Integritetspolicy
Din sekretess är mycket viktig för oss på doowin (doowin AB). Vår uppgift är att du ska känna dig trygg med att de uppgifter om dig själv som du lämnar till oss hanteras på ett korrekt sätt och enbart är av nödvändig art för att kunna kommunicera med dig vid köp och kundsupportärenden. Vi har därför tagit fram en policy som fastställer hur dina personuppgifter ska bearbetas och skyddas.
Personuppgiftsansvarig
Doowin AB, organisationsnummer 559138–9092, är personuppgiftsansvarigt för behandlingen av dina personuppgifter i enlighet med gällande dataskyddsbestämmelser. Personuppgifterna som samlas in avser att möjliggöra köp samt garanti- och kundtjänstärenden.
Ändamål
- För att kunna hantera kundens beställning/köp/tjänst
Personuppgifter behandlas t ex för att kunna:
- Leverera en beställd/köpt produkt eller tjänst (inklusive avisering om leverans eller kontakter i – samband med försenad leverans)
- Hantera kundens betalning (inklusive för att analysera vilka betallösningar som ska erbjudas kunden – vilket innefattar kontroll mot kundens betalningshistorik och inhämtning av kreditupplysningar från – kreditupplysningsbolag)
- Erbjuda olika betallösningar, inklusive analyser för att veta vilka betallösningar som ska erbjudas – kunden vilket innefattar kontroll mot kundens betalningshistorik och inhämtning av – kreditupplysningar från kreditupplysningsbolag
- Kontroll av kundens adress mot externa källor, t ex SPAR, Klarna eller liknande
- Hantera reklamations- och garantiärenden avseende en beställd eller köpt produkt eller tjänst
De kategorier av personuppgifter som kan behandlas är bl a:
- Namn
- Kontaktuppgifter (t ex adress, e-post, telefonnummer)
- Betalinformation (t ex kortnummer, transaktionstidpunkt, kortinnehavare)
- Person- eller samordningsnummer
- Medlemsnummer
- Betalningshistorik
- Kreditupplysningar från kreditupplysningsföretag
- Orderinformation, t ex vilken vara som kunden har beställt eller om varan ska levereras till annan – adress
Laglig grund:
- Köpeavtalet med kunden
- För att kunna marknadsföra produkter och tjänster
- Personuppgifter behandlas för att kunna marknadsföra företagets tjänster och produkter t ex genom – att:
- Visa relevanta produktrekommendationer, ge förslag på inköpslistor, påminna kunden/medlemmen om – kvarglömda/övergivna digitala varukorgar eller spara shoppinglistor för att förenkla framtida köp – eller liknande åtgärder som innebär förenkling för kunden
- Skicka direktmarknadsföring via e-post, sms, sociala medier eller andra liknande elektroniska – kanaler för kommunikation samt via post, inklusive erbjudanden från samarbetspartners till – befintliga kunder utanför ett lojalitetsprogram
Utföra kampanjer eller skicka erbjudanden och inbjudningar till event till:
- alla kunder
- ett visst kundsegment (t ex kvinnor/män mellan 30–40 år i Sverige)
- en enskild kund
De kategorier av personuppgifter som kan behandlas är bl a:
- Namn
- Kontaktuppgifter såsom telefonnummer, e-postadress, bostadsadress
- Ålder
- Bostadsort
- Uppgifter om hur kunden använder företagets webbsidor, och andra digitala kanaler
- Uppgifter om genomförda köp
- Köp- och användargenererade data (t ex klick- och besökshistorik)
För att kunna förstå vilken typ av marknadsföring eller direktmarknadsföring ett företag ska använda genomför företaget analyser om:
- Hur kunderna använder företagets webbsidor och andra digitala kanaler (t ex vilka sidor eller delar – av sidor som kunderna besökt och vilka sökningar kunderna gjort)
- Kundernas köp- och orderhistorik
- Ålder och bostadsort
- Resultat från kundnöjdhets- eller marknadsundersökningar
Laglig grund:
- Medlemmar i ett lojalitetsprogram – fullgörande av avtalet om medlemskap i lojalitetsprogram
- Registrerade och icke-registrerade kunder – berättigat intresse (intresseavvägning)
- Mottagare av nyhetsbrev och besökare på webbplats – berättigat intresse (intresseavvägning) och – marknadsföringslagens bestämmelser om samtycke alternativt etablerat kundförhållande
- För att kunna hantera kundtjänstärenden
Personuppgifter behandlas t ex för att kunna:
- Kommunicera med kunden och besvara förfrågningar som kommer in till kundtjänst via telefon eller i – digitala kanaler (inklusive sociala medier)
- Säkerställa kundens identitet
- Utreda klagomål- och supportärenden (inklusive teknisk support)
De kategorier av personuppgifter som kan behandlas är bl a:
- Namn
- Kontaktuppgifter såsom telefonnummer, e-postadress, bostadsadress
- Kundens korrespondens
- Uppgift om köptidpunkt, köpställe, felet/klagomålet på produkt
- Användaruppgifter för Mina Sidor t ex vid inloggningsproblem
