Integritetspolicy för personuppgifter

Syfte

Syftet med vår Integritetspolicy är att berätta hur vi behandlar dina personuppgifter samt vad vi använder dem till. Vi beskriver också dina rättigheter och hur du kan göra dem gällande.

Vad är en personuppgift?

En personuppgift är information som är möjlig att knyta till dig, t.ex. ditt namn, din e-post eller liknande.

Därför behandlar vi personuppgifter

Vi behandlar personuppgifter för att vi ska kunna fullfölja våra förpliktelser mot dig, exempelvis om du köper något eller väljer att prenumerera på vårt nyhetsbrev. Vi eftersträvar alltid att inte fråga efter fler uppgifter än vi behöver.

I vilka fall behandlas personuppgifter och vilken laglig grund finns för detta?

Vi behandlar personuppgifter antingen när vi har laglig grund för detta eller när ett samtycke har getts.

Laglig grund: Fullgörande av köpeavtalet. Vi samlar in de personuppgifter som krävs för att vi ska kunna fullgöra våra åtaganden enligt köpeavtalet.

Samtycke: Du ger oss ditt samtycke till att vi får behandla en eller flera personuppgifter. Ett exempel på detta är t.ex. om du önskar prenumerera på vårt nyhetsbrev.

Exempel på laglig grund för behandling av personuppgifter:

  • Kunna hantera ditt köp på vår webbplats (inkl. skicka din beställning, hantera returer, samt kunna skicka meddelande om leveransstatus mm)
    Laglig grund för behandling: avtal
  • Kunna hantera förfrågningar från dig via vår kundservice.
    Laglig grund för behandling: avtal
  • Kunna skicka ut nyhetsbrev och andra erbjudanden till dig
    Laglig grund för denna behandling: Samtycke

Vilka personuppgifter behandlar vi?

Här följer några exempel på personuppgifter som vi behandlar:

  • Namn
  • Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
  • Köpinformation (t.ex. vilken vara som har beställts eller om varan ska levereras till en annan adress)
  • Användarnamn
  • Uppgifter som du registrerade självmant och frivilligt uppger
  • Innehåll som du själv publicerar, s.k. användargenererat innehåll så som Instagram-bilder
  • Betalningshistorik
  • Betalningsinformation

Dina rättigheter

I enlighet med GDPR (EU:s dataskyddsförordning) så har du ett antal rättigheter avseende behandlingen av dina personuppgifter. Nedan har vi kort beskrivit vilka rättigheter du har. Du kan alltid vända dig till oss för att utöva dina rättigheter.

  • Rätt till Detta innebär att du får tillgång till de personuppgifter som vi behandlar om dig.
  • Rätt till rättelse. Detta innebär att du kan begära att dina personuppgifter skall rättas i de fall uppgifterna är felaktiga.
  • Rätt att dra tillbaka medgivande. Detta innebär att du alltid har rätt att dra tillbaka ett medgivande du gett till oss. Ett exempel på detta kan vara att du inte längre vill få fler nyhetsbrev skickade till dig.
  • Rätt till radering. Detta innebär att du har rätt att begära radering av de personuppgifter som vi behandlar om dig. Tänk dock på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att radera vissa personuppgifter.
  • Rätt till begränsning av behandlingDetta innebär att du har rätt att begära att behandlingen av dina personuppgifter begränsas. Exempelvis i det fall där du bestrider uppgifternas korrekthet.
  • Rätt att invända mot behandling. Detta innebär att du har rätt att invända mot behandling som grundar sig på en intresseavvägning. Det kan dock finnas undantag för denna rättighet.
  • Du har rätt att invända mot att dina personuppgifter behandlas för marknadsförings-ändamål.
  • Du har rätt att inge klagomål. Detta innebär att du har rätt att lämna klagomål till tillsynsmyndigheten Datainspektionen.
  • Rätt till dataportabilitetDetta innebär att du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format för att sedan kunna överföra dessa till en annan personuppgiftsansvarig. Det kan ibland finnas tekniska begräsningar kring detta.

Hur får vi tillgång till dina personuppgifter?

Vi får tillgång till dina personuppgifter på följande sätt:

  • Uppgifter som du tillhandahåller oss direkt
  • Uppgifter som registreras när du besöker vår hemsida
  • Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick
  • Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss

Så här länge sparas dina personuppgifter

Vi sparar aldrig dina personuppgifter längre än vi behöver för att uppfylla våra förpliktelser gentemot dig samt den tid som kan krävas för att vi ska uppfylla lagar och regler. T.ex. bokföringslagen. Dessutom sparas endast personuppgifter i de fall som vi har laglig grund eller där ett samtycke uttryckligen har getts.

