INTEGRITETSPOLICY
1. INLEDNING
- 1.1. I denna Integritetspolicy finns information om hur Purenordic AB (Org. nr.: 559078– 5746) (Nedan hänvisat till ”Pure Nordic”, ”Vi”, ”Oss”, ”Vår”, ”Våra”), insamling, användning och behandling av personuppgifter, vilka vi kan komma att dela personuppgifter med och de registrerades rättigheter i relation till sina personuppgifter.
- 1.2. Vi har skapat denna Integritetspolicy för att säkerställa att vi behandlar personuppgifter i enlighet med Dataskyddsförordningen (General Data Protection Regulation – ”GDPR”) (enligt principen om ansvarsskyldighet).
- 1.3. Integriteten för våra kunder och besökare på webbplatsen är mycket viktig för oss och vi är skyldiga att skydda den. Denna Integritetspolicy omfattar all behandling av personuppgifter, i såväl strukturerad som ostrukturerad data.
- 1.4. Vi kan uppdatera denna Integritetspolicy för att säkerställa att informationen är uppdaterad och korrekt samt i enlighet med vår behandling av personuppgifter. Uppdatering sker genom att publicera en ny version på vår webbplatswww.purenordic.one (”Webbplatsen”) som är tillgänglig för allmänheten.
- 1.5. Genom att kontakta oss och/eller ingå avtal med oss avseende våra tjänster och/eller produkter, kan personuppgifter komma att bli behandlade enligt bestämmelserna i denna Integritetspolicy och i enlighet med GDPR.
2. DEFINITIONER
2.1. Begrepp och definitioner i denna Integritetspolicy ska ha motsvarande betydelse som i GDPR. Detta innebär bland annat följande:
Personuppgift:
Personuppgiftsbehandling: En åtgärd eller kombination av åtgärder beträffande personuppgifter. Exempelvis insamling, registrering, lagring,
organisering, strukturering m.fl.
Registrerad: Den fysiska person som, direkt eller indirekt, kan identifieras genom personuppgifterna.
Varje upplysning som avser en identifierad eller identifierbar fysisk person. Exempel på vanliga personuppgifter är personnummer,
namn, adress, telefonnummer och e-postadress. Uppgifter
hänförliga till en juridisk person utgör inte personuppgifter
(Exempelvis organisationsnummer, besöksadress m.fl.).
1 (7)
INTEGRITETSPOLICY
3. PERSONUPPGIFTSANSVARIG OCH KONTAKTPERSON
3.1. Purenordic AB är personuppgiftsansvarig för den behandling som utförs av Pure Nordic eller för Pure Nordics räkning och ansvarar för att behandlingen sker i enlighet med denna Integritetspolicy och GDPR (enligt principen om ansvarsskyldighet).
Pure Nordics kontaktperson för personuppgiftsärenden:
Namn: Anett Sellin.
E-post: info@purenordic.one.
4. RÄTTSLIG GRUND FÖR BEHANDLING AV PERSONUPPGIFTER
- 4.1. Enligt principen om lagenlighet, korrekthet och öppenhet i GDPR krävs så kallad rättslig grund för att få behandla personuppgifter. Den behandling av personuppgifter som vi genomför är grundad på främst fyra (4) rättsliga grunder: Avtal, Rättslig förpliktelse Samtycke och Intresseavvägning. Nedan följer en beskrivning av de rättsliga grunderna:
- 4.2. Avtal: Vi får genom denna rättsliga grund rätt att behandla personuppgifter för att kunna fullgöra avtalsenliga förpliktelser. Exempelvis behöver vi behandla kundens adress för att möjliggöra leverans av köpta produkter till adressen samt att i övrigt uppfylla våra avtalsenliga förpliktelser. Vi strävar efter att främst behandla personuppgifter med stöd i denna rättsliga grund.
