Integritetspolicy

  1. Introduktion
    1. Om denna Integritetspolicy

Johan i Hallen & Bergfalk AB (nedan “JHB” eller "vi" i någon form) värnar om din personliga integritet. JHB behandlar dina personuppgifter till exempel när du besöker vår webbplats, beställer varor och prenumererar på vårt nyhetsbrev (härefter "du" i någon form). Denna Integritetspolicy innehåller information om hur vi, i egenskap av personuppgiftsansvarig behandlar dina personuppgifter, inklusive information om vilka personuppgifter vi samlar in och varför.

Du är alltid välkommen att kontakta oss på kontaktuppgifterna som finns i slutet av denna Integritetspolicy om du har några frågor.

    1. Personuppgiftsansvarig

Johan i Hallen & Bergfalk AB, org.nr 556530-4754, Brodalsvägen 13 A, 433 38 Partille, är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna Integritetspolicy. Se våra kontaktuppgifter längst ned i denna Integritetspolicy.

    1. Termer som används i denna Integritetspolicy

Om inte annat anges ska termer som definieras i GDPR, såsom "personuppgifter" och "behandling", ha samma innebörd i denna Integritetspolicy.

  • Tillämplig dataskyddslagstiftning" avser alla lagar och förordningar, inklusive föreskrifter utfärdade av relevanta tillsynsmyndigheter, som skyddar individers grundläggande rättigheter och friheter och, i synnerhet, deras rätt till integritet med avseende på behandling av personuppgifter som från tid till annan gäller för denna Integritetspolicy, inklusive Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG ("GDPR") samt lagar och förordningar som kompletterar GDPR.
  1. "personuppgifter" avses all information som avser en identifierad eller identifierbar fysisk person ("registrerad"), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
  2. "behandling" avses varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter eller uppsättningar av personuppgifter, vare sig det sker på automatisk väg eller inte, till exempel insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller annat tillhandahållande av uppgifter, justering eller sammanförande, begränsning, radering eller förstöring.

 

  1. Varifrån JHB samlar in personuppgifter

Vi samlar in personuppgifter från olika källor såsom:

  • Direkt från dig. Detta kan vara information som du antingen själv lämnar till oss (t.ex. i samband med att du anmäler dig till vårt nyhetsbrev) eller som vi samlar in automatiskt från din digitala enhet i anslutning till att du besöker vår webbplats (via cookies).
  • Allmänt tillgängliga informationstjänster. T.ex. samkör vi regelbundet ditt företags identitetsbeteckning (vilket för enskilda firmor utgör den enskilda näringsidkarens personnummer) mot offentliga register för att säkerställa att dina uppgifter är uppdaterade och korrekta. Exempel på uppgifter som vi hämtar från allmänt tillgängliga informationstjänster är namn och kontaktuppgifter. Vi kan även hämta in uppgifter om ditt bolags kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag.
  1. Ändamål för JHBs behandling av personuppgifter

Under nedan avsnitt beskriver vi för vilka ändamål och med vilken rättslig grund som JHB behandlar personuppgifter.

    1. För att kunna hantera köp/beställning

Ändamål: Hantera köp, beställning och leverans av varor

JHB behandlar dina personuppgifter för att hantera beställning och leverans av varor från JHB.

Kategorier av personuppgifter:

  • Identitetsuppgifter
  • Ditt företags identitetsbeteckning (organisationsnummer eller, för enskild firma, personnummer)
  • Kontaktuppgifter
  • Order- och leveransinformation
  • Betalningsinformation
  • Kreditupplysningar
  • Vår korrespondens

 

Rättslig grund: Behandlingen är nödvändig för att tillgodose vårt berättigade intresse att ingå avtal med den organisation som du representerar och för att säkerställa att JHB kan leverera de varor som du har beställt. (Art. 6 (1) (f) GDPR).

Lagringstid: Personuppgifterna lagras för detta ändamål under avtalstiden och därefter för en tid om 24 månader.

Mottagare av personuppgifter: Vi kan komma att dela dina personuppgifter med vår betalningsleverantör, med kreditupplysningstjänster och med företag som ombesörjer varutransporter.