Exempel på lagringsperioder.

Vid köp på webbplatsen

Lagringsperiod: sju (7) år plus innevarande år, detta för att uppfylla bokföringslagen.

Vid kundserviceärenden

Lagringsperiod: en (1) månad efter att kundservice-ärendet har avslutats.

Vid rekryteringsprocesser

Lagringsperiod: Vi behåller uppgifterna tills rekryteringsprocessen är avslutad.

Vid marknadsföringsaktiviteter

Lagringsperiod: tolv (12) månader från ditt senaste köp. (baseras på en intresseavvägning).

Vi behandlar dina personuppgifter på ett säkert sätt

Vi arbetar för att hantera dina personuppgifter på ett säkert sätt. Utgångspunkten är att endast personer som behöver dina personuppgifter för att utföra sina arbetsuppgifter ska ha tillgång till dem. Vi har rutiner och arbetssätt som ska säkerställa att vår sajt och våra system behandlar dina personuppgifter på ett säkert sätt. Vi kommer inte att överföra dina personuppgifter i andra fall än de som anges i denna policy. Vi använder oss bl.a. av SSL (Secure Socket Layer) som är ett protokoll för säker överföring av data via Internet.

Så här använder vi cookies

Du kan läsa vår cookiepolicy här.

När lämnar vi ut dina personuppgifter?

För att kunna erbjuda våra tjänster kan det vara nödvändigt för oss att dela dina personuppgifter med andra företag. I dessa fall har vi upprättat personuppgiftsbiträdesavtal, detta innebär att det dessa företag behandlar uppgifterna för vår räkning och i enligt med våra instruktioner. Exempel på personuppgiftsbiträden kan vara betallösningar, IT-tjänster och marknadsföring.

Vi kan också komma att dela personuppgifter med företag som är självständigt personuppgiftsansvariga. Detta innebär att inte vi styr kring hur informationen ska behandlas av företaget. Exempel på självständigt personuppgiftsansvariga kan vara statliga myndigheter (t.ex. skatteverket), Speditörer och bolag som jobbar med olika betallösningar.

Personuppgiftsansvarig

E. Lindström Design (enskild firma), med adress Björngränd 8, 553 20, Jönköping är personuppgiftsansvarig, detta innebär bl.a. att vi är ansvariga för hur dina personuppgifter behandlas samt att dina rättigheter tas tillvara.

Var behandlar vi dina personuppgifter?

Så långt det är möjligt försöker vi alltid se till att dina personuppgifter behandlas inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom användandet av s.k. standardiserade dataskyddsbestämmelser, exempelvis Privacy Shield. Privacy Shield är ett avtal mellan EU och USA som möjliggör överföring av personuppgifter från EU till USA.  Kort sagt, skyddar alltså Privacy Shield EU-företag som arbetar med amerikanska företag, för att uppfylla kraven enligt GDPR.

Har du fler frågor?

Det är alltid enkelt att komma i kontakt med oss. Om du vill du veta mer om vår integritetspolicy, eller nyttja dina rättigheter kring dina personuppgifter, så kontaktar du oss enklast via mail: info@textart.se.

Integritetspolicyn är senast uppdaterad: 2018-05-24.

Du finner alltid den senaste versionen av vår integritetspolicy här på vår webbplats. I det fall vi gör uppdateringar som är av avgörande art, så kommer du att få information kring detta på vår webbplats och/eller via mail.

 

Automatiserade beslut?

Vi fattar inga automatiserade beslut om dig.

 

Vår e-post-policy

På detta sätt efterföljer vi GDPR gällande ostrukturerade data i e-post. Vi efterlever denna policy oavsett om det handlar om e-post som skickas internt eller externt.

När vi mottagit och läst e-posten, bedömer vi alltid om uppgifterna ska bevaras och var det i så fall ska ske för att uppfylla de krav som gäller för just dessa uppgifter.

Vi skickar aldrig känsliga personuppgifter i oskyddad e-post. Vi behandlar eller lagrar aldrig personuppgifter som är känsliga eller sekretessbelagda i vår e-post.

Vi informerar löpande alla i vår organisation om reglerna och rutinerna kring hur vi behandlar personuppgifter.