Integritetspolicy

Policy och användarvillkor

Duab värnar om din personliga integritet

Drift & Underhållsteknik i Mönsterås AB (”Duab”, ”vi”, ”oss”, ”vår”) värnar om att dina personuppgifter ska behandlas på ett integritetssäkert sätt med god skyddsnivå och i enlighet med tillämplig dataskyddslagstiftning. Denna integritetspolicy beskriver hur vi behandlar personuppgifter om dig som är vår kund eller besökare av vår hemsida. Vid frågor om vårt integritetsskydd är du alltid välkommen att kontakta oss. Våra kontaktuppgifter framgår nedan under rubriken ”Kontaktinformation”.

Personuppgiftsansvarig

Vi är personuppgiftsansvarig för behandlingen av dina personuppgifter och därför ansvariga för att dina uppgifter hanteras på ett korrekt och säkert sätt i enlighet med tillämplig lagstiftning. Vi säljer produkter under flera olika varumärken och via flera olika hemsidor. Vi är personuppgiftsansvarig för personuppgifter som samlas in på duab.se, duab.eu, duab.fi, duab.no samt fysisk butik i Mönsterås, Sverige.

Vår behandling av dina personuppgifter

I tabellen nedan framgår varifrån vi får dina personuppgifter, vilka personuppgifter vi behandlar, för vilka ändamål de behandlas, på vilken laglig grund vi stödjer behandlingen och hur länge vi behandlar dina personuppgifter. Du har ingen skyldighet att dela dina personuppgifter med oss. Om du väljer att inte dela några personuppgifter med oss kommer vi dock inte ha möjlighet att sälja eller leverera produkter till dig, tillhandahålla dig kundtjänst, skicka dig marknadsföring eller annars interagera med dig i syfte att tillhandahålla våra tjänster.

Uppgifter om våra kunder

Vi har samlat in personuppgifterna:
Från dig eller folkbokföringsregistret (på din begäran)
Kategorier av personuppgifter:
Namn, e-post, adress, telefonnummer
Ändamål med behandlingen:
Administrera ditt köp, t.ex. identifiering och ålderskontroll, ta emot beställningen och leverera produkten
Laglig grund:
Fullgörande av avtal
Lagringstid:
7 år

Vi har samlat in personuppgifterna:
Från dig eller folkbokföringsregistret (på din begäran)
Kategorier av personuppgifter:
Namn, e-post, adress, telefonnummer
Ändamål med behandlingen:
Administrera ditt köp, t.ex. identifiering och ålderskontroll, ta emot beställningen och leverera produkten
Laglig grund:
Fullgörande av avtal
Lagringstid:
7 år

Vi har samlat in personuppgifterna:
Från dig
Kategorier av personuppgifter:
Namn, e-post och ev. övriga personuppgifter du väljer att dela med vår kundtjänstpersonal
Ändamål med behandlingen:
Tillhandahålla kundtjänst
Laglig grund:
Behandlingen är nödvändig för vårt berättigade intresse att tillhandahålla dig kundtjänst på begäran (intresseavvägning)
Lagringstid:
7 år

Vi har samlat in personuppgifterna:
Från dig
Kategorier av personuppgifter:
Namn, e-post, tekniska uppgifter, t.ex. IP-adress, unik enhets ID, webbläsare, andra uppgifter från cookies eller liknande spårningsteknik, onlinebeteende, t.ex. vilka produkter du köpt
Ändamål med behandlingen:
Analysera ditt onlinebeteende, anpassa och skicka marknadsföring till dig
Laglig grund:
Behandlingen är nödvändig för vårt berättigade intresse att marknadsföra våra produkter och tjänster (intresseavvägning).
Lagringstid:
3 år

Vi har samlat in personuppgifterna:
Från dig
Kategorier av personuppgifter:
Namn, e-post, ev. övriga uppgifter du lämnar i samband med tävlingen
Ändamål med behandlingen:
Administrera tävlingar du väljer att deltaga i
Laglig grund:
Behandlingen är nödvändig för vårt berättigade intresse att tillhandahålla tävlingar till våra kunder (intresseavvägning)
Lagringstid:
3 år

Vi har samlat in personuppgifterna:
Från dig
Kategorier av personuppgifter:
Personuppgifter du har lämnat i en recension, t.ex. namn
Ändamål med behandlingen:
Visa recensioner för andra kunder och anpassa våra produkter och vårt utbud
Laglig grund:
Behandlingen är nödvändig för vårt berättigade intresse att visa recensioner och anpassa produkter utifrån sådana recensioner (intresseavvägning)
Lagringstid:
Tills recenserad produkt utgår

Vi har samlat in personuppgifterna:
Från dig
Kategorier av personuppgifter:
Namn, e-post, information om ditt köp och användning av produkten
Ändamål med behandlingen:
Administrera returer
Laglig grund:
Fullgörande av avtal
Lagringstid:
7 år

Vi har samlat in personuppgifterna:
Från dig, genom kamerabevakning i fysisk butik eller via cookies på vår hemsida
Kategorier av personuppgifter:
Köp och orderhistorik, person- eller samordningsnummer, video- och, ljudinspelningar, tekniska uppgifter, t.ex. IP-adress, unik enhets ID, webbläsare, andra uppgifter från cookies eller liknande spårningsteknik, onlinebeteende, t.ex. vilka produkter du köpt eller sett på vår hemsida eller en av våra hemsidor
Ändamål med behandlingen:
Förhindra missbruk av våra hemsidor, tjänster eller produkter samt förhindra brott, t.ex. bedrägeri
Laglig grund:
Behandlingen är nödvändig för vårt berättigade intresse att säkerställa att våra produkter och tjänster används i enlighet med våra villkor och tillämplig lagstiftning (intresseavvägning)
Lagringstid:
3 år

Vi har samlat in personuppgifterna:
Från dig
Kategorier av personuppgifter:
Namn, e-post, information om dina köp
Ändamål med behandlingen:
Efterleva tillämplig lagstiftning, t.ex. lagar om reklamation, bokföring, skatt och produktsäkerhet
Laglig grund:
Behandlingen är nödvändig för att fullgöra våra rättsliga förpliktelser
Lagringstid:
Dina personuppgifter behandlas så länge det krävs enligt lag

Vi har samlat in personuppgifterna:
Från dig
Kategorier av personuppgifter:
Namn, e-post, information om dina köp
Ändamål med behandlingen:
Tillvarata våra rättsliga intressen, t.ex. vid utebliven betalning
Laglig grund:
Behandlingen är nödvändig för vårt berättigade intresse att tillvarata våra rättsliga intressen, t.ex. få betalt (intresseavvägning)
Lagringstid:
7 år

Vi har samlat in personuppgifterna:
Från dig
Kategorier av personuppgifter:
Uppgifter lämnade vid köp i butik
Ändamål med behandlingen:
Analysera köpbeteende, anpassa och skicka marknadsföring till dig
Laglig grund:
Samtycke
Lagringstid:
3 år

Uppgifter om besökare av våra hemsidor

Vi har samlat in personuppgifterna:
Via cookies på våra hemsidor
Kategorier av personuppgifter:
Tekniska uppgifter, t.ex. IP-adress, unik enhets ID, webbläsare, andra uppgifter från cookies eller liknande spårningsteknik, onlinebeteende, t.ex. vilka produkter du köpt eller sett på vår hemsida eller en av våra hemsidor
Ändamål med behandlingen:
Analysera ditt onlinebeteende, anpassa och skicka marknadsföring till dig
Laglig grund:
Samtycke
Lagringstid:
3 år

Vi har samlat in personuppgifterna:
Via cookies på våra hemsidor
Kategorier av personuppgifter:
Tekniska uppgifter, t.ex. IP-adress, unik enhets ID, webbläsare, andra uppgifter från cookies eller liknande spårningsteknik
Ändamål med behandlingen:
För att säkerställa att vår hemsida fungerar
Laglig grund:
Behandlingen är nödvändig för vårt berättigade intresse att säkerställa att vår hemsida fungerar som planerat (intresseavvägning)
Lagringstid:
1 år

Vi har samlat in personuppgifterna:
Via cookies på våra hemsidor
Kategorier av personuppgifter:
Tekniska uppgifter, t.ex. IP-adress, unik enhets ID, webbläsare, andra uppgifter från cookies eller liknande spårningsteknik
Ändamål med behandlingen:
För att utveckla vår hemsida, t.ex. baserat på hur hemsidan används
Laglig grund:
Samtycke
Lagringstid:
1 år

Profilering

Vi kan komma att sammanställa information om dig från olika källor för att dra slutsatser om dina intressen och ditt online-beteende. Detta kallas profilering. Profileringen möjliggör för oss att skapa en kundprofil som innehåller information bl.a. om vad du köpt av oss samt vilka produkter du visat intresse för på våra hemsidor. Syftet med vår profilering är att säkerställa att den marknadsföring som skickas till dig, t.ex. personliga erbjudanden eller s.k. riktade annonser, är relevant.

Våra kanaler i sociala medier

Vi behandlar personuppgifter som vi får tillgång till via våra kanaler på sociala medieplattformar i syfte att marknadsföra oss och våra produkter samt interagera med befintliga kunder, potentiella kunder och samarbetspartners. Behandlingen är nödvändig för vårt berättigade intresse av att marknadsföra oss och våra produkter samt att interagera med befintliga kunder, potentiella kunder och samarbetspartners (intresseavvägning). Personuppgifterna behandlas så länge det är nödvändigt för att uppfylla ändamålen med personuppgiftsbehandlingen. För information om plattformarnas behandling av personuppgifter i samband med att du besöker våra kanaler på sociala medier såsom Facebook, Instagram, Youtube, TikTok och LinkedIn, hänvisas till respektive plattforms integritetspolicy.

Med vem delar vi dina personuppgifter?

Vi lämnar inte ut personuppgifter till någon annan (tredje part), förutom i situationer det krävs för att uppfylla en lagstadgad skyldighet eller uppfylla de ändamål för vilka vi behandlar dina personuppgifter. I listan nedan anges situationer då dina personuppgifter kan komma att delas med tredje part.

Tredje part:
Andra bolag inom vår koncern
Syftet med delningen:
Personuppgifter kan behöva delas med andra bolag inom koncernen eftersom centrala funktioner såsom analys, marknadsföring och ekonomi delvis sköts gemensamt inom den koncern som vi ingår i.
Personuppgifter som delas:
Namn, e-post, adress, telefonnummer, köp- och orderhistorik, information om dina köp, övriga uppgifter som lämnas i inloggat läge, tekniska uppgifter t.ex IP-adress, onlinebeteende etc.

Tredje part:
Leverantörer och samarbetspartners
Syftet med delningen:
Vi kan komma att dela dina personuppgifter med olika leverantörer och/eller samarbetspartner om sådana leverantörer eller samarbetspartner behöver dina personuppgifter för att kunna fullgöra sina uppdrag för oss, t.ex. använder vi analys- och marknadsföringstjänster från Google, vilket innebär att de behandlar dina personuppgifter för vår räkning som personuppgiftsbiträde, men behandlar även dina personuppgifter som självständigt personuppgiftsansvariga.
Google informerar dig separat om den personuppgiftsbehandling som de själva ansvarar för, vilket du kan läsa mer om här.
Personuppgifter som delas:
Namn, e-post, adress, telefonnummer, köp- och orderhistorik, information om dina köp, övriga uppgifter som lämnas i inloggat läge, tekniska uppgifter t.ex IP-adress, onlinebeteende etc.

Tredje part:
Myndigheter
Syftet med delningen:
Personuppgifter kan komma att överlämnas till myndigheter då det krävs för att uppfylla lagenliga skyldigheter.
Personuppgifter som delas:
Vad som anses nödvändigt för att uppfylla tillämplig lagstiftning samt för att skydda rättigheter och egendom.

Tredje part:
Avyttring
Syftet med delningen:
För det fall vi avser att överlåta hela eller delar av vår verksamhet kan personuppgifter komma att delas med en potentiell köpare och eventuella övriga aktörer i affären.
Personuppgifter som delas:
Namn, e-post, adress, telefonnummer, köp- och orderhistorik, information om dina köp, övriga uppgifter som lämnas i inloggat läge, tekniska uppgifter t.ex IP-adress, onlinebeteende etc.

Överföring av personuppgifter till tredjeland

Vi kan komma att överföra dina personuppgifter till nedan listade länder utanför EU/EES.

Land:
USA, Google
Finns beslut om adekvat skyddsnivå?
Ja. Google är certifierade enligt EU-US Data Privacy Framework. Du kan läsa mer om Googles certifiering här, genom att söka på Google.

Land:
**
Finns beslut om adekvat skyddsnivå?
Nej, istället tillämpas standardavtalsklausuler antagna av EU-kommissionen som säkerhetsmekanism.

När vi överför personuppgifter utanför EU/EES kommer vi att vidta de åtgärder som krävs för att personuppgifterna behandlas på ett säkert sätt, genom att tillämpa en lämplig säkerhetsmekanism, t.ex. med stöd av ett så kallat adekvansbeslut från EU-kommissionen enligt art. 45 i GDPR eller EU-kommissionens standardavtalsklausuler.
Adekvansbeslut innebär att EU har bedömt att ett visst land har ett adekvat skydd för dina personuppgifter.
För USA kallas denna överenskommelse EU-US Data Privacy Framework. Avseende EU-kommissionens standardavtalsklausuler har du har rätt att få en kopia på standardavtalsklausuler genom att kontakta oss.

