Integritetspolicy 2019:1

Version 2019:1 gäller från och med 21:a oktober 2019.

{{ company.name }}, organisationsnummer 559174-9469, värnar om din integritet och behandlar dina personuppgifter enligt gällande lagar och regler. Denna integritetspolicy beskriver hur vi behandlar dina personuppgifter och vilka vi kan komma att dela dina personuppgifter med. Den beskriver även vilka rättigheter du har i förhållande till dina personuppgifter.

Vad är en personuppgift och vad är en behandling av personuppgifter

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Exempel på detta är namn, personnummer, adress, e-postadress, IP-adress m.m. Behandling av personuppgifter är allt som sker med personuppgifterna.

Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av format (digitalt eller fysiskt) och oavsett om den är automatiserad eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Personuppgifts­ansvarig

{{ company.name }}, organisationsnummer 559174-9469, med adress Stormbyvägen 6, 163 55 Spånga, är personuppgiftsansvarig för de personuppgifter du lämnat till oss. Dina personuppgifter behandlas av oss för att vi ska kunna fullgöra våra åtagande gentemot dig som kund, för att följa vid köpet gällande lagstiftning och för att förhindra bedrägeri eller missbruk av våra tjänster.

Nedan information är en summering av hur vi i enlighet med dataskyddsförordningen (GDPR) lagrar och behandlar dina uppgifter.

Personuppgifts­biträden

I en del situationer är det nödvändigt för oss att anlita andra parter. Till exempel olika IT-leverantörer eller bokföringstjänster. De är då personuppgiftsbiträden till oss. Vi kontrollerar personuppgiftsbiträden för att säkerställa att de garanterar säkerheten och sekretessen för personuppgifterna. När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen.

Vi har personuppgiftsbiträden som hjälper oss med:

  1. Transporter (logistikföretag och speditörer).
  2. Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
  3. Marknadsföring (print och distribution, sociala medier, mediebyråer eller reklambyråer).
  4. IT-tjänster (de företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar).
  5. Bokföring (de företag som hanterar Zooingvars bokföring).

Aktörer som är självständigt personuppgifts­ansvariga

Vi delar även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga, till exempel myndigheter som Skatteverket, när vi är skyldiga att lämna ut sådana uppgifter med stöd av lag eller myndighetsbeslut.

Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:

  1. Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
  2. Företag som ombesörjer allmänna varutransporter (logistikföretag och speditörer).
  3. Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).

När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är ZooIngvar som styr hur informationen som lämnas till företaget ska behandlas.

Personuppgifter vi sparar om dig som kund och varför

Beställning/köp

Ändamål
För att kunna hantera beställning/köp.
Behandlingar som utförs
Leverans (inklusive avisering och kontakter rörande leveransen).
Identifikation och ålderskontroll.
Hantering av betalning (inklusive analys av möjliga betallösningar vilket kan innefatta en kontroll gentemot betalningshistorik och inhämtning av kreditupplysningar).
Adresskontroll.
Hantering av reklamations- och garantiärenden.
Uppföljning, via mail i första hand, för att informera dig om beställningens status, leveranstid mm samt uppföljning efter leverans.
Kategorier av personuppgifter
Namn
Personnummer
Kontaktuppgifter (adress, e-post och telefonnummer)
IT-miljö (tex språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform)
Betalningshistorik
Betalningsinformation
Kreditupplysningar från kreditupplysningsföretag
Köpinformation (t.ex. beställda produkter, leveransadress)
Laglig grund: Fullgörande av köpeavtalet. Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt köpeavtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig köpet.
Lagringsperiod: Tills dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 36 månader därefter i syfte att kunna hantera eventuella reklamations- och garantiärenden.

Rättsliga förpliktelser

Ändamål
För att kunna fullgöra företagets rättsliga förpliktelser.
Behandlingar som utförs
Nödvändig hantering för uppfyllande av företagets rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen, penningtvättslagen eller reglerna om produktansvar och produktsäkerhet, vilka kan kräva framtagande av kommunikation och information till allmänheten och kunder om produktlarm och produktåterkallelser vid exempelvis en defekt eller hälsovådlig vara).
Kategorier av personuppgifter
Namn
Personnummer
Kontaktuppgifter (adress, e-post och telefonnummer)
Betalningshistorik
Betalningsinformation
Korrespondens
Uppgift om köptidpunkt, köpställe, eventuellt fel/klagomål
Laglig grund: Rättslig förpliktelse. Denna insamling av dina personuppgifter krävs enligt lag. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi tvingas därför neka dig köpet.
Lagringsperiod: Tills dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 36 månader därefter.

Service-, support- och garantiärenden

Ändamål
För att kunna hantera kundserviceärenden.
Behandlingar som utförs
Kommunikation och besvarande av eventuella frågor till kundservice (via telefon eller i digitala kanaler, inklusive sociala medier).
Identifiering.
Utredning av eventuella klagomål- och supportärenden.
Kategorier av personuppgifter
Namn
Personnummer
Kontaktuppgifter (adress, e-post och telefonnummer)
Betalningshistorik
Betalningsinformation
Korrespondens
Uppgift om köptidpunkt, köpställe, eventuellt fel/klagomål
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att hantera kundserviceärenden.
Lagringsperiod: Till dess att kundserviceärendet har avslutats, dock minst 30 dagar.

Tävlingar och event

Ändamål
För att kunna genomföra och hantera deltagande i tävlingar och/eller event.
Behandlingar som utförs
Kommunikation innan och efter deltagande i en tävling eller ett event (t.ex. bekräftelse på anmälningar, frågor eller utvärderingar).
Identifiering och kontroll av ålder.
Valet av vinnare och förmedling av eventuella vinster (t.ex. utbetalningar).
Kategorier av personuppgifter
Namn
Personnummer och/eller ålder
Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
Uppgifter lämnade i tävlingsbidrag
Uppgifter lämnade i utvärderingar av event.
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att hantera ditt deltagande i tävlingar och/eller event.
Lagringsperiod: Under den tid tävlingen/eventet (inklusive ev. utvärdering) pågår, dock minst 30 dagar.

Utvärdera utveckla och förbättra våra tjänster och produkter

Ändamål
För att kunna utvärdera, utveckla och förbättra våra tjänster, produkter och system för kundkollektivet i stort.
Behandlingar som utförs
Anpassning av tjänster för att bli mer användarvänliga (t.ex. ändra användargränssnittet för att förenkla informationsflödet eller för att lyfta fram funktioner som ofta används av kunder i våra digitala kanaler).
Framtagande av underlag i syfte att förbättra varu- och logistikflöden (t.ex. genom att kunna prognostisera inköp, lager och leveranser).
Framtagande av underlag för att utveckla och förbättra vårt sortiment.
Framtagande av underlag för att utveckla och förbättra vår resurseffektivitet ur ett miljö- och hållbarhetsperspektiv (t.ex. genom att effektivisera inköp och planering av leveranser).
Framtagande av underlag i syfte att planera ny- och eventuella avetableringar av butiker och lager.
Ge våra kunder möjligheten att påverka vårt sortiment.
Framtagande av underlag för att förbättra IT-system i syfte att generellt höja säkerheten för företaget och våra besökare/kunder. Baserat på de uppgifter vi samlar in (t.ex. köphistorik, ålder och kön) gör vi en analys som kan resultera i att du sorteras in i en kundgrupp (kundsegment), men analysen görs aldrig på individnivå. Insikterna från analysen ligger till grund för vilka produkter som köps in och hur vi utvecklar våra affärer.
Kategorier av personuppgifter
Ålder
Kön
Bostadsort
Korrespondens och feedback avseende våra tjänster och produkter.
Köp- och användargenererade data (t.ex. klick- och besökshistorik).
Tekniska data rörande enheter som används och dess inställningar (t.ex. språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform).
Information om hur du har interagerat med oss, dvs. hur du har använt tjänsten, inloggningsmetod, var och hur länge olika sidor besökts, svarstider, nedladdningsfel, hur du når och lämnar tjänsten etc.
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och våra kunders berättigade intresse av att utvärdera, utveckla och förbättra våra tjänster, produkter och system.
Lagringsperiod: Från insamlandet och för en tid om 36 månader därefter.

