Integritetspolicy

Integritetspolicy

Denna policy ändrades senast den [].

Denna integritetspolicy beskriver hur Lunette Sp. z.o.o. (nedan kallat ”Lunette”, ”vi”, ”oss”, ”vår” osv.) samlar in, använder och skyddar personuppgifter om våra kunder och andra besökare på vår webbplats.

Vi åtar oss att respektera och skydda våra kunders integritet samt att behandla personuppgifter i enlighet med gällande dataskyddslagstiftning, inklusive men inte begränsat till den allmänna dataskyddsförordningen (EU) 2016/679 (”GDPR”) och god dataskyddspraxis.

Vem är den personuppgiftsansvarige?

Den registeransvarige för behandlingen av dina personuppgifter är

·      Lunette Sp. z.o.o., ett bolag som är bildat i enlighet med polsk lagstiftning, med säte på ul. Marszałkowska 58 Lok. 15, Warszawa, 00-545, Polen

Om du har några frågor angående behandlingen av dina personuppgifter är du välkommen att kontakta info@lunette.com.

Vilka uppgifter samlar vi in?

  • Vi samlar in uppgifter från dig när du registrerar dig på webbplatsen, lägger en beställning, deltar i en tävling eller ett lotteri, svarar på en enkät eller ett meddelande, till exempel ett e-postmeddelande, eller använder någon annan funktion på webbplatsen.
  • När du beställer eller registrerar dig kan vi be dig uppge ditt namn, din e-postadress, din postadress, ditt telefonnummer och dina kreditkortsuppgifter. Du kan dock besöka vår webbplats anonymt.
  • Vi samlar även in uppgifter om mottagarna av gåvorna för att kunna genomföra gåvoköpet. De uppgifter vi samlar in om mottagarna, såsom namn, adress och själva gåvan, används inte i marknadsföringssyfte.
  • Vi inhämtar ditt samtycke när detta krävs enligt gällande lagstiftning
  • Precis som många andra webbplatser använder vi ”cookies” för att förbättra din upplevelse och samla in information om besökare och besök på våra webbplatser. Se avsnittet ”Använder vi ’cookies’?” nedan för mer information om cookies och hur vi använder dem.

Hur använder vi dina uppgifter och vad är den rättsliga grunden för behandlingen?

Vi kan använda de uppgifter vi samlar in från dig när du registrerar dig, köper produkter, deltar i en tävling eller kampanj, svarar på en enkät eller marknadsföringsmeddelande, besöker vår webbplats eller använder vissa andra funktioner på webbplatsen, till exempel marknadsföringsprogram, på följande sätt:

  • För att snabbt kunna behandla dina transaktioner.
    • Den rättsliga grunden för behandlingen är fullgörandet av ett avtal som du är part i eller för att vidta åtgärder på din begäran inför ingåendet av ett avtal;

·       För att vi bättre ska kunna hjälpa dig när du vänder dig till vår kundtjänst.

    • Den rättsliga grunden för behandlingen är vårt berättigade intresse. Det ligger i vårt berättigade intresse som företag att se till att våra kunder får snabb och korrekt hjälp. Vi anser att våra intressen inte åsidosätts av dina rättigheter och friheter, eftersom behandlingen begränsas till vad som krävs för att hantera din förfrågan och är något du rimligen kan förvänta dig när du kontaktar vår kundtjänst.

·       För att administrera en tävling, kampanj, undersökning eller annan funktion på webbplatsen, såsom marknadsföringsprogram.

o   Den rättsliga grunden för denna behandling är fullgörandet av ett avtal som du är part i, nämligen de villkor som reglerar ditt deltagande i tävlingen eller kampanjen. I de fall behandlingen går utöver vad som är strikt nödvändigt för detta ändamål, förlitar vi oss på våra berättigade intressen att driva och marknadsföra vår verksamhet. Vi anser att våra berättigade intressen inte åsidosätts av dina rättigheter och friheter, eftersom behandlingen är begränsad till vad som är nödvändigt för att administrera tävlingen eller kampanjen och är något du rimligen kan förvänta dig när du väljer att delta.

