Integritetspolicy

1. ALLMÄNT


1.1 Vad omfattar denna policy?

Denna Integritetspolicy (“Integritetspolicyn”) styr behandlingen av personuppgifter som samlas in från enskilda användare (“du” och “din”) via e-handelswebbplatsen https://mockberg.com (“Webbplatsen”). Integritetspolicyn gäller inte några andra webbplatser, applikationer eller programvaror som integreras med Webbplatsen eller andra produkter och tjänster från tredje part (till exempel leverantörer av sociala medier som är länkade till Webbplatsen).


1.2 Vad är en personuppgift?

Personuppgifter är all information som direkt eller indirekt tillsammans med andra uppgifter kan kopplas till en levande fysisk person. Nedan följer några exempel:


  • Namn
  • Personnummer
  • Leveransadress
  • Telefonnummer
  • E-postadress
  • Orderhistorik
  • Användardata

1.2 Vad innebär behandling av en personuppgift?

Behandling av personuppgifter innefattar varje åtgärd som vidtas med personuppgifterna oberoende av om den utförs automatiserat eller ej. Det här innebär att bl.a. följande åtgärder omfattas:


  • Insamling
  • Registrering
  • Sammanförande
  • Överföring
  • Radering

1.3 Vem ansvarar för dina personuppgifter?

Webbplatsen ägs och drivs av:


Mockberg AB
Organisationsnummer: 556989-7159
Adress: c/o KIVRA KIVRA: 556989-7159, 106 31 Stockholm
Momsnummer: SE556989715901
Mail: contact@mockberg.com


Mockberg AB ansvarar för behandlingen av dina personuppgifter Webbplatsen och definieras därför som personuppgiftsansvarig.


1.4 Varför får vi behandla personuppgifter?

För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i GDPR, en så kallad rättslig grund. En sådan rättslig grund är bl.a.:

  • Ett samtycke från dig
  • Att personuppgiftsbehandlingen är nödvändig för att fullgöra ett avtal (i det här fallet Webbplatsens användarvillkor och ditt köp av produkter)
  • Att fullgöra en rättslig förpliktelse, exempelvis avseende att spara uppgifter p.g.a. bokföringsskyldighet
  • Att efter en intresseavvägning göra bedömningen att Mockbergs intresse av att behandla en personuppgift är större än ditt intresse av skydd för densamma.

2. PERSONUPPGIFTER SOM SAMLAS IN VIA WEBBPLATSEN


2.1 Vilka personuppgifter samlar vi in?

Som utgångspunkt samlar vi endast in en minimal mängd personuppgifter som är nödvändiga för din användning av Webbplatsen. Vi använder dina personuppgifter för begränsade, specificerade och legitima ändamål som uttryckligen specificeras i denna Integritetspolicy. I allmänhet används dina personuppgifter i syfte att ge dig tillgång till Webbplatsen, underhålla och förbättra Webbplatsen, behandla dina beställningar, möjliggöra kundvård och svara på dina förfrågningar, ta fram statistik över användningen av Webbplatsen och fullfölja våra legitima intressen.

Nedan kan du se en mer detaljerad sammanfattning av de typer av personuppgifter som vi samlar in, för vilka ändamål vi använder dem och de rättsliga grunder vi utgår ifrån när vi behandlar dem:


Beställningar
  • Typ av personuppgift: När du lägger en beställning på Webbplatsen samlar vi in ditt förnamn, efternamn, adress, e-postadress och telefonnummer.
  • Ändamål: Vi använder denna information för att skicka dig orderbekräftelse och kvitto, leverera dina beställningar, kontakta dig vid behov och för att upprätthålla vår kundvård.
  • Rättslig grund: Den rättsliga grunden som vi utgår ifrån är vårt avtal med dig.
  • Lagringstid: Vi kommer att lagra dessa uppgifter så länge som krävs enligt tillämplig lag (minst 7 år).

Betalningar
  • Typ av personuppgift: När du gör en betalning samlar våra betaltjänstleverantörer in dina personuppgifter såsom förnamn, efternamn, fakturerings- och leveransadresser och betalningsuppgifter (t.ex. kreditkortsuppgifter).
  • Ändamål: Dina betalningsuppgifter används för att behandla betalningar och för att hantera vår bokföring.
  • Rättslig grund: Den rättsliga grunden som vi utgår ifrån är vårt avtal med dig.
  • Lagringstid: Vi kommer att lagra dessa uppgifter så länge som krävs enligt tillämplig lag (minst 7 år).

