Integritetspolicy
Denna policy (”integritetspolicy”) beskriver hur Duni AB (”Duni”, ”Vi”, ”Vår” och ”Oss”) samlar in, använder, lämnar ut och lagrar dina personuppgifter. Duni har som mål att skydda sekretessen hos enskilda personer som besöker företagets webbplatser. Alla personer vars peronuppgifter behandlas av Duni ska alltid kunna vara säkra på att deras personliga integritet respekteras och att deras personuppgifter behandlas med tillbörlig försiktighet. Vi vill med denna policy visa hur vi säkerställer att dina personuppgifter behandlas i enlighet med gällande personuppgiftslagstiftning, dataskyddsförordningen (GDPR).
Ta dig därför tid att läsa igenom denna integritetspolicy.
Vad är en personuppgift?
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en levande fysisk person. Detta innebär att vitt skilda uppgifter, så som namn, kontaktuppgifter eller IP-adresser anses vara personuppgifter ifall de kan kopplas till en fysisk person.
Behandlingen av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om de utförs automatiserat eller ej. Exempel på behandlingar kan bland annat vara insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, överföring och radering.
Vem är ansvarig för de personuppgifter vi samlar in?
Duni AB, org. nr 556536-7488, Hallenborgs Gata 1A, 211 19 Malmö är personuppgiftsansvarig för företagets behandling av personuppgifter.
Vad, varför och hur behandlar vi dina personuppgifter?
Vi samlar in personuppgifter från dig, t.ex. när du gör en beställning, när ett kundkonto skapas, när du kontaktar vår kundservice, om du väljer att prenumerera på vårt nyhetsbrev eller deltar i tävlingar.
A) FÖR ATT KUNNA HANTERA BESTÄLLNING/KÖP
Behandling: Gällande leverans, hantering av reklamations- och garantiärenden samt skapande av ett kundkonto (Mina Sidor).
Behandlingen avser följande uppgifter:- Namn/företagsnamn
- Personnummer/organisationsnummer
- Adress
- Kontaktuppgifter (t.ex. epostadress och telefonnummer)
- Betalningsinformation
- Information om ditt köp (t.ex. artiklar som har beställts eller val av annan leveransadress)
- Användaruppgifter för kundkonto (Mina Sidor)
Laglig grund: Fullgörande av köpeavtalet. Insamling av dessa personuppgifter är nödvändig för att kunna fullgöra våra åtaganden enligt köpeavtalet. Om uppgifterna inte kan lämnas kan vi inte fullgöra våra åtaganden och du som kund kan därmed inte genomföra ett köp.
Lagringsperiod: Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 7 år därefter i syfte att följa bokföringslagen samt för att kunna hantera eventuella reklamations- och garantiärenden.
B) FÖR ATT KUNNA FULLGÖRA FÖRETAGETS RÄTTSLIGA FÖRPLIKTELSER
Behandling: Nödvändig hantering för uppfyllande av företagets rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen, penningtvättslagen eller reglerna om produktansvar och produktsäkerhet, vilka kan kräva framtagande av kommunikation och information till allmänheten och kunder om produktåterkallelser).
Behandlingen avser följande uppgifter:
- Namn/företagsnamn
- Personnummer/organisationsnummer
- Adress
- Kontaktuppgifter (t.ex. e-postadress och telefonnummer)
- Betalningshistorik
- Betalningsinformation
- Din korrespondens
- Uppgift om köptidpunkt, köpställe, eventuella fel/klagomål
Laglig grund: Rättslig förpliktelse. Denna insamling av dina personuppgifter krävs enligt lag. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och du som kund nekas därmed att genomföra ett köp.
Lagringsperiod: Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 7 år därefter.
C) FÖR ATT KUNNA HANTERA KUNDSERVICEÄRENDEN
Behandling: Kommunikation och besvarande av eventuella frågor till kundservice (via telefon, chatt, mail eller i digitala kanaler, inklusive sociala medier). Identifiering, utredning av eventuella klagomål- och supportärenden samt frågor inför köp, returhantering, ändring av beställning och liknande ärenden.
Behandlingen kan avse följande uppgifter:
- Namn/företagsnamn
- Personnummer/organisationsnummer
- Adress
- Kontaktuppgifter (t.ex. epostadress och telefonnummer)
- Din korrespondens
- Uppgift om köptidpunkt, köpställe, eventuella fel/klagomål
- Användaruppgifter för kundkonto (Mina Sidor)
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att hantera kundserviceärenden.
