Personuppgiftspolicy
Mille Notti AB (”Mille Notti”) behandlar dina personuppgifter när du besöker vår hemsida, om du kontaktar oss, om du gör ett köp hos oss, prenumererar på våra nyhetsbrev eller deltar i någon av våra tävlingar. I den här policyn informerar vi dig om hur vi behandlar dina personuppgifter samt vilka rättigheter du har när vi behandlar dina personuppgifter.
Om du har några frågor angående vår behandling av dina personuppgifter eller om du vill använda någon av dina rättigheter kan du kontakta oss på vår e-postadress online@mille-notti.com eller ringa oss på telefonnummer 08-700 00 01. Vår postadress är Mille Notti AB, Södra Fiskartorpsvägen 30, 114 33 Stockholm.
Sammanfattning: Hur behandlar vi dina personuppgifter?
När du besöker vår hemsida behandlar vi dina personuppgifter för att:
analysera hur vår hemsida används. Det gör vi bland annat med hjälp av Googles och Hotjars analystjänster, och
visa dig våra anpassade erbjudanden på andra siter som du besöker. Det gör vi med hjälp av marknadsföringstjänster som beskrivs i detalj nedan.
Om du kontaktar oss behandlar vi dina personuppgifter t.ex. för att kunna besvara dina frågor.
Om du gör ett köp hos oss behandlar vi dina personuppgifter för att:
administrera ditt köp,
administrera eventuella returer eller anspråk,
fullgöra rättsliga förpliktelser såsom att lagra information av bokföringsskäl, och
skicka förfrågan om att recensera ditt köp.
Om du prenumererar på våra nyhetsbrev behandlar vi dina personuppgifter för att du ska få våra nyhetsbrev.
Om du deltar i en tävling som vi ordnar eller vi delar dina inlägg på sociala medier behandlar vi dina personuppgifter för att kunna genomföra tävlingen eller dela dina inlägg.
Vår detaljerade beskrivning av personuppgiftsbehandlingen har delats upp så att du kan läsa om det som gäller just dig genom att trycka på länkarna ovan.
Nedan kan du läsa mer om:
Vem ansvarar för personuppgiftsbehandlingen?
Detaljerad beskrivning av hur vi behandlar och lagrar dina personuppgifter
Vilka har tillgång till dina personuppgifter och varför?
Vilka rättigheter har du när vi behandlar dina personuppgifter?
Vem ansvarar för personuppgiftsbehandlingen?
Mille Notti AB, med organisationsnummer 556428-2738, ansvarar för behandlingen av dina personuppgifter som beskrivs i denna personuppgiftspolicy i egenskap av personuppgiftsansvarig.
Om du har några frågor angående vår behandling av dina personuppgifter eller om du vill använda någon av dina rättigheter kan du kontakta oss på vår e-postadress online@mille-notti.com eller ringa oss på telefonnummer 08-700 00 01. Vår postadress är Mille Notti AB, Södra Fiskartorpsvägen 30, 114 33 Stockholm.
Vilka rättigheter har du?
I enlighet med dataskyddslagstiftningen har du vissa rättigheter i relation till vår behandling av dina personuppgifter. Om du har några frågor om rättigheterna eller vill använda någon av dina rättigheter är du välkommen att kontakta oss på kontaktuppgifterna ovan. Mer detaljerad information om dina rättigheter finner du nedan.
Rätt att återkalla ditt samtycke
Du har rätt att återkalla hela eller delar av det samtycke som du har lämnat till oss när samtycket är den lagliga grunden för vår behandling av dina personuppgifter.
Rätt att invända
Du har alltid rätt att invända mot att dina personuppgifter behandlas för marknadsföringsändamål och profilering, såsom nyhetsbrev och anpassad marknadsföring. Läs mer om profilering nedan. Du har också rätt att när som helst invända mot behandlingen av dina personuppgifter som grundar sig på en intresseavvägning. Läs mer om vad en intresseavvägning innebär nedan.
Rätt till tillgång
Du har rätt att få en bekräftelse på om vi behandlar dina personuppgifter. Om vi behandlar dina personuppgifter har du även rätt att få information om hur vi behandlar dem och få ut ett register över personuppgifterna.
Rätt till rättelse
Du har rätt till rättelse av eventuella felaktiga personuppgifter som rör dig och att få ofullständiga personuppgifter kompletterade.
Rätt till radering (rätten att bli bortglömd)
Du har rätt att begära radering av dina personuppgifter, t.ex. för att dina personuppgifter inte längre är nödvändiga för de ändamål som de samlats in för.
