50:- kupong för registrering till nyhetsbrev
VaruhusHjälp & kontaktReklamblad
Hoppa till huvudinnehållet
Favoriter
Reservation
Varukorg
XXXLutz Firma

Personuppgiftspolicy

I. INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

XXXLutz KG (”XXXLutz” eller ”vi”) värnar om dina personuppgifter och vi lägger därför stor vikt vid att skydda din integritet. I denna personuppgiftspolicy anges hur vi samlar in, behandlar, lämnar ut och lagrar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och annan tillämplig dataskyddslagstiftning. Policyn beskriver också de rättigheter du har och hur du kan göra dem gällande.

Personuppgifterna som vi samlar in om dig och behandlar kan komma från vår webbplats xxxlutz.se, e-post, SMS och andra elektroniska meddelanden.

Uppgifterna kan även samlas in från våra profilsidor i sociala medier som t.ex. Facebook.

II. ANSVAR FÖR DINA PERSONUPPGIFTER

XXXLutz KG
Römerstrasse 39
4600 Wels
Österrike
Tel.: +43 0 50 111 100 0
Mejladress: [email protected]
Webbplats: www.xxxlutz.at

III. FÖR VILKA ÄNDAMÅL OCH PÅ GRUNDVAL AV VILKA RÄTTSLIGA GRUNDER SKER INSAMLINGEN AV PERSONUPPGIFTER?

Ingående av köpeavtal

1. Beskrivning och omfattning av personuppgiftsbehandlingen
På vår webbplats finns möjlighet att ingå köpeavtal. Om en användare utnyttjar denna möjlighet överförs de uppgifter som anges i inmatningsmasken till oss. Följande uppgifter samlas in:

  • Titel
  • För- och efternamn
  • Leverans- och faktureringsadress
  • Mejladress
  • Telefonnummer för speditionsbeställningar
  • Våning
  • Kommentar till beställningen
  • Detaljer om de beställda varorna

Vi behandlar även dessa uppgifter och andra uppgifter i samband med dina köp och användningsuppgifter för statistiska ändamål. För uppgifter som rör dina inköp och användningsuppgifter som vi samlar in via cookies finns mer information nedan samt i våra cookieinställningar.

2 Rättslig grund
Personuppgiftsbehandlingen är nödvändig för ingående eller fullgörande av ett avtal enligt artikel 6.1 b GDPR. Ifall du är representant för ett företag är den rättsliga grunden för vår behandling vårt berättigade intresse av att kunna ingå ett avtal med dig som kontaktperson på företaget enligt artikel 6.1 f GDPR.

3. Ändamål
Syftet med personuppgiftsbehandlingen är att genomföra det ingångna köpeavtalet. Vi använder din personliga information för att ta emot och behandla beställningar, leverera produkter och tjänster, behandla betalningar och kommunicera med dig om beställningar, produkter, tjänster och kampanjerbjudanden.

4. Lagringstid
Dina personuppgifter kommer att raderas om inte lagstadgade lagringsskyldigheter förhindrar detta och om du har hävdat ett krav på radering, om uppgifterna inte längre är nödvändiga för att uppfylla det syfte för vilket de lagrades eller om lagringen är otillåten av andra rättsliga skäl.

Tillhandahållande av webbplatsen och upprättande av loggfiler

1. Beskrivning och omfattning av personuppgiftsbehandlingen
Varje gång någon kopplar upp sig mot vår webbplats samlar vårt system automatiskt in uppgifter och information från den uppkopplade datorns system. Följande uppgifter samlas in:

  • information om typ och version av webbläsare
  • användarens operativsystem
  • användarens internetleverantör
  • användarens IP-adress
  • datum och tid för uppkopplingen
  • via vilka webbplatser som användarens system kommer in på vår webbplats
  • webbplatser dit användarens system går vidare från vår webbplats

Uppgifterna sparas i loggfilerna i vårt system. Dessa uppgifter lagras inte tillsammans med andra personuppgifter från användaren.

2. Rättslig grund för databehandling
Rättslig grund gör den tillfälliga lagringen av uppgifter och för loggfilerna är artikel 6.1 f GDPR och vårt berättigade intresse av att tillhandahålla en funktionsduglig webbplats.<

3. Ändamålet med databehandlingen
Den tillfälliga lagringen av IP-adressen i systemet är nödvändig för att webbplatsen ska kunna levereras till användarens dator. För detta ändamål måste användarens IP-adress förbli lagrad under hela sessionen. Uppgifterna lagras i loggfiler för att säkerställa webbplatsens funktionalitet. Vi använder också uppgifterna för att optimera webbplatsen och för att säkerställa säkerheten i våra informationstekniska system. Uppgifterna analyseras inte för marknadsföringsändamål i detta sammanhang.

4. Lagringens varaktighet
Uppgifterna omvandlas till en aggregerad form av användarströmmar som inte gör det möjligt att spåra enskilda personer. De insamlade rådata raderas därefter omedelbart. De aggregerade statistiska uppgifterna lagras för analysändamål.
Om uppgifterna lagras i loggfiler sker detta senast efter sju dagar. Lagring utöver denna period är möjlig. I så fall raderas eller anonymiseras användarnas IP-adresser så att det inte längre är möjligt att identifiera den klient som använder tjänsten.

