Integritetspolicy
1 – Introduktion
Denna policy avseende integritet och marknadsföring (”Integritetspolicy”) beskriver hur Mandy Medical, org.nr 559130-7409, Studievägen 10, 191 50 Sollentuna, Sverige, e-post: info@mandymedical.se (i denna integritetspolicy även kallad ”MM”, ”vi” “vår”, “oss”) samlar in, använder, lämnar ut och lagrar dina personuppgifter samt visar hur LH säkerställer att dina personuppgifter behandlas i enlighet med gällande personuppgiftslagstiftning.
1.1 Med dig (även kallad "dig", "du", "dina", "ditt") menas du som användare av MM:s webbplats.
1.2 MM är personuppgiftsansvarig för LH:s hantering av dina personuppgifter och ansvarar för att hanteringen sker i enlighet med tillämplig lagstiftning.
2 – Vad gör vi med din information?
2.1 Med ditt medgivande skickar vi dig kommunikation om våra tjänster och produkter.
2.2 När du kontaktar oss via vår webbplats, som en del av köp- och säljprocessen, samlar vi in de personuppgifter som du ger oss för att göra det möjligt att leverera de tjänster och produkter som du bokar eller köper. Personuppgifterna används också för att vi ska kunna erbjuda support. Vi samlar även in uppgifter om dig under tiden som du är kund för att kunna skicka relevant kommunikation till dig, såsom din köphistorik, hur du interagerar med vår webbplats samt vilka erbjudanden och event du varit intresserad av genom att ha läst ett mail från oss eller klickat på en länk i e-post från oss.
3 – Hur behandlar vi dina personuppgifter?
3.1 Personuppgifter inkluderar alla uppgifter som ger oss möjlighet att identifiera en person. Det inkluderar inte anonymiserad data. Vi kan komma att behandla olika typer av dina personuppgifter såsom:
-
Identitetsuppgifter som kan inkludera ditt förnamn, efternamn, födelsedag.
-
Kontaktuppgifter som kan inkludera din faktureringsadress, leveransadress, e-postadress och telefonnummer.
-
Betalningsuppgifter som kan inkludera bank- och kreditkortsinformation.
-
Transaktionsuppgifter som kan inkludera information om betalningar oss emellan och annan information om köp du genomfört hos oss.
-
Tekniska uppgifter som kan inkludera dina inloggningsuppgifter, IP-adress, webbläsare, plug-ins till din webbläsare, tidszon och platsinformation, operativsystem och annan teknik som du genom dina enheter använder på vår webbplats.
-
Marknadsförings- och kommunikationsuppgifter som kan inkludera hur du vill motta marknadsföring från oss och våra tredjepartstjänster.
3.2 Vi kan också använda oss av samlade uppgifter från dina personuppgifter som inte identifierar vem du är. De samlade uppgifterna räknas inte som personuppgifter förrän vi kan koppla ihop dem med dig. T.ex. kan vi analysera hur många av besökarna på vår webbplats som använder en viss funktion genom att använda samlade uppgifter. Om vi kan koppla ihop dessa samlade uppgifter till dina personuppgifter och därmed identifiera dig blir även de samlade uppgifterna personuppgifter och behandlas därefter.
3.4 Vi samlar inte in eller behandlar några känsliga personuppgifter om dig. Känsliga personuppgifter innefattar detaljer om din etnicitet, religion, sexuella preferenser, politiska åsikter eller biometrisk data.
4 – Hur samlar vi in dina personuppgifter?
4.1 Vi samlar in dina personuppgifter genom att använda olika metoder såsom:
-
Direktkontakt: Du kan exempelvis ge oss dina personuppgifter genom att fylla i formulär på vår webbplats eller kommunicera med oss via brev, telefon, e-post eller när du:
-
köper våra produkter och tjänster
-
börjar prenumerera på någon av våra tjänster (t.ex. e-postutskick)
-
ber om att vi ska skicka information eller marknadsföring till dig
-
ger oss feedback
-
-
Automatiserad insamling: När du besöker vår webbplats kan vi automatiskt samla in tekniska uppgifter om enheten du använder, din sökhistorik på vår webbplats och användarmönster. Dessa uppgifter samlar vi in genom att använda oss av kakor (cookies), serverloggar och liknande teknik. Vi kan också samla in uppgifter om du besöker andra sidor som använder våra kakor.
