Integritetspolicy
Integritetstexten uppdaterades senast 28 september 2022.
BAKGRUND
Hos Sesamy AB ("Sesamy", "vi" eller "oss") värnar vi om din personliga integritet. Denna integritetspolicy förklarar hur och varför vi använder dina personuppgifter i samband med att du använder någon av våra tjänster, exempelvis att du besöker vår webbplats www.sesamy.com, gör ett köp hos någon av våra samarbetspartners eller via vår applikation (“tjänsten”). Den beskriver också dina rättigheter och hur du kan göra dem gällande. Om du har några frågor kring vår hantering av dina personuppgifter är du alltid välkommen att kontakta oss på kontaktuppgifterna i slutet av denna integritetspolicy.
Genomgående i denna integritetspolicy används begreppet "behandling", vilket inbegriper samtliga åtgärder som involverar personuppgifter, inklusive utan begränsning, insamling, hantering, lagring, delning, tillgång, användning, överföring och radering av personuppgifter.
"Tillämplig dataskyddslagstiftning" betyder från tid till annan gällande lagstiftning, förordningar och föreskrifter, inklusive föreskrifter som meddelats av berörda tillsynsmyndigheter, avseende skydd för fysiska personers grundläggande rättigheter och friheter och särskilt rätt till skydd av deras personuppgifter som är tillämplig vid aktuell behandling, inklusive Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) ("Dataskyddsförordningen") samt lagstiftning, förordningar och föreskrifter som kompletterar Dataskyddsförordningen.
Med "personuppgifter" avses varje upplysning som avser en identifierbar eller identifierad fysisk person.
VEM ÄR ANSVARIG FÖR DE PERSONUPPGIFTER VI SAMLAR IN?
Sesamy AB, org. nr. 559241-5227, Eriksbergsgatan 8B, 114 30 Stockholm, är personuppgiftsansvarig för behandlingen av personuppgifter som framgår av denna integritetspolicy.
VARIFRÅN SAMLAR VI IN PERSONUPPGIFTER?
Vi samlar in personuppgifter direkt från dig. Detta kan vara information som du antingen själv lämnar till oss (t.ex. i samband med ett köp) eller som vi samlar in automatiskt från din enhet i anslutning till att du besöker vår webbplats (t.ex. via cookies och liknande tekniker).
NÄR OCH VARFÖR BEHANDLAR VI PERSONUPPGIFTER?
Administrera kundförhållandet
Vi behandlar dina personuppgifter för att kunna hantera kundförhållandet med dig i samband med din beställning i vår tjänst. Sådan hantering innefattar bl.a. att genomföra din beställning, organisera frakt/leverans och tillhandahålla fakturor och/eller beställningsbekräftelser.
Kategorier av personuppgifter:
· Identitetsuppgifter
· Kontaktuppgifter
· Uppgift om köp
Laglig grund: Avtal. Behandlingen är nödvändig för att fullgöra våra åtaganden enligt köpeavtalet med dig. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig köpet.
Intresseavvägning. Behandlingen kan även ske för att fullgöra våra åtaganden enligt avtal med våra samarbetspartners bland annat för att möjliggöra tillgången till tjänsten. Behandlingen är då nödvändig för att tillgodose vårt berättigade intresse av att kunna uppfylla sådana avtal i samband med ditt köp.
Bevarandetid: Personuppgifter bevaras till dess att köpet har genomförts (inklusive leverans och betalning) och upp till 10 år därefter i syfte att fastställa, göra gällande och försvara eventuella rättsliga anspråk.
Skapa och hantera ditt användarkonto
Om du väljer att skapa ett personligt användarkonto när du använder tjänsten, kommer vi att behandla dina personuppgifter för att bl.a. hjälpa dig att upprätta kontot och i övrigt administrera användarkontot. Du kan t.ex. använda ditt konto för en smidigare utcheckningsprocess vid användande av tjänsten. Vi kan också behandla dina personuppgifter om du (i inloggat läge) väljer att ge betyg till- eller publicera en kommentar/recension om en viss produkt relaterat till tjänsten.
Kategorier av personuppgifter:
· Identitetsuppgifter
· Inloggningsuppgifter
· Kontaktuppgifter
· Din kommunikation
Laglig grund: Avtal. Behandlingen är nödvändig för att fullgöra våra skyldigheter och rättigheter enligt våra allmänna villkor kopplat till administrationen av ditt användarkonto.
