Nordic HairVita

Integritetspolicy

Uppdaterad den 15.11.2023
Integritetspolicyn har utökats, specificerats och förtydligats.

INNEHÅLL
1. Vem är vi?
2. Varifrån får vi personuppgifter?
3. Vilken information har vi om dig?
4. Hur länge sparar vi dina uppgifter?
5. Hur och varför behandlar vi dina personuppgifter?
6. Utlämnade och överföring av information
7. Hur skyddar vi dina uppgifter?
8. Hur använder vi cookies?
9. Hur kan jag utöva mina rättigheter till mina personuppgifter?
10. Uppdatering av denna integritetspolicy

Vi bryr oss om din integritet!

Vi tar skyddet av våra kunders integritet på allvar och därför utförs behandlingen av alla personuppgifter i enlighet med de lagar som gäller för närvarande och i synnerhet i enlighet med dataskyddsförordningen (nedan GDPR). I denna integritetspolicy förklarar vi hur vi samlar in personuppgifter, vilka uppgifter vi behandlar och hur vi gör detta. Dessutom klargör vi vilka rättigheter du har.

I detta meddelande förklarar vi hur vi behandlar personuppgifterna i vårt register och vilka rättigheter den registrerade har.

1. Vem är vi?

Om du har beställt från oss är du kund hos STR Nordic Oy (2892826-5, Finland). STR Nordic Oy är en del av STR Global Group Oy koncernen. De personuppgiftsansvariga är gemensamma för STR Nordic Oy och STR Global Group Oy (Business ID 2342164-1, Finland) som är moderbolaget för STR Global Group Oy koncernen.

Om du har frågor när det gäller behandling av uppgifterna eller uppgiftsregistret får du gärna kontakta vår kundservice per e-post kundservice@nordichairvita.se eller telefon 0708595599 (mån.-fre. 09:00-17:00).

Följande företag ingår i gruppen:

STR Global Group Oy (2342164-1, Finland)
STR Nordic Oy (2892826-5, Finland)
STR Nordic AS (923 264 701, Norge)
Soome Tervisetooted OÜ (12737711, Estland)
HOHDE OÜ (16279808, Estland)
ProBambu OÜ (16245241, Estland)

2. Varifrån får vi personuppgifter?

Vi får personuppgifter när kunder gör beställningar. Vi får även personuppgifter när någon kontaktar vår kundtjänst.

För telefonmarknadsföring kan vi erhålla lagliga personuppgiftslistor för direktmarknadsföring, som vi endast behåller i begränsad tid.

Om dina personuppgifter finns i vårt register, så har vi fått dem på grund av följande orsaker.

2.1 Beställningar

Om du har gjort en beställning på vår webbplats eller i vår onlinebutik, vid vår utställningsmonter, per telefon, genom kundservice eller via någon annan kanal.

2.2 Kontakt

Om du har kontaktat vår kundservice genom att ringa, skicka e-post eller genom att fylla i någon typ av formulär eller via någon annan kanal har vår kundservice varit tvungen att behandla dina personuppgifter.

2.3 Anskaffning av listor med kontaktinformation

Vi kan ha anskaffat din kontaktinformation för direktförsäljning från lagliga mellanhänder som tillhandahåller kontaktinformation. Innan vi ringer kontrollerar vi dock i våra register att du inte har lagt in några begränsningar för telefonförsäljning för vårt företag.

Innan vi ringer kontrollerar vi att ditt nummer inte finns på en lista från NIX-registret (NIX är ett register där man kan spärra sina telefonnummer mot oönskade telefonsamtal i försäljnings-, marknadsförings- och insamlingssyfte.).

En del av våra entreprenörer som är ansvariga för vår telefonförsäljning kanske använder sina egna listor med kontaktinformation som de har fått på ett lagligt sätt oberoende av oss. I så fall kräver vi att de överväger alla eventuella begränsningar som gjorts av kunderna som förklarats ovan. Vi får personuppgifter om kunden endast gör en beställning.

3. Vilken information har vi om dig?

Vi kan ha grundläggande kontaktuppgifter om registrerade (namn, telefonnummer, adress och e-postadress), i vissa fall även ålder. När det gäller kunder som har beställt från oss känner vi till deras beställningshistorik liksom en del annan information. Dessutom registreras våra kunders kontakthistorik. Se avsnitt 8 för mer information om cookies.

