TILLAGD I VARUKORGEN

:-

Fortsätt handla
Gå till kassan »

Dataskyddspolicy

Genom att via kassan i vår webbutik slutföra en beställning samtycker beställaren till nedan beskrivna hantering av kundens personuppgifter. Det är inte möjligt att slutföra en beställning via vår kassa utan att samtycka till nedan beskrivna hantering av kundens personuppgifter eftersom det då inte är möjligt för Heromic att leverera beställning till beställaren.

Hur får Heromic tillgång till min persondata?

Vi får tillgång till kundens persondata på 2 sätt:

1. Via cookies som samlar data, t.ex. IP-adress, om hur du använder vår webbutik. Du hittar mer information om cookies i vår Cookiepolicy.
2. Via vår kassa där kunden uppger sin persondata.

Vilken persondata får Heromic tillgång till?

Vi får tillgång till den persondata som kunden uppger i kassan (namn, adress, telefonnummer, epostadress och i vissa fall personnummer), köp-, betal- och orderhistorik, IP-adress samt hur kunden har använt vår webbutik och vilka sidor som besökts.

Hur använder Heromic min persondata?

Vi använder kundens persondata för att kunna fullfölja våra förpliktelser att leverera kundens beställning samt i marknadsföringssyfte. Detta innebär att vi delar med oss av kundens personuppgifter till våra samarbetspartners som till exempel, men inte uteslutet till, leveransföretag som ska leverera beställningen och betalföretag som ska hantera betalning för en beställning samt e-posttjänster, Google, Facebook och Microsoft för marknadsföring.

Vi använder kundens personuppgifter, tillsammans med relevant partner, i följande syften:
1. För att kunna fullfölja leverans av beställda produkter till den adress kunden uppgett i kassan.
2. E-postadress för marknadsföring.
3. För att visa annonser på webbplatser anslutna till primärt Googles och Facebooks annonstjänster, men även andra sociala medier och webbannonsplatser.

Delning av data till tredje part

För att kunna bedriva vår verksamhet, ta betalt för beställningar och leverera beställningar måste vi dela med oss av kunddata till tredje part och underleverantörer. Vi säljer aldrig kunddata till tredje part och delar endast med oss av kunddata i relevant syfte för vår verksamhet. När kunddata delas med tredje part skyddas kundens data av den partens dataskyddspolicy.

Klarna Bank AB hanterar alla betalningar i vår kassa. Kunddata delas med Klarna för att de ska kunna ta betalt från våra kunder och ställa ut fakturor. Vid beställningar mot faktura kan kunddatan även användas av Klarna för att göra kreditupplysningar. Klarnas dataskyddspolicy kan läsas här.

Unifaun AB tillhandahåller en tjänst som gör det möjligt att skriva ut fraktetiketter. Fraktetiketter för alla beställningar skrivs ut via denna tjänst och kunddata delas således med Unifaun.

Postnord AB är ett transportföretag som tillhandahåller tjänsten att leverera beställningar till kunden. Postnord måste få tillgång till kunddata för att kunna leverera beställningar till rätt person och adress. Via Unifaun delas kunddata med Postnord.

The Rocket Science Group, LLC tillhandahåller en tjänst Mailchimp för sändning av nyhetsbrev via e-post. Heromic delar e-postadress, för- och efternamn med Mailchimp.

Facebook Ireland Limited tillhandahåller en annonseringstjänst via de social medierna Facebook och Instagram. Heromic delar endast e-postadress med Facebook och Instagram och e-postadressen används för direktmarknadsföring.

Google Ireland Limited tillhandahåller en annonseringsplattform och en statistikplattform. Heromic delar endast e-postadress och besöksdata med Googles annonseringsplattform och endast besöksdata med statistikplattformen (Google Analytics). E-postadressen används för direktmarknadsföring via Googles nätverk av annonsplatser samt Youtube. Du kan läsa mer om hur Google använder den insamlade datan här

Microsoft Ireland Operations Limited tillhandahåller en annonseringsplattform Bing Ads. Heromic delar endast e-postadress och besöksdata med Bing som används för direktmarknadsföring.

Hello Retail tillhandahåller sökfunktionen i vår webbutik. Vi delar med oss av användardata till Hello Retail i syte att förbättra sökresultaten.

I enlighet med konsumentverkets regler om att företag får skicka adresserad reklam till personer där ett existerande kundförhållande finns kan kunddata komma att delas med en leverantör som tillhandahåller tjänster för adresserad direktreklam.

Vid e-postkommunikation med Heromic delas allt innehåll i konversationen med Google Ireland Limited eftersom vi använder Googles e-posttjänst Gmail.

Hur skyddar Heromic mina personuppgifter?

Dina personuppgifter skickas alltid krypterade med SSL via vår kassa och lagras säkert på vår server som övervakas av brandvägg och antivirusskydd. Servern står i en skyddad serverhall i Sverige.

Hur länge sparar Heromic min persondata?

Vi sparar kundens personuppgifter för alltid för att via vår kundtjänst kunna erbjuda god service till kunden i form av information angående beställningar kunden gjort. Vi måste spara kundens person- och beställningsuppgifter i minst 10 år efter utgången av det år beställningen är gjord för att uppfylla kraven om arkivering i bokföringslagen.

Kan jag ändra min persondata och hur den används hos Heromic?

Ja, du kan när som helst kontakta Heromics kundtjänst och få felaktig persondata ändrad eller begränsa dess användning t.ex. för marknadsföring. 10 år efter utgången av det år du gjort din beställning kan du även ta tillbaka ditt samtycke och få dina personuppgifter raderade hos Heromic. På begäran är Heromic även skyldig att informera en kund om vilka personuppgifter som finns registrerade.

Kontaktuppgifter till vår kundservice finns på vår kontaktsida.

Kunden har rätt att till tillsynsmyndighet inlämna klagomål om hur Heromic hanterar av personuppgifter.

Enligt dataskyddsförordningen har du rätt att:

a) Begära att få tillgång till dina personuppgifter,
b) Begära att felaktiga personuppgifter rättas,
c) Begära att personuppgifter raderas,
d) Begära att behandlingen av personuppgifter begränsas,
e) Begära att personuppgifter som den du har lämnat överförs i ett strukturerat, allmänt använt och maskinläsbart format till en annan personuppgiftsansvarig (s.k. dataportabilitet),
f) Invända mot behandling av personuppgifter (inklusive rätt att invända mot direktmarknadsföring),
g) Återkalla sitt samtycke, och
h) Invända mot automatiserat beslutsfattande (inklusive profilering).