Integritetsmeddelande
1. Inledning
När du besöker www.naty.com, kan Naty AB ("FÖRETAGET") samla in och behandla personuppgifter ("personuppgifter") om dig.
Detta integritetsmeddelande ("integritetsmeddelande") framställer vilka personuppgifter företaget samlar in och vilka ändamål personuppgifterna behandlas för.
I hela detta integritetsmeddelande används termen ”behandling” för alla aktiviteter som involverar dina personuppgifter, inklusive insamling, hantering, lagring, delning, åtkomst, användning, överföring och avyttring av uppgifter.
"Tillämpliga dataskyddslagar" avser dataskyddslagar och -förordningar som implementerar dataskyddsdirektivet 95/46/EU och från och med den 25 maj 2018 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter som upphäver direktiv 95/46/EU (allmän dataskyddsförordning) ("GDPR").
"Personuppgifter" definieras som all information som är förknippad med en identifierad eller identifieringsbar enskild person.
2. Cookies
2.1. FÖRETAGET använder cookies, spårningspixlar och liknande teknik för att samla in uppgifter om dig och din enhet (t.ex. mobil eller dator) när du besöker vår webbplats.
En cookie är en textfil som en webbserver placerar i din dator, mobil eller surfplatta när du besöker webbplatser. En cookie är unik för dig och den kan endast läsas av en webbserver i den domän som utfärdade den till dig. Ett viktigt syfte med cookies är att informera webbservern om att du har återvänt till en specifik webbsida, så att du kan få en anpassad upplevelse när du besöker platsen igen. Du kan välja om du vill acceptera eller avvisa cookies. De flesta webbläsarna accepterar cookies automatiskt, men om du vill kan du vanligtvis ändra dina inställningar till att inte acceptera cookies. Om du låter webbläsaren acceptera cookies kan du också välja att bli inloggad på webbplatsen automatiskt, vilket innebär att utcheckningsprocessen blir snabbare.
FÖRETAGETS webbplatser använder ”sessionscookies” för att hantera ditt besök på någon av webbplatserna, t.ex. för att se vilka sidor du går till, vilka produkter du tittar på och vilka produkter du har lagt i kundvagnen. Du kan enkelt avaktivera användningen av cookies och radera din cookiehistorik i webbläsaren. Sessionscookies tas bort från enheten när att webbläsarfönster stängs. Tänk på att du inte kommer att kunna göra inköp om du inte accepterar sessionscookies på vår webbplats.
FÖRETAGET använder även ”beständiga cookies” som ligger kvar i enheten efter att du har stängt webbläsaren. Denna typ av cookie hjälper vårt system med att se att du har besökt denna webbplats tidigare och att komma ihåg vilka inställningar och produkter du har föredragit. I syfte att hjälpa oss med detta använder vi cookies från tredje part. De kommer från våra partner och används för att ge dig en mer anpassad webbplats och mer anpassad marknadsföring och reklam från oss. Dessa cookies lagrar inga personuppgifter om dig och vi kan inte spåra några uppgifter till dig personligen via våra webbstatistiksystem som exempelvis Google Analytics.
Spårningspixlar är genomskinliga bilder som kan ingå i e-postmeddelanden som skickas till dig.
Liknande teknik är teknik som lagrar information i din webbläsare eller din enhet på ungefär samma sätt som cookies och spårningspixlar.
Ytterligare information om de cookies som används finna i vår cookiepolicy.
3. Var vi samlar in dina personuppgifter från
3.1. Vi samlar in personuppgifter från dig (t.ex. namn och e-postadress) om du väljer att kontakta oss via vår webbplats eller med andra metoder (t.ex. e-post eller telefon).Se även avsnitt 2.1 ovan avseende användning av cookies.
4. Varför vi samlar in och behandlar dina personuppgifter
4.1. Förse dig med information via exempelvis nyhetsbrev, reklam, kataloger och pressmeddelanden.
Om du väljer att prenumerera på nyhetsbrev, Ambassador-programmet, kataloger, pressmeddelanden och liknande information om FÖRETAGET och dess verksamhet eller beställer sådan information på engångsbasis behandlar vi dina personuppgifter i syfte med att förse dig med den beställda prenumerationen eller informationen.Personuppgifter som behandlas för dess ändamål omfattar:
| Personuppgiftskategorier |
|---|
| Förnamn |
| Efternamn |
| E-postadress |
| Telefonnummer |
| Barnens ålder |
| Barnens kön |
| Inköpshistorik |
Den rättsliga grunden för ovanstående behandling av dina personuppgifter i din roll som slutkonsument är att behandlingen är nödvändig för att uppfylla vårt berättigade intresse att förse dig med den prenumeration och information du har beställt, artikel 6.1 f) i GDPR. Om du inte tillhandahåller uppgifter markerade med en asterisk (*) på webbplatsformuläret kommer vi inte att ha möjlighet att förse dig med den beställda tjänsten.
