INTEGRITETSPOLICY FÖR ONLINEBUTIKEN www.laq.se

§1 ALLMÄNNA BESTÄMMELSER

  1. Denna integritetspolicy reglerar reglerna för behandling av personuppgifter för personer som använder tjänster som erbjuds av Administratören via onlinebutiken www.laq.se 
  2. Ägaren av onlinebutiken www.laq.se  och Administratören av personuppgifter som samlas in via onlinebutiken www.laq.se  är företaget White Buffalo AB med säte i Upplands Väsby (194 68) på Gullrisvägen 3, registrerat hos Bolagsverket med organisationsnummer 559410-9471, e-postadress: info@whitebuffalo.se.
  3. När Administratören behandlar personuppgifter via onlinebutiken www.laq.se säkerställer denne att behandlingen sker i enlighet med lagstiftningen, särskilt med Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter samt upphävande av direktiv 95/46/EG (allmän dataskyddsförordning, GDPR) och säkerställer att uppgifterna är ordentligt skyddade mot obehörig åtkomst.
  4. Alla ord eller uttryck som skrivs med stor bokstav i denna Integritetspolicy ska förstås enligt deras definition som anges i Reglerna för onlinebutiken www.laq.se 

§2 TYP AV BEHANDLADE PERSONUPPGIFTER, SYFTE OCH OMFATTNING AV INSAMLINGEN AV UPPGIFTER

  1. Administratören behandlar personuppgifter för kunder i butiken www.laq.se som genomför någon juridisk handling med Administratören via butiken. Specifikt behandlas personuppgifter för kunder i butiken för följande ändamål: 

a. För att möjliggöra för kunden att ingå ett kontoavtal i butiken och uppfylla villkoren i detta avtal – vi behandlar följande personuppgifter:

  • Förnamn och efternamn;
  • Användarnamn;
  • Postadress;
  • Leveransadress (om annan än postadress);
  • E-postadress;
  • Telefonnummer;
  • Företagsnamn (för de som ingår ett kontoavtal som företagare);
  • Organisationsnummer (för de som ingår ett kontoavtal som företagare).

b. För att möjliggöra för kunden att lägga beställningar och genomföra köp av varor och tjänster som erbjuds via butiken – vi behandlar följande personuppgifter:

  • Förnamn och efternamn;
  • Leveransadress;
  • E-postadress;
  • Telefonnummer;
  • Företagsnamn (för de som ingår avtal som företagare);
  • Organisationsnummer (för de som ingår avtal som företagare).

c. För att möjliggöra att skicka en förfrågan till Administratören via kontaktformuläret – vi behandlar följande personuppgifter:

  • E-postadress;

d. För att uppfylla skatteplikten, i form av att nödvändigt lagra dokumentation om försäljning av varor genom butiken – vi lagrar följande personuppgifter:

  • Förnamn och efternamn/företagsnamn;
  • Bostadsadress/säte;
  • Organisationsnummer;
  • Ordernummer.

e. För att genomföra marknadsföringsaktiviteter för varor och tjänster som erbjuds av Administratören, inklusive att skicka beställd kommersiell korrespondens – vi behandlar:

  • E-postadress;
  • Telefonnummer.

f. För att arkivera (säkerställa Administratörens bevis möjligheter) inklusive eventuellt fastställa, göra anspråk eller försvara sig mot krav – vi behandlar följande uppgifter:

  • Förnamn och efternamn/företagsnamn;
  • Bostadsadress/säte;
  • Orderhistorik;
  • Bevis på betalning för varan;
  • Organisationsnummer.
  1. Rättsliga grunder för behandling av personuppgifter och lagringsperiod. Administratören kommer endast att behandla de ovan nämnda personuppgifterna om det finns en giltig rättslig grund för behandlingen. Administratören gör alltid sitt yttersta för att erhålla en giltig rättslig grund som ger Administratören rätt att behandla personuppgifter, och behandlar inte personuppgifter om sådan rättslig grund saknas.

a. Samtycke från kunden: Enligt artikel 6.1.a i GDPR. När behandling av personuppgifter sker baserat på samtycke från den registrerade, kommer Administratören att behandla uppgifterna tills samtycket återkallas eller ändamålet med insamlingen uppfyllts.

b. Nödvändighet för att ingå och fullgöra ett avtal: Enligt artikel 6.1.b i GDPR. När behandling av personuppgifter sker baserat på nödvändigheten att vidta åtgärder för att ingå eller fullgöra ett avtal, kommer Administratören att behandla uppgifterna tills avtalet med kunden har fullgjorts.