·       Om du har valt att prenumerera på vårt nyhetsbrev via e-post kan vi skicka e-postmeddelanden till dig med jämna mellanrum. Om du inte längre vill ta emot marknadsföringsmeddelanden via e-post från oss, se avsnittet ”Vilka är dina rättigheter?” nedan. Om du inte har anmält dig för att få nyhetsbrev via e-post kommer du inte att få dessa e-postmeddelanden. Personuppgifter om besökare som registrerar sig eller deltar i andra funktioner på webbplatsen, såsom marknadsföringsprogram och innehåll som är reserverat för medlemmar, kommer endast att behandlas om de samtycker till attfinnas med på vår e-postlista och ta emot e-postmeddelanden från oss.

o   Den rättsliga grunden för behandlingen är ditt samtycke

  • För att anpassa din upplevelse på webbplatsen och för att vi ska kunna erbjuda just det innehåll och de produkter som du är mest intresserad av.

o   Den rättsliga grunden för behandlingen är ditt samtycke

·       Om du har gett oss ditt samtycke till en specifik behandlingsåtgärd är vi enligt lag skyldiga att bevara en registrering av detta samtycke, inklusive datum, tidpunkt och arten av det givna samtycket, så länge den relevanta behandlingsåtgärden pågår och under en rimlig tid därefter.

o   Den rättsliga grunden för behandlingen är uppfyllandet av en rättslig skyldighet

Hur skyddar vi personuppgifter?

Vi vidtar en rad olika säkerhetsåtgärder för att skydda dina personuppgifter. Dina personuppgifter lagras i säkra nätverk och är endast tillgängliga för ett begränsat antal personer som har särskilda åtkomsträttigheter till dessa system och som är skyldiga att behandla uppgifterna konfidentiellt. När du lägger en beställning eller tar del av dina personuppgifter använder vi en säker server. All känslig information och kreditkortsuppgifter som du lämnar överförs via SSL-teknik (Secure Socket Layer) och krypteras därefter så att de endast kan nås enligt ovan.

Använder vi cookies?

Ja... Cookies är små textfiler som placeras på din enhet av webbplatser som du besöker. De lagras i din webbläsare och gör det möjligt för webbplatsen eller dess tjänsteleverantörer att känna igen din enhet och komma ihåg viss information om ditt besök. När du besöker vår webbplats kan du antingen tillåta alla cookies, välja dina önskade inställningar eller inaktivera icke-nödvändiga cookies. Nödvändiga cookies måste alltid accepteras.

Vi använder till exempel cookies för att identifiera dig när du loggar in och för att hjälpa oss att komma ihåg och hantera varorna i din varukorg. Dessa tekniska cookies är nödvändiga för att vår webbutik ska fungera korrekt, och de går inte att stänga av

Vi använder även cookies för att bättre förstå dina preferenser utifrån tidigare eller nuvarande aktivitet på webbplatsen, vilket gör att vi kan erbjuda dig förbättrade tjänster. För att anpassa din upplevelse på webbplatsen installeras en tredjepartscookie i din webbläsare.

Statistiska cookies hjälper oss att sammanställa aggregerade uppgifter om webbplatsens trafik och användarnas interaktion med webbplatsen, så att vi i framtiden kan erbjuda bättre upplevelser och verktyg på webbplatsen. Alla uppgifter som på något sätt kan kopplas till en viss kund behandlas som personuppgifter.




.

Du kan när som helst hantera dina cookieinställningar genom att klicka på [Hantera cookieinställningar] på vår webbplats. Du kan välja att acceptera eller avvisa cookies per kategori. Observera att absolut nödvändiga cookies inte kan inaktiveras, eftersom de är nödvändiga för att vår webbutik ska fungera korrekt. Om du väljer att inaktivera analyscookies eller andra icke-nödvändiga cookies kan vissa funktioner i vår webbutik fungera mindre effektivt, men du behåller full tillgång till dess grundläggande funktioner. Du kan när som helst återkalla ditt samtycke genom att justera dina cookieinställningar via länken ovan.

