Personvernpolicy

Behandling av personuppgifter

Oakland Capital AB, 556998-1318, Åbäcksgatan 6, 431 67 Mölndal, Sverige (hädanefter benämnt Dermastore) är personuppgiftsansvarig för behandlingen av dina personuppgifter. Dermastore förbinder sig att respektera och skydda dina personuppgifter och din personliga integritet i enlighet med gällande lagstiftning (bl.a. EU:s dataskyddsförordning), branschregler och andra relevanta normer.

Vad är en personuppgift och vad innebär behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Till exempel namn, adress, personnummer, e-postadress och telefonnummer. Det kan också vara exempelvis ordernummer, försändelsenummer och IP-adress om de kan kopplas till fysiska personer.

Behandling av personuppgifter innebär all typ av hantering av personuppgifter, som exempelvis insamling, registrering, lagring, överföring och radering.

Insamling av information

Vi samlar in och behandlar personuppgifter om/när du:

  • registrerar dig som kund hos oss
  • lägger en order hos oss
  • registrerar dig till vårt nyhetsbrev
  • kontaktar oss via e-post, kontaktformulär eller sms

Genom att registrera dig som kund eller till vårt nyhetsbrev, eller beställa varor av oss, samtycker du till att Dermastore lagrar och använder uppgifterna om dina inköp samt de kontaktuppgifter du lämnar.

När du beställer av oss får vi aldrig tillgång till kortuppgifter, bankkontouppgifter eller ditt personnummer. Däremot kan våra betalpartners få tillgång till sådan information då du anger den.

Säkerhet

Dermastore skyddar dina personuppgifter genom flera tekniska säkerhetsåtgärder. I det fall att du har ett eget konto registrerat på dermastore.se krävs ett personligt lösenord för åtkomst till detta. För att förhindra obehöriga från åtkomst till ditt lösenord och konto använder vi oss av salt och envägskryptering av lösenord. Du ansvarar även själv för inte någon obehörig kommer åt ditt lösenord.

Alla våra betallösningsleverantörer uppfyller säkerhetskraven PCI-DSS (Payment Card Industry Data Security Standard), som är en säkerhetsstandard för hantering av kortinformation, framtagen av betalkortsbranschen, bl.a. MasterCard, Visa, Amex och Diners. Standarden gäller för alla som handskas med betalningstransaktioner för betalkort och kreditkort.

Användning av personuppgifter

För att vi ska få hantera din data krävs att någon av nedan rättsliga grunder uppfylls:

  • Krav för att fullgöra avtalet med dig.
  • Krav för att fullgöra en för Dermastore rättslig förpliktelse.
  • Hanteringen ligger i både ditt och Dermastores intresse.
  • Samtycke från dig för just den behandlingen.

Nedan kan du läsa vad vi använder din data till, samt vilken rättslig grund behandlingen har stöd i.

Ta emot och fullfölja ordrar

Uppgifterna lagras och används för att vi ska kunna fullfölja våra åtaganden gentemot dig, så som att ta emot betalning, leverera varorna till din adress, och att vid behov kunna kontakta dig gällande din beställning.

Rättslig grund: Fullgörande av avtal.

Kommunikation och support

Vi kan använda personuppgifter från dina ordrar hos oss samt tidigare kontakt med oss för att bättre kunna tillfredsställa dina behov som kund och ge dig bättre service.

Om du har samtyckt till att ta emot vårt nyhetsbrev av oss via e-post kommer uppgifterna även att användas för detta. Du har givetvis möjlighet att när som helst meddela oss att du inte längre vill ta emot vårt nyhetsbrev.

Rättslig grund: Intresseavvägning, samtycke och fullgörande av avtal.

Marknadsföring och analys

För att kunna marknadsföra relevanta produkter till dig efter dina behov behandlar vi uppgifter om vilka produkter du tidigare handlat av oss.

Rättslig grund: Intresseavvägning och samtycke.

Till vem lämnar vi ut personuppgifter

Partners och underleverantörer

Vi behandlar dina personuppgifter med största försiktighet. Vi eftersträvar att aldrig dela mer personuppgifter än absolut nödvändigt med respektive partner. Vi garanterar att inga uppgifter om dig säljs vidare eller används till reklamutskick från tredje part. Vi vidtar lämpliga skyddsåtgärder för att säkerställa att dina personuppgifter hanteras i enlighet med gällande lagar rörande säkerhet och personlig integritet. Samma krav ställer vi på våra underleverantörer. Vi kan enligt nedanstående syften komma att dela viss data till följande partners och underleverantörer.

Syfte: Marknadsföring och analys

Partner: Google
Personuppgifter som delas och varför: Analysdata via tredjepartscookie för marknadsföring och analys för att kunna erbjuda våra kunder bättre tjänster.
När datan delas: Om du besöker vår webbplats och accepterar cookies.

Partner: Addwish
Personuppgifter som delas och varför:
Analysdata via tredjepartscookie och orderdata via API för marknadsföring och analys för personaliserad marknadsföring.
När datan delas: Om du besöker vår webbplats och accepterar cookies.

Partner: CLERK
Personuppgifter som delas och varför:
Analysdata via tredjepartscookie och orderdata via API för marknadsföring och analys för personaliserad marknadsföring.
När datan delas: Om du besöker vår webbplats och accepterar cookies.

