INTEGRITETSPOLICY INLEDNING Denna integritetspolicy beskriver hur JSB Trading AB, organisationsnummer 559390-5564, behandlar personuppgifter. Referenser till “vi”, “vår” eller “oss” avser JSB Trading AB, medan “du”, “dig” eller “din” avser den registrerade vars personuppgifter vi behandlar. Enligt GDPR (Dataskyddsförordningen) är vi skyldiga att skydda din personliga integritet. Syftet med denna policy är att förklara hur vi samlar in och använder dina personuppgifter samt beskriva dina rättigheter gentemot oss och hur du kan göra anspråk på dessa rättigheter. Vid frågor om integritet eller dataskydd, kontakta oss via e-post: info@scandinaviandetailing.com och ange “GDPR” i ämnesraden. Genom att köpa varor från oss accepterar du att vi hanterar dina personuppgifter enligt denna integritetspolicy. Det är viktigt att du läser och förstår vår policy innan du använder våra tjänster. För att kunna sälja och leverera varor till dig behöver vi behandla dina personuppgifter, och vi gör detta med största hänsyn till din integritet. DEFINITIONER Förutom de begrepp som definieras i löptexten i denna integritetspolicy, ska följande definitioner ha nedanstående innebörd när de anges med versal som begynnelsebokstav, oavsett om de används i plural eller singular, i bestämd eller obestämd form: • Behandling: Allt som sker med personuppgifter, automatiserat eller på annat sätt. Exempel inkluderar lagring, radering, delning, registrering, kopiering, insamling, organisering, användning och justering. • Betaltjänstleverantör: Tredje part som behandlar betalningar från våra kunder eller utför fakturering för vår räkning. • GDPR: Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. • Personuppgifter: Alla uppgifter som, direkt eller indirekt, kan kopplas till en identifierad eller identifierbar fysisk person. Exempel inkluderar namn, telefonnummer, adress, e-postadress och användar-ID till sociala medier. • Personuppgiftsansvarig: Den som bestämmer ändamålet med och medlen för behandlingen av personuppgifter. • Personuppgiftsbiträde: Den som behandlar personuppgifter för en personuppgiftsansvarigs räkning enligt dennes instruktioner. • Registrerad: Den person som kan identifieras genom personuppgifterna. • SCC: Kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021 om standardavtalsklausuler för överföring av personuppgifter till tredjeländer. • Tredje part: Någon annan än den personuppgiftsansvarige, registrerade eller personuppgiftsbiträdet. Kan vara en juridisk eller fysisk person, institution, myndighet eller annat organ. • Webbplatsen: Scandinaviandetailing.com Eventuella andra GDPR-relaterade begrepp som inte definieras här ska ha samma innebörd som i artikel 4 i GDPR. PERSONUPPGIFTSANSVARIG JSB Trading AB är personuppgiftsansvarig för all behandling av personuppgifter som utförs av oss eller för vår räkning, i den mån vi bestämmer medel och ändamål med behandlingen. Detta innebär att vi är ansvariga för personuppgifter som tillhör våra kunder och andra fysiska personer, vilka samlas in av och/eller lämnas till oss i samband med kontakt och/eller ingående av avtal med oss. Om inte annat anges, är vi personuppgiftsansvariga för den behandling som beskrivs i denna integritetspolicy. Vi behandlar alla personuppgifter med varsamhet och delar inte uppgifterna med obehöriga. Vår behandling sker i enlighet med GDPR och SCC samt de grundläggande dataskyddsprinciperna. VILKEN INFORMATION SAMLAR VI IN? Vi kan samla in information om dig på flera olika sätt, till exempel när du genomför en beställning, registrerar dig för vårt nyhetsbrev, tar kontakt med oss eller använder våra tjänster. Denna information inkluderar: • Kund- och kontaktinformation: Namn, e-postadress, telefonnummer. Vi samlar in denna information när du använder våra tjänster, vanligtvis i samband med en beställning. Vid beställning via telefon kan vi begära ditt personnummer för identifiering via BankID. • Information om din beställning: Leverans- och faktureringsadress samt detaljer kring de varor du köpt hos oss. Dessa uppgifter behandlas för att vi ska kunna fullgöra leveransen och följa bokföringslagens krav. • Historisk information: Din köphistorik för att hantera eventuella frågor eller problem samt för att skräddarsy våra erbjudanden baserat på dina tidigare inköp. • Information om interaktion med vår webbplats: Data om hur du