Fri frakt vid köp över 800 SEK

Integritetspolicy

Lugnets Natural Skin AB Integritetspolicy 

Under konstruktion av innehåll

När du lägger din beställning hos oss uppger du dina personuppgifter. I samband med din registrering och beställning godkänner du att vi lagrar och använder dina uppgifter i vår verksamhet för att fullfölja avtalet gentemot dig.

Vi behandlar alla personuppgifter som du lämnar i enlighet med EUs regler i dataskyddsförordningen, ”General Data Protection Regulation” (GDPR)*. Du har rätt att få den information som vi har registrerat om dig. Om den är felaktig, ofullständig eller irrelevant kan du begära att informationen ska rättas eller tas bort. Kontakta oss i så fall via info@lugnetsnatural.se

Lugnets värnar om din integritet och skyddar alltid dina personuppgifter med de tekniska och organisatoriska åtgärder som i varje enskilt fall krävs, och säkerställer att behandlingen sker enligt gällande lag.

När du loggar in, beställer varor och vid e post kontakt via info@lugnetsnatural.se. Även vid betalning sker viss information via bank och Swish.

Det kan vara namn, e-postadress, telefonnummer, postadress,  köphistorik, betalningsinformation.

Lugnets har rätt att behandla de personuppgifter som krävs för fullgörandet av vårt åtagande mot dig, eller om du har lämnat ditt samtycke till att vi behandlar dina uppgifter. Lugnets kan även behöva behandla dina personuppgifter på grund av krav i lag eller förordning.

I vissa fall kan Lugnets behöva ditt samtycke för att behandla dina personuppgifter. När du lämnar ditt samtycke i dessa fall kommer du alltid att få klar och tydlig information om vad du samtycker till.

Vi kan använda dina personuppgifter för bland annat följande ändamål:

För att ge dig en god service:

  • Vi administrerar och genomför ditt köp av varor.
  • Vi administrerar och hanterar din order.
  • Vi hanterar och administrera dina frågor till Lugnets.
  • Vi hanterar ditt konto på Mitt konto på web shop.

För att göra kontroller:

  • Vi kan vid behov utföra kreditkontroller vid obetald beställning.
  • Vid köp online kan vi behöva bekräfta att du innehar den lagstadgade minimiåldern.
  • Vi förhindrar missbruk eller olämplig användning av våra tjänster.
  • Dina personuppgifter används av Lugnets Natural Skin AB.
  • Vi lämnar inte ut personuppgifter till andra bolag om vi inte behöver göra detta på grund av lag, förordning eller myndighetsbeslut, eller för att skydda våra rättigheter eller tredje parts rättigheter.

Vi vidarebefordrar, säljer eller byter aldrig dina personuppgifter för marknadsföringsändamål till tredje part utanför Lugnets. .

Lugnets Natural Skin AB lyder under offentlighetsprincipen. Detta innebär att vissa handlingar utgör så kallade allmänna handlingar som Lugnets måste lämna ut om någon begär det. Före utlämnandet genomförs en sekretessprövning enligt offentlighets- och sekretesslagen.

Lugnets Natural Skin AB sparar dina personuppgifter så länge du är aktiv på webb shop Lugnets Natural Skin AB. Gallring sker efter regelverk.

Du kan se alla transaktioner kopplade till ditt registrerade konto på web shop för LugnetsNatural Skin AB

Du har rätt att när som helst (kostnadsfritt en gång om året) begära information om vilka personuppgifter vi har sparat om dig. Din begäran ska vara skriftlig och egenhändigt undertecknad samt innehålla uppgift om namn och personnummer. Detta behöver vi för att säkerställa att vi lämnar ut uppgifterna till rätt person.

Skicka din begäran om registerutdrag, information eller rättning av felaktiga uppgifter till: Lugnets Natural Skin AB c/o K Örn Kaserngatan 93 72347 Västerås. Informationen kommer att sändas till din folkbokföringsadress.

Om dina uppgifter hos Lugnets är felaktiga, ofullständiga eller irrelevanta, kan du begära att få dem rättade. Vi kan inte radera uppgifter som utgör allmänna handlingar eller då det föreligger ett lagstadgat krav på lagring, som exempelvis bokföringsregler. Vi kan heller inte radera uppgifter när det finns legitima skäl till varför uppgifterna måste sparas, till exempel obetalda skulder.

Du har även rätt att klaga till Datainspektionen, som är tillsynsmyndighet för behandling av personuppgifter.

