Integritetspolicy


Bakgrund

För oss på 1st Rosette är det viktigt att du och dina personuppgifter behandlas ansvarsfullt med hänsyn till din integritet och att du får reda på vilken information vi samlar in om dig, hur vi använder den samt hur vi gör det. Denna policy beskriver även dina rättigheter och hur du går till väga för att utöva dina rättigheter. Integritetspolicyn är tillämpbar på leverantörer och kunder.

 

Personuppgifter och personuppgiftsbehandling

Personuppgifter är all information som direkt, eller indirekt tillsammans med andra uppgifter, kan kopplas till en levande fysisk person. Namn, telefonnummer, bilder och IP-adresser kan vara personuppgifter. Åtgärder som vidtas med personuppgifter är personuppgiftsbehandling, exempelvis lagring, insamling, ändring, radering och spridning.

 

Personuppgiftsansvarig

Personuppgiftsansvarig är den som är ansvarig för personuppgiftsbehandlingen och bestämmer varför och hur personuppgifter behandlas, i detta fall är det 1stRosette.

 

Personuppgiftsbiträden

För att kunna leverera våra tjänster använder sig 1stRosette av personuppgiftsbiträden. Det innebär att 1stRosette är personuppgiftsansvarig och bestämmer vilka personuppgifter som behandlas och varför, men att vi kan låta en underleverantör svara för av behandlingen. Det rör sig exempelvis om IT-lösningar såsom system för, hemsida, lagring och online butik. 1st Rosette bestämmer då över behandlingen och ansvarar för den, men tar hjälp av andra leverantörer för att kunna leverera sina tjänster. 1stRosette ingår alltid personuppgiftsbiträdesavtal med personuppgiftsbiträden för att värna om en hög skyddsnivå för all data.

 

Personuppgiftsbehandling

1st Rosette och våra personuppgiftsbiträden har alltid en laglig grund för behandling av personuppgifter. Oftast är det nödvändigt för att fullgöra avtal eller det kan även ske efter samtycke, om det krävs för att tillvarata rättsliga anspråk eller på grund av lagkrav. 1st Rosette kan också behandla personuppgifter om det finns ett berättigat intresse. Det berättigade intresset väger då tyngre än den registrerades intresse av att 1st Rosette inte behandlar dennes personuppgifter. Marknadsföring till kunder vi tidigare varit i kontakt med sker exempelvis efter en intresseavvägning. Som registrerad är det däremot alltid möjligt att på ett enkelt sätt motsätta sig sådan personuppgiftsbehandling.

Nedan följer en överblick av 1st Rosettes personuppgiftsbehandling. 1st Rosette strävar efter att behandla så lite personuppgifter som möjligt. Alla kategorier av personuppgifter behandlas därför inte vid varje tillfälle.

 

Kommunikation och administrering

1st Rosette behandlar personuppgifter för administrering och kommunikation med kunder och leverantörer. Syftet är att hantera beställningar och administrera verksamheten.

Personuppgifter: Namn, e-postadress, adress, telefonnummer

Laglig grund: Behandlingen är nödvändig för att kunna uppfylla avtalen och tillhandahålla våra tjänster.

Uppgifternas ursprung: Uppgifterna kommer från den registrerade själv som lämnas till oss vid beställning och avtalsingående.

 

Marknadsföring

1st Rosette använder personuppgifter för att marknadsföra sina tjänster i Digitala kanaler och genom utskick med erbjudanden och information.

Personuppgifter: Namn, e-postadresser, i vissa fall bilder.

Laglig grund: Behandlingen sker efter samtycke eller en intresseavvägning.

Uppgifternas ursprung: Från de registrerade själva genom anmälan till nyhetsbrev. Bilder tas ibland av 1st Rosettes fotografer.

 

Betalningar

För att hantera betalningar behandlar 1st Rosette personuppgifter.

Personuppgifter: Namn, adress, e-postadress, telefonnummer, tid för transaktionen, detaljer om beställningen.

Laglig grund: För att handla med varor och leva upp till avtal genom att få betalt eller egna betalningar behöver 1st Rosette hantera personuppgifter kopplade till betalningar.

Uppgifternas ursprung: Uppgifterna kommer från de registrerade själva vid betalning eller beställning.

 

Hantera anspråk

För hantera eventuella rättsliga anspråk såsom klagomål, reklamationer eller rättsprocesser, kan 1st Rosette behöva behandla personuppgifter.

Personuppgifter: Namn, personnummer, adress, e-postadress, telefonnummer, kontonummer, händelseförlopp, platsinformation.

Laglig grund: Behandlingen är nödvändigt för att tillgodose 1st Rosettes berättigade intresse av att fastställa, göra gällande och utöva rättsliga anspråk.

Uppgifternas ursprung: Uppgifterna kan komma från av 1st Rosette registrerade men även myndigheter eller andra aktörer som försäkringsbolag.

 

Cookies m.m.

För att förbättra användarupplevelsen i de Digitala kanalerna kan 1st Rosette komma att samla in teknisk data.

