Integritetspolicy
1. Introduktion
Denna integritetspolicy (”Policyn”) beskriver hur Stella & Zoe, org.nummer 891020-xxxx (”vi”, ”vår” och ”oss”), med adress Diklekärrsvägen 4 i Göteborg, behandlar personuppgifter.
Vi värnar om din personliga integritet och är måna om att du ska känna dig trygg med vår behandling av dina personuppgifter. I denna Policy har vi därför samlat information om hur vi behandlar de personuppgifter som du lämnat till oss i samband med att du använder våra tjänster och de personuppgifter vi på annat sätt fått tillgång till. Oavsett om du som kund har använt dig av våra tjänster i Sverige, Norge eller Finland är det vi som behandlar dina personuppgifter i egenskap av personuppgiftsansvarig. Detta innebär att vi har en skyldighet att se till att behandlingen sker i enlighet med denna Policy och vid var tid gällande personuppgiftslagstiftning.
I Policyn redogörs för vilka kategorier av personuppgifter som vi behandlar, för vilka ändamål vi behandlar uppgifterna och vilken laglig grund vi stödjer behandlingen på. Vi redogör också för varifrån vi har inhämtat uppgifterna, vilka som kan ha åtkomst till och behandla dem , principerna för gallring, vilka tredje parter vi kan komma att dela personuppgifterna med, var personuppgifterna behandlas samt dina rättigheter som registrerad i form av rätt till information, rättelse och radering m.m. Vi ber dig noggrant ta del av Policyn och bekanta dig med innehållet eftersom den tillämpas i all vår behandling av personuppgifter.
Det kan vara bra för dig att tänka på att denna Policy bara gäller för vår webbplats samt mobilapplikation, vilket innebär att när du länkas från vår webbplats eller mobilapplikation till en annan webbplats är det integritetspolicyn för den andra webbplatsen som gäller. Vi tar alltså inte ansvar för andra webbplatsers behandling av dina personuppgifter.
Det kan hända att vi emellanåt behöver uppdatera eller ändra Policyn. Om så sker kommer vi att informera dig på ett lämpligt sätt och be dig att ta del av de ändringar som gjorts. Den senaste versionen av Policyn hittar du alltid på vår webbplats.
Vi hoppas att Policyn besvarar dina frågor kring vår behandling av samt skyddet för dina personuppgifter. Om du har ytterligare frågor eller funderingar är du alltid välkommen att kontakta oss på adressen ovan eller via info@stella-zoe.com
2. Hur vi behandlar dina personuppgifter
I detta avsnitt beskrivs vilka kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dem, vilka behandlingar som utförs, vilken laglig grund vi stödjer behandlingen på samt under vilken tid uppgifterna lagras.
2.1 Varifrån samlar vi in personuppgifter?
Vi behandlar personuppgifter som du lämnar till oss när du t.ex. skapar ett användarkonto hos oss, köper varor via vår webbplats, initierar ett kundtjänstärende eller anmäler dig för vårt nyhetsbrev.
Vi behandlar också personuppgifter som vi inhämtar från vår betaltjänstleverantör (en s.k. tredje part) i samband med att du genomför ett köp hos oss, personuppgifter som vi får från allmänna register och personuppgifter som genereras när du använder våra tjänster online eller via vår mobilapplikation, såsom din IP-adress och webbläsarinställningar m.m.
2.2 Vilka personuppgifter behandlar vi och varför?
A. För att administrera användarkonton
Ändamål
– För att kunna skapa och administrera användarkonton, däri inkluderat bl.a. att ge behörighet att logga in på ditt användarkonto, erbjuda dig funktioner som underlättar för dig att använda våra tjänster (bl.a. lägga beställningar och köpa varor) samt visa din orderhistorik.
Behandlingar som utförs
– Insamling och lagring av personuppgifter i våra verksamhetssystem, backup-system och andra lagringsutrymmen online.
Kategorier av personuppgifter
– Användarnamn.
– E-postadress.
– Kundtyp (privatperson/företag).
– I förekommande fall namn, telefonnummer och land.
– Lösenord.
– Datum för skapande av användarkonto.
– Orderinformation, t.ex. information om beställda varor (sådana uppgifter behandlas även när du lägger en beställning och inte är inloggad via ditt användarkonto).
– Betal-, köp- och orderhistorik.
Laglig grund: För aktiva kunder: Behandlingen är nödvändig för fullgörande av avtal om köp av varor från oss.
För icke aktiva kunder: Intresseavvägning. Behandlingen stödjer sig på vårt berättigade intresse av att administrera användarkonton och tillhandahålla våra tjänster.
Lagringstid: Tre (3) år från skapandet av användarkontot eller ditt senaste inköp varefter ditt användarkonto kommer att avslutas och dina uppgifter avidentifieras eller raderas. Om ditt användarkonto avslutas på initiativ av dig själv kommer dina uppgifter att avidentifieras eller raderas inom trettio (30) dagar från begäran.
B. För att hantera beställningar/köp m.m.
Ändamål
– För att kunna hantera dina beställningar/köp (inklusive skicka orderbekräftelser, avisera leveranser, leverera dina beställda/köpta varor och hantera kontakter i samband med försenade leveranser).
– För att kunna hantera dina klagomål, reklamations- och garantiärenden avseende beställda/köpta varor.
– För att kunna genomföra fakturering.
– För att kunna förhindra missbruk av våra, våra leverantörers eller samarbetspartners tjänster eller förhindra, förebygga och utreda brott.
– För att kunna etablera dina lagda orders (genom ordernummer eller personnummer).
– För att kunna säkerställa vår driftssäkerhet och vår möjlighet till systemåterställning.
Behandlingar som utförs
– Insamling och lagring av personuppgifter i våra verksamhetssystem, backup-system och andra lagringsutrymmen online.
– Skickande av orderbekräftelser, avisering om leverans och korrespondens i samband med försenad leverans.
– Överföring av personuppgifter till speditörer och transportföretag.
Kategorier av personuppgifter
– Namn.
– Användarnamn.
– Personnummer.
– Kontaktuppgifter (såsom adress, leveransadress, e-postadress, telefonnummer och portkod).
– Ordernummer.
– Orderinformation, t.ex. information om beställda varor.
– Kundtyp (privatperson/företag).
– Betal-, köp- och orderhistorik.
Laglig grund: Behandlingen är nödvändig för fullgörande av avtal om köp av varor från oss. I övriga fall är behandlingen nödvändig för att vi ska kunna uppfylla en rättslig förpliktelse eller för att tillgodose vårt berättigade intresse av att kunna förhindra missbruk av våra, våra leverantörers eller samarbetspartners tjänster eller förhindra, förebygga och utreda brott, eller för att vi annars ska kunna tillvarata rättsliga intressen.
Lagringstid: Vi lagrar dina personuppgifter så länge som de behövs för att vi ska kunna fullgöra vårt avtal med dig, dock längst tre (3) år från ditt senaste inköp. Om vi i enlighet med exempelvis bokföringslagen är skyldiga att spara uppgifterna en längre tid kan vi komma att göra detta, uppgifterna sparas då som längst i sju (7) år efter utgången av det kalenderår då räkenskapsåret avslutades.
C. För att hantera kundtjänstärenden m.m.
Ändamål
– För att kunna kommunicera med dig och besvara de frågor du ställer till oss via e-post, telefon, vår chattfunktion eller Facebook.
– För att kunna säkerställa din identitet.
– För att kunna förhindra missbruk av våra, våra leverantörers eller samarbetspartners tjänster eller förhindra, förebygga och utreda brott.
– För att kunna etablera dina lagda orders (genom ordernummer eller personnummer).
– För att kunna hantera dina klagomål, reklamations- och garantiärenden avseende beställda/köpta varor.
