Integritetspolicy
Inledning
Det är oerhört viktigt för oss på STR Service AB att du som kund/medlem känner dig trygg med vårt dataskydd.
I nedan integritetspolicy förklarar vi vilken data vi samlar in och hur vi använder den.
I policyn beskriver vi även dina rättigheter.
Policyn gäller för dig som;
- är kund hos oss
- besöker våra webbsidor, appar, plattformar och sociala medier (digitala kanaler)
- deltar i marknadsaktiviteter, tävlingar och kundundersökningar
- på annat sätt kommer i kontakt med oss, t.ex. via vår kundservice.
All behandling av personuppgifter inom korkort.nu sker i enlighet med tillämplig dataskyddslagstiftning. Inom EU/EES gäller dataskyddsförordningen (GDPR) och kompletterande nationell lagstiftning. Denna integritetspolicy gäller generellt för vår behandling av personuppgifter. Om du vid köp av våra tjänster eller i annat sammanhang får del av en annan informationstext om personuppgiftsbehandling så gäller den framför denna generella integritetspolicy.
Har du några frågor efter att du har läst igenom integritetspolicyn är du alltid välkommen att kontakta oss.
Vad är en personuppgift och vad är en behandling av personuppgifter?
En personuppgift är allt som kan kopplas till en fysisk person. Det kan tex vara bilder, personnummer, telefonnummer, IP-nummer mm. Allt som gör att man kan identifiera en person är en personuppgift.
Alla former av åtgärder med personuppgifter är personuppgiftsbehandling, till exempel insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, framtagning, läsning, användning, utlämning, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
Vem ansvarar för de insamlade personuppgifterna?
STR Service AB, Org. nr: 556059-9739, Järvgatan 4, 261 44 Landskrona.
Vilka personuppgifter samlar vi in om dig och i vilket ändamål (varför)?
På korkort.nu samlas ett antal personuppgifter in. Vissa är obligatoriska på grund av den teknik som ligger bakom internet, andra är nödvändiga för att våra webbsidor ska fungera korrekt, och några lämnas frivilligt av dig via vår samtyckesbanderoll eller via särskilda formulär. Bara på några få sidor blir du ombedd att ange dina personuppgifter för att vi ska kunna utföra vissa tjänster eller besvara särskilda förfrågningar. I de fallen får du alltid information i ett särskilt meddelande om dataskydd, bland annat om syftet med behandlingen av dina personuppgifter, den rättsliga grunden, vilken typ av uppgifter som samlas in, och framför allt dina rättigheter och vem du kan kontakta om du vill utöva dessa rättigheter.
STR Service AB ser till att de insamlade uppgifterna uteslutande behandlas för avsedda och tydligt angivna syften, och inte återanvänds för något annat syfte.
Personuppgifter sparas endast under den tid som behövs för att behandla dem. Detaljerad information om lagringstiden ingår alltid i integritetspolicyn för den aktuella behandlingen. Av historiska, statistiska eller säkerhetsrelaterade skäl kan vissa uppgifter komma att lagras längre – förutsatt att detta inte strider mot förordningen.
Varför samlar vi in denna data?
STR Service AB behöver uppgifterna för att kunna leverera tjänster/produkter som du beställt i enlighet med avtalet med dig. Vi behöver den även för att administrera reklamation och returer eller när du i övrigt kommunicerar med oss via vår kundservice.
Vi vill även skicka direktmarknadsföring via e-post, sms, pushnotiser, sociala medier eller andra liknande elektroniska kanaler för kommunikation samt göra analyser baserat på våra besökare/appanvändare om vad ni vill se i framtiden. Vilket innehåll och funktioner som uppskattas är några av de analyser som kan göras.
Det är även viktigt att kunna ge dig en bra upplevelse och kundservice inför och under ditt besök på korkort.nu, vilket möjliggörs med denna data.
Från vilka källor hämtar vi dina personuppgifter?
Utöver de uppgifter du lämnat när du registrerat ditt köp i vår webbshop kan vi även vid tillfällen samla in uppgifter från tredjepart.
Dessa uppgifter kan bestå av:
- Uppdatering av adressuppgifter
- Uppgifter från banker, kreditvärderingsbolag m.fl. gällande din kreditvärdighet
Vilka kan vi komma att dela dina personuppgifter med?
- I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden åt oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:
- Transporter (logistikföretag och speditörer).
- Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
- Marknadsföring (print och distribution, sociala medier, mediebyråer eller reklambyråer).
- IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar).
När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen (t.ex. för att kunna uppfylla våra åtaganden enligt köpeavtalet eller lojalitetsprogrammets medlemsvillkor). Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter.
Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:
- Statliga myndigheter (Polisen, Skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
- Företag som ombesörjer allmänna varutransporter (logistikföretag och speditörer).
- Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.
Var behandlar vi dina personuppgifter?
Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system finns inom EU/EES. Vid systemmässig support och underhåll kan vi dock vara tvungna att överföra informationen till ett land utanför EU/EES, t.ex. om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet (t.ex. loggfiler). Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av s.k. lämpliga skyddsåtgärder. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler, bindande företagsinterna regler eller Privacy Shield.
Hur länge sparar vi dina personuppgifter?
Dina personuppgifter behandlas av oss endast så länge som det behövs för att uppfylla ändamålen med behandlingen eller för att fullgöra STR Service ABs rättsliga skyldigheter. Därefter gallrar vi dina personuppgifter enligt vår gallringspolicy eller interna riktlinjer för radering av data.
Vad har du för rättigheter som registrerad?
Rätt till tillgång (s.k. registerutdrag). Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och om du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna (informationen lämnas i form av ett registerutdrag med angivande av ändamål, kategorier av personuppgifter, kategorier av mottagare, information om varifrån informationen har samlats in och förekomsten av automatiserat beslutsfattande).
Tänk på att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.
Rätt till rättelse
Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.
Rätt till radering
Du kan begära radering av personuppgifter vi behandlar om dig ifall:
- Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
- Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse.
- Du invänder mot behandling för direktmarknadsföringsändamål.
- Personuppgifterna behandlas på ett olagligt sätt.
- Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.
Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.
Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.
Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.
Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.
Rätt att göra invändningar mot viss typ av behandling
Du har alltid rätt att slippa direktmarknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning.
Berättigat intresse: I de fall vi använder en intresseavvägning som laglig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
Direktmarknadsföring (inklusive analyser som utförs för direktmarknadsföringsändamål): Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (s.k. profilering) som utförs för direktmarknadsföringsändamål. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (t.ex. via post, e-post och sms). Marknadsföringsåtgärder där du som kund aktivt valt att använda en av våra tjänster eller annars sökt upp oss för att få veta mer om våra tjänster räknas inte som direktmarknadsföring (t.ex. produktrekommendationer eller andra funktioner och erbjudanden på Mina sidor).
Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder.
Tänk på att du alltid har möjlighet att påverka vilka kanaler vi ska använda för utskick och personliga erbjudanden. T.ex. kan du välja att endast få erbjudanden från oss via e-post, men inte sms. I så fall ska du inte invända mot personuppgiftsbehandlingen som sådan utan istället begränsa våra kommunikationskanaler (genom att kontakta kundservice).
Rätt till dataportabilitet
Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.
Vad är cookies och hur använder vi det?
Cookies är en textfil bestående av siffror och bokstäver. Denna textfil skickas från STR Service ABs servers och sparas sedan i din webbläsare. Det finns olika cookies och STR Service AB använder sig av nedan cookies.
- Tillfälliga cookies kallas för Sessionscookies. Sessionscookies upphör när du stänger din webbläsare eller enhet.
- Det finns cookies som är varaktiga cookies. Dessa cookies ligger kvar på din enhet tills du tar bort dem eller de går ut.
- Förstapartscookies, sätts av STR Service AB.
- Tredjepartscookies. Hos oss används dessa i första hand för analyser, t.ex. Google Analytics.
- Tekniker som liknar ovan cookies (dvs, tekniker som lagrar information i din webbläsare och därmed påminner om en cookie)
- De cookies vi använder oss av är standard för väldigt många hemsidor. De förbättrar normalt sett de tjänster vi erbjuder. Vissa av tjänsterna behöver cookies för att fungera korrekt, medan andra förbättrar tjänsterna för dig som besökare.
Informationen vi får via cookies använder vi till analyser avseende din användning av korkort.nu. Vi använder även cookies för att kunna rikta relevant marknadsföring till dig.
Läs mer om hur vi använder Cookies här!
Mer om cookies hittar du på: PTS - Om cookies
Hur skyddas dina personuppgifter?
Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder och kontrollfunktioner för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att STR Service AB ska kunna uppfylla våra angivna ändamål har tillgång till dem.
Vad innebär det att Datainspektionen är tillsynsmyndighet?
Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen, och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen.
Hur kontaktar du oss lättast vid frågor om dataskydd?
Du kan alltid kontakta oss via vår Support-sida om du har frågor om dataskydd.
STR Service ABs integritetspolicy kan komma att ändras löpande. Det senaste versionen finns alltid här på denna sida. Om det är så att vi uppdaterar vår integritetspolicy med avgörande (större förändringar som tex hur vi hanterar dina uppgifter eller syftet). Enkelt förklarat, om uppdateringen kan ha betydelse för dig kommer vi att förmedla detta via nyhetsbrev (e-post) om vi har din e-postadress.