Användarvillkor

och ansvarig utgivare

I.        Den personuppgiftsansvariges namn och adress

 

Personuppgiftsansvarig enligt den allmänna dataskyddsförordningen och andra nationella dataskyddslagar i medlemsstaterna samt övriga dataskyddsrättsliga bestämmelser är:

 

XXXLutz-filial
Cederströmsgatan 2
212 39 Malmö
Sverige
Tel.: +46 (0) 40 655 55-000
Mejladress: store.sn@xxxlutz.se
Webbplats: www.xxxlutz.se

 

 

II.      Allmänt om databehandling

 

1.      Personuppgiftsbehandlingens omfattning

Vi behandlar i princip våra användares personuppgifter enbart om detta krävs för att tillhandahålla en funktionsduglig webbplats samt vårt innehåll och våra tjänster. Denna personuppgiftsbehandling görs alltid enbart efter användarens samtycke. Undantag görs då det av faktiska skäl inte är möjligt att skaffa samtycke på förhand och behandlingen av uppgifterna är tillåten enligt lag.

 

2.      Rättslig grund för personuppgiftsbehandlingen

Om vi inhämtar samtycke till behandlingen av personuppgifter från den registrerade är artikel 6.1 a i EU:s allmänna dataskyddsförordning (GDPR) den rättsliga grunden.

Om personuppgiftsbehandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part utgör artikel 6.1 b GDPR rättslig grund. Detta gäller även behandlingar som görs för att vidta åtgärder innan ett sådant avtal ingås.

Om personuppgiftsbehandlingen är nödvändig för att fullgöra en rättsligt förpliktelse som åvilar vårt företag, utgör artikel 6.1 c GDPR rättslig grund.

Om personuppgiftsbehandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person, utgör artikel 6.1 d GDPR rättslig grund.

Om personuppgiftsbehandlingen är nödvändig för ändamål som rör vårt företags eller en tredje parts berättigade intressen och om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre, utgör artikel 6.1 f GDPR rättslig grund för behandlingen.

 

3.      Radering av data och tidsfrist för lagring

Den registrerades personuppgifter raderas eller görs otillgängliga så snart ändamålet för lagringen inte längre föreligger. Uppgifterna kan lagras därefter om den europeiska eller nationella lagstiftaren i unionsrättsliga förordningar, lagar eller andra föreskrifter som gäller för den personuppgiftsansvarige har tillåtit detta. Uppgifterna görs även otillgängliga eller raderas när en lagringstid som anges i ovannämnda normer går ut, utom om en fortsatt lagring av uppgifterna krävs för avtalsslut eller avtalsfullgörande.

 

 

III.               Tillhandahållande av webbplatsen och upprättande av loggfiler

 

1.     Beskrivning och omfattning av databehandlingen

Varje gång någon kopplar upp sig mot vår webbplats samlar vårt system automatiskt in uppgifter och information från den uppkopplade datorns system. Följande uppgifter samlas in: 

(1)   information om typ och version av webbläsare
(2)   användarens operativsystem
(3)   användarens internetleverantör
(4)   användarens IP-adress
(5)   datum och tid för uppkopplingen
(6)   via vilka webbplatser som användarens system kommer in på vår webbplats
(7)   webbplatser dit användarens system går vidare från vår webbplats.

 

Uppgifterna sparas i loggfilerna i vårt system. Dessa uppgifter lagras inte tillsammans med andra personuppgifter från användaren.

 

2.       Rättslig grund för databehandlingen  

Rättslig grund gör den tillfälliga lagringen av uppgifter och för loggfilerna är artikel 6.1 f GDPR.

 

3.       Ändamål för databehandlingen

Den tillfälliga lagringen av IP-adresser i systemet är nödvändig för att kunna visa webbplatsen på användarens dator. För detta måste användarens IP-adress lagras under den tid som användaren är uppkopplad. 

Lagringen i loggfiler görs för att säkerställa webbplatsens funktionsduglighet. Dessutom används uppgifterna för optimering av webbplatsen och för att säkerställa säkerheten i våra datasystem. I detta sammanhang görs ingen utvärdering av uppgifterna för marknadsföringsändamål.  

