1. ALLMÄNT
1.1 I denna policy om behandling av personuppgifter (Integritetspolicy) redogörs för hur, Panduro Hobby AB (Panduro, oss, våra, vi) samlar in och behandlar personuppgifter om dig i samband med din användning av vår hemsida www.kreatima.com.
1.2 Integritetspolicyn gäller för personuppgifter som du lämnar till oss eller som vi samlar in via kreatima.com, e-post, sms & andra elektroniska meddelanden, samtal till kundservice, butiker, tryckta och digitala blanketter för t.ex. tävlingar & evenemang. Även allmänt tillgänglig information från sociala nätverk.
1.3 Panduro är personuppgiftsansvarig för behandlingen av dina personuppgifter. Alla förfrågningar till Panduro kan göras via de kontaktuppgifter som anges under punkt 7.
2. VILKA PERSONUPPGIFTER VI SAMLAR IN, I VILKA SYFTEN OCH RÄTTSLIG GRUND FÖR BEHANDLINGEN
2.1 När du besöker kreatima.com samlar vi automatiskt in uppgifter om din användning av kreatima.com, till exempel om vilken typ av webbläsare du använder, vilka sökkriterier du använder på kreatima.com, din IP-adress, däribland din nätverksplats, samt information om din dator eller mobila enhet, geografisk plats och liknande data.
2.1.1 Syftet är att optimera användarupplevelsen och kreatima.com:s funktion till exempel genom att visa dig relevant sortiment, samt att bedriva riktad marknadsföring, däribland återannonsering via Facebook, Instagram, Pinterest, Youtube och Google.
2.1.2 Rättslig grund för behandlingen är ”intresseavvägning” enligt artikel 6 i dataskyddsförordningen. Vårt berättigade intresse består av att optimera användarupplevelsen och kreatima.com:s funktion, till exempel genom att visa dig relevant sortiment samt bedriva riktad marknadsföring.
2.2 När du ingår ett avtal eller kommunicerar med oss på kreatima.com samlar vi in de uppgifter du själv lämnar, till exempel namn, adress, e-postadress, telefonnummer, betalningsmetod, uppgifter om vilka produkter du köper och eventuellt returnerar, leveransönskemål samt uppgift om från vilken IP-adress beställningen har gjorts.
2.2.1 Syftet är att vi ska kunna leverera de produkter du har beställt och i övrigt uppfylla vårt avtal med dig, däribland för att kunna administrera dina rättigheter att returnera och reklamera. Uppgifter om dina köp kan vi även behandla för att efterleva krav enligt lag, däribland avseende bokföring och redovisning. Vid köp samlas IP-adressen inför dessa syften.
2.2.2 Rättslig grund för behandlingen är ”avtal” och ”rättslig förpliktelse” enligt artikel 6 i dataskyddsförordningen. Behandlingen är nödvändig för att vi ska kunna fullgöra våra åtaganden enligt avtalet mellan dig och Panduro samt våra lagstadgande åtaganden. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras.
2.3 När du ingår ett avtal, kommunicerar med oss eller hämtar produkter (som du beställt på kreatima.com) i butik samlar vi in de uppgifter du själv lämnar, till exempel namn, adress, e-postadress, telefonnummer, betalningsmetod, uppgifter om vilka produkter du köper och eventuellt returnerar.
2.3.1 Syftet är att vi ska kunna leverera de produkter du har beställt och i övrigt uppfylla vårt avtal med dig, däribland för att kunna administrera dina rättigheter att returnera och reklamera. Uppgifter om dina köp kan vi även behandla för att efterleva krav enligt lag, däribland avseende bokföring och redovisning. Vi behandlar även dina personuppgifter för att kunna hantera dina ärenden, besvara frågor, utreda eventuella klagomål och supportärenden (inklusive teknisk support) & liknande.
2.3.2 Rättslig grund för behandlingen är ”avtal” och ”rättslig förpliktelse” enligt artikel 6 i dataskyddsförordningen. Behandlingen är nödvändig för att vi ska kunna fullgöra våra åtaganden enligt avtalet mellan dig och Panduro samt våra lagstadgande åtaganden. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras.
2.4 När du anmäler dig till vårt nyhetsbrev och du inte är medlem i vår kundklubb We are Panduro samlar vi in din e-postadress.
2.4.1 Syftet är att vi ska kunna fullgöra vår förpliktelse och leverera nyhetsbrevet till dig.
2.4.2 Rättslig grund för behandlingen är ditt samtycke enligt artikel 6 i dataskyddsförordningen.
2.5 När du anmäler dig till vår kundklubb We are Panduro blir du ombedd att ange till exempel namn, adress, e-postadress och telefonnummer. Utöver detta, väljer du själv vilka uppgifter du vill lämna till oss. Dessutom samlar vi, medan du är medlem, in uppgifter om din användning av We are Panduros förmåner, vilka tävlingar du deltar i m.m. Vi sammanställer dessa uppgifter med andra uppgifter vi har om dig, däribland uppgifter om vad du har köpt och eventuellt returnerat.
2.5.1 Syftet är att kunna administrera ditt medlemskap och tillhandahålla dig de tjänster och erbjuda dig de förmåner som är knutna till medlemskapet i We are Panduro, samt att skicka nyhetsbrev, sms och postutskick samt bedriva riktad marknadsföring.
2.5.2 Rättslig grund för behandlingen är ”avtal” enligt artikel 6 i dataskyddsförordningen. Behandlingen är nödvändig för att vi ska kunna fullgöra våra åtaganden enligt avtalet om medlemskap i kundklubben. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras. Behandlingen i samband med utskick av nyhetsbrev, sms och postutskick och övrig riktad marknadsföring stöds dock istället av en intresseavvägning och vårt berättigade intresse består av att kunna bedriva sådan riktad marknadsföring.
2.5.3 Vi använder ett automatiserad beslutsfattande, så kallad profilering, för att visa dig de erbjudanden som vi tror passar dig bäst och för att tillhandahålla anpassad marknadsföring. Profilering görs för att vi annars inte hade kunnat visa eller skicka relevanta erbjudanden och marknadsföring för dig. Utan denna profilering hade du istället fått se erbjudanden som inte är relevanta för dig. Du har rätt att invända mot profilering, se punkt 4.7 nedan.
2.6 När du kontaktar Customer Care via telefon, brev eller i digitala kanaler, inklusive sociala medier samlar vi in de uppgifter du själv lämnar som t.ex.
- Namn, personnummer, kontaktuppgifter t.ex. adress, e-post och telefonnummer.
- Din korrespondens, uppgift om köptidpunkt, köpställe, eventuellt fel/klagomål. Tekniska uppgifter om din utrustning.
- Användaruppgifter för Mina sidor (endast medlemmar).
Samtal med vår Customer Care kan komma att spelas in i enlighet med gällande lagstiftning för lokala operativa behov (t.ex. i kvalitets- eller utbildningssyfte) och i vissa fall för att arkivera bevis på medgivande vid direktmarknadsföring och profilering.Kontokortsuppgifter spelas inte in. Om det krävs enligt gällande lag informeras du om inspelningen i början av samtalet och får möjlighet att neka till den.
2.6.1 Syftet är att kunna hantera dina Customer Care ärenden. Besvara av eventuella frågor, utreda eventuella klagomål och supportärenden (inklusive teknisk support) & liknande.
2.6.2 Rättslig grund för behandlingen är ”avtal” samt ”rättslig förpliktelse” enligt artikel 6 i dataskyddsförordningen. Behandlingen är nödvändig för att vi ska kunna fullgöra våra åtaganden enligt avtalet mellan dig och Panduro samt våra lagstadgande åtaganden. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras.
3. MOTTAGARE AV PERSONUPPGIFTER
3.1 Uppgifter om ditt namn, adress, e-postadress, telefonnummer, kundnummer, order- och fakturanummer samt särskilda leveransönskemål vidarebefordras till DHL eller en fraktförare som handhar leveransen av de köpta varorna till dig.