Bevarandetid: Personuppgifter bevaras fram till att du väljer att avsluta ditt konto hos oss.
Hantera och besvara dina frågor och eventuella klagomål
Om du kontaktar oss, t.ex. via vårt supportformulär, kommer vi att behandla dina personuppgifter som du förser oss med för att kommunicera med dig samt besvara och utreda dina eventuella frågor och/eller klagomål.
Kategorier av personuppgifter:
· Identitetsuppgifter
· Kontaktuppgifter
· Din kommunikation
· Uppgift om köp
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera och besvara dina frågor och/eller klagomål som du inkommer med.
Bevarandetid: Personuppgifter bevaras fram till att supportärendet har avslutats och därefter för den tid som är nödvändig för att vi ska kunna fastställa, göra gällande och försvara rättsliga anspråk.
Förse dig med information om vår verksamhet via nyhetsbrev
Vi kan behandla dina personuppgifter för att hantera och skicka ut nyhetsbrev till dig. Dessa nyhetsbrev kan t.ex. innehålla information och uppdateringar rörande vår verksamhet och våra produkter. Du kan när som helst avregistrera dig från våra utskick genom att klicka på avregistreringslänken i utskicket eller genom att kontakta oss.
Kategorier av personuppgifter:
· Identitetsuppgifter
· Kontaktuppgifter
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse att skicka ut vårt nyhetsbrev till dig.
Bevarandetid: Dina personuppgifter bevaras för detta syfte till dess att du avregistrerar dig för nyhetsbrevet. Om vi skickar nyhetsbrev till dig som kund hos oss kommer dina personuppgifter att bevaras för en period om maximalt 12 månader räknat från tidpunkten då våra avtalsförpliktelser gentemot dig har fullgjorts, såvida du inte valt att avregistrera dig för nyhetsbrevet tidigare.
Utvärdera och följa upp användningen av tjänsten
För att analysera och bättre förstå hur du använder tjänsten behandlar vi dina personuppgifter som vi t.ex. har samlat in via cookies och liknande tekniker samt från våra samarbetspartners. Detta sker genom att bl.a. samla in information om de enskilda webbsidor eller produkter du besökt, vilka webbplatser eller sökord som hänvisade dig till webbplatsen (inklusive om du hänvisats till tjänsten via t.ex. en extern affiliate-länk) och information om hur du interagerar med webbplatsen.
Kategorier av personuppgifter:
· Användargenererade uppgifter
· Identitetsuppgifter
· Geografiska uppgifter
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att utvärdera och följa upp användningen av vår webbplats.
Bevarandetid: Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tillsvidare.
Förbättra din upplevelse av tjänsten
I syfte att förbättra din upplevelse av tjänsten och ge dig skräddarsytt innehåll när så är lämpligt kommer vi att samla in och behandla dina personuppgifter, t.ex. via cookies och liknande tekniker. Detta innebär att vi t.ex. kan spara information om din webbhistorik och valda inställningar på webbplatsen (såsom språk- och bildskärmsinställningar) för nu nämnda ändamål.
Kategorier av personuppgifter:
· Användargenererade uppgifter
· Identitetsuppgifter
· Geografiska uppgifter
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att förbättra din upplevelse av tjänsten och ge dig skräddarsytt innehåll.
Bevarandetid: Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tillsvidare.
Tillhandahålla dig anpassad marknadsföring
Vi behandlar dina personuppgifter för att tillhandahålla dig personanpassad marknadsföring som vi tror kan vara av intresse för dig. Detta sker t.ex. med hjälp av cookies och liknande tekniker som hjälper oss och våra samarbetspartners att visa relevanta annonser på olika webbplatser baserat på t.ex. din besöks- och klickhistorik (intressebaserad annonsering).
Kategorier av personuppgifter:
· Användargenererade uppgifter
· Identitetsuppgifter
· Geografiska uppgifter
Laglig grund: Samtycke. Behandlingen som möjliggör för oss och våra samarbetspartners att förse dig med anpassad marknadsföring sker med stöd av ditt samtycke.
Bevarandetid: Dina personuppgifter bevaras under en period om 12 månader från tidpunkten då senaste samtycket lämnades. Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tillsvidare.
För att anpassa vår marknadsföring till dig använder vi oss bl.a. av Facebook-pixeln. För den behandling som sker i samband med såväl insamling och överföring av dina personuppgifter till Facebook som för den efterföljande behandlingen i syfte att lämna anpassad kommunikation på Facebooks plattform, är Sesamy och Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland ("Facebook") gemensamt personuppgiftsansvariga. För information om Facebooks behandling av dina personuppgifter, se följande länk: https://sv-se.facebook.com/about/privacy.
Inom ramen för det gemensamma personuppgiftsansvaret mellan Sesamy och Facebook har parterna ingått ett s.k. inbördes arrangemang, se närmare kring detta på följande länk: https://sv-se.facebook.com/legal/controller_addendum. Av detta inbördes arrangemang framgår bl.a. att Sesamy ska lämna den information till dig som beskrivs i denna behandling och att Facebook ansvarar för att tillgodose dina rättigheter enligt artiklarna 15-20 i Dataskyddsförordningen vad gäller de personuppgifter som lagras av Facebook efter den gemensamma behandlingen.
Hantera och bemöta rättsliga krav
I syfte att hantera och bemöta rättsliga krav, t.ex. i samband med en tvist eller en rättsprocess, måste vi i förekommande fall behandla dina personuppgifter.
Kategorier av personuppgifter:
Samtliga uppgifter som är nödvändiga för att hantera och bemöta det rättsliga kravet t.ex.
· Identitetsuppgifter
· Personnummer
· Kontaktuppgifter
· Din kommunikation
· Uppgift om köp
· Uppgifter om det rättsliga kravet
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav, t.ex. vid en tvist och rättsprocesser.
Behandlingen av personnummer är nödvändig med hänsyn till ändamålet med behandlingen.
Undantag för känsliga personuppgifter: Eventuella känsliga personuppgifter, inklusive uppgift om brott eller misstanke om brott, behandlas endast om det är nödvändigt för att fastställa, göra gällande och försvara rättsliga anspråk.
Bevarandetid: Personuppgifter bevaras under den tid som är nödvändig för att hantera och bemöta det rättsliga kravet.
Uppfylla rättsliga förpliktelser
Vi behandlar dina personuppgifter för att i uppfylla rättsliga förpliktelser som gäller för oss, t.ex. rörande bokföring och redovisning samt krav enligt Dataskyddsförordningen.
Kategorier av personuppgifter:
Samtliga uppgifter som samlats in och som är nödvändiga för att uppfylla respektive rättslig skyldighet t.ex.
· Identitetsuppgifter
· Kontaktuppgifter
· Uppgift om köp
Laglig grund: Rättslig förpliktelse. Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser som gäller för oss.
Bevarandetid: Personuppgifter bevaras för den tid som är nödvändig för att vi ska kunna uppfylla de rättsliga förpliktelser som gäller för oss, t.ex. sparas personuppgifter i sju år efter räkenskapsårets utgång för att uppfylla gällande lagstiftning avseende bokföring.
Hantera och skydda system och tjänster
För att hantera och skydda våra IT-system och -tjänster, t.ex. vid loggning, felsökning, säkerhetskopiering, identifiering av potentiella risker och bedrägerier, förändrings- och problemhantering i system och i samband med eventuella IT-incidenter, behandlar vi om det är nödvändigt dina personuppgifter.
Kategorier av personuppgifter: Samtliga uppgifter som anges ovan.
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera och skydda våra IT-system och -tjänster.
Bevarandetid: Personuppgifter bevaras under samma period som anges i förhållande till respektive ovan angivet ändamål. Personuppgifter i loggar bevaras för felsökning och incidenthantering under en tid om 12 månader räknat från tidpunkten för logghändelsen.
MOTTAGARE SOM VI DELAR PERSONUPPGIFTER MED
När det är nödvändigt delar vi personuppgifter med nedan mottagare. Om inget annat anges är namngivna mottagare självständigt personuppgiftsansvariga för deras egen behandling av personuppgifter.
Mottagare: Företag som ombesörjer allmänna varutransporter
Ändamål: För att kunna leverera din beställda produkt och därmed uppfylla våra skyldigheter enligt köpeavtalet.
