Sekretesspolicy
Översikt
Välkommen till www.handsonveggies.se! I enlighet med artikel 13 och 14 i DSGVO samt § 165 Abs 3 i TKG informerar vi dig här utförligt om all databehandling. Få en uppfattning om vilka av dina personuppgifter (nedan kallade "uppgifter") som behandlas, hur och varför, när du
- besöker vår hemsida
- prenumerera på våra e-nyhetsbrev
- kontaktar oss
- använder vår webbshop
- annars har en affärsrelation med oss
- hur länge dina uppgifter kommer att lagras
- vilken data vi samlar in från andra källor (Art. 14 GDPR)
- om automatiserat beslutsfattande äger rum
- vilka rättigheter du har när det gäller databehandling och
- vem som är ansvarig, kontaktuppgifterna till vårt dataskyddsombud och hur du kan kontakta oss.
1) Vilka uppgifter behandlar vi när du besöker vår webbplats?
När du besöker vår webbplats kan följande kategorier av dina uppgifter behandlas:
- Valt språk
- Webbläsartyp
- Operativsystem
- Land
- Datum, tid och varaktighet för åtkomst
- Delvis maskerad IP-adress
- Besökta sidor på vår webbplats inklusive ingångs- och utgångssidor
- Data som du anger via ett kontaktformulär
Dessa datakategorier behandlas i den utsträckning som krävs i varje enskilt fall. Behandlingen av dessa uppgifter motiveras av vårt övervägande legitima intresse av driften av vår webbplats (Art 6 Para 1 lit f GDPR).
För driften av vår webbplats kan det vara nödvändigt för oss att överföra dina uppgifter till följande mottagare:
Tjänsteleverantör och leverantörens dataskyddsinformation | Beskrivning | Plats för bearbetning | Rättsliga grunder för dataöverföring |
Hetzner Online Ltd | Webbplatshosting inklusive backuplagring | EU/EES | Orderhantering enligt artikel 28 GDPR |
Cookies och "Reklamtjänster"
Ovanstående datakategorier behandlas av så kallade "cookies". Cookies är textfiler som lagras på din slutenhet.
"Tekniska" cookies säkerställer endast att vår webbplats fungerar och kräver inte ditt samtycke. De tjänar till att känna igen och lagra tillfälliga uppgifter om webbplatsbesökare. Vi använder endast dessa tekniska cookies i den utsträckning som är nödvändig för att kommunicera med din enhet via webbplatsen.
Utöver dessa tekniska cookies kan vi även använda så kallade "reklamtjänster" (t.ex. "reklamcookies", "ej nödvändiga cookies", "pixlar" eller liknande teknologier). Dessa tjänster gör det möjligt att bättre förstå och utvärdera dina intressen. Med hjälp av dessa tjänster kan vi slå samman ditt "surfbeteende" utanför vår webbplats gränser med data från andra webbplatser. Detta gör det möjligt för oss att bättre förstå våra webbplatsbesökares intressen och att kunna ta itu med dem mer specifikt. För detta ändamål överförs även de erforderliga kategorierna av dina uppgifter till respektive tjänsteleverantör. Vi respekterar att inte alla besökare på vår webbplats vill ha detta. Därför behandlar vi endast dina uppgifter genom dessa reklamtjänster om du ger oss ditt samtycke till det.
Ditt samtycke till behandling av dina uppgifter av tjänster som behandlar dina uppgifter inom EU eller EES baseras på artikel 6 punkt 1 lit a GDPR .
Ditt samtycke till behandling av dina uppgifter av tjänster som behandlar dina uppgifter i USA baseras på artikel 49 (1) (a) GDPR (undantag för specifika fall). Anledningen till denna rättsliga grund förklaras av det faktum att det för närvarande inte finns något giltigt beslut om lämplighet för USA i enlighet med artikel 45 GDPR. Detta innebär att dina rättigheter i samband med behandlingen av dina uppgifter i USA inte kan garanteras, vilket vi uttryckligen påpekar. Detta gäller endast tills vi kan erbjuda dig en teknisk lösning för att förhindra all dataöverföring till USA eller tills ett nytt adekvat beslut fattas.
Du kan när som helst återkalla allt ditt samtycke genom att radera de aktiverade tjänsterna från webbläsaren på din slutenhet, varvid databehandlingen som utförts fram till tidpunkten för återkallelsen förblir motiverad.
Följande reklamtjänster aktiveras först när du har samtyckt till dem via vår "cookie-banner" (popup-fönstret som visas när du första gången besöker vår webbplats):
Service | Beskrivning | Lagringstid | Plats för bearbetning | Rättslig grund för dataöverföring | Tjänsteleverantör och leverantörens dataskyddsinformation |
Google Tag Manager | Integrering av Google Tag Manager för enkel omladdning av tjänster (Leverantören kan använda insamlade data för att kontextualisera och anpassa annonserna i sitt eget annonsnätverk, särskilt om du är inloggad på ett befintligt konto för tjänsten) | 24 månader | EU/EES, USA | Beställningsbehandling i enlighet med artikel 28 GDPR under ingående av de slutliga standardklausulerna för dataskydd i enlighet med artikel 46, paragraf 3 lit a GDPR | Google LLC |
Google Analytics | Analys och statistisk utvärdering av webbplatsen (Leverantören kan använda de insamlade uppgifterna för att kontextualisera och anpassa annonserna i sitt eget annonsnätverk, särskilt om du är inloggad på ett befintligt konto för tjänsten) | 24 månader | EU/EES, USA | Beställningsbehandling i enlighet med artikel 28 i GDPR under ingående av de slutliga standardklausulerna för dataskydd i enlighet med artikel 46 paragraf 3 lit a GDPR | Google LLC |
Google Ads | Riktad visning av onlineannonsering (Leverantören kan använda insamlade data för att kontextualisera och anpassa annonserna i sitt eget annonsnätverk, särskilt om du är inloggad på ett befintligt konto för tjänsten) | 3 månader | EU/EES, USA | Beställningsbehandling i enlighet med artikel 28 GDPR under ingående av de slutliga standardklausulerna för dataskydd i enlighet med artikel 46, paragraf 3 lit a GDPR | Google LLC |
Google Optimize | Optimering av vårt onlineerbjudande och webbpresentation (Leverantören kan använda insamlade data för att kontextualisera och anpassa annonserna i sitt eget annonsnätverk, särskilt om du är inloggad på ett befintligt konto för tjänsten) | 18 månader | EU/EES, USA | Beställningsbehandling i enlighet med artikel 28 i GDPR under ingående av de slutliga standardklausulerna för dataskydd i enlighet med artikel 46 paragraf 3 lit a GDPR | Google LLC |
Facebook-pixlar | Mätning av framgång och optimering av onlineannonsering (Leverantören kan använda insamlade data för att kontextualisera och anpassa annonserna i sitt eget annonsnätverk, särskilt om du är inloggad på ett befintligt konto för tjänsten) | 3 månader | EU/EES, USA | Beställningsbehandling i enlighet med artikel 28 GDPR under ingående av de slutliga standardklausulerna för dataskydd i enlighet med artikel 46, paragraf 3 litade a GDPR | MetaPlatforms, Inc. |
TikTok Pixel | Mätning av framgång och optimering av onlineannonsering (Leverantören kan använda insamlade data för att kontextualisera och anpassa annonserna i sitt eget annonsnätverk, särskilt om du är inloggad på ett befintligt konto för tjänsten) | 13 månader | EU/EES, Kina, USA | Beställningsbehandling i enlighet med artikel 28 GDPR under ingående av de slutliga standardklausulerna för dataskydd i enlighet med artikel 46, paragraf 3 litade a GDPR | TikTok Technology Limited |
Microsoft Advertising | Riktad visning av onlineannonsering (Leverantören kan använda insamlade data för att kontextualisera och anpassa annonserna i sitt eget annonsnätverk, särskilt om du är inloggad på ett befintligt konto för tjänsten) | 13 månader | EU/EES, USA | Beställningsbehandling i enlighet med artikel 28 GDPR under ingående av de slutliga standardklausulerna för dataskydd i enlighet med artikel 46, paragraf 3 litade a GDPR | Microsoft Corporation |
Criteo | Skapande av personliga reklamerbjudanden | 13 månader | EU/EES | Orderhantering enligt artikel 28 GDPR | Criteo SA |