använder vår webbplats, inklusive laddningstider, fel, ditt sätt att komma in på och lämna webbplatsen. Vi behandlar även enhetsinformation som IP-adress, språkinställningar, webbläsarinställningar, tidszon, operativsystem, plattform och skärmupplösning. Denna information samlas in genom cookies med ditt samtycke. • Avtalsuppgifter: Information om avtal mellan dig och oss samt relevanta uppgifter relaterade till dessa avtal. • Ärendeuppgifter: Kommunikation med vår kundtjänst via e-post, chatt eller telefon gällande reklamationer, supportärenden och liknande. • Samtyckesuppgifter: Information om eventuella samtycken du lämnat, till exempel för direktmarknadsföring eller användning av cookies. Vi behandlar dessa uppgifter i enlighet med GDPR för att upprätthålla en effektiv och positiv kundrelation. Vi följer stränga säkerhetsåtgärder för att skydda dina uppgifter och använder dem endast för specificerade ändamål. Om du har frågor om vår hantering av dina personuppgifter, kontakta oss för mer information. LAGLIG GRUND OCH ÄNDAMÅL MED BEHANDLINGEN Vi behandlar personuppgifter endast för specifika, uttryckligt angivna och berättigade ändamål, i enlighet med principen om ändamålsbegränsning. Varje behandling är lagligt grundad enligt GDPR. Vi behandlar personuppgifter baserat på följande fyra lagliga grunder: • Samtycke: Den registrerade har gett sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål (artikel 6.1.a GDPR). • Avtal: Behandlingen är nödvändig för att fullgöra ett avtal där den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås (artikel 6.1.b GDPR). • Rättslig förpliktelse: Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som åligger oss (artikel 6.1.c GDPR). • Intresseavvägning: Behandlingen är nödvändig för ändamål som rör våra eller en tredje parts berättigade intressen, förutsatt att den registrerades intressen eller grundläggande rättigheter och friheter inte väger tyngre (artikel 6.1.f GDPR). Du kan behöva tillhandahålla dina personuppgifter för att ingå ett avtal med oss, få de varor du beställt eller uppfylla rättsliga eller avtalsenliga skyldigheter. I vissa fall är det frivilligt att lämna dina personuppgifter till oss. Om du inte gör det kan vi dock inte tillhandahålla de begärda tjänsterna, varorna eller supporten. Om inget annat anges, kommer du inte att drabbas av några negativa rättsliga konsekvenser om du inte tillhandahåller dina personuppgifter. När vi behandlar dina personuppgifter baserat på ditt samtycke kan du när som helst återkalla samtycket, utan att det påverkar lagligheten av behandlingen som utförts innan återkallandet. När vi behandlar dina personuppgifter med stöd av intresseavvägning, bedömer vi att behandlingen inte utgör något intrång i din rätt till privatliv och integritet. Detta baseras på en avvägning mellan dina intressen och rätt till privatliv, och vårt berättigade intresse av behandlingen. Vi behandlar aldrig känsliga personuppgifter baserat på intresseavvägning. Specifika behandlingsaktiviteter Nedan beskriver vi den lagliga grunden för specifika behandlingsaktiviteter och syftet med behandlingen av personuppgifter. Vi identifierar även de berättigade intressen som finns. När du besöker vår webbplats: Webbplatsen använder cookies. Användningen av icke-nödvändiga cookies sker endast om besökaren lämnar sitt samtycke. Samtycket kan när som helst återkallas utan att påverka lagligheten av behandlingen som utförts innan återkallandet. I vår cookiepolicy, som finns på webbplatsen, kan du läsa mer om hur cookies används och hur du kan hantera dem. Laglig grund: Samtycke. När du använder eller besöker webbplatsen eller våra digitala kanaler kan vi samla in följande uppgifter: • Dina val, klick och engagemang med sidor och innehåll på våra digitala kanaler. • Information du lämnar under användningen av våra digitala kanaler, inklusive feedback och kommentarer. Syftet med att samla in dessa uppgifter är att: • Förse dig med relevant innehåll. • Utvärdera och förbättra våra digitala kanaler. • Analysera användningen av våra digitala kanaler. Vi har ett berättigat intresse av att förstå hur våra digitala kanaler används, utvärdera och förbättra dem samt tillhandahålla relevant innehåll. Laglig grund: Intresseavvägning. Länkar till tredje parts webbplats: Vår webbplats och våra digitala kanaler kan innehålla länkar till externa