Nordic HairVita

Integritetspolicy

Uppdaterad den 30 mars 2022
Meddelandet om integritetspolicyn har utökats, specificerats och förtydligats

INNEHÅLL
1. Vilka är vi?
2. Varifrån får vi personuppgifter?
3. Vilken information har vi om dig?
4. Hur länge sparar vi dina uppgifter?
5. Hur och varför behandlar vi dina personuppgifter?
6. Avslöja och överföra information
7. Hur skyddar vi dina uppgifter?
8. Hur använder vi cookies?
9. Hur kan jag utöva mina rättigheter till mina personuppgifter?
10. Uppdatering av detta meddelande om integritetspolicyn

Vi bryr oss om din integritet!

Vi tar skyddet av våra kunders integritet på allvar och därför utförs behandlingen av alla personuppgifter i enlighet med de lagar som gäller för närvarande och i synnerhet i enlighet med dataskyddsförordningen (nedan GDPR). I detta meddelande om integritetspolicyn förklarar vi hur vi samlar in personuppgifter, vilka uppgifter vi behandlar, hur vi gör detta och i detta dokument finns det dessutom information om dina rättigheter.

I detta meddelande förklarar vi hur vi behandlar personuppgifterna i vårt register och vilka rättigheter den registrerade har.

1. Vilka är vi?

Om du har beställt från oss är du en kund till STR Nordic Oy (2892826-5, Finland). STR Nordic Oy är en del av Suomen Terveysravinto Oy Group. De personuppgiftsansvariga är gemensamma för STR Nordic Oy and Suomen Terveysravinto Oy (Business ID 2342164-1, Finland) som är moderbolaget för Suomen Terveysravinto Oy Group.

Om du har frågor när det gäller behandling av uppgifterna eller uppgiftsregistret får du gärna kontakta vår kundservice på e-post kundservice@hohde.se eller telefon 0708595599 (mån.-fre. 09:00-17:00).

Följande företag ingår i gruppen:

Suomen Terveysravinto Oy (2342164-1, Finland)
STR Nordic Oy (2892826-5, Finland)
STR Nordic AS (923 264 701, Norge)
Soome Tervisetooted OÜ (12737711, Estland)
HOHDE OÜ (16279808, Estland)
ProBambu OÜ (16245241, Estland)

2. Varifrån får vi personuppgifter?

Vi får personuppgifter när kunder gör beställningar.

För telefonförsäljning kan vi dessutom få listor med kontaktinformation för personer som inte har förbjudit användning av sin kontaktinformation för sådana ändamål från lagliga mellanhänder. Vi sparar denna information endast under en begränsad tid.

Om vi har dina personuppgifter har vi fått dem av någon av följande orsaker.

2.1 Beställningar

Om du har gjort en beställning på vår webbplats eller i vår onlinebutik, vid vår utställningsmonter, på telefon, genom kundservice eller via någon annan kanal.

2.2 Kontakter

Om du har kontaktat vår kundservice genom att ringa, skicka e-post eller genom att fylla i någon typ av formulär eller via någon annan kanal har vår kundservice varit tvungen att behandla dina personuppgifter.

2.3 Anskaffning av listor med kontaktinformation

Vi kan ha anskaffat din kontaktinformation för direktförsäljning från lagliga mellanhänder som tillhandahåller kontaktinformation. Innan vi ringer kontrollerar vi dock i våra register att du inte har lagt in några begränsningar för telefonförsäljning för vårt företag.

Innan vi ringer kontrollerar vi att ditt nummer inte finns på en lista från NIX-registret (NIX är ett register där man kan spärra sina telefonnummer mot oönskade telefonsamtal i försäljnings-, marknadsförings- och insamlingssyfte.).

En del av våra entreprenörer som är ansvariga för vår telefonförsäljning kanske använder sina egna listor med kontaktinformation som de har fått på ett lagligt sätt oberoende av oss. I så fall kräver vi att de överväger alla eventuella begränsningar som gjorts av kunderna som förklarats ovan. Vi får personuppgifter om kunden endast om han eller hon gör en beställning.

3. Vilken information har vi om dig?

Vi har grundläggande kontaktinformation om alla registrerade (namn, telefonnummer och adress) och i en del fall även deras ålder. När det gäller kunder som har beställt från oss känner vi till deras beställningshistorik liksom en del annan information. Dessutom registreras våra kunders konstakthistorik. Se särskild information om cookies i avsnitt 8 för mer information när det gäller cookies.

Du har rätt att kontakta oss och begära att få se de uppgifter vi har om dig.

3.1 Värvning av nya kunder på telefon

Om vi har fått din kontaktinformation genom att köpa en lista med kontaktinformation för telefonförsäljning har vi tagit emot ditt för- och efternamn, telefonnummer och eventuellt gatuadress, postnummer, ort och ålder. Om ett säljsamtal till en ny kund leder till att en beställning görs verifieras informationen med kunden.

En del av våra entreprenörer som utför telefonförsäljningen kanske använder sina egna listor med kontaktinformation. I så fall görs det samtal som du får på vårt företags vägnar men vi har inte nödvändigtvis dina personuppgifter. I så fall kommer vi att dirigera händelsen till den entreprenör som är ansvarig för att ringa samtalet om du har frågor om behandlingen av dina uppgifter.

3.2. Kunders personuppgifter

Vi har följande information om våra kunder: namn, telefonnummer, adress, postnummer, ort, kundnummer, eventuellt deras e-postadress, ålder, kön, beställningshistorik, eventuellt deras e-posthistorik om de har kontaktat vår kundservice via e-post samt eventuell historik med tidigare försäljningssamtal.

Vi har e-posthistoriken och historiken om tidigare försäljningssamtal även för personer som inte är våra kunder men har en sådan historik hos oss.

Om det är tillämpligt sparar vårt system IP-adresser till enheter som gör beställningar, historik över användning av vår onlinebutik samt information som samlats in genom cookies (till exempel vilken kanal kunden använde för att komma in i vår onlinebutik).

3.3 Reklamsamtal och kundserviceuppgifter

Om du får ett reklam- eller kundservicesamtal från oss eller om du ringer vår kundservice spelar vi inte in din röst utan vi spelar endast in kundservicerepresentantens eller försäljarens röst.

3.4 Känsliga personuppgifter och identitetsnummer

Vi sparar inte några känsliga uppgifter i vårt kundregister (t.ex. etniskt ursprung, identitetsnummer etc.) Vårt aktuella arkiv för utväxling av e-post med kundservice kan innehålla känslig hälsoinformation om kunderna själva på eget initiativ och med sitt eget samtycke har tillhandahållit denna hälsoinformation för att kontrollera en produkts lämplighet. Denna information behandlas inte för några ytterligare ändamål. Att tillhandahålla denna information är helt frivilligt för kunden och görs helt med deras samtycke.

Om du betalar för produkter med en extern betalningssluss kan du få en begäran om ytterligare identifikation, till exempel ditt identitetsnummer, för att kontrollera din kreditvärdighet mot villkoren för användning av denna tjänst. Vi kommer inte att få denna information och vi kan inte behandla den.

3.5 Barns personuppgifter

Vi behandlar principiellt inte barns personuppgifter. Vi tar inte emot barns kontaktinformation för telefonförsäljning med telefonförsäljningslistor. Vid Internet-försäljning kan det hända att vi inte kan kontrollera kundens ålder. Trots detta antar vi att om barn gör beställningar i vår onlinebutik gör de det antingen med sina föräldrars samtycke eller också har de föräldrarnas samtycke att göra beställningar.

3.6 Bankinformation

Om det krävs en återbetalning till kunden eller om han eller hon behöver gottgöras för köpet av en produkt ber vi kunden om hans eller hennes bankinformation.

3.7 Tekniska data

När du gör en beställning genom en länk på sociala medier eller genom vår webbplats samlas viss teknisk information in, till exempel loggdata. För ytterligare information om data genom cookies, se avsnitt 8.

4. Hur länge sparar vi dina uppgifter?

Personuppgifter sparas endast om de behövs eller tills kunden ber oss att ta bort dem från våra filer. Kunduppgifter sparas så länge man är kvar som kund men vid värvning av nya kunder sparas kunduppgifterna endast under en begränsad tid.

Vid värvning av nya kunder på telefon används datalistor som vanligtvis sparas under tre månader.

