Dataskydd
TopPatterns Nordic AB integritetspolicy
EU:s allmänna dataskyddsförordning (kallas genomgående GDPR) gäller i hela Europa. Vi vill informera dig om hur personuppgifter behandlas av vårt företaget i enlighet med denna förordning (jämför artikel 13 och 14 GDPR). Om du har frågor eller kommentarer gällande denna integritetspolicy kan dessa skickas till e-postadressen som anges under punkt 2 respektive 3.
I. Översikt
Tillämpningsområde
Ansvarig
Personuppgiftsombud
Datasäkerhet
II. Behandling av personuppgifter i detalj
Allmänt om behandling av personuppgifter
Besök på webbplatsen/appen
Nyhetsbrev
Ansökan
Kundtjänst
Orderbehandling
Spårning
Betalning med Klarna
III. Registrerades rättigheter
Rätt att göra invändningar
Rätt till tillgång
Rätt till rättelse
Rätt till radering (”rätten att bli bortglömd”)
Rätt till begränsning av behandling
Rätt till dataportabilitet
Rätt att göra invändningar vid samtycke
Rätten att inge klagomål
I. Översikt
I detta avsnitt av integritetspolicyn hittar du information om tillämpningsområde, personuppgiftsansvarig, dess personuppgiftsombud och dataskydd.
1. Tillämpningsområde
TopPatterns Nordic AB:s behandling av personuppgifter kan indelas i två kategorier:
- I syftet att fullgöra avtalet med TopPatterns Nordic AB behandlas alla data som krävs. Om tredje part är delaktig i fullgörandet av avtalet, t.ex. logistikföretag eller leverantörer av betalningstjänster, överförs dina uppgifter i den utsträckning som krävs.
- Öppnas annonser, speciellt för TopPatterns AB:s e-handel, sker ett utbyte av vissa data mellan din enhet och våra servrar. Dessa data kan vara personuppgifter. Data som samlas på detta sätt kan användas bl.a. för att optimera vår webbplats eller visa annonser i din webbläsare.
Denna integritetspolicy gäller följande:
- våra webbplatser toppatterns.se, toppatterns.dk, toppatterns.fi, toppatterns.no
- alltid när en av våra plattformar hänvisar till denna integritetspolicy (t.ex. webbplatser, underdomäner, appar, webbtjänster eller involvering av tredjesidor) oavsett hur dessa öppnas eller används. Alla våra tjänster kallas “tjänster”.
2. Ansvarig
Personuppgiftsansvarig är den som bestämmer över syftet och hjälpmedel som används för behandling av personuppgifter i samband med tjänsterna
TopPatterns Nordic AB
Värdshusvägen 1
181 66 Lidingö
Sverige
Telefon: +46 705 611 206
E-mail: info@toppatterns.com
3. Personuppgiftsombud
TopPatterns Nordic AB
Catharina Jansson
Värdshusvägen 1
181 66 Lidingö
Sverige
4. Datasäkerhet
För att utveckla åtgärder som krävs enligt artikel 32 GDPR och uppnå en säkerhetsnivå som är lämplig i förhållande till risken har vi etablerat ett system för hanteringen av informationssäkerhet.
II. Behandling av personuppgifter i detalj
I denna del av integritetspolicyn hittar du information om behandling av personuppgifter inom ramen för våra tjänster. För att göra detta mer översiktligt har vi sorterat denna information efter våras tjänsters funktioner. Används våra tjänster normalt, kan flera funktioner och därmed olika behandlingar gälla i rad eller samtidigt.
1. Allmänt om behandling av personuppgifter
Om inte annat anges gäller för alla behandlingsprocesser som beskrivs nedan:
a. Ingen skyldighet att tillhandahålla data
Enligt avtal eller lag finns ingen skyldighet att tillhandahålla personuppgifter. Du är inte skyldig att tillhandahålla data.
b. Följden av att inte tillhandahålla data
Tillhandahålls inga obligatoriska data (data som markeras som obligatoriska) har detta som följd att vidrörande tjänster inte kan tillhandahållas. Annars har detta möjligtvis som följd att våra tjänster inte kan tillhandahållas i samma form eller kvalitet.
c. Medgivande
I vissa fall har du möjlighet att samtycka till behandling av dina data (i förekommande fall delar av data) som beskrivs nedan. I dessa fall informerar vi dig i samband med respektive medgivande separat om alla modaliteter och omfattningen av detta medgivande och syftet med behandlingen.
d. Överföring av personuppgifter till tredjeländer
Om vi överför personuppgifter till tredjeländer, dvs. länder utanför europeiska unionen, sker detta uteslutande i enlighet med gällande lag.
Dessa formkrav regleras i artikel 44–49 GDPR.
e. Värdtjänster vid externa tjänsteleverantörer
Vår databehandling sker mestadels med hjälp av så kallade värdtjänster som tillhandahåller lagringsutrymme och behandlingskapacitet i deras datacenter och under vår ledning även behandlar personuppgifter å våra vägnar. Dessa tjänsteleverantörer behandlar data antigen uteslutande inom EU eller så garanterar vi med hjälp av EU:s standardiserade dataskyddsbestämmelser en lämplig dataskyddsnivå.
f. Överföring till myndigheter
Vi överför personuppgifter till myndigheter (inklusive brottsbekämpande myndigheter), när detta krävs för att fullgöra en rättslig förpliktelse som vi omfattas av (rättslig grund: artikel 6 punkt 1 c) GDPR) eller detta krävs för fastställande, utövande eller försvar av rättsliga anspråk (rättslig grund: artikel 6 punkt 1 f) GDPR).
g. Lagringstid
Vi lagrar inga personuppgifter längre än vad som krävs för respektive behandlingssyfte. Krävs datan inte längre enligt avtalsenliga eller rättsliga förpliktelser raderas datan regelbundet, om inte denna temporära lagring är fortsatt nödvändigt. Skälen till detta kan t.ex. vara följande:
Fullgöra handelsrättsliga och skattemässiga lagringskrav
För att behålla bevismaterial för rättstvister inom ramen för lagstadgad preskription
Dessutom kan vi lagra dina data i längre tid om du uttryckligen har samtyckt till detta.
h. Datakategorier
Kontoinformation: Användarnamn och lösenord
Personuppgifter: Titel, kön, förnamn, efternamn, födelsedatum
Adressuppgifter: Gata, husnummer, i förekommande fall adresstillägg, postnummer, postort, land
Kontaktuppgifter: Telefonnummer, faxnummer, e-postadress(er)
Uppgifter om utbildningen: Studium, högskola, tid
Inloggningsuppgifter: Information om tjänster, som du har använt för inloggningen; tidpunkt och teknisk information om inloggningen, bekräftelse och utloggning; data som du har angett vid registreringen
Orderinformation: Produkter som du har beställt, priser, betalnings- och leveransinformation
Betalningsinformation: Kontodata, kreditkortsdata, data om andra betaltjänster som PayPal
Åtkomstuppgifter: Datum och tid när du besökte våra tjänster; webbplatsen via vilken systemet kom på vår hemsida; öppnade hemsidor vid besöket; data om sessionsidentifierare (sessions-ID); dessutom följande information om datorsystemet: vilken IP-adress som använts, vilken webbläsare och version, vilken enhet, vilket operativsystem och liknande teknisk information.
