Skydd av personuppgifter
Giltig och i kraft från
Kära kunder hos NOZONO,
det är viktigt för oss att du känner dig trygg när du använder vår e-shop. Skyddet av dina personuppgifter är därför en viktig del i uppbyggnaden av de system och processer som används i vårt företag. Dessa principer för behandling av personuppgifter (nedan kallade „Principerna“) förklarar hur vi behandlar dina personuppgifter i samband med funktionerna på webbplatsen www.nozono.cz (nedan kallad „webbplatsen“ eller „e-shopen“). Dessa Principer är särskilt viktiga för dig om du har gjort en beställning av varor via e-shopen eller registrerat dig för att ta emot nyheter.
Vid behandling av personuppgifter följer vi i första hand Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, genom vilken direktiv 95/46/EG upphävs (allmän dataskyddsförordning, nedan kallad „GDPR“), lag nr 110/2019 Coll. om behandling av personuppgifter, lag nr 480/2004 Coll. om vissa informationssamhällets tjänster (nedan kallad „lagen om informationssamhällets tjänster“) samt andra tillämpliga rättsregler.
Vårt företag åtar sig att kontinuerligt förbättra policyn, processerna och säkerhetssystemet för skydd av personuppgifter och att i detta syfte på lämpligt sätt förnya och utveckla dem. För att säkerställa ett effektivt skydd av personuppgifter tar vi till oss och tillämpar de senaste kunskaperna i praktiken. Vi överför eller använder inte dina personuppgifter för andra ändamål än de som du medvetet har lämnat dem för och som är förenliga med dessa Principer. Våra anställda och andra personer som deltar i vår verksamhet är skyldiga att iaktta sekretess om all information och alla handlingar som rör dina personuppgifter.
Personuppgiftsansvarig är:
NOZONO s.r.o.
med säte på Butovická 921, Butovice, 742 13 Studénka
Organisationsnummer: 22600043
Momsregistreringsnummer: CZ22600043
registrerat i handelsregistret som förs av Regiondomstolen i Ostrava, ärendenr. C 98739/KSOS
databox: mrkii74
e-post: info@nozono.com
webb: www.nozono.cz
(nedan kallad „personuppgiftsansvarig“, „säljaren“ eller „NOZONO“)
Den personuppgiftsansvarige har inte utsett något dataskyddsombud, eftersom denna skyldighet inte uppkommer enligt artikel 37 i GDPR. Om du har några frågor om skyddet av dina personuppgifter kan du när som helst skicka dem till den personuppgiftsansvariges sätesadress eller till e-postadressen info@nozono.com.
1. Vad är personuppgifter
1.1. Med personuppgifter avses alla uppgifter utifrån vilka vi kan identifiera dig, antingen direkt eller indirekt. Personuppgifter kan därför till exempel vara förnamn, efternamn, fakturerings- eller leveransadress, telefonnummer, e-postadress, bankkontonummer eller IP-adress.
1.2. GDPR skiljer ut en särskild kategori av personuppgifter som måste hanteras med särskild känslighet. Särskilda kategorier av personuppgifter omfattar uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa, sexualliv eller sexuell läggning. Vårt företag har inget intresse av att behandla särskilda kategorier av dina personuppgifter. Om du själv har lämnat sådana uppgifter till oss (t.ex. inom ramen för en fråga om lämpligheten av ett kosttillskott med hänsyn till ditt hälsotillstånd), behandlar vi dem uteslutande i syfte att besvara din fråga och raderar dem utan onödigt dröjsmål efter att frågan har besvarats, om inte gällande lagstiftning ålägger oss att lagra dem under längre tid.
1.3. Ett särskilt regelverk gäller även för behandling av barns personuppgifter. Vi har inget intresse av att behandla personuppgifter om barn under 16 år. I våra handelsvillkor anger vi också en rekommendation om att vissa kosttillskott inte är lämpliga för personer under 18 år. Med tanke på att vi i samband med beställning (med beaktande av principen om uppgiftsminimering) inte behandlar födelsedatum eller kundens ålder, kan det teoretiskt sett inte uteslutas att en beställning görs av en minderårig person. Om du upptäcker att ett minderårigt barn har lämnat sina personuppgifter till oss, ber vi dig informera oss om detta på info@nozono.com, så säkerställer vi att de omedelbart raderas, om inte gällande lagstiftning föreskriver något annat.
2. Varför vi behandlar personuppgifter
2.1. Med behandling av personuppgifter avses varje åtgärd eller serie av åtgärder med personuppgifter, t.ex. insamling, registrering, organisering, lagring, sökning, användning, spridning, radering eller förstöring, som utförs automatiserat eller manuellt.
