Integritetspolicy

1. INLEDNING

Din integritet är viktig för oss och oavsett om vi behandlar personuppgifter om dig i egenskap av företagskund, leverantör eller privatperson så vill vi skydda din integritet. I denna integritetspolicy kan du läsa om hur vi behandlar dina personuppgifter.

Vi kan komma att ändra denna integritetspolicy. Du hittar alltid den senaste versionen av vår integritetspolicy på vår hemsida: www.tryggehandel.se.

Vi vill alltid vara öppna med hur vi behandlar dina personuppgifter och du är alltid välkommen att kontakta oss om du har frågor om vår behandling: tryggehandel@dhandel.se

2. VEM ANSVARAR FÖR DINA PERSONUPPGIFTER?

Svensk Distanshandel AB, org. nr 556227-8365, är personuppgiftsansvarig för behandlingen av dina personuppgifter. Svensk Distanshandel AB är en intresseorganisation som hjälper företag att bli tryggare, smartare och mer lönsamma online. Svensk Distanshandel AB har för detta ändamål tagit fram en certifiering som kallas för Trygg E-handel.

Trygg E-handels uppdrag är att skapa en branschstandard rörande trygghet i e-handelsbranschen. Trygg E-handel granskar ansökande nätbutiker och godkänner dem som uppfyller Trygg E-handels krav genom att dela ut certifikatet Trygg E-handel. Genom att vara certifierad Trygg E-handlare visar du konsumenten att du som e-handlare står för tydliga, enkla och enhetliga villkor

Svensk Distanshandel AB kommer i detta dokument att benämnas som Trygg E-handel.

3. HUR BEHANDLAR VI DINA PERSONUPPGIFTER?

Vår behandling av dina personuppgifter kan variera beroende på vilken kontakt vi har haft med dig. Vi har gjort en sammanställning över vår personuppgiftsbehandling nedan.

3.1 CERTIFIERINGEN

I samband med certifieringen kommer vi att behandla personuppgifter om våra Trygg E-handlares anställda.

Exempel på behandlingar som utförs för ändamålet

  • Administrering av ansökan och registrering av certifiering.
  • Administration kring fakturering och betalning relaterat till certifieringen.
  • Kommunikation med Trygg E-handlaren rörande frågor som rör certifieringen Trygg E-handel.

Laglig grund
Vårt och ert berättigade intresse av att kunna dokumentera och administrera information som är nödvändig för att uppfylla våra åtaganden enligt certifieringsavtalet på ett effektivt och korrekt sätt.

Lagringstid
Vi sparar personuppgifterna så länge som ert företag är certifierad Trygg E-handlare.

3.2 TJÄNSTER

Som certifierad Trygg E-handlare har du tillgång till vissa tjänster som t.ex. juridisk rådgivning. I samband med utnyttjande av någon av våra tjänster kan vi komma att behandla personuppgifter om era anställda.

Exempel på behandlingar som utförs för ändamålet

  • Administrering av förfrågan avseende utnyttjande av tjänster.
  • Administration kring fakturering och betalning relaterat till våra tjänster.
  • Kommunikation med företaget rörande frågor som rör tjänsterna.

Mottagare av personuppgifter
Vi kan lämna ut era personuppgifter till leverantörer av våra tjänster.

Laglig grund
Vårt och ert berättigade intresse av att kunna ge en bra och effektiv service till Trygg E-handlaren i enskilda ärenden.

Lagringstid
Vi sparar personuppgifterna till dess att de har överlämnats till relevant tjänsteleverantör.

3.3 TIPSFUNKTION

Ibland går det fel vid köp på nätet och då är det lätt att det uppstår frustration. Eftersom våra Trygg E-handlare ska följa våra krav gällande certifieringen är vi angelägna om att få veta om så inte sker. Individer har därför möjlighet att lämna in ett tips till oss via ett formulär på vår hemsida.

Exempel på behandlingar som utförs för ändamålet

  • Registrering och administrering av det inlämnade tipset.
  • Kommunikation med individen rörande det inlämnade tipset.

Laglig grund
Vårt och ditt berättigade intresse av att kunna hantera tips om Trygg E-handlare för att se till att de uppfyller kraven för certifieringen.

Lagringstid
Vi sparar personuppgifterna till dess att ärendet är avslutat. Notera att vissa uppgifter också kan sparas enligt punkt 3.7 i syfte att föra statistik över inkomna tips. Läs mer under punkt 3.7 (Utveckla och förbättra våra tjänster).

