Integritetspolicy
INTEGRITETSPOLICY
- INTRODUKTION
Det är jätteviktigt för oss på diddi and friends AB, org nr 559288-0918, (härefter "diddi and friends" eller "vi") att skydda dina personuppgifter. Vi är väl medvetna om hur grundläggande integritet på nätet är för våra kunder och vi gör allt för att göra dina besök i vår webbshop och din köpupplevelse så säker som möjligt.
Den personliga information som du skickar till oss på diddi and friends används endast för att göra det som krävs av oss för att kunna fullgöra köp och garantera dig som kund bästa tänkbara service. Vi tar ansvar för att hålla all den personliga information som du skickar till oss säker. Om du skulle vilja avsluta din prenumeration på mail som skickas från oss, vänligen klicka på den avregistreringslänk som finns i de mail du fått, eller skicka ett mail till oss på hello@diddiandfriends.com och ange "Avregistrering" i ämnesraden.
1.1 PERSONUPPGIFTER
diddi and friends är personuppgiftsansvarig för de personuppgifter som du skickar till oss och ansvarar för dina personuppgifter i enlighet med Dataskyddsförordningen (GDPR).
Med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en levande fysisk person. Det gäller självklart namn, personnummer, adress, mailadress och telefonnummer, men även t ex ordernummer och krypterade uppgifter om olika slags elektroniska identiteter, som exempelvis IP-nummer, om de kan kopplas till fysiska personer.
1.2 RÄTTSLIG GRUND OCH LAGRING AV PERSONUPPGIFTER
Det finns flera olika rättsliga grunder för oss att behandla dina personuppgifter. Det kan förekomma att en och samma personuppgift behandlas med stöd av flera av dessa rättsliga grunder; t ex fullgörande av köpeavtal, specifikt samtycke eller att uppgiften är nödvändig för att uppfylla andra rättsliga förpliktelser. Det innebär att även om det samtycke som grundar behandling återkallas, kan personuppgiften ändå finnas kvar för andra ändamål. I huvudsak behandlar vi dock dina uppgifter endast för att fullgöra avtal i vilket du är part, exempelvis köpeavtal.
De personuppgifter som vi samlar in lagras inom det europeiska ekonomiska samarbetsområdet (EES), men kan även överföras och bearbetas i ett land utanför EES. All sådan överföring sker i enlighet med gällande lagstiftning.
1.3 VILKA UPPGIFTER SAMLAR VI IN?
Vi samlar in personuppgifter som du skickar till oss t ex när du kontaktar vår kundtjänst, gör beställningar, utför vissa åtgärder på vår hemsida eller deltar i undersökningar och tävlingar. Personuppgifter som du skickar till oss kan t ex omfatta kontaktuppgifter, födelsedatum och betalningsinformation. Personuppgifter som vi får via din användning av vår webbshop är normalt cookies. Dessutom kan vi samla in vissa personuppgifter från externa källor, såsom kreditupplysningar och adressuppdateringar.
UPPGIFTER SOM SAMLAS IN I SAMBAND MED ORDERLÄGGNING
När du köper en produkt via diddiandfriends.com så samlar vi in personuppgifter från dig för att kunna fullgöra din beställning. Det kan vara uppgifter som namn, födelsedatum, kön, adress och övriga kontaktuppgifter. I samband med orderläggning samlar vi också in dina betalningsuppgifter.
UPPGIFTER SOM SAMLAS IN VID PERSONLIG KONTAKT
Vi samlar in personuppgifter från dig när du kontaktar oss, till exempel via mail, telefon och sociala medier. I första hand samlar vi in de personuppgifter som behövs för att kunna besvara din fråga eller hantera ditt ärende. Det är uppgifter som t ex namn och ordernummer. Beroende på hur du väljer att kontakta oss kan vi också samla in kontaktuppgifter som t ex mailadress och telefonnummer.
UPPGIFTER SOM SAMLAS IN VIA MITT KONTO
Om du registrerar en användaridentitet på diddiandfriends.com samlar vi in ditt namn och din mailadress för att skapa inloggningen. På ditt konto kan du sedan välja att lämna uppgifter om adress.
UPPGIFTER SOM SAMLAS IN NÄR DU PRENUMERERAR PÅ VÅRT NYHETSBREV
Om du väljer att prenumerera på vårt nyhetsbrev samlar vi in ditt namn och din mailadress för att kunna skicka nyhetsbrevet.
