Integritetspolicy
INLEDNING
I denna Integritetspolicy kan du läsa om hur Verktygsboden AB med organisationsnummer 556457-4712 Behandlar Personuppgifter. Förekommande referenser till "vi", "vår" eller "oss" avser Verktygsboden AB. Hänvisningar till "du", "dig" eller "din" avser den Registrerade vars Personuppgifter vi Behandlar.
Enligt GDPR (Dataskyddsförordningen) är vi skyldiga att skydda din personliga integritet. Målet med denna policy för dataskydd är att förklara hur vi samlar in och använder dina Personuppgifter. Dessutom beskriver den dina rättigheter gentemot oss och hur du kan göra anspråk på dessa rättigheter. Om du har några frågor om integritet eller dataskydd är du välkommen att kontakta oss via e-post: info@rw.se och ange "GDPR" i ämnesraden.
Genom att köpa varor från oss, accepterar du att vi hanterar dina Personuppgifter på det sätt som anges i denna Integritetspolicy. Det är viktigt att du läser och förstår vår Integritetspolicy innan du nyttjar våra tjänster. För att kunna sälja och leverera varor till dig behöver vi bearbeta dina Personuppgifter. Vi agerar med största hänsyn till din integritet.
DEFINITIONER
Utöver de begrepp som definieras i löptext i denna Integritetspolicy, ska följande definitioner ha nedanstående innebörd när de anges med versal som begynnelsebokstav:
Behandling: avser allt som sker med Personuppgifter, automatiserat eller på annat sätt. Behandling kan ske genom en enskild åtgärd eller genom kombination med olika åtgärder.
Betaltjänstleverantör: avser Tredje part som bland annat behandlar betalningar från våra kunder eller utför fakturering för vår räkning.
GDPR: avser Europaparlamentets och rådets förordning (EU) 2016/679.
Personuppgifter: avser alla uppgifter som kan bli kopplade till en identifierad eller identifierbar fysisk levande person.
Personuppgiftsansvarig: avser den som bestämmer ändamålet med en viss Behandling av Personuppgifter.
Personuppgiftsbiträde: avser den som Behandlar Personuppgifter för en Personuppgiftsansvariges räkning.
Registrerad: avser den person som kan bli identifierad genom Personuppgifterna.
SCC: avser Kommissionens genomförandebeslut om standardavtalsklausuler.
Tredje part: avser någon annan än den Personuppgiftsansvarige, Registrerade eller Personuppgiftsbiträdet.
Webbplatsen: gordetmedrw.se.
PERSONUPPGIFTSANSVARIG
Verktygsboden AB är Personuppgiftsansvarig för all Behandling av Personuppgifter som utförs av oss eller för vår räkning, i den mån vi bestämmer medel och ändamål med Behandlingen (enligt principen om ansvarsskyldighet).
Detta innebär bland annat att vi är Personuppgiftsansvariga för Personuppgifter som tillhör våra kunder och andra fysiska personer, vilka samlas in av och/eller lämnas till oss i samband med kontakt och/eller ingående av avtal med oss.
Om inte annat uttryckligen anges, är vi Personuppgiftsansvariga för den Behandling som beskrivs i denna Integritetspolicy. Vi Behandlar alla Personuppgifter som vi får tillgång till med varsamhet och delar inte Personuppgifterna med obehöriga. Vår Behandling av Personuppgifter sker i enlighet med GDPR samt de grundläggande dataskyddsprinciperna.
VILKEN INFORMATION SAMLAR VI IN?
Vi kan samla in information om dig på flera olika sätt, till exempel när du genomför en beställning, registrerar dig för vårt nyhetsbrev, tar kontakt med oss eller använder någon av våra tjänster där du delar med dig av personuppgifter. Denna information inkluderar följande kategorier:
- Kund- och kontaktinformation: Detta innefattar uppgifter som ditt namn, e-postadress, telefonnummer. Vi samlar in denna information när du använder våra tjänster, vanligtvis i samband med att du genomför en beställning av varor från oss. I de fall du ber oss att hjälpa dig genomföra en beställning via telefon, kan vi komma att begära ditt personnummer för identifiering via BankID.