Laglig grund: Avtal. Behandlingen är nödvändig för att fullgöra våra avtalsförpliktelser med dig som kund.
Mottagare: Myndigheter (t.ex. Polisen och Skatteverket) och externa revisorer
Ändamål: För att fullgöra eventuella rättsliga förpliktelser som vi omfattas av, t.ex. i samband med begäran från myndigheter eller andra rättsliga krav.
Laglig grund: Rättslig förpliktelse. Behandlingen är nödvändig för att fullgöra rättsliga förpliktelser som vi omfattas av.
Mottagare: Företag som erbjuder betallösningar
Ändamål: För att förmedla och möjliggöra din betalning av tjänsten hos våra betaltjänstleverantörer och därmed ingå köpeavtal med dig.
Laglig grund: Avtal. Behandlingen är nödvändig för att vidta åtgärder på din begäran inför ingående av köpeavtal.
Mottagare: Myndigheter (inklusive domstolar) och juridiska ombud
Ändamål: För att fastställa, göra gällande och försvara rättsliga anspråk.
Laglig grund: Berättigat intresse. För att tillgodose vårt berättigade intresse av att tvister och ärenden hanteras av behöriga domstolar och ombud.
Mottagare: Köpare, säljare och externa rådgivare/andra inblandade parter
Ändamål: Möjliggöra verksamhetsförändringar, t.ex. försäljning eller sammanslagning av verksamheten eller investeringar i övrigt.
Laglig grund: Berättigat intresse. För att tillgodose vårt berättigade intresse av att genomföra verksamhetsförändringar.
Mottagare: Samarbetspartners för marknadsföring
Ändamål: Möjliggöra för anpassad marknadsföring till dig, inklusive dela uppgifter för våra marknadsföringspartners vidarehantering.
Laglig grund: Samtycke. Behandlingen sker med stöd av ditt samtycke.
Mottagare: Samarbetspartners för medietjänster
Ändamål: Förenkla köpprocessen för dig som kund då du tar del av vissa av våra och våra samarbetspartners tjänster.
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att underlätta köpprocessen för dig.
Tjänsteleverantörer
För att uppfylla ändamålen med behandlingen av personuppgifter delar vi dina personuppgifter med tjänsteleverantörer som vi har anlitat. Dessa leverantörer tillhandahåller t.ex. IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar och IT-system), finansiella tjänster (t.ex. bokföringssystem) och statistiktjänster. De tjänsteleverantörer som vi har anlitat får endast behandla dina personuppgifter enligt våra uttryckliga instruktioner och får inte använda dina uppgifter för egna ändamål. De är även skyldiga enligt lag och avtal att vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina uppgifter.
Lämpliga skyddsåtgärder för överföringar av personuppgifter till tredjeländer
Om Sesamy överför eller lämnar ut dina personuppgifter till en mottagare i ett land utanför EU/EES-området (tredjeland) kommer Sesamy att säkerställa att lämpliga skyddsåtgärder har vidtagits (såsom EU-kommissionens standardavtalsklausuler och övriga nödvändiga åtgärder) för att skydda personuppgifterna.
Enligt tillämplig dataskyddslagstiftning har du rätt att, på begäran, få en kopia av den dokumentation som påvisar att nödvändiga skyddsåtgärder har vidtagits i syfte att skydda dina personuppgifter vid överföring till ett tredjeland.
Om du vill veta mer om behandlingen av dina personuppgifter och om dina personuppgifter överförs till ett tredjeland, vänligen kontakta oss på de kontaktuppgifter som framgår nedan.
DINA RÄTTIGHETER
Rättigheter i förhållande till dina personuppgifter
I samband med vår behandling av dina personuppgifter har du, under vissa förutsättningar, rätt att göra gällande följande rättigheter:
Tillgång
Du kan begära att få en bekräftelse på om dina personuppgifter behandlas eller inte och, om de behandlas, begära tillgång till dina personuppgifter och ytterligare information såsom ändamålet med behandlingen. Du har även rätt att få en kopia av de personuppgifter som behandlas. Om begäran framförs elektroniskt kommer även informationen att erhållas i ett elektroniskt format som är allmänt använt om du inte begär något annat.
Du kan läsa mer om rätten till tillgång till personuppgifter här.
Rättelse
Om du upptäcker att personuppgifter relaterade till dig är felaktiga, ofullständiga eller oriktiga har du rätt att få dina personuppgifter rättade.
Du kan läsa mer om rätten till rättelse här.
Invända mot särskild behandling
Du kan invända mot behandling av dina personuppgifter som grundas på ett berättigat intresse, mot bakgrund av den särskilda situationen och till behandling som sker för direktmarknadsföringsändamål. Om vi inte kan uppvisa ett avgörande berättigat skäl för att fortsätta behandlingen som väger tyngre än dina intressen, eller om inte behandlingen är nödvändig för att fastställa, göra gällande och försvara rättsliga anspråk, så är vi skyldiga att upphöra med behandlingen.
Du kan läsa mer om rätten att göra invändningar här.
Radering
Du kan få dina personuppgifter raderade under vissa omständigheter, t.ex. när personuppgifterna inte längre behövs för att uppnå det ändamål för vilket personuppgifterna samlades in.
Du kan läsa mer om rätten till radering här.
Begränsning av behandling
Du kan be oss att begränsa behandlingen av dina personuppgifter till att endast innefatta lagring av dina personuppgifter under särskilda omständigheter, t.ex. när behandlingen är olaglig men du inte vill att dina personuppgifter raderas.
Du kan läsa mer om rätten till begränsning här.
Återkalla samtycke
Du har alltid rätt att återkalla ditt samtycke till behandling av personuppgifter i den utsträckning behandlingen baseras på ditt samtycke.
Dataportabilitet
Du har rätt att begära att få en maskinläsbar kopia av de personuppgifter som behandlas på grundval av ditt samtycke eller då behandlingen är nödvändig för att fullgöra ett avtal med dig, och då personuppgifter erhållits av dig (dataportabilitet), och att begära att informationen överförs till en annan personuppgiftsansvarig (om möjligt).
Du kan läsa mer om rätten till dataportabilitet här.
Klagomål till tillsynsmyndighet
Du får gärna kontakta oss med frågor eller klagomål som rör behandlingen av dina personuppgifter. Du har dock även alltid rätt att framföra klagomål avseende behandlingen av dina personuppgifter till Integritetsskyddsmyndigheten.
Du kan läsa mer om rätten att inge klagomål till Integritetsskyddsmyndigheten här.
KONTAKTA OSS
Om du har några frågor avseende behandlingen av dina personuppgifter eller om du vill utöva någon av dina rättigheter enligt Tillämplig dataskyddslagstiftning, vänligen kontakta Sesamy på kontaktuppgifterna nedan. Vi äger rätt att vid behov ändra och komplettera integritetspolicyn.
Personuppgiftsansvarig är:
Sesamy AB
Eriksbergsgatan 8B
114 30 Stockholm
E-postadress:
KATEGORIER AV PERSONUPPGIFTER
Nedan hittar du en förklaring till de kategorier av personuppgifter som vi kan samla in och spara om dig.
Kategori av personuppgift: Användargenererade uppgifter
Exempel på personuppgift: Klick- och besökshistorik, teknisk data rörande enheter som används och dess inställningar (t.ex. språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform), information om hur du har interagerat med oss, inloggningsmetod, var och hur länge olika sidor besökts, svarstider, hur du når och lämnar tjänsten etc.
Kategori av personuppgift: Bildmaterial
Exempel på personuppgift: Profilbild från anslutet Google-konto
Kategori av personuppgift: Din kommunikation
Exempel på personuppgift: Personuppgifter som du anger i din kommunikation med oss, kommentarer på vår webbplats
Kategori av personuppgift: Geografiska uppgifter
Exempel på personuppgift: Lokaliseringsuppgift från din enhet som t.ex. inhämtas via cookies
Kategori av personuppgift: Identitetsuppgifter
Exempel på personuppgift: Namn, IP-adress
Kategori av personuppgift: Inloggningsuppgifter
Exempel på personuppgift: Användarnamn, lösenord
Kategori av personuppgift: Kontaktuppgifter
Exempel på personuppgift: Adress, e-postadress, telefonnummer
Kategori av personuppgift: Uppgift om köp
Exempel på personuppgift: Köptidpunkt, betalningsmetod, orderhistorik, leveransadress, faktureringsadress, produktproblem