Hos Parfymbutiken.store
Kundvagn
0
0,00 kr

Integritetspolicy 

Företagsnamn: AHROMA LTD
Organisationsnummer: 16262049

1. Ansvarsbegränsning

Detta dokument har upprättats som en mall enbart för informationsändamål. Genom att använda innehållet i detta dokument godkänner du att AHROMA LTD, liksom Webnode (som i detta sammanhang agerar som leverantör av e-handelssystemet), inte kan hållas ansvariga för några åtgärder som vidtas baserat på innehållet. Vi rekommenderar att du inhämtar juridisk rådgivning för att säkerställa att dokumentet är anpassat efter ditt företags unika behov och verksamhetskrav.

2. Allmänna Bestämmelser

2.1 Personuppgiftsansvarig
I enlighet med EU:s dataskyddsförordning (GDPR) är AHROMA LTD, med organisationsnummer 16262049 och baserad inon GB, personuppgiftsansvarig för all behandling av personuppgifter som sker i samband med användningen av webbplatsen.

2.2 Kontaktuppgifter
För frågor rörande denna integritetspolicy eller behandling av personuppgifter, kan du kontakta oss via:

  • webbformulär som ni finner på hemsidan.

2.3 Definitioner
I denna policy avses med:

  • Personuppgifter: Varje upplysning som direkt eller indirekt kan hänföras till en fysisk person som är identifierad eller identifierbar.
  • Känsliga personuppgifter: Uppgifter om exempelvis hälsa, etniskt ursprung, politiska åsikter, religiös övertygelse, fackligt medlemskap samt uppgifter om sexualliv eller sexuell läggning, vilka behandlas med särskild försiktighet.
  • Behandling: Alla åtgärder som vidtas med personuppgifter, såsom insamling, lagring, ändring, överföring, utlämnande eller radering.
  • Samtycke: Ett fritt, specifikt, informerat och otvetydigt yttrande genom vilket den registrerade godkänner att personuppgifter behandlas.

3. Källan till Personuppgifter

3.1 Direkt insamling
Personuppgifter inhämtas direkt från Kunden vid registrering, beställning eller annan interaktion med Webbplatsen. Detta inkluderar, men är inte begränsat till, namn, adress, e-postadress, telefonnummer samt uppgifter som rör betalnings- och fraktinformation.

3.2 Indirekt insamling
Vid besök på Webbplatsen samlas även tekniska uppgifter in automatiskt, såsom IP-adress, webbläsartyp, tidszon, samt data från cookies och loggfiler. Dessa uppgifter används för att optimera användarupplevelsen och analysera webbplatsens prestanda.

3.3 Samtycke
Genom att lämna sina personuppgifter i samband med ett kontrakt eller beställning, ger Kunden sitt uttryckliga samtycke till att AHROMA LTD behandlar dessa uppgifter i enlighet med denna policy.

4. Syftet med Databehandlingen

AHROMA LTD behandlar kundens personuppgifter för att:

4.1 Fullfölja Kontrakt

  • Genomföra och administrera elektroniska beställningar, vilket innefattar betalningsbehandling, frakt och leverans av varor samt utskick av orderbekräftelser och fakturor.

4.2 Lagkrav och Regulatoriska Ändamål

  • Uppfylla lagstadgade krav, exempelvis bokförings- och arkiveringsskyldigheter samt att följa myndighetskrav.

4.3 Kundsupport och Kommunikation

  • Tillhandahålla support, svara på förfrågningar och hantera reklamationer samt annan nödvändig kommunikation mellan parterna.

4.4 Marknadsföring

  • Skicka marknadsförings- och informationsmaterial till de kunder som samtyckt till detta, samt utföra analyser för att förbättra Webbplatsens tjänster och kundupplevelse.

4.5 Riskbedömning och Bedrägeriförebyggande

  • Analysera tekniska data, såsom IP-adresser och cookie-information, för att identifiera och förebygga bedrägeri och andra oegentligheter.

5. Kategorier av Behandlade Personuppgifter

AHROMA LTD behandlar följande kategorier av personuppgifter:

5.1 Identifierande Uppgifter

  • Namn, personnummer, adress, e-postadress och telefonnummer.

5.2 Transaktionsuppgifter

  • Uppgifter som rör genomförda beställningar, betalningsinformation samt fraktuppgifter.

5.3 Tekniska Uppgifter

  • IP-adress, webbläsartyp, cookies, loggfiler samt annan teknisk information som samlas in automatiskt vid besök på Webbplatsen.

5.4 Känsliga Uppgifter

  • AHROMA LTD behandlar inte känsliga personuppgifter, såvida inte uttryckligt och separat samtycke har inhämtats och en särskild rättslig grund föreligger.

6. Rättslig Grund för Behandlingen

Behandlingen av personuppgifter hos AHROMA LTD sker med stöd av följande rättsliga grunder enligt GDPR:

6.1 Avtal

  • Behandlingen är nödvändig för att fullgöra det avtal som ingåtts mellan Kunden och AHROMA LTD.

6.2 Rättslig Förpliktelse

  • Behandlingen krävs för att uppfylla lagkrav och andra regulatoriska förpliktelser.

6.3 Samtycke

  • I de fall behandling sker på grund av kundens uttryckliga samtycke, vilket alltid kan återkallas enligt angivna rutiner.

6.4 Berättigat Intresse

  • I vissa fall sker behandlingen med stöd av AHROMA LTD:s berättigade intresse att förbättra sina tjänster, säkerställa en säker transaktionsmiljö och förhindra bedrägeri, dock under förutsättning att detta inte inkräktar på kundens grundläggande rättigheter och friheter.

7. Varaktighet för Lagring och Radering

7.1 Lagringsperiod

  • Personuppgifter lagras under den tid som krävs för att uppfylla de rättsliga skyldigheter och avtalsenliga åtaganden mellan AHROMA LTD och Kunden. Detta inkluderar en lagringsperiod om minst tre (3) år efter att avtalet har ingåtts.

7.2 Radering och Anonymisering

  • Efter utgången av den lagstadgade lagringsperioden ska alla personuppgifter raderas eller anonymiseras på ett säkert sätt, så att de inte längre kan kopplas till en enskild individ.

7.3 Uppdatering av Uppgifter

  • AHROMA LTD säkerställer att personuppgifter hålls aktuella och korrekta. Kunden uppmanas att informera oss om eventuella förändringar i sina uppgifter.

8. Mottagare och Överföring av Personuppgifter

8.1 Underleverantörer

  • För att möjliggöra en korrekt och säker genomföring av beställningar samt andra tjänster kan personuppgifter komma att överföras till och behandlas av underleverantörer, såsom:
    • Webnode AG (för drift av e-handelssystemet),
    • Fraktbolag,
    • Tjänsteleverantörer för webbplatsanalys, såsom Google Analytics.

8.2 Internationella Överföringar

  • Om personuppgifter överförs till länder utanför EU/EES, säkerställs att sådana överföringar sker med tillräckliga skyddsåtgärder i enlighet med GDPR:s krav, såsom användning av standardavtalsklausuler eller andra rättsligt godkända mekanismer.

8.3 Rättsliga Förpliktelser

  • Personuppgifter kan komma att lämnas ut om så krävs för att uppfylla rättsliga förpliktelser, exempelvis vid begäran från en behörig myndighet eller i samband med rättsliga processer.

9. Säkerhet för Personuppgifter

9.1 Tekniska och Organisatoriska Åtgärder

  • AHROMA LTD vidtar alla nödvändiga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifterna mot obehörig åtkomst, förlust, missbruk eller obehörig ändring. Detta inkluderar, men är inte begränsat till, kryptering, lösenordsskyddade system, antivirusprogram samt regelbundet underhåll av datorsystem.

9.2 Incidenthantering

  • Vid en säkerhetsincident eller dataintrång har AHROMA LTD upprättade rutiner för att omedelbart utreda, åtgärda och informera berörda parter samt, i förekommande fall, anmäla incidenten till relevanta myndigheter i enlighet med gällande lagstiftning.

9.3 Övervakning och Revision

  • Interna och externa revisioner genomförs regelbundet för att säkerställa att de säkerhetsåtgärder som vidtas är ändamålsenliga och uppfyller aktuella krav enligt lagstiftningen.

10. Kundens Rättigheter

I enlighet med GDPR har Kunden följande rättigheter avseende de personuppgifter som behandlas:

10.1 Rätten till Tillgång

  • Kunden har rätt att begära information om vilka personuppgifter som behandlas samt få en kopia av dessa uppgifter.

10.2 Rätten till Rättelse

  • Kunden har rätt att begära att felaktiga eller ofullständiga personuppgifter rättas.

10.3 Rätten till Radering ("Rätten att bli glömd")

  • Under förutsättning att inga lagstadgade krav för lagring föreligger, har Kunden rätt att begära radering av sina personuppgifter.

10.4 Rätten att Invända

  • Kunden har rätt att invända mot behandling av personuppgifter, särskilt när behandlingen sker på grund av berättigat intresse eller för direkt marknadsföring.

10.5 Rätten till Dataportabilitet

  • Kunden har rätt att få ut sina personuppgifter i ett strukturerat, maskinläsbart format och, under vissa omständigheter, få dessa överförda direkt till en annan personuppgiftsansvarig.

10.6 Rätten att Återkalla Samtycke

  • I de fall behandling sker på grund av samtycke, har Kunden rätt att när som helst återkalla sitt samtycke. Återkallelsen påverkar inte lagligheten av den behandling som skett innan återkallelsen.

10.7 Rätten att Lämna In Klagomål

  • Kunden har rätt att lämna in ett klagomål till en tillsynsmyndighet om denne anser att behandlingen av personuppgifter strider mot gällande dataskyddslagstiftning.

11. Ändringar av Integritetspolicyn

11.1 Uppdateringar och Revisioner

  • AHROMA LTD förbehåller sig rätten att när som helst uppdatera eller ändra denna integritetspolicy för att säkerställa att den alltid överensstämmer med gällande lagstiftning samt förändringar i verksamheten.
  • Vid väsentliga ändringar kommer en uppdaterad version att publiceras på Webbplatsen och, där det är lämpligt, meddela Kunden direkt.

11.2 Ikraftträdande

  • Denna policy träder i kraft från och med [Ange Datum] och gäller för all framtida behandling av personuppgifter, såvida inte annat anges i en uppdaterad version.

12. Slutbestämmelser

12.1 Avtalets Helhet

  • Denna integritetspolicy utgör den fullständiga och sammantagna överenskommelsen mellan Kunden och AHROMA LTD avseende behandlingen av personuppgifter. Eventuella tidigare överenskommelser eller muntliga förklaringar som berör samma ämnesområde ersätts av denna policy.

12.2 Tvistlösning

  • Vid tvister som uppstår med anledning av tolkningen eller tillämpningen av denna integritetspolicy ska parterna i första hand försöka lösa tvisten genom förhandlingar. Om en överenskommelse inte kan nås, ska tvisten avgöras enligt svensk lag med behörig domstol i Sverige som forum.

12.3 Tillämplig Lag

  • Denna integritetspolicy tolkas och tillämpas i enlighet med svensk lagstiftning samt EU:s dataskyddsförordning (GDPR).

Genom att använda webbplatsen och genom att lämna dina personuppgifter bekräftar du att du har tagit del av, förstått och accepterar de villkor som anges i denna integritetspolicy. Det är kundens ansvar att regelbundet läsa igenom policyn för att hålla sig uppdaterad om eventuella förändringar.