Integritetsspolicy

Vilka vi är

Vår hemsidas adress är: https://specialplasticparts.com/.

Personuppgifter

Genom att handla hos Special Plastic Parts com accepterar du vår dataskyddspolicy (integritetspolicy) och vår behandling av dina personuppgifter. Vi värnar om din personliga integritet och samlar inte in fler uppgifter än nödvändigt för att behandla din beställning. Vi säljer eller vidareger aldrig dina uppgifter till tredjepart utan rättslig grund.

Special Plastic Parts com är ansvarig för behandlingen av personuppgifter som du lämnat till oss som kund. Dina personuppgifter behandlas av oss för att kunna hantera din beställning samt i de tillfällen då du har önskat nyhetsbrev eller kampanjerbjudanden – för att kunna anpassa marknadsföringen åt dina individuella behov.

Nedan information är en summering av hur vi i enlighet med dataskyddsförordningen (GDPR) lagrar och behandlar dina uppgifter.

Vad är en personuppgift?

En personuppgift är all information som direkt eller indirekt kan hänföras till en fysisk person.

Vilka uppgifter lagrar vi?

För att kunna hantera din beställning samt svara på frågor relaterat till din order (kundtjänst) lagrar vi ditt förnamn- och efternamn, adress, telefonnummer, e-postadress, ip-adress och köphistorik. Dina uppgifter lagras så länge vi har en rättslig grund att behandla dina uppgifter, exempelvis för att fullfölja avtalet mellan oss eller för att efterleva en rättslig förpliktelse enligt exempelvis bokföringslagen.

Rättslig grund

I samband med ett köp behandlas dina personuppgifter för att fullfölja avtalet med dig.
Marknadsföring, kampanjer och liknande utskick sker efter samtycke från dig.

Vilka uppgifter delas och med vilket syfte?

Betalleverantörer

Vid genomförande av köp, delas information med vår betalleverantör. Det som lagras är förnamn, efternamn, adress, e-postadress och telefonnummer. Väljer du att betala med faktura sparas även personnummer hos betalleverantören. Informationen sparas för att kunna genomföra köpet och för att skydda parterna mot bedrägeri.
De betalleverantörer (betaltjänster) som vi använder oss av är: Stripe

Fraktbolag

För att kunna leverera dina beställningar och slutföra vårt avtal måste vi dela med specifik information med fraktbolaget. Det som delas med fraktbolaget är förnamn, efternamn samt adressuppgifter för leverans. E-postadress och/eller mobilnummer kan även komma att delas med fraktbolaget för avisering.
De fraktbolag vi samarbetar med är: Postnord, DHL, Schenker.

Nyhetsbrev

Har du valt att prenumerera på vårt nyhetsbrev delas förnamn, efternamn och e-postadress med vår nyhetsbrevsleverantör. Detta för att kunna hålla dig uppdaterad med information och erbjudanden i marknadsföringssyfte.
Vi använder MailChimp för utskick av nyhetsbrev.

Rätten till tillgång

Du har rätt att få utdrag av all information som finns om dig hos oss. Utdrag levereras elektroniskt i ett läsbart format.

Rätt till rättelse

Du har rätt att be oss uppdatera felaktig information eller komplettera information som är bristfällig.

Rätten att bli glömd

Du kan när som helst be att uppgifterna som avser dig raderas. Det finns få undantag till rätten till radering, som till exempel om det ska behållas för att vi måste uppfylla en rättslig förpliktelse (exempelvis enligt bokföringslagen).

Ansvarig för dataskydd

Special Plastic Parts com är ansvarig för lagring och behandling av personuppgifter i webbutiken och ser till att reglerna efterföljs.

Så skyddar vi dina personuppgifter

Vi använder oss av industristandarder som SSL/TLS och envägs hash-algoritmer för att lagra, behandla och kommunicera känslig information som exempelvis personuppgifter och lösenord på ett säkert sätt.

Introduktion till Special Plastic Parts coms policy för personuppgiftshantering enligt General Data Protection Regulation (GDPR)

EU:s dataskyddsförordning (GDPR) ställer krav på hur jag hanterar mina kunders personuppgifter. Det innebär bland annat:

• Att jag måste vara öppen med vilka personuppgifter jag samlar in och varför jag gör det
• Att jag endast får samla in de personuppgifter som krävs för de ändamål som jag angivit
• Att jag måste skydda de insamlade personuppgifterna så att ingen obehörig kan få tillgång till dem
• Att jag inte får spara personuppgifter under längre tid än vad som är nödvändigt

I min fullständiga GDPR-policy nedan kan du läsa om vilka personuppgifter jag hanterar i min verksamhet, hur och varför jag gör det, samt om dina rättigheter om du är kund hos mig.

