Integritetspolicy

Välkommen till Mobello och vår hemsida på www.mobello.se. På Mobello är dataskydd och datasäkerhet vid användning av vår webbplats och tjänster mycket viktigt för oss. Vi skulle därför vilja informera dig vid denna tidpunkt vilka av dina personuppgifter vi samlar in när du besöker vår webbplats och för vilka ändamål den används.

Bakgrund
Denna integritetspolicy beskriver vår sekretesspraxis på ett enkelt språk och håller juridisk och teknisk jargong till ett minimum för att säkerställa att du förstår informationen som tillhandahålls. Men för att uppnå detta mål skulle vi vilja förklara följande begrepp.

a) Vad är personuppgifter?
Personuppgifter är all information som relaterar till en identifierad eller identifierbar levande individ. Olika bitar av information, som samlas in tillsammans kan leda till identifiering av en viss person, utgör också personuppgifter.

b) Vad är bearbetning?
”Bearbetning” avser och omfattar praktiskt taget all hantering av data.

c) Vilken lag gäller?
I princip kommer vi endast att använda dina personuppgifter i enlighet med gällande dataskyddslagar, i synnerhet dataskyddslagen (”DPA”) och EU:s allmänna dataskyddsförordning (”GDPR”).

d) Vem är ansvarig för databehandlingen?
Ansvarig part i den mening som avses i DPA och GDPR är Mobello AB med postadress Box 266, 182 06 Djursholm och organisationsnummer 556901-5927 (”Mobello”, ”vi”, ”oss”, eller ”vår”).

Om du har några frågor om denna policy eller vår dataskyddspraxis, vänligen kontakta oss via dataskydd@mobello.se eller skriv till oss på ovanstående adress.

Generella principer
a) Syfte och rättslig grund för behandlingen
I enlighet med DPA och GDPR behöver vi ha både ett syfte och en rättslig grund för att behandla personuppgifter. Syften är:

● tillhandahålla webbplatsen och butiken och deras funktioner och innehåll,
● svara på kontaktförfrågningar och kommunicera med våra kunder,
● tillhandahålla våra tjänster, och
● säkerhetsåtgärder.

Det kan vi naturligtvis bara göra om vi har minst en av följande rättsliga grunder eller med andra ord lagliga skäl att göra det. Om det inte specifikt beskrivs nedan länkar vi vanligtvis ovanstående syften till något av följande:

● samtycke,
● att fullgöra våra tjänster och utföra avtalsenliga skyldigheter,
● att uppfylla våra juridiska skyldigheter, och
● för att skydda våra legitima intressen.

b) Kategorier av registrerade och typer av data som behandlas
Under användningen av vår webbplats och våra tjänster behandlar vi följande typer av data från besökare och användare:

● lagerdata,
● kontaktuppgifter,
● innehållsdata,
● avtalsdata,
● användningsdata och
● meta/kommunikationsdata.

c) Syftet med behandlingen
Syftet med att behandla personuppgifter är:

● tillhandahållande av webbplatsen, dess funktioner och innehåll,
● svara på kontaktförfrågningar och kommunicera med användare,
● säkerhetsåtgärder,
● tillhandahållande av våra avtalstjänster, och
● räckviddsmätning/marknadsföring.

d) Säkerhet
Vår webbplats använder SSL- eller TLS-kryptering för att säkerställa databehandlingens säkerhet och för att skydda överföringen av konfidentiellt innehåll, inloggningsdata eller kontaktförfrågningar som du skickar till oss. Vi har också implementerat ett flertal säkerhetsåtgärder (”tekniska och organisatoriska åtgärder”), till exempel kryptering eller behov av att veta åtkomst, för att säkerställa det mest fullständiga skyddet av personuppgifter som behandlas via denna webbplats.

Ändå kan internetbaserade dataöverföringar alltid ha säkerhetsluckor, så att absolut skydd inte kan garanteras. Och databaser eller datamängder som inkluderar personuppgifter kan brytas av oavsiktligt eller genom felaktigt intrång.

När vi blir medvetna om ett dataintrång kommer vi att meddela alla drabbade individer vars personuppgifter kan ha äventyrats så snabbt som möjligt efter det att intrånget upptäcktes.

e) Retention och lagring
Vi behåller dina personuppgifter vid behov i samband med de syften som beskrivs i denna integritetspolicy och i enlighet med Sveriges lagstadgade lagringsperioder och andra tillämpliga lagar i upp till 8 år.

f) Minderåriga
Vår webbplats är inte avsedd för barn, och vi samlar inte medvetet in data som rör barn. Om du blir medveten om att ditt barn har försett oss med personuppgifter, utan föräldrarnas medgivande, vänligen kontakta oss, så vidtar vi nödvändiga åtgärder för att ta bort den informationen från vår server.

g) Automatiserat beslutsfattande
Automatiserat beslutsfattande inklusive profilering sker inte.

h) Sälj inte
Vi säljer inte dina personuppgifter.

i) Specialkategoridata
Såvida det inte krävs specifikt och samtycke erhålls, för en viss tjänst, behandlar vi inte speciell kategoridata.

Data vi samlar in automatiskt
a) Loggfiler
Varje gång du besöker vår webbplats, registrerar vårt system automatiskt följande data från den besökande enheten och lagrar den i en så kallad loggfil: i) Namn på den hämtade filen, ii) datum och tid för besöket, iii) antal data överförs, iv) meddelande om framgång fullständig hämtning, typ av webbläsare och version som används, v) IP-adress (identifiering av användarens enhet), vi) Operativsystem för den besökande enheten, vii) Internetleverantör för den besökande enheten, viii) webbplats från vilken du kommer åt vår webbplats , och ix) vilka av våra webbsidor du besöker. Den rättsliga grunden för behandlingen är vårt berättigade intresse.

b) Cookies
Vi använder så kallade cookies på vår webbplats. Cookies är små textfiler som lagras på din respektive enhet (PC, smartphone, surfplatta etc.) och sparas av din webbläsare. För ytterligare information, se vår Cookiepolicy. Den rättsliga grunden för användningen av cookies är ditt samtycke samt vårt berättigade intresse.

Vi har integrerat samtyckeshanteringsverktyget ”Cookie Notice” av Hu-manity.co för att erhålla samtycke för databehandling eller användning av cookies eller jämförbara funktioner. Med hjälp av Hu-manity har du möjlighet att ge eller undanhålla ditt samtycke för vissa cookies. Under användningen av Humanity behandlas både personuppgifter och information om din enhet, såsom IP-adressen. Den rättsliga grunden för behandlingen är ditt samtycke i samband med vårt berättigade intresse.

c) Värdskap
Vi driver vår webbplats med hjälp av Oderland Webbhotell ABs tjänster. I detta avseende behandlar Oderland all data och kommunikationsdata inklusive IP-adresser, som tillhandahålls oss via vår webbplats. Detta innebär att all data som lämnas till vår webbplats överförs till Oderland. Den rättsliga grunden för behandlingen är vårt berättigade intresse.

d) WooCommerce
För att tillhandahålla vår webbshop använder vi tjänsten WooCommerce som utvecklats och drivs av Automattic, Inc.. WooCommerce förser oss med deras e-handelsplattform online genom vilken vi kan erbjuda våra varor till försäljning till dig. Både din lagerdata och din användningsdata lagras på WooCommerces servrar. Den rättsliga grunden för behandlingen är vårt berättigade intresse.

e) Content Management System (CMS)
Vi använder också Content Management System (CMS) för WordPress, en tjänst som tillhandahålls av Automattic Inc, för att publicera och underhålla det skapade och redigerade innehållet och texterna på vår webbplats och för att tillhandahålla de formulär som används. Detta innebär att allt innehåll och texter som skickas till oss av användare för publicering överförs till WordPress. Detta omfattar förutom texter även till exempel dina uppgifter i våra formulär. Den rättsliga grunden för denna behandling är vårt berättigade intresse.

f) Google reCAPTCHA
Vi använder också Googles reCAPTCHA från Google LLC för att kontrollera om datainmatning är gjord av en människa eller av ett automatiserat program. För detta ändamål analyserar reCAPTCHA webbplatsbesökarens beteende utifrån olika egenskaper. Denna analys börjar automatiskt så fort du går in på vår webbplats. Den rättsliga grunden för att använda reCAPTCHA är vårt berättigade intresse.

