Sekretesspolicy

Översikt

Välkommen till www.ohfeliz.se! I enlighet med Art 13, Art 14 GDPR och sektion 165 (3) TKG tillhandahåller vi omfattande information om all databehandling här. Här får du en uppfattning om vilka av dina personuppgifter (nedan helt enkelt "data") som behandlas, hur och varför om du

  1. besök vår hemsida
  2. prenumerera på våra nyhetsbrev via e-post
  3. kontaktar oss
  4. använder vår webbshop
  5. eller på annat sätt ha en affärsrelation med oss.
    vidare
  6. hur länge dina uppgifter kommer att lagras
  7. vilken data vi samlar in från andra källor (Art. 14 GDPR)
  8. om automatiserat beslutsfattande äger rum
  9. vilka rättigheter du har när det gäller databehandling och
  10. vem som är ansvarig, kontaktuppgifterna till vårt dataskyddsombud och hur du kan kontakta oss.

För personer från Schweiz: Alla uttalanden i denna dataskyddsdeklaration uppfyller även informationskraven enligt art. 19 i den schweiziska dataskyddslagen.

Vi kan komma att uppdatera denna integritetspolicy från tid till annan för att till exempel återspegla ändringar i vår praxis eller andra operativa, juridiska eller regulatoriska skäl.

1) Vilka uppgifter behandlar vi när du besöker vår webbplats?

När du besöker vår webbplats kan följande kategorier av dina uppgifter behandlas:

  • Valt språk
  • Webbläsartyp
  • Typ och typ av enhet du använder
  • Operativsystem
  • Land
  • Datum, tid och varaktighet för åtkomst
  • Delvis maskerad IP-adress
  • Sidor som besöks på vår webbplats inklusive in- och utgångssidor
  • Data som du anger via ett kontaktformulär

Dessa datakategorier behandlas i den utsträckning som behövs. Behandlingen av dessa uppgifter motiveras av vårt övervägande legitima intresse av att driva vår webbplats (Artikel 6 (1) (f) GDPR).

För att driva vår webbplats kan det vara nödvändigt för oss att överföra dina uppgifter till följande mottagare:

Tjänsteleverantör och leverantörens dataskyddsinformation Beskrivning Plats för bearbetning Rättslig grund för dataöverföring
Hetzner Online GmbH Webbhotell inklusive lagring av säkerhetskopior EU/EES Orderhantering i enlighet med artikel 28 GDPR

Cookies och andra "tredjepartstjänster"

Ovanstående datakategorier kan också behandlas av så kallade " cookies " eller andra " tredjepartstjänster" . Cookies är små textfiler som lagras på din enhet och innehåller till exempel personliga inställningar, preferenser eller besökshistorik, som snabbt kan nås av webbservern vid ett senare tillfälle.

"Tekniska" cookies säkerställer endast att vår webbplats fungerar och kräver inte ditt samtycke. De gör till exempel att du kan lägga till varor i din kundvagn eller logga in på ditt kundkonto. Vi använder endast dessa tekniska cookies i den utsträckning som är absolut nödvändig. Inställningen av tekniska cookies är nödvändig på grund av åtgärder före avtal (Artikel 6 Stycke 1 lit b GDPR) eller motiveras av vårt övervägande legitima intresse av funktionaliteten på vår webbplats (Artikel 6 Stycke 1 lit f GDPR).

Utöver dessa tekniska cookies kan vi också använda andra "tredjepartstjänster" baserat på ditt tidigare, frivilliga samtycke ( t.ex. "marknadsföringscookies", "analyscookies", "icke-nödvändiga cookies", "pixlar", "Fingerprinting", “Local-/Session-Storage” eller liknande teknologier) . Dessa tjänster gör det möjligt för oss att bättre förstå och utvärdera dina intressen. Med hjälp av dessa tjänster kan vi kombinera ditt "surfbeteende" utanför gränserna för vår webbplats med data från andra webbplatser. Detta gör det möjligt för oss att bättre förstå våra webbplatsbesökares intressen och ta itu med dem mer specifikt. För detta ändamål kommer de relevanta kategorierna av dina nödvändiga uppgifter också att överföras till respektive tjänsteleverantör. Vi respekterar att inte alla besökare på vår webbplats vill detta. Vi behandlar därför endast dina uppgifter via dessa tredjepartstjänster om du ger oss ditt samtycke i förväg.

Ditt samtycke till behandling av dina uppgifter av tjänster som behandlar dina uppgifter inom EU eller EES eller i länder för vilka det finns ett giltigt EU-beslut om lämplighet i enlighet med artikel 45 GDPR baseras på artikel 6.1 lit a GDPR . Ett sådant beslut om tillräcklighet säkerställer en adekvat dataskyddsnivå baserat på ett beslut från Europeiska kommissionen.

Europeiska kommissionen publicerade ett beslut om lämplighet för USA den 10 juli 2023. Enligt " EU-US Data Privacy Framework (EU-US DPF) " är dataöverföringar till de tjänsteleverantörer i USA som är certifierade enligt " Data Privacy Framework (DPF) Program " lämpliga.

Ditt samtycke till behandlingen av dina uppgifter av tjänster som behandlar dina uppgifter i länder utanför EU eller EES för vilka det inte finns något sådant beslut om lämplighet eller av amerikanska tjänsteleverantörer som (ännu) inte är i enlighet med "Data Privacy Framework (DPF) Program” är baserad på Art 6 Punkt 1 lit a i kombination med Art 49 Para 1 lit a GDPR (undantag för vissa fall). Dina rättigheter i samband med behandlingen av dina uppgifter i sådana fall kan inte garanteras, vilket vi härmed uttryckligen påpekar innan ditt samtycke.

Du kan hantera allt ditt samtycke eller återkallelse när som helst via vår "cookiebanner". Detta är popup-fönstret som visas när du först går in på vår webbplats och som du kan komma åt igen när som helst genom att klicka på "Inställningar för dataskydd" i sidfoten på webbplatsen. Du kan också själv radera de aktiverade tjänsterna från webbläsaren på din enhet. I båda fallen förblir den databehandling som ägde rum fram till återkallelsen motiverad.

Följande tredjepartstjänster kan aktiveras på våra webbplatser med ditt förhandsgodkännande. Du kan ta reda på vilka av dessa tredjepartstjänster som är tillgängliga för www.ohfeliz.se när du begär ditt samtycke i vår "cookiebanner".

