Integritetspolicy

Uppdaterad 2018-10-26

Vi värnar om våra kunders och leverantörers integritet, därför är det viktigt att du och dina personuppgifter hanteras på ett ansvarsfullt sätt med hänsyn till din integritet. Denna policy redovisar vilka uppgifter vi samlar in och hur de används i enlighet med Dataskyddsförordningen (GDPR). Denna policy beskriver även dina rättigheter till kontroll över dina personuppgifter och hur du går tillväga för att utöva dina rättigheter. Personuppgiftsansvarig är Olnhausen Design (Oliver von Olnhausen) som är en svensk enskild firma.

Frågor angående denna policy eller personuppgifter välkomnas via e-post till [email protected].

1. Vilken information samlar vi in?

Information inhämtas i samband med att en kund besöker vår webbplats, genomför ett köp, tecknar ett avtal, gör en intresseanmälan, kontaktar oss eller själv lämnar personuppgifter. Följande information kan komma att hanteras av oss:

  • Kontaktinformation – Namn, e-post, telefonnummer och faktura- och leveransadress.
  • Betalningsinformation – Kredit- och kortdata, fakturainformation, bankuppgifter, personnummer och organisationsnummer.
  • Information om varor/tjänster – Detaljerad information rörande de varor/tjänster du har köpt eller använt från Olnhausen Design.
  • Geografisk information – Din geografiska plats samlas in när du besöker vår webbplats för att kunna leverera relevant information.
  • Din elektroniska signatur – När du själv undertecknar ett avtal elektroniskt.

2. Vad gör vi med din information

Vårt primära syfte med att samla in information är att tillhandahålla en så bra kundupplevelse som möjligt och dina personuppgifter används för att tillhandahålla, utföra och förbättra vår verksamhet. Nedan hittar du information om vad vi använder din data till, samt vilken rättslig grund behandlingen har stöd i.

2.1 Tillhandahållande av tjänster

Vi behandlar personuppgifter för att identifiera dig som kund och för att hantera och leverera de tjänster/varor du beställt eller prenumererar på. Vi hanterar också personuppgifter som krävs för att hantera fakturering och betalning.

Rättslig grund: Fullgörande av avtal.

2.2 Kommunikation och support

Vi kan komma att använda personuppgifter från tidigare kontakt med oss för att kunna ge dig bättre hjälp.

Vi använder dina kontaktuppgifter och information om vilka tjänster du använder som grund för fakturor, nyhetsbrev, viktig information om dina tjänster, erbjudanden och tips om hur du kan använda våra tjänster.

Rättslig grund: Intresseavvägning, samtycke och fullgörande av avtal.

2.3 Utveckling av våra tjänster och produkter

Vi behandlar personuppgifter kring hur du använder våra tjänster samt från kontakt med oss som underlag för att förbättra din upplevelse specifikt och våra tjänster generellt.

Rättslig grund: Intresseavvägning och samtycke.

2.4 Marknadsföring

För att kunna marknadsföra relevanta produkter och tjänster till dig efter dina behov behandlar vi personuppgifter om vilka tjänster du använder och hur du använder dem.

Rättslig grund: Intresseavvägning.

2.5 Säkerhet och förhindrande av missbruk

Vi behandlar personuppgifter i syfte att upptäcka och förhindra följande:

  • missbruk
  • intrångsförsök
  • attacker i form av t ex virus, DDOS
  • lagbrott
  • användning av våra tjänster som strider mot våra villkor

Rättslig grund: Fullgörande av avtal, intresseavvägning och rättslig förpliktelse.

2.6 Lagstadgade skyldigheter

Vi behandlar personuppgifter i syfte att efterfölja de krav lagen ställer.

Rättslig grund: Rättslig förpliktelse.

3. Hur länge vi sparar information

Vi sparar personuppgifter så länge det finns ett syfte med behandlingen med rättslig grund.

