ATAELLIER

Integritetspolicy

Senast uppdaterad: 24 maj 2018

Som leverantör av distanstjänster och produkter behandlar PRETLINE CREATIVE POINT SRL, med organisationsnummer 42542830, baserat på str. Fabricii, nr. 47, Bukarest, personuppgifter ansvarsfullt, för legitima ändamål, i enlighet med de principer som anges nedan och i enlighet med bestämmelserna i den allmänna dataskyddsförordningen (EU) nr. 679/2016, även kallad GDPR.

1. Säkerhet och trygghet vid överföring och lagring av data

Vi använder den senaste tekniken för kryptering av dataöverföringar via digitala kanaler i vår relation med besökare, kunder och externa tjänsteleverantörer. Således kan data under överföring endast nås av de parter som är legitimt involverade i överföringen.

Lagring av personuppgifter, både i digitalt och fysiskt format, kommer endast att ske på säkra medier som endast är tillgängliga för auktoriserade personer, beroende på behandlingsändamålet.

2. Överföring av data till tredje part

Överföring av data till externa tjänsteleverantörer kommer att ske i enlighet med GDPR:s skyldigheter, på ett säkert, ansvarsfullt och begränsat sätt beroende på behandlingsändamålet och den rättsliga grunden.

Vid överföring av data till USA är en viktig urvalskriterium för våra partners efterlevnad av ”EU-US Privacy Shield”, en uppsättning praxis och skyldigheter som anses vara kompatibla med GDPR, utformade av USA:s handelsdepartement tillsammans med Europeiska kommissionen.

I avsnittet ”Användbara länkar” kan du hitta länkar till integritetspolicyer för externa tjänsteleverantörer till vilka en begränsad del av dina data kan överföras, anonymiserade eller inte, beroende på ändamålet.

3. Verifiering av dataintegritet

I den mån det är tekniskt möjligt verifierar vi noggrannheten av den överförda informationen genom dubbelbekräftelse eller matematiska verifieringsalgoritmer. Till exempel, vid prenumeration på nyhetstjänsten kommer vi att begära dubbelbekräftelse genom ett svar eller en knapp mottagen via e-post.

4. Ändamål med databehandlingen

4.1 Kommunikation med kunder intresserade av våra tjänster/produkter

Kunder som är intresserade av våra tjänster eller produkter kan välja sin föredragna kommunikationsmetod för att initiera ett avtal. De data som överförs till oss kommer först att behandlas av externa telekom/IT-tjänsteleverantörer, såsom telefonitjänstleverantörer, e-postleverantörer, datacenter eller webbhotell.

Behandlingen av dessa data görs i enlighet med artikel 6 punkt 1 bokstav f) i GDPR, vårt legitima intresse härrör från de tidigare angivna ändamålen.

4.2 Genomförande av avtal

Bland våra företags verksamhetsområden ingår leverans av tjänster och försäljning av varor på distans. För att utföra dessa aktiviteter behandlar vi de data som behövs för att initiera, ingå, genomföra och avsluta avtal, såsom:

  • namn, förnamn;
  • faktureringsadress och leveransadress;
  • fakturerings- och betalningsdata;
  • e-postadress;
  • telefonnummer;
  • födelsedatum;
  • namn på begärda produkter/tjänster;
  • andra uppgifter som tillhandahålls av kunden;

En del av dessa data kommer att överföras till externa tjänsteleverantörer som är involverade i genomförandet av avtalet, till exempel:

  • om du har valt att betala online, vid slutförandet av beställningen kommer vi att överföra dina data till onlinebetalningsprocessorn;
  • vid leverans av varor kommer vi att överföra dina data till den valda kurirtjänstleverantören;
  • om du väljer att prenumerera på vår kostnadsfria nyhetstjänst (nyhetsbrev), kan e-postadressen och namnet behandlas på en e-postmarknadsföringsplattform från en extern leverantör, strikt för att skicka e-post;

För att säkerställa en så enkel beställningsprocess som möjligt erbjuder vi lagring av dina data på lång sikt i ett säkert konto med lösenord. Om du väljer ett konto i vår onlinebutik kan du använda inloggningsuppgifterna (användarnamn/e-postadress och lösenord) för att beställa de produkter/tjänster du önskar med hjälp av data från en tidigare beställning. Dessutom kommer du att dra nytta av olika ytterligare funktioner, såsom påminnelser om bortglömda beställningar, meddelanden om kampanjer/kampanjer som riktar sig till produkter du är intresserad av eller möjligheten att spara en lista över favoritprodukter.

Lagring av data kommer att ske inom de lagliga tidsgränserna, inklusive de som rör bokföring och produktgaranti. Efter avtalets avslutande kommer databehandlingen endast att ske vid en kontroll som utförs av statliga myndigheter eller om kunden har begärt det.

Behandlingen av dessa data görs i enlighet med artikel 6 punkt 1 bokstav b) i GDPR, data tillhandahålls för att genomföra ett avtal.

4.3 Säkerställande av funktionalitet och säkerhet i onlinebutiken

Vid åtkomst till vår onlinebutik kan din enhet automatiskt överföra data till vår server, såsom:

  • IP-adressen för internetanslutningen – kan vara privat eller offentlig beroende på nätverket som enheten är ansluten till för att komma åt butiken;
  • datum och tid för åtkomst;
  • adressen till sidan eller filen som nås;
  • adressen till sidan eller applikationsidentifieraren som länkade användaren till vår sida;
  • namnet och versionen av applikationen som används för att komma åt webbsidan;
  • namnet och versionen av operativsystemet;
  • geolokaliseringsinformation, om du medvetet har aktiverat denna funktion på din enhet;

Dessa data behandlas på våra servrar i 10 dagar för att säkerställa säkerheten och integriteten av data, för att förhindra bedrägerier och för att upptäcka eventuella fel.