Vi spelar inte in telefonförsäljningssamtal utan ditt tillstånd. Om du ger ditt samtycke till inspelning av samtalet sparas inspelningen under en begränsad tid.

Uppgifter för prenumeranter som är med i vårt kundlojalitetsprogram sparas i vårt register under tre år efter behandlingen av den senaste beställningen eller leveransen.

Vi måste spara en del information under längre tid på grund av olika lagar (t.ex. bokföringslagen).

4.1 Personuppgifter och kundkonton online

Om vi erbjuder dig möjligheten att skapa ett online konto sparas personuppgifterna för dem som har skapat nämnda konton under den tid deras konton finns.

4.2 Personuppgifter och värvning av nya kunder på telefon

När det gäller kontaktinformation som förvärvats för telefonförsäljning beror lagringen av personuppgifterna på resultatet av samtalet. Om försäljningssamtalet inte leder till något kundförhållande kommer din kontaktinformation att raderas automatiskt när kontaktlistan förstörs efter tre månader.

Om försäljningssamtalet leder till ett kundförhållande kommer din kontaktinformation att sparas så länge du är vår kund.

4.3 Lagring av inspelningar av telefonförsäljning

Vi kommer inte att spara försäljningssamtal om inte du har lämnat ditt samtycke till att samtalet spelas in. Samtalen sparas under den tid som du har lämnat ditt samtycke för.

4.4 Prenumeranter och kundlojalitetsprogram

Varje kund som har beställt våra produkter är en del av vårt kundlojalitetsprogram. Detta program möjliggör beställning av produkterna till ett lägre pris jämfört med det normala priset på produkterna. Det kvalificerar dessutom kunden för att få prenumerantavtal. De personuppgifter som samlas in genom denna kanal sparas så länge man är vår kund.

I och med att tiden mellan produktleveranser ibland är för lång anses kundförhållandet ha börjat när den aktiva beställningen görs. Därefter fortsätter kundförhållandet under tre år om kunden inte gör nya beställningar eller inte får fortsatta leveranser. Varje produkt på grund av fortsatt leverans förlänger kundförhållandet med tre år. Efter denna period på 3 år betraktas kundförhållandet som avslutat och beställningen samt personuppgifterna anonymiseras i kundregistret och raderas från försäljningssystemet.

4.5 Hur använder våra entreprenörer dina personuppgifter?

Vi har entreprenörer som hjälper oss med diverse olika aspekter av vår behandling (se avsnitt 6.3 för olika typer av entreprenörer). Entreprenörer lagrar information endast om det är nödvändigt och de raderar alla data när det inte längre finns något behov för dem enligt vårt avtal med dem.

När information har vidarebefordrats till entreprenörerna (till exempel så att de kan skicka poster med e-post) behåller de den mottagna informationen endast så länge det finns en laglig grund. Efter detta måste de radera informationen från sina system. Entreprenörer har rätt att använda eller behandla personuppgifter endast för ändamål som specificerats för dem för att de ska kunna uppfylla de tjänster som de tillhandahåller till företaget. Entreprenörerna kan aldrig behandla personuppgifter för sina egna ändamål.

4.6 Lagring av information gällande tillstånd eller förbud för försäljning

Om kunden har begärt att avstå från direktförsäljning sparar vi information om denna begäran tills kunden avslutar detta förbud.

4.7 Lagstadgad informationslagring

Även om personuppgifter raderas måste den information som krävs enligt lagen (t.ex. bokföringslagen) sparas. Dessa data används dock endast för de ändamål som anges i lagar och förordningar.

4.8 Anonymisering av data

För att bibehålla korrekt funktion i våra system anonymiseras en del mycket viktig information (till exempel uppgifter relaterade till beställningar) i stället för att raderas. I och med att detta görs kommer det inte att finnas någon koppling mellan sparade data och en viss kund. Detta gör dock att systemet kan fungera normalt. För mer information hänvisas till ”Rätt till radering/Rätt att bli bortglömd” nedan.

5. Hur och varför behandlar vi dina personuppgifter?

Vi använder personuppgifter från registrerade för att tillhandahålla service för köp av produkter, direktförsäljning, leverans av produkter, upprätthålla förhållandet med kunden samt för att utveckla vår totala verksamhet.