I dessa ändamål finns även vårt berättigade intresse av databehandlingen enligt artikel 6.1 f GDPR.

 

4.       Lagringstid

Uppgifterna raderas så snart de inte längre behövs för det ändamål för vilket de har samlats in. När uppgifterna samlas in för att tillhandahålla webbplatsen inträffar detta när den aktuella uppkopplingen avslutas. 

När uppgifterna lagras i loggfiler inträffar detta senast efter 7 dagar. Det kan hända att uppgifterna lagras längre. I så fall raderas eller avidentifieras användarnas IP-adresser så att de inte längre kan hänföras till den uppkopplande servern.

 

5.       Möjlighet att invända eller avstå

Insamlingen av uppgifter för tillhandahållandet av webbplatsen och lagring av uppgifter i loggfiler krävs för driften av webbplatsen. Därför har användaren ingen möjlighet att invända mot detta.

 

  

IV.     Nyhetsbrev

 

1.      Beskrivning och omfattning av databehandlingen

På vår webbplats finns det möjlighet att prenumerera på ett kostnadsfritt nyhetsbrev. Om du gör detta skickas de uppgifter som anges i webbformuläret till oss. Detta gäller enbart din mejladress.

Under anmälningsprocessen inhämtas ditt samtycke till behandlingen av dina uppgifter och en hänvisning till denna dataskyddsförklaring lämnas.

I samband med databehandling för nyhetsbrevsutskick lämnas inga uppgifter vidare till tredje part. Uppgifterna används endast för utskicket av nyhetsbrevet.

 

2.      Rättslig grund för databehandlingen

Rättslig grund för databehandlingen efter användarens anmälan till nyhetsbrevet när användaren har lämnat samtycke är artikel 6.1 a GDPR.

 

3.      Ändamål för databehandlingen

Insamlingen av användarens mejladress görs för att skicka ut nyhetsbrevet. Insamling av andra personuppgifter under anmälningsprocessen tjänar till att förhindra missbruk av tjänsterna eller mejladressen.

 

4.      Lagringstid

Uppgifterna raderas så snart de inte längre behövs för det ändamål för vilket de har samlats in. Användarens mejladress lagras därför bara så länge som nyhetsbrevsprenumerationen är aktiv.

 

5.      Möjlighet att invända eller avstå

Användaren kan när som helst avsluta prenumerationen av nyhetsbrevet. För detta finns en länk i varje nyhetsbrev.

 

 

V.    Registrering

 

1.      Beskrivning och omfattning av databehandlingen

På vår webbplats ger vi användare möjlighet att registrera sig genom att ange personuppgifter. Uppgifterna anges i ett webbformulär och överförs därefter till oss och lagras. Uppgifterna lämnas inte vidare till tredje part. Följande uppgifter samlas in under registreringsprocessen:

 

Mejladress
Lösenord
Passnummer
Efternamn
Ev. en leverans- och faktureringsadress
Ev. födelsedatum

 

Vid registreringen lagras dessutom följande uppgifter:

(1) Användarens IP-adress
(2) Datum och tid för registeringen 

 

Under för registreringsprocessen inhämtas användarens samtycke till behandlingen av dessa uppgifter.

 

2.      Rättslig grund för databehandlingen

Rättslig grund för databehandlingen när användaren har lämnat samtycke är artikel 6.1 a GDPR. Om registreringen tjänar till att fullgöra ett avtal i vilket den registrerade är part eller görs för att vidta åtgärder innan ett sådant avtal ingås, utgör dessutom artikel 6.1 b GDPR rättslig grund.

 

3.      Ändamål för databehandlingen

Registrering av användaren behövs för att tillhandahålla visst innehåll och vissa tjänster på vår webbplats.

 

4.      Lagringstid

Uppgifterna raderas så snart de inte längre behövs för det ändamål för vilket de har samlats in. Detta inträffar för de uppgifter som samlas in under registreringen, när registreringen på vår webbplats sägs upp eller ändras.

