Integritetspolicy

Introduktion

Välkommen till Aurelistros integritetspolicy. Aurelistro ("vi", "oss", eller "vår") respekterar din integritet och är engagerade i att skydda dina personuppgifter. Denna integritetspolicy informerar dig om hur vi hanterar dina personuppgifter när du besöker vår webbplats (oavsett varifrån du besöker den) och berättar om dina integritetsskyddsrättigheter och hur lagen skyddar dig.

Det är viktigt att du läser denna integritetspolicy tillsammans med andra meddelanden om integritet eller rättvis behandling som vi kan tillhandahålla vid specifika tillfällen när vi samlar in eller behandlar personuppgifter om dig så att du är fullt medveten om hur och varför vi använder dina uppgifter.

Personuppgiftsansvarig

Aurelistro AB är personuppgiftsansvarig och ansvarig för dina personuppgifter (gemensamt kallade "Aurelistro", "vi", "oss" eller "vår" i denna integritetspolicy).

Vi har utsett en dataskyddsansvarig (DSA) som är ansvarig för att övervaka frågor i relation till denna integritetspolicy. Om du har några frågor om denna integritetspolicy, inklusive eventuella begäranden om att utöva dina juridiska rättigheter, vänligen kontakta DSA med hjälp av uppgifterna nedan.

Kontaktuppgifter

Våra fullständiga uppgifter är:

Aurelistro AB

Dataskyddsansvarig: Privacy Team

E-post: [email protected]

Postadress: Sveavägen 56, 111 34 Stockholm, Sverige

Telefon: +46 8 013 03 67

Uppgifterna vi samlar in om dig

Personuppgifter, eller personlig information, betyder all information om en individ från vilken den personen kan identifieras. Det inkluderar inte uppgifter där identiteten har tagits bort (anonyma uppgifter).

Vi kan samla in, använda, lagra och överföra olika slags personuppgifter om dig som vi har grupperat enligt följande:

• Identitetsuppgifter inkluderar förnamn, efternamn, användarnamn eller liknande identifierare.
• Kontaktuppgifter inkluderar e-postadress, leveransadress, faktureringsadress och telefonnummer.
• Finansiella uppgifter inkluderar bank- och betalkortsuppgifter.
• Transaktionsuppgifter inkluderar uppgifter om betalningar till och från dig och andra uppgifter om produkter och tjänster som du har köpt från oss.
• Tekniska uppgifter inkluderar IP-adress, dina inloggningsuppgifter, webbläsartyp och version, tidszons- och platsinställning, webbläsar-plugin-typer och versioner, operativsystem och plattform och annan teknik på de enheter du använder för att komma åt denna webbplats.
• Profiluppgifter inkluderar ditt användarnamn och lösenord, köp eller beställningar som gjorts av dig, dina intressen, preferenser, feedback och undersökningssvar.
• Användningsuppgifter inkluderar information om hur du använder vår webbplats, produkter och tjänster.
• Marknadsförings- och kommunikationsuppgifter inkluderar dina preferenser för att ta emot marknadsföring från oss och våra tredje parter och dina kommunikationspreferenser.

Vi samlar även in, använder och delar Aggregerade uppgifter som statistiska eller demografiska uppgifter för alla ändamål. Aggregerade uppgifter kan härledas från dina personuppgifter men anses inte vara personuppgifter i lagens mening eftersom dessa uppgifter inte direkt eller indirekt avslöjar din identitet.

Hur vi samlar in dina personuppgifter

Vi använder olika metoder för att samla in uppgifter från och om dig, inklusive genom:

Direkt interaktion

Du kan ge oss dina identitets-, kontakt- och finansiella uppgifter genom att fylla i formulär eller genom att korrespondera med oss via post, telefon, e-post eller på annat sätt. Detta inkluderar personuppgifter du tillhandahåller när du:

• Skapar ett konto på vår webbplats
• Beställer våra produkter eller tjänster
• Prenumererar på vår tjänst eller publikationer
• Begär marknadsföring att skickas till dig
• Deltar i en tävling, kampanj eller undersökning
• Ger oss feedback

Automatiserade teknologier eller interaktioner

När du interagerar med vår webbplats kan vi automatiskt samla in tekniska uppgifter om din utrustning, surfbeteende och mönster. Vi samlar in dessa personuppgifter genom att använda cookies och andra liknande teknologier. Vänligen se vår cookie-policy för mer information.

Tredje parter eller offentligt tillgängliga källor

Vi kan få personuppgifter om dig från olika tredje parter och offentliga källor som:

• Analytikleverantörer som Google, baserade utanför EU
• Reklamleverantörer som Facebook, baserade utanför EU
• Leverantörer av tekniska tjänster, betalnings- och leveranstjänster, baserade inom eller utanför EU

Hur vi använder dina personuppgifter

Vi kommer endast att använda dina personuppgifter när lagen tillåter oss att göra det. Vanligtvis kommer vi att använda dina personuppgifter under följande omständigheter:

• När vi behöver utföra det avtal vi är på väg att ingå eller har ingått med dig.
• När det är nödvändigt för våra legitima intressen (eller tredje parts intressen) och dina intressen och grundläggande rättigheter inte åsidosätter dessa intressen.
• När vi behöver följa en rättslig eller regulatorisk skyldighet.

I allmänhet förlitar vi oss inte på samtycke som rättslig grund för att behandla dina personuppgifter annat än i relation till att skicka direktmarknadsföringsmeddelanden till dig via e-post eller textmeddelande. Du har rätt att när som helst dra tillbaka ditt samtycke till marknadsföring genom att kontakta oss.

Ändamål för vilka vi kommer att använda dina personuppgifter

Nedan beskriver vi alla sätt på vilka vi planerar att använda dina personuppgifter, och vilka rättsliga grunder vi förlitar oss på för att göra detta.

Syfte/Aktivitet	Typ av data	Rättslig grund för behandling
Att registrera dig som ny kund	Identitet, Kontakt	Utförande av ett avtal med dig
Att behandla och leverera din beställning inklusive: Hantera betalningar, avgifter och kostnader; Samla in och återkräva pengar som är skyldiga till oss	Identitet, Kontakt, Finansiell, Transaktion, Marknadsföring och Kommunikation	Utförande av ett avtal med dig; Nödvändigt för våra legitima intressen (att återkräva skulder som är skyldiga till oss)
Att hantera vår relation med dig vilket kommer att inkludera: Att meddela dig om ändringar i våra villkor eller integritetspolicy; Att be dig lämna en recension eller delta i en undersökning	Identitet, Kontakt, Profil, Marknadsföring och Kommunikation	Utförande av ett avtal med dig; Nödvändigt för att uppfylla en rättslig skyldighet; Nödvändigt för våra legitima intressen (att hålla våra register uppdaterade och att studera hur kunder använder våra produkter/tjänster)
Att administrera och skydda vår verksamhet och denna webbplats (inklusive felsökning, dataanalys, testning, systemunderhåll, support, rapportering och värdtjänster för data)	Identitet, Kontakt, Teknisk	Nödvändigt för våra legitima intressen (för att driva vår verksamhet, tillhandahålla administration och IT-tjänster, nätverkssäkerhet, för att förhindra bedrägeri och i samband med en omorganisation av verksamheten eller gruppomstrukturering); Nödvändigt för att uppfylla en rättslig skyldighet
Att leverera relevant webbplatsinnehåll och annonser till dig och mäta eller förstå effektiviteten av den reklam vi visar för dig	Identitet, Kontakt, Profil, Användning, Marknadsföring och Kommunikation, Teknisk	Nödvändigt för våra legitima intressen (att studera hur kunder använder våra produkter/tjänster, för att utveckla dem, för att växa vår verksamhet och för att informera vår marknadsföringsstrategi)
Att använda dataanalys för att förbättra vår webbplats, produkter/tjänster, marknadsföring, kundrelationer och upplevelser	Teknisk, Användning	Nödvändigt för våra legitima intressen (att definiera typer av kunder för våra produkter och tjänster, att hålla vår webbplats uppdaterad och relevant, att utveckla vår verksamhet och att informera vår marknadsföringsstrategi)
Att ge dig förslag och rekommendationer om varor eller tjänster som kan intressera dig	Identitet, Kontakt, Teknisk, Användning, Profil	Nödvändigt för våra legitima intressen (att utveckla våra produkter/tjänster och växa vår verksamhet)

Utlämnande av dina personuppgifter

Vi kan behöva dela dina personuppgifter med de parter som anges nedan för de ändamål som anges i tabellen ovan.

• Interna tredje parter: Andra företag i Aurelistro-koncernen som agerar som gemensamma personuppgiftsansvariga eller personuppgiftsbiträden.
• Externa tredje parter:
  • Tjänsteleverantörer som agerar som personuppgiftsbiträden som tillhandahåller IT- och systemadministrationstjänster.
  • Professionella rådgivare som agerar som personuppgiftsbiträden eller gemensamma personuppgiftsansvariga inklusive advokater, bankirer, revisorer och försäkringsgivare som tillhandahåller konsult-, bank-, juridiska, försäkrings- och redovisningstjänster.
  • Skattemyndigheten, tillsynsmyndigheter och andra myndigheter som agerar som personuppgiftsansvariga eller gemensamma personuppgiftsansvariga, som under vissa omständigheter kräver rapportering av behandlingsaktiviteter.
• Tredje parter till vilka vi kan välja att sälja, överföra eller slå samman delar av vår verksamhet eller våra tillgångar. Alternativt kan vi försöka förvärva andra företag eller slå samman med dem. Om en förändring sker i vår verksamhet, kan de nya ägarna använda dina personuppgifter på samma sätt som anges i denna integritetspolicy.

Vi kräver att alla tredje parter respekterar säkerheten för dina personuppgifter och behandlar dem i enlighet med lagen. Vi tillåter inte våra tredjepartstjänsteleverantörer att använda dina personuppgifter för egna ändamål och tillåter dem endast att behandla dina personuppgifter för specificerade ändamål och i enlighet med våra instruktioner.

Internationella överföringar

Vi delar dina personuppgifter inom Aurelistro-koncernen. Detta kan involvera överföring av dina uppgifter utanför Europeiska ekonomiska samarbetsområdet (EES).

Många av våra externa tredje parter är baserade utanför EES, så deras behandling av dina personuppgifter kommer att innebära en överföring av uppgifter utanför EES.

När vi överför dina personuppgifter utanför EES, säkerställer vi att en liknande grad av skydd tillhandahålls genom att säkerställa att minst en av följande skyddsåtgärder implementeras:

• Vi kommer endast att överföra dina personuppgifter till länder som har ansetts ge en adekvat skyddsnivå för personuppgifter av Europeiska kommissionen.
• Där vi använder vissa tjänsteleverantörer, kan vi använda specifika kontrakt godkända av Europeiska kommissionen som ger personuppgifter samma skydd som de har i Europa.
• Där vi använder leverantörer baserade i USA, kan vi överföra uppgifter till dem om de är en del av Privacy Shield som kräver att de tillhandahåller liknande skydd för personuppgifter som delas mellan Europa och USA.

Datasäkerhet

Vi har implementerat lämpliga säkerhetsåtgärder för att förhindra att dina personuppgifter går förlorade, används eller nås på ett obehörigt sätt, ändras eller avslöjas. Dessutom begränsar vi åtkomsten till dina personuppgifter till de anställda, agenter, entreprenörer och andra tredje parter som har ett affärsbehov av att veta. De kommer endast att behandla dina personuppgifter på våra instruktioner och de är föremål för sekretessplikt.

Vi har infört rutiner för att hantera misstänkta personuppgiftsincidenter och kommer att meddela dig och tillämplig tillsynsmyndighet om en incident där vi enligt lag är skyldiga att göra det.

Datalagring

Vi kommer endast att behålla dina personuppgifter så länge som nödvändigt för att uppfylla de ändamål för vilka vi samlade in dem, inklusive för att uppfylla eventuella rättsliga, redovisnings- eller rapporteringskrav.

För att bestämma lämplig lagringsperiod för personuppgifter, beaktar vi mängden, arten och känsligheten av personuppgifterna, den potentiella risken för skada från obehörig användning eller avslöjande av dina personuppgifter, de ändamål för vilka vi behandlar dina personuppgifter och om vi kan uppnå dessa ändamål med andra medel, samt tillämpliga rättsliga krav.

I vissa fall kan vi anonymisera dina personuppgifter (så att de inte längre kan associeras med dig) för forsknings- eller statistiska ändamål, i vilket fall vi kan använda denna information på obestämd tid utan ytterligare meddelande till dig.

Dina juridiska rättigheter

Under vissa omständigheter har du rättigheter enligt dataskyddslagar i relation till dina personuppgifter. Du har rätt att:

• Begära tillgång till dina personuppgifter (allmänt känd som en "datasubjekts tillgångsbegäran"). Detta gör det möjligt för dig att få en kopia av de personuppgifter vi innehar om dig och att kontrollera att vi behandlar dem lagligt.
• Begära rättelse av de personuppgifter som vi innehar om dig. Detta gör det möjligt för dig att få ofullständiga eller felaktiga uppgifter vi innehar om dig rättade, även om vi kan behöva verifiera riktigheten i de nya uppgifter du tillhandahåller till oss.
• Begära radering av dina personuppgifter. Detta gör det möjligt för dig att be oss radera eller ta bort personuppgifter där det inte finns någon god anledning för oss att fortsätta att behandla dem. Du har också rätt att be oss radera eller ta bort dina personuppgifter där du har framgångsrikt utövat din rätt att invända mot behandling (se nedan), där vi kan ha behandlat dina uppgifter olagligt eller där vi är skyldiga att radera dina personuppgifter för att följa lokal lag. Observera dock att vi inte alltid kan uppfylla din begäran om radering av specifika rättsliga skäl som kommer att meddelas dig, om tillämpligt, vid tidpunkten för din begäran.
• Invända mot behandling av dina personuppgifter där vi förlitar oss på ett legitimt intresse (eller tredje parts intressen) och det finns något i din speciella situation som gör att du vill invända mot behandling på denna grund eftersom du känner att det påverkar dina grundläggande rättigheter och friheter. Du har också rätt att invända där vi behandlar dina personuppgifter för direktmarknadsföringsändamål. I vissa fall kan vi visa att vi har tvingande legitima grunder att behandla dina uppgifter som åsidosätter dina rättigheter och friheter.
• Begära begränsning av behandlingen av dina personuppgifter. Detta gör det möjligt för dig att be oss att tillfälligt stoppa behandlingen av dina personuppgifter i följande scenarier: (a) om du vill att vi ska fastställa uppgifternas riktighet; (b) där vår användning av uppgifterna är olaglig men du inte vill att vi ska radera dem; (c) där du behöver att vi behåller uppgifterna även om vi inte längre kräver dem eftersom du behöver dem för att fastställa, utöva eller försvara rättsliga anspråk; eller (d) du har invänt mot vår användning av dina uppgifter men vi behöver verifiera om vi har övervägande legitima grunder att använda dem.
• Begära överföring av dina personuppgifter till dig eller till en tredje part. Vi kommer att tillhandahålla till dig, eller en tredje part du har valt, dina personuppgifter i ett strukturerat, allmänt använt, maskinläsbart format. Observera att denna rätt endast gäller automatiserad information som du ursprungligen gav samtycke till att vi använde eller där vi använde informationen för att utföra ett avtal med dig.
• Dra tillbaka samtycke när som helst där vi förlitar oss på samtycke för att behandla dina personuppgifter. Detta kommer dock inte att påverka lagligheten av någon behandling som utförts innan du drar tillbaka ditt samtycke. Om du drar tillbaka ditt samtycke kan vi inte tillhandahålla vissa produkter eller tjänster till dig. Vi kommer att informera dig om detta är fallet vid tidpunkten då du drar tillbaka ditt samtycke.

Om du vill utöva någon av rättigheterna ovan, vänligen kontakta vår dataskyddsansvarig.

Ingen avgift krävs vanligtvis

Du behöver inte betala en avgift för att få tillgång till dina personuppgifter (eller att utöva någon av de andra rättigheterna). Vi kan dock ta ut en rimlig avgift om din begäran är klart ogrundad, repetitiv eller överdriven. Alternativt kan vi vägra att uppfylla din begäran under dessa omständigheter.

Vad vi kan behöva från dig

Vi kan behöva begära specifik information från dig för att hjälpa oss att bekräfta din identitet och säkerställa din rätt att få tillgång till dina personuppgifter (eller att utöva någon av dina andra rättigheter). Detta är en säkerhetsåtgärd för att säkerställa att personuppgifter inte avslöjas till någon person som inte har rätt att ta emot dem. Vi kan också kontakta dig för att be dig om ytterligare information i relation till din begäran för att påskynda vårt svar.

Tidsgräns för att svara

Vi försöker svara på alla legitima förfrågningar inom en månad. Ibland kan det ta oss längre än en månad om din begäran är särskilt komplex eller om du har gjort ett antal begäranden. I detta fall kommer vi att meddela dig och hålla dig uppdaterad.