Aktuell leveranshastighet | GLS |
i morgon 8.10. hos dig |
utfärdad av webbutiken för försäljning av varor www.nedeto.se genom företaget DaniDarx, s.r.o. med säte på Sokolovská 971/193, Libeň, 190 00 Prag 9, ID-nummer: 24209139, registrerad vid den kommunala domstolen i Prag under filnummer C 188831, representerad av Ruslan Skopal, verkställande direktör, som också är personuppgiftsansvarig (nedan även kallad "vi" eller "personuppgiftsansvarig").
Syftet med detta dokument är att informera dig om all information som rör behandlingen av dina personuppgifter. Vi uppmuntrar dig att läsa denna policy för behandling av personuppgifter. Om du har några ytterligare frågor om behandlingen av dina personuppgifter, vänligen kontakta oss på info@nedeto.se
Vi behandlar dina personuppgifter av lagstadgade skäl, för att fullgöra ett avtal eller på grundval av vårt berättigade intresse. Om behandlingen av personuppgifter inte sker av något av dessa tre skäl kommer vi att be om ditt samtycke. Vi kommer att se till att dina personuppgifter behandlas i enlighet med följande principer:
För tydlighetens och orienterbarhetens skull följer här några begrepp som ofta återkommer i denna policy.
E-butik |
en onlinebutik som drivs av administratören och som finns tillgänglig på www.nedeto.se; |
GDPR |
Europaparlamentets och rådets förordning (EU) 2016/679; |
Affärsmeddelanden |
vanligtvis ett e-post- eller SMS-meddelande som skickas till Användaren i syfte att marknadsföra liknande produkter och tjänster; |
Beställning |
en genomförd transaktion av kunden genom att trycka på lämplig "KÖP"-knapp med kundens avsikt att ingå ett köpeavtal; |
Personuppgifter |
all information om Användaren som direkt eller indirekt kan identifiera Användaren; |
Användare |
den fysiska person som personuppgifterna avser, oftast en kund eller potentiell kund eller användare av vår webbplats, även kallad "du"; |
Processor |
utför behandling av personuppgifter på grundval av ett avtal eller annat uppdrag för den personuppgiftsansvarige; |
Behandling av personuppgifter |
innebär varje åtgärd eller serie av åtgärder beträffande Personuppgifter eller uppsättningar av Personuppgifter som utförs med eller utan hjälp av automatiserade processer, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat utlämnande, justering eller sammanförande, begränsning, radering eller förstöring; |
Särskilda kategorier av personuppgifter |
Personuppgifter som avslöjar en persons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv eller sexuell läggning. Genetiska och biometriska uppgifter anses också vara en särskild kategori av uppgifter när de behandlas i syfte att entydigt identifiera en fysisk person. |
Hur behandlar vi dina personuppgifter? Vi behandlar dina Personuppgifter endast i den utsträckning som är nödvändig för att uppnå det syfte för vilket uppgifterna samlades in och vi följer tekniska och organisatoriska säkerhetsregler vid behandlingen. Behandlingen av Personuppgifter är automatiserad, men vi utför ingen profilering. De specifika ändamålen med databehandlingen och de kategorier av personuppgifter som vi behandlar för varje ändamål anges i följande avsnitt.
→ För- och efternamn, kontaktuppgifter (särskilt e-post, telefonnummer) |
→ Orderanteckningar och annan information som du lämnar till oss i kommunikation med oss (i synnerhet dina frågor och svar på dina frågor, kommunikation med dig) |
→ Faktureringsuppgifter och bankuppgifter (uppgifter som är nödvändiga för bokföring och betalning) |
→ Recension (för- och efternamn eller smeknamn, e-post och annan information som du lämnar i recensionen) |
→ de kommentarer som du lägger till i våra inlägg på sociala nätverk (särskilt Facebook, Instagram, Pinterest, TikTok, Twitter, LinkedIn, Snapchat och Youtube), samt ditt profilnamn (smeknamn) på dessa sociala nätverk och den information som du gör allmänt tillgänglig på dina profiler. |
→ Cookies och IP-adress, aktivitetsdata (inklusive information om din enhet eller ditt operativsystem) |
Vi behandlar inte särskilda kategorier av personuppgifter.
Allmänt om tiden för behandling av personuppgifter. Vi behandlar dina personuppgifter i den utsträckning som är nödvändig under hela köpekontraktets löptid och under den tid som krävs för att utöva de rättigheter och skyldigheter som följer av avtalsförhållandet mellan dig och oss och det eventuella utövandet av anspråk som följer av dessa avtalsförhållanden (t.ex. utövande av rättigheter som följer av fel i varorna i samband med ett anspråk, utövande av garantin för varorna etc.)
Webbplats för e-handel. Vi behandlar också information om när du besöker och tittar på vår webbplats. Denna information kan till exempel omfatta din IP-adress, datum och tid då du besökte vår webbplats, information om din webbläsare, operativsystem eller dina språkinställningar. Vi kan också titta på din beteendehistorik på webbplatsen, t.ex. vilka länkar du besöker på vår webbplats och vilka produkter du visas. Information om ditt beteende på webbplatsen anonymiseras dock för att skydda din integritet.
Om du besöker vår webbplats från en mobiltelefon eller liknande enhet kan vi också komma att behandla information om din mobila enhet (uppgifter om din mobiltelefon etc.)
Vi kan samla in dessa uppgifter som en del av en logg eller genom användning av cookies eller annan spårningsteknik.
Registrering, skapa ett användarkonto. Du förser oss frivilligt med personuppgifter genom att skapa ett användarkonto i e-butiken och uppdatera det senare. Genom att skapa ett användarkonto kan du dra nytta av de fördelar som ett användarkonto erbjuder.
Fullgörande av avtalsförhållandet. Det lagliga skälet för Behandlingen av Personuppgifter är fullgörandet av Köpeavtalet eller ett korrekt utförande av Ordern och relaterade skyldigheter.
Förbättra leveransen av våra tjänster och marknadsföra våra varor. Vi kan behandla personuppgifter från allmänt tillgängliga källor, våra entreprenörer och kombinera dem med personuppgifter som frivilligt lämnats till oss. Vi vidtar åtgärder för att säkerställa att tredje part har laglig rätt att tillhandahålla denna information till oss. Det kan t.ex. röra sig om demografisk information, IP-adresser och cookies. Anledningen till detta är att förbättra tillhandahållandet av våra tjänster och marknadsföringen av våra varor.
Personanpassad reklam. Vi samarbetar med tredje part för att hantera och visa vår reklam på tredje parts webbplatser.
Tävlingar och andra kampanjer. Vi kan genomföra enkäter, tävlingar eller andra kampanjer på vår webbplats eller via sociala medier. Ditt deltagande i våra kampanjer är frivilligt. Som en del av dessa undersökningar, tävlingar och kampanjer kan vi be dig om personuppgifter såsom namn, adress, födelsedatum, telefonnummer, e-postadress, användarnamn och liknande information. Vi kommer att använda de personuppgifter som du lämnar till oss för att administrera dessa kampanjer eller för andra ändamål om det anges i villkoren för en viss kampanj.
Sociala nätverk. Vi har en profil på YouTube, Instagram, Facebook, Twitter, LinkedIn, TikTok, Pinterest och Snapchat. All information, kommunikation eller material som tillhandahålls via en plattform för sociala medier tillhandahålls också i enlighet med sekretesspolicyn för dessa plattformar. Sekretesspolicyn behandlas separat inom var och en av de ovannämnda plattformarna.
Skickande av rabattkuponger. Vi vill belöna våra lojala kunder och kan därför, baserat på vårt berättigade intresse, skicka rabattkuponger till de adresser som våra kunder har angett i sin Beställning.
Kommunikation med kundsupport eller andra frågor. Om du har kontaktat oss via chatbot, e-post, ringt oss eller kontaktat oss på sociala medier behandlar vi dina personuppgifter i syfte att hantera din förfrågan.
Affärskommunikation (nyhetsbrev). Vi kan skicka kommersiella meddelanden på grundval av vårt berättigade intresse att marknadsföra våra varor och tjänster till kunder tills de själva avregistrerar sig från att ta emot kommersiella meddelanden. Detta gör det enkelt att klicka sig igenom all kommersiell kommunikation som vi skickar via e-post. Baserat på vårt berättigade intresse av att marknadsföra våra varor och tjänster kan vi också använda den registrerade användarens telefonnummer för att distribuera kommersiella meddelanden via SMS. I detta fall kan användaren avregistrera sig från att ta emot SMS genom att skicka ett kort meddelande till följande e-postadress: info@nedeto.se. Du kan när som helst invända mot behandlingen av dina personuppgifter på grundval av våra berättigade intressen (se avsnittet om dina rättigheter för mer information). Om du anmäler dig till vårt nyhetsbrev kommer vi att skicka dig intressant information och erbjudanden för att marknadsföra våra varor och tjänster baserat på ditt samtycke.
Kundrecensioner. Du kan dela med dig av din köpupplevelse och betygsätta enskilda artiklar i avsnittet Recensioner på vår webbplats. Vi kan använda andra processorer för att utvärdera din feedback angående enskilda köpta varor.
Betalning med kort. Om du ger oss dina kreditkortsuppgifter har vi inte tillgång till dina fullständiga uppgifter. Vi vet bara att du betalar med kort och att kortuppgifterna behandlas av mottagarna av dessa uppgifter som behandlar betalningen åt oss.
Vi förstår att det ibland kan vara svårt för dig att ta dig igenom den mängd text som handlar om hur och varför vi behandlar dina personuppgifter och varifrån vi får dem.
En lista över våra processorer finns på den här länken.
För att du ska få snabb och tydlig information om behandlingen av dina personuppgifter har vi sammanfattat allt i denna översiktstabell:
Vilka personuppgifter berörs? |
Ändamålet med behandlingen av personuppgifter |
Laglig grund för behandling av personuppgifter |
Bearbetningstid |
för- och efternamn, e-postadress, telefonnummer, leveransadress och information om de beställda varorna |
Orderhantering, hantering av användarkonton, kundsupport |
Fullgörande av kontraktet |
Under den tid som kundens avtalsförhållande med oss varar |
faktureringsuppgifter, bankuppgifter och information om de varor som beställts |
Bokföring |
Fullgörande av avtalet och uppfyllande av den rättsliga förpliktelsen |
Skattehandlingar för 15 år |
Kundens för- och efternamn, e-postadress, telefonnummer och adress |
Direktmarknadsföring (särskilt utskick av nyhetsbrev till kunder) |
Berättigat intresse av att marknadsföra liknande tjänster Samtycke till att ta emot kommersiella meddelanden |
2 år från den senaste aktiva visningen av nyhetsbrevet, såvida du inte avregistrerar dig tidigare |
pseudoanonymiserade dentifierare för registrerade användare, IP-adress |
Rutinmässig analys av webbplatstrafik, säkra vår webbplats, upptäcka serverfel och förhindra bedrägerier och serverattacker |
Berättigat intresse |
Den specifika lagringstiden för cookies varierar beroende på den specifika typen av cookie |
förnamn, efternamn, e-post, telefonnummer |
Svara på ett meddelande som skickats via chatbot, e-post eller sociala nätverk |
Samtycke till behandling i syfte att hantera en förfrågan |
Personuppgifter kommer att raderas efter att din förfrågan har behandlats, detta gäller inte om du blir kund hos oss |
namn, e-post, telefonnummer till potentiella kunder, IP-adresser, cookies och andra tekniska identifierare |
Marknadsföring och marknadsföring av vår webbplats |
Samtycke |
Under samtyckesperioden kan den tid som cookies lagras variera beroende på typen av cookie |
kundens namn, efternamn, e-post och information om de beställda varorna |
Tillhandahålla e-post från kunder till en tredje part i syfte att utvärdera kundnöjdheten |
Berättigat intresse |
Under den tid som kundens avtalsförhållande med oss varar och därefter under en period av 4 år efter uppsägning |
Observera att vi behandlar ett antal Personuppgifter av skäl som vi är skyldiga att göra enligt lag. Vi är skyldiga att spara bokföringsmaterial och bokföringsunderlag (fakturor) i 5 år från utgången av det räkenskapsår som de hänför sig till. Vi är också skyldiga att spara fakturor i 3 år från utgången av det beskattningsår då den skattskyldighet som hänför sig till fakturan uppkom. Fakturan innehåller följande Personuppgifter: förnamn, efternamn, e-postadress, faktureringsadress eller annan identifiering av Användaren samt uppgifter om de varor som köpts.
