Integritetspolicy
Pen Store Sthlm AB (”Pen Store” eller “vi”) värnar om din integritet. Vi vill därför informera dig om hur vi behandlar dina personuppgifter samt vilka rättigheter du har.
Denna integritetspolicy är tillämplig på sådana personer som kontaktar oss, får marknadsföring av oss, besöker vår webbplats penstore.se, är kund eller samarbetspartner hos oss, representerar en av våra kunder, potentiella kunder, leverantörer eller partners.
Sammanfattningsvis behandlar vi dina personuppgifter för att: • Kommunicera med dig • Skicka direktmarknadsföring • För att analysera din användning av vår webbplats och förbättra densamma • Marknadsanalys • Administrera vårt avtal med dig eller organisationen du representerar • Följa lagkrav Beroende på vilken relation vi har till dig behandlar vi dina personuppgifter för samtliga eller endast några av ändamålen som beskrivs ovan. Vilka av dessa personuppgiftsbehandlingar som avser dig framgår i integritetspolicyn. |
Nedan hittar du mer information om hur och varför vi behandlar dina personuppgifter. Vi beskriver vilka rättigheter du har när vi behandlar dina personuppgifter. T.ex. att du har rätt att inge klagomål till Integritetsskyddsmyndigheten och att du när som helst kan invända mot marknadsföring.
Vi beskriver även vad vi har för laglig grund för behandlingen och hur länge vi lagrar dina personuppgifter.
Nedan kan du läsa mer om: | |
Vem är ansvarig för behandlingen av dina personuppgifter? | |
Vilka har tillgång till dina personuppgifter? | |
Delar vi dina personuppgifter utanför EU/EES? | |
Hur kan du påverka vår behandling av dina personuppgifter? | |
Detaljerad beskrivning av hur vi behandlar dina personuppgifter | |
Intresseavvägningar |
Vem är ansvarig för behandlingen av dina personuppgifter?
Pen Store Sthlm AB med organisationsnummer 556797-0073, ansvarar för behandlingen av dina personuppgifter (personuppgiftsansvarig) när vi behandlar dina personuppgifter för egna ändamål.
Om du har några frågor angående vår behandling av dina personuppgifter eller om du vill utöva någon av dina rättigheter kan du kontakta oss på postadress Hornsgatan 98, 118 21 Stockholm.
Måste du tillhandahålla dina personuppgifter till oss?
Vissa personuppgifter måste vi behandla för att kunna ingå och genomföra ditt avtal om köp och/eller medlemskap med dig och för att vi ska kunna följa krav i lagstiftning eller andra bestämmelser. Dessa personuppgifter måste du därför tillhandahålla oss.
Om du inte lämnar sådana personuppgifter kommer du inte kunna göra köp hos oss eller bli medlem hos oss. Vilka personuppgifter du måste tillhandahålla kan du läsa i de tabeller nedan där den lagliga grunden anges vara ”fullgöra avtal” eller ”rättslig förpliktelse”.
Vilka har tillgång till dina personuppgifter och varför?
Dina personuppgifter behandlas främst av oss. Följande tredjeparter kommer att ha tillgång till vissa av dina personuppgifter i enlighet med nedan.
• För att ha fungerande IT-system och bedriva vår verksamhet på ett effektivt sätt delar vi dina personuppgifter med våra IT-leverantörer. När vi delar dina personuppgifter med våra IT-leverantörer görs det endast för att de ska kunna fullgöra sina skyldigheter gentemot oss i enlighet med det avtal vi har.
• För att administrera din betalning behandlas dina personuppgifter av våra betaltjänstleverantörer. Om du väljer att betala via faktura kan betaltjänstleverantören dela dina personuppgifter med kreditupplysningsföretag för att bedöma din ekonomiska situation.
• För att leverera din beställning och hantera eventuella returer kommer vi att dela dina personuppgifter med våra transportörer.
• För att ge dig och andra potentiella kunder riktad marknadsföring kommer vi att dela dina personuppgifter med relevanta tredje parter såsom exempelvis Facebook och Google såsom tillhandahållare av digitala kanaler vi använder.
• Om vi har ett avtal med dig eller den organisation du representerar så kan vi lämna ut dina personuppgifter till den tredje part som sköter vår redovisning och bokföring.
• Om du använder vår hemsida används en tredje part som analyserar användningen av hemsidan och därför kan komma att få tillgång till dina personuppgifter.