3.2 Uppgifter kan överlåtas till utomstående samarbetspartner, vilka behandlar uppgifterna å våra vägnar. Vi använder utomstående samarbetspartner för teknisk drift och förbättringar av kreatima.com, utskick av nyhetsbrev och riktad marknadsföring, däribland återannonsering, och för din utvärdering av vårt företag och våra produkter. Bland annat kan uppgifter om ditt namn och din e-postadress vidarebefordras till TrustPilot, för att de å våra vägnar ska kunna skicka en inbjudan till att utvärdera oss på TrustPilots hemsida. Väljer du att registrera något blir TrustPilot personuppgiftsansvarig för de uppgifter du lämnar. Dessa företag är personuppgiftsbiträden som agerar enligt våra instruktioner och behandlar data som vi är personuppgiftsansvariga för. Personuppgiftsbiträdena får inte använda uppgifterna för andra syften än för att uppfylla avtalet med oss och är underkastade sekretess avseende dessa. Vi har ingått skriftliga avtal om databehandling med alla personuppgiftsbiträden som behandlar personuppgifter å våra vägnar.
Utomstående samarbetspartners är:
• Speditörer
• Samarbetspartners för teknisk drift
• Outsourcad kundtjänst
3.3 Två av dessa personuppgiftsbiträden, Google Analytics v/Google LLC och Facebook Inc. är etablerade i USA. Erforderliga garantier för överföring av uppgifter till USA har säkerställts genom att Panduro har tecknat standardavtalsklausuler med dessa personuppgiftsbiträden. Standardavtalsklausulerna finns tillgängliga på EU-kommissionens hemsida https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.
3.4 Vi delar även personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företeget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är
1. Statliga myndigheter (Polisen, Skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
2. Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer.
När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering avseende deras personuppgiftsbehandling.
4. DINA RÄTTIGHETER
4.1 I syfte att skapa öppenhet kring behandlingen av dina uppgifter vill vi, i egenskap av personuppgiftsansvarig, upplysa dig om dina rättigheter.
4.2 Rätt till insyn
4.2.1 Du har rätt att när som helst till oss begära information om bland annat vilka kategorier av personuppgifter som behandlingen gäller, ändamålen med behandlingen, i förekommande fall mottagare av personuppgifter samt varifrån personuppgifterna kommer (om uppgifterna inte har samlats in från dig).
4.2.2 Du har rätt att få en kopia av de personuppgifter om dig som vi behandlar. Vill du ha en kopia av dina personuppgifter måste du skicka en skriftlig begäran till Panduro Hobby AB, Att: GDPR, 205 14 Malmö. Du kan bli ombedd att styrka att du är den du ger dig ut för att vara.
4.3 Rätt till rättelse
4.3.1 Du har rätt att få felaktiga personuppgifter om dig själv rättade av oss. Om du uppmärksammar att det förekommer fel i de uppgifter vi har registrerat om dig, uppmanar vi dig att skicka ett skriftligt meddelande till oss så att uppgifterna kan rättas.
4.3.2 Uppgifter som vi har samlat in i samband med din anmälan till We are Panduro kan du själv korrigera genom att logga in på Mina sidor på kreatima.com.
4.4 Rätt till radering
4.4.1 I vissa fall har du rätt att få alla eller en del av dina personuppgifter raderade av oss, till exempel om du återkallar ditt samtycke och vi inte har någon annan rättslig grund för att fortsätta behandlingen. I den mån en fortsatt behandling av dina uppgifter är nödvändig, till exempel för att vi ska kunna efterleva våra skyldigheter enligt lag eller för att rättsliga krav ska kunna fastställas, göras gällande eller försvaras kan vi inte tillgodose dina önskemål att radera dina personuppgifter.
4.5 Rätt att begränsa behandlingen till lagring
4.5.1 Du har i vissa fall rätt att få behandlingen av dina personuppgifter begränsad till att endast omfatta lagring, till exempel om du anser att de uppgifter om dig som vi behandlar inte är riktiga.
4.6 Rätt till dataportabilitet
4.6.1 Du har i vissa fall rätt att få personuppgifter som du har tillhandahållit oss utlämnade i ett strukturerat, allmänt använt, maskinläsbart och kompatibelt format och att överföra dessa till en annan personuppgiftsansvarig.
4.7 Rätt att göra invändningar
4.7.1 Du har rätt att när som helst göra invändningar mot vår behandling av dina personuppgifter med avseende på direktmarknadsföring, inbegripet den profilering som görs för att kunna inrikta vår direktmarknadsföring.