AWIN | Riktad visning av onlineannonsering | 30 dagar | EU/EES | Gemensamt ansvar enligt Art 26 GDPR | AWIN AG |
RTB House | Skapande av personliga reklamerbjudanden | 12 månader | EU/EES | Orderhantering enligt artikel 28 GDPR | RTB House SA |
Hotjar | Optimering av vårt onlineerbjudande och webbpresentation | 12 månader | EU/EES | Orderhantering enligt artikel 28 GDPR | Hotjar Ltd. |
Commerce Connector | Optimering av vårt onlineerbjudande | 14 dagar | EU/EES | Orderhantering enligt artikel 28 GDPR | Commerce Connector GmbH |
hubspot | Optimering av vårt onlineerbjudande | 6 månader | EU/EES, USA | Beställningsbehandling i enlighet med artikel 28 GDPR under ingående av de slutliga standardklausulerna för dataskydd i enlighet med artikel 46, paragraf 3 lit a GDPR | HubSpot, Inc. |
Omniconvert | Optimering av vårt onlineerbjudande och webbpresentation | 6 månader | EU/EES | Orderhantering enligt artikel 28 GDPR | Omniconvert SRL |
vimeo | Uppspelning av Vimeo-videotjänster | 24 månader | USA | Beställningsbehandling i enlighet med artikel 28 GDPR under ingående av de slutliga standardklausulerna för dataskydd i enlighet med artikel 46, paragraf 3 lit a GDPR | Vimeo LLC |
SendinBlue | Analys och statistisk utvärdering av webbplatsen | 24 månader | EU/EES | Orderhantering enligt artikel 28 GDPR | SendinBlue GmbH |
Flashtalking | Riktad visning av onlineannonsering | 60 månader | EU/EES | Orderhantering enligt artikel 28 GDPR | Simplicity Marketing Ltd |
twiago | Optimering av vårt onlineerbjudande | 30 dagar | EU/EES | Orderhantering enligt artikel 28 GDPR | twiago GmbH |
Outbrain | Optimering av våra reklamkampanjer | 3 månader | EU/EES, USA | Orderhantering enligt artikel 28 GDPR | Outbrain Inc. |
AdUp | Skapande av personliga reklamerbjudanden | 12 månader | EU/EES | Orderhantering enligt artikel 28 GDPR | Axel Springer Teaser Ad GmbH |
2) Vilka uppgifter behandlar vi om du prenumererar på våra nyhetsbrev via e-post?
För prenumerationen på vårt e-postnyhetsbrev kan följande kategorier av uppgifter behandlas utöver de uppgifter som behandlas under ditt besök på vår webbplats:
- E-postadress
Dessa uppgifter behandlas på basis av ditt frivilliga samtycke (Art 6 Para 1 lit a GDPR). Du kan när som helst återkalla detta samtycke genom att avsluta prenumerationen med hjälp av länken som finns i varje nyhetsbrev eller via ditt befintliga kundkonto, varvid den databehandling som utförts fram till tidpunkten för återkallelsen förblir motiverad. Du är inte skyldig att tillhandahålla dessa uppgifter, men vi kan inte förse dig med en prenumeration på nyhetsbrev utan dessa uppgifter.
För att kunna skicka vårt nyhetsbrev via e-post kan det vara nödvändigt för oss att överföra dina uppgifter till följande mottagare:
Tjänsteleverantör och leverantörens dataskyddsinformation | Beskrivning | Plats för bearbetning | Rättsliga grunder för dataöverföring |
AWS EMEA SARL | Skickar nyhetsbrevet via e-post | EU/EES | Orderhantering enligt artikel 28 GDPR |
SendinBlue GmbH | Skickar nyhetsbrevet via e-post | EU/EES | Orderhantering enligt artikel 28 GDPR |
3) Vilka uppgifter behandlar vi när du kontaktar oss?
Om du kontaktar oss kan följande kategorier av dina uppgifter behandlas utöver de uppgifter som behandlas under ditt besök på vår webbplats:
- kontaktuppgifter
- E-postadress
- Telefonnummer
- Eventuella beställningsdata
- Korrespondensdata inklusive alla uppgifter du tillhandahåller oss under kommunikation
Vi behandlar dessa uppgifter för följande ändamål:
- Hantering av kundförfrågningar, kundvård och andra kundsupporttjänster via e-post, chatt eller telefon
Dessa datakategorier behandlas i den utsträckning som krävs i varje enskilt fall. Behandlingen av dessa uppgifter motiveras av vårt övergripande legitima intresse av en effektiv och tillfredsställande kommunikationsprocess (Art 6 Para 1 lit f GDPR).
