Dataskyddspolicy
1. Inledning
Käpprätt AB (org.nr 559284-3725) värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Denna dataskyddspolicy förklarar hur vi samlar in och använder personuppgifter. Den beskriver också dina rättigheter och hur du kan göra dem gällande.
Viktigt att veta:
- Personuppgifter är all information som direkt eller indirekt kan kopplas till en levande person.
- Behandling av personuppgifter är allt som görs med personuppgifterna, till exempel insamling, lagring, ändring, delning och radering.
2. Personuppgiftsansvarig
Käpprätt AB är personuppgiftsansvarig för behandlingen av dina personuppgifter och ansvarar för att behandlingen sker i enlighet med gällande dataskyddslagstiftning.
Kontaktuppgifter:
Käpprätt AB
Ekbacksvägen 22
168 69 Bromma
E-post: info@kappratt.se
3. När och varför behandlar vi dina personuppgifter
Ändamål | Personuppgifter som behandlas | Laglig grund | Lagringstid |
---|---|---|---|
Hantera beställningar och leveranser | Namn, adress, e-post, telefonnummer, beställningsinformation | Fullgörande av avtal | 36 månader efter senaste köp |
Bokföring | Namn, adress, köphistorik, betalningsinformation | Rättslig förpliktelse (bokföringslagen) | 7 år |
Kundservice och support | Namn, kontaktuppgifter, ärendehistorik | Berättigat intresse | 12 månader efter avslutat ärende |
Marknadsföring | Namn, e-post, köphistorik | Samtycke/Berättigat intresse för befintliga kunder | Tills samtycke återkallas |
Särskilt om berättigat intresse
När vi använder berättigat intresse som laglig grund har vi gjort en intresseavvägning där vi bedömt att vårt intresse av att behandla uppgifterna väger tyngre än ditt integritetsskyddsintresse. Detta gäller exempelvis för kundservice där vi behöver kunna hjälpa dig med dina ärenden.
4. Delning av personuppgifter
4.1 Kategorier av mottagare
- Betaltjänstleverantörer: Svea, Bankgiro, Swish
- Transportföretag: PostNord, Instabox, Schenker, DHL, UPS, FedEx och andra länders motsvarigheter.
- IT-tjänster: Mailchimp (nyhetsbrev), Google Analytics, Google Ads, Microsoft Ads
4.2 Överföring till länder utanför EU/EES
Vissa av våra leverantörer, som Mailchimp och Google, behandlar data utanför EU/EES. Sådan överföring sker med stöd av EU-kommissionens standardavtalsklausuler och andra lämpliga skyddsåtgärder enligt GDPR.
5. Dina rättigheter
Som registrerad har du följande rättigheter:
- Rätt till information – Du har rätt att få veta hur vi behandlar dina personuppgifter.
- Rätt till tillgång – Du kan begära ett utdrag över vilka uppgifter vi har om dig.
- Rätt till rättelse – Du kan begära att vi rättar felaktiga uppgifter om dig.
- Rätt till radering – Du har rätt att få dina uppgifter raderade under vissa förutsättningar, till exempel om uppgifterna inte längre behövs för ändamålet.
- Rätt till begränsning – Du har rätt att begära att behandlingen av dina personuppgifter begränsas.
- Rätt till dataportabilitet – Du har rätt att få ut dina personuppgifter i ett strukturerat format och få dem överförda till en annan personuppgiftsansvarig.
- Rätt att göra invändningar – Du har rätt att invända mot behandling som grundar sig på berättigat intresse.
För att utöva dina rättigheter, kontakta oss på info@kappratt.se. Vi kommer att besvara din förfrågan utan onödigt dröjsmål, senast inom en månad.
Klagomål till tillsynsmyndighet
Om du anser att vår behandling av dina personuppgifter strider mot dataskyddsförordningen har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).
6. Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter:
- SSL/TLS-kryptering för all dataöverföring
- Behörighetsstyrning och lösenordsskydd
- Regelbunden säkerhetskopiering
- Kontinuerlig övervakning av våra system
Vid personuppgiftsincident
Om en personuppgiftsincident skulle inträffa som medför risker för dina rättigheter och friheter kommer vi att anmäla incidenten till Integritetsskyddsmyndigheten inom 72 timmar. Om incidenten medför en hög risk kommer vi även att informera dig direkt.
7. Cookies och analysverktyg
Vi använder cookies och liknande tekniker för att förbättra din upplevelse på vår webbplats. För detaljerad information, se vår särskilda cookie-policy.
Analysverktyg vi använder:
- Google Analytics – för besöksstatistik
- Google Ads – för marknadsföring
- Microsoft Ads – för marknadsföring
- Google Tag Manager – för hantering av spårningskoder
Du kan själv kontrollera användningen av cookies genom din webbläsares inställningar. Observera att vissa grundläggande funktioner på webbplatsen kan påverkas om du väljer att blockera cookies.
8. Ändringar i dataskyddspolicyn
Vi kan komma att uppdatera denna dataskyddspolicy. Den senaste versionen finns alltid tillgänglig på vår webbplats. Vid väsentliga förändringar kommer vi att informera dig via e-post eller genom meddelande på vår webbplats innan ändringarna träder i kraft.
Senast uppdaterad: 2024-11-08