Integritetspolicy för Hobbykojan

Vi behandlar alltid den information som våra kunder anförtror oss på ett varsamt och ansvarsfullt sätt. För att vi ska kunna ge dig bra service behöver vi samla in, använda och spara vissa uppgifter om dig. Vår integritetspolicy förklarar vilka av dina personuppgifter vi behandlar, varför vi behandlar dem, hur vi samlar in dem, på vilken laglig grund vi stödjer behandlingen och hur länge vi sparar uppgifterna. Den beskriver också vilka rättigheter du har när det gäller dina personuppgifter. I integritetspolicyn kan du också läsa vart du vänder dig om du har frågor om hur vi behandlar dina personuppgifter. Dataskyddsförordningen, GDPR, ersätter den svenska personuppgiftslagen och gäller som lag i alla EU-länder. Alla företag, organisationer och myndigheter måste följa de nya reglerna. Det främsta syftet med dataskyddsförordningen är att förbättra skyddet för dig när dina personuppgifter behandlas.

Personuppgiftsansvarig är:

Hobbykojan Krister Nilsson Kolonivägen 48 352 46 Växjö

Telefon 070-3925091 e-post: [email protected]

Vad är en personuppgift? En personuppgift är information som direkt eller indirekt kan kopplas till en levande person. Det är till exempel namn och personnummer, men också andra uppgifter som är specifika för en persons fysiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Uppgifter som din IP-adress eller din inspelade röst kan också vara personuppgifter om de kan kopplas till dig.

Vissa personuppgifter betraktas som särskilt känsliga och omfattas av särskilda regler. Med känsliga personuppgifter menas information som avslöjar

ras eller etniskt ursprung

politiska åsikter

religiös eller filosofisk övertygelse

medlemskap i fackförening

genetiska uppgifter

biometriska uppgifter som identifierar en fysisk person

uppgifter om hälsa

Uppgifter om en fysisk persons sexualliv eller sexuella läggning.

Den 25 maj 2018 börjar den nya dataskyddsförordningen GDPR att gälla. Den ersätter den svenska personuppgiftslagen och gäller som lag i alla EU-länder. Alla företag, organisationer och myndigheter måste följa de nya reglerna. Det främsta syftet med dataskyddsförordningen är att förbättra skyddet för dig när dina personuppgifter behandlas. Det innebär bland annat att du har rätt att få reda på hur vi använder den information som vi har om dig och i vilket syfte. För att du ska kunna ha tjänster hos oss behöver vi få in, använda och spara vissa uppgifter om dig. I vår integritetspolicy kan du läsa mer om dina rättigheter och hur vi behandlar dina personuppgifter.

Vad är en behandling?

Med behandling av personuppgifter menas allt som görs med informationen, oavsett om det sker automatiskt eller inte.

Exempel på vanliga behandlingar av uppgifter är insamling, registrering, bearbetning, lagring, överföring och radering. Det är enbart behandling som görs automatiserat eller som ingår i ett register som omfattas av reglerna om dataskydd.

Om vem samlar vi in information?

Vi samlar in information om dig som är kund eller leverantör. Har du frågat efter pris på en ugn exempelvis, sparar vi din e-postadress och annan information om dig.

Vilken information samlar vi in, varifrån kommer den och hur gör vi det?

Information som du lämnar till oss.

Vi samlar in information om dig som du lämnar till oss. Vi kan även spara information som framkommer eller uppstår när du har kontakt med oss. Till exempel sparar vi kommunikation som vi får via e-post eller vanliga brev.

Information som vi samlar in om dig.

Varför och på vilken grund behandlar vi dina personuppgifter?

Vi behandlar bara dina personuppgifter för vissa specifika ändamål och när vi har en rättslig grund för att göra det.

För att skicka varor till dig. Det vanligaste ändamålet som vi behandlar dina personuppgifter är för att kunna skicka beställda varor till dig. Ibland behöver vi kunna kontakta dig rörande detaljer kring frakten och varor som inte finns på lager.

Om avtalet inte har ingåtts med dig, men du innehar någon annan roll i förhållande till oss, till exempel legal ställföreträdare, firmatecknare eller liknande, behandlar vi normalt dina uppgifter med stöd av så kallat berättigat intresse. Du kan läsa vad berättigat intresse innebär längre ner i det här avsnittet.

För att uppfylla våra rättsliga skyldigheter.

Vi behöver också behandla dina personuppgifter för att vi ska kunna uppfylla våra skyldigheter enligt lag, annan författning eller myndighetsbeslut. Det kan till exempel vara:

för att uppfylla kraven enligt bokföringslagstiftning

för att kunna rapportera till Skatteverket, Polismyndigheten, Kronofogdemyndigheten, Finansinspektionen och andra svenska och utländska myndigheter i de fall vi är skyldiga att göra det.

När vi har ett berättigat intresse: Vi behandlar dina personuppgifter när det är nödvändigt för ett ändamål där vi efter en intresseavvägning har bedömt att vårt intresse väger tyngre än dina intressen och rättigheter.

När du har gett ditt samtycke: I vissa fall behöver vi ditt samtycke för att behandla dina personuppgifter. Vi kommer då att be dig samtycka till att vi behandlar uppgifterna för det specifika ändamålet. Du kan när som helst ta tillbaka ett samtycke som du har lämnat. Den behandling som vi redan har gjort påverkas inte, men vi kommer inte att fortsätta behandla uppgifterna för detta ändamål.

Undantag när personuppgifterna är känsliga: Enligt dataskyddslagstiftningen är behandlingen av känsliga personuppgifter förbjuden, förutom under vissa omständigheter.

Hur länge sparar vi dina personuppgifter?