Förfrågningar
  • Typ av personuppgift: När du kontaktar oss via e-post samlar vi in ditt namn, din e-postadress och all information som du bestämmer dig för att lämna i ditt meddelande. När du kontaktar oss via vårt kontaktformulär, samlar vi in ditt förnamn, efternamn, e-postadress, telefonnummer och all information som du bestämmer dig för att inkludera i ditt meddelande. När du kontaktar oss via vår chattfunktion, samlar vi in ditt förnamn, efternamn, e-postadress, telefonnummer och all information som du bestämmer dig för att inkludera i ditt meddelande.
  • Ändamål: Vi använder dessa uppgifter för att svara på och hantera dina förfrågningar och förse dig med begärda information.
  • Rättslig: grund Den rättsliga grunden som vi utgår ifrån är vårt legitima intresse av att behandla våra kunder väl och stärka/bibehålla vårt rykte, ditt samtycke (för valfria personuppgifter som delas) eller vårt avtal (om förfrågningen rör en vara som du har köpt hos oss).
  • Lagringstid: Vi kommer att lagra dessa uppgifter tills du slutar kommunicera med oss och vi bedömer att den aktuella förfrågan har hanterats.

Recensioner
  • Typ av personuppgift: När du lämnar en recension om de produkter du köpt, samlar vi in ditt namn och all information som du bestämmer dig för att lämna i din recension.
  • Ändamål: Vi använder dessa uppgifter för att visa din recension på Webbplatsen och ge övriga kunder/potentiella kunder en objektiv åsikt kring våra produkter.
  • Rättslig grund: Den rättsliga grund som vi utgår ifrån är ditt samtycke.
  • Lagringstid: Vi kommer att lagra dessa uppgifter tills du ber oss att radera din recension eller tills vi bedömer att den ej längre är relevant (exempelvis om den recenserade produkten har utgått ur vårt sortiment).

2.2 Kommersiell kommunikation

Vi skickar endast ut kommersiell kommunikation om (i) du anmäler dig till vårt nyhetsbrev (ii) du prenumererar på ett nyhetsbrev genom att ge oss din e-postadress eller (iii) du köper något av oss och vi vill informera dig om våra liknande produkter. I sådana fall kommer du att få information om våra nya produkter, Webbplatsens funktioner och specialerbjudanden. De rättsliga grunderna som vi utgår ifrån är ditt samtycke eller våra legitima intressen av att främja vårt bolags verksamhet och försäljning. Du kan när som helst välja bort att ta emot vår kommersiella kommunikation genom att klicka på länken "Avprenumerera" eller motsvarande som finns i våra nyhetsbrev eller genom att kontakta oss direkt.


2.3 Transaktionsmeddelanden

Om vi bedömer att det är nödvändigt kan vi via e-post eller SMS skicka dig viktiga informationsmeddelanden såsom orderuppdateringar, betalningskvitton, fakturor, fraktinformation och andra tekniska eller administrativa e-postmeddelanden. Observera att sådana meddelanden skickas "vid behov" om de inte faller inom ramen för kommersiell kommunikation, vilket kan kräva ditt samtycke i förhand. Du kan inte välja bort att ta emot transaktionsmeddelanden.


2.4 Feedback och frågor

Om du kontaktar oss kan vi registrera eventuella frågor, svaret, klagomål, rekommendationer eller komplimanger från dig. Där det är möjligt kommer vi att avidentifiera dina personuppgifter (dvs. vi tar bort alla personuppgifter som inte är nödvändiga för att föra sådana register). Om dina personuppgifter avidentifieras på ett sådant sätt att de inte längre kan associeras med en identifierad eller identifierbar fysisk person kommer de inte att betraktas som personuppgifter och kan därför användas för alla legitima ändamål.


2.5 Känsliga personuppgifter

Vissa personuppgifter är till sin natur särskilt känsliga och har därför ett starkare skydd. De kallas för känsliga personuppgifter. Dessa inkluderar uppgifter om hälsa, genetisk och biometrisk information, religiös eller filosofisk övertygelse, politiska åsikter, etniskt ursprung, sexuell läggning och sexualliv samt medlemskap i fackförening. Vi samlar inte in känsliga personuppgifter.