Du har rätt att kontakta oss och begära att få se de uppgifter vi har om dig.

3.1 Värvning av nya kunder per telefon

Om vi har fått din kontaktinformation genom att köpa en lista med kontaktinformation för telefonförsäljning har vi tagit emot ditt för- och efternamn, telefonnummer och eventuellt gatuadress, postnummer, ort och ålder. Om marknadsföringssamtalet leder till ett kundförhållande, kontrolleras uppgifterna med kunden.

En del av underleverantörerna för telemarketing använder sitt eget register. I det här fallet har du fått ett samtal i vårt företagsnamn, men trots detta kanske vi inte har dina uppgifter. I sådana fall ber vi dig kontakta underleverantören som ringt för att sköta ärendet.

3.2. Personuppgifter om kunder och potentiella kunder

Vårt register innehåller följande information om våra kunder: namn, telefonnummer, adress, postnummer, ort och kundnummer. Dessutom kan registret även innehålla annan eventuell information, som ålder, kön, beställningshistorik, e-postadress samt e-posthistorik med kundservicen och historik från tidigare försäljningssamtal.

E-posthistorik och marknadsföringssamtalshistorik registreras också från personer som inte är kunder, men som har varit i kontakt med oss.

I tillämpliga situationer lagrar vårt system IP-adresser till enheter som gör beställningar, historik över användning av vår onlinebutik samt information som samlats in genom cookies (till exempel vilken kanal kunden använde för att komma in i vår onlinebutik).

3.3 Marknadsföringssamtal och kundserviceuppgifter

Om du får ett reklam- eller kundservicesamtal från oss eller om du ringer vår kundservice spelar vi inte in din röst utan vi spelar endast in kundservicerepresentantens eller försäljarens röst.

3.4 Känsliga personuppgifter och personnummer

Vi lagrar inga känsliga personuppgifter i vårt register (etniskt ursprung, personnummer etc.). Inspelningar av samtal eller e-postmeddelanden som skickas till kundtjänsten kan dock innehålla känslig information om kundernas hälsotillstånd, om kunderna själva på eget initiativ har nämnt sådan information. Denna information behandlas inte för andra ändamål. Vi ber inte våra kunder att skicka den här typen av information, men vi kan inte heller förbjuda det.

Om du betalar för produkter med en extern betalningssluss kan du få en begäran om ytterligare identifikation, till exempel ditt personnummer, för att kontrollera din kreditvärdighet mot villkoren för användning av denna tjänst. Vi kommer inte att få denna information och vi kan inte behandla den.

3.5 Barns personuppgifter

Vi behandlar som regel inte barns personuppgifter. Inom telemarketing tar vi inte emot barns kontaktuppgifter i syfte att göra samtalslistor. Vid beställningar som görs på webbplatsen, utgår vi ifrån att barn som gör beställningar köper produkter med sina föräldrars tillstånd eller överseende.

3.6 Bankinformation

Om det krävs en återbetalning till kunden eller om han eller hon behöver gottgöras för köpet av en produkt ber vi kunden om hans eller hennes bankinformation.

3.7 Tekniska data

När du gör en beställning genom en länk på sociala medier eller genom vår webbplats samlas viss teknisk information in, till exempel loggdata. För detaljerad information, se avsnitt 8 om cookies.

4. Hur länge sparar vi dina uppgifter?

Personuppgifter lagras så länge det är nödvändigt för att uppfylla syftet med personuppgiftsbehandlingen eller tills kunden begär att de raderas. Kunddata lagras i allmänhet under hela kundförhållandets varaktighet, men personuppgifterna för nykundsförvärv lagras endast under begränsad tid.

Vid värvning av nya kunder per telefon används datalistor som vanligtvis sparas i tre månader.

Vi spelar inte in telefonförsäljningssamtal utan ditt tillstånd. Om du ger ditt samtycke till att spela in samtalet sparas inspelningen i tre månader.

Uppgifterna om de som har beställt från oss sparas i vårt register i tre år efter att den senaste beställningen eller försändelsen behandlats.

Om du inte är vår kund sparas alla e-postmeddelanden som du har skickat till kundtjänst tills de automatiskt raderas från vår databas. Om du är vår kund lagras alla e-postmeddelanden som du eventuellt har skickat till kundtjänsten på ditt kundkonto enligt vår normala praxis.

I vissa fall måste vi behålla vissa uppgifter längre på grund av kravet från olika lagar (t.ex. bokföringslagstiftning).

