Integritetspolicy

1. Personuppgiftsansvarig

Hem och Skola i S:t Karins
FO-nummer: 3070650-6
E-post: info.hemochskola@gmail.com

2. Registrets namn

Registrets namn är Hem och Skola i S:t Karins kundregister.

3. Syfte med behandling av personuppgifter

I praktiken kommer uppgifterna från webbplatsens användare/kund själv. Personuppgifter behandlas för ändamål som rör hantering, administration och utveckling av kundrelationen, tillhandahållande och leverans av tjänster samt utveckling av tjänster och fakturering.

Personuppgifter behandlas även vid utredning av eventuella reklamationer och andra krav.

Dessutom behandlas personuppgifter i kundkommunikation, såsom information, nyhetsutskick och marknadsföring, inklusive direktmarknadsföring och elektronisk direktmarknadsföring.

Kunden har rätt att motsätta sig direktmarknadsföring. Den personuppgiftsansvarige behandlar uppgifterna själv och använder även underleverantörer som behandlar personuppgifter för dennes räkning.

4. Rättsliga grunder för behandling

Behandlingen av personuppgifter grundar sig på följande rättsliga grunder enligt EU:s allmänna dataskyddsförordning (GDPR):

1. den registrerade har lämnat sitt samtycke (GDPR art. 6.1.a)
2. behandlingen är nödvändig för att fullgöra ett avtal (GDPR art. 6.1.b)
3. behandlingen är nödvändig för berättigat intresse (GDPR art. 6.1.f)

Det berättigade intresset baseras på en relevant och lämplig relation mellan kunden och den personuppgiftsansvarige.

5. Innehåll i registret (personuppgifter som behandlas)

1. Uppgifter som användaren själv lämnar:
   • Identifikationsuppgifter (t.ex. namn)
   • Kontaktuppgifter (telefonnummer, e-postadress, adress)
   • Betalningsuppgifter (fakturering och betalningsmetod)
   • Produktrecensioner
2. Uppgifter som observeras genom användning:
   • Leveransuppgifter
   • Köphistorik
   • Surf- och användningsdata
   • Enhetsidentifiering
   • Händelser i webbutiken
3. Uppgifter som härleds via analys:
   • Produktrekommendationer
   • Kundsegmentering och intressen

6. Datakällor och cookies

Personuppgifter samlas in från den registrerade själv och i enlighet med lag även från offentliga källor.

Webbplatsen använder cookies (kakor). Cookies är små textfiler som sparas i din webbläsare. Vi använder både sessionscookies och permanenta cookies. Cookies används för att känna igen din webbläsare, analysera användningen av webbplatsen, förbättra tjänster och innehåll.

Du kan själv justera inställningarna i din webbläsare och blockera cookies. Observera att detta kan påverka funktionaliteten. 

7. Lagringstid

Personuppgifter sparas endast så länge som det är nödvändigt. Inaktiva konton raderas senast fem år efter senaste aktivitet.

Vissa uppgifter sparas längre enligt lag, exempelvis bokföringsmaterial i sex år.

8. Mottagare av personuppgifter

Uppgifter kan vid behov delas med betrodda samarbetspartners (t.ex. för leverans, betalning). Endast nödvändiga uppgifter delas och alltid via säkra anslutningar.

Exempel på tjänsteleverantörer:

• Posti
• Vipps MobilePay

9. Överföring utanför EU/EES

Vissa tjänster kan innebära överföring av data utanför EU/EES. Dessa aktörer följer gällande dataskyddsregler.

10. Skydd av uppgifter

Personuppgifter skyddas genom:

• begränsad åtkomst
• personliga användarkonton
• tekniska säkerhetslösningar (brandväggar m.m.)

Alla som behandlar uppgifter är bundna av sekretess.

11. Den registrerades rättigheter

Den registrerade har följande rättigheter enligt EU:s allmänna dataskyddsförordning:

1. rätt att av den personuppgiftsansvarige få bekräftelse på huruvida personuppgifter som rör honom eller henne behandlas eller inte, och om sådana uppgifter behandlas, rätt att få tillgång till personuppgifterna samt följande information: (i) ändamålen med behandlingen; (ii) vilka kategorier av personuppgifter som behandlas; (iii) mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut; (iv) om möjligt den planerade lagringstiden eller kriterierna för hur denna fastställs; (v) rätten att begära rättelse eller radering av personuppgifter eller begränsning av behandling samt att motsätta sig behandling; (vi) rätten att lämna in klagomål till en tillsynsmyndighet; (vii) om uppgifterna inte har samlats in från den registrerade, all tillgänglig information om deras ursprung (GDPR art. 15). Dessa uppgifter (i)–(vii) tillhandahålls den registrerade via denna information;
2. rätt att när som helst återkalla sitt samtycke utan att detta påverkar lagligheten av behandling som utförts innan samtycket återkallades (GDPR art. 7);
3. rätt att få felaktiga eller inexakta personuppgifter rättade utan onödigt dröjsmål samt rätt att få ofullständiga uppgifter kompletterade, bland annat genom att lämna in ytterligare information (GDPR art. 16);
4. rätt att få sina personuppgifter raderade utan onödigt dröjsmål, förutsatt att: (i) uppgifterna inte längre behövs för de ändamål de samlades in för; (ii) samtycket återkallas och det saknas annan rättslig grund; (iii) den registrerade motsätter sig behandlingen och det saknas berättigade skäl; (iv) uppgifterna har behandlats olagligt; eller (v) radering krävs enligt lag (GDPR art. 17);
5. rätt att begära begränsning av behandling om: (i) den registrerade bestrider uppgifternas riktighet; (ii) behandlingen är olaglig och den registrerade motsätter sig radering; (iii) uppgifterna behövs för rättsliga anspråk; eller (iv) den registrerade har invänt mot behandling i väntan på prövning av berättigade skäl (GDPR art. 18);
6. rätt att få ut sina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format samt rätt att överföra uppgifterna till en annan personuppgiftsansvarig, om behandlingen baseras på samtycke och sker automatiserat (GDPR art. 20);
7. rätt att lämna in klagomål till en tillsynsmyndighet om den registrerade anser att behandlingen av personuppgifter strider mot dataskyddsförordningen (GDPR art. 77).

Begäranden skickas till: info.hemochskola@gmail.com