GDPR

Registeransvarig
Kropp & Sol i Vallatorp AB
(Org-nr 556737-5547)
Vallatorpsvägen 1B
187 52 Täby

Kontaktuppgifter i samband med frågor gällande dataskydd

Kropp & Sol
E-post: info@kroppochsol.se
Kundtjänst Tel: +46 (8) 510 51046

Syftet med hantering av personuppgifter
Kropp & Sol behandlar personuppgifter för skötsel av kundrelationer, administrering, analysering och utveckling av tjänster, såsom webbtjänster och kundprogram.

Kropp & Sol kan nyttja platsdata från användarens dataterminalutrustning för att erbjuda platsbaserade tjänstedelar och presentera riktad annonsering. Nyttjandet av platsdata kan användaren av mobiltjänsten avaktivera via inställningarna för dataterminalutrustningen och programmet.

Personuppgifterna kan användas till kundkommunikation och i marknadsföringssyften, inklusive riktad annonsering, distansförsäljning och annan direktmarknadsföring samt marknads- och enkätundersökningar av Kropp & Sol. Kundkommunikationen och tjänsterna som erbjuds till kunderna kan segmenteras och de som registrerats för detta profileras, baserat till exempel på Kundens köphistorikuppgifter eller intresseuppgifter, som Kunden kan ha uppgivit eller som kan samlas in baserat på användningen av nättjänsten.

Kropp & Sol använder personuppgifter också till hantering av och svar på kundrespons.
Dessutom använder Kropp & Sol personuppgifterna till planering och genomförande av affärsverksamheten för den registeransvariga och de företag som hör till samma koncern eller ekonomiska förening som den.

Rättslig grund för hanteringen
Kropp & Sol rätt att behandla Kundens personuppgifter baseras i huvudsak på den rätt som upprättandet av kundrelationen ger upphov till.

Dessutom kan Kropp & Sol behandla personuppgifter för verkställande av ett sådant avtal där Kunden är part eller på begäran av Kunden genomföra åtgärder innan avtalet upprättas.
Personuppgifterna kan även behandlas på basis av medgivande.

Personuppgifter som behandlas
Kropp & Sol kan behandla följande grundläggande uppgifter om samtliga kunder:

– för- och efternamn
– postadress
– telefonnummer
– e-postadress
– födelseår
– personnummer
– samtycke till och avböjande av direktmarknadsföring

Som innehavare av konto på kroppochsol.se kan man dessutom behandla följande uppgifter:
– uppgifter förknippade med att ha ett Kropp & Sol-kundkonto och avsluta Kropp & Sol-kundkonto
– uppgifter förknippade med huvudkortet och parallellkort
– uppgifter om en minderårigs vårdnadshavare eller annan förmyndare
– uppgifter om kundens behandlingar samt produktinköp
– adressuppgifter i samband med identifiering som innehavare av Kropp & Sol-kundkonto
– uppgifter angående bonuspoäng och övriga uppgifter som behövs för att administrera bonussystemet
– Kundkonto-ID och lösenord till registeransvariges elektroniska tjänster
– kundkommunikations- eller direktmarknadsföringsåtgärder riktade till Kunden samt uppgifter om hur den registrerade har nyttjat dem

Om Kunder i Kropp & Sols webbshop och användare av webbtjänsten www.kroppochsol.se kan man dessutom behandla följande uppgifter:
– uppgifter beträffande leverans- och betalningssätt, inklusive leveransadress (om annan än beställarens adress)
– uppgifter relaterade till kundkommunikation, inklusive respons, reklamationer och samtal till kundtjänsten
– uppgifter förknippade med betalning, fakturering och indrivning
– uppgifter och tekniska data om användningen av Kropp & Sols webbtjänster som fås med hjälp av cookies eller andra motsvarande tekniker
– uppgifter beträffande innehåll som Kunden skapar i eller annat som Kunden gör i webbtjänsten, såsom uppdatering av egna uppgifter eller produktrecensioner

Var fås personuppgifterna ifrån
Kropp & Sol samlar in personuppgifter huvudsakligen från Kunden själv, till exempel i samband med att Kunden registrerar sig i olika tjänstekanaler. Uppgifter kan i registeransvariges elektroniska tjänster även samlas in med cookies eller andra motsvarande tekniker. Dessutom kan Kropp & Sol samla in och uppdatera personuppgifter från företag som vid vardera tidpunkt hör till samma koncern, samt från myndigheter och företag som erbjuder tjänster beträffande personuppgifter, såsom befolkningsdatasystemet och andra allmänna adressregister.

