Lyko Privacy Notice
Lyko Sverige AB är en del av en internationell kedja med hårvårds- och skönhetsspecialister som brinner för skönhet. Vi förstår att du bryr dig om din integritet. I denna Privacy Notice beskriver vi vilka policyer och tillvägagångssätt vi använder när vi samlar in dina personuppgifter samt berättar vilka rättigheter du har. Vi tar din integritet på största allvar och kommer att uppdatera denna Privacy Notice med jämna mellanrum då vi antar nya sätt att behandla personuppgifter eller använder oss av nya integritetspolicyer.
Sammanfattning
- Den här webbplatsen drivs av Lyko Sverige AB, org. nr. 556575-3018 (“Lyko”, “vi”, “oss”), ett företag som lyder under svensk lag och som har sitt huvudsakliga säte på Sveavägen 53, 113 59, Stockholm, Sverige.
- Genom den här webbplatsen kan du lära dig mer om våra produkter och tjänster, prenumerera på våra nyhetsbrev samt få reda på vad vi på Lyko gör och brinner för.
- Du kommer att få tillgång till större delen av webbplatsen utan att registrera dig med dina personuppgifter hos Lyko. Vi använder dock cookies, vilket ger oss tillgång till vissa av dina personuppgifter. Du kan läsa mer om våra kakor i vår Cookie Policy.
- Vissa delar av webbplatsen kräver att du delar vissa uppgifter med oss. Det kan till exempel handla om rekryteringssidan när du skickar in en jobbansökan till oss, eller när du börjar prenumerera på vårt nyhetsbrev. De här sektionerna kan bland annat be dig om information som, men inte begränsat till, ditt namn, din e-postadress och din adress.
- För särskilda tjänster, så som vårt lojalitetsprogram Club Lyko, och tjänster som hanteras av våra affiliates, som webbshopen som du kan nå från lyko.com, kommer de berörda tjänsternas särskilda villkor och integritetspolicyer att gälla. Vår Club Lyko Privacy Policy hittar du här.
- Om du är medlem i Club Lyko och använder vår mobilapplikation rekommenderar vi dig att läsa vår Club Lyko Privacy Policy som innehåller information om hur vi behandlar personuppgifter när du använder appen.
- Vi är en del av en internationell koncern och delar administrativa system. På grund därav kan vi dela vissa av, eller alla, dina uppgifter med våra affiliates för administrativa ändamål, eller berättigade affärssyften som beskrivs nedan.
- Om du har några frågor eller funderingar vänligen kontakta oss på privacy@lyko.com.
Vänligen följ länkarna nedan för ytterligare information.
Senast uppdaterad: 2024-07-24
Privacy Notice Full Text
Senast uppdaterad: 2024-07-24
Innehållsförteckning
- Introduktion
- Våra principer
- Personuppgifter vi samlar in
- Hur och varför vi använder dina uppgifter
- Rekrytering
- När och hur vi delar information med andra
- Dina rättigheter som registrerad
- Dina uppgifters säkerhet
- Datalagring och lagringstid
- Undantag
- Övriga tjänster
- Ändringar och uppdateringar av denna Privacy Notice
- Frågor, funderingar eller klagomål
Privacy Notice
- Introduktion
Välkommen till lyko.com! Lyko är en internationell kedja med hårvårds- och skönhetsspecialister som brinner för skönhet! Den här webbplatsen drivs av Lyko Sverige AB, org. nr. 556575-3018 (“Lyko”, “vi”, “oss”), ett företag som lyder under svensk lag och som har sitt huvudsakliga säte på Sveavägen 53, 113 59, Stockholm, Sverige. Denna Privacy Notice gäller därför de webbplatser och tjänster som tillhandahålls av Lyko Sverige AB, org. nr.:556575-3018, samt Lykos affiliates. För information om vilka samarbetspartners som ingår i Lyko Group, vänligen besök vår Affiliates-sida.
Genom den här webbplatsen kan du lära dig mer om våra produkter och tjänster, prenumerera på våra nyhetsbrev samt få reda på vad vi på Lyko gör och brinner för.
I denna Privacy Notice beskriver vi vilka policyer och tillvägagångssätt vi använder när vi samlar in dina personuppgifter samt berättar vilka rättigheter du har när du visar vår webbplats eller använder vissa funktioner på sidan. Vänligen observera att några av våra sajter innehåller länkar till produkter från tredjepart som kan ha personuppgiftspolicyer som skiljer sig från vår. Om du anger dina uppgifter i någon av dessa produkter kommer din information att behandlas enligt deras respektive Privacy policy.
Observera: För särskilda tjänster, så som vårt lojalitetsprogram Club Lyko, och för tjänster som hanteras av våra affiliates, så som webbshopen som du når från lyko.com, gäller villkor och Privacy policy för den aktuella tjänsten.
Vi förstår och tar ansvar för att integritetsskydd är ett löpande ansvar. Vi kommer därför att uppdatera denna Privay Notice med jämna mellanrum när vi inför nya tillvägagångsätt för behandling av personuppgifter eller antar nya privacy policyer.
Sammanfattning: Denna Privacy Notice gäller på lyko.com.
- Våra principer
- Vi gör vårt bästa för att skydda din integritet genom att använda säkerhetsteknologi på lämpligt sätt. Det betyder att:
- Vi ser till att använda oss av rätt säkerhetsåtgärder för att skydda din information; och
- Vi ser till att när vi ber ett annat företag att tillhandahålla en tjänst åt oss så använder de lämpliga säkerhetsåtgärder.
- Vi kommer att respektera din integritet. Du kommer endast att få marknadsföring (via mejl, post, SMS eller telefon) från oss och, om du tillåter, från andra organisationer som vi särskilt valt ut.
- Vi kommer att säkerställa att det är tydligt att du kan göra egna val när det gäller vår marknadsföring till dig. Du kommer, exempelvis, alltid att ha alternativet att välja bort direkt marknadsföring från oss
- Vi kommer endast att samla in och använda uppgifter om dig som individuell besökare om vi har din tillåtelse eller om vi har skäliga, affärsmässiga anledningar, som exempelvis i marknadsföringssyfte.
- Vi kommer att vara tydliga och transparenta gällande vilka uppgifter som vi samlar in och hur vi använder dem.
- Vi kommer endast att använda din personliga information för de ändamål som de har samlats in för och vi kommer att se till att de raderas på ett säkert sätt.
- Om vi eller de som tillhandahåller våra tjänster överför information utanför EU och EEA kommer det endast att ske med relevant skydd (som anges i gällande dataskyddslagstiftning). Det inkluderar, exempelvis, att vi kommer att använda de standardavtalsklausuler som är godkända av EU-kommissionen för tredjelandsöverföringar (så kallade ”SCC”) i avtalen med våra samarbetspartners.
Sammanfattning: Vi respekterar din integritet och dina personuppgifter är säkra hos oss.
- Personuppgifter vi samlar in
3.1 Insamling av personuppgifter
Lyko samlar in personuppgifter om sina kunder och webbplatsbesökare. Vi säljer inte vidare personuppgifter till någon och om du valt att ge oss ditt samtycke kan vi komma att dela dina personuppgifter med annonsörer genom samarbeten. För mer information om detta, se avsnitt 6 och 11.
3.2 Uppgifter som du lämnar till oss
När du använder vissa funktioner på webbplatsen lämnar du vissa personuppgifter direkt till oss, t.ex. om du prenumererar på vårt nyhetsbrev kommer vi att be om din e-postadress. Om du gör ett köp på vår webbplats kommer vi att lagra dina personuppgifter i den utsträckning det är nödvändigt för att vi ska kunna genomföra köpet, inklusive namn, e-postadress, adress och köpta produkter. Efter du har gjort ett köp på vår webbplats eller som Club Lyko medlem i appen eller i butik, eller efter du har haft kontakt med vår kundtjänst, så kan du delta i vår kundnöjdhetsundersökning och lämnar ditt enkätsvar.
Om du skickar in en jobbansökan kommer vi att be dig om ytterligare information, såsom ditt namn, din kontaktinformation och, i förekommande fall, din tidigare arbetslivserfarenhet och utbildning. För mer information, se avsnitt 5.
