Vår integritetspolicy

Integritetspolicy
1. ALLMÄNT
1.1 I denna policy om behandling av personuppgifter (Integritetspolicy) redogörs för hur designbycement.com, Design By Cement Sweden Ab (oss, våra, vi) samlar in och behandlar uppgifter om dig. 

1.2 Integritetspolicyn gäller för personuppgifter som du lämnar till oss eller som vi samlar in via panduro.com, e-post, sms & andra elektroniska meddelanden, samtal till kundservice, butiker, tryckta och digitala blanketter för t.ex. tävlingar & evenemang. Även allmänt tillgänglig information från sociala nätverk. 

1.3 Design By Cement är personuppgiftsansvarig för dina personuppgifter. Alla förfrågningar till oss kan göras via de kontaktuppgifter som anges under punkt 7.
2. VILKA PERSONUPPGIFTER VI SAMLAR IN, I VILKA SYFTEN OCH RÄTTSLIG GRUND FÖR BEHANDLINGEN
2.1 När du besöker designbycement.com samlar vi automatiskt in uppgifter om din användning av designbycement.com, till exempel om vilken typ av webbläsare du använder, vilka sökkriterier du använder på designbycement.com, din IP-adress, däribland din nätverksplats, samt information om din dator eller mobila enhet, geografisk plats och liknande data. 


2.1.1 Syftet är att optimera användarupplevelsen och designbycement.com:s funktion, samt att bedriva riktad marknadsföring, däribland återannonsering via Facebook och Google. Denna behandling av uppgifter krävs för att vi ska kunna ta till vara vårt intresse att förbättra designbycement.com och visa dig relevanta sortiment. 

2.1.2 Rättslig grund för behandlingen är EU:s allmänna dataskyddsförordning, sjätte artikeln, första stycket, led f.


2.2 När du köper en produkt från eller kommunicerar med oss på designbycement.com samlar vi in de uppgifter du själv lämnar, till exempel namn, adress, e-postadress, telefonnummer, betalningsmetod, uppgifter om vilka produkter du köper och eventuellt returnerar, leveransönskemål samt uppgift om från vilken IP-adress beställningen har gjorts. 
 2.2.1 Syftet är att vi ska kunna leverera de produkter du har beställt och i övrigt uppfylla vårt avtal med dig, däribland för att kunna administrera dina rättigheter att returnera och reklamera. Uppgifter om dina köp kan vi även behandla för att efterleva krav enligt lag, däribland avseende bokföring och redovisning. Vid köp samlas IP-adressen in i detta syfte och för att ta till vara vårt intresse av att förhindra bedrägeri. 
  2.2.2 Rättslig grund för behandlingen är EU:s allmänna dataskyddsförordning, sjätte artikeln, första stycket, led b, c och f. 
2.3 När du köper en produkt i, kommunicerar med oss eller hämtar produkter (som du beställt på panduro.com) i butik samlar vi in de uppgifter du själv lämnar, till exempel namn, adress, e-postadress, telefonnummer, betalningsmetod, uppgifter om vilka produkter du köper och eventuellt returnerar. 


2.3.1 Syftet är att vi ska kunna leverera de produkter du har beställt och i övrigt uppfylla vårt avtal med dig, däribland för att kunna administrera dina rättigheter att returnera och reklamera. Uppgifter om dina köp kan vi även behandla för att efterleva krav enligt lag, däribland avseende bokföring och redovisning. Hantera dina ärenden, besvara frågor, utreda eventuella klagomål och supportärenden (inklusive teknisk support) & liknande. 
2.3.2 Rättslig grund för behandlingen är EU:s allmänna dataskyddsförordning, sjätte artikeln, första stycket, led b, c och f
2.4 När du anmäler dig till vårt nyhetsbrev samlar vi in uppgifter om ditt namn och e-postadress. 
2.4.1 Syftet är att ta till vara vårt intresse av att kunna leverera nyhetsbrevet till dig. 
2.4.2 Rättslig grund för behandlingen är EU:s allmänna dataskyddsförordning, sjätte artikeln, första stycket, led f.
2.5
2.5.
2.5. 
2.6 När du kontaktar oss via telefon, brev, fax eller i digitala kanaler, inklusive sociala medier samlar vi in de uppgifter du själv lämnar som t.ex. Namn, personnummer, kontaktuppgifter t.ex. adress, e-post och telefonnummer. Din korrespondens, uppgift om köptidpunkt, köpställe, eventuellt fel/klagomål. Tekniska uppgifter om din utrustning. Hälsodata (t.ex. allergiska reaktioner och hälsotillstånd du upplyser oss o m). 
Samtal med oss kan komma att spelas in i enlighet med gällande lagstiftning för lokala operativa behov (t.ex. i kvalitets- eller utbildningssyfte) och i vissa fall för att arkivera bevis på medgivande vid direktmarknadsföring och profilering.Kontokortsuppgifter spelas inte in. Om det krävs enligt gällande lag informeras du om inspelningen i början av samtalet och får möjlighet att neka till den. 
2.6.1 Syftet är att kunna hantera dina ärenden. Besvara av eventuella frågor, utreda eventuella klagomål och supportärenden (inklusive teknisk support) & liknande. 
2.6.2 Rättslig grund för behandlingen är EU:s allmänna dataskyddsförordning, sjätte artikeln, första stycket, led b och f. 
3. MOTTAGARE AV PERSONUPPGIFTER
3.1 Uppgifter om ditt namn, adress, e-postadress, telefonnummer, kundnummer, order- och fakturanummer samt särskilda leveransönskemål vidarebefordras till Postnord eller en fraktförare som handhar leveransen av de köpta varorna till dig. 


3.2 Uppgifter kan överlåtas till utomstående samarbetspartner, vilka behandlar uppgifterna å våra vägnar. Vi använder utomstående samarbetspartner för bland annat teknisk drift och förbättringar av designbycement.com, utskick av nyhetsbrev och riktad marknadsföring, däribland återannonsering, och för din utvärdering av vårt företag och våra produkter. Bland annat kan uppgifter om ditt namn och din e-postadress vidarebefordras till TrustPilot, för att de å våra vägnar ska kunna skicka en inbjudan till att utvärdera oss på TrustPilots hemsida. Väljer du att registrera något blir TrustPilot personuppgiftsansvarig för de uppgifter du lämnar. Dessa företag är personuppgiftsbiträden som agerar enligt våra instruktioner och behandlar data som vi är personuppgiftsansvariga för. Personuppgiftsbiträdena får inte använda uppgifterna för andra syften än för att uppfylla avtalet med oss och är underkastade sekretess avseende dessa. Vi har ingått skriftliga avtal om databehandling med alla personuppgiftsbiträden som behandlar personuppgifter å våra vägnar.
3.3 Två av dessa personuppgiftsbiträden, Google Analytics v/Google LLC och Facebook Inc. är etablerade i USA. Erforderliga garantier för överföring av uppgifter till USA har säkerställts genom personuppgiftsbiträdets certifiering enligt EU-U.S. Privacy Shield, jmfr. EU:s allmänna dataskyddsförordning, artikel 45. 
3.3.1 En kopia av Google LLC:s certifiering återfinns här: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI

3.3.2 En kopia av Facebook Inc:s certifiering återfinns här: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.


3.4 Vi delar även personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företeget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är

1. Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott. 
2. Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer. 

När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets intregritetspolicy och personuppgiftshantering. 
4. DINA RÄTTIGHETER
4.1 I syfte att skapa öppenhet kring behandlingen av dina uppgifter måste vi, i egenskap av personuppgiftsansvarig, upplysa dig om dina rättigheter. 
4.2 Rätt till insyn 
4.2.1 Du har rätt att när som helst be oss om information om bland annat vilka uppgifter vi har registrerat om dig, i vilket syfte registreringen har gjorts, vilka kategorier av personuppgifter och av mottagare av uppgifter som i förekommande fall finns samt information om varifrån uppgifterna härrör. 


4.2.2 Du har rätt att få en kopia av de personuppgifter om dig som vi behandlar. Vill du ha en kopia av dina personuppgifter måste du skicka en skriftlig begäran till designbycement, att GDPR, Lundbygatan 10, 621 41 Visby. Du kan bli ombedd att styrka att du är den du ger dig ut för att vara.
4.3 Rätt till rättelse 
4.3.1 Du har rätt att få felaktiga personuppgifter om dig själv rättade av oss. Om du uppmärksammar att det förekommer fel i de uppgifter vi har registrerat om dig, uppmanar vi dig att skicka ett skriftligt meddelande till oss så att uppgifterna kan rättas. 
4.3.2 Uppgifter som vi har samlat in i samband med din anmälan till We are Panduro kan du själv korrigera genom att logga in på Mina sidor på panduro.com. 
4.4 Rätt till radering 
4.4.1 I vissa fall har du rätt att få alla eller en del av dina personuppgifter raderade av oss, till exempel om du återkallar ditt samtycke och vi inte har någon annan rättslig grund för att fortsätta behandlingen. I den mån en fortsatt behandling av dina uppgifter är nödvändig, till exempel för att vi ska kunna efterleva våra skyldigheter enligt lag eller för att rättsliga krav ska kunna fastställas, göras gällande eller försvaras är vi inte skyldiga att radera dina personuppgifter. 
4.5 Rätt att begränsa behandlingen till lagring
4.5.1 Du har i vissa fall rätt att få behandlingen av dina personuppgifter begränsad till att endast omfatta lagring, till exempel om du anser att de uppgifter om dig som vi behandlar inte är riktiga. 
4.6 Rätt till dataportabilitet 
4.6.1 Du har i vissa fall rätt att få personuppgifter som du har tillhandahållit oss utlämnade i ett strukturerat, allmänt använt, maskinläsbart och kompatibelt format och att överföra dessa till en annan personuppgiftsansvarig.
4.7 Rätt att göra invändningar 
4.7.1 Du har rätt att när som helst göra invändningar mot vår behandling av dina personuppgifter med avseende på direkt marknadsföring, inbegripet den profilering som görs för att kunna inrikta vår direkta marknadsföring.
4.7.2 Du har vidare rätt att när som helst, på grunder som rör din personliga situation, göra invändningar mot den behandling av dina personuppgifter som vi gör på grundval av vårt legitima intresse, jmfr. punkt 2.1 och 2.3. 
4.8 Rätt att återkalla samtycke 
4.8.1 Du har när som helst rätt att återkalla ett samtycke du lämnat oss avseende viss behandling av personuppgifter, däribland till den profilering som görs av dig. Vill du återkalla ditt samtycke ber vi dig kontakta oss på info@designbycement.com
4.9 Rätt att klaga 
4.9.1 Du har när som helst rätt att lämna in klagomål över vår behandling av dina personuppgifter till Datainspektionen, Box 8114, 10420 Stockholm. Klagomål kan bland annat skickas in per e-post till datainspektionen@datainspektionen.se eller per telefon +46 8 657 61 00.
5. RADERING AV PERSONUPPGIFTER
5.1 Vi lagrar personuppgifter endast så länge som det är nödvändigt för att uppfylla ändamålet med behandlingen. 
5.2 Uppgifter som samlats in om din användning av designbycement.com, jmfr. punkt 2.1, raderas senast när du inte har använt designbycement.com på 15 månader. 
5.3 Uppgifter som samlats in i anslutning till din anmälan till vårt nyhetsbrev raderas när ditt samtycke till nyhetsbrev återkallas, med mindre vi har någon annan grund för att behandla uppgifterna. 
5.4 Uppgifter som samlats in i anslutning till köp du gjort på designbycement.com, jmfr. punkt 2.2 och 2.3, kommer i första hand att raderas två år efter utloppet av det kalenderår då köpet gjorts. Uppgifter kan emellertid komma att sparas under längre tid, om vi har ett legitimt behov av längre lagring, till exempel om det krävs för att fastställa, göra gällande eller försvara rättsliga krav eller om lagring krävs för att vi ska kunna uppfylla krav enligt lag. För att uppfylla kraven i bokföringslagen sparas bokföringsmaterial i sju år, intill utgången av ett räkenskapsår. 
5.5 
6. SÄKERHET
6.1 Vi har genomfört lämpliga tekniska och organisatoriska åtgärder för att förhindra att personuppgifter oavsiktligen eller obehörigen förstörs, går förlorade, ändras eller försämras samt att obehöriga får kunskap om dem eller att de missbrukas.

6.2 Endast medarbetare som har ett faktiskt behov av att få åtkomst av dina personuppgifter för att utföra sitt arbete har åtkomst av dem.
7. KONTAKTUPPGIFTER
7.1 design by cement sweden Abär personuppgiftsansvarig för de personuppgifter som samlas in via designbycement.com.
7.2 Har du några frågor eller synpunkter rörande denna Integritetspolicy eller vill du hävda en eller flera av de rättigheter du har och som beskrivs i punkt 4, kan du kontakta:

Design By Cement sweden AB
Lundbygatan 10
621 41 visby
Tel: 070 63 63 800
E-post: info@designbycement.com
8. ÄNDRINGAR I INTEGRITETSPOLICYN
8.1 Den senaste uppdaterade versionen av integritetspolicyn hittar du alltid på denna sida. 
8.2 Vid betydande ändringar (t ex av ändamålen för personuppgiftsbehandling eller kategorier av personuppgifter) kommer du att få information om detta via e-post eller på designbycement.com

9.VERSIONER
9.1 Detta är version 1 av design by cement sweden ab Integritetspolicy, daterad den 2018-05-25.