 

5.      Möjlighet att invända eller avstå

Som användare har du möjlighet att säga upp registreringen när som helst. Du kan även när som helst få de uppgifter som har lagrats om dig ändrade.

Om uppgifterna behövs för att fullgöra ett avtal eller för att vidta åtgärder innan ett sådant avtal ingås, kan uppgifterna bara raderas i förtid om det inte strider mot avtalsmässiga eller lagstadgade skyldigheter.

 

 

VI.      Kontaktformulär och mejlkontakt

 

1.          Beskrivning och omfattning av databehandlingen

På vår webbplats finns ett kontaktformulär som kan användas för elektronisk kontakt. Om användaren använder sig av detta formulär överförs de uppgifter som anges i formuläret till oss och lagras. Dessa uppgifter är:

 

För- och efternamn
Ev. titel
Mejladress
Meddelande/kommentar
Ev. telefonnummer
Ev. en leverans- och faktureringsadress
Ev. ditt ordernummer

 

När meddelandet skickas lagras dessutom följande uppgifter:

(1) Användarens IP-adress
(2) Datum och tid för registreringen

 

När du skickar meddelandet inhämtas ditt samtycke till behandlingen av dina uppgifter och en hänvisning till denna dataskyddsförklaring lämnas.

Du kan även ta kontakt på den angivna mejladressen. I så fall lagras de personuppgifter som skickas med detta mejl.

I samband med detta vidarebefordras inga uppgifter till tredje part. Uppgifterna används endast för hanteringen av konversationen.

 

2.      Rättslig grund för databehandlingen

Rättslig grund för databehandlingen när användaren har lämnat samtycke är artikel 6.1 a GDPR.

 

Rättslig grund för behandlingen av de uppgifter som överförs vid utskick av ett mejl är artikel 6.1 f GDPR. Om målet med mejlkontakten är att sluta ett avtal, utgör dessutom artikel 6.1 b GDPR rättslig grund för behandlingen.

 

3.      Ändamål för databehandlingen

Behandlingen av personuppgifterna från webbformuläret syftar enbart till att handlägga förfrågan. Även vid kontakt per mejl är det detta som är det nödvändiga berättigade intresset av databehandlingen.

Övriga personuppgifter som behandlas under sändningen tjänar till att förhindra missbruk av kontaktformuläret och till att säkerställa säkerheten för våra datasystem.

 

4.      Lagringstid

Uppgifterna raderas så snart de inte längre behövs för det ändamål för vilket de har samlats in. För personuppgifterna från webbformuläret och personuppgifter som skickats per mejl inträffar detta när konversationen med användaren är avslutad. Konversationen är avslutad när det av omständigheterna framgår att ärendet är slutgiltigt utrett.

 

De extra personuppgifterna som har samlas in under sändningsförloppet raderas senast efter 7 dagar.

 

 

VII.          Den registrerades rättigheter

 

Om personuppgifter från dig behandlas är du registrerad person i enlighet med GDPR och då har du följande rättigheter i förhållande till den personuppgiftsansvarige.

 

1.      Rätt till tillgång

Du kan kräva att av den personuppgiftsansvarige få bekräftelse på huruvida personuppgifter som rör dig håller på att behandlas av oss.

 

Om vi gör en sådan behandling kan du kräva följande information från den personuppgiftsansvarige:

 

(1)       Ändamålen med behandlingen av personuppgifterna.
(2)       De kategorier av personuppgifter som behandlingen gäller.
(3)       De mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut.
(4)       Den förutsedda period under vilken personuppgifterna kommer att lagras eller, om det inte är möjligt att ge konkreta upplysningar om detta, de kriterier som används för att fastställa lagringsperioden.
(5)       Förekomsten av rätten att av den personuppgiftsansvarige begära rättelse eller radering av personuppgifterna, begränsningar av behandling av personuppgifterna eller att invända mot sådan behandling.
(6)       Rätten att inge klagomål till en tillsynsmyndighet.
(7)       Om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån dessa uppgifter kommer.
(8)       Förekomsten av automatiserat beslutsfattande, inbegripet profilering enligt artikel 22.1 och 22.4 GDPR, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade.

Du har rätt att kräva information om ifall dina personuppgifter överförs till ett tredjeland eller till en internationell organisation. Du kan då kräva att få information om de lämpliga skyddsåtgärderna enligt artikel 46 GDPR i samband med överföringen.

 

2.      Rätt till rättelse

Du har gentemot den personuppgiftsansvarige rätt till rättelse och/eller komplettering, om de behandlade personuppgifterna som berör dig är felaktiga eller ofullständiga. Den personuppgiftsansvarige ska vidta rättelsen utan onödigt dröjsmål.

 

3.      Rätt till begränsning av behandling

 

Om något av följande alternativ är tillämpligt har du rätt att kräva att behandlingen av dina personuppgifter begränsas:

 

(1)       Du bestrider personuppgifternas korrekthet, under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera om personuppgifterna är korrekta.
(2)       Behandlingen är olaglig och du motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning.
(3)       Den personuppgiftsansvarige behöver inte längre personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
(4)       Du har invänt mot behandling i enlighet med artikel 21.1 GDPR och det ännu inte är fastställt huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än dina berättigade skäl.

 

Om behandlingen av dina personuppgifter har begränsats får sådana uppgifter, med undantag för lagring, endast behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse för unionen eller för en medlemsstat.

Om behandlingen har begränsats enligt ovan kommer du att underrättas av den personuppgiftsansvarige innan begränsningen av behandlingen upphör.

 

4.      Rätt till radering

a)     Raderingsskyldighet

Du har rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få dina personuppgifter raderade och den personuppgiftsansvarige ska vara skyldig att utan onödigt dröjsmål radera dessa personuppgifter om något av följande gäller:

 

(1)       Dina personuppgifter är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats.
(2)       Du återkallar det samtycke på vilket behandlingen grundar sig enligt artikel 6.1 a eller artikel 9.2 a GDPR och det finns inte någon annan rättslig grund för behandlingen.
(3)       Du invänder mot behandlingen i enlighet med artikel 21.1 GDPR och det saknas berättigade skäl för behandlingen som väger tyngre, eller du invänder mot behandlingen i enlighet med artikel 21.2 GDPR.
(4)       Dina personuppgifter har behandlats på olagligt sätt.
(5)       Dina personuppgifter måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av.
(6)       Dina personuppgifter har samlats in i samband med erbjudande av informationssamhällets tjänster, i de fall som avses i artikel 8.1 GDPR.

 

b)     Information till tredje part

Om den personuppgiftsansvarige har offentliggjort dina personuppgifter och enligt artikel 17.1 GDPR är skyldig att radera dem, ska den personuppgiftsansvarige med beaktande av tillgänglig teknik och kostnaden för genomförandet vidta rimliga åtgärder, inbegripet tekniska åtgärder, för att underrätta personuppgiftsansvariga som behandlar personuppgifterna om att du som registrerad har begärt att de ska radera eventuella länkar till, eller kopior eller reproduktioner av dessa personuppgifter.

 

c)      Undantag

Rätten till radering gäller inte om behandlingen är nödvändig av följande skäl:

 

(1)       För att utöva rätten till yttrande- och informationsfrihet.
(2)       För att uppfylla en rättslig förpliktelse som kräver behandling enligt unionsrätten eller enligt en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av eller för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige.
(3)       För skäl som rör ett viktigt allmänt intresse på folkhälsoområdet enligt artikel 9.2 h och i samt artikel 9.3 GDPR.
(4)       För arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål enligt artikel 89.1 GDPR, i den utsträckning som den rätt som avses i punkt a) sannolikt omöjliggör eller avsevärt försvårar uppnåendet av syftet med den behandlingen.
(5)       För att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

 

5.      Rätt att bli informerad

Om du har gjort din rätt till rättelse, radering eller begränsning av behandling gällande gentemot den personuppgiftsansvarige ska den personuppgiftsansvarige underrätta varje mottagare till vilken dina personuppgifter har lämnats ut om dessa rättelser eller denna radering av personuppgifter eller dessa begränsningar av behandling, om inte detta visar sig vara omöjligt eller medföra en oproportionell ansträngning.