- Information om din beställning: leverans & faktureringsadress samt övriga detaljer kring de varor du har köpt hos oss samt kvitton för genomförda köp.
- Historisk information: Vi lagrar din köphistorik avseende våra varor för att kunna hantera eventuella frågor eller problem samt för att skräddarsy våra erbjudanden.
- Information om interaktion med vår webbplats: Vi samlar in data om hur du använder vår webbplats, inklusive laddningstider, eventuella fel, ditt sätt att komma in på och lämna vår webbplats.
- Avtalsuppgifter: Information om avtal som har ingåtts mellan dig och oss.
- Ärendeuppgifter: Din kommunikation med vår kundtjänst via e-post, chatt eller telefonsamtal.
- Samtyckesuppgifter: Information om eventuella samtycken du har lämnat, till exempel gällande direktmarknadsföring eller användning av cookies.
Meta Conversion API (CAPI)
Vi använder Meta Conversion API (CAPI) för att förbättra vår annonsering och mäta hur användare interagerar med vår webbplats. Detta innebär att viss information skickas direkt från våra servrar till Meta (Facebook). Syftet är att säkerställa att våra annonser visas för rätt målgrupp och att vi kan analysera annonsresultat effektivt. Vilken information delar vi med Meta via CAPI? När du interagerar med vår webbplats kan vi skicka följande uppgifter till Meta via Conversion API: Sidvisningar och interaktioner, köpinformation (orderbelopp, valuta, produkt-ID), varukorgsdata och checkout-händelser, krypterade identifierare (hashade för att skydda din integritet), enhets- och webbläsarinformation. Denna information används enbart för att förbättra vår marknadsföring och spårning av konverteringar. All data skickas med säker kryptering och i enlighet med GDPR. Laglig grund för behandling: Samtycke eller Berättigat intresse. Du kan när som helst återkalla ditt samtycke genom att justera dina cookie-inställningar.
Vår behandling av dessa olika kategorier av uppgifter sker i enlighet med GDPR och i syfte att upprätthålla en effektiv och positiv kundrelation. Vi följer stränga säkerhetsåtgärder för att skydda dina uppgifter.
LAGLIG GRUND OCH ÄNDAMÅL MED BEHANDLINGEN
I enlighet med principen om ändamålsbegränsning Behandlar vi enbart Personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål. Vi Behandlar Personuppgifter främst med stöd i någon av följande fyra lagliga grunder:
Samtycke:
Den Registrerade har lämnat sitt samtycke till att dennes Personuppgifter Behandlas för ett eller flera specifika ändamål (artikel 6.1.a GDPR).
Avtal:
Behandlingen är nödvändig för att fullgöra ett avtal i vilket den Registrerade är part eller för att vidta åtgärder på begäran av den Registrerade innan ett sådant avtal ingås (artikel 6.1.b GDPR).
Rättslig förpliktelse:
Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar oss (artikel 6.1.c GDPR).
Intresseavvägning:
Behandlingen är nödvändig för ändamål som rör våra eller en Tredje parts berättigade intressen, om inte den Registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av Personuppgifter (artikel 6.1.f GDPR).
Du kan behöva tillhandahålla dina Personuppgifter för att ingå ett avtal med oss, få de varor som du har beställt eller uppfylla rättsliga eller avtalsenliga skyldigheter. När vi Behandlar dina Personuppgifter baserat på ditt samtycke kan du när som helst dra tillbaka samtycket.
Specifika behandlingsaktiviteter
Nedan kan du läsa mer om den lagliga grunden vi förlitar oss på för en viss Behandlingsaktivitet och syftet med vår Behandling av Personuppgifter.
