1. Introduksjon
Denne personvernreglene ("Retningslinjene") beskriver hvordan Uptrend, ("vi", "våre" og "oss"), behandler personopplysninger.
Vi beskytter din personlige integritet og er opptatt av at du skal føle deg trygg med vår behandling av dine personopplysninger. I denne policyen har vi derfor samlet informasjon om hvordan vi behandler personopplysningene du har gitt oss i forbindelse med din bruk av tjenestene våre og personopplysningene vi ellers har fått tilgang til. Uansett om du som kunde har brukt våre tjenester i Sverige, Norge eller Finland, er det vi som behandler personopplysningene dine i egenskap av behandlingsansvarlig. Dette betyr at vi har en forpliktelse til å sikre at behandlingen skjer i samsvar med denne policyen og til enhver tid gjeldende personopplysningslovgivning.
Retningslinjene beskriver hvilke kategorier av personopplysninger vi behandler, for hvilke formål vi behandler dataene og på hvilket juridisk grunnlag vi støtter behandlingen. Vi forklarer også hvor vi har hentet opplysningene, hvem som kan få tilgang til og behandle dem, prinsippene for tynning, hvilke tredjeparter vi kan dele personopplysningene med, hvor personopplysningene behandles og dine rettigheter som registrert i form for rett til informasjon, retting og sletting mv. Vi ber deg lese retningslinjene nøye og gjøre deg kjent med innholdet, slik det brukes i all vår behandling av personopplysninger.
Det kan være greit for deg å tenke på at denne policyen kun gjelder for vår nettside og mobilapplikasjon, noe som betyr at når du blir koblet fra vår nettside eller mobilapplikasjon til en annen nettside, gjelder personvernreglene til den andre nettsiden. Vi tar derfor ikke ansvar for andre nettsteders behandling av dine personopplysninger.
Det kan hende at vi noen ganger må oppdatere eller endre retningslinjene. Hvis dette skjer, vil vi informere deg på en hensiktsmessig måte og be deg om å legge merke til endringene som er gjort. Du kan alltid finne den nyeste versjonen av retningslinjene på nettstedet vårt.
Vi håper at policyen svarer på spørsmålene dine angående vår behandling av og beskyttelsen av dine personopplysninger. Hvis du har flere spørsmål eller bekymringer, er du alltid velkommen til å kontakte oss på adressen ovenfor eller via uptrend.se@gmail.com
2. Hvordan vi behandler dine personopplysninger
I denne delen er det beskrevet hvilke kategorier av personopplysninger vi behandler, til hvilke formål vi behandler dem, hvilken behandling som utføres, på hvilket rettslig grunnlag vi støtter behandlingen og i hvilken periode dataene lagres.
2.1 Hvor samler vi inn personopplysninger fra?
Vi behandler personopplysninger som du oppgir til oss når du f.eks. opprett en brukerkonto hos oss, kjøp varer via nettsiden vår, start en kundeservicesak eller meld deg på vårt nyhetsbrev.
Vi behandler også personopplysninger som vi innhenter fra vår betalingstjenesteleverandør (en såkalt tredjepart) i forbindelse med at du foretar et kjøp hos oss, personopplysninger som vi mottar fra offentlige registre og personopplysninger som genereres når du bruke tjenestene våre på nett eller via vår mobilapplikasjon, for eksempel din IP-adresse og nettleserinnstillinger osv.
2.2 Hvilke personopplysninger behandler vi og hvorfor?
A. For å administrere brukerkontoer
Formål
– For å kunne opprette og administrere brukerkontoer, inkludert bl.a. å gi autorisasjon til å logge inn på din brukerkonto, tilby deg funksjoner som gjør det enklere for deg å bruke våre tjenester (inkludert bestilling og kjøp av varer) og vise din bestillingshistorikk.
Behandlinger utført
– Innsamling og lagring av personopplysninger i våre forretningssystemer, sikkerhetskopieringssystemer og andre online lagringsplasser
Kategorier av personopplysninger
– Brukernavn.
– E-postadresse.
– Kundetype (privatperson/bedrift).
– Hvis aktuelt, navn, telefonnummer og land.
– Passord.
– Opprettelsesdato for brukerkonto.
