Integritetspolicy
Uppdaterad den 23.05.2024
Integritetspolicyn har utökats, specificerats och förtydligats.
INNEHÅLL
1. Vem är vi?
2. Varifrån får vi personuppgifter?
3. Vilken information har vi om dig?
4. Hur länge sparar vi dina uppgifter?
5. Hur och varför behandlar vi dina personuppgifter?
6. Utlämnade och överföring av information
7. Hur skyddar vi dina uppgifter?
8. Hur använder vi cookies?
9. Hur kan jag utöva mina rättigheter till mina personuppgifter?
10. Uppdatering av denna integritetspolicy
Vi bryr oss om din integritet!
Vi tar skyddet av våra kunders integritet på allvar och därför utförs behandlingen av alla personuppgifter i enlighet med de lagar som gäller för närvarande och i synnerhet i enlighet med dataskyddsförordningen (nedan GDPR). I denna integritetspolicy förklarar vi hur vi samlar in personuppgifter, vilka uppgifter vi behandlar och hur vi gör detta. Dessutom klargör vi vilka rättigheter du har.
I detta meddelande förklarar vi hur vi behandlar personuppgifterna i vårt register och vilka rättigheter den registrerade har.
1. Vem är vi?
Om du har beställt från oss är du kund hos STR Nordic Oy (2892826-5, Finland). STR Nordic Oy är en del av STR Global Group Oy koncernen. De personuppgiftsansvariga är gemensamma för STR Nordic Oy och STR Global Group Oy (Business ID 2342164-1, Finland) som är moderbolaget för STR Global Group Oy koncernen.
Om du har frågor när det gäller behandling av uppgifterna eller uppgiftsregistret får du gärna kontakta vår kundservice per e-post kundservice@strnordic.se eller telefon 0708 595 599 (mån-fre kl. 9-17).
Följande företag ingår i gruppen:
STR Global Group Oy (2342164-1, Finland)
STR Nordic Oy (2892826-5, Finland)
STR Nordic AS (923 264 701, Norge)
Soome Tervisetooted OÜ (12737711, Estland)
HOHDE OÜ (16279808, Estland)
ProBambu OÜ (16245241, Estland)
2. Varifrån får vi personuppgifter?
Vi får personuppgifter när kunder gör beställningar. Vi får även personuppgifter när någon kontaktar vår kundtjänst. Vi samlar också in information från den registrerade för marknadsföringsändamål. Vi samlar in personlig information från kunder för konsumentrecensioner.
För telefonmarknadsföring kan vi erhålla lagliga personuppgiftslistor för direktmarknadsföring, som vi endast behåller i begränsad tid.
Om dina personuppgifter finns i vårt register, så har vi fått dem på grund av följande orsaker.
2.1 Beställningar
Om du har gjort en beställning på vår webbplats eller i vår onlinebutik, vid vår utställningsmonter, per telefon, genom kundservice eller via någon annan kanal.
2.2 Kontakt
Om du har kontaktat vår kundservice genom att ringa, skicka e-post eller genom att fylla i någon typ av formulär eller via någon annan kanal har vår kundservice varit tvungen att behandla dina personuppgifter.
2.3 Anskaffning av listor med kontaktinformation
Vi kan ha anskaffat din kontaktinformation för direktförsäljning från lagliga mellanhänder som tillhandahåller kontaktinformation. Innan vi ringer kontrollerar vi dock i våra register att du inte har lagt in några begränsningar för telefonförsäljning för vårt företag.
Innan vi ringer kontrollerar vi att ditt nummer inte finns på en lista från NIX-registret (NIX är ett register där man kan spärra sina telefonnummer mot oönskade telefonsamtal i försäljnings-, marknadsförings- och insamlingssyfte.).
En del av våra entreprenörer som är ansvariga för vår telefonförsäljning kanske använder sina egna listor med kontaktinformation som de har fått på ett lagligt sätt oberoende av oss. I så fall kräver vi att de överväger alla eventuella begränsningar som gjorts av kunderna som förklarats ovan. Vi får personuppgifter om kunden endast gör en beställning.
2.4 Egna marknadsföringslistor
I vissa situationer samlar vi in personlig information direkt från den registrerade för marknadsföringsändamål. Om information har samlats in under arrangemanget av ett reklamspel, anges användningen av denna information separat i varje kampanjspels sekretesspolicy. Om någon separat har registrerat sig för tele- eller e-postmarknadsföring kommer användningen av deras information för nämnda marknadsföring att behandlas enligt denna integritetspolicy.
2.5 Konsumentrecensioner
När man lämnar in konsumentrecensioner samlas potentiellt personlig information direkt från den registrerade. Om konsumentrecensioner har samlats in genom ett anonymt frågeformulär innehåller recensionen ingen personlig information. I situationer där någon lämnar sina personuppgifter genom ett frågeformulär eller till exempel svarar på en av våra undersökningar eller fyller i ett produktrecensionsformulär på vår sida genom Trustmary, har personuppgifterna som ingår i recensionen tagits emot direkt från den registrerade. Personuppgifter kommer att behandlas enligt denna integritetspolicy. Se avsnitt 6 för information om användningen av Trustmary.