Ändamål: Skapa och administrera kundkonto till e-handel

JHB behandlar dina personuppgifter för att skapa och administrera ditt kundkonto i e-handeln.

Kategorier av personuppgifter:

  • Identitetsuppgifter
  • Kontaktuppgifter
  • Order- och leveransinformation
  • Betalningsinformation
  • Användargenererad information

Rättslig grund: Behandlingen av personuppgifter är nödvändigt för att tillgodose vårt berättigade intresse att erbjuda ett kundkonto för beställningar via vår webbshop (Art. 6 (1) (f) GDPR).

Lagringstid: Dina personuppgifter bevaras för detta ändamål under tiden som du har ett aktivt konto i e-handeln och därefter en tid om 15 månader efter din senaste aktivitet (såsom inloggning i kontot).

Mottagare av personuppgifter: Vi kan komma att dela dina personuppgifter med våra IT-leverantörer och betalningslösningar.

    1. Kundtjänst

Ändamål: För att kunna hantera ditt kundtjänstärende

JHB behandlar dina personuppgifter för att hantera och utreda kundtjänstärenden, inklusive retur- och reklamationsärenden, genom att t.ex. kommunicera och besvara förfrågningar som kommer in via telefon eller digitala kanaler (inkl. sociala medier).

Kategorier av personuppgifter:

  • Identitetsuppgifter
  • Kontaktuppgifter
  • Order- och leveransinformation
  • Betalningsinformation
  • Vår korrespondens


Rättslig grund: Behandlingen av personuppgifter är nödvändigt för att tillgodose vårt berättigade intresse att hantera kundtjänstärenden (Art. 6 (1) (f) GDPR).

Lagringstid: Personuppgifterna lagras för detta ändamål under tiden vi hanterar ditt kundtjänstärende och därefter för en tid om 12 månader.

Mottagare av personuppgifter: Vi kan också komma att dela dina personuppgifter med våra tjänsteleverantörer, såsom IT-leverantörer och betalningslösningar.

    1. Marknadsföring

Ändamål: Kunna ge dig som representant för en kund förmåner, erbjudanden, inspiration, inbjudningar till events eller annan direktmarknadsföring.

JHB behandlar dina personuppgifter för att kunna erbjuda kunder förmåner, erbjudanden, inspiration, inbjudningar till events eller annan direktmarknadsföring.

Kategorier av personuppgifter:

  • Identitetsuppgifter
  • Kontaktuppgifter
  • Order- och leveransinformation
  • Användargenererad information
  • Konto på sociala medier


Rättslig grund: Behandlingen av personuppgifter är nödvändigt för att tillgodose vårt berättigade intresse att erbjuda kunder förmåner, erbjudanden, inspiration, inbjudningar till events, nyhetsbrev eller annan marknadsföring (Art. 6 (1) (f) GDPR).

Lagringstid: Vi behandlar dina personuppgifter för detta ändamål till dess du motsätter dig att ta emot vår marknadsföring. Du kan när som helst avregistrera dig från våra utskick genom att klicka på avregistreringslänken i utskicket eller genom att kontakta oss via kontaktuppgifterna i slutet av denna Integritetspolicy. När du avanmäler dig kommer JHB att upphöra med utskicken.

Mottagare av personuppgifter: Vi kan komma att dela dina personuppgifter med våra tjänsteleverantörer, såsom tjänster för utskick.

Ändamål: Genomföra kundnöjdhets- eller marknadsundersökningar

JHB behandlar dina personuppgifter för att kunna genomföra kundnöjdhets- eller marknadsundersökningar.

Kategorier av personuppgifter:

  • Identitetsuppgifter
  • Kontaktuppgifter
  • Order- och leveransinformation
  • Resultat från kundnöjdhets- eller marknadsundersökningar


Rättslig grund: Behandlingen av personuppgifter är nödvändigt för att tillgodose vårt berättigade intresse att genomföra kundnöjdhets- eller marknadsundersökningar (Art. 6 (1) ) (f) GDPR).