Geolokaliseringsdata kan användas, till exempel, för att hjälpa dig hitta adressen till den närmaste butiken, utan att lagras på våra servrar. Om vi erbjuder dig möjligheten att få vägbeskrivningar från en extern tjänsteleverantör, såsom en kartleverantör, och du begär vägbeskrivningar, kommer geolokaliseringsdata att överföras till den leverantören och behandlas enligt deras egna policyer.

Behandlingen av dessa data görs i enlighet med artikel 6 punkt 1 bokstav f) i GDPR, vårt legitima intresse härrör från de tidigare angivna ändamålen.

4.4 Analys av besök och anpassning av annonser

De data som automatiskt överförs av din enhet som nämnts tidigare, såsom adresser till besökta sidor eller datum och tid för åtkomst, kan behandlas i upp till 36 månader för att skapa statistik över besök och försäljning samt för att anpassa annonser.

För detta ändamål kan data överföras till externa tjänsteleverantörer, såsom:

  • leverantörer av trafikanalystjänster, i syfte att analysera källorna till besök och efterfrågan på vissa produkter/tjänster – t.ex. Google Analytics;
  • annonsleverantörer, i syfte att anpassa annonser i de miljöer där dessa leverantörer visar annonser – t.ex. Facebook;

Om du medvetet har skapat ett konto på någon av våra externa leverantörers annonsvisningsnätverk, kommer de att behandla data enligt avtalet mellan dig och det nätverket och kan associera data med ditt konto inom det nätverket för att visa dig anpassade annonser.

Om du inte är inloggad på våra externa leverantörers nätverk, efter omständigheterna, kommer data antingen inte att överföras eller kommer att överföras i anonymiserad form. För mer information om hur dina data behandlas av dessa nätverk och hur du kan kontrollera detta, vänligen se deras integritetspolicyer. I avsnittet ”Användbara länkar” tillhandahåller vi länkar till dessa, samt några guider om hur du kan kontrollera hur dessa data behandlas.

Behandlingen av dessa data görs i enlighet med artikel 6 punkt 1 bokstav f) i GDPR, vårt legitima intresse härrör från de tidigare angivna ändamålen.

5. Dina rättigheter

Vi lägger stor vikt vid säkerheten för dina personuppgifter och står till ditt förfogande för all information eller förfrågningar angående deras behandling.

Du kan utöva följande rättigheter genom att skicka en förfrågan via e-post, telefon eller genom automatiserade medel, om sådana finns tillgängliga:

5.1 Rätt till information

I enlighet med artikel 15 punkt 1 GDPR erbjuder vi dig gratis, på begäran, information om behandlingen av dina personuppgifter.

5.2 Rätt till rättelse, radering och begränsning av behandling

Vi erbjuder dig möjligheten att rätta, komplettera och radera personuppgifter med hjälp av ett intuitivt gränssnitt, i enlighet med artiklarna 16 och 17 i GDPR.

Du kan också begära begränsning av behandlingen, i enlighet med artikel 18 i GDPR.

5.3 Rätt till dataportabilitet

I enlighet med artikel 20 i GDPR kan du kostnadsfritt begära en kopia av dina data som behandlas med automatiska medel, samt överföring av kopian till en annan behandlare. Överföringen kommer att ske i ett strukturerat, allmänt använt och maskinläsbart format.

5.4 Rätt till invändning

Under de förutsättningar som anges i artikel 21 i GDPR kan du invända, särskilt vid behandling för marknadsföringsändamål men även i andra fall, om du åberopar prioriterade intressen.

Om du vill avregistrera dig från vår nyhetstjänst (nyhetsbrev) har du flera alternativ: du kan skicka ett e-postmeddelande med texten ”avregistrera”, du kan svara på ett av nyhetsbreven med texten ”avregistrera”, du kan klicka på avregistreringsknappen som finns i slutet av varje e-postmeddelande eller du kan avregistrera dig online med hjälp av ditt kundkonto. Avregistrering innebär också radering av de personuppgifter som tillhandahållits vid prenumerationen, om de inte längre behövs för att uppfylla andra avtalsenliga skyldigheter.

Du har flera alternativ för att förhindra att dina data behandlas av våra annonsleverantörer. I princip kommer data att anonymiseras innan överföring, om du inte använder våra annonsleverantörers tjänster och inte är inloggad på dem när du besöker våra sidor. Det finns dock också ytterligare åtgärder du kan vidta för att begränsa eller blockera överföringen av dessa data. I detta avseende rekommenderar vi att du läser guiderna om att begränsa anpassningen av annonser och sidan med information om ”cookies”, som du kan hitta i avsnittet ”Användbara länkar”.

6. Kontaktuppgifter

Dataskyddsombudet kan kontaktas med hjälp av uppgifterna på kontaktsidan, riktad till dataskyddsombudet, eller via e-post på dpo@ataellier.ro.

Om du har klagomål angående hur vi behandlar dina personuppgifter kommer vi att försöka erbjuda en lösning så snart som möjligt, på ett vänskapligt sätt. Om du ändå anser att vi inte respekterar dina rättigheter kan du lämna in ett klagomål till den behöriga tillsynsmyndigheten.

7. Användbara länkar

Juridisk och användbar information

Integritetspolicyer för tjänsteleverantörer

Hantera anpassning av annonser och databehandling av externa tjänsteleverantörer