3. Vilken information har vi om dig?
Vi kan ha grundläggande kontaktuppgifter om registrerade (namn, telefonnummer, adress och e-postadress), i vissa fall även ålder. När det gäller kunder som har beställt från oss känner vi till deras beställningshistorik liksom en del annan information. Dessutom registreras våra kunders kontakthistorik. Se avsnitt 8 för mer information om cookies.
Du har rätt att kontakta oss och begära att få se de uppgifter vi har om dig.
3.1 Värvning av nya kunder per telefon
Om vi har fått din kontaktinformation genom att köpa en lista med kontaktinformation för telefonförsäljning har vi tagit emot ditt för- och efternamn, telefonnummer och eventuellt gatuadress, postnummer, ort och ålder. Om marknadsföringssamtalet leder till ett kundförhållande, kontrolleras uppgifterna med kunden.
En del av underleverantörerna för telemarketing använder sitt eget register. I det här fallet har du fått ett samtal i vårt företagsnamn, men trots detta kanske vi inte har dina uppgifter. I sådana fall ber vi dig kontakta underleverantören som ringt för att sköta ärendet.
Om du har anmält dig till någon av våra tele- eller e-postmarknadsföringslistor har vi de kontaktuppgifter du har gett oss: telefonnummer och/eller e-postadress och eventuellt för- och efternamn.
3.2. Personuppgifter om kunder och potentiella kunder
Vårt register innehåller följande information om våra kunder: namn, telefonnummer, adress, postnummer, ort och kundnummer. Dessutom kan registret även innehålla annan eventuell information, som ålder, kön, beställningshistorik, e-postadress samt e-posthistorik med kundservicen och historik från tidigare försäljningssamtal.
E-posthistorik och marknadsföringssamtalshistorik registreras också från personer som inte är kunder, men som har varit i kontakt med oss.
Konsumentrecensioner kan innehålla någons namn, även om den personen inte finns i vårt kundregister (som i fall där de har använt produkten och lämnat en recension, även om de inte har beställt den själva från oss).
I tillämpliga situationer lagrar vårt system IP-adresser till enheter som gör beställningar, historik över användning av vår onlinebutik samt information som samlats in genom cookies (till exempel vilken kanal kunden använde för att komma in i vår onlinebutik).
3.3 Marknadsföringssamtal och kundserviceuppgifter
Om du får ett reklam- eller kundservicesamtal från oss eller om du ringer vår kundservice spelar vi inte in din röst utan vi spelar endast in kundservicerepresentantens eller försäljarens röst.
3.4 Känsliga personuppgifter och personnummer
Vi lagrar inga känsliga personuppgifter i vårt register (etniskt ursprung, personnummer etc.). Inspelningar av samtal eller e-postmeddelanden som skickas till kundtjänsten kan dock innehålla känslig information om kundernas hälsotillstånd, om kunderna själva på eget initiativ har nämnt sådan information. Denna information behandlas inte för andra ändamål. Vi ber inte våra kunder att skicka den här typen av information, men vi kan inte heller förbjuda det.
Om du betalar för produkter med en extern betalningssluss kan du få en begäran om ytterligare identifikation, till exempel ditt personnummer, för att kontrollera din kreditvärdighet mot villkoren för användning av denna tjänst. Vi kommer inte att få denna information och vi kan inte behandla den.
3.5 Barns personuppgifter
Vi behandlar som regel inte barns personuppgifter. Inom telemarketing tar vi inte emot barns kontaktuppgifter i syfte att göra samtalslistor. Vid beställningar som görs på webbplatsen, utgår vi ifrån att barn som gör beställningar köper produkter med sina föräldrars tillstånd eller överseende.
3.6 Bankinformation
Om det krävs en återbetalning till kunden eller om han eller hon behöver gottgöras för köpet av en produkt ber vi kunden om hans eller hennes bankinformation.
3.7 Tekniska data
När du gör en beställning genom en länk på sociala medier eller genom vår webbplats samlas viss teknisk information in, till exempel loggdata. För detaljerad information, se avsnitt 8 om cookies.
4. Hur länge sparar vi dina uppgifter?
Personuppgifter lagras så länge det är nödvändigt för att uppfylla syftet med personuppgiftsbehandlingen eller tills kunden begär att de raderas. Kunddata lagras i allmänhet under hela kundförhållandets varaktighet, men personuppgifterna för nykundsförvärv lagras endast under begränsad tid.
Vid värvning av nya kunder per telefon används datalistor som vanligtvis sparas i tre månader.
Vi spelar inte in telefonförsäljningssamtal utan ditt tillstånd. Om du ger ditt samtycke till att spela in samtalet sparas inspelningen i tre månader.
Uppgifterna om de som har gett sitt samtycke i marknadsföringssyfte sparas tills samtycket återkallas.
Uppgifterna om de som har beställt från oss sparas i vårt register i tre år efter att den senaste beställningen eller försändelsen behandlats.
Om du inte är vår kund sparas alla e-postmeddelanden som du har skickat till kundtjänst tills de automatiskt raderas från vår databas. Om du är vår kund lagras alla e-postmeddelanden som du eventuellt har skickat till kundtjänsten på ditt kundkonto enligt vår normala praxis.
Information lagras som en del av konsumentrecensioner så länge vi har tillstånd eller tills informationen är anonymiserad och individen inte längre kan identifieras.
I vissa fall måste vi behålla vissa uppgifter längre på grund av kravet från olika lagar (t.ex. bokföringslagstiftning).