3.4 MARKNADSFÖRING

Vi kan komma att registrera dig till våra e-postutskick och sms-utskick om du har uttryckt intresse för vår verksamhet, t.ex. använt våra tjänster, deltagit på något av våra seminarier, varit i kontakt med oss eller om vi tror att våra tjänster är av intresse för dig. För att kunna skicka marknadsföring till dig behöver vi behandla dina personuppgifter.

Kom ihåg att du alltid har rätt att invända mot vår marknadsföring. Det kan du göra direkt i våra utskick genom vår avregistreringslänk eller genom att kontakta oss (du hittar våra kontaktuppgifter längst upp i dokumentet).

Exempel på behandlingar som utförs för ändamålet

  • Direktmarknadsföring via e-post, sms eller i andra digitala kanaler (t.ex. i sociala medier).
  • Direktmarknadsföring från våra samarbetspartners.
  • Framtagande av marknadsföringsmaterial från våra seminarium/event, t.ex. bearbetning av fotografier, filminspelningar eller ljudupptagningar.
  • Framtagande av analyser och statistik över våra besökares användning och interaktion med oss, t.ex. statistik över besöksflöden på vår webbplats eller respons på våra marknadsföringsutskick. För denna behandling och för detta ändamål använder vi cookies. Du kan läsa mer om hur vi använder cookies i vår cookiepolicy.

Laglig grund
Vårt berättigade intresse av att kunna marknadsföra vårt företag och våra produkter och tjänster.

Lagringstid
Det som inträffar först av (i) att du invänder mot vår marknadsföring eller (ii) 2 år från din senaste aktivitet. Med aktivitet avses att ert företag har anlitat våra tjänster, att du deltagit på något av våra seminarier, kontaktat oss eller annars uttryckt intresse för våra tjänster.

3.5 SEMINARIUM OCH EVENT

Trygg E-handel arbetar aktivt med att sammanföra e-handlare, köpare, beslutsfattare m.fl. hos både entreprenörer och storföretag inom den digitala handelns olika ben. Detta gör vi genom olika event, workshops och relevanta möten. Vi ser kunskapsutbyte och samverkan som viktiga förutsättningar för tillväxt och vi erbjuder möten mellan företag. När vi arrangerar ett seminarium eller event behöver vi behandla personuppgifter om deltagare.

Exempel på behandlingar som utförs för ändamålet

  • Registrera och administrera deltagande på seminariet/eventet.
  • Kommunikation med deltagare innan och under seminariet/eventet gällande frågor som rör detta.
  • Kommunikation via e-post och sms från utvalda utställare med budskap om monterplats, talartid eller liknande i anslutning till ett event.
  • Fotografering, filminspelning och ljudupptagning under ett seminarium eller event.
  • Följa upp genomfört seminarium eller event för att utvärdera i utvecklingssyfte inför kommande seminarium eller event.

Mottagare av personuppgifter

  • Vi kan lämna ut deltagarlistor till externa föreläsare eller andra företag, t.ex. utställare, som vi anordnar seminariet eller eventet med.

Laglig grund
Vårt och ditt berättigade intresse av att kunna administrera, genomföra, dokumentera och följa upp ett seminarium eller event. Om du deltar på ett seminarium eller event i egenskap av privatperson behandlar vi dina personuppgifter baserat på det avtal som vi ingått med dig.

Laglig grund för särskilda kategorier
Under ett seminarium eller event kan vi bjuda på mat eller annat tilltugg. För att säkerställa att vi kan tillgodose våra deltagares behov behöver vi få information om eventuell specialkost.

Lagringstid
Senast 60 dagar efter genomfört seminarium eller event. Särskilda kategorier av personuppgifter raderas direkt efter genomfört seminarium eller event.

3.6 LEVERANTÖRER, FÖRELÄSARE ETC.

När vi köper in tjänster eller produkter från våra leverantörer kommer vi att behandla personuppgifter om våra leverantörers kontaktpersoner. Detta gör vi för att kunna upprätthålla en bra affärsrelation och för att uppfylla åtaganden i relevant leverantörsavtal. I samband med ett seminarium eller event kan vi också anlita externa föreläsare och vi behöver då behandla deras personuppgifter.

Exempel på behandlingar som utförs för ändamålet

  • Kommunikation med företagskontakter rörande beställning och åtaganden enligt det avtal som vi ingått med företaget.
  • Annan kommunikation avseende vår affärsrelation.
  • Kommunikation med externa föreläsare inför ett seminarium eller event, inklusive uppföljning och utvärdering efter genomförande.

Laglig grund
Vårt berättigade intresse av att kunna använda personuppgifter för att upprätthålla en bra affärsrelation och uppfylla våra åtaganden i relevant leverantörsavtal eller uppdragsavtal, t.ex. i förhållande till externa föreläsare.

