Integritetspolicy

Integritetspolicy Matsmart

Version 2018-05-14

1. Introduktion

Denna integritetspolicy (”Policyn”) beskriver hur Matsmart in Scandinavia AB, org. nr 556901-6354 (”vi”, ”vår” och ”oss”), med adress Box 613, 101 32 Stockholm, behandlar personuppgifter.

Vi värnar om din personliga integritet och är måna om att du ska känna dig trygg med vår behandling av dina personuppgifter. I denna Policy har vi därför samlat information om hur vi behandlar de personuppgifter som du lämnat till oss i samband med att du använder våra tjänster och de personuppgifter vi på annat sätt fått tillgång till. Oavsett om du som kund har använt dig av våra tjänster i Sverige, Norge eller Finland är det vi som behandlar dina personuppgifter i egenskap av personuppgiftsansvarig. Detta innebär att vi har en skyldighet att se till att behandlingen sker i enlighet med denna Policy och vid var tid gällande personuppgiftslagstiftning.

I Policyn redogörs för vilka kategorier av personuppgifter som vi behandlar, för vilka ändamål vi behandlar uppgifterna och vilken laglig grund vi stödjer behandlingen på. Vi redogör också för varifrån vi har inhämtat uppgifterna, vilka som kan ha åtkomst till och behandla dem , principerna för gallring, vilka tredje parter vi kan komma att dela personuppgifterna med, var personuppgifterna behandlas samt dina rättigheter som registrerad i form av rätt till information, rättelse och radering m.m. Vi ber dig noggrant ta del av Policyn och bekanta dig med innehållet eftersom den tillämpas i all vår behandling av personuppgifter.

Det kan vara bra för dig att tänka på att denna Policy bara gäller för vår webbplats, vilket innebär att när du länkas från vår webbplats till en annan webbplats är det integritetspolicyn för den andra webbplatsen som gäller. Vi tar alltså inte ansvar för andra webbplatsers behandling av dina personuppgifter.

Det kan hända att vi emellanåt behöver uppdatera eller ändra Policyn. Om så sker kommer vi att informera dig på ett lämpligt sätt och be dig att ta del av de ändringar som gjorts. Den senaste versionen av Policyn hittar du alltid på vår webbplats.

Vi hoppas att Policyn besvarar dina frågor kring vår behandling av samt skyddet för dina personuppgifter. Om du har ytterligare frågor eller funderingar är du alltid välkommen att kontakta oss på adressen ovan eller via dataskydd@matsmart.se.

2. Hur vi behandlar dina personuppgifter

I detta avsnitt beskrivs vilka kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dem, vilka behandlingar som utförs, vilken laglig grund vi stödjer behandlingen på samt under vilken tid uppgifterna lagras.

2.1 Varifrån samlar vi in personuppgifter?

Vi behandlar personuppgifter som du lämnar till oss när du t.ex. skapar ett användarkonto hos oss, köper varor via vår webbplats, initierar ett kundtjänstärende eller anmäler dig för vårt nyhetsbrev.

Vi behandlar också personuppgifter som vi inhämtar från vår betaltjänstleverantör (en s.k. tredje part) i samband med att du genomför ett köp hos oss, personuppgifter som vi får från allmänna register och personuppgifter som genereras när du använder våra tjänster online, såsom din IP-adress och webbläsarinställningar m.m.

2.2 Vilka personuppgifter behandlar vi och varför?

A. För att administrera användarkonton

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

 – För att kunna skapa och administrera användarkonton, däri inkluderat bl.a. att ge behörighet att logga in på ditt användarkontokonto och erbjuda dig funktioner som underlättar för dig att använda våra tjänster (bl.a. lägga beställningar och köpa varor).

– Insamling och lagring av personuppgifter i våra verksamhetssystem, backup-system och andra lagringsutrymmen online.

– Användarnamn.

– E-postadress.

– Kundtyp (privatperson/företag).

– I förekommande fall namn, telefonnummer och land.

– Lösenord.

– Datum för skapande av användarkonto

Laglig grund: För aktiva kunder: Behandlingen är nödvändig för fullgörande av avtal om köp av varor från oss. 

