Varukorgen uppdaterad

Integritetspolicy

1. Allmänt

Vi på Sorselestugan vill att du ska känna dig trygg när du vistas på vår hemsida eller lämnar dina personuppgifter till oss. Denna integritetspolicy förklarar hur vi samlar in, använder, lämnar ut och lagrar dina personuppgifter samt hur vi i övrigt säkerställer att dina personuppgifter behandlas enligt gällande lagstiftning. Det är viktigt för oss att du läser och förstår denna integritetspolicy så att du känner dig trygg med hur vi behandlar dina personuppgifter.

2. Ansvar för personuppgifter

Sorselestugan AB, med org.nr 556842-0714 och postadress Box 31, 924 21 Sorsele, (i denna policy fortsättningsvis benämnd som ”Sorselestugan”, ”vi”, ”våra”, ”vårt”, ”oss”), är ansvarig part för insamling samt hantering av personuppgifter när Sorselestugan tillhandahåller och marknadsför produkter och tjänster samt vid övriga kontakter med oss, såsom besök i vår webbutik eller service- och garantiärenden via e-post och telefon. Som personuppgiftsansvarig är det Sorselestugan ansvar att se till att dina uppgifter hanteras på ett korrekt och säkert sätt enligt tillämplig lagstiftning.

3. Dessa personuppgifter behandlar vi

Sorselestugan samlar in och behandlar följande kategorier av personuppgifter om dig som kund eller potentiell kund i samband med att du genomför köp och använder våra tjänster och att vi marknadsför och saluför våra produkter och tjänster.

  • Kontaktuppgifter såsom namn, e-postadress, telefonnummer, leveransadress och fakturaadress.

  • Kundval avseende inställningar för marknadskommunikation och personliga erbjudanden.

  • Orderinformation såsom ordernummer, beställda produkter, orderdatum, pris, rabatt och köphistorik.

  • Betalningsuppgifter såsom betalsätt, transaktionstidpunkt, belopp, IP-adress och betalningshistorik.

  • Korrespondens och annan information om support- och garantiärenden såsom anteckningar och epostmeddelanden vid kontakt med kundservice.

  • Användargenererade data om din interaktion med vår marknadskommunikation och webbplatser, såsom IPadress, enhetsinformation (teknisk information om dator, mobiltelefon och andra enheter som du använder t.ex. webbläsarinställningar, tidzon, operativsystem), platsinformation, klick- och besökshistorik som bland annat visar vilka av våra varor eller erbjudanden du varit intresserad av och hur du interagerar med våra nyhetsbrev.

4. Från dessa källor samlas personuppgifter in

Sorselestugan samlar in dina personuppgifter direkt från dig när du genomför en beställning, besöker vår hemsida, klickar på länkar i digital marknadskommunikation som vi har skickat till dig, och när du på annat sätt har kontakt med oss och lämnar uppgifter om dig. Information om dig samlas vid dessa tillfällen in för att du ska kunna ingå avtal med oss och för att vi ska kunna tillhandahålla tjänster till dig.

Utöver de uppgifter som vi samlar in från dig kan vi också samla in personuppgifter från någon annan, dvs. från tredje part. Vi hämtar information från offentliga register via tredje parts tjänster för adressuppdatering, t.ex. Ecster, för att kontrollera att vi har rätt kontaktuppgifter till dig. Vi hämtar uppgifter om kreditvärdighet från kreditvärderingsinstitut, upplysningsföretag eller banker. Vi hämtar även information i marknadsföringssyfte från Google och sociala medier, t.ex. Facebook.

Vi samlar även in vissa personuppgifter via cookies som loggar hur du använder vår webbplats och därmed vilket innehåll du föredrar.

5. Därför behandlar vi dina personuppgifter

Sorselestugan samlar in och hanterar uppgifter om dig för olika ändamål. Dessa ändamål sätter de yttre ramarna för vad vi får använda dina personuppgifter till. Nedan förklarar vi ändamålen med vår behandling och ger exempel på vilka behandlingsaktiviteter som sker under respektive ändamål. Observera att vissa av dina personuppgifter kan behandlas för flera ändamål.

a) Hantering av beställningar och köp
Behandling av personuppgifter för detta ändamål omfattar aktiviteter för att bland annat identifiera dig, skicka orderbekräftelse, hantera betalning för beställda produkter och varor samt bedöma vilka betalningssätt vi kan erbjuda dig (baserat på kontaktuppgifter, beställda varor, betalningshistorik och finansiell information), leverera beställningar, avisera om leverans samt hantera reklamations- och garantiärenden avseende köpta produkter och tjänster.

Den insamling av uppgifter som vi gör för att kunna hantera dina beställningar och köp krävs för att vi ska kunna fullgöra våra skyldigheter enligt våra köpvillkor. Om uppgifterna inte lämnas av dig kan våra skyldigheter inte fullgöras och vi kan i så fall neka dig beställningen eller köpet.

b) Skicka information om och marknadsföra produkter
Vi behandlar personuppgifter för detta ändamål för att per e-post informera dig om och marknadsföra produkter, erbjudanden samt övrig relevant information om Sorselestugan.

c) Hantering av ärenden som kommer in till kundtjänst
Behandling av personuppgifter för detta ändamål omfattar Sorselestugan aktiviteter för att t.ex. kommunicera, säkerställa kundens identitet, besvara frågor som kommer in till kundtjänst via e-post eller telefon, samt ge support och vårda kundförhållandet.

d) Fullgörande av rättsliga förpliktelser som krävs av Sorselestugan
Personuppgifter behandlas för detta ändamål för att Sorselestugan ska kunna uppfylla krav i lagar, domar eller myndighetsbeslut. Exempel på sådana krav är produktansvar och produktsäkerhet såsom framtagande av kommunikation och information om produktlarm och produktåterkallelser (t ex vid en defekt eller hälsovådlig produkt) och skyldigheter att spara viss information enligt bokföringslagen som kan hänföras till en enskild individ. Om uppgifterna som Sorselestugan samlar in inom ramen för detta ändamål inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi kan i så fall neka dig beställningen, köpet eller den aktivitet som ger upphov till våra rättsliga förpliktelser.

6. Legala grunder för vår behandling av dina personuppgifter

För att Sorselestugan ska ha rätt att samla in och behandla dina personuppgifter måste det finnas en laglig grund för varje ändamål som uppgifternas behandlas för. De lagliga grunderna som vi baserar vår behandling på är beskrivna i detta avsnitt. Observera att flera lagliga grunder kan vara tillämpliga för samma behandling.

a) Rättsliga förpliktelser
Denna grund innebär att vår behandling är nödvändig för att fullgöra en rättslig förpliktelse som krävs av Sorselestugan, exempelvis att dokumentera betalningsuppgifter för att uppfylla kraven i bokföringslagen.

b) Avtalsförpliktelser
Denna grund innebär att behandlingen är nödvändig för att fullgöra ett avtal med dig som kund eller för att kunna ingå avtal i ett senare skede. Vid beställning eller köp behandlar vi dina uppgifter för att fullgöra skyldigheter enligt våra köpvillkor. Då kan det t.ex. vara nödvändigt att Sorselestugan registrerar dina kontaktuppgifter så vi kan fullgöra vår skyldighet att leverera produkten samt att vi gör en kreditupplysning om du väljer faktura som betalningssätt så vi kan säkerställa din betalningsförmåga.

c) Berättigade intressen
Denna grund innebär att vår behandling baseras på en s.k. intresseavvägning av berättigat intresse. Med detta menas att behandlingen sker för att Sorselestugan bedömer att vi har berättigade intressen av att behandla dina personuppgifter som väger tyngre än ditt intresse att inte få personuppgifterna behandlade. På denna grund behandlar vi bland annat dina personuppgifter för att marknadsföra våra produkter.

7. Så här länge sparar vi dina personuppgifter

Sorselestugan kommer att spara dina personuppgifter så länge som det är nödvändigt för att fullgöra de ändamål som uppgifterna behandlas för. Hur lång lagringsperioden är beror alltså på för vilket ändamål som uppgifterna behandlas. Därutöver kan Sorselestugan komma att spara uppgifterna längre om det behövs för att fastställa, försvara eller göra gällande rättsligt anspråk, t.ex. om det pågår en tvist eller om en anmälan om brott har lämnats in till Polismyndigheten. Vi genomför årligen gallringar och tar bort personuppgifter som inte längre är nödvändiga.

8. Översikt av vår personuppgiftsbehandling

Nedan har vi gjort en översiktlig sammanställning av vår behandling av personuppgifter för att tydligt förklara för dig vilka kategorier av personuppgifter vi behandlar för våra olika ändamål, vilken rättslig grund som ligger till grund för vår behandling och hur länge vi lagrar uppgifterna. På så sätt kan du enkelt förstå vilka behandlingsaktiviteter vi gör och varför vi gör det.

