Integritetspolicy

1. Introduktion

Hilley House värnar om din personliga integritet och är mån om att dina personuppgifter behandlas på ett säkert, korrekt och lagenligt sätt. Denna integritetspolicy reglerar hur dina personuppgifter behandlas i verksamheten och omfattar all behandling av dina personuppgifter, utom anställdas personuppgiftsbehandling som regleras i en separat policy.

2. Vad är en personuppgift?

Personuppgifter är all information som direkt eller indirekt kan kopplas till dig som individ. Till exempel, namn, personlig-postadress eller personligt telefonnummer etc.

Information enbart hänförlig till företag, såsom företags organisationsnummer eller företags växeltelefonnummer är inte att betrakta som personuppgifter.

3. Vilka uppgifter lagrar vi?

Vi behandlar uppgifter relaterade till din order, såsom för- och efternamn, adress, e-post, telefonnummer, IP-adress och köphistorik.

Vi behandlar också personuppgifter genom den information som skapas av de cookies som sätts när du besöker hemsidan (inklusive din IP-adress), såsom längden på ditt besök, hur du navigerat på hemsidan och hur du hittade till hemsidan.

4. Våra grunder för behandling av dina personuppgifter

Vi behandlar dina personuppgifter med stöd av följande rättsliga grunder

4.1. Med stöd av en rättslig förpliktelse

(i)     För att uppfylla våra skyldigheter vad gäller bokföring enligt bokföringslagen (1999:1078).

(ii)    För att uppfylla våra skyldigheter gentemot dig som kund och bevaka våra rättigheter enligt lag, exempelvis köp- och konsumentköplagen.

4.2. För att fullgöra avtalsförpliktelser

(i)   För att kunna hantera och administrera fakturering, påminnelser och betalningar.

(ii)  För att kunna hantera och administrera vår redovisning.

4.2.  Med stöd av vårt berättigade intresse:

(i)     För att tillvarata våra rättigheter vid andra rättsliga anspråk som riktas mot oss.

(ii)    För att kunna kommunicera med dig via e-post, brev och telefon.

(iii)   För att tillhandahålla effektiv och korrekt dokumentation, administration och handläggning av avtalet.

(iv)   Viss marknadsföring, kampanjer, nyhetsbrev och liknande utskick.

(v)    Information som skapas av cookies för att utveckla vår webbplats i syfte att skapa en bättre användarupplevelse och för att utveckla hemsidan.

4.3. Med stöd av ditt samtycke

(i)   Viss marknadsföring, kampanjer, nyhetsbrev och liknande utskick till dig där vi bedömer att vi inte kan använda oss av den rättsliga grunden ”berättigat intresse” ovan sker efter att du gett ditt samtycke.

5. Vilka som får tillgång till dina uppgifter

Dina uppgifter behandlas av oss och våra personuppgiftsbiträden. Personuppgiftsbiträden är aktörer som behandlar uppgifter för vår räkning, exempelvis IT- och systemleverantörer. Vi har tecknat personuppgiftsbiträdesavtal med externa partners, vilket bland annat innebär att de är skyldiga att behandla informationen säkert, korrekt och med sekretess. Uppgifter kan även lämnas till aktörer som själva är personuppgiftsansvariga för sin behandling av personuppgifter, såsom försäkringsbolag och banker. Personuppgifter lämnas även ut till myndigheter om sådant utelämnade föreskrivs enligt lag. Även myndigheter är själva ansvariga för sin behandling av dina personuppgifter.

Nedan följer en förteckning över våra personuppgiftsbiträden.

5.1. Leverantörer av betaltjänster

Vid genomförande av köp delas informationen med våra leverantörer av betaltjänster. De uppgifter som behandlas är för- och efternamn, adress, e-postadress, uppgifter hänförliga till betalningen (betalkortsuppgifter, kontouppgifter etc.) och telefonnummer. Väljer du att betala med faktura sparas även personnummer hos betaltjänstleverantören. Informationen sparas för att kunna genomföra köpet och för att skydda parterna mot bedrägeri.

