Integritetspolicy
Du har rätt att veta
För oss är det självklart att du skall veta vad vi sparar för information om dig. Vi eftersträvar en hög nivå av dataskydd och skulle självklart aldrig sälja dina personuppgifter till ett annat företag. I Kronans Integritetpolicy förklarar vi hur personlig information samlas in och hur vi använder den samt vilka rättigheter du har. Vi uppskattar att du tar dig tid att ta del av och förstår vår integritetpolicy. Har du frågor eller funderingar så är du alltid välkommen att kontakta oss via e-post.
Vad är en personuppgift och vad är en behandling av personuppgifter?
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer. Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.
Vem är ansvarig för de personuppgifter vi samlar in?
Ansvarig för hanteringen av personuppgifter är Spobik AB (559155-6633), Huskvarnavägen 40, 554 54 Jönköping.
Från vilka källor hämtar vi dina personuppgifter?
Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp och hur du använder våra tjänster, kan vi också komma att samla in personuppgifter från någon annan (s.k. tredje part). De uppgifter vi samlar in från tredje part är följande:
1) Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig.
2) Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag.
Vilka kan vi komma att dela dina personuppgifter med?
Personuppgiftsbiträden
I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:
1) Transporter (logistikföretag och speditörer).
2) Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
3) Marknadsföring (print och distribution, sociala medier, mediebyråer eller reklambyråer).
4) IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar).
När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen (t.ex. för att kunna uppfylla våra åtaganden enligt köpeavtalet eller lojalitetsprogrammets medlemsvillkor). Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter.
Företag som är självständigt personuppgiftsansvariga
Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:
1) Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
2) Företag som ombesörjer allmänna varutransporter (logistikföretag och speditörer).
3) Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.
Var behandlar vi dina personuppgifter?
Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och våra egna IT-system finns inom EU/EES. Vid systemmässig support och underhåll kan vi dock vara tvungna att överföra informationen till ett land utanför EU/EES, t.ex. om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet (t.ex. loggfiler).
Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av s.k. lämpliga skyddsåtgärder. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler, bindande företagsinterna regler eller Privacy Shield. Om du vill få en kopia av de skyddsåtgärder som har vidtagits eller information om var dessa har gjorts tillgängliga är du välkommen att kontakta oss via e-post.
Hur länge sparar vi dina personuppgifter?
Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för fullgörande av köpeavtal, hantering av garanti- och reklamationsärenden, kundserviceärenden eller om du valt att prenumerera på vårt nyhetsbrev.
Dessa personuppgifter samlar vi in om dig, till vilket ändamål, hur vi använder informationen.
- För att kunna hantera ditt köp
- Hantering av betalning (inklusive analys av möjliga betallösningar vilket kan innefatta en kontroll gentemot betalningshistorik och inhämtning av kreditupplysning från Svea).
- Leverans (inklusive avisering och kontakt rörande leveransen)
- Hantering av garanti- och reklamationsärenden
- Identifikation och ålderskontroll
Följande personuppgifter samlar vi in för detta ändamål:
- Ditt namn
- Ditt personnummer
- Kontaktuppgifter (leveransadress, mobilnummer samt e-post adress).
- Betalningshistorik
- Betalningsinformation
- Kreditupplysning från kreditupplysningsföretag
- Köpinformation (vilken vara som har beställts eller om varan skall ska levereras till en annan adress).
- Användaruppgifter för mina sidor.
Laglig grund: Fullgörande av köpeavtalet. Denna insamling av dina personuppgifter krävs för att vi skall kunna fullfölja våra åtaganden enligt köpeavtalet. Om uppgifterna inte kan lämnas kan våra åtaganden inte fullgöras och vi tvingas neka dig köpet.
Lagringsperiod: Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 36 månader därefter i syfte att kunna hantera eventuella garanti- och reklamationsärenden.
För att kunna fullgöra företagets rättsliga förpliktelser
Laglig grund: Detta är en rättslig förpliktelse och denna insamling av dina personuppgifter krävs enligt lag. Om uppgifterna inte kan lämnas kan våra åtaganden inte fullgöras och vi tvingas neka dig köpet.
Lagringsperiod: Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 36 månader därefter.
För att kunna hantera kundserviceärenden
- Kommunikation som är relaterad till kundserviceärenden via telefon, e-post eller andra digitala kanaler.
- Identifiering
- Hantering av klagomål- och supportärenden (inklusive tekninsksupport för mina sidor).
- Följande personuppgifter samlar vi in för detta ändamål: Ditt namn
- Ditt personnummer
- Kontaktuppgifter (leveransadress, mobilnummer samt e-post adress).
- E-post historik
- Köpinformation (vilken vara som har beställts, tidpunkt för köptillfälle).
- Användaruppgifter för mina sidor.
Laglig grund: Detta är ett berättigat intresse och behandlingen är nödvändig för att tillgodose vårt och ditt berättigande intresse att hantera kundserviceärenden. Om uppgifterna inte kan lämnas kan våra åtaganden inte fullgöras och vi tvingas neka dig köpet.
Lagringsperiod: Till dess att kundserviceärendet är avslutats.
Vad har du för rättigheter som registrerad?
Rätt till tillgång (s.k. registerutdrag)
Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill veta i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna (informationen lämnas i form av ett registerutdrag med angivande av ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, information om varifrån informationen har samlats in och förekomsten av automatiserat beslutsfattande). För att begära ett registerutdrag kontaktar du oss via e-post till info@kronan.com.
Tänk på att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.
Rätt till rättelse
Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter. Du som har köpt en produkt eller är prenumerant av nyhetsbrev hos Kronan kan ändra vissa uppgifter direkt via Mina sidor.
Rätt till radering
Du kan begära radering av personuppgifter vi behandlar om dig ifall:
- Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
- Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse.
- Du invänder mot behandling för direktmarknadsföringsändamål.
- Personuppgifterna behandlas på ett olagligt sätt.
- Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.
- Personuppgifter har samlats in om ett barn (under 13 år) som du har föräldraansvaret för och insamlandet har skett i samband med erbjudande av informationssamhällets tjänster (t.ex. sociala medier).
- Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.
Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta.
- Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.
- Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.
- Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.
Rätt att göra invändningar mot viss typ av behandling
Du har alltid rätt att slippa direktmarknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning.
Berättigat intresse
I de fall vi använder en intresseavvägning som laglig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
Direktmarknadsföring (inklusive analyser som utförs för direktmarknadsföringsändamål)
Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (s.k. profilering) som utförs för direktmarknadsföringsändamål. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (t.ex. via post, e-post och sms). Marknadsföringsåtgärder där du som kund aktivt valt att använda en av våra tjänster eller annars sökt upp oss för att få veta mer om våra tjänster räknas inte som direktmarknadsföring.
Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder.
Rätt till dataportabilitet
Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.
Hur hanterar vi personnummer?
Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda ditt födelsenummer.
Vad är cookies och hur använder vi det?
Cookies är en liten textfil bestående av bokstäver och siffror som skickas från vår webbserver och sparas på din webbläsare eller enhet. På kronan.com använder vi följande cookies:
1) Sessionscookies (en tillfällig cookie som upphör när du stänger din webbläsare eller enhet). Den andra typen av cookies som vanligtvis används är "Session-Cookies". Under tiden du är inne och besöker sidan delar vår webbserver ut en unik identifieringssträng för att inte blanda ihop dig med andra besökare. En "Session-Cookie" lagras aldrig permanent på din dator utan försvinner när du stänger din webbläsare. För att du problemfritt ska kunna använda Kronan krävs det att du har Cookies aktiverat.
2) Varaktiga cookies (cookies som ligger kvar på din dator tills du tar bort dem eller de går ut).