För icke aktiva kunder: Intresseavvägning. Behandlingen stödjer sig på vårt berättigade intresse av att administrera användarkonton och tillhandahålla våra tjänster.

Lagringstid: Tre (3) år från skapandet av användarkontot eller ditt senaste inköp varefter ditt användarkonto kommer att avslutas och dina uppgifter avidentifieras eller raderas. Om ditt användarkonto avslutas på initiativ av dig själv kommer dina uppgifter att avidentifieras eller raderas inom sju (7) dagar från begäran.

B. För att hantera beställningar/köp m.m.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

– För att kunna hantera dina beställningar/köp (inklusive skicka orderbekräftelser, avisera leveranser, leverera dina beställda/köpta varor och hantera kontakter i samband med försenade leveranser).

– För att kunna hantera dina klagomål, reklamations- och garantiärenden avseende beställda/köpta varor.

– För att kunna genomföra fakturering.

– För att kunna etablera dina lagda orders (genom ordernummer eller personnummer).

– För att kunna säkerställa vår driftssäkerhet och vår möjlighet till systemåterställning.

– Insamling och lagring av personuppgifter i våra verksamhetssystem, backup-system och andra lagringsutrymmen online.

– Skickande av orderbekräftelser, avisering om leverans och korrespondens i samband med försenad leverans.

– Överföring av personuppgifter till speditörer och transportföretag. 

– Namn.

– Användarnamn.

– Personnummer.

– Kontaktuppgifter (såsom adress, leveransadress, e-postadress, telefonnummer och portkod).

– Ordernummer.

– Orderinformation, t.ex. information om beställda varor.

– Kundtyp (privatperson/företag).

– Betal-, köp- och orderhistorik.

Laglig grund: Behandlingen är nödvändig för fullgörande av avtal om köp av varor från oss. 

Lagringstid: Vi lagrar dina personuppgifter så länge som de behövs för att vi ska kunna fullgöra vårt avtal med dig, dock längst tre (3) år från ditt senaste inköp.

C. För att hantera kundtjänstärenden m.m.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

– För att kunna kommunicera med dig och besvara de frågor du ställer till oss via e-post, telefon, vår chattfunktion eller Facebook.

– För att kunna säkerställa din identitet.

– För att kunna etablera dina lagda orders (genom ordernummer eller personnummer).

– För att kunna hantera dina klagomål, reklamations- och garantiärenden avseende beställda/köpta varor.

– Insamling och lagring av personuppgifter i våra verksamhetssystem, backup-system och andra lagringsutrymmen online.

– Namn.

– Användarnamn och lössenord (t.ex. för support vid inloggningsproblem).

– Personnummer.

– Kontaktuppgifter (såsom adress, e-postadress och telefonnummer).

– Ordernummer.

– Orderhistorik, t.ex. information om beställda varor.

– Kundtyp (privatperson/företag).

– Fotografier som du skickat till kundtjänst.

– Din korrespondens med oss.

 - Hälsodata när du lämnar den till oss och det är nödvändigt för att hantera ditt kundtjänstärende. Det kan t.ex. röra uppgifter om en allergisk reaktion och/eller hälsotillstånd. Dessa uppgifter lämnas av dig i samband med kundtjänstärendet.

Laglig grund: Behandlingen stödjer sig på vårt berättigade intresse av att hjälpa dig om du har frågor rörande eller klagomål på köpta varor eller problem med användningen av våra tjänster.

Lagringstid: Vi lagrar dina personuppgifter endast så länge som de behövs för att kunna handlägga ditt kundtjänstärende, dock längst sex månader från det att ditt ärende avslutats.

 D. **För att marknadsföra våra produkter och tjänster m.m.**

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

– För att kunna skicka direktmarknadsföring (såsom nyhetsbrev) via post, e-post, sms, sociala medier eller andra liknande elektroniska kanaler för kommunikation.

– För att kunna genomföra riktade marknadsföringskampanjer (såsom personliga erbjudanden, förmåner eller gåvor).

– För att kunna analysera dina köpvanor i syfte att förse dig med relevant information och marknadsföring.

– Insamling och lagring av lämnade personuppgifter i våra verksamhetssystem, backup-system och andra lagringsutrymmen online.

– Överföring av uppgifter till tredjepartsleverantörer för bl.a. direktmarknadsföringsutskick och riktade marknadsföringskampanjer.

– Namn.

– Adress.

– E-postadress.

– Mobilnummer.

– Kön.

– Födelsedatum.

– Namnsdag.

– Köp- och orderhistorik.

– Sökhistorik

Laglig grund: Intresseavvägning. Vårt berättigade intresse av att kunna marknadsföra våra produkter och tjänster samt genomföra kundundersökningar.

Lagringstid: För aktiva kunder: Vi lagrar dina personuppgifter i marknadsföringssyfte så länge som kundförhållandet består eller till dess att du begär att marknadsföringen ska upphöra, dock längst ett (1) år efter ditt senaste inköp.

För personer som anmält sig för mottagande av nyhetsbrev/marknadsutskick: Vi lagrar dina personuppgifter i marknadsföringssyfte till dess att du begär att marknadsföringen ska upphöra.

Baserat på de uppgifter vi samlar in om dig och dina köp samt andra kunder med liknande köpbeteende gör vi en analys på individnivå. Analysen kommer att ligga till grund för de riktade erbjudanden, exempelvis inom särskilda produktkategorier, som du kan få. Olika kunder kan därför få olika förmåner och erbjudanden, till exempel kan du som handlar produkter med ekologisk märkning få extra erbjudanden på ekologiska produkter.

Observera att du som kund alltid har rätt att motsätta dig att dina uppgifter för direktmarknadsföringsändamål. För mer information om dina rättigheter, se avsnitt 2.4 nedan.

E. För att utvärdera, utveckla och förbättra våra tjänster m.m.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

– För att kunna utvärdera användningen av, utveckla och förbättra våra tjänster samt vår webbplats.

– För att kunna genomföra kundundersökningar.

– Analyser i aggregerad form av den tekniska information som lämnas vid besök av webbplatsen, avseende t.ex. hur våra kunder använder våra webbsidor och andra digitala kanaler (bl.a. vilka sidor eller del av sidor som besökts, hur besökarna når och lämnar tjänsten samt vilka sökningar besökarna gjort på våra sidor).

– Överföring av uppgifter till tredjepartsleverantörer för genomförande av kundundersökningar.

– Teknisk information rörande enheter som används vid besök av vår webbplats (t.ex. IP-adress) samt statistik om hur du har interagerat med oss, dvs. hur du har använt vår webbplats.– Resultat från kund- eller marknadsundersökningar inklusive enskilda kunders feedback.

E-postadress (för genomförande av kundundersökningar).

Laglig grund: Intresseavvägning. Behandlingen stödjer sig på vårt berättigade intresse av att kunna utvärdera användningen av samt förbättra våra tjänster och vår webbplats.

Lagringstid: Den tekniska informationen om hur besökare interagerar på vår webbplats lagras som längst i nittio (90) dagar från besöket. 

2.3 Behandling av personnummer

I den mån vi behandlar personnummer utan ditt samtycke kommer detta endast att ske när det är klart motiverat med hänsyn till ändamålet, vikten av en säker identifiering eller något annat beaktansvärt skäl.

2.4 Direktmarknadsföring

Vi kan komma att använda dina personuppgifter för direktmarknadsföring via elektroniska medel om du tidigare har handlat hos oss eller om du har samtyckt till sådan marknadsföring. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder, t.ex. utskick via e-post och sms. Du har rätt att kostnadsfritt invända mot att dina uppgifter används för sådana syften och varje utskick från oss i marknadsföringssyfte innehåller en möjlighet till avregistrering, s.k. opt-out. Om du väljer att avregistrera dig från fortsatta utskick kommer vi att göra en notering i våra affärssystem om att upphöra med att rikta marknadsföring till dig.

3. Skyddet för dina personuppgifter

Vi har vidtagit en rad säkerhetsåtgärder för att tillse att vår behandling av personuppgifter sker på ett säkert sätt och för att skydda de personuppgifter vi behandlar mot olovlig tillgång, obehörig behandling och missbruk. T.ex. är tillgången till de system i vilka personuppgifterna lagras begränsad till våra anställda och tjänsteleverantörer som behöver nå uppgifterna inom ramen för sina arbetsuppgifter. Dessa är även informerade om vikten av att säkerheten för personuppgifterna upprätthålls. Vi övervakar även kontinuerligt våra system för att upptäcka sårbarheter och för att skydda dina personuppgifter.

4. Vilka vi kan komma att dela dina personuppgifter med?

För att vi ska kunna erbjuda våra tjänster och skicka ut marknadsföring delar vi dina personuppgifter med tredje parter. För detta gäller följande.

a) Tjänsteleverantörer som vi använder oss av i vissa delar av verksamheten, inklusive behandlingen av personuppgifter; Vi delar personuppgifter med dessa leverantörer för i huvudsak IT-driftstjänster (såsom datalagring, support, underhåll och utveckling), kommunikationstjänster, samt marknadsföringstjänster såsom genomförande av kundundersökningar och administration av marknadsutskick.
b) Leverantörer och samarbetspartners inom transporttjänster, lagerhantering, leveransplanering och leveransinformationstjänster; Vi delar personuppgifter med dessa leverantörer och samarbetspartners för att kunna leverera dina beställda/köpta varor.
c) Leverantörer av IT-säkerhet; Vi delar personuppgifter med leverantörer av IT-säkerhet när detta är nödvändigt enligt lag, för att skydda dig eller våra kunder och samarbetspartners eller för att skydda våra tjänster.
d) Rådgivare och potentiella köpare av vår verksamhet; Om hela eller delar av Matsmarts verksamhet säljs eller integreras med annan verksamhet kan dina personuppgifter lämnas till våra rådgivare samt eventuell köpare och dennes rådgivare.
e) Statliga myndigheter (såsom Polisen, Skatteverket och andra myndigheter); Vi delar personuppgifter med myndigheter om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.

De flesta av de tredje parter som vi delar personuppgifter med enligt ovan utgör i förhållande till oss s.k. personuppgiftsbiträden. Dessa får bara behandla de överförda uppgifterna för vår räkning och i enlighet med våra uttryckliga instruktioner. Vi överför bara dina personuppgifter till sådana personuppgiftsbiträden för ändamål som är förenliga med de ändamål för vilka vi har samlat in uppgifterna och vi säkerställer genom skriftliga avtal med personuppgiftsbiträdena att de åtar sig att följa våra säkerhetskrav och begränsningar samt krav avseende internationell överföring av personuppgifter.

Myndigheter och i vissa fall även företag som vi överför personuppgifter till enligt ovan kan vara självständigt personuppgiftsansvariga för de överförda uppgifterna. När dina personuppgifter överförs till någon som är självständigt personuppgiftsansvarig styr vi inte över hur uppgifterna sedan behandlas, utan ansvaret för detta faller då på den myndighet eller det företag som överföringen skett till, innebärande bl.a. att den myndigheten eller det företaget är skyldig att informera dig om dess behandling av dina personuppgifter och att säkerställa att behandlingen är laglig.

5. Var vi behandlar dina personuppgifter

Vi har som mål att alltid behandla dina personuppgifter inom EU/EES där alla våra egna IT-system finns. Det kan dock förekomma att dina personuppgifter delas med personuppgiftsbiträden som antingen själva eller genom underleverantörer är etablerade eller lagrar information i ett land utanför EU/EES. I sådant fall kommer vi att vidta alla rimliga legala, organisatoriska och tekniska åtgärder som krävs för att säkerställa att skyddsnivån för den behandlingen motsvarar den inom EU/EES.

6. Dina rättigheter som registrerad

I detta avsnitt beskrivs vilka rättigheter du har som registrerad. Du kan alltid göra dessa rättigheter gällande genom att kontakta dataskydd@matsmart.se.

6.1 Rätten till tillgång

Om du vill få information om vilka personuppgifter vi behandlar om dig kan du begära att få tillgång till uppgifterna. Informationen kommer då att lämnas i form av ett registerutdrag som anger vilka personuppgifter vi behandlar, för vilka ändamål vi behandlar dem, var uppgifterna har inhämtats från, vilka tredje parter som uppgifterna har överförts till samt hur länge uppgifterna kommer att lagras. Om din begäran görs i elektronisk form kommer informationen att tillhandahållas i ett elektroniskt format som är allmänt använt, om du inte begär något annat.