4.1 Personuppgifter och kundkonton online

Om vi erbjuder dig möjligheten att skapa ett online konto sparas personuppgifterna för dem som har skapat nämnda konton under den tid deras konton finns.

4.2 Personuppgifter och värvning av nya kunder per telefon

När det gäller kontaktinformation som förvärvats för telefonförsäljning beror lagringen av personuppgifterna på resultatet av samtalet. Om försäljningssamtalet inte leder till något kundförhållande kommer din kontaktinformation att raderas automatiskt när kontaktlistan förstörs efter tre månader.

Om marknadsföringssamtalet leder till ett kundförhållande, kommer kontaktuppgifterna att sparas i vår databas under kundförhållandets varaktighet.

4.3 Lagring av samtalsinspelningar vid telefonförsäljning

Vi kommer inte att spara försäljningssamtal om inte du har lämnat ditt samtycke till att samtalet spelas in. Samtalen sparas under den tid som du har lämnat ditt samtycke för.

4.4 Lagring av kunders e-post

Eventuella e-postmeddelanden som skickats till vår kundtjänst lagras i vårt kundregister med övrig kundinformation. E-postmeddelanden raderas tillsammans med radering av annan kundinformation när kundförhållandet upphör.

4.5 Personlig information om kunder

Personuppgifterna för alla kunder sparas i tre år efter att beställningen skickats. Om en ny beställning görs eller skickas under denna tid, ökar detta lagringstiden till tre år från den senaste beställningen.

Personuppgifterna för våra prenumeranter (det vill säga de kunder som har ett abonnemang hos oss) behandlas så länge som kundförhållandet är aktivt. Eftersom leveransintervallet för stående orders kan vara ganska långt, anses kundförhållandet ha börjat när beställningen gjorts. Kundförhållandet upphör tre år efter detta datum om nya beställningar inte gjorts eller stående orders sagts upp. Varje levererad produkt ökar varaktigheten för lagring av kundinformation med tre år.

När kundförhållandet har avslutats anonymiseras person- och orderinformationen i vår kunddatabas och raderas vid behov från vår försäljningsdatabas.

4.6 Hur använder våra underleverantörer dina personuppgifter?

Vi använder oss av underleverantörer för bland annat vissa marknadsföringssamtal och för att skicka ut produkter; se avsnitt 6.3 med listan över olika typer av underleverantörer. Underleverantörer behåller data endast så länge som det är nödvändigt för dem; efter detta raderar de informationen i enlighet med våra gällande avtal. När information har överförts till underleverantörer (t.ex. för att göra leveranser) kommer underleverantören att behålla informationen endast så länge den har laglig grund; efter detta är de skyldiga att radera uppgifterna från sina system.

Underleverantörer har inte rätt att behandla personuppgifter på annat sätt än för särskilt angivet ändamål, i enlighet med vilken typ av tjänster de tillhandahåller. Underleverantörer kan aldrig behandla personuppgifter för sina egna ändamål.

4.7 Lagring av information om marknadsföringsförbud och tillstånd

Om kunden har begärt att välja bort direktmarknadsföring kommer vi att lagra informationen om denna begäran tills kunden avbryter detta förbud.

Om en kund har samtyckt till e-postmarknadsföring kommer detta samtycke att lagras tills de återkallar sitt samtycke.

4.8 Lagstadgad informationslagring

Även om personuppgifter raderas måste den information som krävs enligt lagen (t.ex. bokföringslagen) sparas. Dessa data används dock endast för de ändamål som anges i lagar och förordningar.

4.9 Anonymisering av data

En del av informationen som är relevant för driften av systemet (t.ex. orderinformation) anonymiseras istället för raderas, vilket betyder att den inte går att koppla till kunden, men möjliggör normal drift av systemet. Se mer nedan i avsnittet ”Rätten att bli glömd”.

5. Hur och varför behandlar vi dina personuppgifter?

Vi använder personuppgifter från registrerade för att tillhandahålla service för köp av produkter, direktförsäljning, leverans av produkter, upprätthålla förhållandet med kunden samt för att utveckla vår totala verksamhet.

De personuppgifter som samlas in för värvning av nya kunder används för reklamsamtal. På samma sätt använder vi våra kunders data för att upprätthålla förhållandet med dem och för att informera dem om intressanta affärer.