3.3 Personuppgifter vi samlar in när du besöker vår webbplats – användning av kakor (cookies)
När du besöker vår webbplats samlar vi in viss information om dig för de ändamål som beskrivs under avsnitt 4.
Liksom många andra webbplatser samlar lyko.com in viss information automatiskt och lagrar den i loggfiler för att generera statistik och mäta aktiviteten på sidan. Den här informationen kan inkludera IP-adresser, webbfyrar, region eller allmän plats för din dator eller enhet, webbläsare, operativsystem och annan användningsinformation, inklusive historik över vilka sidor du visar. Läs mer om hur vi använder cookies i vår Cookie Policy.
3.4 Externa källor
Om du väljer att betala ditt köp vid ett senare tillfälle genom en faktura med Qliro, kommer vi att samla in nödvändiga uppgifter om dig från Qliro för att säkerställa fullgörandet av ditt köp. Vi kommer dessutom att samla in nödvändiga uppgifter för att säkerställa vårt skydd i händelse av rättsliga tvister.
Vi kommer att behandla dessa personuppgifter endast i den utsträckning det är nödvändigt för att uppfylla våra syften och kommer att göra det på den rättsliga grunden av våra berättigade intressen. För mer information, se avsnitt 11 och Qliros integritetspolicy.
I händelse av rekrytering, se avsnitt 5 för mer information.
3.5 Marknadsföringsaktiviteter i samband med våra evenemang
Om du besöker ett evenemang som Lyko anordnar så kan det ske att vi tar bilder och att vi filmar med bild och ljud för att använda film- och bildmaterialet i olika marknadsföringsändamål. I samband med evenemang så kan vi dels ta bildmaterial där enskilda kunder är framträdande som t.ex. att ett ansikte syns tydligt i bild eller att namn på personen även framgår, dels inhämta bildmaterial av mer generell karaktär. De senare bilderna av generell karaktär består av bilder där mängd av kunder visas utan att en särskild person är framträdande i bilden, mingelbilder, kamerasvep över köer och publik. Vi informerar om detta med hjälp av skyltar eller liknande på plats. Du kan läsa mer om ändamålet i avsnitt 4.
3.6 Kamerabevakning i våra butiker
Besöker du våra butiker kan du komma att vistas i lokaler som har utrustats med kamerabevakning för att motverka brottslighet och skapa en trygg miljö för våra kunder och anställda. De uppgifter vi hanterar i samband med kamerabevakning är foto och rörlig bild på din person. Du hittar mer information om hur vi använder oss av kamerabevakning i vår policy ”Information om kamerabevakningen i våra butiker”.
3.7 Din korrespondens med Lyko
Om du kontaktar oss via mejl, telefon eller någon annan form av kommunikation kan vi behålla sådan korrespondens och informationen den innehåller (som namn, ärende, plats och personlig information du tillhandahåller i textform). Vi kommer att använda den för att besvara dina frågor; för att meddela dig om publiceringar eller andra tjänster; eller för att registrera ditt klagomål, fråga, önskemål eller dylikt. Om du önskar att Lyko ”raderar” dina personuppgifter eller slutar kommunicera med dig på annat sätt är du alltid välkommen att kontakta oss på privacy@lyko.com.
Obs: Om du ber Lyko att inte kontakta dig via mejl på en särskild e-postadress kommer vi att behålla en kopia av den e-postadressen på en “master do not send”-lista specifikt för att möta din önskan om ingen kontakt.
3.8 Vad händer om du inte vill lämna ut dina uppgifter
Du kan använda vår webbplats utan att lämna dina personuppgifter. Du kommer dock inte att kunna skicka in en jobbansökan eller prenumerera på våra nyhetsbrev utan att ge Lyko tillgång till nödvändiga uppgifter för kontraktets fullgörande.
Du kan välja att endast lämna ett minimum av obligatoriska uppgifter när du genomför ett köp.
Sammanfattning: Du behöver inte ge oss tillgång till dina uppgifter för att besöka lyko.com.
- Hur och varför vi använder dina uppgifter
Vi använder dina personuppgifter för de ändamål som beskrivs nedan.
4.1 Hantering av dina inköp och distribution av dina beställningar:
För att hantera dina beställningar, ordna med betalningar och leverera dina beställda produkter använder vi ditt namn och din postadress, och för att kunna ge dig relevant information, och för att kunna kontakta dig, avseende dina beställningar använder vi ditt telefonnummer och din e-postadress. Information om dina beställningar kan t.ex. innehålla information om när din leverans har skickats från vårt lager, när den finns tillgänglig att hämta på utlämningsstället eller eventuella tekniska problem eller förseningar.
Logistikpartnern för ditt köp hanterar dina uppgifter som en oberoende personuppgiftsansvarig. Om du vill veta mer om hur logistikpartnern behandlar dina personuppgifter kan du läsa deras integritetspolicy.
Rättslig grund: Vi använder dina personuppgifter i den utsträckning det är nödvändigt för att förse dig med dina köpta produkter i enlighet med vårt avtal.
4.2 Behandling av betalning och förenkling av betalning:
Du har möjlighet att, när du fyller i din betalningsinformation för ett köp, spara denna information. Detta innebär att du inte behöver fylla i dina betalningsuppgifter varje gång du genomför ett köp, vilket kommer att göra din köpupplevelse hos Lyko enklare och smidigare. Om du väljer att spara dina betalningsuppgifter lagras dessa i en säker databas. Du kan också när som helst ändra eller ta bort dessa uppgifter, och de kommer då att försvinna från våra system.
Rättslig grund: Vi använder dessa personuppgifter i den utsträckning det är nödvändigt för att tillhandahålla dig en förenklad betalningsprocess i enlighet med omfattningen av det samtycke som du har gett oss genom att välja att spara dina betalningsuppgifter.
4.3 Hantera prenumerationer:
När du prenumererar på vårt nyhetsbrev eller beställer en rapport kommer vi att be dig om din e-postadress för att kunna bistå med de tjänster och produkter som du önskar.
Rättslig grund: Vi använder dina personuppgifter som nödvändigt för att hantera dina prenumerationer (berättigat intresse) och följer Marknadsföringslagen med hänsyn till samtycke alternativt etablerad kundrelation. Du kan alltid återkalla ditt samtycke genom att antingen klicka på ”Avregistrera” i meddelandet, eller genom att kontakta oss om du inte längre vill få vårt nyhetsbrev.
4.4 Hantera rekrytering:
Via vår webbplats kan du ansöka till särskilda, utannonserade jobb. När du gör det behöver vi viss information från dig, så att vi kan hantera ansökningen och kontakta dig om så behövs samt bedöma huruvida du är en lämplig kandidat för anställning på Lyko. Du kan läsa mer om detta i kapitel 5.
Rättslig grund: Vi använder dina personuppgifter där det krävs i rekryteringsprocessen, vilket baseras på berättigat intresse, rättsliga skyldigheter och, om tillämpligt, ditt tidigare samtycke. Du kan alltid återkalla ditt samtycke genom att kontakta oss.
4.5 Statistik, analyser och tjänsteförbättringar:
Vi samlar in och lagrar IP-adresser, enhetsplats, webbläsare, operativsystem och annan information om användning av webbplatsen för att hjälpa oss utforma sajten för att bättre passa dina behov. Vi kan också använda din IP-adress för att hjälpa till att diagnostisera serverproblem och att administrera vår webbplats, analysera trender, följa besökarnas aktiviteter och samla demografisk information som hjälper oss att identifiera besökarpreferenser. För statistiska ändamål lagrar vi information om hur många individuella besökare vår webbplats har och hur ofta dessa individuella användare besöker vår webbplats. Vi samlar in och lagrar den här informationen för att bättre förstå våra kunders behov och intressen, så att vi kan utveckla och förbättra våra tjänster. För mer information om hur vi använder cookies, vänligen läs vår Cookie Policy.
Rättslig grund: Vi genomför den här hanteringen då det är nödvändigt för vårt berättigade intresse att förbättra våra tjänster och för att utveckla vårt företag. Vi förlitar oss på ditt samtycke till användningen av kakor (cookies) under ePrivacy-direktivet som lämpligt.
