Sekretesspolicy

Välkommen till www.ecco-verde.se! I enlighet med artikel 13, artikel 14 GDPR samt § 165 stycke 3 TKG informerar vi här utförligt om all behandling av personuppgifter. Här kan du läsa om vilka av dina personuppgifter (nedan kallade ”uppgifter”) som behandlas, hur och varför detta sker när du

1. besöker vår webbplats
2. prenumererar på våra onlinekanaler
3. kontaktar oss
4. använder vår webbutik
5. beställer våra produkter via Amazon Marketplace
6. utvärderar din köpupplevelse
7. eller på annat sätt har en affärsrelation med oss.
   
   Dessutom informerar vi om
8. hur länge dina uppgifter lagras
9. vilka uppgifter vi samlar in från andra källor (artikel 14 GDPR)
10. om automatiserat beslutsfattande förekommer
11. vilka rättigheter du har i samband med personuppgiftsbehandling samt
12. vem som är personuppgiftsansvarig, kontaktuppgifterna till vårt dataskyddsombud och hur du kan kontakta oss.

För personer i Schweiz: Samtliga delar av denna integritetspolicy gäller även för personer i Schweiz och uppfyller informationsskyldigheten enligt artikel 19 i den schweiziska dataskyddslagen. Begreppen ”personuppgifter”, ”behandling” och ”personuppgiftsbiträde” enligt schweizisk dataskyddslag motsvarar begreppen ”personuppgifter”, ”behandling” och ”personuppgiftsbiträde” enligt GDPR.

För personer i Storbritannien: Samtliga delar av denna integritetspolicy gäller även för personer i Storbritannien och uppfyller informationsskyldigheten enligt UK GDPR.

Vi kan uppdatera denna integritetspolicy från tid till annan, till exempel för att ta hänsyn till ändringar i våra rutiner eller av andra operativa, juridiska eller regulatoriska skäl.

Vid besök på vår webbplats kan följande kategorier av dina uppgifter behandlas:

• Valt språk
• Webbläsartyp
• Typ och modell av den enhet du använder
• Operativsystem
• Land
• Datum, tid och varaktighet för åtkomst
• IP-adress
• Besökta sidor på vår webbplats inklusive in- och utgångssidor
• Uppgifter som du anger via ett kontaktformulär

Behandlingen av dessa kategorier av uppgifter sker i den omfattning som är nödvändig i varje enskilt fall. Behandlingen av dessa uppgifter är berättigad genom vårt berättigade intresse av att driva vår webbplats (artikel 6.1 f GDPR).

För driften av vår webbplats kan det vara nödvändigt att vi överför dina uppgifter till följande mottagare:

Tjänster som kräver ditt samtycke vid besök på vår webbplats

Du kan när som helst hantera alla dina samtycken eller återkallelser för de alternativ som beskrivs i detta avsnitt via vår “integritetsbanner”. Detta är popup-fönstret som visas första gången du besöker vår webbplats och som du när som helst kan öppna igen genom att klicka på “Integritetsinställningar” i sidfoten längst ner på webbplatsen. I samtliga fall förblir dock den behandling av uppgifter som skett fram till tidpunkten för återkallelsen rättsligt berättigad.

Alla dina samtycken till behandling av dina uppgifter genom tjänster som behandlar dina uppgifter inom EU eller EES eller i länder för vilka det finns ett giltigt beslut om adekvat skyddsnivå enligt artikel 45 GDPR grundar sig på artikel 6.1 a GDPR. Ett sådant beslut om adekvat skyddsnivå säkerställer en lämplig nivå av dataskydd genom ett beslut från Europeiska kommissionen.

För USA har Europeiska kommissionen publicerat ett beslut om adekvat skyddsnivå den 10.07.2023. Enligt “EU-US Data Privacy Framework (EU-US DPF)” anses dataöverföringar till de tjänsteleverantörer i USA som är certifierade enligt “Data Privacy Framework (DPF) Program” vara tillräckligt skyddade.