När du besöker vår webbplats
Webbplatsen använder cookies. Användningen av icke-nödvändiga cookies sker enbart om Webbplatsens besökare lämnar sitt samtycke till det. Laglig grund: Samtycke. För insamling av val, klick, engagemang och feedback: Laglig grund för Behandlingen: Intresseavvägning.
Länkar till tredje parts webbplats
Webbplatsen kan innehålla länkar till externa webbplatser, plugin-program eller applikationer som drivs av tredje part. Vi har ingen kontroll över dessa och är inte ansvariga för deras integritetspolicy.
Vid kontakt med oss via kontaktformulär, e-post, telefon eller sociala medier
Du kan kontakta oss via kontaktformulär, e-post, telefon eller sociala medier. Vi samlar in ditt namn, kontaktuppgifter och information relaterad till din fråga. Laglig grund: Avtal eller Intresseavvägning.
När du ingår ett avtal med oss
Vi får tillgång till Personuppgifter som du lämnar i samband med avtalets ingående: orderinformation, förnamn, efternamn, e-postadress, telefonnummer och leveransadress. Laglig grund: Avtal. Order-ID och orderhistorik: Laglig grund: Intresseavvägning.
I samband med reklamationer eller ångerrätt
Vi Behandlar order-ID, orderhistorik och nödvändiga Personuppgifter för att hantera reklamationsärendet. Laglig grund: Rättslig förpliktelse.
I samband med fullgörande av avtal
Vi Behandlar förnamn, efternamn, telefonnummer, e-postadress, order-ID och leveransadress för att utföra leveransen. Laglig grund: Avtal.
När vi hanterar våra kundrelationer
Kunder kan delta i undersökningar eller lämna recensioner. Laglig grund: Intresseavvägning. Vid meddelanden om policyändringar: Laglig grund: Rättslig förpliktelse.
Nyhetsbrev
Du kan samtycka till att få nyhetsbrev från oss. Laglig grund: Samtycke. För marknadsföring till befintliga kunder: Laglig grund: Intresseavvägning. Du kan avprenumerera när som helst via länken i varje e-postutskick.
I samband med vår bokföring
Vi Behandlar bokföringsunderlag inom ramen för vår verksamhet, såsom fakturor och kvitton, enligt Skatteverkets krav och bokföringslagen. Laglig grund: Rättslig förpliktelse.
Andra ändamål för vår Behandling av Personuppgifter
Rättslig förpliktelse för lagstadgade krav. Intresseavvägning för: skydd av rättigheter och egendom, dataanalys, utveckling och underhåll, återkoppling och incidenthantering, statistisk analys. Laglig grund: Intresseavvägning.
LAGRINGSPLATS
Vi strävar alltid efter att Behandla Personuppgifter inom EU eller EES. I vissa situationer kan dock Personuppgifter överföras till och bearbetas i länder utanför EU/EES. Vi vidtar alla rimliga juridiska, tekniska och organisatoriska åtgärder för att säkerställa att Personuppgifterna hanteras säkert med en adekvat skyddsnivå. Dessa åtgärder kan omfatta inhämtande av ditt uttryckliga samtycke, standardavtalsklausuler (SCC), eller kontroll av att mottagarlandet har adekvata dataskyddslagar.
LAGRINGSTID
Vi Behandlar Personuppgifter så länge som det är nödvändigt för att uppfylla de ändamål för vilka de samlades in, inklusive för att uppfylla eventuella rättsliga, redovisnings- eller rapporteringskrav.
Personuppgifter som blir insamlade i samband med ingående av ett avtal lagras under avtalstiden och för fyra (4) år därefter. För andra ändamål lagrar vi endast uppgifterna så länge som det är nödvändigt och/eller lagstadgat. Vi kan radera Personuppgifterna på din begäran om vi inte behöver Behandla dem för avtalsenliga eller rättsliga skyldigheter. När Personuppgifterna inte längre behöver lagras blir de raderade eller anonymiserade.
