INTEGRITETSPOLICY - ONLINE SHOP
1. Inledning
1.1 Denna integritetspolicy (”Integritetspolicyn”) beskriver hur Aktiebolaget Blåkläder, org. nr. 556069-6618 (”Blåkläder”, ”vi”, ”vår” och ”oss”), med adress Box 124, 512 23 Svenljunga, Sverige, behandlar personuppgifter om dig när du besöker vår hemsida och kommer i kontakt med oss med anledning av vår verksamhet och våra tjänster.
1.2 Vi ansvarar för den personuppgiftsbehandling som beskrivs i Integritetspolicyn i egenskap av personuppgiftsansvarig. Om du vill veta mer om vår behandling av dina personuppgifter är du alltid välkommen att kontakta oss, t.ex. på adressen ovan eller via vår e-postadress: gdpr@blaklader.com.
1.3 Vi respekterar och värnar om din personliga integritet. Vi är måna om att du känner dig trygg med hur vi behandlar dina personuppgifter och vi ber dig därför läsa igenom Integritetspolicyn, som vi kan komma att uppdatera från tid till annan. Om vi ändrar Integritetspolicyn gäller den nya versionen från publicering på vår webbplats www.blaklader.se. Du kan se när vi senast gjorde uppdateringar högst upp i Integritetspolicyn.
2. Integritetspolicyns omfattning
2.1 Integritetspolicyn omfattar vår behandling av dina personuppgifter i samband med din användning av webbformuläret (”Webbformuläret”) och tillhandahållandet av din företagsunika webbshop – Blåkläder Online Shop (”Online Shop”) genom våra plattformstjänster, som finns tillgängliga på Aktiebolaget Blåkläders hemsida https://www.blaklader.se/sv/om-oss/for-foretag/b2b-webshop.
2.2 Blåkläder är ansvarig för behandlingen av de personuppgifter som avses i Punkt 4 nedan. I samband med användningen av din Online Shop kan det också finnas ytterligare personuppgiftsansvariga som ansvarar för annan behandling av personuppgifter, t.ex. det företag som agerar återförsäljare av Blåkläders produkter och/eller tjänster. Återförsäljaren är ansvarig för behandlingen av personuppgifter avseende sina anställda eller sina egna kunder. I detta fall agerar Blåkläder som personuppgiftsbiträde och ingår ett avtal med återförsäljaren som reglerar hur Blåkläder ska behandla sådana personuppgifter för återförsäljarens räkning. Behandling av personuppgifter där återförsäljaren är personuppgiftsansvarig omfattas därför inte av den här Integritetspolicyn.
2.3 Integritetspolicyn inkluderar bland annat information om för vilka ändamål vi behandlar dina personuppgifter, med vilka parter vi delar dina personuppgifter samt vilka rättigheter du har som registrerad.
3. Hur vi samlar in dina personuppgifter
De uppgifter vi behandlar om dig eller din arbetsgivare samlas huvudsakligen in direkt från dig genom Webbformuläret och/eller när du interagerar med din Online Shop. Vi behandlar även personuppgifter som samlas in med hjälp av cookies och andra liknande tekniker. Om du vill läsa mer om hur vi hanterar cookies på vår webbplats, läs gärna vår Cookiepolicy www.blaklader.se/sv/cookies-policy.
4. Hur vi behandlar dina personuppgifter
4.1 Vi behandlar dina personuppgifter på det sätt och för de ändamål som beskrivs i tabellerna nedan i denna Punkt 4, och vi är ansvariga i rollen som personuppgiftsansvarig för de behandlingsaktiviteter som beskrivs i varje tabell.
Vi behandlar bara dina personuppgifter om behandlingen är tillåten enligt tillämplig dataskyddslagstiftning. Detta innebär bl.a. att vi måste ha stöd för ändamålen med behandlingen i form av så kallad rättslig grund, vilket för vår del innebär någon av följande grunder:
- Fullgörande av avtal – behandlingen är nödvändig för att vi ska kunna tillhandahålla dig våra tjänster eller annars fullgöra avtal oss emellan (gäller dig som bedriver företag genom enskild firma), eller för att vidta åtgärder på begäran av dig innan avtal ingås.
