Integritetspolicy
Integritetspolicy

Vi tar din integritet på största allvar; vi är säkra på att du gör detsamma, så var snäll och läs igenom hela vår policy.

Vi inser att den är ganska lång, så för att hjälpa dig på traven har vi här gjort en summering, men vi skulle ändå uppskatta om du tog dig tid att läsa texten i sin helhet:

  • Vi samlar in information (även känslig information) för att se till att vår hemsida är användbar för dig.
  • Vi håller dig uppdaterad med de senaste nyheterna från Lush, om du väljer att ta emot dem.
  • Vi kan komma att dela dina uppgifter med företagen vi arbetar med, men du kommer inte att plågas av något irrelevant material. Dina uppgifter kommer inte att bli offentliga, men vi kan bli tvungna att förmedla dina uppgifter om lagen kräver det eller om du bryter mot våra bestämmelser beträffande innehåll.
  • Genom att överlämna dina uppgifter går du med på att de kan komma att förvaras och behandlas utanför det europeiska ekonomiska samarbetsområdet. Vi gör allt vi kan för att säkerställa att detta sker på ett säkert sätt och i linje med vår integritetspolicy.
  • Kom ihåg att vårt system använder sig av cookies. Det hjälper oss att förbättra hemsidan, men om du vill kan du välja bort det.
  • Vi kommer aldrig att sälja dina uppgifter.
Innehåll
Innehåll

KLAUSUL

1. Viktig information om vilka vi är

2. Uppgifterna vi samlar in om dig

3. Hur vi samlar in dina personliga uppgifter 

4. Hur vi använder dina personliga uppgifter

5. Delgivande av dina personliga uppgifter  

6. Interna överföringar

7. Datasäkerhet

8. Datalagring

9. Dina rättigheter

10. Ordlista

Introduktion

Välkommen till Lush-gruppens integritetsmeddelande.

Lush-gruppen respekterar din integritet och är måna om att skydda dina personuppgifter. Detta integritetsmeddelande kommer informera dig om hur vi hanterar dina uppgifter i samband med att du besöker vår hemsida (oavsett hur du besöker den) och informera dig om dina rättigheter samt hur lagen skyddar dig. 

Detta integritetsmeddelande är uppdelat i tio delar, så att du ska kunna scrolla dig fram till ett specifikt avsnitt.  Vänligen använd dig av den inkluderade ordlistan för att förstå specifika termer som förekommer i texten.

1.Viktig information och vilka vi är

Syftet med detta integritetsmeddelande

Detta integritetsmeddelande syftar till att informera dig om hur Lush-gruppen samlar in och hanterar dina personliga uppgifter när du använder hemsidan, samt de uppgifter du lämnar via hemsidan när du registrerar dig till vårt nyhetsbrev, köper en produkt/tjänst eller deltar i en tävling/event. 

Den här hemsidan riktar sig inte till barn och vi har inte avsikt att samla in uppgifter relaterade till barn.

Det är viktigt att du läser igenom detta integritetsmeddelande tillsammans med andra möjliga meddelanden om integritet och säkerhet som vi i framtiden kan komma att använda i samband med ett specifikt tillfälle när vi samlar in och hanterar personlig information och uppgifter, så att du är fullt medveten kring hur och varför vi använder dina uppgifter. Detta integritetsmeddelande är ett tillägg till övrig information och syftar inte till att upphäva den.

Enhet för hantering av uppgifter

Begreppet “Lush-gruppen” används för att referera till Lush Limited och dess dotterbolag. Det här integritetsmeddelandet utförs för Lush Limited och dess dotterbolags vägnar. När "Lush", "vi", "oss" eller "vår" nämns i texten så refererar det till det relevanta bolaget inom Lush-gruppen som ansvarar för dina uppgifter. Varje bolag som samlar in eller tar emot dina uppgifter agerar som en separat enhet för hantering av dem. En viss entitet inom Lush kan ha ett specifikt integritetsmeddelande för deras hemsida. Se därför till att du är välinformerad om hur de hanterar din information när du besöker dessa hemsidor eller använder tjänsterna.

Vi kommer informera dig vilket bolag som hanterar dina uppgifter när du genomför ett köp av en produkt eller tjänst från oss. Lush Sweden AB tillsammans med Lush Retail Limited ansvarar för dina uppgifter på den svenska hemsidan. Lush GMBH (Lush Tyskland) agerar utöver det som hanterar av uppgifterna i och med att samtliga paket skickas därifrån.

Vid eventuella frågor om integritetsmeddelandet, inklusive förfrågningar att utöva dina lagliga rättigheter, vänligen kontakt vår kundtjänst via uppgifterna nedan.

 

Kontaktinformation

Våra fullständiga uppgifter:

Fullständigt juridiskt namn: Lush Sweden AB

E-post: [email protected]

Adress: Lush, Hammarby fabriksväg 43, 120 30 Stockholm

Telefonnummer: +46 (0) 8-68405040

Du har rätt att när som helst framföra ett klagomål till datainspektionen (www.datainspektionen.se). Vi skulle emellertid uppskatta en chans att bemöta din kritik innan du tar kontakt med dem, så vänligen kontakta oss i första hand.  

Ändringar i integritetsmeddelandet och din skyldighet att informera oss om förändring

Den här versionen uppdaterades senast den 24 maj 2018.

Den 25 maj 2018 förändrades dataskyddslagen i Sverige. Även om det här integritetsmeddelandet redogör för majoriteten av dina rättigheter i förhållande till de nya lagarna så är det möjlighet att vi ännu inte kan besvara alla dina förfrågningar (exempelvis, om du vill överföra dina personliga uppgifter), eftersom vi fortfarande arbetar på att göra våra system redo för en del av förändringarna.

Det är viktigt att de personuppgifterna som finns lagrade om dig är korrekta och uppdaterade. Vänligen meddela oss därför om dina uppgifter skulle ändras under tiden vi har en relation.

Länkar till tredjeparter

Den här hemsidan kan innehålla länkar till tredjeparts hemsidor, plug-ins och applikationer. Att klicka på den typen av länkar eller att godkänna de kopplingarna kan innebära att du tillåter tredjeparter att samla in eller dela dina uppgifter. Vi kontrollerar inte tredjeparts hemsidor och tar inte ansvar för  deras integritetsmeddelanden. Vi uppmuntrar dig att läsa integritetsmeddelandet för varje hemsida du besöker. 

2. Uppgifterna vi samlar in om dig

Personliga uppgifter, eller personuppgifter, innefattar all information som en individ kan identifieras utifrån. Det innefattar inte uppgifter där identiteten har tagits bort (anonyma uppgifter). 

Vi kan komma att samla in, använda, lagra och överföra olika typer av personliga uppgifter om dig, som vi delar upp enligt följande:

  • Identitetsuppgifter innefattar förnamn, efternamn, användarnamn eller liknande identifikationsuppgifter, civilstånd, titel, födelsedatum och kön.
  • Kontaktuppgifter innefattar faktureringsadress, leveransadress, mailadress och telefonnummer.
  • Finansuppgifter innefattar bankkonto och detaljer för betalkort.
  • Transaktionsuppgifter innefattar detaljer angående betalningar till och från dig och andra detaljer beträffande produkter och tjänster du har köpt från oss.
  • Tekniska uppgifter innefattar IP-adress, inloggningsuppgifter, webbläsare och version, tidzon och plats, plug-in typer för webbläsare och versioner, operativsystem och plattform och andra teknisk data från utrustning du använder för att besöka hemsidan.
  • Profiluppgifter innefattar ditt användarnamn och lösenord, köp eller orders genomförda av dig, intressen, preferenser, feedback och svar på frågeformulär. 
  • Användaruppgifter innefattar information om hur du använder vår hemsida, produkter och tjänster.
  • Marknadsförings- och kommunikationsuppgifter innefattar dina preferenser angående mottagandet av marknadsföringsmaterial från oss och våra tredjeparter samt dina preferenser angående kommunikation.

Vi samlar även in, använder och delar aggregerade data i form av statistik eller demografiska data för en mängd olika syften. Aggregerade data kan avläsas från dina personliga uppgifter men klassas lagligt sett inte som personuppgifter eftersom uppgifterna varken direkt eller indirekt avslöjar din identitet. Exempelvis kan vi samla in aggregerade data från dina användaruppgifter för att räkna ut procenten av användare som nyttjar en specifik del av hemsidan. Men om vi kombinerar eller sammanför aggregerade data med dina personliga uppgifter så att du, antingen direkt eller indirekt, kan identifieras kommer vi hantera det som personliga uppgifter, vilket då hanteras i linje med detta integritetsmeddelande.     

Vi samlar inte in personliga uppgifter utifrån särskilda kategorier (detta innefattar detaljer om din etnicitet, religion eller filosofiska tro, sexliv, sexuell läggning, politiska åsikter, facklig behörighet, information om din hälsa och genetisk- och biometriskdata). Vi samlar inte heller in någon information om brottsmål och bestraffningar.

Om du inte anger dina personliga uppgifter

I det fall där lagen, eller ett avtal som vi har med dig, kräver att du lämnar ut dina uppgifter och om du vägrar kan det förhindra oss från att fullfölja avtalet vi har eller försöker att teckna med dig (exempelvis för att förse dig med produkter eller en tjänst). I de fallen kan vi bli tvungna att makulera en produkt eller en tjänst du har hos oss, men vi kommer att informera dig om så är fallet.

3. Hur vi samlar in dina personliga uppgifter

Vi använder olika metoder för att samla in uppgifter från och om dig, de är:

Direkta interaktioner. Du kan ange dina identitets-, kontakt- och finansuppgifter genom att fylla i ett formulär eller genom att du direkt uppger dem genom kontakt via post, telefon, e-post eller liknande. Detta innefattar personliga uppgifter du anger när du:

ansöker om en produkt eller tjänst;

skapar ett konto på vår hemsida;

registrerar dig till våra tjänster eller publikationer;

interagerar med oss på sociala medier;

laddar ner och installerar applikationer;

uppger att du vill få marknadsföring skickat till dig;

deltar i en tävling, reklamkampanj eller undersökning, besöker ett event; eller

ger oss feedback eller framför ett klagomål.

Automatiska tekniker eller interaktioner. När du interagerar med vår hemsida, kan vi komma att automatiskt samla in tekniska

uppgifter om din utrustning och webbläsarmönster. Vi samlar in de personliga uppgifterna genom användandet av cookies, serverloggar och liknande tekniker. Vi kan även ta emot tekniska uppgifter angående dig om du besöker andra hemsidor där våra cookies används. Vänligen se vår policy angående cookies för ytterligare detaljer.

4. Hur vi använder dina personliga uppgifter

Vi kommer endast att använda dina personliga uppgifter när lagen tillåter det och vi kommer aldrig att sälja vidare dem till tredje parter. De vanligaste förekommande användningsområdena är:

När vi ska uppfylla ett avtal som vi är på väg att teckna med dig eller redan har tecknat med dig.

När det är nödvändigt för våra berättigade intressen (eller för en tredje parts) och dina intressen och grundläggande rättigheter inte överskrids de intressena.

När vi behöver följa en rättslig förpliktelse.

Med undantag för marknadskommunikation, förlitar vi generellt sätt oss inte på ett medgivande som en rättslig grund för att hantera dina personliga uppgifter.

Syften för vilka vi använder dina personliga uppgifter

Nedan beskriver vi alla sätt vi planerar att använda dina personliga uppgifter, och vilka rättsliga grunder vi förlitar oss på för att göra det. Vi har även identifierat vad vårt berättigade intresse är för att göra det i det fall då det passar. 

Notera att vi kan komma att hantera dina personliga uppgifter på mer än en rättslig grund beroende på det specifika syftet för vilket vi använder uppgifterna. Vänligen kontakta oss om du behöver detaljer om den specifika rättsliga grunden vi förlitar oss på för att hantera dina personliga uppgifter i det fall där mer än ett syfte har angetts nedan. 

 

Syfte/Aktivitet

Rättslig grund för hantering

För att registrera dig som ny kund

(a) Uppfylla ett avtal med dig

För att hantera och leverera din order med produkter eller tjänster, vilket innefattar:

(a) Hantera betalningar, avgifter och kostnader

(b) Skicka påminnelser om utebliven betalning

(c) Kommunicera med dig i samband med din leverans (t.ex. skicka leveransaviseringar)

(a) Uppfylla ett avtal med dig

(b) Nödvändigt för våra berättigade intressen

För att hantera vår relation med dig, vilket innefattar:

(a) Meddela dig angående ändringar av våra villkor eller integritetspolicy

(b) Be dig lämna ett omdöme eller delta i en undersökning

(a) Uppfylla ett avtal med dig

(b) Nödvändigt för att följa en rättslig förpliktelse

(c) Nödvändigt för våra berättigade intressen (för att hålla våra register uppdaterade och undersöka hur kunder använder våra produkter/tjänster)

För att göra det möjligt för dig att delta i prisutdelning, event, tävling eller genomföra en undersökning

(a) Uppfylla ett avtal med dig

(b) Nödvändigt för våra berättigade intressen (för att undersöka hur kunder använder våra produkter/tjänster, för att utveckla dem och få vårt företag att växa)

För att administrera och skydda vårt företag och den här hemsidan (innefattar felsökning, dataanalys, tester, systemunderhåll, rapportering och datalagring) 

(a) Nödvändigt för våra berättigade intressen (för att driva vårt företag, tillhandahållande av administration och IT-service, nätverkssäkerhet, för att förhindra bedrägeri och i händelse av en omorganisation av företaget eller omstrukturering i koncernen)

(b) Nödvändigt för att följa en rättslig förpliktelse

För att leverera relevant innehåll till dig och mäta eller förstå effektiviteten av marknadsföringen vi använder

(a) Nödvändigt för våra berättigade intressen (för att undersöka hur kunder använder våra produkter/tjänster, för att utveckla dem, för att få vårt företag att växa och för att delge vår marknadsstrategi)

För att med hjälp av dataanalys förbättra vår hemsida, produkter/tjänster, marknadsföring, kundrelationer och upplevelser

(a) Nödvändigt för våra berättigade intressen (för att definiera olika typer av kunder för våra produkter och tjänster, för att hålla vår hemsida uppdaterad och relevant, för att utveckla vårt företag och för att forma vår marknadsstrategi)

För att ge förslag och rekommendationer angående varor eller tjänster som kan intressera dig

(a) Nödvändigt för våra berättigade intressen (för att utveckla våra produkter/tjänster och få vårt företag att växa)

För att utföra och skicka marknadsföring till dig via e-post. Den kommunikationen innefattar information om produkter, tjänster, event, erbjudanden och kampanjer vi erbjuder då och då.

(a) Där du uttryckligen gett ditt medgivande att ta emot marknadskommunikation eller vi har ett annat rättsligt skäl att skicka ut den

 

Cookies

Du kan ange att din webbläsare ska neka alla eller en del cookies, eller att den ska meddela dig när en hemsida använder sig av cookies. Om du väljer att inaktivera eller neka cookies vänligen ta i beaktning att delar av den här hemsidan kan bli otillgängliga eller inte fungera korrekt.

Vad är cookies?

Cookies är ett stycke kod som läggs till på webbläsaren under ditt besök på vår hemsida. De förbättrar användarens resa genom hemsidan, kan samla in information om beteende, analytisk information eller helt enkelt tillåta funktionalitet på hemsidan.

Cookies kan existera under en session eller sparas på din dators hårddisk under bestämda perioder.

Typer av cookies

Nödvändiga cookies. Det här är cookies som är nödvändiga för att vår hemsida ska fungera. De innefattar exempelvis cookies som gör det möjligt för dig att använda en säker inloggning och varukorg.

Analytiska/prestanda cookies. De tillåter oss att bevaka och räkna antalet besökare och se hur besökarna rör sig på hemsidan samt använder den. Det hjälper oss att förbättra funktionaliteten på vår hemsida, till exempel genom att göra det enklare för besökare att hitta vad de söker.

Funktionalitet cookies. De används för att känna igen återvändande besökare. Detta gör det möjligt för oss att skräddarsy innehåll för dig och minnas dina preferenser.

Riktade cookies. De registrerar ditt besök på vår hemsida, vilka sidor du besöker och vilka länkar du följer. Vi använder den här informationen för att göra hemsidan och marknadsföringen mer relevant för dina intressen. Vi kan även komma att dela den här informationen med tredje parter för samma syfte.

Tredjepartscookies. De cookies vi beskrivit ovan är kända som “förstapartscookies”. Vilket är cookies som placeras på din enhet av oss. ”Tredjepartscookies” är cookies som placeras på din enhet av en tredje part när du besöker vår hemsida. 

Undvika cookies

Du kan neka cookies genom att aktivera inställningar på din webbläsare. Du har då möjlighet att radera, blockera, acceptera och rensa cookies när du stänger ner din webbläsare, beroende på vilken webbläsare du använder. Men, om du väljer att neka samtliga cookies (även de nödvändiga) via din webbläsares inställningar är det möjligt att du inte kommer kunna använda alla delar av vår hemsida.

Vi kommer vi alltid ge dig alternativet att godkänna eller neka varje kategori av cookies.

Skulle du vilja neka alla typer av cookies kommer funktionaliteten på vår hemsida påverkas.