webbplatser, plugin-program eller applikationer som drivs av tredje part. Om du klickar på dessa länkar eller aktiverar sådana anslutningar kan dessa tredje parter samla in eller dela dina personuppgifter. Vi har ingen kontroll över dessa tredje parters webbplatser, plugin-program eller applikationer och ansvarar inte för deras integritetspolicyer. Vi uppmuntrar dig att läsa integritetspolicyn för den webbplats, applikation eller tjänst du besöker eller interagerar med. Vi ansvarar inte för åtgärder, försummelser eller praxis hos någon tredje part, inklusive deras hantering av dina personuppgifter. Vid frågor om tredje parts sekretesspraxis, kontakta respektive tredje part direkt. Vid kontakt med oss via kontaktformulär, e-post, telefon eller sociala medier: När du kontaktar oss via kontaktformulär, e-post, telefon eller sociala medier får vi tillgång till dina personuppgifter som framgår i samband med kontakten. Vi kan samla in följande uppgifter när du kontaktar oss: • Ditt namn och övriga kontaktuppgifter, såsom adress, telefonnummer, e-postadress och användarnamn till sociala medier (om tillämpligt). Dessa uppgifter är nödvändiga för att hantera din förfrågan och besvara dig effektivt. Om du företräder ett företag, behandlar vi även företagets namn och organisationsnummer samt, i vissa fall, firmatecknarens namn. • Information relaterad till din fråga eller begäran, såsom förfrågningar, reklamationer, order, transaktionshistorik, betalningsinformation och annan information du lämnar till oss eller som vi samlat in vid tidigare interaktioner. • Andra personuppgifter som ingår i meddelandeinnehållet eller som antecknas av oss. Ändamålen med att behandla dina personuppgifter när du kontaktar oss är att: • Veta vem vi pratar med och hålla kontakten. • Kommunicera med dig och hantera din förfrågan, oavsett om kontakten sker via kundtjänst, epostformulär eller sociala medier. Tillhandahållandet av personuppgifterna är frivilligt, men om du inte lämnar dem kan vi inte veta vem vi pratar med, hålla kontakten eller hantera ärendet. Vi behandlar dina personuppgifter för ovanstående ändamål med stöd av följande lagliga grund: • Avtal: Om vi har ingått ett avtal med dig och kontakten avser något relaterat till avtalet, behandlar vi dina personuppgifter för att uppfylla våra skyldigheter enligt avtalet eller för att administrera avtalet. Intresseavvägning Om ditt ärende inte är kopplat till ett avtal med oss, behandlar vi dina personuppgifter baserat på vårt berättigade intresse att möjliggöra effektiv kommunikation med dig. Detta kan inkludera att svara på dina förfrågningar, skicka uppdateringar om våra produkter eller ärendet i fråga, eller förse dig med viktig information. Vi bedömer att denna behandling är nödvändig för våra berättigade intressen och att ditt intresse av skydd för dina personuppgifter inte väger tyngre. Behandlingen inkräktar inte på dina grundläggande rättigheter och friheter. När vi packar en order i sociala medier Om du handlar hos oss kan du begära en personlig touch genom att vi filmar när vi packar din order och delar klippet på våra sociala medier med ditt namn eller användarnamn. För att vi ska kunna uppfylla detta önskemål, måste du ge ditt samtycke. Detta gör du genom att skriftligen begära det i meddelanderutan i kassan när du slutför din beställning. Ange tydligt att du godkänner vår publicering av ditt för- och efternamn eller användarnamn i samband med packvideon. Vi strävar efter att uppfylla sådana förfrågningar, men kan inte garantera att alla önskemål tillgodoses. Publicering av personuppgifter i våra sociala medier sker alltid med ett aktivt och giltigt samtycke från den registrerade. Laglig grund för denna behandling är ditt samtycke. Om du återkallar ditt samtycke, kommer vi att radera inlägget som innehåller dina personuppgifter från våra sociala medier. När du ingår ett avtal med oss När du som konsument ingår ett avtal med oss om våra produkter, får vi tillgång till de personuppgifter du lämnar i samband med avtalets ingående. Detta inkluderar orderinformation samt ditt förnamn, efternamn, e-postadress, telefonnummer och leveransadress. Uppgifterna registreras i våra affärssystem. Om du representerar ett företag som köper varor direkt från oss, får vi tillgång till personuppgifter som tillhör företagets firmatecknare och eventuellt andra relevanta