Menn Konur Börn
Afhendingarupplýsingar SkilaSkilmálar & Skilyrði Um HatstoreOftast spurt umHafið samband við okkur

Gagnaverndarstefna

1. Inngangur

Hjá Hatstore Scandinavia AB látum við okkur persónuleg heilindi þín varða. Við söfnum eingöngu nauðsynlegum persónulegum gögnum. Við ætlum að vinna persónuleg gögn þín á mesta faglega hátt og fara að almennu persónuverndarreglugerðinni - (GDPR) - lögunum sem stýra vinnslu á persónulegum gögnum.

Með það að markmiði að tryggja að þér líði vel og eigir örugga reynslu veitir þessi stefna upplýsingar um hvernig Hatstore Scandinavia AB (hér eftir vísað til sem "Hatstore") safnar og vinnur gögnum. Hún lýsir einnig hvaða réttindi þú hefur og hvernig er hægt að knýja þau fram. Persónuleg gögn þín eru ekki notuð í neinum tilgangi öðrum en upprunalega tilganginum, sem er lýst í þessari stefnu.

Með því að samþykkja innkaupaskilmála og skilyrði Hatstore samþykkirðu einnig gagnaverndarstefnu okkar og vinnslu okkar á þínum persónulegu gögnum. Það er því mikilvægt að þú lesir og skiljir þessa stefnu áður en þú notar þjónustu okkar.

2. Stjóri persónulegra gagna

Persónuleg gögn á við hvaða upplýsingar sem tengjast auðkenndum og auðkennanlegum einstaklingi.

Hatstore Scandinavia AB, fyrirtækjanr. 556913-5436, með aðsetur á Amerikavägen 10, 393 56 Kalmar Svíþjóð, er stjóri persónulegra gagna og ber ábyrgð á vinnslu persónulegra gagna þinna, nema annað sé fullyrt í þessu skjali.

3. Hvaða persónulegu gögnum söfnum við og hvernig eru þau unnin?

Hatstore safnar saman persónulegum gögnum þínum þegar þú gerir innkaup og líka þegar þú notar vefsíðu okkar, hafðu samband við okkur eða skráðu þig fyrir fréttabréfi okkar.

Ef þú ert yngri en 18 ára er samþykki forsjáraðila krafist til að við getum unnið persónuleg gögn þín. Með því að skrá og/eða gera innkaup ábyrgistu að þú hafir samþykki frá forsjáraðila til að við getum unnið persónuleg gögn þín. Hvert aðildarríki í ESB stýrir áskildum lágmarksaldri fyrir vinnslu á persónulegum gögnum.

Af persónulegum gögnum sem hefur verið safnað saman af Hatstore eru einungis persónuleg gögn unnin og gögn eru ekki geymd lengur en nauðsynlegt er. Sérhver tegund persónulegra gagna er því tengd við tilgang og lagagrunn til að gera þau lögleg fyrir okkur til að vinna þín persónulegu gögn. Þessu er lýst fyrir neðan.

Lagagrunnur merkir að hann er studdur af lögum. Lagagrunnur í þessu samhengi sannar af hverju er nauðsynlegt fyrir okkur að vinna þín persónulegu gögn.

Persónuleg gögn og tengiliðaupplýsingar

  1. Fornafn og eftirnafn

  1. Reiknings- og afhendingarheimilisfang

  1. Tengiliðaupplýsingar líkt og tölvupóstfang og símanúmer

  1. Fæðingardagur/Almannatrygginganúmer **

Tilgangur: Safnað saman til að vinna pöntunina þína og afhenda vörurnar þínar, og til að gera okkur kleift að senda sérmiðuð tilboð sem við höldum að séu sniðug fyrir þig.

Lagagrunnur: Til að ná markmiðinu "til að vinna pöntunina þína" er lagagrunnurinn til að vinna þín persónulegu gögn að uppfylla innkaupasamkomulag á milli Hatstore og þín, sem viðskiptavinurinn, þegar þú gerir innkaup hjá okkur. Til að ná markmiðinu "að senda sérmiðuð tilboð" er lagagrunnurinn að uppfylla lögmætan áhuga Hatstore á að þróa sinn rekstur.

Geymslutímabil: Þar til innkaupum er lokið (þ.m.t. afhending og greiðsla) og á meðan á ásættanlegum tíma stendur þar á eftir, eða allt að sjö ár fyrir persónuleg gögn unnin í samræmi við sænsk bókhaldslög.

** Fæðingardegi þínum er safnað og hann geymdur þegar þú gerir innkaup frá landi þar sem við bjóðum Klarna sem greiðslumáta. Ef þú gerir innkaup frá norrænu landi er almannatrygginganúmeri þínu einnig safnað til að gera Klarna kleift að bjóða þér seinkaða greiðsluvalkosti og til að gefa þér aðgang að Klarna smáforritinu. Samt sem áður er almannatrygginganúmerið þitt eingöngu unnið af Klarna, sem merkir að það er ekki unnið og geymt af Hatstore. Lesið um hvernig Klarna vinnur persónuleg gögn þín hér: https://www.klarna.com/international/privacy-policy/.