Du har rätt att från den personuppgiftsansvarige få information om dessa mottagare.

 

6.      Rätt till dataportabilitet

Du har rätt att få ut de personuppgifter som du har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format. Dessutom har du rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som tillhandahållits personuppgifterna hindrar detta, om

 

(1)       behandlingen grundar sig på samtycke enligt artikel 6.1 a GDPR eller artikel 9.2 a eller på ett avtal enligt artikel 6.1 b GDPR, och
(2)       behandlingen sker automatiserat.

 

Vid utövandet av denna rätt har du vidare rätt till överföring av personuppgifterna direkt från en personuppgiftsansvarig till en annan, när detta är tekniskt möjligt. Andras rättigheter och friheter får därvid inte påverkas på ett ogynnsamt sätt.

Rätten till dataportabilitet ska inte gälla i fråga om en behandling av personuppgifter som är nödvändig för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige.

 

7.      Rätt att göra invändningar

Du ska, av skäl som hänför sig till din specifika situation, ha rätt att när som helst göra invändningar mot behandling av personuppgifter avseende dig som grundar sig på artikel 6.1 e eller f GDPR, inbegripet profilering som grundar sig på dessa bestämmelser.

Den personuppgiftsansvarige kommer då inte längre att behandla personuppgifterna såvida denne inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.

 

Om dina personuppgifter behandlas för direkt marknadsföring ska du ha rätt att när som helst invända mot behandling av personuppgifter som avser dig för sådan marknadsföring, vilket inkluderar profilering i den utsträckning som denna har ett samband med sådan direkt marknadsföring.

Om du invänder mot behandling för direkt marknadsföring ska personuppgifterna inte längre behandlas för sådana ändamål.

När det gäller användningen av informationssamhällets tjänster, och trots vad som sägs i direktiv 2002/58/EG, får du utöva din rätt att göra invändningar på automatiserat sätt med användning av tekniska specifikationer.

 

8.      Rätt till återkallande av den dataskyddsrättsliga samtyckesförklaringen

Du har rätt att när som helst återkalla din dataskyddsrättsliga samtyckesförklaring. Återkallandet av samtycket ska inte påverka lagligheten av behandling som grundar sig på samtycke innan detta återkallas.

 

9.      Automatiserat individuellt beslutsfattande, inbegripet profilering

Du ska ha rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig. Detta ska inte tillämpas om beslutet

 

(1)       är nödvändigt för ingående eller fullgörande av ett avtal mellan dig och den personuppgiftsansvarige,
(2)       tillåts enligt unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av och som fastställer lämpliga åtgärder till skydd för dina rättigheter, friheter och berättigade intressen, eller
(3)       grundar sig på ditt uttryckliga samtycke.

 

Dessa beslut får dock inte grunda sig på de särskilda kategorier av personuppgifter som avses i artikel 9.1 GDPR, såvida inte artikel 9.2 a eller g GDPR gäller och lämpliga åtgärder som ska skydda dina rättigheter, friheter och berättigade intressen har vidtagits.

I fall som avses i punkt (1) och (3) ska den personuppgiftsansvarige genomföra lämpliga åtgärder för att säkerställa dina rättigheter, friheter och berättigade intressen, åtminstone rätten till personlig kontakt med den personuppgiftsansvarige för att kunna utrycka din åsikt och bestrida beslutet.

 

10.   Rätt att lämna in klagomål hos en tillsynsmyndighet

Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel, ska du som anser att behandlingen av personuppgifter som avser dig strider mot GDPR ha rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du har din hemvist eller din arbetsplats eller där det påstådda intrånget begicks.

Den tillsynsmyndighet till vilken klagomålet har ingetts ska underrätta den enskilde om hur arbetet med klagomålet fortskrider och vad resultatet blir, inbegripet möjligheten till rättslig prövning enligt artikel 78 GDPR.