I dina kontakter med oss på Healthnet.se ( Livsvatten.se, oronljus.org, personligutveckling.net, infrarodbastu.org ) behandlar vi personuppgifter om dig. Med anledning av EU:s nya dataskyddsförordning (General Data Protection Regulation, GDPR) som gäller från och med den 25 maj 2018 har vi gått igenom hur Healthnet.se hanterar personuppgifter. I vår Integritetspolicy här nedan har vi sammanställt hur vi använder informationen vi har om dig och hur vi arbetar för att skydda din integritet i enlighet med GDPR. Du kan också läsa hur du kan gå tillväga om du vill veta vilken information vi har om dig.
Generellt om personuppgifter på Healthnet.se
Vad är en personuppgift och vad är en behandling av personuppgifter?
All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas som personuppgifter. Även bilder (foton) och ljudupptagningar på individer som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer. Alla former av åtgärder med personuppgifter är personuppgiftsbehandling, till exempel insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, framtagning, läsning, användning, utlämning, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
Varifrån hämtar Healthnet.se dina personuppgifter?
Vi hämtar viss information från allmänt tillgängliga informationstjänster, t.ex. samkör vi regelbundet ditt personnummer mot offentliga register för att säkerställa att dina uppgifter är uppdaterade och korrekta. Exempel på uppgifter som vi hämtar från allmänt tillgängliga informationstjänster är namn och kontaktuppgifter. Vi kan även hämta in uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag.
Var behandlar Healthnet.se dina personuppgifter?
Healthnet.se behandlar i möjligaste mån dina personuppgifter inom EU och EES-länderna (Norge, Island och Liechtenstein) då dataskyddsförordningen innebär att alla EU:s medlemsstater har ett likvärdigt skydd för personuppgifter och personlig integritet. Eftersom det inte finns några generella regler som ger motsvarande garantier utanför EU och EES så får sådan överföring endast ske i följande situationer: Beslut om adekvat skyddsnivå; Lämpliga skyddsåtgärder, t.ex. standardavtalsklausuler eller bindande företagsbestämmelser, BCRs; Särskilt tillstånd av Datainspektionen; Samtycke eller i andra särskilt angivna situationer; Överföring vid enstaka tillfällen.
Kommer Healthnet.se att dela dina personuppgifter med någon?
Vi kan komma att dela dina personuppgifter med antingen ett personuppgiftsbiträde eller ett företag som är självständigt personuppgiftsansvariga. Det är endast om det är nödvändigt som vi delar dina uppgifter med ett personuppgiftsbiträde och det är noga reglerat i avtal hur dina uppgifter får behandlas. Personuppgiftsbiträden garanterar säkerheten för de personuppgifter som behandlas och åtar sig då bland annat att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter. Bland annat hjälper våra personuppgiftsbiträden oss med betallösningar, transporter, marknadsföring, kommunikation, rekrytering och IT-tjänster.
Företag som är självständigt personuppgiftsansvariga kan vi även komma att dela dina personuppgifter med. I det fallet är vi inte ansvariga för hur de behandlar dina personuppgifter utan det är deras personuppgiftshantering och integritetspolicy som gäller. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är statliga myndigheter (polis, skatteverket m.m.), företag som ombesörjer allmänna varutransporter och företag som erbjuder betallösningar.
Tillgång, rättelse och radering till/av dina personuppgifter
Du har rätt att få tillgång till information om vilka personuppgifter vi behandlar, vidare har du rätt att begära rättelse om någon uppgift är felaktig. Om du vill ha ut ett registerutdrag mer än en gång om året så tar vi ut en mindre administrativ kostnad. Under vissa omständigheter kan du få dina personuppgifter raderade, till exempel om du inte givit samtycke eller återkallat ditt samtycke.
Återkalla samtycke
I de fall vi behandlar dina personuppgifter med stöd av ditt samtycke, har du rätt att med omedelbar verkan återkalla ditt samtycke.