Special Plastic Parts com –

Fullständig policy för personuppgiftshantering enligt General Data Protection Regulation (GDPR)

Här kan du läsa om hur Special Plastic Parts com hanterar dina personuppgifter och lever upp till EU:s dataskyddsförordning (GDPR)

Personuppgiftsansvarig

• Personuppgiftsansvarig är Hans Ragnar AB som äger varumärket Special Plastic Parts com
• Jag, Hans Nielsen, sköter det praktiska arbetet med att hantera personuppgifter enligt GDPR och denna policy. Jag kan nås via email info@specialplasticparts.com

Rättslig grund för hantering av dina personuppgifter

GDPR kräver att jag har rättslig grund för att hantera dina personuppgifter. Det finns olika typer av rättslig grund:

• Samtycke
• Avtal
• Rättslig förpliktelse
• Intresseavvägning

GDPR kräver i många fall att jag har fått ditt godkännande för att samla in och lagra dina personuppgifter (samtycke)

• När du gör en beställning i webbshopen specialplasticparts.com så måste du bocka i rutan att du godkänner köpvillkoren, innan du kan skicka din beställning. När du bockar i rutan att du godkänner köpvillkoren, så godkänner du även vår integritetspolicy för hantering av dina personuppgifter
• I din beställningsbekräftelse, som du får via email, finns en länk till våra köpvillkor, och därmed även till vår integritetspolicy
• Du kan när som helst ta tillbaka ditt samtycke till att jag lagrar dina personuppgifter. Kontakta mig  här https://specialplasticparts.com/privacy-center/glom-mig/ om du vill att jag raderar dina personuppgifter
• Observera att det finns vissa undantag från din rättighet att få dina personuppgifter raderade, till exempel uppgifter som lagras i bokföringssyfte. Du kan läsa mer om detta längre fram i policyn

GDPR kräver att jag inte tar in fler personuppgifter än vad som behövs (uppgiftsminimering). Detta är de uppgifter om dig som jag kan komma att samla in och spara

• Namn, adress, telefonnummer, email-adress, IP-adress, köphistorik
• Om vi kommunicerar med varandra (till exempel i kundtjänst-ärenden) via telefon, brev, email, sms, chatt eller videosamtal så lagrar jag även dessa kontaktuppgifter till dig, och jag tar anteckningar om dessa kommunikationer

Varför samlar jag in och sparar dessa uppgifter? (ändamålsbegränsning samt rättslig grund)

Namn, adress, telefonnummer, email-adress, IP-adress, köphistorik, adress till videosamtals-appar [rättslig grund: samtycke, avtal, rättslig förpliktelse]

• För att du ska kunna genomföra dina köp i webbshopen
• För att kunna kommunicera med dig i kundtjänstärenden

Fakturasystem, Betaltjänstleverantörer [rättslig grund: avtal, rättslig förpliktelse]

• Bokföringslagen ställer vissa krav på hur jag ska registrera mina kunders betalningar. För att kunna följa lagen så sparas dina personuppgifter (namn, adress, samt de betalningar som du gjort) i mitt fakturaprogram om du har valt att betala mot faktura. Där lagras även din epost-adress för att jag skall kunna sända fakturor till dig via email
• Betaltjänstleverantören Stripe kommer att spara uppgifter om dig och om dina köp i webbshopen, för att kunna genomföra dina betalningar, motverka bedrägeriförsök mm. Läs mer på https://stripe.com/se/privacy

Hur samlas dina personuppgifter in? (öppenhet)

• När du genomför ett köp i webbshopen så lagras de personuppgifter som du anger (namn, adress mm) i webbshopens system för kund- och orderhantering. Även din IP-adress och innehållet i din beställning lagras
• När du genomför din betalning så lagras även ovanstående uppgifter hos betaltjänstleverantören Stripe, läs mer här: https://stripe.com/se/privacy
• Om du skapar ett personligt kundkonto i webbshopen så lagras de personuppgifter som du anger i kontot
• När du genomför en beställning i webbshopen så skickas ett automatiskt email till mig med information om din beställning. Detta email sparas i mitt emailprogram
• Om du kontaktar mig med frågor eller andra kundtjänstärenden, så kan det hända att jag sparar kontaktuppgifter, kopior av våra email mm till varandra, samt anteckningar om vår kommunikation i ett kundregister
• När du betalar för din beställning så får du en faktura som bevis på ditt köp och din betalning. Denna faktura sparas i webbshopens system för orderhantering, laddas ner för backup, samt att information om dina personuppgifter och ditt köp förs över till mitt bokföringssystem
• När du betalar din beställning så hanteras dina kort/bankuppgifter av banken och av betaltjänstleverantören. Detta gör de i egenskap av personuppgiftsansvarig, dvs det är inte mitt företag som samlar in dina uppgifter
• Om du själv väljer att anmäla dig till mitt nyhetsbrev så sparas ditt namn och din epost-adress i programmet som hanterar nyhetsbreven. Jag anmäler dig aldrig till nyhetsbrevet utan det gör du själv helt frivilligt
• Om du själv väljer att gilla min Facebook-sida eller följa mig på Twitter och Instagram så syns detta samt dina eventuella kommentarer, delningar och gilla-markeringar på de tjänsternas web-sidor samt registreras i deras system

Vem har tillgång till dina personuppgifter och hur förvaras de? (integritet och konfidentialitet)

• GDPR kräver att jag lagrar dina uppgifter på ett säkert sätt, och inte på fler ställen än vad som behövs
• Grundregeln är att endast jag har tillgång till dina personuppgifter, men nedan kan du se vilka andra som kan få tillgång till dina personuppgifter och hur de förvaras
• När du och jag skickar email, sms eller andra typer av elektroniska meddelanden till varandra så sparas dessa meddelanden i min telefon och email-program
• Om du kontaktar mig med frågor eller andra kundtjänstärenden, så kan det hända att jag sparar kontaktuppgifter, kopior av våra email mm till varandra, samt anteckningar om vår kommunikation i ett kundregister. Detta gör jag för att komma ihåg vad vi har kommunicerat om
  • Vissa personuppgifter sparas av underleverantörer till mig, till exempel:
  • Fakturasystemet
  • Min redovisningskonsult
  • Min epost-leverantör
  • Dessa underleverantörer agerar som personuppgiftsbiträden med vilka jag tecknat avtal. De har sina egna GDPR-policyer som de garanterar följer lagens krav. Underleverantörerna kan komma att ha viss tillgång till dina personuppgifter för att kunna utföra sitt arbete. De kan också komma att föra över personuppgifter till länder utanför EU och EES, men garanterar då att detta sker i enlighet med GDPR:s krav på säkerhet
• Eftersom de flesta personuppgifter förvaras i digitala system som tillhandahålls av underleverantörer, så är det deras säkerhetsåtgärder som skyddar dina uppgifter från att komma i orätta händer eller förstöras. Jag använder även uppdaterade antivirus-program i alla mina datorer och i min telefon. De personuppgifter som finns nedskrivna på papper hålls inlåsta i säkerhetsskåp.
• Om du och jag har ringt till varandra så sparas ditt telefonnummer samt information om när samtalet ägde rum i min telefons samtalslistor samt hos min telefon-operatör. Dessa uppgifter sparas även som en del av min bokföring
• Om du och jag har pratat med varandra med hjälp av olika appar för videosamtal så sparas ditt användarnamn samt information om när samtalet ägde rum i mina videosamtals-appar
• Om du och jag har kommunicerat med varandra via olika appar med chatt-funktion så sparas ditt användarnamn samt information om chatten i denna chatt-app
• Vissa myndigheter kan kräva att få veta vilka personuppgifter jag lagrar. Det kan till exempel vara för att kontrollera att jag lever upp till GDPR:s krav eller vid en pågående brottsutredning
• Vid driftstörningar och andra problem med webbshopen kan det hända att supportpersonal från webbhotellet jag använder, samt de företag som har konstruerat webbshopen och dess tilläggsprogram behöver kunna logga in på webbshopen för att felsöka. Vid dessa tillfällen får supportpersonalen tillfällig tillgång till webbshopen, och när supportärendet är löst så tas deras tillgång till webbshopen bort igen

Din rätt att få ta del av de personuppgifter jag samlat in om dig (öppenhet och dataportabilitet)

• Du har rätt att få ta del av de personuppgifter jag har samlat in om dig, samt om du så önskar få en kopia på dessa. Enklast gör du detta här: https://specialplasticparts.com/privacy-center/begar-ut-din-data/

Din rätt att få de personuppgifter jag samlat in om dig rättade (korrekthet) eller raderade