– Bestillingsinformasjon, f.eks. informasjon om bestilte varer (slik informasjon behandles også når du legger inn en bestilling og er ikke logget inn via din brukerkonto).
– Betalings-, kjøps- og ordrehistorikk.
Juridisk grunnlag: For aktive kunder: Behandlingen er nødvendig for oppfyllelse av kontrakter om kjøp av varer fra oss.
For ikke-aktive kunder: Interessebalanse. Behandlingen er basert på vår legitime interesse i å administrere brukerkontoer og tilby våre tjenester.
Lagringsperiode: Tre (3) år fra opprettelsen av brukerkontoen eller det siste kjøpet ditt, hvoretter brukerkontoen din blir avsluttet og dataene dine vil bli avidentifisert eller slettet. Hvis brukerkontoen din avsluttes på eget initiativ, vil dataene dine bli avidentifisert eller slettet innen syv (7) dager etter forespørselen.
B. For å administrere bestillinger/kjøp etc.
Formål
– For å kunne administrere dine bestillinger/kjøp (inkludert å sende ordrebekreftelser, varsle leveranser, levere dine bestilte/kjøpte varer og administrere kontakter i forbindelse med forsinkede leveranser).
– For å kunne håndtere dine klager, krav og garantisaker angående bestilte/kjøpte varer.
– For å kunne gjennomføre fakturering.
– For å kunne forhindre misbruk av våre, våre leverandørers eller partneres tjenester eller for å forebygge, forebygge og etterforske kriminalitet.
– For å kunne etablere dine plasserte bestillinger (etter ordrenummer eller personnummer).
– For å kunne sikre vår driftssikkerhet og vår mulighet for systemgjenoppretting.
Behandlinger utført
– Innsamling og lagring av personopplysninger i våre forretningssystemer, sikkerhetskopieringssystemer og andre online lagringsplasser.
– Sende ordrebekreftelser, melding om levering og korrespondanse i forbindelse med forsinket levering.
– Overføring av personopplysninger til speditører og transportselskaper.
Kategorier av personopplysninger
– Navn.
– Brukernavn.
– Personnummer.
– Kontaktdetaljer (som adresse, leveringsadresse, e-postadresse, telefonnummer og portkode).
– Bestillingsnummer.
– Bestillingsinformasjon, f.eks. informasjon om bestilte varer.
– Kundetype (privatperson/bedrift).
– Betalings-, kjøps- og ordrehistorikk.
Juridisk grunnlag: Behandlingen er nødvendig for oppfyllelse av kontrakter om kjøp av varer fra oss. I andre tilfeller er behandlingen nødvendig for at vi skal kunne oppfylle en rettslig forpliktelse eller for å tilfredsstille vår berettigede interesse i å kunne hindre misbruk av våre, våre leverandørers eller samarbeidspartneres tjenester eller for å forebygge, forebygge og etterforske kriminalitet, eller slik at vi ellers kan være i stand til å beskytte rettslige interesser.
Lagringsperiode: Vi lagrer dine personopplysninger så lenge det er nødvendig for at vi skal kunne oppfylle vår avtale med deg, men ikke lenger enn tre (3) år fra siste kjøp. Dersom vi i henhold til for eksempel regnskapsloven er forpliktet til å lagre opplysningene over lengre tid, kan vi gjøre det, opplysningene vil da bli lagret i maksimalt syv (7) år etter endt av kalenderåret som regnskapsåret ble avsluttet.
C. For å håndtere kundeservicespørsmål, etc.
Formål
– For å kunne kommunisere med deg og svare på spørsmålene du stiller oss via e-post, telefon, chat-funksjonen vår eller Facebook
– For å kunne sikre identiteten din.
– For å kunne forhindre misbruk av våre, våre leverandørers eller partneres tjenester eller for å forebygge, forebygge og etterforske kriminalitet.
– For å kunne etablere dine plasserte bestillinger (etter ordrenummer eller personnummer).
– For å kunne håndtere dine klager, krav og garantisaker angående bestilte/kjøpte varer.
Behandlinger utført
– Innsamling og lagring av personopplysninger i våre forretningssystemer, sikkerhetskopieringssystemer og andre online lagringsplasser.
