Säkerhet & Sekretess
Denna policy gäller för behandling av personuppgifter som Body and Face samlar in om dig som kan komma exempelvis från via våra webbplatser (inkluderat sociala nätverk som tillhör tredje part), elektronisk post, sms, telefon, butik, registreringsblanketter, i övriga kontakter med oss, kameraövervakning, från tredje part och från allmänt tillgänglig information.
Vi värnar om din personliga integritet. Denna policy reglerar hur vi samlar in, använder och skyddar uppgifter om dig och hur du kan tillvarata dina rättigheter. Vänligen kontakta oss om du har frågor eller synpunkter avseende denna personuppgiftspolicy.
Med hänvisning till lag avser vi nedan Dataskyddsförordningen (eng. General Data Protection Regulation, GDPR) och annan gällande svensk dataskyddslagstiftning.
Vilka uppgifter samlar vi in om dig?
Med ”personuppgifter” menas uppgifter som rör dig och kan identifiera dig.
I denna personuppgiftspolicy används synonymt och omväxlande begreppen ”personuppgifter” och ”uppgifter om dig”.
Vanligtvis kan du använda dig av vår webbplats utan att tillhandahålla oss några uppgifter utöver tekniska. På vissa sidor kommer uppgifter från dig begäras, exempelvis i anslutning till köp och serviceärenden eller om du registrerar dig för att ta del av elektroniska nyhetsbrev. Vidare kan vi använda oss av uppgifter om dig som vi hämtat från andra källor tillhandahållna av tredje part, t.ex. marknadsförings- och säljaktivitetsbolag.
De personuppgifter om dig som samlas in kan vara:
Person- och kontaktuppgifter – såsom ditt namn, adress, e-postadress och telefonnummer, demografiska uppgifter (såsom födelsedatum, ålder, kön, geografisk plats, favoritprodukter och fritidsintressen) samt, när det är klart motiverat med hänsyn till ändamålet med behandlingen eller vikten av en säker identifiering, även personnummer.
Ekonomisk information – information som behövs för att slutföra en beställning eller som du använder för att göra ett köp, exempelvis betal- eller kreditkortsuppgifter.
Tekniska uppgifter om din enhet eller internet-anslutning – exempelvis IP-adress, cookies, geografisk plats och inloggningsuppgifter.
Information om ditt användarbeteende – såsom dina sökmönster och aktiviteter på webbplatsen, din svarstid för sidor och hur du använder våra tjänster.
Användargenererad information – innehåll du självmant registrerar, lämnar eller publicerar, exempelvis i samband med samtal till kundtjänst (som kan komma att spelas in), tävlingar, anmälan till nyhetsbrev samt innehåll som du delar med oss genom att ladda upp på vår webbplats eller på sociala nätverk (som du tillåter att nätverket delar med oss), såsom texter, videoklipp och fotografier.
Information från andra källor – Allmänt tillgänglig information eller information från våra samarbetspartners som vi exempelvis inhämtar för att hålla våra uppgifter om dig uppdaterade eller för att säkra exempelvis betalning.
Ändamål och rättslig grund
För att vår behandling av dina personuppgifter ska vara laglig förutsätts det att det föreligger en rättslig grund för detta, dvs. att den är nödvändig för att fullgöra ett avtal med dig eller en rättslig förpliktelse som åvilar oss, eller att behandlingen görs efter en intresseavvägning eller att du lämnat ditt samtycke till en specifik behandling. Nedan följer exempel på de ändamål för vilka vi behandlar dina personuppgifter och med stöd av vilken rättslig grund detta görs.
Body and Face behandlar dina personuppgifter för olika ändamål. Huvudsakligen behandlar Body and Face dina uppgifter för följande syften och därpå följande angivna rättsliga grunder för desamma:
Ett av våra främsta syften med insamlandet av personuppgifter är att fullgöra våra förpliktelser gentemot dig som kund, såsom att bearbeta och leverera dina beställningar, fakturera och tillhandahålla kundservice och andra åtaganden kopplade till köp av våra produkter. Vi kan exempelvis behöva besvara dina frågor via vår kundtjänst kopplande till köpet samt skicka ut information till dig i produktsäkerhetssyfte, t.ex. om någon av våra produkter behöver återkallas, och övrigt försäkra oss om att lagkrav efterlevs (exempelvis bokföringslagen).
Rättslig grund: Fullgörande av avtal (försäljningsvillkor) eller rättslig förpliktelse
Ett annat huvudsakligt syfte är att kunna erbjuda dig bra produkter och service genom anpassade tjänster och att leverera bättre tjänster med mer relevant innehåll. Vi använder de uppgifter vi samlar in för att kunna ge dig information om produkter du efterfrågar, men även för att förstå våra kunder bättre. För att uppnå detta gör vi bland annat kundundersökningar. Vidare analyserar vi uppgifter om våra kunders demografiska och geografiska förhållanden, intressen och beteende utifrån de uppgifter vi erhåller från vår webbplats eller andra tjänster s.k. profilering. Kund- och marknadsanalyser samt behandling för statistiska ändamål utförs på en sammanslagen nivå och är inte avsedda att identifiera enskilda kunder.
Rättslig grund: Berättigat intresse
Vi kan komma att använda uppgifter om dig för att per post, e-post, sms/mms eller per telefon skicka nyhetsbrev, informera dig om nya produkter, kampanjer, erbjudanden, tävlingar och annan information om våra produkter och aktiviteter som vi erbjuder och som vi tror kan vara av intresse för dig. Vi kan således komma att använda uppgifterna om dig för direktmarknadsföring, inkluderat s.k. profilering, förutsatt att du inte har instruerat oss att inte göra det. I den mån du inte har en kundrelation med oss eller har haft en sådan under de senaste tolv månaderna kommer vi dock endast att använda dina uppgifter för elektronisk direktmarknadsföring om du har gett ditt samtycke till det. Dina personuppgifter kan också användas för intressebaserad reklam på internet via oss eller de digitala annonsnätverk vi samarbetar med och som i vissa fall kan anpassas efter dina intressen baserat på information som vi samlat in, s.k. profilering.
Du har när som helst möjlighet att motsätta dig att vi använder dina personuppgifter i direktmarknadsföringssyfte genom att kontakta oss på det sätt som beskrivs under rubriken Kontakt nedan, eller direkt i våra elektroniska utskick.
Rättslig grund: Berättigat intresse eller samtycke (såvida annat inte uttryckligen anges i samband med insamlingen av dina personuppgifter).
Body and Face berättigade intresse av ovannämnda personuppgiftsbehandling är att kunna erbjuda dig en bättre köp- och kundupplevelse samt för att ge dig personligt anpassade erbjudanden och annan relevant information.
Information om cookies
Vi använder cookies, elektroniska bilder och liknande spårningstekniker på vår webbplats och i vår e-postkommunikation. För mer information om hur vi använder cookies och liknande, se vår cookieinformation.
Vem lämnar vi ut dina uppgifter till?
Vi behandlar dina personuppgifter med största försiktighet och dina uppgifter används endast oss och av utvalda tredje parter.
Tredje parter som vi anlitar för att hjälpa oss att bedriva vår verksamhet (såsom t.ex. för kundundersökningar och utskick) har bara tillåtelse att använda dina personuppgifter för vår räkning och för de särskilda uppgifter de har att utföra efter våra instruktioner och agerar som personuppgiftsbiträden åt oss. De är skyldiga att hålla dina personuppgifter konfidentiella och säkra. Om det krävs enligt lag har du rätt att få en lista över eventuella personuppgiftsbiträden som behandlar dina personuppgifter på uppdrag av oss.
För att kunna erbjuda bättre tjänster och i marknadsföringssyfte kan vi även komma att vidarebefordra dina personuppgifter till tredje parter, oftast då såsom självständigt personuppgiftsansvariga, för att dessa ska kunna utföra en tjänst åt oss eller dig, exempelvis för adressuppdateringar, ett post- eller fraktservice- företag som ska leverera produkter, försäkringsbolag, banker/kredit- upplysningsföretag eller till digitala annonsnätverk som vi samarbetar med.
Vi kan även i andra särskilda fall komma att lämna ut personuppgifter, t.ex. när vi har skäl att tro att uppgifterna är nödvändiga för att identifiera, kontakta eller föra talan mot någon som kan ha gjort intrång på webbplatsen, eller som på annat vis gjort intrång eller inkräktar på våra rättigheter eller egendom eller våra kunders eller andra besökares rättigheter.
Överföring av personuppgifter till länder utanför EU/EES kräver att landet i fråga har ett avtal med EU/EES, att landet anses ha tillräcklig dataskyddslagstiftning, eller att vi träffat avtal med aktuell tredje part om att de är tvungna att tillämpa av EU-kommissionen godkända klausuler gällande skyddet för den personliga integriteten. Du hittar lista över godkända tredje länder och standardklausuler på EU-kommissionens hemsida och på Datainspektionens hemsida om överföring av data till tredje land.
Dina rättigheter
I enlighet med lag har du rätt att begära ut information om personuppgifter vi har om dig efter att du har identifierat dig och tydligt angett vilken information du önskar ta del av. En sådan begäran ska vara skriftlig och egenhändigt undertecknad och skickas till den adress som anges nedan under rubriken Kontakt nedan. Vi kommer snarast möjligt och inom en månad bemöta din begäran. I de fall vi inte kan uppfylla din begäran kommer vi att meddela dig detta och ange varför.
Om du anser att uppgifterna om dig är inkorrekta eller ofullständiga har du på sätt och begränsat till vad som föreskrivs i lag rätt att vända dig till oss med en begäran om rättelse. Vi kommer att korrigera eller uppdatera uppgifterna om dig så snabbt det är rimligt möjligt.
Du har också på sätt föreskrivs i lag rätt att begära att få uppgifterna om dig borttagna eller begära att vi begränsar behandlingen av dina personuppgifter samt att återkalla eventuella samtycken. Du har också på sätt föreskrivs i lag rätt att få överfört (porterat) de personuppgifter du lämnat till oss.
Notera att det kan krävas att vi behåller nödvändiga personuppgifter i samband med radering, återkallelse av samtycke eller portering för att uppfylla våra skyldigheter enligt lag eller avtal. Det kan också vara tillåtet för oss enligt lag att behålla vissa personuppgifter för att tillgodose våra affärsbehov.
Du har rätt att göra invändningar mot sådan behandling av dina personuppgifter som vi gör med stöd av intresseavvägning, inbegripet profilering. Vi måste då, efter att du specificerat vilken behandling du invänder mot, visa att det finns intressen som väger tyngre. Du har likaså rätt att när som helst invända mot behandlingen av dina personuppgifter som görs för direkt marknadsföring.
Hur länge sparar vi dina personuppgifter?
Vi sparar dina personuppgifter endast så länge som det är nödvändigt för de ändamål som följer av denna personuppgiftspolicy eller så länge det krävs enligt lag eller avtal. Dina personuppgifter gallras eller anonymiseras när de inte längre är relevanta för de ändamål som de har samlats in för eller inte längre krävs enligt lag eller avtal.
Vad gör vi för att skydda dina uppgifter?
För att hindra obehörig tillgång, användning, ändring, förstöring eller utlämnande har vi infört lämpliga och rimliga standarder för att skydda och säkra de uppgifter om dig som vi behandlar. Åtgärderna görs i syfte att förhindra otillåten eller olaglig behandling av uppgifterna om dig och oavsiktlig förlust eller förstörelse av, eller skada på, dessa uppgifter. Body and Face använder bland annat SSL (Secure Socket Layer) vilket betyder att de beställningar du gör är krypterade. Vi är också med i Trygg E-handel som är en certifiering från Svensk Distanshandel gällande säkerhet och trygghet för webbutiker.
Skulle en personuppgiftsincident upptäckas kommer denna på sätt föreskrivs enligt lag att anmälas till Datainspektionen samt till dig.
Länkar till andra webbplatser
Vänligen notera att det på denna webbplats kan finnas länkar till andra webbplatser. För det fall du följer en sådan länk kan detta medföra att du besöker andra webbplatser som innehåller andra regler för integritetsskydd än vad som anges i denna personuppgiftspolicy.
Ändring av personuppgiftspolicyn
Denna personuppgiftspolicy kan uppdateras av oss. Om det sker väsentliga förändringar i denna personuppgiftspolicy kommer vi att meddela dig genom att placera ett tydligt meddelande på webbplatsen eller på annat erforderligt sätt. Vi uppmanar dig att läsa igenom denna personuppgiftspolicy för att hålla dig informerad om hur vi behandlar dina personuppgifter.
Klagomål och skadestånd
Om du anser att behandlingen av dina personuppgifter har hanterats på ett felaktigt sätt ber vi dig snarast anmäla detta till oss. Du har också möjlighet att lämna klagomål till Datainspektionen gällande vår personuppgiftsbehandling.
Om du anser att du lidit skada på grund av att vår behandling av dina personuppgifter skett i strid med lag kan du ha rätt till skadestånd. Du kan då begära att skadestånd från oss eller väcka talan vid domstol.
Kontakt
E-post: info@bodyandface.se
Adress: Fredriksbergsgatan 6, 212 11 Malmö,
Telefon: 040-630 60 89