Partner: Onesignal
Personuppgifter som delas och varför:
Ett anonymt ID (kopplat till din webbläsare) för marknadsföring via pushnotiser.
När datan delas: Endast om du aktivt accepterat pushnotiser

Partner: Mailjet
Personuppgifter som delas och varför:
E-postadress. Vi skickar transaktionell e-post genom deras SMTP relay.
När datan delas: Om du registrerar dig som kund eller lägger order hos oss.

Partner: Mailchimp
Personuppgifter som delas och varför:
Orderdata och e-postadress, för allmäna och personaliserade nyhetsbrev.

 

Syfte: Att fullfölja ordrar (betalning och frakt)

Partner: Klarna
Personuppgifter som delas och varför:
Orderinformation och data (inkl. adressuppgifter och kontaktuppgifter) som krävs för att genomföra köp / betalning.
När datan delas: Om order slutförs i vår standardkassa vilken använder "Klarna Checkout".

Partner: PayPal
Personuppgifter som delas och varför:
Orderinformation och data (inkl. adressuppgifter och kontaktuppgifter) som krävs för att genomföra betalning.
När datan delas: Om order betalas i vår alternativa kassa med PayPal.

Partner: Stripe
Personuppgifter som delas och varför:
Orderinformation och data som krävs för att genomföra betalning.
När datan delas: Om order betalas i vår alternativa kassa, direkt med kort via Stripe.

Partner: PostNord
Personuppgifter som delas och varför:
Adressuppgifter och kontaktuppgifter för att kunna skicka order.
När datan delas: Om order skickas med PostNord.

Partner: DHL Freight
Personuppgifter som delas och varför:
Adressuppgifter och kontaktuppgifter för att kunna skicka order.
När datan delas: Om order skickas med DHL.

 

Syfte: Övrigt

Partner: GleSYS AB
Personuppgifter som delas och varför:
Hanterar servrarna som driver vårt e-butikssystem, varför orderdata och kundinformation lagras här.

Partner: Hjorten Revision
Personuppgifter som delas och varför:
För revisionssyfte kan bokföringsunderlag såsom kundfakturor delas.

Om hela eller delar av Dermastores verksamhet säljs eller integreras med annan verksamhet kan dina personuppgifter lämnas ut till våra rådgivare, eventuell köpare och dennes rådgivare och lämnas vidare till verksamhetens nya ägare.

 

Myndigheter

På begäran kan vi enligt lag och myndighetsbeslut vara skyldiga att lämna ut vissa personuppgifter till t.ex Polisen eller Skatteverket.

 

Hur länge lagrar vi dina personuppgifter

Vi sparar personuppgifter under den tid det finns ett syfte för behandlingen samt under den tid som krävs för att vi som leverantör ska kunna utföra våra åtaganden eller under den tid vi är skyldiga att göra så enligt lag.

 

Er rättighet över personuppgifterna

När vi behandlar dina personuppgifter har du vissa rättigheter enligt lag (EU:s dataskyddsförordning). Observera att utövandet av dessa rättigheter är föremål för vissa krav och villkor som närmare anges i lag .

Du har rätt:

  • att få tillgång till dina personuppgifter och information om hur de används;
  • att rätta eller kompletteras dina personuppgifter;
  • att få dina personuppgifter raderade;
  • att begränsa användning av dina personuppgifter;
  • att få tillgång till dina personuppgifter i ett hanterbart format;
  • att förbjuda användning av dina personuppgifter;
  • att återkalla ditt medgivande av utnyttjande av dina personuppgifter.

Om du vill utnyttja någon av ovan rättigheter ber vi dig att kontakta oss.

Vi kan ej ta bort personuppgifter och data som krävs enligt bokföringslagen.

 

Ändring av policy

Denna policy kan när som helst uppdateras av Dermastore. Vi uppmanar dig att läsa igenom denna policy för att hålla dig informerad om hur Dermastore behandlar dina personuppgifter.

Senast ändrad 2018-05-24

 

Om Cookies

En kaka (cookie) är en liten textfil som en webbplats sparar på besökarens dator (dator syftar här på alla typer av enheter med webbläsare, även smartphone, surfplatta, smart TV etc.). I en cookie lagras olika typer av information om besökaren och inställningar och val som besökaren gör på webbplaten. Cookies är ofarliga och kan inte skada din dator.

Genom att besöka dermastore.se med en webbläsare som är inställd på att ta emot cookies så accepterar du att din webbläsare och dator tar emot och lagrar cookies från dermastore.se. I din webbläsare (t.ex. Chrome, Safari, Firefox, Internet Explorer, Edge, Opera) kan du ställa om inställningarna för hur den ska ta emot och lagra cookies. Du bör även kunna ställa om den till att inte ta emot cookies alls. Observera att delar av dermastore.se inte kommer fungera fullständigt om du inaktiverar cookies.

Dermastore använder cookies för att förbättra besökares upplevelse av webbplatsen. I dessa lagras information om bl.a. valt språk och valuta. De krävs också för att bl.a. hålla reda på vilka varor som läggs i varukorgen, vilken fraktmetod som är vald, och hur produkterna ska visas (rutnät/lista) och sorteras. Cookies är även till hjälp för att vi ska kunna samla in statistik och trafikdata över våra besökare.