Integritetspolicy

Allmänt

Denna policy avseende integritet och marknadsföring (”Integritetspolicy”) och beskriver hur Hair & Shop 2 AB, org. nr 556918-0267, Ringvägen 76, 731 33 Köping, e-mail: info@hairandshop.se (”Hair&Shop”, ”vi”, ”oss”) samlar in, använder, lämnar ut och lagrar dina personuppgifter.

Genom att genomföra en order hos Hair&Shop, accepterar du vår Integritetspolicy och vår behandling av dina personuppgifter. Du godkänner också att Hair&Shop använder elektroniska kommunikationskanaler för att skicka information till dig. Det är viktigt att du läser och förstår vår Integritetspolicy innan du genomför en order.

Personuppgiftsansvarig

Hair&Shop är personuppgiftsansvarig för behandlingen av dina personuppgifter och ansvarar för att sådan behandling sker i enlighet med tillämplig lagstiftning.

Personuppgiftsbiträden

Vi använder oss utav personuppgiftsbiträden som behandlar och hanterar personuppgifter för vår räkning, för att vi ska kunna fullfölja ändamålen. När dina personuppgifter delas med en part som är självständigt personuppgiftsansvarig gäller partens integritetspolicy och personuppgiftshantering.

Vi har personuppgiftsbiträden för:

  • Statliga myndigheter som vi är skyldiga att dela med enligt lag eller vid misstanke av brott
  • Transporter (Logistikföretag och speditörer)
  • Betallösningar (Betaltjänstleverantörer)
  • IT-tjänster (Drift, support och underhåll av IT-lösningar)
  • Kundtjänst (System för hantering av ärenden rörande kundsupport)
  • Annonstjänster (Återrapportering av orderdata)

Personuppgifter

De personuppgifter vi samlar in och behandlar om dig i egenskap av kund som genomför order eller kontaktar kundtjänst är:

  • Namn
  • Adress
  • Telefonnummer
  • E-post
  • IP-adress
  • Kundnummer
  • Betalningsreferens

När dina personuppgifter behandlas

För att du ska kunna besöka vår webbplats, genomföra order av varor, kontakta oss för service eller information via vår kundtjänst måste vi samla in och behandla personuppgifter om dig.

Efter genomförd order skapas ett kundkonto automatiskt hos oss för lagring av inköpshistorik, hur du interagerar med webbplatsen och vilka erbjudanden du varit intresserad av genom att läsa ett mail eller klicka på en länk.

Om du inte vill få kommunikation i form av marknadsföring kan du när som helst välja bort den genom att avregistrera dig för nyhetsbrev eller SMS. Instruktioner finns med i varje utskick.

Vid kontakt med kundtjänst via mail eller kontaktformulär samlar vi in uppgifter som du själv uppger för att kunna genomföra återkoppling. Övriga uppgifter som lagras vid kontakt via chatt eller liknande är IP-adress.

Varför behandlar vi uppgifter om dig?

Vi behandlar dina personuppgifter för olika ändamål. Huvudsakligen behandlar vi dina personuppgifter i syfte att:

  • Fullgöra våra förpliktelser gentemot dig som kund, såsom genomförande av köp och tillhandahållande av support.
  • Möjliggöra allmän kundvård och kundservice, som för att besvara frågor och rätta felaktiga uppgifter.
  • Lämna information och rikta marknadsföring, per post, e-post, SMS/MMS samt telefon avseende våra och utvalda samarbetspartners varor.
  • Ge dig relevant information och anpassade erbjudanden i nyhetsbrev samt SMS.
  • Utföra för marknads- och kundanalyser, marknadsundersökningar, statistik, affärsuppföljning samt affärs- och metodutveckling relaterat till köp av varor.
  • Förhindra bedrägerier samt följa tillämplig lagstiftning, till exempel bokföringslagar.

Rättigheter rörande mina personuppgifter

Som kund hos oss har du rätt att:

  • Få se vilka personuppgifter vi har om dig.
  • Få eventuella felaktiga uppgifter som vi har om dig rättade.
  • Få din information raderad under vissa förutsättningar.
  • Göra invändning mot viss behandling av dina personuppgifter.

