Personuppgiftspolicy
Kunder och Användare av våra Tjänster
1. Generell
1.1. Denna policy om behandling av personuppgifter (härefter ”Personuppgiftspolicy”) beskriver hur Aarstiderne A/S samt Årstiderna – ÅT Ekologiska Råvaror Filial – (härefter ”Årstiderna”, ”oss”, ”vår”, ”vi”) samlar in och behandlar personuppgifter om dig.
1.2. Personuppgiftspolicyn gäller för samtliga personuppgifter som du lämnar till oss eller som vi samlar in via Årstidernas hemsida, www.arstiderna.com (härefter ”Hemsidan”) samt våra appar, Årstiderna och Årstidernas Matplan (härefter ”Appar”) (Hemsidan och Appar betecknas härefter även sammantaget som ”våra Tjänster”).
1.3. Årstiderna är personuppgiftsansvarig för dina personuppgifter. Samtliga förfrågningar till Årstiderna kan ske via kontaktuppgifterna som anges under punkt 7.
2. Vilka personuppgifter samlar vi in och behandlar, i vilket syfte och på vilken rättslig grund utförs insamling och behandling
2.1. När du besöker och använder våra Tjänster samlar vi automatiskt in uppgifter om dig och din användning av Tjänsterna, t.ex. om vilken webbläsare du använder, vilka söktermer du använder på Hemsidan, vilka webbplatssidor du besöker, din IP-adress inklusive din nätverksplats, samt information om din dator och telefon eller andra teknologiska redskap du använder för att få tillgång till våra Tjänster. Du kan läsa mer om vår användning av cookies m.m. i vår Cookie-policy, vilken du hittar här: Cookies
2.1.1. Syftet med behandling av dessa personuppgifter är att optimera användarupplevelsen, inklusive Tjänsternas funktion, samt att utföra riktad marknadsföring, inklusive retargeting-marknadsföring via Facebook och Google. Denna behandling av personuppgifter är nödvändig för att vi ska kunna tillgodose vårt intresse att förbättra Tjänsterna samt visa dig relevant innehåll och relevanta erbjudanden.
2.1.2. Den rättsliga grunden för behandling av dessa personuppgifter är EU:s Dataskyddsförordning, Art. 6, stycke 1, led f, då vi efter en avvägning av våra intressen funnit att den beskrivna behandlingen inte kränker dina intressen eller grundläggande rättigheter och friheter.
2.2. När du köper en produkt eller service – med eller utan abonnemangsavtal – samlar vi in de personuppgifter du själv anger, t.ex. namn, adress, e-postadress, telefonnummer, betalningsuppgifter, köp- och interaktionshistorik samt upplysningar om den IP-adress beställningen genomförts på.
2.2.1. Syftet med behandling av dessa personuppgifter är att vi ska kunna leverera de produkter du har beställt och i övriga avseenden kunna uppfylla vår överenskommelse med dig. Upplysningar gällande dina köp kan även komma att behandlas för att vi ska följa lagstadgade krav, inklusive krav rörande bokföring och räkenskaper. Vid köp behandlas IP-adressen för att tillgodose vårt intresse att förhindra bedrägeri.
2.2.2. Den rättsliga grunden för behandling av dessa personuppgifter är att vi ska kunna uppfylla avtal samt leverera de produkter som köpts, i enlighet med EU:s Dataskyddsförordning, Art. 6, stycke 1, led b. Uppfyllande av lagkrav sker i enlighet med Dataskyddsförordningen, Art 6, stycke 1 led c.
2.3. När du anmäler dig till vårt nyhetsmail behandlar vi uppgifter om ditt namn och din e-postadress. Vi registrerar även ditt samtycke till att få elektronisk marknadsföring skickad till dig. Vi använder de övriga uppgifter vi behandlar, se punkt 2.1. och 2.2. för att rikta vår marknadsföring till dig, så att vi kan visa dig nyheter och erbjudanden som stämmer med dina intressen.
2.3.1. Syftet med behandling av dessa personuppgifter är att tillgodose vårt intresse att kunna leverera nyhetsmail samt att producera riktad marknadsföring till dig.
2.3.2. Den rättsliga grunden för behandling av dessa personuppgifter är EU:s Dataskyddsförordning, Art 6, stycke 1, led f. Vi skickar endast elektronisk marknadsföring om du givit oss samtycke till detta.
2.4. När du kommunicerar med oss via våra Tjänster eller via telefon och e-post, eller när du anmäler dig som ny kund via våra Tjänster eller genom att fylla i en blankett på bl.a. mässor, marknader eller andra arrangemang, behandlar vi de upplysningar som du själv anger, t.ex. namn, adress, e-postadress och telefonnummer, betalningsuppgifter m.m.
2.4.1. Syftet med behandling av dessa personuppgifter är att tillgodose vårt intresse att besvara dina frågor, kommunicera med dig eller registrera dig som kund hos oss, enligt ditt önskemål.
2.4.2. Den rättsliga grunden för behandling av dessa personuppgifter är EU:s Dataskyddsförordning, Art 6, stycke 1, led b samt f.
