Integritetspolicy

Integritetspolicy

 

Inledning

I denna integritetspolicy kan du läsa om hur 3DVue AB med organisationsnummer 559390–7123 (nedan kallad "Säljaren" och refererad till som "vi", "vår", "oss") Behandlar Personuppgifter. Hänvisningar till "du", "dig", "din" avser den Registrerade vars Personuppgifter vi Behandlar.

Här har vi sammanställt information om bland annat vilka Personuppgifter vi Behandlar, varför Behandlingen sker och vart de blir lagrade. Vi beskriver också vem Personuppgifter kan bli delade till, vilka rättigheter de Registrerade har enligt GDPR samt övrig information om vår Behandling av Personuppgifter. Denna integritetspolicy omfattar samtliga typer av Personuppgifter, i både strukturerade och ostrukturerade data.

Din personliga integritet är mycket viktig för oss och vi Behandlar alla Personuppgifter som vi får tillgång till med varsamhet och delar inte Personuppgifterna med obehöriga. Vår Behandling av Personuppgifter sker i enlighet med GDPR (och SCC vid tillämpliga fall) samt de grundläggande dataskyddsprinciperna.

Vi går igenom innehållet i denna integritetspolicy minst en gång per år samt vid behov, för att säkerställa att informationen är korrekt och uppdaterad. Den senaste versionen finns alltid publicerad på Webbutiken.

 

Definitioner

Behandling: Behandling av Personuppgifter kan ske på olika sätt. Allt som sker med Personuppgifter, automatiserat eller på annat sätt, är en form av Behandling. Behandling kan ske genom en enskild åtgärd eller genom kombination med olika åtgärder. Exempel på vanliga Behandlingar av Personuppgifter är lagring, radering, delning, inläsning, registrering, kopiering, insamling, organisering, användning, justering, förstöring m.m.

Betaltjänstleverantör: avser Tredje part som bland annat behandlar betalningar från Kunder eller utför fakturering för Säljarens räkning.

GDPR: Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på Behandling av Personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

Kund: avser en konsument eller näringsidkare som beställer Produkter/Tjänster från Säljaren.

Personuppgifter: Alla uppgifter som, direkt eller indirekt, ensamt eller tillsammans med andra uppgifter, kan bli kopplade till en identifierad eller identifierbar fysisk levande person, är Personuppgifter enligt GDPR. Vanliga exempel på Personuppgifter är: namn, telefonnummer, adress, e-postadress, användar-ID, kontokortsnummer, registreringsnummer på ett fordon, IP-adress m.m.

Personuppgiftsansvarig: Den som bestämmer ändamålet med en viss Behandling av Personuppgifter och hur Behandlingen ska gå till, är enligt GDPR att anse som Personuppgiftsansvarig. Fysiska personer, juridiska personer, myndigheter, institutioner eller andra organ kan vara Personuppgiftsansvariga.

Personuppgiftsbiträde: Den som Behandlar Personuppgifter för en Personuppgiftsansvariges räkning, enligt den ansvariges instruktioner, är enligt GDPR att anse som Personuppgiftsbiträde.

Produkter: avser de Produkter som vid var tid försäljs av Säljaren.

Produktsida: En sida i Webbutiken som avser en Produkt, med information om exempelvis Produktens pris, Produktbeskrivning, lagerstatus, leveranstid m.m.

Registrerad: Den fysiska person som kan bli identifierad genom Personuppgifterna.

SCC: Kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021 om standardavtalsklausuler för överföring av Personuppgifter till tredjeländer i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679, eller senare uppdaterad version.

Tjänster: avser de Tjänster som vid var tid försäljs av Säljaren.

Tredje part: Tredje part innebär någon annan än, den Personuppgiftsansvarige (och de personer som är behöriga att Behandla Personuppgifterna), Registrerade eller Personuppgiftsbiträdet (och de personer som är behöriga att Behandla Personuppgifterna). Tredje part kan vara en juridisk person eller en fysisk person, institution, myndighet eller annat organ.

Webbutiken: avser www.3dvue.se.

Eventuella andra GDPR-relaterade begrepp som inte definieras här ska ha samma innebörd i denna integritetspolicy som anges i artikel 4 i GDPR.

 

Personuppgiftsansvarig

Vi är Personuppgiftsansvariga för all Behandling av Personuppgifter som utförs av oss eller för vår räkning, i den mån vi bestämmer medel och ändamål för Behandlingen (enligt principen om ansvarsskyldighet).

 

Hur vi får tillgång till Personuppgifter som vi Behandlar

Det vanligaste sättet vi tar emot dina Personuppgifter på är när du kontaktar oss, ingår ett köpeavtal med oss eller registrerar dig för att ta emot nyhetsbrev från oss.

 

Kategorier av Personuppgifter som vi Behandlar

I enlighet med principen om uppgiftsminimering Behandlar vi enbart Personuppgifter som är adekvata, nödvändiga och relevanta för att uppfylla de ändamål som de blev insamlade för.

Vi Behandlar främst nedan angivna kategorier av Personuppgifter som vi kan få tillgång till när du kontaktar oss, ingår ett avtal med oss eller använder/besöker Webbutiken:

Identifikationsuppgifter: förnamn, efternamn, personnummer eller motsvarande.

