2FOS INTEGRITETSPOLICY
I dina kontakter med oss på 2fos behandlar vi personuppgifter om dig. Med anledning av EU:s nya dataskyddsförordning (General Data Protection Regulation, GDPR) som gäller från och med den 25 maj 2018. I vår Integritetspolicy har vi sammanställt hur vi använder informationen vi har om dig och hur vi arbetar för att skydda din integritet i enlighet med GDPR. Du kan också läsa hur du kan gå tillväga om du vill veta vilken information vi har om dig.
GENERELLT OM PERSONUPPGIFTER PÅ 2FOS
VAD ÄR EN PERSONUPPGIFT OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?
All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas som personuppgifter. Även bilder (foton) och ljudupptagningar på individer som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer. Alla former av åtgärder med personuppgifter är personuppgiftsbehandling, till exempel insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, framtagning, läsning, användning, utlämning, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
VARIFRÅN HÄMTAR 2fos DINA PERSONUPPGIFTER?
2fos hämtar viss information från allmänt tillgängliga informationstjänster, t.ex. samkör 2fos regelbundet ditt personnummer mot offentliga register för att säkerställa att dina uppgifter är uppdaterade och korrekta. Exempel på uppgifter som 2fos hämtar från allmänt tillgängliga informationstjänster är namn och kontaktuppgifter. 2fos kan även hämta in uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag. Sådan information inhämtas enbart när det tillåts enligt lag.
VAR BEHANDLAR 2fos DINA PERSONUPPGIFTER?
2fos behandlar i möjligaste mån dina personuppgifter inom EU och EES-länderna (Norge, Island och Liechtenstein) då dataskyddsförordningen innebär att alla EU:s medlemsstater har ett likvärdigt skydd för personuppgifter och personlig integritet. Eftersom det inte finns några generella regler som ger motsvarande garantier utanför EU och EES så får sådan överföring endast ske i följande situationer: Beslut om adekvat skyddsnivå; Lämpliga skyddsåtgärder, t.ex. standardavtalsklausuler eller bindande företags bestämmelser, BCRs; Särskilt tillstånd av Datainspektionen; Samtycke eller i andra särskilt angivna situationer; Överföring vid enstaka tillfällen.
KOMMER 2fos ATT DELA DINA PERSONUPPGIFTER MED NÅGON?
Vi kan komma att dela dina personuppgifter med antingen ett personuppgiftsbiträde eller ett företag som är självständigt personuppgiftsansvariga. Det är endast om det är nödvändigt som vi delar dina uppgifter med ett personuppgiftsbiträde och det är noga reglerat i avtal hur dina uppgifter får behandlas. Personuppgiftsbiträden garanterar säkerheten för de personuppgifter som behandlas och åtar sig då bland annat att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter. Bland annat hjälper våra personuppgiftsbiträden oss med betallösningar, transporter, marknadsföring, kommunikation, rekrytering och IT-tjänster.
Företag som är självständigt personuppgiftsansvariga kan vi även komma att dela dina personuppgifter med. I det fallet är vi inte ansvariga för hur de behandlar dina personuppgifter utan det är deras personuppgiftshantering och integritetspolicy som gäller. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är statliga myndigheter (polis, skatteverket m.m.), företag som ombesörjer allmänna varutransporter och företag som erbjuder betallösningar.
TILLGÅNG, RÄTTELSE OCH RADERING TILL/AV DINA PERSONUPPGIFTER
Du har rätt att få tillgång till information om vilka personuppgifter vi behandlar, vidare har du rätt att begära rättelse om någon uppgift är felaktig. Under vissa omständigheter kan du få dina personuppgifter raderade eller begära begränsning av behandlingen, till exempel om du inte givit samtycke eller återkallat ditt samtycke.
ÅTERKALLA SAMTYCKE
I de fall vi behandlar dina personuppgifter med stöd av ditt samtycke, har du rätt att med omedelbar verkan återkalla ditt samtycke.
