Integritetspolicy
Uppdaterad: 2023-11-24
Revisioner: Det finns inga tidigare revisioner.
Allmänt
För oss är din personliga integritet viktig och vi eftersträvar att hålla en hög standard på dataskydd och att aldrig ge ut dina personuppgifter till obehöriga. Denna policy avseende integritet och marknadsföring beskriver hur Vapes Lidköping AB (“Vapes.se”, “Vi”), org. nr 559079-5265, Lindhagsgatan 7A, 531 40 Lidköping, e-mail: kontakt@vapes.se, samlar in, använder, lämnar ut och lagrar dina personuppgifter. Integritetspolicyn gäller då Vapes.se tillhandahåller tjänster och produkter i anslutning till köp, serviceärenden och övrig kontakt med Vapes.se, såsom besök på webbplatsen. Integritetspolicyn gäller även den behandling av personuppgifter som görs inom ramen för innehav av användarkonto (“Kontoinnehavare”). Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Vi vill med denna Integritetspolicy visa hur vi säkerställer att dina personuppgifter behandlas i enlighet med gällande personuppgiftslagstiftning.
Vem är personuppgiftsansvarig?
Vapes Lidköping AB är personuppgiftsansvarig för Vapes.se’s behandling av dina personuppgifter och ansvarar för att sådan behandling sker i enlighet med tillämplig lagstiftning. Vapes.se är även personuppgiftsansvarig för behandlingen av personuppgifter inom ramen för innehav av Användarkonto.
När behandlar vi dina personuppgifter?
För att vi ska kunna handla hos oss, besöka vår webbplats, kontakta oss för service eller information – så måste vi samla in och behandla vissa personuppgifter om dig. Vid köp hos oss lagras personuppgifter om dig. Personuppgifter lagras och behandlas hos oss när du utför ett köp hos oss, besöker vår webbutik, deltar eller visar intresse i ett evenemang som vi eller våra samarbetspartners anordnar, vid förbokning av produkter eller om du kontaktar oss via mail, chatt, telefon, SMS eller MMS. Informationen som vi lagrar om dig krävs för att vi ska kunna ha avtal med dig och för att vi ska kunna utföra våra tjänster samt tillhandahålla erbjudanden.
Vilka personuppgifter behandlar vi?
Om du utför ett köp och/eller använder våra service- & supporttjänster Vi samlar och behandlar följande personuppgifter för dig som kund i samband med köp eller i kontakt via kundtjänst:
- Namn.
- Identifikationsnummer (personnummer, nationellt ID eller organisationsnummer).
- Kontaktuppgifter (E-postadress och telefonnummer).
- Fakturering-, leverans- och folkbokföringsadress.
- Betalningsuppgifter.
- Kundnummer.
- IP-adress samt information om hur du använder webbplatsen.
- Historik över tidigare supportärenden.
- Köpinformation (vilka varor som beställts eller om det ska levereras till en annan adress).
- Geografisk information.
Om du har ett användarkonto hos oss Har du ett användarkonto hos oss, så samlas och behandlas följande personuppgifter om dig:
- Namn.
- Identifikationsnummer (personnummer, nationellt ID eller organisationsnummer).
- Kontaktuppgifter (E-postadress och telefonnummer).
- Fakturering-, leverans- och folkbokföringsadress.
- Betalningsuppgifter.
- Kundnummer.
- IP-adress.
- Köphistorik.
- Geografisk information.
- Information om hur du använder webbplatsen.
- Köpinformation (vilka varor som beställts eller om det ska levereras till en annan adress).
- Kontoinformation (e-postadress, användarnamn, lösenord, registreringsdatum).
Om du väljer att mottaga e-post vid påfyllning av vara som tidigare varit slut Om en produkt är slut i lager hos oss, får du valet på produktsidan att skriva in ditt namn och din e-postadress, för att bli underrättad via e-post när varan är åter i lager igen. Om du väljer att skriva in dina uppgifter, så behandlar vi följande uppgifter:
- Namn.
- E-postadress.
Varför behandlar vi dina personuppgifter?