Vi använder inte dina personuppgifter utan en motiverad anledning som anges i EU:s allmänna dataskyddsförordning. Av denna anledning beskrivs grunderna för behandling av personuppgifter i avsnitten nedan.

Berättigat intresse innebär, enligt EU:s allmänna dataskyddsförordning, rätten att behandla personuppgifter, t.ex. inom marknadsföring, historisk och vetenskaplig forskning samt statistik. I dessa fall utför vi alltid en så kallad jämförelse av intressen, så att vi kan försäkra oss om att åtgärden inte kränker den registrerades rättigheter.

5.1 Värvning av nya kunder per telefon: behandling av information

Vi kan få listor med kontaktinformation för värvning av nya kunder som görs per telefon från mellanhänder som tillhandahåller information. Detta görs antingen baserat på berättigat intresse eller samtycke beroende på kontaktlistan.

Rätten för mellanhänder som tillhandahåller information att behandla information bygger på lagstadgad skyldighet, samtycke eller berättigat intresse.

5.2 Leverans av produkter

Vi levererar beställda produkter till kunder. Vi använder underleverantörer som tar hand om transport och leverans av produkterna till kunderna. Genomförandet av avtalet är den rättsliga grunden för de åtgärder som hänger samman med slutförandet av beställningen.

Vi använder personuppgifter vid behandling av beställningar, returer och reklamationer och behandlingen är nödvändig för att genomföra avtalet. Detta baserar sig på den rättsliga grunden för denna åtgärd.

5.3 Direktförsäljning per telefon

Vi kan ringa våra kunder och erbjuda dem nya och intressanta erbjudanden. Försäljningssamtal utförs baserat på berättigat intresse.

5.4. Skydd mot bedrägeri

Om kunden upprepade gånger har underlåtit att betala eller fullgöra sina skyldigheter, kan vi komma att använda vissa personuppgifter för att inte fullgöra en fakturabaserad beställning. Likväl kan vi göra beslut om att inte fullgöra beställningen delvis eller helt, ifall vi kan dra slutsatsen från kundens beställningar att han gör en fakturabaserad beställning utan avsikt att betala. Anledningen till detta är att skyddas mot bedrägerier, vilket är förenligt med ett berättigat intresse.

5.5. Indrivning av betalningar

Om kunder har förfallna fakturor kommer vi att kontakta dem med påminnelser och om detta inte är till någon nytta kommer vi att överföra indrivningen av betalningarna till en inkassobyrå. Den rättsliga grunden för detta är ett berättigat intresse.

5.6 Allmän kundkontakt

Vi kan skicka meddelanden om leveransstatus eller eventuella problem med produktens tillgänglighet eller leverans. Behandlingsgrunden för detta är kontraktets utförande.

5.7 Elektronisk direktmarknadsföring

Vi utför elektronisk direktmarknadsföring baserat på samtycke.

5.8 Statistik och andra procedurer

Vi sammanställer statistik över försäljning, kundförhållanden och kampanjer som används för att vägleda försäljningen. Vi genomför dessutom undersökningar i statistiska syften Grunden för behandlingen är ett berättigat intresse.

Informationen i registret används inte för sådan automatisk profilering, som skulle få juridiska konsekvenser för den registrerade.

Vi använder dina personuppgifter för att uppfylla föreskrifter i lagar, domstolar och myndighetsbeslut. Personuppgifter behandlas regelbundet för att uppfylla bokföringslagstiftningen. Den rättsliga grunden för behandlingen är en rättslig skyldighet.

5.9 Tillhandahålla tjänster

Personuppgifter måste behandlas för att tillhandahålla de tjänster som kunden har begärt, t.ex. för att kunden ska få information om produkter som han eller hon är intresserad av och köpa dem via vår webbplats. Detta involverar behandling av personuppgifter av underleverantörer. Den rättsliga grunden är genomförandet av avtalet.

5.10 Bekräftelse och granskning av kundinformation

Kundinformation måste kontrolleras för att bekräfta identiteten, göra ändringar i informationen och uppfylla den registrerades önskemål. Den rättsliga grunden är en rättslig skyldighet och krävs för att uppfylla avtalet.

5.11 Riktad marknadsföring

Personlig information och informationen om dina inköp kommer att användas för att presentera annonser för dig som vi tror att du är intresserad av. Grunden för behandlingen är ett berättigat intresse.