Uppgifter om ansökan: CV, betyg, intyg, arbetsprover, certifikat, bilder
2. Besök på webbplatsen/appen
Här beskrivs hur vi behandlar dina personuppgifter när du besöker våra tjänster. Vi vill framför allt påpeka att överföringen av åtkomstuppgifter till externa tjänsteleverantörer (se punkt b) krävs på grund av hur överföringen av information på internet fungerar.
a. Information om behandling
Datakategorier: Åtkomstuppgifter
Syftet: Anslutning, presentation av tjänsternas innehåll, upptäckten av attacker mot vår webbplats genom ovanliga aktiviteter, feldiagnos
Rättslig grund: Art. 6 Abs. 1 f) DGPR
I förekommande fall legitimt intresse: välfungerade tjänster, datasäkerhet och säkerhet av affärsprocesser, förebygga missbruk, förebyggande av skada genom attacker på informationssystem
Lagringstid: 14 dagar
b. Mottagare av personuppgifter
Mottagarkategori: Tjänsteleverantör av värdtjänster och appar samt externa innehållsleverantörer som tillhandahåller innehåll (t.ex. bilder, videoklipp, inbäddade inlägg från sociala nätverk, banderoller, typsnitt, uppdateringsinformation) som krävs för att visa tjänsten
Berörda uppgifter: Åtkomstuppgifter
Rättslig grund för överföringen: Personuppgiftsbiträden (artikel 28 GDPR)
I förekommande fall legitimt intresse: fungerande tjänster, (snabbare) presentation av innehållet
3. Nyhetsbrev
Här beskrivs hur dina personuppgifter användas i samband med abonnemanget av vårt nyhetsbrev:
a. Information om behandling
Datakategorier: E-postadress
Syftet: Verifikation av registreringen (dubbel anmälan), leverans av nyhetsbrevet
Rättslig grund: Art. 6 Abs. 1 Buchst. b) DGPR
I förekommande fall legitimt intresse: -
Lagringstid: Tid för abonnemang av nyhetsbrevet
Datakategorier: Personuppgifter
Syftet: Anpassning av nyhetsbrevet
Rättslig grund: artikel 6 punkt 1 b) GDPR
I förekommande fall legitimt intresse: -
Lagringstid: Tid för abonnemang av nyhetsbrevet
Datakategorier: Inloggningsuppgifter
Syftet: Spårbarhet av registering/bekräftelse/avregistering av nyhetsbrevet
Rättslig grund: artikel 6 punkt 1 b), f) GDPR
I förekommande fall legitimt intresse: Bevis på registering/bekräftelse/avregistering av nyhetsbrevet
Lagringstid: Tid för abonnemang av nyhetsbrevet
Datakategorier: Användarprofildata Nyhetsbrev
Syftet: gestaltning av nyhetsbrevet efter intresse
Rättslig grund: Art. 6 Abs. 1 Buchst. f) GDPR
I förekommande fall legitimt intresse: Förbättring av våra tjänster, reklamsyften
Lagringstid: Tid för abonnemang av nyhetsbrevet
b. Mottagare av personuppgifter
Mottagarkategori: Tjänsteleverantör för nyhetsbrevet
Berörda uppgifter: all data som nämns under punkt a
Rättslig grund för överföringen: Personuppgiftsbiträden (artikel 28 GDPR)
I förekommande fall legitimt intresse: -
4. Ansökan
Under en pågående ansökningsprocess behandlar vi dina personuppgifter på följande sätt:
a. Information om behandling Datakategorier Syftet Rättslig grund I förekommande fall legitimt intresse Lagringstid
Adressuppgifter, kontaktuppgifter Identifiering, kontakt, kommunikation angående ingående av avtal artikel 6 punkt 1 b) GDPR 6 månader
Personuppgifter Identifiering, kontakt, verifikation av åldern artikel 6 punkt 1 b) GDPR 6 månader
Uppgifter om ansökan Val av kandidat artikel 6 punkt 1 b) GDPR 6 månader
b. Mottagare av personuppgifter Mottagarkategori Berörda uppgifter Rättslig grund för överföringen I förekommande fall legitimt intresse
Tjänsteleverantörer för förvaltning av kandidater all data som nämns under punkt a Personuppgiftsbiträden (artikel 28 GDPR)
5. Kundtjänst
Här hittar du mer om hur vi behandlar dina personuppgifter när du kontaktar vår kundtjänst:
a. Information om behandling
Datakategorier: Personuppgifter, kontaktuppgifter, innehållet av förfrågningen/klagomålet