- Om du agerar för annans räkning, t.ex. i egenskap av representant för ett företag (vilket vanligtvis är fallet), sker vår behandling med stöd av intresseavvägning och våra berättigade intressen av att kunna ingå respektive fullgöra avtalet med den du representerar.
- Intresseavvägning – behandlingen är nödvändig för ändamål som rör våra eller tredje parts berättigade intressen, dock förutsatt att inte dina intressen eller grundläggande rättigheter eller friheter väger tyngre (i så fall får behandlingen inte ske).
- Samtycke – behandlingen sker med stöd av ditt på förhand lämnade samtycke, där vi bl.a. har ett ansvar för att tydligt informera dig om vilken behandling du samtycker till samt möjligheten att på ett enkelt sätt återkalla ditt samtycke till vår fortsatta behandling
- Nedan redogör vi närmare för de kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dem och vilka rättsliga grunder som vår behandling av dina personuppgifter stödjer sig på, inklusive hur länge uppgifterna om dig sparas hos oss och vem vi delar dina personuppgifter med.
4.2 När du registrerar dig för att tillhandahålla en företagsunik Online Shop för din organisation
| Ändamål med behandlingen och behandlingar som utförs: | Kategorier av personuppgifter: | |
| Vi kommer att behandla dina personuppgifter för att registrera och administrera din förfrågan om att skapa en företagsunik Online Shop för din organisation. För detta ändamål kommer vi att samla in och använda dina personuppgifter när du registrerar dig via Webbformuläret för att effektivisera processen. Vi kommer att använda dina personuppgifter för att kontakta dig för mer information om registrering och installation av din Online Shop och då samla in och använda de personuppgifter du lämnar till oss. | Personuppgifter som samlas in via Webbformuläret: - För- och efternamn. - Företagsnamn/företaget du representerar vid din förfrågan. - Organisationsnummer, om du driver din verksamhet i enskild firma. - Anställningsinformation (anställningsnummer och befattning/arbetsroll), inklusive motsvarande information om konsulter och andra uppdragstagare. - E-postadress. - Telefonnummer. - Bransch. - Plats. | |
| Rättslig grund: | ||
| Intresseavvägning: Där vårt berättigade intresse är att registrera och administrera din förfrågan korrekt för att skapa en företagsunik Online Shop. Vi använder berättigat intresse som vår lagliga grund för behandling om det är din arbetsgivare som avser att ingå avtal med oss. Fullgörande av avtal: Där behandlingen är nödvändig för att vi ska kunna vidta åtgärder för att registrera och administrera din registrering för en företagsunik Online Shop i enlighet med din förfrågan. Denna behandling är nödvändig för att vidta åtgärder på begäran av dig innan avtal ingås om du har en enskild firma. | ||
| Delning av personuppgifter: | ||
| Dina personuppgifter kommer att delas med följande parter: Leverantörer av IT-tjänster och IT-konsulter. Vi användertredjepartsleverantörer och konsulter för att hantera delar av vår verksamhet. Vi kan komma att dela personuppgifter med dessa leverantörer och konsulter i samband med att de tillhandahåller tjänster till oss. När vi använder leverantörer och konsulter upprättar vi personuppgiftsbiträdesavtal samt vidtar andra adekvata åtgärder för att säkerställa att dina personuppgifter behandlas på ett sätt som överensstämmer med Integritetspolicyn. Företag inom vår koncern. Vi kan komma att dela dina personuppgifter med företag inom vår koncern. Om vi delar dina personuppgifter inom vår koncern kommer vi att se till att dina personuppgifter behandlas på ett sätt som överensstämmer med Integritetspolicyn. Vi kommer inte att föra över dina personuppgifter till ett land utanför den Europeiska unionen (”EU”)/Europeiska ekonomiska samarbetsområdet (”EES”) inom ramen för den här behandlingsaktiviteten. | ||
| Lagringsperiod: | ||
