PERSONUPPGIFTSPOLICY
Vi värnar om din personliga integritet och eftersträvar alltid en hög nivå av
dataskydd, vilket innebär att vi exempelvis aldrig kommer att sälja eller på något sätt erbjuda dina personuppgifter vidare till ett annat företag, förening eller privatperson
Vår integritetspolicy förklarar hur vi samlar in och använder din personliga information. Den beskriver också dina rättigheter och hur du kan göra dem gällande. Det är viktigt att du tar del av och förstår personuppgiftspolicyn och känner dig trygg i vår behandling av dina personuppgifter.
Du är alltid välkommen att kontakta oss vid eventuella frågor via admin@the-morlors.com
Vad är en personuppgift och vad är en behandling av personuppgifter?
Till personuppgifter räknas all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
Förutom namn, adress och personnummer så kan exempelvis även bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter ifall dessa kan kopplas till en fysisk person.
Behandling av personuppgifter är allt som sker med personuppgifterna.
Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering,
strukturering, lagring, bearbetning, överföring och radering.
Vilka personuppgifter samlar vi in om dig som kund och för vilket ändamål?
Vi samlar in personuppgifter i följande syfte:
Ändamål | Behandlingar som utförs | Kategorier av personuppgifter |
För att kunna hantera beställning/köp | ¤ Leverans av beställningar ¤ Identifikation ¤ Hantering av betalning ¤ Hantering av t.ex. reklamationsärenden | ¤ Namn ¤ Kontaktuppgifter (t.ex. adress, e-post och telefonnummer) ¤ Betalningshistorik ¤ Betalningsinformation (t.ex. konto/kreditkortsinformation, CVC/CVV-kod etc. |
Laglig grund: Fullgörande av köpeavtal | Förklaring: Insamling av personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt köpeavtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig köpet. | |
Lagringsperiod: | Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 24 månader därefter i syfte att hantera eventuella reklamationsärenden |
Ändamål | Behandlingar som utförs | Kategorier av personuppgifter |
För att kunna fullgöra företagets rättsliga förpliktelser | ¤ Nödvändig hantering för uppfyllande av företagets rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (till exempel bokföringslagen). | ¤ Namn ¤ Personnummer ¤ Kontaktuppgifter (till exempel adress, e-post och telefonnummer) ¤ Betalningshistorik ¤ Betalningsinformation (till exempel konto/kreditkortsinformation, CVC/CVV-kod, etcetera ¤ Din korrespondens. ¤ Uppgift om eventuellt fel/klagomål. |
Laglig grund: Rättslig förpliktelse | Förklaring: Denna insamling av dina personuppgifter krävs enligt lag. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi tvingas därför neka dig köpet. | |
Lagringsperiod: | Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 36 månader därefter |
Ändamål | Behandlingar som utförs | Kategorier av personuppgifter |
För att kunna hantera kundserviceärenden | ¤ Kommunikation och besvarande av eventuella frågor. ¤ Identifiering ¤ Utredning av eventuella klagomål- och supportärenden | ¤ Namn ¤ Personnummer ¤ Kontaktuppgifter (till exempel adress, e-post och telefonnummer) ¤ Din korrespondens. ¤ Tekniska uppgifter om din utrustning. ¤ Hälsoförutsättningar (i förekommande fall), till exempel tillgänglighetsönskemål, hälsotillstånd eller allergier vid bokning av utbildning). |
Laglig grund: Berättigat intresse | Förklaring: Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att hantera kundserviceärenden. | |
Lagringsperiod: | Till dess att kundserviceärendet avslutats. |
Ändamål | Behandlingar som utförs | Kategorier av personuppgifter |
För att kunna utvärdera, utveckla och förbättra våra tjänster, produkter och system för kunder och abonnenter av nyhetsbrev, etcetera | ¤ Utskick av enkät via triggermail i samband med besök av kurs / aktivitet. ¤ Anpassning av tjänster för att skapa mer användarvänliga tjänster. ¤ Framtagande av underlag för att utveckla och förbättra vårt sortiment. ¤ Ge kunder/abonnenter möjlighet att påverka vårt utbud/sortiment. ¤ Framtagande av underlag för att förbättra IT-system i syfte att generellt höja säkerheten för företaget och våra kunder. | ¤ Ålder ¤ Kön ¤ Bostadsort ¤ Korrespondens och feedback avseende våra tjänster och produkter. ¤ Köp- och användargenererade data (till exempel klick- och besökshistorik). ¤ Tekniska data rörande enheter som används och dess inställningar (till exempel IP-adress, webbläsarinställningar, skärmupplösning). ¤ Information om hur du har interagerat med oss, d.v.s. hur du har använt tjänsten (till exempel svarstider, var- och hur länge olika sidor besökts. |
Laglig grund: Berättigat intresse | Förklaring: Behandlingen är nödvändig för att tillgodose vårt och våra kunders behov av att utvärdera, utveckla och förbättra våra tjänster, produkter och system | |
Lagringsperiod: | Från insamlandet till och med avslutad föreställningsperiod av för besöket aktuell föreställning. |
Ändamål | Behandlingar som utförs | Kategorier av personuppgifter |
För att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget. | ¤ Förhindrande och utredning av eventuella stölder, bedrägerier eller andra lagöverträdelser. ¤ Förhindrande av skräppostutskick (till exempel phishing, trakasserier eller försök till olovlig inloggning på användarkonton eller liknande). ¤ Skydd och förbättring av vår IT-miljö mot angrepp och intrång | ¤ Köp- och användargenererade data (till exempel klick- och besökshistorik). ¤ Tekniska data rörande enheter som används och dess inställningar (till exempel IP-adress, webbläsarinställningar, skärmupplösning). ¤ Uppgifter om hur våra digitala tjänster används. |