Om du vill ha mer information om hur vi delar dina personuppgifter är du välkommen att kontakta oss på kontaktuppgifterna som anges i början av denna integritetspolicy.
Delar vi dina personuppgifter utanför EU/EES?
Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES. I vissa situationer kan dock uppgifterna överföras till och behandlas i land utanför EU/EES av tredje part. I de fall personuppgifter behandlas utanför EU/EES föreligger antingen ett beslut från kommissionen om att tredjelandet ifråga säkerställer en adekvat skyddsnivå eller lämpliga skyddsåtgärder, i form av standardavtalsklausuler eller bindande företagsinterna som säkerställer att dina rättigheter skyddas.
Vilka rättigheter har du?
I enlighet med dataskyddlagstiftning har du vissa rättigheter. Nedan kan du läsa mer om vilka dessa rättigheter är.
Om du har några frågor om rättigheterna eller vill använda någon av dina rättigheter är du välkommen att kontakta oss. Våra kontaktuppgifter hittar du i början av den här integritetspolicyn.
Rätt att återkalla ditt samtycke och att invända mot behandling
Du har rätt att återkalla hela eller del av det samtycke som du lämnat till oss för vår behandling av dina personuppgifter.
Du har alltid rätt att rätt att invända mot att dina personuppgifter behandlas för marknadsföringsändamål och profilering, såsom nyhetsbrev och anpassad marknadsföring.
Du har också rätt att när som helst invända mot behandlingen av dina personuppgifter som grundar sig på en intresseavvägning. Läs mer om vad en intresseavvägning innebär nedan. I vissa fall kan vi komma att fortsätta behandla dina personuppgifter även om du invänt mot behandlingen. Det kan ske om vi kan uppvisa berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
Rätt till tillgång
Du har rätt att få en bekräftelse på om vi behandlar dina personuppgifter. Om vi behandlar dina personuppgifter har du även rätt att få information om hur vi behandlar desamma och få en kopia av dina personuppgifter.
Rätt till rättelse
Du har rätt till rättelse av eventuella felaktiga personuppgifter som rör dig och att få ofullständiga personuppgifter kompletterade.
Rätt till radering (rätten att bli bortglömd) och begränsning av behandling
Du har under vissa förutsättningar rätt att begära radering av dina personuppgifter. Sådana förutsättningar föreligger om t.ex. personuppgifterna inte längre är nödvändiga för de ändamål som de samlats in eller behandlas för eller om du återkallar ditt samtycke som behandlingen grundar sig på och det inte finns någon annan rättslig grund för behandlingen.
Du har också rätt att begära att vi begränsar vår behandling av dina personuppgifter. Sådana förutsättningar föreligger om du t.ex. bestrider personuppgifternas korrekthet eller om behandlingen är olaglig och du motsätter dig att personuppgifterna raderas samt istället vill att vi begränsar hur vi behandlar dina personuppgifter.
Rätt till dataportabilitet
Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format från oss. Du har även rätt att få dina personuppgifter överförda till ett annat företag när det är tekniskt möjligt (”dataportabilitet”).
Rätten till dataportabilitet gäller för personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format om behandlingen grundar sig på ditt samtycke eller på ett avtal och behandlingen sker automatiserat.
Rätt att inge klagomål
Du har alltid rätt att lämna klagomål till en behörig tillsynsmyndighet.
Ett sådant klagomål lämnas med fördel till myndigheten i den medlemsstat inom EU/EES där du har din vanliga hemvist, där du arbetar eller där en överträdelse av gällande lagar och regler för dataskydd påstås ha förekommit. Behörig tillsynsmyndighet i Sverige är Integritetsskyddsmyndigheten.
Detaljerad beskrivning av hur vi behandlar och lagrar dina personuppgifter
Vi behandlar personuppgifter som vi har fått från dig eller som vi själva har samlat in. Dina personuppgifter behandlas som vi beskriver i tabellerna nedan.
Här kan du läsa mer i detalj om varför vi behandlar dina personuppgifter, vilka kategorier av personuppgifter vi behandlar samt vilken den lagliga grunden för behandlingen av dina personuppgifter är. Du kan även läsa om hur länge vi lagrar dina personuppgifter.
I vår cookiepolicy kan du även läsa om hur vi använder cookies. Du hittar vår cookiepolicy här: penstore.se/cookies
Generell behandling oberoende av vår relation till dig
Ändamål: För att kommunicera med dig | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund |
• Besvara och hantera din kommunikation, exempelvis frågor du ställer till oss om våra produkter och/eller tjänster eller i samband med kundservice och support | • Identitets- och kontaktuppgifter • Information du lämnar till oss | Intresseavvägning Vår rättsliga grund för behandlingen är vårt berättigade intresse av att kunna kommunicera med dig exempelvis för att kunna besvara och hantera frågor från dig. |
Lagringstid: Vi lagrar dina personuppgifter i ett år från att vi har avslutat vår kommunikation. Personuppgifterna kan även lagras en längre tid för andra ändamål. Se dessa lagringstider under respektive ändamål. |
För dig som får marknadsföring av oss
Ändamål: För att rikta marknadsföring till dig | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund |
• Rikta marknadsföring med erbjudanden och information • Skicka information om din varukorg om du har lämnat vår webbplats utan att fullgöra köpet. • Upprätta en korrekt avregistreringslista, för det fall du har avregistrerat dig från vår marknadsföring | • Identitets- och kontaktuppgifter För anpassad kommunikation och påminnelse om varukorg behandlas även: • Surfhistorik • Orderhistorik | Intresseavvägning Behandlingen är motiverad av vårt berättigade intresse att skicka relevant marknadsföring till dig som är eller representerar potentiell kund eller kund till oss. Du har rätt att invända mot marknadsföringen när personuppgifterna samlas in samt vid varje utskick. Samtycke Om du har samtyckt till att få marknadsföring från oss skickar vi marknadsföring med stöd av ditt samtycke. Du kan när som helst återkalla ditt samtycke. |
Lagringstid: Personuppgifterna lagras under ett år från avslutat kundförhållande med stöd av en intresseavvägning. Finns inget avtalsförhållande bevaras uppgifter i högst tre månader om inget avtalsförhållande uppkommer. Om du är representant slutar vi dock lagra dina personuppgifter om vi får kännedom om att du inte längre representerar organisationen. Om du har lämnat ditt samtycke kommer vi att skicka marknadsföring tills du avregistrerar dig från våra utskick. Vi slutar alltid skicka marknadsföring om du avregistrerar dig från våra utskick eller på annat sätt invänder mot marknadsföringen. Om du avregistrerar dig kommer vi ha kvar dina personuppgifter på vår ”avregistreringslista” tills vidare i enlighet med marknadsföringsrättsliga regler för att inte råka skicka marknadsföring till dig igen. |
Ändamål: Tillhandahålla anpassad marknadsföring i digitala kanaler | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund |
• Tillhandahålla anpassad marknadsföring i digitala kanaler, sociala medier och tredje parts webbsidor inklusive delning av personuppgifter med relevanta tredje parter såsom exempelvis Facebook och Google (Google Privacy Policy) såsom tillhandahållare av digitala kanaler vi använder. | • Identitets- och kontaktuppgifter • IP-adress För anpassad marknadsföring behandlas även: • Surfhistorik • Orderhistorik | Intresseavvägning Behandlingen är motiverad av vårt berättigade intresse av att kunna dela dina personuppgifter med tredje parter som kan anpassa marknadsföring av oss gentemot potentiella kunder baserat på information om dig som är eller representerar vår befintliga kund. Dina personuppgifter behandlas endast för detta ändamål om du inte invänt mot marknadsföring. Samtycke Om du har samtyckt till att få marknadsföring från oss skickar vi marknadsföring med stöd av ditt samtycke. Du kan när som helst återkalla ditt samtycke. |
Lagringstid: Personuppgifterna lagras under två år från avslutat kundförhållande eller medlemskap. Om du är representant slutar vi dock lagra dina personuppgifter om vi får kännedom om att du inte längre representerar organisationen. Vi slutar alltid med behandlingen om du invänder mot den. Vid samtycke lagras dina uppgifter till dessa att samtycket har återkallats. |
För dig som besöker vår webbplats penstore.se
Ändamål: För att analysera din användning av vår webbplats och förbättra densamma | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund |
• Undersöka samt analysera hur vår webbplats penstore.se används för att kunna göra förbättringsåtgärder | • Information från den enhet du använder för att besöka vår webbplats, nämligen IP-adress, webbläsare, operativsystem, internetleverantör och skärmupplösning | Intresseavvägning Behandlingen är motiverad av vårt berättigade intresse av att kunna utveckla och förbättra vår webbplats för att kunna ge våra användare en bättre användarupplevelse. |
