DATASKYDDSPOLICY
Käpprätt AB
Käpprätt värnar om din personliga integritet. Denna dataskyddspolicy förklarar hur vi på Käpprätt samlar in och använder personuppgifter. Vid frågor kring integritets- och dataskydd, vänligen kontakta oss på info@kappratt.se
När du kontaktar oss, t.ex. för att köpa en produkt eller en tjänst av oss accepterar du vår Dataskyddspolicy och vår behandling av dina personuppgifter. Du godkänner också att Käpprätt använder elektroniska kommunikationskanaler för att skicka information till dig.
För att kunna erbjuda dig våra tjänster och produkter, behöver vi behandla dina personuppgifter enligt nedan. Vi gör det med största möjliga hänsyn till din integritet.
Vilken information samlar vi in?
Insamling och användning av data
Denna dataskyddspolicy täcker data som samlas in online och offline, inklusive personuppgifter som vi kan komma att samla in genom flera olika kanaler, såsom webbplatser, sociala medier, kontakt per telefon eller mail och på evenemang/mässor. Vi kan komma att kombinera personuppgifter som samlats in på ett sätt (t.ex. en webbplats) med personuppgifter som har samlats in på ett annat sätt (t.ex. mässor, kundmöten).
Information som du ger till oss: Du kan direkt eller indirekt komma att ge oss information om dig själv och ditt företag på ett antal olika sätt, såsom när du gör en förfrågan om en produkt eller en tjänst som vi säljer, när du beställer något från vår hemsida, anmäler att du vill få nyhetsbrev, interagerar på våra sociala medier, köper, leasar eller erhåller finansiering, eller när du kontaktar oss per mail, brev eller telefon. Denna information kan vara:
- Person- och kontaktinformation - namn, födelsedatum, personnummer, faktura- och leveransadress, e-postadress, mobiltelefonnummer, position i företaget etc.
- Betalningsinformation - fakturainformation, bankkontonummer, etc.
Information vi samlar in om dig: När du kommer i kontakt med oss kan vi samla in information om (observera att vi inte alltid nödvändigtvis samlar in all nedannämnd data):
- Person- och kontaktinformation såsom namn, födelsedatum, personnummer, faktura- och leveransadress, e-postadress, mobiltelefonnummer och position i företaget.
- Information om produkter/tjänster - detaljer angående de produkter eller tjänster du har köpt/visat intresse för att köpa.
- Finansiell information – eventuella krediter, skulder eller negativ betalningshistorik.
- Historisk information - tidigare köp, betalnings- och kredithistorik
- Enhetsinformation - t.ex. IP-adress, språkinställningar, webbläsarinställningar, tidszon, operativsystem, plattform och skärmupplösning
- Geografisk information – din geografiska placering
Informationen du ger oss, informationen som vi samlar in om dig, samt information om produkterna/tjänsterna och den finansiella informationen, är generellt sett nödvändig för att ingå ett avtalsförhållande med oss, medan den övriga informationen vi samlar in generellt sett är nödvändig för andra syften, såsom beskrivet nedan.
Vad gör vi med informationen?
Tillhandahåller, utför och förbättrar våra tjänster. All data används för att tillhandahålla, utföra och förbättra våra tjänster. Käpprättbehandlar personuppgifter för följande syften baserat på följande lagliga grunder:
Syfte med behandlingen | Laglig grund för behandlingen “varför är behandlingen nödvändig” |
För att bekräfta din identitet och verifiera dina person- och kontaktuppgifter. | Utföra våra kontraktuella åtaganden gentemot dig |
För att uppfylla våra skyldigheter gentemot våra kunder och leverantörer, samt för att tillhandahålla våra kunder och övriga intressenter med information, produkter och tjänster. | Utföra våra kontraktuella åtaganden gentemot dig |
För att säkerställa att innehåll presenteras effektivt för dig och din enhet. | Utföra våra kontraktuella åtaganden gentemot dig |
För att utföra riskanalys, förhindra bedrägerier och riskhantering. | Följa tillämplig lagstiftning och andra berättigade intressen |
För att följa tillämplig lagstiftning, såsom lag om åtgärder mot penningtvätt och bokföringslagar. | Följa tillämplig lagstiftning |
Vanliga ändamål:
1. För att kunna hantera kundens beställning/köp.
Personuppgifter behandlas tex för att kunna:
- Leverera en beställd/köpt produkt eller tjänst (inklusive avisering om leverans eller kontakter i samband med försenad leverans)
- Identifiera kunden
- Hantera kundens betalning (inklusive för att analysera vilka betallösningar som ska erbjudas kunden vilket innefattar kontroll mot kundens betalningshistorik och inhämtning av kreditupplysningar från kreditupplysningsbolag)
- Erbjuda olika betallösningar, inklusive analyser för att veta vilka betallösningar som ska erbjudas kunden vilket innefattar kontroll mot kundens betalningshistorik och inhämtning av kreditupplysningar från kreditupplysningsbolag
- Kontroll av kundens adress mot externa källor, t ex SPAR, Svea eller liknande
- Hantera reklamations- och garantiärenden avseende en beställd eller köpt produkt eller tjänst
De kategorier av personuppgifter som kan behandlas är bl a:
- Namn
- Kontaktuppgifter (t ex adress, e-post, telefonnummer)
- Användarnamn och lösenord
- Orderhistorik
- Tekniska uppgifter om dator, mobiltelefon och andra enheter som medlemmen använder och dess inställningar, t ex språkinställning
- Betalningshistorik
- Person- eller samordningsnummer
- Adressuppgifter från externa källor, t ex SPAR, Svea eller liknande
Laglig grund:
- Köpeavtalet med kunden.
2. För att kunna lämna förmåner och erbjudanden till våra kunder.
- Erbjuda kunden förmåner såsom rabatter, generella och personliga erbjudanden, inbjudningar till event eller gåvor eller annan direktmarknadsföring.
De kategorier av personuppgifter som kan behandlas för att lämna förmåner och erbjudanden är:
- Namn
- Kontaktuppgifter
- Köp- och orderhistorik
Laglig grund:
- Registrerade och icke-registrerade kunder – berättigat intresse
- Mottagare av nyhetsbrev och besökare på webbplats – berättigat intresse
3. För att kunna marknadsföra produkter och tjänster
Personuppgifter behandlas för att kunna marknadsföra företagets tjänster och produkter t ex genom att:
- Visa relevanta produktrekommendationer, ge förslag på inköpslistor, påminna kunden/medlem- men om kvarglömda/övergivna digitala varukorgar eller spara shoppinglistor för att förenkla framtida köp eller liknande åtgärder som innebär förenkling för kunden
- Skicka direktmarknadsföring via e-post, sms, sociala medier eller andra liknande elektroniska kanaler för kommunikation samt via post, inklusive erbjudanden från samarbetspartners till befintliga kunder utanför ett lojalitetsprogram
- Utföra kampanjer eller skicka erbjudanden och inbjudningar till event till
– alla kunder
– ett visst kundsegment (t ex kvinnor/män mellan 30–40 år i Sverige)
– en enskild kund
De kategorier av personuppgifter som kan behandlas är bl a:
- Namn
- Kontaktuppgifter såsom telefonnummer, e-postadress, bostadsadress
- Bostadsort
- Uppgifter om hur kunden använder företagets webbsidor, och andra digitala kanaler
- Uppgifter om genomförda köp
- Köp- och användargenererade data (t ex klick- och besökshistorik)
För att kunna förstå vilken typ av marknadsföring eller direktmarknadsföring ett företag ska använda genomför företaget analyser om:
- Hur kunderna använder företagets webbsidor och andra digitala kanaler (t ex vilka sidor eller delar av sidor som kunderna besökt och vilka sökningar kunderna gjort)
- Kundernas köp- och orderhistorik
- Bostadsort
- Resultat från kundnöjdhets- eller marknadsundersökningar
Laglig grund:
- Registrerade och icke-registrerade kunder – berättigat intresse
- Mottagare av nyhetsbrev och besökare på webbplats – berättigat intresse
4. För att kunna genomföra och hantera deltagande i tävling och event
Personuppgifter behandlas för att t ex kunna:
- Kommunicera med deltagare som deltar i en tävling som arrangeras av företaget
- Kommunicera med deltagare innan och efter ett event (t ex bekräftelse på anmälningar, frågor eller utvärderingar)
- Identifiera deltagaren och kontrollera deltagarens ålder
- Utse vinnare och förmedla vinster (t ex utbetalningar eller resebokningar)
De kategorier av personuppgifter som kan behandlas är bl a:
- Namn
- Kontaktuppgifter (t ex adress, e-post, telefonnummer)
- Uppgifter lämnade i tävlingsbidrag
- Uppgifter lämnade i utvärderingar av event
Laglig grund:
- Berättigat intresse
5. För att kunna hantera kundtjänstärenden
Personuppgifter behandlas t ex för att kunna:
- Kommunicera med kunden och besvara förfrågningar som kommer in till kundtjänst via telefon, mejl eller i digitala kanaler (inklusive sociala medier)
- Säkerställa kundens identitet
- Utreda klagomål- och supportärenden (inklusive teknisk support)
De kategorier av personuppgifter som kan behandlas är bl a:
- Namn
- Kontaktuppgifter såsom telefonnummer, e-postadress, bostadsadress
- Kundens korrespondens
- Uppgift om köptidpunkt, köpställe, felet/klagomålet på produkt
Laglig grund:
- Berättigat intresse
6. För att kunna fullgöra rättsliga förpliktelser /t ex. avseende krav i bokföringslagen, produktansvar och produktsäkerhet)
Personuppgifter behandlas bl a för att kunna:
- Uppfylla rättsliga förpliktelser, enligt krav i lagar, domar eller myndighetsbeslut. Sådana krav kan t ex avse krav avseende produktansvar och produktsäkerhet såsom framtagande av kommunikation och information till allmänheten och kunder om produktlarm och produktåterkallelser, t ex vid en defekt eller hälsovådlig vara eller i den mån det krävs av bokföringslagen eller penning- tvättslagen och kan hänföras till en enskild individ.
De kategorier av personuppgifter som kan behandlas är bl a:
- Namn
- Kontaktuppgifter såsom telefonnummer, e-postadress, bostadsadress
- Kundens korrespondens
- Uppgift om köptidpunkt, köpställe, felet/klagomålet på produkt
- Betalningshistorik
Laglig grund:
- Rättslig förpliktelse
7. För att kunna utvärdera, utveckla och förbättra företagets tjänster, produkter och system för kundkollektivet i stort.
Personuppgifter behandlas t ex för att:
- Göra tjänster mer användarvänliga, t ex ändra användargränssnittet för att förenkla informationsflödet eller för att lyfta fram funktioner som ofta används av kunder i ett företags digitala kanaler
- Ta fram underlag i syfte att förbättra varu- och logistikflöden, t ex genom att kunna prognostisera inköp, lager och leveranser
- Ta fram underlag i syfte att utveckla och förbättra företagets sortiment
- Ta fram underlag i syfte att utveckla och förbättra företagets resurseffektivitet ur ett miljö- och hållbarhetsperspektiv, t ex genom att effektivisera inköp och planering av leveranser
- Ta fram underlag i syfte att planera nyetableringar av butiker och lager
- Ge kunderna en möjlighet att påverka det sortiment som ett företag tillhandahåller
- Ta fram underlag i syfte att förbättra IT-system i syfte att höja säkerheten för företaget och för besökarna/kunderna generell
De kategorier av personuppgifter som kan behandlas är bl a:
- Köp- och användargenererade data (t ex klick- och besökshistorik)
- Bostadsort
- Kunders korrespondens och feedback avseende företagets tjänster och produkter
- Tekniska data rörande enheter som kunden använder och inställningar, t ex språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform
- Information om hur kunden interagerat med företaget, d v s hur kunden använt tjänsten, inlogg- ningsmetod, var och hur länge olika sidor besökts, svarstider, nedladdningsfel, hur kund når och lämnar tjänsten etc.
