Personuppgiftspolicy

 

Renapharma Personuppgiftspolicy v20181014

Som personuppgiftsansvarig ansvarar Renapharma (”Företaget”, ”vi” eller ”oss”) för att all behandling av dina personuppgifter sker i enlighet med dataskyddsförordningen (GDPR). Denna personuppgiftspolicy redogör närmare för vilka personuppgifter som vi behandlar och vad syftet med personuppgiftsbehandlingen är. Policyn beskriver också vilka rättigheter du har och hur du gör dem gällande samt vad vi gör för att på ett säkert sätt hantera dina personuppgifter.

1. Vad är en personuppgift och vad innebär behandling av personuppgifter? 
All slags information som är direkt eller indirekt hänförlig till en fysisk person som är i livet utgör en personuppgift. Exempel kan vara namn, adressuppgifter, bilder men också krypterade uppgifter eller olika slags elektroniska identiteter så som IP-nummer utgör personuppgifter. Behandling är allt som vi gör med dina personuppgifter. Behandling kan vara exempelvis insamling, lagring, registrering, sortering, bearbetning, överföring eller radering av uppgifterna.

2. Vem är personuppgiftsansvarig och vad innebär detta? 
Renapharma AB (organisationsnummer 556571-8946) är personuppgiftsansvarig för företagets behandling av personuppgifter. Det innebär att vi har ett ansvar att behandla dina personuppgifter i enlighet med gällande integritetsskyddslagstiftning, inklusive Dataskyddsförordningen (GDPR). Om vi anlitar en underleverantör för att behandla dina personuppgifter så utgör underleverantören ett personuppgiftsbiträde.

3. Personuppgifter som behandlas, syftet med och rättslig grund för behandlingen 
När du registrerar dig som kund hos oss ber vi dig att lämna uppgift om namn, adress, e-postadress och telefonnummer. Detta gör vi för att kunna administrera kundförhållandet, bearbeta dina beställningar och returer, sammanställa statistik, uppfylla lagstiftarens krav på bokföring, marknadsföra våra produkter till dig, genomföra kundundersökningar samt för att vid behov kunna kontakta dig. När vi gör kundundersökningar avidentifieras alla personuppgifter.

Dessutom kan vi komma att samla in vissa personuppgifter från externa källor i form av kreditupplysningar och adressuppdateringar.

Om du lämnar dina personuppgifter till oss i samband med köp och registrering används dina personuppgifter för att hantera dessa specifika ärenden. Vi kommer också att använda uppgifterna för att kommunicera med dig samt för att fullfölja våra åtaganden gentemot dig. Vi gör därmed bedömningen att rättslig grund för personuppgiftsbehandlingen föreligger för att vi ska kunna fullgöra vårt avtalsförhållande med dig som kund. Vi kan komma att kontakta dig i marknadsföringssyfte genom brev, e-post och telefon (inkl. SMS), såvida du inte har meddelat oss att du inte vill bli kontaktad. Därvidlag bedömer vi vid en intresseavvägning att det finns ett berättigat intresse att kommunicera med dig kring våra produkter som väger tyngre än skyddsbehovet för dina personuppgifter.

Efter att ditt kundförhållande avslutats kommer vi att spara dina uppgifter om namn, adress, e-postadress, telefonnummer och orderhistorik i syfte att informera dig om erbjudanden och nyheter om våra produkter som vi tror kan vara av intresse för dig. Detta gäller dock inte om du har meddelat oss att du inte vill bli kontaktad för nämnda ändamål.

All personuppgiftsbehandling som sker efter det att ändamålet är uppnått grundar sig uteslutande på krav enligt lag eller samtycke från dig.

Företaget är enligt lag skyldigt att behandla vissa personuppgifter i samband med bokföring och redovisning. Företaget har i enlighet med bokföringslagen en skyldighet att spara vissa uppgifter, t.ex. uppgifter om betalningstransaktioner, i sju år efter räkenskapsårets slut.

Dina personuppgifter kan vidare användas för redovisning, fakturering och revision, betalningsverifieringar, administrativa och juridiska frågor, statistik- och marknadsföringsanalyser i syfte att förbättra våra tjänster, vår webbplats dess användarvänlighet, våra system och dessas utveckling och underhåll samt för kundundersökningar.

4. Var och hur länge lagras dina personuppgifter? 
Vi sparar dina uppgifter så länge som det krävs för att uppfylla ovanstående ändamål eller så länge som vi enligt lag är skyldiga att göra detta. Därefter raderas dina personuppgifter. Samma personuppgift kan lagras på flera olika ställen för
olika ändamål. Det kan innebära att en uppgift som gallrats ur ett system för att den inte längre är nödvändig kan finnas kvar i ett annat system där den lagras med stöd av samtycke eller för ett annat ändamål där personuppgiften fortfarande behövs. Dina uppgifter kan finnas på följande ställen:

Facebook Messenger/Instagram direct Avslutade ärenden raderas varje
månad från Facebook Messenger samt Instagram direct.

WooCommerce Personuppgifter i WooCommerce raderas var tredje
månad.

Vem mer har tillgång till dina personuppgifter? Databasen och dess innehåll kommer att delas med följande parter:

Mailchimp Mailchimp, (The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, Georgia 30308, USA) är ett verktyg som vi använder för att skicka ut viktiga meddelanden till våra kunder och samarbetspartners, men används också för att skicka ut marknadsinformation till potentiella kunder. När du tillhandahåller dina kontaktuppgifter till oss kommer vi att lagra dessa i denna tjänst för att skicka viktig information och/eller marknadsinformation.

Om du är under 18 år och ska ingå köp måste du ha ett samtycke från vårdnadshavare innan du tillhandahåller dina personuppgifter och ingår köpet.

Genom att du lämnar dina personuppgifter till oss i samband med köp eller registrering anses du samtycka till ovanstående personuppgiftsbehandling. Du har dock rätt att när som helst återkalla ditt samtycke till personuppgiftsbehandlingen.

I vår policy ingår att inte begära eller behandla känslig information från våra kunder. Lämna därför inte några känsliga uppgifter (uppgifter om t.ex. etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, hälsa eller sexualliv) till oss.

5. Hur vi har tagit del av dina uppgifter 
De personuppgifter som behandlas av oss har inhämtats från dig genom registrering på det sätt som angetts under punkten 1 ovan och från externa källor i form av kreditupplysningar och adressuppdateringar. Om du kontaktar oss via e-post så gör vi en bedömning om vi av juridiska eller serviceorienterade skäl behöver följa upp ditt ärende senare i t.ex. reklamationsärenden, borttappade försändelser m.m. I annat fall raderas e-postmeddelandet efter vi svarat dig. Vi gallrar alla våra e-postmeddelanden regelbundet. Inga av dina lämnade uppgifter som du lämnat via e-post förs över till andra register om du själv inte har begärt det.

6. Betalning med kort 
För att vår leverantör av betalningstjänster ska kunna genomföra betalning av dina varor på webbplatsen kommer du att bli ombedd att uppge information om ditt betalkort. Denna information behandlas uteslutande hos vår leverantör och i enlighet med vårt personuppgiftsbiträdesavtal med leverantören.

Vi behandlar bara dina betalningsuppgifter (dock inte kreditkortsnummer) i den utsträckning och så länge det behövs för att säkerställa effektiv hantering av eventuella problem med debitering, hävning av köp samt kreditering.

7. Direktmarknadsföring genom elektronisk kommunikation 
Som angetts under punkten 3 ovan kan vi använda dina personuppgifter för att skicka nyhetsbrev och erbjudanden om våra produkter som vi tror kan vara av intresse för dig. Vi erbjuder alla våra kunder möjligheten att ta emot marknadsföring avseende våra produkter. Vi gör vårt bästa för att skräddarsy informationen så att den är anpassad till just dig. Om du inte önskar få någon marknadsföring från oss kan du följa instruktionerna som följer med varje e-postutskick eller genom att kontakta oss på info@renapharma.se

8. Säkerhet och hur vi skyddar dina personuppgifter 
Alla personuppgifter behandlas i en säker miljö. Vår webbplats använder SSL-kryptering.

9. Vad är cookies och hur använder vi det? 
Cookies är en textfil bestående av bokstäver och siffror som skickas från vår webbserver och sparas på din webbläsare eller enhet. Vi använder inte cookies för att lagra personuppgifter eller för att sprida uppgifter vidare till tredje part.

Vi använder cookies från tredje part för att samla in statistik i samlad form i analysverktygen Facebook, HotJar och Google Analytics. De cookies som används är både permanenta samt tillfälliga cookies (sessionscookies). Dessa permanenta cookies sparas som filer på din dator eller mobila enhet i max 24 månader. Tillfälliga cookies raderas när du stänger webbläsaren. Genom inställningar i din webbläsare har du själv möjlighet att styra omfattningen av cookies. Där kan du exempelvis blockera eller radera cookies. Du kan också välja att surfa i anonymt läge. Observera att vissa tjänster kan komma att inte fungera om du raderar cookies.

10. Rättelse och radering av personuppgifter 
Felaktiga eller ofullständiga personuppgifter, eller sådana uppgifter vi inte har någon rättslig grund för att behandla, kommer på Företagets eget initiativ eller på begäran av dig, att rättas eller raderas. Alla uppgifter som inte längre behövs för att uppfylla ändamålen för personuppgiftsbehandlingen som anges i punkten 3 ovan kommer att raderas.

11. Lagringsperiod 
Dina personuppgifter kommer att sparas så länge det är nödvändigt för ändamålen som angetts i punkten 3 ovan. Företaget kommer dock inte att spara dina personuppgifter under längre tid än två (2) år efter att kundförhållandet avslutats.

12. Dina rättigheter och information om tillsynsmyndighet 
Du har rätt att få information om vilka uppgifter vi behandlar om dig samt rätt att begära rättelse, radering eller överföring av personuppgifter samt rätt att begära begränsning av behandlingen av dina personuppgifter. Du har också rätt att begära registerutdrag av de uppgifter som finns lagrade om dig.

Om du har frågor om de uppgifter vi behandlar om dig eller vill utöva någon av dina rättigheter kan du kontakta oss, se våra kontaktuppgifter nedan.

Om du har klagomål avseende vår behandling av dina personuppgifter har du alltid rätt att vända dig till tillsynsmyndigheten: Datainspektionen, Box 8114, 104 20 Stockholm, datainspektionen@datainspektionen.se.

13. Personuppgiftsansvariges kontaktuppgifter 
Ansvarig för behandlingen av dina personuppgifter är Renapharma AB (organisationsnummer 556571-8946), Riddargatan 16, 114 51 Stockholm E-post: info@renapharma.se

Om du vill uppdatera eller ändra lämnade uppgifter eller har frågor eller synpunkter angående våra produkter, den information vi behandlar eller dina rättigheter är du välkommen att kontakta vår kundtjänst via e-post: info@renapharma.se eller telefon: 018-700 11 40

14. Uppdateringar av personuppgiftspolicyn 
Vi kan komma att ändra denna personuppgiftspolicy. Detta gör vi för att kunna anpassa policyn efter ändringar i tillämplig lagstiftning, kommersiella behov eller för att tillfredsställa våra kunders, marknadsföringspartners och tjänsteleverantörers behov. Uppdaterade versioner kommer att publiceras på vår webbplats www.sideral.se med datum för ändringen så att det tydligt framgår när den senaste uppdateringen ägde rum.

Personuppgiftspolicyn blev senast uppdaterad 2018-10-14.