Rätt till begränsning
Du har också rätt att begära att vi begränsar vår behandling av dina personuppgifter, t.ex. om du bestrider personuppgifternas korrekthet eller om behandlingen är olaglig.
Rätt till dataportabilitet
Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format från oss samt rätt att få dina personuppgifter överförda till en annan personuppgiftsansvarig när det är tekniskt möjligt (”dataportabilitet”). Rätten till dataportabilitet gäller för personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format om behandlingen grundar sig på ditt samtycke eller på ett avtal och om behandlingen sker automatiserat.
Rätt att lämna klagomål
Du har alltid rätt att lämna klagomål till en behörig tillsynsmyndighet. Behörig tillsynsmyndighet i Sverige är Integritetsskyddsmyndigheten, www.imy.se.
Detaljerad beskrivning av hur vi behandlar och lagrar dina personuppgifter
Här kan du läsa mer i detalj om varför vi behandlar dina personuppgifter, vilka kategorier av personuppgifter vi behandlar samt vilken den lagliga grunden för behandlingen av dina personuppgifter är. Du kan även läsa om hur länge vi lagrar dina personuppgifter.
När du besöker vår hemsida
Vi analyserar hur vår hemsida används och visar dig relevanta erbjudanden på andra sidor du besöker baserat på sådan analys. Vi förklarar detta i detalj i tabellerna nedan. För att skydda din integritet har vi vidtagit åtgärder för att undvika att identifiera dig som använder vår hemsida, t.ex. lagras endast en krypterad version av din IP-adress så att vi inte kan spåra vem du är.
Vi får dina personuppgifter från din enhet när du besöker oss samt från våra samarbetspartners som använder information de har sedan tidigare för att genomföra analys och för att visa dig intressanta erbjudanden från oss.
För att kunna inhämta personuppgifter för analys och marknadsföring enligt nedan använder vi cookies. I vår informationstext om cookies förklarar vi mer i detalj hur detta går till.
Ändamål: Analysera hur vår hemsida används
Behandlingar som utförs
Analysera hur du använder vår hemsida i syfte att kunna förbättra våra produkter och vår hemsida. För att göra detta använder vi Googles analysverktyg Google Analytics.
Analystjänsten innebär att det placeras ett unikt ID på din enhet för att kunna särskilja besökare och se mönster över hemsidans användning. Vi kan dock inte se vem du är.
Personuppgifterna vi samlar in behandlas för att optimera funktion, laddhastighet och förändra hemsidan för att passa dig som besökare.
Personuppgifter som behandlas
Krypterad IP-adress som vi på Mille Notti inte kan koppla samman med just dig
Geografisk plats
Annan information om hur du använder hemsidan, t.ex. vad du klickar på, enhetsinformation och hur många gånger du besökt hemsidan
Information som Google har om dig sedan tidigare, t.ex. från vilken hemsida du hittade oss
Laglig grund
Samtycke (artikel 6.1 a) i GDPR)
Vi inhämtar ditt samtycke för att analysera hur du använder vår hemsida i syfte att ge dig en bättre upplevelse.
Du kan undvika Google Analytics genom att ladda ner och installera det här browserprogrammet.
Behandlingar som utförs
Analysera hur du använder vår hemsida i syfte att kunna förbättra våra produkter och vår hemsida. För att göra detta använder vi Hojtars analystjänster.
Analystjänsten filmar eller registrerar din aktivitet på hemsidan och skapar aktivitetskartor för att se mönster över hemsidans användning. Vi kan dock inte se vem du är.
Personuppgifterna vi samlar in behandlas för att optimera funktion och förändra hemsidan för att passa dig som besökare.
Personuppgifter som behandlas
Krypterad IP-adress som vi på Mille Notti inte kan koppla samman med just dig
Annan information om hur du använder hemsidan, t.ex. vad du klickar på och vilka sidor du besöker
Laglig grund
Samtycke (artikel 6.1 a) i GDPR)
Vi inhämtar ditt samtycke för att analysera hur du använder vår hemsida i syfte att ge dig en bättre upplevelse.
Här kan du läsa om hur du kan undvika att Hotjar spårar din aktivitet.
Lagringstid: Informationen kommer lagras under 12 månader från ditt besök.
Analystjänsterna som vi använder kommer att fortsätta behandla dina personuppgifter som självständigt personuppgiftsansvariga. Hur länge Google och Hotjar lagrar dina personuppgifter kan du läsa om i deras personuppgiftspolicys.
