Så behandlar Sandviks dina personuppgifter
När du köper en vara eller använder gratistjänster från Sandviks, ger du oss tillgång till personuppgifter om dig. Avsikten med detta dokument är att ge dig bästa möjliga insikt om vad vi samlar in, varför vi gör det och hur vi behandlar uppgifterna, för att tillvarata dina intressen och rättigheter.
I samband med införandet av EU:s General Data Protection Regulation (GDPR), planerad att till 2018-05-25, ska information om personuppgiftsbehandling ges på ett ”kortfattat, förståeligt och tillgängligt sätt och på ett rakt och enkelt språk”.
Vilka personuppgifter samlar vi in?
Vi samlar in uppgifter som vi behöver för att kunna leverera varan eller tjänsten du beställer av oss, på bästa möjliga sätt, och för att kunna kommunicera bättre med dig. Dessutom samlar vi in relevant statistik för att göra våra tjänster bättre.
Vi försöker göra detta genom tydlig kommunikation, samtycke från dig och genom att låta dig få enkel tillgång till att på egen hand begränsa användandet av uppgifterna.
Personuppgifter som du ger oss direkt
När du genomför en beställning från oss, ger du oss t ex namn, kontakt- och leveransinformation.
Alla dina inköp blir lagrade för att vi ska kunna genomföra betalningsuppföljning samt lagar och regler kring bokföring och dokumentation av dessa.
Många av våra tjänster består av leverans utifrån familjesituation såsom graviditet och barns ålder. Detta för att vi vill kunna erbjuda och leverera tjänster och varor som är relevanta.
Vi efterfrågar också feedback om produkter och tjänster som vi använder för att förbättra oss generellt och kunna svara eller ge bättre erbjudanden till dig individuellt.
Vi erbjuder också tjänster där du lagrar annan information där användandet är viktig för en personlig anpassning. T ex kan du lägga in en profilbild av dig själv. Denna typ av personuppgift behandlas endast för att göra din upplevelse personlig.
Vi tar emot information när du använder våra tjänster
När du besöker våra websidor ger du ifrån dig information som t ex ip-adress, webläsare, enhet och vilka sidor och tjänster du använder som potentiellt kan knytas till din identitet när de slås samman med annan information.
Det lagras loggdata:
Besöksdata på Internet blir loggad och använd till:
- Att övervaka och förbereda våra tjänster utifrån statistik.
- Felsökning i anslutning till tekniska fel och tekniska avvikelser.
- Att profilera grupper baserat på besök för att kunna kommunicera bättre med dig genom att minimera irrelevant information.
- Att ge dig individuell, anpassad kommunikation.
Det skapas cookies på din enhet
De används:
- För att förenkla ditt användande av tjänsterna som t ex automatisk igenkänning och inloggning.
- För att analysera websidans trafik och känna igen unika besök som inte kan hanteras av loggdata.
- För att effektivisera marknadsföringsprocesserna på Internet genom att ge mer relevant reklam. Besöken via enheten kan påverka vårt innehåll på andra sidor. T ex reklamnätverk, Google eller Facebook.
Vi berikar dina personuppgifter med information från tredjepart och/eller offentlig tillgänglig information
Vi berikar uppgifterna med tredjepartslösningar där detta förbättrar, brgränsar eller avslutar tjänster. Exempel på detta är att vi kan:
- Få information från Posten om adressändring om en försändelse skickas vidare av dom baserat på en adressändring.
- Uppdatera telefonnummer eller adresser från katalogtjänster.
- Uppdatera dina officiella reservationsinställningar, eller dödsfall, från NIX-registret.
- Korrigera stavningen i gatunamn och orter.
Detta gör vi INTE
Vi lagrar inte känsliga betalningsuppgifter själva, som kreditkortsinformation. Dessa lagras hos auktoriserade behandlare av sådan information – idag Dibs.se.
Vi behandlar INTE bilder med biometriska rutiner.
Varför behandlas dessa uppgifter?
Sandviks har en mission och ett mål ”Enriching young minds” där vi vill bidra positivt till barns uppväxt genom bra och relevanta produkter och tjänster till gravida och småbarnsfamiljer. Det betyder att vi behandlar dina personuppgifter för att:
- Leverera dina köp eller tjänster som du beställt.
- Ge oss möjlighet att förbättra våra produkter och tjänster via aggregerade data.
- I vissa fall för att efterleva lagar. T ex måste vi kunna dokumentera en försäljning i förhållande till bokföringslagar.
