Personuppgiftsbehandling

PERSONUPPGIFTSPOLICY FÖR POCKET SHOP

 

INTRODUKTION

I den här policyn förklarar vi, Pocket Shop Aktiebolag, med org. nr. 556479-4609 ("Pocket Shop", "vi" eller "oss"), hur vi behandlar personuppgifter när du (i) besöker vår webbsida pocketshop.se, (ii) är kund hos oss, (iii) är medlem i vår kundklubb, och/eller (iv) är kontaktperson/anställd hos en av våra leverantörer.

Vi använder information som vi samlar in om dig för tre huvudsakliga ändamål:

• För att bedriva vår verksamhet och tillhandahålla våra produkter och tjänster

• För att administrera relationen med våra leverantörer och med dig som är kund hos oss

• För att skicka dig vårt nyhetsbrev med information om våra produkter, butiker och event

Vi är del av en koncern där moderbolaget är Bonnier AB, med organisationsnummer 556508-3663. Vi ber dig notera att andra bolag inom vår koncern tillhandahåller andra produkter och tjänster och har egna personuppgiftspolicys för dessa. Denna policy gäller således enbart i förhållande till Pocket Shops behandling av personuppgifter.

Det är viktigt för oss att du känner dig trygg när du lämnar dina personuppgifter till oss. Läs gärna vidare om hur vi använder personuppgifter, hur det påverkar din integritet och om hur du tillvaratar dina rättigheter genom att klicka vidare på länkarna till de olika avsnitten här nedan.

INNEHÅLL
  1. Personuppgifter vi samlar in
  2. Hur vi använder personuppgifter
  3. Anledningar till att vi delar dina personuppgifter
  4. Dina individuella rättigheter
  5. Säkerhet för dina personuppgifter
  6. Var vi sparar och behandlar personuppgifter
  7. Vårt bevarande av personuppgifter
  8. Ändringar i denna personuppgiftspolicy
  9. Kontakta oss
  10. Ändringshistorik

1. PERSONUPPGIFTER VI SAMLAR IN

En personuppgift är all information som kan kopplas till dig som person, både direkt och indirekt
genom andra uppgifter. Vi behandlar olika uppgifter om dig beroende på vilket förhållande du har med oss:

• Om du är medlem i vår kundklubb behandlar vi din e-postadress, ditt namn och ditt personnummer.

• Om du handlar i våra butiker kan vi komma att behandla namn, kontaktuppgifter och betalningsinformation.

• Om du är kontaktperson/anställd hos en våra leverantörer behandlar vi ditt namn, dina kontaktuppgifter och kommunicerar med dig i den mån det behövs för att administrera förhållandet med vår leverantör (denna kommunikation kan, beroende på innehåll, komma att inkludera personuppgifter).

Utöver ovanstående kan vi behandla uppgifter om dig som du har lämnat till oss i samband med kontakt med en av våra säljare eller vår kundtjänst. Vi behandlar då dina kontaktuppgifter och information kopplad till ditt ärende.

2. HUR VI ANVÄNDER PERSONUPPGIFTER

Vi använder de uppgifter som beskrivs ovan för tre huvudsakliga ändamål:

a) För att bedriva vår verksamhet och tillhandahålla våra produkter och tjänster. För att vi ska kunna bedriva vår verksamhet på ett effektivt sätt och kunna tillhandahålla våra tjänster till dig kommer vi att:

• Underhålla, testa, förbättra och utveckla våra tjänster med hjälp av statistik om hur de används. Detta kan t.ex. leda till en förbättrad upplevelse av butikerna, webbsidan och nya och/eller uppdaterade funktioner.

b) För att administrera relationen med våra leverantörer och med dig som är kund hos oss. För att vi ska kunna administrera vår relation med dig kommer vi att:

• Hantera ditt medlemskap i vår kundklubb. Vi kommer att behandla ditt namn, personnummer och e-postadress. För att bli medlem i vår kundklubb måste du vara över 18 år. För att möjliggöra och förenkla inloggning av dig som medlem i våra butiker scannar vi ditt id- eller körkort, för detta krävs ditt personnummer. Detta görs även för att säkerställa att rätt person har loggats in och för att veta att du är över 18 år. I vår kundklubb kommer du att samla poäng och få relevanta erbjudanden från oss, därför behandlar vi din e-postadress. Dessa erbjudanden kan komma att baseras på din köphistorik (t.ex. kan du få erbjudanden om att få köpa böcker till rabatterat pris i en viss genre du köpt böcker i tidigare). Du kan även få inbjudningar till event som vi anordnar i våra butiker.

