, kommunikation, rekrytering och IT-tjänster.

Företag som är självständigt personuppgiftsansvariga kan vi även komma att dela dina personuppgifter med. I det fallet är vi inte ansvariga för hur de behandlar dina personuppgifter utan det är deras personuppgiftshantering och integritetspolicy som gäller. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är statliga myndigheter (polis, skatteverket m.m.), företag som ombesörjer allmänna varutransporter och företag som erbjuder ekonomi & betallösningar.

TILLGÅNG, RÄTTELSE OCH RADERING TILL/AV DINA PERSONUPPGIFTER

Du har rätt att få tillgång till information om vilka personuppgifter vi behandlar, vidare har du rätt att begära rättelse om någon uppgift är felaktig. Under vissa omständigheter kan du få dina personuppgifter raderade eller begära begränsning av behandlingen, till exempel om du inte givit samtycke eller återkallat ditt samtycke.

ÅTERKALLA SAMTYCKE

I de fall vi behandlar dina personuppgifter med stöd av ditt samtycke, har du rätt att med omedelbar verkan återkalla ditt samtycke.

MOTSÄTTA DIG BEHANDLING PGA. INTRESSEAVVÄGNING

Av personliga skäl kan du motsätta dig behandling av dina personuppgifter om behandlingen i sig stödjer sig på en intresseavvägning, en avvägning mellan nyttan av behandlingen och risken för enskildas personliga integritet. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa att vi har skäl som väger tyngre än dina intressen, rättigheter eller friheter.

Vill du inte att vi behandlar dina personuppgifter för direktmarknadsföringsändamål så kan du anmäla det till oss. Enklast gör du det via avregistrering av vårt nyhetsbrev.

RÄTTEN TILL DATAPORTABILITET

Du har rätt att i ett strukturerat format få en kopia på de personuppgifter du har tillhandahållit oss. Rätten till dataportabilitet, till skillnad från rätten till registerutdrag, omfattar således endast uppgifter som du själv tillhandahållit oss och som vi behandlar med stöd av vissa lagliga grunder, t.ex. ett avtal med dig.

COOKIES

En cookie är en liten textfil som lagras på din dator, mobiltelefon eller annan enhet när du besöker en webbplats. Cookien hjälper webbplatsleverantörer att känna igen din enhet nästa gång du besöker deras webbplats.

På Swebad använder vi både sessionscookies (som löper ut när du stänger din webbläsare) och beständiga cookies (som är kvar på enheten under en viss tid eller tills du tar bort dem). Swebad använder cookies för att förbättra vår sida och din shoppingupplevelse.

Swebad samlar in cookies vid:

  • Lagring av information om utlämningsställe som besökaren tidigare har valt som ger en smidigare köpupplevelse nästa gång kunden handlar.
  • Lagring av information om produkter som besökaren tidigare har besökt för att på produktsidan kunna visa kategorin ”Du har tidigare besökt”.
  • Lagring av information om vilka favoriter som en besökare har valt för att produkterna ska ligga kvar under Favoriter (hjärtat) vid nästa besök.
  • Lagring av information om vilket land besökaren tidigare har valt, för att vid nästa besök slippa välja land igen.
  • Lagring av filterinställningar som en besökare valt på en kategorisida, för att besökaren inte ska behöva ange det igen efter varje enskilt produktbesök.
  • Lagring av besök hos Swebads webbplats i marknadsföringssyfte. Lagring av cookies gör att vår reklam kan visas för besökare som är intresserade av våra produkter på exempelvis Google och Facebook samt andra partners webbplatser, program och e-postmeddelanden. Cookies gör det möjligt att visa annonser baserat på tidigare surfbeteende.
  • Lagring av användar-id i verktyget Google Analytics för att förbättra användarupplevelsen.

Många webbläsare låter dig hantera dina inställningar. Du kan ställa in din webbläsare till att neka cookies eller radera vissa cookies.

Tänk på att om du väljer att blockera cookies kan det medföra att Swebads webbplats försämras eller förhindra att vissa delar av den fungerar.

Tänk på att ändring av inställningar gällande cookies eller intressebaserad reklam måste göras på varje enhet (t.ex. dator, läsplatta m.fl.) samt webbläsare (t.ex. Chrome, Explorer, Safari m.fl.)

SKYDD AV PERSONUPPGIFTER I Swebads SYSTEM OCH HANTERING AV PERSONNUMMER

Swebad har både IT-system som är framtagna för att skydda sekretessen, integriteten och tillgången till personuppgifter samt väl uppbyggda rutiner för hur och vem som behandlar personuppgifter. Endast behörig personal behandlar och har tillgång till identifierbara personuppgifter hos Swebad och vi använder dem endast för de ändamål som vi har redovisat i vår policy.