- 4.3. Rättslig förpliktelse: Vi behandlar personuppgifter när vi har en rättslig förpliktelse att göra det. Till exempel har vi en rättslig förpliktelse enligt Bokföringslagen (1999:1078) att behandla och lagra personuppgifter. Bokföringsunderlag som innehåller personuppgifter, blir lagrade så länge som Bokföringslagen (1999:1078) kräver det, eftersom vi har en rättslig förpliktelse att följa lagens bestämmelser. När vi behandlar personuppgifter med stöd i denna rättsliga grund, behandlas enbart nödvändiga personuppgifter för att vi ska uppfylla våra rättsliga förpliktelser (enligt principen om lagringsminimering).
- 4.4. Samtycke: Om den registrerade personen har lämnat sitt uttryckliga samtycke till en viss behandling, genom ett aktivt lämnat godkännande, kan vi behandla personuppgifterna med stöd i den rättsliga grunden samtycke. Exempelvis kan det ske genom att den registrerade aktivt kryssar i en ruta för godkännande av behandlingen av personuppgifterna i samband med att vi blir kontaktade via ett kontaktformulär på Webbplatsen. Om den registrerade återkallar samtycket, ska behandlingen upphöra. Detta gäller dock under förutsättning att personuppgifterna ifråga inte är nödvändiga för oss att behandla, exempelvis för att vi ska fullgöra våra skyldigheter enligt avtal eller rättslig förpliktelse som framgår av gällande lag.
- 4.5. Intresseavvägning: Denna rättsliga grund kan bli använd för direktmarknadsföring av våra tjänster och/eller produkter, genom att använda personuppgifter som framkommer på exempelvis fakturor eller i orderbekräftelser för marknadsföring. Vi behandlar dock aldrig känsliga personuppgifter med stöd i Intresseavvägning som rättslig grund. Om den registrerade inte önskar ta emot direktmarknadsföring, ska vi upphöra med behandlingen. Vi kan behandla personuppgifter för att exempelvis kräva betalning för en förfallen fordran, anmäla en skuld eller skydda våra rättigheter och egendom samt för att förhindra bedrägeri, genom intresseavvägning på grund av berättigat intresse.
Namn: Anett Sellin.
E-post: info@purenordic.one.
2 (7)
INTEGRITETSPOLICY
5. VILKA PERSONUPPGIFTER PURE NORDIC BEHANDLAR
- 5.1. Enligt principen om ändamålsbegränsning och uppgiftsminimering, strävar vi efter att enbart behandla personuppgifter som är nödvändiga, adekvata och relevanta för varje enskilt ändamål. Om vi vill registrera fler personuppgifter än nödvändigt, ska vi inhämta den registrerades föregående godkännande till sådan behandling.
- 5.2. Vi behandlar främst följande personuppgifter: Förnamn, efternamn, personnummer, telefonnummer, adressuppgifter, e-postadress, betalnings- och kontouppgifter samt andra informationsrelaterade uppgifter till varje köp och transaktion som görs via vår webbplats, som innehåller personuppgifter.
- 5.3. Information som vi får när en person skapar sin profil på Webbplatsen och tillhandahåller samt registrerar information om sig själv.
- 5.4. Vi får även information om att en person har anmält sig för prenumeration på våra e- postmeddelanden och / eller våra nyhetsbrev.
- 5.5. Viss information att inhämtas automatiskt:
- information om besökares användning av Webbplatsen.
- teknisk data, vilket kan inkludera den URL genom vilket besökaren får
åtkomst till vår Webbplats, besökarens IP-adress, unique device-ID, information om nätverks- och datorprestanda, typ av webbläsare, språk och information om identifiering och operativsystem.
- lokaliseringsuppgifter och användarinformation som tillhandahålls via tredjepartstjänster såsom exempelvis Google Analytics.
- 5.6. Vi använder cookies och liknande teknologi för att samla in ovan angivna uppgifter. Mer information om användandet av cookies finns på̊ vår Webbplats: www.purenordic.one/cookiepolicy.