• Hantera ärenden som du skickar in till vår kundtjänst.

• Kommunicera med dig, om du är kontaktperson hos en av våra leverantörer, i syfte att fullgöra avtalet vi har med leverantören och administrera relationen vi har med leverantören. Detta innebär kommunikation kring leverans (inklusive avisering och kontakter rörande leveransen), hantering av betalningar m.m. Vi kommer även behandla dina kontaktuppgifter för att möjliggöra framtida affärsrelationer och för att skicka relevanta inbjudningar till ev. event och information.

• Om du är registrerad för vårt nyhetsbrev kommer vi i dessa marknadsföra våra produkter, butiker och event. När vi skickar marknadsföring till dig via e-post kan du alltid välja att inte längre ta emot sådan marknadsföring via en länk i varje utskick.

c) För att skicka dig relevant information och marknadsföra våra produkter. För att vi ska kunna skicka så relevant information som möjligt till dig kommer vi att använda de uppgifter vi har om dig (kontaktuppgifter och information om köphistorik m.m.) för att:

• Skicka kommunikation, marknadsföring och nyhetsbrev (om du anmält att du önskar nyhetsbrev) och berätta om erbjudanden som kan vara av intresse för dig. När vi skickar marknadsföring till dig via e-post kan du alltid välja att inte längre ta emot sådan marknadsföring via en länk i utskicket.

Om vi avser att använda dina personuppgifter för ett annat syfte än de som beskrivs i den här policyn, kommer du att bli informerad om sådan användning innan, eller i samband med att, personuppgifterna samlas in och vi kommer att be om ditt samtycke där det krävs.

3. ANLEDNINGAR TILL ATT VI DELAR DINA PERSONUPPGIFTER

Vi delar även dina uppgifter med bolag som tillhandahåller tjänster till oss (t.ex. leverantörer av IT-tjänster, IT-system, m.m.) för det fall de behöver tillgång till personuppgifterna för att tillhandahålla sina tjänster till oss. Vi kan också lämna ut personuppgifter i händelse av en affär (exempelvis vid sammanslagning av vårt bolag med annat bolag eller vid försäljning av våra tillgångar) eller till t.ex. myndigheter, om det följer av lagkrav, annan författning eller myndighetsbeslut.

4. DINA INDIVIDUELLA RÄTTIGHETER

Du har följande rättigheter i samband med att vi behandlar dina personuppgifter:

• Rätt till tillgång (registerutdrag). Du har rätt att få bekräftelse på huruvida vi behandlar personuppgifter om dig, en kopia på dessa uppgifter och information om vår behandling.

• Rätt till rättelse. Du har rätt att få felaktiga uppgifter rättade.

• Rätt till radering. Du har rätt att under vissa omständigheter få uppgifter borttagna.

• Rätt till begränsad behandling. Du har rätt att under vissa omständigheter kräva att vår behandling begränsas, exempelvis om du motsätter dig uppgifters riktighet.

• Rätt till dataportabilitet. Du har rätt att begära att dina uppgifter flyttas från oss till ett annat bolag som ansvarar för att behandla dina personuppgifter (detta gäller dock bara för behandling som utförs med stöd av samtycke eller som utförs för att vi ska kunna fullgöra vårt avtal med dig och enbart sådana uppgifter du själv har tillhandahållit oss).

• Rätt att invända. Du har rätt att invända mot behandlingen av personuppgifterna under vissa omständigheter.

• Rätt att återkalla samtycke. Du kan närsomhelst återkalla ditt samtycke (i den mån behandlingen baseras på ditt samtycke), notera att ett återkallande däremot inte påverkar lagligheten av behandlingen som skett med stöd av samtycke, innan samtycket återkallades.

• Rätt till klagomål. Du har rätt att inge klagomål till tillsynsmyndighet om du anser att vi inte behandlar dina personuppgifter enligt lag (i Sverige är Datainspektionen ansvarig tillsynsmyndighet).

Vissa av rättigheterna gäller enbart i vissa situationer. För det fall du skulle vilja utöva någon av rättigheterna eller har andra frågor om vår behandling kan du kontakta oss via uppgifterna nedan i avsnittet ”Kontakta oss”.