medarbetare. Vi behandlar främst följande personuppgifter: • Förnamn • Efternamn • E-postadress • Telefonnummer • Uppgifter om arbetsgivaren • Eventuella övriga personuppgifter som förekommer i korrespondens mellan oss och den registrerade Syftet med behandlingen är att vi ska kunna ingå och fullgöra avtalet. Om sådan information inte tillhandahålls, kan vi inte ingå eller uppfylla avtalet. Laglig grund för behandlingen: Avtal. Order-ID och orderhistorik behandlas varje gång en kund gör en beställning, för att vi ska kunna följa upp ärendet, tillvarata våra avtalsenliga rättigheter och övriga berättigade intressen. Behandlingen sker även för att hantera garantier, returer och rekommendera liknande produkter. Laglig grund för behandlingen: Intresseavvägning. I samband med reklamationer eller ångerrätt Vid reklamationer eller ångerrätt behandlar vi order-ID, orderhistorik och nödvändiga personuppgifter för att hantera ärendet och uppfylla våra skyldigheter enligt lag. Vid utbetalning till följd av reklamation, behandlar vi personuppgifter för redovisningsändamål. Laglig grund för behandlingen: Rättslig förpliktelse. I samband med fullgörande av avtal Vi behandlar förnamn, efternamn, telefonnummer, e-postadress, order-ID och leveransadress för att leverera de varor du beställt och fullgöra avtalet. Laglig grund för behandlingen: Avtal. När vi hanterar våra kundrelationer Kunder kan delta i undersökningar eller lämna recensioner om våra produkter. Vi behandlar de personuppgifter som anges i samband med undersökningen eller recensionen, såsom namn, e-post och svar. Behandlingen grundar sig på vårt berättigade intresse att analysera och utveckla vår verksamhet. Laglig grund för behandlingen: Intresseavvägning. Om vi enligt lag är skyldiga att meddela dig om ändringar i vår integritetspolicy eller våra köpvillkor, behandlar vi namn, e-postadress, telefonnummer och orderhistorik. Behandlingen är nödvändig för att uppfylla en rättslig skyldighet. Laglig grund för behandlingen: Rättslig förpliktelse. Nyhetsbrev Du kan samtycka till att få nyhetsbrev från oss genom att ge ditt aktiva samtycke till att vi behandlar din e-postadress för att skicka nyhetsbreven. Det är frivilligt att lämna din e-postadress, men om du inte gör det, kan vi inte skicka nyhetsbrev till dig. Du kan när som helst säga upp din prenumeration genom att klicka på avregistreringslänken i nyhetsbrevet och därmed återkalla ditt samtycke. Laglig grund för behandlingen: Samtycke. Vi kan även skicka nyhetsbrev till din e-postadress som du tidigare angett i samband med ett avtal med oss. Behandlingen sker då för marknadsföringsändamål, baserat på vårt berättigade intresse. Laglig grund för behandlingen: Intresseavvägning. Avprenumerera från nyhetsbrev Om du inte längre vill få nyhetsbrev eller marknadsföring via e-post, kan du när som helst avregistrera dig genom att klicka på länken för avprenumeration i varje e-postutskick. Om du avprenumererar, tas du bort från e-postlistan, men din e-postadress kvarstår i databasen med en blockering för nyhetsbrev. Detta för att säkerställa att du inte får fler nyhetsbrev. Om du vill att din e-postadress ska raderas även från blocklistan, kontakta vår support via e-post och begär detta. Om din e-postadress raderas från blocklistan, kan du få nyhetsbrev igen om du eller någon annan registrerar din epostadress på nytt. Enligt vår bedömning har vi ett berättigat intresse till att Personuppgifterna Behandlas för ovan nämnda syften. Behandlingen är nödvändig för ett ändamål som rör vårt berättigade intresse, och ditt intresse av skydd för dina Personuppgifter väger inte tyngre. Vår bedömning är att Behandlingen i fråga inte gör intrång i dina grundläggande rättigheter och friheter. Laglig grund för ovan angivna Behandlingar: Intresseavvägning. I samband med vår bokföring Vi Behandlar bokföringsunderlag inom ramen för vår verksamhet, såsom fakturor, kvitton, som vi är skyldiga att Behandla och lagra enligt Skatteverkets krav och/eller vid var tid gällande lagstiftning, såsom bokföringslagen (1999:1078). Bokföringsunderlag och verifikationer kan i vissa fall innehålla Personuppgifter, såsom namn, faktureringsadress, orderinformation och eventuella övriga kontaktuppgifter tillhörande fysiskt levande personer (exempelvis kunder, firmatecknare m.fl.). Sådant underlag lagras så länge som lagen och/eller