Personnummer kommer bara att behandlas när det är väl motiverat med hänsyn till ändamålet, nödvändigt för att vi säkert skall kunna identifiera dig och för att ingen obehörig ska kunna få tillgång till dina uppgifter eller om det finns något annat beaktansvärt skäl.

ÄNDRINGAR I INTEGRITETSPOLICYN

Swebad kan göra ändringar i integritetspolicyn. Den senaste versionen finns alltid tillgänglig på Swebads webbplats.

KUND

För oss är det väldigt viktigt att du som kund känner dig trygg i de möten du har med oss och att du förstår hur och varför vi hanterar dina personuppgifter. Vi jobbar ständigt med att förbättra din kundupplevelse och vår hantering av dina personuppgifter är en del i det. Nedan kan du mer i detalj se vilka behandlingar vi gör och i vilket ändamål.

VILKA PERSONUPPGIFTER SAMLAR Swebad IN OCH I VILKET ÄNDAMÅL FÖR DIG SOM KUND?

Vi är glada att du vill handla hos oss! Beroende på hur du handlar våra produkter eller vilket ärende du har kommer vi behöva hantera dina personuppgifter för exempelvis betalning, leverans av varor eller kundtjänstärenden. Vi hanterar bara de personuppgifter som behövs för att på bästa sätt bemöta dig som kund. Här kan du läsa mer om vilka uppgifter och varför.

Ändamål: För att kunna hantera köp/beställning

Behandlingar:

  • Hantera ditt köp/beställning av varor
  • (e-handel/APP; även hantering gällande val av uthämtningsställe, avisering och kontakter rörande beställda varorna).
  • Kontrollera att din adress stämmer med hjälp av extern samarbetspartner.
  • Hantera retur- eller reklamationsärenden.

Kategorier av personuppgifter:

  • Namn
  • Kontaktuppgifter (t.ex. adress, e-post, mobilnummer)
  • Betalningshistorik
  • Order- och leveransinformation (t.ex. artiklar, antal, pris, rabatter, val av utlämningsställe, ordernummer, kolli-Id)

Swebad sparar inte personnummer vid köp via återförsäljare

Laglig grund: Fullgörande av köpeavtal

Ändamål: För att kunna hantera ditt Kundtjänstärende

Behandlingar:

  • Kommunicera och besvara förfrågningar som kommer in via telefon eller digitala kanaler (inkl sociala medier).
  • Säkerställa din identitet
  • Hantera och utreda supportärende (t.ex., beställningar i e-handeln eller via en återförsäljare)

Kategorier av personuppgifter:

  • Namn
  • Kontaktuppgifter (t.ex. adress, e-post, mobilnummer)
  • Personnummer (Sverige), Födelsedatum (Norge, Finland, Polen)
  • Kundens korrespondens (te.x mail, samtal)
  • Order- och leveranshistorik (t.ex. artiklar, antal, pris, rabatter, val av utlämningsställe, ordernummer, kolli-Id)
  • Tekniska uppgifter om din utrustning för supporthjälp

Laglig grund: Berättigat intresse. (Behandlingarna är nödvändiga för att vi ska kunna tillgodose ditt och vårt intresse av att hantera kundserviceärenden)

Ändamål: För att kunna ge dig relevant information & inspiration

Behandlingar:

  • Hantera ditt önskemål om att motta information och inspiration via Nyhetsbrev

Kategorier av personuppgifter:

  • e-postadress

Laglig grund: Berättigat intresse och samtycke. (Behandlingen är nödvändig för att kunna tillgodose ditt intresse av att motta relevant information från Swebad och den lagliga grunden för behandlingen är därmed berättigat intresse. Laglig grund för översändande av direktreklamen är samtycke).

Ändamål: För att kunna genomföra och hantera tävlingar och event

Behandlingar:

  • Kommunicera med deltagare som deltar i en tävling.
  • Kommunicera med deltagare innan och efter ett event (t.ex. bekräftelse på anmälningar, frågor eller utvärderingar)
  • Hantera identifiering och ålderskontrol
  • Utse vinnare och förmedla vinster.

Kategorier av personuppgifter:

  • Namn
  • Personnummer eller ålder
  • Kontaktuppgifter (t.ex. adress, e-post, mobilnummer)
  • Uppgifter lämnade i tävlingsbidrag
  • Uppgifter lämnade i utvärdering av event

Laglig grund: Berättigat intresse. (Behandlingen är nödvändig för att kunna tillgodose ditt och vårt intresse av att genomföra och hantera tävlingar och event.)

