Sekretesspolicy
Översikt
Välkommen till www.handsonveggies.se! Här kan du läsa om hur vi behandlar dina personuppgifter när du besöker vår plattform, använder vår webbshop eller på annat sätt har en affärsrelation med oss (Art 13, Art 14 GDPR; § 96 § 3 TKG).
Vilken data bearbetar vi när du besöker vår plattform?
När du besöker vår plattform kan följande data bearbetas:
- webbläsartyp,
- operativsystem,
- land,
- datum, tid och varaktighet för åtkomst
- delvis maskerad IP-adress och sidor som besökts på vår webbplats inklusive in- och utgångssidor,
- betalningsuppgifter i webbshoppen,
- kontaktuppgifter under webbshoppen,
- data som du anger via ett kontaktformulär
- E-postadress,
- prenumeration av nyhetsbrev
- telefonnummer
- födelsedatum (för alkoholhaltiga produkter)
- beställda produkter.
Bearbetning av dessa uppgifter är motiverat av vårt berättigade intresse av att driva vår plattform (art. 6 stycke 1 lit. f GDPR).
För driften av vår plattform och webbbutiker kan det vara nödvändigt för oss att lämna ut dina uppgifter till följande mottagare:
| Mottagare av data | Syfte med databehandling | Rättslig grund för databehandling | Registrerat kontor | Grund för överföring till ett tredjeland | Grupp av drabbade |
| Hetzner Online GmbH | Webbplatshosting | Övervägande legitima intressen (Art 6 Para 1 lit f GDPR) | Tyskland | Inom EES | Webbplatsanvändare |
| AWS EMEA SARL | Skickar nyhetsbrevet | Samtycke enligt artikel 6 punkt 1 lit f GDPR | Luxemburg |
Inom EES | Kunder |
| Sendinblue GmbH | Skickar nyhetsbrevet | Samtycke enligt artikel 6 punkt 1 lit f GDPR | Tyskland |
Inom EES | Kunder |
| Adyen N.V. | Behandling av onlinetransaktioner | Övervägande legitima intressen (Art 6 Para 1 lit f GDPR) | Nederländerna | Inom EES | Kunder |
| Klarna Bank AB (publ) | Behandling av onlinetransaktioner | Övervägande legitima intressen (Art 6 Para 1 lit f GDPR) | Sverige |
Inom EES | Kunder |
| SIX Payment Services Ltd | Behandling av onlinetransaktioner | Övervägande legitima intressen (art. 6 stycke 1 lit f GDPR) | Schweiz | Utanför EES (adekvat beslut enligt art 45 GDPR) | Kunder från leveranslandet Schweiz |
| Amazon Payments Europe s.c.a. | Behandling av onlinetransaktioner | Övervägande legitima intressen (artikel 6 stycke 1 lit f GDPR) Avtalsförpliktelse (Art 6 Para 1 lit b GDPR) |
Luxemburg |
Inom EES |
Kunder |
| Freshworks Inc | Behandling av kundförfrågningar | Processor (art 28 GDPR) | USA | Standarduppgiftsskyddsklausul enligt art 46 GDPR | Webbplatsanvändare & amp; Kunder |
| Bamboo HR LLC | Ansvarsfull hantering av medarbetssökande | Processor (art 28 GDPR) | USA | Standarduppgiftsskyddsklausul enligt art 46 GDPR | Sökande till Niceshops GmbH |
Översikt över de "tekniska" cookies som används
Ovan nämnda data lagras med så kallade "cookies". Cookies är textfiler som lagras på din dator och som möjliggör en analys av användningen av plattformen. De används för att känna igen och spara tillfälliga uppgifter om webbplatsens besökare. Vi använder endast kakor i den utsträckning som krävs för att kommunicera med dig via plattformen.
Dessa tekniska cookies aktiveras så snart du besöker vår plattform.
Följande kakor används på vår plattform med övervägande legitima intresse (art 6 stycke 1 lit f GDPR):
| Namn | Syfte med bearbetning | Lagringstid | Mottagarens hemvist |
| varukorg | Lagrar de valda produkterna på webbplatsen för senare shopping. | Session | Österrike |
| S | En serveruppgift görs för att tillhandahålla webbplatsen. | Session | Österrike |
| NICEID | Användaren identifieras anonymt på servern och serverar bland annat bedrägeri upptäckt | Session |
Österrike |
| samtycke | Den lagrar alla cookies och cookies som har godkänts | tio år | Österrike |
Översikt över de "reklamcookies" som används
Förutom de "tekniska cookies" som beskrivs ovan använder vi också så kallade reklamcookies (inklusive "statistiska cookies"). Dessa reklamcookies gör det möjligt att bättre förstå och utvärdera dina intressen. Med hjälp av reklamcookies kan vi kombinera ditt "surfbeteende" utanför gränserna för vår webbplats med data från andra webbplatser. På detta sätt vill vi kunna bättre förstå våra plattformsbesökares intressen och ta itu med dem mer specifikt.
Vi respekterar att inte alla besökare på plattformen skulle vilja ha det här. Därför bearbetar vi dina uppgifter endast under annonsering av cookies om du godkänner detta (artikel 6 punkt 1 GDPR). Du kan när som helst återkalla detta samtycke, varigenom databehandlingen som utförs fram till tidpunkten för återkallandet är berättigad.
Dessa reklamcookies aktiveras först när du har gett ditt samtycke.
| Namn | Syfte med bearbetning | Lagringstid | Registrerat kontor | Syfte med avslöjande |
| uid | Marknadsföringssyften | 1 år | Frankrike | Den insamlade informationen används för att anpassa reklamplaceringar. |
| uid | Marknadsföringssyften | 1 år | Den insamlade informationen används för att anpassa reklamplaceringar. | |
| mdrds_vid | Marknadsföringssyften | 1 år | Tyskland | Den insamlade informationen används för att anpassa reklamplaceringar. |
| mdrds_nin_668 | Marknadsföringssyften | Session | Tyskland | Den insamlade informationen används för att anpassa reklamplaceringar. |
| fr | Marknadsföringssyften | 90 dagar | USA | Den insamlade informationen används för att anpassa reklamplaceringar. |
| fatm_vid | Marknadsföringssyften | 1 år | USA | Den insamlade informationen används för att anpassa reklamplaceringar. |
| fatm_nin_660 | Marknadsföringssyften | 1 dag | USA | Den insamlade informationen används för att anpassa reklamplaceringar. |
| cvt | Marknadsföringssyften | 14 dagar | Österrike | Användning av remarketingkampanjer |
| _uetvid | Marknadsföringssyften | 16 dagar | Österrike | Användning av remarketingkampanjer |
| _uetsid | Marknadsföringssyften | 1 dag | Österrike | Användning av remarketingkampanjer |
| _hjid | Förbättring av upplevelsen | 1 år | Malta | Förbättring av användarupplevelsen genom mer exakta uppgifter om surfbeteende |
| _hjTLDTest | Förbättring av upplevelsen | Session | Malta | Förbättring av användarupplevelsen genom mer exakta uppgifter om surfbeteende |
| _hjAbsoluteSessionInProgress | Förbättring av upplevelsen | Session | Malta | Förbättring av användarupplevelsen genom mer exakta uppgifter om surfbeteende |
| _gid | Statistiska ändamål | 1 dag | Österrike | Statistisk spårbarhet av surfbeteende |
| _gcl_au | Statistiska ändamål | 90 dagar | Österrike | Statistisk spårbarhet av surfbeteende |
| _ga | Statistiska ändamål | 2 år | Österrike | Statistisk spårbarhet av surfbeteende |
| _fbp | Marknadsföringssyften | 90 dagar | Österrike | Användning av remarketingkampanjer |
| __Secure-3PSIDCC | Upptäckt av inloggade användare | 1 år | USA | Upptäckt av inloggade Google-konton |
| __Secure-3PSID | Upptäckt av inloggade användare | 2 år | Irland | Upptäckt av inloggade Google-konton |
| __Secure-3PSID | Upptäckt av inloggade användare | 2 år | USA | Upptäckt av inloggade Google-konton |
| __Secure-3PAPISID | Upptäckt av inloggade användare | 2 år | USA | Upptäckt av inloggade Google-konton |
| __Secure-3PAPISID | Upptäckt av inloggade användare | 2 år | Irland | Upptäckt av inloggade Google-konton |
| SSID | Marknadsföringssyften | 2 år | USA | Användning av remarketingkampanjer |
| SIDCC | Marknadsföringssyften | 1 år | USA | Användning av remarketingkampanjer |
| SID | Marknadsföringssyften | 2 år | USA | |
| SÖK_SAMESÄT | Marknadsföringssyften | 6 månader | USA | |
| SAPISID | Marknadsföringssyften | 2 år | USA | Användning av remarketingkampanjer |
| NID | Marknadsföringssyften | 1 år | Irland | Användning av remarketingkampanjer |
| NID | Marknadsföringssyften | 6 månader | USA | Användning av remarketingkampanjer |
| MUID | Marknadsföringssyften | 1 år | USA | Användning av remarketingkampanjer |
| HSID | Marknadsföringssyften | 2 år | USA | Användning av remarketingkampanjer |
| DV | Marknadsföringssyften | Session | USA | |
| APISID | Marknadsföringssyften | 2 år | USA | |
| HJÄLP | Marknadsföringssyften | 1,5 år | USA | |
| _fw_crm_v | Kontaktalternativ | 1 år | Irland | Alternativ för chatt på plats |
För vilka ändamål behandlar vi dina uppgifter när vi har en affärsrelation?
Under våra affärsförhållanden med kunder eller leverantörer behandlar vi uppgifter på basis av avtalsenliga (behandling av avtalsförhållandet med dig, förhandlingsförpliktelser, fakturering av tjänster, avsändande av dokument, kommunikation för genomförande av avtalet) och rättsliga skyldigheter (laglig lagring i den mening som avses i § 132 BAO) (art 6 stycke 1 lit. b och c GDPR) samt med våra legitima intressen eller på grund av tredje parts legitima intressen (art. 6 stycke 1 lit f f GDPR), nämligen:
- för intern administration och hantering av ditt affärsmål i den utsträckning som krävs (t.ex. att behandla ditt affärsmål, vidarebefordra ditt affärsmål till olika avdelningar, arkivera filer, arkiveringsändamål, korrespondens med dig)
- för direktreklam (t.ex. utskick, e-post, tillfredsställelseundersökningar, gratulationsbrev, statistiska utvärderingar); Vi vill uttryckligen informera dig om att du kan invända mot behandlingen av dina uppgifter för direkt marknadsföringsändamål.
- Påstående och försvar av rättsliga anspråk
i den utsträckning som krävs. Behandlingen av dina uppgifter tjänar till att initiera, underhålla och bearbeta din affärsrelation. Om du inte förser oss med dessa uppgifter kommer vi tyvärr inte att kunna behandla ditt affärsfall.
Hur länge lagras dina uppgifter?
Vi lagrar bara dina uppgifter så länge som är nödvändigt för de ändamål för vilka vi samlade in dina uppgifter. I detta sammanhang måste lagstadgade behållningskrav beaktas (till exempel av skattemässiga skäl måste kontrakt och andra handlingar från vårt avtalsförhållande i allmänhet hållas under en period av sju år (avsnitt 132 BAO)). I motiverade enskilda fall, till exempel för att hävda och försvara sig mot rättsliga anspråk, kan vi lagra dina uppgifter i upp till 30 år efter avslutat affärsförhållande.
Vi lagrar data från intresserade i upp till tre år från det att den intresserade parten senast kontaktade oss.
Vem kan få dina uppgifter?
Under vår affärsrelation kan det vara nödvändigt för oss att överföra dina uppgifter till följande mottagare:
| Mottagare av data | Syfte med databehandling | Rättslig grund för databehandling | Registrerat kontor | Grund för överföring till ett tredjeland |
| Logistiktjänstleverantör | Transport av beställningar | Rättslig skyldighet (Art 6 Para 1 lit c GDPR) | Vanligtvis EES - men i undantagsfall även tredjeländer | Om utanför EES - Art 49 punkt 1 b och e GDPR |
Insamling av data från andra källor (art 14 GDPR)
Under en affärsrelation eller en inledning till detta är det naturligtvis nödvändigt att undersöka affärspartnern. Detta görs endast i den utsträckning det är nödvändigt. I detta sammanhang kan data nås och bearbetas från följande källor:
| Källa | Allmänt tillgängligt? | Berörda data | Syfte / Motivering |
| Företagets webbplats | Ja | Kontakt- / strukturdata | Kontakta oss för affärsändamål |
Finns automatiserat beslutsfattande eller profilering (artikel 13.2 tf GDPR)?
Inga automatiska beslut fattas på vår webbplats. Under beställningsprocessen är det dock möjligt att respektive betaltjänstleverantör använder profilering för att upptäcka bedrägerier.
Vilka rättigheter har du när det gäller databehandling?
Vi vill informera dig om att du, så länge de juridiska kraven uppfylls:
- Har rätt att begära information om vilken av dina uppgifter som behandlas av oss (se i detalj Art 15 GDPR).
- Har rätt att begära korrigering eller komplettering av felaktiga eller ofullständiga uppgifter om dig (se i detalj Art 16 GDPR).
- Du har rätt att dina uppgifter raderas (se i detalj art 17 GDPR).
- Har rätt att invända mot behandlingen av dina uppgifter som är nödvändiga för att skydda dina eller en tredje parts legitima intressen. Detta gäller särskilt behandlingen av dina uppgifter för reklamändamål.
- Har rätt att få överföringen av de uppgifter du har tillhandahållit i ett strukturerat, gemensamt och maskinläsbart format.
Om vi behandlar dina uppgifter på grundval av ditt samtycke har du rätt att när som helst återkalla detta samtycke via e-post. Detta påverkar inte lagligheten av den databehandling som har ägt rum fram till denna tidpunkt (artikel 7.3 i GDPR).
Vad har du för rätt till att klaga?
Om din rätt till laglig behandling av dina uppgifter strider mot förväntningarna, kan du kontakta oss per post eller e-post. Vi kommer att göra vårt bästa för att hantera din begäran omedelbart. Men du har också rätt att lämna in ett klagomål till den tillsynsmyndighet som ansvarar för dina dataskyddsfrågor.
Hur kan du kontakta oss?
Om du har ytterligare frågor om behandlingen av dina uppgifter är du välkommen att kontakta vår dataskyddskoordinator med hjälp av kontaktuppgifterna nedan.
ansvarig
Ansvarig enligt artikel 4 Z 7 GDPR är:
niceshops GmbH
Saaz 99
8341 Paldau
sverige@handsonveggies.com
(+43) 720 710740 9000
ATU63964918
FN302888z
Verkställande direktörer Roland Fink, mag. Christoph Schreiner, Barbara Unterkofler
Regionaldomstol för ZRS Graz
Distriktskommission Sydöstra Steiermark
Ledamot av handelsavdelningen, Steiermark handelskammare.
Författare: Advokat Dr. Tobias Tretzmüller, LL.M (IT-LAW); https://www.digital-recht.at/
Upphovsrättsinformation: Användning av denna dataskyddsdeklaration, eller till och med delar av den, utan författarens medgivande utgör upphovsrättsintrång.