Integritetspolicy
1 Inledning
1.1 Personuppgiftsansvarig
Maya Delorez AB, organisationsnummer 559141–7620. (”MD”/”Vi”), är personuppgiftsansvarig enligt EU:s dataskyddsförordning (”GDPR”) för de behandlingar av personuppgifter som vi bestämmer ändamål och medel för. Enligt GDPR ska vi lämna information om hur vi behandlar personuppgifter som personuppgiftsansvarig i vår verksamhet.
1.2 Kontakt
Om du har frågor angående vår behandling av dina personuppgifter kan du vända dig till oss på: privacy@mayadelorez.com, eller via vår postadress:
Maya Delorez AB
Att: Privacy
Sidenvävargatan 11
753 19 Uppsala
1.3 När behandlar vi dina personuppgifter?
För att underlätta för dig att hitta information om hur vi behandlar dina personuppgifter har vi sammanställt alla situationer (ändamål) där detta sker i avsnitt 3 nedan. Om du är medlem i vårt lojalitetsprogram MD VIP Community, behandlar vi även dina personuppgifter enligt avsnitt 4. För varje ändamål finns en tabell som beskriver all relevant information som vi är skyldiga att tillhandahålla dig enligt GDPR.
Vi rekommenderar att du läser avsnitt 2 innan du söker specifik information om vår personuppgiftsbehandling, eftersom det förklarar grundläggande begrepp och ger dig en djupare förståelse. Vi har försökt att göra informationen så kortfattad som möjligt, men om du har några frågor är du välkommen att kontakta oss.
1.4 Överblick över hur vi behandlar dina personuppgifter
Vi behandlar dina personuppgifter för följande ändamål:
Hantera dina beställningar och köp
Hantera och följa upp kundtjänstärenden
Genomföra, hantera deltagande och utvärdera event
Genomföra, hantera deltagande och utvärdera tävlingar
Utveckla och förbättra vår webbsida och våra system
Fullgöra företagets rättsliga förpliktelser
Marknadsföra våra produkter och tjänster genom våra nyhetsbrev
Administrera våra sociala medieplattformar
Genomföra marknadsföring i digitala kanaler såsom sökmotors marknadsföring
Publicera kundrecensioner efter genomfört köp
Om du är med i MD VIP Community behandlar vi även dina personuppgifter för följande ändamål:
Administrera ditt medlemskap och skapa din profil
Hantera dina rabatter, medlemsnivå och personliga erbjudanden
Hantera dina förmåner och erbjudanden och leverera en personligt anpassad upplevelse av våra tjänster
Lämna information om och marknadsföra produkter och tjänster
2 Allmänt om personuppgiftsbehandling
2.1 Vad är personuppgifter?
Personuppgifter är information som direkt (t.ex. namn) eller indirekt kan kopplas till en levande person. Exempel på indirekta personuppgifter är beteendedata, IP adresser eller ljudupptagningar som behandlas utan att personen nämns. Information om vilka kategorier av personuppgifter vi behandlar finns i varje ändamålsbeskrivning under rubriken ”Kategorier av personuppgifter”.
2.2 Vad utgör en personuppgiftsbehandling?
Varje åtgärd som vidtas med personuppgifter utgör behandling. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, användande, lagring, bearbetning, överföring och radering. Information om vilka behandlingar vi utför finns i varje ändamålsbeskrivning under rubriken ”Behandlingar”.
2.3 Laglig grund
Enligt GDPR måste all personuppgiftsbehandling ha en laglig grund. Vi behandlar dina personuppgifter främst baserat på följande lagliga grunder:
· För att fullgöra ett avtal, exempelvis när du köper varor av oss.
· För att tillgodose våra berättigade intressen, exempelvis vid utskick av marknadsföring.
· För att uppfylla våra rättsliga krav, såsom vid fullgörande av våra åtaganden under tillämpliga bokförings- eller skatteregler.
· När du har gett ditt frivilliga och informerade samtycke, som kan återkallas när som helst.
Information om vilken laglig grund som vi tillämpar för att behandla dina personuppgifter finns i varje ändamålsbeskrivning under rubriken ”Laglig grund”.
Återkallande av samtycke
Om vår behandling av dina personuppgifter baseras på ditt samtycke kan du när som helst återkalla det, till exempel genom att ändra dina cookieinställningar eller enligt den information du fick när du gav ditt samtycke. Återkallandet påverkar inte lagligheten av behandlingen innan återkallandet. För instruktioner om hur du återkallar ditt samtycke, se avsnitt 6.5 nedan.
2.4 Lagringstid
Enligt GDPR får vi inte lagra dina personuppgifter längre än nödvändigt för de ändamål för vilka de behandlas. Information om hur länge dina personuppgifter sparas finns i varje ändamålsbeskrivning under rubriken ”Lagringstid”.
