Sekretesspolicy
Översikt
Välkommen till www.ohfeliz.se! I enlighet med artikel 13, artikel 14 i GDPR och § 165 para 3 TKG informerar vi dig här utförligt om all databehandling. Vänligen bekanta dig med vilka av dina personuppgifter (nedan kallat "data") som behandlas hur och varför när du
- besöker vår webbplats
- Prenumerera på våra reklamkanaler online
- kontaktar oss
- använder vår webbshop
- eller på annat sätt ha en affärsrelation med oss.
Dessutom - hur länge dina uppgifter kommer att lagras
- vilka uppgifter vi samlar in från andra källor (artikel 14 i GDPR)
- om automatiserat beslutsfattande äger rum
- vilka rättigheter du har med avseende på databehandling och
- vem som är personuppgiftsansvarig, kontaktuppgifter till vårt dataskyddsombud och hur du kan kontakta oss
- För personer från Schweiz: Alla uttalanden i denna integritetspolicy gäller i tillämpliga delar även för personer från Schweiz och uppfyller även informationsskyldigheterna enligt artikel 19 i den schweiziska dataskyddslagen. Begreppen "personuppgifter", "behandling" och "personuppgiftsbiträde" i den schweiziska dataskyddslagen motsvarar begreppen "personuppgifter", "behandling" och "personuppgiftsbiträde" i den allmänna dataskyddsförordningen.
För personer från Storbritannien: Alla uttalanden i denna integritetspolicy gäller i tillämpliga delar även för personer från Storbritannien och uppfyller även informationsskyldigheterna enligt UK-GDPR.
Vi kan komma att uppdatera denna integritetspolicy från tid till annan för att återspegla, till exempel, ändringar i vår praxis eller av andra operativa, juridiska eller regulatoriska skäl.
1) Vilka uppgifter behandlar vi när du besöker vår webbplats?
Följande kategorier av dina uppgifter kan komma att behandlas när du besöker vår webbplats:
- Valt språk
- Typ av webbläsare
- Art och typ av enhet som du använder
- Operativsystem
- Land
- Datum, tid och varaktighet för åtkomst
- IP-adress
- Besökta sidor på vår webbplats, inklusive start- och avslutningssidor
- Uppgifter som du anger via ett kontaktformulär
Dessa datakategorier behandlas i den utsträckning som är nödvändig i varje enskilt fall. Behandlingen av dessa uppgifter motiveras av vårt överordnade berättigade intresse av att driva vår webbplats (artikel 6.1 f i GDPR).
För driften av vår webbplats kan det vara nödvändigt för oss att överföra dina uppgifter till följande mottagare
Tjänsteleverantör och leverantörens dataskyddsinformation | Beskrivning av mottagaren | Plats för behandling | Rättslig grund för överföring av uppgifter |
Hetzner Online GmbH | Hosting av webbplats inklusive lagring av säkerhetskopior | EU/EES | Orderhantering enligt artikel 28 i GDPR |
Tjänster som är beroende av ditt samtycke när du besöker vår webbplats
Du kan när som helst hantera alla dina samtycken eller återkallelser av de alternativ som beskrivs i detta avsnitt via vår "dataskyddsbanner". Det är det popup-fönster som visas när du besöker vår webbplats för första gången och som du när som helst kan öppna igen genom att klicka på "Inställningar för dataskydd" i sidfoten längst ner på webbplatsen. I samtliga fall förblir dock den databehandling som utförts fram till tidpunkten för annulleringen berättigad.
Alla dina samtycken till behandling av dina uppgifter av tjänster som behandlar dina uppgifter inom EU eller EES eller i länder för vilka det finns ett giltigt beslut om adekvat skyddsnivå från EU i enlighet med artikel 45 i GDPR baseras på artikel 6.1 lit a i GDPR. Ett sådant beslut om adekvat skyddsnivå garanterar en adekvat nivå av dataskydd baserat på ett beslut av Europeiska kommissionen.
EU-kommissionen publicerade ett beslut om adekvat skyddsnivå för USA den 10 juli 2023. Enligt "EU-US Data Privacy Framework (EU-US DPF)" är det lämpligt att överföra uppgifter till de tjänsteleverantörer i USA som är certifierade i enlighet med"Data Privacy Framework (DPF) Program".
Ditt samtycke till behandling av dina uppgifter av tjänster som behandlar dina uppgifter i länder utanför EU eller EES för vilka det inte finns något sådant beslut om adekvat skyddsnivå eller av amerikanska tjänsteleverantörer som (ännu) inte är certifierade enligt Data Privacy Framework (DPF) Program baseras på artikel 6.1 a i kombination med artikel 49.1 a i GDPR (undantag för vissa fall). Dina rättigheter i samband med behandlingen av dina uppgifter i sådana fall kan inte garanteras, vilket vi härmed uttryckligen påpekar innan du ger ditt samtycke.
"Cookies" och jämförbara "tjänster från tredje part"
De ovan nämnda kategorierna av uppgifter som behandlas när du besöker vår webbplats kan också behandlas av så kallade "cookies" eller andra "tredjepartstjänster". Cookies är små textfiler som lagras på din slutenhet och som innehåller t.ex. personliga inställningar, preferenser eller besökshistorik, som snabbt kan hämtas av webbservern vid ett senare tillfälle.