De personuppgifter som samlas in för värvning av nya kunder används för reklamsamtal. På samma sätt använder vi våra kunders data för att upprätthålla förhållandet med dem och för att informera dem om intressanta affärer.

Vi kommer att använda dina personuppgifter endast till berättigade ändamål som är listade i dataskyddsförordningen och de diskuteras nedan.

Enligt dataskyddsförordningen innebär legitima intressen laglig grund för behandling av personuppgifter i till exempel marknadsföring, för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål. Dessa är dock föremål för granskning och kan åsidosättas för att skydda den registrerades rättigheter och friheter.

5.1 Värvning av nya kunder på telefon: behandling av information

Vi kan få listor med kontaktinformation för värvning av nya kunder som görs på telefon från mellanhänder som tillhandahåller information. Detta görs antingen baserat på legitimt intresse eller samtycke beroende på kontaktlistan.

Rätten för mellanhänder som tillhandahåller information att behandla information bygger på lagstadgad skyldighet, samtycke eller legitimt intresse.

5.2 Leverans av produkter

Vi levererar beställda produkter till kunder. Vi använder entreprenörer som tar hand om transport och leverans av produkterna till kunderna. Genomförandet av avtalet är den juridiska grunden för de åtgärder som hänger samman med slutförandet av beställningen.

Vi använder personuppgifter vid behandling av beställningar, returer och reklamationer och behandlingen är nödvändig för att genomföra avtalet. Detta är den juridiska grunden för denna åtgärd.

5.3 Direktförsäljning på telefon

Vi kan ringa våra kunder och erbjuda dem nya och intressanta affärer. Försäljningssamtal utförs baserat på legitimt intresse.

5.4. Skydd mot bedrägeri

Om kunden har lämnat fakturor obetalda eller inte har fullföljt sina skyldigheter kan vi använda vissa personuppgifter för denna typ av situationer när fakturor lämnas obetalda. Grunden för detta är att skydda mot bedrägeri vilket är i överensstämmelse med ändamålet för det legitima intresset.

5.5. Indrivning av betalningar

Om kunder har förfallna fakturor kommer vi att kontakta dem med påminnelser och om detta inte är till någon nytta kommer vi att överföra indrivningen av betalningarna till en inkassobyrå. Den juridiska grunden för detta är legitimt intresse.

5.6 Allmänna kommunikationer med kunder

Vi kan skicka dig meddelanden när det gäller statusen på din beställning eller eventuella utmaningar när det gäller tillgång eller leverans. Grunden för detta är genomförandet av avtalet.

5.7 Elektronisk direktförsäljning

Vi utför elektronisk direktförsäljning baserat på samtycke.

5.8 Statistisk rapportering och andra procedurer

Vi kompilerar statistik om försäljning, kundförhållanden och kampanjer som används för säljledning. Vi genomför dessutom undersökningar för kompilering av statistik. Grunden för detta är ett legitimt intresse.

Uppgifterna i registret kommer inte att genomgå automatisk profilering på grund av en auktorisering som skulle ha juridisk verkan på den registrerade.

Vi använder dina personuppgifter för att uppfylla föreskrifter i lagar, domstolar och beslut fattade av tjänstemän. Personuppgifter behandlas regelbundet för att uppfylla bokföringslagstiftningen. Den juridiska grunden för detta är en lagstadgad förpliktelse.

5.9 Tillhandahålla tjänsterna

Personuppgifter måste behandlas för att tillhandahålla de tjänster som kunden har begärt, t.ex. för att kunden ska få information om produkter som han eller hon är intresserad av och köpa dem via vår webbplats. Detta involverar behandling av personuppgifter av entreprenörer. Den juridiska grunden för detta är genomförandet av avtalet.

5.10 Bekräftelse och granskning av kundinformation

Kundinformation måste kontrolleras för att bekräfta identiteten, göra ändringar i informationen och uppfylla den registrerades önskemål. Detta är en juridisk skyldighet och krävs för att uppfylla avtalet.

5.11 Riktad marknadsföring

Personlig information och informationen om dina inköp kommer att användas för att presentera annonser för dig som vi tror att du är intresserad av. Den juridiska grunden är ett legitimt intresse.