Service Beskrivning Lagringstid Plats för bearbetning Rättslig grund för dataöverföring Tjänsteleverantör och leverantörens dataskyddsinformation
Adform Att mäta framgång och optimera onlineannonsering 180 dagar EU/EES Orderhantering i enlighet med artikel 28 GDPR Adform A/S
Adition Att mäta framgång och optimera onlineannonsering 180 dagar EU/EES Orderhantering i enlighet med artikel 28 GDPR Virtual Minds GmbH
AdUp Skapande av personliga reklamerbjudanden 12 månader EU/EES Orderhantering i enlighet med artikel 28 GDPR Axel Springer Teaser Ad GmbH
AWIN Riktad visning av onlineannonsering 30 dagar EU/EES Gemensamt ansvar enligt artikel 26 GDPR genom att ingå avtal om gemensamt ansvar. Båda parter är kontaktpunkten för att utöva rättigheterna i enlighet med artiklarna 15-20 GDPR AWIN AG
Brevo Analys och statistisk utvärdering av webbplatsen 24 månader EU/EES Orderhantering i enlighet med artikel 28 GDPR SendinBlue GmbH
Clarity Analys och statistisk utvärdering av webbplatsen 12 månader EU/EES, USA Beställningshantering i enlighet med Art 28 GDPR och certifiering av tjänsteleverantören i enlighet med Data Privacy Framework (DPF) Program Microsoft Corporation
creativecdn.com Skapande av personliga reklamerbjudanden 12 månader EU/EES Gemensamt ansvar enligt artikel 26 GDPR genom att ingå avtal om gemensamt ansvar. Båda parter är kontaktpunkten för att utöva rättigheterna i enlighet med artiklarna 15-20 GDPR RTB House SA
Criteo Skapande av personliga reklamerbjudanden 13 månader EU/EES Gemensamt ansvar enligt artikel 26 GDPR genom att ingå avtal om gemensamt ansvar. Leverantören är kontaktpunkten för att utöva rättigheterna i enlighet med artiklarna 15-20 GDPR Criteo SA
Floodlight Mätning av framgång och optimering av onlineannonsering (Leverantören kan använda insamlade data för att kontextualisera och anpassa annonserna i sitt eget annonsnätverk, särskilt om du är inloggad på ett befintligt konto på tjänsten) 2 år EU/EES, USA Beställningshantering i enlighet med Art 28 GDPR och certifiering av tjänsteleverantören i enlighet med Data Privacy Framework (DPF) Program Google Ireland Limited
Meta-Pixel Mätning av framgång och optimering av onlineannonsering (Leverantören kan använda insamlade data för att kontextualisera och anpassa annonserna i sitt eget annonsnätverk, särskilt om du är inloggad på ett befintligt konto på tjänsten) 3 månader EU/EES, USA Gemensamt ansvar i enlighet med Art 26 GDPR genom att ingå ett avtal om gemensamt ansvar och certifiering av tjänsteleverantören i enlighet med Data Privacy Framework (DPF) Program. Leverantören är kontaktpunkten för att utöva rättigheterna i enlighet med artiklarna 15-20 GDPR Meta Platforms Ireland Limited
Flashtalking Riktad visning av onlineannonsering 60 månader EU/EES Orderhantering i enlighet med artikel 28 GDPR Simplicity Marketing Ltd
Google Ads Inriktning på onlineannonsering (Leverantören kan använda insamlade data för att kontextualisera och anpassa annonserna i sitt eget annonsnätverk, särskilt om du är inloggad på ett befintligt konto på tjänsten) 3 månader EU/EES, USA Beställningshantering i enlighet med Art 28 GDPR och certifiering av tjänsteleverantören i enlighet med Data Privacy Framework (DPF) Program Google Ireland Limited
Google Analytics Analys och statistisk utvärdering av webbplatsen (under dataskyddsinställningar, särskilt inaktivering av Googles signaler, användar-ID, personliga annonser, datautsläpp för Googles produkter och tjänster och begränsning av insamlingen av plats- och enhetsdata till enskilda regioner) högst 14 månader EU/EES, USA Beställningshantering i enlighet med Art 28 GDPR och certifiering av tjänsteleverantören i enlighet med Data Privacy Framework (DPF) Program Google Ireland Limited
Google kundrecensioner Möjlighet att delta i undersökningar 90 dagar EU/EES, USA Beställningshantering i enlighet med Art 28 GDPR och certifiering av tjänsteleverantören i enlighet med Data Privacy Framework (DPF) Program Google Ireland Limited
Google Tag Manager Integrering av Google Tag Manager för enkel omladdning av tjänster 24 månader EU/EES, USA Beställningshantering i enlighet med Art 28 GDPR och certifiering av tjänsteleverantören i enlighet med Data Privacy Framework (DPF) Program Google Ireland Limited
Hotjar Optimering av vårt onlineerbjudande och webbpresentation 12 månader EU/EES Orderhantering i enlighet med artikel 28 GDPR Hotjar Ltd.
Hubspot Optimering av vårt onlineerbjudande 6 månader EU/EES, USA Beställningshantering i enlighet med Art 28 GDPR och certifiering av tjänsteleverantören i enlighet med Data Privacy Framework (DPF) Program HubSpot, Inc.
Microsoft Advertising Inriktning på onlineannonsering (Leverantören kan använda insamlade data för att kontextualisera och anpassa annonserna i sitt eget annonsnätverk, särskilt om du är inloggad på ett befintligt konto på tjänsten) 13 månader EU/EES, USA Beställningshantering i enlighet med Art 28 GDPR och certifiering av tjänsteleverantören i enlighet med Data Privacy Framework (DPF) Program Microsoft Corporation
Omniconvert Optimering av vårt onlineerbjudande och webbpresentation 6 månader EU/EES Orderhantering i enlighet med artikel 28 GDPR Omniconvert SRL
Pinterest tag Mätning av framgång och riktad visning av onlineannonsering 180 dagar EU/EES, USA Beställningsbehandling i enlighet med Art 28 GDPR med ingående av de senaste giltiga standarddataskyddsklausulerna i enlighet med Art 46 Punkt 3 litade en GDPR Pinterest Inc.
Sovendus Visning och mätning av framgången för Sovendus kupongerbjudanden 30 dagar EU/EES Gemensamt ansvar enligt Art 26 GDPR. Båda parter är kontaktpunkten för att utöva rättigheterna i enlighet med artiklarna 15-20 GDPR Sovendus GmbH
TikTok Pixel Mätning av framgång och optimering av onlineannonsering (Leverantören kan använda insamlade data för att kontextualisera och anpassa annonserna i sitt eget annonsnätverk, särskilt om du är inloggad på ett befintligt konto på tjänsten) 13 månader EU/EES, Kina, USA Gemensamt ansvar i enlighet med Art 26 GDPR genom att ingå ett avtal om gemensamt ansvar inklusive de senaste standardklausulerna för dataskydd i enlighet med Art 46 Punkt 3 litade a GDPR. Leverantören är kontaktpunkten för att utöva rättigheterna i enlighet med artiklarna 15-20 GDPR TikTok Technology Limited
twiago Optimering av vårt onlineerbjudande 30 dagar EU/EES Orderhantering i enlighet med artikel 28 GDPR twiago GmbH
uptain Skapande av personlig reklam och serviceerbjudanden 12 månader EU/EES Orderhantering i enlighet med artikel 28 GDPR uptain GmbH
Vimeo Spelar Vimeo-videotjänster 24 månader USA Beställningsbehandling i enlighet med Art 28 GDPR med ingående av de senaste giltiga standarddataskyddsklausulerna i enlighet med Art 46 Punkt 3 litade en GDPR Vimeo LLC
Youtube Spela YouTube-videotjänster (Leverantören kan använda den insamlade informationen för att kontextualisera och anpassa annonserna i sitt eget annonsnätverk, särskilt om du är inloggad på ett befintligt konto på tjänsten) 24 månader EU/EES, USA Beställningshantering i enlighet med Art 28 GDPR och certifiering av tjänsteleverantören i enlighet med Data Privacy Framework (DPF) Program Google Ireland Limited
Zemanta Optimering av våra annonskampanjer 3 månader EU/EES, USA Gemensamt ansvar i enlighet med Art 26 GDPR med ingåendet av de senaste standarddataskyddsklausulerna i enlighet med Art 46 Punkt 3 litade en GDPR. Båda parter är kontaktpunkten för att utöva rättigheterna i enlighet med artiklarna 15-20 GDPR Outbrain Inc.

Click Fraud-teknik

Om du når vår webbplats genom att klicka på annonser på sökmotorer kan vi använda tjänster för att analysera och förhindra "klickbedrägeri". Klickbedrägeri uppstår när klick på annonser genereras av automatiska verktyg eller flera klick på annonser förmodligen inte är baserade på genuint intresse.

Service Beskrivning Lagringstid Plats för bearbetning Rättslig grund för databehandling och dataöverföring Tjänsteleverantör och leverantörens dataskyddsinformation
Ads Defender Analys av klick på Google Ads, överföring av IP-adressen till Google Ireland Limited om klickbedrägeri misstänks 365 dagar EU/EES Tvingande berättigade intressen (artikel 6 punkt 1 lit f GDPR; du kan lämna in din invändning mot behandlingen här i enlighet med artikel 21 GDPR i form av ett "opt-out"), orderhantering i enlighet med artikel 28 GDPR Hurray Communications GmbH

2) Vilka uppgifter behandlar vi om du prenumererar på våra nyhetsbrev via e-post?

För prenumerationen på vårt e-postnyhetsbrev kan följande kategorier av uppgifter behandlas utöver de uppgifter som behandlas under ditt besök på vår webbplats:

  • E-postadress

Dessa uppgifter behandlas på basis av ditt frivilliga samtycke (Art 6 Para 1 lit a GDPR). Du kan när som helst återkalla detta samtycke genom att avsluta prenumerationen med hjälp av länken som finns i varje nyhetsbrev eller via ditt befintliga kundkonto, varvid den databehandling som utförts fram till tidpunkten för återkallelsen förblir motiverad. Du är inte skyldig att tillhandahålla dessa uppgifter, men vi kan inte förse dig med en prenumeration på nyhetsbrev utan dessa uppgifter.