Mottagare av dina personuppgifter: Dina personuppgifter delas till Google och Hotjar. Google och Hotjar är självständigt personuppgiftsansvariga för sådan behandling som de utför och informerar dig separat om hur dina personuppgifter behandlas av dem.
Överföring utanför EU/EES: [Genom vår delning av dina personuppgifter till Google och Hotjar kommer dessa personuppgifter att överföras till [ange land utanför EU/EES]. När vi överför dina personuppgifter utanför EU/EES görs detta med stöd av EU-kommissionens standardavtalsklausuler (artikel 46.1 c) i GDPR), modul två. EU-kommissionens standardavtalsklausuler kan du ta del av här.]
Ändamål: Visa intressanta erbjudanden från oss på andra sidor du besöker
Behandlingar som utförs
Marknadsföra våra produkter genom att visa erbjudanden och nya produkter vi tror är intressanta för dig baserat på din surfhistorik hos oss. Vi visar marknadsföring till just dig på Google, Facebook, Instagram, Pinterest och andra sidor. Vi gör detta baserat på sådan information som dessa parter har om dig sedan tidigare (så kallad profilering*).
Vi kan visa erbjudanden genom att använda marknadsföringstjänster från Google, Meta, Match2One och Pinterest.
Personuppgifter som behandlas
Krypterad IP-adress som vi på Mille Notti inte kan koppla samman med just dig
Geografisk plats
Vilka sidor du besökt efter att ha klickat på vår annons
Därefter ser du sökresultat och reklambanners baserat på:
Analys av hur och när du använder vår hemsida, t.ex. om du lägger något i varukorgen, gör ett köp eller söker på något
Information som marknadsföringstjänsterna har om dig sedan tidigare, t.ex. från vilken hemsida du hittade oss
Laglig grund
Samtycke (artikel 6.1 a) i GDPR)
Vi inhämtar ditt samtycke för att kunna ge dig anpassad marknadsföring som är relevant för dig baserat på den information vi har om dig, t.ex. baserat på det som du har visat intresse för på vår hemsida.
Här kan du göra val om den marknadsföring du ser från Google. Här hittar du mer information om dina val på Instagram och här på Facebook under rubriken annonsinställningar kan du välja vilken marknadsföring du vill se på Facebook. Här kan du läsa mer om hur du väljer vilken marknadsföring du ser på Pinterest.
Lagringstid: Du kommer att se marknadsföring från oss under 12 månader efter ditt besök på vår hemsida.
Marknadsföringstjänsterna vi använder kommer att fortsätta behandla dina personuppgifter som självständigt personuppgiftsansvariga. Hur länge Google, Meta, Pinterest, och Match2One lagrar dina personuppgifter kan du läsa om i deras respektive personuppgiftspolicy.
Mottagare av dina personuppgifter: Vi delar dina personuppgifter med Google, Meta, Pinterest, och Match2One. Dessa företag är självständigt personuppgiftsansvariga för sådan behandling som de utför och informerar dig separat om hur dina personuppgifter behandlas av dem.
Överföring utanför EU/EES: [Genom vår delning av dina personuppgifter till Google, Meta, Pinterest, och Match2One kommer dessa personuppgifter att överföras till [ange land utanför EU/EES]. När vi överför dina personuppgifter utanför EU/EES görs detta med stöd av EU-kommissionens standardavtalsklausuler (artikel 46.1 c) i GDPR), modul två. EU-kommissionens standardavtalsklausuler kan du ta del av här.]
*Profilering: Din aktivitet på vår hemsida används vid så kallad profilering, som Google, Meta, Pinterest, och Match2One gör för att visa dig de erbjudanden som de och vi tror passar dig bäst och för att tillhandahålla anpassad marknadsföring. Profilering görs för att vi annars inte hade kunnat visa relevanta erbjudanden och marknadsföring för just dig. Utan denna profilering hade du istället fått se erbjudanden som inte är relevant för dig. Du har rätt att invända mot profilering. Du kan läsa mer om din rätt att invända nedan där dina rättigheter förklaras i detalj.
Om du kontaktar oss
När du har kontakt med oss, t.ex. via sociala medier, kommer vi att behandla dina personuppgifter som vi beskriver i tabellerna nedan. Vi får dina personuppgifter från dig genom vår kontakt.