Lagringstid: Vi behandlar dina personuppgifter under en tid om tolv (12) månader. Rapporter på övergripande nivå som inte innehåller några personuppgifter sparas tills vidare.

Mottagare: Vi kan komma att dela dina personuppgifter med våra tjänsteleverantörer såsom tjänster för utskick och marknadsföringstjänster.

Ändamål: Genomföra analyser av vår marknadsföring

JHB behandlar dina personuppgifter för att kunna genomföra analyser av vår marknadsföring, t.ex. genom användning av företagets webbsidor och andra digitala kanaler, information om våra kunder såsom köphistorik, angivna personliga val (t.ex. kommunikationskanaler) och resultat från kundnöjdhets- eller marknadsundersökningar.

Kategorier av personuppgifter:

  • Identitetsuppgifter
  • Kontaktuppgifter
  • Order- och leveransinformation
  • Användargenererad information
  • Resultat från kundnöjdhets- eller marknadsundersökningar


Rättslig grund: Behandlingen av personuppgifter är nödvändigt för att tillgodose vårt berättigade intresse att genomföra analyser av vår marknadsföring (Art. 6 (1) (f) GDPR).

Lagringstid: Vi behandlar dina personuppgifter under en tid om tolv (12) månader. Rapporter på övergripande nivå som inte innehåller några personuppgifter sparas tills vidare.

Mottagare: Vi kan komma att dela dina personuppgifter med våra tjänsteleverantörer såsom marknadsföringstjänster.

Ändamål: marknadsföring på sociala medier

JHB behandlar dina personuppgifter i syfte att genomföra marknadsföring på sociala medier, exempelvis genom att använda information från vår e-handel för att skapa skräddarsydda erbjudanden.

Kategorier av personuppgifter:

  • Identitetsuppgifter
  • Kontaktuppgifter
  • Order- och leveransinformation
  • Användargenererad information
  • Konto på sociala medier


Rättslig grund: Behandlingen av personuppgifter är nödvändigt för att tillgodose vårt berättigade intresse att marknadsföra våra produkter på sociala medier (Art. 6 (1) (f) GDPR).

Lagringstid: Dina personuppgifter bevaras för detta ändamål under tiden som du har ett aktivt konto i webbshoppen och därefter en tid om tolv (12) månader efter din senaste aktivitet (såsom inloggning i kontot).

Mottagare: Vi kan komma att dela dina personuppgifter med våra tjänsteleverantörer såsom marknadsföringstjänster och med tredjepartstjänsteleverantörer såsom sociala medieplattformar.

Ändamål: Genomföra event

JHB behandlar dina personuppgifter, inklusive särskilda kategorier av personuppgifter, för att organisera och genomföra event som du deltar i.

Kategorier av personuppgifter:

  • Identitetsuppgifter
  • Kontaktuppgifter
  • Särskilda kategorier av personuppgifter (såsom kostpreferenser)


Rättslig grund: Behandlingen av personuppgifter är nödvändigt för att tillgodose vårt berättigade intresse att genomföra event för våra kunder och andra intressenter (Art. 6 (1) (f) GDPR).

Alla särskilda kategorier av personuppgifter behandlas baserat på ditt uttryckliga samtycke (Art. 9 (2) (a) GDPR), för att vi t.ex. ska kunna tillgodose eventuella kostpreferenser.

Lagringstid: Vi behandlar dina personuppgifter under en tid om tolv (12) månader efter att vi har genomfört eventet.

Mottagare: Vi kan komma att dela dina personuppgifter med våra tjänsteleverantörer såsom eventbolag.

Ändamål: Analysera event

JHB behandlar dina personuppgifter för att följa upp och analysera ett event som vi har organiserat.

Kategorier av personuppgifter:

  • Identitetsuppgifter
  • Kontaktuppgifter
  • Vår korrespondens


Rättslig grund: Behandlingen av personuppgifter är nödvändigt för att tillgodose vårt berättigade intresse att följa upp och analysera ett event som vi har genomfört för våra kunder och andra intressenter (Art. 6 (1) (f) GDPR).

