Sekretesspolicy

På Brittfurn värnar vi om dina personuppgifter och kommer alltid eftersträva det högsta skydd som speglar dataskyddsförordningens regler (General Data Protection Regulation). Denna personuppgiftspolicy går igenom hur vi samlar in och använder din personliga information. Policyn förklarar även dina rättigheter, samt hur du som kund kan hävda dessa. Vi uppmanar dig därför att du tar del av och förstår vår personuppgiftspolicyn, så att du känner dig trygg i hur Brittfurn hanterar dina personuppgifter. Skulle eventuella frågor uppstå är du alltid välkommen att kontakta oss på info@brittfurn.se. Med hjälp av innehållsförteckningen nedan kan du lätt hitta de avsnitt som är av intresse för dig.

1. Vad är en hantering av personuppgift?

Personuppgifter är all slags information/data som, direkt eller indirekt, kan anknytas till en fysisk person som är i livet. Krypterade uppgifter och olika slags elektroniska identiteter (exempelvis: IP-nummer) räknas även som personuppgifter ifall de kan kopplas till fysiska personer.

Hantering av personuppgifter är allt som sker med personuppgifterna. Det vill säga, varje handling som använder sig av personuppgifter utgör en hantering, oavsett om handlingen utförs manuellt eller automatiskt. Exempel på vanligt förekommande hanteringar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

2. Vem är ansvarig för de personuppgifter vi samlar in?

Brittfurn AB, org. nr 556671–3201, med adress Sturegatan 20, 114 36 Stockholm, är ansvarig för hanteringen av personuppgifter.

3. Vilka personuppgifter samlar vi in om dig som kund/användare och i vilket syfte?

Syften


Hanteringar som utförs
- Leverans (inklusive avisering och kontakter rörande leveransen).
- Identifikation.
- Hantering av betalning (inklusive analys av möjliga betallösningar vilket kan innefatta en kontroll gentemot betalningshistorik och inhämtning av kreditupplysningar från Klarna & Shopify Payments).
- Hantering av reklamations- och garantiärenden.

Kategorier av personuppgifter
- Namn
- Kontaktuppgifter (t.ex. adress, e-post och telefonnummer).
- Betalningshistorik.
- Betalningsinformation.
- Kreditupplysningar från kreditupplysningsföretag.
- Köpinformation (t.ex. vilken vara som har beställts eller om varan ska levereras till en annan adress).

Laglig grund
Fullgörande av köpeavtalet. Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt köpeavtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig köpet.

Lagringsperiod
Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 36 månader därefter i syfte att kunna hantera eventuella reklamations- och garantiärenden.


Hanteringar som utförs
- Mottagande av bokningar, om- och avbokningar.
- Utskick av bokningsbekräftelser.
- Kommunikation kring bokningen.

Kategorier av personuppgifter
- Namn.
- Kontaktuppgifter (e-post och telefonnummer).
- Ev. anteckningar du själv väljer att lämna.

Laglig grund
Fullgörande av tjänsteavtalet. Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt tjänsteavtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig tjänsten.

Lagringsperiod
Till dess att tjänsten har slutförts.


Hanteringar som utförs
- Nödvändig hantering för uppfyllande av företagets rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen, penningtvättslagen eller reglerna om produktansvar och produktsäkerhet, vilka kan kräva framtagande av kommunikation och information till allmänheten och kunder om produktlarm och produktåterkallelser vid exempelvis en defekt eller hälsovådlig vara).

Kategorier av personuppgifter
- Namn.
- Kontaktuppgifter (t.ex. adress, e-post och telefonnummer).
- Betalningshistorik.
- Betalningsformation.
- Din korrespondens.
- Uppgift om köptidpunkt, köp ställe, eventuellt fel/klagomål.

Laglig grund
Rättslig förpliktelse. Denna insamling av dina personuppgifter krävs enligt lag. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi tvingas därför neka dig köpet.

Lagringsperiod
Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 36 månader därefter.


Hanteringar som utförs
- Kommunikation och besvarande av eventuella frågor till kundtjänst (via telefon, mail eller i digitala kanaler inklusive sociala medier).
- Identifiering.
- Utredning av eventuella klagomål- och supportärenden (inklusive teknisk support).

Kategorier av personuppgifter
- Namn.
- Kontaktuppgifter (t.ex. adress, e-post och telefonnummer).
- Din korrespondens.
- Uppgift om köptidpunkt, köpställe, eventuellt fel/klagomål.
- Tekniska uppgifter om din utrustning.
- Hälsodata (t.ex. allergiska reaktioner och hälsotillstånd du upplyser oss om).

Laglig grund
Berättigat intresse. Hanteringen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att behandla kundtjänstärenden.

