Hur vi skyddar dina personuppgifter
Det är viktigt för oss att du som kund känner dig trygg när du handlar hos oss och vi har därför nedan gjort en sammanfattning av hur vi hanterar, använder och skyddar personuppgifter på The English Bookshop.
Fr.o.m. 25 maj 2018 träder den europeiska Dataskyddsförordningen (General Data Protection Regulation, eller GDPR) ikraft och ersätter den svenska Personuppgiftslagen (PUL). För dig som kund innebär det att dina personuppgifter får ett ännu starkare skydd och att du får mer kontroll över hur dina personuppgifter används. För mer information om Dataskyddsförordningen, besök www.datainspektionen.se
VAD ÄR EN PERSONUPPGIFT?
En personuppgift är all slags information som direkt eller indirekt kan kopplas till en fysisk person som är vid liv. Det innebär att bland annat följande är personuppgifter: namn, adress, telefonnummer, e-postadress etc.
VILKA PERSONUPPGIFTER SAMLAS IN?
När du handlar i någon av våra kanaler (butik, webb, telefon), kontaktar oss för ett serviceärende (t.ex. ber oss söka efter en titel/produkt för ev beställning). anmäler dig till ett event eller deltar i en tävling kan vi komma att samla in uppgifter om dig som t.ex. namn, adress, postadress, e-postadress, telefonnummer och ev andra kontaktvägar.
Vidare kan vi komma att samla in teknisk data när du besöker våra digitala kanaler, t.ex. IP-adress och cookieinformation, i syfte att förbättra webbplatsens funktionalitet samt för felsökning och statistik. Du kan läsa mer om hur vi hanterar cookies här. Besöksstatistik som samlas in via Google Analytics anonymiseras och vi analyserar bara informationen aggregerad på olika kategorier.
Vi vidarebefordrar, säljer eller byter aldrig dina data för marknadsföringsändamål till tredje part.
VARFÖR BEHANDLAR VI DINA PERSONUPPGIFTER?
De personuppgifter som samlas in av oss kommer behandlas för följande ändamål:
- För att vi skall kunna tillhandahålla de produkter och tjänster du beställt och administrera vårt köpeavtal med dig.
- För att vi skall kommunicera med dig via kundservice och i våra konton på sociala medier.
- För marknadsföringsändamål, såsom marknadsföring via e-post.
- För att behandla din betalning, förhindra eller upptäcka bedrägerier.
- För att ta fram statistik, analysera och förbättra våra kanaler och dess tjänster.
Personuppgifter som samlas in av oss kommer att behandlas endast så länge som det behövs för att uppfylla ändamålet med behandlingen eller för att fullgöra våra rättsliga åtaganden.
PÅ VILKA LAGLIGA GRUNDER SAMLAS OCH BEHANDLAS PERSONUPPGIFTER?
- Uppfyllande av avtal (avtalsförpliktelse) – för att vi ska kunna fullgöra vår avtal med dig som kund; t.ex. för att kunna beställa och leverera varor, behandla ev returer eller reklamationer, etc.
- Rättslig förpliktelse – när lagar och regleringar kräver att vi behandlar vissa personuppgifter.
- Berättigat intresse (intresseavvägning) – vi kan använda dina personuppgifter för våra berättiga intressen; t.ex. marknadsföra oss mot besökare i våra kanaler eller för att utveckla våra kanaler.
- Samtycke – om vi skulle behandla dina personuppgifter för något ändamål som kräver ditt samtycke, kommer vi att inhämta detta från dig i förväg.
HUR SKYDDAR VI DINA PERSONUPPGIFTER?
Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter ifrån obehöriga. De personuppgifter som lagras i vårt lokala kundregister har bara den personal som har rätt att behandla personuppgifter tillgång till.
Vi kan komma att anlita externa samarbetspartners och leverantörer för att utföra uppgifter t.ex. drift av IT-system, betallösningar eller hjälp med marknadsföring. Detta kan innebära att våra samarbetspartners får tillgång till dina personuppgifter, dessa tecknar då ett avtal med oss för att hålla en hög säkerhetsnivå för dina personuppgifter även hos våra samarbetspartners.
Vi kan komma att lämna ut dina personuppgifter till tredje part, t.ex. Polis om det rör utredning av brott.
Ibland kan vi vara tvungna att överföra dina personuppgifter till ett land utanför EU/EES som USA, t ex till en leverantör som finns utanför eller lagrar personuppgifter i ett land utanför EU/EES. För att skydda dina personuppgifter när vi överför dem till ett tredjeland använder vi bara leverantörer som certifierat sig att följa principerna i EU Privacy Shield Framework.
DINA RÄTTIGHETER
Du har rätt att när som helst begära ut de personuppgifter som behandlas om dig, att få eventuella felaktiga uppgifter rättade och att vi skall sluta behandla dina personuppgifter. Vänligen kontakta oss i sådana fall på e-postadressen: info@bookshop.se
Du har också rätt att säga nej till direktmarknadsföring, som t.ex. vårt nyhetsbrev. Du kan välja bort direktmarknadsföring genom att följa instruktionerna som finns i varje utskick, eller kontakta oss på info@bookshop.se
Du har alltid rätt att framföra klagomål om vår behandling av dina personuppgifter till en tillsynsmyndighet som i vårt fall är Datainspektionen. För kontaktuppgifter, se www.datainspektionen.se.
PERSONUPPGIFTSANSVARIG
Personuppgiftsansvarig är enligt lagen den som hanterar personuppgifter, i vårt fall
The Uppsala English Bookshop AB, org.nr 556516-2418 med adress Svartbäcksgatan 19, 753 32 Uppsala.
Kontakta oss gärna på info@bookshop.se om du har frågor om vår hantering av personuppgifter.
ÄNDRINGAR I DENNA POLICY
Vi kan ändra eller uppdatera denna policy när det behövs. Den senaste versionen finns alltid tillgänglig på www.bookshop.se
Denna text senast uppdaterad: 2018-05-25