Privatliv
Uppdaterad 2019-04-04
Gäller Sapatos AS (reg.nr 985 607 842)
Denna integritetspolicy gäller från och med 4 april 2019 och ersätter alla tidigare versioner.
1. Allmänt
På Sapatos tar vi hand om din integritet. I denna integritetspolicy informerar vi dig om hur vi hanterar dina personuppgifter i samband med att du besöker våra webbplatser, registrerar ett konto via någon av våra webbplatser, köper våra produkter eller tjänster eller när du på annat sätt är i kontakt med oss. I denna deklaration hittar du även information om vilka rättigheter du har gällande hanteringen av dina personuppgifter enligt GDPR.
Vi kan göra ändringar i vår integritetspolicy för att återspegla ändringar i vår verksamhet, våra webbplatser eller tjänster eller tillämplig lag. Den senaste versionen av integritetspolicyn finns alltid tillgänglig här på hemsidan.
Kontakta oss gärna om du har några frågor eller synpunkter.
2. Vad är personuppgifter, och vad är behandlingen av personuppgifter?
Personuppgifter är all information som direkt eller indirekt (med eller utan annan information) kan kopplas till dig, t.ex. namn, personnummer, IP-adress eller köphistorik.
Alla former av åtgärder med personuppgifter är personuppgiftsbehandling, till exempel insamling, registrering, organisation, lagring, bearbetning eller ändring, läsning, användning, röjande, spridning eller annan leverans av information, sammanställning eller sammanställning, blockering, radering eller förstöring.
3. Vem är ansvarig för de personuppgifter vi samlar in?
Sapatos AS (org.nr 985 607 842) och ansvarar för att sådan behandling sker i enlighet med gällande lagstiftning.
4. Hur samlar vi in personuppgifter?
I samarbete med Stripe, Klarna, Paypal, Apple Pay och Vipps erbjuder vi försäljning från vår webbutik. Sapatos lagrar inte mer information från kunden än vad som är nödvändigt för att skicka ut kundens beställning (dvs namn, adress, telefon och e-post). All annan information som samlas in för att genomföra betalningen lagras av Stripe, Klarna, Paypal, Apple Pay och Vipps i deras system.
Om du önskar skapa ett kundkonto hos Sapatos samlar vi in personuppgifter såsom fullständigt namn, adress, e-postadress, telefonnummer, betalningsinformation, köp-, beställnings- och användningshistorik, IP-adress och annan ärenderelaterad information, t.ex. information som du lämnar när du kontaktar vår kundtjänst.
Mer information om din integritet med Stripe, Klarna, Paypal, Apple Pay och Vipps finns att läsa på:
- Ta bort integriteten
- Klarna integritet
- Paypal integritet
- Apple Pay-sekretess
– Vipps integritet
5. Vilka personuppgifter samlar vi in och varför?
a) För att kunna hantera beställningar och inköp
Personuppgifter behandlas för att möjliggöra följande:
Leverans av en beställd/köpt produkt eller tjänst
Hantering av betalning (inklusive analys av möjliga betalningslösningar, vilket kan innefatta kontroll mot betalningshistorik och inhämtning av kreditupplysningar från kreditupplysningsföretag.
Adresskontroll mot externa källor, t.ex. Klarna eller liknande
Hantering av reklamationer och garantiärenden
De kategorier av personuppgifter som behandlas är:
Namn:
Födelsenummer (om du väljer en faktura från Klarna)
Kontaktuppgifter (t.ex. adress, e-post, telefonnummer)
Betalningsinformation (t.ex. kortnummer, transaktionstid, kortinnehavare)
Kreditupplysningar från kreditupplysningsföretag
Beställningsinformation
Användarinformation för Mitt konto (endast medlemmar)
Din korrespondens
Rättslig grund:
Uppfyllelse av köpeavtal. Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra skyldigheter enligt köpeavtalet.
Lagringstid:
Tills köpet är genomfört (inklusive leverans och betalning) och under en period av 36 månader efter detta, med syfte att kunna hantera eventuella reklamationer och garantiärenden.
b) För att kunna hantera medlemskap och "Mitt konto"
Personuppgifter behandlas för att möjliggöra följande:
Ge tillåtelse att logga in
Hålla korrekt och uppdaterad information
Möjlighet för dig att följa dina köp och betalningshistorik
Möjlighet för dig att spara favoriter och liknande underlättande åtgärder
Hantering av dina kundval (t.ex. din profil och dina inställningar)
De kategorier av personuppgifter som behandlas är:
Namn och kontaktuppgifter (t.ex. namn, adress, e-post, telefonnummer)
Användarnamn och lösenord
Beställningshistorik
Betalningsinformation
Inställningar gällande din profil och dina personliga val
Rättslig grund:
Uppfyllelse av avtal. Behandlingen är nödvändig för att skapa och hantera dina medlemssidor i enlighet med medlemsvillkoren och därigenom genomföra vårt avtal med dig.
