Integritetspolicy
Personuppgifter: «Den information som möjliggör, i vilken form det än må vara, direkt eller indirekt, identifiering av de fysiska personer som den avser» (artikel 4 i den franska lagen nr 78-17 av den 6 januari 1978).
Termerna «personuppgifter», «registrerad», «personuppgiftsbiträde» och «känsliga uppgifter» har den betydelse som anges i Dataskyddsförordningen (GDPR: nr 2016-679).
www.oh-matchaa.com är hostad hos en leverantör inom Europeiska unionens territorium i enlighet med bestämmelserna i Dataskyddsförordningen (GDPR: nr 2016-679).
ARTIKEL 1 – INSAMLADE PERSONUPPGIFTER
När du gör ett köp på www.oh-matchaa.com, inom ramen för vår köp- och försäljningsprocess, samlar vi in de personuppgifter du lämnar till oss, såsom ditt namn, din adress, din e-postadress eller ditt telefonnummer.
När du surfar på www.oh-matchaa.com tar vi också automatiskt emot din dators IP-adress, som gör att vi kan få mer information om webbläsaren och om det operativsystem du använder.
Inom ramen för marknadsföring via e-post kan vi, med ditt tillstånd, skicka dig mejl om Oh Matchaa! gällande nya produkter och andra uppdateringar eller dina ej slutförda beställningar.
ARTIKEL 2 - SAMTYCKE
Hur får vi ditt samtycke?
När du lämnar dina personuppgifter till oss för att slutföra en transaktion, verifiera ditt kreditkort, lägga en beställning, planera en leverans eller returnera ett köp, utgår vi från att du samtycker till att vi samlar in dina uppgifter.
Om vi ber dig lämna dina personuppgifter av en annan anledning, till exempel i marknadsföringssyfte, ber vi dig direkt om ditt uttryckliga samtycke, eller ger vi dig möjlighet att avböja.
Hur kan du återkalla ditt samtycke?
Om du efter att ha gett oss ditt samtycke ändrar dig och inte längre samtycker till att vi kontaktar dig eller samlar in dina uppgifter, kan du meddela oss genom att kontakta oss på contact@oh-matchaa.com
ARTIKEL 3 – UTLÄMNANDE
Vi kan lämna ut dina personuppgifter endast om lagen tvingar oss att göra det eller om du bryter mot våra Allmänna försäljnings- och användningsvillkor.
ARTIKEL 4 – SHOPIFY
www.oh-matchaa.com är hostad hos Shopify Inc. De tillhandahåller oss e-handelsplattformen som gör att vi kan sälja Oh Matchaa!:s tjänster och produkter till dig.
Dina uppgifter lagras i Shopifys lagringssystem och databaser. I Shopifys allmänna applikation bevaras dina uppgifter på en säker server skyddad av en brandvägg.
För betalningen, om du gör ditt köp via en direktbetalningsgateway, lagrar Shopify dina kreditkortsuppgifter. Dessa uppgifter krypteras i enlighet med säkerhetsstandarden som fastställts av betalkortsbranschen (PCI-DSS-standarden). Uppgifterna om din köptransaktion bevaras så länge det är nödvändigt för att slutföra din beställning. När din beställning väl är slutförd raderas uppgifterna om köptransaktionen. Vi har alltså inte direkt tillgång till den information du använde för att göra din beställning. Denna information passerar via Shopify och betalningsprocessorerna.
Alla direktbetalningsgateways följer nämligen PCI-DSS-standarden. Denna säkerhetsstandard för betalkortsbranschen, PCI-DSS på engelska för Payment Card Industry Data Security Standard, fastställs av de tre stora kortnätverken (Visa, MasterCard, American Express). Dessa standarder gör det möjligt att säkerställa en säker behandling av kreditkortsuppgifterna vid dina köp på www.oh-matchaa.com och av dess tjänsteleverantörer.
För mer information, se Shopifys användningsvillkor här.
