Personuppgiftspolicy

INFORMATION OM BEHANDLING OCH LAGRING AV PERSONUPPGIFTER   

Senast uppdaterat 2023-04-03

I denna Personuppgiftspolicy kan du läsa om hur Merch-Ants Stockholm AB med organisationsnummer 556631–1287 (nedan refererad till som "vi", "vår", "oss") Behandlar Personuppgifter. Informationen riktar sig till dig som är i kontakt med oss, ingår avtal med oss eller besöker våra webbplatser. Hänvisningar till "du", "dig", "din" avser den Registrerade vars Personuppgifter vi Behandlar.

Denna Personuppgiftspolicy innehåller information om bland annat följande:

  • vilka Personuppgifter vi Behandlar,
  • varför Behandlingen sker,
  • vart Personuppgifterna blir lagrade,
  • vem Personuppgifter kan bli delade till,
  • vilka rättigheter de Registrerade har enligt GDPR, samt
  • övrig information om vår Behandling av Personuppgifter.

 

DEFINITIONER

Utöver eventuella begrepp som definieras i löptext i denna Personuppgiftspolicy, ska följande definitioner ha nedanstående innebörd när de anges med versal som begynnelsebokstav, oavsett om de används i plural eller singular, i bestämd eller obestämd form:

Behandling: avser allt som sker med Personuppgifter, automatiserat eller på annat sätt. Behandling kan ske genom en enskild åtgärd eller genom kombination med olika åtgärder. Exempel på vanliga Behandlingar av Personuppgifter är lagring, radering, delning, inläsning, registrering, kopiering, insamling, organisering, användning, justering m.m.

GDPR: avser Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på Behandling av Personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

Personuppgifter: avser alla uppgifter som, direkt eller indirekt, ensamt eller tillsammans med andra uppgifter, kan bli kopplade till en identifierad eller identifierbar fysisk levande person. Vanliga exempel på Personuppgifter är: namn, telefonnummer, adress och e-postadress.

Personuppgiftsansvarig: avser den som bestämmer ändamålet med en viss Behandling av Personuppgifter och hur Behandlingen ska gå till. Fysiska personer, juridiska personer, myndigheter, institutioner eller andra organ kan vara Personuppgiftsansvariga.

Personuppgiftsbiträde: avser den som Behandlar Personuppgifter för en Personuppgiftsansvariges räkning, enligt den Personuppgiftsansvariges instruktioner.

Registrerad: avser den fysiska person som kan bli identifierad genom Personuppgifterna.

SCC: avser Kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021 om standardavtalsklausuler för överföring av Personuppgifter till tredjeländer i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679, eller senare uppdaterad version.

Tredje part: avser någon annan än, den Personuppgiftsansvarige (och de personer som är behöriga att Behandla Personuppgifterna), Registrerade eller Personuppgiftsbiträdet (och de personer som är behöriga att Behandla Personuppgifterna). Tredje part kan vara en juridisk person eller en fysisk person, institution, myndighet eller annat organ.

Webbplatsen: avser merchants.se och/eller swedishmerch.se.

Eventuella andra GDPR-relaterade begrepp som inte definieras här ska ha samma innebörd i denna Personuppgiftspolicy som anges i artikel 4 i GDPR.

 

PERSONUPPGIFTSANSVARIG

Merch-Ants Stockholm AB är Personuppgiftsansvarig för all Behandling av Personuppgifter som utförs av oss eller för vår räkning, i den mån vi bestämmer medel och ändamål med Behandlingen (enligt principen om ansvarsskyldighet).

Detta innebär bland annat att vi är Personuppgiftsansvariga för de Personuppgifter avseende kunder, kontaktpersoner, firmatecknare och andra fysiska personer som samlas in av och/eller lämnas till oss i samband med kontakt och/eller köp av de tjänster/produkter vi tillhandahåller.

Om inte annat uttryckligen anges, är vi Personuppgiftsansvariga för den Behandling som beskrivs i denna Personuppgiftspolicy.