Dina rättigheter

En sammanfattning av de rättigheter du som registrerad har enligt GDPR följer nedan.

Rätt att återkalla samtycke

När behandlingen av dina personuppgifter baseras på ditt samtycke som laglig grund, har du rätt att när som helst återkalla ditt samtycke genom att kontakta oss via den kontaktinformation som anges längst ner i denna integritetspolicy.

Rätt till information

Du har rätt att få information om huruvida vi behandlar personuppgifter som rör dig och i sådana fall få en kopia av dessa tillsammans med information om ändamålen med behandlingen, kategorier av personuppgifter som behandlas, kategorier av mottagare av personuppgifterna, lagringstid, dina rättigheter avseende behandlingen, förekomsten av automatiserat beslutsfattande (inbegripet profilering), information om säkerhetsmekanismer som tillämpas vid ev. överföring av dina personuppgifter till länder utanför EU/EES och, om uppgifterna inte inhämtats från dig, var uppgifterna kommer från.

Rätt till rättelse

Om de personuppgifter som vi behandlar om dig är felaktiga, ofullständiga eller inaktuella, har du rätt att be oss att rätta eller komplettera dessa utan onödigt dröjsmål.

Rätt till radering

Du har ofta rätt att begära att vi utan onödigt dröjsmål raderar dina personuppgifter. Så är fallet när (i) personuppgifterna inte längre är nödvändiga för de ändamål de behandlats, (ii) du återkallar ditt samtycke och det inte finns någon annan rättslig grund för behandlingen, (iii) du har invänt mot behandling av dina personuppgifter i direktmarknadsföringssyfte, eller mot behandling som sker med stöd av intresseavvägning som rättslig grund och vi inte kan påvisa avgörande skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, (iv) behandlingen inte sker för att fastställa, utöva eller försvara rättsliga anspråk, (v) personuppgifterna har behandlats på ett olagligt sätt eller (vi) personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse.

Rätt att göra invändningar

Du har rätt att när som helst göra invändningar mot behandling av personuppgifter vi stödjer på den rättsliga grunden intresseavvägning, inbegripet t.ex. profilering. Därutöver har du alltid rätt att invända mot behandling av dina personuppgifter i direktmarknadsföringssyfte. Vi kommer då inte längre behandla personuppgifterna, såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Rätt till begränsning av behandling

I vissa fall har du rätt att kräva att vi begränsar behandlingen av dina personuppgifter. Så är fallet när (i) du anser att personuppgifterna inte är korrekta och du inväntar vår kontroll av personuppgifternas riktighet, (ii) behandlingen är olaglig och du istället för att personuppgifterna raderas önskar att behandlingen begränsas, (iii) vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller (iv) när du har invänt mot behandling som stödjer sig på intresseavvägning och du väntar på att kontroll av huruvida våra berättigade skäl väger tyngre än dina ska slutföras.

Rätt till dataportabilitet

När personuppgifter du tillhandahållit oss behandlas automatiserat och med ditt samtycke eller med stöd av ett avtal med dig som rättslig grund har du rätt att få ut dina personuppgifter i ett allmänt använt och maskinläsbart format samt överföra personuppgifterna till en annan personuppgiftsansvarig.

Rätt att inge klagomål till en tillsynsmyndighet

Du har rätt att inge klagomål om vår behandling av dina personuppgifter till Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.

Cookies

Vi använder cookies och liknande tekniker i syfte att tillhandahålla vissa funktioner på våra hemsidor samt för att förbättra webbplatsen och skicka bättre och mer personlig marknadsföring. Vi använder cookies i enlighet med denna Integritetspolicy och vår policy för cookies, se länk till policy för cookies. Vi använder även tjänster från Google för analys och annonsering. För att lära dig mer om hur Google hanterar data kan du besöka deras integritetspolicy här: https://business.safety.google/privacy/.

Ändringar

Vi har rätt att när som helst ändra Integritetspolicyn. Vid ändringar av denna Integritetspolicy kommer vi att publicera den justerade Integritetspolicyn på duab.se med information om när ändringarna träder i kraft. Vi kan även komma att informera om ändringar på annat lämpligt sätt.

Kontaktinformation

Tveka inte att kontakta oss om du har några frågor om denna integritetspolicy, behandlingen av dina personuppgifter eller om du vill utöva dina rättigheter enligt denna integritetspolicy eller tillämplig lagstiftning.

Drift & Underhållsteknik i Mönsterås AB (Duab)
Org.nr: 556395-8809
Postadress: Box 102, 383 23 Mönsterås, Sverige
E-post: kontakt@duab.se
E-post: dataskyddsombud@hyma.se