4.6 Utskick av marknadsföring vid köp av produkter från vår webbshop:
När du gör ett köp på vår webbplats kommer vi att be dig att gå med i vårt lojalitetsprogram Club Lyko för att kunna ta del av erbjudanden och andra medlemsförmåner. Vi kan också komma att skicka marknadsföring till dig via e-post med våra produkter som vi tror att du kan gilla. Vi lagrar information om ditt köp och vad vi tror att du är intresserad av. Om du inte vill ta emot någon marknadsföring har du alltid möjlighet att avregistrera dig genom att skicka ett e-postmeddelande till oss eller följa avregistreringslänken i marknadsföringsmeddelandet.
Rättslig grund: Vi använder personuppgifterna i den utsträckning det är nödvändigt för vårt berättigade intresse att ge våra kunder personligt och relevant innehåll och erbjudanden när de gör inköp i vår webbshop. När det gäller direktmarknadsföring av våra egna erbjudanden följer vi tillämpliga marknadsföringslagar som tillåter oss att marknadsföra våra egna och liknande produkter och tjänster utan ytterligare förhandsgodkännande.
4.7 Visa dig relevant marknadsföring när du besöker vår webbplats:
När du besöker våra sajter kan vi lagra vissa kakor (cookies) för att analysera dina webbläsningspreferenser så att vi kan visa dig relevant marknadsföring när du kommer tillbaka till vår sajt. Det betyder att vi lagrar information om vad vi tror att du är intresserad av och anpassar marknadsföringen du ser när du besöker vår webbplats därefter. För mer information om exakt vilken typ av kakor vi använder, vilken typ av information de samlar in, varför de samlar in den här informationen och hur du kan hantera, avaktivera eller radera kakor, vänligen besök vår Cookie Policy.
Rättslig grund: Vi genomför den här hanteringen till den grad det är nödvändigt för vårt berättigade intresse att förstå våra besökare och ge dem personligt och relevant innehåll och erbjudanden. Som lämpligt ber vi även om ditt samtyckte för att använda kakor under ePrivacy-direktivet.
4.8 Förse dig med relevant marknadsföring från våra affiliates och affärspartners:
Vi samarbetar med våra dotterbolag och flera andra företag som vi noggrant har valt ut. När du gör ett köp och ger oss din e-postadress och/eller din fakturerings-/leveransadress kommer vi att fråga dig om du vill ta emot marknadsföring från våra dotterbolag och andra företag som du kan vara intresserad av. Vi kan också förse vår affärspartner med din e-postadress när du gör ett köp via vår webbplats, för att be om din recension av din upplevelse med oss. Du kan alltid välja att avregistrera dig från sådana meddelanden eller e-postmeddelanden, om du inte vill ta emot dessa marknadsföringsmeddelanden. När du avslutar prenumerationen måste du kontakta avsändaren i fråga för att välja bort marknadsföringskommunikation.
Rättslig grund: Vi utför denna behandling i den utsträckning det är nödvändigt för vårt berättigade intresse att förstå våra besökare och förse dem med personligt och relevant innehåll och erbjudanden. I tillämpliga fall förlitar vi oss också på ditt samtycke till vår användning av cookies enligt e-Privacy-direktivet.
Genom att markera kryssrutan vid check-out ger du aktivt ditt samtycke till att vi behandlar dina personuppgifter och delar dina personuppgifter med våra affärspartners och betrodda dotterbolag för att skicka dig marknadsföring som är relevant för dig. Om du inte längre vill få relevant marknadsföring har du rätt att när som helst återkalla detta samtycke.
4.9 Matchning:
Vi kommer att använda din e-postadress och postadress för att hitta nya potentiella kunder. Vi kommer att dela e-postadresser och postuppgifter i vårt kundregister med vår reklampartner. Partnern kommer att jämföra vårt kundregister med e-postadressen i våra annonsörers kundregister. Detta görs för att hitta en så kallad "digital tvilling" till våra kunder. Matchningen görs av oss och annonsören genom att vi laddar upp våra respektive register med våra kunders e-postadresser till en plattform som automatiskt matchar e-postadresserna.
För själva matchningen är vi och respektive annonsör gemensamt personuppgiftsansvariga, vilket innebär att du kan kontakta oss och annonsören för frågor om matchningen och hur din e-postadress behandlas med anledning av den. En lista över aktuella annonsörer hittar du här.
Rättslig grund: Vi delar din e-postadress och postadress med våra reklampartners i den utsträckning det är nödvändigt för vårt berättigade intresse att marknadsföra våra tjänster och driva vår verksamhet på ett effektivt sätt.
4.10 Adresserad direktreklam:
Du kan få adresserad direktreklam till dig utan att vara kund hos Lyko på grundval av vår analys att du delar vissa generella egenskaper med våra kunder. Det kan vara att du har samma postadress som många av våra kunder, eller är bosatt i en stad där vi ska öppna en ny butik.
För den adresserade direktreklamskampanjen är vi och våra annonsörer gemensamt personuppgiftsansvariga för personuppgifterna, som är ditt namn och din adress, vilket innebär att du kan kontakta oss och annonsörerna för frågor om direktreklamen och hur vi behandlar dina personuppgifter för detta ändamål.
Rättslig grund: Vi stödjer oss på vårt berättigade intresse att behandla de uppgifter som är nödvändiga för att skicka adresserad direktreklam till dig. Vi följer den etiska koden för god marknadsföringssed och kommer att respektera dina önskemål och preferenser om du har blockerat din adress från att inkluderas i direktreklam. Du hittar en lista över aktuella annonsörer här.
4.11 Målgrupper för sociala medier och retargeting:
Om du samtycker till användningen av våra cookies och spårningsteknik kommer vi att dela dina personuppgifter med sociala medier för retargeting ändamål och för att skapa anpassade målgrupper. Dina personuppgifter kommer att användas för att förse dig med lämplig Lyko-annonsering på sociala medier och för att hitta andra medlemmar på den sociala medieplattformen med liknande egenskaper som kan vara potentiella kunder till företaget.
Rättslig grund: Vi delar endast dina personuppgifter i den utsträckning som är nödvändig för detta ändamål om du har gett oss ditt samtycke till användningen av cookies och spårningsteknik.
4.12 Tävlingar:
Om du deltar i en tävling eller omröstning som vi anordnar kan vi behandla nödvändiga personuppgifter (namn, kontaktuppgifter, innehållet i ditt bidrag) för att administrera ditt deltagande, vilket inkluderar att samla in ditt bidrag/dina svar och att utse och meddela en vinnare.
Rättslig grund: Vi behandlar de personuppgifter som är nödvändiga för att hålla och administrera tävlingar som är i vårt legitima intresse och i enlighet med eventuella tillämpliga villkor för tävlingen som kommer att presenteras för dig innan du deltar i tävlingen.
4.13 Säkerhet:
Vi använder information om besökare och loggdata för att skydda våra produkters, tjänsters och kunders säkerhet, för att upptäcka och förebygga bedrägerier och för att lösa tvister och upprätthålla våra avtal.
Rättslig grund: Vi genomför den här hanteringen eftersom det är nödvändigt för vårt berättigade intresse eller vår rättsliga skyldighet att skydda våra system och tjänster.
4.14 Kundtjänst/Kommunikation med dig:
Som ovan beskrivet under avsnitt 3, lagras viss information som du delar med oss när du kontaktar oss och behandlas för att kunna hantera ditt ärende hos oss och hantera eventuella reklamationer.
Rättslig grund: Den här hanteringen genomförs för att svara på dina förfrågningar och fullfölja våra avtalsmässiga och rättsliga skyldigheter.
4.15 Kundnöjdhetsundersökningar avseende kundtjänst:
Efter du har varit i kontakt med vår kundtjänst, kan vi komma inbjuda dig till att delta i en kundnöjdhetsundersökning avseende din upplevelse med vår kundtjänst. Har du haft kontakt med kundtjänsten via e-post eller telefon, så skickas inbjudan till dig via e-post eller sms. Har du kontaktat kundtjänsten via chatten så kommer vi inbjuda dig via länk i chatten. Därefter kan du lämna ditt enkätsvar.