6. ÄNDAMÅLET MED BEHANDLINGEN AV PERSONUPPGIFTERNA
6.1. Enligt GDPR och principen om ändamålsbegränsning får personuppgiftsansvariga enbart samla in personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål. Vi behandlar personuppgifter främst i syfte att:
- Fullfölja avtalsenliga förpliktelser, exempelvis att leverera köpta produkter till köparen, skicka faktura, betalningspåminnelser samt registrera inkomna betalningar (Rättslig grund: Avtal).
- Möjliggöra kontakt med Kunder, leverantörer, samarbetspartners och övriga intressenter (Rättslig grund: Intresseavvägning med stöd i berättigat intresse).
- Skicka ut nyhetsbrev eller marknadsföringskommunikation som rör vår verksamhet eller tredje parts företag som vi tror kan vara av intresse för dig (direktmarknadsföring) (Rättslig grund: Intresseavvägning med stöd i berättigat intresse).
3 (7)
INTEGRITETSPOLICY
- Ta fram mer korrekt marknadsföringsmaterial, förbättra tjänsterna, produkterna och servicen exempelvis genom att förse tredje parter (Google Analytics, Adwords m.fl.) med statistisk information om våra användare för att analysera vår verksamhet och användningen av webbplats, erbjuda god service (Rättslig grund: Intresseavvägning med stöd i berättigat intresse).
- Hålla vår webbplats säker, kontrollera efterlevnaden av villkoren för användning av vår webbplats och förebygga bedrägeri (Rättslig grund: Intresseavvägning med stöd i berättigat intresse).
- Utföra kund- och marknadsanalyser, följa upp interna rutiner och policys, hantera av förfrågningar och klagomål gjorda av eller om registrerade angående vår webbplats (Rättslig grund: Intresseavvägning med stöd i berättigat intresse).
- Sköta nödvändiga administrativa ärenden och uppfylla rättsliga förpliktelser enligt lag (Rättslig grund: Rättslig förpliktelse).
7. HUR PURE NORDIC SAMLAR IN PERSONUPPGIFTER
- 7.1. Vi får tillgång till personuppgifter genom att:
- Avtal om köp ingås avseende våra tjänster och/eller produkter.
- Personuppgifter lämnas till oss i samband med att vi blir kontaktade via telefon, e-
post eller kontaktformulär från Webbplatsen.
- Personuppgifter registreras vid besök av Webbplatsen samt vid anmälan till vårt
nyhetsbrev.
- Vi hämtar personuppgifter från offentliga register, exempelvis www.allabolag.se.
- 7.2. Vi behandlar alla personuppgifter varsamt och delar inte personuppgifter med obehöriga. Vår utgångspunkt är att inte lämna ut personuppgifter till någon annan utan föregående godkännande från den registrerade eller om det inte är nödvändigt för att vi ska uppfylla våra rättsliga eller avtalsenliga förpliktelser.
8. VART PERSONUPPGIFTERNA BLIR LAGRADE
- 8.1. Vi strävar efter att lagra samtliga personuppgifter i Sverige och inom EU (enligt principen om integritet och konfidentialitet). Information som vi samlar in kan lagras, behandlas i och överföras mellan något av de länder där vi verkar för att göra det möjligt för oss att använda informationen i enlighet med denna Integritetspolicy. I de fall personuppgifter blir lagrade i ett land utanför EU, ska vi se till att sådan lagringsplats följer bestämmelserna i GDPR. Eventuella fysiska dokument, exempelvis avtal eller kvitton, lagras utom räckhåll för obehöriga.
- 8.2. Vi tar nödvändiga tekniska och organisatoriska försiktighetsåtgärder som förhindrar förlust, missbruk eller förändring av personuppgifter. Vi lagrar personuppgifter på våra säkra (lösenords- och brandväggsskyddade) servrar.
4 (7)
INTEGRITETSPOLICY
- 8.3. Registrerade användare av vår Webbplats ansvarar för att hålla sitt lösenord som användspå Webbplatsen konfidentiellt. Vid misstanke om läckt lösenord, ska användaren genast byta sitt lösenord.