c. Rättslig förpliktelse: Enligt artikel 6.1.c i GDPR. När behandling av personuppgifter sker baserat på nödvändigheten att uppfylla rättsliga förpliktelser som åligger Administratören, kommer Administratören att behandla uppgifterna tills dessa förpliktelser har fullgjorts enligt tillämplig lag.

d. Berättigat intresse: Enligt artikel 6.1.f i GDPR. När behandling av personuppgifter sker baserat på Administratörens berättigade intresse, kommer Administratören att behandla uppgifterna under den period det berättigade intresset föreligger eller tills en berättigad invändning mot behandlingen har gjorts. Ett exempel på behandling baserad på berättigat intresse är lagring av uppgifter om genomfört avtal för att kunna försvara sig mot eventuella krav, såsom reklamationskrav. I sådana fall lagras personuppgifterna tills preskriptionstiden för eventuella kundkrav har löpt ut. Om inget annat anges i särskilda bestämmelser är preskriptionstiden sex år, och för periodiska tjänster och krav relaterade till affärsverksamhet är den tre år.

  1. Ytterligare information som kan samlas in vid användning av butiken:

Vid användning av butiken kan ytterligare information samlas in, särskilt:

  • IP-adress tilldelad kundens dator eller extern IP-adress till Internetleverantören;
  • Domännamn;
  • Typ av webbläsare;
  • Åtkomsttid;
  • Typ av operativsystem. 
  1. Navigationsdata:

Vid användning av butiken kan Administratören också samla in följande uppgifter: navigationsdata, inklusive information om länkar och hänvisningar som kunden väljer att klicka på eller andra åtgärder som vidtas i butiken. Den rättsliga grunden för denna typ av behandling är Administratörens berättigade intresse (artikel 6.1.f i GDPR), som syftar till att underlätta användningen av tjänster som tillhandahålls elektroniskt och förbättra funktionaliteten hos dessa tjänster.

  1. Frivillighet att lämna personuppgifter:

Att lämna personuppgifter vid användning av butiken är alltid frivilligt. Men när uppgifterna används för att fullgöra ett avtal (kontoavtal eller försäljningsavtal), kan underlåtenhet att lämna personuppgifter leda till att det blir omöjligt att ingå och korrekt fullgöra avtalet (kontoavtal i butiken, lägga en beställning och köpa varor som erbjuds via butiken).

  1. Skydd av personuppgifter:

Administratören vidtar särskilda försiktighetsåtgärder för att skydda de registrerades intressen, särskilt säkerställer att insamlade uppgifter: 

a. Behandlas i enlighet med lagen. 

b. Samlas in för specificerade, lagliga ändamål och inte behandlas på ett sätt som är oförenligt med dessa ändamål. 

c. Är sakligt korrekta och adekvata i förhållande till de ändamål för vilka de behandlas och lagras i en form som möjliggör identifiering av de registrerade, inte längre än vad som är nödvändigt för att uppnå ändamålen med behandlingen.

§3 UTLÄMNANDE AV PERSONUPPGIFTER

  1. Utlämnande av personuppgifter:

Personuppgifter för kunder som använder butiken kan överföras till andra enheter som Administratören samarbetar med inom ramen för sin affärsverksamhet. Detta gäller särskilt enheter som tillhandahåller tjänster åt Administratören i samband med butiken, nämligen:

a. Enheter som utför leverans av varor;

b. Leverantörer av betalningssystem, genom vilka kunder kan göra snabba betalningar för köpta varor;

c. Enheter som tillhandahåller bokföringstjänster åt Administratören;

d. Enheter som tillhandahåller hostingtjänster;

e. Leverantörer av programvara som möjliggör verksamheten (t.ex. bokförings programvara);

f. Enheter som tillhandahåller e-posttjänster;

g. Leverantörer som tillhandahåller Administratören nödvändig programvara för korrekt drift av butiken.

  1. Tjänsteleverantörer:

De tjänsteleverantörer som nämns i punkt 1 i denna paragraf och som personuppgifter överförs till, är beroende på avtal arrangemang och omständigheter, antingen föremål för Administratörens instruktioner om syftena och metoderna för behandlingen av dessa uppgifter (personuppgiftsbiträden) eller så bestämmer de själva syftena och metoderna för behandlingen (personuppgiftsansvariga).

  1. Överföring till andra enheter:

Utöver detta kan personuppgifter för kunder överföras till andra enheter om skyldigheten att överföra dem följer av lagstadgade bestämmelser, till exempel skattemyndigheter eller andra enheter som har rätt att få tillgång till personuppgifter enligt lag. I sådana fall kommer uppgifterna att överföras på grundval av en uttrycklig begäran från dessa enheter, riktad direkt till Administratören. Administratören kan även överföra personuppgifter till andra enheter enbart baserat på uttryckligt samtycke från kunden, vars personuppgifter det gäller.