3) Förstapartscookies (cookies som sätts av webbplatsen du besöker). Den sparar en fil permanent på din dator, dessa används för att exempelvis kunna mäta hur du som besökare rör dig på hemsidan. Detta enbart för att kunna erbjuda besökaren bättre tjänster och service. Textfilerna går att ta bort och de flesta webbläsare (browsers) har funktioner för detta. På Kronan använder vi denna variant för att hålla koll på din shoppingbag och för att kunna föra statistik över våra besökare. Informationen som sparas på din dator är endast ett unikt nummer, utan någon koppling till personlig information. Alltså helt anonymt.
4) Tredjepartscookies (cookies som satts av en tredjeparts webbplats. Hos oss används dessa i första hand för analyser, t.ex. Google Analytics.). Den tredje typen av cookies som vi vanligtvis använder är ”Marknadsförings-Cookies”. Detta gör vi för att kunna skapa personliga annonser anpassade till hur du har använt vår sajt. Genom att godkänna dessa kommer vi kunna visa produkter, filmer eller varumärken som du tidigare visat ett intresse för och skapa annonser som är mer användbara för dig. Några av våra marknadspartners som också samlar in och använder din data är Google, Facebook och Criteo. Detta betyder att när du har besökt vår sajt kan se annonser med Kronan som avsändare på en annan webbplats som visar annonser från Google. Om du väljer att blockera dessa kommer du att se mindre relevanta annonser och marknadsföring.
Läs mer om hur Google använder din information här.
5) Liknande tekniker (tekniker som lagrar information i din webbläsare eller i din enhet på ett sätt som liknar cookies).
De cookies vi använder förbättrar normalt sett de tjänster vi erbjuder. Några av våra tjänster behöver cookies för att fungera korrekt, medan andra förbättrar tjänsterna för dig. Vi använder cookies för övergripande analytisk information avseende din användning av våra tjänster och för att spara funktionella inställningar så som språk och andra uppgifter. Vi använder även cookies för att kunna rikta relevant marknadsföring till dig.
Kan du själv styra användningen av cookies?
Din webbläsare eller enhet ger dig möjlighet att ändra inställningarna för användningen och omfattningen av cookies. Gå till inställningarna för din webbläsare eller enhet för att lära dig mer om hur du justerar inställningarna för cookies. Exempel på sådant du kan justera är blockering av alla cookies, att endast acceptera förstapartscookies eller att radera cookies när du stänger ner din webbläsare. Ha i åtanke att vissa av våra tjänster kanske inte fungerar ifall du blockerar eller raderar cookies. Du kan läsa mer om cookies generellt på post- och telestyrelsens webbsida, pts.se
Hur skyddas dina personuppgifter?
Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.
Vad innebär det att Datainspektionen är tillsynsmyndighet?
Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen, och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen.
Hur kontaktar du oss lättast vid frågor om dataskydd?
Du kontaktar oss via e-post till info@kronan.com.
Vi kan komma att göra ändringar i vår integritetspolicy
Den senaste versionen av integritetpolicy finns alltid här på webbplatsen. Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter (exempelvis ändring av angivna ändamål eller kategorier av personuppgifter) eller uppdateringar som inte är avgörande betydelse för behandlingen men som kan vara av avgörande betydelse för dig, kommer du att få information på kronan.com och via e-post (ifall du har angivet e-post) i god tid innan uppdateringarna börjar gälla. När vi tillgängliggör information om uppdateringar kommer vi även att förklara innebörden av uppdateringarna och hur de kan påverka dig.
Du är alltid välkommen att kontakta oss, se alla våra uppgifter här.
Kontaktuppgifter
Har du frågor eller vill lämna synpunkter på policyn och/eller våra integritetsrutiner är du alltid välkommen att kontakta oss.
E-post: info@kronan.com
Tel kundtjänst: 036-126 226
Besöksadress: Huskvarnavägen 40, 554 54 Jönköping
Läs mer om hur vi hanterar cookies här.
Läs mer om våra allmäna köpvillkor här.