Behandlingar som utförs
– Insamling och lagring av personuppgifter i våra verksamhetssystem, backup-system och andra lagringsutrymmen online.
Kategorier av personuppgifter
– Namn.
– Användarnamn och lösenord (t.ex. för support vid inloggningsproblem).
– Personnummer.
– Kontaktuppgifter (såsom adress, e-postadress och telefonnummer).
– Ordernummer.
– Orderhistorik, t.ex. information om beställda varor.
– Kundtyp (privatperson/företag).
– Fotografier som du skickat till kundtjänst.
– Din korrespondens med oss.
– Hälsodata när du lämnar den till oss och det är nödvändigt för att hantera ditt kundtjänstärende. Det kan t.ex. röra uppgifter om en allergisk reaktion och/eller hälsotillstånd. Vi efterfrågar aldrig hälsodata från dig utan behandlar sådana uppgifter endast om du på eget initiativ har lämnat de till oss.
Laglig grund: Behandlingen stödjer sig på vårt berättigade intresse av att hjälpa dig om du har frågor rörande eller klagomål på köpta varor eller problem med användningen av våra tjänster. I övriga fall är behandlingen nödvändig för att tillgodose vårt berättigade intresse av att kunna förhindra missbruk av våra, våra leverantörers eller samarbetspartners tjänster eller förhindra, förebygga och utreda brott, eller för att vi annars ska kunna tillvarata rättsliga intressen.
Lagringstid: Vi lagrar dina personuppgifter endast så länge som de behövs för att kunna handlägga ditt kundtjänstärende, dock längst ett (1) år från det att ditt ärende avslutats. Om uppgifterna behövs för att kunna hantera dina klagomål, reklamations- och garantiärenden avseende beställda/köpta varor kan de komma att sparas längre, dock som längst tre (3) år från det inköp som uppgifterna avser.
D. För att marknadsföra våra produkter och tjänster m.m.
Ändamål
– För att kunna skicka direktmarknadsföring (såsom nyhetsbrev) via post, e-post, sms, sociala medier eller andra liknande elektroniska kanaler för kommunikation.
– För att kunna genomföra riktade marknadsföringskampanjer (såsom personliga erbjudanden, förmåner eller gåvor).
– För att kunna analysera dina köpvanor i syfte att förse dig med relevant information och marknadsföring.
Behandlingar som utförs
– Insamling och lagring av lämnade personuppgifter i våra verksamhetssystem, backup-system och andra lagringsutrymmen online.
– Överföring av uppgifter till tredjepartsleverantörer för bl.a. direktmarknadsföringsutskick och riktade marknadsföringskampanjer.
Kategorier av personuppgifter
– Namn.
– Adress.
– E-postadress.
– Mobilnummer.
– Kön.
– Födelsedatum.
– Namnsdag.
– Köp- och orderhistorik.
– Sökhistorik
Laglig grund: Intresseavvägning. Vårt berättigade intresse av att kunna marknadsföra våra produkter och tjänster samt genomföra kundundersökningar.
Lagringstid: För aktiva kunder: Vi lagrar dina personuppgifter i marknadsföringssyfte så länge som kundförhållandet består eller till dess att du begär att marknadsföringen ska upphöra, dock längst ett (1) år efter ditt senaste inköp.
För personer som anmält sig för mottagande av nyhetsbrev/marknadsutskick: Vi lagrar dina personuppgifter i marknadsföringssyfte till dess att du begär att marknadsföringen ska upphöra.
Baserat på de uppgifter vi samlar in om dig och dina köp samt andra kunder med liknande köpbeteende gör vi en analys på individnivå. Analysen kommer att ligga till grund för de riktade erbjudanden, exempelvis inom särskilda produktkategorier, som du kan få. Olika kunder kan därför få olika förmåner och erbjudanden, till exempel kan du som handlar produkter med ekologisk märkning få extra erbjudanden på ekologiska produkter.