| Vi kommer att behandla och spara dina personuppgifter så länge vi har en affärsmässig relation till dig eller det företag eller den organisation du representerar, dock som längst i två (2) år från det att vi senast varit i kontakt med varandra i anledning av vår affärsmässiga relation. | ||
4.3 Tillhandahållande samt underhåll av våra tjänster
| Ändamål med behandlingen och behandlingar som utförs: | Kategorier av personuppgifter: |
| Vi kommer att behandla dina personuppgifter för att tillhandahålla samt underhålla er företagsunika Online Shop som är anpassad efter dina specifikationer. För detta ändamål kommer vi att samla in och använda dina personuppgifter för att förmedla våra tjänster till dig. Vi kommer även använda dina personuppgifter för att kunna upprätthålla säkerheten på din företagsunika Online Shop. Vi kommer att samla in och använda dina personuppgifter och information om hur du som användare interagerar med våra tjänster, för att upprätthålla användarupplevelsen och tillhandahålla din företagsunika Online Shop. | - För- och efternamn. - Företagsnamn/företaget du representerar vid din förfrågan. - Organisationsnummer, om du driver din verksamhet i enskild firma. - Anställningsinformation (anställningsnummer och befattning/arbetsroll), inklusive motsvarande information om konsulter och andra uppdragstagare. - E-postadress. - Telefonnummer. - IP-adress. - Personlig information om användarkonto (användarnamn och lösenord). - Klädstorlek. - Annan teknisk information som identifieras vid användning av din företagsunika Online Shop, såsom vilken enhet som används, vilken webbläsare som används, historik över besökta webbplatser inklusive tidsangivelse (information från använd webbläsare, tidszon för den plats varifrån du besökte din Online Shop och annan information om webbtrafik). |
| Rättslig grund: | |
| Intresseavvägning: Där vårt berättigade intresse är att samla information för att kunna upprätthålla funktionaliteten och säkerheten på vår Online Shop. Vi använder berättigat intresse som vår lagliga grund för behandling om det är din arbetsgivare som ingått avtal med oss. Fullgörande av avtal: Där behandlingen är nödvändig för att vi ska kunna vidta åtgärder som är nödvändiga för att tillhandahålla våra tjänster i enlighet med vårt avtal och fullgöra vårt avtal med dig om du har en enskild firma. | |
| Delning av personuppgifter: | |
| Dina personuppgifter kommer att delas med följande parter: Leverantörer av IT-tjänster och IT-konsulter. Vi användertredjepartsleverantörer och konsulter för att hantera delar av vår verksamhet. Vi kan komma att dela personuppgifter med dessa leverantörer och konsulter i samband med att de tillhandahåller tjänster till oss. När vi använder leverantörer och konsulter upprättar vi personuppgiftsbiträdesavtal samt vidtar andra adekvata åtgärder för att säkerställa att dina personuppgifter behandlas på ett sätt som överensstämmer med Integritetspolicyn. Företag inom vår koncern. Vi kan komma att dela dina personuppgifter med företag inom vår koncern. Om vi delar dina personuppgifter inom vår koncern kommer vi att se till att dina personuppgifter behandlas på ett sätt som överensstämmer med Integritetspolicyn. Återförsäljare och leverantörer till Blåkläder. Vi kan komma att dela dina personuppgifter med Blåkläders återförsäljare och leverantörer i samband med att de tillhandahåller tjänster avseende upprätthållande av vår Online Shop. För denna behandling, och om det land eller de länder som du eller din arbetsgivare har beställt våra produkter till är ett land utanför EU/EES, kommer våra leverantörer av leveranslösningar att överföra dina uppgifter utanför EU/EES till ett sådant land för att leverera produkterna. | |
| Lagringsperiod: | |
| Vi kommer att behandla och spara dina personuppgifter så länge vi har en affärsmässig relation till dig eller det företag eller den organisation du representerar, dock som längst i två (2) år från det att vi senast varit i kontakt med varandra i anledning av vår affärsmässiga relation. | |
4.4 Marknadsföring och kommunikation
| Ändamål med behandlingen och behandlingar som utförs: | Kategorier av personuppgifter: |
