integritetsinformation
A.P. Shaps
1. Introduktion
A.P. Shaps AB, org. nr. 559061–3427 (”A.P. Shaps”, ”vi”, “vår” eller “oss”) värnar om din integritet. Vi vill alltid vara öppna med hur vi behandlar dina personuppgifter så att du ska känna dig trygg med att lämna dina personuppgifter till oss.
A.P. Shaps samlar in och behandlar personuppgifter om dig när du interagerar med oss, t.ex. när du besöker vår webbplats eller när du köper en vara av oss. I den här integritetsinformationen (”Integritetsinformationen”) beskriver vi vilka personuppgifter som A.P. Shaps samlar in om dig och för vilka ändamål personuppgifterna behandlas.
Om du fortfarande har frågor om hur vi behandlar dina personuppgifter efter att du läst Integritetsinformationen är du välkommen att kontakta oss på info@apshaps.se.
2. Definitioner och begrepp
I den här Integritetsinformationen används termen ”behandling” för alla behandlingsaktiviteter som involverar dina personuppgifter, inklusive t.ex. insamling, hantering, lagring, delning, tillgång, användning, överföring och radering av personuppgifter.
Med ”tillämplig dataskyddslagstiftning” avses all lagstiftning och reglering, inklusive sådan reglering som utfärdats av den tillsynsmyndighet som är ansvarig för att skydda individers grundläggande rättigheter och friheter, och särskilt deras rätt till personlig integritet avseende behandlingen av deras personuppgifter. Detta inkluderar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (”GDPR”) samt lagar och reglering som kompletterar GDPR.
Med ”personuppgifter” avses varje upplysning som avser en identifierad eller identifierbar fysisk person. Det kan t.ex. vara namn, personnummer, adress, mejladress och telefonnummer, men också krypterade uppgifter och olika slags elektroniska identiteter som IP-nummer.
Med ”lagringsperiod” avses den period som vi behandlar dina personuppgifter för det aktuella ändamålet. Notera att samma personuppgift kan sparas av oss för skilda ändamål i olika system. Därför kan t.ex. ditt namn finnas kvar i våra system för att vi ska kunna leverera din beställda vara, trots att personuppgiften har gallrats bort för t.ex. marknadsföringsändamål.
3. VEM ÄR PERSONUPPGIFTSANSVARIG?
A.P. Shaps AB, org. nr. 559061–3427, postbox 699, 114 11 Stockholm, Sverige, är personuppgiftsansvarig för behandlingen av dina personuppgifter som beskrivs av den här Integritetsinformationen.
4. VARIFRÅN SAMLAR VI IN DINA PERSONUPPGIFTER
Vi samlar in dina personuppgifter:
- Direkt från dig. Vi samlar in information om dig när du lämnar uppgifter till oss, t.ex. i samband med att du fyller i dina uppgifter när du lägger en beställning på vår webbplats eller ingår ett köpeavtal med oss i vår butik, när du registrerar dig för vårt nyhetsbrev i samband med beställning eller när du fyller i dina uppgifter i vårt bokningsformulär för att boka en konsultation med oss. Vi samlar även in dina uppgifter när du tar kontakt med vår kundtjänst.
- Genom användning av vår webbplats eller våra tjänster. Vi samlar information om hur du använder våra tjänster och vår webbplats. Vi samlar t.ex. in information om hur du navigerar på vår webbplats. Du kan läsa mer här.
Du kan alltid avstå ifrån att lämna frivillig information till oss. En del personuppgifter är dock nödvändiga för att vi ska kunna tillhandahålla dig vissa av våra produkter. Om du inte lämnar sådana personuppgifter kan det hindra oss från att tillhandahålla dig vissa av våra produkter.
5. VARFÖR BEHANDLAR VI DINA PERSONUPPGIFTER?
5.1 Administration och leverans av din beställning |
||
Behandling |
Kategori av personuppgifter |
Lagringstid |
|
|
Personuppgifterna sparas i trettioåtta (38) månader efter att köpet genomförts för att kunna hantera eventuella reklamationsärenden. Eftersom vi erbjuder livstids service på våra produkter kan vi komma att spara personuppgifter som krävs för detta ändamål, så som namn och uppgifter som är kopplade till ditt köp, i upp till femtio (50) år efter genomfört köp.
|
Laglig grund > Fullgörande av avtal. Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet med dig. > Samtycke. Uppgifter som hämtas från eller lagras i din terminalutrustning, exempelvis cookies, behandlar vi endast efter ditt samtycke till sådan behandling i den mån sådan behandling inte är nödvändig för att använda webbplatsen. |
5.2 Hantering av kundtjänstärenden |
||
Behandling |
Kategori av personuppgifter |
Lagringstid |
|
|
Personuppgifterna sparas i tolv (12) månader efter avslutat kundserviceärende. Vi kan dock komma att behandla uppgifterna under en längre tid vid en eventuell tvist i enlighet med avsnitt 5.9.
|
Laglig grund > Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att tillhandahålla kundservice och för att administrera ditt kundserviceärende. Behandlingen är baserad på en intresseavvägning mellan dina och våra berättigade intressen där vi har ett berättigat intresse att kunna besvara dina frågor och kommunicera med dig på ett korrekt och fullständigt sätt. |
5.3 Registrera och administrera ditt kundkonto |
||
Behandling |
Kategori av personuppgifter |
Lagringstid |
|
|
Personuppgifterna sparas till dess att kundkontot avslutas på begäran av dig och för en tid om trettio (30) dagar därefter, alternativt fem (5) år sedan din senaste aktivitet (t.ex. att du gjort ett köp i inloggat läge eller loggat in på ditt konto). |
Laglig grund > Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att tillhandahålla och administrera ditt kundkonto. Behandlingen är baserad på en intresseavvägning mellan dina och våra berättigade intressen där vi har ett berättigat intresse att kunna tillhandahålla kundkontot. Vårt berättigade intresse förstärks av att du inte har tagit bort ditt konto. |
5.4 Bokning och genomförande av konsultation |
||
Behandling |
Kategori av personuppgifter |
Lagringstid |
|
|
Personuppgifterna sparas i upp till tolv (12) månader efter att konsultationen har genomförts. |
Laglig grund > Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att administrera och genomföra konsultationer med dig. Behandlingen är baserad på en intresseavvägning mellan dina och våra berättigade intressen där vi har ett berättigat intresse att kunna erbjuda konsultationer. |
5.5 Marknadsföring av våra produkter |
||
Behandling |
Kategori av personuppgifter |
Lagringstid |
|
· Namn · E-postadress
· Köp- och användargenererad data, t.ex. klick- och besökshistorik samt uppgifter om visade produkter
|
För nyhetsbrevsutskick sparas personuppgifterna till dess att du meddelar oss om att du inte längre önskar få nyhetsbrev eller utskick från oss. Om du väljer att avregistrera dig från våra utskick kommer vi inte längre att behandla dina uppgifter för detta ändamål. För övrig behandling sparas personuppgifterna under den relevanta marknadsföringsaktiviteten men inte längre än tjugofyra (24) månader efter marknadsföringsaktiviteten avslutats. |
Laglig grund > Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att marknadsföra oss och våra produkter och tjänster. För utskick av nyhetsbrev förstärks vårt berättigade intresse av att du godkänner att vi gör utskick (inklusive nyhetsbrev) till dig och att du inte senare har avregistrerat dig. Om du väljer att avregistrera dig från våra utskick kommer vi inte längre att behandla dina uppgifter för sådana ändamål. > Samtycke. Uppgifter som hämtas från eller lagras i din terminalutrustning, exempelvis cookies, behandlar vi endast efter ditt samtycke till sådan behandling i den mån sådan behandling inte är nödvändig för att använda webbplatsen. |
5.6 Utvärdera och förbättra vår verksamhet och våra produkter och tjänster |
||
Behandling |
Kategori av personuppgifter |
Lagringstid |
|
· Uppgifter du lämnat till oss, t.ex. korrespondens eller feedback · Köphistorik, t.ex. vilken vara som beställts · Elektronisk identitet, t.ex. IP-adress och cookie ID · Köp- och användargenererad data, t.ex. klick- och besökshistorik · Information om din användning av webbplatsen, t.ex. hur webbplatsen navigeras
|
Personuppgifterna sparas i upp till tolv (12) månader från att de samlades in. Rapporter och statistik på aggregerad och anonymiserad nivå (dvs. uppgifter som inte är att anses som personuppgifter) behålls tills vidare. |
Laglig grund > Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kunna utvärdera och förbättra vår verksamhet, våra produkter och tjänster samt användarupplevelsen på vår webbplats. Behandlingen är baserad på en intresseavvägning mellan dina och våra berättigade intressen där vi har ett berättigat intresse att utveckla vår verksamhet och våra produkter. > Samtycke. Uppgifter som hämtas från eller lagras i din terminalutrustning, exempelvis cookies, behandlar vi endast efter ditt samtycke till sådan behandling i den mån sådan behandling inte är nödvändig för att använda webbplatsen. |
5.7 Förebygga och motverka bedrägerier, brottsliga handlingar, överträdelser, inklusive åtgärder för att skydda våra IT-system |
||
Behandling |
Kategori av personuppgifter |
Lagringstid |
|
|
För att hantera och skydda våra IT-system kan vi spara dina personuppgifter i upp till tre (3) månader från den aktuella loggningsaktiviteten. Vid misstanke om att ett brott har begåtts eller liknande kan uppgifterna komma att sparas längre i enlighet med avsnitt 5.9. |
Laglig grund > Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att förebygga och motverka brottsliga aktiviteter och överträdelser av våra riktlinjer, policyer eller avtal samt för att hantera och skydda våra IT-system. Behandlingen är baserad på en intresseavvägning mellan dina och våra berättigade intressen där vi har ett berättigat intresse att genomföra utredningar. |
5.8 Utföra kamerabevakning för säkerhet samt för att förebygga och motverka brott |
||
Behandling |
Kategori av personuppgifter |
Lagringstid |
|
|
Personuppgifter sparas som längst i sjuttiotvå (72) timmar efter insamlingen. Vid misstanke om att ett brott har begåtts eller liknande kan uppgifterna komma att sparas längre i enlighet med avsnitt 5.9. |
Laglig grund > Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att tillhandahålla en trygg arbetsmiljö för våra medarbetare och för att förebygga och motverka brott. Behandlingen är baserad på en intresseavvägning mellan dina och våra berättigade intressen där vi har ett berättigat intresse att skydda vår verksamhet gentemot brott och skydda våra anställda. Detta intresse gör sig särskilt gällande då vi tillhandahåller dyra varor som typiskt sett är särskilt stöldbegärliga. |
5.9 Fastställa, göra gällande eller försvara rättsliga anspråk |
||
Behandling |
Kategori av personuppgifter |
Lagringstid |
· Utredning och liknande behandlingar · Anmälan till myndigheter, t.ex. brottsutredande myndigheter och domstolar · Överföring av dina personuppgifter till myndigheter, t.ex. brottsutredande myndigheter och domstolar · Tillhandahållande av underlag till legala rådgivare |
Beroende på omständigheterna: · Namn · Personnummer eller samordningsnummer · Kontaktuppgifter, t.ex. adress, telefonnummer och e-postadress · Uppgifter om brott · Inloggningsuppgifter · Betalningsuppgifter och betalningshistorik · Köphistorik, t.ex. vilken vara som beställts · Köp- och användargenererad data, t.ex. klick- och besökshistorik · Information om din användning av webbplatsen, t.ex. hur webbplatsen navigeras · Videoinspelningar från kamerabevakning i vår butik
|
Personuppgifter sparas under den period det är nödvändigt för att fastställa, göra gällande eller försvara det rättsliga anspråket och som längst under tio (10) år från att det den rättsliga processen har avslutats.