2.5 Delning av dina personuppgifter
Det kan ibland vara nödvändigt att dela dina personuppgifter med andra betrodda individer och företag. Information om vilka kategorier av sådana tredjepartsmottagare vi delar dina personuppgifter med finns i varje ändamålsbeskrivning under rubriken ”Tredjepartsmottagare”. För fullständig information om vilka Tredjepartsmottagare vi delar dina personuppgifter med, vänligen besök: Lista över Tredjepartsmottagare.
Personuppgiftsbiträden
För att kunna erbjuda våra tjänster delar vi vid behov dina personuppgifter med företag som agerar som personuppgiftsbiträden åt oss. Ett personuppgiftsbiträde behandlar informationen för vår räkning och enligt våra instruktioner. Vi har skriftliga avtal med alla personuppgiftsbiträden som garanterar säkerheten för de personuppgifter som behandlas och förbinder sig att följa våra säkerhetskrav samt tillämplig lagstiftning om överföring av personuppgifter utanför EU/EES.
Självständiga personuppgiftsansvariga
Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Detta innebär att vi inte styr hur dessa företag behandlar informationen, utan deras egen integritetspolicy reglerar behandlingen. Om du vill veta mer om dessa kategorier av Tredjepartsmottagare, vänligen besök: Lista över Tredjepartsmottagare.
2.6 Var behandlar vi dina personuppgifter?
Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES. Ibland, särskilt vid samarbete med större internationella underleverantörer eller partners, kan det innebära att dina personuppgifter överförs till länder utanför EU/EES. Vi har i varje ändamålsbeskrivning under rubriken ”Tredjelandsöverföring” förklarat om behandlingen av dina personuppgifter medför en överföring av dina personuppgifter utanför EU/EES. För att göra det ännu tydligare när en sådan överföring av dina personuppgifter sker, har vi i denna lista Lista över Tredjepartsmottagare specificerat om vårt samarbete med en viss Tredjepartsmottagare innebär en Tredjelandsöverföring.
Oavsett var dina personuppgifter behandlas, vidtar vi nödvändiga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är likvärdig den inom EU/EES. Om personuppgifter behandlas utanför EU/EES säkerställs skyddsnivån antingen genom EU-kommissionens beslut om att landet i fråga har adekvat skyddsnivå, eller genom användning av lämpliga skyddsåtgärder.
2.7 Automatiserade beslut och profilering
Profilering innebär att vi analyserar information om dig för att bedöma personliga egenskaper, det gör att vi kan förstå dig som kund och skapa så bra erbjudanden som möjligt för dig. Om behandling av dina personuppgifter innebär att vi utför profilering framgår av tillämplig ändamålsbeskrivning under rubriken ”Automatiserat beslutsfattande (inkl. profilering)”. Sammanfattningsvis, utför följande profileringsaktiviteter:
- Analyserar och förstår dina köpbeteenden baserat på tidigare köp, demografi och geografi, samt din interaktion med oss och vår kommunikation, för att förutsäga vilka erbjudanden som kan vara mest intressanta för dig eller för personer med liknande profil eller intressen.
- Analyserar och drar slutsatser om våra kunder och deras köpbeteenden (både som helhet och på individnivå) för att utveckla vår verksamhet samt våra produkter och tjänster.
Cookies och andra spårningsteknologier
Vi använder cookies på vår webbplats för att förbättra din användarupplevelse och för att samla in information om hur våra besökare och kunder använder vår webbplats. Cookies är små textfiler som lagras på din enhet när du besöker en webbplats. De används för att spåra din navigering på webbplatsen och för att bland annat känna igen dig när du återvänder. Du kan välja att avvisa vissa typer av cookies, men detta kan påverka funktionaliteten på webbplatsen. För fullständig information om hur vi använder cookies och andra spårningsteknologier, vänligen besök Maya Delorez cookiepolicy: Cookie Policy.
3 Vi behandlar dina personuppgifter för följande ändamål:
3.1 För ändamålet att kunna hantera dina beställningar och köp
Kategorier av personuppgifter:
· Kontaktuppgifter såsom för- och efternamn, adress, e-postadress och telefonnummer.
· Köpinformation exempelvis ordernummer, beställd produkt och leveransadress.
· Betalningshistorik och betalningsinformation.
· För MD VIP Community medlemmar - användaruppgifter (se avsnitt 4 nedan).
Behandlingar:
Hantering och registrering av din beställning. Hantering och koordinering av leverans (inkl. leveransalternativ, avisering och kontakter rörande leveransen), digital identifiering. Hantering av betalning och betalningsalternativ exempelvis vid val av Klarna (och inhämtning av kreditupplysningar från betaltjänstleverantörer). Hantering av reklamationsärenden och returer.
Laglig grund:
Fullgörande av avtal.