Skatteverket kräver det. Laglig grund för ovan angiven Behandling: Rättslig förpliktelse. Andra ändamål för vår Behandling av Personuppgifter: Rättslig förpliktelse: Om en lag, domstol eller ett myndighetsbeslut ålägger oss att Behandla specifika Personuppgifter, sker Behandlingen på grundval av en rättslig förpliktelse som laglig grund. I sådana fall sker Behandlingen endast i den utsträckning som krävs för att vi ska uppfylla våra rättsliga skyldigheter. Då Behandlar vi endast nödvändiga Personuppgifter så länge lagen kräver det (i enlighet med principen om lagringsbegränsning). Intresseavvägning: Baserat på vårt berättigade intresse Behandlar vi Personuppgifter för följande ändamål: Skydd av våra rättigheter och egendom: för att skydda våra rättigheter och egendom, genomdriva våra tillämpliga villkor och riktlinjer och förhindra bedrägerier eller andra olagliga aktiviteter. Dataanalys: för att förbättra vår marknadsföring, digitala kanaler och våra varor. Detta inkluderar att analysera data för mäta och optimera effektiviteten i våra marknadsföringskampanjer. Utveckling och underhåll: för att hålla våra tjänster, vårt varuutbud och digitala kanaler uppdaterade och relevanta och för att utveckla vår verksamhet i övrigt. Detta inkluderar identifiering och prioritering av förbättringsområden. Återkoppling och hantering av incidenter: för att ta itu med problem och förbättra våra varor och processer, genom att samla in, hantera och undersöka kommentarer, feedback och eventuella incidentrapporter som skickas in. Statistisk analys: för att sammanställa statistik, rapporter och andra utredningar om prestanda och användning av våra digitala kanaler, vilket hjälper oss att förstå trender och insikter. Nedan följer en sammanfattning av de uppgifter som vi kan komma att Behandla för utförandet av de syften som nämns ovan: Information som tillhandahålls av kunder i via kommentarer, feedback och incidentrapporter. Kontaktuppgifter till kunder, såsom namn, e-post, telefonnummer och adress. Uppgifter om frekvensen och användningen av våra digitala kommunikationskanaler, såsom webbplats och sociala medier. Vi har kommit fram till att vi har ett legitimt och berättigat intresse av att Behandla Personuppgifterna för de ändamål som anges ovan för att driva vår verksamhet, utveckla, förbättra och analysera våra varor , tillhandahålla administration och support etc. och att vårt berättigade intresse inte utgör ett intrång i den Registrerades grundläggande rättigheter och friheter. Laglig grund för Behandlingen av Personuppgifter: Intresseavvägning. LAGRINGSPLATS Vi strävar alltid efter att Behandla Personuppgifter inom Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES). I vissa situationer kan dock Personuppgifter överföras till och bearbetas i länder utanför EU/EES. Eftersom vi är fast beslutna att alltid skydda Personuppgifterna kommer vi att vidta alla rimliga juridiska, tekniska och organisatoriska åtgärder för att säkerställa att Personuppgifterna hanteras säkert och med en adekvat skyddsnivå som är jämförbar med och på samma nivå som det skydd som erbjuds inom EU/EES. När sådana överföringar sker vidtar vi lämpliga åtgärder för att säkerställa att Personuppgifterna får en skyddsnivå som är förenlig med kraven i EU:s dataskyddslagstiftning. Dessa åtgärder kan omfatta inhämtande av ditt uttryckliga samtycke, genomförande av avtal med den mottagande parten som innehåller standardavtalsklausuler (SCC) som godkänts av Europeiska kommissionen, eller kontroll av att mottagarlandet har adekvata dataskyddslagar på plats. Vi kommer alltid att sträva efter att upprätthålla säkerheten och sekretessen för dina Personuppgifter, oavsett var de Behandlas, och vi kommer att se till att alla överföringar följer gällande dataskyddslagar. LAGRINGSTID Vi Behandlar Personuppgifter så länge som det är nödvändigt för att uppfylla de ändamål för vilka de samlades in, inklusive för att uppfylla eventuella rättsliga, redovisnings- eller rapporteringskrav, i enlighet med principen om lagringsminimering. Den exakta varaktigheten av lagringsperioden beror på vilken typ av Personuppgifter och för vilket ändamål de samlades in. Personuppgifter som blir insamlade i samband med ingående av ett avtal, blir lagrade i vårt kund- eller leverantörsregister under avtalstiden och för en tid om fyra (4) år därefter. När vi