Integritetspolicy (GDPR)
Huvuddragen i GDPR är
- Gäller vid behandling av personuppgifter som är helt eller delvis automatiserad eller manuell om uppgifterna finns eller är avsedda att finnas i register
- Syftet är att förhindra att människors integritet kränks genom behandling av personuppgifter
- Bygger på samma grundprinciper som PUL men mer formella krav och ansvar på den som behandlar personuppgifter
- GDPR är subsidiär till annan lagstiftning och kan kompletteras av nationella bestämmelser
Inledning
Vi värnar om din trygghet och säkerhet när du lämnar dina uppgifter till oss. Dina personuppgifter handhar vi med största respekt. Vi vill med det här dokumentet informera dig om varför och hur vi hanterar dina personuppgifter enligt rådande personuppgiftslagstiftning på ett tydligt och transparent sätt. Detta görs i ett led att du som fysisk person ska känna dig skyddad när vi hanterar känsliga uppgifter och är reglerad av nya dataskyddsförordningen, GDPR. Integritetspolicyn är ett levande dokument och kommer att uppdateras kontinuerligt för att alltid vara aktuellt. Den senaste versionen hittar du på www.deviceparts.se/Policy
Ansvar av dina personuppgifter
Device Parts Sweden AB, med organisationsnummer 559116-8454, är en teknikdelsgrossist. Device Parts Sweden AB är ett systerbolag till Speedy Phone Fix in Sweden AB som driver mobilreparatörkjedjan Speedy Phone Fix samt ett antal Euronics butiker. Device Parts Sweden AB är personuppgiftsansvarig för de personuppgifter som du lämnar till oss.
Personuppgifter vi samlar
Personuppgifterna som vi samlar in om dig och behandlar kan komma från Device Parts webbplatser (både egna och andra webbplatser samt sociala nätverk som tillhör tredje part), våra appar, elektronisk post, SMS och andra elektroniska meddelanden, medlemskap i vår kundklubb, samtal till kundtjänst, butiker, tryckta och digitala registreringsblanketter för till exempel tävlingar, kampanjer, evenemang m.m. Även från allmänt tillgänglig information från sociala nätverk och andra publika källor. Vilken information vi samlar in om dig beror på vilken/vilka av våra tjänster du använder.
Exempel på personuppgifter vi kan samla finns listade nedan:
Allmänt
Vi samlar in personliga kontaktuppgifter som personnummer, namn, postadress, e-postadress, information på sociala nätverk eller telefonnummer. Det kan också vara andra uppgifter som behövs för att ge dig åtkomst till din specifika kontoprofil, som inloggningsnamn/e-postadress, skärmnamn, oåterkalleliga lösenord eller säkerhetsfrågor och svar och demografiska uppgifter som födelsedatum, ålder eller åldersspann, kön, geografisk plats (till exempel postnummer), favoritprodukter, hobbyer och fritidsintressen samt hushålls- och livsstilsinformation.
Device Parts behandlar i förekommande fall ditt personnummer/organisationsnummer för att kunna säkerställa din identitet, verifiera ditt BankID och uppdatera din postadress.
Tekniska uppgifter
Uppgifter om teknisk utrustning som du använder för att koppla upp dig till någon av våra webbplatser eller appar, som IP-adressen till din dator eller enhet, typ av operativsystem samt webbläsartyp och version. Om du kopplar upp dig till en Device Parts-webbplats eller app med en smartphone eller annan mobil enhet kan vi också samla in uppgifter om telefonens unika ID, annonserings-ID, geografisk plats och liknande data.
Uppgifter om användning av webbplatser
När du besöker eller interagerar med våra webbplatser, inklusive vår chattfunktion, live-shopping, eller nyhetsbrev använder vi automatisk datainsamlingsteknik för att samla in vissa uppgifter om dina aktiviteter. Det omfattar information om vilka länkar du klickar på, vilka sidor eller vilket innehåll du tittar på och hur länge samt annan liknande information och statistik om dina besök, till exempel responstider till innehåll, filhämtningsfel och besökslängd på vissa sidor. Denna information hämtas in automatiskt med hjälp av cookies (webbläsarcookies, flashcookies) och webbsignaler samt med hjälp av spårningstjänster från tredje part. Läs mer under Anpassa dina personuppgifter och Cookies/liknande teknologier.
Konsumentfeedback
Information som du frivilligt lämnar oss om dina erfarenheter av våra produkter och tjänster.
Konsumentgenererat innehåll
Innehåll som du skapar och sedan delar med oss genom att ladda upp det till någon av våra webbplatser eller appar, inklusive appar på sociala nätverk som Facebook. Det kan vara fotografier, videoklipp, personliga berättelser eller annat. Vi kan samla in och publicera konsumentgenererat innehåll i samband med en lång rad aktiviteter, inklusive tävlingar och andra kampanjer, webbcommunity- och konsumentaktiviteter samt medverkan i tredje parts sociala nätverk.