Lagringstid: Personuppgifter samlas in genom att vi placerar cookies i din dator och längden på behandlingen av personuppgifterna varierar beroende på vilken typ av cookie det är. Vissa cookies raderas direkt efter ditt besök på webbplatsen medan vissa cookies lagras en längre tid. Se mer i vår cookiepolicy. |
Ändamål: För att efter begäran tillhandahålla kundkonto på vår webbplats | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund |
• För att skapa, administrera och hantera ditt konto • Kommunicera med dig avseende ditt konto • För att vidta säkerhetsåtgärder, t.ex. säkerställa att endast behöriga loggar in. • Ge dig fördelarna av att ha ett kundkonto, det inkluderar att ge dig möjlighet att t.ex. använda förifyllda uppgifter när du handlar, att se tidigare köp, att följa pågående köp samt att enkelt hantera din nyhetsbrevsprenumeration. | • Identitets- och kontaktuppgifter • Lösenord För att ge dig fördelarna av att ha ett kundkonto behandlas även: • De uppgifter som du har fyllt i senaste gången du handlat, detta inkluderar att vi lagrar uppgift om ditt namn, din e-postadress och din postadress • Orderhistorik • Information om du prenumererar på nyhetsbrev eller inte | Fullgöra avtal Behandlingen är nödvändig för att vi ska kunna skapa och administrera kundkonto enligt begäran samt för att du ska kunna få de fördelar som följer av att ha ett konto, d.v.s. kunna tillhandahålla den smidigare köpupplevelse som följer av att ha ett kundkonto. |
Lagringstid: Personuppgifterna lagras i två år från det senaste tillfället du var inloggad. Du kan när som helst radera ditt konto, då slutar vi omedelbart lagra dina personuppgifter för detta ändamål. |
För dig som är eller representerar potentiell kund eller kund till oss
Ändamål: För att administrera köp av våra produkter | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund |
• För att förhandla, ingå, administrera och hantera avtal med dig eller organisationen du representerar • Genomföra betalning • Skicka order- och leveransbekräftelse | • Identitets- och kontaktuppgifter • Order- och betalinformation (om du är privatperson eller enskild näringsidkare) • Information från vår kommunikation med dig | Om du är privatperson eller enskild näringsidkare: Fullgörande av avtal Behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig. Om personuppgifterna inte lämnas har du inte möjlighet att genomföra ett köp hos oss. Personnummer behandlas för vikten av en säker identifiering. Om du är representant: Intresseavvägning Behandlingen är motiverad av vårt berättigade intresse att kunna ingå och fullgöra avtal med den organisation du representerar. |
Lagringstid: Vi lagrar dina personuppgifter i ett år efter att avtalsförhållandet upphört. Om du är representant slutar vi dock lagra dina personuppgifter om vi får kännedom om att du inte längre representerar organisationen. |
Ändamål: För att hantera anspråk | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund |
• Hantera eventuella anspråk såsom exempelvis ånger av köp, reklamationsärende, garantikrav och initiera eventuella anspråk | • Identitets- och kontaktuppgifter • Information från vår kommunikation med dig i samband med ditt anspråk • Relevant information om dig som anspråket berör | Fullgörande av avtal Behandlingen är nödvändig för att vi ska kunna uppfylla våra rättigheter och skyldigheter med anledning av vårt avtal med dig eller den organisation du representerar. Rättslig förpliktelse Behandling är nödvändig för att följa konsument- eller köprättslig lagstiftning. Intresseavvägning Vi har även ett berättigat intresse av att kunna initiera och försvara oss mot ett eventuellt rättsligt anspråk. |
Lagringstid: Personuppgifterna lagras från dess att vi får kännedom om anspråket och behandlas så länge processen avseende anspråket pågår. Om så är nödvändigt, kan uppgifter komma att behandlas så länge som krävs enligt gällande preskriptionsbestämmelser. Om du är representant slutar vi dock lagra dina personuppgifter om vi får kännedom om att du inte längre representerar organisationen. |
Ändamål: Följa lagkrav | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund |
• Följa lagkrav såsom bokföringslagstiftningen | • Identitets- och kontaktuppgifter • Order- och betalinformation (om du är privatperson eller enskild näringsidkare) | Rättslig förpliktelse Behandlingen är nödvändig för att följa regler såsom bokföringslagen. |