4.1 Personuppgifter och kundkonton online
Om vi erbjuder dig möjligheten att skapa ett online konto sparas personuppgifterna för dem som har skapat nämnda konton under den tid deras konton finns.
Personuppgifter som anges i konsumentrecensioner är tillgängliga på webbplatsen tills individen eventuellt har återkallat sitt tillstånd för användningen av personuppgifterna eller att personuppgifterna raderas från recensionen. Om det finns möjlighet att lämna en produktrecension via Trustmary på webbplatsen kommer personuppgifterna att lagras tills individen begär att vi ska ta bort recensionen från Trustmarys tjänst. Se avsnitt 6 för mer information om användningen av Trustmary.
4.2 Personuppgifter och värvning av nya kunder per telefon
När det gäller kontaktinformation som förvärvats för telefonförsäljning beror lagringen av personuppgifterna på resultatet av samtalet. Om försäljningssamtalet inte leder till något kundförhållande kommer din kontaktinformation att raderas automatiskt när kontaktlistan förstörs efter tre månader.
Om marknadsföringssamtalet leder till ett kundförhållande, kommer kontaktuppgifterna att sparas i vår databas under kundförhållandets varaktighet.
Om någon har registrerat sig för en av våra tele- eller e-postmarknadsföringslistor genom att ge oss samtycke, kommer informationen som samlas in vid registreringen att lagras på sin egen lista tills samtycket återkallas.
4.3 Lagring av samtalsinspelningar vid telefonförsäljning
Vi kommer inte att spara försäljningssamtal om inte du har lämnat ditt samtycke till att samtalet spelas in. Samtalen sparas under den tid som du har lämnat ditt samtycke för.
4.4 Lagring av kunders e-post
Eventuella e-postmeddelanden som skickats till vår kundtjänst lagras i vårt kundregister med övrig kundinformation. E-postmeddelanden raderas tillsammans med radering av annan kundinformation när kundförhållandet upphör.
4.5 Personlig information om kunder
Personuppgifterna för alla kunder sparas i tre år efter att beställningen skickats. Om en ny beställning görs eller skickas under denna tid, ökar detta lagringstiden till tre år från den senaste beställningen.
Personuppgifterna för våra prenumeranter (det vill säga de kunder som har ett abonnemang hos oss) behandlas så länge som kundförhållandet är aktivt. Eftersom leveransintervallet för stående orders kan vara ganska långt, anses kundförhållandet ha börjat när beställningen gjorts. Kundförhållandet upphör tre år efter detta datum om nya beställningar inte gjorts eller stående orders sagts upp. Varje levererad produkt ökar varaktigheten för lagring av kundinformation med tre år.
När kundförhållandet har avslutats anonymiseras person- och orderinformationen i vår kunddatabas och raderas vid behov från vår försäljningsdatabas.
4.6 Hur använder våra underleverantörer dina personuppgifter?
Vi använder oss av underleverantörer för bland annat vissa marknadsföringssamtal och för att skicka ut produkter; se avsnitt 6.3 med listan över olika typer av underleverantörer. Underleverantörer behåller data endast så länge som det är nödvändigt för dem; efter detta raderar de informationen i enlighet med våra gällande avtal. När information har överförts till underleverantörer (t.ex. för att göra leveranser) kommer underleverantören att behålla informationen endast så länge den har laglig grund; efter detta är de skyldiga att radera uppgifterna från sina system.
Underleverantörer har inte rätt att behandla personuppgifter på annat sätt än för särskilt angivet ändamål, i enlighet med vilken typ av tjänster de tillhandahåller. Underleverantörer kan aldrig behandla personuppgifter för sina egna ändamål.
4.7 Lagring av information om marknadsföringsförbud och tillstånd
Om kunden har begärt att välja bort direktmarknadsföring kommer vi att lagra informationen om denna begäran tills kunden avbryter detta förbud.
Om en kund har samtyckt till e-postmarknadsföring kommer detta samtycke att lagras tills de återkallar sitt samtycke. Om kunden har fått e-postmarknadsföring på grundval av kundrelationen, men har invänt mot detta, kommer denna opt-out att lagras med kundens personuppgifter tills denna information raderas.
4.8 Lagstadgad informationslagring
Även om personuppgifter raderas måste den information som krävs enligt lagen (t.ex. bokföringslagen) sparas. Dessa data används dock endast för de ändamål som anges i lagar och förordningar.
4.9 Anonymisering av data
En del av informationen som är relevant för driften av systemet (t.ex. orderinformation) anonymiseras istället för raderas, vilket betyder att den inte går att koppla till kunden, men möjliggör normal drift av systemet. Se mer nedan i avsnittet ”Rätten att bli glömd”.
5. Hur och varför behandlar vi dina personuppgifter?
Vi använder personuppgifter från registrerade för att tillhandahålla service för köp av produkter, direktförsäljning, leverans av produkter, upprätthålla förhållandet med kunden samt för att utveckla vår totala verksamhet.
De personuppgifter som samlas in för värvning av nya kunder används för reklamsamtal. Likaså använder vi kundinformation för att hantera kundrelationen och berätta om intressanta erbjudanden.