UPPGIFTER SOM SAMLAS IN VID ANVÄNDNING AV VÅRA DIGITALA TJÄNSTER
När du använder vår webbshop samlar vi in uppgifter om ditt användande. En del av dessa uppgifter kan vara personuppgifter, som t ex ditt IP-nummer. Vi samlar också in uppgifter om hur du navigerar i tjänsten, vilka sökningar du gör och vilka produkter du är intresserad av.
UPPGIFTER SOM SAMLAS IN FRÅN NÅGON ANNAN ÄN DIG
Vid köp av presentkort och vid kontakt med oss i olika ärenden, förekommer det att en person lämnar personuppgifter om en eller flera andra personer, främst i form av mailadress eller telefonnummer. Vi förutsätter att den som lämnar uppgifterna har samtliga personers samtycke till att lämna dessa personuppgifter.
För att kunna hålla dina personuppgifter uppdaterade och korrekta kompletterar och uppdaterar vi dina personuppgifter vid behov genom inhämtning från privata och offentliga register. Det gäller t ex adressuppgifter och personnummer.
1.4 KUNDTJÄNST
Vi använder dina personuppgifter för att kunna ge dig service om du kontaktar oss med t ex frågor, synpunkter eller reklamationer. Vi använder ditt namn och ordernummer för att identifiera dig och din order. Vi använder dina kontaktuppgifter, såsom mailadress och telefonnummer, för att kunna kontakta dig i samband med frågor och ärenden. Vi kan också komma att använda alla de övriga personuppgifter som vi samlat in om dig för att hantera din fråga eller ditt ärende beroende på vad som är relevant i det enskilda fallet.
1.5 UTSKICK AV INFORMATION VID ORDERHANTERING
Efter att du har köpt något hos oss använder vi dina personuppgifter för att skicka orderbekräftelse, viktig information om status för din order, samt en leveransbekräftelse. Sådana utskick sker till den mailadress som har lämnats i samband med att du har lagt din order.
1.6 MARKNADSFÖRING OCH PERSONIFIERING
Kundinformation kan användas i marknadsföringssammanhang av diddi and friends i samband med kampanjer, information via post, mail och SMS.
Om du har anmält dig till vårt nyhetsbrev använder vi dina personuppgifter för att skicka nyhetsbrevet till dig (mailadress) och ibland för att anpassa innehållet i nyhetsbrevet till just dig (orderhistorik, användarmönster, preferenser). Genom att använda dessa uppgifter kan vi ge dig de erbjudanden som vi tror att du har störst intresse och nytta av.
På vår webbplats använder vi information om våra användare för s k personifiering. Det innebär att vi använder de uppgifter vi har samlat in om dig och din användning av vår webbplats för att påverka hur innehållet på webbplatsen ser ut när just du besöker oss. Anpassningen kan t ex vara att vi sparar och visar uppgifter om produkter du sökt på vid tidigare besök på vår webb och att vi visar annonser och erbjudanden som vi tror passar just dig och dina önskemål både på diddiandfriends.com samt andra webbplatser.
Vi använder oss också av personifiering i vår kommunikation via sociala medier och webbannonsering på andra webbplatser än diddiandfriends.com.
I vissa fall delar vi uppgifter med våra samarbetspartners för att de ska hjälpa oss att anpassa våra erbjudanden och marknadsföring till dig. Vi ingår PuB-avtal för att säkerställa att sådana samarbetspartners behandlar uppgifter i enlighet med tillämplig personuppgiftslagstiftning.
För analys av användarmönster och personifiering använder vi oss av cookies. Du kan läsa mer om det under avsnitt 2.
1.7 UTVECKLING AV TJÄNSTER OCH SERVICE
Vi använder de uppgifter vi samlar in om våra kunder för att utveckla och förbättra våra produkter och tjänster. Det gäller dels våra digitala tjänster, där vi analyserar användarbeteende för att utveckla hur vi presenterar information, erbjudanden och hur vi utformar funktioner. Det gäller också utveckling av våra produkter efter kunders önskemål och beteende samt för att åtgärda brister eller öka IT-säkerheten.
I huvudsak använder vi anonyma eller anonymiserade uppgifter på aggregerad nivå för att göra denna typ av analyser. Det kan dock förekomma att vi använder även personuppgifter som vi har samlat in om det är relevant.
1.8 LAGKRAV
Behandling av dina personuppgifter kan slutligen också komma att ske för att vi ska kunna uppfylla förpliktelser enligt lagar och förordningar, till exempel gällande säkerhet och redovisning.
1.9 LAGRINGSTIDER
diddi and friends följer god sed i detaljhandelsbranschen. Vi sparar dina personuppgifter så länge som det krävs för ändamålet med behandlingen.
Vi sparar alla de personuppgifter vi samlar in i vår kunddatabas. I kunddatabasen sparas personuppgifter och orderhistorik i två år om du inte har samtyckt till att vi kan spara dina uppgifter längre. Om du samtycker till det specifikt sparar vi dina personuppgifter i upp till två år.
Om du reklamerar inom två år från din senaste order sparar vi samtliga dina uppgifter i två år.
På ditt Konto sparas de uppgifter du har registrerat där så länge användaridentiteten är aktiv.
Om du prenumererar på vårt nyhetsbrev sparas dina kontaktuppgifter så länge som du väljer att fortsätta ta emot nyhetsbrevet.
Samma personuppgift kan lagras på flera olika ställen för olika ändamål. Det kan innebära att en uppgift som gallrats ur ett system för att den inte längre är nödvändig kan finnas kvar i ett annat system där den lagras med stöd av t ex samtycke eller för ett annat ändamål där personuppgiften fortfarande behövs.
1.10 HUR ANVÄNDER VI DINA PERSONUPPGIFTER?
diddi and friends använder dina personuppgifter för följande ändamål:
- För att skapa och hantera ditt personliga konto hos diddi and friends.
- För att bearbeta dina beställningar och eventuella returer via våra onlinetjänster.
- För att skicka dig sms-aviseringar om leveransstatus.
- För att kontakta dig vid eventuella problem med leveransen av dina varor.
- För att besvara dina frågor och informera dig om nya eller ändrade tjänster.
- För att, vid behov, utföra kreditkontroller.
- För att skicka marknadsföring såsom nyhetsbrev och andra erbjudanden.
- För att göra analyser så att vi kan erbjuda dig relevanta marknadsföringserbjudanden och information.
- För att bekräfta att du innehar den lagstadgade minimiåldern för att genomföra köp online.
- För att skicka dig enkäter som ger dig möjlighet att påverka våra erbjudanden och tjänster.
- För att testa och förbättra våra system som tillhandahåller våra tjänster.
- För att förhindra missbruk eller olämplig användning av våra tjänster.
1.11 UTLÄMNING AV PERSONUPPGIFTER
AVTALSPARTNERS OCH IT-LEVERANTÖRER
Vi använder oss av ett antal olika IT-tjänster och IT-system i vår verksamhet. I vissa av dessa lagras och hanteras personuppgifter. Vi är måna om din integritet och säkerheten för dina uppgifter vid all sådan hantering. Vissa system är installerade lokalt hos oss och det är bara utvald personal som har tillgång till uppgifterna. I dessa fall sker ingen överföring till tredje part. Vissa system är dock molnlösningar eller installerade hos leverantören vilket innebär att vi överför personuppgifter till leverantören. I dessa fall är leverantören vårt personuppgiftsbiträde och hanterar uppgifterna på vårt uppdrag och enligt våra instruktioner.
INTERNA IT-SYSTEM
Internt hanterar vi personuppgifter i vår kunddatabas, i våra affärs- och säljstödssystem, samt i vårt kundtjänstsystem och i ett system för datahantering och databas-backup. Dessa system är till för att kunna leverera de tjänster vi erbjuder och för att kunna hantera frågor och kundvård i samband med utförandet av dessa. I de aktuella systemen kan samtliga de personuppgifter vi samlar in komma att hanteras.
WEBBANALYSFÖRETAG
Vi använder oss av externa leverantörer för personifiering och analys av användarbeteenden på våra webbplatser och för användarfeedback. Dessa företag hanterar personuppgifter som personuppgiftsbiträde för vår räkning. De uppgifter det rör sig om är framför allt uppgifter som hämtas in genom cookies och hanteras på anonym och aggregerad nivå.
BETALLÖSNINGAR OCH PRESENTKORT
Vi använder oss delvis av externa leverantörer för att hantera betalningar och presentkort. Dessa leverantörer får tillgång till personuppgifter i form av namn, adresser och betalningsinformation. Denna hantering är nödvändig för att vi ska kunna leverera de tjänster du har beställt från oss. diddi and friends äger inte personlig data som utgörs av betalningsinformation och lagrar inte denna typ av data lokalt.
KONTAKTTJÄNSTER
Vi använder oss av externa leverantörer för att tillhandahålla information via SMS under order- och leveranshantering. Dessa leverantörer får tillgång till personuppgifter i form av telefonnummer.
1.12 VILKA ÄR DINA RÄTTIGHETER?
NÖDVÄNDIG HANTERING AV PERSONUPPGIFTER OCH HANTERING MED STÖD AV SAMTYCKE
Personuppgiftsbehandling som är nödvändig för att vi ska kunna fullgöra ett avtal med dig eller för att vi ska kunna fullgöra en rättslig skyldighet är tillåten utan samtycke. För att vi ska kunna samla in och hantera dina personuppgifter i något annat syfte krävs däremot att du samtycker till behandlingen. Du lämnar samtycke till hantering av dina personuppgifter i samband med att du använder våra tjänster på diddiandfriends.com, i våra sociala kanaler, vid kontakt med vår kundservice eller i våra butiker.
RÄTT ATT FÅ INFORMATION OM VILKA PERSONUPPGIFTER VI HAR SPARADE OM DIG OCH/ELLER ÅTERKALLELSE AV SAMTYCKE
Du har rätt att när som helst begära information om de personuppgifter vi har om dig. Om dina uppgifter är felaktiga, ofullständiga eller irrelevanta, kan du begära att få dem rättade eller raderade. Vi kan inte radera dina uppgifter då det föreligger ett lagstadgat krav på lagring, som exempelvis bokföringsregler, eller när det finns andra legitima skäl till varför uppgifterna måste sparas, till exempel obetalda skulder. Du kan när som helst återkalla ditt samtycke till att låta oss använda uppgifterna för marknadsföringsändamål. Du kan kontakta oss genom att maila till hello@diddiandfriends.com med ämnesrad "Personuppgifter".
1.13 SKYDD AV DINA PERSONUPPGIFTER
Vi har vidtagit tekniska och organisatoriska åtgärder för att skydda dina uppgifter från förlust, manipulation och obehörig åtkomst. Vi anpassar fortlöpande våra säkerhetsåtgärder i enlighet med framstegen och utvecklingen på det tekniska området. Vi vidtar löpande åtgärder för att uppfylla principerna om ”inbyggt dataskydd och dataskydd som standard”. Vi utvärderar kontinuerligt riskerna med den personuppgiftsbehandling som sker och vidtar nödvändiga säkerhetsåtgärder för att minska riskerna. För att göra kortköp så säkra som möjligt, skickas all information i krypterad form. Detta innebär att informationen överförs via en säker anslutning och att dina personuppgifter inte kan läsas av utomstående. För kortköp arbetar vi med ett auktoriserat betalningsombud som hjälper oss att direkt kontrollera med din bank att kortet är giltigt för köp. Vårt betalningsombud bearbetar dina kortuppgifter i enlighet med den internationella säkerhetsstandarden PCI DSS som utvecklades av kortföretagen VISA, MasterCard, Diners, American Express och JCB. Detta innebär att säkerheten är mycket hög vid bearbetningen av dina kortuppgifter.
- COOKIES
2.1 VAD ÄR SYFTET MED COOKIES?
Vi använder cookies för att förbättra din upplevelse, för att samla information för vår marknadsföring och för att kunna utveckla webbplatsen.
2.2 VAD ÄR COOKIES?
En cookie är en liten textfil som lagras på din dator eller mobila enhet när du besöker en webbsida, och som senare kan hämtas från din dator av webbsidan. Cookies används dels för att underlätta användningen av en webbplats genom att t ex komma ihåg ditt val och inställningar och dels för att utveckla webbplatsen och analysera ditt beteende. Vissa funktioner fungerar inte utan cookies.
2.3 HUR ANVÄNDER VI COOKIES?
ANVÄNDARUPPLEVELSE
Vi använder cookies när du är inloggad på vår webbplats så att du slipper uppge användarnamn och lösenord för varje ny sida som besöks i till exempel bokningsprocessen. Vi använder också cookies för att komma ihåg vad du har skrivit i t ex sök- och bokningsformulär så att du ska kunna navigera på webbplatsen utan att behöva uppge denna information på nytt varje gång du byter sida. Vi använder cookies för att optimera hastigheten på webbsidan.
MARKNADSFÖRING
Vi använder cookies för att kunna anpassa erbjudanden och reklam för diddi and friends och andra webbplatser, samt sociala kanaler baserat på din aktivitet på webbplatsen oavsett om du loggat in eller inte. Sådana cookies kan t ex användas för att välja målgruppsstyrd annons eller på annat sätt skräddarsy de sidor du får se genom annonsering och anpassat innehåll, s k personifiering. Vi använder också cookies i tävlingsformulär och kundundersökningar. På så sätt slipper du som besökare att få upp exempelvis samma undersökning varje gång du går in på webbplatsen.
WEBBUTVECKLING & STATISTIK
Vi använder cookies för att sammanställa anonym, aggregerad statistik som gör det möjligt för oss att förstå hur besökare använder vår webbplats och hjälper oss att förbättra vår webbplatsstruktur och innehåll, samt för att analysera köpbeteenden och målgruppsanalys.
2.4 VILKA TYPER AV COOKIES ANVÄNDER VI?
TILFÄLLIGA COOKIES
För att vissa funktioner på diddiandfriends.com eller våra andra webbplatser ska fungera, exempelvis att rätt webbsidor visas för rätt person, använder webbplatsen så kallade tillfälliga cookies. När du besöker någon av våra webbplatser förser våra webbservrar din dator med ett unikt id-nummer för det unika besöket. Dessa cookies saknar utgångsdatum och lagras istället temporärt i användarens dators minne tills webbläsaren stängs ner. Tack vare denna cookie behöver du inte fylla i alla uppgifter på nytt varje gång du till exempel backar i bokningsdialogen.
PERMANENTA COOKIES
En permanent cookie har en angiven varaktighet, eller livstid, som avgör hur länge den lagras på din dator eller mobila enhet. Sådana cookies lagras tills livstiden går ut eller tills du själv tar bort dem manuellt.
2.5 COOKIES FRÅN TREDJEPART OCH LEVERANTÖRER
TREDJEPARTSCOOKIES
En tredjepartscookie är en cookie som placeras på din enhet för vår räkning av någon annan än oss. Detta förekommer när vi har leverantörer som utför tjänster åt oss, som t.ex. vissa analystjänster eller tjänster som låter dig dela våra sidor i sociala medier.
diddi and friends använder cookies från tredje part för att samla in statistik i samlad/aggregerad form i analysverktyg som Google Analytics. De cookies som används är både permanenta och tillfälliga cookies.
2.6 HUR KAN DU SOM KUND HANTERA COOKIES I DIN WEBBLÄSARE?
Du kan enkelt radera cookies från din dator eller mobila enhet via webbläsaren. För instruktioner om hur du hanterar och raderar cookies, gå till alternativet "Hjälp" i din webbläsare. Du kan välja att inaktivera cookies eller få en avisering varje gång en ny cookie skickas till din dator eller mobila enhet. Observera att du, om du väljer att avaktivera cookies, inte kommer att kunna utnyttja alla funktioner på vår webbplats.
- LÄNKAR
Webbplatsen diddiandfriends.com kan innehålla länkar till andra webbplatser som vi inte har kontroll över. Vi ansvarar inte för sekretesskyddet eller innehållet på dessa webbplatser. Syftet med att vi tillhandahåller dessa länkar är för att göra det enklare för våra besökare att hitta mer information om specifika ämnen.
- TVISTER / ODR
ODR:s (Online Dispute Resolution) webbplats är en officiell webbplats som förvaltas av Europeiska kommissionen och har till uppgift att hjälpa konsumenter och näringsidkare lösa sina tvister utanför domstol. ODR gäller inom EU, med ett fåtal undantag. I Sverige är ARN (Allmänna Reklamations Nämnden) ODR-instans. Du kan nå dem på:
Allmänna reklamationsnämnden, Box 174, 101 23 Stockholm. Tel: +46 (0)8-508 860 00. Besöksadress: Kungsholmstorg 5. Öppettider: 9-12, 13-15.
- COPYRIGHT
diddi and friends AB. Alla rättigheter förbehållna. Allt som finns på denna webbplats skyddas av upphovsrätt tillhörande diddi and friends AB.
- KONTAKT
Har du frågor eller funderingar kring cookies eller säkerheten på vår webbplats ber vi dig kontakta oss via e-post på hello@diddiandfriends.com.