"Tekniskt nödvändiga" cookies säkerställer endast att vår webbplats fungerar och kräver inte ditt samtycke. De gör det t.ex. möjligt för dig att lägga varor i varukorgen eller logga in på ditt kundkonto. Vi använder endast dessa tekniskt nödvändiga cookies i den utsträckning som är absolut nödvändig. Inställningen av tekniskt nödvändiga cookies är nödvändig på grund av åtgärder före avtal (art. 6.1 b GDPR) eller motiveras av vårt övervägande legitima intresse av att vår webbplats fungerar (art. 6.1 f GDPR).
Utöver dessa tekniskt nödvändiga cookies kan vi även använda andra "tredjepartstjänster" (t.ex. "marknadsföringscookies", "analyscookies", "icke-väsentliga cookies", "pixlar", "fingeravtryck", "lokal/sessionslagring" eller liknande tekniker) på grundval av ditt föregående, frivilliga samtycke. Dessa tjänster gör det möjligt för oss att bättre förstå och analysera dina intressen. Med hjälp av dessa tjänster kan vi sammanföra ditt "surfbeteende" utanför vår webbplats med uppgifter från andra webbplatser. På så sätt kan vi bättre förstå vilka intressen våra webbplatsbesökare har och rikta oss till dem på ett mer målinriktat sätt. För detta ändamål överförs även de kategorier av dina uppgifter som krävs för detta ändamål till respektive tjänsteleverantör. Vi respekterar det faktum att inte alla besökare på vår webbplats vill ha detta. Därför behandlar vi dina uppgifter via dessa tredjepartstjänster endast om du ger oss ditt samtycke i förväg.
Följande tredjepartstjänster kan aktiveras på våra webbplatser med respektive cookies, som inte är tekniskt nödvändiga, med förbehåll för ditt förhandsgodkännande. Du kan ta reda på vilka av dessa tjänster från tredje part som är tillgängliga för www.ohfeliz.se direkt när du begär ditt samtycke i vår "Dataskyddsbanner".
Tjänst | Beskrivning av tjänsten | Lagringens varaktighet (maximalt) | Plats för behandling | Rättslig grund för dataöverföring | Tjänsteleverantör och information om dataskydd för leverantören |
Adform | Prestationsmätning och optimering av onlineannonsering | 180 dagar | EU/EES | Orderbehandling enligt artikel 28 i GDPR | Adform A/S |
AWIN | Riktad visning av onlineannonsering | 30 dagar | EU/EES | Gemensam kontroll i enlighet med artikel 26 i GDPR genom ingående av ett avtal om gemensam kontroll Båda parter är kontaktpunkt för utövande av rättigheter enligt artikel 15-20 i GDPR | AWIN AG |
Brevo | Analys och statistisk utvärdering av webbplatsen | 24 månader | EU/EES | Orderbehandling enligt artikel 28 i GDPR | SendinBlue GmbH |
Clarity | Analys och statistisk utvärdering av webbplatsen | 12 månader | EU/EES, USA | Orderbehandling i enlighet med artikel 28 i GDPR under certifiering av tjänsteleverantören i enlighet med Data Privacy Framework (DPF)-programmet | Microsoft Corporation |
creativecdn.com | Skapande av personligt anpassade reklamerbjudanden | 12 månader | EU/EES | Gemensam kontroll i enlighet med artikel 26 i GDPR genom ingående av ett avtal om gemensam kontroll. Båda parter är kontaktpunkt för utövande av rättigheter enligt artikel 15-20 i GDPR | RTB House S.A. |
Criteo | Skapande av personligt anpassade reklamerbjudanden | 13 månader | EU/EES | Gemensam kontroll i enlighet med artikel 26 i GDPR genom ingående av ett avtal om gemensam kontroll. Leverantören är kontaktpunkt för utövande av rättigheterna enligt artikel 15-20 i GDPR | Criteo SA |
Floodlight | Prestationsmätning och optimering av onlineannonsering (leverantören kan använda de insamlade uppgifterna för att kontextualisera och anpassa annonserna i sitt eget annonsnätverk, särskilt om du är inloggad på ett befintligt konto för tjänsten) | 2 år | EU/EES, USA | Orderbehandling i enlighet med artikel 28 i GDPR under certifiering av tjänsteleverantören i enlighet med Data Privacy Framework (DPF) Programme | Google Ireland Limited |
Freshchat | Möjlighet att kontakta kundsupport via chatt | 400 dagar | EU/EES, USA | Orderbehandling i enlighet med artikel 28 i GDPR under certifiering av tjänsteleverantören i enlighet med Data Privacy Framework (DPF) Programme | Freshworks Inc. |
Freshdesk | Möjlighet att kontakta kundsupport via återuppringningstjänst via telefon | 400 dagar | EU/EES, USA | Orderhantering i enlighet med artikel 28 i GDPR under certifiering av tjänsteleverantören i enlighet med Data Privacy Framework (DPF)-programmet | Freshworks Inc. |