Vi utför elektronisk direktmarknadsföring på basen av samtycke. Vi kan dock skicka marknadsföringsmejl till våra befintliga kunder om några intressanta erbjudanden, och kunderna kommer att ha möjlighet att fritt välja bort det.
Vi använder inte dina personuppgifter utan en motiverad anledning som anges i EU:s allmänna dataskyddsförordning. Av denna anledning beskrivs grunderna för behandling av personuppgifter i avsnitten nedan.
Berättigat intresse innebär, enligt EU:s allmänna dataskyddsförordning, rätten att behandla personuppgifter, t.ex. inom marknadsföring, historisk och vetenskaplig forskning samt statistik. I dessa fall utför vi alltid en så kallad jämförelse av intressen (balanstest), så att vi kan försäkra oss om att åtgärden inte kränker den registrerades rättigheter. Vi genomför även kompatibilitetstester i de fall information behandlas utöver det ursprungliga syftet.
5.1 Nykundsmarknadsföring
Vi kan få listor med kontaktinformation för värvning av nya kunder som görs per telefon från mellanhänder som tillhandahåller information. Detta görs antingen baserat på berättigat intresse eller samtycke beroende på kontaktlistan.
Om någon har registrerat sig för en av våra tele- eller e-postmarknadsföringslistor, kommer vi antingen att ringa telemarketingsamtal eller skicka marknadsföringsmail till dem enligt vilken typ av lista de har registrerat sig på. Den rättsliga grunden för detta är samtycke.
Rätten för mellanhänder som tillhandahåller information att behandla information bygger på lagstadgad skyldighet, samtycke eller berättigat intresse.
5.2 Leverans av produkter
Vi levererar beställda produkter till kunder. Vi använder underleverantörer som tar hand om transport och leverans av produkterna till kunderna. Genomförandet av avtalet är den rättsliga grunden för de åtgärder som hänger samman med slutförandet av beställningen.
Vi använder personuppgifter vid behandling av beställningar, returer och reklamationer och behandlingen är nödvändig för att genomföra avtalet. Detta baserar sig på den rättsliga grunden för denna åtgärd.
5.3 Direktförsäljning per telefon
Vi kan ringa våra kunder och erbjuda dem nya och intressanta erbjudanden. Försäljningssamtal utförs baserat på berättigat intresse.
5.4 Skydd mot bedrägeri
Om kunden upprepade gånger har underlåtit att betala eller fullgöra sina skyldigheter, kan vi komma att använda vissa personuppgifter för att inte fullgöra en fakturabaserad beställning. Likväl kan vi göra beslut om att inte fullgöra beställningen delvis eller helt, ifall vi kan dra slutsatsen från kundens beställningar att han gör en fakturabaserad beställning utan avsikt att betala. Anledningen till detta är att skyddas mot bedrägerier, vilket är förenligt med ett berättigat intresse.
5.5 Indrivning av betalningar
Om kunder har förfallna fakturor kommer vi att kontakta dem med påminnelser och om detta inte är till någon nytta kommer vi att överföra indrivningen av betalningarna till en inkassobyrå. Den rättsliga grunden för detta är ett berättigat intresse.
5.6 Allmän kundkontakt
Vi kan skicka meddelanden om leveransstatus eller eventuella problem med produktens tillgänglighet eller leverans. Behandlingsgrunden för detta är kontraktets utförande.
5.7 Elektronisk direktmarknadsföring
Vi utför elektronisk direktmarknadsföring baserat på samtycke.Vi kan dock skicka marknadsföringsmejl till våra befintliga kunder om några intressanta erbjudanden, och kunderna kommer att ha möjlighet att fritt välja bort det. Detta baseras på berättigat intresse.
5.8 Statistik, undersökningar och recensioner
Vi sammanställer statistik över försäljning, kundförhållanden och kampanjer som används för att vägleda försäljningen. Grunden för behandlingen är ett berättigat intresse.
Det är möjligt att lämna produktrecensioner genom undersökningar eller separat via hemsidan. Syftet med produktrecensioner är att dela konsumenters omdömen om äkta användning av produkter med andra kunder och potentiella kunder. Vi får även produktfeedback för produktutvecklingsändamål. Vi genomför även kundundersökningar i statistiska syften. Den rättsliga grunden är antingen berättigat intresse eller samtycke. I de fall recensionen publiceras genom Trustmary är den rättsliga grunden samtycke.
Informationen i registret används inte för sådan automatisk profilering, som skulle få juridiska konsekvenser för den registrerade.
5.9 Bokföring och andra juridiska skyldigheter
Vi använder dina personuppgifter för att uppfylla föreskrifter i lagar, domstolar och myndighetsbeslut. Personuppgifter behandlas regelbundet för att uppfylla bokföringslagstiftningen. Den rättsliga grunden för behandlingen är en rättslig skyldighet.
5.10 Tillhandahålla tjänster
Personuppgifter måste behandlas för att tillhandahålla de tjänster som kunden har begärt, t.ex. för att kunden ska få information om produkter som han eller hon är intresserad av och köpa dem via vår webbplats. Detta involverar behandling av personuppgifter av underleverantörer. Den rättsliga grunden är genomförandet av avtalet.
5.11 Utbildning och kvalitetskontroll
Personuppgifter behandlas i syfte att utbilda nyanställda, samt för allmän kvalitetskontroll. Personuppgifter kan innehålla information som ingår i kundtjänstens behandling (såsom information i kundtjänstmejl), och personuppgifter som finns i kundregistret (såsom kundfilen och fraktinformation). Den rättsliga grunden är berättigat intresse.
