Integritetspolicy hos Hjärtsäkrats webbshop

Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information. Den beskriver också dina rättigheter och hur du kan göra dem gällande. Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du är alltid välkommen att kontakta oss vid eventuella frågor på info@hjartsakrat.se

Vem är ansvarig för de personuppgifter vi samlar in?

Dahl Medical AB, Box 2114 132 02 SALTSJÖ-BOO, är personuppgiftsansvarig för företagets behandling av personuppgifter. Hjärtsäkrat är en del av DAHL MEDICAL AB.

Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk nu levande person. Exempelvis kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Vilka källor samlar Hjärtsäkrat in dina personuppgifter ifrån?

Från vilka källor hämtar vi dina personuppgifter? Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp och hur du använder våra tjänster, kan vi också komma att samla in personuppgifter från någon annan (så kallad tredje part). 

De uppgifter vi samlar in från tredje part är följande: Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig. Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag.

Vilka kan vi komma att dela dina personuppgifter med?

Personuppgiftsbiträden. I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är så kallad personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. 

Vi har personuppgiftsbiträden som hjälper oss med:

1) Transporter (logistikföretag och speditörer)
2) Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer)
3) Marknadsföring (print, sociala medier, mediebyråer eller reklambyråer)
4) IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar)

När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen (till exempel för att kunna uppfylla våra åtaganden enligt köpeavtalet). Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden, genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav, samt begränsningar och krav avseende internationell överföring av personuppgifter.

Företag som är självständigt personuppgiftsansvariga. Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. 

Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:

1) Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott
2) Företag som ombesörjer allmänna varutransporter (logistikföretag och speditörer)
3) Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer)

När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system finns inom EU/EES.

Hur länge sparar vi dina uppgifter?

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Se mer om de specifika lagringsperioderna under respektive ändamål.

Vad har du för rättigheter som registrerad?

Rätt till tillgång (så kallad registerutdrag)
Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. Informationen lämnas i form av ett registerutdrag med angivande av ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, information om varifrån informationen har samlats in och förekomsten av automatiserat beslutsfattande. 

Rätt till rättelse
Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter. Du har när som helst rätt att dra tillbaka ett medgivande du gett oss. Till exempel medgivande att skicka nyhetsbrev. 

Rätt till radering
Du kan begära radering av personuppgifter vi behandlar om dig ifall:
Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats
Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse
Du invänder mot behandling för direkt marknadsföringsändamål
Personuppgifterna behandlas på ett olagligt sätt
Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av Personuppgifter har samlats in om ett barn (under 13 år) som du har föräldraansvaret för och insamlandet har skett i samband med erbjudande av informationssamhällets tjänster (t.ex. sociala medier). 

Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter. Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade. 

Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke. 

Rätt att göra invändningar mot viss typ av behandling
Du har alltid rätt att slippa direktmarknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. 

Berättigat intresse: I de fall vi använder en intresseavvägning som laglig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk. 

Direkt marknadsföring (inklusive analyser som utförs för direkt marknadsföringsändamål)
Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (så kallad profilering) som utförs för direkt marknadsföringsändamål. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (till exempel via post, e-post och sms). Marknadsföringsåtgärder där du som kund aktivt valt att använda en av våra tjänster eller annars sökt upp oss för att få veta mer om våra tjänster räknas inte som direktmarknadsföring (till exempel produktrekommendationer eller andra funktioner och erbjudanden på Mitt Konto).
Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direkt marknadsföringsåtgärder. Du kan ändra detta genom att ändra inställningarna på Mitt Konto, avregistreringslänk i marknadsföringsutskick eller kontakta kundservice. 

Rätt till dataportabilitet
Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (så kallad dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad

Vad använder Hjärtsäkrat dina personuppgifter till?

För att du ska kunna hantera och följa upp dina köp och tjänster 

När är du handlar på hjartsakrat.se genereras ett kundkonto för dig. I inloggat läge finner du Mitt Konto där du har möjligheten att:

För att kunna hantera beställningar

Vilket inkluderar:

Vi behandlar följande uppgifter:

Laglig grund: Fullgörande av köpeavtalet. Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt köpeavtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig köpet.