När vi behandlar dina uppgifter gör vi i regel det för att vi ska kunna fullgöra ett avtal med dig (tillhandahålla våra tjänster och service. Annan behandling (t.ex. vår marknadsföring eller användning av dina uppgifter för statistiska ändamål) sker med stöd av intresseavvägning. Detta innebär att vi har ett berättigat intresse av att behandla dina uppgifter och vi gör det på ett sätt som inte kränker din integritet eller dina rättigheter.

5. SÄKERHET FÖR DINA PERSONUPPGIFTER

Vi använder en rad säkerhetstekniker och säkerhetsmetoder för att skydda dina personuppgifter från oönskad åtkomst, användning och utlämnande. Till exempel lagras personuppgifter som du anger på säkra databaser med begränsad åtkomst och som finns i skyddade lokaler.

6. VAR VI SPARAR OCH BEHANDLAR PERSONUPPGIFTER

Personuppgifter som samlas in av oss kan lagras och behandlas huvudsakligen i Sverige, eller i andra länder där vi eller leverantörer är verksamma. Lagringsplatserna väljs med avsikt att fungera effektivt, att förbättra prestanda och skapa redundans i syfte att skydda data om strömavbrott eller andra problem skulle inträffa. Vi vidtar åtgärder för att säkerställa att uppgifter som vi samlar in enligt denna personuppgiftspolicy behandlas enligt bestämmelserna i denna policy och enligt tillämplig lagstiftning där uppgifterna finns.

Om uppgifterna överförs till ett land utanför EU/EES, vilket kan ske, har laglig grund säkrats, exempelvis genom avtal innehållandes de standardiserade modellklausuler för dataöverföring som antagits av EU-kommissionen och som finns tillgängliga på EU-kommissionens webbplats. Vi kommer även se till att de som mottar uppgifterna håller en hög säkerhetsnivå för uppgifterna.

7. VÅRT BEVARANDE AV PERSONUPPGIFTER

Vi bevarar dina personuppgifter så länge som det är nödvändigt för att fullgöra avtalet vi har med dig eller för andra nödvändiga ändamål, som att efterleva våra juridiska skyldigheter eller lösa tvister. Eftersom de här behoven kan variera för olika typer av data och för olika sammanhang, kan faktiska bevarandeperioder variera. För att avgöra när uppgifter ska raderas är det framförallt uppgifternas känslighet som avgör. Om information är känslig bevaras den under kortare tid än om uppgifterna är harmlösa. Som medlem i vår kundklubb sparas dina personuppgifter så länge som du fortfarande är medlem och därefter till nästa genomförda gallring. Vi gör regelbundna gallringar och avpersonifierar medlemmar som har valt att utträda ur kundklubben.

8. ÄNDRINGAR I DENNA PERSONUPPGIFTSPOLICY

Vi kommer att uppdatera vår personuppgiftspolicy när det behövs för att återspegla kundfeedback och ändringar. När en policy uppdateras ändras datumet för senaste uppdatering längst ner i policyn och ändringarna beskrivs nederst på sidan under ”Ändringshistorik”, varpå ändringarna träder i kraft.

Om det sker större ändringar i policyn eller i hur vi på Pocket Shop använder dina personuppgifter, meddelas du via anslag på webbsidan eller e-postmeddelande innan ändringarna träder i kraft där det krävs enligt lag. Läs gärna denna personuppgiftspolicy då och då så håller du dig informerad om hur vi på Pocket Shop skyddar dina personuppgifter och din integritet.

9. KONTAKTA OSS

Om inget annat anges är Pocket Shop Aktiebolag (org. nr. 556479-4609) personuppgiftsansvarig för de personuppgifter som samlas in enligt denna personuppgiftspolicy. Det innebär att vi ansvarar för de personuppgifter vi har om dig och hur vi behandlar dem. Om du har några frågor om hur dina personuppgifter behandlas, eller vill framföra ett klagomål går det bra att kontakta oss via följande kontaktinformation:

Pocket Shop Aktiebolag
Att: Privacy
Box 3667
103 59 Stockholm

E-postadress: privacy@pocketshop.se

Har du frågor, klagomål eller synpunkter kring hur Pocket Shop hanterar dina personuppgifter kan du kontakta oss enligt ovan. Du kan också läsa mer om personuppgiftsbehandling på https://www.datainspektionen.se

10. ÄNDRINGSHISTORIK

Policy skapad 2018-05-22 v.1
Policy uppdaterad 2018-12-07 v.2
- v.2 innehåller uppdaterad information om vår kundklubb.