Lagringsperiod: Informationen sparas i 6 månader efter att kundserviceärendet är avslutat.
D) FÖR ATT KUNNA GENOMFÖRA OCH HANTERA DELTAGANDE I TÄVLINGAR OCH/ELLER EVENT
Behandling: Kommunikation innan och efter deltagande i en tävling eller ett event (t.ex. bekräftelse på anmälningar, frågor eller utvärderingar). Identifiering och kontroll av ålder. Valet av en vinnare och förmedling av eventuella vinster (t.ex. utbetalningar).
Behandlingen avser följande uppgifter:
- Namn
- Ålder
- Adress
- Kontaktuppgifter (t.ex. epostadress och telefonnummer)
- Uppgifter lämnade i tävlingsbidrag
- Uppgifter lämnade i samband med event
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av ditt deltagande i tävlingar och/eller event.
Lagringsperiod: Under den tid tävlingen/eventet (inklusive eventuell utvärdering) pågår.
E) FÖR ATT KUNNA UTVÄRDERA, UTVECKLA OCH FÖRBÄTTRA VÅRA TJÄNSTER, PRODUKTER OCH SYSTEM FÖR KUNDKOLLEKTIVET I STORT
Behandling: Anpassningar av tjänster för att bli mer användarvänliga (t.ex. ändra och förenkla informationsflödet eller för att lyfta fram funktioner som ofta används av besökare på vår webbplats).
Behandlingen avser följande uppgifter:
- Land
- Köp- och användargenererande data (t.ex. klick- och besökhistorik)
- Tekniska data rörande enheter som används och dess inställningar (t.ex. språkinställningar, webbläsarinställningar, tidszon, operativsystem, skärmupplösning och plattform).
- Information om hur du har integrerat med oss, dvs. hur du har använt tjänsten, var och hur länge olika sidor besökts, svarstider, nedladdningsfel, hur du når och lämnar sidan etc.
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och våra kunders berättigade intresse av att utvärdera, utveckla och förbättra våra sidor, tjänster, produkter och system.
Lagringsperiod: Från insamlandet och för en tid om 38 månader därefter.
F) FÖR ATT KUNNA ADMINISTRERA OCH SKAPA MINA SIDOR
Behandling: Skapandet av kundkonto (Mina Sidor), säkerställande av din identitet och ålder, upprätthållandet av korrekta och uppdaterade uppgifter, möjligheten för dig att följa ditt köp- och betalningshistorik, se artikelbetyg som du har gett samt se ingångna avtal. Hantering av dina kundval (t.ex. din profil och dina inställningar).
Behandlingen kan avse följande uppgifter:
- Namn/företagsnamn
- Personnummer/organisationsnummer
- Kontaktuppgifter (t.ex. adress, epostadress och telefonnummer)
- Orderhistorik
- Betalningsinformation (valt betalningssätt)
- Användarnamn och lösenord
- Inställningar avseende din profil och dina personliga val
Laglig grund: Rättslig förpliktelse enligt bokföringslagen om ett köp har gjorts. Berättigat intresse för att skapa ett kundkonto.
Lagringsperiod: Vid en rättslig förpliktelse där ett köp har gjorts lagras uppgifter rörande orderinformation till dess att kundkontot har varit inaktivt under en period om 7 år, efter denna tid kommer kundkontot att raderas och personuppgifter avidentifieras. Vid ett berättigat intresse för att skapa ett kundkonto utan några beställningar genomförda lagras uppgifterna i 1 år räknat från när du senast har varit inloggad på ditt kundkonto, efter denna tid kommer kundkontot att raderas och personuppgifter avidentifieras.
G) FÖR ATT SKICKA NYHETSBREV OCH SMS-MARKNADSFÖRING
Behandling: E-postadress och mobilnummer. Genom att registrera din e-postadress och mobilnummer ger du oss ditt samtycke att skicka information, inklusive erbjudanden och nyheter, till den angivna e-postadressen och/eller mobilnumret.
Behandlingen avser följande uppgifter:
- E-postadress
- Mobilnummer
- Tidpunkt och plats för inhämtning av samtycke
Laglig grund: Samtycke. Behandling i syfte att skicka nyhetsbrev och marknadsföring via sms till angiven e-postadress och mobilnummer.
Lagringsperiod: Till dess att du väljer att avregistrera dig från nyhetsbrevet (via länk längst ner i ett nyhetsbrev från oss). Om du väljer att avregistrera dig från vårt nyhetsbrev kommer din e-postadress att sparas för att säkerställa att vi inte skickar ut nyhetsbrev till dig igen efter att du har avregistrerat dig (e-postadressen kommer då endast att användas i detta syfte). Vill du avregistrera dig från att vi använder ditt mobilnummer ber vi att du kontaktar kundtjänst webshop.se@duni.com
Vem har tillgång till de personuppgifter vi samlar in om dig?
Personuppgifter som du har delat med oss kommer inte att säljas till andra företag. Dock kan de delas med utvalda mottagare om det är nödvändigt för det ändamål som de samlades in för, till exempel för att tillhandahålla en produkt eller tjänst som du har begärt.
De företag som är personuppgiftsbiträden åt oss behandlar personuppgifter för vår räkning och på våra instruktioner. Vi har avtal med dem där vi har satt vissa krav för säkerhet i form av tekniska och organisatoriska åtgärder i samband med behandlingen och de är inte tillåtna att använda de personuppgifter som de får ta del av till andra ändamål. Personuppgifter delas även med företag eller myndigheter som är självständigt personuppgiftsansvariga och som därmed själva bestämmer över behandlingen av personuppgifterna. I dessa fall gäller integritetspolicyn för de personuppgifter som de personuppgiftsansvariga behandlar.
Personuppgifter delas även med företag för att tillhandahålla leverans av produkter i syfte att fullgöra de avtal vi har gentemot dig. Vissa personuppgifter delas med företag i marknadsförings-syfte och för att utveckla IT-tjänster. Vid ett köp delas personuppgifter med leverantörer av betalningstransaktioner och finansiella tjänster. Vi kan även komma att lämna ut personuppgifter till myndigheter om vi är skyldiga att göra det enligt lag.
Användning av personuppgifter
Vi kan komma att kontakta dig i ärenden som berör dina personuppgifter, och vår behandling av dem. T.ex. för att säkerställa att de uppgifter vi har om dig är korrekta.
Dina rättigheter
Du har:
Rätt till information
Rätt till registerutdrag
Rätt till rättelse
Rätt till radering ("rätten att bli bortglömd")
Rätt till begränsning av behandling
Rätt att göra invändningar
Dataportabilitet
Klagomål
Du har som kund rätt att kostnadsfritt en gång per år - efter skriftlig begäran till oss på webshop.se@duni.com - få information om vilka personuppgifter som vi har registrerat om dig och hur dessa uppgifter används. Du har rätt att få de personuppgifter du har lämnat till oss överförda till en annan personuppgiftsansvarig i de fall behandlingarna grundar sig på ditt samtycke eller på ett avtal. En annan förutsättning är att överföringen är tekniskt möjligt. För att begära en kopia på de uppgifter vi har om dig ber vi dig kontakta oss via mail på webshop.se@duni.com eller genom att klicka på länken för begäran av kopia på dina kunduppgifter i din kundprofil.
Du har även rätt att begränsa lagringen av dina personuppgifter genom att begära att vi rättar eller tar bort uppgifter om dig. Detta kan du göra genom att kontakta oss för vidare instruktioner. Önskar du radera dina uppgifter hos oss ber vi dig kontakta kundservice via mail på webshop.se@duni.com. Begär du borttagning av dina kunduppgifter hos oss kommer uppgifter om dig i våra system, så som din kundprofil, att avidentifieras. Detta innebär att uppgifterna inte kan knytas till dig som person, men kommer att finnas kvar i våra system. Nödvändiga personuppgifter som namn och adress finns dock kvar i vårt affärssystem för att uppfylla bokföringslagens krav. Uppgifter som telefonnummer, e-postadress, IP-adress och eventuellt personnummer är däremot borttagna.
Vi vill också informera om att marknadsföring som är kopplat till din webbläsare och som är cookie-baserade, måste du själv inaktivera i din webbläsares inställningar.
Du har också rätt att göra invändningar mot behandlingen av dina personuppgifter som finns lagrade i våra system. Rätten att invända gäller när personuppgifter behandlas för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.
Som kund har du även rätt till dataportabilitet. Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet).
