Integritetspolicy

Här beskrivs hur vi samlar in, sparar och analyserar din personliga information. Den beskriver också dina rättigheter och hur du kan göra dem gällande. Det är viktigt att du känner dig trygg i vår behandling av dina personuppgifter.

De vägledande principerna för vårt arbete är

  • Vi samlar enbart in de personuppgifter vi behöver för att tillhandahålla våra tjänster och bedriva vår verksamhet.
  • Vi använder bara de insamlade personuppgifterna för det syfte det samlats in för.
  • Vi tar bort de personuppgifter vi inte längre behöver.
  • Vi eftersträvar alltid en hög nivå av dataskydd.

Vad är en personuppgift?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en person. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter om de kan kopplas till en person.


Vad innebär behandling av personuppgift?

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.


Vem är ansvarig för de personuppgifter vi samlar in?

OptiGuard AB, org. nr 559295-7004, med adress Vretenvägen 8, 171 54 Solna, är personuppgiftsansvarig för företagets behandling av personuppgifter. Vid kontakt vänligen märk brevet ”Personuppgiftsansvarig”.


Vilka personuppgifter samlar vi in om dig och för vilket ändamål?

För att kunna hantera beställning/köp inhämtas:

  • Namn
  • Personnummer
  • Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
  • Betalningsinformation
  • Köpinformation (vilka varor som beställts och leveransadress)

Uppgifterna används för att avgöra leveranssätt (inklusive avisering), identifikation och ålderskontroll, hantering av betalning (vilket kan innebära att vår partner Shopify Payments/Klarna kontrollerar av betalningshistorik och adress). Samt även hantering av reklamations och garantiärenden. 

Personuppgifterna är nödvändiga för att vi skall kunna fullgöra våra åtaganden enligt köpeavtalet (laglig grund: fullgörande av avtal). Uppgifterna lagras tills dess att köpet har genomförts (inklusive leverans och betalning) och 36 månader därefter. 

För att kunna hantera kundserviceärenden behandlas:

  • Namn
  • Personnummer
  • Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
  • Din korrespondens
  • Betalningsinformation
  • Köpinformation (vilka varor som beställts och leveransadress)

Personuppgifterna är nödvändiga för att vi skall kunna hantera kundserviceärenden (laglig grund: berättigat intresse). Uppgifterna lagras i 36 månader.

För att kunna utvärdera och förbättra produkter, system och tjänster inhämtas:

  • Ålder
  • Kön
  • Bostadsort
  • Korrespondens och feedback avseende våra tjänster och produkter
  • Köp- och användargenererade data (t.ex. klick- och besökshistorik)
  • Tekniska data rörande enheter som används och dess inställningar (t.ex. språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform).
  • Information om hur du har interagerat med oss, dvs. hur du har använt tjänsten, inloggningsmetod, var och hur länge olika sidor besökts, svarstider, nedladdningsfel, hur du når och lämnar tjänsten etc. 

Syftet är att kunna förbättra varu- och logistikflöden (t.ex. genom att kunna prognostisera inköp, lager och leveranser), sortiment eller IT-system för att generellt höja säkerheten för företaget och våra besökare/kunder. Baserat på de uppgifter vi samlar in (t.ex. köphistorik, ålder och kön) gör vi en analys som kan resultera i att du sorteras in i en kundgrupp (kundsegment), men analysen görs aldrig på individnivå.

Behandlingen är nödvändig för att kunna utvärdera, utveckla och förbättra våra tjänster, produkter och system (Laglig grund: Berättigat intresse). Uppgifterna sparas i 36 månader.

För att kunna förhindra eller utreda missbruk av en tjänst eller brott mot företaget inhämtas:

  • Personnummer
  • Köp- och användargenererade data (t.ex. klick- och besökshistorik)
  • Tekniska data rörande enheter som används och dess inställningar (t.ex. språkinställning, IP adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform).
  • Uppgifter om hur våra digitala tjänster används.
     

Laglig grund: Fullgörande av rättslig förpliktelse (om misstanke av missbruk föreligger). Behandlingen bedöms nödvändig även utan misstanke för att tillgodose vårt berättigade intresse av att förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget.

Möjliggöra riktad marknadsföring

Per e-post, sms och andra kanaler baserad på dina tidigare inköp eller användning av optiguard.se. För att kommunicera relevant information och erbjudanden till dig analyserar vi de uppgifter som vi har samlat in på olika sätt, t.ex. genom att sortera kunder i olika kundsegment.

Behandlingar som utförs

  • Skapandet av dina personliga erbjudanden och generella erbjudanden, anpassade nyheter, produktrekommendationer, inspiration
  • Analyser av de uppgifter vi samlar in för ändamålet. Baserat på de uppgifter vi samlar in (t.ex. köphistorik, ålder, kön och angivna preferenser) gör vi en analys som kan resultera i att du sorteras in i en kundgrupp (s.k. kundsegment)

Kategorier av personuppgifter

  • Kontaktuppgifter (e-post och telefonnummer)
  • Kundsegment (uppgift om vilket kundsegment du tillhör, t.ex. ålder och kön)
  • Köp- och användargenererade data (t.ex. klick- och besökshistorik).
  • Angivna kundval avseende produkter och tjänster.

Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att möjliggöra för oss att kommunicera personlig och relevant information och erbjudanden till dig som kund.

 

För att kunna leverera en personligt anpassad upplevelse av våra tjänster inhämtas:

  • Namn
  • Födelsedatum
  • Kön
  • Bostadsort
  • Köphistorik
  • Köp och användargenerade data (t ex klick och besökshistorik)
  • Angivna kundval avseende produkter och tjänster 
     

Behandling av uppgifterna omfattar skapandet av ett för dig personligt anpassat innehåll, t.ex. genom relevanta produktrekommendationer, presentation av dina specifika förmåner och erbjudanden och andra liknande åtgärder som innebär en förenkling för dig. Förenkling av din användning av våra tjänster (t.ex. genom att favoriter sparas för att underlätta framtida köp eller påminna dig om kvarglömda/ övergivna digitala varukorgar). Personlig kommunikation baserad på dina köp.

Laglig grund: Berättigat intresse att erbjuda en relevant köpupplevelse 


Vilka kan vi komma att dela dina personuppgifter med?

Personuppgiftsbiträden. I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner.

Vi har personuppgiftsbiträden som hjälper oss med:

1) Transporter (logistikföretag och speditörer).

2) Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).

3) Marknadsföring (print och distribution, sociala medier, mediebyråer eller reklambyråer).

4) IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar).

När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen (t.ex. för att kunna uppfylla våra åtaganden enligt köpeavtalet). Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter.

Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:

  1. Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
  2. Företag som ombesörjer allmänna varutransporter (logistikföretag och speditörer).
  3. Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
     

När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.


Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT system finns inom EU/EES. Vid systemmässig support och underhåll kan vi dock vara tvungna att överföra informationen till ett land utanför EU/EES, t.ex. om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet (t.ex. loggfiler).

Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av s.k. lämpliga skyddsåtgärder. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler, bindande företagsinterna regler eller Privacy Shield.


Hur länge sparar vi dina personuppgifter?

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Generellt maximal 36 månader med undantag för exempelvis bokföring där vi är lagligt bundna till längre tid.


Vad har du för rättigheter som registrerad?

  • Rätt till tillgång (s.k. registerutdrag). Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna (informationen lämnas i form av ett registerutdrag med angivande av ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, information om varifrån informationen har samlats in och förekomsten av automatiserat beslutsfattande).
     
  • Rätt till rättelse. Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.
     
  • Rätt till radering. Du kan begära radering av personuppgifter vi behandlar om dig ifall: Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats. Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse. Du invänder mot behandling för direktmarknadsföringsändamål. Personuppgifterna behandlas på ett olagligt sätt. Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av. Personuppgifter har samlats in om ett barn (under 13 år) som du har föräldraansvaret för och insamlandet har skett i samband med erbjudande av informationssamhällets tjänster (t.ex. sociala medier). Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.
     
  • Rätt till begränsning. Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter. Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade. Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.
     
  • Rätt till dataportabilitet. Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.
  • Om du önska ta tillvara någon av dessa rättigheter ber vi dig skicka ett brev med förfrågan till OptiGuard AB, Vretenvägen 8, 171 54 Solna. Adressera brevet till "Personuppgiftsansvarig" 

Hur hanterar vi personnummer?

Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda ditt födelsenummer.


Vad är cookies och hur använder vi det?

Cookies är en liten textfil bestående av bokstäver och siffror som skickas från vår webbserver och sparas på din webbläsare eller enhet. På optiguard.se använder vi följande cookies:

1) Sessionscookies (en tillfällig cookie som upphör när du stänger din webbläsare eller enhet). 2) Varaktiga cookies (cookies som ligger kvar på din dator tills du tar bort dem eller de går ut). 3) Förstapartscookies (cookies som sätts av webbplatsen du besöker).

4) Tredjepartscookies (cookies som satts av en tredjeparts webbplats. Hos oss används dessa i första hand för analyser, t.ex. Google Analytics eller Hotjar.).

5) Liknande tekniker (tekniker som lagrar information i din webbläsare eller i din enhet på ett sätt som liknar cookies).

De cookies vi använder förbättrar normalt sett de tjänster vi erbjuder. Några av våra tjänster behöver cookies för att fungera korrekt, medan andra förbättrar tjänsterna för dig. Vi använder cookies för övergripande analytisk information avseende din användning av våra tjänster och för att spara funktionella inställningar så som språk och andra uppgifter. Vi använder även cookies för att kunna rikta relevant marknadsföring till dig.


Kan du själv styra användningen av cookies?

Din webbläsare eller enhet ger dig möjlighet att ändra inställningarna för användningen och omfattningen av cookies. Gå till inställningarna för din webbläsare eller enhet för att lära dig mer om hur du justerar inställningarna för cookies. Exempel på sådant du kan justera är blockering av alla cookies, att endast acceptera förstapartscookies eller att radera cookies när du stänger ner din webbläsare. Ha i åtanke att vissa av våra tjänster kanske inte fungerar ifall du blockerar eller raderar cookies. Du kan läsa mer om cookies på post- och telestyrelsens webbsida, www.pts.se.


Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.


Vad innebär det att Integritetsskyddsmyndigheten är tillsynsmyndighet?

Integritetsskyddsmyndigheten är ansvarig för att övervaka tillämpningen av lagstiftningen, och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Integritetsskyddsmyndigheten.

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen. Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter (exempelvis ändring av angivna ändamål eller kategorier av personuppgifter) eller uppdateringar som inte är avgörande betydelse för behandlingen men som kan vara av avgörande betydelse för dig, kommer du att få information på optiguard.se och via e-post (ifall du har angivet e-post) i god tid innan uppdateringarna börjar gälla. När vi tillgängliggör information om uppdateringar kommer vi även att förklara innebörden av uppdateringarna och hur de kan påverka dig.