Är du registrerad kund på Mitt konto kan du avregistrera dig och återkalla ditt samtycke för hantering av dina personuppgifter samt för kommunikation och marknadsföringsändamål.

Lugnets Natural Skin AB använder små textfiler, så kallade cookies, för att underlätta ditt surfande på sidan. De används framförallt för att förbättra upplevelsen och webb platsens funktionalitet.

Två typer av cookies

Vi använder funktionscookies och sessionscookies. Funktionscookies sparas på din dator under en bestämd tid, tills du eller servern raderar dem. Sessionscookies sparas tillfälligt på din dator och raderas när du stänger ner din webbläsare.

GDPR

https://www.datainspektionen.se/lagar–regler/dataskyddsforordningen/

GDPR sammanfattning

Detta är en GDPR-sammanfattning, en sammanfattning av vad den allmänna dataskyddsförordningen (på engelska General Data Protection Regulation) handlar om och en översikt över lagen och dess konsekvenser.

Vad är GDPR?

GDPR är en EU-lag med obligatoriska regler för hur organisationer och företag får använda personuppgifter på ett integritetsvänligt sätt. Med personuppgifter avses all information som direkt eller indirekt kan identifiera en levande person. Namn, telefonnummer och adress är skolboksexempel på personuppgifter. Intressen, information om tidigare köp, hälsa och beteende online betraktas också som personuppgifter eftersom det kan identifiera en person.

Att bearbeta data betyder att samla in, strukturera, organisera, använda, lagra, dela, avslöja, radera och förstöra data. Varje organisation som behandlar personuppgifter (som är varje organisation med anställda och kunder) måste se till att personuppgifterna den använder uppfyller kraven i GDPR.

Sammantaget är de viktigaste kraven för GDPR följande:

  • Nytt för GDPR: Samma lag i hela Europa. GDPR gäller i alla EU-länder, vilket gör det enklare för både företag och medborgare.
  • Användning av personuppgifter måste ske i enlighet med integritetsvänliga principer. Till exempel måste bearbetningen ha ett definierat syfte. Därför kan du inte samla in personlig information ”bara i fall” du kanske behöver den senare. Var ärlig, öppen och öppen för hur du använder data. Det vill säga individer har rätt att veta hur deras uppgifter används, och de måste ha något att säga i denna fråga. Organisationer får bara lagra personuppgifter så länge det är nödvändigt. Dessutom måste behandlingen vara trygg och säker. Organisationer måste ha och upprätthålla rätt dokumentation som visar att de följer regelverket.
  • Användning av personuppgifter måste vara laglig. GDPR fastställer sex alternativ för den rättsliga grunden (till exempel samtycke eller kontrakt). Om din behandling inte är baserad på något av dessa är den inte lagligt. Det kan vara nödvändigt att behandla personuppgifter för utförandet av ett kontrakt. Det kan också vara nödvändigt att använda personuppgifter för att förhindra bedrägeri och utföra marknadsföring.
  • Användning av personuppgifter måste respektera individens rättigheter. GDPR ger varje person vissa rättigheter till sina personuppgifter. De har rätt att få tillgång till sina personuppgifter. De har rätt att veta hur en organisation använder uppgifterna, motsätter sig behandlingen etc.
  • Nytt för GDPR: överträdelser av personuppgifter måste rapporteras inom 72 timmar. Om personuppgifter lämnas ut, öppnas, ändras eller stjäls är du skyldig att agera. Detta även om överträdelsen inträffade hos en av dina leverantörer. Om du kan fastställa att inga personuppgifter riskerades så är det förmodligen inte är en händelse som måste rapporteras. Vid förlust av känslig data, exempelvis hälso- eller ekonomiuppgifter, måste händelsen rapporteras till myndigheten och varje drabbad individ inom 72 timmar.
  • Nytt för GDPR: Beställare är ansvariga för sina leverantörer. I den nya lagen införs skyldigheter för den registeransvarige att kontraktuellt reglera att dess leverantörer följer skyldigheterna om dataskydd. Om leverantören skulle riskerar uppgifterna, så är det den registeransvarige som är ansvarig.
  • Nytt för GDPR: Sanktionernas storlek är betydande. Organisationer som bryter mot lagen kan få sanktioner på upp till det högre beloppet av 4% av sin globala omsättning (de senaste 12 månaderna) eller 20 miljoner euro.
Varför behövs GDPR?