ARTIKEL 5 – TJÄNSTER SOM TILLHANDAHÅLLS AV TREDJE PART
I allmänhet samlar de tjänster som tillhandahålls av de tredjepartsleverantörer vi använder bara in, använder och lämnar ut dina uppgifter i den mån det är nödvändigt för att kunna utföra de tjänster de tillhandahåller oss, såsom behandlingen av betalningar.
Vissa av dessa leverantörer, såsom betalningsgateways och andra processorer för betalningstransaktioner, har dock sina egna integritetspolicyer gällande de uppgifter vi är skyldiga att lämna till dem för dina köptransaktioner på www.oh-matchaa.com.
Vad gäller dessa tredjepartsleverantörer rekommenderar vi att du noggrant läser deras integritetspolicyer så att du kan förstå hur de behandlar dina personuppgifter. Du hittar Visas här, American Express här, MasterCards här.
Man får inte glömma att vissa av dessa tredjepartsleverantörer kan vara belägna eller ha anläggningar belägna i en annan jurisdiktion än din eller vår. Så om du beslutar att fullfölja en transaktion som kräver en tredjepartsleverantörs tjänster, kan dina uppgifter då regleras av lagarna i den jurisdiktion där denna leverantör finns eller den jurisdiktion där dess anläggningar finns, till exempel.
Som exempel: om du befinner dig i Kanada och din transaktion behandlas av en betalningsgateway i USA, kan de uppgifter som tillhör dig och som användes för att slutföra transaktionen lämnas ut enligt USA:s lagstiftning, såsom Patriot Act.
När du väl lämnar www.oh-matchaa.com:s sajt eller omdirigeras till en tredje parts webbplats eller applikation för din betalning, regleras du inte längre av denna Integritetspolicy eller av Oh Matchaa!:s Allmänna försäljnings- och användningsvillkor.
Länkar
Du kan komma att lämna www.oh-matchaa.com genom att klicka på vissa länkar på vår sajt. Vi tar inget ansvar för de integritetsrutiner som dessa andra sajter tillämpar och rekommenderar att du noggrant läser deras integritetspolicyer.
ARTIKEL 6 – SÄKERHET
För att skydda dina personuppgifter vidtar vi rimliga försiktighetsåtgärder och följer branschens bästa praxis för att se till att de inte förloras, missbrukas, åtkoms, lämnas ut, ändras eller förstörs på ett olämpligt sätt.
I det fall du lämnar dina kreditkortsuppgifter till oss krypteras de med hjälp av säkerhetsprotokollet SSL och bevaras med en kryptering av typen AES-256. Det betyder att ingen människa har tillgång till det fullständiga kortnumret. Även om ingen metod för överföring via internet eller elektronisk lagring är 100 % säker följer vi alla krav i PCI-DSS-standarden och tillämpar ytterligare standarder som är allmänt erkända av branschen.
Kunden är informerad om regleringarna gällande marknadskommunikation, den franska lagen av den 21 juni 2014 om förtroende för den digitala ekonomin, den franska lagen om informationsteknik och friheter av den 6 augusti 2004 samt Dataskyddsförordningen (GDPR: nr 2016-679).
KAKOR (COOKIES)
En «cookie» är en liten informationsfil som skickas till Användarens webbläsare och lagras i Användarens enhet (t.ex.: dator, smartphone) (nedan «Cookies»). Denna fil innehåller information såsom Användarens domännamn, Användarens internetleverantör, Användarens operativsystem samt datum och tid för åtkomsten. Cookies riskerar inte i något fall att skada Användarens enhet.
www.oh-matchaa.com kan komma att behandla Användarens information om dennes besök på Sajten, såsom besökta sidor och genomförda sökningar. Denna information gör det möjligt för www.oh-matchaa.com att förbättra Sajtens innehåll och Användarens navigering.
