Fortrolighedspolitik

Introduktion

.

I denne privatlivspolitik kan du læse om, hvordan P&S Sweden AB med CVR-nummer 559156-7093 (i det følgende benævnt "Pyret & Snäckan" og benævnt "vi", "vores", "os") behandler personoplysninger. Henvisninger til "du", "dig", "din" henviser til den registrerede, hvis personoplysninger vi behandler.

Her har vi samlet oplysninger om bl.a., hvilke personoplysninger vi behandler, hvorfor behandlingen finder sted, og hvor personoplysningerne opbevares. Vi beskriver også, hvem personoplysningerne kan deles med, hvilke rettigheder de registrerede har i henhold til GDPR og andre oplysninger om vores behandling af personoplysninger. Denne privatlivspolitik dækker alle typer persondata, både strukturerede og ustrukturerede data.

.

Dit privatliv er meget vigtigt for os, og vi behandler alle persondata, vi får, med omhu og deler ikke persondata med uautoriserede personer. Al vores behandling af personoplysninger udføres i overensstemmelse med GDPR (og SCC, hvor det er relevant).

Vi gennemgår indholdet af denne privatlivspolitik mindst en gang om året, og når det er nødvendigt, for at sikre, at oplysningerne er nøjagtige og opdaterede. Den seneste version offentliggøres altid på webstedet.

Definitioner

Følgende udtryk har følgende betydning, både når de udtrykkes i flertal og ental:

.

Hjemmeside: www.pyretosnackan.se

Kunde: En person, der bestiller produkter fra Pyret & Snäcka.

Produkter: De produkter, der sælges af Pyret & Snäckan fra tid til anden.

Produktside: En side på Hjemmesiden vedrørende et Produkt med oplysninger om f.eks. Produktets pris, produktbeskrivelse, lagerstatus, leveringstid m.m.

Betalingstjenesteudbyder: En part, der blandt andet behandler betalinger fra kunder eller udfører fakturering på vegne af Pyret & Snäckan.

Persondata: Alle oplysninger, der direkte eller indirekte, alene eller sammen med andre oplysninger, kan knyttes til en identificeret eller identificerbar fysisk levende person, er persondata i henhold til GDPR. Almindelige eksempler på persondata er: navn, telefonnummer, adresse, e-mailadresse, bruger-ID, kreditkortnummer, køretøjets registreringsnummer, IP-adresse osv.

Denregistrerede: den fysiske person, der kan identificeres ud fra personoplysningerne.

Behandling: Behandling af personoplysninger kan finde sted på forskellige måder. Alt, hvad der gøres med personoplysninger, uanset om det sker automatisk eller på anden måde, er en form for behandling. Behandling kan finde sted gennem en enkelt handling eller gennem en kombination af forskellige handlinger. Eksempler på almindelig behandling af personoplysninger er opbevaring, sletning, deling, konsultation, registrering, kopiering, indsamling, organisering, brug, justering, destruktion osv.

.

Dataansvarlig: Den person, der bestemmer formålene med og midlerne til behandling af personoplysninger, betragtes som dataansvarlig i henhold til GDPR. Fysiske personer, juridiske personer, myndigheder, institutioner eller andre organer kan være dataansvarlige.

Databehandler: Enhver, der behandler personoplysninger på vegne af en dataansvarlig i henhold til den dataansvarliges instruktioner, betragtes som en databehandler i henhold til GDPR.

Tredjepart: Tredjepart betyder enhver anden person end den dataansvarlige (og de personer, der er autoriseret til at behandle personoplysningerne), den registrerede eller databehandleren (og de personer, der er autoriseret til at behandle personoplysningerne). Tredjeparten kan være en juridisk eller fysisk person, en institution, en myndighed eller et andet organ.

GDPR: Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse).

SCC: Kommissionens gennemførelsesafgørelse (EU) 2021/914 af 4. juni 2021 om standardkontraktbestemmelser for overførsel af personoplysninger til tredjelande i henhold til Europa-Parlamentets og Rådets forordning (EU) 2016/679 eller en senere opdateret version.

Alle andre GDPR-relaterede udtryk, der ikke er defineret heri, skal have samme betydning i denne privatlivspolitik som angivet i artikel 4 i GDPR.

Dataansvarlig

Pyret & Snäckan er dataansvarlig for al behandling af personoplysninger, der udføres af os eller på vores vegne, i det omfang vi bestemmer midlerne og formålene med behandlingen (i henhold til princippet om ansvarlighed).

Pyret & Snäckan fungerer f.eks. som dataansvarlig, når vi registrerer dig som kunde i de interne systemer, vi bruger i forbindelse med vores virksomhed, eller når Pyret & Snäckan behandler dine personoplysninger for at opfylde forpligtelser i henhold til købsaftalen, som f.eks. at levere de bestilte produkter til dig.

.

Vores behandling af personoplysninger udføres i overensstemmelse med GDPR (og SCC, hvor det er relevant) og de grundlæggende databeskyttelsesprincipper.

Sådan får vi adgang til de personoplysninger, vi behandler

Den mest almindelige måde, vi modtager dine personoplysninger på, er, når du:

1. indgår en kontrakt med os (f.eks. en købsaftale osv.),

1. kontakter os, eller

1. tilmelder dig for at modtage nyhedsbreve fra os.

Kategorier af personoplysninger, som vi behandler

I overensstemmelse med princippet om dataminimering behandler vi kun personoplysninger, der er tilstrækkelige, nødvendige og relevante til at opfylde de formål, som de blev indsamlet til.

.

Vi behandler primært følgende kategorier af personoplysninger, som vi kan få adgang til, når du kontakter os, indgår en kontrakt med os eller bruger/besøger vores websted:

• Identifikationsdata: fornavn, efternavn, personnummer eller tilsvarende.
• Kontaktoplysninger: telefonnummer, e-mailadresse, adresse, bruger-ID på sociale medier.
• Andre persondata: alle andre persondata, der leveres til os, såsom dem, der er inkluderet i en besked sendt til os.

Formål og retsgrundlag for behandling af personoplysninger

I overensstemmelse med princippet om formålsbegrænsning behandler vi kun persondata til specificerede, eksplicitte og legitime formål. Derudover er hver behandling juridisk baseret i overensstemmelse med bestemmelserne i GDPR.

.

Vi behandler primært personoplysninger på grundlag af et af følgende retsgrundlag: Kontrakt, samtykke, interesseafvejning eller retlig forpligtelse.

.

I nogle tilfælde er det valgfrit, om du vil give os dine persondata. Men hvis du f.eks. ikke indsender dine personoplysninger, er vi muligvis ikke i stand til at yde den ønskede support eller håndtere sagen.

Du kan også være nødt til at give dine personoplysninger for at indgå en kontrakt med os, for at få de produkter, du har bestilt, leveret til dig eller for at opfylde juridiske eller kontraktlige forpligtelser. Medmindre andet er angivet, vil du ikke lide nogen negative juridiske konsekvenser, hvis du ikke giver os dine persondata.

.

Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du til enhver tid ret til at trække dette samtykke tilbage, uden at det berører lovligheden af behandlingen baseret på samtykket før tilbagetrækningen.

_ .

Når en behandling af personoplysninger udføres på grundlag af legitime interesser, er det vores vurdering, at behandlingen ikke udgør en krænkelse af din ret til privatlivets fred og integritet. Vi er nået frem til denne konklusion efter at have afvejet behandlingens indvirkning på dine interesser og din ret til privatlivets fred mod vores legitime interesse i behandlingen. Vi behandler dog aldrig følsomme persondata på grundlag af en legitim interesse.

Nedenfor kan du læse mere om retsgrundlaget og formålet med behandlingen af personoplysninger.

1. Når du besøger webstedet:

Hjemmesiden bruger cookies. Vi kan modtage oplysninger om din brug af webstedet fra bl.a. udbydere af webanalyse og/eller trafikmåling via cookies, hvis du giver dit samtykke til det. Brugen af ikke-væsentlige cookies finder kun sted, hvis du giver dit samtykke. Du kan til enhver tid trække dit samtykke tilbage (uden at det påvirker lovligheden af den behandling, der blev udført på grundlag af dit samtykke, før det blev trukket tilbage). Derudover kan du selv administrere lagringen af cookies via dine browserindstillinger. Juridisk grundlag for behandlingen: Samtykke.

.

Du kan læse mere om, hvordan vi bruger cookies på webstedet, i vores cookiepolitik: LINK.

1. Når vi bliver kontaktet via e-mail, telefon, sociale medier eller kontaktformular:

Vi kan kontakte dig, og du kan kontakte os, via e-mail, telefon eller sociale medier, og i sådanne tilfælde vil vi have adgang til dine personoplysninger, der er videregivet i forbindelse med en sådan kontakt. Vi kan f.eks. få adgang til følgende personoplysninger: fornavn, efternavn, telefonnummer, e-mailadresse, bruger-id til sociale medier (hvis relevant), meddelelsesindhold og andre oplysninger, du giver os.

.

Efter vores vurdering har både vi og du en legitim interesse i, at personoplysningerne behandles, så vi kan vide, hvem vi taler med, og så vi kan holde kontakten om sagen.