Lagringstid: Vi behandlar dina personuppgifter under en tid om tolv (12) månader efter att vi har genomfört eventet.

Mottagare: Vi kan komma att dela dina personuppgifter med våra tjänsteleverantörer såsom eventbolag.

    1. Tävlingar

Ändamål: Genomföra och hantera tävlingar

JHB behandlar av personuppgifter för att hantera och genomföra kampanjen/tävlingen, inklusive att administrera vinster och publicera vinnare

Kategorier av personuppgifter:

  • Identitetsuppgifter
  • Kontaktuppgifter
  • Tävlingsbidrag

 

Rättslig grund: Behandlingen av personuppgifter sker med stöd av vårt berättigade intresse att genomföra tävlingar/kampanjer (Art. 6 (1) (f) GDPR).

Lagringstid: Personuppgifterna raderas inom tolv (12) månader efter genomförd tävling/kampanj.

Mottagare av personuppgifter: Vi kan också komma att dela dina personuppgifter med en extern samarbetspart som hjälper oss att anordna tävlingen.

Ändamål: För att kontrollera så att tävlingsvillkoren följs

JHB behandlar personuppgifter för att kontrollera så att tävlingsvillkoren efterlevs, t.ex. minimiålder, förbud mot anställdas och dess närståendes deltagande och villkor om att endast en vinst per deltagare kan utgå.

Kategorier av personuppgifter:

  • Identitetsuppgifter
  • Kontaktuppgifter
  • Tävlingsbidrag


Rättslig grund: Behandlingen av personuppgifter är nödvändigt för att tillgodose vårt berättigade intresse att kunna tillse att villkor för våra tävlingar/kampanjer efterlevs (Art. 6 (1) (f) GDPR).

Lagringstid: Uppgifterna raderas inom tolv (12) månader efter genomförd tävling/kampanj.

    1. Utveckling av vår verksamhet

Ändamål: Kunna utvärdera, utveckla och förbättra våra produkter och system

JHB behandlar dina personuppgifter för att kunna utvärdera, utveckla och förbättra JHB:s produkter och system, såsom vid nyetableringar av lager, förbättring av vårt sortiment och utveckling av vårt e-handelserbjudande .

Kategorier av personuppgifter:

  • Identitetsuppgifter
  • Ditt företags identitetsbeteckning
  • Kontaktuppgifter
  • Order- och leveransinformation
  • Betalningsinformation
  • Användargenererad information
  • Resultat från kundnöjdhets- eller marknadsundersökningar
  • Vår korrespondens


Rättslig grund: Behandlingen är nödvändig för att tillgodose vårt berättigade intresse att kunna utvärdera, utveckla och förbättra våra produkter och system (Art. 6 (1) (f) GDPR).

Lagringstid: Dina personuppgifter bevaras för detta ändamål under tiden som du har ett aktivt konto i e-handeln och därefter en tid om 15 månader efter din senaste aktivitet (såsom inloggning i kontot).

Mottagare av personuppgifter: Vi kan komma att dela dina personuppgifter med IT-leverantörer.

Ändamål: Försäljning eller omstrukturering av vår verksamhet

Om hela eller delar av vår verksamhet skulle säljas, på annat sätt överlåtas (t.ex. genom en fusion) eller omstruktureras kan vi behöva behandla personuppgifter.

Ifall en köpare skulle ta över hela eller delar av vår verksamhet skulle dina personuppgifter kunna överföras och lämnas ut till köparen. Bolaget som har tagit över verksamheten skulle då ansvara för sin behandling av dina personuppgifter, som i tillämpliga delar skulle kunna ske för de syften som anges i denna Integritetspolicy, om du inte får annan information i samband med överlåtelsen.

För det fall vi skulle ta över hela eller delar av någon verksamhet, skulle vi i tillämpliga delar behöva behandla personuppgifter i den utsträckning det behövs för de syften som anges i denna Integritetspolicy.