Motsätta dig behandling pga. intresseavvägning
Av personliga skäl kan du motsätta dig behandling av dina personuppgifter om behandlingen i sig stödjer sig på en intresseavvägning, en avvägning mellan nyttan av behandlingen och risken för enskildas personliga integritet. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa att vi har skäl som väger tyngre än dina intressen, rättigheter eller friheter.
Rätten till dataportabilitet
Du har rätt att i ett strukturerat format få en kopia på de personuppgifter du har tillhandahållit oss. Rätten till dataportabilitet, till skillnad från rätten till registerutdrag, omfattar således endast uppgifter som du själv tillhandahållit oss och som vi behandlar med stöd av vissa lagliga grunder, t.ex. ett avtal med dig.
Cookies
En cookie är en liten textfil som lagras på din dator, mobiltelefon eller annan enhet när du besöker en webbplats. Cookien hjälper webbplatsleverantörer att känna igen din enhet nästa gång du besöker deras webbplats.
På Healthnet.se använder vi både sessionscookies (som löper ut när du stänger din webbläsare) och beständiga cookies (som är kvar på enheten under en viss tid eller tills du tar bort dem).
Exempel på när Healthnet.se samlar in cookies är vid:
Lagring av information om utlämningsställe som besökaren tidigare har valt som ger en smidigare köpupplevelse nästa gång kunden handlar.
Lagring av information om produkter som besökaren tidigare har besökt för att på produktsidan kunna visa kategorin ”Du har tidigare besökt”.
Lagring av information om vilka favoriter som en besökare har valt för att produkterna ska ligga kvar under Favoriter (hjärtat) vid nästa besök.
Lagring av information om vilket land besökaren tidigare har valt, för att vid nästa besök slippa välja land igen.
Lagring av filterinställningar som en besökare valt på en kategorisida, för att besökaren inte ska behöva ange det igen efter varje enskilt produktbesök.
Lagring av besök hos Healthnet.se för att kunna presentera mer relevant marknadsföring i medier såsom Facebook och Google.
Många webbläsare låter dig hantera dina inställningar. Du kan ställa in din webbläsare till att neka cookies eller radera vissa cookies.
Observera att om du väljer att blockera cookies kan det medföra att Healthnet.se webbplats försämras eller förhindra att vissa delar av den fungerar.
Skydd av personuppgifter i Healthnet.se system och hantering av personnummer
Healthnet.se har både IT-system som är framtagna för att skydda sekretessen, integriteten och tillgången till personuppgifter samt väl uppbyggda rutiner för hur och vem som behandlar personuppgifter. Endast behörig personal behandlar och har tillgång till identifierbara personuppgifter hos Healthnet.se och vi använder dem endast för de ändamål som vi har redovisat i vår policy.
Personnummer kommer bara att behandlas när det är väl motiverat med hänsyn till ändamålet, nödvändigt för att vi säkert skall kunna identifiera dig och för att ingen obehörig ska kunna få tillgång till dina uppgifter eller om det finns något annat beaktansvärt skäl.
Ändringar i integritetspolicyn
Healthnet.se kan göra ändringar i integritetspolicyn. Den senaste versionen finns alltid tillgänglig på Healthnet.se webbplats. Om ändringarna är väsentliga såtillvida att de är av avgörande betydelse för vår behandling av dina personuppgifter så kommer du få ett meddelande om detta 30 dagar i förväg på Healthnet.se webbplats och via e-post, i de fall du har angivet det. Exempel på väsentliga ändringar är ändring av angivna ändamål eller kategorier av personuppgifter.
Kund
För oss är det väldigt viktigt att du som kund känner dig trygg i de möten du har med oss och att du förstår hur och varför vi hanterar dina personuppgifter. Vi jobbar ständigt med att förbättra din kundupplevelse och vår hantering av dina personuppgifter är en del i det. Nedan kan du mer i detalj se vilka behandlingar vi gör och i vilket ändamål.
Vilka personuppgifter samlar Healthnet.se in och i vilket ändamål för dig som kund?
Vi är glada att du vill handla hos oss! Beroende på hur du handlar hos oss eller vilket ärende du har kommer vi behöva hantera dina personuppgifter för exempelvis betalning, leverans av varor eller kundtjänstärenden. Vi hanterar bara de personuppgifter som behövs för att på bästa sätt bemöta dig som kund. Här kan du läsa mer om vilka uppgifter och varför.
Ändamål: För att kunna hantera köp/beställning
Behandlingar:
Hantera ditt köp/beställning av varor
(e-handel/APP; även hantering gällande val av uthämtningsställe, avisering och kontakter rörande beställda varorna).
Kontrollera att din adress stämmer med hjälp av extern samarbetspartner.
Hantera retur- eller reklamationsärenden.
Kategorier av personuppgifter:
Namn
Kontaktuppgifter (t.ex. adress, e-post, mobilnummer)
Betalningsinformation
Kreditupplysningar från kreditupplysningsföretag
Betalningshistorik
Order- och leveransinformation (t.ex. artiklar, antal, pris, rabatter, val av utlämningsställe, ordernummer, kolli-Id)
Healthnet.se sparar inte personnummer vid köp kan du bli ombedd att ange detta vid fakturabetalning hos Healthnet.se betalningsleverantör.
Laglig grund: Fullgörande av köpeavtal
Ändamål: För att kunna hantera ditt Kundtjänstärende
Behandlingar:
Kommunicera och besvara förfrågningar som kommer in via telefon eller digitala kanaler (inkl sociala medier).
Säkerställa din identitet
Hantera och utreda supportärende (beställningar i e-handeln)
Kategorier av personuppgifter:
Namn
Kontaktuppgifter (t.ex. adress, e-post, mobilnummer)
Personnummer (Sverige), Födelsedatum (Norge, Finland, Polen)
Kundens korrespondens (te.x mail, samtal)
Order- och leveranshistorik (t.ex. artiklar, antal, pris, rabatter, ordernummer, kolli-Id)
Laglig grund: Berättigat intresse. (behandlingarna är nödvändiga för att vi ska kunna tillgodose ditt och vårt intresse av att hantera kundserviceärenden)
Ändamål: För att kunna ge dig relevant information & inspiration
Behandlingar:
Hantera ditt önskemål om att motta pressmeddelanden från Healthnet.se
Kategorier av personuppgifter:
e-postadress
Laglig grund: Berättigat intresse. (Behandlingen är nödvändig för att kunna tillgodose ditt intresse av att motta relevant information från Healthnet.se )
Kategorier av personuppgifter:
Namn
Kontaktuppgifter (e-postadress, mobilnummer)
Eventuellt uppgifter du själv väljer att lämna
Laglig grund: Fullgörande av tjänsteavtal (Behandlingen är nödvändig för att vi skall kunna tillgodose ditt och vårt intresse av att fullfölja åtagandet)
Ändamål: För att kunna utvärdera, utveckla och förbättra våra tjänster, produkter och system för alla våra kunder
Behandlingar:
Kunna göra tjänster mer användarvänliga, t.ex. ändra användargränssnittet för att förenkla informationsflödet eller för att lyfta fram funktioner som ofta används i våra digitala kanaler. Analys för att kunna veta vilka betallösningar som ska erbjudas kunden.
Kunna ta fram underlag i syfte att förbättra varu- och logistikflöden, t.ex. genom att kunna prognostisera inköp, lager och leveranser.
Kunna ta fram underlag i syfte att utveckla och förbättra företagets sortiment.
Kunna ta fram underlag i syfte att utveckla och förbättra företagets resurseffektivitet ur ett miljö- och hållbarhetsperspektiv, t.ex. genom att effektivisera inköp och planering av leveranser.
Kunna ta fram underlag i syfte att planera nyetableringar av butiker och lager.
Kunna ge kunderna en möjlighet att påverka det sortiment som vi tillhandahåller.
Kunna ta fram underlag i syfte att förbättra IT-system i syfte att höja säkerheten för våra besökare/kunder generellt.
För att kunna uppfylla ändamålet utför vi generella analyser i sammanfattad och grupperad form, dvs. inte på individnivå, avseende t.ex:
Hur våra webbsidor och digitala kanaler används (t.ex. vilka sidor eller del av sidor som besökts och vilka sökningar som gjorts).
Köphistorik
Ålder
Geografisk ort och/eller demografisk ort.
Feedback rörande våra tjänster, produkter och resultat från undersökningar.
Data från kunders enheter och tekniska inställningar.
Som underlag till analyser används ovanstående personuppgifter. Resultatet är avidentifierat och kan inte kopplat till dig som person.
Kategorier av personuppgifter:
Köp- och användargenererade data (t.ex. klick- och besökshistorik)
Ålder
Bostadsort
Din korrespondens och feedback avseende företagets tjänster och produkter
Tekniska data rörande enheter som kunden använder och inställningar, t ex språkinställning,
IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform
Information om hur du interagerat med oss (t.ex. hur du använder tjänster, inloggningsmöjligheter, när, var)
Laglig grund: Berättigat intresse. (Behandlingen är nödvändig för att vi ska kunna tillgodose ditt och vårt intresse av att utveckla och förbättra våra tjänster, produkter, tillgänglighet mm.)
Ändamål: För att kunna marknadsföra produkter och tjänster
Behandlingar:
Visa relevanta produktrekommendationer, ger förslag, påminna om kvarglömda/övergivna digitala varukorgar för att förenkla framtida köp eller liknande åtgärder.
Skicka direktmarknadsföring via e-post, sms, sociala medier eller andra liknande elektroniska kanaler för kommunikation samt via post, inklusive erbjudanden från samarbetspartners till befintliga kunder utanför ett lojalitetsprogram.
För att förstå vilken typ av marknadsföring eller direktmarknadsföring som ska använda genomför vi analyser t.ex. om
Hur webbsidor och andra digitala kanaler används.
Köphistorik
Ålder och geografisk information
Resultat från undersökningar
Kategorier av personuppgifter:
Namn
Kontaktuppgifter (t.ex. adress, e-post, mobilnummer)
Medlemsuppgifter
Ålder
Kön
Köphistorik
Kundsegment
Födelsedatum
Angivna personliga val gällande kommunikation
Laglig grund:
Behandlingen är nödvändig för att vi ska kunna fullgöra våra åtaganden enligt.
Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras.
Gällande registrerad och icke-registrerad kund – berättigat intresse
Finns det andra situationer då Healthnet.se samlar in personuppgifter om dig som kund?
Healthnet.se hanterar bara dina personuppgifter när det är nödvändigt. För att vi skall kunna hantera alla de förpliktelser som åligger oss samt motverka brott och missbruk kopplat till Healthnet.se behöver vi hantera dina uppgifter. Nedan kan du läsa om när och varför.
Ändamål: För att kunna fullgöra företagets rättsliga förpliktelser
Behandlingar:
Uppfylla rättsliga förpliktelser, enligt krav i lagar, domar eller myndighetsbeslut. Sådana krav kan t.ex. avse krav avseende produktansvar och produktsäkerhet såsom framtagande av kommunikation och information till allmänheten och kunder om produktlarm och produktåterkallelser, t.ex. vid en defekt eller hälsovådlig vara. Eller i den mån det krävs av bokföringslagen eller penningtvättslagen och kan hänföras till en enskild individ.
Kategorier av personuppgifter:
Namn
Kontaktuppgifter (t.ex. adress, e-post, mobilnummer)
Din korrespondens
Uppgift om köptidpunkt, köpställe, felet/klagomålet på produkt
Personnummer
Köphistorik
Medlemsuppgifter (endast medlemmar)
Laglig grund: Rättslig förpliktelse
Ändamål: För att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget
Behandlingar:
Utreda eller förhindra bedrägerier eller andra lagöverträdelser genom t.ex. incidentrapportering i butik.
-Förhindra skräppostutskick, phishing, trakasserier, försök till olovlig inloggning på användarkonton eller andra åtgärder som är förbjudna enligt ett företags användarvillkor.
Skydda och förbättra företagets IT-miljö mot angrepp och intrång.
Kategorier av personuppgifter:
Köp- och användargenererade data (t ex klick- och besökshistorik)
Personnummer
Data rörande enheter som kunden använder och inställningar, t.ex. språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform
Analyser om hur kunden använder företagets digitala tjänster
Laglig grund: Fullgöra rättslig förpliktelse alternativt Berättigat intresse. (Behandlingen är nödvändig för att vi ska kunna tillgodose vårt berättigade intresse av att förhindra missbruk av en tjänst eller för att förhindra, förebygga eller utreda bott mot företaget)
Hur länge sparas mina personuppgifter?
Vi på Healthnet.se behöver spara en del av dina uppgifter för att kunna fullgöra avtalsförhållande, uppfylla rättsliga krav så som redovisning men också för att exempelvis kunna hantera reklamationer. Personuppgifterna lagras bara så länge som det krävs för att uppfylla ändamålen med redovisade behandlingar. Därefter raderas samtliga personuppgifter i enlighet med Healthnet.se rutiner för gallring. Personuppgifter i form av köphistorik sparas aldrig mer än 36 månader.
Motsätta dig behandling för direktmarknadsföringsändamål
Du som kund har rätt att avsäga dig direktmarknadsföring. Vill du inte att vi behandlar dina personuppgifter för direktmarknadsföringsändamål så kan du anmäla det till oss via vår kundtjänst.
Vem kontaktar jag vid frågor?
Om du har frågor om vår behandling av dina personuppgifter, vill få ut registerutdrag (kan fås utan kostnad en gång per år), återkalla samtycke, motsätta dig behandling för direktmarknadsföringsändamål m.m. är du välkommen att kontakta oss. Vi tar dessa frågor på stort allvar så tveka inte att höra av dig om du har några funderingar!
Healthnet.se Täppanvägen 8B 77697 Dala Husby, är personuppgiftsansvarig för behandlingen av de personuppgifter som vi behandlar om dig. Du når oss på Healthnet.se mailadress:
svara(at)healthnet.se
Är du inte nöjd med vår behandling av dina personuppgifter, och/eller de svar du fått av oss, har du rätt att lämna klagomål till Datainspektionen som är tillsynsmyndighet vad gäller behandling av dina personuppgifter.
ÖVRIGA
Du som är i kontakt med Healthnet.se på ett eller annat sätt, det kan vara olika typer av affärs- eller intresserelationer, har samma rättigheter som alla andra. I den mån Healthnet.se behandlar personuppgifter så registreras endast nödvändiga personuppgifter för väl genomtänkta ändamål i respektive fall och i enlighet med vid var tid gällande lagstiftning.
Rättigheter – hur länge sparas mina personuppgifter?
Behandlingen sker enligt gällande lagstiftning och innebär att personuppgifter inte sparas under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.
Vem kontaktar jag vid frågor?
Om du har frågor om vår behandling av dina personuppgifter, vill få ut registerutdrag (kan fås utan kostnad en gång per år), återkalla samtycke, motsätta dig behandling för direktmarknadsföringsändamål m.m. är du välkommen att kontakta oss. Vi tar dessa frågor på stort allvar så tveka inte att höra av dig om du har några funderingar!
Healthnet.se Långhagsvägen 8, 77633 Hedemora, är personuppgiftsansvarig för behandlingen av de personuppgifter som vi behandlar om dig. Du når oss på Healthnet.se mailadress: [email protected]
Är du inte nöjd med vår behandling av dina personuppgifter, och/eller de svar du fått av oss, har du rätt att lämna klagomål till Datainspektionen som är tillsynsmyndighet vad gäller behandling av dina personuppgifter.