Närmare information om alla cookies som används på vår webbplats finns i bilaga A till denna policy nedan.Lämnar vi ut den information vi samlar in till externa parter?

Vi delar inte dina personuppgifter med tredje part, utom i de fall som beskrivs i denna integritetspolicy och när det finns en rättslig grund för detta.

Vi kan komma att dela dina personuppgifter med betrodda externa tjänsteleverantörer som hjälper oss att driva vår webbplats, bedriva vår verksamhet och tillhandahålla tjänster till dig. Dessa inkluderar till exempel webbhotell, IT-tjänsteleverantörer och plattformar för kundtjänst. När vi delar dina personuppgifter med sådana parter agerar de som personuppgiftsbiträden på våra vägnar och är bundna av ett skriftligt personuppgiftsbiträdesavtal i enlighet med artikel 28 i GDPR. De får endast behandla dina personuppgifter enligt våra dokumenterade instruktioner och har inte rätt att använda dem för egna ändamål.

·      De tredjepartsleverantörer som vi för närvarande använder är bland annat:

o   Shopify – den e-handelsplattform som driver vår webbutik. Shopify behandlar uppgifter såsom din surfaktivitet, orderinformation och betalningsuppgifter (se nedan) för vår räkning.

o   Yotpo – vår plattform för produktrecensioner. Om du väljer att lämna en produktrecension kommer ditt namn och din e-postadress att delas med Yotpo för detta ändamål.

o   Zendesk – vår plattform för kundsupport och feedback. Om du kontaktar oss eller lämnar feedback kommer dina personuppgifter att lagras och hanteras via Zendesk.

o   HubSpot – vår nyhetsbrevsplattform. Om du prenumererar på vårt nyhetsbrev kommer ditt namn och din e-postadress att behandlas av HubSpot på våra vägnar.

 

·      Betalningsleverantörer

När du handlar i vår webbutik hanteras din betalning via något av följande betalningsalternativ. Vi tar inte emot och lagrar inte dina fullständiga betalkortsuppgifter.

o   Shopify Payments — Om du genomför ditt köp med hjälp av Shopifys betalningslösning behandlas dina betalningsuppgifter på ett säkert sätt av Shopify International Ltd och dess auktoriserade betaltjänstleverantörer. Betalningsuppgifterna krypteras och hanteras i enlighet med gällande säkerhetsstandarder inom betalningsbranschen (t.ex. PCI DSS). För mer information om hur Shopify behandlar dina betalningsuppgifter, se Shopifys integritetspolicy.

 

o   Google Pay — om du väljer att betala med Google Pay hanteras din betalning av Google Payment Ireland Limited. Google Pay använder tokeniseringsteknik, vilket innebär att dina faktiska kortuppgifter inte delas med oss. Google behandlar dina betalningsuppgifter som en oberoende personuppgiftsansvarig i enlighet med sin egen integritetspolicy och gällande finansiella bestämmelser. För mer information, se Googles integritetspolicy.

Betalningsleverantörerna följer gällande säkerhetsstandarder, däribland PCI-DSS-kraven, och ansvarar själva för säkerheten och behandlingen av dina betalningsuppgifter. PCI-DSS-kraven bidrar till att säkerställa en säker hantering av kreditkortsuppgifter hos vår butik och dess tjänsteleverantörer.

Observera att i ovanstående arrangemang varierar beskrivningen av varje tjänsteleverantörs roll beroende på vilken typ av behandling det rör sig om. Shopify International Ltd agerar främst som personuppgiftsbiträde och behandlar dina personuppgifter för vår räkning, enbart i enlighet med ett personuppgiftsbiträdesavtal som ingåtts med oss, våra instruktioner samt gällande dataskyddslagstiftning. Google Payment Ireland Limited agerar som självständig personuppgiftsansvarig vad gäller dina betalningsuppgifter från och med transaktionens början. Under vissa omständigheter kan tjänsteleverantörer som främst agerar som personuppgiftsbiträden även behandla dina personuppgifter som självständiga personuppgiftsansvariga för egna ändamål. Detta omfattar till exempel behandling som utförs i syfte att tillhandahålla eventuella tilläggstjänster som erbjuds av leverantören, bedrägeribekämpning, säkerhet och efterlevnad av tjänsteleverantörernas egna rättsliga skyldigheter. När tjänsteleverantörerna agerar som självständiga personuppgiftsansvariga gör de detta enligt sina egna integritetspolicyer och ansvarar självständigt för efterlevnaden av tillämpliga dataskyddslagar. För ytterligare information hänvisar vi till tjänsteleverantörernas integritetspolicyer (länkar nedan):