-
Tredjepartstjänster eller offentliga källor: Vi kan få uppgifter om dig genom olika tredjepartstjänster och offentliga källor såsom:
-
analysverktyg såsom Google baserade utanför EU
-
annonsverktyg såsom Google och Facebook baserade utanför EU
-
kontakt-, betalnings- och transaktionsuppgifter från leverantörer av tekniska, betalnings- och leveranstjänster.
-
5 – Varför behandlar vi dina personuppgifter?
5.1 Vi behandlar endast dina personuppgifter när det finns en laglig grund till behandlingen. De vanligaste anledningarna till att vi behandlar dina personuppgifter är:
-
för att ha möjlighet att leverera det som är överenskommet i samband med ditt köp
-
för att kunna följa gällande lagstiftning, t.ex. bokföringslagar
-
när det finns ett berättigat intresse för Lyster Hudvård (så länge inte ditt intresse av skydd för dina personuppgifter väger tyngre), s.k. intresseavvägning för att exempelvis skicka marknadsföring till dig
5.2 Du kommer få marknadsföring av oss om du:
-
bett om att få information av oss eller har köpt någon av våra tjänster; eller
-
om du gett oss dina personuppgifter av ett annat skäl (t.ex om du börjar prenumerera på något av våra e-postutskick och annan marknadsföring) och gett ditt medgivande för oss att skicka information till dig; och
-
i inget fall markerat att du inte vill motta marknadsföring från oss
5.3 När vi frågar efter dina personuppgifter frågar vi dig även om ditt medgivande och ber dig bekräfta via e-post att vi får skicka marknadsföring till dig. Vi ger dig möjlighet att ta tillbaka ditt medgivande när som helst genom att ändra inställningar i vårt preferenscenter alternativt klicka på länken“unsubscribe” eller “avsluta prenumeration” som finns i all e-post som vi skickar i form av e-postmarknadsföring till dig. Du kan också höra av dig till info@mandymedical.se för att ta tillbaka ditt medgivande.
6 – Sammanfattning av hur vi behandlar dina personuppgifter
Nedan har vi sammanfattat hur vi avser använda dina personuppgifter och i vilket syfte. Vi har också angett vilka lagliga grunder vi har till att behandla uppgifterna, alternativt intresseavvägning där det är aktuellt.
Syfte
Typ av personuppgift
Laglig grund
Tillhandahålla, administrera, utveckla samt underhålla tjänster
-
Identitetsuppgifter
-
Kontaktuppgifter
-
Betalningsuppgifter
-
Transaktionsuppgifter
-
Tekniska uppgifter
-
Marknadsförings- och kommunikationsuppgifter
Fullföljande av avtal
Efterleva lagkrav, t.ex. bokföringslagen
-
Identitetsuppgifter
-
Kontaktuppgifter
-
Betalningsuppgifter
-
Transaktionsuppgifter
Rättslig förpliktelse
Marknadsföra Mandy Medical och våra tjänster på ett för dig relevant sätt
-
Identitetsuppgifter
-
Kontaktuppgifter
-
Tekniska uppgifter
-
Marknadsförings- och kommunikationsuppgifter
Intresseavvägning
-
skapar möjlighet att utveckla våra tjänster
-
skapa möjlighet att kommunicera med våra kunder på ett relevant sätt
Analys för att förbättra t.ex. våra tjänster, webbplats, marknadsföring och kundrelationer
-
Identitetsuppgifter
-
Kontaktuppgifter
-
Tekniska uppgifter
-
Marknadsförings- och kommunikationsuppgifter
Intresseavvägning
-
skapar möjlighet att definiera vår målgrupp
-
skapa möjlighet att hålla vår webbplats och våra tjänster uppdaterade
7 – Vem lämnar vi dina personuppgifter till?