Vi Behandlar alla Personuppgifter som vi får tillgång till med varsamhet och delar inte Personuppgifterna med obehöriga. Vår Behandling av Personuppgifter sker i enlighet med GDPR (och SCC vid tillämpliga fall) samt de grundläggande dataskyddsprinciperna. Denna personuppgiftspolicy omfattar samtliga typer av Personuppgifter, i både strukturerade och ostrukturerade data.

 

HUR VI FÅR TILLGÅNG TILL PERSONUPPGIFTER

De vanligaste sätten vi tar emot Personuppgifter på, är när:

  • vi ingår ett avtal med en kund eller partner,
  • när vi blir kontaktade,
  • när en person registrerar sig för att ta emot nyhetsbrev från oss,
  • när någon genomför ett köp av våra tjänster/produkter,
  • när en person besöker Webbplatsen eller våra webbutiker.

 

KATEGORIER AV PERSONUPPGIFTER VI BEHANDLAR

Vi Behandlar enbart Personuppgifter som är adekvata, nödvändiga och relevanta för att uppfylla det ändamål som de blev insamlade för (enligt principen om uppgiftsminimering).

Vi Behandlar främst följande kategorier av Personuppgifter:

  • Identifikationsuppgifter: Förnamn, efternamn, personnummer eller motsvarande.
  • Kontaktuppgifter: Telefonnummer, e-postadress, postadress och, om tillämpligt, användar-ID till sociala medier.
  • Finansiella uppgifter: Orderhistorik, order-ID, faktureringsadress, betaluppgifter och andra eventuella faktura och/eller bankrelaterade uppgifter.
  • Övriga Personuppgifter: Uppgifter som du självmant och frivilligt uppger till oss, exempelvis sådana som blir inkluderade i ett meddelande som skickas till oss.

 

LAGLIG GRUND OCH ÄNDAMÅL MED BEHANDLINGEN

I enlighet med principen om ändamålsbegränsning Behandlar vi enbart Personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål. Dessutom är varje Behandling rättsligt grundad i enlighet med bestämmelserna i GDPR.

Alla personuppgifter som du lämnar till oss eller som vi får del av kommer att hanteras av oss i egenskap av Personuppgiftsansvarig. De Personuppgifter du lämnar kan komma att användas för att säkerställa leveranserna till dig, vid kreditprövning samt för att lämna erbjudanden och upplysningar om vårt sortiment till dig.

Vi Behandlar Personuppgifter främst med stöd i någon av följande fyra rättsliga grunder:

  • Samtycke: Den Registrerade har lämnat sitt samtycke till att dennes Personuppgifter behandlas för ett eller flera specifika ändamål (artikel 6.a GDPR).
  • Avtal: Behandlingen är nödvändig för att fullgöra ett avtal i vilket den Registrerade är part eller för att vidta åtgärder på begäran av den Registrerade innan ett sådant avtal ingås (artikel 6.b GDPR).
  • Rättslig förpliktelse: Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den Personuppgiftsansvarige (artikel 6.c GDPR).
  • Intresseavvägning: Behandlingen är nödvändig för ändamål som rör den Personuppgiftsansvariges eller en Tredje parts berättigade intressen, om inte den Registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av Personuppgifter (artikel 6.f GDPR).

I vissa fall är det valfritt för dig att ange dina Personuppgifter till oss och i andra fall kan du behöva delge dina Personuppgifter för att kunna ingå ett avtal med oss eller för att vi ska kunna uppfylla rättsliga eller avtalsenliga förpliktelser. Om inte annat anges kommer du inte att drabbas av några negativa konsekvenser om du inte anger dina Personuppgifter till oss.

När Behandlingen av dina Personuppgifter baseras på ditt samtycke, har du rätt att när som helst återkalla samtycket, utan att detta påverkar lagligheten av Behandlingen på grundval av samtycket, innan detta återkallades.