• GDPR kräver att du som kund skall kunna få de personuppgifter jag har samlat in om dig rättade eller raderade om du så önskar. Enklast kontaktar du mig här https://specialplasticparts.com/privacy-center/kontakt-dso/ om du vill att jag rättar de personuppgifter jag har lagrat om dig
• De personuppgifter som lagras i min bokföring får inte raderas, även om du som kund skulle önska detta. Bokföringslagen kräver att jag sparar min bokföring i 7 år, samt att vissa styrkande uppgifter skall sparas i 10 år vid försäljning till andra EU-länder än Sverige
• Om du har anmält dig till mitt nyhetsbrev, gillar min Facebook-sida eller följer mig på Twitter eller Instagram så kan du själv ta tillbaka dina personuppgifter om du så skulle önska. Om du har gillat eller kommenterat mina inlägg på Facebook, eller om vi har chattat på Facebook/Messenger så kan du antingen själv radera de uppgifter du önskar, eller be mig att göra det. Samma gäller för eventuella interaktioner på Twitter/Instagram. Behöver du hjälp med detta så är du välkommen att kontakta mig via email

Din rätt att lämna klagomål på mitt sätt att hantera dina personuppgifter

• Om du är missnöjd med hur jag hanterar dina personuppgifter så har du rätt att anmäla detta till Datainspektionen. Du kan läsa mer om detta här: https://www.datainspektionen.se/lagar–regler/dataskyddsforordningen/de-registrerades-rattigheter/#klagomal  

Hur jag ser till att dina personuppgifter inte lagras på alltför många olika ställen (lagringsminimering), samt att jag inte sparar dina personuppgifter längre än vad som behövs

• Mitt mål är att lagra dina personuppgifter på så få ställen som möjligt. Jag har också rutiner för att regelbundet rensa och gallra personuppgifter som inte längre behövs. För närvarande lagrar jag och mina underleverantörer dina personuppgifter på följande platser:
  • I webbshopens system för orderhantering (10 år)
  • I mitt system för fakturering (kunduppgifter kan ej raderas)
  • Min bokföring sparas hos mig själv och hos min redovisningskonsult (7 år i enlighet med bokföringslagen)
  • I mina molnbaserade filhanteringstjänster lagrar jag vissa bokföringsuppgifter (7 år i enlighet med bokföringslagen, samt 10 år för vissa styrkande dokument vid försäljning till andra EU-länder än Sverige, samt 5 år för styrkande dokument vid export utanför EU)
  • I min telefons SMS-program samt i mina email-program
  • I min telefons samtalshistorik samt operatörens loggar om vi har talat i telefon med varandra. Om du vill att jag raderar dina uppgifter från min samtalshistorik ber jag dig kontakta mig via email. Min telefonoperatör ”Halebop” sparar uppgifter om mina utgående samtal i maximalt 36 månader och raderar dem sedan. Inkommande samtal till min telefon sparas av operatören ”Halebop” endast i brottsbekämpande syfte i enlighet med lagen om elektronisk kommunikation. Läs mer i Halebops integritetspolicy https://www.telia.se/om/integritetspolicy  
  • I mina videosamtals-appar, till exempel Skype, Signal, Messenger, Zoom m fl, samt dessa appars loggar om vi har haft kontakt med varandra via en videosamtals-app (både samtal och chat). Jag raderar personer som jag inte haft kontakt med på 24 månader från mina videosamtals-appar.

Angående cookies och personuppgifter vid besök på hemsidan specialplasticparts.com

• Jag använder olika statistik- och spårningsverktyg på webbsidan specialplasticparts.com. De verktyg jag använder är:
  • Google Analytics
  • Microsoft Advertising (Bing Ads)
  • Google Ads
  • Facebook Pixel
• Jag använder dessa verktyg för att mäta hur många besökare som kommer till min hemsida, samt samla information om besökarnas beteende på sidan. Detta gör jag för att förstå besökarnas behov och kunna skapa en så bra hemsida som möjligt, samt för att kunna utvärdera resultaten av olika marknadsföringsåtgärder jag använder
• Gemensamt för statistik- och spårningsverktygen ovan är att de använder ”cookies” för att kunna mäta och spåra besökarnas beteenden på webbplatsen
• Läs mer om hur jag hanterar cookies på: https://specialplasticparts.com/privacy-center/cookie-policy/
• Om du vill att jag raderar data om dina besök på hemsidan så är du välkommen att kontakta mig här: https://specialplasticparts.com/privacy-center/kontakt-dso/