Syftet: Behandling av kundförfrågningar och klagomål från användare
Rättslig grund: artikel 6 punkt 1 b), f) GDPR
I förekommande fall legitimt intresse: Kundlojalitet, förbättring av våra tjänster
Lagringstid: Behandling av förfrågan
b. Mottagare av personuppgifter
Mottagarkategori: Tjänsteleverantörer för förvaltning av kontakt
Berörda uppgifter: all data som nämns under punkt a
Rättslig grund för överföringen: Personuppgiftsbiträden (artikel 28 GDPR)
I förekommande fall legitimt intresse: -
6. Orderbehandling
I följande beskrivs hur vi behandlar dina personuppgifter när du lägger en beställning hos oss
a. Information om behandling
Datakategorier: Personuppgifter, adressuppgifter, kontaktuppgifter, orderinformation, betalningsinformation
Syftet: Behandling av beställningen
Rättslig grund: artikel 6 punkt 1 b), f) GDPR
I förekommande fall legitimt intresse: -
Lagringstid: 10 år
Datakategorier: Personuppgifter, adressuppgifter, kontaktuppgifter, betalningsinformation
Syftet: Registrering med ett användarkonto, om inte en beställning som gäst önskas
Rättslig grund: artikel 6 punkt 1 a) GDPR
I förekommande fall legitimt intresse: -
Lagringstid: För att radera användarkontot på användarens begäran
b. Mottagare av personuppgifter
Mottagarkategori: Tjänsteleverantör av värdtjänster och appar
Berörda uppgifter: Personuppgifter, adressuppgifter, kontaktuppgifter, orderinformation, betalningsinformation
Rättslig grund för överföringen: Personuppgiftsbiträden (artikel 28 GDPR)
I förekommande fall legitimt intresse: -
Mottagarkategori: Leverantör av betalningstjänster
Berörda uppgifter: Personuppgifter, betalningsinformation
Rättslig grund för överföringen: Personuppgiftsbiträden (artikel 28 GDPR)
I förekommande fall legitimt intresse: -
Mottagarkategori: Leverantör
Berörda uppgifter: Personuppgifter, adresser, kontaktuppgifter
Rättslig grund för överföringen: Personuppgiftsbiträden (artikel 28 GDPR)
I förekommande fall legitimt intresse: -
7. Spårning
Nedan beskrivs hur dina personuppgifter behandlas med hjälp av spårningstekniker i syftet att analysera och optimera våra tjänster samt i reklamsyften.
Beskrivningen av spårningsprocessen innehåller även information om hur du kan förhindra behandlingen av dina data eller inte ger ditt samtycke till denna. Vänligen observera att så kallade ”opt-out”, dvs. det aktiva valet att inte samtycka behandlingen av data, sparas vanligtvis i form av cookies. Om du använder våra tjänster på en ny enhet eller med en annan webbläsare eller har raderat cookies från din webbläsare, måste du på nytt göra detta val.
Dessa spårningsprocesser behandlar personuppgifter bara i anonym form. Denna data används inte för att identifiera den konkreta, fysiska personen bakom pseudonymen.
a. Spårningen för att analysera och optimera våra tjänster och din användning samt mätning av framgången för reklamkampanjer och optimering av visning av annonser
7. Betalning med Klarna
För att vi ska kunna erbjuda dig Klarnas betalsätt behöver vi dela vissa av dina personuppgifter till Klarna, så som kontakt- och orderinformation, för att Klarna ska kunna bedöma om du kan erbjudas deras betalningsmetoder och för att skräddarsy betalsätten åt dig.
Mer information om Klarna kan du hitta här. Användningen av dessa uppgifter regleras i enlighet med gällande dataskyddslag och Klarnas dataskyddspolicy.
(1) Behandlingssyften
Analysen av användarbeteendet med hjälp av spårning hjälper oss, att kontrollera våra tjänsters effektivitet, optimera dessa och anpassa dem efter användarnas behov samt åtgärda fel. Dessutom har den som syfte att statistiskt bestämma parameter om användningen av våra tjänster (omfattning, användningsintensitet, användarens surfvanor), baserad på enhetliga standardprocesser, samt få jämförbara värden för hela marknaden.