Ändamål

Laglig grund

Kategorier av personuppgifter

Lagringstid

För att kunna hantera dina beställningar och köp

Avtalsförpliktelser enligt Sorselestugan köpvillkor

  • Kontaktuppgifter t.ex. namn, postadress, epostadress

  • Orderinformation

  • Betalningsuppgifter

Två år efter att din beställning är betald och levererad eller, om garantiperioden för köpt produkt eller tjänst är längre, efter att den perioden har löpt ut.

För att lämna information om och marknadsföra produkter och tjänster

Berättigat intresse

  • Kontaktuppgifter

  • Orderinformation såsom orderhistorik

  • Användargenererade data såsom klick- och besökshistorik

Två år efter att du senast klickat på en länk i vår kommunikation till dig om du inte är kund hos Sorselestugan

För att hantera ärenden som kommer in till kundtjänst och andra supportfunktioner

Berättigat intresse

  • Kontaktuppgifter t.ex. telefonnummer och e-postadress

  • Orderinformation såsom ordernummer, köpta produkter och leveranstidpunkt

  • Betalningsuppgifter såsom betalsätt

  • Användargenererade data

  • Korrespondens och annan information om supportärenden

Två år efter den senaste kontakten i ärendet eller, om garantiperioden för produkt eller tjänst som ärendet avser är längre, efter att den perioden har löpt ut.

För att fullgöra rättsliga förpliktelser såsom krav i bokföringslagen, produktansvar samt skydd av dina personuppgifter i våra system

Rättslig förpliktelse

  • Kontaktuppgifter t.ex. namn och adress

  • Orderinformation såsom datum för köp

  • Betalningsuppgifter

  • Korrespondens och annan information om supportärenden

Så länge vi är skyldiga att spara uppgifterna enligt tillämplig lag eller myndighetsbeslut.

För att förhindra missbruk samt förhindra, förebygga och utreda brott inom ramen för vår verksamhet

Berättigat intresse

  • Kontaktuppgifter t.ex. namn och telefonnummer

  • Orderinformation t.ex. beställda varor

  • Betalningsuppgifter såsom betalsätt

  • Användargenererade data t.ex. klick- och besökshistorik

Under tiden som nödvändiga kontroller utförs. Om behandlingen leder till polisanmälan kommer uppgifterna att sparas så länge det krävs för att fullfölja anmälan och fastställa, försvara eller göra gällande det rättsliga anspråket.

För att utvärdera, utveckla och förbättra Sorselestugans tjänster, produkter och system för våra kunder generellt

Berättigat intresse

  • Kontaktuppgifter

  • Orderinformation

  • Betalningsinformation

  • Användargenererade data såsom klick- och besökshistorik samt enhetsinformation

  • Kundval

Två år efter att du senast interagerat med Sorselestugan t.ex. besökt vår hemsida eller klickat på en länk i vår kommunikation till dig.

 

9. Dessa delar vi dina personuppgifter med

Sorselestugan kan komma att lämna ut dina uppgifter till andra företag för att du ska kunna ta del av våra erbjudanden, produkter och tjänster. Mottagarna av dina personuppgifter kan antingen vara personuppgiftsbiträden till Sorselestugan, dvs. företag som behandlar dina uppgifter för vår räkning och enligt våra instruktioner, eller självständigt personuppgiftsansvariga, dvs. företag som ansvarar självständigt för behandlingen av dina uppgifter då de har en direkt relation med dig som kund såsom Ecster. Sorselestugan kan även komma att lämna ut dina uppgifter till myndigheter om det är nödvändigt för att följa lag, föreskrift eller myndighetsbeslut eller för att Sorselestugan ska kunna fastställa, försvara eller göra gällande rättsliga anspråk.

Sorselestugan kan lämna ut dina personuppgifter till följande mottagare:

  • Företag som tillhandahåller information från folkbokföringen eller andra offentliga register för att säkerställa att vi har rätt kontaktuppgifter till dig så vi kan hantera dina beställningar. De uppgifter som lämnas ut är kontaktuppgifter baserat på våra avtalsförpliktelser till dig som laglig grund.