Lagringstid:
Tills du stänger ditt konto. Om ditt medlemskap har varit inaktivt i 36 månader kommer vi att radera ditt konto och tillhörande information, förutsatt att du inte är skyldig oss något. Med inaktivitet menar vi att du inte har registrerat ett köp.
c) För att kunna hantera kundtjänstärenden
Personuppgifter behandlas för att möjliggöra följande:
Kommunikation och svar på frågor till kundtjänst via telefon, e-post eller i digitala kanaler (inklusive sociala medier)
Hantera klagomål och supportärenden (inklusive teknisk support)
De kategorier av personuppgifter som behandlas är:
Namn och kontaktuppgifter (t.ex. namn, adress, e-post, telefonnummer)
Din korrespondens
Information om inköpstidpunkt, inköpsställe, eventuellt fel/klagomål
Teknisk information om din utrustning
Rättslig grund:
Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att hantera kundtjänstärenden.
Lagringstid:
Uppgifterna behandlas tills kundtjänstärendet avslutas och under en period av 12 månader efter detta, i syfte att kunna ge bättre kundservice vid ett förnyat ärende.
d) För att kunna förhindra missbruk av en tjänst eller att förebygga, förebygga och utreda kränkningar mot företaget
Personuppgifter behandlas för att möjliggöra följande:
Utreda eller förhindra bedrägerier eller andra lagöverträdelser genom till exempel incidentrapportering i butik.
Förhindra spam, nätfiske, trakasserier, försök till olaglig inloggning på användarkontot eller andra åtgärder som är förbjudna enligt ett företags användarvillkor.
Skydda och förbättra företagets IT-miljö mot attacker och ingrepp
De kategorier av personuppgifter som behandlas är:
Köp- och användargenererad data (t.ex. klick- och besökshistorik)
Personnummer
Videoinspelningar från kameraövervakning
Information om enheter som kunden använder och inställningar, t.ex. språkinställning, IP-adress, webbläsarinställningar, tidszon, operativsystem, skärmupplösning och plattform.
Information om hur våra digitala tjänster används.
Rättslig grund:
Uppfyllelse av juridisk förpliktelse (om sådan finns) eller berättigat intresse. Om ingen juridisk skyldighet föreligger är behandlingen nödvändig för att tillgodose vårt berättigade intresse av att förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda intrång mot företaget.
Lagringstid:
Från avhämtning och under en period av 36 månader därefter.
e) Att kunna genomföra och hantera deltagande i tävlingar och evenemang
Personuppgifter behandlas för att möjliggöra följande:
Kommunicera med deltagare som deltar i en tävling som anordnas av företaget
Kommunicera med deltagare före och efter ett evenemang (t.ex. bekräftelse av ansökningar, frågor eller utvärderingar).
Identifiera deltagaren och verifiera deltagarens ålder
Kära vinnare och vidarebefordra vinster
De kategorier av personuppgifter som behandlas är:
Namn
Kontaktuppgifter (t.ex. adress, e-post, telefonnummer)
Information ges i tävlingsbidragen
Information lämnas i evenemangsutvärderingar
Rättslig grund:
Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att hantera ditt deltagande i tävlingar och/eller evenemang.
Lagringstid:
Från avhämtning och under en period av 36 månader därefter.
f) Att kunna marknadsföra produkter och tjänster
Personuppgifter behandlas för att möjliggöra följande:
Visa relevanta produktrekommendationer, ge förslag på inköpslistor, påminn om glömda/övergivna digitala varukorgar, spara inköpslistor för att förenkla framtida köp eller liknande åtgärder som förenklar din köpupplevelse.
Skicka direktmarknadsföring via e-post, SMS, sociala medier eller andra liknande elektroniska kanaler för kommunikation såväl som via post, inklusive erbjudanden från partners till befintliga kunder.
Genomför kampanjer eller skicka erbjudanden och inbjudningar till event
De kategorier av personuppgifter som behandlas är:
Namn
Kontaktuppgifter (t.ex. adress, e-post, telefonnummer)
Bostad
Information om genomförda köp
Köp- och användargenererad data (t.ex. klick- och besökshistorik)
Rättslig grund:
Uppfyllelse av avtal för kunder med Mitt konto
Intressebalansering för nyhetsbrevsmottagare och webbplatsbesökare
Lagringstid:
För fullgörande av avtal: Tills du avslutar ditt konto.