Meta Pixel | Prestationsmätning och optimering av onlineannonsering (leverantören kan använda de insamlade uppgifterna för att kontextualisera och anpassa annonserna i sitt eget annonsnätverk, särskilt om du är inloggad på ett befintligt konto för tjänsten) | 3 månader | EU/EES, USA | Gemensamt personuppgiftsansvar i enlighet med artikel 26 i GDPR genom att ingå ett avtal om gemensamt personuppgiftsansvar med certifiering av tjänsteleverantören i enlighet med Data Privacy Framework (DPF)-programmet. Leverantören är kontaktpunkt för utövande av rättigheter enligt artikel 15-20 i GDPR | Meta Platforms Ireland Limited |
Flashtalking | Riktad visning av onlineannonsering | 60 månader | EU/EES | Orderbehandling enligt artikel 28 i GDPR | Simplicity Marketing Ltd |
Google Ads | Riktad visning av onlineannonsering (leverantören kan använda de insamlade uppgifterna för att kontextualisera och anpassa annonserna i sitt eget annonsnätverk, särskilt om du är inloggad på ett befintligt konto för tjänsten) | 3 månader | EU/EES, USA | Orderbehandling i enlighet med artikel 28 i GDPR under certifiering av tjänsteleverantören i enlighet med Data Privacy Framework (DPF) Programme | Google Irland Limited |
Google Analytics | Analys och statistisk utvärdering av webbplatsen (med dataskyddsvänliga inställningar, i synnerhet avaktivering av Google Signals, användar-ID, anpassade annonser, datautlämning för Googles produkter och tjänster och begränsning av insamlingen av plats- och enhetsdata till enskilda regioner) | högst 14 månader | EU/EES, USA | Orderbehandling i enlighet med artikel 28 i GDPR med certifiering av tjänsteleverantören i enlighet med Data Privacy Framework (DPF)-programmet | Google Irland Limited |
Google Consent Mode (samtyckesläge) | Uppströmsgränssnitt för juridiskt effektivt samtycke till leverantören i enlighet med lagen om digitala marknader för alla dess tjänster med marknadsförings- och reklamtjänster. Implementeras i grundversionen, enligt vilken inga uppgifter överförs till leverantören i händelse av vägran. | 14 månader | EU/EES, USA | Orderbehandling i enlighet med artikel 28 i GDPR med certifiering av tjänsteleverantören i enlighet med Data Privacy Framework (DPF) Programme | Google Irland Limited |
Google kundrecensioner | Möjlighet att delta i undersökningar | 90 dagar | EU/EES, USA | Orderbehandling i enlighet med artikel 28 i GDPR under certifiering av tjänsteleverantören i enlighet med Data Privacy Framework (DPF)-programmet | Google Irland Limited |
Google Tag Manager | Integration av Google Tag Manager för enkel omladdning av tjänster | 24 månader | EU/EES, USA | Orderbehandling i enlighet med artikel 28 i GDPR med certifiering av tjänsteleverantören i enlighet med Data Privacy Framework (DPF)-programmet | Google Irland Limited |
Hotjar | Optimering av vårt online-erbjudande och vår webbplatspresentation | 12 månader | EU/EES | Orderbehandling enligt artikel 28 GDPR | Hotjar Ltd. |
Hubspot | Optimering av vårt online-erbjudande | 6 månader | EU/EES, USA | Orderhantering i enlighet med artikel 28 i GDPR med certifiering av tjänsteleverantören i enlighet med Data Privacy Framework (DPF)-programmet | HubSpot, Inc. |
Microsoft Advertising | Riktad visning av onlineannonsering (leverantören kan använda de insamlade uppgifterna för att kontextualisera och anpassa annonserna i sitt eget annonsnätverk, särskilt om du är inloggad på ett befintligt konto för tjänsten) | 13 månader | EU/EES, USA | Orderbehandling i enlighet med artikel 28 i GDPR under certifiering av tjänsteleverantören i enlighet med Data Privacy Framework (DPF) Programme | Microsoft Corporation |
Omniconvert | Optimering av vårt online-erbjudande och vår webbplatspresentation | 6 månader | EU/EES | Orderbehandling enligt artikel 28 GDPR | Omniconvert S.R.L. |
Pinterest Tag | Prestationsmätning och riktad visning av onlineannonsering | 180 dagar | EU/EES, USA | Orderbehandling i enlighet med artikel 28 i GDPR under ingående av de senaste standardklausulerna för dataskydd i enlighet med artikel 46.3 lit a i GDPR | Pinterest Inc. |
Sovendus | Visning och prestandamätning av kupongerbjudanden från Sovendus | 30 dagar | EU/EES | Gemensamt ansvar enligt art. 26 GDPR. Båda parter är kontaktpunkt för utövande av rättigheter enligt art. 15-20 GDPR | Sovendus GmbH |