Data vi samlar in direkt
a) Kontakta oss
Personuppgifter behandlas beroende på kontaktsätt. Förutom ditt namn och din e-postadress, din IP-adress eller ditt telefonnummer, samlar vi vanligtvis in sammanhanget för ditt meddelande som även kan innehålla vissa personuppgifter. De personuppgifter som samlas in när du kontaktar oss är för att hantera din begäran och den rättsliga grunden är ditt samtycke.

Vi finns även på sociala medier (för närvarande Facebook och Instagram) och om du kontaktar oss via sociala medieplattformar är vi och den aktuella plattformen gemensamt ansvariga för behandlingen av dina uppgifter och ingår ett så kallat gemensamt controlleravtal. De personuppgifter som samlas in när du kontaktar oss via sociala medier är för att hantera din begäran och den rättsliga grunden är ditt samtycke.

b) Orderhantering
Vi behandlar ditt förnamn, efternamn, e-postadress, leverans- och faktureringsadress, om olika, och uppgifterna relaterade till ditt avtal med oss data för att hantera avtalsförhållandet mellan dig och oss.

Om någon personuppgift hänför sig till en tredje part, intygar och garanterar du att personuppgifterna är uppdaterade, fullständiga och korrekta och att du har erhållit tredje partens förhandsgodkännande för vår insamling, användning och avslöjande av deras personuppgifter för Ändamålen.

Det är också möjligt för dig att registrera dig för ett konto. För detta ändamål kan du välja ett lösenord tillsammans med din e-postadress, som båda gör att du lättare kan logga in utan att behöva ange dina uppgifter igen när du gör ett framtida köp. Vi lagrar de uppgifter du anger för att skapa ett kundkonto genom vilket dina beställningar registreras, utförs och behandlas. Vi kommer att lagra dina uppgifter för ytterligare beställningar så länge du har ditt konto hos oss. Den rättsliga grunden för databehandlingen är vårt avtal och fullgörandet av våra rättsliga skyldigheter.

c) Betalningsdata
Om du gör ett köp kommer din betalning att behandlas via betalningsleverantören Klarna Bank AB. Betalningsdata kommer enbart att behandlas genom Klarna och vi har ingen tillgång till eventuell betalningsdata som du kan lämna. Den rättsliga grunden för tillhandahållandet av ett betalningssystem är upprättandet och genomförandet av användaravtalet för användningen av tjänsten.

Data från tredje parts källor
Vi kan få information om dig från tredjepartskällor, såsom våra marknadsföringspartners, sociala nätverk och andra tredje parter. Vi använder särskilt Google Ads, Google Ads Remarketing, Google Conversion Tracking av Google LLC och Pixel Cookies och Taggar från Facebook, Instagram. Vi kan använda denna data för att bättre analysera ditt användarbeteende för att förbättra vår förmåga att förse dig med relevant marknadsföringsinformation och tjänster. Den rättsliga grunden för databehandlingen är vårt berättigade intresse och ditt samtycke. För ytterligare information, se vår Cookiepolicy.