Dina samtycken till behandling av dina uppgifter genom tjänster som behandlar dina uppgifter i länder utanför EU eller EES där det inte finns något sådant beslut om adekvat skyddsnivå, eller genom amerikanska tjänsteleverantörer som ännu inte är certifierade enligt “Data Privacy Framework (DPF) Program”, grundar sig på artikel 6.1 a tillsammans med artikel 49.1 a GDPR (undantag för särskilda situationer). Vi vill uttryckligen informera dig om att dina rättigheter i samband med behandlingen av dina uppgifter i sådana fall inte kan garanteras.

“Cookies” och jämförbara “tredjepartstjänster”

De ovan nämnda kategorierna av uppgifter som behandlas vid besök på vår webbplats kan även behandlas genom så kallade “cookies” eller andra “tredjepartstjänster”. Cookies är små textfiler som lagras på din enhet och som exempelvis innehåller personliga inställningar, preferenser eller besökshistorik som snabbt kan hämtas igen av webbservern vid ett senare tillfälle.

“Tekniskt nödvändiga” cookies säkerställer endast att vår webbplats fungerar och kräver inte ditt samtycke. De gör det exempelvis möjligt att lägga varor i varukorgen, navigera på webbplatsen eller logga in på ditt kundkonto. Vi använder dessa tekniskt nödvändiga cookies endast i den omfattning som krävs. Användningen av tekniskt nödvändiga cookies är nödvändig för att genomföra föravtalsåtgärder (artikel 6.1 b GDPR) eller berättigad genom vårt berättigade intresse av webbplatsens funktionalitet (artikel 6.1 f GDPR).

Utöver dessa tekniskt nödvändiga cookies kan vi även, baserat på ditt frivilliga förhandssamtycke, använda andra “tredjepartstjänster” (t.ex. “marknadsföringscookies”, “analyscookies”, “icke nödvändiga cookies”, “pixlar”, “fingerprinting”, “local-/session-storage” eller liknande tekniker). Dessa tjänster gör det möjligt för oss att bättre förstå och analysera dina intressen. Med hjälp av dessa tjänster kan vi koppla samman ditt “surfbeteeende” över flera webbplatser med data från andra webbplatser. På så sätt vill vi få en bättre förståelse för våra webbplatsbesökares intressen och kunna rikta vårt innehåll mer träffsäkert. För detta ändamål överförs de kategorier av uppgifter som krävs till respektive tjänsteleverantör. Vi respekterar att inte alla besökare på vår webbplats önskar detta. Därför behandlar vi endast dina uppgifter genom dessa tredjepartstjänster om du på förhand har gett ditt samtycke.

Följande tredjepartstjänster kan aktiveras på våra webbplatser tillsammans med deras respektive tekniskt icke nödvändiga cookies under förutsättning att du lämnar ditt förhandssamtycke. Vilka av dessa tredjepartstjänster som finns tillgängliga för www.ecco-verde.se framgår direkt i samband med att vi begär ditt samtycke i vår “integritetsbanner”.

Matchning av kunduppgifter med onlineannonseringsleverantörer

Baserat på ditt frivilliga förhandssamtycke kan vi även visa dig riktade annonser utanför våra webbplatser via annonskanaler från de onlineannonseringsleverantörer som anges nedan, dock endast om du redan är registrerad hos dessa leverantörer eller använder deras tjänster (“matchning av kunduppgifter” eller “Customer Match”). För detta använder vi dina personuppgifter i krypterad form för att jämföra dem med respektive leverantörs kunddatabas. Endast uppgifter som anonymiserats genom en krypteringsprocess används, vilket innebär att leverantörer som inte redan känner till dina uppgifter aldrig får tillgång till dem. Detta säkerställs genom att dina uppgifter krypteras av oss med hjälp av en hashfunktion innan de överförs till leverantörerna, vilket skapar en irreversibel teckensträng (“hashvärde”) som i sig inte möjliggör någon identifiering av dina uppgifter. Endast detta hashvärde överförs till leverantörerna. Leverantörerna krypterar sina databaser enligt samma metod. Därefter jämförs våra hashvärden med leverantörernas hashvärden. Om dessa överensstämmer med hashvärdet hos en eller flera leverantörer innebär det att du redan använder den aktuella leverantörens tjänster och att vi därmed kan visa dig riktade annonser via deras annonskanaler.