TikTok Pixel | Prestationsmätning och optimering av onlineannonsering (leverantören kan använda de insamlade uppgifterna för att kontextualisera och anpassa annonserna i sitt eget annonsnätverk, särskilt om du är inloggad på ett befintligt konto för tjänsten) | 13 månader | EU/EES, USA, Malaysia, Singapore | Gemensamt personuppgiftsansvar i enlighet med artikel 26 i GDPR med ingående av ett avtal om gemensamt personuppgiftsansvar inklusive de slutliga standardklausulerna om dataskydd i enlighet med artikel 46.3 lit a i GDPR. Leverantören är kontaktpunkt för utövande av rättigheterna enligt artikel 15-20 i GDPR | TikTok Technology Limited |
twiago | Optimering av vårt online-erbjudande | 30 dagar | EU/EES | Orderbehandling enligt artikel 28 DSGVO | twiago GmbH |
uptain | Skapande av personliga reklam- och tjänsteerbjudanden | 12 månader | EU/EES | Orderbehandling enligt artikel 28 i DSGVO | uptain GmbH |
Vimeo | Uppspelning av Vimeos videotjänster | 24 månader | USA | Orderhantering i enlighet med artikel 28 i GDPR under certifiering av tjänsteleverantören i enlighet med Data Privacy Framework (DPF)-programmet | Vimeo.com,Inc. |
YouTube | Uppspelning av YouTube-videotjänster. Tjänsten är implementerad i "utökat dataskyddsläge", vilket utesluter "spårning" av leverantören och endast överför absolut nödvändiga data för att spela upp videor. | 24 månader | EU/EES, USA | Orderbehandling i enlighet med artikel 28 i GDPR under certifiering av tjänsteleverantören i enlighet med Data Privacy Framework (DPF) Programme | Google Irland Limited |
Zemanta | Optimering av våra reklamkampanjer | 3 månader | EU/EES, USA | Gemensamt ansvar i enlighet med artikel 26 i GDPR med certifiering av tjänsteleverantören i enlighet med Data Privacy Framework (DPF)-programmet. Båda parter är kontaktpunkt för utövande av rättigheter enligt artikel 15-20 i GDPR | Outbrain Inc. |
Matchning av kunddata med leverantörer av onlineannonsering
Baserat på ditt frivilliga förhandsmedgivande kan vi även skicka riktade annonser till dig utanför våra webbplatser via reklamkanalerna hos de leverantörer av onlineannonsering som anges nedan, men endast om du redan är registrerad hos dessa leverantörer eller använder deras tjänster ("matchningav kunddata" eller "kundmatchning"). För detta ändamål använder vi dina personuppgifter på ett krypterat sätt för att matcha dem med kunddatabasen hos respektive leverantör. Dock används endast uppgifter som har anonymiserats med hjälp av en krypteringsprocess, vilket innebär att leverantörer som inte redan kände till dina uppgifter aldrig kommer att få dina uppgifter. Detta säkerställs genom att vi, innan dina uppgifter överförs till leverantörerna, krypterar dina uppgifter med hjälp av ett hashförfarande, vilket resulterar i en icke-reversibel teckensträng ("hashvärde") som inte tillåter att några slutsatser dras om dina uppgifter. Endast detta hashvärde överförs till leverantörerna. Leverantörerna krypterar sina uppgifter med samma metod. Vi jämför sedan hashvärdet med leverantörernas hashvärden. Om detta stämmer överens med hashvärdet hos en eller flera leverantörer kan vi vara säkra på att du redan använder respektive leverantörs tjänster och att vi därför kan skicka riktad reklam till dig via deras reklamkanaler.
För att kunna erbjuda dig sådana annonser via externa leverantörer av onlineannonsering kan följande kategorier av uppgifter behandlas utöver de uppgifter som behandlas under ditt besök på vår webbplats:
- E-postadress
- Telefonnummer
- Förnamn
- Efternamn
- Land
- Postnummer
- Shoppingbeteende och favoritprodukter
Vi kan skicka riktad reklam till dig via kanalerna för följande leverantörer av online-annonsering, förutsatt att du i förväg har gett ditt frivilliga samtycke efter en lyckad "matchning av kunddata".
Tjänst | Plats för behandling | Leverantör och dataskyddsinformation för leverantören |
Criteo audience match | EU/EES | Criteo (Criteo SA) |
Google Customer | EU/EES, USA | Google (Google Ireland Limited) |
LinkedIn Matched Audiences | EU/EES, USA | LinkedIn (LinkedIn Ireland Unlimited Company) |
Meta Custom Audiences | EU/EES, USA | Meta (Meta Platforms Ireland Limited) |
Microsoft Customer Match | EU/EES, USA | Bing (Microsoft Corporation) |
Pinterest customer | EU/EES | Pinterest (Pinterest Europe Ltd.) |
TikTok Custom Audience | EU/EES, USA, Malaysia, Singapore | TikTok (TikTok Technology Limited) |
Google förbättrade konverteringar
Baserat på ditt föregående frivilliga samtycke kan vi använda Googles teknik "Enhanced Conversions". Detta gör det möjligt för oss att bättre förstå och utvärdera hur framgångsrik vår onlineannonsering är och att optimera våra annonseringsstrategier.