Kontaktuppgifter: telefonnummer, e-postadress, adress, användar-ID till sociala medier.

Övriga Personuppgifter: eventuella övriga Personuppgifter som blir lämnade till oss, exempelvis sådana som blir inkluderade i ett meddelande som skickas till oss.

 

Ändamål och rättslig grund för Behandlingen

I enlighet med principen om ändamålsbegränsning Behandlar vi enbart Personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål. Dessutom är varje Behandling rättsligt grundad i enlighet med bestämmelserna i GDPR. Vi Behandlar Personuppgifter främst med stöd i någon av följande rättsliga grunder: 

  • Samtycke: Den Registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål (artikel 6.a GDPR).
  • Avtal: Behandlingen är nödvändig för att fullgöra ett avtal i vilket den Registrerade är part eller för att vidta åtgärder på begäran av den Registrerade innan ett sådant avtal ingås (artikel 6.b GDPR).
  • Rättslig förpliktelse: Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den Personuppgiftsansvarige (artikel 6.c GDPR).
  • Intresseavvägning: Behandlingen är nödvändig för ändamål som rör den Personuppgiftsansvariges eller en Tredje parts berättigade intressen, om inte den Registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av Personuppgifter (artikel 6.f GDPR).

I vissa fall är det valfritt för dig att lämna dina Personuppgifter till oss. Men om du till exempel inte lämnar in dina Personuppgifter, kanske vi inte kan tillhandahålla den begärda supporten eller hantera ärendet.

Du kan behöva delge dina Personuppgifter för att kunna ingå ett avtal med oss, få de Produkter du har beställt levererade till dig eller för att vi ska kunna uppfylla rättsliga eller avtalsenliga förpliktelser. Om inte annat anges kommer du inte att drabbas av några negativa juridiska konsekvenser om du inte anger dina Personuppgifter till oss.

När Behandlingen av dina Personuppgifter baseras på ditt samtycke, har du rätt att när som helst återkalla samtycket, utan att detta påverkar lagligheten av Behandlingen på grundval av samtycket, innan detta återkallades.

När en Behandling av Personuppgifter sker med stöd i Intresseavvägning som rättslig grund, är vår bedömning att Behandlingen inte utgör något intrång i din rätt till privatliv och integritet. Detta har vi kommit fram till, efter att ha gjort en avvägning mellan å ena sidan vad Behandlingen ifråga innebär för dina intressen samt rätt till privatliv, och å andra sidan vårt berättigade intresse till Behandlingen i fråga. Vi Behandlar dock aldrig känsliga Personuppgifter med stöd i Intresseavvägning som rättslig grund.

Nedan kan du läsa mer om rättslig grund och ändamål med Behandlingen av Personuppgifterna.

 

  1. När du besöker Webbutiken: 

Webbutiken använder cookies. Användningen av icke-nödvändiga cookies sker enbart om du lämnar ditt samtycke till det. Du kan när som helst återkalla ett lämnat samtycke (utan att detta påverkar lagligheten av Behandlingen som utförts med stöd i samtycket innan det blev återkallat).

Rättslig grund för Behandlingen: Samtycke.

Du kan läsa mer information om hur cookies används på Webbutiken i vår cookiepolicy: Cookies.

 

  1. Vid kontakt 

2.1 När vi får kontakt via e-post, telefon eller sociala medier:

Vi kan kontakta dig, och du kan kontakta oss, via e-post, telefon eller sociala medier och vid sådana fall får vi tillgång till dina Personuppgifter som framgår i samband med sådan kontakt.

Exempelvis kan vi få tillgång till följande Personuppgifter vid kontakt: förnamn, efternamn, telefonnummer, e-postadress, användar-ID från sociala medier (om tillämpligt), meddelandeinnehåll och andra uppgifter som du lämnar till oss.

Enligt vår bedömning har både vi och du ett berättigat intresse till att Personuppgifterna Behandlas, för att vi ska kunna veta vem vi pratar med och för att hålla kontakten i ärendet.

Vår bedömning är även att Behandlingen är nödvändig för ett ändamål som rör ett berättigat intresse, och att ditt intresse av skydd för dina Personuppgifter inte väger tyngre, och att Behandlingen i fråga inte gör intrång i dina grundläggande rättigheter och friheter.

Tillhandahållandet av Personuppgifterna till oss är frivilligt, vilket innebär att det inte är ett lagstadgat eller avtalsenligt krav eller ett krav som är nödvändigt för att ingå ett avtal med oss, och du är inte skyldig att tillhandahålla Personuppgifterna, men de möjliga följderna av att sådana uppgifter inte lämnas är att vi inte kommer att kunna hantera ärendet.

Rättslig grund för Behandlingen: Intresseavvägning.

2.2 När du kontaktar oss via kontaktformulär på Webbutiken:

Du kan kontakta oss genom att skicka ett medlande till oss via kontaktformuläret på Webbutiken. Då får vi tillgång till följande Personuppgifter som tillhör dig: förnamn, efternamn, telefonnummer, e-postadress, och de uppgifter som du inkluderar i meddelandet/fritextfält.