2.2. Vi behandlar dina personuppgifter framför allt för att kunna hantera din beställning av kosttillskott, longevity-produkter eller relaterade varor, det vill säga för att fullgöra köpeavtalet som har ingåtts mellan oss och dig.
2.3. Vi behandlar också dina personuppgifter i de fall då detta krävs eller tillåts enligt gällande rättsordning i Tjeckien, vidare i de fall då den personuppgiftsansvariges berättigade intressen väger tyngre (respektive i motiverade fall även andra personers), samt på grundval av ditt samtycke.
3. För vilka ändamål och på vilka rättsliga grunder vi behandlar personuppgifter
| Vi behandlar dina personuppgifter på följande rättsliga grund: | Vi behandlar dina personuppgifter för följande ändamål: | De personuppgifter som vi behandlar av denna anledning är i synnerhet: |
|---|---|---|
|
3.1. Föravtalsåtgärder, dvs. besvarande av dina frågor i samband med vårt varuutbud [artikel 6.1 b) GDPR] |
Hantering av din begäran om information. För detta ändamål vidtar vi åtgärder innan avtal ingås, till exempel om du kontaktar oss med en fråga om våra varor via e-post eller kontaktformulär. | Förnamn, efternamn, e-postadress, telefonnummer (om du anger det) och de uppgifter som du själv anger i din begäran. |
|
3.2. Fullgörande av rättigheter och skyldigheter enligt köpeavtalet som ingåtts mellan oss som personuppgiftsansvarig och dig som registrerad [artikel 6.1 b) GDPR] |
Fullgörande av avtalsenliga rättigheter och skyldigheter. Utan behandling av dina personuppgifter skulle vi inte kunna hantera din beställning, leverera de beställda varorna till dig och fullgöra andra skyldigheter enligt handelsvillkoren (t.ex. hantera reklamation eller frånträde från avtal). | Uppgifter som är nödvändiga för att ingå avtal och hantera / leverera beställningen: förnamn och efternamn, e-postadress, telefonnummer, fakturerings- och leveransadress, IBAN / bankkontonummer (vid eventuell återbetalning), IP-adress från vilken beställningen gjordes, uppgift om huruvida det gäller en konsument eller företagare (för företagare även organisationsnummer, momsregistreringsnummer, säte), beställningens innehåll, betalnings- och leveransuppgifter. |
|
3.3. Fullgörande av den personuppgiftsansvariges rättsliga skyldigheter [artikel 6.1 c) GDPR] |
Vi måste behandla en del av personuppgifterna eftersom vi är skyldiga till det enligt lag, särskilt lag nr 563/1991 Coll. om bokföring, lag nr 235/2004 Coll. om mervärdesskatt, lag nr 634/1992 Coll. om konsumentskydd samt regler om utsläppande av livsmedel och kosttillskott på marknaden. | Personuppgifter som ingår i bokförings- och skattehandlingar (fakturor, skattehandlingar, betalningsuppgifter), uppgifter som är nödvändiga för att hantera reklamation eller frånträde från avtal, uppgifter för registerföring enligt livsmedels- och tobaksvarulagen. |
|
3.4. Den personuppgiftsansvariges berättigade intresse som väger tyngre [artikel 6.1 f) GDPR] |
För att bedriva vår verksamhet på ett effektivt sätt använder vi tjänster från tredje parter som kan behandla dina personuppgifter för vår räkning som personuppgiftsbiträden (nedan kallade „personuppgiftsbiträden“). Personuppgiftsbiträdena tillhandahåller för oss i synnerhet: (i) drift av e-shopen, hosting och IT-support (särskilt plattformen Shopify); (ii) bokförings- och lagertjänster; (iii) juridiska tjänster; (iv) verktyg för analys och mätning av webbplatsens prestanda; (v) verktyg för hantering av kundrecensioner i vår e-shop (Judge.me); (vi) verktyg för riktad reklam och remarketing. Vi genomför också en begränsad form av profilering av kunder baserat på deras köpbeteende i syfte att mer effektivt rikta innehållet i marknadskommunikation (t.ex. produktrekommendationer baserat på tidigare beställda kosttillskott). Andra berättigade intressen är skydd mot missbruk av våra tjänster, förebyggande av bedrägerier och att säkerställa e-shopens säkerhet. För alla behandlingsåtgärder enligt denna punkt har vi genomfört ett så kallat balansprov, vars resultat var att den personuppgiftsansvariges berättigade intresse väger tyngre, särskilt när det gäller effektiv organisering av affärsprocesser och marknadsföring av produkter. Vi har särskilt beaktat: bestämmelserna i GDPR (skälen 47–49), som förutsätter den personuppgiftsansvariges berättigade intresse vid vissa av dessa åtgärder; marknadspraxis vid användning av personuppgiftsbiträden; registrerades rimliga förväntningar till följd av att ett avtalsförhållande finns; omfattningen och arten av de uppgifter som behandlas, där det inte rör sig om uppgifter i särskilda kategorier; samt den relativa enkelheten att avsluta behandlingen vid marknadsföringsåtgärder. |
