Integritetspolicy

Integritetspolicy

Denna policy fastställer hur Hasta AB (med varumärken Hasta, Lectus Sängar och Descotex) behandlar dina personuppgifter.

Vad är en personuppgift?
En personuppgift är all den information som kan användas, på egen hand eller tillsammans med annan information, för att identifiera en person. Det vill säga, all typ av information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det kan till exempel vara namn, e-postadress men även bilder och ljudupptagningar som behandlas i en dator även om inga namn finns med. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.

Vad innebär det att behandla en personuppgift?
All typ av hantering av personuppgifter räknas som behandling, oavsett om det är en automatiserad åtgärd eller ej. Det kan till exempel vara åtgärder så som att samla in, registrera, lagra, ändra, organisera, överföra eller radera en personuppgift.

Personuppgiftsansvarig
Hasta AB, org. nr 556477-7828. Fabriksgatan 12, 731 50 Köping.

Det är frivilligt att lämna personuppgifter. Om du vill radera eller begränsa användningen av dina personuppgifter ber vi dig att antingen mejla till [email protected], ringa till nr. 0221-345 00 eller skriva till Hasta AB, Fabriksgatan 14, 731 50 Köping, och meddela oss detta. Notera att hantering av vissa av dina personuppgifter är krav för att kunna handla hos oss och använda vår hemsida.

1. Vilka personuppgifter samlas in, i vilket ändamål och hur länge sparas de?

1.1 Ändamål: Hantera köp/beställning.

Personuppgifter

  • Namn
  • Kontaktuppgifter (t.ex. adress, e-post, telefonnummer)
  • Betalningshistorik
  • Betalningsinformation
  • Kreditupplysningar från kreditupplysningsföretag
  • Köpinformation (t.ex. beställda produkter, leveransadress)
  • Användaruppgifter för dig som har angett uppgifter i “Mitt konto”

Behandlingar

  • Leverans (inklusive avisering och kontakter rörande leveransen)
  • Identifikation och ålderskontroll
  • Hantering av betalning via Klarna
  • Hantering av reklamations- och garantiärenden

Laglig grund: Fullgörande av köpeavtalet.
Vi samlar in dessa personuppgifter då de krävs för att vi ska kunna fullgöra våra åtaganden enligt köpeavtalet. Vi kan tvingas neka dig köp om uppgifterna inte lämnas med grund i att vi då inte kan fullgöra våra åtaganden.

Lagringsperiod: Vi sparar uppgifterna tills köpet är genomfört, levererat och betalat och därefter i 36 månader framöver för att kunna fullfölja våra garantiåtaganden och hantera eventuella reklamationsärenden.

1.2 Ändamål: Fullgöra företagets rättsliga förpliktelser

Personuppgifter

  • Namn.
  • Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
  • Betalningshistorik
  • Betalningsformation
  • Din korrespondens
  • Uppgift om köptidpunkt

Behandlingar

  • Nödvändig hantering för uppfyllande av företagets rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen, penningtvättslagen eller reglerna om produktansvar och produktsäkerhet, tex för att kunna kontakta kunder om produktåterkallelse vid defekt eller osäker vara)

Laglig grund: Rättslig förpliktelse.
Vi samlar in dessa personuppgifter då det krävs enligt lag. Vi kan tvingas neka dig köp om uppgifterna inte lämnas med grund i att vi då inte kan fullgöra vår rättsliga skyldighet.

Lagringsperiod: Vi sparar uppgifterna tills köpet är genomfört, levererat och betalat och därefter i 36 månader framöver för att kunna fullfölja våra garantiåtaganden och hantera eventuella reklamationsärenden

1.3 Ändamål: Hantera serviceärenden

Personuppgifter

  • Namn
  • Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
  • Din korrespondens
  • Uppgift om köptidpunkt, köpställe, eventuellt fel/klagomål
  • Tekniska uppgifter om din produkt
  • Användaruppgifter för dig som har angett uppgifter i “Mitt konto”

Behandlingar

  • Identifikation
  • Kommunikation och besvarande av eventuella frågor till kundservice, vilket gäller via telefon såväl som digitala kanaler inkl. sociala medier
  • Utredning av serviceärenden inkl. teknisk support

Laglig grund: Berättigat intresse.
Vi samlar in och behandlar dessa uppgifter då det är nödvändigt för att kunna tillgodose vårt och ditt berättigade intresse av att hantera serviceärenden.

Lagringsperiod: Vi sparar uppgifterna i 36 månader från avslutat serviceärende.

1.4 Ändamål: Utvärdera, utveckla och förbättra våra tjänster, produkter och system för våra kunder

Personuppgifter

  • Ålder
  • Kön
  • Bostadsort
  • Köp- och användargenererade data (t.ex. klick- och besökshistorik)
  • Information om enheter och inställningar, bland annat IP-adress, webbläsarinställningar, språkinställningar, operativsystem och skärmupplösning.
  • Information om ditt beteende på vår webbplats, t.ex. hur du hittade wepplatsen, hur länge du besökt olika sidor, svarstider och liknande

Behandlingar

  • Göra vår hemsida mer användarvänlig och tydligare för dig som kund
  • Framtagande av underlag för att utveckla och förbättra vårt sortiment och för att ge kunder möjlighet att påverka vårt sortiment
  • Framtagande av underlag för att utveckla och förbättra vår resurseffektivitet ur ett miljö- och hållbarhetsperspektiv (t.ex. genom att effektivisera inköp och planering av leveranser)
  • Framtagande av underlag för att förbättra IT-säkerheten för företaget och våra kunder

Laglig grund: Berättigat intresse.
Vi samlar in och behandlar dessa uppgifter då det är nödvändigt för att kunna tillgodose vårt och ditt berättigade intresse av en enkel och tydlig köpprocess samt en användarvänlig upplevelse våra tjänster, produkter och system.

Lagringsperiod: Vi sparar uppgifterna i 36 månader från insamlandet.

1.5 Ändamål: Skicka digitala nyhetsbrev med erbjudanden och information till prenumeranter

Personuppgifter

  • E-postadress
  • IP-adress
  • Tid för registrering
  • Webbläsare och/eller e-postklient

Behandlingar

  • Överföring till plattformen MailChimp som tillhandahåller lösningen för utskick av nyhetsbrev
  • Skapandet av dina personliga erbjudanden och generella medlemserbjudanden.
  • Skapandet av personliga och relevanta mailutskick via Mailchimp
  • Analys av nyhetsbrevens resultat för att se vilka som öppnat mailet och vilka som klickat på länkar

Laglig grund: Berättigat intresse.
Behandlingen är nödvändig för att tillgodose vårt och våra prenumeranters, vilka har lämnat samtycke för mottagande av nyhetsbrev, berättigade intresse av erbjudanden och information i mailutskick.

Lagringsperiod: Till dess att samtycket avslutas genom att du manuellt avregistrerar dig från vårt nyhetsbrev.

1.6 Ändamål: Leverera en personligt anpassad upplevelse av våra tjänster

Personuppgifter

  • Namn
  • Användarnamn
  • Ålder
  • Kön
  • Bostadsort
  • Köphistorik

Behandlingar

  • Skapandet av personligt anpassat innehåll på vår webbplats
  • Förbättring av din användarupplevelse av vår webbplats t.ex. genom att dina favoriter och kundkorg sparas för att underlätta framtida köp
  • Skapandet av relevanta produktrekommendationer/annonser på Facebook
  • Skapandet av relevant sökresultat på Google

Laglig grund: Berättigat intresse.
Vi samlar in och behandlar dessa uppgifter då det är nödvändigt för att kunna tillgodose vårt och ditt berättigade intresse av personliga erbjudanden och relevant marknadsföring.

Lagringsperiod: Från det att du besökt vår hemsida och för en period av 26 månader.

2. Vilka har tillgång till dina personuppgifter?

Personuppgifter kan lämnas ut till Hastas samarbetspartners i det fall det är nödvändigt för att kunna erbjuda våra tjänster. Personuppgifter lämnas ut till myndighet endast där så krävs med stöd av lag eller myndighetsbeslut. Följande samarbetspartners delar vi dina personuppgifter med:

  • Logistikföretag och speditörer för att kunna leverera dina varor
  • Betallösningar såsom Klarna (se sektion 2.1)
  • Marknadsföringsföretag (såsom reklambyråer, tryckerier, sociala medier)
  • It-tjänster (företag som hanterar drift och utveckling av vår hemsida)
  • Google Analytics (se sektion 2.2)
  • Facebook (se sektion 2.3)
  • Mailchimp (se sektion 2.4)

2.1 Klarna

Vi delar dina personuppgifter med Klarna via pluginet WooCommerce Klarna Gateway för att hantera betalningar. Klarna använder personuppgifterna bland annat för att se din kreditvärdighet vid fakturabetalningar och delbetalning.

2.2 Google
Dina personuppgifter lämnas ut till Google eftersom att vi använder Google Analytics, vilket medför att dina personuppgifter kan komma att vidarebefordras till och lagras på Googles servrar. Dessa finns placerade runt om i världen, läs mer om lagring under sektion 5.

De uppgifter vi delar med Google är din IP-adress och ditt beteende på vår hemsida. Detta används på en aggregerad nivå för analyser i syfte att förbättra vår tjänst och användarupplevelsen på vår hemsida via Google Analytics. Det används också för att anpassa sökresultat och marknadsföring för att göra den mer relevant för dig. Dina personuppgifter kan också komma att användas av Google för utvärdering av deras tjänster. Läs mer under sektion 1.6.

2.3 Facebook
Dina personuppgifter kan komma att, genom att vi delar dina uppgifter med Facebook, lagras på några av Facebooks servrar utanför Europa.  Läs mer om lagring under sektion 5.

Vi använder Facebooks eget plugin Facebook for Woocommerce som via en pixel samlar in din IP-adress och uppgifter om ditt beteende på vår hemsida (vilka sidor du besökt, vilka produkter du lagt i varukorgen och vilka produkter du köpt). Dessa uppgifter används på en aggregerad nivå för analyser och på individnivå för personligt anpassade och relevanta annonser. Läs mer under sektion 1.6.