Utföra generella analyser i sammanfattad och grupperad form, dvs. inte på individnivå för att kunna:

  • Göra tjänster mer användarvänliga, t.ex. ändra användargränssnittet för att förenkla informationsflödet eller för att lyfta fram funktioner som ofta används i våra digitala kanaler.
  • För att kunna veta vilka betallösningar som ska erbjudas kunden.
  • Ta fram underlag i syfte att förbättra varu- och logistikflöden, t.ex. genom att kunna prognostisera inköp, lager och leveranser.
  • Ta fram underlag i syfte att utveckla och förbättra företagets sortiment.
  • Ta fram underlag i syfte att utveckla och förbättra företagets resurseffektivitet ur ett miljö- och hållbarhetsperspektiv, t.ex. genom att effektivisera inköp och planering av leveranser.
  • Ta fram underlag i syfte att planera nyetableringar av butiker och lager.
  • Ge kunderna en möjlighet att påverka det sortiment som vi tillhandahåller.
  • Ta fram underlag i syfte att förbättra IT-system i syfte att höja säkerheten för våra besökare/kunder generellt.
  • Utföra tester av befintliga system samt av system under utveckling.

Kategorier av personuppgifter:

  • Ålder
  • Bostadsort
  • Din korrespondens och feedback avseende företagets tjänster och produkter
  • Tekniska data rörande enheter som kunden använder och inställningar, t ex språkinställning
  • IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform
  • Information om hur du interagerat med oss (t.ex. hur du använder tjänster, inloggningsmöjligheter, när, var)
  • Köp- och användargenererad data (t.ex. klick- och besökshistorik och svar från undersökningar)
  • Personnummer
  • E-post
  • Mobilnummer
  • Medlemsnummer

Laglig grund: Berättigat intresse (Behandlingen är nödvändig för att vi ska kunna tillgodose ditt och vårt intresse av att utveckla och förbättra våra tjänster, produkter, tillgänglighet mm.)

Ändamål: För att kunna marknadsföra produkter och tjänster

Behandlingar:

  • Visa relevanta produktrekommendationer, ger förslag, påminna om kvarglömda/övergivna digitala varukorgar för att förenkla framtida köp eller liknande åtgärder.
  • Skicka direktmarknadsföring via e-post, sms, sociala medier (såsom tex Facebook och Google) eller andra liknande elektroniska kanaler för kommunikation samt via post, inklusive erbjudanden från samarbetspartners till befintliga kunder utanför ett lojalitetsprogram.
  • För att förstå vilken typ av marknadsföring eller direktmarknadsföring som ska använda genomför vi analyser t.ex. om
  • Hur webbsidor och andra digitala kanaler används.
  • Köphistorik
  • Ålder och geografisk information
  • Resultat från undersökningar

Kategorier av personuppgifter:

  • Namn
  • Kontaktuppgifter (t.ex. adress, e-post, mobilnummer)
  • Medlemsuppgifter
  • Ålder
  • Kön
  • Köphistorik
  • Kundsegment
  • Födelsedatum
  • Cookiedata
  • Angivna personliga val gällande kommunikation

Laglig grund:

.

FINNS DET ANDRA SITUATIONER DÅ Swebad SAMLAR IN PERSONUPPGIFTER OM DIG SOM KUND?

Swebad hanterar bara dina personuppgifter när det är nödvändigt. För att vi skall kunna hantera alla de förpliktelser som åligger oss samt motverka brott och missbruk kopplat till Swebad behöver vi hantera dina uppgifter. Nedan kan du läsa om när och varför.

Ändamål: För att kunna fullgöra företagets rättsliga förpliktelser

Behandlingar:

  • Uppfylla rättsliga förpliktelser, enligt krav i lagar, domar eller myndighetsbeslut. Sådana krav kan t.ex. avse krav avseende produktansvar och produktsäkerhet såsom framtagande av kommunikation och information till allmänheten och kunder om produktlarm och produktåterkallelser, t.ex. vid en defekt eller hälsovådlig vara. Eller i den mån det krävs av bokföringslagen eller penningtvättslagen och kan hänföras till en enskild individ.

Kategorier av personuppgifter:

  • Namn
  • Kontaktuppgifter (t.ex. adress, e-post, mobilnummer)
  • Din korrespondens
  • Uppgift om köptidpunkt, köpställe, felet/klagomålet på produkt
  • Personnummer
  • Köphistorik

Laglig grund: Rättslig förpliktelse

HUR LÄNGE SPARAS MINA PERSONUPPGIFTER?

Vi på Swebad behöver spara en del av dina uppgifter för att kunna fullgöra avtalsförhållande, uppfylla rättsliga krav så som redovisning men också för att exempelvis kunna hantera reklamationer. Personuppgifterna lagras bara så länge som det krävs för att uppfylla ändamålen med redovisade behandlingar. Därefter raderas samtliga personuppgifter i enlighet med Swebads rutiner för gallring. Personuppgifter i form av köphistorik som behandlas inom Swebad sparas aldrig mer än 36 månader.

