1. ALLMÄNT
1.1 I denna policy om behandling av personuppgifter (Integritetspolicy) redogörs för hur panduro.com, Panduro Hobby AB (Panduro, oss, våra, vi) samlar in och behandlar uppgifter om dig.
1.2 Integritetspolicyn gäller för personuppgifter som du lämnar till oss eller som vi samlar in via panduro.com, e-post, sms & andra elektroniska meddelanden, samtal till kundservice, butiker, tryckta och digitala blanketter för t.ex. tävlingar & evenemang. Även allmänt tillgänglig information från sociala nätverk.
1.3 Panduro är personuppgiftsansvarig för dina personuppgifter. Alla förfrågningar till Panduro kan göras via de kontaktuppgifter som anges under punkt 7.
2. VILKA PERSONUPPGIFTER VI SAMLAR IN, I VILKA SYFTEN OCH RÄTTSLIG GRUND FÖR BEHANDLINGEN
2.1 När du besöker panduro.com samlar vi automatiskt in uppgifter om din användning av panduro.com, till exempel om vilken typ av webbläsare du använder, vilka sökkriterier du använder på panduro.com, din IP-adress, däribland din nätverksplats, samt information om din dator eller mobila enhet, geografisk plats och liknande data.
2.1.1 Syftet är att optimera användarupplevelsen och panduro.com:s funktion, samt att bedriva riktad marknadsföring, däribland återannonsering via Facebook, Instagram, Pinterest, Youtube och Google. Syftet med denna behandling av personuppgifter är för att vi ska kunna förbättra panduro.com och visa dig relevanta sortiment.
2.1.2 Rättslig grund för behandlingen är ”intresseavvägning” enligt artikel 6 i dataskyddsförordningen
2.2 När du ingår ett avtal eller kommunicerar med oss på panduro.com samlar vi in de uppgifter du själv lämnar, till exempel namn, adress, e-postadress, telefonnummer, betalningsmetod, uppgifter om vilka produkter du köper och eventuellt returnerar, leveransönskemål samt uppgift om från vilken IP-adress beställningen har gjorts.
2.2.1 Syftet är att vi ska kunna leverera de produkter du har beställt och i övrigt uppfylla vårt avtal med dig, däribland för att kunna administrera dina rättigheter att returnera och reklamera. Uppgifter om dina köp kan vi även behandla för att efterleva krav enligt lag, däribland avseende bokföring och redovisning. Vid köp samlas IP-adressen in i detta syfte och för att förhindra bedrägeri.
2.2.2 Rättslig grund för behandlingen är ”avtal” enligt artikel 6 i dataskyddsförordningen.
2.3 När du ingår ett avtal, kommunicerar med oss eller hämtar produkter (som du beställt på panduro.com) i butik samlar vi in de uppgifter du själv lämnar, till exempel namn, adress, e-postadress, telefonnummer, betalningsmetod, uppgifter om vilka produkter du köper och eventuellt returnerar.
2.3.1 Syftet är att vi ska kunna leverera de produkter du har beställt och i övrigt uppfylla vårt avtal med dig, däribland för att kunna administrera dina rättigheter att returnera och reklamera. Uppgifter om dina köp kan vi även behandla för att efterleva krav enligt lag, däribland avseende bokföring och redovisning. Hantera dina ärenden, besvara frågor, utreda eventuella klagomål och supportärenden (inklusive teknisk support) & liknande.
2.3.2 Rättslig grund för behandlingen är ”avtal” enligt artikel 6 i dataskyddsförordningen.
2.4 När du anmäler dig till vårt nyhetsbrev samlar vi in uppgifter om ditt namn och e-postadress.
2.4.1 Syftet är att vi ska kunna fullgöra vår förpliktelse och leverera nyhetsbrevet till dig.
2.4.2 Rättslig grund för behandlingen är ”avtal” enligt artikel 6 i dataskyddsförordningen.
2.5 När du anmäler dig till vår kundklubb We are Panduro blir du ombedd att ange till exempel namn, adress, e-postadress och telefonnummer. Utöver detta, väljer du själv vilka uppgifter du vill lämna till oss. Dessutom samlar vi, medan du är medlem, in uppgifter om din användning av We are Panduros förmåner, vilka tävlingar du deltar i m.m. Vi sammanställer dessa uppgifter med andra uppgifter vi har om dig, däribland uppgifter om vad du har köpt och eventuellt returnerat.
2.5.1 Syftet är att kunna administrera ditt medlemskap och tillhandahålla dig de tjänster och erbjuda dig de förmåner som är knutna till medlemskapet i We are Panduro, samt att skicka nyhetsbrev, sms och postutskick samt bedriva riktad marknadsföring.
2.5.2 Rättslig grund för behandlingen är ”avtal” enligt artikel 6 i dataskyddsförordningen.
2.6 När du kontaktar Customer Care via telefon, brev eller i digitala kanaler, inklusive sociala medier samlar vi in de uppgifter du själv lämnar som t.ex. Namn, personnummer, kontaktuppgifter t.ex. adress, e-post och telefonnummer. Din korrespondens, uppgift om köptidpunkt, köpställe, eventuellt fel/klagomål. Tekniska uppgifter om din utrustning. Hälsodata (t.ex. allergiska reaktioner och hälsotillstånd du upplyser oss o m). Användaruppgifter för Mina sidor (endast medlemmar).
Samtal med vår Customer Care kan komma att spelas in i enlighet med gällande lagstiftning för lokala operativa behov (t.ex. i kvalitets- eller utbildningssyfte) och i vissa fall för att arkivera bevis på medgivande vid direktmarknadsföring och profilering.Kontokortsuppgifter spelas inte in. Om det krävs enligt gällande lag informeras du om inspelningen i början av samtalet och får möjlighet att neka till den.
2.6.1 Syftet är att kunna hantera dina Customer Care ärenden. Besvara av eventuella frågor, utreda eventuella klagomål och supportärenden (inklusive teknisk support) & liknande.
2.6.2 Rättslig grund för behandlingen är ”avtal” samt ”rättslig förpliktelse” enligt artikel 6 i dataskyddsförordningen.
3. MOTTAGARE AV PERSONUPPGIFTER
3.1 Uppgifter om ditt namn, adress, e-postadress, telefonnummer, kundnummer, order- och fakturanummer samt särskilda leveransönskemål vidarebefordras till DHL eller en fraktförare som handhar leveransen av de köpta varorna till dig.
3.2 Uppgifter kan överlåtas till utomstående samarbetspartner, vilka behandlar uppgifterna å våra vägnar. Vi använder utomstående samarbetspartner för bland annat teknisk drift och förbättringar av panduro.com, utskick av nyhetsbrev och riktad marknadsföring, däribland återannonsering, och för din utvärdering av vårt företag och våra produkter. Bland annat kan uppgifter om ditt namn och din e-postadress vidarebefordras till TrustPilot, för att de å våra vägnar ska kunna skicka en inbjudan till att utvärdera oss på TrustPilots hemsida. Väljer du att registrera något blir TrustPilot personuppgiftsansvarig för de uppgifter du lämnar. Dessa företag är personuppgiftsbiträden som agerar enligt våra instruktioner och behandlar data som vi är personuppgiftsansvariga för. Personuppgiftsbiträdena får inte använda uppgifterna för andra syften än för att uppfylla avtalet med oss och är underkastade sekretess avseende dessa. Vi har ingått skriftliga avtal om databehandling med alla personuppgiftsbiträden som behandlar personuppgifter å våra vägnar.
3.3 Två av dessa personuppgiftsbiträden, Google Analytics v/Google LLC och Facebook Inc. är etablerade i USA. Erforderliga garantier för överföring av uppgifter till USA har säkerställts genom personuppgiftsbiträdets certifiering enligt EU-U.S. Privacy Shield, jmfr. EU:s allmänna dataskyddsförordning, artikel 45.
3.3.1 En kopia av Google LLC:s certifiering återfinns här: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI
3.3.2 En kopia av Facebook Inc:s certifiering återfinns här: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
3.4 Vi delar även personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företeget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är
1. Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
2. Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer.
När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets intregritetspolicy och personuppgiftshantering.
4. DINA RÄTTIGHETER
4.1 I syfte att skapa öppenhet kring behandlingen av dina uppgifter vill vi, i egenskap av personuppgiftsansvarig, upplysa dig om dina rättigheter.
4.2 Rätt till insyn
4.2.1 Du har rätt att när som helst be oss om information om bland annat vilka uppgifter vi har registrerat om dig, i vilket syfte registreringen har gjorts, vilka kategorier av personuppgifter och av mottagare av uppgifter som i förekommande fall finns samt information om varifrån uppgifterna härrör.
4.2.2 Du har rätt att få en kopia av de personuppgifter om dig som vi behandlar. Vill du ha en kopia av dina personuppgifter måste du skicka en skriftlig begäran till Panduro Hobby, Att: GDPR, 205 14 Malmö. Du kan bli ombedd att styrka att du är den du ger dig ut för att vara.
4.3 Rätt till rättelse
4.3.1 Du har rätt att få felaktiga personuppgifter om dig själv rättade av oss. Om du uppmärksammar att det förekommer fel i de uppgifter vi har registrerat om dig, uppmanar vi dig att skicka ett skriftligt meddelande till oss så att uppgifterna kan rättas.
4.3.2 Uppgifter som vi har samlat in i samband med din anmälan till We are Panduro kan du själv korrigera genom att logga in på Mina sidor på panduro.com.
4.4 Rätt till radering
4.4.1 I vissa fall har du rätt att få alla eller en del av dina personuppgifter raderade av oss, till exempel om du återkallar ditt samtycke och vi inte har någon annan rättslig grund för att fortsätta behandlingen. I den mån en fortsatt behandling av dina uppgifter är nödvändig, till exempel för att vi ska kunna efterleva våra skyldigheter enligt lag eller för att rättsliga krav ska kunna fastställas, göras gällande eller försvaras kan vi inte tillgodose dina önskemål att radera dina personuppgifter.
4.5 Rätt att begränsa behandlingen till lagring
4.5.1 Du har i vissa fall rätt att få behandlingen av dina personuppgifter begränsad till att endast omfatta lagring, till exempel om du anser att de uppgifter om dig som vi behandlar inte är riktiga.
4.6 Rätt till dataportabilitet
4.6.1 Du har i vissa fall rätt att få personuppgifter som du har tillhandahållit oss utlämnade i ett strukturerat, allmänt använt, maskinläsbart och kompatibelt format och att överföra dessa till en annan personuppgiftsansvarig.
4.7 Rätt att göra invändningar
4.7.1 Du har rätt att när som helst göra invändningar mot vår behandling av dina personuppgifter med avseende på direkt marknadsföring, inbegripet den profilering som görs för att kunna inrikta vår direkta marknadsföring.
4.7.2 Du har vidare rätt att när som helst göra invändningar mot den behandling av dina personuppgifter som vi gör enligt de rättsliga grunder för behandling som framgår av denna policy. Vi kan dock inte garantera att vi kan tillgodose dina önskemål i alla delar. Det kan bero på att vi måste spara personuppgifter till följd av lag eller en avtalsförpliktelse gentemot dig.
4.8 Rätt att återkalla samtycke
4.8.1 Du har när som helst rätt att återkalla ett samtycke du lämnat oss avseende viss behandling av personuppgifter, däribland till den profilering som görs av dig i egenskap av medlem av We are Panduro. Vill du återkalla ditt samtycke ber vi dig kontakta oss på customercare@panduro.se.
4.9 Rätt att klaga
4.9.1 Du har när som helst rätt att lämna in klagomål över vår behandling av dina personuppgifter till Datainspektionen, Box 8114, 10420 Stockholm. Klagomål kan bland annat skickas in per e-post till datainspektionen@datainspektionen.se eller per telefon +46 8 657 61 00.
5. RADERING OCH FÖRFLYTTNING AV PERSONUPPGIFTER
5.1 Vi lagrar personuppgifter endast så länge som det är nödvändigt för att uppfylla ändamålet med behandlingen.
5.2 Uppgifter som samlats in om din användning av Panduro.com, jmfr. punkt 2.1, raderas senast när du inte har använt panduro.com på 24 månader.
5.3 Uppgifter som samlats in i anslutning till din anmälan till vårt nyhetsbrev raderas när ditt samtycke till nyhetsbrev återkallas, med mindre vi har någon annan grund för att behandla uppgifterna.
5.4 Uppgifter som samlats in i anslutning till köp du gjort på Panduro.com eller köp i butik, jmfr. punkt 2.2 och 2.3, kommer i första hand att raderas två år efter utloppet av det kalenderår då köpet gjorts. Uppgifter kan emellertid komma att sparas under längre tid, om vi har ett legitimt behov av längre lagring, till exempel om det krävs för att fastställa, göra gällande eller försvara rättsliga krav eller om lagring krävs för att vi ska kunna uppfylla krav enligt lag. För att uppfylla kraven i bokföringslagen sparas bokföringsmaterial i sju år, intill utgången av ett räkenskapsår.
5.5 Uppgifter som vi har samlat in i anslutning till din anmälan till och under ditt medlemskap i We are Panduro, jmfr. punkt 2.4, raderar vi automatiskt om du inte har loggat in eller gjort ett medlemsköp på 24 månader eller om du avslutar ditt medlemskap i We are Panduro.
5.6 Du har rätta att begära att dina personuppgifter flyttas (dataportabilitet).
6. SÄKERHET
6.1 Vi har genomfört lämpliga tekniska och organisatoriska åtgärder för att förhindra att personuppgifter oavsiktligen eller obehörigen förstörs, går förlorade, ändras eller försämras samt att obehöriga får kunskap om dem eller att de missbrukas.
6.2 Endast medarbetare som har ett faktiskt behov av att få åtkomst av dina personuppgifter för att utföra sitt arbete har åtkomst av dem.
7. KONTAKTUPPGIFTER
7.1 Panduro.com, Panduro Hobby AB är personuppgiftsansvarig för de personuppgifter som samlas in via Panduro.com.
7.2 Har du några frågor eller synpunkter rörande denna Integritetspolicy eller vill du hävda en eller flera av de rättigheter du har och som beskrivs i punkt 4, kan du kontakta:
Panduro Hobby AB
GDPR
205 14 Malmö
Tel: 040 – 22 30 70
E-post: dataprotection@panduro.se
8. ÄNDRINGAR I INTEGRITETSPOLICYN
8.1 Den senaste uppdaterade versionen av integritetspolicyn hittar du alltid på denna sida.
8.2 Vid betydande ändringar (t ex av ändamålen för personuppgiftsbehandling eller kategorier av personuppgifter) kommer du att få information om detta via e-post eller på panduro.com.
9.VERSIONER
9.1 Detta är version 3 av Panduros Integritetspolicy, daterad den 2020-06-16.