(i) leverantör av plattform och hosting (Shopify): förnamn och efternamn, e-postadress, telefonnummer, fakturerings- och leveransadress, IP-adress, uppgifter om beställningar; (ii) leverantörer av bokförings- / IT- / juridiska tjänster: uppgifter som är nödvändiga för att tillhandahålla respektive tjänster (särskilt uppgifter om beställningar och fakturor); (iii) leverantörer av analysverktyg: pseudonymiserad identifierare (cookie, enhets-ID), IP-adress (förkortad/anonymiserad), uppgifter om beteende på webbplatsen; (iv) leverantörer av recensionsverktyg (Judge.me): namn (eventuellt smeknamn), e-postadress och innehållet i recensionen; (v) leverantörer av tjänster för riktad reklam: pseudonymiserad identifierare, e-postadress (hash) för så kallade anpassade målgrupper; (vi) profilering: uppgifter om typer, varumärken, värden och tidpunkter för köpta produkter; uppgifter om interaktion med vårt nyhetsbrev (om det öppnades och vilka länkar som öppnades). |
|
3.5. Direktmarknadsföring av egna liknande produkter och tjänster till befintliga kunder [§ 7.3 i lagen om informationssamhällets tjänster] |
Lagen om informationssamhällets tjänster tillåter oss att bedriva direktmarknadsföring via e-post även utan ditt samtycke, om det gäller marknadsföring av våra egna liknande produkter och tjänster, vi har fått dina kontaktuppgifter i samband med din beställning och du enkelt och kostnadsfritt när som helst kan tacka nej till att få sådana meddelanden. Möjligheten att tacka nej (avregistrera sig) finns i varje marknadsföringsmeddelande som skickas ut. | Förnamn, efternamn, e-postadress och eventuellt uppgifter om tidigare köp i syfte att rekommendera liknande produkter. |
|
3.6. Marknadsföringsändamål på grundval av ditt samtycke [artikel 6.1 a) GDPR och § 7.2 i lagen om informationssamhällets tjänster] |
Utskick av marknadsföringsmeddelanden om kampanjerbjudanden, nyheter i sortimentet, rabattkampanjer och andra marknadsföringsaktiviteter från den personuppgiftsansvarige. Du lämnar samtycket frivilligt (t.ex. genom att kryssa i en ruta vid registrering för nyhetsbrevet) och du kan när som helst återkalla det. En återkallelse av samtycket påverkar dock inte lagligheten av behandling som grundar sig på samtycket innan det återkallades. | Namn (eventuellt smeknamn), e-postadress, telefonnummer (om du anger det), preferenser om vilken typ av innehåll som intresserar dig, uppgifter om interaktion med e-postkampanjer (öppning av meddelande, klick på länkar). |
|
3.7. Cookies och liknande tekniker [artikel 6.1 a) eller f) GDPR] |
Webbplatsens funktionalitet, mätning av besökstrafik, marknadsföring och remarketing. Mer information om cookies finns i artikel 10. | IP-adress, identifierare för enhet / webbläsare, uppgifter om beteende på webbplatsen, uppgifter om varor som lagts i kundvagnen. |
3.8. Det är frivilligt att lämna personuppgifter. Om du däremot inte lämnar de personuppgifter som är nödvändiga för att hantera beställningen (namn, leveransadress, kontaktuppgifter, betalningsuppgifter), kommer vi inte att kunna ingå köpeavtal med dig eller fullgöra det på korrekt sätt. När det gäller uppgifter som behandlas på grund av rättslig skyldighet (t.ex. uppgifter som anges på skattehandlingar) är det obligatoriskt att lämna dem enligt lag.
4. Vem vi ger tillgång till dina personuppgifter (mottagare och personuppgiftsbiträden)
4.1. Vi ger endast tillgång till personuppgifter till de personer och i den omfattning som är nödvändig för att fullgöra den personuppgiftsansvariges lagstadgade och avtalsenliga skyldigheter, eller i enlighet med den personuppgiftsansvariges berättigade intresse som väger tyngre eller med ditt samtycke. Samtidigt ser vi till att mottagarna är tillförlitliga parter som uppfyller sina rättsliga skyldigheter.
4.2. Med varje personuppgiftsbiträde har vi ingått ett skriftligt personuppgiftsbiträdesavtal enligt artikel 28 i GDPR, eller så regleras behandlingen av villkoren som anges direkt inom ramen för den aktuella tjänstens villkor (data processing addendum).
4.3. Vi överför i synnerhet dina personuppgifter till följande kategorier av mottagare:
| Kategori av mottagare | Konkret personuppgiftsbiträde | Syfte med överföringen |
|---|---|---|
| Leverantör av e-handelsplattform och hosting | Shopify International Ltd. (Irland), Shopify Inc. (Kanada) | Drift av e-shopen, lagring av beställningar, kundkonton och relaterade uppgifter |
| Leverantörer av betaltjänster (betalningsportaler) | GoPay s.r.o.; ComGate Payments, a.s.; Stripe Payments Europe Ltd. (Irland) | Behandling av betalningar med betalkort, Apple Pay, Google Pay; skydd mot bedrägerier |
| Transportörer | Zásilkovna s.r.o. (Packeta); PPL CZ s.r.o.; General Logistics Systems Czech Republic s.r.o. (GLS) | Leverans av varor till adress eller utlämningsställe som köparen har valt |
| Verktyg för e-postmarknadsföring och automatisering | Klaviyo, Inc. (USA) | Utskick av nyhetsbrev, transaktionsmejl och marknadsföringsautomatisering |
| Verktyg för hantering av kundrecensioner | Judge.me (EasyCommerce Inc. / Judge.me Ltd.) | Insamling och visning av recensioner för specifika produkter direkt i e-shopen |
| Analysverktyg | Google Ireland Limited (Google Analytics 4) | Mätning av besökstrafik, analys av användarbeteende, optimering av webbplatsen |
| Verktyg för riktad reklam och remarketing | Google Ireland Limited (Google Ads); Meta Platforms Ireland Limited (Facebook / Instagram, Meta Pixel) | Riktad reklam och remarketing, mätning av konverteringar, skapande av anpassade målgrupper (custom audiences) baserat på hashade identifierare |
| Leverantör av bokföringstjänster | Den personuppgiftsansvariges avtalade redovisningsbyrå | Bokföring, behandling av skattehandlingar |
| Leverantör av juridiska tjänster | Den personuppgiftsansvariges avtalade advokatbyrå | Juridisk rådgivning, representation vid tvister, indrivning av fordringar |
| Myndigheter | Skattemyndigheten, Tjeckiska handelsinspektionen, Dataskyddsmyndigheten, domstolar, brottsbekämpande myndigheter | Fullgörande av den personuppgiftsansvariges rättsliga skyldigheter eller berättigade begäranden från dessa myndigheter |
4.4. Vi lämnar en uppdaterad lista över personuppgiftsbiträden till dig på begäran via e-postadressen info@nozono.com.
4.5. Vi vill uppmärksamma dig på att om du besöker våra profiler på sociala medier (särskilt Facebook och Instagram som drivs av Meta Platforms Ireland Limited, eller YouTube som drivs av Google Ireland Limited), behandlas dina personuppgifter även av dessa företag i enlighet med deras egna principer för behandling av personuppgifter och dina inställningar i de aktuella sociala medierna och webbläsarna. Dessa omständigheter påverkas inte på något sätt av den personuppgiftsansvarige. Om du är intresserad av den information som vi publicerar på sociala medier och samtidigt inte vill att dina personuppgifter ska behandlas på detta sätt, kontakta oss direkt så tillhandahåller vi innehållet i en annan form.
5. Till vilka länder vi överför dina personuppgifter
5.1. Inom ramen för våra behandlingsåtgärder använder vi i första hand partner som är etablerade inom Europeiska ekonomiska samarbetsområdet (EES, dvs. EU, Island, Norge och Liechtenstein). Dina personuppgifter kan dock i viss omfattning (särskilt e-postadress, enhetsidentifierare, uppgifter om beteende på webbplatsen) överföras till personuppgiftsbiträden i tredjeländer utanför EES, närmare bestämt till Amerikas förenta stater, eller till Kanada. Detta gäller särskilt:
- Shopify Inc. (Kanada) – drift av e-handelsplattformen; Kanada erkänns av Europeiska kommissionen som ett land med adekvat skyddsnivå för personuppgifter (beslut om adekvat skyddsnivå enligt artikel 45 GDPR);
- Klaviyo, Inc. (USA) – e-postmarknadsföring och marknadsföringsautomatisering; överföringen sker på grundval av EU-U.S. Data Privacy Framework (Europeiska kommissionens beslut om adekvat skyddsnivå av den 10. 7. 2023), eller standardavtalsklausuler;
- Google LLC / Meta Platforms, Inc. (USA) – analys- och annonsverktyg (GA4, Google Ads, Meta Pixel) som drivs av europeiska dotterbolag (Google Ireland Limited, Meta Platforms Ireland Limited); eventuell partiell överföring till USA sker på grundval av EU-U.S. Data Privacy Framework, där båda företagsgrupperna är certifierade;
- Judge.me – global leverantör av recensionsverktyg; överföringen sker på grundval av standardavtalsklausuler (SCC) som antagits av Europeiska kommissionen.