MOTSÄTTA DIG BEHANDLING FÖR DIREKTMARKNADSFÖRINGSÄNDAMÅL

Du som kund har rätt att avsäga dig direktmarknadsföring. Vill du inte att vi behandlar dina personuppgifter för direktmarknadsföringsändamål så kan du anmäla det till oss via vår kundtjänst eller via avregistrering på vårt nyhetsbrev.

VEM KONTAKTAR JAG VID FRÅGOR?

Om du har frågor om vår behandling av dina personuppgifter, vill få ut registerutdrag, återkalla samtycke, motsätta dig behandling för direktmarknadsföringsändamål m.m. är du välkommen att kontakta oss. Vi tar dessa frågor på stort allvar så tveka inte att höra av dig om du har några funderingar!

Swebad AB Fridhemsvägen 3 60213 Norrköping, är personuppgiftsansvarig för behandlingen av de personuppgifter som vi behandlar om dig. Du når oss på Swebads kundservice: info@swebad.com eller 010-20 42 010.

Är du inte nöjd med vår behandling av dina personuppgifter, och/eller de svar du fått av oss, har du rätt att lämna klagomål till Datainspektionen som är tillsynsmyndighet vad gäller behandling av dina personuppgifter.

REKRYTERING

När du söker en tjänst hos oss på Swebad behöver vi hantera dina personuppgifter. I samband med att du anmäler ditt intresse och skickar in ansökan samtycker du till att vi behandlar dina uppgifter och hanterar dessa tills det att processen är över eller rimlig tid därefter.

VILKA PERSONUPPGIFTER SAMLAR Swebad IN OCH I VILKET ÄNDAMÅL FÖR DIG SOM ÄR MED I EN REKRYTERINGSPROCESS

Ändamål: För att vi skall kunna hantera en rekryteringsprocess

Behandlingar:

  • Registrering av ansökande
  • Ta emot och hantera CV och personligt brev
  • Göra urval av kandidater
  • Slutföra rekryteringsprocess

Kategorier av personuppgifter:

  • Namn & Efternamn
  • Mailadress
  • Mobilnummer
  • CV
  • Personligt brev

Laglig grund: Samtycke till hantering av personuppgifter.

HUR LÄNGE SPARAS MINA PERSONUPPGIFTER?

Informationen lagras tills det att processen är över eller till rimlig tid därefter.

VEM KONTAKTAR JAG VID FRÅGOR?

Om du har frågor om vår behandling av dina personuppgifter, vill få ut registerutdrag, återkalla samtycke, motsätta dig behandling för direktmarknadsföringsändamål m.m. är du välkommen att kontakta oss. Vi tar dessa frågor på stort allvar så tveka inte att höra av dig om du har några funderingar!

Swebad AB Fridhemsvägen 3 60213 Norrköping, är personuppgiftsansvarig för behandlingen av de personuppgifter som vi behandlar om dig. Du når oss på Swebads kundservice: info@swebad.com eller 010-20 42 010.

Är du inte nöjd med vår behandling av dina personuppgifter, och/eller de svar du fått av oss, har du rätt att lämna klagomål till Datainspektionen som är tillsynsmyndighet vad gäller behandling av dina personuppgifter.

ÖVRIGA

Du som är i kontakt med Swebad på ett eller annat sätt, det kan vara olika typer av affärs- eller intresserelationer, har samma rättigheter som alla andra. I den mån Swebad behandlar personuppgifter så registreras endast nödvändiga personuppgifter för väl genomtänkta ändamål i respektive fall och i enlighet med vid var tid gällande lagstiftning.

RÄTTIGHETER – HUR LÄNGE SPARAS MINA PERSONUPPGIFTER?

Behandlingen sker enligt gällande lagstiftning och innebär att personuppgifter inte sparas under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.

VEM KONTAKTAR JAG VID FRÅGOR?

Om du har frågor om vår behandling av dina personuppgifter, vill få ut registerutdrag, återkalla samtycke, motsätta dig behandling för direktmarknadsföringsändamål m.m. är du välkommen att kontakta oss. Vi tar dessa frågor på stort allvar så tveka inte att höra av dig om du har några funderingar!

Swebad AB Fridhemsvägen 3 60213 Norrköping, är personuppgiftsansvarig för behandlingen av de personuppgifter som vi behandlar om dig. Du når oss på Swebads kundservice: info@swebad.com eller 010-20 42 010.

Är du inte nöjd med vår behandling av dina personuppgifter, och/eller de svar du fått av oss, har du rätt att lämna klagomål till Datainspektionen som är tillsynsmyndighet vad gäller behandling av dina personuppgifter.