Integritetspolicy

1. Definitioner
Bazargross AB benämns nedan: Företaget
Den uppgifterna hänför sig till benämns nedan: Kunden eller Du/Dig

2. Grundläggande information

2.1 Företaget hanterar säkerheten kring Kundens personuppgifter med största respekt och hänsyn. Företaget åtar sig att hantera personuppgifter i enlighet med Dataskyddsförordningen (2016/679) och annan relevant lagstiftning.

3. Vilka personuppgifter inhämtas?

3.1 Företaget kan komma att inhämta och behandla personuppgifter som; namn, personnummer, telefonnummer, e-postadress, adressuppgifter, betalningsuppgifter, köphistorik, IP-adress samt information om Kundens användning av webbplats (sk. cookies) som är nödvändiga, väsentliga och förenliga med tjänsternas ändamål.

3.2 Företaget kan även komma att behandla andra personuppgifter som Kunden lämnar till Företaget.

4. Ändamål och rättslig grund för behandlingen

4.1 För att fullgöra avtalet
Företaget behandlar Kundens personuppgifter för att kunna fullgöra avtal med dig som är Kund eller kontoinnehavare. För dig som är Kund är behandlingen nödvändig för att vi ska kunna genomföra och leverera dina beställningar, fakturera och bedöma vilka betalningsmetoder vi kan erbjuda dig, administrera dina ärenden och tillhandahålla support och god kundservice.

4.2 Efter en intresseavvägning
Företaget behandlar uppgifter med stöd av en affärsmässig intresseavvägning. Om Kunden genomför ett köp kan vi komma att använda uppgifterna för direkt marknadsföring riktat till dig som Kund. Kund som motsätter sig behandling i detta syfte har rätt att invända mot behandlingen. Företaget behandlar aldrig känsliga personuppgifter med stöd av en intresseavvägning.

4.3 Med stöd av ditt samtycke
Företaget behandlar personuppgifter med stöd av Kundens samtycke. Så är fallet om Kunden vill registrera ett kontoinnehav eller hantera ärenden och reklamationer. Vi kan även med stöd av Kundens samtycke komma att marknadsföra och anpassa erbjudanden till dig som Kund eller informera om våra tjänster via nyhetsbrev i post och e-post, SMS/MMS och på webben. Genom att godkänna policyn vid registrering samtycker Kunden således till sådan behandling av sina personuppgifter.

4.3.1 Samtycket måste för att vara giltigt ta sig uttryck i en otvetydig, specifik, frivillig och informerad viljeyttring. Företaget ska lämna nödvändig information om behandlingen till Kunden innan samtycke lämnas. Samtycket ska vara en aktiv handling, exempelvis genom att Kunden vid registrering “kryssar i” att hen samtycker till den behandling som avses i det enskilda fallet.

4.3.2 Företaget dokumenterar och ska vid behov kunna uppvisa att giltigt samtycke lämnats.

4.4 Uppfylla rättsliga förpliktelser
Företaget behandlar även personuppgifter för att uppfylla sina rättsliga förpliktelser enligt lag, exempelvis bokföringslagen.

4.5 Automatiserat beslutsfattande
Företaget kan i vissa fall använda automatiserat beslutsfattande för direkt marknadsföring om det är tillåtet enligt lag eller annan författning eller om Kunden har lämnat sitt uttryckliga samtycke till sådan behandling.

5. Hur länge sparas personuppgifter?

5.1 Företaget lagrar Kundens uppgifter så länge du är Kund hos oss eller så länge som de är nödvändiga för de ändamål de samlades in och behandlas för. Företaget sparar även uppgifterna så länge som gällande lag och andra författningar kräver.

5.2 Personuppgifterna anonymiseras eller raderas när de inte längre är relevanta för det ändamål de har samlats in för. Uppgifter sparas som längst i 12 månader efter att Kunden senast har genomfört ett köp eller på annat sätt interagerat med Företaget.

