1. Inledning

Det är viktigt för oss att du alltid ska kunna känna dig trygg när du lämnar dina personuppgifter till oss. Vi vill med den här Integritetspolicyn visa hur vi säkerställer att dina personuppgifter behandlas i enlighet med gällande personuppgiftslagstiftning.

Denna integritetspolicy kan komma att uppdateras och du hittar den senaste versionen av integritetspolicyn på https://www.easyroom.se/integritetspolicy/

Vi försöker alltid vara så tydliga som möjligt med hur vi behandlar dina personuppgifter. Har du fortfarande frågor om hur vi behandlar dina uppgifter efter att ha läst denna policy är du självklart välkommen att kontakta oss.

Easy Room AB
BOX 42098
126 14 Stockholm

E-post: kundservice@easyroom.se

Tel: 010 58 58 603

2. Vem ansvarar för dina personuppgifter?

Easy Room AB, organisationsnummer 559228-1637 är personuppgiftsansvarigt för de personuppgifter som du lämnar till oss.

3. Personuppgifter som vi samlar in från dig

Vi kan samla in olika typer av personuppgifter om dig i samband med att du besöker våra webbsidor, beställer våra produkter via vår e-handel, kontaktar vår kundtjänst eller vid andra kontakter med oss.

Exempel på personuppgifter som vi samlar in om dig vid dessa tillfällen är:

  • Namn
  • Kontaktuppgifter, såsom adress, e-postadress och telefonnummer
  • Personnummer
  • Betaluppgifter och uppgifter om valt betalsätt
  • Betalningshistorik
  • Övriga uppgifter om ditt köp, t.ex. ordernummer och vald produkt
  • Tekniska uppgifter om dator, mobiltelefon och andra enheter som sajtbesökaren använder och dess inställningar, t.ex. språkinställning
  • Platsinformation från dina mobila enheter, t.ex. mobiltelefon eller surfplatta
  • IP-adress
  • Ärenderelaterad korrespondens, t.ex. de personuppgifter som du lämnar vid kontakt med vår kundtjänst

Easy Room behandlar kreditkortsnummer men sparar inte kreditkortsuppgifter, denna information lagras endast av kredit- och betaltjänstföretag.

4. Personuppgifter som samlas in från annan

Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp och hur du använder våra tjänster, kan vi också komma att samla in personuppgifter från någon annan, så kallad tredje part.

Uppgifter vi samlar in från tredje part är:

  • Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig.
  • Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag.

5. Varför vi använder dina personuppgifter och hur länge vi sparar dem

Ändamål och laglig grund

Personuppgifterna som vi har samlat in om dig används för olika ändamål. I detta avsnitt förklarar vi varför vi använder dina personuppgifter, ger exempel på behandlingar som vi utför för att uppfylla ändamålet och vilken laglig grund som vi baserar behandlingen på.

Lagring

Allmänt sett sparar vi dina uppgifter så länge som uppgifterna är nödvändiga för att uppfylla ändamålen som vi samlade in dina uppgifter för. Uppgifterna kan också komma att sparas under den tid som krävs enligt tillämplig lag. För oss är det viktigt att du vet om hur länge vi behåller dina personuppgifter. I tabellen nedan förtydligar vi hur länge dina uppgifter sparas.

6. Profilering

För vissa ändamål segmenterar vi data utifrån utvalda uppgifter från våra kunders köp. Det innebär att vi inte får någon större kundinsikt om just dig utan segmenteringar handlar om att vi ska kunna få bättre insikt i hur olika kundgrupper upplever våra tjänster och produkter. I dessa fall använder vi begränsade kunddata såsom köphistorik, ålder, kön och postadress. Så är fallet när vi utför analyser och tar fram underlag för att utvärdera, utveckla och förbättra våra tjänster och produkter, för delar av vår marknadsföring och ibland när vi lämnar förmåner och erbjudanden till våra kunder.

7. Hur vi lämnar ut dina uppgifter till andra företag

Personuppgiftsbiträden

I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:

  1. Transporter (logistikföretag och speditörer).
  2. Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
  3. Marknadsföring (print och distribution, sociala medier, mediebyråer eller reklambyråer).
  4. IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar).

När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen, t.ex. för att kunna uppfylla våra åtaganden enligt köpeavtalet eller lojalitetsprogrammets medlemsvillkor.

Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter.

Företag som är självständigt personuppgiftsansvariga

Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:

  1. Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
  2. Företag som ombesörjer allmänna varutransporter (logistikföretag och speditörer).
  3. Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).

När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.

8. Cookies

När du besöker vår hemsida använder vi cookies, du hittar mer information om hur vi behandlar cookies i vår cookiepolicy.

9. Kom ihåg dina rättigheter!

Easy Room ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning. När vi behandlar dina personuppgifter har du vissa rättigheter. Här följer en genomgång av vilka dessa rättigheter är, vad de innebär och hur du utövar dem.

Din rätt till tillgång

Vi strävar efter att vara öppna med hur vi behandlar dina uppgifter. Om du vill få insyn i den personuppgiftsbehandling som vi gör i relation till dig har du rätt att begära att få tillgång till dina uppgifter. Om vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa att vi lämnar ut uppgifterna till rätt person.

Din rätt till rättelse

Har vi inte dina senaste uppgifter eller behandlar vi felaktiga uppgifter om dig? Då kan du begära att dina personuppgifter rättas. Om du har ett användarkonto hos oss har du möjlighet att själv gå in och uppdatera dina uppgifter och se din orderhistorik.

Din rätt till radering och begränsning

Du har rätt att begära att dina personuppgifter raderas eller begränsas, t.ex. om du anser att dina personuppgifter behandlas i strid med gällande lagstiftning.

Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.

Din rätt att invända mot vår behandling, inklusive rätt att invända mot direktmarknadsföring och automatiserat beslutsfattande

Du har rätt att invända mot vår behandling (t.ex. den behandling som baseras på våra berättigade intressen). Dina personuppgifter får inte behandlas för direktmarknadsföring om du invänder mot sådan behandling. Invänder du mot vår direktmarknadsföring kommer vi att sluta med alla former av utskick till dig. Om du fortfarande vill ha utskick i vissa kanaler behöver du inte invända mot all typ av marknadsföring. I dessa fall kan du välja att endast få erbjudanden från oss i de kanaler som du själv väljer, t.ex. via e-post, men inte sms.

Du har rätt att invända mot ett beslut som har fattats genom automatiserad behandling när detta har rättsliga följder eller i betydande grad påverkar dig på liknande sätt. Detta gäller inte om beslutet t.ex. är nödvändigt för ingående eller fullgörande av ett avtal med dig (såsom vid kreditansökningar).

Din rätt till dataportabilitet

För den behandling som vi utför baserat på vårt avtal med dig eller om du lämnat ditt samtycke till en viss behandling kan du begära att få de uppgifter som du har tillhandahållit överförda till en annan personuppgiftsansvarig. s.k. dataportering.

En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.

Din rätt att kunna lämna in klagomål till tillsynsmyndigheten

Om du anser att vi hanterar dina personuppgifter på ett felaktigt sätt har du också rätt att lämna in ditt klagomål till Datainspektionen/Integritetsskyddsmyndigheten.

 

10. Vi skyddar dina personuppgifter

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

 

11. Datainspektionen är tillsynsmyndighet

Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen, och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen.

 

12. Kontaktinformation

Tveka inte att kontakta oss om du har några frågor om denna Integritetspolicy, behandlingen av dina personuppgifter eller om du vill begära ett registerutdrag. Du når oss på:

Easy Room AB
BOX 42098
126 14 Stockholm

E-post: kundservice@easyroom.se

Tel: 010 58 58 603