Observera att du som kund alltid har rätt att motsätta dig att dina uppgifter för direktmarknadsföringsändamål. För mer information om dina rättigheter, se avsnitt 2.4 nedan.
E. För att utvärdera, utveckla och förbättra våra tjänster m.m.
Ändamål
– För att kunna utvärdera användningen av, utveckla och förbättra våra tjänster samt vår webbplats och mobilapplikation.
– För att kunna genomföra kundundersökningar.
Behandlingar som utförs
– Analyser i aggregerad form av den tekniska information som lämnas vid besök av webbplatsen och mobilapplikationen, avseende t.ex. hur våra kunder använder våra webbsidor, vår mobilapplikation och andra digitala kanaler (bl.a. vilka sidor eller del av sidor som besökts, hur besökarna når och lämnar tjänsten samt vilka sökningar besökarna gjort på våra sidor och via vår mobilapplikation).
– Överföring av uppgifter till tredjepartsleverantörer för genomförande av kundundersökningar.
Kategorier av personuppgifter
– Teknisk information rörande enheter (t.e.x. mobil, dator eller surfplatta) som används vid besök av vår webbplats och mobilapplikation (t.ex. IP-adress) samt statistik om hur du har interagerat med oss, dvs. hur du har använt vår webbplats och mobilapplikation.
– Resultat från kund- eller marknadsundersökningar inklusive enskilda kunders feedback.
– E-postadress (för genomförande av kundundersökningar).
Laglig grund: Intresseavvägning. Behandlingen stödjer sig på vårt berättigade intresse av att kunna utvärdera användningen av samt förbättra våra tjänster och vår webbplats och vår mobilapplikation.
Lagringstid: Den tekniska informationen om hur besökare interagerar på vår webbplats och mobilapplikation lagras som längst i nittio (90) dagar från besöket.
2.3 Direktmarknadsföring
Vi kan komma att använda dina personuppgifter för direktmarknadsföring via elektroniska medel om du tidigare har handlat hos oss eller om du har samtyckt till sådan marknadsföring. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder, t.ex. utskick via e-post och sms. Du har rätt att kostnadsfritt invända mot att dina uppgifter används för sådana syften och varje utskick från oss i marknadsföringssyfte innehåller en möjlighet till avregistrering, s.k. opt-out. Om du väljer att avregistrera dig från fortsatta utskick kommer vi att göra en notering i våra affärssystem om att upphöra med att rikta marknadsföring till dig.
3. Skyddet för dina personuppgifter
Vi har vidtagit en rad säkerhetsåtgärder för att tillse att vår behandling av personuppgifter sker på ett säkert sätt och för att skydda de personuppgifter vi behandlar mot olovlig tillgång, obehörig behandling och missbruk. T.ex. är tillgången till de system i vilka personuppgifterna lagras begränsad till våra anställda och tjänsteleverantörer som behöver nå uppgifterna inom ramen för sina arbetsuppgifter. Dessa är även informerade om vikten av att säkerheten för personuppgifterna upprätthålls. Vi övervakar även kontinuerligt våra system för att upptäcka sårbarheter och för att skydda dina personuppgifter.
4. Vilka vi kan komma att dela dina personuppgifter med?
För att vi ska kunna erbjuda våra tjänster och skicka ut marknadsföring delar vi dina personuppgifter med tredje parter. För detta gäller följande.
a) Tjänsteleverantörer som vi använder oss av i vissa delar av verksamheten, inklusive behandlingen av personuppgifter; Vi delar personuppgifter med dessa leverantörer för i huvudsak IT-driftstjänster (såsom datalagring, support, underhåll och utveckling), kommunikationstjänster, samt marknadsföringstjänster såsom genomförande av kundundersökningar och administration av marknadsutskick.
b) Leverantörer och samarbetspartners inom betaltjänster, transporttjänster, lagerhantering, leveransplanering och leveransinformationstjänster; Vi delar personuppgifter med dessa leverantörer och samarbetspartners för att kunna leverera dina beställda/köpta varor, men också för att förhindra missbruk av våra, dessa leverantörers och samarbetspartners tjänster eller förhindra, förebygga och utreda brott.