För att Kropp & Sol ska kunna erbjuda sina kunder webbtjänster, måste företaget behandla kundernas personuppgifter. Om Kunden inte vill lämna de personuppgifter som är märkta obligatoriska på webbformuläret till Kropp & Sol kan Kropp & Sol inte erbjuda tjänsten till Kunden.

Mottagare eller mottagargrupper av personuppgifter
Personuppgifter lämnas i regel inte ut till tredje parter och överlåts heller inte utanför EU eller EES-området.

Behandlingen av personuppgifter har utkontrakterats till utvalda tjänsteleverantörer, såsom företag som sköter beställningsleveranser och fakturering eller företag som genomför direktmarknadsföring.

I övrigt kan personuppgifter överlåtas endast inom de gränser som tillåts och krävs av vid vardera tidpunkt gällande lagstiftning. Om en överlåtelse utanför EU eller EES-området är nödvändig med tanke på behandlingen av personuppgifterna eller det tekniska genomförandet av behandlingen av uppgifterna, följs kraven i dataskyddslagstiftningen och används av kommissionen godkända standarduttryck beträffande dataskydd.

Lagringstid gällande personuppgifter
Personuppgifterna lagras så länge som det är nödvändigt med tanke på behandlingen av personuppgifterna eller för att uppfylla den registeransvariges lagstiftade skyldigheter. Personuppgifter gällande passiva kunder tas bort regelbundet.

Säkerheten gällande behandlingen av personuppgifter
Personuppgifterna lagras i den registeransvariges elektroniska system, som endast viss på förhand utsedd personal hos den registeransvarige har tillgång till eller personer som arbetar på uppdrag av den och för vilka åtkomsten till systemet är nödvändig med tanke på arbetsuppgifterna eller av något annat motsvarande skäl. Systemet skyddas med brandväggar och andra tekniska lösningar.

Kropp & Sol strävar efter att med alla rimliga tillgängliga medel, såsom brandväggar och andra tekniska lösningar, skydda de personuppgifter som behandlas från obehörig åtkomst till uppgifterna och annan olaglig behandling.

Kundens rättigheter
Rätt att få tillgång till uppgifterna (tidigare rätt till insyn)
Kunden har rätt att från den registeransvarige få bekräftelse på huruvida personuppgifter om honom eller henne behandlas. Kunden har dessutom rätt att få en kopia på personuppgifterna om hen samt uppgifter enligt dataskyddsförordningen om behandlingen av personuppgifter.

Rätt till korrigering av uppgifter
Kunden har rätt att be den registeransvarige att utan onödigt dröjsmål korrigera ofullständiga och felaktiga uppgifter om den registrerade. Dessutom har Kunden rätt att få komplettera ofullständiga personuppgifter. En Kropp & Sol-kontoinnehavare kan även själv komplettera sina uppgifter genom att logga in i sina uppgifter i den registeransvariges webbtjänst.

Rätt till radering av data
Kunden har rätt att utan onödigt dröjsmål få den registeransvarige att radera hans eller hennes personuppgifter om:
–  personuppgifterna inte längre behövs för de syften för vilka de samlades in eller för vilka de behandlades annars;
–  den registrerade drar tillbaka sitt samtycke, såvida behandlingen baseras på samtycke
–  den registrerade motsätter sig behandlingen av sina personuppgifter på basis av sin personliga särskilda situation och det inte finns något motiverat skäl till behandlingen eller om den registrerade motsätter sig behandling av sina personuppgifter för direktmarknadsföringssyften;
–  den registeransvarige har behandlat personuppgifterna regelvidrigt; eller personuppgifterna måste raderas för att uppfylla en tillämplig lagenlig skyldighet.
–  uppgifterna om den registrerade har samlats in medan Kunden varit minderårig.