För detta kan det vara nödvändigt för oss att överföra dina uppgifter till följande mottagare:
Tjänsteleverantör och leverantörens dataskyddsinformation | beskrivning | plats för bearbetning | Rättsliga grunder för dataöverföring |
Freshworks GmbH Tyskland | Kundförfrågningar och kundvårdstjänster via mail, chatt eller telefon | EU/EES, ibland USA om du kontaktar oss via sociala medieplattformar | Beställningsbehandling i enlighet med artikel 28 i GDPR under ingående av de slutliga standardklausulerna för dataskydd i enlighet med artikel 46 paragraf 3 lit a GDPR |
4) Vilka uppgifter behandlar vi när du använder vår webbshop?
Om du använder vår webbshop kan följande kategorier av dina uppgifter behandlas utöver de uppgifter som behandlas under ditt besök på vår webbplats:
- Kontaktuppgifter
- Fakturerings- och leveransadress
- E-postadress
- Telefonnummer
- Beställnings- och leveransdata
- Konto- och betalningsuppgifter
- Data som du anger via ett kontaktformulär
- Korrespondensdata inklusive all data som du kommunicerar till oss i samband med beställningen
- Födelsedatum (vid lagkrav på åldersbevis)
Vi behandlar dessa uppgifter för följande ändamål:
- Behandling av hela avtalsförhållandet med dig
- Orderöverföring till betaltjänstleverantör
- Driftsättning av frakt- eller speditionstjänster inklusive sträckningstjänster
- Kommunikation för att behandla beställningar
- Lagmässigt erforderlig förvaring i den mening som avses i 132 § BAO
- Lagligt tillåten direktreklam (t.ex. postutskick, e-postutskick, nöjdhetsundersökningar, lyckönskningsbrev, statistiska utvärderingar); Vi vill uttryckligen informera dig om att du kan invända mot behandlingen av dina uppgifter för direktmarknadsföringsändamål
- Förebyggande och utredning av bedrägerifall eller försök
- Påstående och försvar av rättsliga anspråk
Behandlingen av dessa datakategorier sker i den utsträckning som krävs i varje enskilt fall och är nödvändig för fullgörandet av avtalet (Art. 6 Para. 1 lit b DSGVO) eller motiverad av vårt övervägande berättigade intresse av en smidig verksamhet (Art. 6 Para. 1 lit b DSGVO) 6 Paragraf 1 lit f DSGVO).
Tjänsteleverantör och leverantörens dataskyddsinformation | Beskrivning | Plats för bearbetning | Rättsliga grunder för databehandling och dataöverföring |
leverantör av logistiktjänster (Dataskyddsinformation enligt webbplatsen för den valda leverantören) |
Transport av beställningar | Vanligtvis EU/EES – men även tredjeländer i undantagsfall | Uppfyllelse av kontrakt (Art 6 Para 1 lit b GDPR). Om mottagaren befinner sig i ett tredjeland utan ett giltigt beslut om lämplighet – Art 49 Para 1 b och e GDPR |
Dropshipping/Way Carrier Service Provider (Dataskyddsinformation enligt webbplatsen för den valda leverantören) |
Utförande av order på produkter som inte finns i lager och överlåtelse till logistiktjänsteleverantörer för transport | Vanligtvis EU/EES – men även tredjeländer i undantagsfall | Uppfyllelse av kontrakt (Art 6 Para 1 lit b GDPR). Om mottagaren befinner sig i ett tredjeland utan ett giltigt beslut om lämplighet – Art 49 Para 1 b och e GDPR |
AWS EMEA SARL | Skickar automatiska e-postmeddelanden | EU/EES | Överordnade legitima intressen (Art 6 Para 1 lit f GDPR), orderhantering i enlighet med Art 28 GDPR |
Adyen NV | Betaltjänstleverantör: Behandling av onlinetransaktioner | EU/EES | Överordnade legitima intressen (Art 6 Para 1 lit f GDPR) |
Klarna Bank AB (publ) | Betaltjänstleverantör: Behandling av onlinetransaktioner | EU/EES | Överordnade legitima intressen (Art 6 Para 1 lit f GDPR) |
SIX Payment Services Ltd | Betaltjänstleverantör: Bearbetning av onlinetransaktioner för kunder från leveranslandet Schweiz | Schweiz | Överordnade legitima intressen (Art 6 Para 1 lit f GDPR) Schweiz: giltigt beslut om adekvata ändamål i enlighet med Art 45 GDPR |
Amazon Payments Europe sca | Betaltjänstleverantör: Behandling av onlinetransaktioner | EU/EES | Överordnade legitima intressen (Art 6 Para 1 lit f GDPR) |
PayPal (Europe) S.à rl et Cie, SCA | Betaltjänstleverantör: Behandling av onlinetransaktioner | EU/EES | Överordnade legitima intressen (Art 6 Para 1 lit f GDPR) |
Nuvarande iDEAL BV | Betaltjänstleverantör: Bearbetning av onlinetransaktioner för kunder från leveranslandet Nederländerna | EU/EES | Överordnade legitima intressen (Art 6 Para 1 lit f GDPR) |
Kundkonto
Du har även möjlighet att registrera dig för ett kundkonto. Om du gör detta kan följande kategorier av dina uppgifter också behandlas:
- Beställningshistorik och önskelistor
- Produktdata (recensioner, vittnesmål, frågor och svar om produkter)
- Tilldelat kundnummer
- Kundsegmentering
Vi behandlar dessa uppgifter för följande ändamål:
- Lagring av din information på kundkontot, inklusive publicering av dina betyg, vittnesmål, frågor och svar om produkter, i den mån du gör detta själv
- Genomföra kundsegmentering för att kunna erbjuda eventuella rabatter
Dessa uppgifter behandlas på basis av ditt frivilliga samtycke (Art 6 Para 1 lit a GDPR). Du kan när som helst återkalla detta samtycke, varvid den databehandling som utförts fram till tidpunkten för återkallelsen förblir motiverad. Du behöver inte registrera dig för ett kundkonto, men vi kan inte förse dig med ovanstående tilläggstjänster utan ett kundkonto.
För att kunna använda vår webbshop kan det vara nödvändigt för oss att överföra dina uppgifter till följande mottagare vid behov:
5) Vilken av dina uppgifter behandlar vi om du har en affärsrelation med oss?
Under vår affärsrelation med partners eller leverantörer behandlar vi följande kategorier av dina uppgifter:
- Företagsdata
- kontaktuppgifter
- E-postadress
- Telefonnummer
- Affärsdata, order-, leverans- och faktureringsdata
- Korrespondensdata inklusive all data som du kommunicerar till oss i samband med vår affärsrelation
Vi behandlar dessa uppgifter för följande ändamål:
- Initiering, underhåll och bearbetning av hela vår affärsrelation med dig (t.ex. förpliktelser före avtal, fakturering av tjänster, sändning av dokument, kommunikation för bearbetning av kontraktet)
- Lagmässigt erforderlig förvaring i den mening som avses i 132 § BAO
- Intern administration och hantering av vår affärsrelation i erforderlig omfattning (t.ex. bearbetning av ditt affärscase, vidarebefordran av affärsärenden till olika avdelningar, filarkivering, arkiveringsändamål, korrespondens med dig)
- Påstående och försvar av rättsliga anspråk
Behandlingen av dessa datakategorier sker i varje enskilt fall i erforderlig omfattning. Om du inte förser oss med dessa uppgifter kommer vi tyvärr inte att kunna behandla ditt affärsärende.
Behandlingen av dessa uppgifter krävs för att uppfylla avtalet för vår affärsrelation (Artikel 6 Stycke 1 lit b GDPR), för att uppfylla våra rättsliga skyldigheter i samband med lagringsperioder (Artikel 6 Stycke 1 lit c GDPR) eller på grund av vår övergripande legitima intresse av smidig affärsdrift motiverat (art 6 para 1 lit f GDPR).
6) Hur länge kommer dina uppgifter att lagras?
