Vilka är vi

Vår hemsideadress är: https://hundiagavle.se

Kakor (cookies)

På hundiagavle.se använder vi kakor. Kakor är små textfiler som lagras på den enhet du surfar på, till exempel dator eller mobiltelefon. Textfilen som skickas är inte skadlig och innehåller ingen programkod.

En kaka eller cookie, är en liten textfil som webbplatsen sparar på din dator när du besöker den. Kakan innehåller ingen information som kan kopplas ihop med dig som enskild person. På den här webbplatsen använder vi kakor för att förbättra webbplatsen och för att förenkla för dig som besökare.

Post- och telestyrelsens webbplats

Hundia Gävles dataskyddspolicy

Gäller fr.o.m. 2018-05-25

Denna dataskyddspolicy förklarar hur vi samlar in och använder din personliga information. Den beskriver också dina rättigheter och hur du kan göra för att bevaka dem.

På Hundia Gävle värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd och vi följer Dataskyddsförordningen (GDPR) och tryggar hanteringen av Dina personuppgifter.

Det är viktigt att du tar del av och förstår dataskyddspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du är alltid välkommen att kontakta oss vid eventuella frågor.

Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. T.ex. kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer. Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör enbehandling, oberoende av om den utförs automatiserat eller ej.

Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Vilka personuppgifter samlar vi in om dig som kund och i vilket syfte (varför)?

I syfte att: kunna hantera beställning/köp.

Behandlingar som utförs:

Leverans (inklusive avisering och kontakter rörande leveransen).

Identifikation och ålderskontroll.

Hantering av betalning(inklusive analys av möjliga betallösningar vilket kan innefatta en kontroll gentemot betalningshistorik och inhämtning av kreditupplysningar).

Adresskontroll mot SPAR.

Hantering av reklamations- och garantiärenden

Kategorier av personuppgifter:

Namn.

Personnummer.

Kontaktuppgifter (t.ex. adress, e-post och telefonnummer).

Betalningshistorik.

Betalningsinformation.

Kreditupplysningar från kreditupplysningsföretag.

Laglig grund: Fullgörande av köpeavtalet. Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt köpeavtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig köpet.

Lagringsperiod: Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 36 månader därefter i syfte att kunna hantera eventuella reklamations- och garantiärenden.

I syfte att: kunna hantera bokningar av tjänster (t.ex. kurs- och utbildningsverksamhet, föreläsningar och konsultationer).

Behandlingar som utförs: Mottagande av bokningar, om- och avbokningar. Utskick av bokningsbekräftelser. Kommunikation kring bokningen. Journalföring om tjänsten innefattar konsultation.

Kategorier av personuppgifter:

Namn.

Personnummer

Kontaktuppgifter (adress, e-post och telefonnummer).

Betalningshistorik.

Betalningsinformation.

Kreditupplysningar från kreditupplysningsföretag.

Anteckningar du själv väljer att lämna.

Anteckningar som innefattar typ av behandling, rekommendationer och råd.

Laglig grund: Fullgörande av tjänsteavtalet. Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt tjänsteavtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig tjänsten.

Lagringsperiod: Till dess att tjänsten har slutförts eller som längst 2 år.

I syfte att: kunna fullgöra företagets rättsliga förpliktelser.

Behandlingar som utförs: Nödvändig hantering för uppfyllande av företagets rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen, penningtvättslagen eller reglerna om produktansvar och produktsäkerhet, vilka kan kräva framtagande av kommunikation och information till allmänheten och kunder om produktlarm och produktåterkallelser vid exempelvis en defekt eller hälsovådlig vara).

Kategorier av personuppgifter:

Namn.

Personnummer.

Kontaktuppgifter (t.ex. adress, e-post och telefonnummer).

Betalningshistorik.

Betalningsformation.

Din korrespondens.

Uppgift om köptidpunkt, köp ställe, eventuellt fel/klagomål.

Laglig grund: Rättslig förpliktelse. Denna insamling av dina personuppgifter krävs enligt lag. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi tvingas därför neka dig köpet.

Lagringsperiod: Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 36 månader därefter.

Från vilka källor hämtar vi dina personuppgifter?

Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp och hur du använder våra tjänster, kan vi också komma att samla in personuppgifter från någon annan (s.k. tredje part). De uppgifter vi samlar in från tredje part är följande:

  1. Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig.
  2. Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag.

Vilka kan vi komma att dela dina personuppgifter med?

Personuppgiftsbiträden. I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträdensom hjälper oss med:

1) Transporter (logistikföretag och speditörer).

2) Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).

3) Marknadsföring (print och distribution, sociala medier, mediebyråer eller reklambyråer).

4) IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar).

När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen (t.ex.för att kunna uppfylla våra åtaganden enligt köpeavtalet eller lojalitetsprogrammets medlemsvillkor). Vi kontrolleraralla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter.

Företag som är självständigt personuppgiftsansvariga.

Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär attdet inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:

1) Statliga myndigheter (polisen, skatteverketeller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.

2) Företag som ombesörjer allmänna varutransporter (logistikföretag och speditörer).

3) Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).

När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system finns inom EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet (t.ex. loggfiler).

Hur länge sparar vi dina personuppgifter?

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Se mer om de specifika lagringsperioderna under respektive ändamål.

Vad har du för rättigheter som registrerad?

Rätt till tillgång (s.k. registerutdrag). Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och om du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna (informationen lämnas i form av ett registerutdrag med angivande av ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, information om varifrån informationen har samlats in och förekomsten av automatiserat beslutsfattande).

Tänk på att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.

Rätt till rättelse.

Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.

Rätt till radering.

Du kan begära radering av personuppgifter vi behandlar om dig ifall:

Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.

Du invändermot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigadeintresse.

Du invänder mot behandling för direktmarknadsföringsändamål.

Personuppgifterna behandlas på ett olagligt sätt.

Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av. Personuppgifter har samlats in om ett barn (under 13 år) som du har föräldraansvaret för och insamlandet har skett i samband med erbjudande av informationssamhällets tjänster (t.ex. sociala medier).

Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning.

Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.

Rätt till begränsning.

Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter. Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade. Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.

Rätt att göra invändningar mot viss typ av behandling.

Du har alltid rätt att slippa direktmarknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning.

Berättigat intresse: I de fall vi använder en intresseavvägning som laglig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.

Direktmarknadsföring (inklusive analyser som utförs för direktmarknadsföringsändamål): Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (s.k. profilering) som utförs för direktmarknadsföringsändamål. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (t.ex. via post, e-post och sms).

Marknadsföringsåtgärder där du som kund aktivt valt att använda en av våra tjänster eller annars sökt upp oss för att få veta mer om våra tjänster räknas inte som direktmarknadsföring (t.ex. produktrekommendationer eller andra funktioner och erbjudanden på Mina sidor). Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder.

Rätt till dataportabilitet. Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.

Ansvarig för de personuppgifter Hundia Gävle samlar in är företagets ägare, Michael Fredriksson.