Tillhandahållandet av din e-postadress i samband med att du ska skicka ett meddelande till oss via kontaktformuläret är obligatoriskt, för att meddelandet i fråga ska kunna skickas till oss. Däremot är tillhandahållandet av denna Personuppgift inte är ett lagstadgat eller avtalsenligt krav eller ett krav som är nödvändigt för att ingå ett avtal med oss, och du är inte skyldig att tillhandahålla Personuppgiften, men de möjliga följderna av att sådana uppgifter inte lämnas är att meddelandet inte kommer att skickas till oss. Övriga Personuppgifter är frivilliga att tillhandahålla till oss i meddelandet som skickas via kontaktformuläret.

Innan meddelandet skickas till oss, lämnar du ditt aktiva samtycke till att vår Behandling av dina Personuppgifter sker i enlighet med ovan, genom att kryssa i en kryssruta för godkännande.

Rättslig grund för Behandlingen: Samtycke.

 

  1. När du slutför ett köp av våra Tjänster/Produkter:

När du ingår ett köpeavtal med oss, får vi tillgång till dina Personuppgifter som du anger i samband med köpprocessen. Vi Behandlar Personuppgifter som tillhör dig för att kunna fullgöra köpeavtalet avseende beställningen. Personuppgifter som vi behandlar för dessa ändamål är:

  • Namn / Firma
  • Personnummer / Organisationsnummer
  • Leveransadress
  • Telefonnummer
  • E-postadress
  • Betalningsreferensnummer
  • Ordernummer / Order-ID
  • Personliga data förekommande i korrespondens mellan oss

 

Personuppgifterna blir Behandlade i den omfattning och utsträckning det är nödvändigt för att vi ska fullgöra det köpeavtal som vi har ingått med dig. För att kunna göra detta, behöver vi registrera eller identifiera dig som vår Kund, granska och hantera din order, skicka och leverera din beställning samt för att följa upp dessa processer för att säkerställa att vi fullgör våra avtalsenliga förpliktelser enligt köpeavtalet.

Rättslig grund för ovan angiven Behandling: Avtal.

Order-ID och orderhistorik behandlas av oss varje gång du gör en beställning, för att vi ska kunna erbjuda dig en god service.

Rättslig grund för denna Behandling: Intresseavvägning.

Om du genomför ett köp via Webbutiken i egenskap av konsument, blir dina Personuppgifter lagrade i vårt kundregister under minst tre (3) år räknat från och med den senaste beställningens genomförande, för att vi ska kunna fullgöra våra rättsliga förpliktelser enligt lag beträffande ångerrätten och reklamationsrätten.

Om du genomför ett köp via Webbutiken i egenskap av näringsidkare, blir dina Personuppgifter i egenskap av representant för bolaget i fråga lagrade i vårt kundregister under minst två (2) år räknat från och med den senaste beställningens genomförande, för att vi ska kunna fullgöra våra rättsliga förpliktelser enligt lag beträffande reklamationsrätten.

Rättslig grund för denna Behandling: Rättslig förpliktelse.

Om du köpt en Produkt med produktgaranti, Behandlar vi dina Personuppgifter och information om köpet av Produkten i fråga under garantiperioden, för att vi ska kunna hantera garantiärenden och fullgöra våra avtalade åtaganden enligt köpeavtalet.

Rättslig grund för denna Behandling: Avtal.

Om Kunden är en näringsidkare, Behandlar vi Personuppgifter som tillhör näringsidkarens kontaktperson/firmatecknare, såsom förnamn, efternamn och e-postadress.

Tillhandahållandet av de ovan angivna Personuppgifterna till oss är nödvändigt för att vi ska ingå ett köpeavtal med Kunden. De möjliga följderna av att sådana uppgifter inte lämnas till oss är att vi inte kan fullgöra köpeavtalet.

Rättslig grund för Behandlingen: Avtal.

  1. Vid leverans av Produkterna

För att vi ska kunna leverera de Produkter du har beställt via Webbutiken till dig och för att vi i övrigt ska kunna fullgöra köpeavtalet, Behandlar vi följande Personuppgifter:

  • Namn / Firma
  • Personnummer / Organisationsnummer
  • Leveransadress
  • Telefonnummer
  • E-postadress
  • Betalningsreferensnummer
  • Ordernummer / Order-ID
  • Personliga data förekommande i korrespondens mellan oss

Om Kunden har beställt en 3D-skrivare eller reservdelar till 3D-skrivare, kommer dessa Produkter att levereras till Kunden direkt från leverantören av Produkterna i fråga, på uppdrag av oss. Detta innebär att vi delar Kundens personuppgifter som är nödvändiga för att leveransen ska kunna genomföras, såsom Kundens namn, leveransadress och information om de beställda Produkterna.

Rättslig grund för ovan angiven Behandling: Avtal.

 

  1. När du slutför en betalning via Webbutiken:

Betalning sker via de betalningslösningar som är integrerade i Webbutiken och som tillhandahålls av Betaltjänstleverantörer.

Följande betallösningar finns tillgängliga via Webbutiken: 

  • Klarna check-out.
  • Kortbetalning med Visa, Maestro och Mastercard via Shopify payments.
  • PayPal via Shopify payments.
  • Faktura

Den information som du registrerar i Betaltjänstleverantörens betallösning, tillhandahålls till Betaltjänstleverantören som i sin tur delar vissa uppgifter om köpet till oss. Du ansvarar själv för att läsa Betaltjänstleverantörens villkor och integritetspolicy innan du slutför en betalning via Betaltjänstleverantörens betallösning. 

 

  1. Vid vår behandling av beställningar: 

6.1 Orderinformation

Vi behandlar följande orderinformation varje gång du slutför ett köp av våra Tjänster/Produkter: order-ID, leveransadress, tidpunkten för beställningens genomförande och när vi skickade orderbekräftelsen till Kunden. Vi behandlar dessa uppgifter för att fullgöra köpeavtalet. Rättslig grund för Behandlingen: Avtal.

Vi behandlar även information om din orderhistorik, vart första sessionen skedde och antalet sessioner under en dag, annullerade beställningar, slutförda beställningar. Denna information behandlas av oss för att vi ska kunna erbjuda dig en god kundservice. Enligt vår bedömning har både vi och du ett berättigat intresse till att Personuppgifterna Behandlas för ovan angivet ändamål, och att Behandlingen är nödvändig för ett ändamål som rör ett berättigat intresse, och att ditt intresse av skydd för dina Personuppgifter inte väger tyngre. Vår bedömning är att Behandlingen i fråga inte gör intrång i dina grundläggande rättigheter och friheter. Rättslig grund för Behandlingen: Intresseavvägning.

 

6.2 Betalningsinformation m.m.

Vi behandlar följande betalningsinformation varje gång du gör en beställning via Webbutiken: Betalningsmetod, de fyra sista siffrorna i det använda betalkortet samt information om det är ett Visa eller Mastercard kort.

Vi behandlar följande information i samband med att vi fakturerar en Kund för beställda Tjänster/Produkter (utanför Webbutiken): Kundens namn/firma, personnummer/organisationsnummer, adress, referensperson, kontaktperson, e-postadress, telefonnummer, leveransadress.

Vi Behandlar ovan angiven information för att kunna spåra de betalningar du har gjort och länka dem till dina beställningar, för att möjliggöra leverans av de köpta Tjänsterna/Produkterna och fullgöra våra avtalsrättsliga förpliktelser enligt köpeavtalet.

Rättslig grund för Behandlingen: Avtal.

 

Genom Betaltjänstleverantören Shopify får vi tillgång till en bedrägerianalys efter att du har genomfört ett köp via Webbutiken, som bedömer risken för bedrägeri utifrån olika faktorer. I denna analys kan vi se om exempelvis den angivna faktureringsgatuadressen matchar det använda kreditkortets registrerade adress, om angivet CVV-nummer är korrekt, antalet genomförda betalningsförsök, vilken IP-adress orden genomfördes från samt vilken distans (km) som föreligger mellan leveransadressen och IP-adressen.

Enligt vår bedömning har vi ett berättigat intresse till att Personuppgifterna Behandlas för att analysera och/eller förhindra bedrägerier, och att Behandlingen är nödvändig för ett ändamål som rör ett berättigat intresse, och att ditt intresse av skydd för dina Personuppgifter inte väger tyngre. Vår bedömning är att Behandlingen i fråga inte gör intrång i dina grundläggande rättigheter och friheter.

Rättslig grund för Behandlingen: Intresseavvägning.

 

6.3 Bokföringsunderlag

Vi behandlar följande bokföringsunderlag inom ramen för vår verksamhet: fakturor, kvitton och annat bokföringsunderlag som vi är skyldiga att Behandla och lagra enligt Skatteverkets krav och/eller vid var tid gällande lagstiftning, såsom bokföringslagen (1999:1078).

Bokföringsunderlag och verifikationer kan i vissa fall innehålla Personuppgifter, såsom namn, adress, orderinformation och eventuella övriga kontaktuppgifter till Kunden. Sådant lagras så länge som lagen och/eller Skatteverket kräver det.

Rättslig grund för Behandlingen: Rättslig förpliktelse.

  1. Vid reklamation eller retur av Produkterna 

Om du reklamerar och/eller returnerar en Produkt som du har köpt via Webbutiken, kommer vi att Behandla dina Personuppgifter för att utreda, hantera och besvara din upprättade reklamation och/eller returen. Personuppgifter som vi Behandlar för dessa ändamål är:

  • Förnamn
  • Efternamn
  • Leveransadress
  • Telefonnummer
  • E-post
  • Personnummer
  • Ordernummer / Order-ID
  • Personliga data förekommande i korrespondens mellan oss

 

Behandlingen kan i vissa fall ske för vi ska kunna fullgöra en rättlig förpliktelse, såsom konsumenters reklamationsrätt enligt konsumentköplagen (2022:260) eller ångerrätt enligt distansavtalslagen (2005:59). Vid sådana fall sker Behandlingen av Personuppgifterna med stöd i rättslig förpliktelse som den lagliga grunden.

Om det inte föreligger någon rättlig förpliktelse till Behandlingen, sker Behandlingen av Personuppgifterna med stöd i vårt berättigade intresse i att utreda, hantera och besvara din upprättade reklamation.