5.2. I vissa fall kan även tillämpning av det särskilda undantaget i artikel 49.1 b) och c) GDPR komma i fråga, dvs. att överföringen är nödvändig för att fullgöra avtalsförhållandet mellan vårt företag som personuppgiftsansvarig och dig som registrerad, respektive att överföringen är nödvändig för att ingå eller fullgöra ett avtal som har ingåtts i ditt intresse.
5.3. Om du vill förhindra en specifik behandlingsåtgärd inom ramen för överföring till tredjeländer kan du kontakta oss via e-post på info@nozono.com. När det gäller cookies och liknande tekniker har du också möjlighet att ange dina preferenser via verktyget för cookiehantering direkt på webbplatsen.
6. Hur länge vi lagrar dina personuppgifter
6.1. Vi lagrar personuppgifter högst så länge som är nödvändigt för de ändamål för vilka de behandlas, om inte gällande tjeckisk lagstiftning ålägger oss att lagra dem längre (t.ex. av arkiveringsskäl eller för att uppfylla bokföringsskyldigheter).
6.2. Om vi behandlar dina personuppgifter på grundval av rättslig skyldighet, lagrar vi dem under den tid som anges i tillämplig lagstiftning. För bokföringsunderlag är detta vanligtvis 5 år, för skattehandlingar 10 år (§ 35 i momslagen).
6.3. Om vi behandlar dina personuppgifter på grundval av köpeavtal, lagrar vi dem under avtalets löptid och därefter under 10 år efter att avtalsförhållandet har upphört (vanligtvis från att den sista leveransen har fullgjorts), för det fall att de behöver användas vid domstolsförfarande eller annat liknande förfarande eller för att rätta till avvikelser i registreringen. Efter denna tid raderas personuppgifterna, om inte lag föreskriver något annat.
6.4. Om vi behandlar dina personuppgifter enbart på grundval av berättigat intresse (t.ex. för riktad marknadsföring till befintliga kunder) och lagen inte föreskriver en längre tid, lagrar vi dem högst under 5 år från senaste köp, eller tills du framgångsrikt invänder mot behandlingen.
6.5. Om vi behandlar dina personuppgifter på grundval av samtycke (särskilt för utskick av nyhetsbrev) eller på grundval av lagen om informationssamhällets tjänster, lagrar vi dem högst under 5 år från det att samtycket lämnades, respektive från senaste köp vid behandling enligt lagen om informationssamhällets tjänster. Vi upphör att lagra dessa uppgifter tidigare om du återkallar samtycket eller avregistrerar dig från nyhetsbrevet.
6.6. Uppgifter som lagras i cookies sparar vi under den tid som anges för respektive kategori av cookies i artikel 10 (respektive i det separata dokumentet „Principer för användning av cookies“).
7. Hur vi samlar in dina personuppgifter
7.1. Vi samlar i regel in personuppgifter direkt från dig, genom:
- att du fyller i beställningsformuläret i e-shopen (även utan registrering),
- registrering av kundkonto,
- anmälan till nyhetsbrevet,
- ifyllande av kontaktformulär eller kommunikation via e-post eller telefon,
- att du lägger in en produktrecension via verktyget Judge.me,
- besök på webbplatsen (cookies och liknande tekniker).
7.2. I begränsad omfattning kan vi få dina personuppgifter från tredje part (t.ex. från transportör i samband med reklamation av försändelse, från leverantör av betalningsportal i samband med reklamation av betalning).
7.3. Vi samlar inte in personuppgifter från offentligt tillgängliga källor eller från andra affärspartner i syfte att utöka kunddatabasen.
8. Hur vi använder dina personuppgifter
8.1. I enlighet med tabellen i artikel 3 samlar vi endast in de personuppgifter som vi behöver för att hantera din beställning, fullgöra andra avtalsenliga skyldigheter och på ett rimligt sätt utveckla vår affärsverksamhet. Vi skyddar dina personuppgifter och säkerställer att de endast används för det ändamål för vilket vi har samlat in dem. Våra medarbetare som är behöriga att arbeta med dina personuppgifter är informerade om de skyldigheter som följer av GDPR och om behovet av att iaktta sekretess.
8.2. Det gäller att:
- om vi har samlat in dina personuppgifter för att ingå avtal eller hantera dina föravtalsförfrågningar, använder vi dem exakt för detta ändamål och på det sätt som är tillåtet enligt lag;
- om vi har samlat in dina personuppgifter på grund av fullgörande av rättsliga skyldigheter (särskilt bokförings-, skatte- och konsumentskyldigheter), använder och behandlar vi dem på det sätt som föreskrivs i tillämplig lag;
- om vi behandlar dina personuppgifter på grund av den personuppgiftsansvariges berättigade intresse som väger tyngre, använder vi dem uteslutande i syfte att säkerställa detta berättigade intresse (särskilt drift av e-shopen, skydd mot bedrägerier, kontakt med befintliga kunder med liknande erbjudanden);
- om vi behandlar dina personuppgifter på grundval av samtycke, behandlar vi dem för det ändamål och på det sätt som anges där, och endast tills du återkallar samtycket eller avregistrerar dig.
8.3. Automatiserat beslutsfattande eller profilering med rättsliga följder: Vårt företag använder inte automatiserat individuellt beslutsfattande enligt artikel 22 i GDPR, dvs. beslutsfattande utan mänsklig inblandning som skulle ha rättsliga följder för dig eller på liknande sätt påverka dig i betydande grad. Vi genomför endast begränsad profilering för direktmarknadsföringsändamål baserat på köpta varor (t.ex. vilken typ av kosttillskott du föredrar), antal / värde / tidpunkt för beställningar och interaktion med vårt nyhetsbrev. Denna form av profilering har inga rättsliga följder för dig och påverkar dig inte i betydande grad på liknande sätt. Du har rätt att när som helst invända mot denna behandling (se artikel 9.6).
9. Vilka rättigheter du har som registrerad
I samband med behandlingen av dina personuppgifter har du nedanstående rättigheter. Du kan utöva din begäran genom att skicka den till den personuppgiftsansvariges sätesadress eller till e-postadressen info@nozono.com. Den personuppgiftsansvarige hanterar vanligtvis din begäran inom 30 dagar från mottagandet; i motiverade fall (särskilt på grund av begärans komplexitet eller antal) kan denna tidsfrist förlängas med ytterligare två månader, vilket den personuppgiftsansvarige kommer att informera dig om. Hanteringen av begäran är vanligtvis kostnadsfri; vid uppenbart ogrundade eller orimliga begäranden (särskilt upprepade) kan den personuppgiftsansvarige ta ut en rimlig avgift eller vägra att hantera begäran.
9.1 Rätt till tillgång till uppgifter
Du har rätt att få bekräftelse från den personuppgiftsansvarige på om dina personuppgifter behandlas, och om så är fallet har du rätt att få tillgång till dessa uppgifter och information om behandlingen av dem (särskilt ändamål, kategorier av uppgifter, mottagare, lagringstid). På begäran tillhandahåller vi dig även en kopia av de personuppgifter som behandlas. Kom ihåg att ange kontaktuppgifter i din begäran så att vi kan skicka svaret till dig.
9.2 Rätt till rättelse
Om du anser att vissa personuppgifter som vi behandlar om dig är felaktiga eller ofullständiga kan du begära att de rättas eller kompletteras. Vi ber dig i så fall att tydligt ange vad du anser är felaktigt eller ofullständigt, hur du önskar att rättelsen ska göras och vid behov bifoga bevis.
9.3 Rätt till radering („rätten att bli bortglömd“)
Du har rätt att begära att de personuppgifter som vi behandlar om dig raderas om:
- personuppgifterna inte längre behövs för de ändamål för vilka de samlades in eller behandlades;
- du återkallar samtycket och det inte finns någon annan rättslig grund för behandlingen;
- du invänder mot behandlingen och det inte finns några berättigade skäl som väger tyngre för behandlingen;
- personuppgifterna har behandlats olagligt;
- radering är nödvändig för att uppfylla en rättslig skyldighet.
I vissa fall tillåter GDPR att en begäran om radering avslås, till exempel om behandlingen är nödvändig för att uppfylla en rättslig skyldighet, för arkivändamål av allmänt intresse eller för att fastställa, göra gällande eller försvara rättsliga anspråk.