Vi mener også, at behandlingen er nødvendig med henblik på en legitim interesse, og at din interesse i beskyttelsen af dine personoplysninger ikke tilsidesættes, og at den pågældende behandling ikke krænker dine grundlæggende rettigheder og friheder.

Levering af personoplysningerne til os er frivillig, hvilket betyder, at det ikke er et juridisk eller kontraktligt krav eller et krav, der er nødvendigt for at indgå en kontrakt med os, og du er ikke forpligtet til at levere personoplysningerne, men de mulige konsekvenser af ikke at levere sådanne data er, at vi ikke vil være i stand til at behandle sagen.

Retsgrundlag for ovenstående behandling: Interesseafvejning.

Du kan også kontakte os ved at sende os en besked via kontaktformularen på webstedet. I dette tilfælde vil vi have adgang til følgende personoplysninger, der tilhører dig: fornavn, efternavn, telefonnummer, e-mailadresse og de oplysninger, du angiver i besked-/fritekstfeltet. Det er frivilligt at afgive personoplysninger til os. Før du sender beskeden til os, giver du dit aktive samtykke til vores behandling af dine personoplysninger i overensstemmelse med ovenstående ved at markere et afkrydsningsfelt for tilladelse. Juridisk grundlag for behandling: Samtykke.

.

1. Når du afslutter et køb via webstedet:

Når du køber produkter via webstedet, har vi adgang til dine personoplysninger, som du oplyser i forbindelse med købsprocessen. Vi behandler personoplysninger, der tilhører dig, for at opfylde købsaftalen vedrørende bestilling af produkter. Hvis kunden er en erhvervskunde, behandler vi personoplysninger, der tilhører erhvervskundens repræsentant/underskriver. Juridisk grundlag for behandlingen: Kontrakt.

.

Vi har brug for at behandle følgende personoplysninger for at kunne levere bestilte produkter, håndtere eventuel fortrydelsesret, returnering, levering osv.: navn/firma, personnummer/organisationsnummer, telefonnummer, e-mailadresse, kontaktperson. Tilvejebringelsen af personoplysningerne til os er nødvendig for, at vi kan indgå en købsaftale med hinanden. De mulige konsekvenser af ikke at levere sådanne data til os er, at vi ikke kan opfylde salgskontrakten. Juridisk grundlag for behandlingen: Kontrakt.

.

Betaling sker via de betalingsløsninger, der er integreret i webstedet, og som leveres af betalingstjenesteudbydere. De oplysninger, som du registrerer i betalingstjenesteudbyderens betalingsløsning, deles også med betalingstjenesteudbyderen. Du er ansvarlig for at læse betalingstjenesteudbyderens vilkår og betingelser og privatlivspolitik.

_

Hvis du køber produkter via webstedet som forbruger, er betalingstjenesteudbyderen Klarna AB.

Kategorier af personoplysninger, der behandles i forbindelse med køb foretaget via webstedet: Ordre-ID, ordrehistorik, leveringsadresse (e-mail), annullerede ordrer, gennemførte ordrer. Disse oplysninger behandles af os, hver gang du afgiver en ordre via webstedet, for at kunne give dig en god service. Vi behandler også oplysningerne for at forbedre webstedet. Efter vores vurdering har både vi og du en legitim interesse i, at personoplysningerne behandles til ovenstående formål, og at behandlingen er nødvendig til et formål, der vedrører en legitim interesse, og at din interesse i beskyttelse af dine personoplysninger ikke tilsidesættes. Efter vores vurdering krænker den pågældende behandling ikke dine grundlæggende rettigheder og friheder. Retsgrundlag for behandlingen: Interesseafvejning.

.

Betalingsoplysninger: Betalingsmetode, pseudonymiserede kredit-/betalingskortoplysninger. Vi er nødt til at behandle disse oplysninger for at kunne spore de betalinger, du har foretaget, og knytte dem til dine ordrer, for at muliggøre levering af ordren og opfylde vores kontraktlige forpligtelser i henhold til salgskontrakten. Juridisk grundlag for behandlingen: Kontrakt.

.

Regnskabsbilag: Vi behandler og opbevarer fakturaer, kvitteringer og andre regnskabsbilag, som vi er forpligtet til at behandle og opbevare i henhold til gældende lovgivning, f.eks. den svenske regnskabslov (1999:1078) og kravene fra det svenske skattevæsen. Regnskabsdokumenter og bilag kan i nogle tilfælde indeholde personoplysninger, f.eks. navn, adresse, ordreoplysninger og andre kontaktoplysninger om kunden. Sådanne data gemmes, så længe det kræves i henhold til loven. Juridisk grundlag for behandling: Juridisk forpligtelse.