6. Utlämnande och överföring av information

Vi använder underleverantörer för att leverera produkter, för försäljning, systemunderhåll, plattformar och sammanställning av statistik. Vi överför dessutom information inom koncernen p.g.a. tekniska processer och för att uppfylla kundernas önskemål.

Vi strävar efter att behandla så mycket personuppgifter som möjligt inom EES (Europeiska ekonomiska samarbetsområdet). En del behandling som utförs av våra underleverantörer involverar överföring av data utanför EES.

När vi använder underleverantörer överför vi endast den information till dem som de behöver för att kunna utföra sina uppgifter. Vi säljer inte eller ger personuppgifter till tredje part för deras egen marknadsföring.

Tack vare att vi har ett Facebook företagskonto är vi gemensamt personuppgiftsansvariga med Meta Platforms Ireland Limited.

6.1 Överföring av information till underleverantörer

a) Marknadsföringsändamål

Vi tar emot listor som innehåller personuppgifter från lagliga mellanhänder för telefonförsäljning. Vi överför dessa till våra underleverantörer som utför telefonförsäljning för oss. Detta är ett berättigat intresse. Vi kan även överföra listorna med våra kunder till våra underleverantörer för marknadsföringsändamål.

Obs! Underleverantörer kan inte använda personuppgifter för egen försäljning och kan inte behålla uppgifter längre än vad som anges i samarbetsavtalet eller efter att avtalet upphört. Underleverantörer behandlar endast uppgifter för det av oss definierade ändamålet. Lämpliga överenskommelser har gjorts med underleverantörerna om databehandling och tillhörande dataskydd.

b) Logistik

Vi använder entreprenörer som utför leveransen av produkterna och de kommer endast att få den information som krävs för att utföra denna uppgift.

c) Tekniska system

Vi använder tekniska system som skapas och underhålls av entreprenörer för hantering av kunddata, telefonförsäljning, beställningar och e-brev samt dessutom för olika typer av analyser. Vi har slutit lämpliga avtal med dessa parter för att säkerställa adekvat säkerhet för personuppgifter även i dessa system.

6.2 Överföring av data utanför EES (Europeiska ekonomiska samarbetsområdet).

Vi strävar efter att behandla så mycket personuppgifter som möjligt inom EES. Vissa av våra underleverantörer behandlar uppgifter på ett sådant sätt att de överförs utanför EES-området. Det gäller till exempel vissa tekniska system. Överföringar till tredje land sker enligt följande principer: 1) EU-kommissionen har fattat ett beslut om adekvat dataskyddsnivå i det aktuella landet, eller 2) standardavtalsklausuler och eventuella kompletterande skyddsåtgärder används som överföringsmekanism, så att dataöverföring och databehandling sker på samma nivå som inom EES-länderna.

Om dataöverföringen inte längre kan genomföras baserat på EU-kommissionens beslut om adekvat dataskyddsnivå eller skyddsåtgärder som vidtagits av underleverantören, kommer vi att arbeta för att uppgifterna överförs till en underleverantör som uppfyller våra krav vad gäller dataskydd utanför EES, eller så kommer uppgifterna att behandlas inom EES i framtiden.

6.3. Överföring av data till underleverantörer/behandlare

Vi överlämnar information till underleverantörer/behandlare, t.ex. i samband med betalningstransaktioner och produktleveransprocesser, samt för att tillhandahålla vissa marknadsföringstjänster.

Sådana underleverantörer är:

  • IT-tjänster
  • Logistikpartners
  • Transporttjänster
  • Betalningsservicepartners
  • Mellanhänder för betalningar vid betalning med betalkort
  • Bokföringsbyråer
  • Kreditförmedlare vid val av faktura eller avbetalning som en betalningsmetod
  • E-post, sociala medier och direktmarknadsföringspartner

Ovannämnda underleverantörer och partners får inte under några omständigheter använda den utlämnade informationen för sina egna syften. De kommer endast att förses med information som är relevant för genomförandet av tjänsten under strikta villkor.

6.4 Indrivning av obetalda fakturor

I situationer där kunden har förfallna fakturor och inte har betalat trots flera påminnelser avslöjar vi kundens personuppgifter för indrivning av dessa fakturor och överför de obetalda fakturorna till tredje part som tillhandahåller inkassotjänster.

