Integritetspolicy

Senast ändrad 2020-08-21

Allmänt

Vi på Thelins respekterar och värnar om din personliga integritet. Denna integritetspolicy beskriver när och hur dina personuppgifter samlas in, används och delas av oss. Thelins verksamhet drivs av bolaget D&E Konditori AB (”Thelins”, ”Vi”, ”Oss”) som är personuppgiftsansvarig för behandlingen av de personuppgifter som du lämnar till oss.

Integritetspolicyn täcker vår datainsamling både elektroniskt och på annat sätt och omfattar information som vi samlar in genom olika kanaler som butiker, webbplatser, applikationer, sociala medier, kundservice, säljevenemang m.m.

Genom att använda vår webbplats eller applikation eller på annat sätt kontakta oss godkänner du denna integritetspolicy och att vi behandlar dina personuppgifter. Du godkänner även att vi kan använda digitala kommunikationskanaler för att kontakta dig. För det fall du inte längre önskar att vi behandlar dina personuppgifter kan du skriftligen meddela oss detta och då kommer ingen ytterligare behandling att ske. Vi ber dig vänligen notera att för det fall en sådan begäran görs och vi upphör med behandlingen kan det resultera i att vi inte längre kan tillhandahålla delar av våra tjänster.

Vi använder plugin-program för att personifiera erbjudanden från oss. Vi rekommenderar att ni läser deras policies för personuppgifter. Vi använder för närvarande Google Ads och Facebook Ads.

1. Personuppgifter

Källor till personuppgifter
Vi samlar in personuppgifter från dig från i huvudsak nedanstående källor:

Personuppgifter som behandlas
Beroende på hur du kommunicerar med oss kan vi samla in olika slags uppgifter om dig enligt nedan.

Personlig kontaktinformation – Samtliga uppgifter du lämnar som gör att vi kan kontakta dig personligen, såsom namn, e-postadress, telefonnummer, adress eller kontaktinformation på sociala nätverk.

Kontoinformation – Samtliga uppgifter som behövs för att ge dig åtkomst till inloggningsfunktionen i mobilapplikationen, såsom e-postadress, användarnamn och lösenord.

Demografisk information – Uppgifter som beskriver dina demografiska egenskaper, såsom födelsedatum och ålder, kön eller geografisk plats.

Betalningsuppgifter och ekonomisk information – All information som vi behöver för att slutföra en beställning eller som du använder för att göra ett köp, t.ex. betal- eller kreditkortsuppgifter eller andra former av betalning i förekommande fall. Både vi och våra kortleverantörer hanterar betalningar och ekonomisk information i enlighet med tillämpliga lagar och regelverk.

Marknadsundersökningar och konsumentfeedback – Omfattar personuppgifter som du väljer att lämna till oss om dina erfarenheter av våra produkter och tjänster samt information om din köphistorik inkl. nyttjande av lojalitetsförmåner.

Webbplatser och teknisk information – Uppgifter såsom IP-adress till din dator eller enhet, typ av operativsystem samt webbläsartyp och version. Uppgifter om en mobil enhets unika ID, geografiska läge och andra liknande uppgifter. När du besöker eller kommunicerar med vår webbplats eller nyhetsbrev kan vi använda automatisk datainsamlingsteknik för att samla in uppgifter om dina aktiviteter, läs mer om detta i vår policy om s.k. cookies, www.thelinskonditori.se/cookies/.

Övervakning – I vissa butiker görs videoupptagningar i brottsförebyggande syfte. Dessa inspelningar raderas efter två veckor och används bara vid brottsmisstanke. Bevakningsfilm delas endast med polisen vid särskild begäran när det krävs vid utredning av ett brott.

Övrig information – Information som utgör personuppgifter och som du väljer att tillhandahålla vid orderbeställning eller vid annan kommunikation med oss. Det kan t.ex. vara information du lämnar i samband med att du söker ett arbete hos oss.

2. Ändamål med behandlingen

I det följande avsnittet beskrivs vilka ändamål vi har med att samla in och använda dina personuppgifter. Observera att alla nedanstående användningsområden och ändamål inte är relevanta eller tillämpbara i samtliga fall, utan det beror på av vilken anledning vi har haft kontakt med dig. Det huvudsakliga ändamålet med vår behandling är att kunna tillhandahålla våra tjänster till, och fullfölja våra avtalsförpliktelser mot, dig.