6. Vem tar del av personuppgifterna?

6.1 Endast de personer på Företaget som behöver behandla personuppgifter för ovan nämnda ändamål har tillgång till dina personuppgifter.

6.2 Företaget förbehåller sig rätten att lämna ut personuppgifter till tredje part för att fullgöra avtal, uppfylla rättsliga förpliktelser eller då samtycke till detta lämnats.

6.3 Företaget strävar alltid efter att behandla personuppgifter inom EU/EES-området. Personuppgifter kan komma att lämnas ut till tredje land vid användning av tjänster med leverantörer utanför EU. Detta under förutsättning att mottagaren uppfyller den säkerhetsnivå som ställs enligt förordningen. Företaget säkerställer alltid att det finns lämpliga skyddsåtgärder på plats, t.ex. dataöverföringsavtal.

7. Kundens rättigheter

7.1 Företaget ansvarar för att tillvarata Kundens rättigheter i enlighet med Dataskyddsförordningen och annan relevant lagstiftning. Detta innebär att Kunden har rätt att:

Få tillgång till sina behandlade personuppgifter. Det innebär även att Kunden har rätt att kostnadsfritt begära ett registerutdrag i digitalt format av dina personuppgifter.
Begära att Företaget rättar felaktiga, ofullständiga eller missvisande uppgifter.
Få sina uppgifter permanent raderade om de inte längre är nödvändiga för det ändamål de samlats in eller då Kunden inte längre samtycker till behandlingen. Rätten gäller inte om det finns annan rättslig grund för behandlingen eller om det annars finns en rättslig skyldighet för Företaget att behandla personuppgifterna.

Få behandlingen av sina personuppgifter begränsad. Det innebär att personuppgifterna markeras så att de endast får behandlas för angivet ändamål.
Begära att få ut sina personuppgifter i ett strukturerat, allmänt använt och digitalt format och få uppgifterna överförda från Företaget till en annan personuppgiftsansvarig (sk. dataportabilitet).

Invända mot behandling som utförs med stöd av en intresseavvägning. Om Kunden invänder mot sådan behandling kommer Företaget enbart att fortsätta behandlingen om det finns annan rättslig grund till det.
Motsätta sig behandling av sina personuppgifter för direkt marknadsföring. Invändning mot sådan behandling sker genom meddelande till personuppgiftsansvarig eller personuppgiftsombud. När Företaget mottagit invändningen kommer vi att upphöra med behandling för sådant marknadsföringsändamål.

Eventuella klagomål rörande behandlingen av dina personuppgifter inlämnas till relevant tillsynsmyndighet; Datainspektionen.
7.2 Företaget kommer att underrätta varje tredje part som har tillgång till Kundens personuppgifter om eventuella ändringar begärs för att säkerställa att dina rättigheter tillvaratas på det sätt som beskrivs ovan.

8. Säkerhetsåtgärder

8.1 Företaget vidtar lämpliga och organisatoriska åtgärder för att minimera risker för obehörig åtkomst samt olämpliga användningar, vilket görs i syfte att säkerställa Kundens personliga integritet.

9. Ändringar av personuppgiftspolicyn

9.1 Företaget förbehåller sig rätten att när som helst ändra personuppgiftspolicyn. Innan ändring sker kommer Kunden att underrättas om detta. Kund som inte godtar ändringarna har rätt att invända mot behandlingen genom att kontakta personuppgiftsansvarig eller personuppgiftsombud.

10. Kontaktinformation till personuppgiftsombud & personuppgiftsansvarig

Personuppgiftsombud
Namn: Aydin Aydin
Telefon: 010 – 550 09 01 / 072 – 058 55 94
E-post: aydin@aydin.se

Personuppgiftsansvarig
Företagsnamn: Bazar i Enköping AB
Organisationsnummer: 556482-6005
Adress: Maria Romells Gata 5, 749 47 Enköping
E-post: info@bazargross.se
Telefon: 010 – 550 06 00