2.6 Var vi hämtar dina personuppgifter

Vi hämtar dina personuppgifter från följande källor:

  • Direkt från dig: till exempel om du lämnar dina personuppgifter när du köper något av oss eller kontaktar oss.
  • Direkt eller indirekt genom din aktivitet på Webbplatsen: när du använder Webbplatsen samlar vi automatiskt in teknisk information om din användning av Webbplatsen.
  • Från tredje part: vi kan få information om dig från tredje part som du tidigare har lämnat dina personuppgifter till, om dessa tredje parter har en rättslig grund för att lämna ut dina personuppgifter till oss (till exempel för betalningsändamål).

2.7 Konsekvenser av att ej lämna ut personuppgifter

Om du bestämmer dig för att inte förse oss med dina personuppgifter när vi ber om dem, kanske vi inte kan utföra vissa begärda processer (till exempel behandla din beställning) och du kanske inte kan använda alla Webbplatsens funktioner, ta emot den begärda informationen eller få vårt svar. Vänligen meddela oss omedelbart om du anser att några personuppgifter som vi samlar in är överdrivna eller icke-nödvändiga för det avsedda syftet.


3. LAGRING AV PERSONUPPGIFTER


3.1 Lagringstid (personuppgifter)

Vi lagrar endast dina personuppgifter så länge som sådana uppgifter krävs för de syften som beskrivs i denna Integritetspolicy eller tills du ber oss att uppdatera eller radera dina personuppgifter, beroende på vad som inträffar först. Specifik lagringstid för olika typer av personuppgifter framgår i punkt 2.1 ovan. Efter att dina personuppgifter inte längre är nödvändiga för dess ändamål och vi inte har någon annan laglig grund för att lagra dem, kommer vi omedelbart att radera dina personuppgifter från våra system på ett säkert sätt. Som utgångspunkt lagrar vi inga personuppgifter längre än vad som är absolut nödvändigt.


3.2 Lagringstid (data)

Vi lagrar anonyma data (d.v.s. uppgifter som ej är att betrakta som personuppgifter) relaterade till dig så länge det är nödvändigt för de syften som beskrivs i denna Integritetspolicy. Detta innebär lagring av data under den tidsperiod som behövs för att vi ska kunna hantera vår affärsverksamhet, uppfylla våra avtalsförpliktelser, fullfölja våra legitima intressen, genomföra revisioner, följa lagar och regler samt lösa eventuella tvister.


3.3 Lagringstid enligt lag

När vi enligt lag är skyldiga att lagra dina personuppgifter under en viss tid (t.ex. för bokföring och affärsregister) kommer vi att lagra dina personuppgifter under den tidsperiod som föreskrivs av tillämplig lag (i de flesta fall under sju år) och på ett säkert sätt radera personuppgifterna så fort den nödvändiga lagringsperioden löper ut.


4. SKYDD OCH DELNING AV PERSONUPPGIFTER


4.1 Hur vi skyddar dina personuppgifter

Vi implementerar adekvata tekniska och organisatoriska säkerhetsåtgärder som skyddar dina personuppgifter från bland annat förlust, missbruk, obehörig åtkomst och utlämning. De säkerhetsåtgärder som vi vidtar inkluderar säkra nätverk, starka lösenord, begränsad tillgång till dina personuppgifter av vår personal, flerfaktorsautentisering, anonymisering av personuppgifter (när det är möjligt), regelbundna uppdateringar, säkerhetsuppdateringar och noggrann kvalificering av våra personuppgiftsbiträden.


4.2 När vi delar dina personuppgifter

Som utgångspunkt delar vi inte med oss av dina personuppgifter. Om det dock är nödvändigt för det avsedda syftet med dina personuppgifter, kommer vi att lämna ut dina personuppgifter till företag som tillhandahåller tjänster för vår räkning eller stödjer oss i vår verksamhet (våra s.k. personuppgiftsbiträden). Dina personuppgifter kan i detta sammanhang delas med företag som tillhandahåller tekniska supporttjänster till oss såsom hosting, betalningshantering, frakt- och e-postdistributionstjänster. Utlämnandet av dina personuppgifter är begränsat till de situationer då det krävs för följande ändamål:


  • Säkerställa att Webbplatsen fungerar som den ska;
  • Leverera de produkter du har beställt;
  • Hantera dina betalningar;
  • Besvara dina förfrågningar;
  • Utöva våra legitima intressen;
  • Upprätthålla våra rättigheter och säkerhet samt förebygga/förhindra bedrägerier;
  • Fullgöra våra avtalsenliga skyldigheter; och
  • För brottsbekämpande ändamål.

4.3 Hur vi delar dina personuppgifter

Även om vårt bolag och de flesta av våra samarbetspartners har sin bas i Sverige, d.v.s. inom det europeiska ekonomiska samarbetsområdet (EES), är vissa av våra personuppgiftsbiträden baserade utanför EES. Därför kan vi behöva överföra dina personuppgifter utanför EES. Om det är nödvändigt att göra en sådan överföring kommer vi att se till att landet där vårt personuppgiftsbiträde är belägen garanterar en adekvat skyddsnivå för dina personuppgifter eller så ingår vi ett avtal med personuppgiftsbiträden som säkerställer sådant skydd (t.ex. ett personuppgiftsbiträdesavtal baserat på i förhand godkända standardavtalsklausuler).


5. DINA RÄTTIGHETER


5.1 Kontroll av behandling

Du har alltid rätt att kontrollera hur vi behandlar dina personuppgifter. Med undantag för eventuella begränsningar enligt lag har du följande rättigheter:


  • Rätt till åtkomst – du kan få en kopia av de personuppgifter som vi lagrar i våra system samt en lista över syften för vilka dina personuppgifter behandlas;
  • Rätt till korrigering – du kan be oss rätta felaktiga eller ofullständiga uppgifter vi behandlar om dig;
  • Rätt till radering – du kan be oss att radera dina personuppgifter från våra system;
  • Rätt till begränsning – du kan be oss att begränsa behandlingen av dina personuppgifter;
  • Rätten till dataportabilitet – du kan be oss att förse dig med en kopia av dina personuppgifter i ett strukturerat, vanligt förekommande och maskinläsbart format och flytta dessa personuppgifter till en annan behandlare;
  • Rätten att invända – du kan be oss att sluta behandla dina personuppgifter;
  • Rätt till återkallande av samtycke – du har rätt att återkalla ditt samtycke om du har lämnat ett sådant; eller
  • Rätt att klaga – du kan lämna in ditt klagomål angående vår behandling av dina personuppgifter.

5.2 Utövande av rättigheter

Om du vill utöva någon av dina rättigheter enligt ovan, vänligen kontakta oss per e-post (contact@mockberg.com) ange ämnesraden ”GDPR – begäran” och förklara din begäran i detalj. För att verifiera din begärans legitimitet kan vi be dig att förse oss med identifierande information så att vi kan identifiera dig i vårt system. Vi kommer att besvara din förfrågan så snart som möjligt och alltid inom en rimlig tidsram om maximalt 30 dagar. Om du inte är nöjd med hur vi hanterar dina personuppgifter har du också möjlighet att anmäla vår behandling av dina personuppgifter till Integritetsskyddsmyndigheten. För smidig och effektiv hantering rekommenderar vi dock att du i första hand hör av dig till oss så att vi kan hjälpa dig med eventuella frågor och funderingar.


6. ÖVRIGT


6.1 Giltighet

Denna Integritetspolicy träder i kraft det datum som anges överst i Integritetspolicyn (“Senast uppdaterad”) och förblir i kraft tills den sägs upp eller uppdateras av oss.


6.2 Ändringar och uppdateringar

Vi förbehåller oss rätten att revidera denna Integritetspolicy från tid till annan. Datumet för den senaste ändringen anges i slutet av Integritetspolicyn. Om vi gör några ändringar i Integritetspolicyn kommer vi att publicera dessa ändringar på Webbplatsen. Du rekommenderas därför att läsa denna Integritetspolicy regelbundet för att uppmärksamma eventuella ändringar. Om vi ändrar Integritetspolicyn på ett sätt som väsentligt skiljer sig från vad som angavs när eventuellt samtycke samlades in, kommer vi att underrätta dig om dessa förändringar och vid behov be dig om att på nytt samtycka till vår personuppgiftsbehandling.


6.3 Minderårigas personuppgifter

Webbplatsen är inte avsedd att användas av personer under 18 år. Därför samlar vi inte medvetet in personuppgifter från barn. Om du blir medveten om att ett barn har försett oss med sina personuppgifter och du är en förälder eller vårdnadshavare till barnet, vänligen kontakta oss omedelbart så tar vi bort barnets personuppgifter från våra system.


6.4 Kontakt

Tveka inte att kontakta oss om du har några frågor om denna Integritetspolicy, behandlingen av dina personuppgifter eller om du vill begära ett registerutdrag. Vår kontaktinformation hittar du nedan.


Mockberg AB
Organisationsnummer: 556989-7159
Adress: c/o KIVRA KIVRA: 556989-7159, 106 31 Stockholm
Mail: contact@mockberg.com