När en Behandling av Personuppgifter sker med stöd i Intresseavvägning som rättslig grund, är vår bedömning att Behandlingen inte utgör något intrång i din rätt till privatliv och integritet. Detta har vi kommit fram till, efter att ha gjort en avvägning mellan å ena sidan vad Behandlingen i fråga innebär för dina intressen samt rätt till privatliv, och å andra sidan det berättigade intresset till Behandlingen i fråga.

Beroende på vilken kontakt du valt att ha med oss inhämtar vi, sparar och lagrar vi dina Personuppgifter på olika sätt. Nedan kan du läsa mer om laglig grund och ändamål med Behandlingen av Personuppgifterna.

 

  • NÄR DU BESÖKER VÅR WEBBPLATS

Webbplatsen använder cookies. Användningen av nödvändiga cookies sker alltid och kräver inte ditt föregående samtycke. Användningen av icke-nödvändiga cookies sker däremot enbart om du lämnar ditt samtycke till det. Mer information om vår användning av cookies, finner du i cookiepolicyn som finns publicerad på Webbplatsen respektive på våra webbutiker.

Laglig grund för ovan angiven Behandling: Samtycke.

 

  • HANTERING AV PERSONUPPGIFTER VID BESTÄLLNING OCH KOMMUNIKATION

Mejl: Vid beställning av våra tjänster/produkter via mejl och vid övrig mejlkontakt hos oss går kommunikationen via vår hostingleverantör Oderland. Hostingleverantören agerar som ett personuppgiftsbiträde och möjliggör samt lagrar mejlkommunikationen till och från oss. Läs om hur Oderland förhåller sig till GDPR (https://www.oderland.se/villkor-policies/integritetspolicy/).  

Det här lagras:​ mejladress, datum och övrig information som du valt att skriva i mejlet. 

Lagringstid: ​Vi sparar kommunikationen med dig olika länge beroende på ditt ärende. Gäller det frågor om information, priser, bokning eller andra frågor som inte​ rör dig som kund sparar vi det i 24 månader. Gäller det en beställning, åtaganden i samband med festival, spelning, evenemang, webshop eller andra tjänster som går att köpa av oss lagrar vi det i enlighet med bokföringslagen.

Varför vi lagrar:​ Vi sparar dina uppgifter och kommunikationen med dig för att kunna ge en fullgod service och fullfölja de åtaganden vi har mot dig. Fullgöra skyldigheter enligt ingångna avtal och för att följa gällande lag och praxis.   

 

  • BESTÄLLNING AV PRODUKTION

På vår hemsida swedishmerch.se kan du göra enklare beställningar genom att fylla i dina uppgifter och ladda upp en bild på det som du önskar trycka på produkten i fråga. Observera​ att det är den som laddar upp bilden som ansvarar för att inhämta alla rättigheter att få trycka bilden i det aktuella sammanhanget. 

Det här lagras:​ Namn, personnummer/org. nummer, adress och telefonnummer kopplat till den bild du bifogar. 

Lagringstid:​ I enlighet med bokföringslagen. Laglig grund för behandlingen: Rättslig förpliktelse.

Leverans och fullgörande:​ Vi behandlar även dessa uppgifter för att kunna fullfölja din beställning och fullgöra skyldigheter enligt ingångna avtal med dig. Laglig grund för behandlingen: Avtal.

  • REKLAM OCH KOMMERSIELLA UTSKICK

Om du har köpt tjänster/produkter från oss får du erbjudanden, information och annan marknadsföring som vi tror är intressant för dig. Vi sparar våra kunders e-postadresser i en särskild lista hos en underleverantör som vi anlitar för mejlutskick. Den underleverantören vi arbetar med heter ”Get a Newsletter Scandinavia AB”.

Det här lagras:​ e-postadress.

Lagringstid: ​Om du inte vill få nyhetsbrev från oss, kan du när som helst klicka på länken för att avprenumerera i sidfoten av e-postmeddelanden som du får från oss, eller genom att kontakta oss på Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.

Varför vi lagrar:​ Vi sparar dina uppgifter för att du ska kunna ta del av våra erbjudanden och för att kunna informera dig om event, erbjudanden, nyheter samt annan kommersiell information (marknadsföringsändamål).