- Tekniska uppgifter om kundens utrustning som är nödvändig för supportärenden
- Person- eller samordningsnummer
Laglig grund:
- Berättigat intresse (intresseavvägning)
- För att kunna fullgöra rättsliga förpliktelser (t ex avseende krav i bokföringslagen, produktansvar och produktsäkerhet och skydd av personuppgifter i IT-system)
Personuppgifter behandlas bl a för att kunna:
Uppfylla rättsliga förpliktelser, enligt krav i lagar, domar eller myndighetsbeslut. Sådana krav kan t ex avse krav avseende produktansvar och produktsäkerhet såsom framtagande av kommunikation och information till allmänheten och kunder om produktlarm och produktåterkallelser, t ex vid en defekt eller hälsovådlig vara eller i den mån det krävs av bokföringslagen eller penningtvättslagen och kan hänföras till en enskild individ.
De kategorier av personuppgifter som kan behandlas är bl a:
- Namn
- Kontaktuppgifter såsom telefonnummer, e-postadress, bostadsadress
- Kundens korrespondens
- Uppgift om köptidpunkt, köpställe, felet/klagomålet på produkt
- Användaruppgifter för Mina Sidor
- Person- eller samordningsnummer
- Betalningshistorik
Laglig grund:
- Rättslig förpliktelse
För att kunna utvärdera, utveckla och förbättra företagets tjänster, produkter och system för kundkollektivet i stort
Personuppgifter behandlas t ex för att:
- Göra tjänster mer användarvänliga, t ex ändra användargränssnittet för att förenkla – informationsflödet eller för att lyfta fram funktioner som ofta används av kunder i ett företags – digitala kanaler
- Ta fram underlag i syfte att förbättra varu- och logistikflöden, t ex genom att kunna prognostisera – inköp, lager och leveranser
- Ta fram underlag i syfte att utveckla och förbättra företagets sortiment
- Ta fram underlag i syfte att utveckla och förbättra företagets resurseffektivitet ur ett miljö- och – hållbarhetsperspektiv, t ex genom att effektivisera inköp och planering av leveranser
- Ta fram underlag i syfte att planera nyetableringar av butiker och lager
- Ge kunderna en möjlighet att påverka det sortiment som ett företag tillhandahåller
- Ta fram underlag i syfte att förbättra IT-system i syfte att höja säkerheten för företaget och för besökarna/kunderna generellt
De kategorier av personuppgifter som kan behandlas är bl a:
- Köp- och användargenererade data (t ex klick- och besökshistorik)
- Ålder
- Bostadsort
- Kunders korrespondens och feedback avseende företagets tjänster och produkter
- Tekniska data rörande enheter som kunden använder och inställningar, t ex språkinställning, – IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform
- Information om hur kunden interagerat med företaget, d v s hur kunden använt tjänsten, – inloggningsmetod, var och hur länge olika sidor besökts, svarstider, nedladdningsfel, hur kund når – och lämnar tjänsten etc.
- För att kunna uppfylla ändamålet utför företaget generella analyser aggregerad form, dvs. inte på – individnivå, avseende t ex:
- Hur kunderna använder företagets webbsidor och andra digitala kanaler (t ex vilka sidor eller del av – sidor kunderna besökt, såväl företagets egna sidor som eventuellt andras sidor, och vilka sökningar – kunderna gjort)
- Kundernas köp- och orderhistorik
- Ålder
- Geografisk ort och/eller demografisk ort
- Enskilda kunders feedback avseende företagets tjänster och produkter och resultat från kundnöjdhets- – eller marknadsundersökningar
- Data från kunders enheter och tekniska inställningar
Laglig grund:
- Berättigat intresse (intresseavvägning)
- För att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott – mot företaget
Personuppgifter behandlas t ex för att:
- Utreda eller förhindra bedrägerier eller andra lagöverträdelser genom t ex incidentrapportering i – butik
- Förhindra skräppostutskick, phishing, trakasserier, försök till olovlig inloggning på användarkonton – eller andra åtgärder som är förbjudna enligt ett företags användarvillkor
- Skydda och förbättra företagets IT-miljö mot angrepp och intrång
- De kategorier av personuppgifter som kan behandlas är bl a:
- Köp- och användargenererade data (t ex klick- och besökshistorik)
- Person- eller samordningsnummer
- Data rörande enheter som kunden använder och inställningar, t ex språkinställning, IP-adress, – webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform
- Analyser om hur kunden använder företagets digitala tjänster
Laglig grund:
- Fullgöra rättslig förpliktelse – om sådan föreligger alternativt
Lagringsperiod
Vi sparar enbart uppgifter så länge som är nödvändigt för köpet och köpupplevelsen (garantier, reklamationer och kvitton). Dock max 4 år pga garantitiden.