Information om användningen av webbplatsen

1. Beskrivning och omfattning av personuppgiftsbehandlingen
När användare besöker vår webbplats registreras denna aktivitet automatiskt i våra mätnings- och retargeting-tjänster, förutsatt att användaren samtycker till denna behandling. Om användaren även är känd för oss som kund och kan identifieras t.ex. via webbläsarcookies, lagrar vi den produktkategori och de produktintressen som erhålls på detta sätt i den kundprofil som vi redan har tillgång till på ett personligt sätt.

  • Information om besökta webbplatser
  • Den tid som användaren tillbringar på enskilda sidor
  • Referenser som kunden har angett
  • Kundens kontaktuppgifter
  • Användarens cookies
  • Datum och tid för åtkomst
  • Webbplatser från vilka användarens system kom åt vår webbplats

Vi använder denna information, som delvis är anonym, delvis personlig i fall av befintliga kunder och nyhetsbrevsprenumeranter som känns igen, inte bara för att förbättra våra tjänster och vårt produktsortiment, utan också för att tillhandahålla riktat innehåll och reklamåtgärder som är exakt anpassade till respektive användares intressen och behov. För detta ändamål samlas de ovannämnda uppgifterna om användarbeteende och preferenser in och lagras i form av kundprofiler och vidarebefordras till tjänsteleverantörer för genomförande av reklamåtgärder.

2 Rättslig grund för databehandling
Den rättsliga grunden för behandlingen är artikel 6.1 b GDPR (fullgörande av ett avtal) respektive samtycke enligt artikel 6.1 a GDPR.

3 Ändamålet med databehandlingen
Ändamålet med behandlingen är att genomföra intressebaserade reklamåtgärder och att visa personligt innehåll i webbbutiken som är mer användbart och intressant för användaren. De uppgifter som samlas in kommer inte att användas för andra ändamål eller säljas till tredje part.

4 Lagringens varaktighet
Uppgifterna raderas så snart de inte längre är nödvändiga för att uppfylla det syfte för vilket de samlades in. När det gäller insamling av uppgifter för att identifiera aktuella kundintressen är detta fallet när köpprocessen förmodligen har slutförts och det därför inte finns någon ytterligare kundefterfrågan på denna typ av produkt.

Nyhetsbrev

1. Beskrivning och omfattning av personuppgiftsbehandlingen
På vår webbplats finns det möjlighet att prenumerera på ett kostnadsfritt nyhetsbrev. Om du gör detta skickas de uppgifter som anges i webbformuläret till oss. Detta gäller enbart din mejladress.
Under anmälningsprocessen inhämtas ditt samtycke till behandlingen av dina uppgifter och en hänvisning till denna personuppgiftspolicy lämnas. I samband med personuppgiftsbehandling för nyhetsbrevsutskick lämnas inga uppgifter vidare till tredje part. Uppgifterna används endast för utskicket av nyhetsbrevet.

2. Rättslig grund
Rättslig grund för personuppgiftsbehandlingen efter användarens anmälan till nyhetsbrevet när användaren har lämnat samtycke är artikel 6.1 a GDPR.

3. Ändamål
Insamlingen av användarens mejladress görs för att skicka ut nyhetsbrevet.

4. Lagringstid
Uppgifterna raderas så snart de inte längre behövs för det ändamål för vilket de har samlats in. Användarens mejladress lagras därför bara så länge som nyhetsbrevsprenumerationen är aktiv.

Prispasskort

(1) Registrering av prispasskortet

1. Beskrivning och omfattning av personuppgiftsbehandlingen
Användare kan registrera sig för vårt medlemskort ”prispasskort” och få exklusiva förmåner och tjänster, i synnerhet exklusiva månatliga specialerbjudanden, årlig bonus för inköp, exklusiva serviceerbjudanden, födelsedagsöverraskningar, exklusiva tävlingar, nyhetsbrev och undersökningar via e-post. Vi behandlar följande uppgifter i samband med registreringen för prispasskortet:

  • Mejladress
  • Lösenord
  • Prispassnummer och utfärdandedatum
  • För- och efternamn
  • Ev. en leverans- och faktureringsadress
  • Ev. födelsedatum
  • Språk
  • Ev. barns namn och födelsedatum

2. Rättslig grund
Rättslig grund för personuppgiftsbehandlingen är artikel 6.1 b GDPR (fullgörande av ett avtal).

3. Ändamål
Vi behandlar uppgifterna för att kunna erbjuda användarna förmåner och tjänster inom ramen för lojalitetsprogrammet.

4. Lagringstid
Uppgifterna raderas så snart de inte längre behövs för det ändamål för vilket de har samlats in. Detta inträffar för de uppgifter som samlas in under registreringen, när registreringen på vår webbplats avslutas eller ändras. Utöver detta lagrar vi endast dessa uppgifter för att uppfylla eventuella lagstadgade lagringsskyldigheter eller för att hävda eller försvara oss mot rättsliga anspråk.

(2) Individualisering av tjänster inom ramen för prispasskortet

1. Beskrivning och omfattning av personuppgiftsbehandlingen
Vi vill att tjänsterna inom ramen för prispasskortet ska motsvara dina intressen. Därför behandlar vi även dina uppgifter i samband med registreringen av prispasskortet i kombination med ditt övriga användningsbeteende (särskilt uppgifter om användningen av nyhetsbrevet och marknadsföringskommunikation, enkäter, inlösta kuponger, cookiedata, uppgifter om dina inköp, säljsamtal, babylådan och ditt användningsbeteende hos tredjepartsleverantörer) om vi kan tilldela dig dessa uppgifter (t.ex. genom den mejladress som används för att registrera prispasset, prispasskortsnummer eller beteende vid inloggning på ”Kundkonto”). Om du inte vill ha denna sammankoppling av uppgifter ska du inte använda eller lämna ut det prispasskortsnummer och den mejladress som använts för att registrera prispasskortet till XXXLutz vid andra tillfällen (t.ex. vid köp eller konsultationer).