 

  1. När du skapar ett användarkonto till Webbutiken:

Du kan välja att skapa ett användarkonto till Webbutiken. För att registrera ditt användarkonto, behöver du ange din e-postadress och välja ett lösenord. Tillhandahållandet av din e-postadress till oss i samband med registreringen av användarkontot är frivilligt, vilket innebär att det inte är ett lagstadgat eller avtalsenligt krav eller ett krav som är nödvändigt för att ingå ett avtal med oss, och du är inte skyldig att tillhandahålla Personuppgifterna, men de möjliga följderna av att e-postadress inte lämnas är att vi inte kommer att kunna skapa ditt användarkonto.

Genom användarkontot kan du redigera din adress, ditt namn, telefonnummer. Du kan även radera din adress, telefonnummer och namn, dock ej orderhistoriken. Om du vill radera ditt användarkonto, ska du kontakta oss med en begäran avseende detta. Våra kontaktuppgifter framgår i det e-postmeddelande som du använder för att aktivera ditt användarkonto.

Vi kan inaktivera ditt användarkonto samt återställa lösenordet. Vid återställande av lösenordet får du en notifikation till den registrerade e-postadressen med en länk för återställande av nytt lösenord. Vi ser inte ditt lösenord.

I samband med att du väljer att skapa användarkontot, samtycker du till vår Behandling av dina Personuppgifter genom att du aktivt kryssar i en kryssruta och lämnar sådant godkännande.

Rättslig grund för Behandlingen: Samtycke.

 

  1. När du tar emot nyhetsbrev från oss:

Om du har genomfört ett köp av Tjänster/Produkter via Webbutiken, kan vi skicka nyhetsbrev till din e-postadress som du har registrerat i samband med köpet, som vi bedömer kan vara av intresse för dig och för marknadsföring av våra Tjänster/Produkter.

Enligt vår bedömning har både vi och du ett berättigat intresse till att Personuppgifterna Behandlas för ovanstående syfte. Behandlingen är nödvändig för ett ändamål som rör ett berättigat intresse, och ditt intresse av skydd för dina Personuppgifter väger inte tyngre än vårt berättigade intresse. Vår bedömning är att Behandlingen i fråga inte gör intrång i dina grundläggande rättigheter och friheter.

Rättslig grund för Behandlingen: Intresseavvägning.

Du kan även frivilligt godkänna att ta emot nyhetsbrev från oss innan du genomför något köp av Tjänster/Produkter, genom att registrera din e-postadress för det ändamålet via Webbutiken. Rättslig grund för Behandlingen: Samtycke.

 

9.1 Avprenumerera från nyhetsbreven

Ifall du inte längre vill få nyhetsbrev eller marknadsföring från oss via e-post, kan du när som helst motsäga dig detta genom att klicka på länken för avprenumeration längst ner i varje e-postutskick.

Om du avprenumererar från nyhetsbreven, kommer du att tas bort från e-postlistan för mottagare av nyhetsbreven, men din e-postadress kommer att finns kvar i databasen med en blockering för mottagande av nyhetsbrev. Syftet med detta, är att se till att du inte tar emot flera nyhetsbrev från oss. Enligt vår bedömning har både vi och du ett berättigat intresse till att Personuppgifterna Behandlas för detta syfte. Behandlingen är nödvändig för ett ändamål som rör ett berättigat intresse, och att ditt intresse av skydd för dina Personuppgifter inte väger tyngre. Vår bedömning är att Behandlingen ifråga inte gör intrång i dina grundläggande rättigheter och friheter.

Rättslig grund för Behandlingen: Intresseavvägning.

OBS: Om du vill att din e-postadress ska raderas även från blocklistan, kan du kontakta oss via e-post och begära detta. Du informeras härmed om att ifall din e-postadress raderas från blocklistan, innebär det att du kan få nyhetsbrev från oss igen om du eller någon annan registrerar din e-postadress för att ta emot nyhetsbrev på nytt.

 

  1. Andra ändamål för vår Behandling av Personuppgifter:

Ifall vi är skyldiga enligt lag, domstols- eller myndighetsbeslut att Behandla vissa Personuppgifter, sker Behandlingen med stöd i Rättslig förpliktelse som rättslig grund. Då sker Behandlingen enbart i den utsträckning det är nödvändigt för att vi ska uppfylla våra rättsliga förpliktelser och då Behandlar vi enbart nödvändiga Personuppgifter, så länge som lagen kräver det (i enlighet med principen om lagringsminimering).

Baserat på vårt berättigade intresse kan vi Behandla Personuppgifter för att:

  • skydda våra rättigheter och egendom,
  • genomföra direktmarknadsföring av våra Produkter/Tjänster,
  • säkerställa den tekniska funktionaliteten av Webbutiken,
  • genomföra anonyma resultatmätningar avseende användningen av Webbutiken och försäljningen av Produkterna/Tjänsterna.

 

 

 

Lagringsplats 

Vi strävar efter att lagra samtliga Personuppgifter som vi Behandlar inom EU/EES, i enlighet med principen om integritet och konfidentialitet. Om Personuppgifter blir lagrade i ett land utanför EU/EES, ska vi se till att sådan lagringsplats säkerställer en adekvat skyddsnivå i enlighet med bestämmelserna i GDPR och SCC.