7.1 Vi säljer inte och hyr inte ut dina personuppgifter till någon tredje part.
7.2 Generellt sett är de tredjepartstjänster vi använder endast till för att samla in och behandla information som behövs för att tillåta dem att leverera de tjänster som vi anlitat dem för. Dessa leverantörer är:
-
Tjänsteleverantörer som tillgodoser IT-, system- och administrationstjänster
-
Professionella rådgivare i form av jurist, bank, revisor och försäkringsbolag
-
Myndigheter där det finns gällande lagkrav
7.3 Många av våra tredjepartsleverantörer är baserade utanför EU/EES. För att kunna använda deras tjänster kräver det att vi överför dina personuppgifter utanför EU/EES. Länder utanför EU/EES har inte alltid samma höga krav på säkerhet gällande personuppgifter. Därför har europeisk lag förbjudit överföring av personuppgifter om inte överföringen möter vissa kriterier, se punkt 7.4.
7.4 När vi överför dina personuppgifter utanför EU/EES gör vi vårt bästa för att säkerställa samma höga krav på säkerhet genom att se till att minst en av följande punkter är uppfyllda:
-
Vi överför bara dina personuppgifter till länder som har samma krav på sig att tillgodose en hög nivå av säkerhet gällande personuppgifter som EU-kommissionen fastställt; eller
-
I de fall där vi använder specifika leverantörer använder vi specifika kontrakt, etisk standard eller certifieringar godkända av EU-kommissionen som därmed ger personuppgifter samma skydd som inom EU/EES; eller
-
När vi använder leverantörer i USA överför vi personuppgifter till företag om de är en del av EU-US Privacy Shield vilket innebär att de måste erbjuda samma skydd för personuppgifter som inom EU/EES
Om ingen av dessa punkter uppfylls kan vi komma att be om ditt medgivande för överföringen av personuppgifter. Du kommer ha rätt att ta tillbaka ditt medgivande på precis samma sätt som vi beskrivit tidigare. Var vänlig att maila till info@mandymedical.se om du vill ha mer information om specifika överföringar utanför EU/EES gällande dina personuppgifter.
7.5 Om vår verksamhet och/eller webbplats blir uppköpt eller går ihop med ett annat företag, kan din information bli överförd till de nya ägarna så att de kan fortsätta att sälja och ge support för våra produkter och tjänster.
8 – Din säkerhet är viktig för oss
7.1 Vi har vidtagit lämpliga försiktighetsåtgärder för att säkerställa att vi inte tappar bort, felaktigt använder, ger tillgång till, avslöjar, ändrar eller förstör dina personuppgifter. I tillägg hanteras dina personuppgifter endast av anställda, leverantörer och tredjepartstjänster där det finns ett nödvändigt behov. De är knutna till ett sekretessavtal och kommer endast hantera dina personuppgifter efter instruktioner från oss.
8.2 Om det, trots våra försiktighetsåtgärder, skulle ske någon form av intrång som påverkar dina personuppgifter kommer vi meddela dig och aktuell myndighet när vi har en laglig skyldighet att göra det.
8.3 Vår webbplats kan innehålla länkar till tredjepartssidor, plug-ins och applikationer. När du klickar på länkar eller godkänner tillägg kan det göra att du godkänner att tredjepartstjänster samlar in och delar dina personuppgifter. Vi kontrollerar inte dessa tredjepartstjänster och är inte ansvariga för de integritetspolicys som gäller för andra sajter. Därför uppmanar vi dig att läsa integritetspolicys på andra sajter som du besöker.
9 – Hur länge sparar vi dina personuppgifter?
9.1 Vi sparar endast dina personuppgifter så länge det är nödvändigt för det syfte där personuppgifterna först samlades in, inklusive det som krävs enligt gällande lagar och regler (t.ex. bokföringslagen).