Lagringstid: Uppgifter som behandlas för bokföring som lagras i sju till åtta år i enlighet med bokföringslagen. Om du är representant slutar vi dock lagra dina personuppgifter om vi får kännedom om att du inte längre representerar organisationen. |
Ändamål: Marknadsanalys | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund |
• För att genomföra marknadsundersökningar, exempelvis rörande kundnöjdhet, syn på vårt erbjudande och potential för utveckling • Skapa rapporter utifrån svar och slutsatser från undersökningar | • Identitets- och kontaktuppgifter | Intresseavvägning Behandlingen är motiverad av vårt berättigade intresse av att kunna kontakta dig med en förfrågan om att utvärdera våra produkter och/eller tjänster för att kunna förbättra dem. |
Lagringstid: Vi lagrar dina personuppgifter i sex månader efter en undersökning. Uppgifter kan sedan komma att anonymiseras för att bevaras i aggregerad form under en längre tid. |
För dig som är eller representerar potentiell samarbetspartner eller samarbetspartner till oss
Ändamål: För att administrera avtalsförhållandet | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund |
• För att förhandla, ingå, administrera och hantera avtal med dig eller den organisation du representerar • Genomföra betalning | • Identitets- och kontaktuppgifter • Betalinformation (om du är privatperson eller enskild näringsidkare) • Information från vår kommunikation med dig | Om du är privatperson eller enskild näringsidkare: Fullgörande av avtal Behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig. Om personuppgifterna inte lämnas har du inte möjlighet att genomföra ett köp hos oss. Personnummer behandlas för vikten av en säker identifiering. Om du är representant: Intresseavvägning Behandlingen är motiverad av vårt berättigade intresse att kunna ingå och fullgöra avtal med den organisation du representerar. |
Lagringstid: Vi lagrar dina personuppgifter under avtalsperioden och ett år därefter. Om du är representant slutar vi dock lagra dina personuppgifter om vi får kännedom om att du inte längre representerar organisationen. |
Ändamål: För att hantera anspråk | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund |
• Hantera och initiera eventuella anspråk såsom exempelvis ånger av köp, reklamationsärende och garantikrav | • Identitets- och kontaktuppgifter • Information från vår kommunikation med dig • Relevant information om dig som anspråket berör | Fullgörande av avtal Behandlingen är nödvändig för att vi ska kunna uppfylla våra rättigheter och skyldigheter med anledning av vårt avtal med dig. Rättslig förpliktelse Behandling är nödvändig för att följa köprättslig lagstiftning. Intresseavvägning Behandlingen är motiverad av vårt berättigade intresse att kunna kommunicera med din organisation och lösa en uppkommen situation så bra som möjligt samt om så är ytterst nödvändigt agera i en eventuell tvist med den organisation som du representerar, inklusive att kunna initiera och försvara oss mot ett eventuellt rättsligt anspråk. |
Lagringstid: Uppgifterna lagras från att anspråket initieras och så länge processen avseende anspråket pågår. Om så är nödvändigt, kan uppgifter komma att behandlas så länge som krävs enligt gällande preskriptionsbestämmelser. Om du är representant slutar vi dock lagra dina personuppgifter om vi får kännedom om att du inte längre representerar organisationen. |
Ändamål: Följa lagkrav | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund |
• Följa lagkrav såsom bokföringslagstiftningen | • Identitets- och kontaktuppgifter • Betalinformation (om du är privatperson eller enskild näringsidkare) | Rättslig förpliktelse Behandlingen är nödvändig för att följa regler såsom bokföringslagen. |
Lagringstid: Uppgifter som behandlas för bokföring som lagras i sju till åtta år i enlighet med bokföringslagen. Om du är representant slutar vi dock lagra dina personuppgifter om vi får kännedom om att du inte längre representerar organisationen. |
Intresseavvägning
Som vi har angett ovan behandlar vi vissa av dina personuppgifter med stöd av en intresseavvägning som laglig grund för behandlingen. Intresseavvägningen innebär att vi gör ett balanstest genom vilket vi har bedömt att vårt berättigade intresse av att utföra behandlingen väger tyngre än ditt intresse och dina grundläggande rättigheter av att inte få dina personuppgifter behandlade. Vad som är vårt berättigade intresse framgår i tabellerna ovan.
Om du vill veta mer om hur vi har gjort dessa bedömningar är du välkommen att kontakta oss. Våra kontaktuppgifter hittar du i början av den här integritetspolicyn.
Denna integritetspolicy gäller från 2023-05-12.