Inledning

Följande information om GDPR, cookies, integritetspolicy och säkerhet gäller inte för webbplatser, applikationer eller andra tjänster, såsom MailChimp, som tillhandahåller sina egna separata integritetspolicyer eller policyer. Vår webbplats kan innehålla länkar till andra webbplatser men UppsalaDirekt.se ansvarar inte för integritetspolicyn och/eller praxis för dessa andra webbplatser.

Denna integritetspolicy täcker vilken information vi samlar in när du besöker eller använder vår webbplats, hur vi använder den informationen och hur vi skyddar den. Din användning av vår webbplats och informationen du tillhandahåller på vår webbplats är föremål för villkoren i denna integritetspolicy och våra användarvillkor.

UppsalaDirekt.se arbetar för att säkerställa att din integritet skyddas vid användning av våra tjänster. Den här policyn fastställer hur dina personuppgifter behandlas och skyddas.

​Vi vidtar alla möjliga åtgärder för att följa europeiska lagar som reglerar elektronisk datatrafik och säkerhet i förordningen (EU) 2016/679 (Allmän dataskyddsförordning)..

Den 25 maj 2018 började en ny lag påverka alla företag och organisationer inom EU/EES. Lagen kallas för dataskyddsförordningen men kallas även GDPR eller General Data Protection Regulation. GDPR och en kompletterande svensk lag, dataskyddslagen, kommer att ersätta den tidigare personuppgiftslagen.

Syftet med lagen är att göra företag mer ansvariga när det gäller hur de hanterar individers personuppgifter på ett säkert och lättillgängligt sätt. Den innehåller bland annat regler om hur personuppgifter ska behandlas, lagras och individers rätt att enkelt få tillgång till de lagrade uppgifterna och ändra det som är felaktigt.

Kundernas rättigheter stärks

Många känner till GDPR för dess hårda reglering kring "rätten att bli bortglömd", där en individ kan begära att ett företag raderar de personuppgifter som det har om dem. Den innehåller dock också rätten att få tillgång till all information som kan innehas av ett företag. En stor och viktig del av det förbättrade skyddet för kunden är att företag och organisationer får större krav på hur personuppgifter kan behandlas. De bör också vara tydliga med vilken personlig information de har om kunden, samt hur och varför uppgifterna används.

Den nya förordningen omfattar bl.a.

Rätt till åtkomst – SAR (Subject Access Request)
Dessa rättigheter är standardiserade i artiklarna 15 - 22 i EU:s GDPR. Dessa inkluderar:

1. Rätten att bli informerad (Artikel 15 EU:s GDPR-lag),
2. Rätt till rättelse (Artikel 16 EU:s GDPR-lag),
3. Rätten till radering (Artikel 17 EU:s GDPR-lag),
4. Rätten att begränsa databehandlingen (Artikel 18 EU:s GDPR-lag),
5. Rätten till dataportabilitet (Artikel 20 EU:s GDPR-lag),
6. Rätt att invända mot databehandling (Artikel 21 EU:s GDPR-lag),
7. Automatiserat individuellt beslutsfattande, inklusive profilering (Artikel 22 EU:s GDPR-lag).

1. Datatransparens
Rätten att bli informerad (Artikel 15 EU:s GDPR-lag)
Du har rätt att få information om vilka personuppgifter UppsalaDirekt.se sparar om dig. För att utöva dessa rättigheter, vänligen kontakta: DPO (Dataskyddsombud). För att säkerställa att rätt person får informationen måste vi kunna identifiera dig. Detta gäller även om du har frågor om databehandling i vårt företag. Du har även rätt att överklaga till en dataskyddsmyndighet.

2. Rätten till rättelse.
Rätten till rättning (Artikel 16 EU:s GDPR-lag)
Du har rätt att få felaktiga personuppgifter om dig själv rättade och även att komplettera om personuppgifter är ofullständiga.

3. Rätten att bli bortglömd.
Rätten till radering (Artikel 17 EU:s GDPR-lag)
Rätten att bli glömd härrör från fallet Google Spain SL, Google Inc v Agencia Española de Protección de Datos, Mario Costeja González (2014). För första gången kodifieras rätten att bli glömd och finns i GDPR utöver rätten till radering.

Enligt denna ska personuppgifter omedelbart raderas om uppgifterna inte längre behövs för deras ursprungliga behandlingsändamål, eller den registrerade har återkallat sitt samtycke och det inte finns någon annan laglig grund för behandling, den registrerade har invänt och det inte finns några tvingande legitima skäl för behandlingen, eller radering krävs för att uppfylla en lagstadgad skyldighet enligt EU-lagstiftningen eller medlemsstaternas rätt. Dessutom måste uppgifter naturligtvis raderas om själva behandlingen i första hand stred mot lagen.

4. Begränsning av bearbetning.
Rätten att begränsa databehandlingen (Artikel 18 EU:s GDPR-lag)
Vi lagrar dina uppgifter så länge som de behövs för respektive behandlingsändamål. Observera att flera lagringskrav kan kräva att data fortsätter att lagras. Detta involverar specifikt kommersiella eller skatterelaterade krav på lagring (d.v.s. kommersiell kod, skattekod, etc.). Om det inte finns ytterligare krav på lagring kommer uppgifterna att raderas efter användning, som en rutinfråga.

Dessutom kan vi behålla data om du har gett oss ditt tillstånd att göra det, eller om det finns juridiska tvister och vi använder bevis inom den lagstadgade preskriptionstiden, som kan vara upp till trettio år; den ordinarie preskriptionstiden är tre år.

5. Dataportabilitet.
Rätten till dataportabilitet (Artikel 20 EU:s GDPR-lag)
Du kan begära en elektronisk kopia som visar vilka personuppgifter du har lämnat till UppsalaDirekt.se.

6. Invändning mot databehandling.
Rätten att invända mot databehandling. (Artikel 21 EU:s GDPR-lag)
Om vi behandlar dina personuppgifter för direktreklam har du rätt att när som helst invända mot denna databehandling utan att ange skäl. Detta gäller även för alla, förutsatt att det är relaterat till direktmarknadsföring.

Om du invänder mot behandlingen för direktmarknadsföringsändamål, ska dina personuppgifter inte längre behandlas för dessa ändamål. Detta är möjligt via mail till info@UppsalaDirekt.se när som helst. Denna rätt att göra invändningar är gratis och får ske utan blankett.

I händelse av att vi behandlar dina uppgifter för att skydda berättigade intressen, kan du när som helst invända mot sådan behandling av skäl som uppstår från din specifika situation; detta gäller även profilering som följer av dessa bestämmelser.

Vi kommer då inte längre att behandla dina personuppgifter om vi inte kan visa övertygande legitima skäl som är skyddsvärda för behandlingen som åsidosätter dina intressen, rättigheter och friheter, eller behandlingen tjänar upprättandet, utövandet eller försvaret av rättsliga anspråk.

7. Dataprofilering.
Automatiserat individuellt beslutsfattande, inklusive profilering (Artikel 22 EU:s GDPR-lag)
Du har rätten att inte bli föremål för vissa typer av automatiserade beslut som även inkluderar profilering eller på något sätt kan vara till skada för dina rättigheter. Denna artikel gäller dock inte när det är nödvändigt för att ingå, eller fullgöra, ett avtal mellan den registrerade (dig) och en personuppgiftsansvarig (UppsalaDirekt.se).

Inga personlig information av något slag ges någonsin till tredje part.

Genom att använda denna webbplats samtycker du uttryckligen till insamling och användning av din information enligt beskrivningen. Om du tycker att våra policyer och/eller procedurer är stötande, använd inte denna webbplats.Vi lämnar aldrig ut dina uppgifter till tredje part för att använda dina uppgifter för att de ska kunna förse dig med information om icke-relaterade varor eller tjänster.

Lagring av personuppgifter

Ingen data som vi samlar in från dig går  vidare till platser utanför Europeiska union. Genom att lämna dina personuppgifter till oss godkänner du lagring och databehandling. Vi gör vårt yttersta för att säkerställa att alla rimliga åtgärder vidtas för att säkerställa att dina uppgifter lagras säkert.

Tyvärr är sändningen av information via internet inte helt säker och ibland kan sådan information avlyssnas. Vi kan inte garantera säkerheten för data som du väljer att skicka till oss elektroniskt, att skicka sådan information sker helt på egen risk.

Avslöjande av din information

Vi kommer inte att avslöja din personliga information till någon annan part än i enlighet med denna integritetspolicy och under de omständigheter som beskrivs nedan:

• I händelse av att vi säljer någon eller hela vår verksamhet till köparen.
• Där vi enligt lag är skyldiga att lämna ut din personliga information.
• För att ytterligare skydda mot bedrägeri och minska risken för bedrägeri.

Tredjepartslänkar

Ibland inkluderar vi länkar till tredje part på denna webbplats. Där vi tillhandahåller en länk betyder det inte att vi stöder eller godkänner webbplatsens policy för besökarnas integritet. Du bör läsa deras integritetspolicy innan du skickar några personuppgifter till dem.

Tillgång till information

I enlighet med Data Protection Act 1998 har du rätt att få tillgång till all information som vi har om dig. Observera att vi förbehåller oss rätten att ta ut en avgift på 100 SEK för att täcka kostnader som vi ådragit oss för att tillhandahålla dig informationen.

Hur vi hanterar personuppgifter

För oss är det viktigt att du är trygg med vår hantering av dina personuppgifter. Till följd av lagändringen den 25 maj 2018 har vi kompletterat vår integritetspolicy i enighet med GDPR. Detta gäller inte företagsinformation.

Vem ansvarar för era personuppgifter?

UppsalaDirekt.se är personuppgiftsansvarig för de personuppgifter som du skickar till oss och ansvarar för dina personuppgifter i enlighet med GDPR.

Lagring av personuppgifter

De uppgifter som vi samlar in från dig lagras inom det europeiska ekonomiska samarbetsområdet (EES).

Personuppgifter vi samlar in

Vi samlar in personuppgifter som du skickar till oss, t.ex. när du gör beställningar, kontaktar vår kundtjänst eller lämnar in e-post information. De personuppgifter som du skickar till oss kan till exempel omfatta kontaktinformation, födelsedatum och betalningsinformation.

Hur vi använder era personuppgifter

Vi kan använda dina personuppgifter för följande ändamål:

• För att skapa och hantera ditt personliga konto
• För att bearbeta eventuella beställningar
• För att besvara dina frågor och informera dig om nya eller ändrade tjänster
• För att skicka intressanta erbjudanden som nyhetsbrev (kommer snart)
• För att göra analyser så att vi kan ge dig relevanta erbjudanden och information
• För att testa och förbättra våra system som tillhandahåller våra tjänster
• För att förhindra missbruk eller olämplig användning av våra tjänster

Vi sparar dina uppgifter så länge som det krävs för att uppfylla ovanstående ändamål, eller minst 6 månader, eller så länge som vi enligt lag är skyldiga att göra detta. Därefter raderas dina personuppgifter.

Tillgång till era personuppgifter

Dina uppgifter kan delas inom UppsalaDirekt.se. Vi delar aldrig dina personuppgifter till tredje part. Om vi arbetar med en extern tjänst såsom andra webbhotel osv så kontaktar vi alltid er för att berätta hur arbetet ska gå till. Tredjepartsleverantörer såsom webbhotell och visitkortstillverkare mm har en egna GDPR-avtal och villkor. I sådant fall skapar vi en Personuppgiftsbiträdesavtal med tredjepartsleverantören.

Lagligheten av bearbetning

För behandlingen av dina personuppgifter följs bestämmelserna i EU:s GDPR och alla andra tillämpliga dataskyddsbestämmelser. Rättsliga grunder för den databehandling som uppstår ges särskilt i Artikel 6 EU:s GDPR-lag.

Vi använder dina uppgifter för affärskontakt, för att uppfylla avtalsenliga och juridiska förpliktelser, för att utföra avtalsförhållandet, för att erbjuda produkter och tjänster och för att stärka kundrelationen, vilket kan innefatta marknadsföring och direktreklam. Vidare kommer de uppgifter du lämnar att användas för avtalsförhållandet med UppsalaDirekt.se. Om du fortfarande är osäker på hur dessa regler påverkar dig, använd länkarna nedan eller kontakta oss på info@UppsalaDirekt.se

SSL-certifikatdatakryptering

Allt datautbyte från och till vår webbplats är krypterad. För överföringsprotokoll använder vi HTTPS för vår webbplats, med varje överföring baserad på uppdaterade krypteringsprotokoll. Med ett SSL-certifikat krypteras all information som överförs genom att slumpmässiga tecken infogas i det ursprungliga meddelandet, vilket gör det oläsligt för alla utom den avsedda servern. Detta gör det nästan omöjligt för hackare att stjäla din information.

Det gröna eller svarta säkra hänglåset i webbläsarens adressfält anger ett aktivt SSL-certifikat.

Cookies

Cookies är mycket små textfiler som lagras på din dator när du besöker en webbplats. Vi använder cookies till olika ändamål och för att kunna förbättra din onlineupplevelse på vår webbplats (till exempel som att komma ihåg dina inloggningsuppgifter).

Du kan ändra dina inställningar och avaktivera vissa typer av cookies som ska lagras på din dator när du surfar på vår webbplats. Du kan också ta bort alla cookies som redan är lagrade på din dator, men kom ihåg att radering av cookies kan hindra dig från att använda delar av vår webbplats.

Information och avslöjande

Vi delar INTE din personliga information med någon tredje part om inte lagen eller andra avtal kräver att vi gör det, eller tillåter att vi gör det.

Säker betalningssystem

Alla våra fakturor mm hanteras via tjänster under Finansinspektionens tillsyn. UppsalaDirekt.se får aldrig tillgång till era kortnummer mm.