Enligt vår bedömning har både vi och du ett berättigat intresse till att Personuppgifterna Behandlas för ovanstående syfte. Behandlingen är nödvändig för ett ändamål som rör ett berättigat intresse, och ditt intresse av skydd för dina Personuppgifter väger inte tyngre än vårt berättigade intresse. Vår bedömning är att Behandlingen i fråga inte gör intrång i dina grundläggande rättigheter och friheter. Laglig grund för behandlingen: Intresseavvägning.

Vi kan även dela dina Personuppgifter till den aktuella artisten/kreatören, som har länkat till vår webbshop varifrån du har handlat.  Enligt vår bedömning har både du och artisten/kreatören i fråga ett berättigat intresse till att Personuppgifterna Behandlas för att artisten/kreatören ska kunna skicka nyhetsbrev och information till dig. Behandlingen sker för artistens/kreatörens marknadsföringsändamål. Behandlingen är nödvändig för ett ändamål som rör ett berättigat intresse, och ditt intresse av skydd för dina Personuppgifter väger inte tyngre än artistens/kreatörens berättigade intresse. Vår bedömning är att Behandlingen i fråga inte gör intrång i dina grundläggande rättigheter och friheter.

När artisten/kreatören behandlar din e-postadress, är artisten/kreatören självständigt Personuppgiftsansvarig avseende sin Behandling av dian Personuppgifter och ansvarar för att följa tillämplig Dataskyddslagstiftning beträffande sin Behandling av Personuppgifterna.

Laglig grund för ovan angiven Behandling: Intresseavvägning.

 

  • NÄR VI FÅR KONTAKT VIA TELEFON, E-POST ELLER SOCIALA MEDIER

Vi kan kontakta dig, och du kan kontakta oss, via e-post, telefon eller sociala medier och vid sådana fall får vi tillgång till dina Personuppgifter som framgår i samband med sådan kontakt. Exempelvis följande Personuppgifter: förnamn, efternamn, telefonnummer, e-postadress, användar-ID från sociala medier (om tillämpligt), meddelandeinnehåll och övriga uppgifter som du lämnar till oss.

Enligt vår bedömning har både vi och du ett berättigat intresse till att Personuppgifterna Behandlas, för att vi ska kunna veta vem vi pratar med och för att hålla kontakten i ärendet. Vår bedömning är även att Behandlingen är nödvändig för ett ändamål som rör ett berättigat intresse, och att ditt intresse av skydd för dina Personuppgifter inte väger tyngre, samt att Behandlingen i fråga inte gör intrång i dina grundläggande rättigheter och friheter.

Tillhandahållandet av Personuppgifterna i fråga är frivilligt, vilket innebär att det inte är ett lagstadgat eller avtalsenligt krav eller ett krav som är nödvändigt för att ingå ett avtal med oss, och du är inte skyldig att tillhandahålla Personuppgifterna, men de möjliga följderna av att sådana uppgifter inte lämnas är att vi inte kommer att kunna hantera ärendet.

Laglig grund för ovan angiven Behandling: Intresseavvägning.

 

  • NÄR DU KONTAKTAR OSS VIA VÅRT KONTAKTFORMULÄR

Du kan även kontakta oss genom att skicka ett meddelande till oss via de kontaktformulär som finns på vår Webbplats. Då får vi tillgång till följande kategorier av Personuppgifter: namn, telefonnummer, e-postadress och eventuella övriga Personuppgifter som du inkluderar i meddelandet. Vid kontakt med oss via vårt kontaktformulär skickas informationen som ett mejl till oss och lagras hos one.com precis som direkt mejl.   

Tillhandahållandet av namn, telefonnummer, e-postadress och ett meddelande är obligatoriskt att ange i kontaktformuläret, för att meddelandet i fråga ska kunna skickas till oss. Däremot är tillhandahållandet av dina Personuppgifter via kontaktformuläret inte ett lagstadgat eller avtalsenligt krav eller ett krav som är nödvändigt för att ingå ett avtal med oss, och du är inte skyldig att tillhandahålla Personuppgifterna. Följderna av att sådana uppgifter inte lämnas, är att meddelandet inte kommer att kunna skickas till oss.