Om du använder sociala medier kommer även det sociala mediet som du använder (t.ex. Facebook) att behandla dina personuppgifter och vi rekommenderar därför att du läser vår information här nedan tillsammans med den information som du hittar på dessa sociala medier.
Ändamål: För att kommunicera med dig om du kontaktar oss
Behandlingar som utförs
Kommunicera med dig om du kontaktar oss, t.ex genom vår kundtjänst eller våra sociala medier.
Personuppgifter som behandlas
Namn
De kontaktuppgifter du använder, t.ex. e-postadress, telefonnummer och/eller adress
Annan information du lämnar i samband med vår kontakt
Om du kontaktar oss genom sociala medier (t.ex. vår Instagram) behandlar vi även information från din profil (användarnamn och den bild du har valt på ditt konto)
Laglig grund
Intresseavvägning (artikel 6.1 f) i GDPR)
Behandlingen är motiverad av vårt berättigade intresse att kunna kommunicera med dig på våra sociala medier och via vår kundtjänst.
Lagringstid: Vi gallrar våra kundserviceärenden inom 6 månader från att vår kontakt rörande ärendet har avslutats.
På sociala medier finns dina kommentarer och vår kommunikation kvar tills du själv tar bort kommentarerna och/eller kommunikationen. Material som kan upplevas stötande tas bort tidigare än så. Detta gäller exempelvis otrevliga kommentarer, ovårdat språk eller angrepp mot enskild person.
Mottagare av dina personuppgifter: Inom ramen för ett kundserviceärende delas dina personuppgifter av vår IT-leverantör i egenskap av personuppgiftsansvarig. Om du kontaktar oss via sociala medier får även den sociala medie-plattformen del av dina personuppgifter.
Om du gör ett köp hos oss
Vi behandlar dina personuppgifter i samband med att du gör ett köp hos oss. Vi får dina personuppgifter från dig när du gör ditt köp.
Ändamål: För att administrera ditt köp
Behandlingar som utförs
Ta emot och registrera din order.
Kommunicera med dig efter köpet, t.ex. skicka orderbekräftelse.
Leverera din order.
Personuppgifter som behandlas
Namn
Kontaktuppgifter (postadress, e-postadress och telefonnummer)
Orderinformation (t.ex. vilken produkt som du har beställt)
Betalinformation
Laglig grund
Fullgörande av avtal (artikel 6.1 b) i GDPR)
Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet avseende ditt köp. Om personuppgifterna inte lämnas har du inte möjlighet att genomföra ett köp hos oss.
Lagringstid: Uppgifter om ditt köp lagras i 6 månader. Om du har köpt en vara med garanti lagrar vi uppgifter om ditt köp i 7 år. Personuppgifterna lagras under en längre tid för de ändamål som anges i tabellerna nedan, t.ex. av bokföringsskäl.
Mottagare av dina personuppgifter: Vår betaltjänstleverantör Klarna samlar in dina personuppgifter i samband med köpet. Klarna är självständigt personuppgiftsansvarig för behandlingen av dina personuppgifter. Läs mer i Klarnas personuppgiftspolicy här.
Vi kommer att dela ditt namn, din adress och dina kontaktuppgifter med den transportör som du väljer i kassan för att kunna leverera dina produkter. Den transportör vi använder är självständigt personuppgiftsansvarig för behandlingen av dina personuppgifter.
Vi delar även dina personuppgifter med våra IT-leverantörer i egenskap av personuppgiftsbiträden.
Överföring utanför EU/EES: [Genom vår delning av dina personuppgifter till våra IT-leverantörer kommer dessa personuppgifter att överföras till [ange land utanför EU/EES]. När vi överför dina personuppgifter utanför EU/EES görs detta med stöd av EU-kommissionens standardavtalsklausuler (artikel 46.1 c) i GDPR), modul två. EU-kommissionens standardavtalsklausuler kan du ta del av här.]
Ändamål: Administrera ångerrätt, reklamationer eller andra anspråk
Behandlingar som utförs
Hantera eventuell ångerrätt, reklamationsärenden eller andra anspråk.
Personuppgifter som behandlas
Namn
Kontaktuppgifter (postadress, e-postadress och telefonnummer)
Information från vår kommunikation med dig i samband med ditt anspråk (t.ex. information om den aktuella ordern)
Laglig grund
Rättslig förpliktelse (artikel 6.1 c) i GDPR) och Intresseavvägning (artikel 6.1 f) i GDPR)
Behandling är nödvändig för att vi ska agera i enlighet med konsumenträttslig lagstiftning och därmed följa en rättslig förpliktelse. Vi har även ett berättigat intresse att kunna försvara oss mot eller initiera ett eventuellt rättsligt anspråk.
Om du inte lämnar dina personuppgifter kan vi inte administrera din begäran.
Lagringstid: Dina personuppgifter gallras 6 månader från att ärendet avslutades.
Mottagare av dina personuppgifter: Dina personuppgifter delas med våra IT-leverantörer i egenskap av personuppgiftsbiträden.
Överföring utanför EU/EES: [Genom vår delning av dina personuppgifter till våra IT-leverantörer kommer dessa personuppgifter att överföras till [ange land utanför EU/EES]. När vi överför dina personuppgifter utanför EU/EES görs detta med stöd av EU-kommissionens standardavtalsklausuler (artikel 46.1 c) i GDPR), modul två. EU-kommissionens standardavtalsklausuler kan du ta del av här.]
Ändamål: Följa bokföringslagens regler
Behandlingar som utförs
Följa bokföringslagstiftningen genom att registrera, kontoföra, och arkivera dina betalningar och andra transaktioner som sker mellan oss och dig.
Personuppgifter som behandlas
Betalningshistorik, transaktioner och övrigt material som utgör bokföringsmaterial.
Laglig grund
Rättslig förpliktelse (artikel 6.1 c) i GDPR)
Behandlingen är nödvändig för att följa tvingande lag, d.v.s. bokföringslagen.
Lagringstid: Personuppgifterna lagras i sju till åtta år i enlighet med bokföringslagen (utgången av sjunde räkenskapsåret).
Mottagare av dina personuppgifter: Vi delar dina personuppgifter med våra IT-leverantörer i egenskap av personuppgiftsbiträden.
Överföring utanför EU/EES: [Genom vår delning av dina personuppgifter till våra IT-leverantörer kommer dessa personuppgifter att överföras till [ange land utanför EU/EES]. När vi överför dina personuppgifter utanför EU/EES görs detta med stöd av EU-kommissionens standardavtalsklausuler (artikel 46.1 c) i GDPR), modul två. EU-kommissionens standardavtalsklausuler kan du ta del av här.]
Ändamål: Skicka förfrågan om du vill recensera ditt köp
Behandlingar som utförs
Skicka förfrågningar om att delta i undersökningar om våra produkter och din köpupplevelse samt hantera de svar som du lämnar i undersökningen. För att göra det använder vi undersökningstjänsten Trustpilot.
Dela information om dig som kund med Trustpilot för att administrera din utvärdering och publicera den på vår webbplats.
Sammanställa statistik av resultaten från våra undersökningar.
Dina recensioner publiceras på vår hemsida. Du väljer själv om du vill ange ditt namn.
Personuppgifter som behandlas
Namn
E-postadress
Information som du lämnar i undersökningen i fritext
Laglig grund
Intresseavvägning (artikel 6.1 f) i GDPR)
Behandlingen är motiverad av vårt berättigade intresse av att kunna kontakta dig med en förfrågan om att utvärdera vår tjänst för att kunna förbättra våra produkter och vårt utbud.
Lagringstid: Personuppgifterna lagras under 1 år efter genomfört köp. Vi upphör dock behandlingen av dina personuppgifter tidigare om du invänder mot vår behandling.
Mottagare av dina personuppgifter: Vi delar dina personuppgifter med Trustpilot A/S. Trustpilot behandlar personuppgifter i egenskap av vårt personuppgiftsbiträde.
Överföring utanför EU/EES: [Genom vår delning av dina personuppgifter till Trustpilot kommer dessa personuppgifter att överföras till USA. När vi överför dina personuppgifter utanför EU/EES görs detta med stöd av EU-kommissionens standardavtalsklausuler (artikel 46.1 c) i GDPR), modul två. EU-kommissionens standardavtalsklausuler kan du ta del av här.]
Om du prenumererar på vårt nyhetsbrev
Denna tabell beskriver hur vi behandlar dina personuppgifter om du valt att prenumerera på våra nyhetsbrev. Vi får dina personuppgifter från dig i samband med att du genomför ett köp eller välja att fylla i din e-postadress vid prenumeration på våra nyhetsbrev.
Ändamål: Skicka nyhetsbrev
Behandlingar som utförs
Skicka nyhetsbrev via e-post
Personuppgifter som behandlas
E-postadress
Laglig grund
Samtycke (artikel 6.1 a) i GDPR)
Vi inhämtar ditt samtycke för att skicka nyhetsbrev. Du kan när som helst invända mot marknadsföring samt återkalla ditt samtycke.