Rättslig grund: Vi genomför den här hanteringen då det är nödvändigt för vårt berättigade intresse att förbättra våra tjänster och utveckla vårt företag baserad på våra kunders upplevelser och behov (art. 6.1.f GDPR).
4.16 Kundnöjdhetsundersökningar avseende köp och leverans:
Efter du har genomfört ett köp på vår webbplats eller i appen så kan vi komma inbjuda dig till att delta i kundnöjdhetsundersökningar avseende din köp- och leveransupplevelse. Inbjudan sker antingen via länk på websidan eller i appen efter genomfört köp eller via e-post. För att kunna förstå ditt engagemang och din nöjdhet som kund utifrån din relation till oss, behandlar vi ytterligare personuppgifter så som antal köp, datum senaste köp, hur du väljer att handla hos oss (via webbplatsen, i vår App eller i butik) och ditt loyalitetsnivå om du är Club Lyko medlem.
Rättslig grund: Vi genomför den här hanteringen då det är nödvändigt för vårt berättigade intresse att förbättra våra tjänster och utveckla vårt företag baserad på våra kunders upplevelser och behov (art. 6.1.f GDPR).
4.17 Marknadsföringsaktiviteter i samband med våra evenemang:
Som ovan beskrivet under avsnitt 3, så kan det ske att vi emellanåt tar fotografier och att vi filmar i samband med att vi anordnar olika evenemang och aktiviteter i våra butiker och skönhetssalonger. Vi använder genom publicering och spridning av bild- och filmmaterialet i marknadsföringssyfte för att marknadsföra Lyko, våra produkter och tjänster. Det kan ske både i tryckt och digital form via t. ex. våra webbsidor, vår app, vårt intranät, våra social media kanaler, i våra butiker och salonger, i annonser, i nyhetsbrev, i broschyrer och annat tryckt material som pressbilder.
Rättslig grund: Vi använder dina personuppgifter som nödvändigt för att marknadsföra vår verksamhet, våra produkter och tjänster (berättigat intresse). Som lämpligt när din person skulle vara framträdande i materialet kommer vi först att inhämta ditt särskilda och skriftliga samtycke för användning av sådant material. För person som är under 13 år kommer vi att inhämta vårdnadshavares samtycke. För att hantera inhämtandet av samtycke inhämtar vi även namn och e-postadress för att lämna en kopia på samtycket, dessa uppgifter kommer inte att användas för andra ändamål.
4.18 Kamerabevakning i våra butiker:
Lyko Sverige AB (”Lyko”, ”vi”, ”oss”) använder kamerabevakning i butiken med ändamål att förebygga, förhindra och underlätta eventuella brottsutredningar. Med kamerabevakning kan vi skydda vår personal, våra kunder och besökare samt vår egendom.
Rättslig grund: Kamerabevakningen, och därmed behandling av dina personuppgifter, sker då det är nödvändigt för ändamål som rör våra berättigade intressen att förebygga och förhindra brott samt stötta eventuell butiksrelaterad brottsutredning och genom det upprätthålla en trygg miljö i vår butik för personalen och alla besökare. Vi har genomfört en övervägning mellan våra ovan nämnda intressen och det integritetsintrång som individer kan utsättas för genom behandlingen. Bedömningen är utförd med särskild beaktning till kamerornas placering, att kamerabevakning är vanligt förekommande i butiksmiljöer samt att kamerabevakningen sker i enlighet med kamerabevakningslagen (2018:1200). Du hittar mer information om hur vi använder oss av kamerabevakning i vår policy ”Information om kamerabevakningen i våra butiker”.
4.19 Betaltjänster som tillhandahålls av tredjeparts:
Om du väljer att betala ditt köp vid ett senare tillfälle mot faktura kommer vi att använda och överföra dina uppgifter till den valda betalleverantören. Vårt syfte är att överföra vårt anspråk och fullfölja köpet med dig. Observera att villkoren och integritetspolicyer hos sådana betaltjänster gäller för användning av dina personuppgifter och hantering av din betalning.
Rättslig grund: Den här hanteringen genomförs för att förse dig med de produkter du har köpt och att uppfylla vårt kontrakt med dig. Tredjepartsleverantören är oberoende personuppgiftsansvarig för din betalningsinformation och deras villkor och integritetspolicy gäller för deras behandling av dina uppgifter. Se avsnitt 11 för mer information.
4.20 Compliance:
Vi använder information som är nödvändig för att följa tillämplig lagstiftning såsom tillämplig lagstiftning om bokföring (information om dina köp, fakturainformation, namn, produkt, pris), marknadsföring och dataskydd GDPR (namn, adress och personnummer för att behandla NIX-registret). Om du har instruerat oss att inte kontakta dig via telefon, e-post eller post kan vi komma att behålla en kopia av de aktuella kontaktuppgifterna i vår spärrlista för att säkerställa att du inte får oönskad direktmarknadsföring i framtiden. Vi kan också behöva följa andra rättsliga skyldigheter, domstolsbeslut eller myndighetsbeslut. Administration av den registrerades rättigheter enligt GDPR kräver att vi behandlar de uppgifter som är nödvändiga för att uppfylla din begäran.
4.21 Tvister eller upprätthållande av våra villkor:
Vi kan använda information för att lösa tvister och genomdriva våra avtal och villkor. Vilka kategorier vi kan komma att behandla varierar beroende på omständigheterna.
Rättslig grund: Den varierar beroende på omständigheterna, normalt fullgörande av avtal, rättslig förpliktelse eller berättigat intresse.
4.22 Övriga ändamål:
Om vi avser att använda några personuppgifter på något vis som inte överensstämmer med denna Privacy Notice kommer du att bli informerad om sådan avsedd användning innan eller när dina uppgifter samlas in, eller så kommer vi att be om ditt samtycke efter att insamling skett men innan sådan användning sker.
Sammanfattning: Vi hanterar endast dina uppgifter för särskilda ändamål och vi har åtminstone en rättslig grund till varje hantering.
- Rekrytering
5.1 Lyko kommer att samla in personuppgifter om dig när du använder dig av våra rekryteringstjänster. Vi använder en tredjepartsleverantör, Jobylon AB, för våra rekryteringsaktiviteter. Genom att använda våra rekryteringstjänster kan vi samla in personuppgifter från följande källor:
- Direkt från dig
- Från rekryteringsbyråer,
- Genom allmänt tillgängliga källor online, t.ex. LinkedIn, eller
- Genom referens eller muntliga uppgifter (t.ex. från en tidigare arbetsgivare).
Även om vi kommer att överföra dina personuppgifter från vår rekryteringsportal till vårt interna HR-system om vi anställer dig, utgör detta meddelande inte en del av ett anställningserbjudande eller avtal mellan dig och Lyko. Om vi lämnar ett anställningserbjudande till dig kommer du att få separat, ytterligare information om vår behandling av dina personuppgifter.
Alla personuppgifter som vi får från dig i en rekryteringsprocess kommer, i alla situationer som inte nämns nedan, att raderas så snart uppgifterna förlorar sin nödvändighet för rekryteringsprocessen.
5.2 Du kan radera eller begära en kopia av dina personuppgifter i rekryteringsportalen som tillhandahålls av Jobylon. Du hittar länken i det bekräftelsemejl vi skickar till dig. Om du vill ändra den information du har tillhandahållit, vänligen kontakta den person som anges som ansvarig i jobbannonsen.
5.3 Vi samlar in och behandlar följande kategorier av personuppgifter om dig när du ansöker om ett ledigt jobb hos oss:
- Ditt namn, din e-postadress och ditt telefonnummer
- Svar på screeningfrågor och annan information som ingår i ansökan, t.ex. arbetsprover, referensutlåtanden, rekommendationsbrev, videofrågor, information om öppna karriärsidor (t.ex. LinkedIn), löneförväntningar. Om du vill kan du komplettera din ansökan med ett CV, men läs avsnittet om känsliga uppgifter innan du gör det.