För att kunna skicka vårt nyhetsbrev via e-post kan det vara nödvändigt för oss att överföra dina uppgifter till följande mottagare:

Tjänsteleverantör och leverantörens dataskyddsinformation Beskrivning Plats för bearbetning Rättsliga grunder för dataöverföring
Amazon Web Services EMEA SARL Skickar nyhetsbrevet via e-post EU/EES Orderhantering enligt artikel 28 GDPR
SendinBlue GmbH Skickar nyhetsbrevet via e-post EU/EES Orderhantering enligt artikel 28 GDPR

3) Vilka uppgifter behandlar vi när du kontaktar oss?

Om du kontaktar oss kan följande kategorier av dina uppgifter behandlas utöver de uppgifter som behandlas som en del av ditt besök på vår webbplats:

  • Efternamn
  • kontaktuppgifter
  • E-postadress
  • Telefonnummer
  • Eventuell beställningsdata
  • Korrespondensdata inklusive all data du tillhandahåller oss under kommunikationen

Vi behandlar dessa uppgifter för följande ändamål:

  • Hantering av kundförfrågningar, kundvård och andra kundsupporttjänster via e-post, chatt eller telefon

Dessa datakategorier behandlas i den utsträckning som krävs i varje enskilt fall. Behandlingen av dessa uppgifter motiveras av vårt övergripande berättigade intresse av en effektiv och tillfredsställande kommunikationsprocess (Art 6 Para 1 lit f GDPR).

För detta kan det vara nödvändigt för oss att överföra dina uppgifter till följande mottagare:

Tjänsteleverantör och leverantörens dataskyddsinformation Beskrivning Plats för bearbetning Rättsliga grunder för dataöverföring
Freshworks GmbH Tyskland Kundförfrågningar och kundtjänst via mejl eller chatt EU/EES, ibland USA om du kontaktar oss via sociala medieplattformar Beställningsbehandling i enlighet med artikel 28 GDPR under ingående av de slutliga standardklausulerna för dataskydd i enlighet med artikel 46, paragraf 3 litade a GDPR
CallOne GmbH Kundförfrågningar och kundtjänst via telefon EU/EES Orderhantering enligt artikel 28 GDPR

4) Vilka uppgifter behandlar vi när du använder vår webbshop?

Om du använder vår webbshop kan följande kategorier av dina uppgifter behandlas utöver de uppgifter som behandlas under ditt besök på vår webbplats:

  • Efternamn
  • Kontaktuppgifter
  • Fakturerings- och leveransadress
  • E-postadress
  • Telefonnummer
  • Beställnings- och leveransdata
  • Konto- och betalningsuppgifter
  • Tilldelat kundnummer
  • Data som du anger via ett kontaktformulär
  • Korrespondensdata inklusive all data som du kommunicerar till oss i samband med beställningen
  • Födelsedatum (vid lagkrav på åldersbevis)

Vi behandlar dessa uppgifter för följande ändamål:

  • Behandling av hela avtalsförhållandet med dig
  • Beställningsöverföring till betaltjänstleverantör
  • Driftsättning av frakt- eller speditionstjänster inklusive sträckningstjänster
  • Kommunikation för att behandla beställningar
  • Lagmässigt erforderlig förvaring i den mening som avses i 132 § BAO
  • Lagligt tillåten direktreklam (t.ex. postutskick, e-postutskick, nöjdhetsundersökningar, lyckönskningsbrev, statistiska utvärderingar); Vi vill uttryckligen informera dig om att du kan invända mot behandlingen av dina uppgifter för direktmarknadsföringsändamål
  • Förebyggande och utredning av bedrägerifall eller försök
  • Påstående och försvar av rättsliga anspråk

Behandlingen av dessa datakategorier sker i den utsträckning som krävs i varje enskilt fall och är nödvändig för fullgörandet av avtalet (Art. 6 Para. 1 lit b DSGVO) eller motiverad av vårt övervägande berättigade intresse av en smidig verksamhet (Art. 6 Para. 1 lit b DSGVO) 6 Paragraf 1 lit f DSGVO).