Lagringstid:
Till dess att ditt köp har genomförts (inklusive leverans och betalning) och för en tid om 36 månader därefter.
Uppgifterna är insamlade från:
Direkt från dig i samband med att du genomför ett köp. Dina uppgifter kan även komma att samlas in från en extern källa i samband med kontroll av din adress (exempelvis vid val av Klarna som betalningsalternativ).
Tredjeparts-mottagare:
· Leverantör av e-handelsplattform.
· Betaltjänstleverantör (exempelvis Klarna).
· Leverantör av system för hantering av leveransval.
· Speditörer (exempelvis Postnord).
Tredjelands-överföring:
Ja.
Skyldighet att lämna personuppgifter till oss?
Nej.
Nödvändigt att lämna personuppgifter för att ingå ett avtal?
Ja, om vi inte får behandla dina personuppgifter är det inte möjligt att ingå avtal om köp.
3.2 För ändamålet att kunna hantera och följa upp kundtjänstärenden
Kategorier av personuppgifter:
· Kontaktuppgifter såsom för- och efternamn, adress, e-postadress och telefonnummer.
· Köpinformation exempelvis ordernummer, beställd produkt och leveransadress.
· Uppgifter om ditt kundärende såsom klagomål, reklamationer, feluppgifter och leveransförseningar.
· Kommunikationsdata exempelvis din feedback till oss och övrig korrespondens i ärendet.
· Tekniska uppgifter om din utrustning.
Behandlingar:
Kommunikation och hantering av frågor till vår kundtjänst sker via telefon eller digitala kanaler, inklusive sociala medier och vårt frågeformulär på webbsidan. Utredning av klagomål och supportärenden, inklusive teknisk support. Uppföljning av ditt kundtjänstärende.
Laglig grund:
Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att hantera, lösa och följa upp kundtjänstärenden.
Lagringstid:
Till dess att kundtjänstärendet har avslutats och för en tid om 36 månader därefter.
Uppgifterna är insamlade från:
Direkt från dig i samband med att du genomför ett köp eller vid kontakt med Maya Delorez kundtjänst.
Tredjeparts-mottagare:
Leverantör av e-handelsplattform.
Leverantör av kundtjänstformulär och lösning för kundkommunikation.
Betaltjänstleverantör (exempelvis Klarna).
Tredjelands-överföring:
Ja.
Skyldighet att lämna personuppgifter till oss?
Nej, men om vi inte får behandla dina personuppgifter så kan vi inte hantera ditt kundtjänstärende.
Nödvändigt att lämna personuppgifter för att ingå ett avtal?
Nej.
3.3 För ändamålet att genomföra, hantera deltagande och utvärdera event
Kategorier av personuppgifter:
· Kontaktuppgifter såsom för- och efternamn, adress, e-postadress och telefonnummer.
· Uppgifter lämnade i anmälan till event.
· Uppgifter lämnade i utvärderingar av event.
· Uppgifter lämnade som del av att du delar vid ett event.
· Uppgifter om eventuella allergier eller kostpreferenser.
Behandlingar:
Kommunikation innan och efter deltagande i eventet, utvärdering av information lämnad efter deltagande eventet. Insamling av statistik om deltagande.
Laglig grund:
· Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att hantera, genomföra och utvärdera våra event.
· Samtycke. Uppgifter om eventuella kostpreferenser och allergier behandlas med stöd av ditt samtycke. Du kan närsomhelst återkalla ditt samtycke. För information om hur du återkallar ditt samtycke, se avsnitt 6.5 nedan.
Lagringstid:
Under den tid som eventet och/eller utvärdering av eventet pågår.
Uppgifterna är insamlade från:
Direkt från dig i samband med att du anmäler dig till eventet.
Tredjeparts-mottagare:
· Leverantör av e-handelsplattform.
· Leverantör av kundhanteringssystem.
· Leverantör av lösning för utskick av digital marknadsföring.
· Samarbetspartner som deltar i eller organiserar eventet med oss.
· Leverantör av verktyg för annonsering på e-handelsplattformen.
· Betaltjänstleverantör.
· Leverantör av IT-produktivitetsverktyg.
Tredjelands-överföring:
Ja.
Skyldighet att lämna personuppgifter till oss?
Nej, men om vi inte får behandla dina personuppgifter kan du ev. inte delta i eventet.
Nödvändigt att lämna personuppgifter för att ingå ett avtal?
Nej.
3.4 För ändamålet att genomföra, hantera deltagande och utvärdera tävlingar
Kategorier av personuppgifter:
· Kontaktuppgifter såsom för- och efternamn, adress, e-postadress och telefonnummer.
· Uppgifter lämnade i anmälan till tävling.
· Uppgifter lämnade som del av ett tävlingsbidrag.
