Policy avseende integritet och marknadsföring
På Cordon Bleu Aktiebolag (här nedan benämnt som ”Bolaget”, ”vi”, ”vår”, ”oss”) värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Denna integritetspolicy förklarar hur vi använder din personliga information. Den beskriver också dina rättigheter och hur du kan göra dem gällande.
Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du är alltid välkommen att kontakta oss vid eventuella frågor.
1. Allmänt
1.1 Vi på Bolaget respekterar våra kunders och andra individers integritet och har antagit den här policyn i syfte att åstadkomma ett starkt skydd för de personuppgifter som vi behandlar. Vi är angelägna om att skydda och respektera din integritet och eftersträvar en hög säkerhetsnivå vid all behandling av personuppgifter.
1.2 Denna policy avseende integritet och marknadsföring (”Integritetspolicy”) beskriver hur Bolaget samlar in, använder, lämnar ut och lagrar dina personuppgifter.
1.3 Integritetspolicyn gäller då Bolaget tillhandahåller tjänster och produkter i anslutning till köp/bokningar, serviceärenden och övrig kontakt med oss, såsom besök på webbplats, kontakt med vår personal via telefon, chatt och mail.
1.4 Vi har rätt att när som helst ändra Integritetspolicyn, med hänsyn till rådande lagar samt beaktande till din säkerhet och integritet.
2. Vad är en personuppgift och vad är en behandling
2.1 Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person. T.ex. namn, bilder, ljudupptagningar men även krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer.
2.2 Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.
3. Personuppgiftsansvarig
3.1 Cordon Bleu Aktiebolag är personuppgiftsansvarig för den behandling som utförs av oss eller för vår räkning. Detta innebär att vi bestämmer ändamålen med och medlen för behandlingen av personuppgifter, dvs. varför vi behandlar dina uppgifter samt hur och på vilket sätt vi behandlar dem.
3.2 Om du har några frågor om hur dina personuppgifter behandlas, kan du kontakta oss via kontaktuppgifterna som anges längst ned i dokumentet.
4. När behandlar vi dina personuppgifter?
4.1 För att du ska kunna köpa/boka våra varor, besöka vår webbplats, eller kontakta oss för service eller information måste vi samla in och behandla personuppgifter om dig.
4.2 Vi samlar in och behandlar personuppgifter om dig när du genomför ett köp/bokningar på vår webbplats, använder dig av vår support, besöker vår webbplats eller när du på annat sätt har kontakt med oss.
4.3 Informationen som samlas in från dig vid ett köp/bokningar krävs för att du ska kunna ingå avtal med oss och för att vi ska kunna tillhandahålla våra tjänster och erbjudanden.
5. Vilka personuppgifter behandlar vi om dig?
De personuppgifterna vi samlar in och behandlar om dig i egenskap av kund och när du använder våra support-tjänster är:
- Namn och identifikationsnummer som t ex personnummer
- Adress
- Telefonnummer och e-post
- Betalningsuppgifter
- Uppgifter om dina köp/bokningar
- Information om vilka av våra varor eller erbjudanden du varit intresserad av, hur du interagerar med våra nyhetsbrev
- IP-adress och information om din användning av och beteende på vår webbplats
6. Varför behandlar vi uppgifter om dig?
Cordon Bleu Aktiebolag behandlar dina personuppgifter för olika ändamål. Huvudsakligen behandlar vi dina personuppgifter i syfte att:
- Fullgöra våra förpliktelser gentemot dig som kund, såsom genomförande av köp/bokningar, skicka dina köpta/bokade varor, leverans avisering, fakturering och tillhandahållande av support;
- Möjliggöra allmän kundvård och kundservice, som för att besvara frågor och rätta felaktiga uppgifter;
- Lämna information per post, e-post, CRM-utskick, SMS/MMS, chatt samt telefon avseende våra varor och tjänster;
- Ge dig relevant information och anpassade erbjudanden i nyhetsbrev samt på webben;
- Förbättra vårt kunderbjudande, till exempel utveckling av produkter och funktioner;
- Förhindra bedrägerier och utföra riskhantering; samt
- Följa tillämplig lagstiftning, till exempel bokföringslagar.