Kategorier av personuppgifter:

Samtliga personuppgifter som är nödvändiga för att möjliggöra verksamhetsförändringar, t.ex. försäljning eller sammanslagning av verksamheten eller investeringar i övrigt, alternativt för att fortsatt bedriva verksamheten på ett ändamålsenligt sätt i egenskap av övertagande verksamhet.

Rättslig grund: Behandlingen av personuppgifter är nödvändig för att tillgodose vårt berättigade intresse att genomföra verksamhetsförändringar och hantera vår verksamhet efter överlåtelse (Art. 6 (1) (f) GDPR).

Lagringstid: Personuppgifter lagras under den tid som är nödvändig för att hantera försäljningen eller omstruktureringen i det enskilda fallet, alternativt integration av ny verksamhet i vår befintliga verksamhet.

Kategorier av mottagare: Vi kan dela dina personuppgifter med våra tjänsteleverantörer, köpare och förvärvare av hela eller delar av verksamheten samt externa rådgivare (t.ex. juridiska ombud).

    1. Rättsliga förpliktelser och rättsliga anspråk

Ändamål: Fullgöra rättsliga förpliktelser

Vi behandlar dina personuppgifter för att uppfylla rättsliga förpliktelser som vi omfattas av, t.ex. för att uppfylla redovisnings- och bokföringskrav enligt bokföringslagen (1999:1078).

Kategorier av personuppgifter:

Samtliga uppgifter som är nödvändiga för att uppfylla den rättsliga förpliktelsen, exempelvis identitetsuppgifter och kontaktuppgifter.

Rättslig grund: Behandlingen är nödvändig för att fullgöra rättsliga förpliktelser som vi omfattas av (Art. 6 (1) (c) GDPR)).

Lagringstid: Dina personuppgifter bevaras för den tid som är nödvändig för att vi ska kunna fullgöra våra rättsliga förpliktelser. Exempelvis bevaras personuppgifter som förekommer i bokföringsmaterial under en tid om sju (7) år räknat från utgången av det kalenderår då relevant räkenskapsår avslutades för att fullgöra rättsliga förpliktelser enligt bokföringslagen (1999:1078).Ändamål: Fastställa, göra gällande och försvara rättsliga anspråk.

I syfte att fastställa, göra gällande eller försvara rättsliga anspråk, t.ex. i samband med en tvist eller rättsprocess, behandlar vi i förekommande fall dina personuppgifter

 

Kategorier av personuppgifter:

Samtliga personuppgifter som anges i denna Integritetspolicy i den mån de är nödvändiga för att fastställa, göra gällande eller försvara rättsliga anspråk.

Rättslig grund: Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att fastställa, göra gällande eller försvara rättsliga anspråk, t.ex. vid en tvist och rättsprocess (Art. 6 (1) (f) GDPR). 

Lagringstid: Personuppgifter bevaras under den lagstadgade preskriptionstiden i syfte att fastställa, göra gällande och försvara rättsliga anspråk. Den allmänna lagstadgade preskriptionstiden i Sverige är tio (10) år.

Ändamål: Hantera förfrågningar från myndigheter

Utöver att leva upp till de rättsliga förpliktelser som anges ovan, kan vi också behöva besvara förfrågningar från myndigheter, t.ex. Åklagarmyndigheten, Polisen, Skatteverket eller någon annan myndighet.

Kategorier av personuppgifter

Samtliga kategorier av personuppgifter som är nödvändiga för att besvara och utvärdera förfrågan i det enskilda fallet, såsom identitetsuppgifter och kontaktuppgifter.

Rättslig grund: Användningen av dina personuppgifter är nödvändig för att uppfylla våra rättsliga förpliktelser, t.ex. enligt skatteförfarandelagen (2011:1244) rättsprocess (Art. 6 (1) (c) GDPR).

Om det inte finns en rättslig förpliktelse för oss att besvara en förfrågan från en myndighet, men där vi ändå bedömer att vi har ett berättigat intresse att besvara förfrågan sker behandlingen med stöd av en intresseavvägning om vi i det enskilda fallet bedömer att vårt berättigade intresse av att besvara förfrågan väger tyngre än din rätt att inte få dina personuppgifter behandlade för detta syfte (Art. 6 (1) (f) GDPR).