·      Yotpo

·      Zendesk

·      Hubspot

·      Shopifys integritetspolicy

·      Google Payments

 

·      Övrigt

Vi kan även dela dina personuppgifter med våra närstående företag för de ändamål som anges i denna integritetspolicy.

Vi kan dessutom lämna ut dina personuppgifter till behöriga myndigheter, domstolar eller andra tredje parter om vi är skyldiga att göra detta enligt gällande lagstiftning.

Skickas dina uppgifter till mottagare utanför EU/EES?

Personuppgifter som behandlas i enlighet med denna integritetspolicy kan överföras utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet (”EU/EES”). När personuppgifter överförs utanför EU/EES kommer sådana överföringar att ske till ett land för vilket Europeiska kommissionen har fattat ett beslut om att dataskyddsnivån är tillräcklig, eller så genomförs överföringarna med hjälp av lämpliga skyddsåtgärder, såsom standardavtalsklausuler som godkänts av Europeiska kommissionen. Ytterligare information om överföring av personuppgifter kan erhållas på begäran.




Vilka rättigheter har du?

Som registrerad har du följande rättigheter enligt GDPR:

·      Åtkomst — Du kan begära en kopia av de personuppgifter vi har om dig

·      Rättelse och radering — Du kan begära att vi rättar felaktiga eller ofullständiga personuppgifter, eller att vi raderar dina personuppgifter om de till exempel inte längre är nödvändiga för de ändamål för vilka de samlades in eller om behandlingen är olaglig

·      Begränsning — Du kan begära att vi begränsar behandlingen av dina personuppgifter, till exempel medan vi kontrollerar deras riktighet eller om du behöver dem för att fastställa, utöva eller försvara rättsliga anspråk

·      Invändning — Du har rätt att invända mot viss behandling av dina personuppgifter, inklusive behandling som grundar sig på våra berättigade intressen eller som sker i direktmarknadsföringssyfte

·      Dataportabilitet — Om behandlingen grundar sig på ditt samtycke eller ett avtal och utförs automatiskt, kan du begära att dina personuppgifter tillhandahålls i ett strukturerat, allmänt använt och maskinläsbart format, eller överförs direkt till en annan personuppgiftsansvarig

·      Återkallande av samtycke — Om behandlingen grundar sig på ditt samtycke kan du när som helst återkalla det. Återkallandet av samtycket påverkar inte lagligheten av den behandling som utförts före återkallandet.

·      För att avregistrera dig från direktmarknadsföring, vänligen skicka ett e-postmeddelande till info@lunette.com eller klicka på länken ”avregistrera” i något av våra meddelanden

·      Klagomål — Om du anser att vi inte behandlar dina personuppgifter i enlighet med gällande lagstiftning kan du lämna in ett klagomål till Dataskyddsombudsmannens kontor (tietosuoja@om.fi)

Vänligen kontakta info@lunette.com om du vill utöva någon av dina rättigheter.

Hur länge lagrar vi dina uppgifter?

Vi lagrar dina uppgifter endast så länge som det är nödvändigt för att utföra det ändamål för vilket uppgifterna samlas in och behandlas:

·      Transaktionsuppgifter: Personuppgifter som rör transaktioner lagras åtminstone under den lagstadgade preskriptionstiden för avtalsenliga anspråk, vilket i allmänhet är tre år från den dag då anspråket förföll till betalning eller från den dag då vi blev eller borde ha blivit medvetna om anspråket. Om ett anspråk avser en brist i varor som sålts till en konsument kan personuppgifter lagras under en längre period i enlighet med våra skyldigheter enligt den finska konsumentskyddslagen.

·      Kundtjänstärenden: Personuppgifter som rör kundtjänstärenden sparas i upp till ett år från det att ärendet avslutats

·      Uppgifter relaterade till tävlingar, kampanjer och undersökningar: Personuppgifter sparas under tävlingens, kampanjens eller undersökningens varaktighet och, i förekommande fall, under en rimlig period därefter som inte överstiger två månader för att administrera utdelningen av priser eller fullgöra relaterade skyldigheter.

·      Uppgifter om marknadskommunikation: Personuppgifter som behandlas för marknadsföringsändamål lagras så länge du inte har återkallat ditt samtycke eller invänt mot sådan behandling, beroende på vad som är tillämpligt. Vi kan lagra en registrering av din begäran om att avregistrera dig under en längre period (t.ex. tre år) för att kunna visa att vi uppfyller våra lagliga skyldigheter och för att säkerställa att du inte kontaktas igen.

Dina personuppgifter kan lagras under en längre tid om det krävs för att uppfylla lagstadgade skyldigheter, såsom redovisning, arkivering eller fullgörande av skyldigheter i samband med konsumentförsäljning.

Uppgifter som krävs för kundrelaterade tjänster

Det krävs att du lämnar personuppgifter för att ingå och fullgöra ett köpeavtal med oss (t.ex. för att behandla din beställning och leverera varorna). Vissa personuppgifter kan också krävas för att vi ska kunna uppfylla våra lagstadgade skyldigheter, såsom lagstiftning om redovisning och konsumentskydd. Du är inte skyldig att lämna dina personuppgifter; om du dock väljer att inte lämna de uppgifter som krävs för dessa ändamål kommer vi inte att kunna behandla din beställning, leverera produkter eller tillhandahålla tillhörande kundtjänst.

När vi begär personuppgifter som inte är absolut nödvändiga för dessa ändamål (till exempel marknadsföringsmeddelanden eller förbättring av våra tjänster) är det frivilligt att lämna sådana uppgifter. Om du väljer att inte lämna frivilliga uppgifter påverkar det inte din möjlighet att göra inköp, även om vissa funktioner eller tjänster kanske inte är tillgängliga.

Länkar till externa webbplatser

I syfte att erbjuda dig mervärde kan vi komma att inkludera länkar till tredje part på vår webbplats. Dessa länkade webbplatser har egna och oberoende integritetspolicyer. Vi tar därför inget ansvar för innehållet och verksamheten på dessa länkade webbplatser. Vi strävar dock efter att skydda vår webbplats integritet och tar gärna emot synpunkter om dessa länkade webbplatser (bland annat om en specifik länk inte fungerar).

Sexuell myndighetsålder

Vår webbplats och våra tjänster riktar sig inte till barn under 13 år. Vi samlar inte medvetet in personuppgifter från barn under 13 år utan samtycke från en förälder eller vårdnadshavare. Om du är under 13 år, använd inte vår webbplats och lämna inte ut dina personuppgifter till oss utan samtycke från en förälder eller vårdnadshavare. Om vi får kännedom om att vi har samlat in personuppgifter från ett barn under 13 år utan erforderligt samtycke kommer vi att vidta åtgärder för att radera dessa uppgifter så snart som möjligt. Om du tror att vi kan ha samlat in personuppgifter från ett barn under 13 år, vänligen kontakta oss på [kontaktuppgifter]

Ändringar i vår policy

Om vi beslutar att ändra vår integritetspolicy kommer vi att publicera ändringarna på denna sida. Ändringarna i policyn gäller endast uppgifter som samlas in efter datumet för ändringen. 

Frågor och synpunkter

Vi tar gärna emot dina frågor, synpunkter och funderingar kring integritet. Skicka gärna all feedback som rör integritet, eller andra frågor, till följande e-postadress: info@lunette.com.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bilaga A Cookies som vi använder

Observera att cookies på vår webbplats placeras av Shopify, den e-handelsplattform som driver vår butik. Även om dessa cookies tekniskt sett placeras på vår domän, skapas och kontrolleras de av Shopify. För mer information om hur Shopify använder cookies, se Shopifys integritetspolicy.