Om du väljer att ändra dina inställningar för cookies så att de inte längre godkänns är du varmt välkommen att i stället besöka någon av våra butiker för att handla. Vänligen kontakta kundservice på 08 68405040 för information om närmaste butik.

Ändring av syftet

Vi kommer endast att använda dina personliga uppgifter i de syften vi samlar in de, såvida vi inte skäligen anser att vi behöver använda dem i ett annat syfte och det syftet är jämförbart med det ursprungliga. Om du önskar få information om vår bedömning angående det nya syftet, vänligen kontakta oss.   

Om vi behöver använda dina personliga uppgifter i ett nytt syfte kommer vi meddela dig och förklara de rättsliga grunderna som tillåter oss att göra det.

Vänligen notera att vi kan komma att hantera dina personliga uppgifter utan din vetskap eller medgivande, i överrensstämmelse med ovanstående regler, i de fall då det krävs eller lagen tillåter det. 

5. Utlämning av dina personliga uppgifter

Vi delar ibland dina personliga uppgifter, när lagen tillåter det, med pålitliga tredje parter exempelvis andra företag inom vår grupp, utomstående företag som tillhandahåller applikationer/funktioner, informationsbehandling eller IT-lösningar, transportörer, utomstående företag som bistår oss med administration av kampanjer, rekrytering och relaterade företag, revisorer, advokater och andra professionella rådgivare, polis, myndigheter, tredje parter som tillhandahåller betalningslösningar och hjälper oss att fullfölja våra skyldigheter gentemot våra kunder.

Den typen av tredje parter innefattar men är inte begränsade till:

Interna tredje parter enligt förklaringen i ordlistan nedan.

Externa tredje parter enligt förklaringen i ordlistan nedan.

Tredje parter som vi kan välja att sälja, föra över, eller slå samman delar av vårt företag eller våra tillgångar med. Alternativt om vi väljer att anskaffa oss andra företag eller slå oss samman med andra företag. Om en förändring sker i vårt företag, kan de nya ägarna komma att använda dina personliga uppgifter i linje med vad som anges i detta integritetsmeddelande. 

När vi delar personuppgifter med andra ser vi till att utgå från kontrakt och avtalsbestämmelser, för att skydda dina uppgifter och för att uppfylla våra standarder när det kommer till dataskydd, sekretess och säkerhet. Men vi kommer aldrig att sälja dina uppgifter till tredje parter. 

6.Interna överföringar

I de fall där det är nödvändigt för att kunna utföra våra tjänster, överför vi personliga uppgifter till länder utanför EES kommer vi bland annat säkerställa att det finns en laglig grund för att överföra uppgifterna och att det finns säkerhetsåtgärder på plats som säkerställer att informationen skyddas på ett lämpligt sätt.

7. Datasäkerhet

Vi har lämpliga säkerhetsåtgärder på plats för att förhindra att dina personliga uppgifter av misstag försvinner, används eller blir tillgängliga av obehöriga, ändras eller exponeras. Utöver det begränsar vi de anställdas, agenter, konsulters och andra tredje parters tillgång till dina personliga uppgifter. De personer och företag som behöver tillgå dina uppgifter kommer hantera dem enligt våra instruktioner och arbeta utifrån en sekretessplikt.

Vi säkrar tillgången till våra hemsidors och applikationers alla affärsområden genom ‘http:s’-teknik.

Vi ser regelbundet över våra system för potentiella svagheter och attacker, och utför tester för att identifiera sätt att stärka vår säkerhet ytterligare.

Vi har procedurer på plats för att kunna hantera misstänkta dataintrång och vi kommer meddela dig och relevant tillsynsmyndighet för intrånget i de fall lagen kräver det. 

Datalagring

Hur länge kommer ni att använda mina personliga uppgifter?

Vi kommer endast att lagra dina personliga uppgifter så länge de är nödvändiga för att uppfylla det syfte för vilket vi har samlat in dem, eller för att uppfylla ett rättsligt-, redovisnings- eller rapporteringskrav.  

För att avgöra den lämpliga tiden att lagra personliga uppgifter väger vi in mängden, naturen och känsligheten för uppgifterna, den potentiella risken för skada i form av obehörig användning eller exponering av uppgifterna, syftet till att vi hanterar dina uppgifter och huruvida vi kan uppnå det syftet på andra sätt, och de rättsliga kraven.

När perioden för lagringen av dina uppgifter tar slut kommer de antingen att raderas helt eller anonymiseras, exempelvis genom att de aggregeras med övriga data så att de kan användas på ett icke-identifierbart sätt för statistisk analys och företagsplanering.