För att kunna använda vår webbshop kan det vara nödvändigt för oss att överföra dina uppgifter till följande kategorier av mottagare vid behov:

Tjänsteleverantör och leverantörens dataskyddsinformation Beskrivning Plats för bearbetning Rättsliga grunder för databehandling och dataöverföring
Kreditkortsföretag, banker, betaltjänstleverantörer (dataskyddsinformation enligt den valda leverantörens webbplats) Betalningshantering av beställningar Vanligtvis EU/EES – men även tredjeländer i undantagsfall Uppfyllelse av kontrakt (Art 6 Para 1 lit b GDPR). Om mottagarna befinner sig i ett tredjeland utan ett giltigt beslut om lämplighet – Art 49 Para 1 lit b och e GDPR
Logistiktjänstleverantör (dataskyddsinformation enligt den valda leverantörens webbplats) Transport och leverans av beställningar Vanligtvis EU/EES – men även tredjeländer i undantagsfall Uppfyllelse av kontrakt (Art 6 Para 1 lit b GDPR). Om mottagarna befinner sig i ett tredjeland utan ett giltigt beslut om lämplighet – Art 49 Para 1 lit b och e GDPR
Dropshipping- eller rutttjänstleverantör (dataskyddsinformation enligt leverantörens webbplats) Utförande av order på produkter som inte finns i lager och överföring till logistiktjänsteleverantörer för transport Vanligtvis EU/EES – men även tredjeländer i undantagsfall Uppfyllelse av kontrakt (Art 6 Para 1 lit b GDPR). Om mottagarna befinner sig i ett tredjeland utan ett giltigt beslut om lämplighet – Art 49 Para 1 lit b och e GDPR
Inkassotjänstleverantör (dataskyddsinformation enligt leverantörens webbplats) Vid behov: indrivning av utestående skulder Vanligtvis EU/EES – men även tredjeländer i undantagsfall Överordnade legitima intressen (Art 6 Para 1 lit f GDPR). Om mottagarna befinner sig i ett tredjeland utan ett giltigt beslut om lämplighet – Art 49 Para 1 lit e GDPR
Amazon Web Services EMEA SARL Skickar automatiska e-postmeddelanden EU/EES Överordnade legitima intressen (Art 6 Para 1 lit f GDPR), orderbehandling i enlighet med Art 28 GDPR

Kundkonto

Du har även möjlighet att registrera dig för ett kundkonto. Om du gör detta kan följande kategorier av dina uppgifter också behandlas:

  • Beställningshistorik och önskelistor
  • Produktdata (recensioner, vittnesmål, frågor och svar om produkter)
  • Tilldelat kundnummer
  • kundsegmentering

Vi behandlar dessa uppgifter för följande ändamål:

  • Lagring av din information på kundkontot, inklusive publicering av dina recensioner, vittnesmål, frågor och svar om produkter, i den mån du gör detta själv
  • Genomföra kundsegmentering för att kunna erbjuda eventuella rabatter

Behandlingen av dessa uppgifter sker på grundval av ditt frivilliga samtycke (artikel 6 punkt 1 betecknar en GDPR) eller är motiverad av vårt övervägande berättigade intresse av utvärdering eller erfarenhetsrapporter av våra produkter samt kundsegmentering (artikel 6 punkt 1) tänd f GDPR). Du kan när som helst återkalla ditt samtycke till lagring av ett kundkonto, varvid den databehandling som utförts fram till tidpunkten för återkallelsen förblir motiverad. Du behöver inte registrera dig för ett kundkonto, men vi kan inte förse dig med ovanstående tilläggstjänster utan ett kundkonto.