Information i sociala nätverk
Information som du delar offentligt på ett socialt nätverk eller information som ingår i din profil i ett socialt nätverk som tillhör tredje part (som till exempel Facebook) och som du tillåter nätverket att dela med oss. Här ingår grundläggande kontoinformation (namn, e-postadress, kön, födelsedag, hemort, profilbild, användarnamn, vänlista och liknande) och ytterligare information eller aktiviteter som du tillåter det sociala nätverket att dela. Vi får uppgifter om din profil eller delar av profilen på ett socialt nätverk varje gång du hämtar eller kommunicerar med en Device Parts-webbapplikation på ett socialt nätverk som Facebook, varje gång du använder en funktion för socialt nätverkande som är integrerad i en av -webbplatser (som Facebook Connect) eller varje gång du kommunicerar med oss genom ett socialt nätverk. För att läsa mer om hur dina uppgifter i sociala nätverk som tillhör tredje part hämtas in av Device Parts, eller om du inte går med på att dela med dig av uppgifter från sociala nätverk, besök webbplatsen för respektive socialt nätverk.
Betalningsuppgifter och ekonomisk information
Här gäller all information som vi behöver för att slutföra en beställning eller som du använder för att göra ett köp, till exempel betal- eller kreditkortsuppgifter (kortinnehavarens namn, kortnummer, sista giltighetsdag) eller andra former av betalningar. Vi har själva inte tillgång till bankuppgifter såsom kreditkortsuppgifter, utan de handhas av anslutna bankleverantörer. Oavsett metod hanterar vi betalningsinformation och ekonomiska uppgifter på ett sätt som överensstämmer med gällande lagar och standarder som till exempel PCI DSS.
Samtal till kundtjänst
Samtal med vår kundtjänst kan komma att spelas in för lokala operativa behov (till exempel i kvalitets- eller utbildningssyfte) och i vissa fall för att arkivera bevis på att information erhållits om vår personuppgiftsbehandling. Kontokortsuppgifter spelas inte in. Om det krävs enligt gällande lag informeras du om inspelningen i början av samtalet och får möjlighet att neka till den.
Andra källor
För att hålla våra uppgifter om dig uppdaterade kan vi komma att hämta in uppgifter om dig från andra källor, exempelvis publikt tillgängliga personregister såsom SPAR. För att säkra betalning m.m. kan vi också använda oss av uppgifter som vi hämtar hos kreditbedömningsregister såsom UC, och från våra samarbetspartners.
Varför och hur vi använder dina personuppgifter
Ändamål och laglig grund
De personuppgifter vi har samlat om dig används i olika avseenden. I vårt åtagande om transparens kommer vi nedan att lista varför och hur dessa personuppgifter används – allt för att du som individ ska känna dig trygg när du handlar ifrån oss.
Nedan ger vi exempel på behandlingar som vi utför för att uppfylla ändamålet och vilken laglig grund som ligger till grund för detta.
Lagring
Dina uppgifter sparas normalt sett så länge som uppgifterna är nödvändiga för att kunna uppfylla våra ändamål. Uppgifter kan också komma att sparas under den tid som krävs enligt tillämplig lag. Men oavsett vad tycker vi det är viktigt att du känner till hur länge dina uppgifter sparas. Vi kommer i tabellen nedan transparent visa detta.
Ändamål | Behandlingar som utförs | Laglig grund | Lagringsperiod |
Administration av din beställning |
|
Köpeavtalet som vi har ingått med dig.
Insamling av dina personuppgifter är nödvändig för att vi ska kunna slutföra våra åtaganden mot dig som kund i köpprocessen. Vid ej samtycke om att lämna uppgifter nekas köpet.
|
Fram tills dess att köpet har genomförts och leverans och betalning är slutförda. Därefter gäller en tid om 36 månader för att kunna hantera eventuella reklamationsfel eller garantiärenden som uppstår. |
Företagets rättsliga förpliktelser | För att uppfylla rättsliga förpliktelser kan vi be behöva samla personuppgifter. Detta enligt krav i lagar, domar eller myndighetsbeslut.
Kraven kan gälla vårt produktansvar eller säkerhet för dessa. Om det är aktuellt kan det behövas ta fram allmän eller specifik kommunikation till dig om produktåterkallelser. Kraven kan också gälla våra skyldigheter enligt bokföringslagen eller penningtvättslagen. |
Rättslig förpliktelse.
Viss insamling av dina personuppgifter krävs enligt lag. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och köpet nekas. |
Bokföringslagen för företag kräver att räkenskapsinformation ska sparas i ordnat skick och i minst sju år.
För övriga uppgifter gäller tills dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 36 månader därefter. |
Hantering av kundserviceärenden |
|
Berättigat intresse.
Behandling som är nödvändig för att tillgodose både företagets och kunders berättigade intresse av att hantera kundserviceärenden. |
Fram till dess att ärendet är avslutat. |
Förhindra missbruk av en tjänst eller förhindra/ förebygga och utreda brott mot företaget | Förhindra missbruk av en tjänst eller för att förhindra/förebygga och utreda brott mot företaget som kan strida mot lagstiftning. | Berättigat intresse.
Vårt och ditt berättigade intresse av att kunna tillhandahålla/använda säkra produkter, samt utreda misstänkta brott. |
Fram tills dess att ärendet är avklarat. |
Mina Sidor |
|
Insamling som krävs för dina personuppgifter för att vi ska kunna fullgöra våra åtaganden om att tillhandahålla tjänsten ”Mina Sidor”.
Lämnas inte uppgifter kan inte åtaganden göras och du nekas tjänsten ”Mina Sidor”. |
Tills dess att tjänsten avslutas, antingen av kunden själv eller pga. automatisk inaktivitet efter 36 månader. |
Genomförande av tävlingar |
|
Berättigat intresse.
Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av deltagande i tävlingar. |
Under den tid tävlingen/eventet (inklusive utvärdering) pågår. |
Marknadsföring av våra produkter | Vi skickar direktmarknadsföring via e-post med generella kampanjer och specifika erbjudanden. | Samtycke i samband med godkännande av våra villkor
Invänd mot vår direktmarknadsföring. Säg t.ex. upp prenumeration av vårt nyhetsbrev när du vill. |
Tills dess att samtycket dras tillbaka av kunden. Tas bort automatiskt efter inaktivitet under en period om 36 månader. |
Segmentering
Vi segmenterar data som genereras ifrån kunders köp. Detta i ett syfte att få en bättre bild av hur kunder upplever våra tjänster och produkter så att vi kan utveckla och förbättra nuvarande sortiment. Kundinsikter som sparas är begränsade och rör mest om ålder, kön och e-postadress. Framtida erbjudanden, och marknadsföringen av dem, kan vara baserat på köphistoriken.
I vår marknadsföring behöver vi även dessa uppgifter:
- Användarbeteende (t.ex. klick- och besökshistorik)
- Feedback (t.ex. omdömen eller recensioner)
- Köphistorik
- Lokaliseringsdata
- Adress
- Tekniska data om de enheter som används och dess inställningar (t.ex. webbläsarinställningar, tidzon, plattform)
- Om du loggat in med Facebook eller någon annan tredjepart – dina intressen/vänner/likes på Facebook samt eventuella andra tredjeparter.
Cookies
Vid besök av vår hemsida (www.deviceparts.se) använder vi cookies. Det görs för att få en bra funktionalitet i vår webshop samt möjliggör att du kan beställa saker ifrån varukorgen. Med hjälp av Cookies kan vi analysera dina köp och produktintressen. Du hittar mer information om hur vi behandlar cookies på https://deviceparts.se/Cookies.
Utlämning av uppgifter till andra företag
Personuppgiftsbiträden
I många avseenden är det nödvändigt för oss att dela dina personuppgifter till andra företag. För att fullfölja vårt åtagande om att leverera en beställd produkt delar vi dina personuppgifter till företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde, ett företag, hanterar information enligt våra instruktioner. Dessa företag är:
- Transporter, logistikföretag och speditörer
- Betallösningar (kortinlösande företag, banker och andra företag inom betaltjänster)
- Marknadsföring (digital marknadsföring, sociala medier, mediebyråer och reklambyråer)
- IT-tjänster (företag som hanterar nödvändig drift och underhåll av IT-lösningar med tillhörande teknisk support)
Personuppgifter som delas med s.k. personuppgiftsbiträden som t.ex. transportföretag och banker sker endast för ändamål som är förenliga med de ändamål vilka vi har samlat in informationen om. Detta rör sig främst för att kunna uppfylla våra åtaganden enligt lagda beställningar.
För att värna om din säkerhet kontrollerar vi alla personuppgiftsbiträden i avseende säkerhet och sekretess. Det finns skriftliga avtal mellan parterna Device Parts Sweden AB och personuppgiftsbiträden. I avtalen garanterar utomstående företag en hög säkerhet för de personuppgifter som de behandlar. Här regleras även säkerhetskrav och begränsningar gällande personuppgifter.
