GDPR & personuppgifter
PERSONUPPGIFTSPOLICY
Teoricupen.se bryr oss om din integritet och vill vara transparenta i hur vi behandlar dina personuppgifter. Här kan du läsa om vilken information vi samlar in, hur vi behandlar den och vem som har tillgång till den.
Vi behandlar endast dina personuppgifter när vi har ett uttryckligt och specifikt syfte för det, när det syftet är uppfyllt kommer vi att radera personuppgifterna såvida de inte behövs för ett annat syfte, som beskrivs nedan.
Vår behandling av dina personuppgifter regleras av EU:s allmänna dataskyddsförordning (GDPR) samt nationell dataskyddslagstiftning.
Vilken information vi samlar in och från vem
-
Genom oss när vi analyserar ditt beteende och din aktivitet i kommunikation vi skickar till dig, eller när du besöker vår hemsida (exempelvis IP-nummer, land, besökta sidor, visade varumärken, interaktioner/klick och sökningar, öppningsfrekvens, klickfrekvens samt den tid du lagt på att läsa våra utskick).
-
Från dig när du lämnar information till oss genom att genomföra ett köp (exempelvis demografiska uppgifter, namn, mejladress, telefonnummer, betalningsinformation, varor, beställningssumma, rabattnivå, och frekvens. Även skickade transaktionsmejl, orderbekräftelse, leveransinformation, returer och återbetalning.
Varför behandlar vi dina personuppgifter
Vi behandlar dina personuppgifter framförallt av syften som är kopplade till att du är kund hos oss och för att uppfylla vårt åtagande gentemot dig. Utöver de avtalsmässiga kraven behandlar vi också dina uppgifter i följande syften som redovisas nedan. Vi gör vårt bästa för att beskriva de syften som vi behandlar dina personuppgifter för så koncist och tydligt som möjligt, men tveka inte att kontakta oss om du önskar mer information.
-
-
Vissa uppgifter behövs för att vi ska kunna ta betalt och för att skicka dig dina varor.
-
Vi har också tagit på oss vissa skyldigheter genom köpet, som att tillhandahålla kundtjänst (via mejl) och för att administration.
-
För att skydda oss och dig behandlar vi dina personuppgifter för att administrera, driva och bibehålla våra webbplatser och system. Vi samlar aggregerad statistik om användning av och köp på webbplatsen för att förbättra förståelsen om våra kunders preferenser och utveckla nya funktioner.
-
För att kunna fastställa, göra gällande eller försvara rättsliga anspråk i samband med bedrägerier. Samt även för att förhindra missbruk av våra tjänster eller för att undvika, förhindra eller utreda brott mot oss.
-
Vi behöver också behandla dina personuppgifter för att uppfylla rättsliga förpliktelser, såsom bokföringslagen, konsumentlagstiftning och reglering kring produktsäkerhet.
-
Hur länge behandlar vi dina personuppgifter
Vi behandlar som längst dina personuppgifter under den tid det är nödvändigt för oss att uppfylla dess syfte.
Vem delar vi dina personuppgifter med
Personuppgiftsbiträden
När vi använder oss av underleverantörer för att behandla dina personuppgifter skrivs ett så kallat ”biträdesavtal”. Detta avtal reglerar att leverantören endast får tillgång till den information om dig som behövs för just deras uppgift och att uppgifterna inte får användas i andra syften. Samtidigt ställs en rad krav på säkerhet och sekretess inom behandlingen. Vi använder personuppgiftsbiträden för:
-
Lagring, hosting and andra IT-tjänster
-
Kommunikation, som skräddarsydda mejl och sms-utskick till dig som anmält intresse för detta
I det fall uppgifterna blir tillgängliga i ett område utanför EU/EES, så kallat ”tredje land”, kan du läsa om hur vi genom ytterligare avtal och åtgärder håller dina uppgifter skyddade i avsnittet med samma namn, nedan.
Andra personuppgiftsansvariga
Efter noga övervägande kan vi också använda tjänster från, eller ingå samarbeten med, företag där behandlingen av dina personuppgifter, efter vår insamling, helt eller delvis kontrolleras av denna andra part och under deras ansvar. Detta sker inom:
-
Transport, alltså för att se till att de varor du beställt kommer fram till dig snabbt och tryggt
-
Personanpassad marknadsföring
-
Betaltjänster
I dessa fall är det viktigt för oss att du att blir uppmärksam på att behandlingen inte längre sker hos oss och ger dig möjlighet att kontakta dessa företag, för att kunna ställa frågor om hur de använder uppgifterna och för att du ska kunna utnyttja dina rättigheter mot dem. Detta gör vi genom att exempelvis vid beställning av leverans tydligt hänvisa till respektive fraktbolag, eller vid betalning genom att sätta press på de betalningslösningar som görs tillgängliga att själva informera om vilka uppgifter de behöver för att säkra upp en betalning och hur du kan ställa frågor om detta.
Alla mottagare som agerar enskilt personuppgiftsansvarig är ansvariga för att tillhandahålla dig nödvändig information om hur de behandlar dina uppgifter.
Myndigheter och överföringar genom rättsliga skyldigheter
I de fall vi är skyldiga att dela uppgifter med skattemyndighet, polis i en förundersökning, eller någon annan situation där vi har en rättslig skyldighet att redovisa uppgifter om dig, kommer vi så klart att göra det.
Överföring till tredje land
GDPR är fantastiskt, helt i linje med våra värderingar och de företag vi delar data med. I vissa fall finns dock de bästa leverantörerna, samt några av våra samarbetspartners, utanför EU. För att inte beröva oss, eller dig, dessa möjligheter, kommer vi ibland att använda en underleverantör utanför EU/EES. Detta ställer extra krav på oss att säkerställa att behandlingen av dina personuppgifter ges ett skydd som är likvärdigt det som hade getts inom EU, genom kontrakt och tekniska åtgärder. Vi vill uppmärksamma dig på att det även i länder som USA finns nationell lagstiftning som ännu inte når upp till de krav som nu ställs inom EU. Detta innebär att hur noga vi än är med vilka företag vi samarbetar med eller anlitar för grundläggande funktioner såsom lagring och kommunikation och trots att vi hela tiden arbetar med att genom avtal säkra upp de behandlingar som sker både utanför vår organisation och utanför EU, så finns det en chans att en utländsk säkerhetstjänst lyssnar. Det arbetas nu mer aktivt än någonsin både från EU:s sida och de företag vi samarbetar med, för att finna sätt att göra dessa behandlingar säkrare. Från EU:s sida har det tagits fram så kallade ”standardavtalsklausuler”, förkortat SCC på engelska, vilka ställer krav på företagen utifrån EU-kommissionens förslag, vilka ofta är en del av – men inte hela lösningen. Vi använder oss av underleverantörer och har partners utanför EU/EES inom funktionerna:
-
CRM-system, USA
-
Personlig marknadsföring, USA
-
Analyser, USA
-
Lagring, USA
Dina rättigheter
Rätt till tillgång
Om du vill ha tillgång till information om vilka personuppgifter vi behandlar om dig – kontakta oss.
Som kund har du rätt att få tillgång till de uppgifter som vi samlat in om dig (artikel 15 GDPR) och du kan invända mot behandlingen enligt nedan.
Vi kan komma att avvisa en begäran som är orimligt upprepad, kräva oproportionerligt högt tekniskt ingripande, (t.ex. utveckling av ett nytt system eller en väsentlig förändring av befintlig process), eller som påverkar en annan individs rättigheter och friheter.
Eftersom du endast har rätt att få tillgång till de uppgifter som rör just dig - och eftersom vi inte hur som helst kan dela uppgifter som samtidigt berättar något om någon annan (av hänsyn till dennes egna rättigheter) kan det alltså hända att du inte får ut precis alla uppgifter som du bett om, men du kommer i så fall få en beskrivning på vilka uppgifter som inte lämnats ut och varför.