Kopia av all information ni har om mig

Som kund hos oss har du rätt att se vilka uppgifter vi sparar om dig samt hur de används av oss. Genom en skriftligt undertecknad ansökan kan du kostnadsfritt erhålla ett registerutdrag om vilka personuppgifter som finns registrerade om dig, ändamålen med behandlingen och till vilka mottagare uppgifterna har lämnats eller ska lämnas ut till. Vår hantering är manuell vilket gör att det kan ta upp till 30 dagar innan informationen kan skickas till dig. Ett registerutdrag kan endast skickas till den verifierade adress som vi har hos oss.

Radera all information ni har om mig

Som kund har du alltid rätt att få din data raderad/anonymiserad. Du kan kontakta oss för detta och vi kommer då att radera den kunddata som lagrats så snart som möjligt.

Det kan dock finnas lagkrav på att vi inte omedelbart får radera dina personuppgifter i exempelvis bokförings- och skattelagstiftning. Vi kommer då att avsluta den behandling som görs för andra ändamål än att följa lagstiftningen.

Skydd av personuppgifter

Vi har vidtagit de säkerhetsåtgärder som behövs för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring och radering. Alla personuppgifter sparas i en databas som är skyddad genom behörighetsstyrning och brandvägg.

All information skickas alltid krypterad med SSL (Secure Socket Layer). Det betyder att informationen skickas via en säker förbindelse och att dina uppgifter inte kan läsas av utomstående. Vid kortköp hanterar Klarna kontrollen att kortet är giltigt för köp direkt mot din bank. Klarna behandlar din betalkortsinformation på ett korrekt sätt i enlighet med den internationella säkerhetsstandarden PCI DSS som kortbolagen VISA, MasterCard, Diners, American Express och JCB står bakom. Detta innebär att dina betalkortsuppgifter hanteras på ett säkert sätt.

Inbäddad innehåll från andra webbplatser

Artiklar på denna webbplats kan innehålla inbäddat innehåll (exempelvis videoklipp, bilder, artiklar o.s.v.). Inbäddat innehåll från andra webbplatser beter sig precis på samma sätt som om besökaren har besökt den andra webbplatsen.

Dessa webbplatser kan samla in uppgifter om dig, använda cookie-filer, bädda in ytterligare spårning från tredje part och övervaka din interaktion med sagda inbäddade innehåll, inklusive spårning av din interaktion med detta inbäddade innehåll om du har ett konto och är inloggad på webbplatsen i fråga.

 

Lagliga grunderna för vår behandling av dina personuppgifter

Vi baserar behandlingen av dina personuppgifter på ett antal lagliga grunder. Dessa beskrivs i det här avsnittet.

Vi behandlar bland annat dina personuppgifter för att kunna fullgöra avtalet med dig som kund, såsom för att genomföra köp, leverera dina varor samt presentera orderhistorik. Med stöd av denna lagliga grund behandlar vi även uppgifter om dig såsom dina inköp, ditt beteende på vår hemsida, din interaktion med Hair&Shop samt ditt intresse av våra erbjudanden och produkter för att kunna fullgöra vårt åtagande att tillhandahålla dig personliga erbjudanden.

En del av den behandling av personuppgifter som vi utför baserar sig på en så kallad intresseavvägning. Detta gäller exempelvis den behandling vi utför för att kunna skicka erbjudanden till dig om våra varor samt för att göra en begränsad segmentering av kunder, t.ex. baserat på totala ordersummor, köpta varumärken eller specifika varor. Hair&Shop behandlar inte känsliga personuppgifter med stöd av en intresseavvägning och utför ingen behandling som utgör profilering med stöd av en intresseavvägning.

I vissa fall kan Hair&Shop ha en rättslig förpliktelse att behandla dina personuppgifter. Detta gäller till exempel för den behandling av personuppgifter som vi utför för att kunna uppfylla bokföringslagens krav.