4.7.2 Du har vidare rätt att när som helst göra invändningar mot den behandling av dina personuppgifter som vi gör enligt de rättsliga grunder för behandling som framgår av denna policy. Vi kan dock inte garantera att vi kan tillgodose dina önskemål i alla delar.
4.8 Rätt att återkalla samtycke
4.8.1 Du har när som helst rätt att återkalla ett samtycke du lämnat oss avseende viss behandling av personuppgifter, däribland till den profilering som görs av dig i egenskap av medlem av We are Panduro. Återkallelsen av samtycket påverkar inte lagligheten av behandlingen på grundval av samtycket innan detta återkallades. Vill du återkalla ditt samtycke ber vi dig kontakta oss på customercare@panduro.se.
4.9 Rätt att klaga
4.9.1 Du har när som helst rätt att lämna in klagomål över vår behandling av dina personuppgifter till Integritetsskyddsmyndigheten, Box 8114, 10420 Stockholm. Klagomål kan bland annat skickas in per e-post till imy@imy.se eller per telefon +46 8 657 61 00.
5. RADERING OCH FÖRFLYTTNING AV PERSONUPPGIFTER
5.1 Vi lagrar personuppgifter endast så länge som det är nödvändigt för att uppfylla ändamålet med behandlingen.
5.2 Uppgifter som samlats in om din användning av kreatima.com, jmfr. punkt 2.1, raderas senast när du inte har använt kreatima.com på 12 månader.
5.3 Uppgifter som samlats in i anslutning till köp du gjort på kreatima.com eller köp i butik, jmfr. punkt 2.2 och 2.3, kommer i första hand att raderas två år efter utloppet av det kalenderår då köpet gjorts. Uppgifter kan emellertid komma att sparas under längre tid, om vi har ett legitimt behov av längre lagring, dock längst i tre år, till exempel om det krävs för att fastställa, göra gällande eller försvara rättsliga krav eller om lagring krävs för att vi ska kunna uppfylla reklamationskrav enligt lag. För att uppfylla kraven i bokföringslagen sparas bokföringsmaterial i sju år, intill utgången av ett räkenskapsår.
5.4 Uppgifter som samlats in i anslutning till din anmälan till vårt nyhetsbrev, jmfr. punkt 2.4, raderas när ditt samtycke till nyhetsbrev återkallas.
5.5 Uppgifter som vi har samlat in i anslutning till din anmälan till och under ditt medlemskap i We are Panduro, jmfr. punkt 2.4, raderar vi automatiskt om du inte har gjort ett medlemsköp eller klickat i nyhetsbrev på 24 månader eller före dess om du avslutar ditt medlemskap i We are Panduro.
5.6 Du har rätta att begära att dina personuppgifter flyttas (dataportabilitet).
6. SÄKERHET
6.1 Vi har genomfört lämpliga tekniska och organisatoriska åtgärder för att förhindra att personuppgifter oavsiktligen eller obehörigen förstörs, går förlorade, ändras eller försämras samt att obehöriga får kunskap om dem eller att de missbrukas.
6.2 Endast medarbetare som har ett faktiskt behov av att få åtkomst av dina personuppgifter för att utföra sitt arbete har åtkomst av dem.
7. KONTAKTUPPGIFTER
7.1 Kreatima.com, Panduro Hobby AB, org. nr. 556073-6356, är personuppgiftsansvarig för behandlingen av dina personuppgifter i samband med din användning av hemsidan kreatima.com.
7.2 Har du några frågor eller synpunkter rörande denna Integritetspolicy eller vill du hävda en eller flera av de rättigheter du har och som beskrivs i punkt 4, kan du kontakta:
Panduro Hobby AB
GDPR
205 14 Malmö
Tel: 040 – 22 30 70
E-post: dataprotection@panduro.se, customerservice@panduro.se
8. ÄNDRINGAR I INTEGRITETSPOLICYN
8.1 Den senaste uppdaterade versionen av integritetspolicyn hittar du alltid på denna sida.
8.2 Vid betydande ändringar (t ex av ändamålen för personuppgiftsbehandling eller kategorier av personuppgifter) kommer du att få information om detta via e-post eller på kreatima.com.
9.VERSIONER
9.1 Detta är version 4 av Panduros Integritetspolicy, daterad den 2022-02-15.