Lagringstid: Vi sparar dina personuppgifter för den tid som är nödvändig för att svara på förfrågan, samt för en tid om tio (10) år därefter för att dokumentera och kunna visa att förfrågan besvarats.

Mottagare av personuppgifter: Vi kan komma att dela dina personuppgifter med relevanta myndigheter, inklusive Åklagarmyndigheten, Polisen och Skatteverket.

    1. Cookies

Ändamål: Förbättra din upplevelse på vår webbplats. Vi behandlar dina personuppgifter för att förbättra din upplevelse på vår webbplats genom att använda cookies.

Kategorier av personuppgifter:

  • Användargenererade uppgifter
  • Platsuppgifter
     

Rättslig grund: Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att förbättra din upplevelse på vår webbplats (Art. 6 (1) (f) GDPR).

Behandlingen baseras på ditt samtycke där så krävs enligt lag för användningen av cookies.

Lagringstid:. Se under www.jhb.se/cookies ”upphörande” för information om hur länge dina personuppgifter sparas. Rapporter på övergripande nivå som inte innehåller personuppgifter och statistik sparas tills vidare.

  1. Överföringar av personuppgifter till tredje parter
  1. de ändamål som anges i denna Integritetspolicy kan vi överföra dina personuppgifter till våra tjänsteleverantörer och affärspartners, t.ex. tjänsteleverantörer inom exempelvis betallösningar, marknadsföring och IT-tjänster. Dessa parter kommer i allmänhet att fungera som personuppgiftsbiträden i samband med behandling av personuppgifter, vilket innebär att de enligt avtal är skyldiga att behandla dina personuppgifter endast på uppdrag av oss och i enlighet med våra instruktioner.
  1. kan också dela personuppgifter till andra mottagare som agerar som personuppgiftsansvariga.

Syfte

Mottagare

Rättslig grund

För att kunna leverera din beställda produkt och därmed uppfylla våra skyldigheter enligt avtalet som vi har ingått med din arbetsgivare.

Företag som ombesörjer varutransporter

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av leverera de varor som du har beställt i din yrkesroll (Art. 6 (1) (f) GDPR).

För att fullgöra eventuella rättsliga förpliktelser som vi omfattas av, t.ex. i samband med begäran från myndigheter eller andra rättsliga krav.

Myndigheter (t.ex. Polisen och Skatteverket) och externa revisorer

Rättslig förpliktelse. Behandlingen är nödvändig för att fullgöra rättsliga förpliktelser som vi omfattas av (Art. 6 (1) (c) GDPR).

 

För att fastställa, göra gällande och försvara rättsliga anspråk.

Myndigheter (inklusive domstolar) och juridiska ombud

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att tvister och ärenden hanteras av behöriga domstolar och ombud (Art. 6 (1) (f) GDPR).

Möjliggöra verksamhets-förändringar, t.ex. försäljning eller sammanslagning av verksamheten eller investeringar i övrigt.

Köpare, säljare och externa rådgivare/andra inblandade parter

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra verksamhetsförändringar (Art. 6 (1) (f) GDPR).

För att kunna ge dig anpassade erbjudanden och reklam via sociala medier.

Leverantörer av sociala medieplattformar

Berättigat intresse. Behandlingen är nödvändigt för att tillgodose vårt berättigade intresse att erbjuda kunder marknadsföring via sociala medier (Art. 6 (1) (f) GDPR).
  1. Överföringar av personuppgifter utanför EU/EES
  1. kan komma att överföra personuppgifter till våra tjänsteleverantörer och affärspartners  så som t.ex. tjänsteleverantörer i USA.

För det fall vi överför dina personuppgifter till en mottagare i ett land utanför EU/EES ("tredje land") kommer en sådan överföring enbart att ske där en adekvat skyddsnivå säkerställs i enlighet med ett beslut av EU-kommissionen. Alternativt kommer vi att säkerställa att lämpliga skyddsåtgärder har vidtagits (såsom de som föreskrivs i EU-kommissionens standardavtalsklausuler). Om det är nödvändigt kommer sådana lämpliga skyddsåtgärder att kompletteras med ytterligare åtgärder för att säkerställa en väsentligt likvärdig nivå av dataskydd som den som finns enligt GDPR.

