Dataskydd

TopPatterns Nordic AB integritetspolicy

EU:s allmänna dataskyddsförordning (kallas genomgående GDPR) gäller i hela Europa. Vi vill informera dig om hur personuppgifter behandlas av vårt företaget i enlighet med denna förordning (jämför artikel 13 och 14 GDPR). Om du har frågor eller kommentarer gällande denna integritetspolicy kan dessa skickas till e-postadressen som anges under punkt 2 respektive 3.

I. Översikt

    Tillämpningsområde
    Ansvarig
    Personuppgiftsombud
    Datasäkerhet

II. Behandling av personuppgifter i detalj

    Allmänt om behandling av personuppgifter
    Besök på webbplatsen/appen
    Nyhetsbrev
    Ansökan
    Kundtjänst
    Orderbehandling
    Spårning
    Betalning med Klarna

III. Registrerades rättigheter

    Rätt att göra invändningar
    Rätt till tillgång
    Rätt till rättelse
    Rätt till radering (”rätten att bli bortglömd”)
    Rätt till begränsning av behandling
    Rätt till dataportabilitet
    Rätt att göra invändningar vid samtycke
    Rätten att inge klagomål

I. Översikt

I detta avsnitt av integritetspolicyn hittar du information om tillämpningsområde, personuppgiftsansvarig, dess personuppgiftsombud och dataskydd.

1. Tillämpningsområde
TopPatterns Nordic AB:s behandling av personuppgifter kan indelas i två kategorier:
- I syftet att fullgöra avtalet med TopPatterns Nordic AB behandlas alla data som krävs. Om tredje part är delaktig i fullgörandet av avtalet, t.ex. logistikföretag eller leverantörer av betalningstjänster, överförs dina uppgifter i den utsträckning som krävs.
- Öppnas annonser, speciellt för TopPatterns AB:s e-handel, sker ett utbyte av vissa data mellan din enhet och våra servrar. Dessa data kan vara personuppgifter. Data som samlas på detta sätt kan användas bl.a. för att optimera vår webbplats eller visa annonser i din webbläsare.
Denna integritetspolicy gäller följande:
- våra webbplatser toppatterns.se, toppatterns.dk, toppatterns.fi, toppatterns.no
- alltid när en av våra plattformar hänvisar till denna integritetspolicy (t.ex. webbplatser, underdomäner, appar, webbtjänster eller involvering av tredjesidor) oavsett hur dessa öppnas eller används. Alla våra tjänster kallas “tjänster”.

2. Ansvarig
Personuppgiftsansvarig är den som bestämmer över syftet och hjälpmedel som används för behandling av personuppgifter i samband med tjänsterna
TopPatterns Nordic AB
Värdshusvägen 1
181 66 Lidingö  
Sverige
Telefon: +46 705 611 206
E-mail: info@toppatterns.com

3. Personuppgiftsombud

TopPatterns Nordic AB
Catharina Jansson
Värdshusvägen 1
181 66 Lidingö  
Sverige

4. Datasäkerhet
För att utveckla åtgärder som krävs enligt artikel 32 GDPR och uppnå en säkerhetsnivå som är lämplig i förhållande till risken har vi etablerat ett system för hanteringen av informationssäkerhet.
II. Behandling av personuppgifter i detalj

I denna del av integritetspolicyn hittar du information om behandling av personuppgifter inom ramen för våra tjänster. För att göra detta mer översiktligt har vi sorterat denna information efter våras tjänsters funktioner. Används våra tjänster normalt, kan flera funktioner och därmed olika behandlingar gälla i rad eller samtidigt.


1. Allmänt om behandling av personuppgifter
Om inte annat anges gäller för alla behandlingsprocesser som beskrivs nedan:

a. Ingen skyldighet att tillhandahålla data
Enligt avtal eller lag finns ingen skyldighet att tillhandahålla personuppgifter. Du är inte skyldig att tillhandahålla data.

b. Följden av att inte tillhandahålla data

Tillhandahålls inga obligatoriska data (data som markeras som obligatoriska) har detta som följd att vidrörande tjänster inte kan tillhandahållas. Annars har detta möjligtvis som följd att våra tjänster inte kan tillhandahållas i samma form eller kvalitet.

c. Medgivande

I vissa fall har du möjlighet att samtycka till behandling av dina data (i förekommande fall delar av data) som beskrivs nedan. I dessa fall informerar vi dig i samband med respektive medgivande separat om alla modaliteter och omfattningen av detta medgivande och syftet med behandlingen.

d. Överföring av personuppgifter till tredjeländer

Om vi överför personuppgifter till tredjeländer, dvs. länder utanför europeiska unionen, sker detta uteslutande i enlighet med gällande lag.

Dessa formkrav regleras i artikel 44–49 GDPR.

e. Värdtjänster vid externa tjänsteleverantörer

Vår databehandling sker mestadels med hjälp av så kallade värdtjänster som tillhandahåller lagringsutrymme och behandlingskapacitet i deras datacenter och under vår ledning även behandlar personuppgifter å våra vägnar. Dessa tjänsteleverantörer behandlar data antigen uteslutande inom EU eller så garanterar vi med hjälp av EU:s standardiserade dataskyddsbestämmelser en lämplig dataskyddsnivå.

f. Överföring till myndigheter

Vi överför personuppgifter till myndigheter (inklusive brottsbekämpande myndigheter), när detta krävs för att fullgöra en rättslig förpliktelse som vi omfattas av (rättslig grund: artikel 6 punkt 1 c) GDPR) eller detta krävs för fastställande, utövande eller försvar av rättsliga anspråk (rättslig grund: artikel 6 punkt 1 f) GDPR).

g. Lagringstid

Vi lagrar inga personuppgifter längre än vad som krävs för respektive behandlingssyfte. Krävs datan inte längre enligt avtalsenliga eller rättsliga förpliktelser raderas datan regelbundet, om inte denna temporära lagring är fortsatt nödvändigt. Skälen till detta kan t.ex. vara följande:

    Fullgöra handelsrättsliga och skattemässiga lagringskrav
    För att behålla bevismaterial för rättstvister inom ramen för lagstadgad preskription

Dessutom kan vi lagra dina data i längre tid om du uttryckligen har samtyckt till detta.

h. Datakategorier

    Kontoinformation: Användarnamn och lösenord
    Personuppgifter: Titel, kön, förnamn, efternamn, födelsedatum
    Adressuppgifter: Gata, husnummer, i förekommande fall adresstillägg, postnummer, postort, land
    Kontaktuppgifter: Telefonnummer, faxnummer, e-postadress(er)
    Uppgifter om utbildningen: Studium, högskola, tid
    Inloggningsuppgifter: Information om tjänster, som du har använt för inloggningen; tidpunkt och teknisk information om inloggningen, bekräftelse och utloggning; data som du har angett vid registreringen
    Orderinformation: Produkter som du har beställt, priser, betalnings- och leveransinformation
    Betalningsinformation: Kontodata, kreditkortsdata, data om andra betaltjänster som PayPal
    Åtkomstuppgifter: Datum och tid när du besökte våra tjänster; webbplatsen via vilken systemet kom på vår hemsida; öppnade hemsidor vid besöket; data om sessionsidentifierare (sessions-ID); dessutom följande information om datorsystemet: vilken IP-adress som använts, vilken webbläsare och version, vilken enhet, vilket operativsystem och liknande teknisk information.
    Uppgifter om ansökan: CV, betyg, intyg, arbetsprover, certifikat, bilder

2. Besök på webbplatsen/appen
Här beskrivs hur vi behandlar dina personuppgifter när du besöker våra tjänster. Vi vill framför allt påpeka att överföringen av åtkomstuppgifter till externa tjänsteleverantörer (se punkt b) krävs på grund av hur överföringen av information på internet fungerar.
a. Information om behandling

Datakategorier: Åtkomstuppgifter

Syftet: Anslutning, presentation av tjänsternas innehåll, upptäckten av attacker mot vår webbplats genom ovanliga aktiviteter, feldiagnos    

