Pondus Integritetspolicy

I vår policy för behandling av personuppgifter beskrivs bland annat vilka uppgifter vi samlar in, i vilket syfte de samlas in, på vilket sätt du kan ha kontroll över dina egna uppgifter samt hur du kan kontakta oss.

1. Personuppgiftsansvarig

Pondus Clothing Company AB, 556355-2461, Torp 16, 451 76 Uddevalla är personuppgiftsansvarig för behandlingen av personuppgifter på Pondus. Personuppgiftsansvarig ansvarar för att Pondus behandling sker enligt gällande lagstiftning

2. Vilka personuppgifter samlas in om dig som kund och varför?

Här beskrivs för vilka ändamål vi behandlar personuppgifter, vilka kategorier av personuppgifter som behandlas samt på vilken laglig grund behandlingen utförs för dig som kund hos Pondus.

2.1 För att kunna hantera beställningar/köp

Personuppgifter behandlas för att:

– Leverera en beställd/köpt produkt eller tjänst (inklusive avisering om leverans eller kontakter rörande leverans).
– Hantera betalningar.
– Adresskontroll mot externa källor, t ex SPAR.
– Hantera retur, reklamation- och garantiärenden.

De kategorier av personuppgifter som behandlas är:

– Namn
– Kontaktuppgifter (t ex adress, e-post, telefonnummer).
– Betalinformation (t ex transaktionsreferens, transaktionstidpunkt)
– Personnummer
– Betalningshistorik

Laglig grund: Fullgörande av köpeavtal.

2.2 För att kunna marknadsföra produkter och tjänster

Personuppgifter behandlas för att:
– Skicka direktmarknadsföring via elektroniska kanaler för kommunikation samt via post, inklusive erbjudanden från samarbetspartners till befintliga kunder utanför Pondus kundklubb. T.ex. genom att utföra kampanjer eller skicka erbjudanden och inbjudningar till event till: alla kunder, ett visst kundsegment (t ex butikstillhörighet), eller en enskild kund.

De kategorier av personuppgifter som behandlas är:

– Namn
– Kontaktuppgifter (t ex adress, e-post, telefonnummer).
– Ålder.
– Bostadsort.
– Uppgifter om hur kunden använder företagets webbsidor, och andra digitala kanaler.
– Social identitet.
– Uppgifter om genomförda köp.
– Användargenererad data (t ex klick- och besökshistorik).

För att kunna förstå vilken typ av marknadsföring eller direktmarknadsföring som ska användas genomförs analyser om:

– Hur webbsidor och andra digitala kanaler används (t.ex. vilka sidor och delar av sidor som besöks och vilka sökningar som gjorts).
– Köphistorik.
– Ålder och bostadsort.
– Resultat från kundnöjdhets- eller marknadsundersökningar.

Laglig grund: För dig som är medlem i Pondus kundklubb, fullgörande av avtalet om medlemskap i kundsprogram. Behandling är nödvändig för att vi ska kunna fullgöra våra åtaganden enligt avtalet om medlemskap i kundprogrammet.

Registrerad och oregistrerad kund – berättigat intresse. Mottagare av nyhetsbrev och besökare på webbplats – berättigat intresse. Behandlingen är nödvändig för att tillgodose ditt och vårt intresse av att kunna marknadsföra produkter och tjänster.

2.3 För att kunna genomföra och hantera deltagande i tävlingar och event

Personuppgifter behandlas för att:
– Kommunicera med deltagare som deltar i en tävling.
– Kommunicera med deltagare innan och efter ett event (t.ex. bekräftelse på anmälningar, frågor eller utvärderingar).
– Kunna göra identifikation och ålderskontroll.
– Utse vinnare och förmedla vinster.

De kategorier av personuppgifter som behandlas är:
– Namn
– Personnummer.
– Kontaktuppgifter (t.ex. adress, e-post, telefonnummer).
– Uppgifter lämnade i tävlingsbidrag.
– Uppgifter lämnade i utvärderingar av event.
– Uppgifter om genomförda köp.

Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att kunna tillgodose ditt och vårt intresse av att genomföra och hantera tävlingar och event.

2.4 För att kunna hantera bokning av tjänster (t.ex. personal shopping eller liknande).

Personuppgifter behandlas för att:
– Hantera bokningar, ombokningar och avbokningar.
– Kunna skicka kommunikation kring bokningen samt påminna om tjänsten.

De kategorier av personuppgifter som behandlas är:
– Namn
– Kontaktuppgifter (e-post, telefonnummer).
– Uppgifter du själv väljer att lämna som möjliggör för tjänsteutövaren att förbereda tjänsten.

Laglig grund: Fullgörande av tjänsteavtalet. Behandlingen är nödvändig för att kunna fullgöra vårt åtagande.

2.5 För att kunna hantera kundtjänstärenden

Personuppgifter behandlas för att:
– Kommunicera med kunden och besvara förfrågningar som kommer in till kundtjänst via telefon eller i digitala kanaler (inklusive sociala medier).
– Kunna göra identifikation.
– Utreda klagomål- och supportärenden (inklusive teknisk support).

De kategorier av personuppgifter som behandlas är:

– Namn.
– Kontaktuppgifter (t.ex. adress, e-post, telefonnummer).
– Din korrespondens.
– Uppgift om köptidpunkt, köpställe, felet/klagomålet på produkt.
– Tekniska uppgifter om din utrustning som är nödvändig för supportärenden.
– Personnummer

Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose ditt och vårt intresse av att kunna hantera kundtjänstärenden.

2.6 För att kunna fullgöra rättsliga förpliktelser (t ex avseende krav i bokföringslagen, produktansvar och produktsäkerhet och skydd av personuppgifter i IT-system)

Personuppgifter behandlas för att:
– Kunna uppfylla rättsliga förpliktelser, enligt krav i lagar, domar eller myndighetsbeslut. Sådana krav kan t.ex. avse krav avseende produktansvar och produktsäkerhet såsom framtagande av kommunikation och information till allmänheten och kunder om produktlarm och produktåterkallelser, t.ex. vid en defekt eller hälsovådlig vara eller i den mån det krävs av bokföringslagen eller penningtvättslagen och kan hänföras till en enskild individ.

De kategorier av personuppgifter som kan behandlas är:
– Namn.
– Kontaktuppgifter (t.ex. adress, e-post, telefonnummer).
– Din korrespondens.
– Uppgift om köptidpunkt, köpställe, felet/klagomålet på produkt.
– Personnummer.
– Betalningsinformation.

Laglig grund: Rättslig förpliktelse.

2.7 För att kunna utvärdera, utveckla och förbättra våra tjänster, produkter och system för kund i stort.

Personuppgifter behandlas för att:
– Göra tjänster mer användarvänliga, t.ex. ändra användargränssnittet för att förenkla informationsflödet eller för att lyfta fram funktioner som ofta används i våra digitala kanaler.
– Ta fram underlag i syfte att förbättra varu- och logistikflöden, t.ex. genom att kunna prognostisera inköp och lager.
– Ta fram underlag i syfte att utveckla och förbättra vårt sortiment.
– Ta fram underlag i syfte att utveckla och förbättra vår resurseffektivitet ur ett miljö- och hållbarhetsperspektiv, t.ex. genom att effektivisera inköp och planering av leveranser.
– Ta fram underlag i syfte att planera nyetableringar av butiker och lager.
– Ge dig en möjlighet att påverka det sortiment som vi tillhandahåller.
– Ta fram underlag i syfte att förbättra IT-system i syfte att höja säkerheten för våra besökare och kunder generellt.

De kategorier av personuppgifter som behandlas är:
– Användargenererad data (t.ex. klick- och besökshistorik).
– Ålder.
– Bostadsort.
– Din korrespondens och feedback avseende våra tjänster och produkter.

För att kunna uppfylla ändamålet utför vi generella analyser i aggregerad form, dvs. inte på individnivå, avseende:
– Hur våra webbsidor och andra digitala kanaler används (t.ex. vilka sidor eller del av sidor som besöks och vilka sökningar som gjort).
– Köphistorik.
– Ålder.
– Geografisk ort och/eller demografisk ort.
– Feedback avseende våra tjänster och produkter och resultat från kundnöjdhets- eller marknadsundersökningar.
– Data från kunders enheter och tekniska inställningar.

Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att utvärdera, utveckla och förbättra våra tjänster, produkter och system.

2.8 För att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget.

Personuppgifter behandlas för att:
– Utreda eller förhindra bedrägerier eller andra lagöverträdelser genom t.ex. incidentrapportering i butik.
– Förhindra skräppostutskick, publishing, trakasserier, försök till olovlig inloggning på användarkonton eller andra åtgärder som är förbjudna.
– Skydda och förbättra vår IT-miljö mot angrepp och intrång.

De kategorier av personuppgifter som behandlas är:
– Köp- och användargenererad data (t.ex. klick- och besökshistorik).
– Personnummer.
– Videoinspelningar från kamerabevakning.
– Data rörande enheter som kunden använder och inställningar, t ex språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform.
– Uppgifter om hur våra digitala tjänster används.
– Namn.
– Kontaktuppgifter (t.ex. adress, e-post, telefonnummer)

Laglig grund: Rättslig förpliktelse om det finns sådan alternativt berättigat intresse (om ingen rättslig förpliktelse föreligger) om behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att förhindra missbruk av en tjänst eller för att förhindra, utreda och förebygga brott mot företaget.

3. Vilka personuppgifter samlas in om dig som är medlem i Pondus kundklubb och varför?

I detta avsnitt beskrivs för vilka ändamål vi behandlar personuppgifter för dig som är medlem i Pondus kundklubb, vilka kategorier av personuppgifter som behandlas samt på vilken laglig grund behandlingen utförs.

3.1 För att kunna hantera och administrera ditt användarkonto

Personuppgifter behandlas för att:
– Kunna göra identifikation och ålderskontroll.
– Upprätthålla korrekta och uppdaterade uppgifter.
– Göra det möjligt att följa köphistorik.
– Underlätta för dig att spara shoppinglistor, lämna förslag på inköpslistor eller liknande åtgärder som syftar till att förenkla för dig. För att möjliggöra detta utförs analyser.

De kategorier av personuppgifter som behandlas är:
– Namn
– Kontaktuppgifter (t ex adress, e-post, mobil-/telefonnummer).
– Användarnamn och lösenord.
– Köphistorik.
– Betalningshistorik.
– Personnummer
– Medlemsnummer
– Social identitet
– Adressuppgifter från externa källor, t ex SPAR.

Laglig grund: För dig som är medlem i Pondus kundklubb: Fullgörande av avtalet om medlemskap i kundprogram. Registrerade kunder – berättigat intresse. Behandlingen är nödvändig för att tillgodose ditt och vårt intresse av att hantera och administrera ditt användarkonto.

3.1 För att kunna hantera poäng och bonus för dig som är medlem i Pondus kundklubb.

Personuppgifter behandlas för att:
– Registrera och beräkna poäng och bonus baserat på dina köp.
– Administrera bonusutbetalningar och överföra bonusen till ditt bonuskonto.
– Göra utskick av bonusbesked till dig.

De kategorier av personuppgifter som behandlas är:
– Namn.
– Personnummer.
– Kontaktuppgifter (t.ex. adress, e-post, mobil/telefonnummer).
– Köphistorik.
– Personnummer.

Laglig grund: Fullgörande av avtalet om medlemskap i kundprogram. Behandling är nödvändig för att vi ska kunna fullgöra våra åtaganden enligt avtalet om medlemskap i kundprogrammet.

3.2 För att kunna ge dig som är medlem i Pondus kundklubb förmåner och erbjudanden

Personuppgifter behandlas för att:
– Erbjuda förmåner, rabatter, generella och personliga erbjudanden, inbjudningar till event eller gåvor eller annan direktmarknadsföring.
– Genomföra analyser av de uppgifter som företaget samlar in för samma syfte, t.ex. av hur medlemmen använder företagets webbsidor och andra digitala kanaler (t.ex. vilka sidor och delar av sidor medlemmen besökt och vilka sökningar medlemmen gjort), köphistorik, ålder, bostadsort, angivna preferenser (t.ex. om sortiment) och andra inställningar i företagets digitala tjänster och resultat från kundnöjdhets- eller marknadsundersökningar.
– Baserat på analyser kan våra medlemmar delas in i olika kundgrupper för att ge olika grupper (segment) olika erbjudande, förmåner och rabatter baserat på köphistorik, angivna preferenser, ålder, bostadsort, marknadsundersökningar etc. För att kunna lämna personliga erbjudanden, förmåner och kommunikation genomförs analysen på individnivå.

De kategorier av personuppgifter som behandlas är:
– Namn.
– Kontaktuppgifter (t.ex. adress, e-post, telefonnummer).
– Bostadsort.
– Köphistorik.
– Användargenererad data (t.ex. klick- och besökshistorik).
– Angivna kundval avseende produkter och tjänster.
– Platsinformation från mobila enheter, t.ex. mobiltelefon eller surfplatta.

Laglig grund: Fullgörande av avtalet om medlemskap i kundprogramprogram. Behandling är nödvändig för att vi ska kunna fullgöra våra åtaganden enligt avtalet om medlemskap i lojalitetsprogrammet.

3.3 För att kunna leverera en personligt anpassad upplevelse av våra tjänster

 Personuppgifter behandlas för att:
– Ge dig ett personligt anpassat innehåll, t.ex. genom att visa relevanta produktrekommendationer, ge förslag på inköpslistor eller andra liknande åtgärder som syftar till att förenkla för dig.
– Genomföra analyser av de uppgifter som vi samlar in för att kunna dela in våra medlemmar i olika kundgrupper för att ge olika kundgrupper olika erbjudanden, förmåner och rabatter baserat på köphistorik, angivna preferenser, ålder, bostadsort, marknadsundersökningar. För att kunna lämna personliga erbjudanden, förmåner och kommunikation genomförs analysen på individnivå.

De kategorier av personuppgifter som behandlas är:
– Namn.
– Ålder.
– Bostadsort.
– Köphistorik.
– Användargenererad data (t.ex. klick- och besökshistorik).
– Angivna kundval avseende produkter och tjänster.
– Platsinformation från medlemmens mobila enheter, t.ex. mobiltelefon eller surfplatta.

För att kunna uppfylla sina åtaganden utför företaget vissa analyser avseendet ex.

– Hur webbsidor och andra digitala kanaler används (t.ex. vilka sidor och delar av sidor som besöks och vilka sökningar som gjorts).
– Angivna preferenser (t.ex. om produkter och tjänster, intressen och beteenden).

Laglig grund: Fullgörande av avtalet om medlemskap i kundprogram. Behandling är nödvändig för att vi ska kunna fullgöra våra åtaganden enligt avtalet om medlemskap i kundprogrammet.

4. Delning och överföring av personuppgifter

Personuppgifter kan också komma att överföras för nödvändig behandling till andra företag som Pondus Clothing Company AB, 556355-2461, med t.ex. när det gäller marknadsföring (print och distribution, byråer osv), distribution och transporter, betallösningar och IT-tjänster. När dina personuppgifter delas med Pondus partners ska uppgifterna behandlas enligt Pondus instruktioner och för Pondus räkning, samt endast för ändamål som är förenliga med de ändamål för vilka Pondus har samlat in informationen.

Utöver detta kan Pondus enligt lag vara tvingad att lämna ut uppgifter till statliga myndigheter (t.ex. Polisen och Skatteverket). Dessutom, kan Pondus lämna ut personuppgifter till företag som erbjuder betalningslösningar (t.ex. betaltjänstleverantörer och banker) och företag som ombesörjer allmänna varutransporter (t.ex. logistikföretag och speditörer). I dessa fall behandlar partners uppgifterna som självständiga personuppgiftsansvariga i enlighet med deras egna integritetspolicyer och hanteringsinstruktioner.

Pondus strävar efter att behandla personuppgifter inom EU/EES samt samarbeta med partners och leverantörer som behandlar personuppgifter inom EU/EES.  Övriga länder där personuppgifterna behandlas vidtar Pondus rimliga tekniska, legala och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES.

5. Lagring av personuppgifter

Behandlingen sker enligt gällande lagstiftning och innebär att personuppgifter inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Detta innebär rent praktiskt att uppgifter gallras bort då de inte längre är aktuella eller nödvändiga för analyser eller direktmarknadsföring och de ändamål som de har samlats in för. Vid all hantering av personuppgifter iakttas dock alltid hög säkerhet och sekretess.

6. Dina rättigheter och val

Rätt till tillgång

Vi vill vara öppna och transparenta med hur vi behandlar dina uppgifter och om du vill få mer kunskap om den personuppgiftsbehandling som görs, har du rätt att begära tillgång till dina uppgifter som av oss lämnas i form av ett s .k registerutdrag (ändamål, kategorier av personuppgifter, kategorier av mottagare av personuppgifter, lagringsperiod, kriterierna för hur lagringsperiod fastställs, information om varifrån uppgifter har samlats in). Om vi mottar en begäran om tillgång, kan vi komma att fråga om ytterligare uppgifter för att säkerställa vilka uppgifter du vill ta del av och att vi lämnar ut uppgifterna till rätt person.

Rätt till rättelse

Du har alltid rätt att begära att dina personuppgifter rättas om uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.

Rätt till radering

Du har rätt att begära radering av personuppgifter som vi behandlar om:
– Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
– Du har återkallat ett samtycke som behandlingen grundar sig på och det inte finns någon annan laglig grund för behandlingen.
– Du invänder mot en intresseavvägning av berättigat intresse som vi har gjort och det saknas berättigat intresse för Pondus som väger tyngre.
– Du invänder mot behandling för direktmarknadsföringsändamål.
– Personuppgifterna behandlats på ett olagligt sätt.
– Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse som vi omfattas av
– Personuppgifterna har samlats in från ett barn (under 13 år) som du har föräldraansvaret för, i samband med erbjudande av informationssamhällets tjänster, t.ex. sociala medier.

Det kan finnas anledning för oss att inte tillmötesgå din begäran om radering ifall det finns legala skyldigheter som hindrar oss från detta. Det kan vara om behandlingen behövs för att utöva vår rätt till yttrande- och informationsfrihet, för att uppfylla en rättslig förpliktelse som vi omfattas av eller för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Rätt till begränsning

Du har rätt att begära att vår behandling av dina personuppgifter begränsas.

Rätt att göra invändningar mot viss typ av behandling, berättigat intresse:

Du har rätt att invända mot behandlingar som stödjer sig på ett berättigat intresse som vi har om du har personliga skäl som rör situationen. Vi får dock fortsätta att behandla dina uppgifter, trots att du har motsatt dig behandlingen, om vi har tvingande berättigade skäl för behandlingen som överväger ditt integritetsintresse.

Direktmarknadsföring (inklusive analyser som utförs för direktmarknadsföringsändamål):

Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring Invändningen omfattar även de analyser av personuppgifter (s.k. profilering) som utförs för direktmarknadsföringsändamål.

Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder.

Du har möjlighet att endast tacka nej till utskick och personliga erbjudanden i vissa kanaler. Du kan t.ex. välja att endast få erbjudanden från oss via e-post, men inte sms. Om du väljer att tacka nej till att vi behandlar dina personuppgifter för direktmarknadsföringsändamål, kan du inte ta del av Pondus kundklubbs personliga erbjudanden eller information från oss.

Du kan fortfarande vara medlem i Pondus kundklubb och du kan ta del av Pondus kundklubbs poäng och bonus men du kommer inte att få några personliga erbjudanden, rabatter eller andra förmåner.

Du kan ändra dina val i e-post och sms-kommunikation. Du är alltid välkommen att kontakta vår kundservice för att få hjälp att justera dina val.

Vill du inte längre vara medlem i Pondus kundklubb, går det bra att kontakta vår kundservice för att avsluta ditt medlemskap.

Rätt till dataportabilitet

Om vår rätt att behandla dina personuppgifter grundar sig på ditt lämnade samtycke eller fullgörande av åtaganden i ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportering).

Hantering av personnummer

Vi behandlar bara ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns annat beaktansvärt skäl. I de fall där det är tillräckligt, använder vi istället ditt medlemsnummer för att minimera användningen av personnummer i så stor utsträckning som möjligt.

Klagomål

Du har rätt att inge klagomål till tillsynsmyndigheten Datainspektionen, www.datainspektionen.se.

Kontaktuppgifter

För ytterligare information om personuppgiftshantering eller om du har frågor, är du välkommen att kontakta oss på: kundservice@pondus.eu.

Ändringar i policyn 

Denna policy kan komma att uppdateras för att åtgärda störningar eller för att uppfylla nya legala eller tekniska krav. Den uppdaterade versionen hittar du på denna sida. Vid betydande ändringar kommer du att få information om detta via e-post eller på pondus.eu.

Senast uppdaterad 2018-05-18.