9.4 Rätt till begränsning av behandling
Du har rätt att begränsa omfattningen av vår behandling av dina personuppgifter om:
- du bestrider personuppgifternas riktighet, tills vi har verifierat dina invändningar;
- behandlingen är olaglig och du motsätter dig radering av personuppgifterna och i stället begär begränsning av deras användning;
- vi inte längre behöver personuppgifterna, men du behöver dem för att fastställa, göra gällande eller försvara rättsliga anspråk;
- du invänder mot behandlingen, tills det har verifierats om den personuppgiftsansvariges berättigade skäl väger tyngre.
9.5 Rätt till dataportabilitet
Du har rätt att från den personuppgiftsansvarige få de personuppgifter som rör dig och som du har lämnat till honom i ett strukturerat, allmänt använt och maskinläsbart format, samt att överföra dessa uppgifter till en annan personuppgiftsansvarig. Denna rätt gäller dock endast uppgifter vars behandling du har samtyckt till eller vars behandling grundar sig på ett avtalsförhållande, och som behandlas automatiserat. Rätten kan endast utövas om detta inte negativt påverkar andra personers rättigheter och friheter.
9.6 Rätt att invända
I vissa fall har du rätt att när som helst invända mot behandlingen av dina personuppgifter. Vid de behandlingsåtgärder som omfattas av dessa Principer gäller detta särskilt behandling på den rättsliga grunden den personuppgiftsansvariges berättigade intressen som väger tyngre (artikel 6.1 f) GDPR), respektive vid direktmarknadsföring på grundval av lagen om informationssamhällets tjänster. Du har när som helst rätt att invända mot behandling för direktmarknadsföringsändamål, och den personuppgiftsansvarige kommer att avsluta denna behandling efter att ha mottagit invändningen.
Skicka gärna dina invändningar till info@nozono.com. Ange tydligt och begripligt de omständigheter som gör att du anser att den aktuella behandlingen otillbörligt ingriper i dina rättigheter och friheter.
9.7 Rätt att återkalla samtycke
Om behandlingen grundar sig på ditt samtycke har du rätt att när som helst återkalla samtycket, på ett lika enkelt sätt som du gav det. En återkallelse av samtycket påverkar inte lagligheten av behandling som grundar sig på samtycket innan det återkallades. Avregistrering från nyhetsbrevet är möjlig via länken „Avregistrera“ som finns i varje marknadsföringsmejl, eller genom att skicka en begäran till info@nozono.com.
9.8 Rättigheter som rör automatiserat beslutsfattande
Som anges i artikel 8.3 genomför vårt företag inte automatiserat individuellt beslutsfattande enligt artikel 22 i GDPR. Profilering för direktmarknadsföringsändamål har inga rättsliga följder för dig och påverkar dig inte i betydande grad. Du har rätt att invända mot denna behandling.
9.9 Rätt att lämna in klagomål till tillsynsmyndighet
Om du har frågor eller tveksamheter om behandlingen av dina personuppgifter ber vi dig att först kontakta oss direkt. Vi kommer alltid att försöka lösa dina frågor på ett sätt som du blir nöjd med. Om du ändå inte skulle vara nöjd med vårt förfarande har du rätt att lämna in ett klagomål till tillsynsmyndigheten:
Úřad pro ochranu osobních údajůPplk. Sochora 27, 170 00 Praha 7
tel.: +420 234 665 111
webbplats: www.uoou.cz
e-post: posta@uoou.cz
10. Cookies och liknande tekniker
10.1. För att säkerställa att e-shopen fungerar korrekt, utvärdera dess prestanda och inom ramen för marknadsföringsaktiviteter lagrar vi små datafiler, så kallade cookies, på din enhet och använder liknande tekniker (pixlar, webbläsarens lokala lagring). Cookies kan i vissa fall även innehålla personuppgifter (särskilt pseudonymiserad identifierare, IP-adress).
10.2. Vad är cookies? En cookie är en liten textfil som en webbplats lagrar på din dator eller mobila enhet när du besöker den. Tack vare denna fil sparar webbplatsen under en viss tid information om dina steg och preferenser (såsom språk, innehåll i kundvagnen, identifiering av en icke inloggad användare), så att du inte behöver ange dem igen när du återkommer till webbplatsen.
10.3. Vilka typer av cookies använder vi?
- Tekniska (nödvändiga) cookies – dessa är nödvändiga för att webbplatsen ska fungera korrekt (inloggning på konto, innehåll i kundvagn, säkerhet). Dessa cookies behandlar vi på grundval av den personuppgiftsansvariges berättigade intresse enligt artikel 6.1 f) GDPR och de kan inte avvisas utan att webbplatsens funktionalitet begränsas.