Du har rätt att inge eventuella klagomål till Datainspektionen om du anser att ett företag hanterar dina personuppgifter på ett felaktigt sätt. Datainspektionen är en svensk integritetsskyddsmyndighet som har ansvar för att övervaka företags hantering av personuppgifter. Bor du i ett annat land är Sverige kontaktar du istället tillsynsmyndigheten i ditt hemland.
Behandling av personuppgifter om barn
Barn är inte tillåtna att handla i vår webbshop och vi samlar därmed inte medvetet in personuppgifter om barn. Om du är målsman och blir medveten om att ditt barn lämnat personuppgifter till oss ber vi dig att kontakta oss via mail på webshop.se@duni.com för att du ska kunna utöva dina rättigheter avseende exempelvis rättelse eller borttagning.
Skydd av personuppgifter
Duni vidtar säkerhetsåtgärder för att skydda dina uppgifter. När du skickar in känslig information via webbplatsen skyddas uppgifterna både online och offline. Vi använder kryptering för att skydda känslig information som överförs online, men vi skyddar även dina uppgifter offline. Åtkomst till personligt identifierande information ges endast till anställda som behöver tillgång till informationen för att utföra en viss arbetsuppgift. Datorer och servrar där vi lagrar personligt identifierande information är placerade i en säker miljö.
Duni använder sig bl.a. av SSL (Secure Socket Layer) för säker överföring av data via nätverk och Internet. Du behöver kontrollera att inte SSL är avstängt i inställningarna för den webbläsare du använder.
Vi behandlar inte dina personuppgifter till någon annat än till de ändamål som vi tidigare har beskrivit. Duni ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning.
Kontaktinformation
Har du frågor kring vår hantering av personuppgifter är du välkommen att kontakta oss på gdpr@duni.com.
Cookies
Vi använder cookies på denna webbplats. En cookie är ett kodavsnitt som lagras på webbplatsbesökarnas hårddisk för att förbättra deras åtkomst till webbplatsen och identifiera återkommande besökare. När vi använder cookies för att identifiera dig behöver du exempelvis inte logga in med lösenord mer än en gång, vilket gör det enklare för dig att använda vår webbplats.
Cookies gör det även möjligt för oss att registrera våra användares intressen för marknadsföringsändamål och för att förbättra upplevelsen på vår webbplats. Användningen av cookies är inte på något sätt kopplad till personligt identifierande information på vår webbplats.
På denna webbplats använder vi följande cookies:
- Sessionscookies är en tillfällig cookie som upphör när du stänger din webbläsare eller enhet. Ett exempel på när en sådan cookie används är för att föra statistik över användandet på webbplatsen.
- Varaktiga cookies är cookies som ligger kvar på din dator tills du tar bort dem eller de går ut. Detta kan exempelvis vara för att spara eventuella personliga inställningar som du har gjort, så att du senare inte behöver göra samma inställning igen.
- Förstapartscookies är cookies som sätts av webbplatsen du besöker.
- Tredjepartscookies är cookies som satts av en tredje parts webbplats. På vår sida används dessa i första hand för analyser, till exempel till Google Analytics.
De cookies vi använder förbättrar normalt sett de tjänster vi erbjuder. Några av våra tjänster behöver cookies för att fungera korrekt, medan andra förbättrar tjänsterna för dig. Vi använder cookies för övergripande analytisk information avseende din användning av våra tjänster och för att spara funktionella inställningar såsom språk och andra uppgifter. Vi använder även cookies för att kunna rikta relevant marknadsföring till dig.
Hur du styr användningen av cookies
Genom att ändra inställningarna i din webbläsare eller enhet kan du styra användningen och omfattningen av cookies. Gå till inställningarna för din webbläsare eller enhet för att lära dig mer om hur du justerar inställningarna för cookies. Exempel på sådant du kan justera är blockering av alla cookies, att endast acceptera förstapartscookies eller att radera cookies när du stänger ner din webbläsare. Ha i åtanke att vissa av våra tjänster kanske inte fungerar ifall du blockerar eller raderar cookies. Du kan läsa mer om cookies generellt på post- och telestyrelsens webbsida, pts.se.
Förändringar av integritetspolicy
Vi förbehåller oss rätten att göra ändringar i denna policy när som helst i och i den utsträckning vi anser nödvändig för att uppfylla nya lagkrav, tekniska krav eller för att åtgärda störningar. Ändringar av policyn publiceras på webbplatsen.
Villkoren uppdaterades senast 10-10-2024