Observera också att vi är skyldiga att arkivera skattehandlingar i 10 år från utgången av det beskattningsår då transaktionen ägde rum. Skattedokumentet innehåller följande personuppgifter: namn, efternamn, e-postadress, faktureringsadress eller annan identifiering av användaren och uppgifter om de varor som köpts och/eller digitala tjänster som tillhandahållits.
Tekniska åtgärder. Vi har vidtagit och åtar oss att upprätthålla lämpliga tekniska åtgärder, med hänsyn till den senaste tekniken, kostnaden för genomförandet, arten, omfattningen, sammanhanget och syftet med behandlingen av personuppgifter, samt de olika sannolika och olika allvarliga riskerna för användare, inom alla områden där personuppgifter behandlas (i synnerhet webbplatsdrift, E-shop-drift, personalagenda, kundkommunikation). De tekniska åtgärder som vidtagits omfattar:
Organisatoriska arrangemang. Vi har antagit och åtar oss att upprätthålla följande åtgärder:
Dina Personuppgifter kan komma att överföras till våra affärspartners (Personuppgiftsbiträden) eller andra tredje parter om så krävs enligt lag.
Personuppgiftsbiträden. Vi använder endast verifierade personuppgiftsbiträden som vi har ett skriftligt avtal med och som ger oss minst samma garantier som vi ger dig. Dessa är endast personuppgiftsbiträden som är från Europeiska unionen, eller till länder som har förklarats och erkänts som säkra, eller till länder med vilka vi har standardavtalsklausuler i enlighet med artikel 46 i GDPR, och som ger dina personuppgifter en jämförbar skyddsnivå som om GDPR och tjeckisk lag tillämpades. Alla dessa Personuppgiftsbiträden är bundna av sekretess och får inte använda de Personuppgifter som du tillhandahåller för något annat ändamål än det för vilket vi har lämnat ut dem i enlighet med denna Policy. På din begäran kommer vi att tillhandahålla information om varje enskilt skäl och syfte för behandling av personuppgifter. Om du behöver kontakta oss, vänligen skicka ett e-postmeddelande till info@nedeto.se.
Rättsliga skyldigheter. Vi kan komma att lämna ut personuppgifter till tredje part utanför Personuppgiftsbiträdet om vi är skyldiga att göra det enligt lag eller som svar på lagliga förfrågningar från offentliga myndigheter eller på begäran av en domstol i en rättstvist.
Du kan begära tillgång till personuppgifter och be oss att korrigera, ändra, radera eller begränsa behandlingen av personuppgifter om de är felaktiga eller har behandlats i strid med gällande dataskyddslagar. Du har rätt till portabilitet av Personuppgifter, att invända mot behandlingen av Personuppgifter, att återkalla samtycke till behandling av Personuppgifter och rätt att inte bli föremål för automatiserat individuellt beslutsfattande, inklusive profilering.
Dina rättigheter avseende behandling av personuppgifter kan utövas via e-post på info@nedeto.se, personligen eller via post till vår adress.
Vi kommer att sträva efter att tillmötesgå din begäran så snart som möjligt, dock senast inom 1 månad. Det kan dock finnas omständigheter som gör att vi inte kan ge tillgång (t.ex. om den begärda informationen hotar andras integritet eller andra legitima rättigheter, eller om kostnaden för att ge tillgång skulle vara oproportionerlig i förhållande till riskerna för den enskildes integritet i det särskilda fallet). Vi kan vidta rimliga åtgärder för att verifiera användarens identitet innan vi vidtar några åtgärder avseende den registrerades rättigheter.
Rätt till tillgång till personuppgifter
Enligt artikel 15 i GDPR har du rätt att få tillgång till personuppgifter, vilket inkluderar rätten att från den personuppgiftsansvarige få
Vid upprepad begäran ska den Personuppgiftsansvarige ha rätt att ta ut en rimlig avgift för en kopia av Personuppgifterna.
