Dataskyddsförordningen (2016/679/EG) – integritetspolicy för behandling av personuppgifter
Vi på Nutrimera värnar om din personliga integritet och vill att du ska känna dig trygg med hur vi hanterar dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information. Den beskriver också dina rättigheter och hur du kan göra dem gällande.
Vad är en personuppgift och vad är en behandling av personuppgifter?
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Till exempel så kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer.
Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.
Ändamål med registrering och behandling av personuppgifter
Du ska känna dig trygg när du lämnar personuppgifter till oss. All behandling av personuppgifter sker enligt gällande lagstiftning och vi vidtar löpande åtgärder för att skydda dina personuppgifter.
Vi behandlar personuppgifter när du:
- Beställer en produkt eller tjänst
- Anmäler dig till nyhetsbrev, kampanjerbjudande, en tävling eller ett event
- Kontaktar eller konsulterar oss i andra ärenden via t.ex. telefon, brev, e-post eller sociala medier
Ändamål med registrering av personuppgift:
- För att kunna hantera beställning och köp. Krävs för att vi ska kunna fullgöra våra åtaganden enligt det avtal som råder vid beställning eller köp. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi kan tvingas neka dig bokningen, beställningen eller köpet.
- För att kunna fullgöra våra rättsliga förpliktelser. Nödvändig hantering för uppfyllande av företagets rättsliga förpliktelser enligt lagkrav.
- För att kunna hantera kundserviceärenden. Kommunikation och besvarande av eventuella frågor till kundservice via telefon, brev, e-post eller sociala medier för att kunna fullgöra avtal med den registrerade eller rättslig förpliktelse.
- För att kunna utvärdera, utveckla och förbättra våra tjänster, produkter och system. Anpassning av tjänster för att förenkla och bli mer användarvänliga att lyfta fram funktioner som ofta används av kunder. Uppgifterna behandlas på grundval av vårt berättigade intresse att utveckla verksamheten och kommunicera med våra kontakter.
- För att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget. Förhindrande och utredning av eventuella bedrägerier eller andra lagöverträdelser. Skydd och förbättring av vår IT-miljö mot angrepp och intrång.
- För att kunna administrera din tjänst. Skapandet av inloggningsfunktion. Säkerställande av din identitet och ålder. Upprätthållandet av korrekta och uppdaterade uppgifter.
Känsliga personuppgifter
Om du själv lämnar känsliga personuppgifter, t.ex. i kommentarsfältet i samband med beställning eller egna anteckningar under Mina sidor, så förutsätter vi att du vill spara dessa uppgifter. Dessa kan du själv radera när du önskar. Känsliga uppgifter som skickas till vår kundtjänst via e-post i samband med en förfrågan, raderas omedelbart efter att ärendet har avslutats.
Vilka personuppgifter behandlar vi?
De personuppgifter vi behandlar är:
- Namn
- Personnummer
- Adressuppgifter
- Telefonnummer
- E-postadress
I övrigt använder vi oss endast av dina personuppgifter för det ändamål för vilket du lämnat dem.
Samtycke vid behandling av personuppgifter
I enlighet med personuppgiftslagen/GDPR registrerar vi inga uppgifter utan ditt samtycke. Genom att du beställer eller köper en tjänst eller produkt, tecknar ett abonnemang, anmäler dig som prenumerant på nyhetsbrev samt skickar brev eller e-post till oss, så godkänner du att vi lagrar dina uppgifter. Du har alltid rätt att återkalla ditt godkännande. I vissa fall kan du själv ändra eller radera dina uppgifter.
Från vilka källor hämtar vi dina personuppgifter?
Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina beställningar eller köp och hur du använder våra tjänster, kan vi också komma att samla in personuppgifter från någon annan (s.k. tredje part). De uppgifter vi samlar in från tredje part är följande:
1) Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig.
2) Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag.
Vilka kan komma att få tillgång till dina personuppgifter?
Personuppgiftsbiträden. I den utsträckning som krävs för att vi ska kunna administrera våra tjänster delar vi i vissa fall dina personuppgifter med så kallade personuppgiftsbiträden. Detta sker exempelvis vid beställning och leverans av tjänst eller produkt, administration av kurs, utbildning eller webbinar, marknadsföring/utskick, betallösningar, ekonomirelaterad administration, IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar) eller i de fall det krävs av lag, förordning eller myndighetsbeslut.
Ett personuppgiftsbiträde är ett företag som behandlar information för vår räkning i enlighet med våra instruktioner och de har inte rätt att använda uppgifterna till andra ändamål än vad som avtalats i instruktionerna. Genom avtal förbinder de sig att garantera säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav och vidta vissa tekniska- och organisatoriska åtgärder för att skydda dina personuppgifter.
Företag som är självständigt personuppgiftsansvariga. Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:
1) Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
2) Företag som ombesörjer allmänna varutransporter (logistikföretag och speditörer).
3) Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
4) Företag som tillhandahåller vissa produkter, där leveranser sker från deras lager.
När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.
I vissa fall förmedlar vi tjänster eller produkter till helt fristående aktörer genom annonser eller så kallad affiliatemarknadsföring. Dessa företag ansvarar själva för deras hantering av personuppgifter.
Hur länge sparar vi dina personuppgifter?
Vi sparar dina personuppgifter så länge det behövs för att vi ska kunna fullgöra vårt åtagande eller beroende på legala skyldigheter. Normalt raderas dina uppgifter omgående efter avslutad tjänst men dock senast 36 månader efter avslutad hantering. Uppgifter som behandlas i syfte att utveckla, analysera och marknadsföra vår verksamhet sparas under en tid om 12 månader efter den senast kontakten.
Dina rättigheter som registrerad
De personer vars personuppgifter behandlas, de registrerade, har ett antal rättigheter enligt dataskyddsförordningen. Dessa rättigheter innebär i korthet att du som registrerad ska få information om när och hur dina personuppgifter behandlas och ha kontroll över dina egna uppgifter.
Rätt till information och rätt till tillgång (s.k. registerutdrag)
Du har rätt att kostnadsfritt få information om vilka personuppgifter om dig som behandlas av oss, i ett maskinläsbart format (elektronisk form).
Tänk på att ifall vi mottar en begäran om registerutdrag kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.
Rätt till rättelse
Du har rätt att begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga uppgifter.
Vi kan även på eget initiativ rätta uppgifter som är felaktiga. I vissa fall har du möjlighet att själv ändra dina uppgifter.
Rätt till radering
Du kan när som helst begära radering av dina personuppgifter som vi behandlar. Vi kan även på eget initiativ radera uppgifter som är felaktiga eller begränsa behandlingen av sådana uppgifter. I vissa fall har du möjlighet att själv radera dina uppgifter.
Du har även rätt att begära att dina uppgifter inte behandlas för direktmarknadsföringsändamål.
Vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kan exempelvis vara bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning samt konsumenträttslagstiftningen.
Rätt till begränsning av behandling
Du har i vissa fall rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.
När begränsningen upphör informeras du om detta.
Rätt till dataportabilitet
Om du har lämnat dina personuppgifter till oss, så har du i vissa fall rätt att få ut och använda dina personuppgifter på annat håll, till exempel en annan mottagning eller terapeut. Vi som har tagit emot personuppgifterna är skyldig att underlätta en sådan överflyttning av personuppgifter, genom att tillhandahålla dessa i ett ”strukturerat, allmänt använt och maskinläsbart format”. En förutsättning är att detta sker med stöd av ett samtycke från dig eller för att uppfylla ett avtal med dig. Rätten gäller bara sådana personuppgifter som du själv har lämnat.
Rätt att inte bli föremål för automatiserat beslutsfattande
Som registrerad har du som huvudregel rätt att inte bli föremål för ett beslut som grundas enbart på automatiserad behandling, inbegripet profilering, om beslutet kan ha rättsliga följder för eller på liknande sätt i betydande grad påverkar dig.
Som registrerad har du dock inte rätt att motsätta dig automatiserat beslutsfattande om det är nödvändigt för ingående eller fullgörande av ett avtal mellan dig och den personuppgiftsansvarige eller om du har gett ditt uttryckliga samtycke till det. Automatiserat beslutsfattande kan även vara tillåtet enligt särskild lagstiftning.
Automatiserat beslutsfattande kan fattas med eller utan profilering. Profilering kan även användas utan att det leder till ett automatiserat beslut. Profilering innebär varje form av automatisk behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma vissa personliga egenskaper, i synnerhet för att analysera eller förutsäga denna fysiska persons arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar.
Så här använder vi cookies
Vi använder cookies (kakor) på vår hemsida. Cookies är en liten textfil bestående av bokstäver och siffror som sparas i din webbläsare eller enhet. Detta möjliggör bland annat att dina personliga inställningar behålls och hjälper oss att se vad besökare gör på vår hemsida. I inställningar på webbläsaren på din dator kan du välja om du inte vill att cookies automatiskt ska lagras i din dator.
Vi använder cookies för statistikuppgifter som gör att vi kan förbättra vår hemsida. Exempel på uppgifter vi samlar in är:
- Antal besök
- Vilka sidor som besöks
- Vilka webbadresser/länkar besökare kommer ifrån
- Vilka sökord som använts
- Vilka sökmotorer som använts
Obs! Den insamlade informationen lämnas ej ut till obehörig.
Vem är ansvarig för de personuppgifter vi samlar in?
Nutrimera (www.nutrimera.se) är personuppgiftsansvarig för behandling av de personuppgifter som verksamheten samlar in.
Så här kontaktar du oss vid frågor om dataskydd
Vi tar integritetsfrågor och dataskydd på stort allvar. Det innebär alltid en risk att lämna ut personuppgifter över internet. Inga IT-system är helt skyddade för intrång. Vi vidtar fortlöpande de säkerhetsåtgärder som vi bedömer krävs för att skydda personuppgifternas konfidentialitet, tillgänglighet och riktighet.
Om det inträffar ett dataintrång eller liknande hos den personuppgiftsansvarige och det finns risk för till exempel identitetsstöld eller bedrägeri, så kommer du som registrerad att bli informerad om detta.
Eventuella personuppgiftsincidenter kommer att anmälas till Datainspektionen inom 72 timmar efter att incidenten har upptäckts.
Vid frågor har vi medarbetare som hanterar dessa ärenden, och du kan nå dem via e-post.
Om du anser att vi hanterar dina personuppgifter i strid mot gällande lagstiftning, har du möjlighet att vända dig till Datainspektionen.
Ändringar i vår integritetspolicy
Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid på vår webbsida. Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter (exempelvis ändring av angivna ändamål eller kategorier av personuppgifter) eller uppdateringar som inte är avgörande betydelse för behandlingen men som kan vara av avgörande betydelse för dig, kommer du att få information via vårt nyhetsbrev som skickas ut vi e-post (ifall du har anmält dig till detta). När vi tillgängliggör information om uppdateringar kommer vi även att förklara innebörden av uppdateringarna och hur de kan påverka dig.