Enligt vår bedömning har både vi och du ett berättigat intresse till att Personuppgifterna Behandlas, för att vi ska kunna veta vem vi pratar med och för att hålla kontakten i ärendet. Vår bedömning är även att Behandlingen är nödvändig för ett ändamål som rör ett berättigat intresse, och att ditt intresse av skydd för dina Personuppgifter inte väger tyngre, samt att Behandlingen i fråga inte gör intrång i dina grundläggande rättigheter och friheter.

Laglig grund för ovan angiven Behandling: Intresseavvägning.

 

  • NÄR VI INGÅR ETT KÖPEAVTAL MED EN KUND

När vi ingår ett köpeavtal med en Kund avseende de tjänster/produkter som vi från tid till annan säljer, får vi tillgång till de Personuppgifter som blir lämnade till oss i samband med köpprocessen. Exempelvis Personuppgifter tillhörande Kunden (eller om Kunden är näringsidkare, dennes firmatecknare och/eller kontaktpersoner), såsom namn, e-postadress, leveransadress och telefonnummer. Vi Behandlar dessa Personuppgifter för att kunna fullgöra köpeavtalet avseende beställningen av tjänsterna/produkterna.

Laglig grund för ovan angiven Behandling: Avtal.

Vi behöver Behandla följande uppgifter för att leverera beställda produkter, hantera eventuella reklamationer m.m.: Kundens namn, leveransadress, telefonnummer, e-postadress. Om Kunden är en näringsidkare, behandlar vi även namn och telefonnummer till Kundens kontaktperson och firmatecknare, firma och organisationsnummer (eller personnummer om Kunden bedriver en enskild firma).

Tillhandahållandet av ovan angivna uppgifter är nödvändigt för att vi ska ingå ett köpeavtal med Kunden i fråga. De möjliga följderna av att sådana uppgifter inte lämnas till oss är att vi inte kan ingå avtalet eller fullgöra köpeavtalet.

Laglig grund för ovan angiven Behandling: Avtal.

Order-ID och orderhistorik behandlas av oss varje gång Kunden gör en beställning, för att vi ska kunna erbjuda en god service.

Laglig grund för denna Behandling: Intresseavvägning.

Order-ID och orderhistorik behandlas av oss varje gång Kunden gör en reklamation eller påkallar ångerrätt, för att vi ska kunna fullgöra våra rättsliga förpliktelser enligt tillämplig lag (såsom lagen (2005:59) om distansavtal och avtal utanför affärslokaler och Konsumentköplagen (2022:260)).

Laglig grund för denna Behandling: Rättslig förpliktelse.

 

  • I SAMBAND MED VÅR BOKFÖRING

Vi Behandlar följande bokföringsunderlag inom ramen för vår verksamhet: fakturor, kvitton och annat bokföringsunderlag som vi är skyldiga att Behandla och lagra enligt Skatteverkets krav och/eller vid var tid gällande lagstiftning, såsom Bokföringslagen (1999:1078).

Bokföringsunderlag och verifikationer kan i vissa fall innehålla Personuppgifter, såsom namn, adress, orderinformation och eventuella övriga kontaktuppgifter tillhörande fysiskt levande personer (exempelvis kunden, referenspersoner, firmatecknare m.fl.). Sådant underlag lagras så länge som lagen och/eller Skatteverket kräver det.

Laglig grund för ovan angiven Behandling: Rättslig förpliktelse.

 

LAGRINGSPLATS

Vi strävar efter att lagra samtliga Personuppgifter som vi Behandlar inom EU/EES-området, i enlighet med principen om integritet och konfidentialitet. Om Personuppgifter blir lagrade i ett land utanför EU/EES-området, ska vi se till att sådan lagringsplats säkerställer en adekvat skyddsnivå i enlighet med bestämmelserna i GDPR och SCC.