 

Lagringstid

Personuppgifter blir enligt huvudregeln lagrade så länge de är nödvändiga för att fullgöra de ändamål som de blev insamlade för. När Personuppgifterna inte längre behöver vara lagrade för ändamålen, blir de antingen raderade (gallrade) eller anonymiserade, i enlighet med principen om lagringsminimering.

All information som du registrerar i ditt användarkonto raderas i samband med att användarkontot i fråga raderas (dock ej orderhistorik).

Identifikationsuppgifter, kontaktuppgifter och finansiella uppgifter tillhörande Kunder blir lagrade i upp till sju (7) år efter genomfört köp. Detta lagras för att vi ska kunna hantera eventuella klagomål, reklamations- och returärenden i enlighet med vid var tid gällande konsumentskyddslagstiftning samt för att kunna matcha en betalning mot ett kvitto under tiden vi är skyldiga att lagra sådant bokföringsunderlag i enlighet med vid var tid tillämplig lagstiftning.

 

Överföring av Personuppgifter

Personuppgifter som vi Behandlar, delas inte med obehöriga personer. Däremot kan vi överföra Personuppgifter till någon annan, exempelvis myndigheter om det är nödvändigt för att:

  • förebygga, upptäcka, förhindra eller utreda brottslig aktivitet,
  • skydda våra intressen och vår egendom,
  • följa tillämplig lagstiftning,
  • m.m.

 

Vi kan komma att överföra Personuppgifter till tillsynsmyndigheter, andra offentliga enheter, juridiska rådgivare, externa konsulter och partners, i enlighet med tillämplig dataskyddslagstiftning, om det görs för att vi ska kunna uppfylla rättsliga skyldigheter eller för att uppfylla vårt berättigade intresse.

I händelse av en försäljning av vår verksamhet, fusion eller liknande, kan Personuppgifter överföras till tredje parter som är involverade i affärshändelsen.

Vi kan även dela Personuppgifter till anlitade Personuppgiftsbiträden, exempelvis webbutvecklare, dokumenthanteringssystem, fraktbolag m.fl., för att bland annat:

  • tillvarata våra rättsliga intressen;
  • fullgöra våra avtalsenliga och rättsliga förpliktelser;
  • upptäcka och förebygga tekniska-, drifts- eller säkerhetsmässiga problem; samt
  • tillhandahålla, förbättra och underhålla Webbutiken (programvaruunderhåll).

Innan vi delar några Personuppgifter till sådana tjänsteleverantörer, ingår vi ett Personuppgiftsbiträdesavtal med dem i enlighet med bestämmelserna i GDPR (alternativt SCC om Personuppgiftsbiträdet befinner sig i ett land utanför EU/EES). Detta sker för att säkerställa en säker och korrekt Behandling av Personuppgifterna.

Vi har kommit fram till att vi har ett berättigat intresse av att Personuppgifterna Behandlas för de ändamål som anges ovan, och att vårt berättigade intresse inte utgör ett intrång i din rätt till integritet och integritet, och att ditt intresse av skydd för dina Personuppgifter inte väger tyngre.

Rättslig grund för Behandlingen: Intresseavvägning.

 

Tekniska och organisatoriska säkerhetsåtgärder

Vi vidtar och implementerar olika tekniska och organisatoriska säkerhetsåtgärder med fokus på de Registrerades integritet. Åtgärderna avser att skydda mot intrång, missbruk, förlust, förstöring och andra förändringar som kan innebära en risk för integriteten (enligt principen om integritet och konfidentialitet).

Nedan följer exempel på några säkerhetsåtgärder som vi vidtar och implementerar:

  • Vi följer de sju grundläggande dataskyddsprinciperna vid all Behandling av Personuppgifter.
  • Interna rutiner och policys genomgås regelbundet, minst årligen samt vid behov.
  • Vi har utsett en kontaktperson för personuppgiftsärenden som svarar direkt till bolagets högsta ledning.
  • Personalen är förpliktigade att iaktta sekretess beträffande bland annat Personuppgifter som Behandlas inom ramen för verksamheten.
  • Åtkomst till databaser, IT-system och delar av IT-infrastrukturen och nätverket kräver lösenord.

 

Registrerades rättigheter enligt GDPR

Om vi Behandlar dina Personuppgifter, har du enligt GDPR olika rättigheter avseende vår Behandling av dina Personuppgifter. Nedan följer de integritetsrättigheter som du har i egenskap av Registrerad när det gäller vår Behandling av dina Personuppgifter:

Rätt till information: Du har rätt att få information om vår insamling och användning av dina Personuppgifter, när dina Personuppgifter Behandlas av oss. Denna integritetspolicy har upprättats för att ge dig informationen om vår Behandling av Personuppgifter. Dessutom har du rätt att få information om Behandlingen vid begäran. Vid vissa fall ska vi också informera dig om det inträffar en personuppgiftsincident som berör dina personuppgifter, såsom ett dataintrång. 