Bedrägeri eller missbruk av tjänst

Ändamål
För att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget.
Behandlingar som utförs
Förhindrande och utredning av eventuella bedrägerier eller andra lagöverträdelser.
Förhindrande av skräppostutskick, phishing, trakasserier, försök till olovlig inloggning på användarkonton eller andra åtgärder som är förbjudna enligt lag eller våra köp-, medlems- eller tjänstevillkor.
Skydd och förbättring av vår IT-miljö mot angrepp och intrång.
Kategorier av personuppgifter
Personnummer
Köp- och användargenererade data (t.ex. klick- och besökshistorik).
Tekniska data rörande enheter som används och dess inställningar (t.ex. språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform).
Uppgifter om hur våra digitala tjänster används.
Laglig grund: Fullgörande av rättslig förpliktelse (om sådan föreligger) alternativt berättigat intresse. Ifall ingen rättslig förpliktelse föreligger är behandlingen nödvändig för att tillgodose vårt berättigade intresse av att förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget.
Lagringsperiod: Från insamlandet och för en tid om 36 månader därefter.

Hur länge sparas dina uppgifter

Dina uppgifter sparas inte under längre tid än vad som är tillåtet enligt bestämmelserna i Dataskyddsförordningen GDPR. ZooIngvar har beslutat att spara dina personuppgifter i maximalt 36 månader dvs så länge som du som konsument har rätt att reklamera en vara enligt konsumentverkets riktlinjer. Det kan finnas specifika lagringsperioder för respektive ändamål se de olika lagringsperioderna under respektive ändamål.

Vilka rättigheter har du att hantera dina personuppgifter

Du kan skriftligen beställa ett utdrag med de personuppgifter om dig som vi har sparat hos ZooIngvar. Du har även rätten att begära rättelse av dina personuppgifter, återkalla godkännandet av fortsatt behandling, radera uppgifterna om dig om ZooIngvar inte är bunden till att behålla informationen för att kunna fullfölja ett avtal med dig eller om det finns lagkrav på att vi måste behålla personuppgifterna. Mer om dina rättigheter under Dataskyddsförordningen GDPR finns att läsa på Datainspektionens hemsida.

Vad är kakor (cookies) och hur använder vi dem

Cookies är en liten textfil bestående av bokstäver och siffror som skickas från vår webbserver och sparas på din webbläsare eller enhet. På zooingvar.se använder vi följande cookies:

  1. Sessionscookies (en tillfällig cookie som upphör när du stänger din webbläsare eller enhet).
  2. Varaktiga cookies (cookies som ligger kvar på din dator tills du tar bort dem eller de går ut).
  3. Förstapartscookies (cookies som sätts av webbplatsen du besöker).
  4. Tredjepartscookies (cookies som satts av en tredjeparts webbplats. Hos oss används dessa i första hand för analyser, t.ex. Microsoft Application Insights).

Kan du själv styra användningen av cookies

Ja! Din webbläsare eller enhet ger dig möjlighet att ändra inställningarna för användningen och omfattningen av cookies. Gå till inställningarna för din webbläsare eller enhet för att lära dig mer om hur du justerar inställningarna för cookies. Exempel på sådant du kan justera är blockering av alla cookies, att endast acceptera förstapartscookies eller att radera cookies när du stänger ner din webbläsare. Ha i åtanke att vissa av våra tjänster kanske inte fungerar ifall du blockerar eller raderar cookies. Du kan läsa mer om cookies på Post- och telestyrelsens (PTS) webbsida.