Laglig grund: Fullgörande av rättslig förpliktelse alternativt berättigat intresse | Förklaring: Ifall ingen rättslig förpliktelse föreligger är behandlingen nödvändig för att tillgodose vårt berättigade intresse av att förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget. | |
Lagringsperiod: | Från insamlandet och för en tid om 36 månader därefter. |
Ändamål | Behandlingar som utförs | Kategorier av personuppgifter |
För att kunna skicka och hantera förmåner och erbjudanden. | ¤ Utskick av nyhetsbrev via email och sms innehållande aktuella erbjudanden om till exempel utbildningar. ¤ Skapande av personliga och generella erbjudanden, anpassade nyheter, information om kommande kurser och utbildningar. | ¤ Namn ¤ Kontaktuppgifter (till exempel adress, e-post och telefonnummer) ¤ Kön ¤ Ålder ¤ Köphistorik ¤ Köp- och användargenererade data (till exempel klick- och besökshistorik. ¤ Angivna kundval avseende tjänster och produkter. |
Laglig grund: Fullgörande av köpeavtal | Förklaring: Behandling sker efter det att samtycke från kund lämnats i samband med då kund anmält sig som frivillig mottagare av företagets nyhetsbrev. | |
Lagringsperiod: | Från insamlandet till och med tidpunkten då lämnat samtycke återkallats. |
FRÅN VILKA KÄLLOR HÄMTAR VI DINA PERSONUPPGIFTER?
Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp
och hur du använder våra tjänster, kan vi också komma att samla in personuppgifter från
någon annan (s.k. tredje part). De uppgifter vi samlar in från tredje part är följande:
1) Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter
till dig.
2) Personuppgifter rörande kreditvärdighet i förekommande fall då kund / företag har önskemål om att betala mot faktura eller avbetalning.
VILKA KAN VI KOMMA ATT DELA DINA PERSONUPPGIFTER MED?
Personuppgiftsbiträden.
I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss.
Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt
våra instruktioner.
Vi har personuppgiftsbiträden som exempelvis kan bistå oss med:
1) Kundanalyser, kundutskick.
2) Marknadsföring (print och distribution, sociala medier, mediebyråer eller reklambyråer).
3) IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra
IT-lösningar).
När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som
är förenliga med de ändamål för vilka vi har samlat in informationen.
Företag som är självständigt personuppgiftsansvariga.
Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga.
Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till
företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:
1) Statliga myndigheter (polisen, Skatteverket eller andra myndigheter) om vi är skyldiga att
göra det enligt lag eller vid misstanke om brott.
3) Företag som erbjuder betallösningar (kortinlösande företag, banker och andra
betaltjänstleverantörer).
4) Företag som tillhandahåller plattformslösningar och distribution av online material
När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig
gäller det företagets integritetspolicy och personuppgiftshantering.
VAR BEHANDLAR VI DINA PERSONUPPGIFTER?
Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna
IT- system finns inom EU/EES. Vid systemmässig support och underhåll kan vi dock vara
tvungna att överföra informationen till ett land utanför EU/EES, till exempel om vi delar dina
personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en
underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Biträdet får
i dessa fall endast ta del av den information som är relevant för ändamålet (t.ex. loggfiler).
Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska och
organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES.
I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom
ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av s.k. lämpliga skyddsåtgärder. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler, bindande företagsinterna regler eller Privacy Shield.
HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER?
Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive
ändamål. Se mer om de specifika lagringsperioderna under respektive ändamål.
VAD HAR DU FÖR RÄTTIGHETER SOM REGISTRERAD?
Rätt till tillgång (s.k. registerutdrag). Vi är alltid öppna och transparenta med hur vi
behandlar dina personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi
behandlar om just dig kan du begära att få tillgång till uppgifterna (informationen lämnas i
form av ett registerutdrag med angivande av ändamål, kategorier av personuppgifter,
kategorier av mottagare, lagringsperioder, information om varifrån informationen har
samlats in och förekomsten av automatiserat beslutsfattande).
Tänk på att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare
uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen
lämnas till rätt person.
Rätt till rättelse. Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga.
Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt
ofullständiga personuppgifter.
Rätt till radering. Du kan begära radering av personuppgifter vi behandlar om dig ifall:
*Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller
behandlats.
*Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt
skäl för invändning väger tyngre än vårt berättigade intresse.
