Din integritet är viktig för oss, och vi tar vårt ansvar att ta hand om den på allvar. Vi respekterar dina integritetsrättigheter och är angelägna om att skydda den personliga information som samlas in om dig. Denna integritetspolicy beskriver vilken information Naaroo samlar in och hur vi använder, avslöjar, överför och lagrar den.
Ana Maria Florina Mocanu Sole Entrepreneur (“Naaroo”), samlar in, lagrar och använder din information som personuppgiftsansvarig i samband med och för att behandla din beställning i enlighet med denna integritetspolicy (“Sekretesspolicy”).
1. Hur vi samlar in din information
Naaroo samlar in viss information från dig när du: (a) skapar ett konto; (b) göra ett köp inom våra produkter; (c) registrera dig för ett nyhetsbrev; (d) kontakta Naaroo kundtjänst; (e) dela eller bidra till våra sociala mediekanaler och andra communitywebbplatser, inklusive forum.
2. Hur vi behandlar dina personuppgifter
| Vilken bearbetning vi utför | Vilka personuppgifter vi behandlar | Vår lagliga grund för behandlingen |
| För att behandla din beställning. Vi behöver dina personuppgifter för att behandla beställningen, fakturera, frakt och ta emot betalning för de beställda produkterna. | Namn Adress Telefonnummer E-postadress | Utförande av kontraktet (Artikel 6.1 (b) GDPR). |
| Lagringsperiod: Vi kommer att lagra dina personuppgifter i högst fem år. | ||
| Kommunicera med dig när du postar kommentarer till bloggartiklarna | Namn Adress IP-adress | Berättigat intresse (Artikel 6.1 (f) GDPR). |
| Lagringsperiod: Vi kommer att lagra dina personuppgifter så länge du behåller din kommentar eller tills du begär radering av data. |
3. Vem delar vi dina personuppgifter med?
Dina personuppgifter samlas in och behandlas initialt av oss och vi säljer inte dina personuppgifter.
För att kunna bedriva vår verksamhet måste vi dock arbeta med tjänsteleverantörer och affärspartners som kommer att behandla dina personuppgifter. Vi är ansvariga för all delning av dina personuppgifter och för att se till att dina personuppgifter är säkra när de delas med tredje part enligt nedan.
Vi delar dina personuppgifter med våra tjänsteleverantörer som behandlar personuppgifterna för vår räkning, vilket innebär att vi förblir ansvariga för de uppgifter de behandlar. För närvarande delar vi dina personuppgifter med följande kategorier av tjänsteleverantörer:
- IT-tjänsteleverantörer, t.ex. för specifika funktioner och hosting av webbplatsen (naaroo.se), som kommer att behandla personuppgifterna för vår räkning och på våra instruktioner för att säkerställa en god och säker IT-drift. Vi delar endast dina personuppgifter med våra IT-tjänsteleverantörer om det är nödvändigt för dem att uppfylla sina skyldigheter gentemot oss enligt det avtal som vi har med dem.
Vi delar eller underlättar även åtkomst till dina uppgifter med andra affärspartners, som kommer att ansvara för viss behandling av dina personuppgifter. Dessa affärspartners är:
- PostNord, vi delar dina personuppgifter med PostNord (PostNords integritetspolicy | PostNord) för att tillhandahålla frakttjänster för de produkter du beställer.
- Rand (Sekretesspolicy (stripe.com)) samlar in och behandlar dina personuppgifter för att kunna förse oss med betaltjänster för de produkter du beställer. Naaroo har inte tillgång och samlar inte in eller behandlar inte dina kortuppgifter när du utför betalning via Stripe Payment Processing Platform på naaroo.se.
- Klarna (Klarnas integritetspolicy) samlar in och behandlar dina personuppgifter för att kunna förse oss med betaltjänster för de produkter du beställer. Naaroo har inte tillgång och samlar inte in och behandlar inte dina kortuppgifter när du utför betalning via Klarna-plattformen på naaroo.se.