2. Rättslig grund
Den rättsliga grunden för individualiseringen av tjänsterna inom ramen för prispasskortet genom uppgifter om användningsbeteende utanför nyhetsbrevet, undersökningar, inlösta kuponger, cookiedata om du är inloggad på ”Kundkonto”, uppgifter om dina inköp, säljsamtal och babylådan är artikel 6.1 b i GDPR (fullgörande av ett avtal).

3. Ändamålet med databehandlingen
Vi behandlar uppgifterna för att kunna individualisera tjänsterna för användaren som en del av prispasskortet.

4. Lagringstid
Vi behandlar uppgifterna så länge som användaravtalet för prispasskortet finns med användaren och användaren inte har återkallat sitt samtycke. Utöver detta lagrar vi endast dessa uppgifter för att uppfylla eventuella lagstadgade lagringsskyldigheter eller för att hävda eller försvara oss mot rättsliga anspråk.

Kundkonto

(1) Behandling av uppgifter för registrering och användning av ”Kundkonto”

1. Beskrivning och omfattning av personuppgiftsbehandlingen
Användarna kan registrera sig för ”Kundkonto” (Användarkonto) och använda en rad olika tjänster och funktioner såsom förenklad shopping, inhämta orderhistorik, skapa en personlig lista över favoriter, boka och hantera konsulttider och skåpbilar, ta emot kuponger, delta i lotterier och användarundersökningar, publicera produktrecensioner och framföra förfrågningar till vår kundsupport. Vi behandlar följande uppgifter i samband med registrering och användning av ”Kundkonto”:

  • Uppgifter som vi samlar in när du registrerar dig för ”Kundkonto” (mejladress, lösenord, registreringsdatum)
  • Uppgifter som vi behandlar för att bekräfta din registrering (IP-adress, tidpunkt för registrering av ”Kundkonto” och bekräftelse av mejladress, klick på bekräftelselänken i bekräftelsemeddelandet)
  • Uppgifter som du sparar på ditt Kundkonto (namn, titel, önskad fakturerings- och leveransadress, betalningsmetod och XXXLutz-filial)
  • Uppgifter om dina nuvarande och tidigare beställningar (namn, titel, köpta produkter, pris, betalningsmetod, beställningstidpunkt, orderstatus, faktureringsadress, inlösta kuponger)
  • Varor som du har lagt till i din favoritlista
  • Uppgifter som vi samlar in i samband med dina möten (namn, titel, mejladress, telefonnummer, tid för konsultationsmöte, filial, inredningsplaner från konsultationen)
  • Uppgifter om kuponger som du har fått och löst in
  • Uppgifter som vi samlar in i undersökningar (information om din boendetyp (t.ex. hus eller lägenhet), dina rum, din inredningsstil, antalet personer i ditt hushåll, planerad flytt, namn, kön, födelsedatum, adress, telefonnummer, mejladress, svar på våra frågor om din kundnöjdhet)
  • Uppgifter som du anger i produktrecensioner
  • Uppgifter som du lämnar när du gör förfrågningar till kundtjänst (namn, innehåll av förfrågan).

När du registrerar dig för ”Kundkonto” kontrollerar vi vår databas för att se om du redan har registrerat dig i lojalitetsprogrammet (”prispasskort”) med denna mejladress. Om du redan är medlem i lojalitetsprogrammet fyller vi i dina huvuduppgifter (namn, titel, adress, telefonnummer, födelsedatum) i ditt ”Kundkonto” med de uppgifter som redan samlats in från dig. Vi lagrar därmed endast dina uppgifter en gång i vår användardatabas, inklusive ditt användningsbeteende som vi behandlar för att individualisera tjänsterna inom ramen för lojalitetsprogrammet och ”Kundkonto”, samt andra uppgifter som vi behandlar i samband med användningen av lojalitetsprogrammet (t.ex. poängsaldo, bonusnivå samt information om dina barn utifall du lämnat sådan information). Du kan motsätta dig att dina uppgifter lagras tillsammans i vår användardatabas och att dina huvuduppgifter fylls i när du registrerar dig för ”Kundkonto", genom att ändra dina huvuduppgifter i ditt ”Kundkonto” eller genom att använda en annan e-postadress för ”Kundkonto” än den du använder för lojalitetsprogrammet.

2. Rättslig grund
Den rättsliga grunden för personuppgiftsbehandlingen i samband med tjänsterna i ”Kundkonto” är artikel 6.1 b i GDPR (fullgörande av ett avtal). Den rättsliga grunden för samband med jämförelsen av din mejladress är artikel 6.1 b i GDPR (fullgörande av ett avtal). De relevanta avtalen är användaravtalet för prispasskortet och ”Kundkonto”. Den rättsliga grunden för lagring av dina uppgifter i vår användardatabas och fyllandet av dina stamuppgifter är vårt berättigade intresse (art. 6.1 f GDPR) av IT-säkerhet och uppgiftsminimering samt att kunna erbjuda dig standardiserade tjänster. På så sätt lagrar vi dina aktuella och korrekta uppgifter endast en gång i vår användardatabas och kan ge dig en enkel inloggningsprocess för ditt användarkonto ”Kundkonto”.