Rätt till tillgång:
Vi vill vara öppna och transparenta med hur vi behandlar dina uppgifter. Om du vill få insyn i den personuppgiftsbehandling som vi gör i relation till dig har du rätt att begära att få information om behandlingen. (D v s information om ändamål, kategorier av personuppgifter, kategorier av mottagare av personuppgifter, lagringsperiod eller kriterierna för hur lagringsperiod fastställs, information om varifrån uppgifter har samlats in och förekomsten av automatiserat beslutsfattande inklusive information om logiken bakom och betydelsen av behandlingen). Du har också rätt att få en elektronisk kopia av dina personuppgifter som behandlas av oss om du gör ansökan elektroniskt. Om vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa vilka uppgifter du vill ta del av och att vi lämnar ut uppgifterna till rätt person.
Rätt till rättelse:
Du har rätt att begära att dina personuppgifter rättas om uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.
Rätt till radering:
Du har rätt att begära radering av dina personuppgifter som vi behandlar om:
- Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats
- Du har återkallat ett samtycke som behandlingen grundar sig på och det inte finns någon annan laglig – grund för behandlingen
- Du invänder mot en intresseavvägning av berättigat intresse som doowin AB har gjort och det – saknas berättigat intresse för doowin AB som väger tyngre
- Du invänder mot behandling för direktmarknadsföringsändamål
- Personuppgifterna behandlats på ett olagligt sätt
- Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse som doowin AB – omfattas av
- Personuppgifterna har samlats in från dig när du var under 13 år i samband mer erbjudande av – informationssamhällets tjänster, t ex sociala medier
Om du begär radering av personuppgifter kan vi inte alltid tillmötesgå din begäran bl a om:
- Behandlingen behövs för att utöva någons rätt till yttrande- och informationsfrihet
- För att uppfylla en rättslig förpliktelse som vi omfattas av
- För att kunna fastställa, göra gällande eller försvara rättsliga anspråk
Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Vi kommer att informera dig om begränsningen av behandling av personuppgifter upphör. Rätt att göra invändningar mot viss typ av behandling:
Berättigat intresse:
Du har rätt att invända mot behandlingar som stödjer sig på ett berättigat intresse som vi har om du har personliga skäl som rör situationen. Vi får dock fortsätta att behandla dina uppgifter, trots att du har motsatt dig behandlingen, om vi har tvingande berättigade skäl för behandlingen som överväger ditt integritetsintresse.
Direktmarknadsföring (inklusive analyser som utförs för direktmarknadsföringsändamål)
Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Rätten att invända omfattar även de analyser av personuppgifter (så kallad profilering) som utförs för direktmarknadsföringsändamål.
Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder.
Givetvis har du möjlighet att tacka nej till utskick och personliga erbjudanden i vissa kanaler, t ex kan du välja att endast få erbjudanden från oss via e-post, men inte sms. I så fall ska du inte invända mot personuppgiftsbehandlingen eftersom vi då har svårt att bedöma vilken marknadsföring som är relevant för dig.
Rätt till dataportabilitet:
Du har rätt att få en kopia på de personuppgifter som rör dig i ett strukturerat format (dataportabilitet) och i vissa fall få dessa uppgifter överförda till en annan personuppgiftsansvarig. Rätten till dataportabilitet omfattar endast uppgifter som du själv har tillhandahållit oss och som vi behandlar med stöd av vissa lagliga grunder, t ex ett avtal med dig.
Rätt att lämna in ett klagomål till tillsynsmyndigheten
Om du anser att vi hanterar dina personuppgifter på ett felaktigt sätt kan du kontakta oss. Du också rätt att lämna in ett klagomål till tillsynsmyndigheten (Datainspektionen/Integritetsskyddsmyndigheten).