Fullföljande av beställning
Vi kan komma att använda dina personuppgifter för att bearbeta och tillhandahålla våra tjänster till dig, dvs. att leverera och administrera dina beställningar, informera dig om viss beställnings status, genomföra betalningar m.m. Det kan innebära behandling av viss personlig kontakt- och betalningsinformation.

Vår rättsliga grund för behandlingen är i förevarande fall att (i) fullfölja våra avtalsförpliktelser mot dig, (ii) vi har en lagenlig skyldighet att behandla personuppgifterna och/eller (iii) vi har ett berättigat intresse att behandla personuppgifterna.

Kundtjänst och kundvård
Vi kan komma att använda dina personuppgifter i kundtjänstsyfte, för att kunna besvara dina förfrågningar och för att administrera din profil eller användarkonto hos oss. För detta behöver vi oftast vissa kontaktuppgifter och information om anledningen till din förfrågan, t.ex. orderstatus, tekniska problem eller allmänna frågor. Vi kan också behöva behandla dina personuppgifter i brottsförebyggande syfte och för att skydda våra gäster, personal och egendom från brott.

Vår rättsliga grund för behandlingen är i förevarande fall att (i) fullfölja våra avtalsförpliktelser mot dig, (ii) vi har en lagenlig skyldighet att behandla personuppgifterna och/eller (iii) vi har ett berättigat intresse att behandla personuppgifterna.

Utveckling av produkt och tjänst
Vi behandlar även personuppgifterna för att kunna genomföra kundundersökningar och för att kunna analysera, förbättra och utveckla tjänsterna vi erbjuder. Uppgifterna kan även komma att användas till att analysera och förbättra din användarupplevelse av tjänsterna samt säkerställa deras tekniska funktionalitet. Vi kan även behandla personuppgifter för att kunna säkerställa att vi uppfyller säkerhetskrav och andra lagstadgade krav som ställs på oss.

Vår rättsliga grund för behandlingen är i förevarande fall att (i) fullfölja våra avtalsförpliktelser mot dig, (ii) vi har en lagenlig skyldighet att behandla personuppgifterna och/eller (iii) vi har ett berättigat intresse att behandla personuppgifterna.

Marknadsföring
Vi kan komma att använda dina personuppgifter för marknadskommunikation, för att tillställa dig kampanjer och erbjudanden eller för att kunna genomföra tävlingar och event. Vi kan vi vidare komma att använda dina personuppgifter för att analysera dina preferenser och vanor för att kundanpassa erbjudanden och rabatter på produkter.

Vår rättsliga grund för behandlingen i förevarande fall är samtycke i de fall det krävs, annars att (i) fullfölja våra avtalsförpliktelser mot dig, (ii) vi har en lagenlig skyldighet att behandla personuppgifterna och/eller (iii) vi har ett berättigat intresse att behandla personuppgifterna.

3. Överföring av och tillgång till personuppgifter

Överföring
Vi överför som utgångspunkt inte dina personuppgifter till länder utanför EU/EES. Våra leverantörer kan dock pga. exempelvis datahantering i globala IT-system få vårt godkännande att behandla personuppgifter utanför EU/ESS i enlighet med standardklausuler, som utfärdas av EU-kommissionen, vilka innehåller bestämmelser avsedda att säkerställa att personuppgifter rörande personer inom EU är tillräckligt skyddade vid internationella överföringar och är en rättslig mekanism för att legitimera gränsöverskridande överföringar av personuppgifter.

Tillgång
I vissa fall kan vi komma att behöva dela dina personuppgifter med företag och leverantörer som tillhandahåller tjänster för oss, dvs. företag som behandlar personuppgifter åt oss på något sätt, såsom IT-systemleverantörer, banker och andra samarbetspartners som vi anlitar. Dessa företag får endast behandla dina personuppgifter enligt våra instruktioner och får inte använda dina uppgifter för egna ändamål.