- Ge dig en så personlig kommunikation som möjligt och oss möjligheten att marknadsföra relevanta produkter och tjänster från oss och våra samarbetspartners.
Hur behandlas uppgifterna?
I processer där vi inhämtar personuppgifter från dig, ska samtycke vara tydligt och detta dokument tillgängligt.
Personuppgifter lagras i ett översiktligt centralt dokumenterat system, där tillgången och datasäkerheten är i enlighet med personuppgiftslagen.
Denna data används för att:
- Ge dig mesta möjliga personliga tjänster och mesta möjliga relevant kommunikation kring våra produkter och tjänster.
- Ge var och en bästa möjliga service vid kontakt.
- Ge produktutvecklare, analytiker och kundbehandlare anställda hos Sandviks, bästa möjliga förutsättning för att förbättra produkter och tjänster.
- Ge dig bästa möjliga information om andra relevanta produkter.
Många av Sandviks tjänster är baserade på automatiska beslut. Dvs att algoritmer baserade på personuppgifter styr vilka produkter vi rekommenderar, eller vad vi anser som relevant information till dig. Intentionen är alltså att förbättra den individuella anpassningen. Erbjudandena ska inte vara diskriminerande förutom att Sandviks kan välja att ge etablerade kunder bättre erbjudanden och villkor än kunder utan tidigare relation till oss.
Vi tillåter att data behandlas av tredjepart för att fullföra enstaka tjänster. T ex kan data för en personlig bok skickas till en underleverantör som utför produktionen, eller till ett tryckeri för att skicka dig ett brev från oss på Sandviks. Sandviks har i alla tillfällen ansvar för dina personuppgifter och har trygga och säkra rutiner vid borttagning av tillfälliga datautdrag av personuppgifter.
Vid tillfälle data vidare levereras till tredjepart för tredjeparts användande, kommer det endast kunna ske med ditt explicita samtycke.
Personuppgifter blir automatiskt raderade 10 år efter senaste kontakt, eller vid önskemål från dig. Radering av data genomförs genom att pseudoanonymisera dina personuppgifter så att de inte längre kan knytas till dig som fysisk person. Krypteringsnyckeln för detta lagras i ett eget system och kommer endast att vara tillgänglig för användning vid en eventuell rättslig tvist.
Enstaka uppgifter som dig kan efter radering behållas i en egen reservationstabell, där enda målet är att kunna exkludera all marknadsföring till samma e-postadress eller telefonnummer om det senare skulle komma in från en ny källa.
Enstaka data kan inte lagmässigt raderas innan tidsgränsen. Detta gäller lagar som t ex bokföringslagen. Det betyder att namn och adress på betalande kunder blir lagrade i 10 år, även om andra personliga uppgifter kan raderas.
Dina rättigheter
Regelverket ger dig rättigheter till insyn, rättelser, radering, begränsning och dataportabilitet. Du får tillgång till detta genom att logga in på Sandviks Min sida.
På din profil hittar du de flesta personuppgifter som är lagrade för dig. Här kan du också rätta, radera uppgifter och begränsa uppgifter för marknadsföring eller annan användarbegränsning.
Vid kontakt med oss kan du få en xml-datafil som ger dig full insyn. Denna är också grunden för din rätt till dataportabilitet, då det nu inte finns några etablerade standarder som vi kan förhålla oss till.
Du kan också följa upp dina rättigheter till insyn, rättelser, radering, begränsning och dataportabilitet genom att kontakta oss på e-post kundservice@sandviks.com
Om personuppgifterna önskas användas till något annat än det som beskrivits i dokumentet, kommer Sandviks att informera om detta, och när det är relevant, inhämta nytt samtycke för detta.
Våra plikter
Personuppgiftslagen ger Sandviks många plikter utöver detta dokument. Hela regelverket hittar du på datainspektionen.se
Vi önskar svara så många som möjligt via vår kundservice på kundservice@sandviks.com. Om det uppstår allvarliga avvikelser eller databrott som kräver rapport till eller involvering av myndigheter, bör också vårt personalombud, privacy@sandviks.com samt datainspektionen kontaktas. De har egna rutiner för hur detta ska hanteras.
Behandlingsansvarig är Sandviks AS, Strandsvingen 14, 4032 Stavanger, Norge. Databehandlare är samma företag. Sandviks Förlag AB, Lilleba och Herreman AS ingår i Sandviks koncern och representeras också av Sandviks AS.