Rättslig grund: Art. 6 Abs. 1 f) DGPR

I förekommande fall legitimt intresse: välfungerade tjänster, datasäkerhet och säkerhet av affärsprocesser, förebygga missbruk, förebyggande av skada genom attacker på informationssystem

Lagringstid: 14 dagar


b. Mottagare av personuppgifter

Mottagarkategori: Tjänsteleverantör av värdtjänster och appar samt externa innehållsleverantörer som tillhandahåller innehåll (t.ex. bilder, videoklipp, inbäddade inlägg från sociala nätverk, banderoller, typsnitt, uppdateringsinformation) som krävs för att visa tjänsten

Berörda uppgifter: Åtkomstuppgifter

Rättslig grund för överföringen: Personuppgiftsbiträden (artikel 28 GDPR)    

I förekommande fall legitimt intresse: fungerande tjänster, (snabbare) presentation av innehållet
              
3. Nyhetsbrev
Här beskrivs hur dina personuppgifter användas i samband med abonnemanget av vårt nyhetsbrev:
a. Information om behandling

Datakategorier: E-postadress

Syftet: Verifikation av registreringen (dubbel anmälan), leverans av nyhetsbrevet    

Rättslig grund: Art. 6 Abs. 1 Buchst. b) DGPR

I förekommande fall legitimt intresse: -   

Lagringstid: Tid för abonnemang av nyhetsbrevet
                  

Datakategorier: Personuppgifter

Syftet: Anpassning av nyhetsbrevet    

Rättslig grund: artikel 6 punkt 1 b) GDPR    

I förekommande fall legitimt intresse: -    

Lagringstid: Tid för abonnemang av nyhetsbrevet

                  

Datakategorier: Inloggningsuppgifter    

Syftet: Spårbarhet av registering/bekräftelse/avregistering av nyhetsbrevet    

Rättslig grund: artikel 6 punkt 1 b), f) GDPR

I förekommande fall legitimt intresse: Bevis på registering/bekräftelse/avregistering av nyhetsbrevet    

Lagringstid: Tid för abonnemang av nyhetsbrevet

  

Datakategorier: Användarprofildata Nyhetsbrev   

Syftet: gestaltning av nyhetsbrevet efter intresse    

Rättslig grund: Art. 6 Abs. 1 Buchst. f) GDPR  

I förekommande fall legitimt intresse: Förbättring av våra tjänster, reklamsyften   

Lagringstid: Tid för abonnemang av nyhetsbrevet

                   
b. Mottagare av personuppgifter

Mottagarkategori: Tjänsteleverantör för nyhetsbrevet

Berörda uppgifter: all data som nämns under punkt a

Rättslig grund för överföringen: Personuppgiftsbiträden (artikel 28 GDPR) 

I förekommande fall legitimt intresse: -
             

4. Ansökan
Under en pågående ansökningsprocess behandlar vi dina personuppgifter på följande sätt:
a. Information om behandling Datakategorier     Syftet     Rättslig grund     I förekommande fall legitimt intresse     Lagringstid
Adressuppgifter, kontaktuppgifter     Identifiering, kontakt, kommunikation angående ingående av avtal     artikel 6 punkt 1 b) GDPR         6 månader
Personuppgifter     Identifiering, kontakt, verifikation av åldern     artikel 6 punkt 1 b) GDPR         6 månader
Uppgifter om ansökan     Val av kandidat     artikel 6 punkt 1 b) GDPR         6 månader
b. Mottagare av personuppgifter Mottagarkategori     Berörda uppgifter     Rättslig grund för överföringen     I förekommande fall legitimt intresse
Tjänsteleverantörer för förvaltning av kandidater     all data som nämns under punkt a     Personuppgiftsbiträden (artikel 28 GDPR)     

5. Kundtjänst
Här hittar du mer om hur vi behandlar dina personuppgifter när du kontaktar vår kundtjänst:
a. Information om behandling

Datakategorier: Personuppgifter, kontaktuppgifter, innehållet av förfrågningen/klagomålet