Kategorier av personopplysninger
– Navn.
– Brukernavn og passord (f.eks. for støtte ved påloggingsproblemer).
– Personnummer.
– Kontaktdetaljer (som adresse, e-postadresse og telefonnummer).
– Bestillingsnummer.
– Ordrehistorikk, f.eks. informasjon om bestilte varer.
– Kundetype (privatperson/bedrift).
– Fotografier du har sendt til kundeservice.
– Din korrespondanse med oss.
- Helsedata når du gir dem til oss og det er nødvendig for å håndtere kundeservicesaken. Det kan f.eks. gjelder informasjon om en allergisk reaksjon og/eller helsetilstand. Vi ber aldri om helsedata fra deg, men behandler slike data bare hvis du har gitt oss dem på eget initiativ.
Juridisk grunnlag: Behandlingen er basert på vår legitime interesse i å hjelpe deg dersom du har spørsmål eller klager på kjøpte varer eller problemer med bruken av våre tjenester. I andre tilfeller er behandlingen nødvendig for å ivareta vår berettigede interesse i å kunne forhindre misbruk av våre, våre leverandørers eller samarbeidspartneres tjenester eller for å forebygge, forebygge og etterforske kriminalitet, eller for at vi på annen måte skal kunne ivareta rettslige interesser.
Lagringsperiode: Vi lagrer kun personopplysningene dine så lenge det er nødvendig for å håndtere kundeservicesaken, men ikke lenger enn ett (1) år fra tidspunktet din sak er avsluttet. Dersom opplysningene er nødvendige for å kunne håndtere dine klager, reklamasjoner og garantisaker vedrørende bestilte/kjøpte varer, kan de lagres i lengre tid, dog maksimalt tre (3) år fra kjøpet som opplysningene gjelder.
D. For å markedsføre våre produkter og tjenester osv.
Formål
– For å kunne sende direkte markedsføring (som nyhetsbrev) via post, e-post, SMS, sosiale medier eller andre lignende elektroniske kommunikasjonskanaler.
– For å kunne gjennomføre målrettede markedsføringskampanjer (som personlig tilpassede tilbud, fordeler eller gaver).
– For å kunne analysere kjøpsvanene dine for å gi deg relevant informasjon og markedsføring.
Behandlinger utført
– Innsamling og lagring av innsendte personopplysninger i våre forretningssystemer, sikkerhetskopieringssystemer og andre online lagringsplasser.
– Overføring av data til tredjepartsleverandører for f.eks. direkte markedsføringsutsendelser og målrettede markedsføringskampanjer.
Kategorier av personopplysninger
– Navn.
– Adresse.
– E-postadresse.
– Mobilnummer.
– Kjønn.
– Fødselsdato.
– Navnedag.
– Kjøps- og ordrehistorikk.
– Søkehistorikk
Juridisk grunnlag: Interesseavveining. Vår legitime interesse i å kunne markedsføre våre produkter og tjenester og gjennomføre kundeundersøkelser.
Lagringsperiode: For aktive kunder: Vi lagrer dine personopplysninger for markedsføringsformål så lenge kundeforholdet varer eller til du ber om at markedsføringen opphører, men ikke lenger enn ett (1) år etter ditt siste kjøp
For personer som har registrert seg for å motta nyhetsbrev/markedsføringsutsendelser: Vi lagrer dine personopplysninger for markedsføringsformål til du ber om at markedsføringen opphører.
Basert på informasjonen vi samler inn om deg og dine kjøp samt andre kunder med lignende kjøpsatferd, utfører vi en analyse på individnivå. Analysen vil danne grunnlaget for de målrettede tilbudene, for eksempel innenfor spesifikke produktkategorier, som du kan motta. Ulike kunder kan derfor få ulike fordeler og tilbud, for eksempel kan du som kjøper produkter med økologisk merking få ekstra tilbud på økologiske produkter.
Vær oppmerksom på at du som kunde alltid har rett til å motsette deg at dataene dine brukes til direkte markedsføringsformål. For mer informasjon om dine rettigheter, se avsnitt 2.4 nedenfor.
E. For å evaluere, utvikle og forbedre tjenestene våre osv.
Formål
– For å kunne evaluere bruken av, utvikle og forbedre våre tjenester og vår nettside og mobilapplikasjon.