4. Vilka vi delar din information med

Vi kommer till största del att behandla dina personuppgifter inom EU/EES. I förekommande fall används EU/US Privacy Shield-certifiering om behandling sker i USA. Genom personuppgiftsbiträdesavtal med partners och leverantörer regleras bland annat vilka personuppgifter som behandlas, varför behandling sker, hur personuppgifter skall skyddas och hur länge de behandlas. Avtalen innehåller också instruktioner från personuppgiftsansvarig till personuppgiftsbiträde om hur personuppgifterna får behandlas.

Vi eftersträvar att aldrig dela mer personuppgifter än absolut nödvändigt med respektive partner.

Vi kan enligt nedanstående syften komma att dela viss data till följande partners och underleverantörer:

4.1 Marknadsförings- och analyssyfte

Partner Personuppgifter som delas och varför
Google Analysdata via tredjepartscookie för marknadsföring och webbanalys för att förbättra våra tjänster.
Facebook Analysdata via tredjepartscookie i marknadsföringssyfte.

4.2 I syfte att leverera beställda tjänster

Partner Personuppgifter som delas och varför
Loopia Data som krävs för att leverera och ta emot webbinnehåll, databaser, domännamn, Office 365, SSL-certifikat och e-post.
Flywheel Data som krävs för att leverera och ta emot webbinnehåll, databaser och SSL-certifikat.
Helpscout Data som krävs för att leverera supporttjänster som helpdesk, e-post och chatt.
Dropbox Data som krävs för att ta emot, lagra och leverera digital medier.
ManageWP Data som krävs för att uppdatera, underhålla och backa up din hemsida.
Pixieset Digitalbilder och data som krävs för att leverera bilder och beställda varor.

4.3 Tjänster som krävs för administration

Partner Personuppgifter som delas och varför
SEB Data kopplade till banktjänster, betalningar och överföringar.
Stripe Data som krävs för att genomföra en kortbetalning online.
Speedledger Data som krävs för att föra lagstadgad bokföring.
Billogram Data som krävs för att skicka och följa upp en faktura.
Bidsketch Data som krävs för att skapa, skicka, signera och lagra offerter elektroniskt.

4.4 Myndigheter

På begäran kan vi enligt lag och myndighetsbeslut vara skyldiga att lämna ut vissa personuppgifter till t ex Polisen.

5. Hur vi skyddar dina uppgifter

Vi använder oss av industristandarder för att lagra, behandla och kommunicera känslig information som exempelvis personuppgifter och lösenord på ett säkert sätt. Till exempel används alltid starka lösenord och tvåfaktorsautentisering hos samtliga partners där det är möjligt.

Dina personuppgifter skyddas med systematiska, organisatoriska och tekniska åtgärder för att säkerställa integritet, sekretess och tillgänglighet. Eventuell personal är bunden av sekretessavtal och behandlar endast den information deras uppdrag kräver.

5. Dina rättigheter

  • Rätt till information: Du kan begära en kopia av de uppgifter vi har om dig.
  • Rätt till rättelse: Du kan begära att få din information rättad eller borttagen om du anser att den är inkorrekt.
  • Rätt till radering: Du kan begära att vi ska radera dina personuppgifter men vi får inte radera uppgifter som lagen kräver att vi behåller, exempelvis till bokföring.
  • Dataportabilitet: Du kan be oss att flytta dina personuppgifter från vår IT miljö till någon annan, antingen ett annat företag eller till dig.
  • Återkalla samtycke: Du kan ta tillbaka ditt samtycke till att dela information eller att ta emot marknadsföring/utskick när som helst. Antingen genom att avprenumerera från meddelandet eller kontakta oss via e-post.
  • Klagomål: Du kan kan lämna ett klagomål till Datainspektionen om du anser att vi behandlar dina personuppgifter i strid med dataskyddsförordningen.

En begäran enligt dina rättigheter ovan är kostnadsfri och görs via e-post till [email protected]. Vi ger dig svar inom 30 dagar från mottagen begäran.

6. Ändringar

Denna policy har upprättats till följd av dataskyddsförordning (GDPR) som gäller från 25 maj 2018. I strävan efter att värna om våra kunders integritet så förbehåller vi oss rätten att uppdatera denna policy.