7. De lagliga grunderna för vår behandling av dina personuppgifter
7.1 Vi behandlar alltid dina personuppgifter i enlighet med tillämplig lagstiftning.
7.2 Majoriteten av de behandlingar som utförs är nödvändig för att vi ska kunna fullgöra vår del av avtalet med dig som kund. Så som för att genomföra köp/bokning och för att kunna fullgöra våra åtaganden gentemot dig som kund. Med stöd av denna lagliga grund behandlar vi även uppgifter om dig, dina inköp, ditt beteende på vår hemsida, din interaktion samt ditt intresse av våra erbjudanden och produkter för att kunna fullgöra vårt åtagande att tillhandahålla dig personliga erbjudanden.
7.3 I vissa fall kan vi ha en rättslig förpliktelse att behandla dina personuppgifter. Detta gäller till exempel för den behandling av personuppgifter som vi utför för att kunna uppfylla bokföringslagens krav.
7.4 En del av den behandling av personuppgifter som vi utför grunder sig på en intresseavvägning. Detta gäller exempelvis den behandling vi utför för att kunna skicka erbjudanden till dig om våra varor och tjänster samt för att göra en begränsad segmentering av kunder, t.ex. baserat på geografisk information.
7.5 Vi behandlar inte känsliga personuppgifter med stöd av en intresseavvägning.
8. Profilering
8.1 Vi kan behandla dina personuppgifter genom profilering. Om du är kund analyseras information om hur du använder vår webb, om vilka av våra varor, tjänster och erbjudanden du varit intresserad av, vilka av våra nyhetsbrev du interagerat med och information för att tillhandahålla dig erbjudanden som vi tror passar dig.
8.2 Du kan närsomhelst invända mot behandling av personuppgifter genom profilering. Detta gör du genom att kontakta oss via kontaktuppgifterna som anges nedan. När vi har mottagit din anmälan kommer vi att upphöra med att behandla dina personuppgifter för detta ändamål.
9. När raderas dina personuppgifter?
9.1 Dina personuppgifter sparas endast så länge som det finns ett behov av att spara dem för att fullgöra de ändamål som uppgifterna samlades in för i enlighet med denna Integritetspolicy.
9.2 Vi kan komma att spara uppgifterna längre om det behövs för att följa lagkrav eller för att bevaka våra rättsliga intressen, t.ex. om det pågår en juridisk process.
9.3 Vi sparar uppgifter om kunder i högst 24 månader efter det att kunden senast genomfört ett köp/bokning.
10. Begränsningar i utlämnande av personuppgifter?
10.1 Vi kan komma att lämna ut dina uppgifter till tredje part, såsom till parter som tar hand om logistiken runt ditt köp/bokning och andra samarbetspartners samt leverantörer av hosting, betalnings- och kommunikationstjänster.
10.2 Vi kan även komma att lämna ut dina personuppgifter till tredje part när det följer av lagkrav, annan författning eller myndighetsbeslut.
10.3 Vi kan även komma att lämna ut personuppgifter till tredje part, som t.ex. polisen, skatteverket eller annan myndighet, om det rör utredning av brott eller om vi annars är skyldiga att lämna ut sådan uppgift med stöd av lag eller myndighetsbeslut.
10.4 Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system finns inom EU/EES. Vid systemmässig support och underhåll kan vi dock vara tvungna att överföra informationen till ett land utanför EU/EES, t.ex. om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet (t.ex. loggfiler). Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av s.k. lämpliga skyddsåtgärder. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler, bindande företagsinterna regler eller Privacy Shield.
10.5 Vi kommer inte att sälja dina personuppgifter till tredje part.
11. Skyddet av dina personuppgifter
11.1 Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Vi har därför vidtagit de säkerhetsåtgärder som behövs för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring och radering. Exempelvis sparas alla uppgifter om kunder i en databas som är skyddad genom behörighetsstyrning och brandvägg.
12. Dina rättigheter enligt tillämplig dataskyddslagstiftning
12.1 Du har rätt att, i enlighet med vad som följer av tillämplig dataskyddslagstiftning, när som helst begära att få tillgång till de personuppgifter som behandlas om dig. Du har vidare rätt att få dina felaktiga personuppgifter rättade, att vi ska sluta behandla samt radera dina personuppgifter, att behandlingen av dina personuppgifter begränsas samt att invända mot behandlingen av personuppgifterna.