 

LAGRINGSTID

Personuppgifter blir enligt huvudregeln lagrade så länge de är nödvändiga för att fullgöra de ändamål som de blev insamlade för. När Personuppgifterna inte längre behöver vara lagrade för ändamålen, blir de antingen raderade (gallrade) eller anonymiserade, i enlighet med principen om lagringsminimering.

Identifikationsuppgifter, kontaktuppgifter och finansiella uppgifter tillhörande Kunder blir lagrade i upp till sju (7) år efter genomfört köp. Detta lagras för att vi ska kunna hantera eventuella klagomål, reklamations- och returärenden i enlighet med avtalade köpevillkor samt för att kunna matcha en betalning mot ett kvitto under tiden vi är skyldiga att lagra sådant bokföringsunderlag i enlighet med vid var tid tillämplig lagstiftning.

Vi följer interna riktlinjer och skriftliga rutiner avseende gallring av Personuppgifter, för att säkerställa att Behandlingen av Personuppgifterna sker i enlighet med GDPR.

 

ÖVERFÖRING AV PERSONUPPGIFTER

För att vi ska kunna leverera en bra och säker tjänst till dig använder vi oss i en del fall av tredjeparter i egenskap av underleverantörer, som i vissa fall utgör personuppgiftsbiträden. Exempelvis kan det ske för att bland annat tillvarata våra rättsliga intressen och fullgöra våra avtalsenliga och rättsliga förpliktelser. Dina uppgifter kan därför komma att hanteras via/av Tredje part och ibland även hanteras utanför EU/EES-området om leverantören bedriver sin verksamhet därifrån eller anlitar egna underbiträden därifrån. Exempel på tjänsteleverantörer som vi anlitar är: marknadsföringsbyrå, redovisningsbyrå, bokföringsprogram, fraktbolag, webbutvecklare m.fl.

Innan vi delar några Personuppgifter till anlitade tjänsteleverantörer, ingår vi ett personuppgiftsbiträdesavtal med dem i enlighet med bestämmelserna i GDPR (alternativt SCC om Personuppgiftsbiträdet befinner sig i ett land utanför EU/EES-området). Detta sker för att säkerställa en säker och korrekt Behandling av Personuppgifterna.

Vi kan dela Personuppgifter till myndigheter om det är nödvändigt för att förebygga, upptäcka, förhindra eller utreda brottslig aktivitet, för att skydda våra intressen och vår egendom, om vi är skyldiga att utlämna uppgifterna enligt tillämplig lagstiftning m.m.

Vi kan även komma att överföra Personuppgifter till tillsynsmyndigheter, andra offentliga enheter, juridiska rådgivare, externa konsulter och partners, i enlighet med tillämplig dataskyddslagstiftning, om det görs för att vi ska kunna uppfylla rättsliga skyldigheter eller för att uppfylla ett berättigat intresse.

I händelse av en fusion eller ett förvärv av vårt företag kan Personuppgifter överföras till tredje parter som är involverade i fusionen eller förvärvet.

Vi har kommit fram till att vi har ett berättigat intresse av att Personuppgifterna Behandlas för de ändamål som anges ovan, och att vårt berättigade intresse inte utgör ett intrång i din rätt till integritet och privatliv.

Laglig grund för ovan angivna Behandlingar: Intresseavvägning.

 

REGISTRERADES RÄTTIGHETER ENLIGT GDPR

Nedan följer en sammanfattning av de integritetsrättigheter som du har i egenskap av Registrerad enligt GDPR:

Rätt till information: Du har rätt att få information om vår insamling och användning av dina Personuppgifter. Vi kommer också att informera dig om det inträffar en Personuppgiftsincident som berör dina Personuppgifter, såsom ett dataintrång, när det krävs enligt GDPR. 

Rätt till tillgång: Du har rätt att ta del av dina Personuppgifter som vi Behandlar och information om hur Personuppgifterna som rör dig används, under förutsättning att det inte föreligger något tillämpligt undantag från rätten till tillgång. I det fall vi Behandlar dina Personuppgifter, har du rätt att få en kopia av de Behandlade Personuppgifterna i form av ett registerutdrag i ett maskinläsbart format. Syftet med registerutdraget är att du ska kunna kontrollera uppgifternas laglighet och riktighet. Detta innebär dock inte att du har rätt att få ut dokumenten som innehåller de Behandlade Personuppgifterna.

Rätt till rättelse: Om vi skulle Behandla Personuppgifter om dig som är felaktiga eller ofullständiga, kommer vi på din begäran eller på eget initiativ att komplettera, rätta eller radera Personuppgifterna i fråga. Efter att vi har korrigerat uppgifterna, meddelar vi dig om detta, under förutsättning att det inte är för betungande för oss.

Rätt till radering: Du har rätt att begära att vi raderar dina Personuppgifter som vi Behandlar. Vi kommer på din begäran eller på eget initiativ att radera dina Personuppgifter, under förutsättning att uppgifterna inte längre behövs för de ändamål som de samlades in för och att det inte föreligger någon skyldighet till fortsatt lagring. När vi raderar Personuppgifterna på din begäran, ska vi informera dig efter att raderingen har utförts, förutsatt att det är möjligt och inte för betungande för oss.

Rätt till begränsning: I vissa fall har du rätt att begära att vår Behandling av dina Personuppgifter begränsas. Det innebär att Personuppgifterna enbart får bli Behandlade i framtiden för det avgränsande syftet. Vi kommer att informera dig när begränsningen upphör.

Rätt att flytta dina Personuppgifter: Du har i vissa fall rätt att begära att vi överför dina Personuppgifter till dig eller någon annan tredje part som du anvisar. Denna rättighet är dock enbart tillämplig om Behandlingen av Personuppgifterna utförs automatiskt, och om vår Behandling sker för att genomföra ett avtal som du är en avtalspart i eller grundas på ditt samtycke. Överföring av Personuppgifterna till ett annat företag sker bara om det är tekniskt möjligt. Om du har rätt till dataportabilitet, kommer vi på din begäran att tillhandahålla dina Personuppgifter i ett strukturerat, vanligt använt, maskinläsbart format.

Rätt till invändning: Du har rätt att göra invändningar när dina Personuppgifter blir Behandlade:

  1. för att utföra en uppgift av allmänt intresse,
  2. som ett led i myndighetsutövning, eller
  3. efter en intresseavvägning.

Om du gör en invändning enligt denna rättighet ska vi upphöra med Behandlingen, såvida inte vårt intresse väger tyngre än dina intressen, rättigheter och friheter. Om så är fallet kommer vi att informera dig om den intresseavvägning som vi har gjort och våra intressen. Du har vidare rätt att begära att dina uppgifter inte behandlas för direktmarknadsföringsändamål. Vid sådana fall kommer vi även informera dig om när vi raderat Personuppgifterna.

Om du gör en invändning mot Behandlingen enligt denna rättighet kommer vi att upphöra med Behandlingen, såvida det inte kan visas att det finns avgörande berättigade skäl till att uppgifterna måste Behandlas som väger tyngre än den dina intressen, rättigheter och friheter eller om Behandlingen sker för att fastställa, utöva eller försvara rättsliga anspråk. Om så är fallet kommer vi att informera dig om den intresseavvägning vi har gjort och våra intressen. Du har dock alltid rätt att begära att dina Personuppgifter inte behandlas för direktmarknadsföringsändamål. Sådana invändningar kan göras när som helst. Om invändning mot direktmarknadsföring görs får Personuppgifterna inte längre Behandlas för sådana ändamål. I sådana fall kommer vi att informera dig när vi har raderat Personuppgifterna om du begär det.