Syftet: Behandling av kundförfrågningar och klagomål från användare

Rättslig grund: artikel 6 punkt 1 b), f) GDPR

I förekommande fall legitimt intresse: Kundlojalitet, förbättring av våra tjänster    

Lagringstid: Behandling av förfrågan
                                      

b. Mottagare av personuppgifter

Mottagarkategori: Tjänsteleverantörer för förvaltning av kontakt

Berörda uppgifter: all data som nämns under punkt a

Rättslig grund för överföringen: Personuppgiftsbiträden (artikel 28 GDPR)

I förekommande fall legitimt intresse: -
              

6. Orderbehandling
I följande beskrivs hur vi behandlar dina personuppgifter när du lägger en beställning hos oss
a. Information om behandling

Datakategorier: Personuppgifter, adressuppgifter, kontaktuppgifter, orderinformation, betalningsinformation

Syftet: Behandling av beställningen    

Rättslig grund: artikel 6 punkt 1 b), f) GDPR    

I förekommande fall legitimt intresse: -

Lagringstid: 10 år

 

Datakategorier: Personuppgifter, adressuppgifter, kontaktuppgifter, betalningsinformation    

Syftet: Registrering med ett användarkonto, om inte en beställning som gäst önskas  

Rättslig grund: artikel 6 punkt 1 a) GDPR  

I förekommande fall legitimt intresse: -

Lagringstid: För att radera användarkontot på användarens begäran

                  
b. Mottagare av personuppgifter

Mottagarkategori: Tjänsteleverantör av värdtjänster och appar

Berörda uppgifter: Personuppgifter, adressuppgifter, kontaktuppgifter, orderinformation, betalningsinformation    

Rättslig grund för överföringen: Personuppgiftsbiträden (artikel 28 GDPR)    

I förekommande fall legitimt intresse: -

 

Mottagarkategori: Leverantör av betalningstjänster

Berörda uppgifter: Personuppgifter, betalningsinformation  

Rättslig grund för överföringen: Personuppgiftsbiträden (artikel 28 GDPR)    

I förekommande fall legitimt intresse: -

 

Mottagarkategori: Leverantör

Berörda uppgifter: Personuppgifter, adresser, kontaktuppgifter  

Rättslig grund för överföringen: Personuppgiftsbiträden (artikel 28 GDPR)    

I förekommande fall legitimt intresse: -


7. Spårning
Nedan beskrivs hur dina personuppgifter behandlas med hjälp av spårningstekniker i syftet att analysera och optimera våra tjänster samt i reklamsyften.

Beskrivningen av spårningsprocessen innehåller även information om hur du kan förhindra behandlingen av dina data eller inte ger ditt samtycke till denna. Vänligen observera att så kallade ”opt-out”, dvs. det aktiva valet att inte samtycka behandlingen av data, sparas vanligtvis i form av cookies. Om du använder våra tjänster på en ny enhet eller med en annan webbläsare eller har raderat cookies från din webbläsare, måste du på nytt göra detta val.

Dessa spårningsprocesser behandlar personuppgifter bara i anonym form. Denna data används inte för att identifiera den konkreta, fysiska personen bakom pseudonymen.

a. Spårningen för att analysera och optimera våra tjänster och din användning samt mätning av framgången för reklamkampanjer och optimering av visning av annonser

7. Betalning med Klarna

 För att vi ska kunna erbjuda dig Klarnas betalsätt behöver vi dela vissa av dina personuppgifter till Klarna, så som kontakt- och orderinformation, för att Klarna ska kunna bedöma om du kan erbjudas deras betalningsmetoder och för att skräddarsy betalsätten åt dig.

Mer information om Klarna kan du hitta här. Användningen av dessa uppgifter regleras i enlighet med gällande dataskyddslag och Klarnas dataskyddspolicy.