  1. Överföring till tredje land:

Under inga omständigheter kommer kundernas personuppgifter att överföras till ett tredje land, dvs. till ett land utanför Europeiska ekonomiska samarbetsområdet (EES).

§4 KUNDENS RÄTTIGHETER AVSEENDE BEHANDLINGEN AV DERAS PERSONUPPGIFTER AV ADMINISTRATÖREN

  1. Kunder som använder butiken och vars personuppgifter behandlas av Administratören har följande rättigheter:

a. Rätt till tillgång till personuppgifter och att få en kopia av dem – artikel 15 GDPR;

b. Rätt att begära rättelse eller komplettering av personuppgifter – artikel 16 GDPR;

c. Rätt att få personuppgifter raderade (så kallad rätt att bli bortglömd) – artikel 17 GDPR;

d. Rätt att begränsa behandlingen av personuppgifter – artikel 18 GDPR;

e. Rätt att överföra personuppgifter i den omfattning som vi behandlar personuppgifterna baserat på Kundens uttryckliga samtycke eller i samband med genomförandet av ett avtal samt genom ett IT-system – artikel 20 GDPR;

f. Rätt att invända mot behandlingen av personuppgifter – artikel 21 GDPR;

g. Rätt att när som helst återkalla samtycke till behandling av personuppgifter. Återkallelse av samtycke till behandling av personuppgifter sker genom att skicka ett e-postmeddelande till: butik@laq.se. Återkallelsen av samtycket påverkar inte lagligheten av behandlingen av personuppgifterna före återkallelsen – artikel 7.3 GDPR;

h. Rätt att inge klagomål till en tillsynsmyndighet, om Kunden anser att vi behandlar deras personuppgifter på ett sätt som strider mot lagstiftningen. Tillsynsmyndigheten är Integritetsskydd Myndigheten.

  1. För att korrekt utöva de rättigheter som Kunden har enligt §4.1 a) – g) i denna integritetspolicy, ska en lämplig ansökan lämnas till Administratören via e-post till: kontakt@laq.se.
  2. Vid mottagande av en ansökan från Kunden om att utöva rättigheterna enligt ovanstående punkter, ska Administratören uppfylla begäran eller avslå den omedelbart, men senast inom en månad från mottagandet. Om begäran är komplicerad eller om det finns många begäranden, kan Administratören förlänga tidsfristen med ytterligare två månader. Kunden ska i så fall informeras inom en månad från mottagandet av begäran om förlängningen och skälen till denna.

§5 COOKIES

  1. Genom att använda vår butik samlar vi automatiskt in cookies. Cookies gör det möjligt för oss att identifiera den slutanvändarenhet som användaren använder för att besöka vår butiks webbsida, vilket ger oss information om antalet besök på vår webbsida och intresset för våra varor.
  2. Installation av cookies är nödvändigt för att korrekt kunna tillhandahålla tjänster på butikens webbplats. Cookies innehåller information som är nödvändig för att webbplatsen ska fungera korrekt och möjliggör också sammanställning av allmän statistik om webbplatsens besök.
  3. Cookies innehåller vanligtvis namnet på den webbplats de kommer från, lagringstiden på slutanvändarenheten och ett unikt nummer. Viktigt är att vi inte samlar in några personuppgifter som gör det möjligt att identifiera en specifik fysisk person (kund) genom cookies. Det är inte heller möjligt för cookies att infektera användarens enhet med virus eller oönskad programvara.
  4. På butikens webbplats används två typer av cookies: ”session-cookies” och ”permanenta cookies”:

a. Session-cookies är temporära filer som lagras på slutanvändarenheten tills användaren loggar ut (lämnar sidan).

b. Permanenta cookies är filer som lagras på slutanvändarenheten under den tid som anges i cookie-inställningarna eller tills de raderas av användaren.

  1. Administratören använder egna cookies för att bättre förstå hur användarna interagerar med webbplatsens innehåll. Cookies samlar information om hur användaren använder webbplatsen, vilken typ av sida användaren kom från, antalet besök och tiden användaren spenderar på webbplatsen. Denna information registrerar inte specifika personuppgifter om användaren, utan används för att sammanställa statistik om användningen av webbplatsen.
  2. Administratören använder externa cookies för att samla in allmän och anonym statistik genom Google Analytics verktyg (administratör av externa cookies: Google Inc. med säte i USA).
  3. Cookies kan också användas av annonsnätverk, särskilt Google-nätverket, för att visa annonser anpassade till hur användaren använder butiken. För detta ändamål kan de spara information om användarens navigations väg eller tid som spenderas på en specifik sida.
  4. De flesta webbläsare tillåter som standard att cookies lagras. Användare kan dock ändra sina webbläsarinställningar för att förhindra lagring av cookies på slutanvändarenheten. Om du inte samtycker till lagringen av cookies, vänligen ändra dina webbläsarinställningar för att blockera lagringen av cookies på din enhet.
  5. Nedan följer detaljerad information om hur man ändrar inställningarna i de mest populära webbläsarna för att blockera lagringen av cookies på enheten när man använder butikens webbplats:

a. Mozilla Firefox – blockera cookies;

b. Internet Explorer – blockera eller tillåt cookies;

c. Microsoft Edge – Microsoft Edge och integritet;

d. Google Chrome – hantera cookies;

e. Opera – hantera cookies;

f. Safari – hantera cookies.

§6 YTTERLIGARE TJÄNSTER RELATERADE TILL ANVÄNDARENS AKTIVITET I BUTIKEN

  1. Butiken använder så kallade sociala plugins (”plugins”) från sociala medieplattformar. När du visar en sida på www.laq.se som innehåller en sådan plugin, kommer din webbläsare att skapa en direkt anslutning till Facebook, Instagram och Googles servrar.
  2. Innehållet i pluginen överförs direkt från tjänsteleverantören till användarens webbläsare och integreras med webbplatsen. Genom denna integration får tjänsteleverantörerna information om att användarens webbläsare har visat www.laq.se, även om användaren inte har en profil hos tjänsteleverantören eller inte är inloggad vid det tillfället. Denna information (tillsammans med användarens IP-adress) skickas av webbläsaren direkt till tjänsteleverantörens server (vissa servrar finns i USA) och lagras där.
  3. Om användaren är inloggad på någon av de nämnda sociala medier plattformarna, kan tjänsteleverantören direkt koppla besöket på www.laq.se till användarens profil på den sociala medieplattformen.
  4. Om användaren använder en sådan plugin, till exempel genom att klicka på ”Gilla” eller ”Dela”-knappen, skickas den relevanta informationen också direkt till tjänsteleverantörens server och lagras där.
  5. Syftet och omfattningen av datainsamlingen samt vidare behandling och användning av tjänsteleverantörerna, liksom möjligheten att kontakta och användarens rättigheter i detta avseende och möjligheten att göra inställningar för att skydda användarens integritet, beskrivs i tjänsteleverantörens sekretesspolicyn: – Facebooks policy – Instagrams policy – Googles policy
  6. Om användaren inte vill att sociala medieplattformar ska koppla data som samlats in under besök på www.laq.se direkt till användarens profil på den sociala medieplattformen, måste användaren logga ut från denna plattform innan besöket på www.laq.se. Användaren kan också helt förhindra att plugins laddas på sidan genom att använda lämpliga webbläsartillägg, till exempel skript blockering med ”NoScript”.
  7. Administratören använder remarketing verktyg som Google AdWords på sin webbplats, vilket innebär användning av cookies från Google LLC i samband med Google AdWords-tjänsten. Inom ramen för cookies-hantering verktyget kan användaren bestämma om tjänsteleverantören får använda Google AdWords (extern cookies-administratör: Google Inc. med säte i USA) för användaren.

§7 AUTOMATISERAT BESLUTFATTANDE

I vår butik kommer kunddata inte att behandlas automatiskt, inklusive profilering.

§8 KONTAKT MED ADMINISTRATÖREN

För alla frågor som rör behandlingen av personuppgifter via vår butik kan varje person vars personuppgifter vi behandlar kontakta administratören via e-post till: kontakt@laq.se eller via post till vår adress, angiven i § 1 punkt 2 i denna integritetspolicy.

§9 SLUTBESTÄMMELSER

  1. Administratören tillämpar tekniska och organisatoriska åtgärder som säkerställer skydd för behandlade personuppgifter som är lämpliga för hoten och kategorierna av data som skyddas, särskilt för att skydda data från obehörig tillgång, borttagande av obehörig person, otillåten bearbetning enligt gällande lagar samt ändring, förlust, skada eller förstörelse.
  2. Administratören tillhandahåller lämpliga tekniska medel för att förhindra att personuppgifter som skickas elektroniskt erhålls eller ändras av obehöriga personer.
  3. Administratören förbehåller sig rätten att ändra denna integritetspolicy. Alla ändringar kommer att meddelas kunderna genom att publicera den nya integritetspolicy ens innehåll på butikens webbplats, tre dagar före de ändrade bestämmelserna i integritetspolicyn träder i kraft. Genom att fortsätta använda butiken efter ändringar i integritetspolicyn ger kunden sitt samtycke till och acceptans av den nya integritetspolicy lydelse.