· Uppgifter lämnade i utvärdering av tävling.
Behandlingar:
Kommunikation innan och efter deltagande i tävlingen, utvärdering av information lämnad i samband med tävling samt insamling av statistik om tävlingsdeltagande.
Laglig grund:
Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera, genomföra och utvärdera våra tävlingar.
Lagringstid:
Under den tid som tävlingen och/eller utvärdering av tävlingen pågår.
Uppgifterna är insamlade från:
Direkt från dig i samband med att du anmäler dig till en tävling och/eller lämnar ett tävlingsbidrag.
Tredjeparts-mottagare:
· Leverantör av e-handelsplattform.
· Leverantör av kundhanteringssystem.
· Samarbetspartner som organiserar tävlingen med oss.
· Leverantör av verktyg för annonsering på e-handelsplattformen.
· Leverantörer av sociala medieplattformar.
· Leverantör av plattform för att skapa och hantera online formulär och enkäter.
Tredjelands-överföring:
Ja.
Skyldighet att lämna personuppgifter till oss?
Nej, men om vi inte får behandla dina personuppgifter kan du ev. inte delta i tävlingen.
Nödvändigt att lämna personuppgifter för att ingå ett avtal?
Nej.
3.5 För ändamålet att kunna utveckla och förbättra vår webbsida och våra system
Kategorier av personuppgifter:
· Tekniska data såsom cookiedata, platsdata, information om de enheter du använder och deras inställningar samt IP-adress.
· Användarinteraktionsuppgifter, dvs. uppgifter om hur du interagerar med oss, inklusive hur du använder våra tjänster, inloggningsmetoder, var och hur länge du besöker olika sidor, svarstider, nedladdningsfel samt hur du når och lämnar webbsidan.
· Köp- och användar-genererade data (till exempel klick- och besökshistorik).
Behandlingar:
Anpassning av tjänster för att förbättra användarvänligheten, såsom att förenkla informationsflödet och framhäva populära funktioner i våra digitala kanaler. Övervakning av användarbeteende för att anpassa tjänster och förstärka säkerhet. Personlig anpassning av innehåll för bättre användarupplevelse.
Laglig grund:
Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att utvärdera, utveckla och förbättra vår hemsida, produktpresentation och system.
Lagringstid:
Från insamlandet och för en tid om 36 månader därefter.
Uppgifterna är insamlade från:
Direkt från dig när du besöker vår hemsida och gör val för placering och inläsning av cookies. För mer information, vänligen se vår Cookie Policy.
Tredjeparts-mottagare:
Leverantör av e-handelsplattform.
· Leverantör av lösning för riktad digital marknadsföring.
Tredjelands-överföring:
Ja.
Skyldighet att lämna personuppgifter till oss?
Nej.
Nödvändigt att lämna personuppgifter för att ingå ett avtal?
Nej.
Automatiserat beslutsfattande (inkl. profilering):
Ja, läs mer under rubriken ”Automatiserade beslut och profilering”.
3.6 För ändamålet att kunna fullgöra företagets rättsliga förpliktelser
Kategorier av personuppgifter:
· Kontaktuppgifter såsom för -och efternamn, adress, e-postadress och telefonnummer.
· Köpinformation exempelvis ordernummer, beställd produkt och leveransadress.
· Betalningshistorik och betalningsinformation.
· Din korrespondens som är relevant för Maya Delorez i att uppfylla den rättsliga förpliktelsen ifråga.
· Uppgift om köptidpunkt och eventuellt fel/klagomål.
Behandlingar:
Nödvändig hantering enligt lagkrav, domar eller myndighetsbeslut såsom bokföringslagen, penningtvättslagen och regler om produktsäkerhet.
Laglig grund:
Behandlingen är nödvändig för att fullgöra våra rättsliga förpliktelser.
Lagringstid:
Till dess att ditt köp har genomförts och för en tid om 36 månader därefter, om inte våra rättsliga förpliktelser kräver att uppgifterna lagras längre.
Uppgifterna är insamlade från:
Direkt från dig vid genomförande av köp eller vid kontakt med Maya Delorez.
Tredjeparts-mottagare:
· Leverantör av e-handelsplattform.
· Betaltjänstleverantörer.
· Leverantör av verktyg för automatiserade bokföringsprocesser.
Tredjelands-överföring:
Ja.
Skyldighet att lämna personuppgifter till oss?
Nej.
Nödvändigt att lämna personuppgifter för att ingå ett avtal?
Nej.
3.7 För ändamålet att marknadsföra våra produkter och tjänster genom våra nyhetsbrev
Kategorier av personuppgifter:
· E-postadress.
· Personuppgifter som kan utläsas ur din e-postadress, exempelvis för och efternamn och/eller födelseår.