6. Avslöja och överföra information

Vi använder entreprenörer för att leverera produkter, för försäljning, för att hantera system, plattformar och vid kompilering av statistik. Vi överför dessutom information inom gruppen för tekniska ändamål och för det direkta ändamålet att utföra behandlingen för att uppfylla avtalet med kunden.

Vi strävar efter att behandla så mycket personuppgifter som möjligt inom EES (Europeiska ekonomiska samarbetsområdet). En del behandling som utförs av våra entreprenörer involverar överföring av data utanför EES.

När vi använder entreprenörer överför vi endast den information till dem som de behöver för att kunna utföra sina uppgifter. Vi säljer inte eller ger personuppgifter till tredje parter för deras egen marknadsföring.

Tack vare att vi har ett Facebook företagskonto är vi gemensamt personuppgiftsansvariga med Facebook.

6.1 Överföring av information till entreprenörer

a) Marknadsföringsändamål

Vi tar emot listor som innehåller personuppgifter från lagliga mellanhänder för telefonförsäljning. Vi överför dessa till våra entreprenörer som utför telefonförsäljning för oss. Detta bygger på ett legitimt intresse. Vi kan även överföra listorna med våra kunder till våra entreprenörer för marknadsföringsändamål.

Observera! Entreprenörer kan inte använda personuppgifter för annonsering av det egna företaget och de kan inte heller lagra data längre än de har instruerats eller efter det att avtalet upphör. Det är snarare så att entreprenörerna behandlar data endast för de specifika ändamål som definieras av oss.

Vi har slutit lämpliga avtal när det gäller behandling av uppgifter och dataskydd med våra entreprenörer.

b) Logistik

Vi använder entreprenörer som utför leveransen av produkterna och de kommer endast att få den information som krävs för att utföra denna uppgift.

c) Tekniska system

Vi använder tekniska system som skapas och underhålls av entreprenörer för hantering av kunddata, telefonförsäljning, beställningar och e-brev samt dessutom för olika typer av analyser. Vi har slutit lämpliga avtal med dessa parter för att säkerställa adekvat säkerhet för personuppgifter även i dessa system.

6.2 Överföring av data utanför EES (Europeiska ekonomiska samarbetsområdet).

Vi strävar efter att behandla så mycket personuppgifter som möjligt inom EES. En del behandling som utförs av våra entreprenörer involverar överföring av data utanför EES. Överföringar som görs till länder utanför EES görs baserat på något följande 1) Europeiska kommissionens beslut om adekvat skyddsnivå om att ett lands dataskydd är på samma nivå som inom EES eller 2) Standardavtalsklausuler samt möjliga kompletterande åtgärder för att säkerställa att uppgifterna överförs och behandlas på samma nivå som inom EES.

Om dataöverföringar inte kan göras på grund av ändringar av beslut om adekvat skyddsnivå eller på grund av de åtgärder som vidtas av ett bearbetningsföretag arbetar vi mot att se till att data kommer att överföras till ett bearbetningsföretag som uppfyller våra krav för dataskydd utanför EES eller att dessa data behandlas inom EES.

6.3 Överföring av data till entreprenörer/bearbetningsföretag

Vi släpper data till våra entreprenörer och bearbetningsföretag i situationer som hänger samman med transaktioner, leveranser och vissa annonseringsändamål så att vi kan utföra våra tjänster. Entreprenörer och bearbetningsföretag är bland annat följande:
– IT-tjänster
– Logistikpartner
– Transporttjänster
– Betalningsservicepartner
– Mellanhänder för betalningar vid betalning med betalkort
– Bokföringsbyråer
– Kreditförmedlare vid val av faktura eller avbetalning som en betalningsmetod
– E-post, sociala medier och direktmarknadsföringspartner

Dessa entreprenörer och bearbetningsföretag som räknas upp ovan kan inte använda de data som överlämnas till dem för sina egna syften i någon situation. Under strikta förhållanden får de endast data som är relevanta så att de kan utföra den tjänst som de erbjuder.

6.4 Indrivning av obetalda betalningar

I situationer där kunden har förfallna fakturor och inte har betalat trots flera påminnelser avslöjar vi kundens personuppgifter för indrivning av dessa fakturor och överför de obetalda fakturorna till tredje parter som tillhandahåller inkassotjänster.