6.5 Gemensamt personuppgiftsansvar

Meta Platforms Ireland Limited (nedan ”Meta”) och STR Nordic Oy är gemensamt personuppgiftsansvariga i den mån som det är tillämpligt för vår Facebook-sida. Meta behandlar personuppgifter enligt de bestämmelser för personuppgifter som gäller för företaget. Information om artikel 13.1 a och b i GDPR finns online: (https://www.facebook.com/about/privacy). Meta är primärt ansvarig för att följa de juridiska ramarna när det gäller dataskydd och att verkställa datasäkerhet samt den registrerades rättigheter vid användning av deras tjänster. Vi lyder under Metas tillägg för personuppgiftsansvariga. (se: https://www.facebook.com/legal/controller_addendum)

Vi får de uppgifter som andra Facebook-användare också kan se vilket innebär individuella användares namn, offentliga bilder och annan offentlig information. Den rättsliga grunden för detta är ett berättigat intresse. Personuppgifter eller kommentarer överförs inte från Facebook-sidan till andra system utan separat meddelande. Istället registreras exempelvis orderändringar som meddelas via privata meddelande i andra system.

Dina personuppgifter används t.ex. för nyhetsrapportering, marknadsföring, mottagande av feedback, samt i vissa fall för införskaffning av annonser från Meta och för att mäta annonsernas funktion. Eventuella data som tillhandahålls genom alternativa åtgärder, görs med samtycke från deltagarna och samlas in av oss för våra ändamål. Tillsammans med Meta samlar vi in allmän information om åtgärder som att gilla, besök på vår sida, kommentarer om poster, privata meddelanden och statistik gällande poster.

Vi använder dina personuppgifter för att rikta annonser och skapa publik på Facebook. På detta sätt kan vi förse dig med den mest relevanta informationen om våra produkter som du kanske tycker är intressant. Detta görs på två sätt: vi överför våra kunders kontaktinformation till Meta för att rikta vår annonsering på sociala medier. Denna delade information används endast för syften som beslutas av oss. I så fall fungerar vi som personuppgiftsansvarig och Meta som behandlare av personuppgifter. Vi riktar annonsering även till dem som inte ännu är våra kunder enligt Metas anpassade målgrupper.

Du har rätt att invända mot överföring av dina personuppgifter för riktade ändamål på sociala medier. Kontakta oss för att meddela oss om din invändning mot behandlingen.

Vi använder Page Insights för databehandling och villkoren i Page Insights gäller för oss. (se: https://www.facebook.com/legal/terms/page_controller_addendum) Se vår policy för cookies när det gäller cookies som används på vår webbplats. Om du vill veta om Metas principer för användning av cookies, ta en närmare titt på Metas cookiepolicy.

Om du vill använda dina privata datarättigheter (t.ex. när det gäller radering av dina uppgifter) på grund av att du har ”gillat” vår Facebook-sida eller om du följer den ska du kontakta dina lokala representanter för Meta. Önskemål om data när det gäller Page Insights kommer att vidarebefordras till Meta. För mer information om hur Meta använder personuppgifter, den juridiska basen för användning av dessa data och hur rättigheterna ska utövas hänvisas till följande: https://www.facebook.com/about/privacy.

6.6 Överlämning av data till myndigheter

Vi har rättighet och skyldighet att lämna över personuppgifter om registrerade till myndigheter som verkställer sina begäranden.

6.7 Koncernens interna dataöverföring

Data överförs inom koncernen beroende på vilket företag som ansvarar för registret, kundförhållandet eller tekniska system. Data överförs för att genomföra avtalet och för att upprätthålla kundregistret, eftersom koncernens olika dotterbolag ansvarar för olika områden inom databehandling. Databehandlingsavtal gäller för dataöverföring inom koncernen. Företag som agerar som registeranvändare behandlar inte uppgifter för andra ändamål än de som anges av den registeransvarige.

Om något dotterbolag i koncernen är inblandat i en intern fusion eller ett företagsköp, kommer informationen om sådana åtgärder överföras för sådana ändamål.

6.8 Försäljning eller involvering i en sammanslagning

Om antingen ett dotterbolag eller koncernen som helhet är involverad i en försäljning eller sammanslagning har koncernen rätt att överföra alla personuppgifter till respektive parter som en följd av försäljningen. Koncernen har ett berättigat intresse att genomföra de aktuella åtgärderna, om det i framtiden anses ligga i koncernens intresse.

7. Hur skyddar vi dina uppgifter?

Vi skyddar dina uppgifter med tekniska och organisatoriska åtgärder som garanterar att dina data är säkra i våra system.

Vårt personuppgiftsregister finns endast som elektroniska filer. Detta register skyddas mot hackning med lösenord, kryptering och brandväggar. Rättigheterna för dem som kan komma åt registret är begränsade och motsvarar deras arbetsuppgifter. Varje person som använder registret har skrivit under ett livslångt sekretessavtal när det gäller registrets innehåll. Den underleverantör som har hand om våra system är ansvarig för att tillräckliga tekniska och organisatoriska åtgärder vidtas för att garantera det fysiska och tekniska skyddet av registret. Underleverantörsavtal anger också vad underleverantörer får och inte får göra med informationen.

8. Hur använder vi cookies?

Cookies är textfiler som webbläsaren lagrar på användarens terminalenhet. Cookies kan ha en personlig identifieringsuppgift som möjliggör identifiering av användaren. Vi använder cookies för att säkerställa att våra onlinetjänster kan användas, håller hög kvalitet och att vi är utrustade för att utveckla dessa tjänster. Cookies används också vid riktad annonsering. Användarna individualiseras dock inte enbart av cookies.

Du kan hitta mer information om vilka typer av cookies vi använder, hur länge vi sparar dem, vad de gör och din rätt att ge eller återkalla ditt samtycke i vår separata cookiepolicy. Läs mer om vår användning av cookies här.

9. Hur kan jag utöva mina rättigheter till mina personuppgifter?

Om du finns i vårt register har du vissa rättigheter som baserar sig på dataskyddsförordningen. Du har rätt att få reda på vilken information om dig vi behandlar. Du har rätt att komma åt dina personuppgifter som finns i vårt register och att kräva korrigering av eventuell felaktig information, radera dina data och förbjuda utlämning av personuppgifter.

Du har också rätt att välja bort direktmarknadsföring. Du har rätt att ge ditt samtycke till e-postmarknadsföring samt återkalla det samtycke du gett. Slutligen har du rätt att lämna in ett klagomål om våra aktiviteter till dataskyddsmyndigheten.

Du har dessutom rätt att få svar på dina frågor inom den tidsram som definieras av GDPR (1 månad) även om vi strävar efter att agera snabbare än detta.

9.1 Du har rätt att komma åt dina personuppgifter i våra filer

Dessa data kan levereras till dig när vi väl har identifierat att den person som ber om uppgifterna verkligen är du. Informationen kan lämnas till dig antingen per telefon, via e-post, krypterat e-post eller brev (pappersversion). Vid upprepade önskemål om pappersversioner tar vi ut rimliga avgifter baserat på administrativa kostnader (dataskyddsförordningen artikel 15.3).

9.2 Du har rätt att begära korrigering av eventuell felaktig information eller radering av dina uppgifter

Om du observerar att vi har eventuell felaktig information om dig ber vi dig att informera oss så kommer vi att korrigera detta omedelbart.

9.3 Du har rätt att vägra direkt- och e-postmarknadsföring, samt att återkalla ditt tidigare givna samtycke för direkt- och e-postmarknadsföring.

Vi använder även dina personuppgifter för att direkt marknadsföra produkter till dig, som vi tror att du kommer att gilla. Det är dock inte alla som är nöjda med telemarketing. Som registrerad användare har du rätt att blockera marknadsföringssamtal. I det här fallet kommer ditt telefonnummer att sparas på den svarta listan, vilket förhindrar samtalshanteringssystemet från att ringa just detta nummer. Numret används inte för något annat ändamål. Det enklaste sättet att få marknadsföringsförbud är att kontakta kundtjänsten. Även andra än de som finns i vårt register kan kontakta vår kundtjänst och begära ett telemarketingförbud.

Du kan ge ditt samtycke till marknadsföring via e-post och du kan ta tillbaka det samtycke som du redan har lämnat. Varje marknadsförings e-post innehåller en knapp för att upphöra med prenumerationen som du kan klicka på för att återkalla samtycket till marknadsföring via e-post och radera e-postadressen från vår e-postlista.

9.4 Du har rätt att begränsa eller invända mot behandlingen av dina uppgifter.

9.5 Du har rätt att lämna in ett klagomål om våra aktiviteter till dataskyddsmyndigheten

Om du tror att vi har kränkt din rätt till skydd av dina personuppgifter har du rätt att lämna in ett klagomål om våra aktiviteter till dataskyddsmyndigheten.