Cookienamn

_session_id

Kategori

Nödvändigt

Typ

Tillfällig

Syfte

Gör det möjligt för Shopify att lagra information om din webbsession i vår webbutik

Insamlade data

Den lagrar en unik sessionskod och grundläggande sessionsinformation, till exempel vilken sida du besökte först och hur du hittade till vår butik

Utgångsdatum/tid

Ej tillämpligt (tillfällig)

Fastställt av

Fastställt av Shopify. Läs Shopifys integritetspolicy för information om hur de behandlar dina personuppgifter:

https://www.shopify.com/legal/privacy

 

Cookienamn

shopify_visit

Kategori

Analys/prestanda

Typ

Tillfällig

Syfte

För att registrera besök i vår webbutik och förse oss med analysdata om hur besökare hittar och interagerar med vår butik

Insamlade data

Unikt besöks-ID, information om hänvisningskälla (t.ex. den webbplats eller sökmotor som du kom till oss från), startsida, tidsstämpel för besöket samt uppgifter om trafikkälla

Utgångsdatum/tid

30 minuter sedan senaste besöket på webbsidan

Fastställt av

Fastställt av Shopify. Läs Shopifys integritetspolicy för information om hur de behandlar dina personuppgifter:

https://www.shopify.com/legal/privacy

 

 

Cookienamn

shopify_uniq

Kategori

Analys/prestanda

Typ

Beständig

Syfte

Räkna unika besökare i vår butik

Insamlade data

En unik identifierare kopplad till din enhet och webbläsare, samt en tidsstämpel som anger när besöket ägde rum

Utgångsdatum/tid

Gäller till midnatt samma dag som besöket äger rum

 

Fastställt av

Fastställt av Shopify. Läs Shopifys integritetspolicy för information om hur de behandlar dina personuppgifter:

https://www.shopify.com/legal/privacy

 

Cookienamn

kundvagn

Kategori

Nödvändigt

Typ

Beständig

Syfte

För att spara innehållet i din varukorg och se till att det bevaras medan du surfar i vår butik och vid återbesök under cookiens giltighetstid

Insamlade data

En unik identifierare kopplad till din enhet och webbläsare, samt innehållet i din varukorg, inklusive valda produkter, antal och priser

Utgångsdatum/tid

14 dagar

Fastställt av

Fastställt av Shopify. Läs Shopifys integritetspolicy för information om hur de behandlar dina personuppgifter:

https://www.shopify.com/legal/privacy

 

Cookienamn

secure_session_id

Kategori

Nödvändigt

Typ

Tillfällig

Syfte

För att upprätthålla en säker session via en krypterad HTTPS-anslutning och skydda känsliga interaktioner, såsom inloggning och betalning, mot säkerhetshot

Insamlade data

En unik säker sessionskod som är kopplad till din enhet och webbläsare och som används för att upprätthålla och verifiera din säkra webbläsarsession

Utgångsdatum/tid

När webbläsaren stängs

Fastställt av

Fastställt av Shopify. Läs Shopifys integritetspolicy för information om hur de behandlar dina personuppgifter:

https://www.shopify.com/legal/privacy

 

Cookienamn

storefront_digest

Kategori

Nödvändigt

Typ

Beständig

Syfte

För att komma ihåg att du har angett rätt lösenord för att komma åt vår butik, så att du inte behöver ange det igen vid senare besök

Insamlade data

En unik identifierare som är kopplad till din enhet och webbläsare och som bekräftar att du har beviljats åtkomst till vår lösenordsskyddade butik eller sida

 

Utgångsdatum/tid

Ingen fast giltighetstid – den kommer att finnas kvar på din enhet tills du väljer att rensa webbläsarens cookies

Fastställt av

Fastställt av Shopify. Läs Shopifys integritetspolicy för information om hur de behandlar dina personuppgifter:

https://www.shopify.com/legal/privacy