Eftersom Cookies underlättar navigeringen och/eller tillhandahållandet av de tjänster som Sajten erbjuder, kan Användaren konfigurera sin webbläsare så att den låter hen avgöra om hen vill acceptera dem eller inte, så att Cookies lagras i enheten eller tvärtom avvisas, antingen systematiskt eller beroende på avsändare. Användaren kan också konfigurera sitt navigeringsprogram så att accepterandet eller avvisandet av Cookies föreslås punktvis, innan en Cookie kan komma att lagras i enheten. www.oh-matchaa.com informerar Användaren om att i detta fall är det möjligt att inte alla funktioner i navigeringsprogrammet är tillgängliga.
Om Användaren avvisar lagring av Cookies i sin enhet eller sin webbläsare, eller om Användaren raderar de som lagras där, informeras Användaren om att navigeringen och upplevelsen på Sajten kan bli begränsade. Det kan också vara fallet när www.oh-matchaa.com eller en av dess leverantörer, i syfte att uppnå teknisk kompatibilitet, inte kan känna igen typen av webbläsare som enheten använder, språk- och visningsinställningarna eller landet från vilket enheten verkar vara ansluten till internet.
I förekommande fall frånsäger sig www.oh-matchaa.com allt ansvar för de konsekvenser som är kopplade till en försämrad funktion hos Sajten och de tjänster som eventuellt erbjuds av www.oh-matchaa.com, till följd av (i) Användarens avvisande av Cookies (ii) omöjligheten för www.oh-matchaa.com att lagra eller läsa de Cookies som krävs för deras funktion på grund av Användarens val. För hanteringen av Cookies och Användarens val är konfigurationen av varje webbläsare olika. Den beskrivs i webbläsarens hjälpmeny, som gör det möjligt att veta på vilket sätt Användaren kan ändra sina önskemål gällande Cookies.
När som helst kan Användaren välja att uttrycka och ändra sina önskemål gällande Cookies. www.oh-matchaa.com kan dessutom anlita externa leverantörers tjänster för att hjälpa till att samla in och behandla den information som beskrivs i detta avsnitt.
Slutligen, genom att klicka på ikonerna för de sociala nätverken Twitter, Facebook, Linkedin och Google Plus som finns på www.oh-matchaa.com:s sajt eller i dess mobilapp, och om Användaren har accepterat lagringen av cookies genom att fortsätta sin navigering på www.oh-matchaa.com:s webbplats eller mobilapp, kan Twitter, Facebook, Linkedin och Google Plus också lagra cookies i dina enheter (dator, surfplatta, mobiltelefon).
Dessa typer av cookies lagras bara i dina enheter på villkor att du samtycker, genom att fortsätta din navigering på www.oh-matchaa.com:s webbplats eller mobilapp. När som helst kan Användaren dock återkalla sitt samtycke till att www.oh-matchaa.com lagrar denna typ av cookies.
Nedan hittar du en lista över de kakor vi använder. Vi har listat dem nedan så att du har möjlighet att välja om du vill tillåta dem eller inte.
_session_id, är en unik sessionsidentifierare som gör att Shopify kan lagra informationen om din session (hänvisare, landningssida osv.).
_shopify_visit, sparar i 30 minuter cookies sedan det senaste besöket. Därefter registreras ingen data. Denna kaka används av leverantören oh-matchaa.com:s interna statistikspårningssystem för att registrera antalet besök.
_shopify_uniq, denna fil löper ut vid midnatt dagen efter beroende på besökarens plats. Denna kaka beräknar antalet besök i en butik per unik kund.
_cart, denna unika identifierare kvarstår i 2 veckor och lagrar informationen om din varukorg.
_secure_session_id, är en unik sessionsidentifierare.
storefront_digest, är också en unik identifierare. Den är odefinierad om butiken har ett lösenord. Den används för att veta om den aktuella besökaren har åtkomst eller inte.