Vi ber dig vänligen notera att personuppgifterna även kommer att delas mellan olika butiker och verksamheter inom Thelins, men endast i den mån det är nödvändigt för uppfyllandet av våra avtalsförpliktelser gentemot dig.

Vi kan även komma att dela sådana personuppgifter som är nödvändiga för att fastställa, göra gällande och utöva våra rättsliga intressen, t.ex. med inkassobolag. Vi kan också komma att dela dina personuppgifter om det följer av lag eller myndighetsföreskrift, t.ex. skatte- och socialförsäkringslagstiftning. Vi lämnar aldrig ut dina personuppgifter till annan part för marknadsföringsändamål.

4. Lagring av personuppgifter

Dina personuppgifter raderas eller anonymiseras när de inte längre är relevanta för de ändamål som de har samlats in för – t.ex. så länge det krävs för att vi ska kunna fullfölja de skyldigheter som vi har med anledning av ett avtal med dig.

En förutsättning för att radering ska ske är dock att personuppgifterna inte behöver sparas på grund av en rättslig förpliktelse, t.ex. av bokförings- eller arbetsrättsliga skäl, eller för att bevaka våra rättsliga intressen, dvs. om det t.ex. pågår en rättslig process.

5. Skydd för personuppgifter

Thelins arbetar ständigt med att vidta alla lämpliga tekniska och organisatoriska åtgärder i form av rutiner och arbetssätt som i varje enskilt fall krävs för att skydda dina personuppgifter och i övrigt för att säkerställa att behandlingen sker enligt gällande lagstiftning för personuppgifter.

När det gäller känsliga personuppgifter, om tillämpligt, är det endast de personer i verksamheten som behöver uppgifterna för att kunna utföra sina arbetsuppgifter som har tillgång till uppgifterna i fråga.

6. Dina rättigheter

Tillgång till personuppgifter
Du har rätt att när som helst (kostnadsfritt en gång om året) begära ut information om vilka personuppgifter vi har sparat om dig. Din begäran ska vara skriftlig och egenhändigt undertecknad samt innehålla uppgift om namn och personnummer. Detta behöver vi för att säkerställa att vi lämnar uppgifterna till rätt person.

Rättelse och radering
Om dina personuppgifter är felaktiga, ofullständiga eller irrelevanta, kan du begära att få dem rättade. Vi kan inte radera dina uppgifter om det föreligger ett lagstadgat krav på lagring, exempelvis bokföringsregler eller när det finns andra legitima skäl till varför uppgifterna måste sparas.

Begränsning och invändning
Under vissa förutsättningar har du rätt att begära att vi ska begränsa vår behandling av dina personuppgifter. Du har även rätt att göra invändningar mot sådan behandling som sker med den rättsliga grunden intresseavvägning, dvs. i de fall vi angett att vi har ett berättigat intresse av att behandla personuppgifterna. Vid en sådan invändning ska vi upphöra med behandlingen om vi inte kan visa tvingande berättigade intressen för behandlingen.

Dataportabilitet
För det fall du vill flytta dina uppgifter från oss har du även rätt att få en kopia på de personuppgifter som rör dig samlade i ett strukturerat, maskinläsbart format (rätten till dataportabilitet). Denna rätt omfattar endast uppgifter som du själv har delat med oss.

Marknadsföring
Du har i vissa fall rätt att invända mot att vi behandlar dina personuppgifter. Ett sådant fall är när behandling sker i direkt marknadsföringssyfte. För det fall sådan invändning sker måste behandlingen upphöra för detta ändamål.

7. Ändringar

Vi förbehåller oss rätten att göra ändringar i vår integritetspolicy. Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter (exempelvis ändring av angivna ändamål) kommer detta att kommuniceras till dig.

8. Kontakt

D & E Konditori AB, org. nr 556657-4777, Box 8115, 104 20 Stockholm, är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Skulle du vara missnöjd med vårt sätt att behandla dina personuppgifter, eller i övrigt har frågor om behandlingen, ber vi dig att i första hand kontakta oss på info@thelinskonditori.se. Du har även rätt att framföra ditt klagomål till behörig tillsynsmyndighet, för närvarande Datainspektionen.