Greiðsluupplýsingar

  1. Kredit- og debetkortaupplýsingar (kortanúmer, gildisdagsetning og CVV kóði)

Tilgangur: Safnað til að virkja greiðsluþjónustubirgi til að staðfesta og sannreyna auðkenni þitt þegar þú greiðir fyrir pöntunina þína.

Lagagrunnur: Greiðsluupplýsingarnar þínar eru ekki unnar eða geymdar af Hatstore, þar sem einungis greiðsluþjónustuveitandinn hefur aðgang að greiðsluupplýsingunum þínum. Greiðsluþjónustuveitandinn er þannig stjóri persónulegra gagna fyrir þessa tegund gagna. Ekki er nauðsynlegt fyrir okkur að vinna gögnin.

Geymslutímabil: Ekki geymt af Hatstore.

Upplýsingar um vörurnar sem þú hefur keypt

  1. Upplýsingar sem tengjast vörunum sem þú hefur keypt

Tilgangur: Safnað til að stýra skilum og kvörtunum og til að aðstoða þig við tilvik viðskiptaþjónustu.

Lagagrunnur: Nauðsynlegur til að fara að gildandi löggjöf í tengslum við tilganginn.

Geymslutímabil: Þar til innkaupum er lokið (þ.m.t. afhending og greiðsla) og í ásættanlegan tíma þar á eftir, eða allt að sjö ár fyrir persónuleg gögn unnin í samræmi við sænsk bókhaldslög.

Upplýsingar um hvernig innlestri er háttað við Hatstore

  1. Hvernig þú notar þjónustu okkar

  1. Svartími fyrir vefsíður, hleður niður villum o.s.frv.

  1. Hvernig þú skráðir og lokaðir þjónustunni

  1. Afhendingartilkynningar þegar við höfum samband við þig

Tilgangur: Safnað til að bæta þjónustu okkar, bæta við vörum og aðgerðum og í almennum viðskiptaþróunartilgangi.

Lagagrunnur: Nauðsynlegur til að uppfylla lögmæta hagsmuni Hatstore til að meta þjónustu okkar og bæta og þróa reksturinn.

Geymslutímabil: Frá söfnun og í skynsamlegan tíma þar á eftir.

Tækjagögn

  1. IP-aðsetur

  1. Tungumálastillingar, stillingar vefskoðara, landfræðileg staðsetning, tímasvæði o.s.frv.

  1. Stýrikerfi, vettvangur, birta lausn o.s.frv.

Tilgangur: Safnað til að gera áhættugreiningu kleifa og koma í veg fyrir svik.

Lagagrunnur: Nauðsynlegur til að uppfylla lagalega hagsmuni Hatstore við að leita lausna á og þróa reksturinn.

Geymslutímabil: Frá söfnun og í ásættanlegan tíma þar á eftir.

4. Hvernig verndum við persónuleg gögn þín?

Hatstore notar dulkóðuð samskipti í gegnum öruggt kventengislag (SSL) til að tryggja að persónuleg gögn þín séu varin þegar þú gerir innkaup frá okkur. Kreditkortaupplýsingar eru einungis unnar með greiðsluþjónustuveitanda í öruggri og dulkóðaðri tengingu.

Við verndum einnig vefsíður okkar og önnur kerfi með tæknilegum og skipulagslegum ráðstöfunum gegn tapi, eyðingu, aðgangi, lagfæringu eða dreifingu persónulegra gagna þinna af óheimiluðum aðilum.

Við leitumst alltaf við að vinna gögnin þín innan ESB/EES. Samt sem áður geta komið upp aðstæður þar sem flytja þarf persónuleg gögn þín til, og vinna þau í löndum utan ESB/EES. Sem dæmi ef við miðlum persónulegum gögnum þínum með persónulegri gagnavinnslu, sem annaðhvort þeir sjálfir eða í gegnum undirverktaka, er komið á fót eða geymir gögn í landi utan við ESB/EES. Við atburði líkt og þessa hefur vinnslan einungis aðgang að persónulegu gögnunum sem eru viðeigandi fyrir tilganginn (til dæmis atburðaskrám). Hatstore mun síðan grípa til allra ásættanlegra lagalegra, tæknilegra og skipulagslegra ráðstafana til að tryggja að gögnin þín séu unnin á öruggan hátt og á sama öryggisstigi sem er boðið innan ESB/EES.

5. Með hverjum miðlum við mögulega gögnunum þínum?

Persónuleg gögn þín eru einungis unnin af Hatstore og völdum þriðju aðilum, líkt og lýst er fyrir neðan.