ARTIKEL 7 – ÅLDER FÖR SAMTYCKE
Genom att använda oh-matchaa.com förklarar du att du har minst myndighetsålder i ditt land, din delstat eller provins där du är bosatt, och att du har gett oss ditt samtycke för att låta varje minderårig person i ditt ansvar använda oh-matchaa.com.
ARTIKEL 8 – ÄNDRINGAR AV DENNA INTEGRITETSPOLICY
Vi förbehåller oss rätten att ändra denna integritetspolicy när som helst, så läs den regelbundet. Ändringarna och förtydligandena träder i kraft omedelbart vid publiceringen på webbplatsen. Om vi gör ändringar i innehållet i denna policy meddelar vi dig här att den har uppdaterats, så att du kan veta vilka uppgifter vi samlar in, hur vi använder dem och under vilka omständigheter vi lämnar ut dem, om det är aktuellt.
Om oh-matchaa.com blir föremål för ett förvärv av eller en sammanslagning med ett annat företag, kan dina uppgifter överföras till de nya ägarna så att vi kan fortsätta att sälja produkter till dig.
ARTIKEL 9 - SMS-MARKNADSFÖRING
Genom att ange ditt telefonnummer i kassan och påbörja ett köp samt genom att prenumerera via vår marknadsföringslista godkänner du att vi kan skicka dig aviseringar via SMS (för din beställning, inklusive påminnelser om övergiven varukorg) eller SMS-erbjudanden.
Antalet textmeddelanden för marknadsföring överstiger inte 30 per månad. Du kan avregistrera dig från alla andra textmeddelanden genom att svara med ordet STOP. Att skicka textmeddelanden eller använda automatiseringar kräver att du överför mottagarnas telefonnummer eller namn. Dessa uppgifter lagras och används för analys och kampanjresultat, inklusive meddelandenas leveransstatus, avsändningsstatus och i vissa fall om köpet ledde till en försäljning på oh-matchaa.com.
Om du beslutar att använda vår länkförkortare i textmeddelanden samlar vi in denna information för att veta om länken klickades eller inte och använder den för att visa resultaten i analyserna. För varje annan tredjepartstjänst du kan besluta att använda utanför ramen för smsbump.com, vår operatör för textmeddelanden, det system vi använder för att skicka SMS (tredjeparts länkförkortare, GA-spårning osv.), hänvisas du till deras specifika tredjepartspolicyer som du måste acceptera.
Vid avsändningen av textmeddelandena överför vi uppgifterna till vår operatör för textmeddelanden för att skicka meddelandena. Informationen delas med vår operatör endast vid påbörjandet av en marknadsförings- och meddelandekampanj. Om mottagarna inte längre vill ta emot meddelanden ska de svara på meddelandet med STOP eller kontakta e-postadressen contact@oh-matchaa.com så att vi kan avregistrera dig korrekt.
ARTIKEL 10 - HANTERING AV PERSONUPPGIFTER
Kunden är informerad om regleringarna gällande marknadskommunikation, den franska lagen av den 21 juni 2014 om förtroende för den digitala ekonomin, den franska lagen om informationsteknik och friheter av den 6 augusti 2004 samt Dataskyddsförordningen (GDPR: nr 2016-679).
ANSVARIGA FÖR INSAMLINGEN AV PERSONUPPGIFTER
För de Personuppgifter som samlas in inom ramen för skapandet av Användarens personliga konto och dennes navigering på Sajten är den personuppgiftsansvarige Oh Matchaa!.
Som personuppgiftsansvarig för de uppgifter den samlar in åtar sig www.oh-matchaa.com att respektera ramen för gällande rättsliga bestämmelser. Det åligger särskilt att fastställa ändamålen för sina databehandlingar, att förse sina prospekt och kunder, utifrån insamlingen av deras samtycke, med fullständig information om behandlingen av deras personuppgifter och att föra ett behandlingsregister som överensstämmer med verkligheten. Varje gång www.oh-matchaa.com behandlar Personuppgifter vidtar www.oh-matchaa.com alla rimliga åtgärder för att säkerställa Personuppgifternas riktighet och relevans i förhållande till de ändamål för vilka www.oh-matchaa.com behandlar dem.