I och med att den personuppgiftsansvariga är baserad i Finland kan du lämna ett meddelande till din egen dataskyddsmyndighet eller till den finska dataombudsmannen via följande länk: https://tietosuoja.fi/en/notification-to-the-data-protection-ombudsman

9.6 Du har rätt till radering av dina uppgifter (rätt att bli bortglömd)

Du har rätt att be om att alla dina personuppgifter ska raderas från våra system. Denna rätt kallas ”rätt att bli bortglömd”. I så fall kommer vi att radera alla dina personuppgifter från alla våra system. Radering av personuppgifter kanske inte är möjlig i en del situationer, till exempel om du har obetalda fakturor eller om det finns eventuella pågående lagliga åtgärder. På samma sätt kan vi inte radera någon information från våra register som krävs enligt bokföringslagen.

Observera! Om du inte är vår kund men har fått försäljningssamtal från oss och vill säkerställa att vi aldrig någonsin ringer dig igen föreslår vi att vi utöver att ta bort din information från vår databas dessutom lägger till ett förbud mot telefonförsäljning för dig. Det är teoretiskt möjligt att vi kan få ditt nummer som en del av en ny lead-lista och markering av ett förbud mot telefonförsäljning säkerställer att du inte kommer att ringas igen ens i ett sådant fall.

9.7 Du har rätt att få ett svar på din fråga inom den tidsram som definieras av GDPR

Vi kommer att svara på alla frågor om integritetspolicyn ”utan onödig fördröjning och hur som helst inom en månad från mottagandet av begäran” (GDPR 12.3). Ändå är vårt syfte att förse dig med den begärda informationen betydligt fortare än så.

9.8 Du har rätt att begära överföring av dina personuppgifter till ett annat system.

10. Uppdatering av integritetspolicyn

Vi uppdaterar vår integritetspolicy regelbundet så att vi kan ta hänsyn till förändringar av lagar och bestämmelser, nya omständigheter samt ändringar i policyer och procedurer.

Integritetspolicyn finns i sin helhet på vår hemsida, med information om när den senast uppdaterats. Håll dig informerad om ändringar i vår integritetspolicy genom att kontrollera om det gjorts uppdateringar på vår webbplats. Om större förändringar av policyn görs kommer vi att informera dig på andra sätt beroende på vilka ändringar som har gjorts och vilka registrerade ändringarna gäller för. Vi kan till exempel meddela om sådant på vår webbplats, via e-post eller med våra leveranser.

Integritetspolicyn är uppdaterad den 15.11.2023
Vi har gjort följande ändringar:

  • ändringar av namnet på koncernens moderbolag (avsnitt 1). Suomen Terveysravinto Oy är nu STR Global Group Oy. Den personuppgiftsansvarige i det gemensamma kontrollorganet är densamma, bara företagsnamnet har ändrats. Denna namnändring leder inte till någon förändring av behandlingen av de registrerades personuppgifter.

Tidigare uppdateringar

Integritetspolicyn är uppdaterad den 01.02.2023
Vi har gjort följande ändringar:

  • Vi har förtydligat vissa delar för att förbättra deras förståelighet
  • Mer information om lagring av e-posthistorik har lagts till (avsnitt 4.4)
  • Texten om kunder och abonnenter ändrades för att bättre beskriva behandlingen av personuppgifter (särskilt avsnitt 4.5)

Uppdateringar den 30 mars 2022
Integritetspolicyn har fått följande ändringar gjorda:

  • korrigeringar i policyns grammatik, koncishet och förståelighet
  • uppdateringar och förtydliganden om hur information behandlas för att återspegla förändringar i behandlingen inom gruppen.
  • förtydligande om personuppgiftsansvarig, tillägg av dotterbolag och företagets kunder (avsnitt 1)
  • ytterligare information har lagts till när det gäller information som vi har om den registrerade (avsnitt 3)
  • ytterligare information när det gäller de ändamål som uppgifter behandlas för (avsnitt 5)
  • allmänt förtydligande om överföring av uppgifter (avsnitt 6)
  • förtydligande av överföringar utanför EES (avsnitt 6.2)
  • uppdateringar för information om gemensamt personuppgiftsansvar med Meta som även tar hänsyn till framtida förändringar av försäljningsrutiner och hur man ska avsäga sig riktad marknadsföring på sociala medier (avsnitt 6.5)
  • förtydligande om registrerades rättigheter enligt GDPR (avsnitt 9)