Rätt till begränsning av behandling
Kunden har rätt till att den registeransvarige begränsar behandlingen av personuppgifterna så att personuppgifterna utöver lagringen endast får behandlas med Kundens samtycke eller för att förhindra, upprätta eller försvara ett juridiskt krav eller för att skydda en annan persons rättigheter om:
–  den registrerade bestrider personuppgifternas korrekthet, varpå behandlingen begränsas så länge uppgifternas korrekthet verifieras;
–  den registeransvarige behandlar personuppgifterna regelvidrigt och den registrerade motsätter sig radering av personuppgifterna och kräver i stället att användningen av personuppgifterna begränsas;
–  den registeransvarige inte längre behöver personuppgifterna för behandlingssyften, men den registrerade behöver dem för att förhindra, upprätta eller försvara ett juridiskt krav
–  den registrerade har motsatt sig behandlingen av sina personuppgifter på basis av sin personliga särskilda situation och inväntar ett konstaterande om huruvida den registeransvariges berättigade rätt åsidosätter Kundens motivering till motsättandet.

Rätt att överföra uppgifterna från ett system till ett annat
Om den registrerade själv har givit sina personuppgifter till den registeransvarige, har den registrerade rätt att få de ifrågavarande personuppgifterna i en strukturerad, allmänt vedertagen och maskinellt läsbar form samt rätt att överföra ifrågavarande uppgifter till en annan registeransvarig om:
–  behandlingen utförs automatiskt; och behandlingen baseras antingen på Kundens samtycke, eller om behandlingen av Kundens personuppgifter är nödvändig för att verkställa avtalet, eller genomförande av åtgärder innan avtalet upprättas på begäran av Kunden.
–  Rätten att överföra uppgifterna från ett system till ett annat begränsas till metoder som inte har en skadlig inverkan på andra rättigheter eller friheter.

Rätt att ångra ett samtycke
Till de delar som behandlingen baseras på Kundens samtycke, har Kunden när som helst rätt att ångra samtycket utan att det påverkar lagenligheten i en behandling som utförts baserat på samtycket innan det ångrades.

Användning av rättigheterna
En begäran gällande användning av rättigheterna ska göras skriftligen och den ska vara undertecknad. Alternativt kan begäran göras personligen hos den registeransvarige. Den registeransvarige kan vid behov begära ytterligare information av den registrerade för att styrka identiteten.

Om Kundens begäran är uppenbarligen grundlös och orimlig (t.ex. om det har gått mindre än ett år sedan den senaste begäran om tillgång till uppgifterna), har den registeransvarige rätt att debitera en rimlig ersättning för genomförandet.

Rätt att bestrida behandlingen av uppgifterna för direktmarknadsföringssyften
Kunden har rätt att bestrida behandlingen av sina personuppgifter för direktmarknadsföringssyften samt för marknads- och enkätundersökningar. Behandling av personuppgifter för direktmarknadsföring och i direktmarknadsföringssyfte samt behandling för marknads- och enkätundersökningar avslutas när rätten att bestrida behandlingen har nyttjats.

Kunden har rätt att bestrida behandlingen av sina personuppgifter på grund av en personlig särskild situation om det inte finns ett motiverat skäl till behandlingen.

Förbudet mot direktmarknadsföring kan verkställas i samband med att man uträttar ärenden i onlinebutiken, när man anmäler sig som kundklubbsmedlem, med hjälp av länken för förbudet i nyhetsbrevet eller genom att på annat sätt kontakta den registeransvarige. En kundklubbsmedlem kan verkställa förbudet genom att logga in i sina egna kunduppgifter i den registeransvariges webbtjänst.

Om Kunden vill bestrida behandlingen av sina uppgifter även annars än bara gällande direktmarknadsföring, ska begäran göras såsom beskrivs i punkt 10 ovan.

Rätt att överklaga till tillsynsmyndigheten
Kunden har rätt att överklaga till tillsynsmyndigheten särskilt i den medlemsstat där Kunden har sin permanenta bosättningsort eller arbetsplats eller där den påstådda regelvidrigheten har skett, om den registrerade anser att man i behandlingen av personuppgifterna har gjort intrång i Kundens rättigheter enligt dataskyddsförordningen. I Sverige är tillsynsmyndigheten Datainspektionen.