9.2 För att bestämma hur lång tid det är nödvändigt för oss att spara dina personuppgifter tittar vi på mängden, syftet och graden av känslighet av personuppgifterna, risken för obehörig åtkomst och om vi kan uppnå det avsedda syftet på andra sätt samt för de rättsliga förpliktelser som finns. Enligt gällande bokföringslag måste vi behålla grundläggande information om våra kunder (inklusive kontaktuppgifter, identitet, ekonomisk information och transaktionsinformation) i minst sju år efter bokföringsdatum.
9.3 Vid vissa omständigheter kan du be oss radera dina personuppgifter, gällande radering av dina uppgifter var vänlig kontakta oss på info@mandymedical.se. Vid vissa omständigheter kan vi välja att anonymisera dina personuppgifter (så att de inte längre kan kopplas till dig) för statistik och analys, i ett sådant fall har vi möjlighet att obegränsat använda dessa uppgifter utan att meddela dig.
10 – Dina rättigheter
10.1 I enlighet med gällande lagstiftning har du rättigheter kopplat till dina personuppgifter. Dessa rättigheter är att:
-
begära tillgång till dina personuppgifter
-
begära ändring och rättelse av dina personuppgifter om de är felaktiga
-
begära radering av dina personuppgifter
-
invända mot hanteringen av dina personuppgifter
-
begära en begränsning av hur dina personuppgifter behandlas
-
begära ett utdrag av dina personuppgifter
-
ta tillbaka medgivande om hur dina personuppgifter hanteras
Du kan läsa mer om dessa rättigheter på: https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/de-registrerades-rattigheter/
Om du önskar nyttja någon av dessa rättigheter är du välkommen att kontakta oss på info@mandymedical.se.
10.2 Du kommer inte behöva betala någon avgift för att få tillgång till dina personuppgifter (eller nyttja någon av dina andra rättigheter), men vi kan komma att ta ut en avgift om din begäran är tydligt ogrundad, återkommande eller överdriven. Alternativt kan vi komma att neka din begäran under dessa omständigheter.
10.3 Vi kan komma att begära specifik information från dig för att hjälpa oss att bekräfta din identitet och säkerställa dina rättigheter att få åtkomst till dina personuppgifter (eller nyttja någon av dina andra rättigheter). Det är en säkerhetsåtgärd för att se till att personuppgifter inte lämnas ut till någon som inte har rättighet att ta del av dem. Vi kan också komma att kontakta dig för att få mer information om din begäran för att kunna göra processen snabbare.
10.4 Vi försöker återkomma till alla berättigade begäranden inom en månad. Ibland kan det ta oss längre än en månad om din begäran är komplex eller om du har flera begäranden. I ett sådant fall kommer vi meddela dig och hålla dig uppdaterad.
11 – Ändringar av denna integritetspolicy
Vi kommer regelbundet att uppdatera denna integritetspolicy för att spegla eventuella ändringar i hur vi behandlar personuppgifter. Ändringar sker så fort vi har publicerat ändringarna på vår webbplats.
12 – Kakor
Mandy Medical använder sig av kakor för att ge en mer personifierad användarupplevelse för våra användare och kunder. Du kan göra inställningar i din webbläsare som blockerar eller meddelar dig när dessa kakor används. Att blockera dessa kakor kan medföra att delar av vår webbplats inte fungerar som avsett.
13 – Frågor och kontaktuppgifter
13.1 Det är viktigt att informationen vi har om dig är korrekt och uppdaterad. Var vänlig att meddela oss om dina personuppgifter behöver uppdateras eller ändras.
13.2 Om du vill ha tillgång till, ändra något, lämna in ett klagomål, justera eller radera någon personlig information som vi har om dig eller helt enkelt vill ha mer information kan du kontakta oss på info@mandymedial.se eller skicka ett brev till Studievägen 10, 191 50 Sollentuna.
13.3 Om du på något sätt inte är nöjd med hur vi behandlar dina personuppgifter har du rätt att ange eventuella klagomål till Datainspektionen, den svenska myndigheten för att säkra den enskilda individens rätt till integritet. Om du har ett klagomål skulle vi bli väldigt tacksamma om du först kontaktar oss.