3. Ändamål
Vi behandlar uppgifterna för att kunna erbjuda användarna tjänsterna relaterade till Kundkonto.

4. Lagringstid
Vi behandlar uppgifterna så länge som ditt ”Kundkonto”, respektive användaravtalet, existerar. Utöver detta lagrar vi uppgifterna endast för att uppfylla lagstadgade skyldigheter eller för att fastställa, göra gällande eller försvara ett rättsligt anspråk.

Marknadsföringsaktiviteter och individualisering av tjänster utanför ”prisspasskortet” och ”Kundkonto”, inbegripet profilering

1. Beskrivning och omfattning av personuppgiftsbehandlingen
Vi kan från tid till annan själv eller genom tredje part komma att samla in personuppgifter för att genomföra marknadsföringsaktiviteter (t.ex. kampanjer, tävlingar) och/eller för att individualisera våra tjänster.

Vi vill dessutom att tjänsterna inom ramen för nyhetsbrev och tredjepartstjänsteerbjudanden ska motsvara dina intressen. Därför behandlar vi även dina uppgifter i samband med nyhetsbrevet i kombination med ditt övriga användningsbeteende (särskilt uppgifter om användningen av nyhetsbrevet och marknadsföringskommunikation, enkäter, inlösta kuponger, cookiedata, uppgifter om dina inköp, säljsamtal, babylådan och ditt användningsbeteende hos tredjepartsleverantörer).

2. Rättslig grund
Den rättsliga grunden för våra marknadsföringsaktiviteter samt individualisering av våra tjänster genom ditt användningsbeteende i nyhetsbrevet och med tredjepartsleverantörer (t.ex. Mobile Pocket) samt cookiedata är ditt samtycke (artikel 6.1 a GDPR).

3. Ändamål
Vi behandlar uppgifterna för att kunna marknadsföra individualisera våra tjänster.

4. Lagringstid
Vi behandlar uppgifterna så länge användaren inte har återkallat sitt samtycke.

Behandling på våra profilsidor på sociala medieplattformar

1. Beskrivning och omfattning av personuppgiftsbehandlingen
När du besöker en av våra företagsprofiler på de plattformar som nämns ovan kommer dina personuppgifter att behandlas av respektive plattform. Se respektive plattforms integritetspolicy för mer information om ändamålen och de rättsliga grunderna för behandlingen:
- Meta (Facebook och Instagram): https://www.facebook.com/privacy/policy/
- LinkedIn: https://se.linkedin.com/legal/privacy-policy?

Vi vill särskilt uppmärksamma dig på att användardata också kan överföras av respektive tjänst till servrar i ett tredje land och därmed behandlas utanför EU:s område. De tjänster som nämns ovan använder standardavtalsklausuler för detta ändamål eller förlitar sig på beslut om adekvat skyddsnivå som utfärdats av Europeiska kommissionen för vissa länder.

I den mån vi behandlar dina personuppgifter på Facebook, Instagram, LinkedIn, t.ex. när vi delar ditt inlägg på vår profil, svarar på dina inlägg eller utför andra åtgärder på sociala medier, görs detta enbart i syfte att presentera vårt företag på respektive plattform som nämns ovan och presentera det för en bred allmänhet.

2. Rättslig grund
Behandlingen baseras på vårt berättigade intresse (artikel 6.1 f) i GDPR) att bedriva PR-verksamhet och presentera vårt företag.

3. Ändamål
I den mån vi behandlar dina personuppgifter på Facebook, Instagram, LinkedIn, t.ex. när vi delar ditt inlägg på vår profil, svarar på dina inlägg eller utför andra åtgärder på sociala medier, görs detta enbart i syfte att presentera vårt företag på respektive plattform som nämns ovan och presentera det för en bred allmänhet.

4. Lagringstid
Vi lagrar dina personuppgifter så länge som syftet med behandlingen kvarstår.

Kontaktformulär och mejlkontakt

1. Beskrivning och omfattning av personuppgiftsbehandlingen
På vår webbplats finns ett kontaktformulär som kan användas för elektronisk kontakt. Om användaren använder sig av detta formulär ta kontakt på den angivna mejladressen överförs de uppgifter som anges i formuläret eller mejlet till oss och lagras. Dessa uppgifter är:

  • För- och efternamn
  • Ev. titel
  • Mejladress
  • Meddelande/kommentar
  • Ev. telefonnummer
  • Ev. en leverans- och faktureringsadress
  • Ev. ditt ordernummer

Inga uppgifter vidarebefordras till tredje part. Uppgifterna används endast för hanteringen av konversationen.

2. Rättslig grund
Rättslig grund för personuppgiftsbehandlingen är vårt berättigade intresse av att kunna svara på dina förfrågningar enligt artikel 6.1 f GDPR samt för att ingå eller fullfölja ett avtal enligt artikel 6.1 b GDPR.

3. Ändamål
Behandlingen av personuppgifterna från webbformuläret syftar enbart till att handlägga förfrågan.

4. Lagringstid
Uppgifterna raderas så snart de inte längre behövs för det ändamål för vilket de har samlats in. För personuppgifterna från webbformuläret och personuppgifter som skickats per mejl inträffar detta när konversationen med användaren är avslutad. Konversationen är avslutad när det av omständigheterna framgår att ärendet är slutgiltigt utrett.