MOTSÄTTA DIG BEHANDLING PGA. INTRESSEAVVÄGNING
Av personliga skäl kan du motsätta dig behandling av dina personuppgifter om behandlingen i sig stödjer sig på en intresseavvägning, en avvägning mellan nyttan av behandlingen och risken för enskildas personliga integritet. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa att vi har skäl som väger tyngre än dina intressen, rättigheter eller friheter.
Vill du inte att vi behandlar dina personuppgifter för direktmarknadsföring ändamål så kan du anmäla det till oss. Enklast gör du det via Mina Sidor på vår hemsida eller i appen.
RÄTTEN TILL DATAPORTABILITET
Du har rätt att i ett strukturerat format få en kopia på de personuppgifter du har tillhandahållit oss. Rätten till dataportabilitet, till skillnad från rätten till registerutdrag, omfattar således endast uppgifter som du själv tillhandahållit oss och som vi behandlar med stöd av vissa lagliga grunder, t.ex. ett avtal med dig.
COOKIES
En cookie är en liten textfil som lagras på din dator, mobiltelefon eller annan enhet när du besöker en webbplats. Cookien hjälper webbplats leverantörer att känna igen din enhet nästa gång du besöker deras webbplats.
På 2fos använder vi både sessionscookies (som löper ut när du stänger din webbläsare) och beständiga cookies (som är kvar på enheten under en viss tid eller tills du tar bort dem). 2fos använder cookies för att förbättra vår sida och din shoppingupplevelse.
2fos samlar in cookies vid:
- Lagring av information om utlämningsställe som besökaren tidigare har valt som ger en smidigare köpupplevelse nästa gång kunden handlar.
- Lagring av information om produkter som besökaren tidigare har besökt för att på produktsidan kunna visa kategorin ”Du har tidigare besökt”.
- Lagring av information om vilka favoriter som en besökare har valt för att produkterna ska ligga kvar under Favoriter (hjärtat) vid nästa besök.
- Lagring av information om vilket land besökaren tidigare har valt, för att vid nästa besök slippa välja land igen.
- Lagring av filterinställningar som en besökare valt på en kategorisida, för att besökaren inte ska behöva ange det igen efter varje enskilt produkt besök.
- Lagring av besök hos 2fos’s webbplats i marknadsföringssyfte. Lagring av cookies gör att vår reklam kan visas för besökare som är intresserade av våra produkter på exempelvis Google och Facebook samt andra partners webbplatser, program och e-postmeddelanden. Cookies gör det möjligt att visa annonser baserat på tidigare surfbeteende.
- Lagring av användar-id i verktyget Google Analytics för att förbättra användarupplevelsen.
Många webbläsare låter dig hantera dina inställningar. Du kan ställa in din webbläsare till att neka cookies eller radera vissa cookies.
Tänk på att om du väljer att blockera cookies kan det medföra att 2foss webbplats försämras eller förhindra att vissa delar av den fungerar.
Tänk på att ändring av inställningar gällande cookies eller intressebaserad reklam måste göras på varje enhet (t.ex. dator, läsplatta m.fl.) samt webbläsare (t.ex. Chrome, Explorer, Safari m.fl.)
SKYDD AV PERSONUPPGIFTER I 2fos SYSTEM OCH HANTERING AV PERSONNUMMER
2fos har både IT-system som är framtagna för att skydda sekretessen, integriteten och tillgången till personuppgifter samt väl uppbyggda rutiner för hur och vem som behandlar personuppgifter. Endast behörig personal behandlar och har tillgång till identifierbara personuppgifter hos 2fos och vi använder dem endast för de ändamål som vi har redovisat i vår policy.
Personnummer kommer bara att behandlas när det är väl motiverat med hänsyn till ändamålet, nödvändigt för att vi säkert skall kunna identifiera dig och för att ingen obehörig ska kunna få tillgång till dina uppgifter eller om det finns något annat beaktansvärt skäl.
ÄNDRINGAR I INTEGRITETSPOLICYN
2fos kan göra ändringar i integritetspolicyn. Den senaste versionen finns alltid tillgänglig på 2fos webbplats. Om ändringarna är väsentliga såtillvida att de är av avgörande betydelse för vår behandling av dina personuppgifter så kommer du få ett meddelande om detta 30 dagar i förväg på 2fos webbplats och via e-post, i de fall du har angivit det. Exempel på väsentliga ändringar är ändring av angivna ändamål eller kategorier av personuppgifter.
KUND
För oss är det väldigt viktigt att du som kund känner dig trygg i de möten du har med oss och att du förstår hur och varför vi hanterar dina personuppgifter. Vi jobbar ständigt med att förbättra din kundupplevelse och vår hantering av dina personuppgifter är en del i det. Nedan kan du mer i detalj se vilka behandlingar vi gör och i vilket ändamål.
VILKA PERSONUPPGIFTER SAMLAR 2fos IN OCH I VILKET ÄNDAMÅL FÖR DIG SOM KUND?
Vi är glada att du vill handla hos oss! Beroende på hur du handlar hos oss eller vilket ärende du har kommer vi behöva hantera dina personuppgifter för exempelvis betalning, leverans av varor eller kundtjänstärenden. Vi hanterar bara de personuppgifter som behövs för att på bästa sätt bemöta dig som kund. Här kan du läsa mer om vilka uppgifter och varför.
Ändamål: För att kunna hantera köp/beställning
Behandlingar:
- Hantera ditt köp/beställning av varor
- (e-handel/APP; även hantering gällande val av uthämtningsställe, avisering och kontakter rörande beställda varorna).
- Kontrollera att din adress stämmer med hjälp av extern samarbetspartner.
- Hantera retur- eller reklamationsärenden.
Kategorier av personuppgifter:
- Namn
- Kontaktuppgifter (t.ex. adress, e-post, mobilnummer)
- Medlemsnummer (endast medlem)
- Betalningsinformation
- Kreditupplysningar från kreditupplysningsföretag
- Betalningshistorik
- Order- och leveransinformation (t.ex. artiklar, antal, pris, rabatter, val av utlämningsställe, ordernummer, kolli-Id)
När inköp sker i fysisk butik sparas inga personuppgifter förutom om du själv väljer att använda ditt medlemskap, t.ex. använda erbjudande eller registrera köpet för att erhålla bonus.
2fos sparar inte personnummer vid köp man du kan bli ombedd att ange detta vid fakturabetalning hos 2fos betalningsleverantör.
Laglig grund: Fullgörande av köpeavtal
Ändamål: För att kunna hantera ditt Kundtjänstärende
Behandlingar:
- Kommunicera och besvara förfrågningar som kommer in via telefon eller digitala kanaler (inkl sociala medier).
- Säkerställa din identitet
- Hantera och utreda supportärende (t.ex. medlemskap i Life & Style, beställningar i e-handeln)
Kategorier av personuppgifter:
- Namn
- Kontaktuppgifter (t.ex. adress, e-post, mobilnummer)
- Personnummer (Sverige), Födelsedatum (Norge, Finland, Polen)
- Kundens korrespondens (te.x mail, samtal)
- Order- och leveranshistorik (t.ex. artiklar, antal, pris, rabatter, val av utlämningsställe, ordernummer, kolli-Id)
- Medlemsinformation Life & Style Klubb (inkl. personliga inställningar)
- Tekniska uppgifter om din utrustning för supporthjälp
Laglig grund: Berättigat intresse. (Behandlingarna är nödvändiga för att vi ska kunna tillgodose ditt och vårt intresse av att hantera kundserviceärenden)
Ändamål: För att kunna ge dig relevant information & inspiration
Behandlingar:
- Hantera ditt önskemål om att motta information och inspiration via Nyhetsbrev (ej kopplat till medlemskap i Life & Style)
- Hantera ditt önskemål om att motta pressmeddelanden från 2fos
Kategorier av personuppgifter:
- e-postadress
Laglig grund: Berättigat intresse och samtycke. (Behandlingen är nödvändig för att kunna tillgodose ditt intresse av att motta relevant information från 2fos och den lagliga grunden för behandlingen är därmed berättigat intresse. Laglig grund för översändande av direktreklamen är samtycke).
Ändamål: För att kunna genomföra och hantera tävlingar och event
Behandlingar:
- Kommunicera med deltagare som deltar i en tävling.
- Kommunicera med deltagare innan och efter ett event (t.ex. bekräftelse på anmälningar, frågor eller utvärderingar)
- Hantera identifiering och ålderskontroll
- Utse vinnare och förmedla vinster.
Kategorier av personuppgifter:
- Namn
- Personnummer eller ålder
- Kontaktuppgifter (t.ex. adress, e-post, mobilnummer)
- Uppgifter lämnade i tävlingsbidrag
- Uppgifter lämnade i utvärdering av event
Laglig grund: Berättigat intresse. (Behandlingen är nödvändig för att kunna tillgodose ditt och vårt intresse av att genomföra och hantera tävlingar och event.)
Ändamål: För att kunna hantera bokning av tjänster (t.ex. Personal shopping)
Behandlingar:
- Hantera bokningar, ombokningar och avbokningar
- Kommunikation kring bokning (t.ex. skicka bekräftelse, påminnelse)
Kategorier av personuppgifter:
- Namn
- Kontaktuppgifter (e-postadress, mobilnummer)
- Eventuellt uppgifter du själv väljer att lämna
Laglig grund: Fullgörande av tjänsteavtal (Behandlingen är nödvändig för att vi skall kunna tillgodose ditt och vårt intresse av att fullfölja åtagandet)
Ändamål: För att kunna utvärdera, utveckla och förbättra våra tjänster, produkter och system för alla våra kunder
Behandlingar:
Utföra generella analyser i sammanfattad och grupperad form, dvs. inte på individnivå för att kunna:
- Göra tjänster mer användarvänliga, t.ex. ändra användargränssnittet för att förenkla informationsflödet eller för att lyfta fram funktioner som ofta används i våra digitala kanaler.
- För att kunna veta vilka betallösningar som ska erbjudas kunden.
- Ta fram underlag i syfte att förbättra varu- och logistikflöden, t.ex. genom att kunna prognostisera inköp, lager och leveranser.
- Ta fram underlag i syfte att utveckla och förbättra företagets sortiment.
- Ta fram underlag i syfte att utveckla och förbättra företagets resurseffektivitet ur ett miljö- och hållbarhetsperspektiv, t.ex. genom att effektivisera inköp och planering av leveranser.
- Ta fram underlag i syfte att planera nyetableringar av butiker och lager.
- Ge kunderna en möjlighet att påverka det sortiment som vi tillhandahåller.
- Ta fram underlag i syfte att förbättra IT-system i syfte att höja säkerheten för våra besökare/kunder generellt.
- Utföra tester av befintliga system samt av system under utveckling.
Kategorier av personuppgifter:
- Ålder
- Bostadsort
- Din korrespondens och feedback avseende företagets tjänster och produkter
- Tekniska data rörande enheter som kunden använder och inställningar, t ex språkinställning
- IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform
- Information om hur du interagerat med oss (t.ex. hur du använder tjänster, inloggningsmöjligheter, när, var)
- Köp- och användargenererad data (t.ex. klick- och besökshistorik och svar från undersökningar)
- Personnummer
- E-post
- Mobilnummer
- Medlemsnummer
Laglig grund: Berättigat intresse (Behandlingen är nödvändig för att vi ska kunna tillgodose ditt och vårt intresse av att utveckla och förbättra våra tjänster, produkter, tillgänglighet mm.)
Ändamål: För att kunna marknadsföra produkter och tjänster
Behandlingar:
- Visa relevanta produktrekommendationer, ger förslag, påminna om kvarglömda/övergivna digitala varukorgar för att förenkla framtida köp eller liknande åtgärder.