c) Leverantörer av IT-säkerhet; Vi delar personuppgifter med leverantörer av IT-säkerhet när detta är nödvändigt enligt lag, för att skydda dig eller våra kunder och samarbetspartners eller för att skydda våra tjänster.
d) Rådgivare och potentiella köpare av vår verksamhet; Om hela eller delar av Stella & Zoes verksamhet säljs eller integreras med annan verksamhet kan dina personuppgifter lämnas till våra rådgivare samt eventuell köpare och dennes rådgivare.
e) Statliga myndigheter (såsom Polisen, Skatteverket och andra myndigheter); Vi delar personuppgifter med myndigheter om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
De flesta av de tredje parter som vi delar personuppgifter med enligt ovan utgör i förhållande till oss s.k. personuppgiftsbiträden. Dessa får bara behandla de överförda uppgifterna för vår räkning och i enlighet med våra uttryckliga instruktioner. Vi överför bara dina personuppgifter till sådana personuppgiftsbiträden för ändamål som är förenliga med de ändamål för vilka vi har samlat in uppgifterna och vi säkerställer genom skriftliga avtal med personuppgiftsbiträdena att de åtar sig att följa våra säkerhetskrav och begränsningar samt krav avseende internationell överföring av personuppgifter.
Myndigheter och i vissa fall även företag som vi överför personuppgifter till enligt ovan kan vara självständigt personuppgiftsansvariga för de överförda uppgifterna. När dina personuppgifter överförs till någon som är självständigt personuppgiftsansvarig styr vi inte över hur uppgifterna sedan behandlas, utan ansvaret för detta faller då på den myndighet eller det företag som överföringen skett till, innebärande bl.a. att den myndigheten eller det företaget är skyldig att informera dig om dess behandling av dina personuppgifter och att säkerställa att behandlingen är laglig.
5. Var vi behandlar dina personuppgifter
Vi har som mål att alltid behandla dina personuppgifter inom EU/EES där alla våra egna IT-system finns. Det kan dock förekomma att dina personuppgifter delas med personuppgiftsbiträden som antingen själva eller genom underleverantörer är etablerade eller lagrar information i ett land utanför EU/EES. I sådant fall kommer vi att vidta alla rimliga legala, organisatoriska och tekniska åtgärder som krävs för att säkerställa att skyddsnivån för den behandlingen motsvarar den inom EU/EES. Detta kommer att ske antingen genom ett beslut av EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av lämpliga skyddsåtgärder såsom standardavtalsklausuler eller godkända uppförandekoder i våra avtal med sådana personuppgiftsbiträden.
Du kan läsa mer om vilka tredjeländer EU-kommissionen har bedömt säkerställer en adekvat dataskyddsnivå på https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_sv.
6. Dina rättigheter som registrerad
I detta avsnitt beskrivs vilka rättigheter du har som registrerad. Du kan alltid göra dessa rättigheter gällande genom att kontakta info@stella-zoe.com
6.1 Rätten till tillgång
Om du vill få information om vilka personuppgifter vi behandlar om dig kan du begära att få tillgång till uppgifterna. Informationen kommer då att lämnas i form av ett registerutdrag som anger vilka personuppgifter vi behandlar, för vilka ändamål vi behandlar dem, var uppgifterna har inhämtats från, vilka tredje parter som uppgifterna har överförts till samt hur länge uppgifterna kommer att lagras. Om din begäran görs i elektronisk form kommer informationen att tillhandahållas i ett elektroniskt format som är allmänt använt, om du inte begär något annat.
6.2 Rätten till rättelse
Du har rätt att utan dröjsmål få felaktiga uppgifter om dig rättade. Du har även rätt att komplettera ofullständiga uppgifter.