5.12 Bekräftelse och granskning av kundinformation
Kundinformation måste kontrolleras för att bekräfta identiteten, göra ändringar i informationen och uppfylla den registrerades önskemål. Den rättsliga grunden är en rättslig skyldighet och krävs för att uppfylla avtalet.
5.13 Riktad marknadsföring
Personlig information och informationen om dina inköp kommer att användas för att presentera annonser för dig som vi tror att du är intresserad av. Grunden för behandlingen är ett berättigat intresse.
6. Utlämnande och överföring av information
Vi använder underleverantörer för att leverera produkter, för försäljning, systemunderhåll, plattformar och sammanställning av statistik. Vi överför dessutom information inom koncernen p.g.a. tekniska processer och för att uppfylla kundernas önskemål.
Vi strävar efter att behandla så mycket personuppgifter som möjligt inom EES (Europeiska ekonomiska samarbetsområdet). En del behandling som utförs av våra underleverantörer involverar överföring av data utanför EES.
När vi använder underleverantörer överför vi endast den information till dem som de behöver för att kunna utföra sina uppgifter. Vi säljer inte eller ger personuppgifter till tredje part för deras egen marknadsföring.
Tack vare att vi har ett Facebook företagskonto är vi gemensamt personuppgiftsansvariga med Meta Platforms Ireland Limited.
6.1 Överföring av information till underleverantörer
a) Marknadsföringsändamål
Vi tar emot listor som innehåller personuppgifter från lagliga mellanhänder för telefonförsäljning. Vi överför dessa till våra underleverantörer som utför telefonförsäljning för oss. Detta är ett berättigat intresse. Vi kan även överföra listorna med våra kunder till våra underleverantörer för marknadsföringsändamål.
Obs! Underleverantörer kan inte använda personuppgifter för egen försäljning och kan inte behålla uppgifter längre än vad som anges i samarbetsavtalet eller efter att avtalet upphört. Underleverantörer behandlar endast uppgifter för det av oss definierade ändamålet. Lämpliga överenskommelser har gjorts med underleverantörerna om databehandling och tillhörande dataskydd.
b) Logistik
Vi använder entreprenörer som utför leveransen av produkterna och de kommer endast att få den information som krävs för att utföra denna uppgift.
c) Tekniska system
Vi använder tekniska system som skapas och underhålls av entreprenörer för hantering av kunddata, telefonförsäljning, beställningar och e-brev samt dessutom för olika typer av analyser. Vi har slutit lämpliga avtal med dessa parter för att säkerställa adekvat säkerhet för personuppgifter även i dessa system.
6.2 Överföring av data utanför EES (Europeiska ekonomiska samarbetsområdet).
Vi strävar efter att behandla så mycket personuppgifter som möjligt inom EES. Vissa av våra underleverantörer behandlar uppgifter på ett sådant sätt att de överförs utanför EES-området. Det gäller till exempel vissa tekniska system. Överföringar till tredje land sker enligt följande principer: 1) EU-kommissionen har fattat ett beslut om adekvat dataskyddsnivå i det aktuella landet, eller 2) standardavtalsklausuler och eventuella kompletterande skyddsåtgärder används som överföringsmekanism, så att dataöverföring och databehandling sker på samma nivå som inom EES-länderna.
I vissa fall överför antingen vi eller de processorer vi använder information till USA. Europeiska kommissionen har beslutat att EU-US Data Protection Framework (EU-US DPF) ger en adekvat skyddsnivå för behandling av personuppgifter i ett tredjeland.
Om dataöverföringen inte längre kan genomföras baserat på EU-kommissionens beslut om adekvat dataskyddsnivå eller skyddsåtgärder som vidtagits av underleverantören, kommer vi att arbeta för att uppgifterna överförs till en underleverantör som uppfyller våra krav vad gäller dataskydd utanför EES, eller så kommer uppgifterna att behandlas inom EES i framtiden.
6.3 Överföring av data till underleverantörer/behandlare
Vi överlämnar information till underleverantörer/behandlare, t.ex. i samband med betalningstransaktioner och produktleveransprocesser, samt för att tillhandahålla vissa marknadsföringstjänster.
Sådana underleverantörer är:
- IT-tjänster
- Logistikpartners
- Transporttjänster
- Betalningsservicepartners
- Mellanhänder för betalningar vid betalning med betalkort
- Bokföringsbyråer
- Kreditförmedlare vid val av faktura eller avbetalning som en betalningsmetod
- E-post, sociala medier och direktmarknadsföringspartner
Ovannämnda underleverantörer och partners får inte under några omständigheter använda den utlämnade informationen för sina egna syften. De kommer endast att förses med information som är relevant för genomförandet av tjänsten under strikta villkor.
6.4 Indrivning av obetalda fakturor
I situationer där kunden har förfallna fakturor och inte har betalat trots flera påminnelser avslöjar vi kundens personuppgifter för indrivning av dessa fakturor och överför de obetalda fakturorna till tredje part som tillhandahåller inkassotjänster.
