Varukorg
Din varukorg är tom, men det behöver den inte vara.
Din varukorg är tom, men det behöver den inte vara.
På Saga of Idun värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd – i enlighet med GDPR. Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information. Den beskriver också dina rättigheter och hur du kan göra dem gällande. Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du är alltid välkommen att kontakta oss vid eventuella frågor. Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk nu levande person. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.
Vem är ansvarig för de personuppgifter vi samlar in?
Saga of Idun AB med adress Klåva Hamnväg 7, Hönö är ett svenskt företag med organisationsnummer 556818-2561 (Saga of Idun) är personuppgiftsansvarig för företagets behandling av personuppgifter.
1) Vad använder Saga of Idun dina personuppgifter till?
1:1) För att du ska kunna hantera och följa upp dina köp och tjänster.
2:1) För att du ska kunna hantera beställningar
Vilket inkluderar:
Leverans (inklusive avisering och kontakter rörande leveransen).
Identifikation och ålderskontroll.
Hantering av betalning (inklusive analys av möjliga betallösningar, vilket kan innefatta en kontroll gentemot betalningshistorik och inhämtning av kreditupplysningar från Klarna). Adresskontroll.
Hantering av reklamationer- och garantiärenden.
Vi behandlar följande uppgifter:
Namn
Personnummer
Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
Betalningshistorik
Betalningsinformation
Kreditupplysningar från kreditupplysningsföretag
Köpinformation (t.ex. vilken vara som har beställts eller om varan ska levereras till en annan adress)
Användaruppgifter för Mitt konto (om du har ett kundkonto)
Laglig grund: Fullgörande av köpeavtalet. Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt köpeavtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig köpet. Lagringsperiod: Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 36 månader därefter i syfte att kunna hantera eventuella reklamationer- och garantiärenden.
2:2) För att kunna fullgöra företagets rättsliga förpliktelser
Nödvändig hantering för uppfyllande av företagets rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen, penningtvättslagen eller reglerna om produktansvar och produktsäkerhet, vilka kan kräva framtagande av kommunikation och information till allmänheten och kunder om produktlarm och produktåterkallelser vid exempelvis en defekt eller hälsovådlig vara).
Vi behandlar för detta ändamål;
Namn
Personnummer
Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
Betalningshistorik
Betalningsinformation
Din korrespondens
Uppgift om köp-tidpunkt, köpställe, eventuellt fel/klagomål
Användaruppgifter för Mitt konto (om du har ett kundkonto)
Laglig grund: Rättslig förpliktelse. Denna insamling av dina personuppgifter krävs enligt lag. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi tvingas därför neka dig köpet. Lagringsperiod: Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 36 månader därefter, eller upp till sju år för data som behandlas enligt bokföringslagen.
2:3. För att kunna hantera kundserviceärende
Kommunikation och besvarande av eventuella frågor till kundservice (via telefon eller i digitala kanaler, inklusive sociala medier).
Identifiering och frågor rörande användarkonto.
Utredning av eventuella klagomål och supportärenden (inklusive teknisk support).
Frågor och rådgivning om och inför köp, frågor om produkter, returhantering, ändring av beställning och liknande ärenden.
Vi behandlar följande uppgifter;
Namn
Personnummer
Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
Din korrespondens
Uppgift om köp (tidpunkt, köpställe, eventuellt fel/klagomål)
Användaruppgifter för Mitt konto (om du har ett kundkonto)
Laglig grund: Berättigat intresse, samt uttryckligt medgivande i de fall vi behandlar känslig data. Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att hantera kundserviceärenden. Lagringsperiod: 36 månader efter att kundservice-ärendet har avslutats.
2:4) För att kunna utvärdera, utveckla och förbättra våra tjänster, produkter och system i stort samt erbjuda dig en personlig och relevant upplevelse i vårt utbud av tjänster och produkter samt erbjuda dig en personlig och relevant upplevelse i vårt utbud av tjänster och produkter.
Anpassning av tjänster för att bli mer användarvänliga (till exempel ändra användargränssnittet för att förenkla informationsflödet eller för att lyfta fram funktioner som ofta används av kunder i våra digitala kanaler).
Framtagande av underlag i syfte att förbättra varu- och logistikflöden (till exempel genom att kunna prognostisera inköp, lager och leveranser).
Framtagande av underlag för att utveckla och förbättra vårt sortiment.
Framtagande av underlag för att utveckla och förbättra vår resurseffektivitet ur ett miljö- och hållbarhetsperspektiv (till exempel genom att effektivisera inköp och planering av leveranser).
Framtagande av underlag i syfte att planera ny- och eventuella av etableringar av lager.
Ge våra kunder möjligheten att påverka och recensera vårt sortiment.
Framtagande av underlag för att förbättra IT-system i syfte att generellt höja säkerheten för företaget och våra besökare/kunder.
Analyser av de uppgifter vi samlar in för ändamålet. Baserat på de uppgifter vi samlar in (till exempel köphistorik, ålder och kön) sorteras du in i en kundgrupp (så kallat kundsegment) för vilket analyser sedan görs på en aggregerad nivå med hjälp av avidentifierade eller pseudonymiserade data, utan någon koppling till dig som individ. Insikterna från analysen ligger till grund för vilka produkter som köps in på sagaofidun.com
Vi behandlar därför:
Ålder
Kön
E-postadress
Bostadsort
Korrespondens och feedback avseende våra tjänster och produkter
Köp- och användargenererade data (t.ex. klick- och besökshistorik)
Kundnöjdhetsundersökning och enkäter
Tekniska data rörande enheter som används och dess inställningar (till exempel språkinställning, IP-adress, webbläsarinställningar, tidszon, operativsystem, skärmupplösning och plattform)
Information om hur du har interagerat med oss, dvs. hur du har använt tjänsten, inloggningsmetod, var och hur länge olika sidor besökts, svarstider, nedladdningsfel, hur du når och lämnar tjänsten etc.