Rätt till rättelse
Om dina uppgifter är oaktuella eller felaktiga så kan du kontakta oss och begära att vi ska uppdatera dem. Efter en begäran kommer vi att uppdatera, ändra eller ta bort personuppgifter som vi behandlar, med reservation för personuppgifter som fortsatt behöver behandlas med stöd av rättslig förpliktelse eller vårt fortsatta berättigade intresse.
Rätt till radering (rätten att bli bortglömd)
Du har en rätt att bli bortglömd, vilket betyder att vi ska radera dina uppgifter om något av följande är tillämpligt:
-
Personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlas,
-
Vi behandlar dina uppgifter med stöd av samtycke som du återkallar,
-
Du invänder mot en behandling, i enlighet med din rätt att invända (se nedan) och det inte föreligger ett berättigat intresse för oss som väger tyngre än ditt,
-
Personuppgifterna har behandlats på olagligt sätt, eller
-
Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse.
-
Denna rättighet gäller inte om behandlingen är nödvändig för att fastställa, göra gällande eller försvara ett rättsligt anspråk.
Rätt till begränsning av behandling
Du har rätt att kräva att vi begränsar en behandling av dina uppgifter om något av följande gäller:
-
Du har bestridit personuppgifternas korrekthet,
-
Behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och begär begränsning istället,
-
Personuppgifterna är inte längre nödvändiga för ändamålet med behandlingen, men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, eller
-
Du har invänt mot behandlingen (se nedan) och i väntan på kontroll av huruvida vårt berättigade intresse väger tyngre än dina berättigade skäl.
Rätt till dataportabilitet
Du har rätt till dataportabilitet, vilket innebär att du har rätt att ta emot personuppgifter om dig i ett strukturerat, vanligt använt och maskinläsbart format och överföra det till ett annat företag utan hinder från oss, om behandlingen baseras på ditt samtycke eller ett avtal, och behandlingen utförs på automatiserad väg samt så länge detta inte påverkar andras rättigheter och friheter negativt.
Rätt till invändning
Du har rätt att invända mot all behandling som vi stödjer på vårt berättigade intresse. Vi måste då påvisa tvingande berättigade skäl för behandlingen som överväger ditt intresse, rättigheter och friheter. Eller så behövs personuppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk. Annars måste vi avsluta behandlingen.
Om dina personuppgifter behandlas i direkt marknadsföringssyfte har du rätt att göra en invändning och vi kommer då alltid att avsluta behandlingen.
Organisatoriska och tekniska säkerhetsåtgärder
GDPR kräver att dina personuppgifter behandlas säkert och konfidentiellt. Vi lagrar dina personuppgifter på servrar med hög säkerhet, som finns i kontrollerade anläggningar. Vår säkerhet kontrolleras regelbundet och tar alltid hänsyn till dina rättigheter som användare.
Uppdatering av denna policy
Den snabba utvecklingen på det digitala och tekniska området kan innebära förändringar för hur vi behandlar personuppgifter. Vi förbehåller oss därför rätten att uppdatera och ändra denna policy för behandling av personuppgifter. Du kan alltid hitta den aktuella policyn på vår webbplats. Vid väsentliga förändringar kommer vi att meddela dig i form av ett synligt meddelande på vår webbplats.
Frågor och klagomål
Vi är glada att kunna hjälpa till om du har några frågor om hur vi behandlar dina personuppgifter. Om du känner att vi har brustit i vårt ansvar när vi behandlat dina personuppgifter, inte bemött din begäran eller behandlat dina uppgifter i strid med dataskyddslagstiftningen, har du rätt att inge klagomål till nationella tillsynsmyndigheten, i Sverige Datainspektionen (IMY från 1 januari 2021) https://www.datainspektionen.se/ (https://imy.se från 1 januari 2021).
Kontakta oss
Du kan kontakta oss via:
E-post: kontakt@teoricupen.se
Post:
Teori Cupen
Döbelnsgatan 83
113 52 Stockholm
Sverige