Om du utför ett köp och/eller använder våra service- & supporttjänster Vi behandlar dina personuppgifter för att kunna fullfölja olika ändamål. Vi behandlar dina personuppgifter i följande syfte:
- Fullgöra våra förpliktelser gentemot dig som kund, såsom genomförande av köp, leverans, fakturering och tillhandahållande av support;
- Kunna kontakta dig (kundvård & kundservice) om det är frågor som behöver besvaras, vid viktig information om tidigare eller pågående köp, samt för att kunna korrigera felaktiga uppgifter;
- Hantera kundförhållandet och för att kunna utföra samt erbjuda våra tjänster;
- Ge dig relevant information och anpassa erbjudanden i nyhetsbrev samt på webben efter din tidigare köphistorik och vilket land du är folkbokförd på;
- Kreditupplysningar beroende på val av betalsätt. Eventuell kreditupplysning sker av Klarna vid val av faktura och delbetalning;
- Förbättring av vårt produktsortiment, tjänster, funktionalitet på webbsidan samt kunderbjudande.
- Skicka e-post när en vara åter är i lager igen, om du har efterfrågat detta.
- Utföra marknads- & kundanalyser, marknadsundersökningar, statistik och utveckling av tjänster och affärsmetodik.
- Ta reda på vilka städer och länder som vi behöver utveckla oss mer mot, genom geografisk information (via IP-adress).
- Förhindra bedrägerier, langning till minderåriga och köp av minderåriga; samt
- Följa tillämplig lagstiftning, så som bokföringslagen.
För dig som har registrerat ett användarkonto hos oss Förutom de ändamål angivna ovanför behandlar Vapes.se även dina personuppgifter i syfte att:
- Möjliggöra kommunikation i form av post, e-post, telefon eller SMS/MMS till dig som är kontoinnehavare;
- Skicka specialerbjudanden, inbjudningar till evenemang, produktnyheter via e-post baserat på din tidigare köphistorik och land; samt
- Förenkla beställningar genom att automatiskt fylla i dina uppgifter i kassan, smidigare hantering av supportärenden & reklamationsärenden samt hantera flera adresser (fakturerings- & leveransadress).
Lagliga grunder för behandling av dina personuppgifter
Vapes.se hanterar samt lagrar dina personuppgifter baserat på ett antal lagliga grunder, som beskrivs i detta avsnittet.
För att kunna fullfölja avtalet med dig som kund och/eller är Kontoinnehavare, så som genomförande av bokningar, beställningar, kontoadministration och orderhistorik – behöver vi behandla dina personuppgifter. Det är med stöd av denna lagliga grund som vi även kan behandla uppgifter om dig som Kontoinnehavare, din köphistorik, ditt beteende på vår hemsida (exempelvis vilka produkter du tittar på mest, om det har uppstått några fel som vi kan åtgärda, för att se tydliga mönster på vart det behöver förbättras osv) och se vilka erbjudanden du har nyttjat eller visat intresse i, för att kunna fullgöra vårt åtagande att tillhandahålla dig personliga erbjudanden.
Till en viss del sker behandlingen av personuppgifter baserat på intresseavvägning, så som totala inköpssumman, stad, land, registreringsdatum och liknande i syfte med att kunna skicka personliga erbjudanden. Vapes.se segmenterar inte kunder baserat på känsliga personuppgifter och utför ingen behandling som utgör profilering.
7. Rättsliga grunder, ändamål och lagringstid
✅ För administration, utveckling och leverans av våra varor och tjänster, samt för att kunna erbjuda support innan och efter köp.
Rättslig grund: Fullföljande av avtal om köp Personuppgiftskategorier:
- Namn, adress, telefonnummer och e-postadress
- Geografisk information
- IP-adress, enhetsinformation och logginformation
Lagringstid: Två år från och med att du senast varit aktiv hos oss. Detta förnyas när du väljer att handla från oss eller kontaktar vår kundservice.
✅ För att fullfölja lagkrav så som bokföringslagen.
Rättslig grund: Rättslig förpliktelse Personuppgiftskategorier:
- Namn, adress, telefonnummer och e-postadress
- Geografisk information
- IP-adress, enhetsinformation och logginformation
Lagringstid: Så länge vi är skyldiga enligt lag att lagra uppgifterna.
✅ För marknadsföring av vårt varumärke, våra produkter, samarbetspartners, evenemang och varor via e-post, telefon, chatt, SMS och MMS.
Rättslig grund: Intresseavvägning
- Namn, adress, telefonnummer och e-postadress
- Geografisk information
- IP-adress, enhetsinformation och logginformation
Lagringstid: Två år från och med att du senast varit aktiv hos oss. Detta förnyas när du väljer att handla från oss eller kontaktar vår kundservice.
✅ För att hantera ditt användarkonto, kunna ge dig personliga erbjudanden och utföra riktad kommunikation via e-post, telefon, chatt, SMS och MMS.