4. Var behandlas dina personuppgifter?
Dina personuppgifter kommer i de flesta fall att behandlas inom EU/EES om de tjänsteleverantörer vi använder är baserade inom EU/EES. Dina personuppgifter kommer att överföras utanför EU/EES om IT-tjänsteleverantörerna är baserade utanför EU/EES. Däremot skyddar vi dina personuppgifter och minskar risken för att de överförs utanför EU/EES genom att sträva efter att endast lagra dina personuppgifter på IT-tjänsteleverantörernas servrar inom EU/EES.
5. Dina rättigheter när vi behandlar dina personuppgifter
Du har vissa rättigheter som du kan utöva för att påverka hur vi behandlar dina personuppgifter. Du kan läsa en mer detaljerad beskrivning av dessa rättigheter nedan.
Rätt att lämna in ett klagomål till en tillsynsmyndighet (Artikel 77 GDPR)
Du har rätt att lämna in ett klagomål till en tillsynsmyndighet.
Din rätt att klaga finns utan att det påverkar andra administrativa eller rättsliga åtgärder. Du har rätt att lämna in ett klagomål till en tillsynsmyndighet i EU/EES-medlemsstaten för din vanliga vistelseort, arbetsplats eller plats där den påstådda överträdelsen av tillämpliga dataskyddslagar påstås ha inträffat.
Rätt att återkalla samtycke (Artikel 7.3 GDPR)
Du har rätt att när som helst återkalla ditt samtycke (om tillämpligt)..
Återkallande av samtycke ska inte påverka lagenligheten av behandlingen baserat på samtycke innan dess återkallande.
Rätt till tillgång (Artikel 15 GDPR)
Du har rätt att få bekräftelse på om vi behandlar personuppgifter som rör dig eller inte. Du kan göra en förfrågan genom att kontakta oss. Om vi behandlar dina personuppgifter har du även rätt att få en kopia av de personuppgifter som behandlas av oss samt information om vår behandling av dina personuppgifter.
Informationen vi tillhandahåller inkluderar följande:
- ändamålen med behandlingen,
- de kategorier av personuppgifter som berörs,
- mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller kommer att lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer,
- om möjligt, den planerade perioden under vilken personuppgifterna kommer att lagras, eller, om det inte är möjligt, de kriterier som används för att fastställa denna period,
- förekomsten av rätten att begära rättelse eller radering av personuppgifter eller begränsning av behandling av personuppgifter om dig eller att invända mot sådan behandling,
- rätten att framföra klagomål till en tillsynsmyndighet, och
- lämpliga skyddsåtgärder enligt artikel 46 GDPR avseende överföring av personuppgifter till ett tredjeland.
För ytterligare kopior av de personuppgifter som behandlas som du begär kan vi ta ut en rimlig avgift baserat på administrativa kostnader. Om du har gjort begäran på elektronisk väg kommer informationen att lämnas till dig i en vanlig elektronisk form, om inte annat begärs av dig.
Rätt till rättelse (Artikel 16 GDPR)
Du har rätt att utan onödigt dröjsmål få rättelse av felaktiga personuppgifter som rör dig.
Med hänsyn till ändamålen med behandlingen har du rätt att få ofullständiga personuppgifter kompletterade, inklusive sättet att lämna ett kompletterande uttalande.
Vi kommer att meddela varje mottagare som personuppgifterna har lämnats till om eventuella korrigeringar som har gjorts om inte detta visar sig vara omöjligt eller innebär en oproportionerlig ansträngning.
Rätt till radering (”rätten att bli bortglömd”) (Artikel 17 GDPR)
Du kan när som helst be oss att radera vissa eller alla dina personuppgifter.
I detalj. Du har rätt att av oss få radering av dina personuppgifter och vi har skyldighet att radera dina personuppgifter utan onödigt dröjsmål om någon av följande grunder gäller:
- personuppgifterna inte längre är nödvändiga i förhållande till de ändamål för vilka de samlades in eller på annat sätt behandlades,
- du återkallar ditt samtycke och det inte finns någon annan laglig grund för behandlingen,
- du invänder mot behandlingen enligt artikel 21.1 GDPR och det finns inga tvingande legitima skäl för behandlingen, eller så invänder du mot behandlingen enligt artikel 21.2 GDPR,
- personuppgifterna har behandlats olagligt, eller
- personuppgifterna måste raderas för att uppfylla en rättslig skyldighet i unions- eller medlemsstatslagstiftningen som gäller oss.