Behandlingar:
Utskick av e-postmeddelande, analys över hur e-postmeddelanden öppnas och vilka länkar mottagarna klickar på genom tillämpning av spårningskoder. Insamling av statistik om antal öppningar, klickfrekvens och vilka länkar som är populärast. Analys och utveckling av våra utskick för att förbättra våra kommunikationsstrategier.
Laglig grund:
Vårt berättigade intresse av att kommunicera nyheter, erbjudanden och inbjudningar med dig.
Lagringstid:
Från det att du har anmält ditt intresse att få nyhetsbrev i samband med köp till tills det att du ber oss att upphöra. Detta kan du göra genom att klicka på avregistreringslänken i mailets sidfot.
Uppgifterna är insamlade från:
Direkt från dig när du anmält dig för vårt nyhetsbrev, exempelvis i samband med genomförande av köp.
Tredjeparts-mottagare:
· Leverantör av e-handelsplattform.
· Leverantör av kundhanteringssystem.
· Leverantör av lösning för utskick av digital marknadsföring.
Tredjelands-överföring:
Ja.
Skyldighet att lämna personuppgifter till oss?
Nej.
Nödvändigt att lämna personuppgifter för att ingå ett avtal?
Nej.
3.8 För ändamålet att administrera våra sociala medieplattformar
Kategorier av personuppgifter:
· Profilinformation såsom namn, e-post, ålder, kön, land, profilbild och annan allmänt tillgänglig information förutsatt att du har publicerat denna information på din sociala mediaprofil.
· Kommunikationsdata såsom kommentarer eller att du gillar våra inlägg och bilder eller meddelanden som du skickar till oss via någon social medieplattform.
Behandlingar:
Tillhandahålla information om våra produkter genom att publicera innehåll på våra sociala medieplattformar. Interagera och kommunicera med användare på sociala medier genom att svara på kommentarer och meddelanden.
Laglig grund:
Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att marknadsföra våra produkter och kommunicera med våra kunder i sociala medieplattformar.
Lagringstid:
Om du kommenterar eller skickar meddelanden till oss på någon social medieplattform sparas informationen där tills du tar bort den. Annan information sparas enligt sociala medieplattformens regler. Se respektive plattforms integritetspolicy för mer information.
Uppgifterna är insamlade från:
Direkt från dig när du interagerar med oss på våra sociala medieplattformar. Din profilinformation samlar vi in från den sociala medieplattformen men detta är oftast information som du själv tillhandahållit den sociala medieplattformen.
Tredjeparts-mottagare:
Leverantörer av sociala medieplattformar.
Tredjelands-överföring:
Ja.
Skyldighet att lämna personuppgifter till oss?
Nej.
Nödvändigt att lämna personuppgifter för att ingå ett avtal?
Nej.
3.9 För ändamålet att genomföra marknadsföring i digitala kanaler såsom sökmotors- marknadsföring, sociala medier och banner-annonsering
Kategorier av personuppgifter:
· Tekniska data såsom cookiedata, platsdata, information om de enheter du använder och deras inställningar samt IP-adress.
· Användarinteraktionsuppgifter, dvs. uppgifter om hur du interagerar med oss, inklusive hur du använder våra tjänster, inloggningsmetoder, var och hur länge du besöker olika sidor, svarstider, nedladdningsfel samt hur du når och lämnar webbsidan.
· Preferensinformation såsom uppgifter om köphistorik, preferenser för marknadsföring samt offentligt tillgänglig profilinformation på sociala medier.
· För MD VIP Community medlemmar – se avsnitt 4 nedan.
Behandlingar:
Insamling, kombination och analys av personuppgifterna för att förstå dina intressen och beteenden samt skapande av profiler för att segmentera våra användare och målgrupper. Analys och bearbetning för att visa dig anpassade annonser som är relevanta för dina intressen, både på våra egna plattformar och genom våra marknadsföringspartners. Analys och utvärdering av annonskampanjer.
Laglig grund:
· Samtycke som inhämtas via en cookiebanner när du besöker vår hemsida för placering och inläsning av cookies. För mer information, vänligen se vår Cookie Policy.
· Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att tillhandahålla attraktiva och relevanta erbjudanden.
Lagringstid:
För information om lagringstid för cookies, se vår Cookie Policy.
Uppgifterna är insamlade från:
Leverantörer av tredjepartscookies och IT-system som används för att hantera vår e-handel, webbplats och MD VIP Community.
Tredjeparts-mottagare:
· Leverantörer av sociala medieplattformar.
· Leverantör av lösning för riktad digital marknadsföring.
Tredjelands-överföring:
Ja.
Skyldighet att lämna personuppgifter till oss?
Nej.
Nödvändigt att lämna personuppgifter för att ingå ett avtal?
Nej.
Automatiserat beslutsfattande (inkl. profilering):
Ja, läs mer under rubriken ”Automatiserade beslut och profilering”.