För att kunna uppfylla ändamålet utför företaget generella analyser aggregerad form, dvs. inte på individnivå, avseende t ex:
- Hur kunderna använder företagets webbsidor och andra digitala kanaler (t ex vilka sidor eller del av sidor kunderna besökt, såväl företagets egna sidor som eventuellt andras sidor, och vilka sökningar kunderna gjort)
- Kundernas köp- och orderhistorik
- Geografisk ort och/eller demografisk ort
- Enskilda kunders feedback avseende företagets tjänster och produkter och resultat från kundnöjdhets- eller marknadsundersökningar
- Data från kunders enheter och tekniska inställningar
Laglig grund:
- Berättigat intresse
8. För att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget.
Personuppgifter behandlas t ex för att:
- Utreda eller förhindra bedrägerier eller andra lagöverträdelser genom t ex incidentrapportering i butik
- Förhindra skräppostutskick, phishing, trakasserier, försök till olovlig inloggning på användarkonton eller andra åtgärder som är förbjudna enligt ett företags användarvillkor
- Skydda och förbättra företagets IT-miljö mot angrepp och intrång
De kategorier av personuppgifter som kan behandlas är bl a:
- Köp- och användargenererade data (t ex klick- och besökshistorik)
- Person- eller samordningsnummer
- Video- och ljudinspelningar från kamerabevakning
- Data rörande enheter som kunden använder och inställningar, t ex språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform
- Analyser om hur kunden använder företagets digitala tjänster
Laglig grund:
- Fullgöra rättslig förpliktelse – om sådan föreligger
Alternativt
- Berättigat intresse
Vad menas med Laglig grund?
För att uppfylla kravet på att samla in personuppgifter på ett korrekt sätt behöver vår personuppgiftsbehandling också vara laglig. Käpprätt har en laglig grund för sin behandling om:
- Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse
- Behandlingen är nödvändig för att fullgöra ett avtal med kunden eller kunden har begärt att viss behandling utförs innan nämnda avtal ingås
- Företaget (eller tredje part) har berättigade intressen av att behandla uppgifterna som väger tyngre än kundens intresse av skydd för sina personuppgifter (intresseavvägning)
Vilken laglig grund som är tillämpad beror på de ändamål som vi på Käpprätt har identifierat för vår verksamhet och övriga omständigheter kring behandlingen.
- Rättslig förpliktelse
Käpprätt personuppgiftsbehandling är laglig om behandlingen är nödvändig för att kunna fullgöra en rättslig förpliktelse som åligger företaget.
- Avtalsförpliktelse
Personuppgiftsbehandlingen är laglig om behandlingen är nödvändig för att fullgöra ett avtal med kunden. Det gäller också om behandlingen krävs för att i ett senare skede kunna ingå avtal med kunden, t ex om kunden väljer faktura som betalmedel har Käpprätt rätt att behandla de personuppgifter som är nödvändiga för att kunna säkerställa kundens betalningsförmåga (kreditupplysning).
Avtalet som en laglig grund för behandlingen kan bara användas om kunden är part i avtalet eller har för avsikt att ingå avtal.
Vid ett köp har Käpprätt lagligt stöd för att registrera de uppgifter om kunden som krävs för att fullgöra avtalet, dvs. för att kunna säkerställa att kunden får en orderbekräftelse, att varan levereras och att Käpprätt får betalt. Den här behandlingen baseras då på det köpeavtal som har ingåtts med kunden.
- Berättigat intresse
Käpprätt kan även basera sin personuppgiftsbehandling på sina eller någon annans berättigade intressen. Det kräver att de berättigade intressena väger tyngre än kundens intresse av att inte få sina personuppgifter behandlade. Som utgångspunkt får behandlingen inte gå utöver vad kunderna rimligen kan förvänta sig till följd av kundförhållandet.
Vilka kan vi komma att dela informationen till?
Vi kan, för att kunna utföra våra åtaganden gentemot våra kunder och övriga intressenter, komma att överföra till, eller dela informationen med tredje part såsom leverantörer eller underleverantörer, auktoriserade återförsäljare och distributörer eller serviceleverantörer. Vi vidtar alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att uppgifterna hanteras säkert och med en adekvat skyddsnivå vid överföring till eller delning med sådana tredje parter.
Myndigheter. Vi kan komma att lämna nödvändig information till berörda myndigheter om vi är skyldiga att göra det enligt lag eller om du har godkänt att vi gör det.
Vad vi INTE kommer att göra med uppgifterna. Käpprättkommer inte att sälja den insamlade informationen till tredje part.