Om du har samtyckt till att ta emot anpassade erbjudanden och reklam kommer vi att använda uppgifter avseende barnens ålder och kön och tidigare inköp för att förse dig med bästa möjliga erbjudanden.
Om du är en kontaktperson för ett företag/en organisation är den rättsliga grunden för uppgifterna i tabellen nedan att behandlingen är nödvändig för att uppfylla vårt berättigade intresse att förse dig med den information du har beställt, artikel 6.1 f) i GDPR. Om du inte tillhandahåller uppgifter markerade med en asterisk (*) på webbplatsformuläret kommer vi inte att ha möjlighet att förse dig med den beställda tjänsten.
| Personuppgiftskategorier |
|---|
| Förnamn |
| Efternamn |
| E-postadress |
| Telefonnummer |
| Företag/organisation |
4.2. Besvara dina frågor och hantera allmän feedback
De flesta av våra webbplatser tillhandahåller funktioner som ger besökare möjlighet att kommunicera med oss för att ställa frågor och ge feedback om våra tjänster och vår verksamhet. Om du använder sådana funktioner kommer FÖRETAGET att behandla dina personuppgifter i syfte att besvara dina frågor och hantera feedback från dig. Personuppgifter som behandlas för dess ändamål omfattar:
| Categories of personal data |
|---|
| Förnamn |
| Efternamn |
| E-postadress |
| Adress |
| Telefonnummer |
| Feedback och kommentarer |
Den rättsliga grunden för ovanstående behandling av dina personuppgifter är att behandlingen är nödvändig för att uppfylla vårt berättigade intresse att besvara dina frågor och hantera feedback från dig, artikel 6.1 f) i GDPR. Om du inte tillhandahåller uppgifter markerade med en asterisk (*) på webbplatsformuläret kommer vi inte att ha möjlighet att förse dig med den beställda tjänsten.
4.3. Skapa personliga användarkonton och/eller Ambassador-konton
Vissa av FÖRETAGETS webbplatser ger användare möjlighet att upprätta ett personligt användarkonto med inloggningsuppgifter. För sådana webbplatser och om du skapar ett användarkonto kommer FÖRETAGET att behandla dina personuppgifter i syfte att skapa och hantera ditt personliga användarkonto, skapa din inloggning och ge dig åtkomst till ditt konto och kontoinställningarna. Personuppgifter som behandlas för dess ändamål omfattar:
| Personuppgiftskategorier |
|---|
| Förnamn |
| Efternamn |
| E-postadress |
| Kundnummer |
| Telefonnummer |
| Barnens ålder |
| Barnens kön |
| Inköpshistorik |
| Dina kontoinställningar (t.ex. föredraget språk) |
Den rättsliga grunden för ovanstående behandling av dina personuppgifter är att behandlingen är nödvändig för att uppfylla vårt berättigade intresse att skapa och hantera ditt användarkonto och upprätta användarkontoavtalet med dig, artikel 6.1 f) i GDPR. Om du inte tillhandahåller uppgifter markerade med en asterisk (*) på webbplatsformuläret kommer vi inte att ha möjlighet att förse dig med den beställda tjänsten. Uppgifter markerade med en asterisk (*) på webbplatsformuläret kommer vi inte att ha möjlighet att förse dig med den beställda tjänsten.