6.5 Gemensamt personuppgiftsansvar
Meta Platforms Ireland Limited (nedan ”Meta”) och STR Nordic Oy är gemensamt personuppgiftsansvariga i den mån som det är tillämpligt för vår Facebook-sida. Meta behandlar personuppgifter enligt de bestämmelser för personuppgifter som gäller för företaget. Information om artikel 13.1 a och b i GDPR finns online: (https://www.facebook.com/about/privacy). Meta är primärt ansvarig för att följa de juridiska ramarna när det gäller dataskydd och att verkställa datasäkerhet samt den registrerades rättigheter vid användning av deras tjänster. Vi lyder under Metas tillägg för personuppgiftsansvariga. (se: https://www.facebook.com/legal/controller_addendum)
Vi får de uppgifter som andra Facebook-användare också kan se vilket innebär individuella användares namn, offentliga bilder och annan offentlig information. Den rättsliga grunden för detta är ett berättigat intresse. Personuppgifter eller kommentarer överförs inte från Facebook-sidan till andra system utan separat meddelande. Istället registreras exempelvis orderändringar som meddelas via privata meddelande i andra system.
Dina personuppgifter används t.ex. för nyhetsrapportering, marknadsföring, mottagande av feedback, samt i vissa fall för införskaffning av annonser från Meta och för att mäta annonsernas funktion. Eventuella data som tillhandahålls genom alternativa åtgärder, görs med samtycke från deltagarna och samlas in av oss för våra ändamål. Tillsammans med Meta samlar vi in allmän information om åtgärder som att gilla, besök på vår sida, kommentarer om poster, privata meddelanden och statistik gällande poster.
Vi använder dina personuppgifter för att rikta annonser och skapa publik på Facebook. På detta sätt kan vi förse dig med den mest relevanta informationen om våra produkter som du kanske tycker är intressant. Detta görs på två sätt: vi överför våra kunders kontaktinformation till Meta för att rikta vår annonsering på sociala medier. Denna delade information används endast för syften som beslutas av oss. I så fall fungerar vi som personuppgiftsansvarig och Meta som behandlare av personuppgifter. Vi riktar annonsering även till dem som inte ännu är våra kunder enligt Metas anpassade målgrupper.
Du har rätt att invända mot överföring av dina personuppgifter för riktade ändamål på sociala medier. Kontakta oss för att meddela oss om din invändning mot behandlingen.
Vi använder Page Insights för databehandling och villkoren i Page Insights gäller för oss. (se: https://www.facebook.com/legal/terms/page_controller_addendum) Se vår policy för cookies när det gäller cookies som används på vår webbplats. Om du vill veta om Metas principer för användning av cookies, ta en närmare titt på Metas cookiepolicy.
Om du vill använda dina privata datarättigheter (t.ex. när det gäller radering av dina uppgifter) på grund av att du har ”gillat” vår Facebook-sida eller om du följer den ska du kontakta dina lokala representanter för Meta. Önskemål om data när det gäller Page Insights kommer att vidarebefordras till Meta. För mer information om hur Meta använder personuppgifter, den juridiska basen för användning av dessa data och hur rättigheterna ska utövas hänvisas till följande: https://www.facebook.com/about/privacy.
6.6 Användning av Trustmary
Vi använder Trustmary för att samla in kundfeedback, recensioner och rekommendationer. Trustmary är en tjänst som hjälper oss att bättre förstå våra kunder genom olika undersökningar som NPS och CSAT, och att använda våra nöjda kunders åsikter i form av offentliga recensioner i vår marknadsföring. Beroende på typ av undersökning överförs olika uppgifter om våra kunder till Trustmary där vi agerar som personuppgiftsansvarig och Trustmary som processor. Den överförda informationen kan inkludera kundens namn, telefonnummer, e-postadress, möjlig organisation, kundbild och feedback, recension eller rekommendation i text- eller videoformat. Våra kunder ser och godkänner informationen som skickas när de svarar på enkäten i Trustmary. Trustmary avslöjar inte informationen eller använder den för sina egna syften i strid med dess användarvillkor. För mer information, se Trustmarys användarvillkor.
6.7 Överlämning av data till myndigheter
Vi har rättighet och skyldighet att lämna över personuppgifter om registrerade till myndigheter för att fylla deras behov om förtydligande begäran.
6.8 Koncernens interna dataöverföring
Data överförs inom koncernen beroende på vilket företag som ansvarar för registret, kundförhållandet eller tekniska system. Data överförs för att genomföra avtalet och för att upprätthålla kundregistret, eftersom koncernens olika dotterbolag ansvarar för olika områden inom databehandling. Databehandlingsavtal gäller för dataöverföring inom koncernen. Företag som agerar som registeranvändare behandlar inte uppgifter för andra ändamål än de som anges av den registeransvarige.
Om något dotterbolag i koncernen är inblandat i en intern fusion eller ett företagsköp, kommer informationen om sådana åtgärder överföras för sådana ändamål.
6.9 Försäljning eller involvering i en sammanslagning
Om antingen ett dotterbolag eller koncernen som helhet är involverad i en försäljning eller sammanslagning har koncernen rätt att överföra alla personuppgifter till respektive parter som en följd av försäljningen. Koncernen har ett berättigat intresse att genomföra de aktuella åtgärderna, om det i framtiden anses ligga i koncernens intresse.