| Vi kommer att behandla dina personuppgifter för att tillhandahålla relevant marknadsföring till dig som är anpassad till dina specifikationer som anges i Webbformuläret och/eller baserat på dina tidigare besök/köp när du interagerar med din Online Shop. För detta ändamål kommer vi att samla in och använda dina personuppgifter för att kontakta dig och annonsera och marknadsföra produkter eller funktioner till dig. | - E-postadress. - Telefonnummer. |
| Rättslig grund: | |
| Intresseavvägning: Där vårt berättigade intresse är att skapa en affärsmässig relation med företaget du representerar och/eller är anställd på och för att anpassa marknadsföringsinnehåll och rekommendationer för att effektivt marknadsföra våra produkter och tjänster till dig och det företag du representerar. | |
| Delning av personuppgifter: | |
| Dina personuppgifter kommer att delas med följande parter: Leverantörer av IT-tjänster och IT-konsulter. Vi användertredjepartsleverantörer och konsulter för att hantera delar av vår verksamhet. Vi kan komma att dela personuppgifter med dessa leverantörer och konsulter i samband med att de tillhandahåller tjänster till oss. När vi använder leverantörer och konsulter upprättar vi personuppgiftsbiträdesavtal samt vidtar andra adekvata åtgärder för att säkerställa att dina personuppgifter behandlas på ett sätt som överensstämmer med Integritetspolicyn. Företag inom vår koncern. Vi kan komma att dela dina personuppgifter med företag inom vår koncern. Om vi delar dina personuppgifter inom vår koncern kommer vi att se till att dina personuppgifter behandlas på ett sätt som överensstämmer med Integritetspolicyn. Återförsäljare och leverantörer till Blåkläder. Vi kan komma att dela dina personuppgifter med Blåkläders återförsäljare och leverantörer i samband med att de tillhandahåller tjänster avseende marknadsföringsinnehåll och rekommendationer till dig och företaget du representerar. Vi kommer inte att föra över dina personuppgifter till ett land utanför EU/EES inom ramen för den här behandlingsaktiviteten. | |
| Lagringsperiod: | |
| Vi kommer att behandla och spara dina personuppgifter så länge vi har en affärsmässig relation till dig eller det företag eller den organisation du representerar, dock som längst i två (2) år från det att vi senast varit i kontakt med varandra i anledning av vår affärsmässiga relation. | |
4.5 Förbättring och utveckling av Online Shop
| Ändamål med behandlingen och behandlingar som utförs: | Kategorier av personuppgifter: |
| Vi kommer att behandla dina personuppgifter för att förbättra och utveckla vår Online Shop. Vi samlar in statistik samt annan teknisk information som genereras vid användning av din Online Shop och för att förbättra tjänstens funktionalitet, användarupplevelsen samt för att upptäcka och hantera fel, intrång och incidenter. Vi använder analystjänster från tredje part för att producera statistik och utföra analyser. För detta ändamål kommer vi att samla in och använda dina personuppgifter och information om hur du som användare interagerar med vår tjänst, för att förbättra och utveckla funktionaliteten och användarupplevelsen av din företagsunika Online Shop. | - IP-adress. - Annan teknisk information som identifieras vid användning av din företagsunika Online Shop, såsom vilken enhet som används, vilken webbläsare som används, historik över besökta webbplatser inklusive tidsangivelse (information från använd webbläsare, tidszon för den plats varifrån du besökte din Online Shop och annan information om webbtrafik). |
| Rättslig grund: | |
| Intresseavvägning: Där vårt berättigade intresse är att samla in information för att på ett korrekt sätt förbättra och utveckla vår Online Shop. Samtycke: Vi samlar in och behandlar dina personuppgifter genom att använda cookies eller annan liknande teknik på grundval av dit samtycke, förutom när sådan användning är strikt nödvändig för de grundläggande funktionerna för din Online Shop. Du kan när som helst återkalla ditt samtycke. För mer information om hur vi använder cookies och annan liknande teknik, vänligen se vår Cookiepolicy Cookie Policy - Blåkläder (blaklader.se). | |