- EU-medborgarskap (ja/nej), giltigt arbetstillstånd (ja/nej), intyg om arbetstillstånd
- Testresultat från standardtest (icke-känslig information)
- Uppgifter och anteckningar från intervjuer, bedömningar och referensinformation.
- Uppgifter om kommunikation. Vi kommer att samla in och lagra din kommunikation med oss och all information som lämnas till oss i sådan kommunikation.
5.4 Särskilda kategorier av personuppgifter ("känsliga uppgifter"). Som huvudregel behandlas inte känsliga uppgifter om dig. Du ska endast lämna nödvändiga och relevanta personuppgifter när du ansöker om ett jobb hos Lyko. Vi rekommenderar dig att avstå från att skicka oss känsliga uppgifter i din jobbansökan eftersom de ofta saknar relevans för syftet med rekryteringsprocessen. Om en viss känslig uppgift är nödvändig för det specifika jobbet kommer du att informeras och det kommer att finnas en chans för dig att ge oss den nödvändiga känsliga uppgiften. Känsliga uppgifter är till exempel biometrisk information, fackligt deltagande, kriminalregister, genetisk information, könsidentifiering, politisk övertygelse, ras, religion, hälsojournaler, större sociala frågor. Om du lider eller har lidit av ett medicinskt tillstånd som kan ha en betydande inverkan på dig när du är anställd eller om vi behöver göra nödvändiga anpassningar, kommer vi att ge dig en möjlighet att dela med dig i ett senare skede av rekryteringsprocessen och endast behandla dessa uppgifter om det är nödvändigt.
Om du anger känsliga uppgifter i din kommunikation med oss eller i ditt CV kommer vi att behandla sådan information endast i den utsträckning som är nödvändig och motiverad i enlighet med det specifika samtycke du har gett oss.
5.5 Vi behandlar dina personuppgifter för följande ändamål och baserat på följande rättsliga grund:
- För att administrera inkommande ansökningar. Dina personuppgifter kommer att behandlas för att vi ska kunna administrera och hantera inkommande ansökningar. Denna behandling baseras på en intresseavvägning, där vårt berättigade intresse är att kunna ha en strukturerad ansöknings- och urvalsprocess.
- För rekryterings- och urvalsprocessen. Vi kommer att behandla dina personuppgifter under rekryteringsprocessen, inklusive sourcad rekrytering, i syfte att hitta och avgöra om du passar bra för oss, baserat på vårt berättigade intresse av att kunna rekrytera personal med relevant kompetens för oss.
- För att kommunicera med dig. Dina kontaktuppgifter kommer att användas för att kommunicera med dig. Denna behandling är nödvändig för vårt berättigade intresse av att effektivt kunna kommunicera med dig i samband med din ansökan och/eller rekryteringsprocessen.
- För att skydda våra legitima affärsintressen och juridiska rättigheter. Vi sparar och lagrar information om vi anser att det är nödvändigt för att skydda och genomdriva våra juridiska rättigheter, intressen och andras intressen, till exempel i samband med rättsliga anspråk, diskrimineringsanspråk, efterlevnad, reglering och revisionsfunktioner. Denna behandling baseras på en intresseavvägning, där vårt berättigade intresse är att försvara och genomdriva rättsliga anspråk.
- För att uppfylla våra rättsliga skyldigheter. Vi samlar in och sparar vissa typer av personuppgifter som krävs enligt gällande lagar. Vi frågar dig till exempel om du är EU-medborgare och om inte, ber vi dig att dela ett intyg om arbetstillstånd eftersom vi är juridiskt skyldiga att se till att alla våra anställda har ett giltigt arbetstillstånd.
- För framtida lediga jobb. Om du inte lyckas i rekryteringsprocessen sparar vi dina personuppgifter med ditt samtycke för framtida lediga jobb i upp till 6-12 månader från den dag då rekryteringsprocessen avslutades. När du skickar en ansökan till oss får du välja om du vill ge oss ditt samtycke till att lagra dina ansökningsuppgifter för framtida lediga tjänster som du kan komma att ansöka om i framtiden. Uppgifterna kommer endast att lagras i 12 månader eller till dess att den potentiella anställningen påbörjas. Den rättsliga grunden för denna process är samtycke, och du har rätt att när som helst återkalla ditt samtycke.
- Dina personuppgifter kan komma att användas för andra ändamål än de som anges ovan om du ber oss om det eller ger oss ditt samtycke. Eventuella känsliga uppgifter som du har lämnat till oss kommer att behandlas baserat på ditt samtycke.
5.6 Vi kan samla in personuppgifter från följande källor:
- Direkt från dig;
- Från rekryteringsföretag;
- Via allmänt tillgängliga källor på nätet, t.ex. LinkedIn, eller
- Genom referens eller muntliga uppgifter (t.ex. från en tidigare arbetsgivare).
5.7 Ibland behöver vi dela dina personuppgifter med andra betrodda personer och företag. Dina personuppgifter kan komma att delas med:
- Våra konsulter. Dina personuppgifter kommer, när så är lämpligt, att delas med våra betrodda konsulter. Vi kommer dock att begränsa åtkomsten till de konsulter som behöver den för att utföra sina jobb, till exempel för att tillhandahålla rekryteringstjänster till oss. Våra konsulter omfattas naturligtvis av strikt sekretess.
- Våra tjänsteleverantörer. Vi överför till eller delar dina personuppgifter med våra tjänsteleverantörer som hjälper oss i vår dagliga verksamhet som kräver behandling av personuppgifter, såsom Jobylon AB, en leverantör av rekryteringstjänster eller leverantörer av olika typer av digitala lösningar.
- Myndigheter och andra offentliga aktörer. Ibland kan rättsliga skyldigheter kräva att vi delar information om dig, till exempel för att svara på lagliga förfrågningar från brottsbekämpande organ, tillsynsmyndigheter och andra offentliga och statliga myndigheter. Vi kan också lämna ut information om det behövs för att upptäcka och förhindra bedrägerier.
- Parter som är inblandade i rättsliga förfaranden. I samband med ett eventuellt rättsligt förfarande, inklusive i det förberedande arbetet för att vi ska kunna försvara oss mot eller verkställa eventuella rättsliga anspråk, kan dina personuppgifter behöva delas med parter som är inblandade i förfarandet, till exempel advokater.
- Andra parter, om du begär det eller tillåter oss att göra det.
5.8 Lagring. Vi behåller dina personuppgifter endast så länge som det är nödvändigt för att uppfylla de syften för vilka de samlades in. Hur länge beror på vilken typ av uppgifter det rör sig om och varför vi behandlar dem. Vi ser regelbundet över vårt behov av att behålla uppgifterna med hänsyn till tillämplig lagstiftning.
- Om du söker ett jobb behåller vi i allmänhet de insamlade uppgifterna under rekryteringsprocessen.
- Om du inte lyckas i rekryteringsprocessen sparar vi dina personuppgifter med ditt samtycke för framtida lediga jobb i upp till 6-12 månader från den dag då rekryteringsprocessen avslutades.
- Vi sparar vidare de personuppgifter som är nödvändiga för att vi ska kunna försvara oss mot anspråk från dig. Exempelvis sparar vi de uppgifter som är relevanta för att kunna försvara oss mot anklagelser om diskriminering i upp till 24 månader från den dag då rekryteringsprocessen avslutades.
- Personuppgifter som behandlas baserat på ditt samtycke kommer att raderas när ditt samtycke återkallas eller när det syfte för vilket ditt samtycke gavs har löpt ut.
- Dina uppgifter kan också lagras under en längre period om det krävs enligt tillämpliga lagstadgade lagringsperioder.
5.9 Dina personuppgifter kan i vissa fall överföras till och lagras på destinationer utanför EU/EES där sekretesslagstiftningen kanske inte är densamma som, och i vissa fall kan vara mindre skyddande än, sekretesslagstiftningen i EU/EES. Vi kommer dock att vidta alla nödvändiga åtgärder för att säkerställa att lämpliga skyddsåtgärder (såsom EU-standardavtalsklausuler inklusive kompletterande säkerhetsåtgärder eller ett beslut om adekvat skyddsnivå från EU-kommissionen) finns på plats för att skydda dina personuppgifter och se till att de behandlas säkert och i enlighet med GDPR. Du kan kontakta oss för mer information om tillämpliga länder och skyddsåtgärder i specifika fall.