För att kunna visa dig sådana annonser via externa onlineannonseringsleverantörer kan, utöver de uppgifter som behandlas vid ditt besök på vår webbplats, följande kategorier av uppgifter behandlas:

• E-postadress
• Telefonnummer
• Förnamn
• Efternamn
• Land
• Postnummer
• Köpbeteende och favoritprodukter

Via följande onlineannonseringsleverantörer kan vi, under förutsättning att du lämnat ditt frivilliga förhandssamtycke och efter en lyckad “matchning av kunduppgifter”, visa dig riktade annonser.

Google Enhanced Conversions

Baserat på ditt frivilliga förhandssamtycke kan vi använda Googles “Enhanced Conversions”-teknik. Detta gör det möjligt för oss att bättre förstå och analysera resultatet av våra onlineannonser samt optimera våra annonsstrategier.

För detta använder vi dina personuppgifter för att jämföra dem med Googles kunddatabas. Endast uppgifter som anonymiserats genom en krypteringsprocess används, vilket innebär att Google aldrig får tillgång till dina uppgifter om du själv inte har ett Google-konto. Detta säkerställs genom att dina uppgifter krypteras med hjälp av en hashfunktion innan överföring, vilket skapar en irreversibel teckensträng (“hashvärde”) som i sig inte möjliggör någon identifiering av dina uppgifter. Detta hashvärde genereras och överförs till Google endast när du genomför vissa av oss fördefinierade åtgärder eller “konverteringar” (till exempel beställningar) på vår webbplats. När en sådan konvertering sker jämför Google hashvärdet med sina egna hashvärden som krypterats med samma metod. Vid överensstämmelse kan konverteringen kopplas till ditt Google-konto och därmed hjälpa oss att mäta resultatet av våra annonser.

Följande uppgifter kan behandlas i krypterad och anonymiserad form:

• E-postadress
• Telefonnummer

Teknik för klickbedrägeri och botidentifiering

Om du kommer till vår webbplats genom att klicka på annonser i sökmotorer kan vi använda tjänster för analys och förebyggande av “klickbedrägeri”. Klickbedrägeri förekommer när klick på annonser genereras av automatiserade verktyg eller när upprepade klick på annonser sannolikt inte sker på grund av ett verkligt intresse.

Om vår brandvägg identifierar ett misstänkt klickbeteende baserat på förinställda parametrar och inte kan utesluta ett potentiellt angrepp mot våra system, förbehåller vi oss rätten att genomföra en automatisk intern captcha-kontroll. Genom att lösa ett enkelt bildpussel verifieras äktheten i din förfrågan. Detta sker utan överföring av uppgifter till tredje part. Detta är berättigat genom vårt berättigade intresse av säkerheten i våra system (artikel 6.1 f GDPR).

E-postnyhetsbrev

För prenumeration på våra e-postnyhetsbrev kan, utöver de uppgifter som behandlas vid besök på vår webbplats, följande kategorier av uppgifter behandlas:

• E-postadress
• Produkter som motsvarar dina personliga val och preferenser

Vi behandlar dessa uppgifter för följande ändamål:

• Utskick av regelbundna nyhetsbrev med allmänna eller personliga erbjudanden
• Mätning av resultat

Behandlingen av dessa uppgifter sker på grundval av ditt frivilliga samtycke (artikel 6.1 a GDPR). Du kan när som helst återkalla detta samtycke genom att avsluta prenumerationen via länken i varje nyhetsbrev eller via ditt befintliga kundkonto. Behandling av uppgifter som redan har skett fram till tidpunkten för återkallelsen förblir dock laglig. Du är inte skyldig att lämna dessa uppgifter, men utan dem kan vi inte erbjuda någon prenumeration på nyhetsbrev.

För utskick av våra e-postnyhetsbrev kan det vara nödvändigt att vi överför dina uppgifter till följande mottagare:

Om du kontaktar oss kan, utöver de uppgifter som behandlas vid besök på vår webbplats, följande kategorier av uppgifter behandlas:

• Namn
• Kontaktuppgifter
• E-postadress
• Telefonnummer
• Eventuella beställningsuppgifter
• Korrespondensuppgifter inklusive alla uppgifter som du delar med oss under kommunikationen

Vi behandlar dessa uppgifter för följande ändamål:

• Hantering av kundförfrågningar, kundservice och andra kundsupporttjänster via e-post, chatt eller telefon

Behandlingen av dessa kategorier av uppgifter sker i den omfattning som krävs. Behandlingen av dessa uppgifter är berättigad genom vårt berättigade intresse av en effektiv och tillfredsställande kommunikation (artikel 6.1 f GDPR).

För detta kan det vara nödvändigt att vi överför dina uppgifter till följande mottagare:

Om du använder vår webbutik kan, utöver de uppgifter som behandlas vid besök på vår webbplats, följande kategorier av uppgifter behandlas:

• Namn
• Kontaktuppgifter
• Faktura- och leveransadress
• E-postadress
• Telefonnummer
• Beställnings- och leveransuppgifter
• Konto- och betalningsuppgifter
• Tilldelat kundnummer
• Uppgifter som du anger via ett kontaktformulär
• Korrespondensuppgifter inklusive alla uppgifter som du lämnar till oss i samband med beställningen
• Födelsedatum (om lagstadgad åldersverifiering krävs)

Vi behandlar dessa uppgifter för följande ändamål:

• Hantering av hela avtalsförhållandet med dig
• Överföring av uppdrag till betalningsleverantörer
• Beställning av frakt- och transporttjänster inklusive dropshippingtjänster
• Kommunikation för hantering av beställningar
• Lagstadgad lagring enligt § 132 BAO
• Direktmarknadsföring som är tillåten enligt lag (t.ex. postutskick, e-postutskick, nöjdhetsundersökningar, gratulationsbrev, statistiska analyser); Vi vill uttryckligen informera dig om att du kan invända mot behandling av dina uppgifter för direktmarknadsföring
• Lagstadgade meddelanden relaterade till produktsäkerhet
• Förebyggande och utredning av bedrägerier eller försök till bedrägeri
• Fastställande, utövande och försvar av rättsliga anspråk

Behandlingen av dessa kategorier av uppgifter sker i den omfattning som krävs och är nödvändig för att fullgöra avtalet (artikel 6.1 b GDPR), för att uppfylla våra rättsliga skyldigheter (artikel 6.1 c GDPR) eller berättigad genom vårt berättigade intresse av en smidig affärsverksamhet (artikel 6.1 f GDPR).

För användning av vår webbutik kan det vara nödvändigt att vi, i den omfattning som krävs, överför dina uppgifter till följande kategorier av mottagare:

Kundkonto

Du har även möjlighet att frivilligt registrera ett kundkonto. Om du gör detta kan dessutom följande kategorier av uppgifter behandlas:

• Beställningshistorik och önskelistor
• Produktuppgifter (omdömen, recensioner, frågor och svar om produkter)
• Tilldelat kundnummer
• Kundsegmentering

Vi behandlar dessa uppgifter för följande ändamål:

• Lagring av dina uppgifter i kundkontot inklusive publicering av dina omdömen, recensioner, frågor och svar om produkter i den omfattning du själv publicerar dessa
• Genomförande av kundsegmentering för att kunna erbjuda eventuella förmåner

Behandlingen av dessa uppgifter sker på grundval av ditt frivilliga samtycke (artikel 6.1 a GDPR) eller är berättigad genom vårt berättigade intresse av omdömen och recensioner av våra produkter samt kundsegmentering (artikel 6.1 f GDPR). Du kan när som helst återkalla ditt samtycke till lagring av ett kundkonto, men behandling av uppgifter som redan har skett fram till tidpunkten för återkallelsen förblir laglig. För att radera ditt kundkonto och alla personuppgifter som lagras där kan du välja menyalternativet ”Radera mitt kundkonto” i ditt kundkonto. Du är inte skyldig att registrera ett kundkonto, men utan ett kundkonto kan vi inte erbjuda ovanstående tilläggstjänster.

I samband med recensioner samt frågor och svar om produkter kan vi enligt EU:s lag om digitala tjänster (Digital Services Act) vara skyldiga att kontakta dig om innehåll som du har publicerat begränsas (artikel 6.1 c GDPR).

Inloggning via inloggningsleverantör (Single Sign-On / OAuth)

Du har möjlighet att alternativt logga in på ditt kundkonto med befintliga inloggningsuppgifter från en vald inloggningsleverantör där du redan är registrerad. Om du väljer denna inloggningsmetod tillhandahåller den aktuella inloggningsleverantören vissa uppgifter till oss efter ditt föregående godkännande.

Följande kategorier av uppgifter kan särskilt behandlas:

• Grundläggande uppgifter som bekräftats av inloggningsleverantören (t.ex. namn, e-postadress)
• En teknisk identifierare som tilldelats av inloggningsleverantören (t.ex. användar-ID)
• Information om huruvida ditt konto hos inloggningsleverantören har verifierats
• Eventuellt ytterligare uppgifter som du uttryckligen delar via inloggningsleverantören (t.ex. profilbild)

Vilka specifika uppgifter som överförs beror på den aktuella inloggningsleverantören och dina inställningar där. Själva autentiseringen sker endast mellan dig och den aktuella inloggningsleverantören. Vi får endast de uppgifter som krävs för att skapa eller använda ditt kundkonto hos oss.

Vi behandlar dessa uppgifter för följande ändamål:

• Skapande och användning av ditt kundkonto med den valda inloggningsleverantören
• Genomförande av inloggning (autentisering) vid framtida inloggningar
• Undvikande av ytterligare registrering och lösenord hos oss
• Säkerställande av kontosäkerhet och förebyggande av missbruk

Behandlingen av dessa uppgifter sker för att genomföra åtgärder innan avtal ingås samt för att fullgöra vårt avtal med dig om användning av vår webbutik och kundkonto (artikel 6.1 b GDPR) och på grund av vårt berättigade intresse av en säker och användarvänlig inloggningsfunktion (artikel 6.1 f GDPR).

Den aktuella inloggningsleverantören är självständigt personuppgiftsansvarig för den fortsatta behandlingen av dina uppgifter (t.ex. inom ramen för ditt konto hos denna leverantör) enligt artikel 4 punkt 7 GDPR. Typ, omfattning och syften med denna behandling framgår av respektive leverantörs integritetspolicy.

Sovendus kupongnätverk

Med ditt frivilliga förhandssamtycke (artikel 6.1 a GDPR) via vår ”cookie-banner” (se avsnitt 1) för tredjepartstjänsten ”Sovendus” kan vi visa erbjudanden från Sovendus kupongnätverk efter att en beställning har slutförts. För detta överförs hashvärdet av din e-postadress och din IP-adress i pseudonymiserad och krypterad form till Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Tyskland (rättslig grund för Sovendus: artikel 6.1 f GDPR). Det pseudonymiserade hashvärdet av din e-postadress används för att ta hänsyn till eventuella invändningar mot reklam från Sovendus (artikel 21.3, artikel 6.1 c GDPR). IP-adressen används av Sovendus uteslutande för datasäkerhet och anonymiseras normalt efter sju dagar (artikel 6.1 f GDPR). Dessutom överförs ordernummer, ordervärde med valuta, session-ID, kupongkod och tidsstämpel i pseudonymiserad form mellan oss och Sovendus för faktureringsändamål (artikel 6.1 f GDPR). Om du vill använda ett kupongerbjudande från Sovendus, ingen invändning mot reklam finns registrerad för din e-postadress och du klickar på kupongbannern som endast visas i detta fall, överför vi även ditt namn, postnummer, land och e-postadress i krypterad form till Sovendus för att förbereda din kupong (artikel 6.1 b och f GDPR). Mer information om hur Sovendus behandlar dina uppgifter finns i Sovendus integritetspolicy online.

Vi erbjuder även vissa av våra produkter via Amazon Marketplace. Om du beställer våra produkter via Amazon Marketplace får vi från Amazon eller det ansvariga Amazon-bolaget de uppgifter som krävs för att hantera din beställning samt för tillhörande rättsliga och avtalsenliga skyldigheter.

Utöver de uppgifter som behandlas av Amazon i samband med din användning av Amazon kan följande kategorier av uppgifter behandlas av oss:

• Namn
• Kontaktuppgifter
• E-postadress eller kommunikationsuppgifter som tillhandahålls av Amazon
• Telefonnummer, i den mån det krävs för leverans eller kontakt
• Faktura- och leveransadress
• Beställnings- och leveransuppgifter
• Retur-, återbetalnings- och reklamationsuppgifter
• Betalnings- och transaktionsuppgifter, i den mån dessa tillhandahålls av Amazon
• Korrespondensuppgifter inklusive alla uppgifter som du lämnar till oss i samband med din beställning via Amazon
• Eventuella uppgifter som krävs enligt skatte- eller annan lagstiftning

Vi behandlar dessa uppgifter för följande ändamål:

• Hantering av din beställning via Amazon Marketplace
• Leverans av beställda varor samt beställning av frakt- och transporttjänster
• Kommunikation med dig i samband med din Amazon-beställning, särskilt vid frågor, leveransproblem, returer, reklamationer eller garantiärenden
• Fakturering samt uppfyllande av skatte- och bolagsrättsliga skyldigheter
• Lagstadgad lagring enligt § 132 BAO
• Hantering av returer, återbetalningar, kundförfrågningar och andra serviceärenden
• Förebyggande och utredning av bedrägerier eller försök till bedrägeri
• Fastställande, utövande och försvar av rättsliga anspråk
• Uppfyllande av våra avtalsenliga skyldigheter gentemot Amazon i den mån detta krävs för försäljning via Amazon Marketplace

Behandlingen av dessa kategorier av uppgifter sker i den omfattning som krävs och är nödvändig för att fullgöra avtalet (artikel 6.1 b GDPR), för att uppfylla våra rättsliga skyldigheter (artikel 6.1 c GDPR) eller berättigad genom vårt berättigade intresse av en smidig affärsverksamhet, säker hantering av beställningar samt fastställande, utövande och försvar av rättsliga anspråk (artikel 6.1 f GDPR).

Vi använder inte uppgifter som vi får i samband med en beställning via Amazon Marketplace för egna nyhetsbrev, egna kundkonton, Customer Match-tjänster, personanpassad reklam eller andra marknadsföringsändamål som inte är direkt kopplade till beställningsprocessen via Amazon, om det inte finns en separat rättslig grund för detta.

För att uppfylla Amazons krav på dataskydd och datasäkerhet behandlar vi uppgifter från Amazon-beställningar endast i den omfattning som krävs. Våra interna system och processer är utformade så att endast de personuppgifter som faktiskt behövs för respektive ändamål används eller delas vidare. I synnerhet överförs inga personliga kommunikationsuppgifter som inte krävs för leverans till frakt- och logistikleverantörer.

För hantering av beställningar via Amazon Marketplace kan det vara nödvändigt att vi, i den omfattning som krävs, överför dina uppgifter till följande kategorier av mottagare:

Vi skyddar alla uppgifter genom lämpliga tekniska och organisatoriska åtgärder, särskilt genom åtkomstbegränsningar, rollbaserade behörigheter, loggning, kryptering vid överföring, skydd mot obehörig åtkomst samt regelbunden granskning av använda system och tjänsteleverantörer.

Vi lagrar uppgifter från Amazon-beställningar endast så länge som det krävs för respektive ändamål. Om Amazon anger kortare lagrings-, raderings- eller anonymiseringstider för vissa kategorier av uppgifter följer vi dessa krav genom motsvarande interna processer. Uppgifter som endast krävs för den operativa hanteringen av en Amazon-beställning raderas, anonymiseras eller begränsas till den lagstadgat nödvändiga omfattningen när ändamålet inte längre finns kvar.

Om lagstadgade lagringsskyldigheter finns, särskilt enligt skatte- och bolagsrättsliga regler, lagrar vi de nödvändiga dokumenten under den lagstadgade perioden. När ändamålet upphör eller lagringstiden löper ut raderas, anonymiseras eller förstörs uppgifterna på ett dataskyddssäkert sätt. Detta omfattar, i tillämpliga fall, även radering eller anonymisering från produktiva system, tidsfördröjd borttagning från säkerhetskopior inom ramen för tekniska raderingscykler samt säker destruktion av eventuella pappersdokument eller datamedier.

Amazon behandlar även dina uppgifter i samband med användningen av Amazon Marketplace under eget personuppgiftsansvar. Mer information om Amazons behandling av dina uppgifter finns i Amazons dataskyddsinformation.

Om du efter ditt köp utvärderar din köpupplevelse på vår webbplats kan, utöver de uppgifter som behandlas vid besök på vår webbplats, följande kategorier av uppgifter behandlas:

• Namn
• Kontaktuppgifter
• E-postadress
• Beställnings- och leveransuppgifter
• Utvärderingsuppgifter
• Korrespondensuppgifter inklusive alla uppgifter som du lämnar till oss i samband med din utvärdering

Vi behandlar dessa uppgifter för följande ändamål:

• Utvärdering av din köpupplevelse
• Kontakt med dig för att diskutera din köpupplevelse (endast efter föregående frivilligt samtycke)

Behandlingen av dessa uppgifter sker på grundval av ditt frivilliga samtycke (artikel 6.1 a GDPR) eller är berättigad genom vårt berättigade intresse av att analysera och förbättra våra processer (artikel 6.1 f GDPR). Du kan när som helst återkalla ditt samtycke till kontakt, men behandling av uppgifter som redan har skett fram till tidpunkten för återkallelsen förblir laglig. Du är inte skyldig att lämna dessa uppgifter.

För detta kan det vara nödvändigt att vi överför dina uppgifter till följande mottagare:

Om du ingår en affärsrelation med oss som affärspartner eller leverantör kan vi komma att behandla följande kategorier av dina uppgifter:

• Företagsdata
• kontaktuppgifter
• E-postadress
• Telefonnummer
• Affärsdata, order-, leverans- och faktureringsdata
• Korrespondensdata inklusive all data som du kommunicerar till oss i samband med vår affärsrelation

Vi behandlar dessa uppgifter för följande ändamål:

• Initiering, underhåll och bearbetning av hela vår affärsrelation med dig (t.ex. förpliktelser före avtal, fakturering av tjänster, sändning av dokument, kommunikation för bearbetning av kontraktet)
• Lagmässigt erforderlig förvaring i den mening som avses i 132 § BAO
• Intern administration och hantering av vår affärsrelation i erforderlig omfattning (t.ex. bearbetning av ditt affärscase, vidarebefordran av affärsärenden till olika avdelningar, filarkivering, arkiveringsändamål, korrespondens med dig)
• Påstående och försvar av rättsliga anspråk

Behandlingen av dessa datakategorier sker i varje enskilt fall i erforderlig omfattning. Om du inte förser oss med dessa uppgifter kommer vi tyvärr inte att kunna behandla ditt affärsärende.

Behandlingen av dessa uppgifter krävs för att uppfylla avtalet för vår affärsrelation (Artikel 6 Stycke 1 lit b GDPR), för att uppfylla våra rättsliga skyldigheter i samband med lagringsperioder (Artikel 6 Stycke 1 lit c GDPR) eller på grund av vår övergripande legitima intresse av smidig affärsdrift motiverat (art 6 para 1 lit f GDPR).

Vi lagrar dina uppgifter endast så länge som det är nödvändigt för de ändamål för vilka vi har samlat in dem. I detta sammanhang måste lagstadgade lagringsskyldigheter beaktas. Av skatterättsliga skäl ska exempelvis avtal, beställningsuppgifter eller andra dokument från ett avtalsförhållande i regel lagras i sju år (§ 132 BAO). Namn, adress, köpta varor och inköpsdatum lagras dessutom fram till utgången av produktansvaret (10 år enligt § 13 PHG). I motiverade enskilda fall, till exempel för att fastställa, utöva eller försvara rättsliga anspråk, kan vi även lagra dina uppgifter i upp till 30 år efter att affärsrelationen har avslutats.

Uppgifter som vi behandlar i samband med kontaktförfrågningar lagrar vi i upp till tre år från tidpunkten för din senaste kontakt med oss.

Insamling av uppgifter från andra källor sker endast i den omfattning som krävs för de ändamål som anges. Detta kan särskilt vara fallet om du vill inleda en affärsrelation med oss som partner eller leverantör eller om du beställer våra produkter via en extern marknadsplats, särskilt Amazon Marketplace. I dessa fall får vi de uppgifter som krävs för att inleda, genomföra eller hantera den aktuella affärsrelationen eller beställningen.

Ingen automatiserad beslutsfattning sker på vår webbplats. I samband med beställningsprocessen kan dock den aktuella betalningsleverantören använda profilering för att upptäcka bedrägerier.

Vi vill informera dig om att du, om de rättsliga förutsättningarna är uppfyllda, har rätt att

• begära information om vilka uppgifter om dig som behandlas av oss (se artikel 15 GDPR för mer information)
• begära rättelse eller komplettering av felaktiga eller ofullständiga uppgifter som rör dig (se artikel 16 GDPR för mer information)
• begära radering av dina uppgifter (se artikel 17 GDPR för mer information), såvida det inte finns berättigade skäl som hindrar detta
• begära begränsning av behandlingen av dina uppgifter (se artikel 18 GDPR för mer information)
• begära dataportabilitet - att få de uppgifter du har tillhandahållit i ett strukturerat, allmänt använt och maskinläsbart format (se artikel 20 GDPR för mer information)
• invända mot behandling av dina uppgifter som grundar sig på artikel 6.1 e eller f GDPR (se artikel 21 GDPR för mer information). Detta gäller särskilt behandling av dina uppgifter för marknadsföringsändamål

Om vi behandlar dina uppgifter på grundval av ditt samtycke har du rätt att när som helst återkalla detta samtycke. Detta påverkar inte lagligheten av den behandling som har skett fram till tidpunkten för återkallelsen (artikel 7.3 GDPR).

Om det mot förmodan skulle uppstå en överträdelse av din rätt till laglig behandling av dina uppgifter ber vi dig att kontakta oss. Vi kommer att sträva efter att behandla ditt ärende utan dröjsmål och senast inom den lagstadgade tidsfristen på en månad. Du har dessutom alltid rätt att lämna in ett klagomål till den dataskyddsmyndighet som är ansvarig för dig.

Personuppgiftsansvarig enligt artikel 4 punkt 7 GDPR för de behandlingar av personuppgifter som beskrivs här är:

niceshops GmbH
Saaz 99
8341 Paldau
Österrike
sverige@ecco-verde.com
Verkställande direktör: Roland Fink, Mag. Christoph Schreiner, Carina Hödl, MSc

Gemensamt personuppgiftsansvar inom eller personuppgiftsbehandling av niceshops Group samt utövande av dina rättigheter

Denna webbplats drivs av niceshops Group, en österrikisk e-handelskoncern som är specialiserad på utveckling av webbutiker inom olika produktsegment.
De behandlingar av personuppgifter som beskrivs i denna integritetspolicy kan

• ske under gemensamt personuppgiftsansvar enligt artikel 26 GDPR inom niceshops Group (vid behov tillhandahåller vi gärna det huvudsakliga innehållet i motsvarande avtal på begäran)

eller

• ske i form av personuppgiftsbehandling enligt artikel 28 GDPR med niceshops Group som personuppgiftsbiträde

Oavsett detta står det dig fritt att utöva dina rättigheter gentemot samtliga parter.

Kontaktuppgifter till dataskyddsombudet för niceshops Group:
E-post: privacy@niceshops.com
Postadress: niceshops GmbH, z. H. des Datenschutzbeauftragten, Annenstraße 23, 8020 Graz, Austria.

För personer och myndigheter i Storbritannien har en representant enligt artikel 27 United Kingdom General Data Protection Regulation (UK GDPR) utsetts för dataskyddsärenden inom niceshops Group. Kontaktuppgifter till vår representant är:
E-post: info@rgdp.co.uk
Postadress: RGDP LLP, Level 2, One Edinburgh Quay, 133 Fountainbridge, Edinburgh, EH3 9QG, Skottland.
Vänligen ange "niceshops / www.ecco-verde.se" i ämnesraden vid kontakt med vår representant för snabbare hantering av ditt ärende.

Användning av denna integritetspolicy, eller delar av den, utan upphovsrättsinnehavarens godkännande utgör ett upphovsrättsintrång.