Lagringsperiod: Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 36 månader därefter i syfte att kunna hantera eventuella reklamationer- och garantiärenden.

För att kunna fullgöra företagets rättsliga förpliktelser

Nödvändig hantering för uppfyllande av företagets rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen, penningtvättslagen eller reglerna om produktansvar). 

Vi behandlar för detta ändamål;

Laglig grund: Rättslig förpliktelse. Denna insamling av dina personuppgifter krävs enligt lag. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi tvingas därför neka dig köpet.

Lagringsperiod: Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om minst 36 månader därefter, eller upp till sju år för data som behandlas enligt bokföringslagen.

För att kunna hantera kundserviceärenden

Vilket inkluderar:

Vi behandlar följande uppgifter:

Laglig grund: Intresseavvägning. Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att hantera kundserviceärenden.

Lagringsperiod: 36 månader efter att kundservice-ärendet har avslutats.

För att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget och kunder

Förhindrande och utredning av eventuella bedrägerier eller andra lagöverträdelser. Förhindrande av skräppostutskick, trakasserier, försök till olovlig inloggning på användarkonton eller andra åtgärder som är förbjudna enligt lag eller våra köp-, partner- eller tjänstevillkor.

För detta ändamål behandlar vi:

Laglig grund: Fullgörande av rättslig förpliktelse (om sådan föreligger) alternativt berättigat intresse. Ifall ingen rättslig förpliktelse föreligger är behandlingen nödvändig för att tillgodose vårt berättigade intresse av att förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget.

Lagringsperiod: Från insamlandet och för en tid om 36 månader därefter.

För rekrytering och personaladministration

Behandling av jobbansökan och eventuell nyanställning. Avslutande av anställning. Administration av eventuella rehabiliterings- och diskrimineringsärenden.

Laglig grund: Berättigat intresse av att fullfölja eller avsluta rekryteringsprocesser samt i förekommande fall behålla information som säkerhet vid diskrimineringsärenden eller liknande. Uttryckligt medgivande i de fall känslig information kan förekomma.

Lagringsperiod: 24 månader från insamlande eller rekryteringsprocessens avslutande.

För att följa upp referenser vid rekrytering

Om någon under rekryteringsprocessen lämnat kontaktuppgifter till referenser så sparar vi endast namn, telefonnummer och e-postadress till dessa. Vi behåller uppgifterna till dess rekryteringsprocessen är avslutad.

Hur hanterar vi personnummer?

Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda ditt födelsenummer.

Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Vad är cookies och hur använder vi det?

Cookies är en liten textfil bestående av bokstäver och siffror som skickas från vår webbserver och sparas på din webbläsare eller enhet. På hjartsakrat.se använder vi följande cookies:
1) Sessionscookies (en tillfällig cookie som upphör när du stänger din webbläsare eller enhet)
2) Varaktiga cookies (cookies som ligger kvar på din dator tills du tar bort dem eller de går ut)
3) Förstapartscookies (cookies som sätts av webbplatsen du besöker)
4) Tredjepartscookies (cookies som satts av en tredje parts webbplats. Hos oss används dessa i första hand för analyser, till exempel Google Analytics)
5) Liknande tekniker (tekniker som lagrar information i din webbläsare eller i din enhet på ett sätt som liknar cookies) 

De cookies vi använder förbättrar normalt sett de tjänster vi erbjuder. Några av våra tjänster behöver cookies för att fungera korrekt, medan andra förbättrar tjänsterna för dig. Vi använder cookies för övergripande analytisk information avseende din användning av våra tjänster och för att spara funktionella inställningar såsom språk och andra uppgifter. Vi använder även cookies för att kunna rikta relevant marknadsföring till dig.

Vad innebär det att datainspektionen är tillsynsmyndighet?

Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen, och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen.

Har du frågor om dataskydd?

Hur kontaktar du oss lättast vid frågor om dataskydd? Du kan alltid maila dina frågor till kundtjänst på info@hjartsakrat.se eller ring oss på: 08-715 08 00.