Gratis Frakt

 

1-2 vardagar leverans

 

Äkta varor & Nöjd kund garanti

Policy för integritet och dataskydd (GDPR)

Behandling av personuppgifter

Vou You AB, 556998-1318, Åbäcksgatan 6, 431 67 Mölndal, Sverige (hädanefter benämnt Dermastore) är personuppgiftsansvarig för behandlingen av dina personuppgifter. Dermastore förbinder sig att respektera och skydda dina personuppgifter och din personliga integritet i enlighet med gällande lagstiftning (bl.a. EU:s dataskyddsförordning), branschregler och andra relevanta normer.

Vad är en personuppgift och vad innebär behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Till exempel namn, adress, personnummer, e-postadress och telefonnummer. Det kan också vara exempelvis ordernummer, försändelsenummer och IP-adress om de kan kopplas till fysiska personer.

Behandling av personuppgifter innebär all typ av hantering av personuppgifter, som exempelvis insamling, registrering, lagring, överföring och radering.

Insamling av information

Vi samlar in och behandlar personuppgifter om/när du:

  • registrerar dig som kund hos oss
  • lägger en order hos oss
  • påbörjar en orderläggning hos oss
  • registrerar dig till vårt nyhetsbrev
  • kontaktar oss via e-post, kontaktformulär eller sms

Genom att registrera dig som kund eller till vårt nyhetsbrev, eller beställa varor av oss, samtycker du till att Dermastore lagrar och använder uppgifterna om dina inköp samt de kontaktuppgifter du lämnar.

När du beställer av oss får vi aldrig tillgång till kortuppgifter, bankkontouppgifter eller ditt personnummer. Däremot kan våra betalpartners få tillgång till sådan information då du anger den.

Säkerhet

Dermastore skyddar dina personuppgifter genom flera tekniska säkerhetsåtgärder. I det fall att du har ett eget konto registrerat på dermastore.se krävs ett personligt lösenord för åtkomst till detta. För att förhindra obehöriga från åtkomst till ditt lösenord och konto använder vi oss av salt och envägskryptering av lösenord. Du ansvarar även själv för inte någon obehörig kommer åt ditt lösenord.

Alla våra betallösningsleverantörer uppfyller säkerhetskraven PCI-DSS (Payment Card Industry Data Security Standard), som är en säkerhetsstandard för hantering av kortinformation, framtagen av betalkortsbranschen, bl.a. MasterCard, Visa, Amex och Diners. Standarden gäller för alla som handskas med betalningstransaktioner för betalkort och kreditkort.

Användning av personuppgifter

För att vi ska få hantera din data krävs att någon av nedan rättsliga grunder uppfylls:

  • Krav för att fullgöra avtalet med dig.
  • Krav för att fullgöra en för Dermastore rättslig förpliktelse.
  • Hanteringen ligger i både ditt och Dermastores intresse.
  • Samtycke från dig för just den behandlingen.

Nedan kan du läsa vad vi använder din data till, samt vilken rättslig grund behandlingen har stöd i.

Ta emot och fullfölja ordrar

Uppgifterna lagras och används för att vi ska kunna fullfölja våra åtaganden gentemot dig, så som att ta emot betalning, leverera varorna till din adress, och att vid behov kunna kontakta dig gällande din beställning.

Rättslig grund: Fullgörande av avtal.

Kommunikation och support

Vi kan använda personuppgifter från dina ordrar hos oss samt tidigare kontakt med oss för att bättre kunna tillfredsställa dina behov som kund och ge dig bättre service.

Om du kommunicerar med oss över offentliga kanaler som du själv väljer, så har vi rätt att i dessa kanaler offentliggöra personlig information från din order samt kommunikation från dig som skett genom privata kanaler, i den grad det är nödvändigt för att hjälpa dig, eller all information från din order samt kommunikation från dig om det gäller att besvara negativ kritik eller anklagelser.

Om du har samtyckt till att ta emot vårt nyhetsbrev av oss via e-post kommer uppgifterna även att användas för detta. Du har givetvis möjlighet att när som helst meddela oss att du inte längre vill ta emot vårt nyhetsbrev.

Rättslig grund: Intresseavvägning, samtycke och fullgörande av avtal.

Marknadsföring och analys

För att kunna marknadsföra relevanta produkter till dig efter dina behov behandlar vi uppgifter om vilka produkter du tidigare handlat av oss, samt produkter som du har lagt i varukorgen men inte slutfört köp av.

Rättslig grund: Intresseavvägning och samtycke.

Till vem lämnar vi ut personuppgifter

Partners och underleverantörer

Vi behandlar dina personuppgifter med största försiktighet. Vi eftersträvar att aldrig dela mer personuppgifter än absolut nödvändigt med respektive partner. Vi garanterar att inga uppgifter om dig säljs vidare eller används till reklamutskick från tredje part. Vi vidtar lämpliga skyddsåtgärder för att säkerställa att dina personuppgifter hanteras i enlighet med gällande lagar rörande säkerhet och personlig integritet. Samma krav ställer vi på våra underleverantörer. Vi kan enligt nedanstående syften komma att dela viss data till följande partners och underleverantörer.

Syfte: Marknadsföring och analys

Partner: Google
Personuppgifter som delas och varför: Analysdata via tredjepartscookie för marknadsföring och analys för att kunna erbjuda våra kunder bättre tjänster.
När datan delas: Om du besöker vår webbplats och accepterar cookies.

Partner: Onesignal
Personuppgifter som delas och varför:
Ett anonymt ID (kopplat till din webbläsare) för marknadsföring via pushnotiser.
När datan delas: Endast om du aktivt accepterat pushnotiser

Partner: Mailjet
Personuppgifter som delas och varför:
E-postadress. Vi skickar transaktionell e-post genom deras SMTP relay.
När datan delas: Om du registrerar dig som kund eller lägger order hos oss.

Partner: Mailjet
Personuppgifter som delas och varför:
Orderdata och e-postadress, för allmäna och personaliserade nyhetsbrev.

Partner: MO-SMS (Paytechsystem Europe AB)
Personuppgifter som delas och varför:
Mobilnummer då vi skickar alla transaktionella SMS och marknadsförings-SMS genom MO-SMS.

Partner: Trustpilot
Personuppgifter som delas och varför:
E-postadress, namn, adress och orderdata. För att samla in recensioner.
När datan delas: Efter slutfört köp.

Partner: OpenAI / Microsoft
Personuppgifter som delas och varför:
E-postadress, namn, adress och orderdata. För att chattbotten som bygger på OpenAI:s GPT ska kunna ge relevanta och korrekta svar.
När datan delas: Om du delar e-postadress och order ID när du chattar med vår chattbot så kan information om din adress och order delas. Ingenting som du skriver samlas in av OpenAI/Microsoft. Ingenting som du skriver används inte för att träna/lära upp GPT.

Syfte: Att fullfölja ordrar (betalning och frakt)

Partner: Svea
Personuppgifter som delas och varför:
Orderinformation och data (inkl. adressuppgifter och kontaktuppgifter) som krävs för att genomföra köp / betalning.
När datan delas: Om order slutförs i vår standardkassa vilken använder Sveas Checkout.

Partner: PayPal
Personuppgifter som delas och varför:
Orderinformation och data (inkl. adressuppgifter och kontaktuppgifter) som krävs för att genomföra betalning.
När datan delas: Om order betalas i vår alternativa kassa med PayPal.

Partner: Stripe
Personuppgifter som delas och varför:
Orderinformation och data som krävs för att genomföra betalning.
När datan delas: Om order betalas i vår alternativa kassa, direkt med kort via Stripe.

Partner: PostNord
Personuppgifter som delas och varför:
Adressuppgifter och kontaktuppgifter för att kunna skicka order.
När datan delas: Om order skickas med PostNord.

