Personlig Integritet, GDPR

Vilka är vi

Vår webbadress är : https://karinspyssel.se.

Personuppgifter:
KarinsPyssel behandlar din privata information på ett säkert sätt. I denna webbutik används cookies exempelvis för att hålla koll på din kundvagn, dina inställningar och vilka sidor du besökt för att kunna ge dig en bättre kundupplevelse och support. Cookies kan raderas i din webbläsare.
När du registrerar dig som kund godkänner du att ditt namn, adress, telefonnummer, IP-nummer sparas i KarinsPyssel’s databas.

KarinsPyssel lämnar INTE ut denna information till någon annan, och vill du att vi tar bort dig ur kundregister så mailar du oss och begär detta.

GDPR – information om hur vi hanterar dina personuppgifter

GDPR är EU:s nya allmänna dataskyddsförordning som träder i kraft den 25 maj 2018.
Syftet med GDPR är att alla EU-länder ska ha samma dataskyddslagar samt att ge Dig mer kontroll över hur dina uppgifter används.

Vad är en personuppgift?
En personuppgift är den information som indirekt eller direkt kan härledas till en fysisk person som är i livet. Tex: Namn, adress, personnummer mm, men även bilder, ljudupptagningar kan vara en personuppgift trots att inga namn nämns.

Vad är behandling av en personuppgift?
Behandling av personuppgifter är allt som sker med dessa, vare sig det sker manuellt eller automatiserat. Exempel på en behandling kan vara: Insamling, lagring, registrering, organisering, överföring och radering.

Karins Pyssel Integritetspolicy – gällande från 1juni 2021
Vi värnar om din personliga integritet och strävar alltid efter att hålla dina personuppgifter skyddade.
Nedan förklaras hur vi samlar in och använder din information, samt dina rättigheter att ta del av, rätta eller be oss radera dina uppgifter.

Vem är ansvarig för Personuppgiftsansvarig för de uppgifter vi samlar in?
Karins Pyssel är personuppgiftsansvarig för alla dina personuppgifter som behandlas i och med att du gör en beställning / ett köp hos oss.

1) Vilka personuppgifter behandlar vi och i vilket ändamål (varför)?
Vi behandlar följande information om dig som kund.

Namn och personnummer / organisationsnummer
Adress
Telefonnummer och e-post
Kundnummer
IP-adress
Betalningshistorik
Kreditupplysning från kreditupplysningsföretag (t.ex. Klarna)
Köpinformation (dina beställningar)
Information om ditt konto (inloggning)
Din korrespondens

Vi behandlar dina personuppgifter för att fullgöra våra förpliktelser mot dig som kund vid genomförandet av ett köp, såsom; identifikation och ålderskontroll, fakturering, leverans, reklamation & garanti, kundserviceärenden och support. Det möjliggör även allmän kundvård och service, samt ge dig relevant information och erbjudanden om nyheter.

2) Laglig grund för att behandla dina personuppgifter
Vi behandlar dina personuppgifter för att kunna fullgöra våra köpvillkor (avtal) med dig som kund när du genomför ett köp hos oss.
Det kan även vara en nödvändig behandling för att fullgöra företagets rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (tex penningtvättslagen, bokföringslagen, eller regler om produktansvar och produktsäkerhet).

3) Hur länge sparar vi dina uppgifter?
Vi sparar dina uppgifter till dess att köpet är helt genomfört, dvs inkluderat leverans och betalning. Därefter sparas uppgifterna för en tid om 12 månader efter din senaste beställning hos oss om inte våra rättsliga förpliktelser (så som bokföringslagar mm) eller våra garantiåtagande kräver att uppgifterna sparas längre.

Har du ett konto (inloggning) hos KarinsPyssel sparas dessa uppgifter så länge du själv väljer att ha ett konto hos oss. Notera att uppgifter om tidigare köp inte automatiskt tas bort om du väljer att ta bort/avsluta ditt konto. Dessa uppgifter sparas i tid enligt med befintliga bokföringslagar.

4) Sammanställning av vår personuppgiftshantering

Ändamål
För att kunna hantera administrera beställningar / köp.

Kategorier av personuppgifter
Namn, Adress, Telefonnummer, e-post, Personnummer, 
Betalningshistorik, Kreditupplysning, IP-adress, Kundnummer, Köpinformation, Konto (inloggning)

Rättslig grund
Fullföljande av köpeavtal (köpvillkor)

Lagringstid
12 månader efter din senaste beställning hos oss. Upp till 36 månader om garantitiden kräver det.

****************

Ändamål
För att efterleva företagets rättsliga förpliktelser, såsom bokföringslagen.

Kategorier av personuppgifter
Namn, Adress, Telefonnummer, e-post, Personnummer, Betalningshistorik, Kreditupplysning, IP-adress, Kundnummer, Köpinformation, Konto (inloggning)

Rättslig grund
Rättslig förpliktelse. Insamlingen av personuppgifter krävs enligt lag.

Lagringstid
Så länge som lagstiftning kräver att företaget lagrar uppgifterna.

Ändamål
För att hantera kundserviceärenden och support

Kategorier av personuppgifter
Namn, Adress, Telefonnummer, e-post, Personnummer, Betalningshistorik, IP-adress, Kundnummer, Köpinformation, Konto (inloggning), Korrespondens, Uppgifter om köptidpunkt och ev fel/klagomål.