  • Statliga myndigheter, såsom Polismyndigheten eller Skatteverket, som vi är skyldiga att lämna ut dina personuppgifter till enligt lag eller myndighetsbeslut eller som vi lämnar ut personuppgifter till pga. misstanke om brott eller försök till brott. De kategorier av uppgifter som lämnas ut är kontaktuppgifter, kontoinformation, orderinformation, betalningsuppgifter och användargenererade data baserat på rättslig förpliktelse som åligger Sorselestugan eller för att vi ska kunna fastställa, försvara eller göra gällande rättsligt anspråk.

 

Om du lägger en beställning eller genomför köp från Sorselestugan kan vi dessutom lämna ut dina personuppgifter till följande mottagare inom ramen för hantering av dina beställningar och köp baserat på våra avtalsförpliktelser gentemot dig som laglig grund:

  • Leverantörer, tillverkare, distributörer och underleverantörer av produkter som Sorselestugan säljer som bland annat tillhandahåller produkter samt hjälper oss med supporttjänster såsom underhåll, reparation och kassering av returnerade produkter. Uppgifterna som lämnas är kontaktuppgifter och orderinformation.

  • Logistikföretag och speditörer som hjälper oss med varutransporter så vi kan leverera våra produkter och tjänster till dig. Vi lämnar ut kontaktuppgifter och orderinformation till dessa mottagare.

  • Försäkringsgivare som tillhandahåller försäkringar för vissa av våra produkter och tjänster. Uppgifterna som lämnas ut när du valt att teckna en försäkring är kontaktuppgifter och orderinformation.

  • Samarbetspartners och leverantörer av betalningslösningar, t.ex. kortinlösande företag, banker, kreditinstitut och andra finansiella aktörer, som ser till att du kan genomföra betalningar och erbjuder dig olika finansieringslösningar. Uppgifterna som lämnas ut är kontaktuppgifter och betalningsuppgifter.

  • Företag som tillhandahåller finansiella tjänster såsom reskontra och inkassoverksamhet som säkerställer att Sorselestugan får betalt för levererade produkter och tjänster inom ramen för hantering av dina beställningar och köp. De av uppgifter som lämnas ut är kontaktuppgifter, orderinformation och betalningsuppgifter.

 

Sorselestugan kommer inte att sälja dina personuppgifter till tredje part.

10. Lagring av dina personuppgifter

Sorselestugan kommer främst att hantera dina personuppgifter inom EU/EES. Men vi kan även komma att överföra dina personuppgifter till ett land utanför EU/EES om vi behöver dela dina uppgifter med våra leverantörer eller samarbetspartners som finns utanför eller lagrar personuppgifter i ett land utanför EU/EES. Om dina personuppgifter överförs till något land utanför EU/EES kommer Sorselestugan att vidta de åtgärder som krävs för att på ett lagligt sätt överföra personuppgifterna genom att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå som är jämförbar med det skydd som erbjuds inom EU/EES, exempelvis genom att ingå avtal med mottagaren som innefattar EU-kommissionens standardavtalsklausuler eller, om överföring sker till USA, genom att mottagaren certifierat sig att följa principerna i Privacy Shield.

11. Dina rättigheter som registrerad kund

Sorselestugan ansvarar för att dina personuppgifter behandlas enligt gällande lagstiftning. I detta avsnitt beskrivs dina rättigheter kopplade till vår behandling av dina personuppgifter. Vi kommer på din begäran eller på eget initiativ att rätta, avidentifiera, radera eller komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande. Om du har frågor om detta eller vill utöva någon rättighet, vänligen kontakta oss på de uppgifter som framgår längst ner i denna policy.

a) Rätt till tillgång till dina personuppgifter
Vi vill vara öppna med hur vi behandlar dina personuppgifter. Om du vill få insyn i den behandling som vi gör om dig har du rätt att begära att få information om behandlingen, inklusive en kopia av dina personuppgifter som är under behandling, ett s.k. registerutdrag. Detta omfattar information om ändamål, kategorier av personuppgifter, kategorier av mottagare av personuppgifter, lagringsperiod eller kriterierna för hur lagringsperiod fastställs, information om varifrån uppgifter har samlats in och förekomsten av automatiserat beslutsfattande inklusive information om logiken bakom och betydelsen av behandlingen. Observera att vid en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter om dig för att säkerställa att vi lämnar ut uppgifterna till rätt person och vilka uppgifter du vill ta del av. Registerutdraget är kostnadsfritt men vid upprepade förfrågningar har Sorselestugan rätt att ta ut en administrativ avgift om 100 kr.