- Funktionella (preferens-)cookies – gör det möjligt att komma ihåg dina val (t.ex. språk, region) och ge en bekvämare användarupplevelse. Dessa cookies behandlar vi på grundval av ditt samtycke.
- Analytiska cookies – vi använder särskilt tjänsten Google Analytics 4 (Google Ireland Limited) för att mäta besökstrafik, analysera användarbeteende och optimera e-shopen. Dessa cookies behandlar vi på grundval av ditt samtycke.
- Marknadsföringscookies – möjliggör personanpassad reklam och remarketing på partnerplattformar. Vi använder särskilt Google Ads (Google Ireland Limited) och Meta Pixel (Meta Platforms Ireland Limited) för annonsering på Facebook och Instagram. Dessa cookies behandlar vi uteslutande på grundval av ditt samtycke.
10.4. Hur styr du cookies? Vid ditt första besök i e-shopen visar vi en cookie-banner där du kan ställa in vilka kategorier av cookies du samtycker till. Du kan när som helst senare ändra dina preferenser via länken „Cookieinställningar“ i webbplatsens sidfot.
10.5. Du kan också kontrollera eller radera cookies efter eget gottfinnande – mer information finns till exempel på sidan www.aboutcookies.org. Du kan radera alla cookies som är lagrade på din enhet och de flesta webbläsare kan ställas in så att de inte sparar cookies. I så fall kommer du dock sannolikt att behöva justera vissa inställningar manuellt vid varje besök, och vissa tjänster och funktioner kanske inte fungerar korrekt.
10.6. Cookieinställningar i enskilda webbläsare:
11. Pluginprogram för sociala medier och inbäddat innehåll från tredje part
11.1. Webbplatsen kan innehålla länkar till den personuppgiftsansvariges profiler på sociala medier eller knappar som gör det möjligt att dela innehåll på tredje parts sociala medier. Om du klickar på en sådan knapp eller länk, eller om innehåll från tredje part är inbäddat på sidan (t.ex. en video från YouTube), kan dina personuppgifter även behandlas av operatören för det aktuella sociala mediet eller tjänsten, i enlighet med deras egna principer för behandling av personuppgifter och dina inställningar. Det gäller särskilt:
- plugin för Facebook och Instagram, som förvaltas av Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;
- plugin för tjänsten YouTube, som förvaltas av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
11.2. Dessa pluginprogram förvaltas inte av vårt företag, och därför ansvarar vi inte för eventuell behandling av personuppgifter som utförs av dessa operatörer, inte heller för deras funktion eller för eventuella skador som de kan orsaka. Om du inte vill att dessa parter ska behandla dina personuppgifter ber vi dig att avstå från att klicka på motsvarande länkar och knappar, eller att inte ge samtycke till marknadsföringscookies i cookie-bannern.
12. Skydd av personuppgifter
12.1. Den personuppgiftsansvarige har vidtagit och upprätthåller lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som motsvarar risken vid behandlingen av personuppgifter, särskilt:
- kommunikationen mellan din webbläsare och e-shopen är skyddad med HTTPS-kryptering (TLS);
- betalningsuppgifter behandlas uteslutande hos leverantörerna av betalningsportaler i enlighet med PCI DSS-standarden; den personuppgiftsansvarige har inte tillgång till betalkortsuppgifter och lagrar dem inte;
- åtkomst till administrationen av e-shopen skyddas av starka lösenord och multifaktorautentisering;
- antalet personer med tillgång till personuppgifter är minimerat; dessa personer har informerats om sin sekretesskyldighet;
- vi uppdaterar regelbundet de system vi använder och övervakar säkerhetshot.
12.2. Vid en personuppgiftsincident som rör dina personuppgifter och som kan medföra hög risk för dina rättigheter och friheter kommer vi att informera dig utan onödigt dröjsmål i enlighet med artikel 34 i GDPR.
13. Ändringar av principerna för skydd av personuppgifter
13.1. Skydd av personuppgifter är inte en engångsfråga för oss. Den information som vi är skyldiga att ge dig i samband med behandlingen av dina personuppgifter kan förändras över tid eller upphöra att vara aktuell. Av denna anledning förbehåller vi oss rätten att när som helst justera och ändra dessa Principer i vilken omfattning som helst.
13.2. Om vi ändrar dessa Principer på ett väsentligt sätt kommer vi att informera dig om ändringen på lämpligt sätt på webbplatsen och/eller via e-post som skickas till din elektroniska adress.
13.3. Den aktuella versionen av dessa Principer finns alltid tillgänglig på www.nozono.cz i avsnittet „Skydd av personuppgifter“.