Integritetspolicy
1. Introduction
This privacy policy ("Policy") describes how we process personal data.
We care about your privacy and are committed to ensuring that you feel safe with how we handle your personal data. In this Policy, we have gathered information about how we process the personal data you provide to us when using our services, and the personal data we have access to in other ways. Whether you, as a customer, have used our services in Sweden, Norway, or Finland, we are the ones who process your personal data as the data controller. This means that we are responsible for ensuring that processing is done in accordance with this Policy and the applicable personal data legislation.
The Policy explains which categories of personal data we process, for what purposes we process them, and the legal basis for the processing. It also describes where we have collected the data, who may access and process it, the principles for deletion, which third parties we may share the data with, where the data is processed, and your rights as a data subject, such as your right to information, correction, and deletion, among others. Please read the Policy carefully to familiarize yourself with its content, as it applies to all our personal data processing.
Please note that this Policy only applies to our website and mobile application, which means that when you are linked from our website or mobile application to another website, it is the privacy policy of the other website that applies. We are not responsible for how other websites process your personal data.
From time to time, we may need to update or change this Policy. If so, we will notify you appropriately and ask you to review any changes. The latest version of the Policy is always available on our website.
We hope this Policy answers your questions about how we handle and protect your personal data. If you have further questions or concerns, please feel free to contact us at the above address or via our website.
2. How We Process Your Personal Data
This section describes the categories of personal data we process, the purposes for which we process them, the processing activities carried out, the legal basis for processing, and how long the data is stored.
2.1 Where Do We Collect Personal Data From?
We process personal data that you provide to us when, for example, you create a user account, purchase goods via our website, initiate a customer service case, or sign up for our newsletter.
We also process personal data obtained from our payment service provider (a third party) when you make a purchase, data we receive from public records, and data generated when you use our online services or mobile application, such as your IP address, browser settings, etc.
2.2 What Personal Data Do We Process and Why?
A. To manage user accounts
Purpose
- To create and manage user accounts, including providing access to your account, offering functions that make it easier for you to use our services (such as placing orders and purchasing goods), and displaying your order history.
Processing Activities
- Collecting and storing personal data in our operational systems, backup systems, and other online storage spaces.
Categories of Personal Data
- Username.
- Email address.
- Customer type (private individual/company).
- Where applicable: name, phone number, and country.
- Password.
- Date of account creation.
- Order information, such as details of ordered goods (these details are also processed when you place an order without being logged in to your account).
- Payment, purchase, and order history.
Legal Basis
- For active customers: The processing is necessary to fulfill the contract for the purchase of goods.
- For inactive customers: Legitimate interest. The processing is based on our legitimate interest in managing user accounts and providing our services.
Storage Period
- Three (3) years from the creation of the user account or your last purchase, after which your account will be closed, and your data will be anonymized or deleted. If you close your account on your own initiative, your data will be anonymized or deleted within thirty (30) days of the request.
B. To handle orders/purchases, etc.
Purpose
- To handle your orders/purchases (including sending order confirmations, notifying deliveries, delivering your ordered/purchased goods, and managing contacts related to delayed deliveries).
- To manage your complaints, claims, and warranty issues related to ordered/purchased goods.
- To manage invoicing.
- To prevent misuse of our services, our suppliers' or partners' services, or to prevent, investigate, and detect crime.
- To establish your placed orders (through order number or personal identification number).
- To ensure operational reliability and our ability to recover systems.
Processing Activities
- Collecting and storing personal data in our operational systems, backup systems, and other online storage spaces.
- Sending order confirmations, delivery notifications, and correspondence related to delayed deliveries.
E. För att utvärdera, utveckla och förbättra våra tjänster m.m.
Ändamål
– För att kunna utvärdera användningen av, utveckla och förbättra våra tjänster samt vår webbplats och mobilapplikation.
– För att kunna genomföra kundundersökningar.
Behandlingar som utförs
– Analyser i aggregerad form av den tekniska information som lämnas vid besök av webbplatsen och mobilapplikationen, avseende t.ex. hur våra kunder använder våra webbsidor, vår mobilapplikation och andra digitala kanaler (bl.a. vilka sidor eller del av sidor som besökts, hur besökarna når och lämnar tjänsten samt vilka sökningar besökarna gjort på våra sidor och via vår mobilapplikation).
– Överföring av uppgifter till tredjepartsleverantörer för genomförande av kundundersökningar.
Kategorier av personuppgifter
– Teknisk information rörande enheter (t.e.x. mobil, dator eller surfplatta) som används vid besök av vår webbplats och mobilapplikation (t.ex. IP-adress) samt statistik om hur du har interagerat med oss, dvs. hur du har använt vår webbplats och mobilapplikation.
– Resultat från kund- eller marknadsundersökningar inklusive enskilda kunders feedback.
– E-postadress (för genomförande av kundundersökningar).
Laglig grund: Intresseavvägning. Behandlingen stödjer sig på vårt berättigade intresse av att kunna utvärdera användningen av samt förbättra våra tjänster och vår webbplats och vår mobilapplikation.