Lagringsperiod
Till dess att kundtjänstärendet har avslutats.


Hanteringar som utförs
- Anpassning av våra tjänster för att bli mer användarvänliga (t.ex. ändra användargränssnittet för att förenkla informationsflödet eller för att lyfta fram funktioner som ofta används av kunder i våra digitala kanaler).
- Framtagande av underlag i syfte att förbättra varu- och logistikflöden (t.ex. genom att kunna prognostisera inköp, lager och leveranser).
- Framtagande av underlag för att utveckla och förbättra vårt sortiment.
- Framtagande av underlag för att utveckla och förbättra vår resurseffektivitet ur ett miljö- och hållbarhetsperspektiv (t.ex. genom att effektivisera inköp och planering av leveranser).
- Ge våra kunder möjligheten att påverka vårt sortiment.
- Framtagande av underlag för att förbättra IT-system i syfte att generellt höja säkerheten för företaget och våra besökare/kunder.
- Analyser av de uppgifter vi samlar in för ändamålet. Baserat på de uppgifter vi samlar in (t.ex. köphistorik, ålder och kön) sorteras du in i en kundgrupp (s.k. kundsegment) för vilket analyser sedan görs på en aggregerad nivå med hjälp av anonymiserade eller pseudonymiserade data, d.v.s. utan någon koppling till dig som individ. Insikterna från analysen ligger till grund för vilka produkter som köps in och hur vi utvecklar vår hemsida brittfurn.se.

Kategorier av personuppgifter
- Ålder.
- Kön.
- Bostadsort.
- Korrespondens och feedback avseende våra tjänster och produkter.
- Köp- och användargenererade data (t.ex. klick- och besökshistorik).
- Tekniska data rörande enheter som används och dess inställningar (t.ex. språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform).
- Information om hur du har interagerat med oss, dvs. hur du har använt tjänsten, var och hur länge olika sidor besökts, svarstider, nedladdningsfel, hur du når och lämnar tjänsten etc.

Laglig grund
Berättigat intresse. Hanteringen är nödvändig för att tillgodose vårt och våra kunders berättigade intresse av att utvärdera, utveckla och förbättra våra tjänster, produkter och system.

Lagringsperiod
Från insamlandet och för en tid om 36 månader därefter.


Hanteringar som utförs
- Förhindrande och utredning av eventuella bedrägerier eller andra lagöverträdelser (t.ex. incidentrapportering i butik).
- Förhindrande av skräppostutskick, phishing, trakasserier, försök till åtgärder som är förbjudna enligt lag eller våra köpvillkor.
- Skydd och förbättring av vår IT-miljö mot angrepp och intrång.).

Kategorier av personuppgifter
- Videoinspelningar från kamerabevakning i butik.
- Köp- och användargenererade data (t.ex. klick- och besökshistorik).
- Tekniska data rörande enheter som används och dess inställningar (t.ex. språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform).
- Data om hur våra digitala tjänster används.


Laglig grund
Fullgörande av rättslig förpliktelse (om sådan föreligger) alternativt berättigat intresse. Ifall ingen rättslig förpliktelse föreligger är behandlingen nödvändig för att tillgodose vårt berättigade intresse av att förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget.

Lagringsperiod
Från insamlandet och för en tid om 36 månader därefter.

4. Från vilka källor hämtar vi dina personuppgifter?

Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp och hur du använder våra tjänster, kan vi också komma att samla in personuppgifter från någon tredje part. De uppgifter vi samlar in från tredje part är följande:

- Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig.
- Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag.

5. Vilka kan vi komma att dela dina personuppgifter med?

Personuppgiftsbiträden. I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som hanterar informationen för vår räkning och enligt våra instruktioner. Vi kommer aldrig sälja eller ge bort dina personuppgifter till ett annat företag. Vi har olika grupper av personuppgiftsbiträden som hjälper oss med:

- Transporter (logistikföretag och speditörer).
- Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
- Marknadsföring (print och distribution, sociala medier, mediebyråer eller reklambyråer).
- IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar).

När dina personuppgifter delas med personuppgiftsbiträden sker det endast för syften som är förenliga med de ändamål för vilka vi har samlat in informationen (t.ex. för att kunna uppfylla våra åtaganden enligt köpvillkoren). Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter.


Myndigheter/företag som är självständigt personuppgiftsansvariga
. Vi delar även dina personuppgifter med vissa myndigheter och företag som är självständigt personuppgiftsansvariga. Att myndigheten/företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska hanteras. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:

- Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
- Företag som ombesörjer allmänna varutransporter (logistikföretag och speditörer).
- Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer). När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets sekretesspolicy och personuppgiftshantering.