|
Laglig grund > Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att fastställa, göra gällande eller försvara rättsliga anspråk. > Rättsliga anspråk. Känsliga personuppgifter, inklusive uppgifter om brott, behandlas endast för att fullgöra vårt berättigade intresse av att fastställa, göra gällande eller försvara våra eller tredje parts rättsliga anspråk. |
5.10 Fullgöra av rättsliga förpliktelser |
||
Behandling |
Kategori av personuppgifter |
Lagringstid |
|
|
Personuppgifterna sparas så länge det är nödvändigt för att uppfylla den relevanta rättsliga förpliktelsen. Exempelvis finns det krav i bokföringslagen att vi måste lagra viss information om ditt köp i sju (7) år. Inga personuppgifter sparas dock längre än tio (10) år. |
Laglig grund > Rättslig förpliktelse. Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse. |
6. MOTTAGARE SOM VI DELAR DINA PERSONUPPGIFTER MED
6.1 Andra personuppgiftsansvariga
I de fall det är nödvändigt kan vi komma att dela dina personuppgifter med andra. I vissa fall är vi är fortfarande ansvariga och mottagare av sådana personuppgifter är våra personuppgiftsbiträden för behandlingen. I andra fall är mottagarna självständigt personuppgiftsansvariga för behandlingen. Det kan också vara så att en mottagare är självständigt personuppgiftsansvarig för en viss behandling men biträde för en annan.
I detta avsnitt hittar du mer information om vilka vi kan komma att dela dina personuppgifter med.
Nedan finner du exempel på mottagare som är självständigt personuppgiftsansvariga för sin behandling av dina personuppgifter.
- För att vi ska kunna fullgöra våra rättsliga förpliktelser eller fastställa, göra gällande eller försvara våra eller tredje mans rättsliga anspråk kan vi komma att överföra dina personuppgifter till myndigheter, t.ex. Skatteverket, brottsutredande myndigheter och domstolar.
- Legala rådgivare. Vi kan komma att överföra dina personuppgifter till våra legala rådgivare om det är nödvändigt för att vi ska kunna fastställa, göra gällande eller försvara våra rättsliga anspråk, t.ex. i samband med en tvist.
- Betaltjänstleverantör. För att vi ska kunna administrera och leverera din beställning kan vi överföra dina personuppgifter till vår betaltjänstleverantör för genomförande av betalning.
6.2 Mottagare som är våra personuppgiftsbiträden
Vi kan även komma att överföra dina personuppgifter till personuppgiftsbiträden, d.v.s. företag som enbart får behandla dina personuppgifter enligt våra instruktioner och inte för egna ändamål. Det kan t.ex. vara företag som vi anlitat för att leverera våra IT-system, företag för logistik- och transporttjänster samt vår leverantör av betallösning.
6.3 Andra mottagare
I undersökningssyfte och för statistiska ändamål förbereder vi anonym, aggregerad eller generisk data i flera olika syften, som har listats ovan. Eftersom vi anser att du inte med rimlig sannolikhet kan identifieras utifrån denna information kan vi komma att dela informationen med externa parter såsom våra partners, annonsörer, branschorganisationer, media och/eller allmänheten. För att säkerställa en hög trygghets- och säkerhetsnivå tillämpar vi dock ett restriktivt förhållningssätt.
6.4 Lämpliga skyddsåtgärder för överföring av personuppgifter utanför EU/EES
A.P. Shaps använder leverantörer som innebär att personuppgifter överförs till länder utanför EU/EES (s.k. ”tredjeländer”). A.P. Shaps har ingått personuppgiftsbiträdesavtal med dessa leverantörer som innehåller bestämmelser som skyddar dina personuppgifter på ett lämpligt sätt i samband med sådana tredjelandsöverföringar.
Överföringar av personuppgifter utanför EU/EES behandlas i enlighet med tillämplig dataskyddslagstiftning, inklusive GDPR. Skyddet för personuppgifter i samband med överföringar utanför EU/EES säkerställs antingen genom (i) Europeiska kommissionens beslut om adekvat skyddsnivå eller (ii) genom de rättssäkerhetsgarantier som Europeiska kommissionens standardavtalsklausuler erbjuder. Skyddet kompletteras med tekniska och organisatoriska säkerhetsåtgärder, inklusive kryptering och anonymisering/pseudonymisering.
Om du har några frågor om A.P. Shaps överföringar av personuppgifter till länder utanför EU/EES, kontakta oss gärna via kontaktuppgifterna som finns angivna i slutet av den här Integritetsinformationen. Du har rätt att erhålla en kopia av all dokumentation som visar att lämpliga skyddsåtgärder har vidtagits för att skydda dina personuppgifter vid en överföring till ett tredjeland.
7. DINA RÄTTIGHETER
Enligt tillämplig dataskyddslagstiftning har du särskilda rättigheter i förhållande till behandlingen av dina personuppgifter. Vi behandlar dina personuppgifter i den utsträckning det är nödvändigt för att uppfylla dina rättigheter. Du är välkommen att skicka förfrågningar om utövandet av dina rättigheter genom att kontakta oss via kontaktuppgifterna som finns angivna nedan.
Du har under vissa omständigheter rätt att utöva följande rättigheter:
Tillgång |
Du kan begära att vi bekräftar huruvida vi behandlar personuppgifter som rör dig. Om så är fallet kan du få tillgång till personuppgifterna och ytterligare information som rör behandlingen (t.ex. ändamålen med behandlingen). Du har också rätt att erhålla en kopia av de personuppgifter som är under behandling. |
Gör invändningar mot viss behandling |
Du har, av skäl som avser din specifika situation, rätt att göra invändningar mot sådan behandling av personuppgifter som avser dig, om behandlingen grundar sig på ett berättigat intresse. I så fall kommer vi att upphöra med sådan behandling av dina personuppgifter som är baserad på ett berättigat intresse, om vi inte kan visa att vårt berättigade intresse överväger ditt integritetsintresse eller att behandlingen är nödvändig för att hantera eller försvara våra rättsliga anspråk. |
Rättelse |
Du kan begära att vi rättar felaktiga personuppgifter som avser dig. |
Radering |
Du kan under vissa omständigheter få dina personuppgifter raderade, t. ex. när personuppgifter inte längre är nödvändiga för att uppfylla de ändamål de samlades in för. |
Begränsning av behandling |
Du har under vissa omständigheter rätt att be oss begränsa behandlingen av dina personuppgifter till att enbart omfatta lagring. Detta gäller t.ex. om behandling är olaglig men du inte vill att dina personuppgifter ska raderas. |
Återkalla samtycke |
Du har rätt att när som helst återkalla ditt samtycke till behandlingen av dina personuppgifter. Detta gäller i den utsträckning behandlingen är baserad på ditt samtycke. |
Dataportabilitet |
Du har rätt att i ett strukturerat, allmänt använt och maskinläsbart format få ut de personuppgifter som rör dig och som du har tillhandahållit oss. Du har även rätt att begära att få dessa uppgifter överförda till en annan personuppgiftsansvarig (i de fall det är möjligt). |
Rätt att inge klagomål till tillsynsmyndigheten |
Om du har klagomål avseende A.P. Shaps behandling av personuppgifter har du rätt att lämna in ett klagomål till Integritetskyddsmyndigheten. För mer information besök behörig myndighets webbplats. |
8. KONTAKTA OSS
Om du har några frågor eller funderingar kring behandlingen av dina personuppgifter är du välkommen att kontakta oss via e-post till info@apshaps.se
9. ÄNDRINGAR AV DEN HÄR INTEGRITETSINFORMATIONEN
Den här Integritetsinformationen kan komma att ändras. Du kommer att bli underrättad på lämpligt sätt när ändringar görs i den här Integritetsinformationen såvida ändringarna inte är icke-materiella eller obetydliga.
Denna Integritetsinformation uppdaterades senast 9 december 2024.