| Delning av personuppgifter: | |
| Dina personuppgifter kommer att delas med följande parter: Leverantörer av IT-tjänster och IT-konsulter. Vi användertredjepartsleverantörer och konsulter för att hantera delar av vår verksamhet. Vi kan komma att dela personuppgifter med dessa leverantörer och konsulter i samband med att de tillhandahåller tjänster till oss. När vi använder leverantörer och konsulter upprättar vi personuppgiftsbiträdesavtal samt vidtar andra adekvata åtgärder för att säkerställa att dina personuppgifter behandlas på ett sätt som överensstämmer med Integritetspolicyn. Företag inom vår koncern. Vi kan komma att dela dina personuppgifter med företag inom vår koncern. Om vi delar dina personuppgifter inom vår koncern kommer vi att se till att dina personuppgifter behandlas på ett sätt som överensstämmer med Integritetspolicyn. Återförsäljare och leverantörer till Blåkläder. Vi kan komma att dela dina personuppgifter med Blåkläders återförsäljare och leverantörer i samband med att de tillhandahåller tjänster avseende förbättring och utveckling av vår Online Shop. Leverantörer av analysverktyg. Vi kommer att använda leverantörer av analysverktyg för att utföra analysaktiviteter avseende din Online Shop. I syfte att utföra denna behandling, när vi använder leverantörer av analysverktyg för att utföra analysaktiviteter, kan dina personuppgifter komma att överföras till ett land utanför EU/EES. | |
| Lagringsperiod: | |
| Vi kommer att behandla och spara dina personuppgifter så länge vi har en affärsmässig relation till dig eller det företag eller den organisation du representerar, dock som längst i två (2) år från det att vi senast varit i kontakt med varandra i anledning av vår affärsmässiga relation. | |
5. Säkerhetsåtgärder
Vi vidtar säkerhetsåtgärder för att tillse att vår hantering av dina personuppgifter sker på ett säkert sätt. Som exempel är de system i vilka personuppgifterna lagras bara tillgängliga för våra anställda och tjänsteleverantörer som behöver uppgifterna för att fullgöra sina uppdrag. Dessa är även informerade om vikten av säkerhet och sekretess i förhållande till de personuppgifter vi behandlar. Vi vidtar lämpliga säkerhetsåtgärder och säkerhetsnormer för att skydda dina personuppgifter mot obehörig åtkomst, obehörigt utlämnande och missbruk. Vi övervakar även våra system för att upptäcka sårbarheter.
6. Var vi behandlar dina personuppgifter
Vi har som mål att alltid behandla dina personuppgifter inom EU/EES. Däremot kan vi komma att överföra dina personuppgifter, i enlighet med vad som anges i tabellerna ovan, till tjänsteleverantörer som, antingen själva eller genom sina underleverantörer, befinner sig eller har affärsverksamhet i ett land utanför EU eller EES. I sådana fall har vi en skyldighet att se till att överföringen sker enligt tillämplig dataskyddslagstiftning innan uppgifterna överförs, t.ex. genom att försäkra oss om att landet dit uppgifterna överförs uppfyller krav på adekvat skyddsnivå enligt EU-kommissionens beslut, eller genom att säkerställa att överföringen omfattas av lämpliga skyddsåtgärder i form av t.ex. standardavtalsklausuler som EU-kommissionen har beslutat om vilka tillförsäkrar att lämpliga åtgärder vidtas för att tillvarata dina rättigheter och friheter.
Via följande länk hittar du information om de länder utanför EU/EES som EU-kommissionen beslutat uppfyller en adekvat skyddsnivå för tillåten överföring av personuppgifter:
Via följande länk hittar du de standardavtalsklausuler som EU-kommissionen har beslutat tillförsäkrar att lämpliga skyddsåtgärder vidtas hos den som mottar personuppgifter efter överföring från EU/EES:
7. Dina rättigheter
Du har rättigheter i förhållande till oss och vår behandling av dina personuppgifter. Information om dina rättigheter och hur du går till väga för att utöva dem anges nedan.