Observera att vår skyldighet att radera och informera enligt ovan inte ska gälla i den mån behandling är nödvändig av följande skäl:
- för att utöva rätten till yttrande- och informationsfrihet,
- för efterlevnad av en rättslig skyldighet som kräver behandling enligt unions- eller medlemsstatslagstiftning som gäller oss, eller
- för upprättande, utövande eller försvar av rättsliga anspråk.
Rätt till begränsning av behandling (Artikel 18 GDPR)
Du har rätt att kräva begränsningar av behandlingen av dina personuppgifter.
Rätten gäller om:
- riktigheten av personuppgifterna bestrids av dig, under en period som gör det möjligt för oss att verifiera riktigheten av personuppgifterna,
- behandlingen är olaglig och du motsätter dig radering av personuppgifterna och begär istället begränsning av användningen,
- du behöver personuppgifterna för att upprätta, utöva eller försvara rättsliga anspråk trots att vi inte längre behöver personuppgifterna för ändamålen med behandlingen, eller
- du har invänt mot behandling enligt artikel 21.1 GDPR i avvaktan på verifiering av om våra legitima skäl åsidosätter din.
Om behandlingen har begränsats enligt ovan, ska sådana personuppgifter, med undantag för lagring, endast behandlas med ditt samtycke eller för att fastställa, utöva eller försvara rättsliga anspråk eller för att skydda rättigheterna för annan fysisk eller juridisk person eller på grund av viktiga allmänintressen i unionen eller en medlemsstat. Vi kommer att meddela dig innan begränsningen av behandlingen hävs.
Rätt till dataportabilitet (Artikel 20 GDPR)
Du har rätt att få dina personuppgifter från oss i ett strukturerat, vanligt förekommande och maskinläsbart format och, där det är tekniskt möjligt, få dina personuppgifter överförda till en annan personuppgiftsansvarig (”dataportabilitet”).
Rätten gäller vår behandling av dina personuppgifter när den är baserad på den lagliga grunden för samtycke (Artikel 6.1 (a) GDPR) eller kontrakt (Artikel 6.1 (b) GDPR) och behandlingen utförs på automatiserade sätt.
Utövandet av rätten till dataportabilitet ska inte påverka rätten att bli glömd, artikel 17 GDPR.
Din rätt till dataportabilitet ska inte påverka andras rättigheter och friheter negativt.
Rätt att invända (Artikel 21 GDPR)
Du har rätt att när som helst invända mot behandling av personuppgifter som grundar sig på laglig grund för din speciella situation. legitimt intresse (Artikel 6.1 (f) GDPR), inklusive profilering.
Om du invänder kommer vi då inte längre att behandla personuppgifterna i fråga, såvida vi inte kan visa övertygande legitima skäl för behandlingen som åsidosätter dina intressen, rättigheter och friheter, eller för upprättande, utövande eller försvar av rättsliga anspråk .
6. Ändringar av vår integritetspolicy
Vi förbehåller oss rätten att ändra denna integritetspolicy när som helst. I händelse av att vi gör väsentliga ändringar i denna integritetspolicy kommer de att publiceras på nytt i avsnittet ”Sekretess” på våra webbplatser med datumet för ändringarna som anges överst på sidan. Läs därför denna integritetspolicy då och då så att du är medveten om när några ändringar görs i den. Din fortsatta användning av webbplatsen (naaroo.se) efter sådan(a) förändring(ar) innebär att du accepterar sådana ändringar, och om du inte accepterar några ändringar kan du välja att inte använda webbplatsen (naaroo.se) .
7. Hur du kontaktar oss
Om du har några frågor, kommentarer eller funderingar angående vår integritetspolicy och/eller praxis, vänligen kontakta oss:
1. genom att skicka ett mail till info@naaroo.se
2. genom att använda kontaktformuläret som finns på Kontakt – naaroo
Denna integritetspolicy antogs den 14.10.2022