Spårningen för att mäta framgången av reklamkampanjer har som syfte att kunna användas för att i framtiden optimera dessa och möjliggör en motsvarande optimering av annonser för distributörer och annonsörer. Spårningen för optimering av visning av annonser har som syfte att visa annonser som är anpassad efter användarens intressen, göra annonser mer framgångsrika och därmed höja vinsterna.
(2) Rättslig grund
Tjänster, som övervakar internetbeteendet av registrerade personer, och skapandet av användarprofiler kräver ett informerat samtycke i enlighet med GDPR.
(3) Använda spårningsprocesser i detalj
a. Information om behandling
Beteckning av tjänsten: Google Analytics
Funktionssätt: Webbanalys
Möjlighet att inte samtycka till behandlingen (opt-out): tools.google.com/dlpage/gaoptout?hl=sv
Överföring till tredjeländer? Nej
I förekommande fall beslut om adekvat skyddsnivå (artikel 45 GDPR): -
I förekommande fall lämpliga skyddsåtgärder (artikel 46 GDPR): -
Om du inte vill samtycka anpassad reklam kan du gå till http://www.youronlinechoices.com/se/, klicka på “Dina val” och följer instruktionerna där för att helt eller delvist avaktivera anpassad reklam från tjänsteleverantörerna i listan. Du kommer att få reklam i fortsättningen, men denna kommer inte att vara anpassad.
III. Registrerades rättigheter
1. Rätt att göra invändningar
Behandlar vi dina personuppgifter för direktreklam har du alltid rätt att göra invändningar mot behandlingen av dina personuppgifter i reklamsyften. Detta gäller även profilering, om denna står i samband med direktreklam.
Du har dessutom rätt att alltid göra invändningar mot behandlingen av personuppgifter i enlighet med artikel 6 punkt 1 e) eller f) GDPR på grund av skäl som härrör din speciella situation. Detta gäller även profilering som skyddas av denna förordning. Det är gratis att göra invändningar. Du kan kontakta oss via kontaktuppgifterna under I.2.
2. Rätt till tillgång
Du har rätt att veta om personuppgifter om dig har behandlats av oss, vilka personuppgifter det i så fall är fråga om samt annan information i enlighet med artikel 15 GDPR.
3. Rätt till rättelse
Du har rätt att omedelbart få felaktiga personuppgifter om dig rättat (artikel 16 GDPR). Med beaktande av ändamålet med behandlingen har du rätt att komplettera ofullständiga personuppgifter – även genom att tillhandahålla ett kompletterande utlåtande.
4. Rätt till radering (”rätten att bli bortglömd”)
Du har rätt att dina personuppgifter raders omedelbart, om en av skälen nämnd i artikel 17 punkt 1 GDPR gäller och behandlingen inte är nödvändig av skälen som anges i artikel 17 punkt 3 GDPR.
5. Rätt till begränsning av behandling
Du har rätt att kräva att behandlingen av dina personuppgifter begränsas om en förutsättning enligt artikel 18 punkt a) till d) GDPR är tillämplig.
6. Rätt till dataportabilitet
Du har rätt att få ut de personuppgifter som rör dig och som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format. Du har dessutom rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att vi hindrar detta, när detta är tekniskt möjligt. Detta gäller alltid när behandlingen grundar sig på samtycke eller på ett avtal och behandlingen sker automatiserat. Detta gäller därför inte data i pappersform.
7. Rätt att göra invändningar vid samtycke
Om behandlingen grundar sig på ditt samtycke, har du när som helst rätt att återkalla ditt samtycke. Lagligheten av behandlingen grundad på ditt samtycke till tidpunkten av återkallelsen påverkas inte.
8. Rätten att inge klagomål
Du har rätt att inge klagomål till en tillsynsmyndighet.