Rätt till rättelse av felaktiga uppgifter
Enligt artikel 16 i GDPR har du rätt att få felaktiga personuppgifter rättade. Du har också skyldighet att meddela ändringar i dina personuppgifter (t.ex. användarprofilposter). Du är också skyldig att samarbeta om det visar sig att de personuppgifter som vi behandlar inte är korrekta. Vi kommer att göra korrigeringen utan onödigt dröjsmål, men alltid med hänsyn till de tekniska möjligheterna.
Rätt till radering
Enligt artikel 17 i GDPR har du rätt att få dina personuppgifter raderade om vi inte kan påvisa legitima skäl för att behandla sådana personuppgifter. Vi har mekanismer på plats för att säkerställa automatisk anonymisering eller radering av personuppgifter när de inte längre behövs för det syfte för vilket de behandlades.
Rätt till begränsning av behandling
Enligt artikel 18 i GDPR har du rätt att begränsa behandlingen tills klagomålet har lösts om du bestrider riktigheten i personuppgifterna, skälen till behandlingen av dem eller om du invänder mot behandlingen av dem.
Rätt till underrättelse om rättelse, radering eller begränsning av behandling
Enligt artikel 19 i dataskyddsförordningen har du rätt att få information om rättelse, radering eller begränsning av behandlingen av personuppgifter. Om Personuppgifter rättas eller raderas kommer vi att underrätta enskilda mottagare, utom när detta visar sig vara omöjligt eller kräver oproportionerliga ansträngningar.
Rätt till portabilitet av personuppgifter
Enligt artikel 20 i GDPR har du rätt till portabilitet av de uppgifter om dig som du har lämnat till den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att begära överföring av dessa uppgifter till en annan personuppgiftsansvarig.
Om du tillhandahåller personuppgifter i samband med våra avtalsförpliktelser eller på grundval av samtycke och behandlingen utförs med automatiserade medel, har du rätt att få sådana uppgifter i ett strukturerat, allmänt använt och maskinläsbart format. Om det är tekniskt möjligt kan uppgifterna också överföras till en personuppgiftsansvarig som du har utsett, förutsatt att den person som agerar på uppdrag av den personuppgiftsansvarige är vederbörligen utsedd och kan auktoriseras.
Om utövandet av denna rättighet skulle kunna inverka negativt på tredje parts rättigheter och friheter, kan din begäran inte beviljas.
Rätt att invända mot behandling av personuppgifter
I enlighet med artikel 21 i GDPR har du rätt att invända mot behandlingen av dina personuppgifter på grundval av berättigat intresse.
Om vi inte kan visa att det finns ett tvingande berättigat skäl för behandlingen som väger tyngre än dina intressen eller rättigheter och friheter, kommer vi att avsluta behandlingen utan onödigt dröjsmål efter invändning.
Om en invändning görs mot behandling som avser direktmarknadsföring kommer vi att avsluta behandlingen utan onödigt dröjsmål.
Rätt att återkalla samtycke till behandling av personuppgifter
Samtycke till behandling av Personuppgifter för marknadsförings- och affärsändamål kan återkallas när som helst. Återkallandet måste ske genom en uttrycklig, begriplig och specifik viljeyttring.
Automatiserat individuellt beslutsfattande inklusive profilering
Du har rätt att inte bli föremål för något beslut som enbart grundas på automatiserad behandling, inklusive profilering, som skulle ha rättsliga följder för dig eller på liknande sätt i betydande grad påverka dig. Vi uppger dock att vi inte utför automatiserat beslutsfattande utan påverkan av mänsklig bedömning med rättsliga följder för uppgiftsanvändaren.
Denna policy för behandling av personuppgifter får endast ändras skriftligen. Användarna kommer att informeras om detta via vår webbplats.
Om du har några frågor om vår policy för behandling av personuppgifter, vänligen kontakta oss på info@nedeto.se.
Om du är missnöjd kan du när som helst lämna in ett klagomål till Integritetsskyddsmyndigheten, som finns på Box 8114, 104 20 Stockholm (mer på https://www.imy.se/)
Denna policy för skydd av personuppgifter träder i kraft den 1 juni 2024.