(1) Behandlingssyften
Analysen av användarbeteendet med hjälp av spårning hjälper oss, att kontrollera våra tjänsters effektivitet, optimera dessa och anpassa dem efter användarnas behov samt åtgärda fel. Dessutom har den som syfte att statistiskt bestämma parameter om användningen av våra tjänster (omfattning, användningsintensitet, användarens surfvanor), baserad på enhetliga standardprocesser, samt få jämförbara värden för hela marknaden.

Spårningen för att mäta framgången av reklamkampanjer har som syfte att kunna användas för att i framtiden optimera dessa och möjliggör en motsvarande optimering av annonser för distributörer och annonsörer. Spårningen för optimering av visning av annonser har som syfte att visa annonser som är anpassad efter användarens intressen, göra annonser mer framgångsrika och därmed höja vinsterna.

(2) Rättslig grund
Tjänster, som övervakar internetbeteendet av registrerade personer, och skapandet av användarprofiler kräver ett informerat samtycke i enlighet med GDPR.

(3) Använda spårningsprocesser i detalj
a. Information om behandling

Beteckning av tjänsten: Google Analytics  

Funktionssätt: Webbanalys    

Möjlighet att inte samtycka till behandlingen (opt-out): tools.google.com/dlpage/gaoptout?hl=sv

Överföring till tredjeländer? Nej

I förekommande fall beslut om adekvat skyddsnivå (artikel 45 GDPR): -

I förekommande fall lämpliga skyddsåtgärder (artikel 46 GDPR): -
     

Om du inte vill samtycka anpassad reklam kan du gå till http://www.youronlinechoices.com/se/, klicka på “Dina val” och följer instruktionerna där för att helt eller delvist avaktivera anpassad reklam från tjänsteleverantörerna i listan. Du kommer att få reklam i fortsättningen, men denna kommer inte att vara anpassad.

III. Registrerades rättigheter


1. Rätt att göra invändningar

Behandlar vi dina personuppgifter för direktreklam har du alltid rätt att göra invändningar mot behandlingen av dina personuppgifter i reklamsyften. Detta gäller även profilering, om denna står i samband med direktreklam.

Du har dessutom rätt att alltid göra invändningar mot behandlingen av personuppgifter i enlighet med artikel 6 punkt 1 e) eller f) GDPR på grund av skäl som härrör din speciella situation. Detta gäller även profilering som skyddas av denna förordning. Det är gratis att göra invändningar. Du kan kontakta oss via kontaktuppgifterna under I.2.
2. Rätt till tillgång
Du har rätt att veta om personuppgifter om dig har behandlats av oss, vilka personuppgifter det i så fall är fråga om samt annan information i enlighet med artikel 15 GDPR.
3. Rätt till rättelse
Du har rätt att omedelbart få felaktiga personuppgifter om dig rättat (artikel 16 GDPR). Med beaktande av ändamålet med behandlingen har du rätt att komplettera ofullständiga personuppgifter – även genom att tillhandahålla ett kompletterande utlåtande.
4. Rätt till radering (”rätten att bli bortglömd”)
Du har rätt att dina personuppgifter raders omedelbart, om en av skälen nämnd i artikel 17 punkt 1 GDPR gäller och behandlingen inte är nödvändig av skälen som anges i artikel 17 punkt 3 GDPR.
5. Rätt till begränsning av behandling
Du har rätt att kräva att behandlingen av dina personuppgifter begränsas om en förutsättning enligt artikel 18 punkt a) till d) GDPR är tillämplig.
6. Rätt till dataportabilitet
Du har rätt att få ut de personuppgifter som rör dig och som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format. Du har dessutom rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att vi hindrar detta, när detta är tekniskt möjligt. Detta gäller alltid när behandlingen grundar sig på samtycke eller på ett avtal och behandlingen sker automatiserat. Detta gäller därför inte data i pappersform.
7. Rätt att göra invändningar vid samtycke

Om behandlingen grundar sig på ditt samtycke, har du när som helst rätt att återkalla ditt samtycke. Lagligheten av behandlingen grundad på ditt samtycke till tidpunkten av återkallelsen påverkas inte.
8. Rätten att inge klagomål

Du har rätt att inge klagomål till en tillsynsmyndighet.