Integritetspolicy

1. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av dina personuppgifter är:

AO Ecom Media AB
Organisationsnummer: 559487-2268
E-post: info@nordisktass.shop

2. Vilka personuppgifter vi samlar in

Vi kan samla in personuppgifter som du själv lämnar till oss när du genomför ett köp, kontaktar vår kundservice eller på annat sätt kommunicerar med oss. Det kan till exempel handla om namn, adress, telefonnummer, e-postadress, betalningsinformation, orderhistorik, leveransuppgifter och annan information som behövs för att kunna hantera ditt ärende eller din beställning. Vi kan också samla in teknisk information såsom IP-adress, enhetsinformation och uppgifter om hur du använder webbplatsen. Att även IP-adresser och liknande elektroniska identiteter kan utgöra personuppgifter framgår av IMY:s vägledning.

3. Varför vi behandlar dina personuppgifter

Vi behandlar dina personuppgifter för att kunna:

hantera och leverera din beställning,
ta betalt och administrera betalningar,
kommunicera med dig om din order, leverans eller retur,
hantera reklamationer och kundserviceärenden,
uppfylla rättsliga skyldigheter enligt exempelvis bokförings- och konsumentlagstiftning,
förhindra bedrägerier och missbruk,
samt förbättra vår webbplats, våra tjänster och kundupplevelsen.

GDPR kräver att behandling av personuppgifter har ett tydligt ändamål och en giltig rättslig grund.

4. Rättslig grund för behandlingen

Vi behandlar dina personuppgifter med stöd av olika rättsliga grunder beroende på ändamålet med behandlingen. När du handlar hos oss behandlar vi uppgifter för att kunna fullgöra avtalet med dig, till exempel för att ta emot din beställning, leverera varor och hantera betalning. Viss behandling sker också för att uppfylla rättsliga förpliktelser, exempelvis enligt bokföringsregler. I vissa fall kan vi behandla uppgifter med stöd av vårt berättigade intresse, exempelvis för att förebygga bedrägerier, ge kundservice eller förbättra vår verksamhet, under förutsättning att dina rättigheter inte väger tyngre. GDPR bygger på att personuppgiftsansvariga måste ha en rättslig grund för varje behandling.

5. Hur länge vi sparar dina uppgifter

Vi sparar dina personuppgifter endast så länge det är nödvändigt för de ändamål som de samlades in för, eller så länge vi måste enligt lag. Uppgifter kopplade till köp, betalning och bokföring kan därför sparas så länge som krävs enligt tillämplig lagstiftning. Uppgifter som inte längre behövs raderas eller anonymiseras löpande. GDPR kräver att personuppgifter inte bevaras längre än nödvändigt.

6. Delning av personuppgifter

Vi kan dela dina personuppgifter med betrodda tredje parter när det behövs för att driva vår verksamhet och fullgöra våra åtaganden mot dig. Det kan till exempel vara betalningsleverantörer, fraktbolag, tekniska tjänsteleverantörer, plattformsleverantörer och system för kundservice eller analys. Dessa aktörer får endast behandla personuppgifter enligt våra instruktioner och när det finns stöd för det enligt dataskyddsreglerna. Om personuppgifter överförs utanför EU/EES ska det finnas lämpliga skyddsåtgärder, till exempel EU-kommissionens standardavtalsklausuler eller annat giltigt skydd enligt EU:s dataskyddsregler.

7. Cookies och liknande tekniker

Vår webbplats kan använda cookies och liknande tekniker för att förbättra funktionalitet, analysera trafik och ge en bättre användarupplevelse. Sådana tekniker kan i vissa fall innebära behandling av personuppgifter, exempelvis IP-adress eller beteendedata kopplad till en användare. Mer information om detta kan ges i en separat cookiepolicy om du använder cookies på webbplatsen. IMY anger att elektroniska identiteter som IP-adresser och cookies kan vara personuppgifter om de kan kopplas till en fysisk person.

8. Dina rättigheter

Du har enligt GDPR flera rättigheter i förhållande till dina personuppgifter. Du har rätt att begära information om vilka uppgifter vi behandlar om dig och få tillgång till dessa. Du har också rätt att begära rättelse av felaktiga uppgifter, begära radering i vissa fall, begära begränsning av behandling, invända mot viss behandling samt i vissa fall få ut dina uppgifter för dataportabilitet. Om behandlingen grundar sig på samtycke har du rätt att när som helst återkalla detta samtycke. IMY beskriver att registrerade har ett antal rättigheter enligt dataskyddsförordningen och att personuppgiftsansvariga måste ha rutiner för att hantera sådana begäranden.

Om du vill utöva någon av dina rättigheter kan du kontakta oss på info@nordisktass.shop.

9. Klagomål

Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten, som är tillsynsmyndighet i Sverige för dataskyddsfrågor. IMY är den svenska myndighet som arbetar för att personuppgifter ska hanteras korrekt och att de registrerades rättigheter skyddas.

10. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, missbruk och otillåten ändring. GDPR ställer krav på säkerhet i samband med behandling av personuppgifter.