Vi lagrar endast dina uppgifter så länge som är nödvändigt för de ändamål för vilka vi samlade in dina uppgifter. I detta sammanhang ska lagstadgade lagringsförpliktelser beaktas (t.ex. av skatteskäl måste avtal, orderuppgifter eller andra handlingar från ett avtalsförhållande lagras under en period av sju år (§ 132 BAO)). I motiverade enskilda fall, till exempel för att hävda och försvara sig mot rättsliga anspråk, kan vi även lagra dina uppgifter i upp till 30 år efter affärsrelationens slut.
Vi lagrar uppgifter som vi behandlar när vi kontaktar dig i upp till tre år från det att du senast kontaktade oss.
7) Insamling av data från andra källor (Art. 14 GDPR)
Uppgifter från andra källor samlas endast in om du vill ingå en affärsrelation med oss som partner eller leverantör i enlighet med punkt 5. Naturligtvis kan det bli nödvändigt att göra research om affärspartnern. Detta görs endast i den utsträckning som är nödvändig för detta. I detta sammanhang kan data hämtas och bearbetas från följande källor:
Källa | Offentlig? | Berörda data | Syfte/motivering |
Företagshemsida | Ja | Kontakt/strukturdata | Kontakt för affärsändamål |
Avtalspartner | Nej | Namn, adress, telefonnr. | Fullgörande av kontraktet, leverans |
8) Sker automatiserat beslutsfattande eller profilering (artikel 13.2 (f) GDPR)?
Det finns inget automatiserat beslutsfattande på vår webbplats. Under beställningsprocessens gång är det dock möjligt att respektive betaltjänstleverantör använder profilering för att upptäcka bedrägerier.
9) Vilka rättigheter har du när det gäller databehandling?
Vi vill informera dig om att, förutsatt att lagkraven för detta är uppfyllda, har du rättigheter
- att begära information om vilka av dina uppgifter som behandlas av oss (se Art 15 GDPR för detaljer)
- att begära rättelse eller komplettering av felaktiga eller ofullständiga uppgifter om dig (se Art 16 GDPR i detalj)
- att radera dina uppgifter (se Art 17 GDPR för detaljer), förutsatt att det inte finns några motstridiga lagringskrav
- att begränsa behandlingen av dina uppgifter (se Art 18 GDPR i detalj)
- till dataportabilitet - mottagande av de uppgifter du har lämnat i ett strukturerat, vanligt och maskinläsbart format (se Art 20 GDPR i detalj)
- att invända mot behandlingen av dina uppgifter baserat på artikel 6 punkt 1 bokstav e eller f GDPR (se artikel 21 GDPR för detaljer). Detta gäller särskilt behandlingen av dina uppgifter för reklamändamål
Om vi behandlar dina uppgifter på grundval av ditt samtycke har du rätt att när som helst återkalla detta samtycke. Detta påverkar inte lagligheten av den databehandling som har skett fram till denna tidpunkt (artikel 7.3 i GDPR).
Om, mot förmodan, din rätt till laglig behandling av dina uppgifter kränks, vänligen kontakta oss. Vi kommer att sträva efter att behandla din begäran omedelbart, dock senast inom den lagstadgade perioden på en månad. Du har också alltid rätt att lämna in ett klagomål till den tillsynsmyndighet som ansvarar för dig i dataskyddsärenden.
10) Vem är ansvarig och hur kan du kontakta oss?
Ansvarig i den mening som avses i artikel 4 Z 7 DSGVO är:
niceshops GmbH
Saaz 99
8341 Paldau
sverige@handsonveggies.com
(+43) 720 710740 9000
ATU63964918
FN302888z
Verkställande direktör Roland Fink, Mag. Christoph Schreiner, Barbara Unterkofler, Dr. Gunther Helm
Regional domstol för ZRS Graz
Distriktsförvaltning sydöstra Steiermark
Medlem hos handelsavdelningen i Steiermarks handelskammare.
Kontaktuppgifter till dataskyddsombudet:
E-post: privacy@niceshops.com
Postadress: niceshops GmbH, z. H. från dataskyddsombudet, Annenstraße 23, 8020 Graz, Österrike.
All användning av denna dataskyddsdeklaration, eller till och med delar av den, utan tillstånd från författaren utgör ett brott mot upphovsrätten.