För detta ändamål använder vi dina personuppgifter för att jämföra dem med Googles kunddatabas. I denna process används dock endast anonymiserade uppgifter med hjälp av ett krypteringsförfarande, vilket innebär att Google aldrig får dina uppgifter om du inte har ett Google-konto. Detta säkerställs genom att dina uppgifter krypteras med hjälp av en hashprocess före överföringen, vilket resulterar i en icke-reversibel teckensträng ("hashvärde") som inte tillåter att några slutsatser dras om dina uppgifter. Detta hashvärde genereras och överförs till Google endast om du utför vissa fördefinierade åtgärder eller "konverteringar" (t.ex. beställningar) på vår webbplats. Vid en sådan konvertering jämför Google hashvärdet för dina uppgifter med sina egna hashvärden, som är krypterade med samma metod. Om de stämmer överens kan din konvertering tilldelas ditt Google-konto och på så sätt informera oss om hur framgångsrik vår reklamplacering har varit.
Följande av dina uppgifter kan behandlas i krypterad och anonymiserad form:
- E-postadress
- Telefonnummer
Tjänst | Plats för behandling | Leverantör och dataskyddsinformation för leverantören |
Google Förbättrade konverteringar | EU/EES, USA | Google (Google Ireland Limited) |
Teknik för klickbedrägeri och botdetektering
Om du når vår webbplats genom att klicka på annonser på sökmotorer kan vi använda tjänster för att analysera och förhindra "klickbedrägerier". Klickbedrägeri uppstår när klick på annonser genereras av automatiserade verktyg eller när flera klick på annonser förmodligen inte beror på genuint intresse.
Tjänst | Beskrivning av tjänsten | Lagringens varaktighet | Plats för behandling | Rättslig grund för databehandling och dataöverföring | Tjänsteleverantör och information om dataskydd för leverantören |
Ads Defender | Analys av klick på Google Ads, överföring av IP-adressen till Google Ireland Limited vid misstanke om klickbedrägeri | 365 dagar | EU/EES | Åsidosättande av berättigade intressen (art. 6.1 lit. f GDPR; du kan göra invändningar mot behandlingen i enlighet med art. 21 GDPR i form av en "opt-out" här ), orderbehandling i enlighet med art. 28 GDPR |
Om vår brandvägg upptäcker misstänkt klickbeteende baserat på förinställda parametrar och inte kan utesluta en potentiell attack mot våra system, förbehåller vi oss rätten att genomföra en automatisk intern captcha-fråga. Äktheten i din förfrågan verifieras genom att du löser ett enkelt bildpussel. Detta sker utan att uppgifter överförs till tredje part. Detta motiveras av vårt överordnade berättigade intresse av säkerheten i våra system (artikel 6.1 f i GDPR).
2) Vilka uppgifter behandlar vi om du prenumererar på våra online annonseringskanaler?
Nyhetsbrev vis E-post
När du prenumererar på vårt nyhetsbrev via e-post kan följande kategorier av data behandlas utöver de uppgifter som behandlas under ditt besök på vår webbplats:
- E-postadress
- Favoritprodukter som matchar ditt personliga urval
Behandlingen av dessa uppgifter är baserad på ditt frivilliga samtycke (Artikel 6.1 a i GDPR). Du kan när som helst återkalla detta samtycke genom att avsluta din prenumeration med hjälp av länken som finns i varje nyhetsbrev eller via ditt befintliga kundkonto, varvid den databehandling som utförts fram till tidpunkten för återkallelsen förblir motiverad. Du är inte skyldig att tillhandahålla denna information, men utan denna information kan vi inte förse dig med en prenumeration på nyhetsbrev.
För att kunna skicka våra nyhetsbrev via e-post kan det vara nödvändigt för oss att överföra dina uppgifter till följande mottagare:
Tjänsteleverantör och leverantörens dataskyddsinformation | Beskrivning | Plats för bearbetning | Rättslig grund för dataöverföring |
Amazon Web Services EMEA SARL | Skicka nyhetsbrev via e-post | EU/EES | Orderhantering i enlighet med art 28 GDPR |
SendinBlue GmbH | Skicka nyhetsbrev via e-post | EU/EES | Orderhantering i enlighet med art 28 GDPR |
3) Vilka uppgifter behandlar vi när du kontaktar oss?
Om du kontaktar oss kan följande kategorier av dina uppgifter behandlas utöver de uppgifter som behandlas som en del av ditt besök på vår webbplats:
- Efternamn
- kontaktuppgifter
- E-postadress
- Telefonnummer
- Eventuell beställningsdata
- Korrespondensdata inklusive all data du tillhandahåller oss under kommunikationen
Vi behandlar dessa uppgifter för följande ändamål:
- Hantering av kundförfrågningar, kundvård och andra kundsupporttjänster via e-post, chatt eller telefon
Dessa datakategorier behandlas i den utsträckning som krävs i varje enskilt fall. Behandlingen av dessa uppgifter motiveras av vårt övergripande berättigade intresse av en effektiv och tillfredsställande kommunikationsprocess (Art 6 Para 1 lit f GDPR).