Du har rätt att på begäran få en kopia av den dokumentation som visar att nödvändiga skyddsåtgärder har vidtagits för att skydda dina personuppgifter när de överförs till ett tredje land. En sådan begäran kan göras genom att kontakta oss på de kontaktuppgifter som anges nedan.

  1. Säkerhet
  1. säkerställer att dina uppgifter är tillräckligt skyddade genom tillämpning av lämpliga säkerhetsåtgärder och, beroende på omständigheterna, med beaktande av den senaste utvecklingen, implementeringskostnaden och arten, omfattningen, omständigheterna och syftet med behandlingen samt risken. Vi har implementerat lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot bland annat avsiktlig och olaglig förstöring, förlust eller ändring och obehörigt röjande av eller obehörig åtkomst.
  1. Dina rättigheter
  1. samband med vår behandling av dina personuppgifter har du enligt GDPR rätt att göra gällande nedanstående rättigheter. Om du vill göra gällande någon av dina rättigheter kan du kontakta oss via kontaktuppgifterna som anges i avsnitt 8 i denna Integritetspolicy.
    1. Rätt till tillgång
  1. kan begära att få en bekräftelse på om vi behandlar dina personuppgifter eller inte. Om vi behandlar personuppgifter om dig har du även rätt att begära tillgång till dina personuppgifter och ytterligare information såsom ändamålet med behandlingen. Du har även rätt att få en kopia av de personuppgifter som behandlas. Om begäran framförs elektroniskt kommer även informationen att erhållas i ett elektroniskt format som är allmänt använt om du inte begär något annat.
  2. till tillgång gäller dock inte för personuppgifter som vi inte får lämna ut till dig enligt lag eller annan författning eller enligt beslut som meddelats enligt sådan författning. Vidare gäller inte rättigheten för uppgifter som hos en myndighet skulle ha varit sekretessbelagda enligt offentlighets- och sekretesslagen (2009:400).
  1. gäller inte rätten till tillgång för personuppgifter i löpande text som inte har fått sin slutliga utformning när begäran gjordes eller som utgör minnesanteckning eller liknande, om inte personuppgifterna (i) har lämnats ut till tredje part eller (ii) har behandlats under längre tid än ett år i löpande text som inte har fått sin slutliga utformning.
    1. Rätt till rättelse
  1. du uppräcker att personuppgifter om dig är felaktiga eller ofullständiga har du rätt att få dina personuppgifter rättade eller kompletterade.
    1. Rätt att invända mot specifik behandling
  2. kan invända mot behandling av dina personuppgifter om behandlingen sker för direktmarknadsföringsändamål eller, om behandlingen grundar sig på ett berättigat intresse, av skäl som hänför sig till din specifika situation. Vid en sådan invändning är vi skyldiga att upphöra med behandlingen, såvida vi inte kan visa tvingande berättigade skäl att fortsätta behandlingen och dessa skäl väger tyngre än dina intressen. Vi kan också fortsätta behandlingen som är nödvändig för att fastställa, utöva och försvara rättsliga anspråk. Behandling för direktmarknadsföring kommer dock alltid att upphöra vid din invändning.
  3. du invänder mot behandling av dina personuppgifter har du rätt att begära begränsning av behandlingen i avvaktan på vår verifiering av om vi kan fortsätta att behandla dem enligt nedan (se avsnittet Rätt till begränsning av behandling).
  4. vi efter din invändning inte längre har rätt att behandla dina personuppgifter har du rätt att få personuppgifterna raderade enligt nedan (se avsnittet Rätt till radering).
    1. Rätt till radering
  5. kan få dina personuppgifter raderade under följande omständigheter:
  • Om personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats.
  • Om du återkallar ditt samtycke och vår behandling av personuppgifterna endast baseras på ditt samtycke.
  • Om du invänder mot att behandlingen, om vår behandling baseras på berättigat intresse och inte utgör några tvingande legitima skäl för behandlingen, eller om behandlingen i fråga sker för direktmarknadsföringsändamål.
  • Om dina personuppgifter har behandlats på olagligt sätt.
  • Om dina personuppgifter måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i en medlemsstats nationella rätt som vi omfattas av.
  • Om dina personuppgifter har samlats in i samband med erbjudande av informationssamhällets tjänster direkt till barn.