6. Var hanterar vi dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system finns inom EU/EES. Vid systemmässig support och underhåll kan vi dock vara tvungna att överföra informationen till ett land utanför EU/EES, t.ex. om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet (t.ex. loggfiler).

Oavsett i vilket land dina personuppgifter används vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. I de fall personuppgifter hanteras utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av s.k. lämpliga skyddsåtgärder. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler, bindande företagsinterna regler eller Privacy Shield.

7. Hur länge sparar vi dina personuppgifter?

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Se mer om de specifika lagringsperioderna under respektive syfte i kapitel 3.

8. Vad har du för rättigheter som registrerad?

Rätt till tillgång (s.k. registerutdrag). Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. Tänk på att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.

Rätt till rättelse. Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.

Rätt till radering. Du kan begära radering av personuppgifter vi hanterar om dig ifall:

- Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
- Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre  än vårt berättigade intresse.
- Du invänder mot behandling för direktmarknadsföringssyften.
- Personuppgifterna behandlas på ett olagligt sätt.
- Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.

Personuppgifter har samlats in om ett barn (under 13 år) som du har föräldraansvaret för och insamlandet har skett i samband med erbjudande av informationssamhällets tjänster (t.ex. sociala medier).

Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning. Det kan också hända att hanteringen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.

Rätt till begränsning. Du har rätt att begära att vår hantering av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad hantering under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad hantering av personuppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter. Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade. Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.

Rätt att göra invändningar mot viss typ av behandling. Du har alltid rätt att slippa direktmarknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning.

Berättigat intresse: I de fall vi använder en intresseavvägning som laglig grund för ett ändamål har du möjlighet att invända mot hanteringen. För att kunna fortsätta hantera dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella hanteringen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara hantera uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.

Direktmarknadsföring (inklusive analyser som utförs för direktmarknadsföringssyften): Du har möjlighet att invända mot att dina personuppgifter används för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (s.k. profilering) som utförs för direktmarknadsföringsändamål. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (t.ex. via post, e-post och sms). Marknadsföringsåtgärder där du som kund aktivt valt att använda en av våra tjänster eller annars sökt upp oss för att få veta mer om våra tjänster räknas inte som direktmarknadsföring (t.ex. produktrekommendationer). Om du invänder mot direktmarknadsföring kommer vi att upphöra med hanteringen av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder. Tänk på att du alltid har möjlighet att påverka vilka kanaler vi ska använda för utskick och personliga erbjudanden. T.ex. kan du välja att endast få erbjudanden från oss via e-post, men inte sms. I så fall ska du inte invända mot personuppgiftshanteringen som sådan utan istället begränsa våra kommunikationskanaler (genom att kontakta kundtjänst).

Rätt till dataportabilitet. Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.

9. Hur hanterar vi personnummer?

Vi använder, registrerar och lagrar inte våra kunders personnummer på Brittfurn.

10. Vad är cookies och hur använder vi det?

Cookies är en liten textfil bestående av bokstäver och siffror som skickas från vår webbserver och sparas på din webbläsare eller enhet. På brittfurn.se använder vi följande cookies:

- Sessionscookies (en tillfällig cookie som upphör när du stänger din webbläsare eller enhet).
- Varaktiga cookies (cookies som ligger kvar på din dator tills du tar bort dem eller de går ut).
- Förstapartscookies (cookies som sätts av webbplatsen du besöker).
- Tredjepartscookies (cookies som satts av en tredjeparts webbplats. Hos oss används dessa i första hand för analyser, t.ex. Google Analytics.).

Liknande tekniker (tekniker som lagrar information i din webbläsare eller i din enhet på ett sätt som liknar cookies)

De cookies vi använder förbättrar normalt sett de tjänster vi erbjuder. Några av våra tjänster behöver cookies för att fungera korrekt, medan andra förbättrar tjänsterna för dig. Vi använder cookies för övergripande analytisk information avseende din användning av våra tjänster och för att spara funktionella inställningar så som språk och andra uppgifter. Vi använder även cookies för att kunna rikta relevant marknadsföring till dig.

11. Kan du själv styra användningen av cookies?

Absolut, din webbläsare eller enhet ger dig möjlighet att ändra inställningarna för användningen och omfattningen av cookies. Gå till inställningarna för din webbläsare eller enhet för att lära dig mer om hur du justerar inställningarna för cookies. Exempel på sådant du kan justera är blockering av alla cookies, att endast acceptera förstapartscookies eller att radera cookies när du stänger ner din webbläsare. Ha i åtanke att vissa av våra tjänster kanske inte fungerar ifall du blockerar eller raderar cookies. Du kan läsa mer om cookies generellt på post- och telestyrelsens webbsida, pts.se.

12. Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver hantera dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

13. Vad innebär det att datainspektionen är tillsynsmyndighet?

Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen, och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen.