Integritetspolicy

VVSochBAD behandlar personuppgifter rimligt, transparent och i enlighet med lagstiftningen. För all behandling har ett syfte fastställts. Vi behandlar inte mer information än vad som är nödvändigt för att uppnå detta syfte. Vi gör vad vi kan för att säkerställa att informationen är korrekt. Vi lagrar inte informationen under någon längre tid än vad som är nödvändigt för syftet. Vi skyddar data, system och processer med den senaste säkerhetstekniken. Vi kan dokumentera alla våra behandlingar.

Betjäning av kunder för att möjliggöra tillhandahållande av en tjänst eller genomförande av en försäljning

Kunder registreras i VVSochBAD orderbehandlings- och ERP-system med bl.a. namn och adress. Dessutom registreras specifik information om kundens order, som ex. information om leveranserna, transaktioner och betalningstransaktioner, orderstatus, elektronisk fakturering, transiteringsuppgifter, beställningens väg genom lagersystem, säkerhetskopior och ett antal statistiska parametrar som VVSochBAD beräknar, inklusive bl.a. kundens köp- och besökshistorik. Denna information behandlas baserat på en intresseavvägning: Det är i både VVSochBAD och kundens intresse att kartlägga denna information, så att de båda partnerna kan etablera bästa möjliga priser och tjänster.

Vissa resurser på webbplatsen som är nödvändiga för optimal användarupplevelse ligger på servrar som inte ägs av VVSochBAD. Datadelning av teknisk natur kommer att förekomma vid hämtning av dessa resurser. Denna information behandlas med en intresseavvägning, eftersom det ligger i båda parters intresse att tjänsten fungerar smidigt.

För att säkerställa en stabil service, både nu och i framtiden, använder VVSochBAD ett antal automatiserade tjänster för att göra webbplatsen säker för användarna, mäta prestanda och registrera tekniska fel. Personuppgifter kan komma att behandlas i begränsad omfattning om nödvändigt under givna omständigheter. Denna information, bland annat för intern kunskapsdelning, behandlas också med en intresseavvägning: Det är i VVSochBAD och kundens intresse att transaktionen genomförs tryggt och säkert, och med möjlighet att identifiera eventuella fel. VVSochBAD använder Walley med 3D-Secure för att hantera dina betalningar. Detta sker med en intresseavvägning, då både VVSocHBAD och kunden har ett intresse av att betalningen sköts säkert. VVSochBAD använder dessutom Postmark för utskick av automatisk e-post som rör din order. Detta görs med en intresseavvägning, eftersom det ligger i båda parternas intresse att du är välinformerad om din order. Utöver detta kan även uppgifter behandlas via ett chat-program, om använder väljer att chatta med oss.

Individualiserade tjänster, inklusive för utveckling och marknadsföring av produkter och tjänster.

När användare använder vvsochbad.se registreras ett antal statistiska data kring användningen av vår och vissa av våra samarbetspartners webbplats. VVSochBAD använder denna information för att generellt förbättra våra produkter och tjänster och för att individualisera VVSochBAD kommunikation och marknadsföring gentemot kunder och användare via samarbetspartners med teknik som cookies och spårningspixlar. VVSochBAD inhämtar samtycke för denna registrering från den enskilda användaren. Se avsnittet om samtycke och VVSochBAD cookie-policy.

Produktförslag och service för just dig

För att ge dig en personlig shoppingupplevelse kommer vi att be om ditt samtycke på olika sidor. Beroende på vad du har samtyckt till kan vi löpande skicka/exponera dig för servicemeddelanden, påminnelsemejl, kampanjmejl eller notiser via e-mail och SMS. Om du t.ex. ger samtycka till att motta nyhetsbrev samtycker du också till att vi använder dina uppgifter och din beteendehistoria för riktad och/eller individualiserad annonsering (profilering), som du kan presenteras för på hemsidor, genom tjänster eller hos reklampartners som VVSochBad använder. Du kan till exempel exponeras för annonser om innehållet är baserat på produkter som du har visat intresse för på vår sida. Orsaken till detta är att vi vill leverera den mest relevanta reklamen till dig och ge dig bästa möjliga shoppingupplevelse.

Viss information kommer att skickas vidare till samarbetspartners och sociala medier för att nå de målen som nämnt ovan. Dessa partners innefattar Facebook, LinkedIn, Instagram, Pinterest, Youtube, Google, Microsoft, Sleeknote, Trustpilot, Blue, Criteo, Daisycon, Pricerunner, Leadfamly och AdService.

Vi marknadsför fortlöpande artiklar och annat innehåll från vår hemsida samt vårt produktsortiment som VVS, värme, ventilation, inomhusklimat, el, belysning, verktyg, reservdelar, avlopp, trädgårdsredskap och badrumsmöbler. Marknadsföringen kommer att nå dig via de medier som angivits i stycket ovan.

Registrering av kunder med syfte att följa lagstiftningen

Vissa av de registreringar som VVSochBAD utför sker med syfte att följa lagstiftningen. Vi lagrar ex. information om order och kunder i fem år för att kunna dokumentera vår bokföring. Vi kan lagra information om vissa order och kunder i mer än fem år, för att uppfylla våra garantiåtaganden.

Kunder kan begära insikt. Detta innebär att kunderna kan fråga VVSochBAD om vilka personuppgifter VVSochBAD behandlar och för vilka ändamål etc.

Kunder kan begära korrigering av personuppgifter de anser vara felaktiga.

Kundens administratör kan ändra den behörighet som tilldelats kundens anställda.

Kunder kan begära borttagning av personuppgifter de anser att VVSochBAD inte bör eller får ha.

Kunder kan begära att behandlingen av personuppgifter begränsas. Detta innebär att informationen inte tas bort, men att det fastslås att den inte får behandlas, och att möjligheten att ta del av den är begränsad.

Kunder kan invända mot att en viss konkret behandling sker. Detta innebär att VVSochBAD kan fortsätta använda informationen för andra lagliga ändamål. Invändningen kan ha en temporär karaktär och vara relaterad till ett specifikt syfte, och ex. vara baserad på den anställdes aktuella situation.

Kunderna har under vissa snäva omständigheter möjlighet att anmoda om att erhålla sina egna personuppgifter.

Kunderna har rätt att inte profileras, såvida det inte är nödvändigt för upprättande av avtal. Se avsnittet om samtycke.

VVSochBAD kommer alltid att bevilja en ansökan om insikt. VVSochBAD kommer alltid att bedöma rimligheten i utövandet av övriga rättigheter, och göra en konkret bedömning av huruvida en ansökan ska beviljas. Kunderna kan alltid överklaga ett beslut som fattats av VVSochBAD. Se avsnittet om möjligheterna att överklaga.

För att skydda vår infrastruktur går vi inte in i detalj på vilka initiativ som har implementerats i praktiken. Vi kan dock nämna att dessa bl. a. inkluderar policyer, procedurer, organisation, medarbetarsäkerhet, leverantörsstyrning, utveckling, tillgångar, åtkomst och drift, hantering av hot och säkerhetsincidenter samt efterlevnad av lagstiftningen.

Om du som kund har en specifik fråga om vår säkerhet är du välkommen att kontakta oss. Du hittar kontaktuppgifterna högst upp.

Brott mot persondatasäkerheten

Om ett brott mot persondatasäkerheten som involverar VVSochBAD-kunder inträffar, och det anses utgöra en hög risk för kunderna, kommer VVSochBAD så snabbt som möjligt att informera dataskyddsmyndigheten om intrånget, och tillsammans med dem utvärdera i vilken omfattning bredare kommunikation är nödvändig.

VVSochBAD använder i begränsad omfattning tjänster på Internet utanför EU.

VVSochBAD användning av Office365 innebär att alla e-postmeddelanden och dokument som lagras på OneDrive lagras i molnet. Dessa data överförs till Microsofts datacenter på Irland. Microsoft har dels EU-kommissionens standardavtal och dels EU US Privacy Shield som överföringsbas för personuppgifter ut från EU. Datacentret har också ett antal säkerhetscertifieringar. I den mån kunderna har skickat ett e-postmeddelande eller andra dokument till VVSochBAD kan det därför förekomma att denna information finns på Irland.