6.3 Rätten till radering
Du har rätt att utan dröjsmål få dina personuppgifter raderade om något av följande inträffar:
a) personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlas;
b) du återkallar ditt samtycke för en behandling som stödjer sig på samtycke och det finns inte någon annan rättslig grund för behandlingen;
c) du invänder mot en behandling som stödjer sig på en intresseavvägning och ditt skäl för invändningen väger tyngre än vårt berättigade intresse;
d) personuppgifterna har behandlats på ett olagligt sätt;
e) personuppgifterna måste raderas för att vi ska kunna uppfylla en rättslig förpliktelse.
6.4 Rätten till begränsning av behandling
Du har rätt att begära att behandlingen av dina personuppgifter begränsas om något av följande alternativ är tillämpligt:
a) du bestrider personuppgifternas korrekthet under en tid som ger oss möjlighet att kontrollera om uppgifterna är korrekta;
b) behandlingen är olaglig och du motsätter dig att uppgifterna raderas och i stället begär en begränsning av deras användning;
c) vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk;
d) du har invänt mot en behandling som stödjer sig på en intresseavvägning och vi kontrollerar om våra berättigade skäl väger tyngre än dina berättigade skäl.
Om behandlingen har begränsats i enlighet med denna punkt får sådana personuppgifter som begränsning av behandling ska ske för, med undantag för lagring, endast behandlas för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda tredje parts rättigheter eller skäl som rör ett viktigt allmänintresse för EU eller för en EU-medlemsstat.
6.5 Rätten att göra invändningar mot behandling av personuppgifter för direktmarknadsföring
Du har även rätt att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Denna rätt att invända omfattar även de analyser av personuppgifter (s.k. profilering) som utförs för direktmarknadsföringsändamål.
6.6 Rätten till dataportabilitet
I de fall vår behandling av personuppgifter sker automatiserat och stödjer sig på ditt samtycke eller fullgörande av avtal har du rätt att begära att de uppgifter som berör dig och som du lämnat till oss tillhandahålls dig eller överförs till en annan personuppgiftsansvarig i ett strukturerat, allmänt använt och maskinläsbart format. En förutsättning för detta är dock att överföringen är tekniskt möjlig.
6.7 Återkallelse av samtycke
I de fall vår behandling av dina personuppgifter grundar sig på ditt samtycke har du alltid rätt att när som helst återkalla ditt samtycke. Ett sådant tillbakadragande av samtycke påverkar inte lagligheten av behandling som skett utifrån ditt samtycke innan detta drogs tillbaka. Om du återkallar ditt samtycke kommer vi inte längre att behandla de personuppgifter som grundas på samtycket, såvida vi inte av legala skäl är förpliktade att fortsatt behandla dem. Skulle det vara så att våra legala skyldigheter hindrar oss från att radera dina uppgifter kommer vi i stället att markera dem så att de inte längre aktivt används i våra system.
Du kan när som helst skicka ett e-postmeddelande till info@stella-zoe.com för att återkalla ditt samtycke. Vi kommer att bemöta din förfrågan skyndsamt.
6.8 Rätten att lämna in klagomål
Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt kan du, utöver att ta kontakt med oss, lämna in ett klagomål hos behörig tillsynsmyndighet i det land där du är bosatt.
7. Användningen av cookies
På vår hemsida och mobilapplikation använder vi oss av s.k. cookies för att förbättra ditt webbplatssök (både på vår hemsida och mobilapplikation), våra tjänster samt vår hemsida och mobilapplikation. En cookie är en textfil som skickas från vår webbserver och som sparas på din webbläsare eller enhet (t.e.x. mobil, dator eller surfplatta). Vi använder oss även av cookies för övergripande analytisk information avseende din användning av vår hemsida och mobilapplikation samt för att spara funktionella inställningar. Du har själv möjlighet att ändra inställningarna i din webbläsare eller enhet för användningen och omfattningen av cookies. Exempel på sådan justering är att blockera alla cookies eller att radera cookies när du stänger ner din webbläsare eller vår mobilapplikation.