3. Mottagare av personuppgifter
3.1. Personuppgiftsansvariga och personuppgiftsbiträden
En personuppgiftsansvarig har ansvar för behandling av personuppgifter. Ett personuppgiftsbiträde utför behandling av personuppgifter för den personuppgiftsansvariges räkning.
3.2. Utlämnande och överföring av personuppgifter
Det görs skillnad på utlämnande och överföring av personuppgifter till tredje part. Ett utlämnande av personuppgifter innebär att uppgifterna meddelas en tredje part som sedermera har självständig rätt att behandla personuppgifterna. En överföring av personuppgifter innebär att den som personuppgifterna meddelas till endast får behandla dem för den personuppgiftsansvariges räkning och enligt dennes instruktioner.
Uppgifter om ditt namn och din e-postadress lämnas bland annat ut till företaget TrustPilot för att de för vår räkning ska kunna skicka en inbjudan om att recensera oss på TrustPilots hemsida. Väljer du att fylla i en recension agerar TrustPilot personuppgiftsansvarig för de upplysningar du anger där.
I vissa fall kan vi lämna ut dina personuppgifter till andra parter för att uppfylla gällande lag eller i enlighet med myndighetskrav eller som led i en organisatorisk omstrukturering, sammanslagning, övertagning eller försäljning.
3.3. Personuppgifter kan komma att överföras till externa samarbetspartners, vilka behandlar uppgifterna för vår räkning. Vi samarbetar med externa partners i arbetet med bl.a. teknisk drift och förbättringar av Tjänsterna, kundservice, utskick av nyhetsmail, tillgodoseende av våra juridiska intressen samt riktad marknadsföring, inklusive retargeting och telefonförsäljning samt för att ge dig möjlighet att recensera vårt företag och våra produkter.
Dessa externa partners agerar som personuppgiftsbiträden och agerar utifrån våra instruktioner samt behandlar personuppgifter som vi är personuppgiftsansvariga för. Personuppgiftsbiträden får inte använda uppgifterna till andra ändamål än att uppfylla avtalet de slutit med oss, och de är således ålagda tystnadsplikt kring personuppgifterna. Vi har ingått skriftliga avtal om personuppgiftsbehandling med samtliga personuppgiftsbiträden som behandlar personuppgifter för vår räkning.
3.4. Flera av dessa externa personuppgiftsbiträden är baserade i USA. De nödvändiga garantierna för överföring av personuppgifter till USA säkerställs genom varje personuppgiftsbiträdes certifiering enligt EU-U.S. Privacy Shield, i enlighet med EU:s Dataskyddsförordning Art. 45.
3.4.1. Kopia av Google LLC:s certifiering kan hämtas här:
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI
3.4.2. Kopia av Facebook, Inc.:s certifiering kan hämtas här:
https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active
3.4.3. Kopia av Zapier, Inc.:s certifiering kan hämtas här:
https://www.privacyshield.gov/participant?id=a2zt0000000TNk2AAG&status=Active
3.4.4. Kopia av The Rocket Science Group LLC:s certifiering kan hämtas här:
https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active
3.4.5. Kopia av Citrix Systems, Inc.:s certifiering kan hämtas här:
https://www.privacyshield.gov/participant?id=a2zt0000000KzMSAA0&status=Active
3.4.6. Kopia av SurveyMonkey Inc.:s certifiering kan hämtas här:
https://www.privacyshield.gov/participant?id=a2zt0000000Gn7zAAC&status=Active
4. Dina rättigheter
4.1. För att skapa öppenhet i förhållande till behandlingen av dina personuppgifter ska vi som personuppgiftsansvarig upplysa dig om dina rättigheter.
4.2. Rätten till tillgång
4.2.1. Du har i alla händelser rätt att be om tillgång till vilka uppgifter vi har registrerat om dig, vilket syfte registreringen tjänar, vilka kategorier av personuppgifter och mottagare av personuppgifter som ev. är aktuella, samt upplysning om var uppgifterna är hämtade m.m.
4.2.2. Du har rätt att få en kopia av de personuppgifter vi behandlar om dig. Om du önskar att få en kopia av dessa personuppgifter ska du skicka en skriftlig förfrågan till persondata@aarstiderne.com. Du kan i så fall bli ombedd att dokumentera att du är den du utger dig för att vara.
4.3. Rätten till rättelse
4.3.1. Du har rätt att få felaktiga personuppgifter om dig rättade av oss. Om du upptäcker att det finns fel i de personuppgifter som vi har registrerat om dig, uppmanas du att skicka in en skriftlig begäran till oss, så att uppgifterna kan korrigeras.
4.3.2. Vissa personuppgifter kan du rätta på egen hand genom att logga in på din användare i våra Tjänster.
4.4. Rätten till radering
4.4.1. I vissa fall har du rätt att få samtliga eller delar av dina personuppgifter raderade av oss, t.ex. om du återkallar ditt samtycke och vi inte har annan rättslig grund att fortsätta behandla dessa uppgifter. I den mån en fortsatt behandling av dina personuppgifter är nödvändig, t.ex. för att vi ska kunna uppfylla våra rättsliga plikter eller för att rättsliga krav ska kunna fastställas, göras gällande eller försvaras, är vi inte skyldiga att radera dina personuppgifter.
4.5. Rätten att begränsa behandlingen till förvaring
4.5.1. I vissa fall har du rätt att begränsa behandlingen av dina personuppgifter så att denna behandling endast består av förvaring av personuppgifter, t.ex. om du anser att de uppgifter vi behandlar om dig inte är korrekta, att vi inte har tillräcklig rättslig grund, eller i vissa fall om du har gjort invändningar mot vår behandling.
4.6. Rätten till dataportabilitet
4.6.1. I vissa fall har du rätt att få ut de personuppgifter som du själv registrerat hos oss i ett strukturerat, vanligen använt och maskinläsbart format och har rätt till att själv överföra dessa uppgifter till en annan personuppgiftsansvarig.
4.7. Rätten att göra invändningar
4.7.1. Du har i alla händelser rätt till att göra invändningar mot vår behandling av dina personuppgifter gällande direkt marknadsföring, inklusive den profilering som genomförs för att kunna rikta vår direkta marknadsföring till dig.
4.7.2. Du har dessutom, av skäl som hänför sig till din personliga situation, i alla händelser rätt till att göra invändningar mot den behandling av dina personuppgifter som vi genomför i förhållande till våra legitima intressen.
4.8. Rätten att återkalla samtycke
4.8.1. Du har i alla händelser rätt att återkalla ett samtycke du har givit till en särskild behandling av dina personuppgifter, inklusive anmälan till vårt nyhetsmail. Om du önskar att återkalla ditt samtycke ber vi dig kontakta oss på persondata@aarstiderne.com.
4.9. Rätten att klaga
4.9.1. Du har i alla händelser rätt att lämna in klagomål till Datainspektionen, Drottninggatan 29, plan 5, Stockholm rörande vår behandling av dina personuppgifter. Du kan skicka in klagomål bl.a. via Datainspektionens hemsida, via e-post: datainspektionen@datainspektionen.se eller via telefon: 08-657 61 00.
5. Radering av personuppgifter
5.1. De uppgifter vi samlat in rörande din användning av våra Tjänster, se punkt 2.1., raderas som senast när du inte använt några av våra Tjänster under 1 år.
5.2. Om du upphör att handla hos oss raderar vi automatiskt dina kontaktuppgifter, dvs. din e-mailadress och ditt telefonnummer. Det gör vi 3 år efter det kalenderårs slut, i vilket ditt senaste köp genomfördes. I enlighet med den danska bokföringslagen sparar vi uppgifter som behandlar ditt köp i 5 år efter det kalenderårs slut, i vilket ditt senaste köp genomfördes. Därefter raderas de resterande uppgifter vi har registrerat om dig. Uppgifterna kan dock sparas längre tid om vi har ett legitimt behov av längre förvaring, t.ex. om det blir nödvändigt för att ett rättsligt krav ska fastställas, göras gällande eller försvaras, eller om förvaringen blir nödvändig för att vi ska kunna uppfylla rättsliga krav.
5.3. Uppgifter som samlats in i samband med att du anmält dig till vårt nyhetsmail, se punkt 2.3., raderas när ditt samtycke till nyhetsmailet återkallas, såvida vi inte har annan rättslig grund för behandling av personuppgifterna. Dokumentation för ditt samtycke kommer dock att sparas i 2 år, för att vi ska kunna bevisa att vi inte skickat direkt marknadsföring utan giltigt samtycke.
6. Säkerhet
6.1. Vi har genomfört ändamålsenliga och organisatoriska säkerhetsåtgärder för att motverka att personuppgifterna pga. oförutsedda omständigheter eller pga. olaglig verksamhet förstörs, förloras, ändras eller förringas samt för att motverka att obehöriga får kännedom om dessa uppgifter eller att uppgifterna missbrukas.
6.2. Endast medarbetare som har ett faktiskt behov av att få tillgång till dina personuppgifter för att kunna utföra sina arbetsuppgifter, får tillgång till personuppgifterna.
7. Kontaktuppgifter
7.1. Årstiderna är personuppgiftsansvarig för de personuppgifter som samlas in via våra Tjänster eller på annat sätt, enligt beskrivningen i denna Personuppgiftspolicy.
7.2. Om du har frågor om eller anmärkningar på denna Personuppgiftspolicy eller om du önskar utnyttja en eller flera av dina rättigheter, som beskrivet i punkt 4, kan du kontakta:
Aarstiderne A/S
Barritskovvej 34
7150 Barrit
Danmark
Telefon: +45 70 26 00 66
E-post: persondata@aarstiderne.com
8. Ändringar av Personuppgiftspolicyn
8.1. Om vi utför ändringar i denna Personuppgiftspolicy informeras du om detta nästa gång du besöker Hemsidan.
9. Versioner
9.1. Detta är version 1 av Årstidernas Personuppgiftspolicy, daterad den 24 maj 2018.