Avslöjande, delning och överföring
a) Samarbete med processorer och tredje part
Vi kommer inte att avslöja eller på annat sätt distribuera dina personuppgifter till tredje part såvida detta inte är a) nödvändigt för att utföra våra tjänster, b) du har samtyckt till avslöjandet såsom till betaltjänstleverantörer, är nödvändigt för att fullgöra avtalet eller leverans av din beställning med våra logistik-, post- och budtjänstleverantörer, c) eller om vi är juridiskt skyldiga att göra det t.ex. genom domstolsbeslut eller om detta är nödvändigt för att stödja brotts- eller rättsutredningar eller andra rättsutredningar eller andra rättsliga förfaranden ; som krävs enligt lag eller förordning; om Mobello (eller en del av Mobello) säljs till eller slås samman med ett annat företag; eller förfaranden hemma eller utomlands eller för att uppfylla våra legitima intressen.

b) Marknadsföring
Om du har gett oss ditt separata samtycke att behandla dina uppgifter för marknadsförings- och reklamändamål har vi rätt att kontakta dig för dessa ändamål via de kommunikationskanaler du har gett ditt samtycke till.

Direktmarknadsföring tar i allmänhet formen av e-post med vår marknadsföringstjänstleverantör Campaign Monitor Pty Ltd, men kan också inkludera andra mindre traditionella eller framväxande kanaler. Dessa kontaktformer kommer att hanteras av oss eller av våra kontrakterade tjänsteleverantörer. All direkt adresserad marknadsföring som skickas eller görs av oss eller för vår räkning kommer att innehålla ett sätt på vilket du kan avbryta prenumerationen eller välja bort. Den rättsliga grunden för behandlingen är initieringen av ett avtal, vårt berättigade intresse och ditt samtycke.

Du kan återkalla ditt samtycke och begära att vi slutar använda och/eller lämna ut dina personuppgifter genom att skicka din begäran till oss via dataskydd@mobello.se.

c) Internationell överföring
Vi kan komma att överföra dina personuppgifter till andra företag efter behov för de syften som beskrivs i denna integritetspolicy. För att ge adekvat skydd för dina personuppgifter när de överförs har vi avtalsmässiga arrangemang angående sådana överföringar. Vi vidtar alla rimliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter vi överför.

Dina rättigheter och privilegier
a) Integritetsrättigheter
Enligt DPA och GDPR kan du utöva följande rättigheter:
● Rätt till information
● Rätt till rättelse
● Rätt att invända mot behandling
● Rätt till radering
● Rätt till dataportabilitet
● Invändningsrätt
● Rätt att återkalla samtycke
● Rätt att klaga till en tillsynsmyndighet
● Rätt att inte bli föremål för ett beslut som enbart baseras på automatiserad behandling.

Om du har några frågor om vilken typ av personuppgifter vi har om dig, eller om du vill utöva någon av dina rättigheter, vänligen kontakta oss när som helst.

b) Uppdatera din information och dra tillbaka dina samtycken
Om du anser att informationen vi har om dig är felaktig eller att vi inte längre har rätt att använda den, vänligen kontakta oss när som helst.

c) Åtkomstbegäran
I händelse av att du vill göra en begäran om tillgång till registrerade kan du meddela oss skriftligen om detsamma. Vi kommer att svara på förfrågningar om åtkomst och rättelse så snart som rimligen är möjligt. Skulle vi inte kunna svara på din förfrågan inom trettio (30) dagar kommer vi att berätta varför och när vi kommer att kunna svara på din förfrågan. Om vi inte kan ge dig några personuppgifter eller göra en rättelse som du begärt, kommer vi att berätta varför.

d) Klagomål till en tillsynsmyndighet
Du har rätt att klaga på vår behandling av personuppgifter till en dataskyddsansvarig tillsynsmyndighet. Tillsynsmyndigheten i Sverige är: Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm, Sverige www.imy.se. Vi skulle dock uppskatta möjligheten att ta itu med dina problem innan du kontaktar IMY.

Giltighet och frågor
Denna integritetspolicy uppdaterades senast onsdagen den 9 augusti 2023 och är den aktuella och giltiga versionen. Vi vill dock påpeka att det då och då på grund av faktiska eller juridiska ändringar kan behövas en översyn av denna policy.

Om du har några frågor om denna policy eller vår dataskyddspraxis, vänligen kontakta oss via dataskydd@mobello.se eller skriv till oss på ovanstående adress.