Personuppgifter är värdefulla; det finns inga tveksamheter om det. Data gör det möjligt att utveckla affärsmodeller, få kunskap om sina kunder, genomföra effektiva marknadsföringskampanjer och utveckla sina produkter och tjänster. Men precis som för många andra tillgångar så finns behov av att ansvarsfull användning regleras utifrån gemensamma spelregler.

Under de senaste åren har vi sett rubriker av personuppgifteröverträdelser och skandaler från Facebook, eBay, Equifax och Uber. Hundratals miljoner individers personuppgifter (personnummer, adresser, kreditvärdighet etc.) äventyrades. GDPR anger inte bara tydligt att en individs personuppgifter tillhör individen; det hotar också att ålägga betydande böter för företag som inte följer reglerna. I Europa anses sekretess och dataskydd vara viktiga komponenter för en hållbar demokrati. GDPR är utformad för att skydda dessa förutsättningar och är en uppgradering av EU:s tidigare dataskyddsdirektiv.

De viktigaste praktiska konsekvenserna

Sammanfattningen av GDPR är att lagen fastställer skyldigheter för företag och ger rättigheter för medborgarna. För företag är det klokt att uppdatera eller etablera sitt program för dataskydd. Här är några exempel på to-dos:

  • Informera medborgare och kunder om dina aktiviteter på ett öppet sätt. De personer vars personuppgifter du behandlar (registrerade) måste informeras om din behandling. För detta ändamål använder organisationer integritetsmeddelanden och olika sekretesspolicyer på webbplatser, som en del av serviceavtal etc.
  • Hantera medborgarnas och individers rättigheter effektivt. Om en registrerad kontaktar dig för att utöva sina rättigheter enligt GDPR, som är många, måste du kunna agera snabbt. Den registrerade har rätt att få tillgång till sina personuppgifter och ta emot en post av de uppgifter du har, att ha uppgifterna korrigerade vid fel, att ta bort uppgifterna om vissa kriterier är uppfyllda, att deras data exporteras under vissa omständigheter och har rätt att invända eller begränsa vissa användningsfall av dess personuppgifter. Det finns tidsgränser som måste uppfyllas när du hanterar dessa förfrågningar.
  • Reglera ansvaret mellan köpare (controller) och leverantör (processor). Om du är ett företag som har anlitat ett annat företag för att behandla data för din räkning (till exempel ett IT-företag som ger dig tillgång till deras molntjänster), är du ”Controller” för personuppgifterna. Det anlitade företaget kommer att vara ”processorn”. För detta affärsförhållande behöver du ett personuppgiftsbiträdesavtal (”DPA”) utöver huvudavtalet. Ett DPA fastställer regler för hur processorn kan använda personuppgifterna för att uppfylla syftet med det kommersiella avtalet.
  • Hålla ett register för databehandling. Varje styrenhet och varje processor måste hålla en förteckning över information om användningen av data. Skivan heter Records of Processing Activites. Reglerna anges i artikel 30 GDPR.
  • Upprätta processer för att hantera överträdelser av personuppgifter inom en 72-timmars tidsram. Om ditt företag utsätts för ett dataintrång måste du vidta åtgärder för att minimera riskerna. I vissa fall måste du också kontakta din tillsynsmyndighet och individerna. Ett överträdelse kan vara förlust, förstörelse eller obehörig tillgång till personuppgifter.
  • Analysera möjliga risker och påverkan på medborgarnas rättigheter för den avsedda användningen av personuppgifter. Företag måste göra en riskbedömning om de kommer att använda personuppgifter på ett nytt och innovativt sätt, byta molnleverantörer eller skapa nya tjänster. Om din avsedda användning av personuppgifter kan betraktas som riskabelt, med avseende på uppgifternas känslighet, behandlingsskalan osv., Måste du granska behandlingen och utvärdera de effekter den kan ha på de registrerade. Denna process kallas konsekvensbedömning (”DPIA”) och beskrivs i artikel 35 i GDPR.
  • https://www.gdprsummary.com/sv/gdpr-sammanfattning/

 

Hav Ljus v kust

Lugnets använder cookies för att förbättra din användning av webshopen. Cookies underlättar att komma ihåg uppgifter till nästa gång, som in- och utlogg och om du fyllt i ett formulär. När du fortsätter med Lugnets webshop instämmer du i denna cookies hantering. 

0
    0
    Din varukorg
    Din vagn är tomÅtergå till butiken