- Skicka direktmarknadsföring via e-post, sms, sociala medier (såsom tex Facebook och Google) eller andra liknande elektroniska kanaler för kommunikation samt via post, inklusive erbjudanden från samarbetspartners till befintliga kunder utanför ett lojalitetsprogram.
- Kontakt via telefon för att erbjuda tjänsten Personal Shopping
- För att förstå vilken typ av marknadsföring eller direktmarknadsföring som ska använda genomför vi analyser t.ex. om
- Hur webbsidor och andra digitala kanaler används.
- Köphistorik
- Ålder och geografisk information
- Resultat från undersökningar
Kategorier av personuppgifter:
- Namn
- Kontaktuppgifter (t.ex. adress, e-post, mobilnummer)
- Medlemsuppgifter
- Ålder
- Kön
- Köphistorik
- Kundsegment
- Födelsedatum
- Cookiedata
- Angivna personliga val gällande kommunikation
Laglig grund:
För dig som är medlem i 2fos Life & Style – Fullgörande av avtal om medlemskap i lojalitetsprogrammet. (Behandlingen är nödvändig för att vi ska kunna fullgöra våra åtaganden enligt avtalet om medlemskap i lojalitetsprogrammet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och därför nekas du medlemskap.)
Gällande registrerad och icke-registrerad kund – berättigat intresse (Behandlingen är nödvändig för att kunna tillgodose ditt intresse av att relevanta produkter och tjänster marknadsförs och den lagliga grunden för behandlingen är därmed berättigat intresse. Laglig grund för översändande av elektronisk direktreklam och behandling av cookie-data är samtycke).
Kategorier av personuppgifter:
- Namn
- Kontaktuppgifter (t.ex. adress, e-post, mobilnummer)
- Personnummer
- Medlemsuppgifter
- Köphistorik
Laglig grund: Fullgörande av avtalet om medlemskap i lojalitetsprogram.(Behandlingen är nödvändig för att vi ska kunna fullgöra våra åtaganden enligt avtalet om medlemskap i lojalitetsprogrammet)
Ändamål: För att kunna ge dig som medlem förmåner och erbjudanden
Behandlingar:
- Erbjuda dig som medlem förmåner, generella och personliga erbjudanden, inspiration, inbjudningar till events/klubbdagar eller annan direktmarknadsföring.
- Genomföra analyser av de uppgifter som vi samlar in för samma syfte, t.ex. tittar vi på din köphistorik, hur du använder företagets webbsidor och andra digitala kanaler, ålder, vart du bor, angivna personliga val (t.ex. kommunikationskanaler) och resultat från kundnöjdhets- eller marknadsundersökningar.
- Baserat på analyser kan våra medlemmar delas in i olika kundgrupper (kundsegment). Olika medlemmar kan därför få olika förmåner och erbjudanden. För att kunna lämna personliga erbjudanden och kommunikation genomförs analysen på individnivå.
Behandlingar:
- Ge dig som medlem ett personligt anpassat innehåll.
- Kunna be dig att berätta för oss hur vi kan förbättra vår service genom olika former av kundundersökningar.
- Förenkla din användning av våra tjänster (t.ex. påminna dig om kvarglömd digital varukorg)
- Genomföra analyser av de uppgifter som vi samlar in för att ge dig en personlig upplevelse av våra tjänster.
FINNS DET ANDRA SITUATIONER DÅ 2fos SAMLAR IN PERSONUPPGIFTER OM DIG SOM KUND?
2fos hanterar bara dina personuppgifter när det är nödvändigt. För att vi skall kunna hantera alla de förpliktelser som åligger oss samt motverka brott och missbruk kopplat till 2fos behöver vi hantera dina uppgifter. Nedan kan du läsa om när och varför.
Ändamål: För att kunna fullgöra företagets rättsliga förpliktelser
Behandlingar:
- Uppfylla rättsliga förpliktelser, enligt krav i lagar, domar eller myndighetsbeslut. Sådana krav kan t.ex. avse krav avseende produktansvar och produktsäkerhet såsom framtagande av kommunikation och information till allmänheten och kunder om produktlarm och produktåterkallelser, t.ex. vid en defekt eller hälsovådlig vara. Eller i den mån det krävs av bokföringslagen eller penningtvättslagen och kan hänföras till en enskild individ.
Kategorier av personuppgifter:
- Namn
- Kontaktuppgifter (t.ex. adress, e-post, mobilnummer)
- Din korrespondens
- Uppgift om tidpunkt för köp, köpställe, felet/klagomålet på produkt
- Personnummer
- Köphistorik
- Medlemsuppgifter (endast medlemmar)
Laglig grund: Rättslig förpliktelse
Ändamål: För att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget
Behandlingar:
- Utreda eller förhindra bedrägerier eller andra lagöverträdelser genom t.ex. incidentrapportering i butik.
- Förhindra skräppost utskick, phishing, trakasserier, försök till olovlig inloggning på användarkonton eller andra åtgärder som är förbjudna enligt ett företags användarvillkor.
- Skydda och förbättra företagets IT-miljö mot angrepp och intrång.
Kategorier av personuppgifter:
- Köp- och användargenererade data (t ex klick- och besökshistorik)
- Personnummer
- Videoinspelningar från kamerabevakning
- Data rörande enheter som kunden använder och inställningar, t.ex. språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform
- Analyser om hur kunden använder företagets digitala tjänster
Laglig grund: Fullgöra rättslig förpliktelse alternativt Berättigat intresse. (Behandlingen är nödvändig för att vi ska kunna tillgodose vårt berättigade intresse av att förhindra missbruk av en tjänst eller för att förhindra, förebygga eller utreda brott mot företaget)
HUR LÄNGE SPARAS MINA PERSONUPPGIFTER?
Vi på 2fos behöver spara en del av dina uppgifter för att kunna fullgöra avtalsförhållande, uppfylla rättsliga krav så som redovisning men också för att exempelvis kunna hantera reklamationer. Personuppgifterna lagras bara så länge som det krävs för att uppfylla ändamålen med redovisade behandlingar. Därefter raderas samtliga personuppgifter i enlighet med 2fos rutiner för gallring.
MOTSÄTTA DIG BEHANDLING FÖR DIREKTMARKNADSFÖRINGSÄNDAMÅL
Du som kund har rätt att avsäga dig direktmarknadsföring. Vill du inte att vi behandlar dina personuppgifter för direktmarknadsföring ändamål så kan du anmäla det till oss via vår kundtjänst eller via Mina Sidor på vår hemsida eller i appen.
VEM KONTAKTAR JAG VID FRÅGOR?
Om du har frågor om vår behandling av dina personuppgifter, vill få ut registerutdrag, återkalla samtycke, motsätta dig behandling för direkt marknadsföringsändamål m.m. är du välkommen att kontakta oss. Vi tar dessa frågor på stort allvar så tveka inte att höra av dig om du har några funderingar!
2fos, Runstensvägen 21, 136 46 Haninge, är personuppgiftsansvarig för behandlingen av de personuppgifter som vi behandlar om dig. Du når oss på 2fos Medlemsservice: info@2fos.com eller 070-779 79 80.
Är du inte nöjd med vår behandling av dina personuppgifter, och/eller de svar du fått av oss, har du rätt att lämna klagomål till Datainspektionen som är tillsynsmyndighet vad gäller behandling av dina personuppgifter.
ÖVRIGA
Du som är i kontakt med 2fos på ett eller annat sätt, det kan vara olika typer av affärs- eller intresse relationer, har samma rättigheter som alla andra. I den mån 2fos behandlar personuppgifter så registreras endast nödvändiga personuppgifter för väl genomtänkta ändamål i respektive fall och i enlighet med vid var tid gällande lagstiftning.
RÄTTIGHETER – HUR LÄNGE SPARAS MINA PERSONUPPGIFTER?
Behandlingen sker enligt gällande lagstiftning och innebär att personuppgifter inte sparas under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.