6.5 Gemensamt personuppgiftsansvar

Meta Platforms Ireland Limited (nedan ”Meta”) och STR Nordic Oy är gemensamt personuppgiftsansvariga i den mån som det är tillämpligt för vår Facebook-sida. Meta behandlar personuppgifter enligt de bestämmelser för personuppgifter som gäller för företaget. Information om artikel 13.1 a och b i GDPR finns online: (https://www.facebook.com/about/privacy). Meta är primärt ansvarig för att följa de juridiska ramarna när det gäller dataskydd och att verkställa datasäkerhet samt den registrerades rättigheter vid användning av deras tjänster. Vi lyder under Metas tillägg för personuppgiftsansvariga. (se: https://www.facebook.com/legal/controller_addendum)

Vi får de uppgifter som andra Facebook-användare också kan se vilket innebär individuella användares namn, offentliga bilder och annan offentlig information. Den juridiska grunden för detta är ett legitimt intresse. Personuppgifter överförs inte från Facebook-sidan eller från kommentarsavsnitten till något annat system utan ett separat meddelande. Data som exempelvis privata meddelanden som överför information när det gäller ändringar av beställningar registreras i andra system.

Dina personuppgifter används till exempel för rapportering, annonsering, genomföra tävlingar och lotterier, få återkoppling och delvis för inköp av annonseringsutrymme från Meta och mäta annonsernas resultat. Eventuella data som tillhandahålls genom alternativa åtgärder, till exempel deltagande i lotterier, görs med samtycke från deltagarna och samlas in av oss för våra ändamål. Tillsammans med Meta samlar vi in allmän information om åtgärder som att gilla, besök på vår sida, kommentarer om poster, privata meddelanden och statistik gällande poster.

Vi använder dina personuppgifter för att rikta annonser och skapa publik på Facebook. På detta sätt kan vi förse dig med den mest relevanta informationen om våra produkter som du kanske tycker är intressant. Detta görs på två sätt: vi överför våra kunders kontaktinformation till Meta för att rikta vår annonsering på sociala medier. Denna delade information används endast för syften som beslutas av oss. I så fall fungerar vi som personuppgiftsansvarig och Meta som bearbetningsföretag för personuppgifter. Vi riktar annonsering även mot dem som inte ännu är våra kunder enligt Metas anpassade målgrupper.

Du har rätt att invända mot överföring av dina personuppgifter för riktade ändamål på sociala medier. Kontakta oss för att meddela oss om din invändning mot behandlingen.

Vi använder Page Insights för att behandla data och därför gäller Page Insights tillägg för personuppgiftsansvariga för oss. (se: https://www.facebook.com/legal/terms/page_controller_addendum) Se vår policy för cookies när det gäller cookies som används på vår webbplats. Se den information om cookies som tillhandahålls av Meta när det gäller Metas användning av cookies.

Om du vill använda dina privata datarättigheter (t.ex. när det gäller radering av dina uppgifter) på grund av att du har ”gillat” vår Facebook-sida eller om du följer den ska du kontakta dina lokala representanter för Meta. Önskemål om data när det gäller Page Insights kommer att vidarebefordras till Meta. För mer information om hur Meta använder personuppgifter, den juridiska basen för användning av dessa data och hur rättigheterna ska utövas hänvisas till följande: https://www.facebook.com/about/privacy

6.6 Överlämning av data till myndigheter

Vi har rättighet och skyldighet att lämna över personuppgifter om registrerade till myndigheter som verkställer sina begäranden.

6.7 Dataöverföring inom gruppen

Data överförs inom gruppen på grund av de parter som är ansvariga för personuppgiftsansvaret, kundförhållandet och tekniska system. Data överförs för att uppfylla avtalet och underhållet för kunders register eftersom olika dotterbolag i gruppen är ansvariga för olika sidor av behandlingen. Överföringar inom gruppen följer behandlingsavtal och dessa parter agerar i och med att bearbetningsföretag inte behandlar uppgifterna för användningar utanför det som anges av den personuppgiftsansvariga.

Om ett av dotterbolagen i gruppen skulle involveras i en sammanslagning eller ett förvärv inom gruppen skulle data som hänger samman med att utföra dessa åtgärder överföras för dessa ändamål.

6.8 Försäljning eller involvering i en sammanslagning

Om antingen ett dotterbolag eller gruppen som helhet är involverad i en försäljning eller sammanslagning har gruppen rätt att överföra alla personuppgifter till respektive parter som en följd av försäljningen. Gruppen har det legitima intresset att utföra dessa åtgärder om de bedöms vara i gruppens intresse i framtiden.

7. Hur skyddar vi dina uppgifter?

Vi skyddar dina uppgifter med tekniska och organisatoriska åtgärder som garanterar att dina data är säkra i våra system.

Vårt personuppgiftsarkiv finns endast som elektroniska filer. Detta register skyddas mot hackning med lösenord, kryptering och brandväggar. Rättigheterna för dem som kan komma åt registret är begränsade och motsvarar deras roller. Varje person som använder registret har skrivit under ett livslångt sekretessavtal när det gäller registrets innehåll. Den entreprenör som har hand om våra system är ansvarig för att tillräckliga tekniska och organisatoriska åtgärder vidtas för att garantera det fysiska och tekniska skyddet av registret. Avtalen med entreprenörer anger vad dessa entreprenörer får göra och inte får göra med dessa data.

8. Hur använder vi cookies?

Cookies är textfiler som sparas på terminalenheter av Internet-webbläsaren. Cookies kan ha en personlig identifieringsuppgift som möjliggör identifiering av användaren. Vi använder cookies för att säkerställa att våra onlinetjänster kan användas, håller hög kvalitet och att vi är utrustade för att utveckla dessa tjänster och cookies används också vid riktad annonsering. Användarna individualiseras dock inte enbart av cookies.

Vi har tillhandahållit mer information om vilka typer av cookies vi använder, hur länge de sparas, vad de gör, vilka de överför data till och din rätt att samtycka och ta tillbaka samtycket i vår separata cookiepolicy. Läs mer om vår användning av cookies här.

9. Hur kan jag utöva mina rättigheter till mina personuppgifter?

Om du finns i vårt register har du vissa rättigheter som bygger på dataskyddsförordningen. Du har rätt att få reda på vilken information om dig vi behandlar. Du har rätt att komma åt dina personuppgifter som finns i vårt register och att kräva korrigering av eventuell felaktig information, radera dina data och att förbjuda utlämning av personuppgifter.

Du har dessutom rätt att välja bort direktförsäljning och du har rätt att ge ditt samtycke till marknadsföring via e-post samt att ta tillbaka det samtycke som du har givit. Slutligen har du rätt att lämna in ett klagomål om våra aktiviteter till dataskyddsmyndigheten.

Du har dessutom rätt att få svar på dina frågor inom den tidsram som definieras av GDPR (1 månad) även om vi strävar efter att agera snabbare än detta.

9.1 Du har rätt att komma åt dina personuppgifter i våra filer

Dessa data kan levereras till dig när vi väl har identifierat att den person som ber om uppgifterna verkligen är du. Informationen kan lämnas till dig antingen på telefon, via e-post, krypterat e-brev eller brev (pappersversion). Vid upprepade önskemål om pappersversioner tar vi ut rimliga avgifter baserat på administrativa kostnader (dataskyddsförordningen artikel 15.3).

9.2 Du har rätt att begära korrigering av eventuell felaktig information eller radering av dina uppgifter

Om du observerar att vi har eventuell felaktig information om dig ber vi dig att informera oss så kommer vi att korrigera detta omedelbart.

9.3 Du har rätt att be om eller avsäga dig direktförsäljning eller försäljning via e-post och att återkalla ett tidigare lämnat samtycke för direktförsäljning och försäljning via e-post.

Vi använder dina personuppgifter för direktförsäljning för att annonsera produkter som vi anser skulle vara av intresse för dig. Som kund har du dock rätt att förbjuda försäljning så att du kan förhindra att vi ringer försäljningssamtal till dig. I så fall kommer vi att spara ett försäljningsförbud i ditt kundkonto.

Om du inte är en kund utan du har tagit emot ett försäljningssamtal från oss kan du också införa ett försäljningsförbud. I så fall kan vi spara ditt nummer i listan med nummer som vi inte får ringa i vår databas vilket förhindrar att vi ringer dig igen.

Det enklaste sättet att avstå från direktförsäljning är att kontakta vår kundservice.