Automatiserade beslut: Kort sagt handlar automatiserade beslut om Behandling som sker automatiskt, exempelvis genom algoritmer. Profilering innebär varje form av automatiserad behandling av personuppgifter där uppgifterna används för att bedöma vissa personliga egenskaper, i synnerhet för att analysera eller förutsäga personens arbetsprestation, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, bostadsort eller omplaceringar. Automatiserade beslut kan ha rättsliga följder för den Registrerade eller påverka den Registrerade på andra betydande sätt, och om så sker har den Registrerade rätt att inte bli föremål för det automatiserade beslutet. Om ett automatiserat beslut har fattats, med eller utan profilering, har du rätt att återkomma för att få det automatiserade beslutet granskat eller för att bestrida det.

 

HUR DU UTÖVAR RÄTTIGHETERNA

Du varmt välkommen att kontakta oss via kontaktuppgifterna som framgår nedan, om du skulle vilja åberopa någon av ovan angivna rättigheter avseende dina Personuppgifter som vi Behandlar.

Det är kostnadsfritt att utöva rättigheterna, under förutsättning att dina förfrågningar inte är överdrivna, upprepade eller uppenbart ogrundade. Vid sådana fall har vi rätt att debitera en rimlig avgift för att hantera din begäran eller rätt att neka utförandet av din begäran.

Innan vi hanterar eller svarar på din begäran, kan vi komma att begära kompletterande information från dig om det behövs för att vi ska kunna bekräfta din identitet.

Vi kommer att informera dig om vår hantering av din begäran utan dröjsmål och senast inom en månad efter att vi mottagit begäran. Om begäran är komplex eller om vi exempelvis har fått in ett stort antal förfrågningar, kan denna tidsperiod bli förlängd med ytterligare två månader. I sådana fall kommer vi att meddela din om förlängningen inom den första månaden efter att vi mottagit din begäran.

Om vi inte kan uppfylla din begäran på grund av tillämplig lagstiftning eller andra undantag, kommer vi att meddela dig om detta samt informera om skälen till att vi inte kan uppfylla din begäran med de begränsningar som följer av lag.

 

PERSONUPPGIFTSINCIDENTER

Vi följer bestämmelserna i GDPR avseende hantering, anmälning och dokumentation av Personuppgiftsincidenter. När det krävs enligt GDPR, kommer vi att anmäla inträffade Personuppgiftsincidenter till Integritetsskyddsmyndigheten (IMY) inom 72 timmar, och meddela de Registrerade som berörs av inträffad Personuppgiftsincident.

 

UPPDATERINGAR

För att vi ska säkerställa att informationen som anges i denna Personuppgiftspolicy är korrekt och uppdaterad över tid, går vi igenom den minst en gång per år och uppdaterar innehållet vid behov, för att det ska överensstämma med vår Behandling av Personuppgifter och gällande rätt. Du ansvarar själv för att läsa igenom innehållet i denna Personuppgiftspolicy samt hålla dig uppdaterad om eventuella ändringar. När det krävs enligt gällande dataskyddslagstiftning, kommer vi att informera dig om eventuella förändringar avseende vår Behandling av dina Personuppgifter. Den senaste versionen finns alltid publicerad på vår webbplats.

 

FRÅGOR ELLER KLAGOMÅL

Om du har frågor eller funderingar, eller är missnöjd över vår Behandling av dina Personuppgifter, är du alltid välkommen att kontakta oss.

Nedan följer våra företags- och kontaktuppgifter:

Firma: Merch-Ants Stockholm AB
Organisationsnummer: 556631–1287
Telefon: 08-81 90 20
E-post: Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.

Vår kontaktperson för Personuppgiftsärenden:

Vi har utsett en kontaktperson för Personuppgiftsärenden som du kan kontakta om du har frågor avseende vår Behandling av Personuppgifter.

Namn: Lars Gustafsson
E-post: Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.

Om du är missnöjd med vår Behandling har du rätt att lämna in ett klagomål till en tillsynsmyndighet. I Sverige är det Integritetsskyddsmyndigheten (IMY) som är tillsynsmyndigheten:

Webbplats: www.imy.se
Telefon: 08-657 61 00.
E-post: Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den..
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.

Du kan även vända dig till tillsynsmyndigheten i det land du arbetar eller bor i.