Lagringstid: Den tekniska informationen om hur besökare interagerar på vår webbplats och mobilapplikation lagras som längst i nittio (90) dagar från besöket.
2.3 Direktmarknadsföring
Vi kan komma att använda dina personuppgifter för direktmarknadsföring via elektroniska medel om du tidigare har handlat hos oss eller om du har samtyckt till sådan marknadsföring. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder, t.ex. utskick via e-post och sms. Du har rätt att kostnadsfritt invända mot att dina uppgifter används för sådana syften och varje utskick från oss i marknadsföringssyfte innehåller en möjlighet till avregistrering, s.k. opt-out. Om du väljer att avregistrera dig från fortsatta utskick kommer vi att göra en notering i våra affärssystem om att upphöra med att rikta marknadsföring till dig.
3. Skyddet för dina personuppgifter
Vi har vidtagit en rad säkerhetsåtgärder för att tillse att vår behandling av personuppgifter sker på ett säkert sätt och för att skydda de personuppgifter vi behandlar mot olovlig tillgång, obehörig behandling och missbruk. T.ex. är tillgången till de system i vilka personuppgifterna lagras begränsad till våra anställda och tjänsteleverantörer som behöver nå uppgifterna inom ramen för sina arbetsuppgifter. Dessa är även informerade om vikten av att säkerheten för personuppgifterna upprätthålls. Vi övervakar även kontinuerligt våra system för att upptäcka sårbarheter och för att skydda dina personuppgifter.
4. Vilka vi kan komma att dela dina personuppgifter med?
För att vi ska kunna erbjuda våra tjänster och skicka ut marknadsföring delar vi dina personuppgifter med tredje parter. För detta gäller följande.
a) Tjänsteleverantörer som vi använder oss av i vissa delar av verksamheten, inklusive behandlingen av personuppgifter; Vi delar personuppgifter med dessa leverantörer för i huvudsak IT-driftstjänster (såsom datalagring, support, underhåll och utveckling), kommunikationstjänster, samt marknadsföringstjänster såsom genomförande av kundundersökningar och administration av marknadsutskick.
b) Leverantörer och samarbetspartners inom betaltjänster, transporttjänster, lagerhantering, leveransplanering och leveransinformationstjänster; Vi delar personuppgifter med dessa leverantörer och samarbetspartners för att kunna leverera dina beställda/köpta varor, men också för att förhindra missbruk av våra, dessa leverantörers och samarbetspartners tjänster eller förhindra, förebygga och utreda brott.
c) Leverantörer av IT-säkerhet; Vi delar personuppgifter med leverantörer av IT-säkerhet när detta är nödvändigt enligt lag, för att skydda dig eller våra kunder och samarbetspartners eller för att skydda våra tjänster.
d) Rådgivare och potentiella köpare av vår verksamhet; Om hela eller delar av TIXYs verksamhet säljs eller integreras med annan verksamhet kan dina personuppgifter lämnas till våra rådgivare samt eventuell köpare och dennes rådgivare.
e) Statliga myndigheter (såsom Polisen, Skatteverket och andra myndigheter); Vi delar personuppgifter med myndigheter om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
De flesta av de tredje parter som vi delar personuppgifter med enligt ovan utgör i förhållande till oss s.k. personuppgiftsbiträden. Dessa får bara behandla de överförda uppgifterna för vår räkning och i enlighet med våra uttryckliga instruktioner. Vi överför bara dina personuppgifter till sådana personuppgiftsbiträden för ändamål som är förenliga med de ändamål för vilka vi har samlat in uppgifterna och vi säkerställer genom skriftliga avtal med personuppgiftsbiträdena att de åtar sig att följa våra säkerhetskrav och begränsningar samt krav avseende internationell överföring av personuppgifter.
Myndigheter och i vissa fall även företag som vi överför personuppgifter till enligt ovan kan vara självständigt personuppgiftsansvariga för de överförda uppgifterna. När dina personuppgifter överförs till någon som är självständigt personuppgiftsansvarig styr vi inte över hur uppgifterna sedan behandlas, utan ansvaret för detta faller då på den myndighet eller det företag som överföringen skett till, innebärande bl.a. att den myndigheten eller det företaget är skyldig att informera dig om dess behandling av dina personuppgifter och att säkerställa att behandlingen är laglig.
5. Var vi behandlar dina personuppgifter
Vi har som mål att alltid behandla dina personuppgifter inom EU/EES där alla våra egna IT-system finns. Det kan dock förekomma att dina personuppgifter delas med personuppgiftsbiträden som antingen själva eller genom underleverantörer är etablerade eller lagrar information i ett land utanför EU/EES. I sådant fall kommer vi att vidta alla rimliga legala, organisatoriska och tekniska åtgärder som krävs för att säkerställa att skyddsnivån för den behandlingen motsvarar den inom EU/EES. Detta kommer att ske antingen genom ett beslut av EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av lämpliga skyddsåtgärder såsom standardavtalsklausuler eller godkända uppförandekoder i våra avtal med sådana personuppgiftsbiträden.
Du kan läsa mer om vilka tredjeländer EU-kommissionen har bedömt säkerställer en adekvat dataskyddsnivå på https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_sv.
6. Dina rättigheter som registrerad
I detta avsnitt beskrivs vilka rättigheter du har som registrerad. Du kan alltid göra dessa rättigheter gällande genom att kontakta oss på våran hemsida.
6.1 Rätten till tillgång
Om du vill få information om vilka personuppgifter vi behandlar om dig kan du begära att få tillgång till uppgifterna. Informationen kommer då att lämnas i form av ett registerutdrag som anger vilka personuppgifter vi behandlar, för vilka ändamål vi behandlar dem, var uppgifterna har inhämtats från, vilka tredje parter som uppgifterna har överförts till samt hur länge uppgifterna kommer att lagras. Om din begäran görs i elektronisk form kommer informationen att tillhandahållas i ett elektroniskt format som är allmänt använt, om du inte begär något annat.
6.2 Rätten till rättelse
Du har rätt att utan dröjsmål få felaktiga uppgifter om dig rättade. Du har även rätt att komplettera ofullständiga uppgifter.
6.3 Rätten till radering
Du har rätt att utan dröjsmål få dina personuppgifter raderade om något av följande inträffar:
a) personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlas;
b) du återkallar ditt samtycke för en behandling som stödjer sig på samtycke och det finns inte någon annan rättslig grund för behandlingen;
c) du invänder mot en behandling som stödjer sig på en intresseavvägning och ditt skäl för invändningen väger tyngre än vårt berättigade intresse;
d) personuppgifterna har behandlats på ett olagligt sätt;
e) personuppgifterna måste raderas för att vi ska kunna uppfylla en rättslig förpliktelse.
6.4 Rätten till begränsning av behandling
Du har rätt att begära att behandlingen av dina personuppgifter begränsas om något av följande alternativ är tillämpligt:
a) du bestrider personuppgifternas korrekthet under en tid som ger oss möjlighet att kontrollera om uppgifterna är korrekta;
b) behandlingen är olaglig och du motsätter dig att uppgifterna raderas och i stället begär en begränsning av deras användning;
c) vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk;
d) du har invänt mot en behandling som stödjer sig på en intresseavvägning och vi kontrollerar om våra berättigade skäl väger tyngre än dina berättigade skäl.
Om behandlingen har begränsats i enlighet med denna punkt får sådana personuppgifter som begränsning av behandling ska ske för, med undantag för lagring, endast behandlas för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda tredje parts rättigheter eller skäl som rör ett viktigt allmänintresse för EU eller för en EU-medlemsstat.
6.5 Rätten att göra invändningar mot behandling av personuppgifter för direktmarknadsföring
Du har även rätt att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Denna rätt att invända omfattar även de analyser av personuppgifter (s.k. profilering) som utförs för direktmarknadsföringsändamål.
6.6 Rätten till dataportabilitet
I de fall vår behandling av personuppgifter sker automatiserat och stödjer sig på ditt samtycke eller fullgörande av avtal har du rätt att begära att de uppgifter som berör dig och som du lämnat till oss tillhandahålls dig eller överförs till en annan personuppgiftsansvarig i ett strukturerat, allmänt använt och maskinläsbart format. En förutsättning för detta är dock att överföringen är tekniskt möjlig.
6.7 Återkallelse av samtycke
I de fall vår behandling av dina personuppgifter grundar sig på ditt samtycke har du alltid rätt att när som helst återkalla ditt samtycke. Ett sådant tillbakadragande av samtycke påverkar inte lagligheten av behandling som skett utifrån ditt samtycke innan detta drogs tillbaka. Om du återkallar ditt samtycke kommer vi inte längre att behandla de personuppgifter som grundas på samtycket, såvida vi inte av legala skäl är förpliktade att fortsatt behandla dem. Skulle det vara så att våra legala skyldigheter hindrar oss från att radera dina uppgifter kommer vi i stället att markera dem så att de inte längre aktivt används i våra system.
Du kan när som helst skicka ett e-postmeddelande till minkundservice@gmail.com för att återkalla ditt samtycke. Vi kommer att bemöta din förfrågan skyndsamt.
6.8 Rätten att lämna in klagomål
Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt kan du, utöver att ta kontakt med oss, lämna in ett klagomål hos behörig tillsynsmyndighet i det land där du är bosatt.
7. Användningen av cookies
På vår hemsida och mobilapplikation använder vi oss av s.k. cookies för att förbättra ditt webbplatssök (både på vår hemsida och mobilapplikation), våra tjänster samt vår hemsida och mobilapplikation. En cookie är en textfil som skickas från vår webbserver och som sparas på din webbläsare eller enhet (t.e.x. mobil, dator eller surfplatta). Vi använder oss även av cookies för övergripande analytisk information avseende din användning av vår hemsida och mobilapplikation samt för att spara funktionella inställningar. Du har själv möjlighet att ändra inställningarna i din webbläsare eller enhet för användningen och omfattningen av cookies. Exempel på sådan justering är att blockera alla cookies eller att radera cookies när du stänger ner din webbläsare eller vår mobilapplikation.