Partner: DHL Freight
Personuppgifter som delas och varför:
Adressuppgifter och kontaktuppgifter för att kunna skicka order.
När datan delas: Om order skickas med DHL.

Partner: BudBee / InstaBee
Personuppgifter som delas och varför:
Adressuppgifter och kontaktuppgifter för att kunna skicka order.
När datan delas: Om order skickas med BudBee / InstaBee.

Syfte: Övrigt

Partner: Oderland
Personuppgifter som delas och varför:
Hanterar servrarna som driver vårt e-butikssystem, varför orderdata och kundinformation lagras här.

Partner: Hjorten Revision
Personuppgifter som delas och varför:
För revisionssyfte kan bokföringsunderlag såsom kundfakturor delas.

Om hela eller delar av Dermastores verksamhet säljs eller integreras med annan verksamhet kan dina personuppgifter lämnas ut till våra rådgivare, eventuell köpare och dennes rådgivare och lämnas vidare till verksamhetens nya ägare.

 

Myndigheter

På begäran kan vi enligt lag och myndighetsbeslut vara skyldiga att lämna ut vissa personuppgifter till t.ex Polisen eller Skatteverket.

 

Hur länge lagrar vi dina personuppgifter

Vi sparar personuppgifter under den tid det finns ett syfte för behandlingen samt under den tid som krävs för att vi som leverantör ska kunna utföra våra åtaganden eller under den tid vi är skyldiga att göra så enligt lag.

 

Er rättighet över personuppgifterna

När vi behandlar dina personuppgifter har du vissa rättigheter enligt lag (EU:s dataskyddsförordning). Observera att utövandet av dessa rättigheter är föremål för vissa krav och villkor som närmare anges i lag .

Du har rätt:

  • att få tillgång till dina personuppgifter och information om hur de används;
  • att rätta eller komplettera dina personuppgifter;
  • att få dina personuppgifter raderade;
  • att begränsa användning av dina personuppgifter;
  • att få tillgång till dina personuppgifter i ett hanterbart format;
  • att förbjuda användning av dina personuppgifter;
  • att återkalla ditt medgivande av utnyttjande av dina personuppgifter.

Om du vill utnyttja någon av ovan rättigheter ber vi dig att kontakta oss.

Vi kan ej ta bort personuppgifter och data som krävs enligt bokföringslagen.

 

Ändring av policy

Denna policy kan när som helst uppdateras av Dermastore. Vi uppmanar dig att läsa igenom denna policy för att hålla dig informerad om hur Dermastore behandlar dina personuppgifter.

Senast ändrad 2023-11-22

 

Om Cookies

En kaka (cookie) är en liten textfil som en webbplats sparar på besökarens dator (dator syftar här på alla typer av enheter med webbläsare, även smartphone, surfplatta, smart TV etc.). I en cookie lagras olika typer av information om besökaren och inställningar och val som besökaren gör på webbplaten. Cookies är helt nödvändiga för att en nätbutik ska fungera. Cookies är ofarliga och kan inte skada din dator.

Genom att besöka dermastore.se med en webbläsare som är inställd på att ta emot cookies så accepterar du att din webbläsare och dator tar emot och lagrar cookies från dermastore.se. I din webbläsare (t.ex. Chrome, Safari, Firefox, Edge, Opera) kan du ställa om inställningarna för hur den ska ta emot och lagra cookies. Du bör även kunna ställa om den till att inte ta emot cookies alls. Observera att delar av dermastore.se inte kommer fungera fullständigt om du inaktiverar cookies.

Dermasrtore.se använder cookies för att nätbutiken ska fungera samt för att förbättra besökares upplevelse av webbplatsen. Cookies krävs bl.a. för att hålla reda på vilka varor som läggs i varukorgen, vilken fraktmetod som är vald, och hur produkterna ska visas (rutnät/lista) och sorteras. Även information om vilket språk och valuta som är valt och ska visas för dig som besökare sparar i våra cookies. Cookies är även till hjälp för att vi ska kunna samla in statistik och trafikdata över våra besökare.