Privacy Policy (Privatlivspolitik)
Retsgrundlag for personoplysninger
Vores databeskyttelsespolitik forklarer, hvordan vi indsamler, anvender og beskytter dine personoplysninger.
Det er vigtigt, at du læser og forstår databeskyttelsespolitikken.
Indsamling af personoplysninger
Hvilke personoplysninger behandler vi?
Vi behandler kun personpersonoplysninger, når vi har et retsligt grundlag for at gøre det. Vi behandler ikke personoplysninger, medmindre de er nødvendige for at overholde forpligtelser i henhold til loven eller en anden forfatning.
Her nedenfor følger en række eksempler på personoplysninger, som vi har behov for at behandle om dig:
- Navn og efternavn
- Adresse
- E-mailadresse
- Telefonnummer
- Personnummer
- Køn
- Bankkontonummer og andre udbetalingsoplysninger
Udover de oplysninger, du selv afgiver til os, eller som vi indsamler fra dig ud fra dine køb, og hvordan du anvender vores tjenester, kan vi også indsamle personoplysninger fra andre (såkaldt tredjepart). De oplysninger kan fx være adresseoplysninger fra offentlige registre for at være sikre på, at vi har de rette adresseoplysninger om dig eller virksomhedsoplysninger ved fakturering samt kontrol af CVR-nummer.
Deling og overførsel af personoplysninger
Personoplysninger kan skulle overføres med henblik på nødvendig behandling til andre virksomheder, som Weland & Sønner A/S samarbejder med, for eksempel når det drejer sig om markedsføring (mediebureauer osv.), betalingsløsninger og IT-tjenester, reklamationer til producenten og direkte leverancer fra leverandører. Derudover kan Weland & Sønner A/S ifølge loven være pålagt at udlevere oplysninger til statslige myndigheder som fx politiet og skat. Vi kan også udlevere personoplysninger til virksomheder, som tager sig af generelle varetransporter (fx logistikfirmaer). I disse tilfælde behandler partnerne oplysningerne som selvstændige dataansvarlige i henhold til deres egen politik.
Weland & Sønner A/S bestræber sig på at behandle personoplysninger inden for EU/EØS samt at samarbejde med partnere og leverandører, som behandler personoplysninger inden for EU/EØS. Hvis det ikke er muligt, kan behandlingen af personoplysninger ske uden for EU/EØS i lande, som anses for at have et tilstrækkeligt beskyttelsesniveau i overensstemmelse med EU-Kommissionens beslutning eller ved anvendelse af hensigtsmæssige beskyttelsesforanstaltninger som for eksempel standardaftaleklausuler, bindende regler internt i virksomheder eller US Privacy Shield. Uanset i hvilket land personoplysningerne behandles, træffer vi alle rimelige tekniske, juridiske og organisatoriske foranstaltninger for at sikre, at beskyttelsesniveauet er det samme som i EU/EØS.
Lagring af personoplysninger
Vi gemmer aldrig dine personoplysninger i længere tid, end hvad der er nødvendigt til de respektive formål.
Ret til indsigt
Vi er åbne og transparente med, hvordan vi behandler dine personoplysninger. Hvis du mere specifikt vil vide, hvilke personoplysninger vi behandler om dig, kan du anmode om indsigt. Så får du et registeruddrag, som viser formålet, kategorier af personoplysninger, kategorier af modtagere af personoplysninger, lagringsperiode og information om, hvorfra oplysningerne er blevet indsamlet. Ved modtagelsen af en sådan anmodning, vil vi bede om yderligere oplysninger for at sikre, hvilke oplysninger du vil blive underrettet om, og at vi giver oplysningerne til den rette person.
Ret til berigtigelse og sletning
Du kan anmode om at få dine oplysninger rettet, hvis oplysningerne er forkerte. Inden for rammerne af det angivne formål har du også ret til at supplere eventuelt ufuldstændige personoplysninger.
Ret til sletning
Du kan anmode om sletning af personoplysninger, som vi behandler om dig, hvis:
- Oplysningerne ikke længere er nødvendige til de formål, for hvilke de er blevet indsamlet eller behandlet.
- Du kan tilbagekalde dit samtykke, som behandlingen beror på, og hvis der ikke er nogen anden lovlig grund til behandlingen.
- Du gør indsigelse imod en interesseafvejning af legitim interesse, som vi har foretaget, og der mangler legitim interesse for Weland & Sønner A/S, som vejer tungere.
- Du gør indsigelse imod behandling til direkte markedsføringsformål.
- Personoplysningerne er blevet behandlet på en ulovlig måde.
- Personoplysningerne skal slettes for at overholde en retslig forpligtelse, som vi er underlagt
- Personoplysningerne er blevet indsamlet fra et barn (under 13 år), som du har forældreansvaret for, i forbindelse med informationssamfundets tjenester, for eksempel sociale medier.
Der kan være grunde for os til ikke at imødekomme din anmodning om sletning, hvis der foreligger juridiske forpligtelser, som forhindrer os deri. Det kan være, hvis behandlingen er nødvendig for udøvelse af vores ret til ytrings- og informationsfrihed, for overholdelse af en retslig forpligtelse, som vi er underlagt, eller for at retskrav kan fastlægges, gøres gældende eller forsvares.
Ret til begrænsning
Du har ret til at anmode om, at vores behandling af dine personoplysninger begrænses. Det indebærer, at vi markerer oplysningerne, så vi i fremtiden kun behandler dem til visse særlige formål.
Legitim interesse og ret til at gøre indsigelse
Du har ret til at gøre indsigelse mod behandlinger, som bygger på en legitim interesse, som vi har, hvis du har personlige grunde, der vedrører situationen. Vi har dog lov til fortsat at behandle dine oplysninger, selvom du har modsat dig behandlingen, hvis vi har tvingende, berettigede grunde til behandlingen, som er vigtigere end dit privatlivs interesse.
Direkte markedsføring
Du har mulighed for at gøre indsigelse mod, at dine personoplysninger behandles til direkte markedsføring. Indsigelsen omfatter også de analyser af personoplysninger (såkaldt profilering), som udføres til direkte markedsføringsformål. Hvis du gør indsigelse mod direkte markedsføring, vil vi stoppe behandlingen af dine personoplysninger til dette formål samt stoppe alle typer af direkte markedsføringsforanstaltninger.
Ret til dataportabilitet
Hvis vores ret til at behandle dine personoplysninger baserer sig på afgivelse af dit samtykke eller opfyldelsen af forpligtelser i en aftale med dig, har du ret til at anmode om at få de oplysninger, der vedrører dig, og som du har givet os, overført til en anden dataansvarlig (såkaldt dataportering).
Om cookies
En cookie er en lille tekstfil, som webstedet, du besøger, anmoder om at gemme på din computer. Cookies anvendes på mange websteder for at give en besøgende adgang til forskellige funktioner. Informationen i en cookie er mulig at anvende for at følge en brugers navigation.
I henhold til loven om elektronisk kommunikation, som trådte i kraft den 25. juli 2003, skal alle, der besøger et websted med cookies, have information om:
- at webstedet indeholder cookies,
- hvad disse cookies anvendes til, og
- hvordan cookies kan undgås
Weland & Sønner A/S anvender cookies. Dels for rent teknisk at holde rede på, hvad en bruger laver på siden, indlogning, har lagt i indkøbskurven osv. Vi anvender også cookies for at måle trafik og for at kunne evaluere markedsføringsindsatser samt videreudvikle Weland & Sønner A/S. Accepterer man ikke cookies i sin webbrowser, vil meget af funktionaliteten på siderne holde op med at fungere.
Vores websted anvender tredjepartsystemet Cookiebot til behandling af cookies. Du finder information om cookies, dit aktuelle samtykke og kan ændre dit samtykke ved at klikke på ikonet, som du ser som et link i nederste venstre hjørne af webstedet.
Ønsker du ikke at acceptere cookies, kan din browser indstilles, så du automatisk nægter lagring af cookies eller informeres, hver gang et websted anmoder om at få lov til at lagre en cookie. I browseren kan også tidligere lagrede cookies slettes. Se browserens hjælpeside for mere information. Du kan læse mere om cookies hos PTS.