Behandlingar som utförs
Skicka personanpassade nyhetsbrev/sms
Personuppgifter som behandlas
E-postadress
Telefon
Adressuppgifter
Uppgifter om din order
Laglig grund
Samtycke (artikel 6.1 a) i GDPR)
Vi inhämtar ditt samtycke för att skicka nyhetsbrev. Du kan när som helst invända mot marknadsföring samt återkalla ditt samtycke.
Lagringstid: Vi skickar nyhetsbrev i [2] år eller tills du återkallar ditt samtycke eller avregistrerar dig från våra utskick.
Mottagare av dina personuppgifter: För utskick av våra nyhetsbrev använder vi IT-leverantörer som behandlar dina personuppgifter i egenskap av personuppgiftsbiträde.
Överföring utanför EU/EES: [Genom vår delning av dina personuppgifter till IT-leverantörer kommer dessa personuppgifter att överföras till [ange land utanför EU/EES]. När vi överför dina personuppgifter utanför EU/EES görs detta med stöd av EU-kommissionens standardavtalsklausuler (artikel 46.1 c) i GDPR), modul två. EU-kommissionens standardavtalsklausuler kan du ta del av här.]
Om du deltar i en av våra tävlingar eller om vi delar dina inlägg på sociala medier
Om du deltar i en tävling hos oss kommer vi att behandla dina personuppgifter. Vi får dina personuppgifter från dig genom ditt tävlingsdeltagande och från dina sociala medier.
För att genomföra tävlingen
Behandlingar som utförs
Administrera ditt deltagande i tävlingen.
Personuppgifter som behandlas
Namn, t.ex. användarnamn på Instagram
Ditt tävlingsbidrag och annan information du lämnar till oss när du deltar i tävlingen, t.ex.
e-postadress
Laglig grund
Intresseavvägning (artikel 6.1 f) i GDPR)
Vårt berättigade intresse att kunna administrera din anmälan och ditt deltagande.
Lagringstid: Vi lagrar personuppgifterna tills tävlingen är avslutad.
Mottagare av dina personuppgifter: Om tävlingen genomförs på någon av våra sociala kanaler, får det aktuella sociala mediet tillgång till dina personuppgifter.
Om du taggar oss eller använder våra hashtags i sociala medier.
Ändamål: För att dela inlägg på sociala medier
Behandlingar som utförs
Dela dina inlägg på sociala medier
Om du delar innehåll på sociala medier och taggar oss eller använder våra hashtags, kan vi genom analys- och marknadsföringsverktyget Flowbox skicka en förfrågan till dig om vi får använda ditt innehåll i vår marknadsföring. Om du samtycker till det så kommer vi dela ditt inlägg på våra produkter i våra kanaler.
Personuppgifter som behandlas
Information från din profil (användarnamn och den bild du har valt på ditt konto)
Annan information som finns i inlägget som du har skapat
Laglig grund
Samtycke (artikel 6.1 a) i GDPR)
Ditt samtycke som du lämnar genom att använda hashtagen #yesmillenotti som svar på vår förfrågan.
Lagringstid: De inlägg vi delar på sociala medier kommer att lagras där fram tills att du ber oss ta bort inlägget eller fram tills att produkten inte säljs längre.
Mottagare av dina personuppgifter: Vi delar dina personuppgifter med Flowbox AB som behandlar dina personuppgifter i egenskap av personuppgiftsbiträde.
Överföring utanför EU/EES: [Genom vår delning av dina personuppgifter till Flowbox kommer dessa personuppgifter att överföras till [ange land utanför EU/EES]. När vi överför dina personuppgifter utanför EU/EES görs detta med stöd av EU-kommissionens standardavtalsklausuler (artikel 46.1 c) i GDPR), modul två. EU-kommissionens standardavtalsklausuler kan du
Vilka har tillgång till dina personuppgifter och varför?
Dina personuppgifter behandlas främst av oss på Mille Notti. Vi anlitar dock IT-leverantörer för att vi ska ha fungerande IT-system och bedriva vår verksamhet på ett effektivt sätt. Dessa IT-leverantörer behandlar personuppgifter för vår räkning i egenskap av personuppgiftsbiträde.
I vissa fall överför vi dina personuppgifter till bolag som är självständigt personuppgiftsansvariga för behandlingen av dina personuppgifter, t.ex. till den transportör som du väljer när du handlar hos oss.