  1. Birgðastýringa- og sendingafyrirtæki: Hatstore miðlar persónulegum gögnum þínum með birgðastýringa- og sendingafyrirtækjum til að geta meðhöndlað og afhent pöntunina þína.

  1. Greiðsluþjónustuveitendur og sambærilegir veitendur: Persónulegum gögnum þínum er mögulega miðlað með kredittilvísunarskrifstofum og veitendum sambærilegrar þjónustu, í þeim tilgangi að virkja þau til að meta lánshæfi þitt þegar þú sækir um tiltekna greiðslumáta sem við bjóðum, og til að staðfesta auðkenni þitt og heimilisfang.

  1. Yfirvöld: Hatstore getur verið krafið um að veita nauðsynlegar upplýsingar til yfirvalda líkt og lögreglunnar, sænskra skattayfirvalda og annarra yfirvalda, ef við erum skyldug til að gera slíkt með lögum.

  1. Markaðsþjónustuskrifstofur: Hatstore getur miðlað persónulegum gögnum þínum með markaðsþjónustuskrifstofum til að senda sérmiðaðar kynningar til þín.

  1. Undirverktakar og aðrir birgjar: Hatstore getur miðlað persónulegum gögnum þínum með undirverktökum og öðrum birgjum við að framkvæma skuldbindingar okkar gagnvart þér.

Persónulegum gögnum þínum verður ekki miðlað með óheimiluðum einstaklingum. Við seljum aldrei eða skiptum persónulegum gögnum þínum með þriðju aðilum.

6. Hvaða réttindi hefurðu?

  1. Aðgangsréttindi: Þú hefur rétt til að fá upplýsingar um hvaða persónulegu gögn við geymum um þig. Við erum gagnsæ í því hvernig við meðhöndlum tiltekin persónuleg gögn þín og þér er velkomið að hafa samband við okkur varðandi þetta.

  1. Réttur til lagfæringa: Þú hefur rétt til að fá lagfæringu á ónákvæmum persónulegum gögnum. Þú hefur ennfremur rétt á að fara fram á takmarkaða vinnslu á persónulegum gögnum þínum á þeim tíma sem það tekur okkur að sannreyna og lagfæra gögnin.

  1. Réttur til að draga samþykki til baka: Þú hefur rétt á að draga samþykki þitt til baka hvenær sem er. Lesið meira um hvernig á að draga samþykki þitt frá í tengslum við fréttabréfin og SMS-in í innkaupaskilmálum okkar og skilyrðum.

  1. Réttur til að þurrka út: Þú hefur rétt á að fara fram á útþurrkun persónulegra gagna þinna. Hatstore getur samt sem áður verið hindrað í að þurrka út öll gögn, vegna skuldbindinga samkvæmt bókhalds- og skattalöggjöf.

  1. Réttur til mótmæla: Þú hefur rétt á að mótmæla vinnslu á persónulegum gögnum sem byggja á vaxtajafnvægi. Til að Hatstore eigi rétt á að halda áfram vinnslu á persónulegum gögnum þínum verðum við að sýna lögmæta hagsmuni sem vega þyngra en hagsmunir þínir og réttindi.

  1. Réttur til gagnaflytjanleika: Þú hefur rétt á að biðja um að persónuleg gögn þín séu send til annars persónulegs gagnastýranda (svokallaður gagnahreyfanleiki). Þetta gildir ef réttur okkar til að vinna persónuleg gögn þín er byggður á samþykki þínu eða efnd samnings við þig. Fyrirframskilyrði fyrir gagnahreyfanleika er að sendingin sé tæknilega möguleg og framkvæmd með sjálfvirkum leiðum.

Til að neyta réttinda þinna hafið samband við okkur á customerservice-is@hatstore.com.

Sænsku gagnaverndaryfirvöldin (Sæ. Datainspektionen) eru ábyrg fyrir vöktun á beitingu verndarlöggjafar persónulegra gagna. Hver sem heldur að fyrirtæki vinni persónuleg gögn á rangan hátt sendi kvörtun til sænsku gagnaverndarskrifstofunnar.

7. Hvernig notum við smygildi?

Hatstore notar smygildi til að veita besta mögulega reynslu á vefsíðunni. Til að læra meira um hvernig við notum smygildi lesið smygildisstefnu okkar.

8. Hafðu samband við okkur

Fyrir einhverjar spurningar um hvernig við vinnum persónuleg gögn þín eða neyta réttar þíns hafðu samband við customerservice-is@hatstore.com.

9. Breytingar á gagnaverndarstefnu

Hatstore tekur sér rétt til að gera nauðsynlegar breytingar á gagnaverndarstefnunni til að fara að lagakröfum eða til að laga truflanir. Allar breytingar verða birtar í þessu skjali.

Síðast breytt þann 21. október 2020