*Du invänder mot behandling för direktmarknadsföringsändamål. Personuppgifterna
behandlas på ett olagligt sätt.
*Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.
*Personuppgifter har samlats in om ett barn (under 13 år) som du har föräldraansvaret för
och insamlandet har skett i samband med erbjudande av informationssamhällets tjänster
(till exempel sociala medier).
Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar
oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från
bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från
konsumenträttslagstiftning. Det kan också hända att behandlingen är nödvändig för att vi ska
kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att
tillmötesgå en begäran om radering kommer vi i stället att blockera personuppgifterna från
att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.
Rätt till begränsning. Du har rätt att begära att vår behandling av dina personuppgifter
begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en
begränsad behandling under den tid vi behöver för att kontrollera huruvida
personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de
fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande
eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss.
Det innebär att du kan begära att vi inte raderar dina uppgifter.
Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig
grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att
kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få
uppgifterna raderade.
Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva
lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga
anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.
Rätt att göra invändningar mot viss typ av behandling. Du har alltid rätt att slippa
direktmarknadsföring och att invända mot all behandling av personuppgifter som bygger på
en intresseavvägning.
Berättigat intresse: I de fall vi använder en intresseavvägning som laglig grund för ett
ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla
dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande
berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter
eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller
försvara rättsliga anspråk.
Direktmarknadsföring (inklusive analyser som utförs för direktmarknadsföringsändamål):
Du har möjlighet att invända mot att dina personuppgifter behandlas för
direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (s.k.
profilering) som utförs för direktmarknadsföringsändamål. Med direktmarknadsföring avses
alla typer av uppsökande marknadsföringsåtgärder (till exempel via post, e-post och sms).
Marknadsföringsåtgärder där du som kund aktivt valt att använda en av våra tjänster eller
annars sökt upp oss för att få veta mer om våra tjänster räknas inte som direktmarknadsföring.
Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av
dina personuppgifter för det ändamålet liksom upphöra med alla typer av
direktmarknadsföringsåtgärder.
Tänk på att du alltid har möjlighet att påverka vilka kanaler vi ska använda för utskick och
personliga erbjudanden. till exempel kan du välja att endast få erbjudanden från oss via e-post, men
inte sms. I så fall ska du inte invända mot personuppgiftsbehandlingen som sådan utan
i stället begränsa våra kommunikationskanaler.
Rätt till dataportabilitet. Om vår rätt att behandla dina personuppgifter grundar sig antingen
på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de
uppgifter som rör dig och som du har lämnat till oss överförda till en annan
personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att
överföringen är tekniskt möjlig och kan ske automatiserad.
HUR HANTERAR VI PERSONNUMMER?
Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till
ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt
skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som
möjligt.
VAD ÄR COOKIES OCH HUR ANVÄNDER VI DET?
Cookies är en liten textfil bestående av bokstäver och siffror som skickas från vår webbserver
och sparas på din webbläsare eller enhet. På The-Morlors.com använder vi följande cookies:
1) Sessionscookies (en tillfällig cookie som upphör när du stänger din webbläsare eller enhet).
2) Tredjepartscookies (cookies som satts av en tredjeparts webbplats. Hos oss används dessa i första hand för analyser, till exempel Google Analytics.).
De cookies vi använder förbättrar normalt sett de tjänster vi erbjuder. Några av våra tjänster
behöver cookies för att fungera korrekt, medan andra förbättrar tjänsterna för dig. Vi
använder cookies för övergripande analytisk information avseende din användning av våra
tjänster och för att spara funktionella inställningar så som språk och andra uppgifter. Vi
använder även cookies för att kunna rikta relevant marknadsföring till dig.
KAN DU SJÄLV STYRA ANVÄNDNINGEN AV COOKIES?
Ja! Din webbläsare eller enhet ger dig möjlighet att ändra inställningarna för användningen
och omfattningen av cookies. Gå till inställningarna för din webbläsare eller enhet för att lära
dig mer om hur du justerar inställningarna för cookies. Exempel på sådant du kan justera är
blockering av alla cookies, att endast acceptera förstapartscookies eller att radera cookies när
du stänger ner din webbläsare. Ha i åtanke att vissa av våra tjänster kanske inte fungerar ifall
du blockerar eller raderar cookies. Du kan läsa mer om cookies generellt på post- och
telestyrelsens webbsida, pts.se.
HUR SKYDDAS DINA PERSONUPPGIFTER?
Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till
personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina
personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust,
förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina
personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.
VAD INNEBÄR DET ATT DATAINSPEKTIONEN ÄR TILLSYNSMYNDIGHET?
Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen (GDPR), och
den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett
klagomål till Datainspektionen.
HUR KONTAKTAR DU OSS LÄTTAST VID FRÅGOR OM DATASKYDD?
Genom att skicka e-post till admin@the-morlors.com
Personuppgiftsansvarig för företagets behandling av personuppgifter:
Morlor International AB
Org. Nr 556943-4597
Tegnérgatan 37A
Stockholm
Sweden