Sovendus voucher-nätverk

På grundval av ditt tidigare frivilliga samtycke (Art 6 Para 1 lit a GDPR) via vår "Cookie Banner" (se avsnitt 1) ​​i tredjepartstjänsten "Sovendus", kan vi visa dig erbjudanden från Sovendus voucher-nätverket efter att ha slutfört en beställning. För detta ändamål pseudonymiseras hashvärdet för din e-postadress och din IP-adress och krypteras till Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Tyskland (Sovendus rättslig grund: Art 6 Para 1 lit f GDPR). Det pseudonymiserade hashvärdet för din e-postadress används för att ta hänsyn till eventuella invändningar mot annonsering från Sovendus (artikel 21 punkt 3, artikel 6 punkt 1 lit c GDPR). IP-adressen används av Sovendus uteslutande för datasäkerhetsändamål och anonymiseras vanligtvis efter sju dagar (Art 6 Para 1 lit f GDPR). Dessutom, för faktureringsändamål mellan oss och Sovendus, överförs ordernummer, ordervärde med valuta, sessions-ID, kupongkod och tidsstämpel till Sovendus i pseudonymiserad form (Art 6 Para 1 lit f GDPR). Om du vill dra nytta av ett Sovendus-vouchererbjudande finns det ingen reklammotsägelse mot din e-postadress och du klickar på voucherbannern som endast visas i detta fall krypterar vi även ditt namn, postnummer, land och ditt e-postadress skickas till Sovendus för att förbereda din voucher (Art 6 Para 1 lit b, lit f GDPR). För mer information om behandlingen av dina uppgifter av Sovendus, se Sovendus dataskyddsinformation online.

5) Vilken av dina uppgifter behandlar vi om du har en affärsrelation med oss?

Om du ingår en affärsrelation med oss som affärspartner eller leverantör kan vi komma att behandla följande kategorier av dina uppgifter:

  • Företagsdata
  • kontaktuppgifter
  • E-postadress
  • Telefonnummer
  • Affärsdata, order-, leverans- och faktureringsdata
  • Korrespondensdata inklusive all data som du kommunicerar till oss i samband med vår affärsrelation

Vi behandlar dessa uppgifter för följande ändamål:

  • Initiering, underhåll och bearbetning av hela vår affärsrelation med dig (t.ex. förpliktelser före avtal, fakturering av tjänster, sändning av dokument, kommunikation för bearbetning av kontraktet)
  • Lagmässigt erforderlig förvaring i den mening som avses i 132 § BAO
  • Intern administration och hantering av vår affärsrelation i erforderlig omfattning (t.ex. bearbetning av ditt affärscase, vidarebefordran av affärsärenden till olika avdelningar, filarkivering, arkiveringsändamål, korrespondens med dig)
  • Påstående och försvar av rättsliga anspråk

Behandlingen av dessa datakategorier sker i varje enskilt fall i erforderlig omfattning. Om du inte förser oss med dessa uppgifter kommer vi tyvärr inte att kunna behandla ditt affärsärende.

Behandlingen av dessa uppgifter krävs för att uppfylla avtalet för vår affärsrelation (Artikel 6 Stycke 1 lit b GDPR), för att uppfylla våra rättsliga skyldigheter i samband med lagringsperioder (Artikel 6 Stycke 1 lit c GDPR) eller på grund av vår övergripande legitima intresse av smidig affärsdrift motiverat (art 6 para 1 lit f GDPR).

6) Hur länge kommer dina uppgifter att lagras?

Vi lagrar endast dina uppgifter så länge det är nödvändigt för de ändamål för vilka vi samlade in dina uppgifter. I detta sammanhang måste lagstadgade krav på lagring beaktas. Av skatteskäl ska exempelvis avtal, orderuppgifter eller andra handlingar från ett avtalsförhållande bevaras under en period av sju år (132 § BAO). Namn, adress, inköpta varor och inköpsdatum lagras även fram till produktansvarets slut (10 år enligt § 13 PHG). I motiverade enskilda fall, till exempel för att hävda och försvara mot rättsliga anspråk, kan vi även lagra dina uppgifter i upp till 30 år efter avslutad affärsrelation.

Vi lagrar uppgifter som vi behandlar i samband med att vi kontaktar dig i upp till tre år från det att du senast kontaktade oss.

7) Insamling av data från andra källor (Art. 14 GDPR)

Uppgifter från andra källor samlas endast in om du vill ingå en affärsrelation med oss som partner eller leverantör i enlighet med punkt 5. Naturligtvis kan det bli nödvändigt att göra research om affärspartnern. Detta görs endast i den utsträckning som är nödvändig för detta. I detta sammanhang kan data hämtas och bearbetas från följande källor:

Källa Offentlig? Berörda data Syfte/motivering
Företagshemsida Ja Kontakt/strukturdata Kontakt för affärsändamål
Avtalspartner Nej Namn, adress, telefonnr. Fullgörande av kontraktet, leverans

8) Sker automatiserat beslutsfattande eller profilering (artikel 13.2 (f) GDPR)?

Det finns inget automatiserat beslutsfattande på vår webbplats. Under beställningsprocessens gång är det dock möjligt att respektive betaltjänstleverantör använder profilering för att upptäcka bedrägerier.

9) Vilka rättigheter har du när det gäller databehandling?

Vi vill informera dig om att, förutsatt att lagkraven för detta är uppfyllda, har du rättigheter

  • att begära information om vilka av dina uppgifter som behandlas av oss (se Art 15 GDPR för detaljer)
  • att begära rättelse eller komplettering av felaktiga eller ofullständiga uppgifter om dig (se Art 16 GDPR i detalj)
  • att radera dina uppgifter (se Art 17 GDPR för detaljer), förutsatt att det inte finns några motstridiga lagringskrav
  • att begränsa behandlingen av dina uppgifter (se Art 18 GDPR i detalj)
  • till dataportabilitet - mottagande av de uppgifter du har lämnat i ett strukturerat, vanligt och maskinläsbart format (se Art 20 GDPR i detalj)
  • att invända mot behandlingen av dina uppgifter baserat på artikel 6 punkt 1 bokstav e eller f GDPR (se artikel 21 GDPR för detaljer). Detta gäller särskilt behandlingen av dina uppgifter för reklamändamål

Om vi behandlar dina uppgifter på grundval av ditt samtycke har du rätt att när som helst återkalla detta samtycke. Detta påverkar inte lagligheten av den databehandling som har skett fram till denna tidpunkt (artikel 7.3 i GDPR).

Om, mot förmodan, din rätt till laglig behandling av dina uppgifter kränks, vänligen kontakta oss. Vi kommer att sträva efter att behandla din begäran omedelbart, dock senast inom den lagstadgade perioden på en månad. Du har också alltid rätt att lämna in ett klagomål till den tillsynsmyndighet som ansvarar för dig i dataskyddsärenden.

10) Vem är ansvarig och hur kan du kontakta oss?

Ansvarig enligt artikel 4 Z 7 GDPR för den databehandling som presenteras här är:

niceshops GmbH
Saaz 99
8341 Paldau
Österrike
sverige@ohfeliz.com
VD: Roland Fink, Mag. Christoph Schreiner, Barbara Unterkofler

Gemensamt ansvar inom eller orderhantering av niceshops-gruppen och att utöva dina rättigheter

Denna webbplats drivs av niceshops-gruppen, ett österrikiskt e-handelsföretag som specialiserat sig på utveckling av onlinebutiker inom olika produktsegment.
Den databehandling som anges i denna dataskyddsförklaring kan genomföras

  • i gemensamt ansvar enligt artikel 26 GDPR inom niceshops-gruppen (vid behov förser vi dig gärna med det väsentliga innehållet i motsvarande avtal på begäran)

eller

  • i form av orderhantering enligt artikel 28 GDPR med niceshops-gruppen som orderbehandlare.

Hur som helst står det dig dock fritt att hävda dina rättigheter hos alla parter.

Kontaktuppgifterna för dataskyddsombudet för niceshops-gruppen är:
E-post: privacy@niceshops.com
Postadress: niceshops GmbH, Datenschutzbeauftragten (Dataskyddsansvariga), Annenstraße 23, 8020 Graz, Österrike.

All användning av denna dataskyddsdeklaration, eller delar av den, utan tillstånd från författaren utgör ett brott mot upphovsrätten.