Sammanfattning: Vi respekterar din integritet när du söker jobb hos oss.
- När och hur vi delar information med andra
6.1 Vi kommer att dela din adress och kontaktinformation med den distributionspartner du valt i enlighet med din instruktion.
Varje distributionsbolag är självständigt personuppgiftsansvarig för de personuppgifter som de behandlar i samband med leveranser. Lyko är personuppgiftsansvarig för köpet. Distributionspartnern är personuppgiftsansvarig för transporten av ditt köp. För mer information, vänligen se din logistikpartner här.
Rättslig grund: Denna behandling sker i den utsträckning vi kan fullgöra vårt avtal och tillhandahålla dig ditt köp, samt potentiellt följa rättslig förpliktelse gentemot våra kunder.
6.2 Vi delar dina personuppgifter när det är nödvändigt för att slutföra en transaktion eller för att fullgöra ett avtal, eller när vi har rimliga affärsmässiga skäl att göra det. Om du väljer att betala senare via faktura kommer vi att dela dina personuppgifter med vår tredjepartsleverantör av betalningstjänster. När du lämnar uppgifter för att betala för ditt köp kommer vi att dela dessa betalningsuppgifter med banker och andra enheter som behandlar betalningstransaktioner eller tillhandahåller andra finansiella tjänster, och för bedrägeribekämpning och kreditriskreducering. Varje betaltjänstleverantör är en oberoende personuppgiftsansvarig för de personuppgifter som de behandlar i samband med betalningar.
6.3 I syfte att hantera din prenumeration eller vår webbplats kan vi lämna ut dina personuppgifter till våra dotterbolag och servicepartners (dvs. företag som vi har anlitat för att tillhandahålla kundsupport, hjälpa till att skydda och säkra våra system eller hjälpa oss att administrera vårt nyhetsbrev eller våra rapporter) som anförtrotts att behandla din information för vår räkning och i enlighet med våra instruktioner, detta integritetsmeddelande och andra lämpliga åtgärder för integritet och säkerhet. Vi kommer också att dela din information med våra servicepartners om du granskar den produkt du köper från oss eller din kontakt med oss.
6.4 Vi kan också dela relevanta uppgifter med parter som är involverade i en sammanslagning eller ett förvärv. I samband med, på grund av strategiska eller affärsorienterade skäl, en potentiell sammanslagning, försäljning av företagets tillgångar, finansiering eller förvärv av hela eller en del av vår verksamhet till ett annat företag, kan de personuppgifter vi behåller om dig behandlas, delas eller överföras till parter som är involverade i processen. Denna behandling baseras på vårt berättigade intresse av att kunna utveckla vår verksamhet och ska endast genomföras med samma nivå av integritetsåtagande som enligt detta integritetsmeddelande och tillämplig lagstiftning.
6.5 Om du ger oss ditt samtycke kommer vi att dela dina personuppgifter med Meta för retargeting ändamål och för att skapa anpassade målgrupper. Dina personuppgifter kommer att matchas för att identifiera dig på Facebook och Instagram, förse dig med lämplig Lyko-annonsering på Facebook och Instagram och för att hitta personer med liknande intressen som kan vara intresserade av de produkter och tjänster vi erbjuder.
6.6 Vi kan också lämna ut din personliga information till tredje part om vi har goda skäl att tro att åtkomst, användning, lagring eller utlämnande av sådan information är rimligt nödvändig för att:
- följa domstolsbeslut, myndighetsbeslut eller beslut eller annan rättslig förpliktelse,
- verkställa eller tillämpa våra avtal,
- hantera och upprätthålla säkerheten för våra produkter, inklusive att förhindra eller stoppa en attack mot vårt datorsystem eller nätverk, och
- skydda Lykos, dess kunders, franchisetagares eller andras rättigheter, egendom eller säkerhet.
Observera att villkoren och integritetspolicyerna för sådana tredjepartsleverantörer kommer att gälla för användningen av dina personuppgifter för att behandla dina förfrågningar.
6.7 I vissa fall kommer personuppgifter att överföras till företag utanför EU/EES. Sådan överföring av uppgifter kommer att begränsas till ett minimum som är relevant för ändamålet. När dina uppgifter överförs till ett tredje land kommer Lyko att vidta lämpliga åtgärder för att säkerställa att säkerhetsnivån är densamma som inom EU/EES och på en adekvat säkerhetsnivå. Dessa skyddsåtgärder kan till exempel vara att använda EU-kommissionens standardklausuler, bindande företagsregler eller andra kompletterande åtgärder.
Sammanfattning: Vi delar endast dina uppgifter när vi måste.
- Den registrerades rättigheter
Allmän information
7.1 Lyko följer gällande dataskyddslagstiftning inom Europeiska unionen, vilken i tillämpliga fall innefattar följande rättigheter:
- Du är fri att begära tillgång till ett register över din behandling (enligt definitionen i lagen), och du har rätt till information om behandlingen och tillgång till en kopia av dina personuppgifter.
- Du har rätt att begära rättelse av felaktiga uppgifter.
- Du har rätt att begära radering av dina personuppgifter under vissa omständigheter, t.ex. om de personuppgifter vi behandlar inte längre är nödvändiga för det ändamål som de samlades in för.
- Du har rätt att begära begränsning av vår behandling av dina personuppgifter under vissa omständigheter, t.ex. om personuppgifterna inte längre är nödvändiga för ändamålet med behandlingen, men de krävs för försvar av rättsliga anspråk.
- Du har rätt till dataportabilitet, vilket är rätten att begära att vi tillhandahåller dina personuppgifter till en annan organisation som ansvarar för behandlingen av dina personuppgifter (personuppgiftsansvarig) i fall där vår rätt att behandla dina personuppgifter baseras antingen på ditt samtycke eller fullgörande av ett avtal med dig och när behandlingen utförs med automatiserade medel.
- Du har rätt att invända mot behandlingen av dina personuppgifter som baseras på den rättsliga grunden för våra legitima intressen eller den rättsliga grunden som är nödvändig för ett allmänt intresse. Vi kan fortsätta att behandla dina uppgifter om vi kan påvisa ett tvingande intresse för den fortsatta behandlingen.
- Du kan invända mot automatiserat beslutsfattande och profilering som ger rättsliga effekter.
- Du har rätt att lämna in ett klagomål till en dataskyddsmyndighet. Integritetsskyddsmyndigheten är den myndighet i Sverige som utövar tillsyn över hur vi som företag följer relevant dataskyddslagstiftning.
- Om behandlingen av personuppgifter baseras på ditt samtycke har du rätt att när som helst återkalla ditt samtycke för framtida behandling av dina personuppgifter.
7.2 Du kommer att få rimlig tillgång till dina personuppgifter utan extra kostnad om du begär detta via privacy@lyko.com. Om vi inte kan tillhandahålla dig detta inom en rimlig tidsram, kommer vi att ge dig ett datum för när informationen kan tillhandahållas. Om sådan åtkomst nekas kommer vi att förklara för dig varför åtkomst har nekats.
7.3 När vi behandlar dina personuppgifter kommer vi att göra det i samarbete med våra dotterbolag för att erbjuda dig funktionerna på webbplatsen, driva vår verksamhet, uppfylla våra avtalsenliga och rättsliga skyldigheter, skydda våra system och kunder eller uppfylla de berättigade intressen som beskrivs i detalj i avsnitten "Hur och varför vi använder dina personuppgifter" och "När och hur vi delar information med andra" ovan. När vi överför personuppgifter från Europeiska unionen gör vi det baserat på flera rättsliga mekanismer, som beskrivs i avsnittet "Lagring och bevarande av uppgifter".
7.4 I vilken utsträckning använder vi automatiserat individuellt beslutsfattande (inklusive profilering)?
Som regel fattar vi inte beslut baserade på automatiserad behandling och profilering som kommer att ha rättslig verkan för dig enligt definitionen i artikel 22 i GDPR. Om vi skulle använda sådana förfaranden i framtiden, från fall till fall, kommer vi att informera dig separat och begära ditt samtycke innan sådan ny användning av dina personuppgifter, i den utsträckning som krävs enligt lag.
7.5 Information om din rätt att göra invändningar enligt artikel 21 i EU:s allmänna dataskyddsförordning (GDPR)
- Rätt att invända mot behandling som grundar sig på våra berättigade intressen.
Du har rätt att när som helst invända mot behandling av dina personuppgifter som grundar sig på artikel 6.1 f i GDPR (behandling för att skydda berättigade intressen) av skäl som hänför sig till din specifika situation; detta inkluderar all profilering som grundar sig på dessa bestämmelser i den mening som avses i artikel 4.4 i GDPR. Om du gör en invändning kommer vi inte längre att behandla dina personuppgifter om vi inte kan påvisa tvingande berättigade skäl för behandlingen som åsidosätter dina intressen, rättigheter och friheter eller om behandlingen är nödvändig för att fastställa, utöva eller försvara rättsliga anspråk.
Om du väljer att avstå från att ta emot intressebaserad annonsering innebär det inte att du inte längre kommer att se annonser på våra webbplatser utan att de annonser som visas inte är lämpliga för dig och därför uppfattas som mindre relevanta. Se mer under avsnittet "Den registrerades rättigheter" nedan.
- Rätt att invända mot behandling av uppgifter för marknadsföringsändamål.
I vissa fall behandlar vi dina personuppgifter för direkt marknadsföring. Du har rätt att när som helst invända mot behandling av personuppgifter som rör dig för sådan marknadsföring, vilket inkluderar profilering i den utsträckning som den är relaterad till sådan direktmarknadsföring. Om du invänder mot behandling för direkt marknadsföring kommer vi inte längre att behandla dina personuppgifter för sådana ändamål. Det finns inga formella krav för att lämna in en invändning; om möjligt bör den göras via privacy@lyko.se.
7.6 Notera: Om du ber Lyko att inte kontakta dig via e-post på en viss e-postadress, kommer Lyko att behålla en kopia av den e-postadressen på sin "master do not send" för att kunna följa din begäran.
Sammanfattning: Vi respekterar dina rättigheter när det gäller dina uppgifter.
- 8. Säkerhet för din information
8.1 För att skydda integriteten för data och personligt identifierbar information som du överför genom användning av vår webbplats, upprätthåller vi fysiska, tekniska och administrativa skyddsåtgärder. Vi uppdaterar och testar regelbundet vår säkerhetsteknik.
8.2 Vi begränsar åtkomsten till dina personuppgifter till de anställda som behöver känna till denna information för att tillhandahålla tjänster till dig eller för att administrera våra system. Vi utbildar våra anställda om vikten av sekretess, integritet och säkerhet.
8.3 Vi åtar oss att vidta lämpliga disciplinära åtgärder för att upprätthålla våra anställdas integritetsansvar.
Sammanfattning: Din personliga information är säker hos oss.
9 Lagring och bevarande av uppgifter
9.1 Personuppgifter som hanteras av Lyko lagras och behandlas i den region där du bor, i Sverige eller i andra europeiska länder där Lyko, dess dotterbolag, partners eller leverantörer är aktiva. Vi vidtar åtgärder för att säkerställa att den information vi samlar in enligt denna Integritetspolicy hanteras i enlighet med bestämmelserna i denna Integritetspolicy och i enlighet med tillämpliga lagar där informationen finns tillgänglig.
9.2 Lyko lagrar personuppgifter så länge som det är nödvändigt för att kunna tillhandahålla dig våra tjänster och för att uppfylla de syften som anges i avsnitt 4 ovan. Olika typer av uppgifter kan lagras olika länge på grund av vissa kriterier.
9.3 De kriterier som avgör hur länge vi lagrar dina personuppgifter kan vara:
- Hur länge behövs personuppgifterna för att vi ska kunna tillhandahålla dig funktionerna på vår webbplats?
Detta inkluderar bland annat att underhålla och förbättra webbplatsen, hantera dina prenumerationer eller andra avtal som vi har med dig, skydda våra system och administrera nödvändig affärs- och redovisningsinformation. Detta är den allmänna regel som ligger till grund för beräkningen av de flesta lagringsperioder.
- Är personuppgifterna känsliga?
I dessa fall är lagringsperioden vanligtvis kortare. Till exempel kommer vi endast att behandla djupgående information om våra Club Lyko-medlemmars inköp på artikelnivå under en rullande 12-månadersperiod från inköpet.
- Har du som registrerad samtyckt till en längre lagringsperiod?
I dessa fall lagrar vi informationen längre, med ditt samtycke.
- Har vi rättsliga, avtalsmässiga eller andra liknande skyldigheter att lagra uppgifterna?
Exempel på detta kan vara tvingande lagstiftning om lagring av information, t.ex. av bokföringsskäl, myndighetsbeslut om att lagra uppgifter som är relevanta för undersökningar eller uppgifter som måste lagras för att lösa en eventuell tvist.
9.4 För mer information om var och hur länge dina personuppgifter lagras, och för mer information om din rätt till radering och portabilitet, vänligen kontakta Lykos integritetsteam på privacy@lyko.com.
9.5 Lagringstid för bild- och filmmaterial vi hanterar med stöd av samtycke:
Samtycket som vi har inhämtat från person eller dennes vårdnadshavare gäller från undertecknande och fem (5) år framåt. Om Lyko inte har behov av att behandla personuppgifterna för marknadsföringsändamål kan behandlingen komma att avbrytas före ovan angiven tidsperiod.
Sammanfattning: Vi behåller endast dina uppgifter så länge som det är nödvändigt med tanke på det syfte som de samlades in för.
10 Undantag
10.1 Aggregerade uppgifter
Aggregerade data samlas in och behandlas för att övervaka och utvärdera användartrender på webbplatsen. Detta innebär att information om dina handlingar på vår webbplats samlas in och sedan anonymiseras på ett sätt som innebär att vi inte längre kan länka informationen tillbaka till dig. Vi använder denna anonyma information om hur våra användare använder vår webbplats och våra tjänster för statistik, tjänsteförbättring och produktutveckling. Dessa uppgifter kommer att vara helt anonyma och utgör inte personuppgifter. De kan därför komma att lagras under en längre tid än dina personuppgifter.
Anonymisering innebär att uppgifter som en gång varit personuppgifter rensas från allt som kan knyta dem till en enskild person, samt från allt som i framtiden kan göra det möjligt att återknyta dessa uppgifter till en enskild person. Denna avpersonifiering av uppgifter är ett steg längre än pseudonymiseringsprocessen, som innebär att viss information hålls åtskild för att göra det svårare att identifiera en person med hjälp av dessa uppgifter.
10.2 Länkar till tredje part:
Detta integritetsmeddelande gäller inte för personuppgifter som du lämnar till en annan användare via webbplatsen eller på något annat sätt. Alla tredjepartslänkar som du klickar på via vår webbplats kan omfattas av dessa tredje parters integritetspolicyer, villkor eller andra regler. Se till att du läser respektive sekretessinformation för varje tredje part vars länkar du klickar på, för att hålla dig uppdaterad om behandlingen av dina personuppgifter.
10.3 Barn:
Lyko samlar inte medvetet in personuppgifter från barn under tretton (13) år. Om du är under tretton (13) år ber vi dig att inte lämna några personuppgifter via vår webbplats. Vi uppmuntrar föräldrar och vårdnadshavare att övervaka sina barns Internetanvändning och att instruera sina barn att aldrig lämna personuppgifter via webbplatsen utan tillstånd från föräldern/vårdnadshavaren. Om du har anledning att tro att ett barn under 13 år har lämnat personuppgifter till oss via webbplatsen, vänligen mejla oss på privacy@lyko.com, så kommer vi att sträva efter att radera den informationen från våra databaser.
Sammanfattning: Detta integritetsmeddelande gäller inte för aggregerade, anonymiserade uppgifter. Det gäller inte heller för länkar från tredje part. Lyko försöker att inte behandla personuppgifter om barn.