Kontakt och statusuppdateringar via WhatsApp

1. Beskrivning och omfattning av personuppgiftsbehandlingen
Vi erbjuder våra kunder möjligheten att kontakta oss via meddelandetjänsten WhatsApp (”WhatsApp”). WhatsApp är en snabbmeddelandetjänst som tillhandahålls av WhatsApp Ireland Limited, 4 Grand Canal Quay, Square, Dublin, D02 X525, Irland (”WhatsApp Ltd.”).

XXXLutz KG använder WhatsApp via ett så kallat WhatsApp Business API, som tillhandahålls av en certifierad serverinfrastruktur i Tyskland. Detta säkerställer end-to-end-kryptering av meddelanden och XXXLutz KG kommunicerar inte på WhatsApps servrar.

Vi behandlar följande uppgifter i samband med kontakt via WhatsApp:

  • Telefonnummer/WhatsApp-användarnamn
  • Meddelandets innehåll (textinlägg, fotografier, röstmeddelanden) och chatthistorik, i synnerhet de uppgifter som du tillhandahåller oss
  • Användningsdata (t.ex. tidpunkt för kontakt och avslutande av kontakt, kontaktens varaktighet)
  • Förnamn och efternamn, om tillämpligt

Vi behandlar dina uppgifter endast i syfte att svara på din förfrågan via WhatsApp. Utöver detta behandlar vi dina uppgifter endast om förfrågan inte har kunnat besvaras slutgiltigt via WhatsApp eller om det krävs ytterligare behandling utanför WhatsApp. Databehandlingen regleras då av övriga tillämpliga avsnitt i denna personuppgiftspolicy eller en separat personuppgiftspolicy, som vi kommer att uppmärksamma dig på.

I princip sker den första kontakten via kunden. I enskilda fall kan kunden ge sitt samtycke till att XXXLutz KG tar den första kontakten via WhatsApp.

Om du installerar och använder WhatsApp på din mobila enhet samtycker du till de allmänna villkoren för WhatsApp, som XXXLutz KG inte har något inflytande över. Dessa inkluderar bland annat att du ger WhatsApp tillgång till ditt telefonnummer och de kontakter som lagras på din mobila enhet. Data lagras också på WhatsApp-servrar som inte omfattas av europeisk dataskyddslagstiftning. WhatsApp Ltd. är personuppgiftsansvarig för denna insamling och behandling av uppgifter.

Vi rekommenderar därför att du läser WhatsApps integritetspolicy innan du använder WhatsApp på https://www.whatsapp.com/legal/privacy-policy-eea?lang=sv_SE

2 Rättslig grund
Den rättsliga grunden för behandlingen av uppgifterna är användarens samtycke (artikel 6.1 a GDPR).

3 Ändamål
Ändamålet med personuppgiftsbehandlingen är begränsat till att svara på din förfrågan.

4 Lagringstid
Uppgifterna raderas så snart de inte längre är nödvändiga för att uppfylla det syfte för vilket de samlades in. Uppgifterna raderas efter att en kontaktförfrågan via WhatsApp har slutförts.

Spårning av försändelser

1. Beskrivning och omfattning av personuppgiftsbehandlingen
Vi erbjuder dig möjligheten att spåra leveransstatusen för din beställning (”leveransspårning”). Vi inkluderar spårningslänken på webbplatsen i orderbekräftelsen som skickas till dig via e-post. Du kan också komma åt orderbekräftelsen via ditt kundkonto. Vi behandlar följande uppgifter som en del av leveransspårningen:

  • För- och efternamn
  • Ev. titel
  • Adress
  • Mejladress
  • Inköpspris
  • XXXLutz filial för inköp
  • Kundnummer (identiskt med prispassnummer, i förekommande fall)
  • Beställningsnummer
  • Beställningsdatum
  • Status för beställningen
  • Information om de beställda artiklarna (t.ex. kvantitet, typ)
  • Filial för utgående varor
  • Spårningsnummer för försändelsen hos leverantören av leveranstjänsten
  • Leveransstatus

2. Rättslig grund
Den rättsliga grunden för behandlingen av de uppgifter som krävs för att tillhandahålla leveransspårning är vårt berättigade intresse (artikel 6.1 f GDPR) av att hålla dig informerad om leveransen.

3 Ändamål
Dina personuppgifter behandlas för att ge dig leveransspårning på webbplatsen samt regelbundna uppdateringar om status via mejl.

4 Lagringstid
Dina personuppgifter kommer att raderas om inte lagstadgade lagringsskyldigheter förhindrar detta och om du har hävdat ett krav på radering, om uppgifterna inte längre är nödvändiga för att uppfylla det syfte för vilket de lagrades eller om lagringen är otillåten av andra rättsliga skäl.

Andra allmänna ändamål

1. Beskrivning och omfattning av personuppgiftsbehandlingen
Vi kan komma att använda dina personuppgifter (alla kategorier) för att fastställa, göra gällande och försvara rättsliga anspråk, trygga vår egen säkerhet, förhindra missbruk av våra tjänster, förebygga och utreda brott samt fullgöra förpliktelser vi har enligt lag.

2. Rättslig grund
Berättigat intresse (artikel 6.1 f) i GDPR) av att kunna fullgöra ovan ändamål samt fullgörande av en rättslig förpliktelse (artikel 6.1 c) i GDPR).

3. Ändamål
Behandlingen av personuppgifterna syftar enbart till att tillgodose vårt berättigade intresse samt rättsliga förpliktelse enligt ovan.

4. Lagringstid
Dina personuppgifter kommer att lagras så länge som det är nödvändigt för att vi ska kunna uppfylla ändamålet med behandlingen och för att tillgodose våra rättsliga intressen.

IV. ANVÄNDNING AV COOKIES OCH INTEGRERING AV EXTERNT INNEHÅLL

Vi använder cookies och liknande teknologier, såsom pixlar, taggar eller beacons (”cookies”), på vår webbplats. Cookies är små textfiler som gör det möjligt att känna igen användaren och analysera din användning av vår webbplats.
På www.xxxlutz.se hittar du både förstapartscookies och tredjepartscookies. Förstapartscookies är sådana cookies som den aktuella webbplatsen har direkt kontroll över. Tredjepartscookies är en specifik typ av cookies som skapas av domäner som inte är den webbplats som du faktiskt besöker. Istället kommer dessa cookies från andra aktörer som t.ex. annonsörer och analysföretag.
De flesta av de cookies vi använder raderas automatiskt från din hårddisk när du lämnar webbplatsen och kryssar ner webbläsaren (sessionscookies). Sessionscookies behövs t.ex. för att du ska kunna använda kundvagnen på flera sidor. Dessutom använder vi cookies som ligger kvar på din hårddisk efter sessionen (permanenta cookies). Vid ett nytt besök känns det då automatiskt igen att du redan har varit på vår hemsida och vilka inställningar du föredrar. Dessa cookies används framför allt för att göra vårt innehåll mer vänligt, effektivt och säkert.

Du hittar de cookies vi använder i våra cookieinställningar. Där hittar du information om leverantörerna av cookies, ändamålet med cookies, de kategorier av uppgifter som behandlas, den rättsliga grunden för databehandling i samband med cookies, lagringstiden och de platser där uppgifterna behandlas. Du kan acceptera och avvisa cookies (förutom cookies som är absolut nödvändiga för att tillhandahålla vår webbplats) samt den därmed förknippade personuppgiftsbehandlingen vid ditt första besök på vår webbplats och när som helst därefter i våra cookieinställningar. För att göra detta måste du markera eller avmarkera rutan bredvid cookien och klicka på ”Spara val och godkänna”. Inställningarna gäller för din dator och din mobiltelefon. Du kan också ändra inställningar för cookies i webbläsarens inställningar eller via www.youronlinechoices.com. Om du avvisar cookies kan det hända att vissa sidor på vår webbplats eller vissa funktioner inte är tillgängliga.

Du kan läsa mer om cookies på Post- och telestyrelsens webbplats (https://www.pts.se/sv/bransch/internet/integritet/information-om-kakor/).

V. VILKA ÄR MOTTAGARE AV PERSONUPPGIFTERNA?

Tjänsteleverantörer och samarbetspartners

Vi kan komma att överföra dina personuppgifter till betrodda leverantörer och samarbetspartners som hjälper oss att hantera webbplatsen eller driva vår verksamhet, företag anslutna till XXXLutz för att underlätta leverans och beräkning vid beställning samt andra företag inom XXXLutz-koncernen för marknadsföringsändamål.

Om det är nödvändigt för att leverera de beställda varorna till dig, kommer vi att överföra din titel, ditt för- och efternamn samt din leveransadress med eventuell information om våning eller leveranskommentarer till en av våra leverantörer. Om de beställda varorna måste levereras av en speditör (t.ex. vid särskilt stora möbler) överför vi även ditt telefonnummer, eftersom det i sådana fall är nödvändigt för speditören att avtala ett möte med dig. Överföringen av uppgifterna sker för att fullgöra köpeavtalet. Våra leverantörer och speditörer är själva personuppgiftsansvariga enligt dataskyddslagstiftningen. Enligt vårt avtal med dem får de endast behandla dina personuppgifter för att leverera de beställda varorna och inte för några andra egna ändamål.

Vi använder oss av olika betaltjänstleverantörer i samband med betalningshantering. Beroende på betalningsmetod kommer du att vidarebefordras till den relevanta betaltjänstleverantören (till exempel till en undersida på webbplatsen eller till betaltjänstleverantörens webbplats). Omdirigeringen till betaltjänstleverantören sker för att betaltjänstleverantören ska kunna genomföra den betalningshantering som du begär och, beroende på betalningsmetod, en identitets- och kreditkontroll.

(1) Klarna
Om du väljer något av följande betalningsalternativ

  • Banköverföring
  • Få först. Betala sen.
  • Delbetalning

använder vi oss av betalningsleverantören Klarna Bank AB, Stockholm, Sverige (”Klarna”). En kreditkontroll (vid ”Få först. Betala sen.” och ”delbetalning”) är en förutsättning för den valda betalningsmetoden. Detaljerad information om databehandling finns i Klarnas dataskyddsinformation.

(2) PayPal
Om du väljer PayPal som betalning kommer du att vidarebefordras direkt till PayPal (Europe) S.a.r.l. et Cie, S.C.A. Luxemburg (”PayPal”). Beroende på betalningsmetod förbehåller sig PayPal rätten att genomföra en kreditkontroll. Detaljerad information om databehandling finns i PayPals dataskyddsinformation.

(3) Kreditkort
Om du väljer att betala med kreditkort använder vi oss av betalningsleverantören Adyen N.V., Amsterdam, Nederländerna (”Adyen”). Adyen genomför en kreditkontroll. Detaljerad information om databehandling finns i Adyens dataskyddsinformation.

(4) Swish
Om du väljer att betala med Swish använder vi oss av betalningsleverantören Getswish AB, Stockholm, Sverige (”Swish”). Detaljerad information om personuppgiftsbehandling finns i Swishs dataskyddsinformation.

(5) Google Pay
Google Payments (även känt som ”Google Pay”) är en tjänst som tillhandahålls av Google Ireland Limited (”Google”). Om du väljer betalningsmetoden ”Google Pay” kommer du direkt att vidarebefordras till Google. Detaljerad information om databehandling finns i Googles dataskyddsinformation.

(6) Apple Pay
Apple Pay är en tjänst som tillhandahålls av vissa av Apples närstående bolag, enligt vad som anges i integritetsmeddelandet för Apple Pay, tillgängligt på https://www.apple.com/legal/privacy/data/sv/apple-pay/. Varken Apple Inc. eller dess närstående bolag är en bank. Alla kort som används med Apple Pay tillhandahålls av respektive kortutgivare.

(7) Billie Pay Later
Om du som företag väljer betalningsalternativet Billie Pay Later skickas du direkt vidare till Billie GmbH. Billie GmbH genomför då en kort företagskontroll. Utförlig information om hur dina uppgifter behandlas finns i integritetspolicyn för Billie Pay Later.

Analys-/marknadsföringstjänster och sociala medier

Om du besöker vår webbplats och lämnar ditt samtycke behandlas dina personuppgifter genom de analys- och marknadsföringstjänster som vi använder oss av. Dessa mottagare behandlar personuppgifter för vår räkning som vårt personuppgiftsbiträde men behandlar även dina personuppgifter självständigt som personuppgiftsansvariga. Dessa leverantörer informerar dig separat om den personuppgiftsbehandling de själva ansvarar för.

När du kommunicerar med oss genom våra sidor/konton på sociala medieplattformar kommer även den sociala medieplattformen som du besöker att behandla dina personuppgifter (exempelvis Facebook).

Andra mottagare

Om dina personuppgifter kommer att delas med andra mottagare än de som anges i denna integritetspolicy, kommer vi att ge dig information om detta när vi samlar in dina personuppgifter och du ger oss ditt samtycke.

Överföring till tredjeland

Skulle vi skicka dina personliga uppgifter till länder utanför EU/EES baseras detta utlämnande på skyddsåtgärder såsom adekvansbeslut eller EU-kommissionens standardavtalsklausuler, inklusive eventuella kompletterande åtgärder som vi anser nödvändiga. Vänligen kontakta oss för att få reda på de säkerhetsmekanismer som vi använder.

Personuppgifter kan dessutom överföras till tredje land genom användning av cookies, läs mer under cookieinställningar.

VI. DEN REGISTRERADES RÄTTIGHETER

Om personuppgifter från dig behandlas är du registrerad person i enlighet med GDPR och då har du följande rättigheter i förhållande till oss som personuppgiftsansvarig.

Rätt till tillgång

Du har rätt att få tillgång till de personuppgifter vi behandlar om dig. Uppgifterna lämnas i form av ett utdrag ur vårt register efter din skriftliga begäran och efter att du tydligt angett vilken information du önskar ta del av. Vi kommer därefter att vilja säkerställa din identitet. Vi besvarar dina önskemål utan onödigt dröjsmål och inom en månad. I det fall vi inte kan uppfylla dina önskemål kommer vi att meddela dig detta och ange varför.

Rätt till rättelse

Du har rätt till rättelse och/eller komplettering, om de behandlade personuppgifterna som berör dig är felaktiga eller ofullständiga.

Rätt till begränsning av behandling

Under vissa omständigheter har du rätt att kräva att behandlingen av dina personuppgifter begränsas.

Om behandlingen av dina personuppgifter har begränsats får sådana uppgifter, med undantag för lagring, endast behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse för unionen eller för en medlemsstat.
Om behandlingen har begränsats enligt ovan kommer du att underrättas av oss innan begränsningen av behandlingen upphör.

Rätt till radering

Du har under vissa förutsättningar även en rätt ”att bli bortglömd”, d.v.s. att få de personuppgifter vi har om dig raderade. Vi har dock rätt att neka radering i vissa situationer.

Rätt att bli informerad

Om du har gjort din rätt till rättelse, radering eller begränsning av behandling gällande gentemot oss ska vi underrätta varje mottagare till vilken dina personuppgifter har lämnats ut om dessa rättelser eller denna radering av personuppgifter eller dessa begränsningar av behandling, om inte detta visar sig vara omöjligt eller medföra en oproportionell ansträngning. Du har rätt att från den personuppgiftsansvarige få information om dessa mottagare.

Rätt till dataportabilitet

Du har rätt till dataportabilitet, vilket innebär att du under vissa förutsättningar har en rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format överförda till annan personuppgiftsansvarig.

Rätt att göra invändningar

Du ska, av skäl som hänför sig till din specifika situation, ha rätt att när som helst göra invändningar mot behandling av personuppgifter avseende dig som grundar sig på artikel 6.1 e eller f GDPR, inbegripet profilering som grundar sig på dessa bestämmelser. Vi kommer då inte längre att behandla personuppgifterna såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om dina personuppgifter behandlas för direkt marknadsföring ska du ha rätt att när som helst invända mot behandling av personuppgifter som avser dig för sådan marknadsföring, vilket inkluderar profilering i den utsträckning som denna har ett samband med sådan direkt marknadsföring. Användaren kan när som helst avsluta prenumerationen av nyhetsbrevet. För detta finns en länk i varje nyhetsbrev. Om du invänder mot behandling för direkt marknadsföring ska personuppgifterna inte längre behandlas för sådana ändamål.

En förutsättning för att vi ska kunna ingå avtal och vidta de åtgärder som begärs av dig under avtalsperioden är att du tillhandahåller de personuppgifter som vi efterfrågar och som är nödvändiga för ingående och fullgörande av avtal med oss.

Återkallande av samtycke

Du har rätt att när som helst återkalla din dataskyddsrättsliga samtyckesförklaring. Återkallandet av samtycket påverkar inte lagligheten av behandling som grundar sig på samtycke innan detta återkallas.

Automatiserat individuellt beslutsfattande, inbegripet profilering

Du ska ha rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig. Detta ska inte tillämpas om beslutet

(1) är nödvändigt för ingående eller fullgörande av ett avtal mellan dig och den personuppgiftsansvarige,
(2) tillåts enligt unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av och som fastställer lämpliga åtgärder till skydd för dina rättigheter, friheter och berättigade intressen, eller
(3) grundar sig på ditt uttryckliga samtycke.

Rätt att lämna in klagomål hos en tillsynsmyndighet

Om du är missnöjd med hur vi behandlar eller har behandlat dina personuppgifter ber vi dig att kontakta oss via vår filial i Sverige:

XXXLutz Filial
Cederströmsgatan 2
212 39 Malmö
Sverige
Tel.: +46 40 6555 000
Mejladress: [email protected]
Webbplats: www.xxxlutz.se

Du har även rätt att klaga på vår hantering av personuppgifter till en tillsynsmyndighet.
Tillsynsmyndigheten i Sverige är Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm, www.imy.se, e-postadress [email protected].

VII. INTERAKTIV PRODUKTGUIDE

  1. Beskrivning och omfattning av databehandlingen

På vår webbplats erbjuder vi en interaktiv produktrådgivning. I ett quiz-liknande format kan du få rekommendationer om produkter på vår webbplats (”Produktguide”). Du besvarar ett antal frågor eller anger dina preferenser inom en viss produktkategori, och får därefter en eller flera produkttips.

Om du önskar det, kan dina köp även spåras (”Spårning”), och du kan också välja att få produkttipsen skickade till dig via e-post (”Utskick av produkttips”).

(a) Produktguide

Följande uppgifter behandlar vi i samband med visningen av produktguiden:

  • Webbläsartyp och version
  • IP-adress
  • Webbläsarens språkinställningar
  • Dina svar i produktguiden (t.ex. önskat pris, egenskaper hos önskad produkt)
  • Sparad information om att guiden har stängts

Utan dessa uppgifter kan vi inte tillhandahålla produktguiden.

(b) Spårning av köp

Utöver de uppgifter som behandlas i samband med produktguiden behandlar vi ett beständigt session-ID för att kunna avgöra om du, efter att ha använt produktguiden, har köpt den rekommenderade produkten eller en annan artikel. Mer information om detta finns i våra cookieinställningar.

(c) Utskick av produkttips via e-post

Vi behandlar din e-postadress samt innehåll och detaljer kring utskicket av produkttipsen, förutsatt att du själv har angett din e-postadress och valt att ta emot tipsen via e-post. Din e-postadress bekräftas via ett så kallat double opt-in-förfarande.

  1. Rättslig grund för databehandlingen

Den rättsliga grunden för att tillhandahålla produktguiden är artikel 6.1 b i dataskyddsförordningen (GDPR) – nödvändig för att vidta åtgärder inför ett eventuellt avtalsförhållande.

Den rättsliga grunden för spårning av köp samt utskick av produkttips via e-post är ditt samtycke enligt artikel 6.1 a i GDPR. Du kan lämna ditt samtycke i samband med att du använder produktguiden. Samtycket är frivilligt – produktguiden fungerar även utan köp-spårning och utskick av produkttips. Du kan när som helst återkalla ditt samtycke med framtida verkan genom att kontakta oss via e-post på [email protected].

3. Syftet med databehandlingen

Vi behandlar dina personuppgifter för att
(1) tillhandahålla produktguiden,
(2) kunna följa upp om du har genomfört ett köp efter rådgivningen, samt
(3) på begäran skicka dina produkttips till dig via e-post.

4. Hur länge sparar vi dina personuppgifter?

Vi behandlar dina personuppgifter för att tillhandahålla produktguiden så länge det är nödvändigt för att uppnå syftet med insamlingen.

Baserat på ditt samtycke behandlar vi den beständiga session-ID:n och din e-postadress så länge du inte återkallar ditt samtycke. Den beständiga session-ID:n raderas senast efter 365 dagar och din e-postadress senast efter en månad.

Utöver detta sparar vi dessa personuppgifter endast för att uppfylla eventuella lagstadgade arkiveringsskyldigheter eller, i den utsträckning det är nödvändigt och lagligt tillåtet, för att göra gällande eller försvara rättsliga anspråk.

VIII. ÄNDRINGAR

Vi har rätt att göra ändringar i denna policy. Om några väsentliga ändringar görs informerar vi om detta i god tid innan ändringarna sker.

Status: Juni 2025