– For å kunne gjennomføre kundeundersøkelser.
Behandlinger utført
– Analyser i aggregert form av den tekniske informasjonen som gis ved besøk på nettsiden og mobilapplikasjonen, angående f.eks. hvordan våre kunder bruker våre nettsider, vår mobilapplikasjon og andre digitale kanaler (inkludert hvilke sider eller deler av sider som er besøkt, hvordan besøkende når og forlater tjenesten og hvilke søk besøkende har gjort på våre sider og via vår mobilapplikasjon).
– Overføring av data til tredjepartsleverandører for gjennomføring av kundeundersøkelser.
Kategorier av personopplysninger
– Teknisk informasjon om enheter (f.eks. mobil, datamaskin eller nettbrett) som brukes når du besøker vår nettside og mobilapplikasjon (f.eks. IP-adresse) og statistikk om hvordan du har samhandlet med oss, dvs. hvordan du har brukt nettsiden og mobilapplikasjonen vår.
– Resultater fra kunde- eller markedsundersøkelser inkludert individuelle tilbakemeldinger fra kunder.
– E-postadresse (for gjennomføring av kundeundersøkelser).
Juridisk grunnlag: Interesseavveining. Behandlingen er basert på vår legitime interesse i å kunne evaluere bruken av og forbedre tjenestene våre og nettsiden vår og mobilapplikasjonen vår.
Lagringsperiode: Den tekniske informasjonen om hvordan besøkende samhandler på nettsiden og mobilapplikasjonen vår lagres i maksimalt nitti (90) dager fra besøket.
2.3 Direkte markedsføring
Vi kan bruke dine personopplysninger til direkte markedsføring via elektroniske midler hvis du tidligere har handlet hos oss eller hvis du har samtykket til slik markedsføring. Direkte markedsføring refererer til alle typer oppsøkende markedsføringstiltak, f.eks. sendes via e-post og SMS. Du har rett til gratis å protestere mot at dataene dine brukes til slike formål, og enhver utsendelse fra oss for markedsføringsformål inneholder en mulighet til å avregistrere, såkalt. velge bort. Hvis du velger å melde deg av ytterligere utsendelser, vil vi notere i våre forretningssystemer at vi slutter å sende markedsføring til deg.
3. Beskyttelse av dine personopplysninger
Vi har tatt en rekke sikkerhetstiltak for å sikre at vår behandling av personopplysninger skjer på en sikker måte og for å beskytte personopplysningene vi behandler mot ulovlig tilgang, uautorisert behandling og misbruk. For eksempel.tilgang til systemene som personopplysningene lagres i er begrenset til våre ansatte og tjenesteleverandører som har behov for å få tilgang til dataene innenfor rammen av sine plikter.Disse er også informert om viktigheten av å opprettholde sikkerheten til personopplysningene. Vi overvåker også kontinuerlig systemene våre for å oppdage sårbarheter og for å beskytte din personlige informasjon.
4. Hvem kan vi dele dine personopplysninger med?
For at vi skal kunne tilby våre tjenester og sende ut markedsføring deler vi dine personopplysninger med tredjeparter. For dette gjelder følgende.
a) Tjenesteleverandører som vi bruker i visse deler av virksomheten, inkludert behandling av personopplysninger; Vi deler personopplysninger med disse leverandørene hovedsakelig for IT-driftstjenester (som datalagring, support, vedlikehold og utvikling), kommunikasjonstjenester, samt markedsføringstjenester som å gjennomføre kundeundersøkelser og administrere markedsføringsutsendelser.
b) Leverandører og partnere innen betalingstjenester, transporttjenester, lagerstyring, leveringsplanlegging og leveringsinformasjonstjenester; Vi deler personopplysninger med disse leverandørene og partnerne for å kunne levere dine bestilte/kjøpte varer, men også for å forhindre misbruk av våre, disse leverandørenes og partneres tjenester eller for å forebygge, forhindre og etterforske kriminalitet.
c ) IT-sikkerhetsleverandører; Vi deler personopplysninger med IT-sikkerhetsleverandører når dette er nødvendig ved lov, for å beskytte deg eller våre kunder og partnere eller for å beskytte tjenestene våre.
d) Rådgivere og potensielle kjøpere av virksomheten vår; Dersom hele eller deler av SmartHems virksomhet selges eller integreres med annen virksomhet, kan dine personopplysninger bli gitt til våre rådgivere samt enhver kjøper og dennes rådgiver.
e) Offentlige myndigheter (som Politiet, Skatteetaten og andre myndigheter); Vi deler personopplysninger med myndighetene hvis vi er pålagt å gjøre det ved lov eller hvis det er mistanke om en forbrytelse.