b) Rätt till rättelse av dina personuppgifter
Vi är måna om att ha korrekta och uppdaterade personuppgifter. Om uppgifterna som vi har om dig är felaktiga har du rätt att begära att de rättas. Du har även rätt att komplettera eventuellt ofullständiga personuppgifter, t.ex. om vi har rätt gatuadress men saknar gatunummer. På din begäran kommer vi att så snabbt som möjligt rätta de felaktiga eller ofullständiga uppgifter vi behandlar om dig.

c) Rätt till radering av dina personuppgifter
Vi respekterar att de personuppgifter som vi behandlar om dig är lånade från dig. Du har därför rätt att begära att vi tar bort dina personuppgifter när uppgifterna behandlats på ett olagligt sätt, måste raderas för att uppfylla en rättslig förpliktelse som Sorselestugan omfattas av, inte längre är nödvändiga för de ändamål för vilka de har behandlats eller när du invänder mot en intresseavvägning av berättigat intresse som Sorselestugan har gjort och det saknas berättigat intresse för Sorslestugan eller tredje part som väger tyngre (se nedan avsnitt f) för information om rätten att invända). Vi kan dock inte alltid tillmötesgå din begäran då det kan finnas anledningar som ger oss rätt att fortsätta behandlingen, t.ex. om personuppgifterna behandlas för att uppfylla en rättslig förpliktelse som legal grund (såsom enligt krav i bokföringslagen) eller om uppgifterna är nödvändiga för att Sorselestugan ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.

d) Rätt till dataportabilitet
Du har rätt att få en kopia på de personuppgifter som rör dig i ett strukturerat format och i vissa fall få uppgifterna överförda till en annan personuppgiftsansvarig. Denna rätt omfattar dock bara uppgifter som du själv har lämnat till Sorselestugan och som vi behandlar med stöd av samtycke eller avtalsförpliktelse gentemot dig som laglig grund.

e) Rätt till begränsning av behandling
Du har rätt att begära att vår behandling av dina personuppgifter begränsas i vissa situationer, vilket innebär att uppgifterna bara får behandlas för vissa ändamål. Du kan t.ex. begära begränsning av felaktiga uppgifter när du har begärt rättelse. Under tiden som Sorselestugan utreder uppgifternas korrekthet kommer behandlingen av dem att begränsas.

f) Rätt att göra invändningar mot viss typ av behandling
När Sorselestugan behandlar dina personuppgifter baserat på intresseavvägning av berättigat intresse som legal grund eller för direktmarknadsföring har du har rätt invända mot vår behandling. Invändning mot vår intresseavvägning kan göras när du har personliga skäl som rör situationen. Vid sådan invändning bedömer Sorselestugan om vi har berättigade skäl för behandlingen som väger tyngre ditt intresse att skydda din integritet. Om så är fallet får Sorselestugan fortsätta att behandla dina personuppgifter trots att du har motsatt dig behandlingen. Invändning mot direktmarknadsföring och analyser som utförs för direktmarknadsföringsändamål kan du göra utan att uppge några skäl. Detta styr du själv över genom att invända mot marknadsföring vid varje enskilt digitalt utskick. Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet samt alla typer av direktmarknadsföringsåtgärder såsom att skicka nyhetsbrev och erbjudanden. Om du tycker att vi hanterar dina personuppgifter på ett felaktigt sätt är du välkommen att kontakta oss. Kontaktuppgifter finns längst ner i denna policy. Du har även rätt att inge eventuella klagomål angående behandling av dina personuppgifter till Datainspektionen som är ansvarig tillsynsmyndighet för behandling av personuppgifter i Sverige.

12. Så här skyddar vi dina personuppgifter

Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Sorselestugan har därför vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot olämpliga eller ofrivilliga utlämnanden, användning, otillbörlig åtkomst, radering, ändring eller skada av dina personuppgifter. Exempelvis sparas alla kunduppgifter i en databas som är skyddad med brandvägg och behörighetsstyrning så bara anställda på Sorselestugan, samt vår underleverantör Mirror Partner Utveckling AB (som utvecklar och driftar webbplatsen), som behöver åtkomst till dina uppgifter för att utföra specifika uppgifter har sådan tillgång.

13. Kontaktuppgifter

Vid frågor om vår integritetspolicy eller om du vill ha mer information om vår behandling av dina personuppgifter är du välkommen att ta kontakt med oss på e-post info@sorselestugan.se eller telefon 0952 122 22.