ÄNDAMÅL MED DE INSAMLADE UPPGIFTERNA
www.oh-matchaa.com kan komma att behandla samtliga eller delar av uppgifterna:
- för att möjliggöra navigering på Sajten och hantering och spårbarhet av de prestationer och tjänster som beställts av användaren: anslutnings- och användningsdata för Sajten, fakturering, orderhistorik osv.
- för att förebygga och bekämpa databedrägeri (spamming, hacking…): datorutrustning som används för navigeringen, IP-adressen, lösenordet (hashat)
- för att förbättra navigeringen på Sajten: anslutnings- och användningsdata
- för att genomföra frivilliga nöjdhetsundersökningar på www.oh-matchaa.com: e-postadress
- för att genomföra kommunikationskampanjer (sms, mejl): telefonnummer, e-postadress
www.oh-matchaa.com säljer inte dina personuppgifter, som alltså endast används av nödvändighet eller i statistik- och analyssyfte.
BEVARANDETID FÖR PERSONUPPGIFTERNA
I enlighet med artikel 13 i Dataskyddsförordningen (GDPR) informerar vi dig om de bevarandetider som gäller för de personuppgifter vi samlar in:
| Typ av uppgifter | Behandlingens ändamål | Bevarandetid |
|---|---|---|
| Kundkontouppgifter (namn, e-post, adress) | Hantering av kundkontot och beställningarna | 3 år efter kundens senaste aktivitet |
| Orderuppgifter (fakturor, leveransdetaljer) | Avtalets fullgörande och rättsliga skyldigheter | 6 år (i enlighet med artikel L102 B i den franska skatteförfarandelagen) |
| Betalningsuppgifter (via Shopify) | Behandling av betalningarna | Den tid som krävs för behandlingen, sedan omedelbar radering |
| Uppgifter för kommersiell prospektering | Utskick av kampanjerbjudanden | 3 år efter den senaste kontakten eller tills samtycket återkallas |
| Navigeringsdata (cookies) | Förbättring av användarupplevelsen | 13 månader max |
| Uppgifter kopplade till reklamationer | Hantering av reklamationer och tvister | 5 år från det att ärendet avslutats |
Dessa tider kan justeras beroende på din verksamhets särdrag, men de måste alltid respektera principerna om begränsning av lagringen av uppgifterna.
RÄTTSLIG GRUND FÖR BEHANDLINGEN AV UPPGIFTERNA
I enlighet med artikel 6 i Dataskyddsförordningen (GDPR) vilar varje behandling av personuppgifter vi utför på en specifik rättslig grund. Här är de rättsliga grunder vi använder beroende på behandlingens ändamål:
| Behandlingens ändamål | Rättslig grund |
|---|---|
| Behandling av beställningar och leverans | Avtalets fullgörande (artikel 6.1.b i GDPR) |
| Hantering av kundkontot | Avtalets fullgörande (artikel 6.1.b i GDPR) |
| Utskick av nyhetsbrev och kampanjerbjudanden | Uttryckligt samtycke (artikel 6.1.a i GDPR) |
| Analys av navigeringen på sajten (cookies) | Samtycke via cookie-banner (artikel 6.1.a i GDPR) |
| Bevarande av fakturor | Rättslig skyldighet (artikel 6.1.c i GDPR) |
| Förebyggande av bedrägeri | Berättigat intresse (artikel 6.1.f i GDPR) |
RÄTT TILL ÅTKOMST, RÄTTELSE OCH INVÄNDNING
I enlighet med gällande europeisk reglering har Användarna av www.oh-matchaa.com följande rättigheter:
- rätt till åtkomst (artikel 15 GDPR) och rättelse (artikel 16 GDPR), uppdatering, komplettering av Användarnas uppgifter; rätt till blockering eller radering av Användarnas personuppgifter (artikel 17 i GDPR), när de är felaktiga, ofullständiga, tvetydiga, föråldrade, eller vars insamling, användning, kommunikation eller bevarande är förbjuden
- rätt att när som helst återkalla ett samtycke (artikel 13-2c GDPR)
- rätt till begränsning av behandlingen av Användarnas uppgifter (artikel 18 GDPR)
- rätt att invända mot behandlingen av Användarnas uppgifter (artikel 21 GDPR)
- rätt till dataportabilitet av de uppgifter Användarna lämnat, när dessa uppgifter är föremål för automatiserade behandlingar grundade på deras samtycke eller på ett avtal (artikel 20 GDPR)
- rätt att fastställa vad som ska hända med Användarnas uppgifter efter deras död och att välja till vem www.oh-matchaa.com ska lämna ut (eller inte) sina uppgifter till en tredje part som de i förväg utsett
Så snart www.oh-matchaa.com får kännedom om en Användares död och i avsaknad av instruktioner från denne, åtar sig www.oh-matchaa.com att förstöra dennes uppgifter, utom om bevarandet visar sig nödvändigt i bevissyfte eller för att uppfylla en rättslig skyldighet.