De fleste av tredjepartene som vi deler personopplysninger med i henhold til ovenstående er i forhold til oss såkalte persondatabehandlere. Disse kan behandle de overførte dataene kun for vår regning og i samsvar med våre uttrykkelige instruksjoner. Vi overfører kun personopplysningene dine til slike persondatabehandlere for formål som er kompatible med formålene vi har samlet inn dataene for, og vi sikrer gjennom skriftlige avtaler med persondatabehandlerne at de også forplikter seg til å overholde våre sikkerhetskrav og restriksjoner. som krav vedrørende internasjonal overføring av personopplysninger.
Myndigheter og i noen tilfeller også selskaper som vi overfører personopplysninger til som ovenfor kan være uavhengige personopplysningsansvarlige for de overførte dataene. Når dine personopplysninger overføres til noen som er en uavhengig personopplysningsansvarlig, kontrollerer vi ikke hvordan opplysningene deretter behandles, men ansvaret for dette faller da på myndigheten eller selskapet som overføringen skjedde til, involverer bl.a. at denne myndigheten eller selskapet er forpliktet til å informere deg om sin behandling av dine personopplysninger og for å sikre at behandlingen er lovlig.
5. Hvor vi behandler dine personopplysninger
Vi har som mål å alltid behandle dine personopplysninger innenfor EU/EØS hvor alle våre egne IT-systemer er plassert. Det kan imidlertid forekomme at dine personopplysninger deles med personopplysningsassistenter som enten selv eller gjennom underleverandører er etablert eller lagrer informasjon i et land utenfor EU/EØS.I slike tilfeller vil vi iverksette alle rimelige juridiske, organisatoriske og tekniske tiltak som er nødvendige for å sikre at beskyttelsesnivået for den behandlingen tilsvarer det innenfor EU/EØS. Dette vil skje enten gjennom en beslutning fra EU-kommisjonen om at landet i spørsmål sikrer et tilstrekkelig beskyttelsesnivå eller gjennom bruk av hensiktsmessige sikkerhetstiltak som standard kontraktsbestemmelser eller godkjente etiske retningslinjer i våre avtaler med slike persondatabehandlere.
Du kan lese mer om hvilke tredjeland EU-kommisjonen har vurdert sikre et tilstrekkelig nivå av databeskyttelse på https://ec.europa.eu/info/law/law-topic /data-protection /international-dimension-data-protection/adequacy-decisions_en.
6. Dine rettigheter som datasubjekt
Denne delen beskriver hvilke rettigheter du har som registrert bruker. Du kan alltid utøve disse rettighetene ved å kontakte uptrend.se@gmail.com
6.1 Retten til tilgang
Hvis du ønsker å motta informasjon om hvilke personopplysninger vi behandler om deg, kan du be om tilgang til dataene. Opplysningene vil da bli gitt i form av et registerutdrag som angir hvilke personopplysninger vi behandler, til hvilke formål vi behandler dem, hvor opplysningene er hentet fra, hvilke tredjeparter opplysningene er overført til og hvor lenge opplysningene vil bli lagret. Hvis forespørselen din gjøres i elektronisk form, vil informasjonen bli gitt i et vanlig brukt elektronisk format, med mindre du ber om noe annet.
6.2 Retten til retting
Du har rett til å få uriktige opplysninger om deg rettet uten opphold. Du har også rett til å fylle ut ufullstendig informasjon.
6.3 Retten til sletting
Du har rett til å få dine personopplysninger slettet uten forsinkelse hvis noe av følgende skjer:
a) personopplysningene er ikke lenger nødvendige for formålene de ble samlet inn eller på annen måte behandlet for;
b) du trekker tilbake samtykket ditt for behandling basert på samtykke og det er ikke noe annet juridisk grunnlag for behandlingen;
c) du protesterer mot en behandling basert på en interesseavveining og din årsak til innsigelsen veier tyngre enn vår legitime interesse;
d) personopplysningene har blitt behandlet på en ulovlig måte;
e) personopplysningene må slettes for at vi skal oppfylle en juridisk forpliktelse.
6.4 Retten til begrensning av behandling
Du har rett til å be om at behandlingen av dine personopplysninger begrenses hvis ett av følgende alternativer er aktuelt:
a) du bestrider riktigheten av personopplysningene i en periode som gir oss mulighet til å kontrollere om dataene er korrekte;
b) behandlingen er ulovlig og du protesterer mot sletting av dataene og i stedet be om en begrensning av bruken av dem;
d) du har protestert til behandling basert på en interesseavveining, og vi sjekker om våre legitime grunner oppveier dine legitime grunner.
Dersom behandlingen har blitt begrenset i henhold til denne klausulen, kan slike personopplysninger som behandlingsbegrensning skal finne sted for, med unntak av lagring, kun behandles for å etablere, utøve eller forsvare rettskrav eller for å beskytte tredjeparts rettigheter eller grunner som angår en viktig offentlig interesse for EU eller for et EU-medlemsland.
6.5 Rett til å protestere mot behandling av personopplysninger for direkte markedsføring
Du har også rett til å motsette deg at personopplysningene dine behandles for direkte markedsføring. Denne retten til å protestere omfatter også analyser av personopplysninger (såkalt profilering) som utføres for direkte markedsføringsformål.
6.6 Retten til dataportabilitet
I tilfeller hvor vår behandling av personopplysninger er automatisert og er basert på ditt samtykke eller oppfyllelse av en avtale, har du rett til å be om at opplysningene om deg som du har oppgitt til oss blir gitt til deg eller overført til en annen personopplysningsansvarlig i et strukturert, vanlig brukt og maskinlesbart format. En forutsetning for dette er imidlertid at overføringen er teknisk mulig.
6.7 Tilbaketrekking av samtykke
I tilfeller der vår behandling av dine personopplysninger er basert på ditt samtykke, har du alltid rett til å trekke tilbake samtykket ditt når som helst. Slik tilbaketrekking av samtykke påvirker ikke lovligheten av behandlingen som fant sted basert på ditt samtykke før dette ble trukket tilbake. Hvis du trekker tilbake samtykket ditt, vil vi ikke lenger behandle personopplysningene basert på samtykket, med mindre vi av juridiske grunner er forpliktet til å fortsette å behandle dem. Skulle det være slik at våre juridiske forpliktelser hindrer oss i å slette dine data, vil vi i stedet merke dem slik at de ikke lenger brukes aktivt i våre systemer.
Du kan når som helst sende en e-post til kontakt@uptrend.se for å trekke tilbake samtykket ditt. Vi vil svare på forespørselen din umiddelbart.
6.8 Retten til å sende inn klager
Hvis du mener at vi behandler personopplysningene dine feil, kan du, i tillegg til å kontakte oss, sende inn en klage til den kompetente tilsynsmyndigheten i landet der du bor.
7. Bruken av informasjonskapsler
På vår nettside og mobilapplikasjon bruker vi såkalte informasjonskapsler for å forbedre nettstedets søk (både på vår nettside og mobilapplikasjon), våre tjenester og vår nettside og mobilapplikasjon. En informasjonskapsel er en tekstfil som sendes fra vår webserver og lagres i nettleseren din eller enheten din (f.eks. mobil, datamaskin eller nettbrett). Vi bruker også informasjonskapsler for generell analytisk informasjon om din bruk av nettsiden og mobilapplikasjonen vår og for å lagre funksjonelle innstillinger. Du har selv mulighet til å endre innstillingene i din nettleser eller enhet for bruk og omfang av informasjonskapsler. Eksempler på slike justeringer er blokkering av alle informasjonskapsler eller sletting av informasjonskapsler når du lukker nettleseren eller mobilapplikasjonen vår.
Les mer om vår bruk av informasjonskapsler i våre retningslinjer for informasjonskapsler.