3.10 För ändamålet att publicera kundrecensioner efter genomfört köp
Kategorier av personuppgifter:
· Kontaktuppgifter såsom för -och efternamn, adress, e-postadress och telefonnummer.
· Uppgifter som förekommer i din recension.
· Profilinformation såsom namn, e-post, ålder, kön, land, profilbild och annan allmänt tillgänglig information förutsatt att du har publicerat denna information på din sociala mediaprofil.
Behandlingar:
Insamling och granskning av recensionen. Inhämtande av ditt samtycke för publicering. Publicering av recensionen på sociala medieplattform och/eller på vår webbsida.
Laglig grund:
Samtycke som inhämtas efter genomfört köp och innan publicering av recension. Du kan närsomhelst återkalla ditt samtycke. För information om hur du återkallar ditt samtycke, se avsnitt 6.5 nedan.
Lagringstid:
Information gällande din recension kommer att vara synlig tills vi väljer att radera den eller tills du ber oss att ta bort recensionen.
Uppgifterna är insamlade från:
Leverantörer av tredjepartscookies och IT-system som används för att hantera vår e-handel, webbplats och MD VIP Community.
Tredjeparts-mottagare:
· Leverantör av e-handelsplattform.
· Leverantörer av sociala medieplattformar.
· Samarbetspartners för marknadsföring.
· Leverantör av lösning för utskick av digital marknadsföring.
· Leverantör av verktyg för hantering och generering av produktrecensioner.
Tredjelands-överföring:
Ja.
Skyldighet att lämna personuppgifter till oss?
Nej.
Nödvändigt att lämna personuppgifter för att ingå ett avtal?
Nej.
4 Vi behandlar personuppgifter om md vip community medlemmar för följande ändamål:
4.1 För ändamålet att kunna administrera ditt medlemskap och skapa din profil
Kategorier av personuppgifter:
· Kontaktuppgifter såsom för -och efternamn, adress, e-postadress och telefonnummer.
· Uppgifter om dig som person: ålder, kön och födelsedatum.
· Köpinformation exempelvis ordernummer, beställd produkt och leveransadress.
· Betalningshistorik och betalningsinformation.
· Användarnamn och lösenord.
· Inställningar avseende din profil och dina personliga val.
Behandlingar:
Skapande av inloggning, uppdatering av information och spårning av köp- och betalningshistorik. Hantering av kundval, inklusive profilinformation och inställningar som sparade favoriter.
Laglig grund:
Fullgörande av avtalet om medlemskap i MD VIP Community.
Lagringstid:
Till dess att medlemskapet avslutas (kan ske manuellt eller automatiskt pga. inaktivitet under en period om 24 månader).
Uppgifterna är insamlade från:
Direkt från dig i samband med att du blir medlem och/eller genomför köp.
Tredjeparts-mottagare:
· Leverantör av e-handelsplattform.
· Leverantör av lösning för administrering och hantering av lojalitetsprogram (MD VIP Community).
Tredjelands-överföring:
Ja.
Skyldighet att lämna personuppgifter till oss?
Nej.
Nödvändigt att lämna personuppgifter för att ingå ett avtal?
Ja, om vi inte får behandla dina personuppgifter är det inte möjligt att ingå avtal om medlemskap i MD VIP Community.
4.2 För ändamålet att kunna hantera dina rabatter, medlemsnivå och personliga erbjudanden
Kategorier av personuppgifter:
· Kontaktuppgifter såsom för -och efternamn, adress, e-postadress och telefonnummer.
· Köpinformation exempelvis ordernummer, beställd produkt och leveransadress.
· Medlemsuppgifter exempelvis medlemsnummer och medlemstid.
Behandlingar:
Skapande av inloggning, uppdatering av information och spårning av köp- och betalningshistorik. Hantering av kundval, inklusive profilinformation och inställningar som sparade favoriter.
Laglig grund:
Fullgörande av avtalet om medlemskap i MD VIP Community.
Lagringstid:
Till dess att medlemskapet avslutas (kan ske manuellt eller automatiskt pga. inaktivitet under en period om 24 månader).
Uppgifterna är insamlade från:
Direkt från dig i samband med att du blir medlem och/eller genomför köp.
Tredjeparts-mottagare:
· Leverantör av e-handelsplattform.
· Leverantör av lösning för administrering och hantering av lojalitetsprogram (MD VIP Community).
· Leverantör av verktyg för annonsering på e-handelsplattformen.
· Leverantör av verktyg för digital marknadsföring (standardiserat och personligt anpassad).
Tredjelands-överföring:
Ja.
Skyldighet att lämna personuppgifter till oss?
Nej.
Nödvändigt att lämna personuppgifter för att ingå ett avtal?