Information om hur du använder våra hemsidor via “cookies”. Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och våra kunders berättigade intresse av att utvärdera, utveckla och förbättra våra tjänster, produkter och system. Lagringsperiod: Från insamlandet och för en tid om 36 månader därefter.
2:5 För att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget och kunder.
Förhindrande och utredning av eventuella bedrägerier eller andra lagöverträdelser. Förhindrande av skräppostutskick, phishing, trakasserier, försök till olovlig inloggning på användarkonton eller andra åtgärder som är förbjudna enligt lag eller våra köp-, medlems- eller tjänstevillor. Skydd och förbättring av vår IT-miljö mot angrepp och intrång.
För detta ändamål behandlar vi:
Personnummer
Köp- och användargenererade data (till exempel klick- och besökshistorik)
Tekniska data rörande enheter som används och dess inställningar (till exempel språkinställning, IP-adress, webbläsarinställningar, tidszon, operativsystem, skärmupplösning och plattform)
Uppgifter om hur våra digitala tjänster används
Laglig grund: Fullgörande av rättslig förpliktelse (om sådan föreligger) alternativt berättigat intresse. Ifall ingen rättslig förpliktelse föreligger är behandlingen nödvändig för att tillgodose vårt berättigade intresse av att förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget. Lagringsperiod: Från insamlandet och för en tid om 36 månader därefter.
3) Vilka källor samlar Saga of Idun in dina personuppgifter ifrån?
Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp och hur du använder våra tjänster, kan vi också komma att samla in personuppgifter från någon annan (så kallad tredje part). De uppgifter vi samlar in från tredje part är följande:
Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig
Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag
4) Vem har tillgång/behandlar dina personuppgifter? Vilka kan vi komma att dela dina personuppgifter med?
Personuppgiftsbiträden. I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är så kallad personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:
1) Transporter (logistikföretag och speditörer)
2) Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer)
3) Marknadsföring (print, sociala medier, mediebyråer eller reklambyråer)
4) IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar)
När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen (till exempel för att kunna uppfylla våra åtaganden enligt köpeavtalet). Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden, genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav, samt begränsningar och krav avseende internationell överföring av personuppgifter.
Företag som är självständigt personuppgiftsansvariga. Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:
1) Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott
2) Företag som ombesörjer allmänna varutransporter (logistikföretag och speditörer)
3) Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer)
När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.
Vid köp hos oss används Klarnas kassa som standard, Klarna behandlar därför dina personuppgifter som personuppgiftsansvarig. Personuppgifterna behandlas bland annat för fullgörande av avtalet, samt för att via externa och interna databaser genomföra identifikations-och kreditkontroll. För mer detaljerad information om Klarnas behandling av personuppgifter och dina rättigheter i samband med behandlingen se: Klarnas dataskyddspolicy
Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system finns inom EU/EES. Vid systemmässig support och underhåll kan vi dock vara tvungna att överföra informationen till ett land utanför EU/EES, till exempel om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet (till exempel loggfiler).
Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av så kallad lämpliga skyddsåtgärder. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler, bindande företagsinterna regler eller Privacy Shield. Om du vill få en kopia av de skyddsåtgärder som har vidtagits eller information om var dessa har gjorts tillgängliga är du välkommen att kontakta oss.
Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Se mer om de specifika lagringsperioderna under respektive ändamål.
Rätt till tillgång (så kallad registerutdrag). Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna.
Tänk på att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.
Rätt till rättelse. Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.
Du har när som helst rätt att dra tillbaka ett medgivande du gett oss. Till exempel medgivande att skicka nyhetsbrev.
Rätt till radering. Du kan begära radering av personuppgifter vi behandlar om dig ifall:
Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats
Du invänder mot en intresse avvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse.
Du invänder mot behandling för direkt marknadsföringsändamål
Personuppgifterna behandlas på ett olagligt sätt
Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av
Personuppgifter har samlats in om ett barn (under 13 år) som du har föräldraansvaret för och insamlandet har skett i samband med erbjudande av informationssamhällets tjänster (t.ex. sociala medier)
Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.
Rätt att göra invändningar mot viss typ av behandling. Du har alltid rätt att slippa direktmarknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning.
Berättigat intresse: I de fall vi använder en intresseavvägning som laglig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
Direktmarknadsföring (inklusive analyser som utförs för direkt marknadsföringsändamål): Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (så kallad profilering) som utförs för direkt marknadsföringsändamål. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (till exempel via post, e-post och sms). Marknadsföringsåtgärder där du som kund aktivt valt att använda en av våra tjänster eller annars sökt upp oss för att få veta mer om våra tjänster räknas inte som direktmarknadsföring.
Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direkt marknadsföringsåtgärder. Du kan ändra detta genom att använda avregistreringslänk i marknadsföringsutskick eller kontakta kundservice.
Hur hanterar vi personnummer?
Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda ditt födelsenummer.
Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.
Kontakta oss på [email protected] om du har några frågor angående hanteringen av dina personuppgifter. Denna webbplats / onlinebutik ägs och drivs av Saga of Idun AB. Företaget är registrerat i Sverige under registreringsnummer 556818-2561 och det registrerade huvudkontoret finns på; Klåva Hamnväg 7, 475 41 Hönö, Sverige.
Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen.