Personuppgiftspolicy

Denna policy gäller alla personuppgifter som samlas in eller på annat vis behandlas av personuppgiftsansvarige Marifix System AB (org.nr. 556337-2225, Industrigatan 33, 312 34 Laholm).

Policyn kan komma att uppdateras om det görs ändringar i hur vi behandlar personuppgifter, för att förtydliga texten, eller vid lagändringar.

Kontakt

Har du frågor gällande policyn eller dataskydd i allmänhet, eller anser att vi har behandlat dina personuppgifter felaktigt, svarar vi dig gärna om du kontaktar oss på info@marifix.se.

Behandling av personuppgifter

Köp och kundkonton

För att hantera köp och kundrelationer sparas de uppgifter du själv anger, och en del andra uppgifter.

De uppgifter du själv anger behöver vi för att behandla din order och för att vid behov kunna komma i kontakt med dig. Din IP-adress lagras i samband med köp via webbutiken i syfte att motverka bedrägeriförsök.

För att underlätta vid support och möjliggöra riktade e-postutskick (se rubriken Nyhetsbrev och marknadsföring) lagras även din nuvarande varukorg i webbutiken.

Syfte: Orderhantering, möjliggöra kundrelation och support, möjliggöra riktad marknadsföring, upprätta köphistorik och motverka bedrägerier.

Personuppgifter som behandlas: Namn, adress, telefonnummer, e-postadress, personnummer, IP-adress, aktivitet på webbplatsen och köphistorik.

Rättslig grund: Fullgörande av avtal – för att vi ska kunna behandla din order och ditt konto i enlighet med köpvillkoren.

Lagringstid: 36 månader efter senaste köp och därefter 12 månader efter senaste inloggning, eller tills du själv väljer att avsluta ditt konto. De uppgifter som används för att behandla ordern sparas i bokföringssyfte i 10 år.

Nyhetsbrev och marknadsföring

Ibland skickas nyhetsbrev och liknande till din e-postadress, om du är kund och inte har tackat nej till att vara med på e-postlistan, eller om du själv har anmält dig till den.

Är du kund hos oss kan vi även rikta utskicken mot din aktivitet i webbutiken. Exempel kan vara påminnelser om glömd varukorg, eller information relaterad till en produkt du har köpt.

Nya kunder behöver godkänna att vara med på e-postlistan. Tidigare har kunder automatiskt lagts till, med hänvisning till marknadsföringslagen.

Du kan när som helst tacka nej till fortsatta utskick. Det gör du genom Mina sidor (om du är kund), eller genom avanmälningslänken längst ner i varje utskick.

Syfte: Marknadsföring och att förmedla information.

Personuppgifter som behandlas: Namn, e-postadress, aktivitet på webbplatsen och genomförda köp.

Rättslig grund: Berättigat intresse – Enligt marknadsföringslagen har företag rätt att rikta marknadsföring till sina kunder. Mottagare som inte är kunder har själva anmält intresse att ta emot nyhetsbrev.

Lagringstid: För kunder gäller tills kundkonto avslutas (se rubriken Köp och kundrelationer). För övriga mottagare gäller tills du avregistrerar dig.

Offerthantering

Om du begär att få en offert på ett räcke eller annan vara, sparas dina uppgifter för att vi ska kunna behandla din förfrågan.

Syfte: Hantera offertförfrågningar.

Personuppgifter som behandlas: Namn, adress, telefonnummer, e-postadress, ev. personnummer.

Rättslig grund: Fullgörande av avtal – nödvändig behandling inför och i samband med att avtal ingås.

Lagringstid: Under pågående ärende. Vid godkänd offert gäller policyn för Köp och kundrelationer.

Kontakt och support

För att du ska kunna komma i kontakt med oss använder vi oss av tjänster för e-post och telefoni. I samband med det behandlas vissa uppgifter.

Vår ambition är att bara spara dina personuppgifter under den tid de är nödvändiga, samtidigt som vi strävar efter långsiktiga kundrelationer. Därför har vi vidtagit, och fortsätter att vidta, åtgärder för att förbättra den hanteringen.

För att sortera inkommande samtal använder vi oss av en tjänst för växel och telefonpassning. I tjänsten skapas ärenden i form av e-postmeddelanden. Därför behandlas personuppgifter på liknande sätt vid telefonsamtal som vid e-post.

Syfte: Möjliggöra kontakt via e-post och telefon, sortera inkommande samtal.

Personuppgifter som behandlas: Namn, telefonnummer, e-postadress.

Rättslig grund: Berättigat intresse – nödvändigt för ändamålet.

Lagringstid: E-post lagras i 36 månader. Vid telefonkontakt lagras uppgifterna hos ombudet i 3 månader, utöver det gäller samma lagringstid som för e-post.

Delning av personuppgifter

När det är nödvändigt för ändamålet kan vi dela dina personuppgifter med personuppgiftsbiträden. Exempel på biträden är betalningslösningar, faktureringstjänster och speditörer. Marifix har tecknat personuppgiftsbiträdesavtal med dessa aktörer.

För vissa av våra betalningsmetoder är företaget som tillhandahåller betalningstjänsten självständigt personuppgiftsansvarigt för uppgifterna som de tar emot. Det innebär att det inte är Marifix som styr hur personuppgifterna ska behandlas, istället gäller det företagets policy för personuppgiftshantering.

Utöver vad som är nödvändigt för verksamheten delar vi inte med oss av dina personuppgifter till tredje part. Självklart säljer vi inte heller dina personuppgifter.

Dina rättigheter

Här har vi sammanfattat några av de grundläggande rättigheter du som registrerad har enligt dataskyddsförordningen. Vill du veta mer om dina rättigheter rekommenderar vi Datainspektionens webbplats, där du även kan läsa förordningen i sin helhet.

Information om behandling

I denna policy ingår information om vilka kategorier av personuppgifter vi behandlar och varför. Skulle vi behöva komplettera med mer specifik information, exempelvis vid en säkerhetsincident, görs detta i första hand via e-post.

Registerutdrag och rättelse

Du har rätt att vid begäran få tillgång till de personuppgifter som rör dig, tillsammans med ändamålet med behandlingen, eventuella mottagare av personuppgifterna och förutsedd lagringstid. Du har också rätt att få dina personuppgifter rättade om de skulle vara felaktiga.

Begränsning och radering

I vissa fall har du rätt att få dina personuppgifter raderade, exempelvis om de inte längre behövs för ändamålet de samlades in för, eller om de har behandlats felaktigt.

I fall när det är oklart om personuppgifter måste raderas eller ändras har du rätt att begära så kallad begränsning av behandling. Personuppgifterna får i så fall bara användas till specifika syften så som för att skydda juridiska rättigheter eller vid rättsliga anspråk.

Dataportabilitet

Personuppgifter som du själv har lämnat till oss kan du begära ut, för att exempelvis flytta uppgifterna till ett annat företag.

Invändningar

I de fall vi behandlar personuppgifter med intresseavvägning som rättslig grund, har du rätt att göra en invändning mot behandlingen. I så fall får personuppgifterna bara fortsätta behandlas för syftet om det går att visa att det finns berättigade skäl till att uppgifterna måste behandlas, som väger tyngre än den enskildes intressen och rättigheter.

Tillsynsmyndighet och klagomål

Datainspektionen är ansvarig myndighet för tillsyn av dataskyddsfrågor i Sverige, där Marifix är beläget. Om du anser att dina personuppgifter behandlats på ett felaktivt vis av oss, har du rätt att göra en anmälan till dem.

Datainspektionen uppmanar till att i första hand försöka lösa problemet på egen hand. Därför är vi tacksamma om du kontaktar oss på info@marifix.se, så att vi kan åtgärda problemet.