Nej, men om vi inte får behandla dina personuppgifter kan vi inte fullgöra avtalet om medlemskap i MD VIP Community.
4.3 För ändamålet att kunna hantera dina förmåner och erbjudanden och leverera en personligt anpassad upplevelse av våra tjänster
Kategorier av personuppgifter:
· Kontaktuppgifter såsom för- och efternamn, adress, e-postadress och telefonnummer.
· Köpinformation exempelvis ordernummer, beställd produkt och leveransadress.
· Personliga uppgifter såsom ålder, kön och bostadsort.
· Medlemsuppgifter exempelvis medlemsnummer och medlemstid.
· Preferensinformation såsom uppgifter om köphistorik, preferenser för marknadsföring
· Tekniska data såsom cookiedata, platsdata, information om de enheter du använder och deras inställningar samt IP-adress.
· Användarinteraktionsuppgifter, dvs. uppgifter om hur du interagerar med oss, inklusive hur du använder våra tjänster, inloggningsmetoder, var och hur länge du besöker olika sidor, svarstider, nedladdningsfel samt hur du når och lämnar webbsidan.
Behandlingar:
Anpassning av dina personliga och generella medlemserbjudanden, inklusive personligt innehåll, relevanta nyheter och produktrekommendationer. Sparande av tidigare granskade produkter för att underlätta framtida köp och påminna om övergivna digitala varukorgar. Tillhandahållande av förmåner och erbjudanden baserade på medlemskap, samt inbjudningar till event och personlig kommunikation anpassat efter medlemsbeteende.
Laglig grund:
· Fullgörande av avtalet om medlemskap i MD VIP Community.
· Samtycke som inhämtas via en cookiebanner när du besöker vår hemsida för placering och inläsning av cookies. För mer information, vänligen se vår Cookie Policy.
Lagringstid:
Till dess att medlemskapet avslutas (kan ske manuellt eller automatiskt pga. inaktivitet under en period om 24 månader).
Uppgifterna är insamlade från:
Direkt från dig i samband med att du blir medlem och/eller genomför köp. Direkt från dig i samband med att du interagerar med oss i egenskap av MD VIP Community medlem. Uppgifterna samlas även in från cookies i den utsträckning du godkänt dem.
Tredjeparts-mottagare:
· Leverantör av e-handelsplattform.
· Leverantör av lösning för administrering och hantering av lojalitetsprogram (MD VIP Community).
· Leverantör av verktyg för annonsering på e-handelsplattformen.
· Leverantör av verktyg för digital marknadsföring (standardiserat och personligt anpassad).
Tredjelands-överföring:
Ja.
Skyldighet att lämna personuppgifter till oss?
Nej.
Nödvändigt att lämna personuppgifter för att ingå ett avtal?
Nej, men om vi inte får behandla dina personuppgifter kan vi inte fullgöra avtalet om medlemskap i MD VIP Community.
Automatiserat beslutsfattande (inkl. profilering):
Ja, läs mer under rubriken ”Automatiserade beslut och profilering”.
4.4 För ändamålet att kunna lämna information om och marknadsföra produkter och tjänster
Kategorier av personuppgifter:
· Kontaktuppgifter såsom för- och efternamn, adress, e-postadress och telefonnummer.
· Uppgifter om dig som person: ålder, kön, och födelsedatum.
· Köphistorik.
· Betalningshistorik och betalningsinformation.
· Användarnamn och lösenord.
· Inställningar avseende din profil och dina personliga val.
Behandlingar:
Tillhandahålla produktrekommendationer och påminnelser om kvarglömd digital varukorg samt spara visade produkter för att underlätta framtida köp. Skicka direktmarknadsföring via våra digitala kanaler (e-post och sms). Genomföra kampanjer och skicka erbjudanden eller inbjudningar till event till samtliga kunder, specifika kundgrupper och enskilda kunder. Samla in och analysera uppgifterna för att visa riktade annonser på sociala medier och andra digitala plattformar. Utvärdera annonskampanjer och justera dem för att optimera resultaten.
Laglig grund:
· Fullgörande av avtalet om medlemskap i MD VIP Community.
· Samtycke som inhämtas via en cookiebanner när du besöker vår hemsida för placering och inläsning av cookies. För mer information, vänligen se vår Cookie Policy.
· Samtycke för att dela personuppgifter med våra samarbetspartners inom marknadsföring i digitala kanaler. Du kan närsomhelst återkalla ditt samtycke. För information om hur du återkallar ditt samtycke, se avsnitt 6.5 nedan.
· Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att tillhandahålla attraktiva och relevanta erbjudanden.
Lagringstid:
Till dess att medlemskapet avslutas (kan ske manuellt eller automatiskt pga. inaktivitet under en period om 24 månader).
Uppgifterna är insamlade från:
Direkt från dig i samband med att du blir medlem och/eller genomför köp. Direkt från dig i samband med att du interagerar med oss i egenskap av MD VIP Community medlem.
Samtycke som inhämtas via en cookiebanner när du besöker vår hemsida för placering och inläsning av cookies. För mer information, vänligen se vår Cookie Policy.
Tredjeparts-mottagare:
· Leverantör av e-handelsplattform.
· Leverantör av lösning för administrering och hantering av lojalitetsprogram (MD VIP Community).
· Leverantör av verktyg för annonsering på e-handelsplattformen.
· Leverantör av verktyg för digital marknadsföring (standardiserat och personligt anpassad).
· Leverantör av verktyg för förmedling av användargenererat innehåll och därtill relaterat samtycke.
Tredjelands-överföring:
Ja.
Skyldighet att lämna personuppgifter till oss?
Nej.
Nödvändigt att lämna personuppgifter för att ingå ett avtal?
Nej, men om vi inte får behandla dina personuppgifter kan vi inte fullgöra avtalet om medlemskap i MD VIP Community.
Automatiserat beslutsfattande (inkl. profilering):
Ja, läs mer under rubriken ”Automatiserade beslut och profilering”.
5 Risker och säkerhetsåtgärder
Vi använder tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot förlust och för att skydda dem mot obehörig tillgång. Detta inkluderar exempelvis säkra och privata uppkopplingar (såsom VPN), kryptering samt att tillgång till dina personuppgifter alltid är begränsat till sådana anställda som måste ha tillgång för att utföra sina jobb. Vi utvärderar löpande våra system och rutiner samt policys för att säkerställa att de är säkra och skyddade. För mer information, kontakta oss gärna. Använda kontaktuppgifterna längst upp i denna dataskyddsinformation.
6 Vilka rättigheter har du?
Du har flera rättigheter enligt GDPR. Om du vill utöva dina rättigheter eller har frågor kan du kontakta oss. Kontaktuppgifter hittar du längst upp i denna dataskyddsinformation.
6.1 Rätt till information
Du har rätt att få information om hur vi behandlar dina personuppgifter, vilket vi ger dig genom denna dataskyddsinformation.
6.2 Rätt till tillgång
Du kan begära att få ett besked om huruvida vi behandlar personuppgifter som rör dig och i så fall få en kopia av dessa - ett så kallat registerutdrag - tillsammans med viss närmare information.
6.3 Rätt till rättelse
Vi har ett ansvar för att de personuppgifter vi behandlar är korrekta, men om du anser att en uppgift om dig är felaktig eller ofullständig, har du rätt att begära att uppgiften rättas.
6.4 Rätt att göra invändningar
När vi behandlar personuppgifter inom ramen för vårt berättigade intresse har du rätt att när som helst invända mot behandlingen. Om vi inte kan visa att det finns berättigade skäl att fortsätta att behandla uppgifterna måste vi upphöra med behandlingen.
6.5 Rätt att återkalla samtycke
Om vår behandling av dina personuppgifter grundar sig på ditt samtycke kan du när som helst återkalla samtycket genom att kontakta: privacy@mayadelorez.com, eller vår postadress:
Maya Delorez AB
Att: Privacy
Sidenvävargatan 11
753 19 Uppsala
Återkallande av samtycket påverkar inte lagligheten av behandlingen av dina personuppgifter som skett innan återkallandet.
6.6 Rätt till begränsning
Du har i vissa fall, till exempel om du har invänt mot behandlingen, möjlighet att kräva begränsning av behandlingen av dina personuppgifter. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att stoppa oss från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra oss från att radera uppgifterna, till exempel om du behöver uppgifterna för att kräva skadestånd.
6.7 Rätt till radering
Du kan i vissa fall få dina personuppgifter raderade. När dina personuppgifter är nödvändiga för de ändamål för vilka de samlades in, behövs för att uppfylla en rättslig förpliktelse eller när vi behöver fastställa, göra gällande eller försvara rättsliga anspråk har vi ingen möjlighet att radera uppgifterna.
6.8 Rätt att flytta dina personuppgifter (dataportabilitet)
Om vi behandlar personuppgifter om dig för att uppfylla ett avtal har du i vissa fall möjlighet att få ut dina personuppgifter för att använda dessa på annat håll, exempelvis överföra uppgifterna till en annan personuppgiftsansvarig.
6.9 Synpunkter på vår behandling?
Om du har synpunkter på vår behandling av dina personuppgifter får du gärna kontakta oss. Kontaktuppgifter hittar du ovan.
Om du har lidit skada på grund av att dina personuppgifter har behandlats i strid med gällande rätt kan du ha rätt till skadestånd. Du kan då begära skadestånd från oss eller väcka skadeståndstalan i domstol. Kontaktuppgifter till oss hittar du ovan.