För intresseavvägning: Från insamlingen och under en period av 36 månader därefter.
6. Hur länge lagrar vi information om dig?
Dina personuppgifter lagras endast så länge som krävs för att uppfylla ändamålen med behandlingen, eller så länge som vi är skyldiga att lagra dem enligt lag. Se mer om de specifika lagringstiderna under respektive ändamål i punkt 5 i denna integritetspolicy.
7. Delar vi personuppgifter?
Vi delar endast dina personuppgifter när detta är ett lagkrav eller på annat sätt när det är tillåtet enligt lag. I vissa fall kan vi använda oss av databehandlare som hjälper oss med marknadsföring eller för att behandla avtal och beställningar, t.ex. speditions- och logistikföretag, bank- och kreditkortsföretag eller leverantörer inom marknadsföring. I sådana fall har vi ingått ett avtal för databehandlaren som säkerställer att det finns säkerhetsåtgärder för att skydda din information. När vi delar din information kommer den att användas för samma ändamål som vi först samlade in den för.
Vi minimerar överföringen av personuppgifter till länder utanför EU/EES. I de fall detta sker, t.ex. vid systemrelaterat support och underhåll sker det enligt särskilt höga krav och avtal.
Vi delar även dina personuppgifter med vissa företag som är oberoende personuppgiftsansvariga, t.ex. myndigheter eller företag som erbjuder fristående betallösningar eller allmänna godstransporter. Dessa företag hanterar själva hur informationen ska behandlas i enlighet med deras integritetspolicy.
8. Kan barn använda våra tjänster?
Våra webbplatser och tjänster är inte riktade till minderåriga. Vi samlar inte medvetet in information, inklusive personuppgifter, från barn eller andra personer som inte har laglig rätt att använda våra webbplatser och tjänster. Om vi får reda på att vi har tagit emot personuppgifter från ett barn under myndig ålder kommer vi att radera dem, om inte lagen kräver att vi lagrar dem. Kontakta oss på webshop@sapatos.com om du tror att vi har samlat in information om en minderårig av misstag.
9. Hur skyddas dina personuppgifter?
Vi implementerar nödvändiga juridiska, tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter från att manipuleras, förloras eller förstöras eller från obehörig åtkomst. Våra säkerhetsrutiner uppdateras i takt med att tekniken utvecklas och förbättras.
10. Sociala medier
För tillfället kan du följa oss via olika sociala medier, inklusive Facebook och Instagram. På dessa konton är vi endast ansvariga för eventuella personuppgifter som vi själva publicerar eller kan påverka publiceringen av.
11. Hur använder vi cookies?
12. Vilka rättigheter har du?
I enlighet med GDPR har du vissa rättigheter avseende behandlingen av dina personuppgifter. Tillgång till dina personuppgifter (så kallat registerutdrag)
Du har rätt att kräva tillgång till dina uppgifter via ett registerutdrag. Då det är viktigt att vi inte lämnar ut dina personuppgifter till någon annan måste en begäran om registerutdrag göras skriftligen och undertecknas av dig.
Rättelse av personuppgifter
Du har alltid rätt att kräva att dina personuppgifter rättas. Du har själv möjlighet att logga in på "Mitt konto" och korrigera felaktiga uppgifter, alternativt kontakta vår kundtjänst.
Radering av dina personuppgifter
Du kan kräva radering av dina personuppgifter, förutsatt att vi inte har en skyldighet att lagra personuppgifterna i enlighet med gällande lagar och förordningar.
Begränsning av bearbetning
Du har rätt att när som helst invända mot behandlingen av dina personuppgifter baserat på en intresseavvägning. Du har även rätt att invända mot att dina personuppgifter behandlas
marknadsföringsändamål. Det innebär att du har rätt att tacka nej till nyhetsbrev och andra marknadsföringsutskick från oss. Om du invänder mot marknadsföring kommer dina personuppgifter inte längre att behandlas för sådana ändamål.
Dataportabilitet
Du har rätt att kräva att personuppgifter flyttas från oss till ett annat företag, myndighet eller organisation. Denna rätt är begränsad till information som du själv har lämnat till oss.
13. Vad är det enklaste sättet att kontakta oss med frågor om integritet?
Om du har frågor som rör data- och integritetsskydd eller anser att vi har hanterat dina personuppgifter felaktigt kan du alltid kontakta oss via vår kundtjänst på webshop@sapatos.com eller +47 64 00 75 00.
14. Klagomål till tillsynsmyndigheten
Den som anser att personuppgifter har hanterats felaktigt kan lämna in ett klagomål till det norska datatilsynet som ansvarar för tillsynen enligt gällande integritetslagstiftning.
- När du gör ett urval uppdateras sidan.