2.4 Mailchimp
Vi delar dina personuppgifter med Mailchimp för att skicka emailutskick till dig som prenumererar på vårt nyhetsbrev. Dina personuppgifter kan därför komma att vidarebefordras till, och lagras på, MailChimps servrar.

Nyhetsbreven som skickas ut med MailChimp innehåller såkallade web beacons som gör att vi kan samla in information om när du öppnade mailet, din IP-adress, din webbläsare och/eller e-postklient och andra liknande detaljer. Dessa hjälper oss mäta kampanjens resultat för att se vilka som har öppnat nyhetsbreven och vilka som har klickat på länkar i innehållet. MailChimp använder denna information för att skapa rapporter om nyhetsbrevens resultat och vilka handlingar som våra prenumeranter tog. Dessa rapporter är även tillgängliga för MailChimp som kan komma att samla in och granska denna information. Dessa rapporter är även tillgängliga för MailChimp som kan komma att samla in och granska denna information.

3. Cookies

Hasta använder cookies för att förbättra webbplatsen. En del cookies är nödvändiga för att webbplatsen ska fungera ordentligt medan andra används för att vi ska kunna förbättra webbplatsen och användarupplevelsen eller för marknadsföring.

En cookie är en liten mängd data som de flesta webbplatser du besöker skickar till din webbläsare och som sparas där. Vanligtvis används cookies för att förbättra användarupplevelsen genom att komma ihåg vilket språk du vill använda, om du är inloggad, vilken skärm du använder m.m.

Vi använder cookies till:
– För att du ska fortsätta vara inloggad under tiden du är inne på sajten
– För att förbättra din användarupplevelse genom att t.ex. spara varorna du lägger i din kundvagn mellan sessioner
– I marknadsföringssyfte

Du kan själv också styra användningen av cookies via din webbläsare eller enhet. Det kan hända att vår webbplats och våra tjänster inte fungerar korrekt, eller alls, om du blockerar eller raderar cookies.

4. Var behandlar vi dina personuppgifter?

Vi strävar efter att dina personuppgifter behandlas inom EU/EES. Samtlig av vår egen behandling av dina personuppgifter sker inom EU/EES. De uppgifter som vi delar med oss till, och hanteras av, MailChimp, Facebook och Google kan komma att överföras och lagras i länder utanför EU/EES.

Mailchimp, Facebook och Google arbetar i enlighet med GDPR och säkerställer samma säkerhet för dina personuppgifter som inom EU/EES.

5. Hur länge sparar vi dina personuppgifter?

Du kan läsa hur länge vi sparar personuppgifter för respektive ändamål för vilket vi samlar in personuppgifter under punkt 1. Vi sparar dock aldrig personuppgifter längre än vad som är nödvändigt.

6. Dina rättigheter

Rätt till tillgång: Du har rätt att när som helst begära information om de personuppgifter vi har om dig. Du har rätt att få veta vad vi samlar in, vart det finns lagrat, hur det används och varför vi samlar in, behandlar och lagrar din information.

Rätt till rättelse: Vid felaktiga eller ofullständiga uppgifter har du rätt att begära att de korrigeras. Du som är medlem på Hastahome.se kan ändra vissa uppgifter på Mina sidor.

Vissa uppgifter kan vi komma att behöva spara ändå, om de är nödvändiga för de ändamål de har samlats i eller behandlats. Vi har även rätt att neka din begäran om det finns legala skyldigheter som gör att vi inte omedelbart kan radera vissa uppgifter.

Rätt till begränsning: Du har även rätt att begränsa vår behandling av dina personuppgifter.

Rätt till dataportabilitet: Du har rätt att begära att de personuppgifter vi har om dig överförs till en annan personuppgiftsansvarig.

Rätt till radering: Du kan när som helst återkalla ditt samtycke gällande användning av dina personuppgifter och du har även rätt att få dina personuppgifter raderade och avsluta eventuell framtida insamling och användning av uppgifter. Vill du radera dina personuppgifter kan du antingen mejla till [email protected], ringa till nr. 0221-345 00 eller skriva till Hasta AB, Fabriksgatan 14, 731 50 Köping.

7. Hur skyddas dina personuppgifter?

Vi vill att du ska känna dig trygg med vår behandling av dina personuppgifter och använder IT-system för att skydda sekretessen, integriteten och tillgången till dessa. Vi har vidtar nödvändiga säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling. Vi samlar inte in mer uppgifter än nödvändigt och dina personuppgifter behandlas inte heller, eller har tillgång av, av fler personer än nödvändigt för att vi ska kunna uppfylla våra angivna ändamål.

Datainspektionen
Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftning. Dit kan man också vända sig om man anser att ett företag hanterar personuppgifter på ett felaktigt sätt.

8. Ändringar av policy

Vi förbehåller oss rätten att ändra i denna policy och kommer med rimlig varsel underrätta dig om sådana ändringar. Godkänner du inte ändringarna kan du neka samtycke eller återkalla eventuellt tidigare lämnat samtycke.

Loading