Vilka mottagare som behandlar dina personuppgifter framgår i tabellerna ovan.
Om du handlar hos oss delar vi dina personuppgifter med:
vår transportör och packtjänst behandlar dina personuppgifter för att sända paket och hantera eventuella returer. Transportören informerar dig separat om hur de behandlar dina personuppgifter.
Om du besöker vår hemsida delar vi dina personuppgifter med:
Google, Meta, Pinterest, Flowbox och Match2One som vi använder för att ge dig och andra potentiella kunder anpassad marknadsföring; och
Google, Meta och Hotjar som analyserar användningen av hemsidan och därför kan komma att få tillgång till dina personuppgifter om du använder vår hemsida.
Om du vill ha mer information om hur vi delar dina personuppgifter är du välkommen att kontakta oss på våra kontaktuppgifter.
Intresseavvägning
Som vi har angett ovan behandlar vi vissa av dina personuppgifter med stöd av en intresseavvägning som laglig grund för behandlingen. Intresseavvägningen innebär att vi har gjort en bedömning att vårt berättigade intresse av att utföra behandlingen väger tyngre än ditt intresse och dina grundläggande rättigheter av att inte få dina personuppgifter behandlade. Vad som är vårt berättigade intresse framgår i tabellerna ovan.
Om du vill veta mer om hur vi har gjort dessa bedömningar är du välkommen att kontakta oss på våra kontaktuppgifter.
Vilka rättigheter har du när vi behandlar dina personuppgifter?
Du har vissa rättigheter med anledning av att vi behandlar dina personuppgifter. Nedan finner du en detaljerad beskrivning av dina olika rättigheter. För att utöva dina rättigheter är du välkommen att kontakta oss via de kontaktuppgifter som framgår i inledningen till denna personuppgiftspolicy.
Rätt att återkalla samtycke (artikel 7.3 i GDPR)
Du har rätt att när som helst återkalla ditt samtycke som du har lämnat till någon av våra behandlingar som sker med stöd av den rättsliga grunden samtycke. Ditt återkallande av samtycke ska inte påverka lagligheten av behandlingen som grundar sig på samtycke, innan detta återkallas.
Rätt till tillgång (artikel 15 i GDPR)
Du har rätt att få en bekräftelse på om personuppgifter som rör dig behandlas av oss, en kopia av de personuppgifter som är under behandling och information om:
ändamålen med behandlingen;
de kategorier av personuppgifter som behandlingen gäller;
de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer;
om möjligt den förutsedda period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period;
förekomsten av rätten att av oss begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör dig eller att invända mot sådan behandling;
rätten att inge klagomål till en tillsynsmyndighet;
förekomsten av automatiserat beslutsfattande, inbegripet profilering enligt artiklarna 22.1 och 22.4 i GDPR; och
om personuppgifterna överförs till ett tredjeland eller till en internationell organisation, har du även rätt till information om de lämpliga skyddsåtgärder som i enlighet med artikel 46 i GDPR har vidtagits vid överföringen.
Du har rätt att få en kopia av de personuppgifter som behandlas av oss. För eventuella ytterligare kopior som du begär får vi ta ut en rimlig avgift på grundval av våra administrativa kostnader. Om du har begärt informationen via elektronisk form kommer du att få informationen i ett elektroniskt format som är allmänt använt, om du inte begär något annat.
En begäran görs genom att kontakta oss på de kontaktuppgifter som framgår i inledningen till denna personuppgiftspolicy.
Rätt till rättelse (artikel 16 i GDPR)
Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Med beaktande av ändamålet har du även rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande.
Vi kommer underrätta varje mottagare till vilka personuppgifterna har lämnats ut om eventuell rättelse som skett, om inte detta visar sig vara omöjligt eller medför en oproportionell ansträngning. Om du vill ha information om dessa mottagare är du välkommen att kontakta oss. Du kan kontakta oss på de kontaktuppgifter som framgår i inledningen till denna personuppgiftspolicy.
Rätt till radering (rätten att bli bortglömd) (artikel 17 i GDPR)
Du har rätt att utan onödigt dröjsmål få dina personuppgifter raderade av oss och vi har en skyldighet att utan onödigt dröjsmål radera dina personuppgifter om något av följande gäller:
personuppgifterna inte längre är nödvändiga för de ändamål som de samlats in eller behandlats för;
du återkallar ditt samtycke som behandlingen grundar sig på (enligt artikel 6.1 a) i GDPR) och det inte finns någon annan rättslig grund för behandlingen;
du invänder mot behandlingen enligt artikel 21.1 i GDPR och det saknas berättigade skäl för behandlingen som väger tyngre, eller du invänder mot behandlingen i enlighet med artikel 21.2 i GDPR;
personuppgifterna har behandlats på olagligt sätt; eller
personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som vi omfattas av.