Rätt till tillgång: Du har rätt till information om ifall vi Behandlar dina Personuppgifter eller inte, samt rätt att ta del av dina Personuppgifter som vi Behandlar och information om hur Personuppgifterna används. I det fall vi Behandlar dina Personuppgifter, har du rätt att få en kopia av de Behandlade Personuppgifterna i form av ett registerutdrag (en sammanställning av Personuppgifterna som vi Behandlar om dig). En sådan kopia är gratis att begära, men om du begär kopior regelbundet har vi rätt att debitera en administrativ avgift. Du har även rätt att få information om bland annat: vilka kategorier av Personuppgifter som vi Behandlar, syftet med Behandlingen, tidsfristen för Behandlingen, hur vi har samlat in Personuppgifterna, vilka som fått ta del av Personuppgifterna m.m. Syftet med registerutdraget är att du ska kunna kontrollera uppgifternas laglighet och riktighet. Detta innebär dock inte att du har rätt att få ut dokumenten som innehåller de Behandlade Personuppgifterna.

Undantag från rätten till tillgång: Det kan förekomma situationer då utlämnandet av vissa uppgifter skulle medföra nackdelar för andra personer, att annan lagstiftning eller andra undantag hindrar utlämnandet av vissa uppgifter eller registerutdrag. Vid sådana situationer får vi inte lämna ut uppgifterna i fråga och det kan därmed finnas information om dig som du inte har rätt att få tillgång till.

Rätt till rättelse: Vi ansvarar för att se till att Personuppgifter som vi Behandlar är korrekta och uppdaterade över tid. Däremot kan det hända det att Personuppgifter är felaktiga eller ofullständiga. Om vi skulle Behandla Personuppgifter om dig som är felaktiga eller ofullständiga, har du rätt att vända dig till oss för att få dina Personuppgifter korrigerade. Efter att vi har korrigerat uppgifterna, meddelar vi dig om detta, under förutsättning att det inte är för betungande för oss.

Rätt till radering: Vi ska radera dina Personuppgifter på din begäran. Detta är även kallat för "rätten att bli bortglömd". Dessutom finns det fler tillfällen då vi ska radera dina Personuppgifter som vi Behandlar. Till exempel när: de inte längre är nödvändiga för ändamålet de blev insamlade för, när den rättsliga grunden är samtycke och du återkallar samtycket, vid din motsättning till direktmarknadsföring, om Behandlingen inte är laglig m.m. När vi raderar Personuppgifterna på din begäran, ska vi informera dig efter att raderingen har utförts, under förutsättning att det är möjligt och inte för betungande för oss.

Undantag från rätten till radering: Vi har dock rätt att fortsätta Behandla dina Personuppgifter, och därmed inte radera personuppgifterna trots din begäran därom, om Behandlingen är nödvändig för:

  1. a) att tillgodose rätten till yttrande- och informationsfrihet,
  2. b) att uppfylla en rättslig förpliktelse,
  3. c) att utföra en uppgift som ett led i myndighetsutövning eller av allmänt intresse,
  4. d) att försvara, fastställa eller göra gällande rättsliga anspråk,
  5. e) arkiveringsändamål av allmänt intresse eller statistiska, historiska eller vetenskapliga ändamål, eller
  6. f) för skäl av allmänt intresse inom folkhälsoområdet.

Rätt till begränsning: I vissa fall har du rätt att begära att vår Behandling av dina Personuppgifter begränsas. Det innebär att Personuppgifterna enbart får bli Behandlade i framtiden för det avgränsande syftet. Exempel på tillfällen då denna rättighet är tillämplig för dig, är om Personuppgifter som vi Behandlar är felaktiga och du ber oss att rätta dem. Dessutom ska vi informera dig när begränsningen upphör. Rätten till begränsning gäller även särskilt i nedan angivna situationer:

  1. Om vi inte längre behöver Behandla vissa Personuppgifter, ska vi enligt huvudregeln radera Personuppgifterna, men om du inte vill att vi ska radera dem, exempelvis för att du vill ha möjligheten att begära data i framtiden eller om du anger att du behöver dem för ett rättsligt anspråk eller liknande, kan du begära begränsning av vår Behandling av Personuppgifterna.
  2. Om du har invänt mot vår Behandling av dina Personuppgifter och vi utreder ärendet, har du rätt att, i avvaktan på verifiering av överklagandet, begära att vi inte Behandlar Personuppgifterna i fråga.
  3. Om du har påkallat din rätt till rättelse och bestrider riktigheten av vissa Personuppgifter om dig som vi Behandlar, har du rätt att, under perioden vi bedömer ärendet och ditt bestridande, begära att vi inte Behandlar Personuppgifterna i fråga.

Rätt att flytta dina personuppgifter: Du har i vissa fall rätt att begära att vi överför dina personuppgifter till dig eller någon annan tredje part. Denna rättighet är även kallad för rätt till dataportabilitet. Du informeras härmed om att denna rättighet enbart är tillämplig om Behandlingen av Personuppgifterna utförs automatiskt, och enbart om vår Behandling sker för att genomföra ett avtal som du är en avtalspart i eller grundas på ditt samtycke. Överföring av Personuppgifterna till ett annat företag sker dock enbart om det är tekniskt genomförbart. Om du har rätt till dataportabilitet, kommer vi på din begäran att tillhandahålla dina Personuppgifter i ett strukturerat, vanligt använt, maskinläsbart format.

Rätt till invändning: Du har rätt att göra invändningar när dina Personuppgifter blir Behandlade för att

  1. utföra en uppgift av allmänt intresse,
  2. som ett led i myndighetsutövning eller
  3. när de blir Behandlade efter en intresseavvägning.

Om du gör en invändning enligt denna rättighet ska vi upphöra med Behandlingen, såvida inte vårt intresse väger tyngre än dina intressen, rättigheter och friheter. Om så är fallet kommer vi att informera dig om den intresseavvägning som vi har gjort och våra intressen. Om vi Behandlar dina Personuppgifter för att utföra direktmarknadsföring, har du rätt att begära att vi omedelbart upphör med Behandlingen av dina Personuppgifter för det ändamålet. Vid sådana fall ska vi även informera dig om när vi raderat Personuppgifterna om du begär det.

Rättigheter när beslut fattas automatiskt: Kort sagt handlar automatiserade beslut om Behandling som är automatisk, exempelvis genom algoritmer, där Personuppgifter Behandlas för att bedöma och analysera personliga egenskaper hos en person. Automatiserade beslut kan ha rättsliga följder för den Registrerade eller påverka den Registrerade på andra betydande sätt, och om så sker har den Registrerade rätt att inte bli föremål för det automatiserade beslutet. Om ett automatiserat beslut har fattats, med eller utan profilering, har du rätt att återkomma för att få det automatiserade beslutet granskat eller för att bestrida det. Vi fattar inga automatiserade beslut, varken med eller utan profilering.

 

Hur du utövar rättigheterna

Du varmt välkommen att kontakta oss via kontaktuppgifterna som framgår nedan, om du skulle vilja åberopa någon av ovan angivna rättigheter avseende dina Personuppgifter som vi Behandlar.

Det är kostnadsfritt att utöva rättigheterna, under förutsättning att dina förfrågningar inte är överdrivna, upprepade eller uppenbart ogrundade. Vid sådana fall har vi rätt att debitera en rimlig avgift för att hantera din begäran eller rätt att neka utförandet av din begäran.

Innan vi hanterar eller svarar på din begäran, kan vi komma att begära kompletterande information från dig om det behövs för att vi ska kunna bekräfta din identitet.

Vi kommer att informera dig om vår hantering av din begäran utan dröjsmål och senast inom en (1) månad efter att vi mottagit begäran. Om begäran är komplex eller om vi exempelvis har fått in ett stort antal förfrågningar, kan denna tidsperiod bli förlängd med ytterligare två (2) månader. I sådana fall kommer vi att meddela din om förlängningen inom den första månaden efter att vi mottagit din begäran.

Om vi inte kan uppfylla din begäran på grund av tillämplig lagstiftning eller andra undantag, kommer vi att meddela dig om detta samt informera om till att vi inte kan uppfylla din begäran (med de begränsningar som följer av lag).

 

Personuppgiftsincidenter

Enligt GDPR innebär en personuppgiftsincident en säkerhetsincident som orsakat att Behandlade Personuppgifter blivit förstörda, gått förlorade, blivit ändrade eller kommit obehörig person tillhanda.

En incident kan se avsiktligt eller oavsiktligt, exempelvis genom oaktsamhet eller på grund av brott (dataintrång m.m.).

Vi följer bestämmelserna i GDPR avseende hantering, anmälning och dokumentation av personuppgiftsincidenter.

När det krävs enligt GDPR, kommer vi att anmäla inträffade personuppgiftsincidenter till Integritetskyddsmyndigheten inom 72 timmar, och meddela de Registrerade som berörs av inträffad personuppgiftsincident.

Ändringar 

Innehållet i denna integritetspolicy kan komma att uppdateras från tid till annan, utan föregående meddelande om detta. Exempelvis om det är nödvändigt för att förtydliga något, på grund av ändrad eller nytillkommen lagstiftning eller om vår Behandling av Personuppgifter förändras. Du ansvarar själv för att läsa igenom innehållet i vid var tid gällande integritetspolicy samt hålla dig uppdaterad om eventuella ändringar.

Den senaste versionen finns alltid publicerad på Webbutiken.

 

Frågor eller klagomål

Om du har frågor eller funderingar, eller är missnöjd över vår Behandling av dina Personuppgifter, är du alltid välkommen att kontakta oss.

Nedan följer våra företags- och kontaktuppgifter:

Firma: 3DVue AB

Org.nr: 559390–7123 

Adress: Fågelsångsgatan 9, 26 877 Kågeröd

E-post: Kontakt@3DVue.se

 

Vår kontaktperson för Personuppgiftsärenden: 

Vi har även utsett en kontaktperson för Personuppgiftsärenden som du kan kontakta om du har frågor avseende vår Behandling av Personuppgifter.

Namn: Andreas Weberg

E-post: kontakt@3DVue.se

 

Du har också rätt att kontakta den svenska tillsynsmyndigheten för att lämna klagomål avseende vår Behandling av dina Personuppgifter.

Namn: Integritetsskyddsmyndigheten (IMY).

Telefon: 08-657 61 00.

E-post: imy@imy.se.

Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.