Vi sparar dina personuppgifter så länge som du beställer varor hos oss. Om du inte har handlat sparar vi uppgifterna i två år. Har du handlat hos oss sparar vi dina uppgifter som bokföringslagen föreskriver.

Om du inte handlar från oss, men till exempel i en förfrågan har lämnat personuppgifter till oss, sparar vi normalt de uppgifterna i högst två år.

Hur skyddar vi dina personuppgifter?

Vi gör vårt bästa för att skydda dina personuppgifter från oavsiktlig eller olaglig förstöring, förlust eller ändring, obehörigt röjande eller obehörig åtkomst. Det gör vi med både tekniska och organisatoriska åtgärder.

Vi strävar alltid efter att inte behandla fler uppgifter än nödvändigt.

Om en samarbetspartner behandlar personuppgifter åt oss, ett så kallat personuppgiftsbiträde, måste den alltid förbinda sig att upprätthålla en lämplig säkerhetsnivå och att vidta motsvarande skyddsåtgärder.

Vem kan få tillgång till mina personuppgifter?

Hos Hobbykojan är det endast den eller de som är direkt involverad i ditt ärende som har tillgång till dina personuppgifter.

Utanför Hobbykojan Det kan i undantagsfall förekomma att dina uppgifter behandlas av någon som vi samarbetar med utanför företaget, naturligtvis alltid inom ramen för gällande regler om sekretess. När någon annan som vi samarbetar med behandlar dina personuppgifter, görs det för att vi ska kunna fullgöra våra skyldigheter mot dig som kund eller vårt avtal med dig eller med stöd av berättigat intresse.

Enligt lag är vi också i vissa fall skyldiga att lämna ut personuppgifter till olika myndigheter.

Överföringar till tredje land (länder utanför EU och EES) I undantagsfall kan vi komma att föra över personuppgifter till länder utanför EU och EES (även kallat tredje land) om leverantören av din (trasiga) vara finns där. Vi gör bara sådana överföringar om övriga regler i dataskyddsförordningen följs och om någon av följande förutsättningar är uppfyllda:

EU-kommissionen har tagit beslut om att det finns en tillräcklig skyddsnivå i det aktuella landet.

Vi har vidtagit andra lämpliga skyddsåtgärder, till exempel standardavtalsklausuler eller bindande företagsbestämmelser.

Det finns ett särskilt tillstånd av tillsynsmyndigheten.

Det i särskilda fall är tillåtet enligt gällande dataskyddslagstiftning.

Vilka är mina rättigheter? Enligt dataskyddslagstiftningen har du rätt till kontroll över dina egna uppgifter och att få information om hur vi behandlar uppgifter om dig. Du kan vända dig till oss om du vill använda dig av någon av dina rättigheter.

Begära ett registerutdrag med personuppgifter: Du har rätt att få information om vilka personuppgifter om dig som vi behandlar. Det kan du få genom att begära ett registerutdrag från oss.

Rätta felaktiga eller ofullständiga uppgifter: Om det visar sig att vi behandlar personuppgifter om dig som är felaktiga har du rätt att begära att uppgifterna rättas. Du kan också begära att en ofullständig uppgift om dig kompletteras.

Ta bort dina uppgifter: Du har rätt att få någon av eller alla dina personuppgifter raderade. Det kallas ibland för rätten att bli bortglömd. I vissa fall kan vi inte radera uppgifterna. Det beror i så fall på att uppgifterna fortfarande är nödvändiga för det ursprungliga ändamålet och att vi fortfarande har en legal grund för att behandla dem.

Begränsa hur vi behandlar dina uppgifter: I vissa situationer har du rätt att kräva att vår behandling av dina uppgifter begränsas under en tid. Det kan till exempel vara om du anser att en uppgift om dig är felaktig och vi behöver kontrollera detta. Det kan också vara om du har invänt mot behandling som vi baserar på berättigat intresse. Då måste vi begränsa behandlingen under tiden vi kontrollerar om våra skäl väger tyngre än dina.

Invända mot hur vi behandlar dina uppgifter: Om vi behandlar en uppgift om dig med stöd av berättigat intresse kan du invända mot denna behandling. För att vi ska få fortsätta behandla uppgiften måste vi kunna visa att vi har tvingande berättigade skäl för behandlingen och att de skälen väger tyngre än dina intressen och rättigheter.

Flytta dina uppgifter till en annan aktör: Om vi behandlar dina personuppgifter med stöd av avtal eller samtycke har du rätt att få ut de personuppgifter som du själv har lämnat till oss.

Lämna klagomål till tillsynsmyndigheten: Om du har klagomål på hur vi har behandlat dina personuppgifter vill vi att du i första hand vänder dig till oss. Du kan givetvis vända dig till tillsynsmyndigheten. I Sverige är det Datainspektionen.

IZettles åtagande (Vår leverantör av webshop)

Att hålla din information säker är en av iZettles högsta prioriteringar.

Som svenskt e-pengainstitut med tillstånd att ge ut elektroniska pengar och tillhandahålla betaltjänster enligt lagen om elektroniska pengar (2011:755) och lagen om betaltjänster (2010:751) står vi under Finansinspektionens tillsyn. Regelefterlevnad, inklusive efterlevnad av regler beträffande dataskydd, är centralt för oss – och vi tar dessa frågor på största allvar.

Vi har ett sekretess- och dataskyddsprogram på plats som är designat för att identifiera och förebygga risker relaterade till säkerhet och personuppgifter. Programmet har till syfte att säkerställa att vi kan efterleva GDPR. Utöver detta har vi även policies och processer för att följa och efterleva lagändringar.

Vår verksamhet är föremål för en rad interna riktlinjer och policies såsom våra interna dataskydds- och informationssäkerhetspolicies, som dokumenterar och beskriver iZettles inställning till och kontroller kring hantering av personuppgifter.