Rättslig grund
Intresseavvägning. Behandlingen är nödvändig för att tillgodose kundens och företagets intresse i serviceärenden.

Lagringstid
Så länge kundserviceärendet pågår mellan företag och kund.

5) Vilka delar vi dina personuppgifter med?
För att kunna fullfölja ditt köp kan vi komma att dela dina uppgifter med andra företag.

Vissa företag agerar som Personuppgiftsbiträden för oss, det innebär att de behandlar informationen för vår räkning och enligt våra instruktioner.

Exempel:

A) Logistikföretag och speditörer som ombesörjer allmänna varutransporter

B) Betalningstjänstleverantörer såsom kortinlösande företag och banker.

C) IT-tjänster som hanterar drift, support och underhåll av våra IT-lösningar.

Dina personuppgifter delas endast med Personuppgiftsbiträden där det är förenligt med de ändamål som vi samlat in informationen (tex för att uppfylla våra åtaganden i köpvillkoren). Vi säkerställer att alla Personuppgiftsbiträden kan lämna garantier avseende säkerhet och sekretess. Vi har skriftliga avtal med våra Personuppgiftsbiträden.

Vissa företag agerar med självständigt Personuppgiftsansvar. Det innebär att det inte är vi som styr informationen som lämnas till företaget och hur den behandlas.

Exempel:

A) Logistikföretag och speditörer som ombesörjer allmänna varutransporter.

B) Betalningstjänstleverantörer såsom kortinlösande företag och banker.

C) Statliga myndigheter såsom Polis, Skattemyndigheten mm om vi är skyldiga att göra det enligt lag eller för att upptäcka och förebygga bedrägerier och brott.

Om dina personuppgifter delas med ett företag som har självständigt personuppgiftsansvar gäller det företagets hantering och policy.

I övrigt säljs eller ges inte dina uppgifter ut till tredje part utan ditt tillstånd.

6) Vad har du för rättigheter till dina personuppgifter?
Vi ansvarar för att dina personuppgifter behandlas enligt gällande lagstiftning.

a) Rätt till tillgång. Du har alltid rätt att få ta del av vilka uppgifter vi har lagrade om dig genom ett s.k. registerutdrag. För att informationen ska lämnas ut till rätt person kan vi komma att begära en skriftlig undertecknad ansökan. Du har rätt att erhålla ett registerutdrag om de personuppgifter vi har registrerade om dig, angivande av ändamål, varifrån informationen samlats in samt information om vilken period dina uppgifter lagras.

b) Rätt till rättelse. Du har rätt att begära att dina uppgifter rättas eller kompletteras ifall dessa är felaktiga eller ofullständiga.

c) Rätt till radering. Du har rätt att begära att vi raderar dina personuppgifter om de inte längre är nödvändiga för de ändamål vi samlat in dessa för, eller om personuppgifterna behandlas på ett olagligt sätt. Det kan dock finnas lagkrav (bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning och även konsumenträttslagstiftning) som gör att vi nekar din begäran av omedelbar radering av vissa personuppgifter.

d) Rätt till begränsning. Du har rätt att begära att vi begränsar användningen av dina personuppgifter. T.ex. om du anser att dina uppgifter är felaktiga och begär rättelse så kan du begära en begränsning av uppgifterna under den tid vi behöver för att kontrollera uppgifternas korrekthet.

e) Rätt till invändning mot viss typ av behandling. Du har rätt att invända mot all behandling som utförs med stöd av en intresseavvägning, t.ex. direktmarknadsföring. Vi kommer enbart fortsätta med behandlingen om det finns berättigade skäl som väger tyngre än dina intressen.

f) Rätt till dataportabilitet. Du har rätt att få dina personuppgifter som du lämnat till oss överförda till en annan personuppgiftsansvarig. En förutsättning för detta är att det kan ske automatiserat och är tekniskt möjligt.

g) Du har rätt lämna in ett klagomål till Datainspektionen om du anser att ett företag hanterar dina personuppgifter på ett felaktigt sätt.

KarinsPyssel riktar sig inte till barn under 18 år då du måste vara över 18 år för att göra en beställning hos oss. Vi behandlar därför inte personuppgifter på någon under 18 år.

7) Hur skyddas dina personuppgifter?
Endast de personer som faktiskt behöver behandla dina personuppgifter har tillgång till dom. Dina personuppgifter sparas i en databas som är skyddad mot otillbörlig åtkomst genom behörighetsstyrning och brandväggar.

8) Cookies
Cookies är en liten textfil bestående av siffror och bokstäver som sparas i din webbläsare eller din enhet. Du kan själv ändra inställningarna för cookies genom att justera inställningarna för cookies i din dator eller enhet. Du kan blockera eller radera cookies. Ha dock i åtanke att vissa funktioner i webshopen kanske inte fungerar ifall du raderar eller blockerar cookies.

9) Ändring av integritetspolicy.
Den senaste versionen av vår integritetspolicy finns alltid på vår webbplats. Vid uppdateringar kommer vi alltid att meddela detta med rimligt varsel. Vid ändringar som har av avgörande betydelse för behandling av dina personuppgifter kommer du få information om detta via den e-post du (om du angivit någon) har registrerad hos oss.

Varukorg