Var behandlar vi dina personuppgifter?
Käpprätt behandlar datan inom EU/EES. Käpprätt vidtar alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att datan hanteras säkert och med en adekvat skyddsnivå.
Hur länge sparar vi uppgifterna?
Vi sparar data så länge som det är nödvändigt för att uppfylla det syfte för vilket datan samlades in, eller för att utföra våra åtaganden och så länge det krävs enligt lagstadgade lagringstider, särskilt vad gäller redovisningskrav.
Dina rättigheter till tillgång, rättelse och radering
- Rätt att få tillgång till din data. Du har rätt att begära en kopia av de uppgifter Käpprätt har om dig och verifiera den information vi har om dig.
- Rätt till rättelse. Du har rätt att korrigera felaktig eller icke-komplett information om dig själv.
- Rätt att bli raderad (“rätten att bli bortglömd”). Du har rätt att begära radering av dina personuppgifter för de fall att datan inte längre är nödvändig för det syfte den blev insamlad för. Det kan dock finnas legala skyldigheter som hindrar oss från att omedelbart radera delar av datan. Dessa skyldigheter kan komma från bokförings- och skattelagstiftning. Vad vi då gör är att blockera den data som vi är skyldiga att spara, från att kunna användas till andra syften än att uppfylla sådana legala skyldigheter.
Cookies och liknande tekniker.
Käpprätt använder cookies på sin webbplats för att leverera en användarvänlig onlineupplevelse.
Nätstatistik
Vi använder Google Analytics, Google Ads, Microsoft Ads och Google Tag Manager för att få en bättre förståelse om hur folk använder våra tjänster, bland annat vilka sidor de besöker, vad de klickar på, var de kommer ifrån och tekniska upplysningar om enheten de använder. Vi har inte möjlighet att identifiera individer utifrån det här datagrundlaget.
Den rättsliga grunden för att lagra denna typ av information är berättigat intresse.
Kontakta oss
Käpprätt ABhar organisationsnummer 559284-3725 och har sitt säte på Flemingatan 67, 112 33 Kontakta oss på info@kappratt.se om du har frågor rörande vår personuppgiftsbehandling eller om denna dataskyddspolicy.
Google erbjuder ett tillägg till nätläsare som generellt blockerar Analytics:
https://support.google.com/analytics/answer/181881
Företagets användning av cookies
Cookies & liknande tekniker
Vi använder cookies, web beacons och liknande tekniker (gemensamt kallade “cookies“) för att förbättra din upplevelse på vår webbplats.
Vad är cookies?
Cookies är små textfiler bestående av bokstäver och siffror. Dessa skickas från vår webserver och sparas på din enhet enligt nedan. Vi använder oss av olika cookies:
- Sessionscookies är en tillfällig cookie som upphör när du stänger din webbläsare eller app.
- Varaktiga cookies är cookies som ligger kvar på din dator tills du tar bort dem eller de går ut.
- Förstapartscookies är cookies satta av webbplatsen du besöker.
- Tredjepartscookies är cookies satta av en tredjepartssida.
- Web beacons är små transparenta grafiska bilder som kan finnas i e-post.
Liknande tekniker är tekniker som lagrar information i din webbläsare eller i din enhet på ett sätt som liknar cookies och web beacons.
Varför använder vi cookies?
De cookies vi använder förbättrar normalt sett de tjänster vi erbjuder dig. Några av våra tjänster behöver cookies för att fungera, medan andra finns för att göra våra tjänster mer smidiga för dig.
Hur kan du kontrollera användandet av cookies?
Din webbläsare eller enhet tillåter dig oftast att ändra inställningarna för användningen och omfattningen av cookies. Gå till inställningarna för din webbläsare eller enhet för att lära dig mer om hur du justerar inställningarna för cookies. Du kan tillexempel välja att blockera alla cookies, endast acceptera förstapartscookies, eller radera cookies när du stänger ner din webbläsare.
Tänk på att vissa tjänster kanske inte fungerar om du blockerar eller raderar cookies.
Kontakta oss
Har du frågor kring dataskydd eller cookies är du välkommen att kontakta oss på : info@kappratt.se
Denna cookiepolicy uppdaterades senast 2022-05-23