 

  1. till radering gäller dock inte i den utsträckning som behandlingen är nödvändig för att utöva rätten till yttrande- och informationsfrihet; för att uppfylla en rättslig förpliktelse; eller för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
    1. Rätt till begränsning av behandling
  2. följande omständigheter kan du begära att vi begränsar behandlingen av dina personuppgifter till att endast omfatta lagring av dina personuppgifter:
  • Om du bestrider personuppgifternas korrekthet kommer vi att begränsa behandlingen under en tid som ger oss möjlighet att kontrollera om personuppgifterna är korrekta.
  • Om behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av deras användning.
  • Om vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
  • Om du har invänt mot behandling, i väntan på kontroll av huruvida våra berättigade skäl väger tyngre än dina berättigade skäl.

  1. kan emellertid även fortsättningsvis behandla dina personuppgifter om du samtycker till det, eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter.
    1. Rätt att återkalla samtycke
  1. har alltid rätt att återkalla ditt samtycke till behandling av personuppgifter i den utsträckning behandlingen baseras på ditt samtycke. För det fall behandlingen baseras på ditt samtycke och det inte finns någon annan rättslig grund för behandlingen har du rätt att få de relevanta personuppgifterna raderade enligt ovan (se avsnittet Rätt till radering).
    1. Rätt till dataportabilitet
  2. har rätt att begära att få en maskinläsbar kopia av de personuppgifter som behandlas på grundval av ditt samtycke eller då behandlingen är nödvändig för att fullgöra ett avtal med dig, och då personuppgifter erhållits av dig (dataportabilitet), och att begära att informationen överförs till en annan personuppgiftsansvarig (om möjligt).
    1. Klagomål till tillsynsmyndighet
  3. du har frågor eller funderingar kring vår behandling av dina personuppgifter får du gärna kontakta oss. Du har dock även alltid rätt att framföra klagomål avseende vår behandling av dina personuppgifter till Integritetsskyddsmyndigheten. För mer information om hur du kontaktar Integritetsskyddsmyndigheten, besök www.imy.se.
  1. Kontaktuppgifter
  1. du har några frågor avseende behandlingen av dina personuppgifter eller om du vill utöva någon av dina rättigheter, vänligen kontakta oss via kontaktuppgifterna nedan.
  2. i Hallen & Bergfalk AB, org.nr 556530-4754,
  3. Brodalsvägen 13 A, 433 38 Partille
  1. postadress: compliance@jhb.se
  1. Beskrivning av kategorier av personuppgifter

Kategorier av personuppgifter

Exempel på personuppgifter

Betalningsinformation

Betalningsmetod

Användargenererad information

Besöks- och klickhistorik, baserat på användning av företagets webbsidor och andra tjänster i digitala kanaler

Identitetsuppgifter

 

Förnamn, efternamn

Kontaktuppgifter

Adress, e-post, telefonnummer

Ditt företags identitetsbeteckning

Organisationsnummer eller, för enskild firma, personnummer

Kreditupplysningar

 

Order- och leveransinformation

Artiklar, antal, pris, rabatter, ordernummer, kolli-Id, kundsegment

Personnummer (endast om dig som bedriver enskild firma)

 

Platsuppgifter

Platsdata från din enhet som t.ex. kan samlas in via cookies

Resultat från kundnöjdhets- eller marknadsundersökningar

 

Särskilda kategorier av personuppgifter

Exempelvis kostpreferenser, uppgifter om hälsa

Konto på sociala medier

T.ex. ditt användarnamn på TikTok

Tävlingsbidrag

Ditt bidrag i en tävling som vi anordnar

Vår korrespondens

Eventuella personuppgifter i din korrespondens med oss