lagrar Personuppgifterna för andra ändamål än våra avtalsförpliktelser, t.ex. för att uppfylla penningtvätts-, bokförings- och lagstadgade kapitalkrav, lagrar vi endast uppgifterna så länge som det är nödvändigt och/eller lagstadgat för varje ändamål. Vi kan också radera Personuppgifterna på din begäran om vi inte behöver Behandla Personuppgifterna i fråga för att uppfylla avtalsenliga eller rättsliga skyldigheter. När Personuppgifterna inte längre behöver lagras, blir de raderade eller anonymiserade. I händelse av ett krav riktas mot oss, kan vi behålla Personuppgifterna fram till utgången av den lagstadgade preskriptionstiden. På samma sätt, i händelse av en pågående tvist, kommer relevanta Personuppgifter att lagras tills tvisten har lösts. Vi säkerställer efterlevnad av tillämpliga lagar och förordningar om lagring av Personuppgifter under dessa omständigheter. DELNING AV PERSONUPPGIFTER Vi prioriterar skyddet av dina Personuppgifter och upprätthåller strikt sekretess. Det är dock viktigt att notera att för att effektivt kunna driva och bedriva vår verksamhet kan vi behöva dela dina Personuppgifter med utvalda företag som har expertis inom sina respektive områden eller om det är nödvändigt för oss att följa tillämplig lag (inklusive social-, arbets- eller skattelagstiftning). I sådana fall kommer vi att se till att dessa företag agerar som våra betrodda partners och följer strikta sekretessoch dataskyddsnormer. All delning av Personuppgifter sker i enlighet med gällande dataskyddslagar och förordningar, med fokus på att skydda dina rättigheter och din integritet. Vi kan också dela aggregerade data, som består av anonyma uppgifter, med Tredje part. Dessa aggregerade data härrör från information som samlas in via våra digitala kanaler, eller i samband med olika utföra marknadsundersökningar, och kan omfatta statistik över internettrafik eller geografiska lokaliseringsuppgifter relaterade till tjänsteanvändning. Det bör noteras att de aggregerade uppgifterna inte innehåller någon information som kan användas för att identifiera individer och därför inte utgör Personuppgifter. Vi kan lämna ut Personuppgifter till de mottagare som anges nedan för att uppnå de syften som anges i avsnitt 6 (Specifika behandlingsaktiviteter) och som beskrivs nedan. Myndigheter Vi kan lämna ut nödvändig information till myndigheter, såsom polis, skattemyndigheter eller andra myndigheter, om vi är juridiskt skyldiga att göra det för att uppfylla våra rättsliga förpliktelser. Personuppgifter kan också lämnas ut till myndigheter som svar på lagliga förfrågningar eller när det är nödvändigt för att förhindra, upptäcka eller utreda brottslig verksamhet. Detta görs för att skydda våra och andra relevanta parters egendom, intressen och säkerhet. Leverantörer Vi kan dela personuppgifter med våra leverantörer och underleverantörer, som i vissa fall agerar som våra personuppgiftsbiträden eller underbiträden. Dessa följer strikt våra instruktioner och genomför lämpliga säkerhetsåtgärder för att: • Skydda och tillvarata våra rättsliga intressen. • Fullgöra våra avtalsenliga och rättsliga förpliktelser. • Upptäcka och förebygga tekniska, driftsmässiga eller säkerhetsmässiga problem. • Tillhandahålla och förbättra våra varor. • Tillhandahålla, förbättra och underhålla våra digitala kanaler. Vi har noggrant valt ut våra tjänsteleverantörer baserat på deras expertis och förmåga att hantera dina personuppgifter. Dessa leverantörer har visat tillräckliga garantier för att genomföra nödvändiga tekniska och organisatoriska åtgärder i enlighet med GDPR och våra dataskyddsstandarder. Vi samarbetar med olika kategorier av personuppgiftsbiträden, inklusive: • Server- och hostingföretag som ansvarar för infrastrukturen som stödjer vår webbplats samt webbyrå. • Molntjänster för att effektivt hantera vår affärsverksamhet, förbättra produktiviteten, effektivisera arbetsflöden och säkerställa säker tillgång till affärsresurser från olika platser. • E-postklienter som underlättar e-postkommunikation. • Affärssystem för lagring och organisering av affärsrelaterade data samt redovisningsbyrå. • Företag som hjälper till att utföra olika undersökningar för vår räkning och tillhandahåller dataanalys och insikter. • Andra företag som är engagerade i att leverera våra varor och stödja vår affärsverksamhet. Innan vi lämnar ut några