- 8.4. Vi arbetar med vissa underleverantörer i vår verksamhet och kan komma att dela personuppgifter med sådana underbiträden, exempelvis bank, affärssystem, redovisningsbyrå, leverantörer, budfirmor, mailleverantör m.fl.
9. VEM PERSONUPPGIFTER KAN BLI DELADE TILL
- 9.1. Förutom vad som anges i denna Integritetspolicy kommer vi inte att dela dina personuppgifter till tredje part. Vi kan lämna ut personuppgifter till någon av våra anställda, tjänstemän, försäkringsgivare, professionella rådgivare, agenter, leverantörer eller underleverantörer om det är nödvändigt för de syften som anges i denna Integritetspolicy.
- 9.2. Vi kan dela personuppgifter till relevanta myndigheter vid betalningsförsummelser, avtalsbrott eller om det i annat fall följer av myndighetsbeslut eller lagstiftning. Vi kan lämna ut personuppgifter i den mån vi är skyldiga att göra det enligt lag, i samband med pågående eller framtida rättsliga förfaranden samt för att upprätta, utöva eller försvara våra juridiska rättigheter (inklusive att tillhandahålla information till andra i syfte att förebygga och minska bedrägerier och kreditrisk).
- 9.3. Vi arbetar med underleverantörer som en del av leveransen av våra tjänster och produkter som vi tillhandahåller. Dessa underleverantörer agerar i rollen underbiträden och genom dessa kan vissa personuppgifter bli behandlade på uppdrag av oss. Detta innebär att vi kan lämna ut personuppgifter till sådant underbiträde, för att fullgöra våra förpliktelser enligt avtal, gällande lagstiftning, krav från myndigheter, för att tillvarata våra rättsliga intressen eller för att upptäcka och förebygga tekniska- eller säkerhetsproblem.
- 9.4. Om ägandet av vår verksamhet förändras, kan vi komma att överföra registrerades personuppgifter till de nya ägarna för att de ska kunna fortsätta tillhandahålla tjänsterna och/eller produkterna. De nya ägarna ska fortsatt iaktta de åtaganden vi lämnat i vår Integritetspolicy.
- 9.5. Vi kan dela personuppgifter till ett land utanför EU/EES, om någon av våra underbiträden befinner sig där. Vi överför dock inga personuppgifter till ett land utanför EU/ESS, om inte överföringen uppfyller kraven enligt GDPR. Pure Nordic ska underrätta de registrerade innan ändringar av underbiträden sker som väsentligen påverkar de registrerade.
- 9.6. De registrerade har rätt att när som helst begära en fullständig översikt och mer detaljerad information om vilka underbiträden som är involverade i behandlingen av den registrerades personuppgifter.
- 9.7. Genom att ingå avtal med oss, accepteras att vi använder underbiträden på så sätt som ovan har beskrivits.
5 (7)
INTEGRITETSPOLICY
10. HUR LÄNGE PERSONUPPGIFTERNA BLIR LAGRADE
- 10.1. Enligt GDPR får personuppgifter inte bli lagrade under längre tid än vad som är nödvändigt för att uppfylla de ändamål för vilka de samlades in för.
- 10.2. Personuppgifter som inte längre får bli lagrade, gallras (raderas) med jämna mellanrum, minst en (1) gång per år (enligt principen om lagringsminimering). Uppföljning och utvärdering av vår hantering av personuppgifter sker också årligen.
- 10.3. Vi sparar personuppgifter så länge de behövs och är nödvändiga, för att fullgöra de ändamål som uppgifterna samlades in för. Uppgifterna kan komma att sparas under en längre tid om det är nödvändigt för att vi ska följa gällande lagstiftning. Informationen kan sparas under viss tid för säkerhetskopiering, arkivering, revision, eller för att på annat sätt behålla och förbättra våra tjänster och/eller produkter.
11. DE REGISTRERADES RÄTTIGHETER
- 11.1. Enligt GDPR har registrerade personer vissa rättigheter avseende behandlingen av dennes personuppgifter. De registrerade personerna har:
- Rätt till tillgång till sina personuppgifter (registerutdrag) samt rätt att få bekräftelse på och information om behandlingen av den registrerades personuppgifter.
- Rätt att få felaktiga personuppgifter rättade.
- Rätt att få personuppgifter borttagna.
- Rätt att kräva att behandlingen av personuppgifterna begränsas.
- Rätt att begära att personuppgifter flyttas från oss till ett annat bolag
(dataportabilitet).
- Rätt att invända mot behandlingen av personuppgifterna.
- Rätt att lämna klagomål till Datainspektionen.
- Rätt till information om eventuellt dataintrång samt personuppgiftsincident som
rör den registrerades personuppgifter.
- Rätt att motsätta behandling av personuppgifter när som helst och dra tillbaka
eventuella lämnade samtycken till behandling av personuppgifter.
- 11.2. Vissa av rättigheterna gäller dock enbart i vissa situationer och under förutsättning att personuppgifterna inte är nödvändiga för Pure Nordic att behandla. Registrerade ska kontakta Pure Nordics kontaktperson för personuppgiftsärenden vid önskemål om något av ovanstående.
12. SÄKERHETSÅTGÄRDER
12.1. Vi iakttar och tillämpar olika tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifterna mot intrång, missbruk, förlust, förstöring och andra förändringar som kan innebära en risk för integriteten (enligt principen om integritet och konfidentialitet). Exempelvis genomför vi regelbundna lösenordsbyten avseende lösenordskyddade register och system som vi använder i vårt arbete minst en (1) gång per år samt vid behov. Vi beaktar även de sju (7) dataskyddsprinciperna vid vår
6 (7)
INTEGRITETSPOLICY
behandling av personuppgifter och säkerställer att samtlig personal är medveten om principerna och GDPR i övrigt.
13. KLAGOMÅL OCH PERSONUPPGIFTSINCIDENTER
- 13.1. Vid eventuella klagomål på Pure Nordics behandling av personuppgifter, kan anmälan göras till Datainspektionen som är tillsynsmyndighet eller till Pure Nordics kontaktperson för personuppgiftsärenden.
- 13.2. Enligt GDPR innebär ett dataintrång eller annan händelse, som innebär att vi förlorar kontrollen över behandlade personuppgifter, en personuppgiftsincident. Eventuella personuppgiftsincidenter ska utan dröjsmål bli rapporterade till Pure Nordics kontaktperson för personuppgiftsärenden. Pure Nordic dokumenterar sådana händelser internt och gör anmälan till Datainspektionen inom 72 timmar.
COOKIES
Enligt lagen om elektronisk kommunikation som trädde i kraft den 25 juli 2003 ska besökare på en webbplats informeras om användningen av så kallade cookies och ha möjlighet att förhindra att de används.
En cookie är en liten textfil (vanligtvis mindre än 1 kB) som sparas i din dator och lagrar information. Cookies används bland annat för att förbättra webbplatsen för användning.
Vår webbplats använder den vänliga versionen av cookies, så kallade session cookies. När du surfar på en webbsida skickas sessionskakor mellan din dator och vår server så att de kan utbyta information. Det kan till exempel vara vad du har lagt i din korg eller om du är inloggad på Mina sidor.
Vi sparar inga personuppgifter via sessionscookies. Sessionscookies lagras inte permanent på din dator, utan de försvinner när du stänger din webbläsare.
Det finns säkerhetsinställningar på de flesta webbläsare som kan avaktivera sessionscookies. Vanligtvis kan du också ta bort alla sessionskakor som redan har sparats.
Om du väljer att inte acceptera sessioncookies på vår webbplats kommer webbplatsen inte att fungera tillfredsställande.
När du besöker denna webbplats registreras din IP-adress automatiskt för att mäta besöksfrekvensen.
Kontakta Starweb på www.starweb.se för mer information om sessionskakor i webbshoppen.