Du kan ge ditt samtycke till försäljning via e-post och du kan ta tillbaka det samtycke som du redan har lämnat. Varje försäljnings-e-brev innehåller en knapp för att upphöra med prenumerationen som kan du kan klicka på för att återkalla samtycket till försäljning via e-post och radera e-postadressen från e-postförsäljningslistan.

9.4 Du har rätt till begränsning av eller invändning mot behandling av dina personuppgifter.

9.5 Du har rätt att lämna in ett klagomål om våra aktiviteter till dataskyddsmyndigheten

Om du tror att vi har kränkt din rätt till skydd av dina personuppgifter har du rätt att lämna in ett klagomål om våra aktiviteter till dataskyddsmyndigheten.

I och med att den personuppgiftsansvariga är baserad i Finland kan du lämna ett meddelande till din egen dataskyddsmyndighet eller till den finska dataombudsmannen från följande länk: https://tietosuoja.fi/en/notification-to-the-data-protection-ombudsman

9.6 Du har rätt till radering (rätt att bli bortglömd)

Du har rätt att be om att alla dina personuppgifter ska raderas från våra system. Denna rätt kallas ”rätt att bli bortglömd”. I så fall kommer vi att radera alla dina personuppgifter från alla våra system. Radering av personuppgifter kanske inte är möjlig i en del situationer, till exempel om du har obetalda fakturor eller om det finns eventuella pågående lagliga åtgärder. På samma sätt kan vi inte radera någon information från våra kataloger som krävs enligt bokföringslagen.

Observera! Om du inte är vår kund men har fått försäljningssamtal från oss och vill säkerställa att vi aldrig någonsin ringer dig igen föreslår vi att vi utöver att ta bort din information från vår databas dessutom lägger till ett förbud mot telefonförsäljning för dig. Det är teoretiskt möjligt att vi kan få ditt nummer som en del av en ny lead-lista och markering av ett förbud mot telefonförsäljning säkerställer att du inte kommer att ringas igen ens i ett sådant fall.

9.7 Du har rätt att få ett svar på din fråga inom den tidsram som definieras av GDPR

Vi kommer att svara på alla frågor om integritetspolicyn ”utan onödig fördröjning och hur som helst inom en månad från mottagandet av begäran” (GDPR 12.3). Ändå är vårt syfte att förse dig med den begärda informationen på ett betydligt tidigare datum.

9.8 Du har rätt att begära överföring av dina personuppgifter till ett annat system.

10. Uppdatering av detta meddelande om integritetspolicyn

Vi uppdaterar detta dokument med vår integritetspolicy regelbundet så att vi kan ta hänsyn till förändringar av lagar och bestämmelser, nya omständigheter samt ändringar i policyer och procedurer.

Detta dokument med vår integritetspolicy kan ses på vår webbplats och det har ett datum som anger när det har uppdaterats. Håll dig informerad om ändringar i vår integritetspolicy genom att kontrollera om det gjorts uppdateringar på vår webbplats. Om större förändringar av policyn görs kommer vi att informera dig på andra sätt beroende på vilka ändringar som har gjorts och vilka registrerade ändringarna gäller för. Vi kan till exempel använda meddelanden på vår webbplats, e-post eller meddelanden med våra leveranser.

Uppdaterat meddelande den 30 mars 2022

Integritetspolicyn har fått följande ändringar gjorda:
-korrigeringar i policyns grammatik, koncishet och förståelighet
-uppdateringar och förtydliganden om hur information behandlas för att återspegla förändringar i behandlingen inom gruppen.
-förtydligande om personuppgiftsansvarig, tillägg av dotterbolag och företagets kunder (avsnitt 1)
-ytterligare information har lagts till när det gäller information som vi har om den registrerade (avsnitt 3)
-ytterligare information när det gäller de ändamål som uppgifter behandlas för (avsnitt 5)
-allmänt förtydligande om överföring av uppgifter (avsnitt 6)
-förtydligande av överföringar utanför EES (avsnitt 6.2)
-uppdateringar för information om gemensamt personuppgiftsansvar med Meta som även tar hänsyn till framtida förändringar av försäljningsrutiner och hur man ska avsäga sig riktad marknadsföring på sociala medier (avsnitt 6.5)
-förtydligande om registrerades rättigheter enligt GDPR (avsnitt 9)