För detta kan det vara nödvändigt för oss att överföra dina uppgifter till följande mottagare:
Tjänsteleverantör och leverantörens dataskyddsinformation | Beskrivning | Plats för bearbetning | Rättsliga grunder för dataöverföring |
Freshworks Inc. | Kundförfrågningar och kundtjänst via mejl eller chatt | EU/EES, ibland USA om du kontaktar oss via sociala medieplattformar | Orderhantering i enlighet med artikel 28 i GDPR med certifiering av tjänsteleverantören i enlighet med dataskyddsförordningen |
CallOne GmbH | Kundförfrågningar och kundtjänst via telefon | EU/EES | Orderhantering enligt artikel 28 GDPR |
4) Vilka uppgifter behandlar vi när du använder vår webbshop?
Om du använder vår webbshop, utöver de uppgifter som behandlas som en del av ditt besök på vår webbplats, kan följande kategorier av dina uppgifter behandlas:
- Namn
- Kontaktuppgifter
- Fakturerings- och leveransadress
- E-postadress
- Telefonnummer
- Beställnings- och leveransdetaljer
- Konto- och betalningsuppgifter
- Tilldelat kundnummer
- Data som du anger via ett kontaktformulär
- Korrespondensdata inklusive alla uppgifter som du lämnar till oss i samband med beställningen
- Födelsedatum (vid lagkrav på åldersbevis)
Vi behandlar dessa uppgifter för följande ändamål:
- Behandling av hela avtalsförhållandet med dig
- Orderöverföring till betaltjänstleverantör
- Idrifttagning av frakt- eller speditionstjänster inklusive sträckningstjänster
- Kommunikation för att behandla beställningar
- Lagligt obligatorisk förvaring i den mening som avses i § 132 BAO
- Direktreklam tillåten enligt lag (t.ex.: utskick, e-post, nöjdhetsundersökningar, gratulationsbrev, statistiska utvärderingar); Vi vill uttryckligen informera dig om att du kan invända mot behandlingen av dina uppgifter för direktreklamändamål
- Lagligt obligatoriska meddelanden relaterade till produktsäkerhet
- Förebyggande och utredning av bedrägerifall eller försök
- Påstående och försvar av rättsliga anspråk
Behandlingen av dessa datakategorier sker i den utsträckning som är nödvändig och är nödvändig för att uppfylla avtalet (Artikel 6 Stycke 1 lit b GDPR), nödvändig för att uppfylla våra rättsliga skyldigheter (Artikel 6 Stycke 1 lit c GDPR) eller på grund av vår övergripande legitima intresse av smidig affärsdrift motiverat (artikel 6 punkt 1 bokstav f GDPR).
För att kunna använda vår webbshop kan det bli nödvändigt för oss att överföra dina uppgifter till följande kategorier av mottagare, om det behövs:
Tjänsteleverantör och leverantörens dataskyddsinformation | Beskrivning | Plats för bearbetning | Rättslig grund för databehandling och dataöverföring |
Kreditkortsföretag, banker, betaltjänstleverantörer (dataskyddsinformation finns på den valda leverantörens webbplats) | Betalningshantering av beställningar | Vanligtvis EU/EES – men i undantagsfall även tredjeländer | Uppfyllelse av kontrakt (artikel 6 punkt 1 lit b GDPR). Om mottagaren befinner sig i ett tredjeland utan ett giltigt beslut om lämplighet - Art 49 Punkt 1 lit b och e GDPR |
Logistiktjänstleverantör (dataskyddsinformation enligt den valda leverantörens webbplats) | Transport och leverans av beställningar | Vanligtvis EU/EES – men i undantagsfall även tredjeländer | Uppfyllelse av kontrakt (artikel 6 punkt 1 lit b GDPR). Om mottagaren befinner sig i ett tredjeland utan ett giltigt beslut om lämplighet - Art 49 Punkt 1 lit b och e GDPR |
Leverantörer av dropshipping- eller dropshippingtjänster (dataskyddsinformation enligt leverantörens webbplats) | Utförande av order på ej lagerförda produkter och överlämnande till logistiktjänsteleverantörer för transport | Vanligtvis EU/EES – men i undantagsfall även tredjeländer | Uppfyllelse av kontrakt (artikel 6 punkt 1 lit b GDPR). Om mottagaren befinner sig i ett tredjeland utan ett giltigt beslut om lämplighet - Art 49 Punkt 1 lit b och e GDPR |
Inkassotjänstleverantör (dataskyddsinformation enligt leverantörens webbplats) | Vid behov: indrivning av utestående fordringar | Vanligtvis EU/EES – men i undantagsfall även tredjeländer | Överordnade legitima intressen (Artikel 6 Stycke 1 bokstav f GDPR). Om mottagaren befinner sig i ett tredjeland utan ett giltigt beslut om lämplighet – Art 49 Punkt 1 lit e GDPR |
Amazon Web Services EMEA SARL | Skickar automatiska e-postmeddelanden | EU/EES | Tvingande berättigade intressen (artikel 6 punkt 1 lit f GDPR), orderhantering i enlighet med artikel 28 GDPR |
Kundkonto
Du har även möjlighet att valfritt registrera dig för ett kundkonto. Om du gör detta kan följande kategorier av dina uppgifter också behandlas:
- Beställningshistorik och önskelistor
- Produktdata (recensioner, vittnesmål, frågor och svar om produkter)
- Tilldelat kundnummer
- Kundsegmentering
Vi behandlar dessa uppgifter för följande ändamål:
- Lagring av din information på kundkontot, inklusive publicering av dina recensioner, vittnesmål, frågor och svar om produkter, om du gör detta självständigt
- Genomföra kundsegmentering för att kunna erbjuda eventuella rabatter
Behandlingen av dessa uppgifter är baserad på ditt frivilliga samtycke (Artikel 6 Stycke 1 lit a GDPR) eller är motiverad av vårt övervägande berättigade intresse av utvärdering eller erfarenhetsrapporter av våra produkter samt kundsegmentering (Artikel 6 Stycke 1 lit F GDPR ). Du kan när som helst återkalla ditt samtycke till lagring av ett kundkonto, även om den databehandling som utförts fram till återkallelsen förblir motiverad. För att radera ditt kundkonto och alla personuppgifter som finns lagrade på det kan du välja menyalternativet "Radera mitt kundkonto" i ditt kundkonto. Du behöver inte registrera dig för ett kundkonto, men vi kan inte förse dig med tilläggstjänsterna ovan utan ett kundkonto.
I samband med vittnesmål eller frågor och svar om produkter kan EU-förordningen om digitala tjänster (Digital Services Act) kräva att vi kontaktar dig på grund av en begränsning av innehållet du tillhandahåller (Artikel 6 (1) (c) GDPR ).
Sovendus presentkort-nätverk
Baserat på ditt tidigare frivilliga samtycke (Artikel 6 Stycke 1 lyser en GDPR) via vår "cookie-banner" (se avsnitt 1) i tredjepartstjänsten "Sovendus", kan vi visa dig erbjudanden från Sovendus presentkort-nätverk efter att ha slutfört en beställning . För detta ändamål pseudonymiseras och krypteras hashvärdet för din e-postadress och din IP-adress och skickas till Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Tyskland (rättslig grund Sovendus: Art 6 Paragraph 1 lit f GDPR). Det pseudonymiserade hashvärdet för din e-postadress används för att ta hänsyn till eventuella invändningar mot Sovendus-annonsering (Artikel 21 Stycke 3, Art 6 Stycke 1 lit c GDPR). IP-adressen används av Sovendus uteslutande för datasäkerhetsändamål och anonymiseras vanligtvis efter sju dagar (artikel 6 (1) (f) GDPR). Dessutom, för faktureringsändamål mellan oss och Sovendus, överförs ordernummer, ordervärde med valuta, sessions-ID, kupongkod och tidsstämpel till Sovendus i en pseudonymiserad form (artikel 6 (1) (f) GDPR). Om du vill ta del av ett kupongerbjudande från Sovendus, det finns ingen reklaminvändning mot din e-postadress och du klickar på voucherbannern som endast visas i detta fall krypterar vi även ditt namn, postnummer, land och ditt e-post - Adress skickad till Sovendus för att förbereda din voucher (Art 6 Paragraph 1 lit b, lit f GDPR). För ytterligare information om hur Sovendus behandlar dina uppgifter, se Sovendus dataskyddsmeddelande online.
5) Vilken av dina uppgifter behandlar vi om du har en affärsrelation med oss?
Om du ingår en affärsrelation med oss som affärspartner eller leverantör kan vi komma att behandla följande kategorier av dina uppgifter:
- Företagsdata
- kontaktuppgifter
- E-postadress
- Telefonnummer
- Affärsdata, order-, leverans- och faktureringsdata
- Korrespondensdata inklusive all data som du kommunicerar till oss i samband med vår affärsrelation
Vi behandlar dessa uppgifter för följande ändamål:
- Initiering, underhåll och bearbetning av hela vår affärsrelation med dig (t.ex. förpliktelser före avtal, fakturering av tjänster, sändning av dokument, kommunikation för bearbetning av kontraktet)
- Lagmässigt erforderlig förvaring i den mening som avses i 132 § BAO
- Intern administration och hantering av vår affärsrelation i erforderlig omfattning (t.ex. bearbetning av ditt affärscase, vidarebefordran av affärsärenden till olika avdelningar, filarkivering, arkiveringsändamål, korrespondens med dig)
- Påstående och försvar av rättsliga anspråk
Behandlingen av dessa datakategorier sker i varje enskilt fall i erforderlig omfattning. Om du inte förser oss med dessa uppgifter kommer vi tyvärr inte att kunna behandla ditt affärsärende.
Behandlingen av dessa uppgifter krävs för att uppfylla avtalet för vår affärsrelation (Artikel 6 Stycke 1 lit b GDPR), för att uppfylla våra rättsliga skyldigheter i samband med lagringsperioder (Artikel 6 Stycke 1 lit c GDPR) eller på grund av vår övergripande legitima intresse av smidig affärsdrift motiverat (art 6 para 1 lit f GDPR).
6) Hur länge kommer dina uppgifter att lagras?
Vi lagrar endast dina uppgifter så länge det är nödvändigt för de ändamål för vilka vi samlade in dina uppgifter. I detta sammanhang måste lagstadgade krav på lagring beaktas. Av skatteskäl ska exempelvis avtal, orderuppgifter eller andra handlingar från ett avtalsförhållande bevaras under en period av sju år (132 § BAO). Namn, adress, inköpta varor och inköpsdatum lagras även fram till produktansvarets slut (10 år enligt § 13 PHG). I motiverade enskilda fall, till exempel för att hävda och försvara mot rättsliga anspråk, kan vi även lagra dina uppgifter i upp till 30 år efter avslutad affärsrelation.
Vi lagrar uppgifter som vi behandlar i samband med att vi kontaktar dig i upp till tre år från det att du senast kontaktade oss.
7) Insamling av data från andra källor (Art. 14 GDPR)
Uppgifter från andra källor samlas endast in om du vill ingå en affärsrelation med oss som partner eller leverantör i enlighet med punkt 5. Naturligtvis kan det bli nödvändigt att göra research om affärspartnern. Detta görs endast i den utsträckning som är nödvändig för detta. I detta sammanhang kan data hämtas och bearbetas från följande källor:
Källa | Offentlig? | Berörda data | Syfte/motivering |
Företagshemsida | Ja | Kontakt/strukturdata | Kontakt för affärsändamål |
Avtalspartner | Nej | Namn, adress, telefonnr. | Fullgörande av kontraktet, leverans |
8) Sker automatiserat beslutsfattande eller profilering (artikel 13.2 (f) GDPR)?
Det finns inget automatiserat beslutsfattande på vår webbplats. Under beställningsprocessens gång är det dock möjligt att respektive betaltjänstleverantör använder profilering för att upptäcka bedrägerier.
9) Vilka rättigheter har du när det gäller databehandling?
Vi vill informera dig om att, förutsatt att lagkraven för detta är uppfyllda, har du rättigheter
- att begära information om vilka av dina uppgifter som behandlas av oss (se Art 15 GDPR för detaljer)
- att begära rättelse eller komplettering av felaktiga eller ofullständiga uppgifter om dig (se Art 16 GDPR i detalj)
- radering av dina uppgifter (se artikel 17 i GDPR i detalj), förutsatt att det inte finns några legitima skäl till motsatsen
- till dataportabilitet - mottagande av de uppgifter du har lämnat i ett strukturerat, vanligt och maskinläsbart format (se Art 20 GDPR i detalj)
- att invända mot behandlingen av dina uppgifter baserat på artikel 6 punkt 1 bokstav e eller f GDPR (se artikel 21 GDPR för detaljer). Detta gäller särskilt behandlingen av dina uppgifter för reklamändamål
Om vi behandlar dina uppgifter på grundval av ditt samtycke har du rätt att när som helst återkalla detta samtycke. Detta påverkar inte lagligheten av den databehandling som har skett fram till denna tidpunkt (artikel 7.3 i GDPR).
Om, mot förmodan, din rätt till laglig behandling av dina uppgifter kränks, vänligen kontakta oss. Vi kommer att sträva efter att behandla din begäran omedelbart, dock senast inom den lagstadgade perioden på en månad. Du har också alltid rätt att lämna in ett klagomål till den tillsynsmyndighet som ansvarar för dig i dataskyddsärenden.
10) Vem är ansvarig och hur kan du kontakta oss?
Ansvarig enligt artikel 4 Z 7 GDPR för den databehandling som beskrivs här är:
niceshops GmbH
Saaz 99
8341 Paldau
Österrike
sverige@ohfeliz.com
VD: Roland Fink, Mag. Christoph Schreiner, Barbara Unterkofler
Gemensamt ansvar inom eller orderhantering av niceshopskoncernen och utövande av dina rättigheter
Denna webbplats drivs av niceshops Group, ett österrikiskt e-handelsföretag som specialiserat sig på utveckling av onlinebutiker inom olika produktsegment.
Den databehandling som beskrivs i denna dataskyddsförklaring kan
- under gemensamt ansvar i enlighet med artikel 26 GDPR inom niceshops-gruppen (vid behov ger vi dig gärna det väsentliga innehållet i det relevanta avtalet på begäran)
eller
- i form av orderhantering enligt art 28 GDPR med niceshops Group som bearbetare
äga rum.
Du är i alla fall fri att hävda dina rättigheter gentemot alla parter.
Kontaktuppgifterna för dataskyddsombudet för niceshops Group är:
E-post: privacy@niceshops.com
Per post: niceshops GmbH, z. H. des Datenschutzbeauftragten, Annenstraße 23, 8020 Graz, Österrike.
För personer och myndigheter från Storbritannien har en representant utsetts för dataskyddsfrågor för niceshops Group i enlighet med Art 27 United Kingdom General Data Protection Regulation (UK GDPR). Vår representants kontaktuppgifter är:
E-post: info@rgdp.co.uk
Med post: RGDP LLP, Level 2, One Edinburgh Quay, 133 Fountainbridge, Edinburgh, EH3 9QG, Schottland.
När du kontaktar vår representant, vänligen ange "niceshops / www.ohfeliz.se" i ämnesraden så att din förfrågan snabbt kan tilldelas.
All användning av denna dataskyddsdeklaration, eller till och med delar av den, utan tillstånd från författaren utgör ett upphovsrättsintrång.