Personuppgiftspolicy

På Johan Lidby värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd (t.ex. skulle vi aldrig sälja dina personuppgifter till ett annat företag för marknadsföringsändamål). Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information. Den beskriver också dina rättigheter och hur du kan göra dem gällande. Det är viktigt att du tar del av integritetspolicyn. Du är alltid välkommen att kontakta oss vid eventuella frågor.

Vem är ansvarig för de personuppgifter vi behandlar?
Johan Lidby Vinhandel AB, org. nr 556574–3928, med adress Polhemsgatan 20 A, 112 36 Stockholm, är personuppgiftsansvarig för företagets behandling av personuppgifter.

Vilka personuppgifter samlar vi in om dig/ert företag och i vilket ändamål (varför)?

Ändamål
För att kunna administrera ditt medlemskap i Johan Lidby Vinklubb och skicka relevant information, administrera event och liknande.

Behandlingar som utförs
• Skapandet av inloggningsfunktion.
• Säkerställande av din ålder.
• Upprätthållandet av korrekta och uppdaterade uppgifter.
• Möjligheten för dig att spara favoriter och liknande underlättande åtgärder.
• Hantering av din medlemsprofil (t.ex. din profil och dina inställningar).
• Skicka relevant information och erbjudanden
• Administrera event som t.ex. vinprovningar.

Kategorier av personuppgifter
• Namn
• Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
• Användarnamn och lösenord.
• Inställningar avseende din profil och dina personliga val.

Laglig grund: Fullgörande av avtalet om medlemskap i vinklubben. Denna behandling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt avtalet om medlemskap i vinklubben. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig medlemskap.
Lagringsperiod: Till dess att medlemskapet avslutas och en kort tid därefter.



Ändamål
För att administrera utbildningar och vinprovningar m.m. för konsumenter.

Behandlingar som utförs
• Upprätthållandet av korrekta och uppdaterade uppgifter.

Kategorier av personuppgifter
• Namn
• Kontaktuppgifter (t.ex. adress, postadress, e-post och telefonnummer)

Laglig grund: Fullgörande av avtal samt legal skyldighet.
Lagringsperiod: Enligt vid var tid gällande lagstiftning
Anmärkning: Vid t.ex. vinprovningar krävs enligt lag att vi sparar vissa uppgifter om deltagarna.



Ändamål
För att administrera och hantera beställningar och leveranser, för att kunna administrera utbildningar om våra produkter för kunder (företag) m.m.

Behandlingar som utförs
• Upprätthållandet av korrekta och uppdaterade uppgifter i kundregister, leverantörsregister, avtal m.m.
• Ta emot eller leverera produkter.
• Administrera utskick
• Administrera utbildningar

Kategorier av personuppgifter
• Företagsnamn
• Kontakt- och leveransuppgifter (t.ex. kontaktperson, adress, postadress, e-post och telefonnummer)

Laglig grund: Fullgörande av avtal
Lagringsperiod: Under avtalsperioden samt en tid därefter
Anmärkning: Enligt skäl 14 till Dataskyddsförordningen så omfattar den inte behandling av personuppgifter rörande juridiska personer, exempelvis uppgifter om namn på och typ av juridisk person samt kontaktuppgifter. Den behandling av personuppgifter som rör kontaktuppgifter till kund/leverantör (företaget) kan därför falla utanför Dataskyddsförordningens tillämpningsområde.



Ändamål
Skicka relevant information och erbjudanden till kunder (företag).

Behandlingar som utförs
• Upprätthållandet av korrekta och uppdaterade uppgifter i kundregister m.m.
• Skicka relevant information och erbjudanden.

Kategorier av personuppgifter
• Namn
• Företagsnamn
• Kontakt- och leveransuppgifter (t.ex. adress, postadress, e-post och telefonnummer)

Laglig grund: Intresseavvägning
Lagringsperiod: Fortlöpande så länge behovet kvarstår förutsatt att inte mottagaren motsatt sig utskick.
Anmärkning: Enligt skäl 14 till Dataskyddsförordningen så omfattar den inte behandling av personuppgifter rörande juridiska personer, exempelvis uppgifter om namn på och typ av juridisk person samt kontaktuppgifter. Den behandling av personuppgifter som rör kontaktuppgifter till kund/leverantör (företaget) kan därför falla utanför Dataskyddsförordningens tillämpningsområde.

Från vilka källor hämtar vi dina personuppgifter?
Utöver de uppgifter du själv lämnar till oss kan vi även samla in uppgifter från offentliga källor, branschregister och liknande.

Vilka kan vi komma att dela dina personuppgifter med?
Personuppgiftsbiträden. I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning. Det kan t.ex. röra bokföring eller transporter.
Samarbetspartners. I ett fåtal fall, t.ex. för att kunna organisera särskilda event som vinprovningar, så delar vi vissa personuppgifter med samarbetspartners för det eventet.

Var behandlar vi dina personuppgifter?
Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system finns inom EU/EES.

Vad har du för rättigheter som registrerad?
Rätt till tillgång (s.k. registerutdrag). Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter. Vill du få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna (informationen lämnas i form av ett registerutdrag med angivande av ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, information om varifrån informationen har samlats in och förekomsten av automatiserat beslutsfattande).
Tänk på att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.
Rätt till rättelse. Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Du har också rätt att begära en komplettering av eventuellt ofullständiga personuppgifter.
Rätt till radering. Du kan begära radering av personuppgifter vi behandlar om dig ifall:
• Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
• Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse.
• Du invänder mot behandling för direktmarknadsföringsändamål.
• Personuppgifterna behandlas på ett olagligt sätt.
• Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.

Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från t.ex. bokförings- och skattelagstiftning eller bank- och penningtvättslagstiftning. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.
Rätt till begränsning. Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du anser att personuppgifterna vi behandlar är inkorrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.

Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.

Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.
Rätt att göra invändningar mot viss typ av behandling. Du har alltid rätt att slippa direktmarknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning.

Berättigat intresse: I de fall vi använder en intresseavvägning som laglig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.

Direktmarknadsföring (inklusive analyser som utförs för direktmarknadsföringsändamål): Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (s.k. profilering) som utförs för direktmarknadsföringsändamål. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (t.ex. via post, e-post och sms). Marknadsföringsåtgärder där du som kund aktivt valt att använda en av våra tjänster eller annars sökt upp oss för att få veta mer om våra tjänster räknas inte som direktmarknadsföring.

Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder.
Tänk på att du alltid har möjlighet att påverka vilka kanaler vi ska använda för direktutskick och personliga erbjudanden. T.ex. kan du välja att endast få erbjudanden från oss via e-post, men inte sms. I så fall ska du inte invända mot personuppgiftsbehandlingen som sådan utan istället begränsa våra kommunikationskanaler.

Du kan också invända särskilt mot de analyser vi gör (profilering).

Rätt till dataportabilitet. Du har i vissa fall rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.
Vad som är skrivet om rättigheterna ovan gäller endast för behandling av personuppgifter som omfattas av GDPR.

Hur skyddas dina personuppgifter?
Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Kontakta Datainspektionen
Datainspektionen är tillsynsmyndighet dvs. ansvarig för att övervaka tillämpningen av lagstiftningen. Om du anser att ett företag behandlar personuppgifter på ett felaktigt sätt kan du lämna in ett klagomål till Datainspektionen.

Hur kontaktar du oss lättast vid frågor om dataskydd?
Du kan alltid kontakta oss på info@johanlidbyvinhandel.se

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen.