HUR BEHANDLAR VI DIN PERSONLIGA INFORMATION? När du handlar från en webbutik, vår eller någon annan, så lämnar du ifrån dig information om dig själv. Var du bor, vilken e-postadress du har och vad du handlar. Här beskriver vi hur vi hanterar dina personuppgifter. Grunden i allt vi gör är att behandla våra kunder som vi själva vill bli behandlade, alltid. Det gäller även när det kommer till information. Vi hoppas att du känner dig trygg med hur vi behandlar dina personuppgifter och vill fortsätta handla dina spa-produkter hos oss. GDPR – DINA RÄTTIGHETER General Data Protection Regulation är en EU-förordning som reglerar hur vi får behandla personuppgifter. Den ersätter PUL (personuppgiftslagen) från och med 25 maj 2018. Du kan läsa mer om lagen och dina rättigheter på Datainspektionens hemsida. SAMMANFATTNING AV VÅR INFORMATIONSHANTERING Vi samlar in så lite information som möjligt. Den information vi samlar in är den information som krävs för att kunna fullgöra vårt åtagande mot dig och för att du ska kunna fullgöra ditt åtagande mot oss (alltså betala för din beställning). Vill du beställa mot faktura så måste vår samarbetspartner Ecster ha ditt personnummer. Bara då kan du få dina varor hemskickade mot faktura. När du betalar med kort krävs det att du uppger ditt kreditkortsnummer. Det går via en säker server och Ecster eller Nets sköter kortbetalningar åt oss. Dessutom behöver vi såklart veta vilka produkter du beställer och vi behöver din e-postadress och telefonnummer för att kunna kontakta dig med leveransbesked, ändrad information o.s.v. HUR ANVÄNDER VI DEN HÄR INFORMATIONEN? Vi använder informationen för att expediera din beställning. Vi använder din e-postadress för att kunna skicka information till dig om du begärt det. Vill du inte längre ha information från oss så kan du enkelt via en länk i informationsmejlet avbeställa vidare informationsbrev och kommer då aldrig bli kontaktad av oss igen om du inte själv begär det. VARFÖR SPARAR VI INFORMATION? Vi sparar information av bokföringstekniska skäl. Vi behöver kunna redovisa underlag för skattemyndigheten. Om du skapar ett konto på spasupport.se kan du se dina tidigare beställningar. TA BORT DIN INFORMATION FRÅN VÅR DATABAS Den information vi sparar finns bara som underlag för den ekonomiska transaktionen och behålls av legala skäl och kan därför inte raderas. Har du frågor är du välkommen att kontakta oss på support@spasupport.se VILKA SYSTEM HAMNAR DINA UPPGIFTER I? När du handlar hos oss går din order igenom flera steg för att vi ska kunna behandla och skicka dina varor till dig. Följande system/leverantörer jobbar vi med och din information kan komma att behöva behandlas av några av dessa. WooCommerce – vår webshopslösning Visma – vårt affärssystem Swedbank – om du betalar med Swish eller betalar direkt till oss. Ecster – om du väljer att betala med Ecster NETS -om du väljer att betala med kort genom NETS. Visma – vårt bokföringssystem DHL – om vi skickar din leverans med spårningsbart med DHL Loopia – domän och mail-hanteringssystem Om du valt att ta emot vårt nyhetsbrev så använder vi vår databas och utskick sker via Loopia. WOOCOMMERCE Vi använder ett system för vår webshop som heter WooCommerce. Det är en databas där våra produkter, våra sidor med text och allt annat (inklusive den här sidan) du ser i webshopen finns samlade. När du lägger en beställning på spasupport.se sker det i WooCommerce. Din beställning hamnar då i en databas hos WooCommerce som vi och WooCommerce tekniker har tillgång till. WooCommerce förvarar informationen åt oss men använder den inte något sätt utan vår tillåtelse och utan att vi begär det. Det kan t.ex. hända om en beställning av någon anledning inte gått igenom eller blivit dubbel. Då kan WooCommerce tekniker undersöka ordern och felsöka. I beställningen finns information om vilka produkter du köpt av oss, hur du betalat (men ingen information om kreditkort, personnummer eller liknande) samt adressen vi ska skicka varorna till. Det är från WooCommerce du får e-postmeddelande om att vi mottagit din order och när vi skickat din order. Om du gör byten eller skickar tillbaka varor till så brukar vi notera det i WooCommerce. En sådan notis kan exempelvis se ut så här: “17-09-19: Kund beställde fel vill byta till annan vara.” Här kan vi också spara och lägga in mail-konversationer kopplade till beställning och byten. Syftet med detta är att ge dig som kund bättre service. ECSTER, NETS OCH SWISH När du kommer till kassan måste du betala för dina varor. Där kan du välja mellan flera olika betalsätt. Beroende på betalsätt kommer en extern betalningsförmedlare få information om ditt köp. Ecster har ett system där orderns innehåll syns. Det kan se ut så här: “Vara 1 – 2 st 109 totalt 218 kr” Har du frågor kring hur Ecster, NETS och Swish behandlar din information måste du kontakta betalningsförmedlaren och för Swish din bank. VISMA – AFFÄRSSYSTEM När din beställning gått igenom skickas den till vårt affärssystem. Vi använder ett separat affärssystem för att knyta ihop lager, bokföring och logistik. Det är bara vi och Vismas tekniker och kundansvariga som har tillgång till systemet och ingen bearbetar dina uppgifter utom vi. I Visma finns samtlig information som du angett. Det behövs för att kunna leverera din beställning. Vi sparar den här information i enlighet med bokföringslagen eftersom informationen är underlag för en ekonomisk transaktion. LOOPIA Vi använder Loopia för hantering av domäner. Det betyder att dina e-mail till och från oss går via Loopia. VISMA – BOKFÖRING Vi använder programmet Visma för bokföring. Från Visma tar vi ut fakturajournaler som används som bokföringsunderlag. I fakturajournalerna finns namn på köparen, fakturanummer och belopp. Där finns ingen information om adress, e-post, telefonnummer eller vilka varor som beställts. Vi sparar informationen i enlighet med bokföringslagen där man kan läsa följande: “De ska bevaras fram till och med det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades.” DATASKYDDSANSVARIG HOS SPASUPPORT.SE Vår VD är dataskyddsansvarig och ansvarar för att alla medarbetare är insatta i hur vi bearbetar information. Vill du ta kontakt med vår dataskyddsansvarig kan du maila till: support@spasupport.se COOKIES Vi använder cookies. Det gör vi för att kunna lagra dina varor i din varukorg. Vi använder dessutom Googles tjänster “Google Analytics” och “Google Remarketing”. Även dessa tjänster använder cookies. Här kan du läsa mer om vad det betyder för dig. INFORMATION TILL ANDRA AKTÖRER Vi lämnar aldrig ifrån oss information om våra kunder till någon annan (utom ovan nämnda som krävs för att fullgöra vårt åtagande mot dig som kund). Undantag görs om vi blir tvingade enligt lag eller domstolsbeslut. DINA RÄTTIGHETER Du har rätt att bli bortglömd/raderad. Du har rätt till registerutdrag. Du har rätt att få eventuella uppgifter rättade. Du har rätt till dataportabilitet. Du har rätt att återkalla ditt samtycke för behandling av uppgifter. Du har rätt att inge eventuella klagomål angående behandlingen av personuppgifter till Datainspektionen.