  • Orderhantering, leverans, retur/byte, reklamation och garantiärende.
    • Rättslig grund
      • Fullföljande av avtal om köp (köpvillkor)
    • Personuppgifter
      • Namn, adress, telefon samt e-post
      • Geografisk information
      • IP-adress, enhetsinfo, logginfo
    • Lagringstid
      • 3 år
  • För att försäkra oss om att lagkrav efterlevs, såsom bokföringslagen
    • Rättslig grund
      • Rättslig förpliktelse
    • Personuppgifter
      • Namn, adress, telefon samt e-post
      • Geografisk information
      • IP-adress, enhetsinfo, logginfo
    • Lagringstid
      • Så länge vi är skyldiga att lagra uppgifterna enligt tillämplig lag
  • För att marknadsföra Hari&Shop och samarbetspartners varor genom individanpassade erbjudanden via post, e-post, telefon och SMS/MMS
    • Rättslig grund
      • Intresseavvägning
    • Personuppgifter
      • Namn, adress, telefon samt e-post
      • Geografisk information
      • IP-adress, enhetsinfo, logginfo
    • Lagringstid
      • 2 år efter att du senast varit aktiv hos oss, till exempel genom att order eller kontakt av kundtjänst.
  • Administration av konto
    • Rättslig grund
      • Fullföljande av avtal om konto vid köp (köpvillkor)
    • Personuppgifter
      • Namn, adress, telefon samt e-post
      • Geografisk information
      • IP-adress, enhetsinfo, logginfo
      • Köphistorik
      • Information om ditt kontoinnehav
      • Egna lämnade uppgifter
    • Lagringstid
      • 3 år eller fram tills du själv väljer att radera ditt konto.
  • Kundservice
    • Rättslig grund
      • Samtycke
    • Personuppgifter
      • Namn, adress, telefon samt e-post
      • Geografisk information
      • IP-adress, enhetsinfo, logginfo
      • Köphistorik
      • Information om ditt kontoinnehav
      • Egna lämnade uppgifter
    • Lagringstid
      • 30 dagar efter att kundserviceärendet är slutfört.
  • Analys (ex. Google Analytics)
    • Rättslig grund
      • Samtycke
    • Personuppgifter
      • Geografisk information
      • IP-adress, enhetsinfo, logginfo
      • Köphistorik
    • Lagringstid
      • Upp till 50 månader

Dataläckor

Om det skulle inträffa en säkerhetsincident, till exempel ett dataintrång eller en oavsiktlig förlust av uppgifter, har Hair&Shop skyldighet att anmäla det till datainspektionen inom 72 timmar.

Cookies

En cookie är en liten textfil som webbplatsen du besöker begär att spara på din dator. Cookies används på många webbplatser för att ge en besökare tillgång till olika funktioner. Informationen i cookien är möjlig att använda för att följa en användares surfande.

Det finns två typer av cookies. Den ena typen sparar en fil under en längre tid på din dator. Den används till exempel vid funktioner som talar om vad som är nytt sedan användaren senast besökte den aktuella webbplatsen. Den andra typen av cookies kallas sessionscookies. Under tiden du är inne och surfar på en sida, lagras den här cookien temporärt i din dators minne exempelvis för att hålla reda på vilket språk du har valt. Sessionscookies lagras inte under en längre tid på din dator, utan försvinner när du stänger din webbläsare. (Källa: Post & Telestyrelsen, http://www.pts.se/)

Vi använder bland annat sessioncookies. Den lever så länge din webbläsare är öppen. Om du öppnar en ny så skapas det en ny sessioncookie. Vi sparar också annan information i övriga cookies som bl.a. information som vi använder för att hämta dina inställningar (som t.ex. automatisk inloggning, sortering i listor etc.) i en databas.

Om du inte accepterar cookies?
Om du bara accepterar s.k. sessioncookies kan du använda vår webbplats fullt ut även om du bara accepterar s.k. sessionscookies.

Om du inte accepterar några cookies alls kan du inte använda vår webbplats fullt ut. Du kommer bland annat inte kunna logga in, beställa eller lägga varor i varukorgen.

I de cookies vi använder sparas ingen personlig information och/eller information relaterad till vilka sidor du besöker.