.

1. Når din brugerkonto til webstedet oprettes: .

Din brugerkonto til webstedet oprettes automatisk, når du foretager dit første køb via webstedet. Du vil derefter modtage en automatisk genereret adgangskode, der sendes til dig i velkomstbeskeden, som du kan bruge til at logge ind på din brugerkonto med den e-mailadresse, du angav, da du gennemførte købet.

_

Via brugerkontoen kan du se din ordre, ændre din leveringsadresse og andre registrerede data, se dine tidligere ordrer osv. I tilfælde af at du har en brugerkonto eller har skrevet en kommentar på hjemmesiden og ønsker at vide, hvilke personoplysninger vi behandler om dig, kan vi give dig en eksportfil med personoplysningerne efter anmodning.

På anmodning sletter vi de personoplysninger, vi behandler om dig. Dette gælder dog ikke for personoplysninger, som vi er nødt til at opbevare af juridiske, administrative eller sikkerhedsmæssige årsager.

Efter vores vurdering har du en legitim interesse i, at personoplysningerne behandles af os til ovenstående formål. Behandlingen er nødvendig med henblik på en legitim interesse, og din interesse i at beskytte dine persondata tilsidesætter ikke vores legitime interesse. Vi mener, at den pågældende behandling ikke krænker dine grundlæggende rettigheder og friheder.

_

Retsgrundlag for ovenstående behandling: Interesseafvejning.

1. Når du modtager nyhedsbreve fra os: .

Hvis du har købt produkter via webstedet, kan vi sende nyhedsbreve til din e-mailadresse, som du har registreret i forbindelse med købet, og som vi mener kan være af interesse for dig og for markedsføringen af vores produkter. Efter vores vurdering har både vi og du en legitim interesse i behandlingen af personoplysninger til ovenstående formål. Behandlingen er nødvendig af hensyn til en legitim interesse, og din interesse i at beskytte dine persondata går ikke forud for vores legitime interesse. Vi mener, at den pågældende behandling ikke krænker dine grundlæggende rettigheder og friheder. Retsgrundlag for behandlingen: Interesseafvejning.

.

Du kan også give samtykke til at modtage nyhedsbreve fra os, før du køber produkter via webstedet, ved at registrere din e-mailadresse til dette formål via webstedet. Juridisk grundlag for behandling: Samtykke.

Hvis du ikke længere ønsker at modtage nyhedsbreve eller markedsføringskommunikation fra os via e-mail, kan du til enhver tid afmelde dig ved at klikke på afmeldingslinket i bunden af hver e-mail. Du kan til enhver tid trække dit samtykke tilbage, uden at det berører lovligheden af den behandling, der er baseret på dit samtykke, før det blev trukket tilbage.

_

Hvis du afmelder dig nyhedsbrevene, fjernes du fra mailinglisten over modtagere af nyhedsbreve, men din e-mailadresse forbliver i databasen med en blokering for modtagelse af nyhedsbreve. Formålet med dette er at sikre, at du ikke modtager flere nyhedsbreve fra os. Efter vores vurdering har både vi og du en legitim interesse i, at personoplysningerne behandles til ovenstående formål. Behandlingen er nødvendig med henblik på en legitim interesse, og at din interesse i at beskytte dine personoplysninger ikke tilsidesættes. Vi mener, at den pågældende behandling ikke krænker dine grundlæggende rettigheder og friheder. Retsgrundlag for behandlingen: Interesseafvejning.

.

Hvis du ønsker, at din e-mailadresse også skal fjernes fra blokeringslisten, kan du kontakte os via e-mail og anmode om dette. Du er hermed informeret om, at hvis din e-mailadresse fjernes fra blokeringslisten, betyder det, at du igen kan modtage nyhedsbreve fra os, hvis du eller en anden registrerer din e-mailadresse for at modtage nyhedsbreve igen.

_

1. Andre formål med vores behandling af personoplysninger:

Hvis vi ved lov, retskendelse eller regeringsbeslutning er forpligtet til at behandle visse personoplysninger, er behandlingen baseret på en juridisk forpligtelse som retsgrundlag. I sådanne tilfælde udføres behandlingen kun i det omfang, det er nødvendigt for os at overholde vores juridiske forpligtelser, og derefter behandler vi kun de nødvendige personoplysninger, så længe det kræves ved lov (i overensstemmelse med princippet om lagringsminimering).