Vi ber dig observera att dina rättigheter gäller i den omfattning som följer av tillämplig dataskyddslagstiftning och att det i förekommande fall kan föreligga undantag från rättigheterna. Vi ber dig även observera att vi kan komma att behöva mer information från dig i syfte att bl.a. bekräfta din identitet innan vi går vidare med din begäran om att utöva dina rättigheter.
För att utöva dina rättigheter eller begära mer information om dessa ber vi dig att kontakta oss, vilket enklast sker via e-post: gdpr@blaklader.com.
7.1 Rätten till tillgång
Du har rätt att få bekräftelse på om vi behandlar personuppgifter som rör dig. Om så är fallet har du också rätt att få tillgång till dessa personuppgifter genom ett s.k. registerutdrag samt ytterligare information om den aktuella behandlingen, såsom för vilket eller vilka ändamål behandlingen sker, berörda kategorier av personuppgifter samt vilka mottagare som personuppgifterna lämnats ut till.
7.2 Rätten till rättelse
Du har rätt att utan dröjsmål få felaktiga uppgifter om dig rättade. Du kan även ha rätt att komplettera ofullständiga uppgifter.
7.3 Rätten till radering
Du kan begära att vi utan dröjsmål raderar dina personuppgifter om:
- Personuppgifterna inte längre är nödvändiga för de ändamål de samlats in eller annars behandlats;
- Vår personuppgiftsbehandling sker med stöd av ditt samtycke och du återkallar ditt samtycke till behandlingen i fråga;
- Du invänder mot behandling som vi genomför med stöd av intresseavvägning och din invändning väger tyngre än vårt eller annans berättigade intresse av behandlingen;
- Personuppgifterna har behandlats på olagligt sätt;
- Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse.
7.4 Rätten till begränsning av behandling
Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter om:
- Du bestrider personuppgifternas korrekthet, under en tid som ger oss möjlighet att kontrollera om uppgifterna är korrekta eller inte;
- Behandlingen är olaglig och du motsätter dig att vi raderar dina personuppgifter och istället begär att vi begränsar användningen av dem;
- Vi inte längre behöver behandla uppgifterna för de ändamål de samlades in för, samtidigt som du behöver uppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk;
- Du invänt mot den behandling som vi genomför med stöd av intresseavvägning och väntar på kontroll av om din invändning väger tyngre än vårt eller annans berättigade intresse av att fortsätta med behandlingen.
7.5 Rätten att göra invändningar
Du har rätt att göra invändningar mot sådan behandling av dina personuppgifter som sker baserat på vårt eller annans berättigade intresse. Om så sker måste vi, för att få fortsätta behandlingen, kunna visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter.
7.6 Rätten till dataportabilitet
Om vi behandlar dina personuppgifter med stöd av ett avtal med dig (eller med stöd av ditt samtycke), har du rätt att få ut de personuppgifter som du lämnat till oss och som rör dig i ett elektroniskt format. Du har rätt att få uppgifterna i fråga överförda från oss direkt till annan personuppgiftsansvarig, när detta är tekniskt möjligt.
Vi ber dig observera att denna rätt till s.k. dataportabilitet inte omfattar sådana uppgifter som behandlas manuellt av oss.
7.7 Rätt att återkalla ditt samtycke
Om vår behandling av dina personuppgifter skulle grunda sig på ditt samtycke har du alltid rätt att när som helst återkalla ditt samtycke. En återkallelse av ditt samtycke påverkar inte lagligheten av den behandling som skett baserat på samtycket innan detta återkallades.
8. Klagomål till tillsynsmyndigheten
I Sverige är Integritetsskyddsmyndigheten den myndighet som är ansvarig för att övervaka tillämpningen av gällande dataskyddslagstiftning. Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt uppmuntrar vi dig att i första hand kontakta oss så vi får möjlighet att se över dina synpunkter. Du kan dock alltid lämna in ditt klagomål hos Integritetsskyddsmyndigheten.
____________________