Rättslig grund: Fullföljande av avtal om användarkonto
- Namn, adress, telefonnummer och e-postadress.
- Geografisk information
- IP-adress, enhetsinformation och logginformation
- Betalningsuppgifter
- Kundnummer
- Information om ditt kontoinnehav
- Uppgifter om dina köp, tidigare beställningar samt pågående köp
- Information om vilka erbjudanden, nyhetsbrev samt evenemang som du visat intresse för
Lagringstid: Så länge du har ett användarkonto hos oss.
Profilering
Personuppgifter kan användas i syfte av profilering, för att segmentera kunder i kategorier som exempelvis “Bor i Stockholm” (via vald stad i adresser), “Nya kunder” (via registeringsdatum), “Återkommande kunder” (via köphistorik) och liknande ej påträngande eller känslig profilering. Profileringen används för att kunna leverera personliga erbjudanden och inbjudningar till event. Vi använder oss aldrig av känslig data för profilering. Skulle du ha invändningar mot att dina personuppgifter används för profilering kan du när som helst kontakta oss via gdpr@vapes.se. Vi kommer att vid mottagande av din invändning upphöra att profilera dina uppgifter i detta ändamålet.
Hur länge sparas dina personuppgifter?
Vi sparar dina personuppgifter så länge det finns ett giltigt skäl och behov, för att kunna fullgöra de ändamål som uppgifterna lagrades för, i enlighet med vår Integritetspolicy. Vi kan komma att lagra vissa personuppgifter längre, för att följa lagenliga krav som exempelvis bokföringslagen.
Vi sparar uppgifter om kunder i högst 24 månader efter att du som kund utfört ett köp eller på annat sätt integrerat med Vapes.se (via kundtjänst eller besök på webbsidan).
Har du registrerat ett användarkonto hos oss, så sparas din (Kontoinnehavaren) information tills du avslutar kontot eller väljer att ej ge samtycke till denna Integritetspolicy.
Vem har tillgång till dina personuppgifter?
Vi kan komma att lämna ut dina personuppgifter till tredje part, så som våra nuvarande och kommande koncernbolag, leverantörer av betaltjänster, redovisningsbolag, affärssystem, kommunikationstjänster och statistiktjänster.
För att kunna erbjuda dig Klarnas betalmetoder kan vi i kassan komma att dela dina personuppgifter i form av kontaktuppgifter och orderinformation med Klarna, för att Klarna ska kunna bedöma om du kan välja betalmetoderna, samt för att anpassa dem för dig. Dina personuppgifter som delas behandlas enligt Klarnas egen dataskyddsinformation.
Vi har personuppgiftsbiträden som hjälper oss att fullfölja våra avtal med dig som kund och/eller är Kontoinnehavare. Vi tar extern hjälp med följande tjänster:
- Transport: Logistikföretag och speditörer som sköter leverans.
- Betallösningar: Banker, betaltjänsteleverantörer och kortinlösande företag som hanterar transaktioner, fakturor, betalhistorik och kreditupplysning.
- Marknadsföring: Sociala medier, medie-/reklambyråer och nyhetsbrevstjänster.
- IT-tjänster: Företag som hanterar vår drift av webbutiken, som sköter teknisk support samt underhåller våra IT-lösningar.
- Affärssystem: Externa tjänster som hjälper oss att effektivt hantera kundordrar.
- Statistiksystem: Tjänster som ger oss en inblick i vad som säljer bra eller dåligt, vilka betalsätt som används mest, vilka länder som handlar från oss och liknande.
Tredje part som Vapes.se lämnar ut information om, får endast använda personuppgifterna i det ändamål som tjänsten/företaget berör. Ett fraktbolag får exempelvis endast hantera dina uppgifter i den mån som krävs för att kunna fullfölja en leverans eller reklamation. Väljer du att handla via kredit (faktura eller delbetalning) så kan ditt personnummer lämnas ut till kreditupplysningsföretag.
Vapes.se säljer aldrig dina personuppgifter till tredje part utan tillåtelse.
Vi lagrar våra kunders personuppgifter både inom och utanför EU/EES och ser till att vidta de åtgärder som lagen kräver för att dina personuppgifter ska vara skyddade. De tjänster och partners vi använder fullföljer krav från GDPR och dina personuppgifter är skyddade även hos dem. Vid radering av personuppgifter så begärs även detta hos dessa tjänster.
Dataskydd & säkerhetsåtgärder
Vi vidtar de säkerhetsåtgärder som krävs för att dina personuppgifter ska skyddas mot otillbörlig åtkomst, ofrivillig förändring och radering. Vår databas är skyddad genom behörighetsstyrning och brandvägg. Tjänster där personuppgifter samt intern kommunikation hanteras har tvåfaktorsautentisering för de som stödjer detta, vilket innebär att obehöriga ej har åtkomst. Vår personal utbildas löpande gällande säkerheten kring dina personuppgifter.
Ändringar i integritetspolicyn
Vi förbehåller oss rätten att när som helst uppdatera vår integritetspolicy. Vid större uppdateringar kommer vi vid nästa inloggning till eventuellt användarkonto hos oss, eller vid nytt köp att be om nytt samtycke. Varje uppdatering sparas som revision för historik, men du bör själv spara ner policyn för egen referens. Om du mot förmodan väljer att ej godta ändringarna, har du rätt att säga upp avtalet/samtycket innan den uppdaterade integritetspolicyn träder i kraft. För att säga upp ditt avtal kan du som kund kontakta kontakt@vapes.se, eller om du är Kontoinnehavare välja [Avsluta konto] på “Mina sidor”. Vid uppsägning av avtalet kan du ej handla hos oss förrän ett nytt samtycke har gjorts.
Dina lagliga rättigheter
- Tillgång till dina personuppgifter via registerutdrag.Du kan via skriftlig undertecknad ansökan, helt kostnadsfritt mottaga ett registerutdrag över de personuppgifter som vi behandlar om dig. I denna information redovisas vilka personuppgifter som vi lagrat, vart vi har mottagit uppgifterna ifrån (om de ej är direkt från dig), vilka tredjeparter som har tagit del av dina uppgifter, hur länge uppgifterna kommer att lagras, information om vilka automatiserade profileringar/beslutsfattande uppgifterna förekommer i samt vad de använts för.
- Radering av dina personuppgifter. Du har rätt att begära radering/anonymisering av dina personuppgifter som vi behandlar. Det finns lagkrav (exempelvis bokföringslagen) som förhindrar omedelbar radering av uppgifterna. Vid radering behandlas inte längre dina personuppgifter för alla ändamål, utan endast för de ändamål som är till för att följa lagstiftning.
- Rättelse av dina personuppgifter. Vid din begäran kommer vi att så snabbt som möjligt att korrigera de felaktiga eller ofullständiga personuppgifter vi behandlar om dig.
- Begränsning av behandling. Vid begäran kan vi begränsa vilka ändamål som dina personuppgifter får användas till.
Vid ändring av personuppgifter, radering av personuppgifter eller begränsning av ändamål kommer Vapes.se att underrätta de mottagare som har tillgång till dina personuppgifter (Se rubriken “Vem har tillgång till dina personuppgifter?”). Vid behov av dataportabilitet har du rätt (under vissa förutsättningar) att begära ut ett strukturerat maskinläsbart format av dina personuppgifter som en annan personuppgiftsansvarig kan hantera. Du har rätt att när som helst invända mot behandling av dina personuppgifter där ändamålet stöds av en intresseavvägning (ej rättsliga förpliktelser). Finns det inte några berättigade skäl till behandlingen så kommer vi att sluta använda dina personuppgifter för det ändamål du invänder mot. Önskar du att vi inte längre behandlar dina personuppgifter för direkt marknadsföring, kan du kontakta oss via gdpr@vapes.se för att invända mot detta. När vi mottagit din invändning kommer vi att så snart som möjligt att upphöra behandlingen av dina personuppgifter i det marknadsföringsändamålet. Du har rätt att vid klagomål gällande behandling av dina personuppgifter kontakta Datainspektionen.
Hur hanterar vi personnummer?
Vi behandlar endast ditt personnummer när det finns ett klart motiverat skäl till ändamålet. Personnumret används för identifiering, ålderskontroll och vid köp via kredit (faktura- & delbetalning).
Cookies
Vi använder cookies för att lagra nödvändig information om ditt besök på vår webbplats. Du kan läsa mer om vår behandling av cookies i vår cookiepolicy.
Kontaktinformation
Om du behöver komma i kontakt med oss rörande frågor gällande vår integritetspolicy, om du vill begära registerutdrag eller korrigera dina personuppgifter kan du kontakta oss via kontakt@vapes.se.
Åtgärd vid dataintrång
Vid dataintrång anmäler vi intrånget till Datainspektionen, samt meddelar samtliga som blivit påverkade och vad som eventuellt har läckt ut. Vi åtgärdar snabbt säkerhetshål som uppstår, för att förhindra vidare intrång.