7. Hur skyddar vi dina uppgifter?
Vi skyddar dina uppgifter med tekniska och organisatoriska åtgärder som garanterar att dina data är säkra i våra system.
Vårt personuppgiftsregister finns endast som elektroniska filer. Detta register skyddas mot hackning med lösenord, kryptering och brandväggar. Rättigheterna för dem som kan komma åt registret är begränsade och motsvarar deras arbetsuppgifter. Varje person som använder registret har skrivit under ett livslångt sekretessavtal när det gäller registrets innehåll. Den underleverantör som har hand om våra system är ansvarig för att tillräckliga tekniska och organisatoriska åtgärder vidtas för att garantera det fysiska och tekniska skyddet av registret. Underleverantörsavtal anger också vad underleverantörer får och inte får göra med informationen.
8. Hur använder vi cookies?
Cookies är textfiler som webbläsaren lagrar på användarens terminalenhet. Cookies kan ha en personlig identifieringsuppgift som möjliggör identifiering av användaren. Vi använder cookies för att säkerställa att våra onlinetjänster kan användas, håller hög kvalitet och att vi är utrustade för att utveckla dessa tjänster. Cookies används också vid riktad annonsering. Användarna individualiseras dock inte enbart av cookies.
Du kan hitta mer information om vilka typer av cookies vi använder, hur länge vi sparar dem, vad de gör och din rätt att ge eller återkalla ditt samtycke i vår separata cookiepolicy. Läs mer om vår användning av cookies här.
9. Hur kan jag utöva mina rättigheter till mina personuppgifter?
Om du finns i vårt register har du vissa rättigheter som baserar sig på dataskyddsförordningen. Du har rätt att få reda på vilken information om dig vi behandlar. Du har rätt att komma åt dina personuppgifter som finns i vårt register och att kräva korrigering av eventuell felaktig information, radera dina data och förbjuda utlämning av personuppgifter.
Du har också rätt att välja bort direktmarknadsföring. Du har rätt att ge ditt samtycke till e-postmarknadsföring samt återkalla det samtycke du gett. Du har rätt att välja bort e-postmarknadsföring om du har fått marknadsföring på basis av ditt kundförhållande. Slutligen har du rätt att lämna in ett klagomål om våra aktiviteter till dataskyddsmyndigheten.
Du har dessutom rätt att få svar på dina frågor inom den tidsram som definieras av GDPR (1 månad) även om vi strävar efter att agera snabbare än detta.
9.1 Du har rätt att komma åt dina personuppgifter i våra filer
Dessa data kan levereras till dig när vi väl har identifierat att den person som ber om uppgifterna verkligen är du. Informationen kan lämnas till dig antingen per telefon, via e-post, krypterat e-post eller brev (pappersversion). Vid upprepade önskemål om pappersversioner tar vi ut rimliga avgifter baserat på administrativa kostnader (dataskyddsförordningen artikel 15.3).
9.2 Du har rätt att begära korrigering av eventuell felaktig information eller radering av dina uppgifter
Om du observerar att vi har eventuell felaktig information om dig ber vi dig att informera oss så kommer vi att korrigera detta omedelbart.
9.3 Du har rätt att vägra direkt- och e-postmarknadsföring, samt att återkalla ditt tidigare givna samtycke för direkt- och e-postmarknadsföring.
Vi använder dina personuppgifter även för direktmarknadsföring för att marknadsföra produkter som vi tror skulle vara av intresse för dig. Som kund har du dock rätt att införa ett marknadsföringsförbud, så att du kan hindra oss från att ringa dig om marknadsföringssamtal. I detta fall kommer vi att lagra ett marknadsföringsförbud på ditt kundkonto.
Om du har gett ditt samtycke till telefonförsäljning kan du återkalla det genom att kontakta vår kundtjänst.
Om du inte är kund, men du har fått ett marknadsföringssamtal från oss, kan du också införa ett marknadsföringsförbud. I så fall sparar vi ditt nummer i vår databas lista över att inte ringa, vilket hindrar oss från att ringa dig igen
Det enklaste sättet att avstå från direktmarknadsföring är att kontakta vår kundtjänst.
Vi kan skicka e-postmeddelanden till dig baserat på din köphistorik och kundrelation. Du kan dock välja bort det när som helst.Du kan ge ditt samtycke till marknadsföring via e-post och du kan ta tillbaka det samtycke som du redan har lämnat. Varje marknadsförings e-post innehåller en knapp för att upphöra med prenumerationen som du kan klicka på för att återkalla samtycket till marknadsföring via e-post och radera e-postadressen från vår e-postlista.
Kunder kan också invända mot marknadsföring på sociala medier genom att kontakta vår kundtjänst.
9.4 Du har rätt att begränsa eller invända mot behandlingen av dina uppgifter.
I vissa situationer har du rätt att begära begränsning av behandlingen eller invända mot behandlingen istället för radering av information. Du kan kontakta oss i detta fall.
9.5 Du har rätt att lämna in ett klagomål om våra aktiviteter till dataskyddsmyndigheten
Om du tror att vi har kränkt din rätt till skydd av dina personuppgifter har du rätt att lämna in ett klagomål om våra aktiviteter till dataskyddsmyndigheten.