Behandling af personnummer
Vi behandler kun dit personnummer, når det er klart begrundet i forhold til formålet, er nødvendigt til sikker identificering, eller hvis der findes en anden tydelig grund. I de tilfælde, hvor det er tilstrækkeligt, anvender vi i stedet dit kundenummer for at reducere anvendelsen af personnumre, i så stor udstrækning det er muligt.
Beskyttelsen af personoplysninger
Kun de personer, som reelt har brug for at behandle dine personoplysninger, så vi kan opfylde vores angivne formål, har adgang til dem.
Klager
Datainspektionen (svarende til det danske Datatilsynet), som er tilsynsmyndigheden, overvåger håndhævelse af lovgivningen. Du har ret til at indgive en klage til tilsynsmyndigheden, hvis du mener, at vi behandler dine personoplysninger på en forkert måde.
Ændringer i politikken
Denne databeskyttelsespolitik kan blive opdateret. Den seneste version af politikken finder du altid på denne side. Dato for seneste opdatering: 26-02-24.
Til markedsføring af vores produkter og tjenester
Personoplysninger behandles for at:
- Vise relevante produktanbefalinger.
- Sende direkte markedsføring via e-mail, sms, sociale medier eller andre lignende elektroniske kanaler til kommunikation samt via post. For eksempel for at afholde kampagner eller sende tilbud og indbydelser til events til: alle kunder, et bestemt kundesegment (fx kvinder/mænd mellem 30-40 år i Sverige) eller en enkelt kunde.
De kategorier af personoplysninger, som behandles, er:
- Navn
- Kontaktoplysninger (fx adresse, e-mail, telefonnummer).
- Alder
- Bopæl
- Oplysninger om, hvordan kunden anvender virksomhedens webside og andre digitale kanaler.
- Social identitet
- Oplysninger om gennemførte køb.
- Brugergenererede data (fx klik- og besøgshistorik).
For at kunne forstå, hvilken type af markedsføring eller direkte markedsføring der skal anvendes, foretages analyser om:
- Hvordan websider og andre digitale kanaler anvendes (fx hvilke sider og dele af sider der besøges, og hvilke søgninger der er blevet foretaget.
- Alder og bopæl.
- Resultater fra kundetilfredsheds- eller markedsundersøgelser.
Lovligt grundlag: Modtagere af nyhedsbreve og besøgende på websiden – legitim interesse. Behandlingen er nødvendig for at varetage din og vores interesse i markedsføring af produkter og tjenester.
Lagringstid: 12 måneder fra indsamlingen samt 12 måneder fra interaktion via digitale medier (eksempelvis klik i nyhedsbreve).
Framelding: Du kan framelde dig nyhedsbreve via linket i nyhedsbrevet. Til forhindring af indsamling af statistik via sociale medier foretager du indstillinger og kan angive præferencer via din konto på sociale medier. Ønsker du ikke at medvirke til indsamling af webstatistik, kan du forhindre cookies i din browser samt afstå fra at deltage i undersøgelser på vores webside. Er du usikker, er du velkommen til at kontakte os via de kontaktoplysninger, du finder på denne side.
Til afholdelse og håndtering af deltagelse i konkurrencer og events
Personoplysninger behandles for at:
- Kommunikere med deltagere, der deltager i en konkurrence.
- Kommunikere med deltagere før og efter en event (for eksempel bekræftelse af tilmeldinger, spørgsmål og evalueringer).
- Kunne foretage identifikation og alderskontrol.
- Udpege vindere og formidle gevinster.
De kategorier af personoplysninger, som behandles, er:
- Navn
- Personnummer eller alder.
- Kontaktoplysninger (fx adresse, e-mail, telefonnummer).
- Oplysninger givet ved bidrag i konkurrencer.
- Oplysninger givet ved evalueringer af events.
Lovligt grundlag er legitim interesse. Kommunikationen og behandlingen er nødvendig for at kunne varetage din og vores interesse ved afholdelse og håndtering af konkurrencer og events samt overholdelse af evt. lovgivningskrav.
Lagringstid: I løbet af den tid, konkurrencen/eventen står på, inklusive evt. evaluering. Maksimalt 12 måneder.
Framelding: Kontakt os, hvis du ikke ønsker at stå i vores register tilknyttet en event eller konkurrence. Angiv, hvilken konkurrence/event dit ønsker drejer sig om ved et specifikt ønske.
Til behandling af kundeservicesager og salgsforespørgsler
Personoplysninger behandles for at:
- Kommunikere med kunden og besvare forespørgsler, der kommer ind til kundeservicen og salgsafdelingen via telefon eller digitale kanaler (inklusive sociale medier).
- Kunne foretage identifikation.
- Udrede klage- og supportsager (inklusive teknisk support).
- Arrangere direkte leverancer.
- Modtage og behandle reklamationer.
De kategorier af personoplysninger, som behandles, er:
- Navn
- Kontaktoplysninger (for eksempel adresse, e-mail, telefonnummer).
- Din korrespondance
- Oplysninger om købstidspunkt, købssted, fejl ved eller klager over produkter.
- Brugeroplysninger til Mine Sider, for eksempel ved indlogningsproblemer.
- Tekniske oplysninger om dit udstyr er nødvendige ved supportsager.
- Personnummer
Lovligt grundlag: Legitim interesse. Behandlingen er nødvendig for at varetage din og vores interesse ved behandling af kundeservicesager.
Lagringstid: Indtil kundeservicesagen er blevet afsluttet. Maksimalt 12 måneder.
Framelding: Kontakt os, hvis du ikke ønsker at stå i vores register tilknyttet en sag. Bemærk, at en vis dokumentation kan være nødvendig at bevare for eksempel i henhold til regnskabsloven og købeloven – se også nedenstående punkt om Retslige forpligtelser. Kontakt os, så hjælper vi dig med din forespørgsel om, hvilke data vi har gemt om dig.
Til overholdelse af retslige forpligtelser
Personoplysninger behandles for at:
- Kunne overholde retslige forpligtelser i overensstemmelse med krav i love, domme eller myndighedsbeslutninger. (Fx bogføringsloven, loven om forebyggende foranstaltninger mod hvidvaskning af penge eller reglerne for produktansvar og produktsikkerhed, hvilke kan kræve udarbejdelse af kommunikation og information til almenheden og kunderne angående støj ved produktet eller produkttilbagekaldelser).
De kategorier af personoplysninger, som kan behandles, er:
- Navn
- Kontaktoplysninger (for eksempel adresse, e-mail, telefonnummer).
- Din korrespondance
- Oplysninger om købstidspunkt, købssted, fejl ved eller klager over produkter.
- Brugeroplysninger til Mine Sider.
- Personnummer
- Betalingsinformation
Lovligt grundlag: Retslig forpligtelse. Denne indsamling af personoplysninger er påkrævet i henhold til loven.
Lagringstid: Indtil købet er blevet gennemført (inklusive leverance og betaling) og i op til 84 måneder.
Til evaluering, udvikling og forbedring af vores tjenester, produkter og systemer
Personoplysninger behandles for at:
- Gøre tjenester mere brugervenlige, for eksempel til at ændre brugergrænseflader til forenkling af informationsstrømmen eller til at fremhæve funktioner, der ofte bruges i vores digitale kanaler.
- Udarbejde et grundlag med henblik på at forbedre vare- og logistikstrømmen, for eksempel for at kunne lave en prognose for indkøb, lager og leverancer.
- Udarbejde et grundlag med henblik på at udvikle og forbedre vores sortiment.
- Udarbejde et grundlag med henblik på at udvikle og forbedre vores ressourceeffektivitet ud fra et miljø- og bæredygtighedsperspektiv, for eksempel for at effektivisere indkøb og planlægning af leverancer.
- Udarbejde et grundlag med henblik på at planlægge nyetableringer af butikker og lagre.
- Give dig mulighed for at påvirke det sortiment, som vi tilbyder.
- Udarbejde et grundlag med henblik på at forbedre IT-systemer for at højne sikkerheden for vores besøgende og kunder generelt.
De kategorier af personoplysninger, som behandles, er:
- Købs- og brugergenererede data (for eksempel klik- og besøgshistorik).
- Alder
- Bopæl
- Din korrespondance og feedback på vores tjenester og produkter.
- Tekniske data om de enheder, der anvendes, og indstillinger, fx indstilling af sprog, IP-adresse, browserindstillinger, tidszone, operativsystem, skærmopløsning og platform.
- Information om, hvordan du har interageret med virksomheden, dvs. hvordan tjenester er blevet anvendt, indlogningsmetode, hvor og hvor længe forskellige sider er blevet besøgt, svartider, downloadfejl, hvordan tjenester kan nås, og hvornår man forlader tjenesten osv.
Lovligt grundlag: Legitim interesse. Behandlingen er nødvendig for at varetage vores og din legitime interesse ved evaluering, udvikling og forbedring af vores tjenester, produkter og systemer.
Lagringstid: 12 måneder fra indsamlingen.
Til forhindring af misbrug af en tjeneste eller til forhindring, forebyggelse og opklaring af forbrydelser mod virksomheden.
Personoplysninger behandles for at:
- Opklare og forhindre bedrageri eller andre lovovertrædelser ved for eksempel hændelsesindberetning i butikker.
- Forhindre spambeskeder, chikane eller andre foranstaltninger, som er forbudte.
- Beskytte og forbedre vores IT-miljø mod angreb og indtrængen.
De kategorier af personoplysninger, som behandles, er:
- Købs- og brugergenererede data (for eksempel klik- og besøgshistorik).
- Personnummer
- Videooptagelser fra kameraovervågning.
- Data vedrørende de enheder, som kunden anvender, og indstillinger, for eksempel indstilling af sprog, IP-adresse, browserindstillinger, tidszone, operativsystem, skærmopløsning og platform.
Lovligt grundlag: Retslig forpligtelse, hvis en sådan foreligger. Eller legitim interesse (hvis der ikke foreligger retslige forpligtelser), hvis behandlingen er nødvendig for at varetage vores legitime interesse i forhindring af misbrug af en tjeneste eller til forhindring, opklaring og forebyggelse af forbrydelser mod virksomheden.
Lagringstid: 12 måneder fra indsamlingen.
Kontaktoplysninger
Weland AB, org. nr. 556069-3987, er dataansvarlig for behandlingen af personoplysninger på www.weland.dk
Databeskyttelseskontakt
For spørgsmål, forespørgsler eller bekymringer, der drejer sig om behandlingen af dine personoplysninger og vores databeskyttelsespraksis, bedes du kontakte vores databeskyttelsesansvarlige:
Björn Henriksson
E-mailadresse: bjorn.henriksson@weland.se
Telefonnummer: +46 371 344 00
Postadresse: Weland AB, Malmgatan 34, S-333 30 Smålandsstenar, Sverige.
Vores databeskyttelsesansvarlige er her for at hjælpe dig med alle de spørgsmål eller problemer, du måtte have angående dine personoplysninger.
Det inkluderer:
- Anmodning om at berigtige eller slette dine persondata.
- Information om, hvordan vi indsamler, anvender, deler og gemmer dine personoplysninger.
- Spørgsmål om dit samtykke, og hvordan du kan tilbagekalde det.
- Eventuelle andre databeskyttelsesrelaterede spørgsmål eller bekymringer.
Vi stræber efter at svare på alle forespørgsler inden for en rimelig tidsramme og i henhold til gældende databeskyttelseslove.
Ansvar for databeskyttelsen
Virksomhedens administrerende direktør er den ansvarlige person, der skal sikre, at virksomheden følger gældende love og regler for databeskyttelse. Den adm. direktør har det overordnede ansvar for at skabe og opretholde en kultur af integritet og databeskyttelse inden for virksomheden. Det indebærer, at den adm. direktør er forpligtet til at forstå og kommunikere virksomhedens databeskyttelsespolitik til alle ansatte samt at sørge for, at de nødvendige ressourcer og uddannelse er til rådighed for at støtte efterlevelsen af politikken. Desuden skal den adm. direktør samarbejde med virksomhedens databeskyttelsesansvarlige eller tilsvarende funktion for at sikre, at virksomheden holder sig informeret om forandringer i databeskyttelseslovgivningen og træffer de fornødne foranstaltninger for at overholde disse love og beskytter kundernes og brugernes personoplysninger.