6.2 Rätten till rättelse

Du har rätt att utan dröjsmål få felaktiga uppgifter om dig rättade. Du har även rätt att komplettera ofullständiga uppgifter.

6.3 Rätten till radering

Du har rätt att utan dröjsmål få dina personuppgifter raderade om något av följande inträffar:

a) personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlas;
b) du återkallar ditt samtycke för en behandling som stödjer sig på samtycke och det finns inte någon annan rättslig grund för behandlingen;
c) du invänder mot en behandling som stödjer sig på en intresseavvägning och ditt skäl för invändningen väger tyngre än vårt berättigade intresse;
d) personuppgifterna har behandlats på ett olagligt sätt;
e) personuppgifterna måste raderas för att vi ska kunna uppfylla en rättslig förpliktelse.

6.4 Rätten till begränsning av behandling

Du har rätt att begära att behandlingen av dina personuppgifter begränsas om något av följande alternativ är tillämpligt:

a) du bestrider personuppgifternas korrekthet under en tid som ger oss möjlighet att kontrollera om uppgifterna är korrekta;
b) behandlingen är olaglig och du motsätter dig att uppgifterna raderas och i stället begär en begränsning av deras användning;
c) vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk;
d) du har invänt mot en behandling som stödjer sig på en intresseavvägning och vi kontrollerar om våra berättigade skäl väger tyngre än dina berättigade skäl.

Om behandlingen har begränsats i enlighet med denna punkt får sådana personuppgifter som begränsning av behandling ska ske för, med undantag för lagring, endast behandlas för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda tredje parts rättigheter eller skäl som rör ett viktigt allmänintresse för EU eller för en EU-medlemsstat.

6.5 Rätten att göra invändningar mot behandling av personuppgifter för direktmarknadsföring

Du har även rätt att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Denna rätt att invända omfattar även de analyser av personuppgifter (s.k. profilering) som utförs för direktmarknadsföringsändamål.

6.6 Rätten till dataportabilitet

I de fall vår behandling av personuppgifter stödjer sig på ditt samtycke eller fullgörande av avtal har du rätt att begära att de uppgifter som berör dig och som du lämnat till oss överförs till en annan personuppgiftsansvarig. En förutsättning för detta är dock att överföringen är tekniskt möjlig och att den kan ske automatiserat.

6.7 Återkallelse av samtycke

I de fall vår behandling av dina personuppgifter grundar sig på ditt samtycke har du alltid rätt att när som helst återkalla ditt samtycke. Ett sådant tillbakadragande av samtycke påverkar inte lagligheten av behandling som skett utifrån ditt samtycke innan detta drogs tillbaka. Om du återkallar ditt samtycke kommer vi inte längre att behandla de personuppgifter som grundas på samtycket, såvida vi inte av legala skäl är förpliktade att fortsatt behandla dem. Skulle det vara så att våra legala skyldigheter hindrar oss från att radera dina uppgifter kommer vi i stället att markera dem så att de inte längre aktivt används i våra system.

Du kan när som helst skicka ett e-postmeddelande till dataskydd@matsmart.se för att återkalla ditt samtycke. Vi kommer att bemöta din förfrågan skyndsamt.

6.8 Rätten att lämna in klagomål

Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt kan du, utöver att ta kontakt med oss, lämna in ett klagomål hos behörig tillsynsmyndighet i det land där du är bosatt.  

7. Användningen av cookies

På vår hemsida använder vi oss av s.k. cookies för att förbättra ditt webbplatssök, våra tjänster och vår hemsida. En cookie är en textfil som skickas från vår webbserver och som sparas på din webbläsare eller enhet. Vi använder oss även av cookies för övergripande analytisk information avseende din användning av vår hemsida och för att spara funktionella inställningar. Du har själv möjlighet att ändra inställningarna i din webbläsare för användningen och omfattningen av cookies. Exempel på sådan justering är att blockera alla cookies eller att radera cookies när du stänger ner din webbläsare.

Läs mer om vår användning av cookies i vår cookiepolicy.