I och med att den personuppgiftsansvariga är baserad i Finland kan du lämna ett meddelande till din egen dataskyddsmyndighet eller till den finska dataombudsmannen via följande länk: https://tietosuoja.fi/en/notification-to-the-data-protection-ombudsman
9.6 Du har rätt till radering av dina uppgifter (rätt att bli bortglömd)
Du har rätt att be om att alla dina personuppgifter ska raderas från våra system. Denna rätt kallas ”rätt att bli bortglömd”. I så fall kommer vi att radera alla dina personuppgifter från alla våra system. Radering av personuppgifter kanske inte är möjlig i en del situationer, till exempel om du har obetalda fakturor eller om det finns eventuella pågående lagliga åtgärder. På samma sätt kan vi inte radera någon information från våra register som krävs enligt bokföringslagen.
Om du har lagt en recension via Trustmary eller en annan undersökning kan du separat begära att recensionen raderas.
Observera! Om du inte är vår kund men har fått försäljningssamtal från oss och vill säkerställa att vi aldrig någonsin ringer dig igen föreslår vi att vi utöver att ta bort din information från vår databas dessutom lägger till ett förbud mot telefonförsäljning för dig. Det är teoretiskt möjligt att vi kan få ditt nummer som en del av en ny lead-lista och markering av ett förbud mot telefonförsäljning säkerställer att du inte kommer att ringas igen ens i ett sådant fall.
9.7 Du har rätt att få ett svar på din fråga inom den tidsram som definieras av GDPR
Vi kommer att svara på alla frågor om integritetspolicyn ”utan onödig fördröjning och hur som helst inom en månad från mottagandet av begäran” (GDPR 12.3). Ändå är vårt syfte att förse dig med den begärda informationen betydligt fortare än så.
9.8 Du har rätt att begära överföring av dina personuppgifter till ett annat system.
Informationen du har gett oss kan överföras från våra system till andra. Om du vill få din information i ett maskinläsbart format levererar vi den till dig i detta format.
10. Uppdatering av integritetspolicyn
Vi uppdaterar vår integritetspolicy regelbundet så att vi kan ta hänsyn till förändringar av lagar och bestämmelser, nya omständigheter samt ändringar i policyer och procedurer.
Integritetspolicyn finns i sin helhet på vår hemsida, med information om när den senast uppdaterats. Håll dig informerad om ändringar i vår integritetspolicy genom att kontrollera om det gjorts uppdateringar på vår webbplats. Om större förändringar av policyn görs kommer vi att informera dig på andra sätt beroende på vilka ändringar som har gjorts och vilka registrerade ändringarna gäller för. Vi kan till exempel meddela om sådant på vår webbplats, via e-post eller med våra leveranser.
Integritetspolicyn är uppdaterad den 23.05.2024
Vi har gjort följande ändringar:
- uppdaterade informationen om och förtydligade ordningen avseende följande ämnen: undersökningar och produktrecensioner, våra egna marknadsföringslistor och aktiviteter (section 2, 2.4, 2.5, 3.1, 3.2, 4, 4.1, 4.2, 4.7, 5, 5.1, 5.7, 5.8)
- lagt till information om utbildning och kvalitetskontroll (section 5.11)
- lagt till information om användningen av EU-USA:s dataskyddsram för dataöverföringar (avsnitt 6.2)
- lagt till information om behandlingen av personuppgifter genom användningen av Trustmary i produktrecensioner (avsnitt 6.6)
- förtydligade vissa registrerade rättigheter i olika situationer (section 9.3, 9.4, 9.6, 9.8)
Integritetspolicyn är uppdaterad den 15.11.2023
Vi har gjort följande ändringar:
- ändringar av namnet på koncernens moderbolag (avsnitt 1). Suomen Terveysravinto Oy är nu STR Global Group Oy. Den personuppgiftsansvarige i det gemensamma kontrollorganet är densamma, bara företagsnamnet har ändrats. Denna namnändring leder inte till någon förändring av behandlingen av de registrerades personuppgifter.
Integritetspolicyn är uppdaterad den 01.02.2023
Vi har gjort följande ändringar:
- Vi har förtydligat vissa delar för att förbättra deras förståelighet
- Mer information om lagring av e-posthistorik har lagts till (avsnitt 4.4)
- Texten om kunder och abonnenter ändrades för att bättre beskriva behandlingen av personuppgifter (särskilt avsnitt 4.5)
Uppdateringar den 30 mars 2022
Integritetspolicyn har fått följande ändringar gjorda:
- korrigeringar i policyns grammatik, koncishet och förståelighet
- uppdateringar och förtydliganden om hur information behandlas för att återspegla förändringar i behandlingen inom gruppen.
- förtydligande om personuppgiftsansvarig, tillägg av dotterbolag och företagets kunder (avsnitt 1)
- ytterligare information har lagts till när det gäller information som vi har om den registrerade (avsnitt 3)
- ytterligare information när det gäller de ändamål som uppgifter behandlas för (avsnitt 5)
- allmänt förtydligande om överföring av uppgifter (avsnitt 6)
- förtydligande av överföringar utanför EES (avsnitt 6.2)
- uppdateringar för information om gemensamt personuppgiftsansvar med Meta som även tar hänsyn till framtida förändringar av försäljningsrutiner och hur man ska avsäga sig riktad marknadsföring på sociala medier (avsnitt 6.5)
- förtydligande om registrerades rättigheter enligt GDPR (avsnitt 9)