De betaltjänstleverantörer vi använder oss av är:

(ii)     Svea Ekonomi

(iii)    PayPal och

(iv)    Swish

5.2. Fraktbolag

För att kunna leverera dina beställningar och slutföra vårt avtal, måste vi dela specifik information med fraktbolaget. Det som delas med fraktbolaget är för- och efternamn samt adressuppgifter för leverans. Även e-postadress och telefonnummer kan komma att delas för att avisering ska kunna ske.

 

De fraktbolag vi använder oss av är:

(i)    Postnord,

(ii)   DHL, samt

(iii)  Schenker.

6. Dina rättigheter

Nedan följer en beskrivning av de rättigheter du omfattas av när vi behandlar dina personuppgifter.

6.1.Rätt att återkalla samtycke och att invända mot behandling

Du har rätt att när som helst återkalla antingen hela eller delar av ditt lämnade samtycke, med verkan från och med återkallelsen. Du har även rätt att invända mot att uppgifter behandlas baserat på en intresseavvägning.

6.2.Rätt till att begära tillgång till uppgifter

Du har rätt att information om vilka personuppgifter som behandlas och hur de behandlas av oss. Du har även rätt att begära ut en kopia på de uppgifter som behandlas av oss. En begäran om information ska ges in skriftligen.

6.3.Rätt till rättelse

Du kan när som helst begära att korrigeringar görs på dina personuppgifter. Vi kompletterar ofullständiga uppgifter efter den information du lämnar oss och rättar uppgifterna utan onödigt dröjsmål.

6.4.Rätt till radering (”rätten att bli bortglömd”)

Du har när som helst rätt att begära radering av dina personuppgifter, t.ex. om behandlingen inte längre är relevant i förhållande till ändamålet uppgifterna samlades in för eller om du invänder mot behandling som sker baserat på en intresseavvägning (marknadsföring).

6.5.Rätt till begränsning av behandling

Du har rätt att begära att behandling av dina uppgifter begränsas, exempelvis genom att invända mot uppgifternas riktighet. Det föreligger även en rätt för dig att begära att dina uppgifter inte behandlas för direktmarknadsföringsändamål

6.6.Rätt till dataportabilitet

Om du har lämnat ditt samtycke eller om vi grundar behandlingen av personuppgifter på avtal med dig har du rätt att få ut de personuppgifter om dig som du har lämnat till oss. Du har rätt att utan extra kostnad erhålla dessa uppgifter i ett strukturerat, allmänt använt och maskinläsbart format samt, när detta är tekniskt möjligt, få överföra uppgifterna till en annan personuppgiftsansvarig eller få vår hjälp att överföra uppgifterna till en annan personuppgiftsansvarig.

6.7.Rätt att inge klagomål

Är du missnöjd med behandlingen av dina personuppgifter kan du lämna in ett klagomål till tillsynsmyndigheten, vilket i Sverige är Datainspektionen (www.datainspektionen.se).

7. Så skyddar vi dina personuppgifter

Vi använder oss av SSL/TLS för att lagra, behandla och kommunicera känslig information (som exempel personuppgifter och lösenord) på ett säkert sätt.

8. Lagringsperiod

Dina uppgifter sparas aldrig längre än vad som är nödvändigt för att vi ska fullgöra våra ändamål. Personuppgifter gallras löpande enligt våra gallringsrutiner.

9. Överföring av personuppgifter till ett tredje land

Vi och våra leverantörer och samarbetspartners behandlar som huvudregel endast personuppgifter inom EU/EES. Överföring till företag i tredje land sker endast i de fall tredjelandet i fråga har en fullgod skyddsnivå eller företaget genom godkända metoder anses uppnå en adekvat skyddsnivå.

10. Kontaktuppgifter till oss

Hilley House är personuppgiftsansvarig och ansvarar därmed för lagring och behandling av dina personuppgifter. Om du vill komma i kontakt med oss med anledning av vår behandling av dina personuppgifter är du välkommen att kontakta oss på info@hilley.se.se