Notera att vår skyldighet att radera enligt ovan inte gäller i den utsträckning som behandlingen är nödvändig av följande skäl:
för att utöva rätten till yttrande- och informationsfrihet;
för att uppfylla en rättslig förpliktelse som kräver behandling enligt unionsrätten eller enligt en medlemsstats nationella rätt som vi omfattas av eller för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av oss;
för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål enligt artikel 89.1 i GDPR, i den utsträckning som din rätt till radering sannolikt omöjliggör eller avsevärt försvårar uppnåendet av syftet med den behandlingen; eller
för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Vi kommer underrätta varje mottagare till vilka personuppgifterna har lämnats ut om eventuell radering som skett enligt ovan, om inte detta visar sig vara omöjligt eller medför en oproportionell ansträngning. Om du vill ha information om dessa mottagare är du välkommen att kontakta oss på de kontaktuppgifter som framgår i inledningen till denna personuppgiftspolicy.
Rätt till begränsning av behandling (artikel 18 i GDPR)
Du har rätt att begära att behandlingen av dina personuppgifter begränsas om:
du bestrider uppgifternas riktighet (dock endast under en tid som ger oss möjlighet att kontrollera detta);
behandlingen är olaglig och du motsätter dig att personuppgifterna raderas samt istället begär en begränsning av uppgifternas användning;
du behöver personuppgifterna för att göra gällande eller försvara rättsliga anspråk trots att vi inte längre behöver personuppgifterna för vårt ändamål med behandlingen; eller
du har invänt mot behandlingen i enlighet med artikel 21.1 i GDPR och vi inte har utfört en kontroll av om vårt berättigade intresse att behandla dina personuppgifter väger tyngre än ditt berättigade skäl av att behandlingen av dina personuppgifter begränsas.
Om behandlingen enligt ovan begränsas får sådana personuppgifter, med undantag för lagring, endast behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse för unionen eller för en medlemsstat. Vidare kommer vi att meddela dig innan begränsningen av behandlingen upphör.
Vi kommer underrätta varje mottagare till vilka personuppgifterna har lämnats ut om eventuell begräsning av behandling som skett enligt ovan, om inte detta visar sig vara omöjligt eller medför en oproportionell ansträngning. Om du vill ha information om dessa mottagare är du välkommen att kontakta oss på de kontaktuppgifter som framgår i inledningen till denna personuppgiftspolicy.
Rätt till dataportabilitet (artikel 20 i GDPR)
Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format från oss. Du har även rätt att få dina personuppgifter överförda till en annan personuppgiftsansvarig när det är tekniskt möjligt (”dataportabilitet”). Rätten till dataportabilitet gäller för personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format om behandlingen baserar sig på den lagliga grunden samtycke (artikel 6.1 a) eller 9.2 a) i GDPR), fullgörande av avtal (artikel 6.1 b) i GDPR) och behandlingen sker automatiserat.
Din rätt till dataportabilitet får inte påverka andras rättigheter och friheter på ett ogynnsamt sätt.
Rätt att göra invändningar (artikel 21 i GDPR)
Du har alltid rätt att, av skäl som hänför sig till din specifika situation, när som helst göra invändningar mot behandling av personuppgifter avseende dig som grundar sig på en intresseavvägning. Mille Notti får då inte längre behandla dina personuppgifter så länge vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
Du har vidare alltid rätt invända mot att dina personuppgifter behandlas för marknadsföringsändamål och profilering i samband med marknadsföring, såsom nyhetsbrev och anpassad marknadsföring.
Rätt att inge klagomål (artikel 77 i GDPR)
Du har rätt att lämna klagomål till en behörig tillsynsmyndighet (utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel). Ett sådant klagomål lämnas med fördel till myndigheten i den medlemsstat inom EU/EES där du har din vanliga hemvist, där du arbetar eller där en överträdelse av gällande lagar och regler för dataskydd påstås ha förekommit. Behörig tillsynsmyndighet i Sverige är Integritetsskyddsmyndigheten, www.imy.se.
Denna personuppgiftspolicy fastställdes av Mille Notti den 2023-05-26.