4.4. Personuppgifter för Natys leverans av beställningar
Naty kan behandla dina personuppgifter i syfte att uppfylla avtalet med dig om din beställning och ditt inköp. Detta omfattar behandling av dina personuppgifter i syfte att utföra ditt inköp, produktleveransen och betalningen. Personuppgifter som behandlas för dess ändamål omfattar:
| Personuppgiftskategorier |
|---|
| Förnamn |
| Efternamn |
| E-postadress |
| Telefonnummer |
| Barnens ålder |
| Barnens kön |
| Beställningsuppgifter, artiklar och mängder |
| Betalningsuppgifter (t.ex. kreditkortsnummer) |
| Dina kontoinställningar (t.ex. föredraget språk) |
Dina personuppgifter som behandlas i enlighet med detta avsnitt 4.4 behandlas baserat på utförande och leverans av de tjänster/produkter (dvs. ditt avtal med oss) som du har beställt och för att verifiera att betalningsuppgifterna är korrekta, säkerställa att betalningsuppgifterna inte används utan ditt medgivande samt uppfylla rättsliga förpliktelser (t.ex. bokföring). I syfte att säkerställa att ditt kredit-, betal- eller kontokort inte används utan ditt medgivande kommer vi att utföra vissa kredit- och bedrägerikontroller och validera ditt namn, din adress och andra personuppgifter som du ger oss under utcheckningsprocessen. De kontroller som utförs avser överensstämmelse (t.ex. icke matchande kortsäkerhetskod, kortinnehavaren är endast ett ord och köparens land skiljer sig från landet där kortet utfärdades), frekvens (t.ex. betalningsförsök från en viss IP-adress eller e-postadress och hur många gånger ett kreditkort har använts) och hänvisning (t.ex. kortnummer används i bedrägliga transaktioner och IP-adresser som de bedrägliga transaktionerna skickas från). De externa databaser/verktyg som används är exempelvis 3D Secure, AVS, SCHUFA och CVC-CVV-resultattester.
4.5. Upprätta, utöva och försvara mot rättsliga anspråk
Företaget kan behandla dina personuppgifter i syfte att upprätta, utöva eller försvara mot rättsliga anspråk om det mot all förmodan uppstår en tvist mellan dig och företaget. Personuppgifter som behandlas för dess ändamål omfattar:
| Personuppgiftskategorier |
|---|
| Förnamn |
| Efternamn |
| E-postadress |
| Andra uppgifter så som nödvändigt för ändamålet |
Den rättsliga grunden för ovanstående behandling av dina personuppgifter är att behandlingen är nödvändig för att uppfylla vårt berättigade intresse att upprätta, utöva och försvara mot rättsliga anspråk, artikel 6.1 f) i GDPR.
5. Hur länge vi kommer att behålla dina personuppgifter
FÖRETAGET kommer att lagra personuppgifter under den tid som krävs för att uppfylla de ändamål som beskrivs i denna integritetspolicy, såvida inte en längre lagringsperiod krävs eller är tillåten enligt lokala lagar som reglerar FÖRETAGETS verksamhet. Vi använder följande villkor för att fastställa vår lagringsperiod: (i) så länge vi har en pågående relation med dig (antingen som en enskild person eller i din roll som anställd hos en av våra företagskunder, leverantörer eller samarbetspartner), upp till en period på 36 månader och i syfte att använda inköpshistorik för att informera dig om erbjudanden och kampanjer, (ii) så som krävs genom rättsliga förpliktelser som företaget är föremål för (t.ex. beskattnings- och bokföringsskyldighet), upp till en period på 36 månader samt (iii) så som lämpligt med tanke på vår rättsliga ställning i syfte att upprätta, utöva och försvara mot rättsliga anspråk (t.ex. tillämpliga lagar om begränsning av anspråk avseende felaktiga produkter).
6. Delgivande och överföring av personuppgifter
Mottagare
| Mottagare | Syfte med överföring | Rättslig grund |
|---|---|---|
| Domstolar och externa jurister | Upprätta, utöva och försvara mot rättsliga anspråk | För att uppfylla vårt och ditt berättigade intresse att få tvister lösta av behöriga domstolar |
| Betalningstillämpning / programvaruföretag | Utföra betalningar för beställningar | För att utföra avtalet med dig |
| Offentliga myndigheter | Vi kan delge uppgifter om vi är skyldiga att göra det enligt tillämplig lag (t.ex. för beskattnings- och bokföringsändamål) | Uppfyllande av en rättslig förpliktelse |
| Potentiella köpare av vår verksamhet | Vi kan dela uppgifter i samband med ett potentiellt förvärv, övertagande eller fusion | Vårt berättigade intresse att utföra ett förvärv, övertagande eller fusion |
Personuppgiftsbiträden som agerar å företagets vägnar
FÖRETAGET kan dessutom delge personuppgifter för externa parter, t.ex. leverantörer och tjänsteleverantörer som behandlar personuppgifter på beställning från FÖRETAGET. Om sådant delgivande innebär att personuppgifter överförs till ett land utanför EU/EES kommer FÖRETAGET att säkerställa att avtal har ingåtts mellan FÖRETAGETS överförande affärsenhet och den mottagande externa parten. Som alternativ kommer andra skyddsmekanismer att upprättas före sådana överföringar.
| Mottagare | Syfte med överföring | Rättslig grund |
|---|---|---|
| Företagets lager- och logistikpartner/speditörer | Utföra dina beställningar | Utföra dina beställningar |
| IT-leverantörer | Utföra dina beställningar | Möjliggöra utförandet av dina beställningar |
Lämpliga skyddsmekanismer för länder utanför EU/EES
Enligt tillämplig dataskyddslag har du rätt att på begäran få en kopia av all dokumentation som visar att lämpliga skyddsmekanismer har upprättats för att skydda dina personuppgifter under överföring utanför EU/EES.Exempel på länder utanför EU/EES är USA, Kanada och Australien.
7. Säkerhet
7.1 Vi kommer att säkerställa att åtkomsten till dina uppgifter hålls säkra genom att tillämpa lämpliga skyddsmekanismer, beroende på omständigheterna med hänsyn till tekniska framsteg, implementeringskostnader och behandlingens såväl som riskens beskaffenhet, omfattning, sammanhang och syfte. Till stöd för detta åtagande har vi implementerat lämpliga tekniska, fysiska och organisationsrelaterade åtgärder för att skydda dina personuppgifter mot obehörig eller oavsiktlig förstörelse, förändring eller delgivande, missbruk, skada, stöld eller oavsiktlig förlust eller obehörig åtkomst.
8. Dina rättigheter
8.1. Rätt till rättelse
FÖRETAGET kommer att vidta åtgärder i enlighet med tillämpliga dataskyddslagar för att hålla dina personuppgifter korrekta, fullständiga och aktuella. Om du ser att några personuppgifter avseende dig är felaktiga, ofullständiga eller inaktuella har du rätt att få personuppgifterna rättade.
Du har dessutom rätt att begära åtkomst till de personuppgifter om dig som vi behandlar.
8.2 Ytterligare rättigheter från och med den 25 maj 2018
Från och med den 25 maj 2018 ger den tillämpliga dataskyddslagen dig dessutom rätt till följande i tillägg till rättelse:
(i) Åtkomst
Du kan begära en bekräftelse på om dina personuppgifter behandlas eller ej och om de behandlas få åtkomst till dina personuppgifter och ytterligare information, t.ex. syftet med behandlingen. Du har också rätt att få en kopia av de personuppgifter som behandlas. Om begäran görs med elektroniska metoder kommer uppgifterna att tillhandahållas i ett allmänt använt elektroniskt format så länge du inte begär något annat.
(ii) Protestera mot viss behandling
Du kan protestera mot behandling av dina personuppgifter som utförs på basis av ett berättigat intresse när du gör det på grund av en viss situation. Du kan även protestera mot behandling för att skicka ut direktreklam. Om du har valt att få en prenumeration via e-post kommer varje e-postmeddelande att innehålla en lättillgänglig funktion för att avstå som ger dig möjlighet att säga upp prenumerationen.
(iii) Radering
Under vissa omständigheter kan du få dina personuppgifter raderade, t.ex. när dina personuppgifter inte längre behövs för de ändamål som de samlades in för.
(iv) Begränsa behandling
Under vissa omständigheter kan du be oss att begränsa behandlingen av dina personuppgifter så att den endast består av att lagra dina personuppgifter, t.ex. om behandling är olaglig och du inte vill få dina personuppgifter raderade.
(v) Återta medgivande
Du har rätt att när som helt återta ditt medgivande till behandling av personuppgifter i den utsträckning behandlingen är baserad på ditt medgivande.
(vi) Dataportabilitet
Du kan be att få en maskinläsbar kopia av de personuppgifter som behandlas baserat på ditt medgivande eller baserat på att behandlingen är nödvändig för att utföra ett avtal med dig. Dessa uppgifter är personuppgifter som har lämnats ut till FÖRETAGET av dig (dataportabilitet) och som du kan be att få överförda till en annan personuppgiftsansvarig (om möjligt).
8.3 Klagomål till tillsynsmyndigheten
Du bekräftar att du alltid har rätt att framföra klagomål avseende behandlingen av dina personuppgifter till den behöriga dataskyddsmyndigheten om detta medges inom ramen för tillämplig dataskyddslag. Du kan nå dataskyddsmyndigheten here.
9. Kontaktinformation
Om du har frågor eller farhågor avseende behandlingen av dina personuppgifter eller om du vill utöva någon av dina rättigheter kan du kontakta FÖRETAGET via de kontaktuppgifter som anges nedan.
Den personuppgiftsansvarige för personuppgifter är Naty AB, organisationsnr 556487-2223
Swedenborgsgatan 20A
118 27 Stockholm
Sverige
e-post: dataprotection@naty.com
+46 8 644 9696