På Macforum värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information. Den beskriver också dina rättigheter och hur du kan göra dem gällande. Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du är alltid välkommen att kontakta oss vid eventuella frågor på gdpr@macforum.se.
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer. Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.
Macforum AB, org. nr 556435–9684, med adress Östra Hamngatan 16, 411 09 Göteborg, är personuppgifts- ansvarig för företagets behandling av personuppgifter.
Hantering av beställning och köp
Leverans (inklusive avisering och kontakter rörande leveransen).
Identifikation och ålderskontroll.
Hantering av betalning
Hantering av reklamations och garantiärenden.
Namn
Personnr
Kontaktuppgifter (t ex adress, e-post och telefonnummer)
Betalningshistorik
Betalningsinformation
Kreditupplysningar
Köpinformation (t ex vilken vara som beställts eller om varan ska levereras till en annan adress)
Användaruppgifter för webkonto
För att hantera bokningar av tjänster (t ex utbildningar, personlig träning eller konsult)
Mottagningar av bokningar, om-och avbokningar.
Utskick av bokningsbekräftelser.
Kommunikation kring bokningen.
Namn.
Kontaktuppgifter (e-post och telefonnummer).
Ev. anteckningar du själv väljer att lämna.
För att hantera erbjudanden och förmåner.
Skapandet av personliga erbjudanden och generella erbjudanden, nyhetsbrev, produktrekommendationer, inspiration förmåner kopplade till din kundsegment och inbjudningar till event. Analyser av de uppgifter vi samlar in för ändamålet. t ex bostads ort samt reslultat från kundöjdhets- eller marknadsundersökningar. Analyser av de uppgifter vi samlar in kan resultera i att du sorteras in i en kundgrupp (sk kundsegment).
Namn
Användarnamn
Kundnummer
Kontaktuppgifter
Fördelsenummer (t ex adress, e-post och telefonummer)
Kön
Bostadsort
Köphistorik
Köp- och användargenererade data (t ex klick- och besökshistorik)
Angivna kundval avseende produkter och tjänster
För att kunna hantera kundservice ärenden.
Kommunikation och besvarande av eventuella frågor till kundservice (via telefon eller digitala kanaler, inklusive sociala medier)
Identifiering
Utredninga av eventuella klagomål och supportärenden
Namn
Personnummer
Kontaktuppgifter (t ex adress, e-post och telefonnummer).
Korrespondens
Uppgift om köptidpunkt, köpställe, eventuellt fel/klagomål
Tekniska uppgifter om din utrustning
För att kunna utvärdera, utveckla och förbättra våra tjänster, produkter och system för kundkollektivet i stort.
Anpassning av tjänster för att blimer användarvänliga (t ex ändra användargränssnittet för att förenkla informations ödet eller för att lyfta fram funktioner som ofta används av kunder i våra digitala kanaler).
Framtagande av underlag i syfte att förbättra varu- och logistik öden (t.ex. genom att kunna prognostisera inköp, lager och leveranser).
Framtagande av underlag för att ut- veckla och förbättra vårt sortiment.
Framtagande av underlag för att utveckla och förbättra vår resurs- effektivitet ur ett miljö- och håll- barhetsperspektiv (t.ex. genom att effektivisera inköp och planering av leveranser).
Framtagande av underlag i syfte att planera ny- och eventuella av- etableringar av butiker och lager.
Ge våra kunder möjligheten att på- verka vårt sortiment.
Framtagande av underlag för att förbättra IT-system i syfte att generellt höja säkerheten för företaget och våra besökare/kunder.
Analyser av de uppgifter vi samlar in för ändamålet. Baserat på de uppgifter vi samlar in (t.ex. köphistorik, ålder och kön) sorteras du in i en kundgrupp (s.k. kundsegment). Insikterna från analysen ligger till grund för vilka produkter som köps in och hur vi utveckla macforum.se
Ålder
Kön
Bostadsort
Korrespondens och feedback avseende våra tjänster och produkter.
Köp- och användargenererade data (tex klick och besökshistorik)
Tekniska data rörande enheter som används och dess inställningar. (t ex språkinställningar, IP-adress, webbläsare, tidzon, operativsystem, och plattform)Information om hur du har integrerat med oss, dvs hur du har använt tjänsten, inloggningar metod, var och hur länge olika sidor besökts, svarstider mm)
För att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget.
Förhindrande och utredning av eventuella bedrägerier eller andra lagöverträdelser (t ex incidentrapportering i butik).
Förbindrande av skräppostutskick, phishing, tråkasserier eller andra åtgärder som är förbjudna enligt lag eller våra köpvillkor.
Skydd och förbättringar av vår IT-miljö mot angrepp och intrång.
Personnummer
Video inspelningar från kamerabevakning.
Köp- och användargenererade data (tex klick och besökshistorik).
Tekniska data rörande enheter som används. (t ex språkinställning, Ip-adress, webbläsarinställningar, tidzon, operativsystem och plattform).
Uppgifter hur våra digitala tjänster används
Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp och hur du använder våra tjänster, kan vi också komma att samla in personuppgifter från någon annan (s.k. tredje part).
De uppgifter vi samlar in från tredje part är följande:
1) Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig.
2) Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag.
Personuppgiftsbiträden. I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgifts- biträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:
1) Transporter (logistikföretag och speditörer).
2) Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
3) Marknadsföring (print och distribution, sociala medier, mediebyråer eller reklambyråer).
4) IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar).
När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen (t.ex. för att kunna uppfylla våra åtaganden enligt köpeavtalet eller lojalitetsprogrammets medlemsvillkor). Vi kontrollerar alla person- uppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhets- krav samt begränsningar och krav avseende internationell överföring av personuppgifter. Företag som är självständigt personuppgiftsansvariga. Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgifts- ansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:
1) Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt
lag eller vid misstanke om brott.
2) Företag som ombesörjer allmänna varutransporter (logistikföretag och speditörer).
3) Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.
Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT- system finns inom EU/EES. Vid systemmässig support och underhåll kan vi dock vara tvungna att överföra informationen till ett land utanför EU/EES, t.ex. om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet (t.ex. logg ler). Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av s.k. lämpliga skyddsåtgärder. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler eller bindande företagsinterna regler. Om du vill få en kopia av de skyddsåtgärder som har vidtagits eller information om var dessa har gjorts tillgängliga är du välkommen att kontakta oss.
Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål.
Rätt till tillgång (s.k. registerutdrag). Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna (informationen lämnas i form av ett registerutdrag med angivande av ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, information om varifrån informationen har samlats in och förekomsten av automatiserat beslutsfattande). Tänk på att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.
Rätt till rättelse. Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.
Rätt till radering. Du kan begära radering av personuppgifter vi behandlar om dig ifall:
Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats. Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse. Du invänder mot behandling för direktmarknadsföringsändamål. Personuppgifterna behandlas på ett olagligt sätt. Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av. Personuppgifter har samlats in om ett barn (under 13 år) som du har föräldraansvaret för och insamlandet har skett i samband med erbjudande av informationssamhällets tjänster (t.ex. sociala medier). Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.
Rätt till begränsning. Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter. Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade. Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.
Rätt att göra invändningar mot viss typ av behandling. Du har alltid rätt att slippa direktmarknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning.
Berättigat intresse: I de fall vi använder en intresseavvägning som laglig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
Direktmarknadsföring (inklusive analyser som utförs för direktmarknadsföringsändamål): Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (s.k. pro lering) som utförs för direktmarknadsförings- ändamål. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (t.ex. via post, e-post och sms). Marknadsföringsåtgärder där du som kund aktivt valt att använda en av våra tjänster eller annars sökt upp oss för att få veta mer om våra tjänster räknas inte som direktmarknads- föring (t.ex. produktrekommendationer eller andra funktioner och erbjudanden på Mina sidor). Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder.
Rätt till dataportabilitet. Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt
samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.
Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt.
När du besöker en webbplats kan den lagra eller hämta information i din webbläsare med hjälp av cookies. Den här informationen kan vara om dig, dina preferenser eller din enhet och användas mestadels för att webbplatsen ska fungera som du förväntar dig. Informationen identifierar dig vanligtvis inte direkt, men den kan ge dig en mer personlig och relevant upplevelse. Eftersom vi respekterar din integritet kan du välja att inte tillåta vissa typer av cookies. Läs mer om vilka olika varianter som finns samt ta del av vår cookie policy här.
Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.
Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen, och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen.
Eftersom vi tar dataskydd på stort allvar har vi särskilda medarbetare på som hanterar just dessa ärenden, och du kan alltid nå dem på gdpr@macforum.se.
Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen. Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter (exempelvis ändring av angivna ändamål eller kategorier av personuppgifter) eller uppdateringar som inte är avgörande betydelse för behandlingen men som kan vara av avgörande betydelse för dig, kommer du att få information på macforum.se och via e-post (ifall du har angivet e-post) i god tid innan uppdateringarna börjar gälla. När vi tillgängliggör information om uppdateringar kommer vi även att förklara innebörden av uppdateringarna och hur de kan påverka dig.
© 2023 Macforum AB, Alla rättigheter förbehålls