11 Ytterligare tjänster
11.1 Leverantörer av betaltjänster
Vi erbjuder dig ytterligare betalningslösningar via en tredjepartsbetaltjänst. Du kan använda denna betalningsmetod när du köper produkter online. Vi samlar in dina personuppgifter i syfte att överföra vår betalningsinsamling till den tredje partens betaltjänstleverantör. Vi samlar in dina personuppgifter såsom namn, e-postadress, telefonnummer, adress, personnummer och information om din beställning. Vår rättsliga grund för insamling av dina personuppgifter är nödvändig för att fullgöra ett avtal.
Genom tredjepartsleverantören av betaltjänster kan du betala senare med faktura. Tredjepartsleverantören erbjuder dig att betala inom ett visst antal dagar eller att dela upp din betalning.
Qliro AB
Qliro AB är en betaltjänstleverantör, som du kan välja som betalningsmetod när du gör ett köp från oss. Om du väljer Qliro som betalningsmetod kommer vi att överföra personuppgifter som är nödvändiga för att fullgöra din beställning, såsom namn, e-post, telefonnummer, adress, personnummer och information om din beställning. Vår rättsliga grund för insamling av dina personuppgifter är nödvändig för att fullgöra ett avtal. För fullständiga villkor, vänligen besök deras webbplats www.qliro.com.
Qliro är självständigt personuppgiftsansvarig för de personuppgifter som samlas in om dig i samband med din faktura. Om du vill veta mer om hur Qliro behandlar dina personuppgifter, vänligen se deras integritetspolicy.
PayPal (Europe) S.à r.l. och Cie, S.C.A. ("PayPal")
PayPal är en betaltjänstleverantör baserad i Luxemburg, som du kan välja som betalningsmetod när du gör ett köp från oss. Om du väljer PayPal som betalningsmetod kommer vi att överföra personuppgifter som är nödvändiga för att uppfylla din beställning, såsom namn, e-post, telefonnummer, adress, personnummer och information om din beställning. Vår rättsliga grund för insamling av dina personuppgifter är nödvändig för att fullgöra ett avtal. För fullständiga villkor, vänligen besök deras webbplats paypal.com. PayPals integritetspolicy
11.2 Logistik
Om du vill veta mer om våra logistikpartner och hur de behandlar dina personuppgifter, se avsnitt 4.2.
11.3 Trustpilot Group plc.
När du gör ett köp hos oss delar vi din e-postadress, ditt namn och ditt ordernummer med Trustpilot. Trustpilot ber om din recension av din senaste erfarenhet av Lyko och de produkter du har köpt, vilket kommer att synas på vår webbplats. Du kan välja att granska din erfarenhet av Lyko genom Trustpilot. Vårt syfte är att få kundreferenser och betyg på din upplevelse av oss och våra produkter, för att hjälpa oss att förbättra våra tjänster och processer. Vi behandlar de personuppgifter som är nödvändiga för att vi ska kunna förbättra hur vi kan leverera högkvalitativa tjänster till våra kunder, vilket är ett berättigat intresse för oss.
11.4 Valfri försäkring av din beställning genom Trusted Shops
När du gör ett köp från oss kommer vi att erbjuda dig möjligheten att försäkra din försändelse genom Trusted Shops. Vi kommer i så fall efter din instruktion att dela din e-postadress, ordervärde, valuta, betalningsmetod och beräknat leveransdatum med Trusted Shops. Rättslig grund för denna behandling är fullgörandet av ett avtal (artikel 6.1 b i GDPR).
För det specifika syftet att leverera försäkringen ska Trusted Shops ses som en oberoende personuppgiftsansvarig. Trusted Shops är självständigt ansvarig för din information. Om du har frågor om deras användning, vänligen besök deras integritetspolicy.
11.5 Granskning av din upplevelse genom Trusted Shops
Du kan välja att granska din erfarenhet av Lyko genom Trusted Shops. Betrodda butiker kommer att be om din recension av din senaste upplevelse i syfte att tillhandahålla en valfri recension av ditt köp.
För detta ändamål har vi ett gemensamt syfte med Trusted Shops - Lykos syfte är att få kundreferenser och betyg av din upplevelse med oss för att hjälpa oss att förbättra våra tjänster och processer, medan Trusted Shops syfte är att växa sin rekommendationsplattform. För mer information om Trusted Shops behandling, vänligen besök deras integritetspolicy.
Både Lyko och Trusted Shops behandlar personuppgifterna i den utsträckning det är nödvändigt för att förbättra hur vi kan leverera högkvalitativa tjänster till våra kunder, vilket är ett berättigat intresse för oss.
11.6 Vidareöverföringar utanför EU
I avsnitten nedan hittar du information om några av våra tjänster som vi granskar med extra omsorg. Vi uppmanar dig att läsa igenom avsnitten nedan, där du hittar detaljer om vilken information vi samlar in, varför och på vilket sätt den används. Följande tjänster innebär behandling i ett land utanför EU, vilket kan ge ett sämre skydd för dina uppgifter. Vi har dock tagit vederbörlig hänsyn till hur vi ska skydda dina uppgifter och vi har lagt till ytterligare skyddsåtgärder som gör oss övertygade om att uppgifterna skyddas på en likvärdig nivå som GDPR i EU.
Google Analytics 4 (Google Ireland Limited)
Vi vill särskilt informera dig om att vi använder analysverktyget Google Analytics (läs mer under avsnittet "Hur vi använder personuppgifter" och i vår Cookie Policy). Google Analytics är en webbanalystjänst som erbjuds av Google som spårar och rapporterar webbplatstrafik. Google använder de insamlade uppgifterna för att spåra och övervaka surfningen på vår webbplats.
Google Analytics bearbetar och lagrar data för vår räkning i flera länder, inklusive USA. Du hittar information om Google Analytics platser här och information om deras underbiträden här. Här finns de standardvillkor och avtalsklausuler som gäller för Googles tjänster. Google har offentligt uppgett att de aldrig har mottagit en begäran om tillgång till sina Google Analytics-data från amerikanska myndigheter, vilket du kan läsa om här.
YouTube (Google Ireland Limited)
Google Ireland Limited med säte i Irland behandlar uppgifter för YouTube i enlighet med sina principer för dataskydd som finns tillgängliga på www.policies.google.com/privacy?hl=en. Google är huvudsakligen ansvarigt för säkerheten och för att hantera dina rättigheter när det gäller vad som händer inom YouTube. YouTubes dataskyddsinställningar kan regleras via ditt Google-konto.
Om du har några frågor eller funderingar kan du kontakta din Lyko-representant eller skicka e-post till vårt integritetsteam på privacy@Lyko.com
12 Ändringar och uppdateringar av integritetspolicyn
12.1 För att återspegla feedback från kunder och ändringar i tjänsten kan vi från tid till annan ändra detta integritetsmeddelande. Det senaste uppdateringsdatumet visas högst upp i meddelandet, och ändringarna beskrivs på sidan Ändringshistorik. Det uppdaterade integritetsmeddelandet träder automatiskt i kraft för alla befintliga kunder och besökare på publiceringsdatumet om inte tillämplig lag anger något annat. Om det finns betydande förändringar i meddelandet eller hur Lyko använder dina personuppgifter kommer du att meddelas via webb eller e-post innan ändringarna träder i kraft i den utsträckning som krävs enligt lag. Vänligen läs detta integritetsmeddelande från tid till annan för att hålla dig informerad om hur Lyko skyddar din personliga information och integritet.
Sammanfattning: Vi kommer att uppdatera detta integritetsmeddelande när vi uppdaterar hur vi behandlar dina personuppgifter.
- Frågor, funderingar eller klagomål
Ansvar för kunder och användare ligger hos:
Lyko Sverige AB
reg. no. 556575-3018
Sveavägen 53
113 59 Stockholm
Sverige
+46 (0)281-714 90
privacy@lyko.com
För frågor eller funderingar om vår Privacy Notice och vårt integritetsarbete kontakta vårt integritetsteam på:
privacy@lyko.com
Du kan också kontakta vårt dataskyddsombud på:
Sharp Cookie Advisors AB
med chefsjurist Sofia Edvardsen
P.O. Box 45411,
SE-104 31 Stockholm, Sweden
dpo@lyko.com
+46 281-714 90