DEFINITIONER
Administrator – den enhet som anges i Villkoren;
Personal Data – all information om en identifierad eller identifierbar fysisk person genom en eller flera specifika faktorer som bestämmer deras fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet, inklusive enhetens IP, platsdata, internetidentifierare och information som samlas in genom cookies och andra liknande teknologier;
Policy – denna Sekretesspolicy;
GDPR – Förordning (EU) 2016/679 från Europaparlamentet och rådet den 27 april 2016 om skydd av fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, och upphävande av direktiv 95/46/EG;
User – en vuxen fysisk person som använder Tjänsten med full rättshandlingsförmåga, samt en minderårig eller en person utan full rättshandlingsförmåga, med samtycke från en rättslig företrädare;
SYFTEN MED DATABEHANDLING
Data, inklusive användarnas personuppgifter, samlas in och behandlas för följande syften:
Använda Tjänsten;
Placera och fullfölja beställningar;
Genomföra marknadsföringsaktiviteter, inklusive kontextuell reklam och beteendereklam;
Direkt marknadsföring, om användaren har samtyckt till detta.
Personuppgifter för alla personer som använder Tjänsten (inklusive IP-adress och information som samlas in genom cookies eller andra liknande teknologier) behandlas av Administratorn:
för att tillhandahålla elektroniska tjänster på användarens vägnar genom Tjänsten (Art. 6(1)(b) GDPR);
för att hantera beställningar som görs i Tjänsten, inklusive att överföra data till Säljaren (Art. 6(1)(b) GDPR);
för att hantera klagomål från Säljaren (Art. 6(1)(b) GDPR);
för analytiska och statistiska syften (Art. 6(1)(f) GDPR);
för kontextuella marknadsföringssyften (Art. 6(1)(f) GDPR);
för tekniska syften (Art. 6(1)(f) GDPR).
Att göra en beställning av användaren innebär behandling av deras personuppgifter. Att tillhandahålla obligatoriska uppgifter är nödvändigt för att acceptera och hantera beställningen. Att göra en beställning innebär att användarens personuppgifter som är nödvändiga för att fullfölja beställningen kommer att delas med Säljaren för att fullfölja avtalet. Personuppgifter behandlas:
för att fullfölja den gjorda beställningen (Art. 6(1)(b) GDPR);
för att fullfölja lagstadgade skyldigheter som åligger Administratorn och Säljaren (Art. 6(1)(c) GDPR);
för analytiska och statistiska syften (Art. 6(1)(f) GDPR);
för att verkställa krav (Art. 6(1)(f) GDPR);
för kundundersökningar (Art. 6(1)(f) GDPR).
Administratorn behandlar användarnas personuppgifter för att utföra marknadsföringsaktiviteter, vilket kan inkludera:
att visa marknadsföringsinnehåll för användaren som inte är anpassat till deras preferenser (Art. 6(1)(f) GDPR);
att skicka e-post- eller SMS-notifikationer om erbjudanden eller innehåll som i vissa fall innehåller kommersiell information, inom ramen för givet samtycke (Art. 6(1)(f) GDPR).
COOKIES
Cookies är små textfiler som installeras på användarens enhet när de får åtkomst till Tjänsten. Cookies samlar in information som underlättar användningen av webbplatsen – till exempel genom att komma ihåg användarens besök på Tjänsten och de åtgärder de vidtar.
Administratorn använder så kallade servicecookies främst för att tillhandahålla elektroniska tjänster till användaren och för att förbättra kvaliteten på dessa tjänster. Följaktligen använder Administratorn och andra enheter som tillhandahåller analytiska och statistiska tjänster på dess vägnar cookies, lagrar information eller får åtkomst till information som redan är lagrad på användarens telekommunikationsenhet (dator, telefon, surfplatta etc.). De cookies som används för detta ändamål inkluderar:
cookies med data som matas in av användaren (sessionsidentifierare) under sessionens varaktighet (användarinput-cookies);
autentiseringscookies som används för tjänster som kräver autentisering under sessionens varaktighet;
cookies som används för att säkerställa säkerhet, t.ex. används för att upptäcka missbruk av autentisering (användarcentrerade säkerhetscookies);
sessionscookies från multimediaplayer (t.ex. Flash player-cookies) under sessionens varaktighet (multimedia player sessionscookies);
cookies som används för att övervaka trafik på webbplatsen.
Administratorn använder också cookies för marknadsföringssyften. För detta ändamål lagrar Administratorn information eller får åtkomst till information som redan är lagrad på användarens telekommunikationsenhet (dator, telefon, surfplatta etc.). Användningen av cookies och de personuppgifter som samlas in genom dem för marknadsföringssyften, särskilt för att marknadsföra tredjepartstjänster och varor, kräver att användaren ger sitt samtycke. Detta samtycke kan ges genom lämplig webbläsarkonfiguration och kan återkallas när som helst, särskilt genom att rensa cookiehistoriken och inaktivera cookie-stöd i webbläsarinställningarna.
DATABEHANDLINGS PERIOD
Data behandlas under den tid som tjänsten tillhandahålls eller beställningen fullföljs, tills det samtycke som givits återkallas eller ett effektivt invändande mot databehandling lämnas in i de fall där den rättsliga grunden för databehandling är Administratorns legitima intresse.
Databehandlingsperioden kan förlängas om behandlingen är nödvändig för att fastställa och driva eventuella krav eller försvara sig mot dem, och efter denna period endast i den utsträckning som krävs enligt lag. Efter att databehandlingsperioden har löpt ut, kommer data att raderas eller anonymiseras irreversibelt.
ANVÄNDARRETTIGHETER
Rätt till information om databehandling – på detta sätt tillhandahåller Administratorn information om databehandling, inklusive främst syftena och de rättsliga grunderna för behandlingen, omfattningen av de uppgifter som hålls, de enheter till vilka personuppgifter lämnas ut, och den planerade periodens förvaring av uppgifterna.
Rätt att erhålla en kopia av data – på detta sätt tillhandahåller Administratorn en kopia av de bearbetade uppgifterna som gäller personen som lämnar in begäran.
Rätt till rättelse – på detta sätt rättar Administratorn eventuella avvikelser eller fel i de behandlade personuppgifterna och kompletterar eller uppdaterar dem om de är ofullständiga eller har ändrats.
Rätt till radering av data – på detta sätt kan du begära att radera data som inte längre är nödvändiga för något av de syften för vilka de samlades in.
Rätt till att begränsa behandlingen – på detta sätt upphör Administratorn med behandling av personuppgifter, förutom för åtgärder som den berörda personen har samtyckt till eller för lagring enligt lagringpolicyn, eller tills orsakerna för att begränsa databehandlingen (t.ex. ett beslut från en tillsynsmyndighet som tillåter fortsatt databehandling) löper ut.
Rätt till dataportabilitet – på detta sätt, i den mån data behandlas i samband med ett ingånget avtal eller samtycke, tillhandahåller Administratorn de uppgifter som den berörda personen lämnat i ett format som gör det möjligt för en dator att läsa dem. Det är också möjligt att begära att dessa data överförs till en annan enhet, förutsatt att tekniska möjligheter finns på både Administratorns och den andra enhetens sida.
Rätt att invända mot databehandling för marknadsföringssyften – den berörda personen kan när som helst invända mot behandlingen av personuppgifter för marknadsföringssyften.
Rätt att invända mot databehandling för kundundersökningar – den berörda personen kan när som helst invända mot behandlingen av personuppgifter för kundundersökningar.
Rätt att invända mot databehandling för andra syften – den berörda personen kan när som helst invända mot behandlingen av personuppgifter baserat på Administratorns legitima intresse (t.ex. för analytiska eller statistiska syften eller för fastighetsskydd). En sådan invändning bör innehålla en motivering och är föremål för Administratorns bedömning.
Rätt att återkalla samtycke – om data behandlas baserat på samtycke, har den berörda personen rätt att när som helst återkalla detta, vilket inte påverkar lagligheten av den behandling som genomfördes före återkallelsen.
Begäran om utövande av rättigheter bör skickas till Administratorns adress som anges i Villkoren.
DATAÖVERFÖRING OCH SÄKERHET
För de ovan beskrivna syftena kan personuppgifter lämnas ut till externa enheter, inklusive särskilt leverantörer såsom banker och betalningsoperatörer, enheter som tillhandahåller bokföringstjänster, juridiska tjänster, transporttjänster, marknadsföringstjänster och enheter som är kopplade till Administratorn. Vid placering av en beställning kommer användarens data att lämnas ut till Säljaren för att slutföra och verkställa försäljningsavtalet.
Användarnas personuppgifter överförs inte utanför EES.
Administratorn genomför kontinuerligt en riskanalys för att säkerställa att personuppgifter behandlas på ett säkert sätt – främst genom att säkerställa att endast auktoriserade personer har åtkomst till uppgifterna och endast i den omfattning som krävs för deras uppgifter. Administratorn säkerställer att alla åtgärder som vidtas med personuppgifter är registrerade och utförs endast av behöriga anställda och samarbetspartner.
Administratorn vidtar alla nödvändiga åtgärder för att säkerställa att även dess underleverantörer och andra samarbetande enheter garanterar att lämpliga säkerhetsåtgärder tillämpas när de behandlar personuppgifter på Administratorns vägnar.
SLUTBESTÄMMELSER
Administratorn förbehåller sig rätten att ändra denna Policy.
Med förbehåll för allmänt tillämplig lagstiftning är den tillämpliga lagen för denna Policy lagen i Administratorns registrerade kontor.