Baseret på vores legitime interesse kan vi behandle persondata til:

• beskytte vores rettigheder og ejendom
• udføre direkte markedsføring af vores produkter,
• .
• sikre den tekniske funktionalitet på webstedet,
• .
• udføre anonyme præstationsmålinger vedrørende brugen af webstedet og salget af produkterne.
.

Opbevaringssted og opbevaringstid

Vi bestræber os på at opbevare alle personoplysninger, som vi behandler inden for EU/EØS, i overensstemmelse med princippet om integritet og fortrolighed. Hvis personoplysninger opbevares i et land uden for EU/EØS, skal vi sikre, at et sådant opbevaringssted sikrer et tilstrækkeligt beskyttelsesniveau i overensstemmelse med bestemmelserne i GDPR og SCC.

.

Kundernes identifikations-, kontakt- og finansielle data gemmes i op til syv (7) år efter afslutningen af et køb foretaget via webstedet. Dette gemmes for, at vi kan håndtere eventuelle klager, reklamationer og returneringer i overensstemmelse med den til enhver tid gældende forbrugerbeskyttelseslovgivning og for at kunne matche en betaling med en kvittering i den tid, vi er forpligtet til at gemme sådan regnskabsdokumentation i overensstemmelse med den til enhver tid gældende lovgivning.

Som hovedregel vil personoplysninger blive opbevaret, så længe det er nødvendigt for at opfylde de formål, som de blev indsamlet til. Når personoplysningerne ikke længere skal opbevares til formålene, bliver de enten slettet eller anonymiseret i overensstemmelse med princippet om opbevaringsminimering.

Vi følger interne retningslinjer og skriftlige procedurer for sletning og logning af slettede persondata for at sikre, at behandlingen af persondata finder sted i overensstemmelse med GDPR.

Overførsel af personlige data

Personoplysninger, som vi behandler, deles ikke med uautoriserede personer. Vi kan dog overføre personoplysninger til andre, f.eks. myndigheder, hvis det er nødvendigt for at forebygge, opdage, forhindre eller efterforske kriminel aktivitet, for at beskytte vores interesser og ejendom, hvis vi er forpligtet til at videregive oplysningerne i henhold til gældende lovgivning osv.

.

Vi kan også dele personoplysninger med engagerede databehandlere for bl.a. at:

• forsvare vores juridiske interesser
• opfylde vores kontraktlige og juridiske forpligtelser;
• opdage og forhindre tekniske, driftsmæssige eller sikkerhedsmæssige problemer; og
• levere, forbedre og vedligeholde webstedet (softwarevedligeholdelse).
.

Eksempler på tjenesteudbydere, vi bruger, er: webudviklere, dokumenthåndteringssystemer, fragtfirmaer osv.

Før vi deler personoplysninger med sådanne tjenesteudbydere, indgår vi en databehandlingsaftale med dem i overensstemmelse med bestemmelserne i GDPR (eller SCC, hvis databehandleren befinder sig i et land uden for EU/EØS). Dette gøres for at sikre en sikker og korrekt behandling af personoplysningerne.

Vi kan overføre personoplysninger til tilsynsmyndigheder, andre offentlige enheder, juridiske rådgivere, eksterne konsulenter og partnere i overensstemmelse med gældende databeskyttelseslovgivning, hvis det sker for at sætte os i stand til at overholde juridiske forpligtelser eller for at opfylde vores legitime interesse.

I tilfælde af en fusion eller overtagelse af vores virksomhed kan persondata overføres til tredjeparter, der er involveret i fusionen eller overtagelsen.

Vi har konkluderet, at vi har en legitim interesse i at behandle personoplysningerne til de formål, der er angivet ovenfor, og at vores legitime interesse ikke udgør en indblanding i din ret til privatlivets fred og integritet. Juridisk grundlag for behandlingen: Interesseafvejning.

.

Tekniske og organisatoriske sikkerhedsforanstaltninger

Vi vedtager og implementerer forskellige tekniske og organisatoriske sikkerhedsforanstaltninger med fokus på de registreredes privatliv. Disse foranstaltninger er designet til at beskytte mod indtrængen, misbrug, tab, ødelæggelse og andre ændringer, der kan bringe privatlivets fred i fare (i overensstemmelse med princippet om privatlivets fred og fortrolighed).

_

Nedenfor er der eksempler på nogle af de sikkerhedsforanstaltninger, vi træffer og implementerer:

• Vi har etableret interne procedurer med instruktioner om behandling af persondata, som vores medarbejdere skal følge. Blandt andet interne rutiner for sletning af persondata og håndtering/dokumentation af persondatahændelser.
.
• Interne procedurer og politikker gennemgås regelmæssigt, mindst en gang om året og efter behov.