Om Användaren vill veta hur www.oh-matchaa.com använder dennes Personuppgifter, begära att de rättas eller invända mot behandlingen, kan Användaren kontakta www.oh-matchaa.com på följande mejl: contact@oh-matchaa.com
I detta fall ska Användaren ange de Personuppgifter som hen önskar att www.oh-matchaa.com rättar, uppdaterar eller raderar, och identifiera sig exakt med en kopia av en identitetshandling (id-kort eller pass).
Begäranden om radering av Personuppgifter omfattas av de skyldigheter som åläggs www.oh-matchaa.com enligt lag, särskilt i fråga om bevarande eller arkivering av handlingar. Slutligen kan Användarna av www.oh-matchaa.com lämna in ett klagomål till tillsynsmyndigheterna, särskilt den franska CNIL (https://www.cnil.fr/fr/plaintes); i Sverige är den behöriga myndigheten Integritetsskyddsmyndigheten (IMY, https://www.imy.se).
ICKE-UTLÄMNANDE AV PERSONUPPGIFTERNA
www.oh-matchaa.com förbinder sig att inte behandla, lagra eller överföra den information som samlats in om sina Kunder till ett land utanför Europeiska unionen eller som erkänts som «otillräckligt» av Europeiska kommissionen utan att i förväg informera kunden. www.oh-matchaa.com är dock fri att välja sina tekniska och kommersiella underleverantörer på villkor att de uppvisar tillräckliga garantier i förhållande till kraven i Dataskyddsförordningen (GDPR: nr 2016-679).
www.oh-matchaa.com åtar sig att vidta alla nödvändiga försiktighetsåtgärder för att bevara Informationens säkerhet och särskilt att den inte kommuniceras till obehöriga personer. Om en incident som påverkar integriteten eller konfidentialiteten hos Kundens Information kommer till www.oh-matchaa.com:s kännedom, ska denna dock snarast möjligt informera Kunden och meddela de korrigeringsåtgärder som vidtagits. För övrigt samlar www.oh-matchaa.com inte in några «känsliga uppgifter».
Användarens Personuppgifter kan behandlas av dotterbolag till www.oh-matchaa.com och underleverantörer (tjänsteleverantörer), uteslutande för att uppnå ändamålen i denna policy.
Inom gränserna för sina respektive befogenheter och för de ovan angivna ändamålen är de huvudpersoner som kan ha tillgång till Användarnas uppgifter på www.oh-matchaa.com främst agenterna i vår kundtjänst.
FRÅGOR OCH KONTAKTUPPGIFTER
Om du vill få åtkomst till, korrigera, ändra eller radera all personlig information vi har om dig, lämna in ett klagomål, eller om du helt enkelt vill ha mer information, kontakta oss på contact@oh-matchaa.com