personuppgifter till sådana tjänsteleverantörer ingår vi ett personuppgiftsbiträdesavtal med dem i enlighet med GDPR (inklusive SCC om personuppgifterna kommer att behandlas utanför EU/EES), för att säkerställa en säker och korrekt behandling av personuppgifter. Andra tredje parter Vi kan komma att lämna ut Personuppgifter till juridiska rådgivare, banker, revisor och andra samarbetspartners enligt gällande dataskyddalagstiftning om det görs för att vi ska kunna uppfylla rättsliga skyldigheter, avtalsförpliktelser eller för att uppfylla vårt berättigade intresse. I samband med eller under förhandlingar om en överföring av vårt företags tillgångar, fusion, försäljning, finansiering eller förvärv av hela eller delar av vår verksamhet, kan Personuppgifter lämnas ut till den potentiella köparen eller säljaren som är involverad i sådana transaktioner, inklusive deras personal/leverantörer. Vi har kommit fram till att vi har ett berättigat intresse av att Personuppgifterna Behandlas för de ändamål som anges ovan, och att vårt berättigade intresse inte utgör ett intrång i din rätt till integritet och privatliv. Laglig grund för ovan angivna Behandlingar: Intresseavvägning. I vissa fall kan vi dela vissa Personuppgifter till en tredje part, om den tredje parten har ett berättigat intresse av att Behandla Personuppgifterna i fråga. Det är viktigt att notera att den tredje parten i sådana fall anses vara en självständig Personuppgiftsansvarig med avseende på sin egen Behandling av de delade Personuppgifterna i fråga, och den tredje parten är ansvarig för att följa all relevant dataskyddslagstiftning avseende deras Behandling av Personuppgifter, inklusive att informera den Registrerade om deras Behandlingsaktiviteter. DINA RÄTTIGHETER Nedan följer en sammanfattning av de rättigheter som du har i egenskap av Registrerad enligt GDPR: Rätt till information: Du har rätt att få information om vår insamling och användning av dina Personuppgifter. Detta inkluderar information om ändamålen med Behandlingen, vilka kategorier av Personuppgifter som berörs och eventuella Tredje parter som dina Personuppgifter kan komma att delas med. Rätt till tillgång: Du har rätt att få tillgång till dina Personuppgifter som innehas av oss. Du kan begära information om Behandlingen av dina Personuppgifter, få en kopia av Personuppgifterna i ett maskinläsbart format (förutsatt att det inte finns något tillämpligt undantag från rätten till tillgång) och informeras om de skyddsåtgärder som finns för gränsöverskridande överföringar. Detta innebär dock inte att du har rätt att få de handlingar som innehåller de Behandlade Personuppgifterna. Rätt till rättelse: Du har rätt att begära rättelse av felaktiga eller ofullständiga Personuppgifter om dig som vi Behandlar. Om vi Behandlar Personuppgifter om dig som är felaktiga eller ofullständiga kommer vi, på din begäran eller på vårt initiativ, att komplettera, korrigera eller radera Personuppgifterna i fråga. När vi har korrigerat Personuppgifterna kommer vi att meddela dig om detta, förutsatt att det inte är för betungande för oss. Rätt till radering: Under vissa omständigheter har du rätt att få dina Personuppgifter raderade. Detta gäller till exempel om uppgifterna inte längre är nödvändiga för det ändamål de samlades in, eller om du återkallar ditt samtycke och det inte finns någon annan laglig grund för Behandlingen. Juridiska skyldigheter kan dock hindra oss från att omedelbart radera delar av Personuppgifterna. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning och eventuellt konsumenträtt. När vi raderar Personuppgifterna på din begäran kommer vi att informera dig efter raderingen, förutsatt att detta är möjligt och inte för betungande för oss. Rätt till begränsning: Du har rätt att begränsa Behandlingen av dina Personuppgifter under vissa förutsättningar. Detta innebär att dina uppgifter endast kan lagras och inte Behandlas vidare, eller endast Behandlas för specifika och begränsade ändamål. Ett exempel på när denna rättighet gäller är när de Personuppgifter vi Behandlar behöver rättas. Om du begär att vi ska korrigera dina Personuppgifter kan du också be oss att begränsa Behandlingen av de specifika uppgifterna tills dess att de har blivit korrigerade. Vi kommer att informera dig när begränsningen upphör. Rätt till dataportabilitet: Du har rätt att få dina Personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format. Du kan också begära överföring av dina uppgifter till en annan Personuppgiftsansvarig, där det är tekniskt möjligt. Denna rätt gäller endast om Behandlingen av Personuppgifter utförs automatiskt och endast om vår Behandling sker för att genomföra ett avtal där du är part i avtalet eller baserat på ditt samtycke. Rätt att invända: Du har rätt att göra invändningar när dina Personuppgifter blir Behandlade efter en intresseavvägning. Om du gör en invändning enligt denna rättighet ska vi upphöra med Behandlingen, såvida inte vårt intresse väger tyngre än dina intressen, rättigheter och friheter. Du har dock alltid rätt att begära att dina Personuppgifter inte Behandlas för direkt marknadsföring. Sådana invändningar kan göras när som helst. Om en invändning görs mot direktmarknadsföring kan Personuppgifterna inte längre Behandlas för sådana ändamål och vi kommer att informera dig när vi har raderat Personuppgifterna om du begär det. Rätt att inte bli föremål för automatiserat beslutsfattande: Du har rätt att inte bli föremål för beslut baserade enbart på automatiserad Behandling, inklusive profilering, om dessa beslut väsentligt påverkar dig. Undantag gäller om beslutet är nödvändigt för fullgörandet av ett avtal eller är tillåtet enligt lag. Om ett automatiserat beslut har fattats, med eller utan profilering, kan du begära att det granskas eller bestrids. Vi genomför inga automatiserade beslut, vare sig med eller utan profilering. HUR DU UTÖVAR RÄTTIGHETERNA Du varmt välkommen att kontakta oss via kontaktuppgifterna som framgår nedan, om du skulle vilja åberopa någon av ovan angivna rättigheter avseende dina Personuppgifter som vi Behandlar. Det är kostnadsfritt att utöva rättigheterna, under förutsättning att dina förfrågningar inte är överdrivna, upprepade eller uppenbart ogrundade. Vid sådana fall har vi rätt att debitera en rimlig avgift för att hantera din begäran eller rätt att neka utförandet av din begäran. Innan vi hanterar eller svarar på din begäran, kan vi komma att begära kompletterande information från dig om det behövs för att vi ska kunna bekräfta din identitet. Vi kommer att informera dig om vår hantering av din begäran utan dröjsmål och senast inom en månad efter att vi mottagit begäran. Om begäran är komplex eller om vi exempelvis har fått in ett stort antal förfrågningar, kan denna tidsperiod bli förlängd med ytterligare två månader. I sådana fall kommer vi att meddela din om förlängningen inom den första månaden efter att vi mottagit din begäran. Det är viktigt att notera att rättigheterna är föremål för vissa begränsningar och villkor enligt GDPR. Några av rättigheterna gäller enbart gäller i vissa situationer samt bara om det är lagligt och möjligt för oss att genomföra din begäran. Om vi inte kan uppfylla din begäran på grund av tillämplig lagstiftning eller andra undantag, kommer vi att meddela dig om detta samt informera om skälen till att vi inte kan uppfylla din begäran med de begränsningar som följer av lag. ÄNDRINGAR Vi granskar innehållet i denna Integritetspolicy minst en gång om året för att säkerställa att informationen är korrekt och uppdaterad. Innehållet kan, med eller utan föregående meddelande därom, uppdateras vid behov. Till exempel om vi behöver klargöra något på grund av ändringar eller ny lagstiftning, eller om vår Behandling av Personuppgifter förändras. Du ansvarar själv för att läsa igenom innehållet i vid var tid gällande Integritetspolicy samt hålla dig uppdaterad om eventuella ändringar. Vi kommer att meddela dig om vi gör väsentliga ändringar under förutsättning att en sådan informationsplikt är obligatorisk enligt tillämplig lag. Frågor eller klagomål Om du har några frågor om innehållet i denna integritetspolicy eller vår behandling av personuppgifter, eller om du är missnöjd med hur vi hanterar dina personuppgifter, är du alltid välkommen att kontakta oss via följande kontaktuppgifter: • Firma: JSB Trading AB • Org.nr: 559390-5564 • E-post: info@scandinaviandetailing.com Observera att beroende på ditt bosättningsland finns det olika tillsynsmyndigheter som du kan kontakta angående frågor eller klagomål om Behandlingen av dina Personuppgifter. Du hittar de olika tillsynsmyndigheterna i EU:s medlemsstater via följande länk: https://edpb.europa.eu/about-edpb/about-edpb/members_en