Personuppgifter: IP-adresser, cookies, webbläsarinformation, enhets-ID:n.

Laglig grund: Beroende på vilken sorts teknisk data som samlas in sker behandlingen antingen efter en intresseavvägning eller samtycke.

Uppgifternas ursprung: De registrerade själva vid användning av de Digitala kanalerna.

 

Mottagare som 1st Rosette kan dela information med

 

Tjänsteleverantörer

För kunna tillhandahålla våra tjänster tar 1st Rosette hjälp av olika leverantörer för bland annat IT-lösningar som nätverk, lagringstjänster och e-posttjänster. Leverantörerna får endast behandla personuppgifterna enligt 1st Rosettes uttryckliga instruktioner och får inte behandla uppgifterna för egna ändamål. Samtliga är också bundna av lag och avtal att skydda personuppgifter.

 

Fraktbolag

För att kunna leverera våra varor till våra kunder tar 1st Rosette hjälp av olika leverantörer av frakttjänster. Samtliga är också bundna av lag och avtal att skydda personuppgifter.

 

Betalningsmottagare och leverantörer för betaltjänster

Vid betalningar kan personuppgifter delas med betaltjänstleverantören, betalningsmottagaren samt båda parters banker.

 

Övriga mottagare

1st Rosette kan i vissa fall också dela med sig av uppgifter till andra mottagare, främst myndigheter på grund av lagkrav eller i samband med rättsliga processer.

 

Tekniska och organisatoriska åtgärder

1st Rosette är ytterst mån om våra kunders integritet och vidtar löpande lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter från obehörig åtkomst, ändring, spridning eller förstörelse.

 

Vad 1st Rosette inte kommer göra med personuppgifter

Vi kommer inte sälja dina personuppgifter till tredje part utan ditt tillstånd.

 

Var behandlar 1st Rosettes personuppgifter?

1st Rosettes mål är att samtliga personuppgifter behandlas inom EU/EES-området. Vissa leverantörer kan dock komma att behandla personuppgifter utom EU/EES-området. I sådana fall säkerställer vi alltid att uppgifterna är skyddade och att det finns skyddsåtgärder på plats, genom avtal som kräver ställer samma krav som reglerna inom EU.

 

Hur länge sparas personuppgifter?

1st Rosette behandlar personuppgifter så länge det finns ett förhållande med den registrerade och en tid därefter, så länge det finns en laglig grund. Om det inte längre finns en anledning att behandla personuppgifter raderas dem.

 

Rättigheter

1st Rosette vill påminna om rättigheterna GDPR ger personer som får sina personuppgifter behandlade.

 

Tillgång till personuppgifter

Som registrerad har du rätt att begära bekräftelse på om vi behandlar personuppgifter om dig eller inte. Om vi gör det har du rätt att få se vilka uppgifter vi behandlar om dig genom ett registerutdrag.

 

Rättelse

Om en uppgift är fel eller ofullständig har du rätt att begära att den rättas.

 

Återkalla samtycke

Om vi behandlar dina personuppgifter med samtycke som laglig grund för behandlingen, har du rätt att närsomhelst återkalla samtycket med framtida verkan.

 

Motsätta sig behandling för direktmarknadsföring

Registrerade har rätt att motsätta sig att personuppgiftsbehandling sker för direktmarknadsföring. Detta görs lättast genom att avregistrera sig från utskick genom att klicka på avregistreringslänken i utskicket eller kontakta oss.

 

Rätt att klaga till tillsynsmyndighet

Den registrerade har också rätt att vända sig direkt till tillsynsmyndigheten för att klaga. Tillsynsmyndigheten ska då utreda det som skett.

 

Motsätta sig behandling som stöder sig på 1st Rosettes berättigade intresse

Som registrerad har du rätt att motsätta dig personuppgiftsbehandling som stödjer sig på ett berättigat intresse om det finns skäl i ditt specifika fall som talar emot behandlingen. Om du motsätter dig behandlingen och det finns tvingande berättigade skäl som väger tyngre får vi dock fortsätta behandlingen.

 

Radering

Registrerade har rätt att begära och under vissa omständigheter få sina personuppgifter raderade. Ett undantag är om vi enligt lag är skyldiga att bevara uppgifterna.

 

Begränsning av behandling

Registrerade har rätt att begära att behandlingen av dennes personuppgifter begränsas.

 

Dataportabilitet

Registrerade har också rätt att få kopior på sina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format. Denna rätt omfattar endast personuppgifter som den registrerade själv tillhandahållit oss uppgifterna och den lagliga grunden antingen är samtycke eller att det finns ett avtal.

 

Uppdateringar

1st Rosette förbehåller sig rätten att ändra och uppdatera i denna policy.

 

 

För att tillvarata dina rättigheter eller för frågor – kontakta då 1st Rosette.

Personuppgiftsansvarig: 1st Rosette, svensk enskild firma

Postadress: Källberga 10, 148 91 ÖSMO

E-post: info@1strosette.com