Företag som är självständigt personuppgiftsansvariga
Vi delar även dina personuppgifter med företag som är självständigt personuppgiftsansvariga. Detta är företag som vi inte har någon påverkan på och hanterar således information utan vårt inflytande.
Självständiga personuppgiftsansvariga är:
- Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott
- Företag som ombesörjer allmänna varutransporter som t.ex. logistikföretag och speditörer
- Företag som erbjuder betallösningar, t.ex. kortinlösande företag, banker och andra betaltjänstleverantörer
Det är viktigt att poängtera att när personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller just det företagets integritetspolicy och personuppgiftshantering.
Dina rättigheter
Device Parts Sweden AB ansvarar för att dina personuppgifter behandlas enligt gällande lagstiftning. Du som fysisk person/ företag har vissa rättigheter. Nedan följer en genomgång av vilka dessa rättigheter är, vad de innebär och hur du utövar dem.
Tillgång
För att leva upp till de standarder den nya dataskyddsförordningen (GDPR) innebär krävs full transparens. Vill du som konsument veta dina samlade uppgifter har du rätt att begära dessa. Mottar vi en sådan begäran om tillgång kan vi komma i kontakt med dig för ytterligare uppgifter för att säkerställa att information lämnas till rätt person.
Rättelse
Device Parts Sweden AB, med organisationsnummer 559116-8454, är en teknikdelsgrossist. Device Parts Sweden AB är ett systerbolag till Speedy Phone Fix in Sweden AB som driver mobilreparatörkjedjan Speedy Phone Fix samt ett antal Euronics butiker. Device Parts Sweden AB är personuppgiftsansvarig för de personuppgifter som du lämnar till oss.
Radering och begräsning
Du kan närsomhelst begära att dina personuppgifter raderas eller begränsas hos oss ifall du upplever att de behandlas fel enligt gällande lagstiftning.
Tänk på att vi kan ha rätt att neka din begäran av radering eller begränsning av personuppgifter ifall det finns legala skyldigheter som hindrar oss ifrån detta. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Skulle en radering eller begränsning avslås kan vi i stället blockera personuppgifterna i fråga så att de används till det syfte som den legala skyldigheten avser. På så vis används de inte till andra syften förutom det legalt skyldiga.
Invända mot direktmarknadsföring
Dina personuppgifter får inte behandlas för direktmarknadsföring (som t.ex. nyhetsbrev via mail) om du invänder mot sådan behandling. Avsäger du vår direktmarknadsföring kommer vi att sluta med alla former av utskick till dig. Önskar du fortfarande ha utskick i vissa kanaler behöver du inte invända mot all typ av marknadsföring. I dessa fall kan du välja att endast få erbjudanden från oss i de kanaler som du själv väljer, t.ex. via e-post, men inte sms.
Automatiserat beslutsfattande
Du har rätt att invända mot beslut som har fattats genom automatiserad behandling när detta har rättsliga följder eller i betydande grad påverkar dig på liknande sätt. Detta gäller inte om beslutet t.ex. är nödvändigt för ingående eller fullgörande av ett avtal med dig (såsom vid kreditansökningar).
Dataportabilitet
Det går att begära att få uppgifter som du har tillhandahållit överförda till en annan personuppgiftsansvarig. s.k. dataportering.
En förutsättning för dataportabilitet är dels att överföringen är tekniskt möjlig, men att den även kan ske automatiserad.
Klagomål till tillsynsmyndigheten
Du har alltid som fysisk person rätt att lämna klagomål till Datainspektionen/Integritetsskyddsmyndigheten ifall du upplever att dina personuppgifter har hanterats felaktigt.
Skydd av dina personuppgifter
Vi skyddar din integritet och tillgång till personuppgifter med ett IT-system med hög säkerhet. Vi är måna om din sekretess och säkerhet. Tack vare att vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (t.ex. olovlig tillgång, förlust, förstörelse eller skada) kan du alltid känna dig trygg när du genomför köp hos oss. Endast de personer i fråga som faktiskt behöver behandla dina personuppgifter, för att vi ska kunna uppfylla vårt åtagande mot dig som kund, har tillgång till dem.
Datainspektionen är tillsynsmyndighet
Lämna in klagomål till Datainspektionen om du upplever att företag hanterar personuppgifter på ett felaktigt sätt. Datainspektionen övervakar att tillämpningen av lagstiftningen efterföljs.
Ansvar av dina personuppgifter
Device Parts Sweden AB, med organisationsnummer 559116-8454, är en teknikdelsgrossist. Device Parts Sweden AB är ett systerbolag till Speedy Phone Fix in Sweden AB som driver mobilreparatörkjedjan Speedy Phone Fix samt ett antal Euronics butiker. Device Parts Sweden AB är personuppgiftsansvarig för de personuppgifter som du lämnar till oss.