DELNING AV PERSONUPPGIFTER
Vi prioriterar skyddet av dina Personuppgifter och upprätthåller strikt sekretess. För att effektivt kunna driva vår verksamhet kan vi behöva dela dina Personuppgifter med utvalda företag. All delning sker i enlighet med gällande dataskyddslagar.
Vi kan lämna ut Personuppgifter till: Myndigheter (polis, skattemyndigheter) när vi är juridiskt skyldiga; Leverantörer (server/hosting, molntjänster, e-postklienter, affärssystem, dataanalys) som våra Personuppgiftsbiträden; Andra tredje parter (juridiska rådgivare, banker, revisor) enligt gällande lagstiftning. Innan vi lämnar ut Personuppgifter till tjänsteleverantörer ingår vi Personuppgiftsbiträdesavtal med dem i enlighet med GDPR.
DINA RÄTTIGHETER
Nedan följer en sammanfattning av dina rättigheter enligt GDPR:
- Rätt till information: Du har rätt att få information om vår insamling och användning av dina Personuppgifter.
- Rätt till tillgång: Du har rätt att få tillgång till dina Personuppgifter som innehas av oss.
- Rätt till rättelse: Du har rätt att begära rättelse av felaktiga eller ofullständiga Personuppgifter.
- Rätt till radering: Under vissa omständigheter har du rätt att få dina Personuppgifter raderade.
- Rätt till begränsning: Du har rätt att begränsa Behandlingen under vissa förutsättningar.
- Rätt till dataportabilitet: Du har rätt att få dina Personuppgifter i ett maskinläsbart format.
- Rätt att invända: Du har rätt att göra invändningar vid Behandling efter intresseavvägning. Du har alltid rätt att begära att dina Personuppgifter inte Behandlas för direkt marknadsföring.
- Rätt att inte bli föremål för automatiserat beslutsfattande: Vi genomför inga automatiserade beslut med eller utan profilering.
HUR DU UTÖVAR RÄTTIGHETERNA
Du är varmt välkommen att kontakta oss via kontaktuppgifterna nedan för att åberopa någon av ovan angivna rättigheter. Det är kostnadsfritt att utöva rättigheterna, under förutsättning att dina förfrågningar inte är överdrivna, upprepade eller uppenbart ogrundade. Vi kan begära kompletterande information för att bekräfta din identitet. Vi kommer att informera dig om vår hantering av din begäran senast inom en månad. Om begäran är komplex kan denna period förlängas med ytterligare två månader.
ÄNDRINGAR
Vi granskar innehållet i denna Integritetspolicy minst en gång om året. Innehållet kan uppdateras vid behov, till exempel på grund av ändringar eller ny lagstiftning. Du ansvarar själv för att läsa igenom innehållet och hålla dig uppdaterad. Vi kommer att meddela dig om väsentliga ändringar under förutsättning att en sådan informationsplikt är obligatorisk. Den tillämpliga versionen finns alltid publicerad på Webbplatsen.
FRÅGOR ELLER KLAGOMÅL
Om du har några frågor angående denna Integritetspolicy eller vår Behandling av Personuppgifter, eller om du är missnöjd med vår Behandling, är du välkommen att kontakta oss:
Firma: Verktygsboden AB
Org.nr: 556457-4712
E-post: info@rw.se
Telefon: 060-12 88 00
Postadress: Hantverksvägen 3D, 861 36 Timrå
Om du inte är nöjd med hur vi Behandlar dina Personuppgifter har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY): Telefon 08-657 61 00, e-post imy@imy.se, postadress Box 8114, 104 20 Stockholm.
Har du frågor om dataskydd?
Kontakta oss gärna via e-post info@rw.se och ange "GDPR" i ämnesraden så hjälper vi dig.
Kontakta oss