12.2 Du har även rätt att få information om var uppgifterna har hämtats ifrån om personuppgifterna inte har samlats in från dig, förekomsten av automatiserat beslutsfattande (inklusive profilering) samt den förutsedda period under vilken uppgifterna kommer att lagras eller kriterierna som används för att fastställa denna period.
12.3 Om du inte vill att vi behandlar dina personuppgifter för direkt marknadsföring har du alltid rätt att invända mot sådan behandling genom att skicka ett mail till hk@cordon-bleu.se. När har vi mottagit din invändning kommer vi att upphöra med att behandla personuppgifterna för sådant marknadsföringsändamål.
12.4 Du har även rätt att när som helst inge klagomål till tillämplig tillsynsmyndighet om du anser att dina personuppgifter behandlas i strid med tillämplig dataskyddslagstiftning.
12.5 För de fall du skulle vilja utöva någon av dina rättigheter, vänligen kontakta oss genom att skicka ett mail till hk@cordon-bleu.se
13. Sammanställning av vår personuppgiftsbehandling
Ändamål | Laglig grund: | Kategorier av personuppgifter |
För att administrera, utveckla och leverera våra varor samt tillhandahålla support | Fullföljande av avtal
|
|
Lagringsperiod: 24 månader efter att du senast varit aktiv hos oss, till exempel genom att handla hos oss eller kontakta vår kundtjänst |
Ändamål | Laglig grund: | Kategorier av personuppgifter |
För att försäkra oss om att lagkrav efterlevs, som t ex bokföringslagen | Rättslig förpliktelse
|
|
Lagringsperiod: Så länge vi är skyldiga att lagra uppgifterna enligt tillämplig lag |
Ändamål | Laglig grund: | Kategorier av personuppgifter |
För att marknadsföra oss och våra samarbetspartners varor genom post, e-post, CRM-utskick, telefon och SMS/MMS | Intresseavvägning
|
|
Lagringsperiod: 24 månader efter att du senast varit aktiv hos oss, till exempel genom att handla hos oss eller kontakta vår kundtjänst. |
14. Vad är cookies och hur använder vi det?
14.1 Vad är cookies och hur använder vi det?
Cookies är en liten textfil bestående av bokstäver och siffror som skickas från vår webbserver och sparas på din webbläsare eller enhet. Hos oss använder vi följande cookies:
1) Sessionscookies (en tillfällig cookie som upphör när du stänger din webbläsare eller enhet).
2) Varaktiga cookies (cookies som ligger kvar på din dator tills du tar bort dem eller de går ut).
3) Förstapartscookies (cookies som sätts av webbplatsen du besöker).
4) Tredjepartscookies (cookies som satts av en tredjeparts webbplats. Hos oss används dessa i första hand för analyser, t.ex. Google Analytics).
5) Liknande tekniker (tekniker som lagrar information i din webbläsare eller i din enhet på ett sätt som liknar cookies).
De cookies vi använder förbättrar normalt sett de tjänster vi erbjuder. Några av våra tjänster behöver cookies för att fungera korrekt, medan andra förbättrar tjänsterna för dig. Vi använder cookies för övergripande analytisk information avseende din användning av våra tjänster och för att spara funktionella inställningar så som språk och andra uppgifter.
14.2 Kan du själv styra användningen av cookies?
Ja! Din webbläsare eller enhet ger dig möjlighet att ändra inställningarna för användningen och omfattningen av cookies. Gå till inställningarna för din webbläsare eller enhet för att lära dig mer om hur du justerar inställningarna för cookies. Exempel på sådant du kan justera är blockering av alla cookies, att endast acceptera förstapartscookies eller att radera cookies när du stänger ner din webbläsare. Ha i åtanke att vissa av våra tjänster kanske inte fungerar ifall du blockerar eller raderar cookies. Du kan läsa mer om cookies på post- och telestyrelsens webbsida, www.pts.se.
15. Kontaktinformation
Tveka inte att kontakta oss om du har några frågor om denna Integritetspolicy, behandlingen av dina personuppgifter eller om du vill begära ett registerutdrag. Vår kontaktinformation hittar du nedan.
Cordon Bleu Aktiebolag
C/o MerxTeam AB, Galvaniseringsgatan 5, 417 07 Göteborg
E-mail: hk@cordon-bleu.se