Lagringstid
Den tidpunkt som inträffar sist av (i) utgången av vårt avtal eller seminariets/eventets genomförande eller (ii) utgången av vår reklamationsrätt enligt avtal (eller lag om tillämpligt).

3.7 UTVECKLA OCH FÖRBÄTTRA VÅR VERKSAMHET

Vårt erbjudande till våra Trygg E-handlare är den viktigaste delen i vår verksamhet. För att kunna se till att vi ligger i framkant vad gäller våra erbjudanden kan vi använda personuppgifter för att ta fram statistik och liknande underlag i syfte att utveckla och förbättra vår verksamhet och vårt erbjudande till er som Trygg E-handlare.

Exempel på behandlingar som utförs för ändamålet

  • Ta fram rapporter och statistik för uppföljning, administration, planering och utvärdering av vår verksamhet.
  • För att kunna göra undersökningar.

Laglig grund
Vårt berättigade intresse av att kunna använda personuppgifter för att utveckla, förbättra och effektivisera vår verksamhet.

Lagringstid
För detta ändamål är det svårt för oss att på förhand ange hur länge dina personuppgifter kommer sparas. Vi har istället infört rutiner för att löpande kontrollera om dina personuppgifter fortfarande är nödvändiga för detta ändamål. Personuppgifter som vi inte har använt under de senaste 3 åren kommer vi att ta bort eftersom vi då inte längre bedömer att dina personuppgifter är nödvändiga för detta ändamål.

3.8 RÄTTSLIGA FÖRPLIKTELSER OCH TILLSYNSÄRENDEN

Vissa personuppgifter kommer vi att behöva behandla för att uppfylla våra rättsliga förpliktelser. Det kan röra krav i bokföringslagen, skatterättslig lagstiftning eller penningtvättslagen eller krav på att lämna ut uppgifter i händelse av ett tillsynsärende.

Exempel på behandlingar som utförs för ändamålet

  • Nödvändig hantering för uppfyllande av våra rättsliga skyldigheter enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen, skatterättsliga regler eller behandling som är nödvändig i samband med ett tillsynsärende).

Mottagare av personuppgifter
Vi kan komma att lämna ut dina personuppgifter till berörda motparter, ombud, myndigheter eller domstolar.

Laglig grund
Rättslig förpliktelse.

Lagringstid
Under den tid som är nödvändig för att uppfylla den relevanta rättsliga förpliktelsen eller i enlighet med gällande lagkrav. Exempelvis finns krav i bokföringslagen att vi måste lagra viss information om den relevanta transaktionen i 7 år.

3.9 SÄKERHETSARBETE OCH FÖR ATT FÖRHINDRA MISSBRUK ELLER FÖREBYGGA, FÖRHINDRA OCH UTREDA BROTT

Vi jobbar aktivt med säkerheten på vårt företag – både för att se till att vi kan skydda dina personuppgifter och för att kunna se till att vi har nödvändig information för att kunna förhindra missbruk eller förebygga, förhindra och utreda brott såsom bedrägerier eller behörig åtkomst till våra tjänster.

Exempel på behandlingar som utförs för ändamålet

  • För att kunna förhindra och utreda eventuella bedrägerier eller andra lagöverträdelser.
  • Förhindra skräppostutskick, phishing, trakasserier eller andra åtgärder som är förbjudna enligt lag eller de avtal som ingåtts med våra företagskunder.
  • För att kunna skydda och förbättra vår IT-miljö mot angrepp och intrång.

Laglig grund
Vårt berättigade intresse av att kunna ha ett systematiskt säkerhetsarbete och för att förhindra missbruk eller förebygga, förhindra och utreda brott.

Lagringstid
Från insamlandet och för en tid om 36 månader därefter. Om vi misstänker missbruk av en tjänst eller om vi upptäcker att ett brott har begåtts kommer vi att spara uppgifterna under den tid som är nödvändig för att fastställa, göra gällande eller försvara våra (eller tredje parts) rättsliga anspråk. Läs mer under punkt 3.8 (Tvister).

3.10 TVISTER

Om det mot förmodan skulle uppstå tvister relaterat till vårt erbjudande kan vi behöva behandla de personuppgifter som krävs för att kunna hantera den relevanta tvisten.

Exempel på behandlingar som utförs för ändamålet

  • Vi behandlar de personuppgifter som krävs för att vi ska kunna hantera en tvist, t.ex. ett rättsligt anspråk relaterat till vårt uppdragsavtal.

Mottagare av personuppgifter
Vi kan lämna ut dina personuppgifter till berörda motparter, ombud, myndigheter eller domstolar.

Laglig grund
Vårt berättigade intresse av att kunna fastställa, göra gällande eller försvara rättsliga anspråk alternativt rättslig förpliktelse om vi är skyldiga enligt gällande lagstiftning att lämna ut dina personuppgifter, t.ex. när det rör sig om förfrågningar eller förelägganden från domstolar.

Lagringstid
Från insamlandet och för en tid om 36 månader därefter. Om vi misstänker missbruk av en tjänst eller om vi upptäcker att ett brott har begåtts kommer vi att spara uppgifterna under den tid som är nödvändig för att fastställa, göra gällande eller försvara våra (eller tredje parts) rättsliga anspråk.

4. HUR LÄNGE SPARAS PERSONUPPGIFTER?

Dina personuppgifter sparas av oss under den tid som är nödvändig för att uppfylla ändamålen med vår behandling. Efter det kommer vi att på ett säkert sätt radera eller avidentifiera dina uppgifter så att det inte längre går att koppla dem till dig.

Se specifika lagringstider ovan i förhållande till respektive ändamål.

5. HUR VI DELAR DINA UPPGIFTER

För att uppfylla våra ändamål kan vi använda andra företag som hjälper oss med vår behandling. Det kan röra sig om personuppgiftsbiträden och företag som är självständigt personuppgiftsansvariga. Se även specifika mottagare av personuppgifter som har angetts under punkt 3 ovan.

Personuppgiftsbiträden – Tjänsteleverantörer

Vi kan lämna ut dina personuppgifter till olika tjänsteleverantörer som levererar olika tjänster såsom analysverktyg för vår marknadsföring, verktyg för utvärdering av seminarium eller event eller IT-konsulter för service och utveckling av våra system. Dessa företag får endast behandla dina personuppgifter enligt våra instruktioner och får inte använda dina uppgifter för egna ändamål. I dessa fall ingår vi personuppgiftsbiträdesavtal som säkerställer detta och avtalen reglerar även konfidentialitet och säkerhet för dina personuppgifter.

Självständigt personuppgiftsansvariga – Potentiella köpare och säljare

Vi kan komma att dela information med potentiella köpare och säljare om vi skulle sälja hela eller delar av verksamheten eller vid en sammanslagning. Vår lagliga grund för denna behandling är vårt berättigade intresse av att kunna genomföra avyttringen eller sammanslagningen och vi sparar personuppgifterna under den tid som de behövs för att kunna genomföra avyttringen eller sammanslagningen.

6. DINA RÄTTIGHETER

När vi behandlar dina personuppgifter har du vissa rättigheter. Här följer en genomgång av vilka dessa rättigheter är, vad de innebär och hur du utövar dem. Notera att alla rättigheter gäller personuppgifter som är kopplade till dig som individ och inte till det företag som du representerar. Exempelvis är uppgifter om ett företag inte en personuppgift och omfattas därmed inte av dina rättigheter.

Din rätt till tillgång
Vi strävar efter att vara öppna med hur vi behandlar dina uppgifter. Om du vill få insyn i den personuppgiftsbehandling som vi gör i relation till dig har du rätt att begära att få tillgång till dina uppgifter. Om vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa att vi lämnar ut uppgifterna till rätt person.

Din rätt till rättelse
Har vi inte dina senaste uppgifter eller behandlar vi felaktiga uppgifter om dig? Då kan du begära att dina personuppgifter rättas.

Din rätt till radering och begränsning
Du har rätt att begära att dina personuppgifter raderas eller begränsas, t.ex. om du anser att dina personuppgifter behandlas i strid med gällande lagstiftning.

Din rätt att invända mot vår behandling (inklusive rätt att invända mot direktmarknadsföring) 
Du har rätt att invända mot vår behandling (t.ex. den behandling som baseras på våra berättigade intressen). Dina personuppgifter får inte behandlas för direktmarknadsföring om du invänder mot sådan behandling. Invänder du mot vår direktmarknadsföring kommer vi att sluta med alla former av utskick till dig.

Din rätt att kunna lämna in klagomål till tillsynsmyndigheten
Om du inte är nöjd med det svar du fått när du kontaktat oss eller anser att vi hanterar dina personuppgifter på ett felaktigt sätt har du rätt att lämna in ditt klagomål till Datainspektionen/Integritetsskyddsmyndigheten.

Hur utövar jag mina rättigheter?

Vill du utöva någon av dina rättigheter är du välkommen att kontakta oss på tryggehandel@dhandel.se.