9. Dina rättigheter

Under särskilda omständigheter, innebär dataskyddslagarna att du har rättigheter i förhållande till dina personliga uppgifter. Om du vill nyttja några av rättigheterna som listas nedan, vänligen kontakta oss på [email protected]

Be om tillgång till dina personliga uppgifter (även känt som "rätt till information"). Detta tillåter dig att tillhandahålla en kopia av de personliga uppgifterna som vi hanterar och kontrollera att vi gör så på ett lagligt sätt.

Be om rättelse av de personliga uppgifterna. Detta tillåter dig att få ofullständig eller felaktig information som vi hanterar rättad, vi kan komma att verifiera validiteten av de nya uppgifterna du lämnar ut. 

Be om radering av dina personliga uppgifter. Detta tillåter dig att be oss radera dina uppgifter i de fall där det inte finns något legitimt skäl för oss att hantera dem. Du har även rätt att be oss radera dina personliga uppgifter i de fall där vi kan ha hanterat din information på ett inkorrekt sätt och du utövar din rätt till att göra invändningar (se nedan) eller när lagen kräver att vi raderar dina uppgifter. Notera att vi inte alltid kommer att ha möjlighet att genomföra din förfrågan om radering om vi är tvungna att behandla dina uppgifter på grund av en rättslig förpliktelse. Vi kommer i så fall att meddela dig om detta när du framför din förfrågan. 

Du kan invända mot vår hantering av dina personliga uppgifter om hanteringen grundar sig på vårt (eller tredje parts) berättigade intressen. Vi kommer då upphöra med behandlingen av dina personuppgifter om vi inte kan visa att vi har tvingande berättigade skäl till att hantera dina uppgifter som väger tyngre än dina grundläggande fri- och rättigheter. Dina personuppgifter får inte heller behandlas för direktmarknadsföring om du invänder mot sådan behandling. Invänder du mot vår direktmarknadsföring kommer vi att sluta med alla former av utskick till dig.

Be om begränsad hantering av dina personliga uppgifter. Detta innebär att vi pausar hanteringen av dina uppgifter under följande scenarion: (a) om du vill begära rättelse av dina uppgifter men vi behöver verifiera om uppgifterna är korrekta; (b) om vår användning av dina uppgifter är olaglig men du inte vill få dem raderade; (c) om du vill att vi ska bevara dina uppgifter, även om vi inte längre behöver dem, för att du ska kunna fastställa, utöva eller försvara rättsliga anspråk; eller (d) om du har motsatt dig vår hantering av dina uppgifter men vi behöver verifiera huruvida vi har berättigade skäl att använda dem.

Be om överföring av dina personliga uppgifter till en tredje part (dataportabilitet). Vi förser dig, eller en tredje part du väljer ut, med dina personliga uppgifter i ett strukturerat, maskinläsbart och vanligt förekommande format. Notera att detta endast gäller automatiserad information som du initialt har gett oss medgivande till att använda eller där vi använt oss av informationen för att uppfylla ett avtal med dig. 

Att när som helst dra tillbaka ditt medgivande i de fall där vi förlitar oss på din tillåtelse att hantera dina personliga uppgifter. Men, det kommer inte att påverka lagligheten av hanteringen innan du återkallade medgivande. Om du drar tillbaka ditt medgivande kan det bli omöjligt för oss att erbjuda dig en del produkter eller tjänster. Vi kommer att informera dig om detta om du bestämmer dig för att dra tillbaka medgivandet.

Oftast avgiftsfritt

Du kommer inte behöva betala någon avgift för att få tillgång till dina personliga uppgifter (eller för att utöva någon av dina andra rättigheter). Men vi kan komma att ta ut en rimlig avgift om din förfrågan är uppenbart ogrundad, upprepande eller överdriven. Alternativt kan vi under dessa omständigheter vägra att genomföra din förfrågan.Vad vi kan behöva från dig

 

Vi kan komma att be dig om specifik information för att kunna bekräfta din identitet och säkerställa att du har rätt att komma åt de personliga uppgifterna (eller för att utöva någon av dina andra rättigheter). Detta är en säkerhetsåtgärd för att se till att personliga uppgifter inte lämnas ut till personer som inte har rätt till dem. För att få processen att gå fortare kan vi även komma att kontakta dig för att ställa frågor angående din förfrågan.

Tidsspann för svar

Vi kommer att försöka besvara alla förfrågningar inom en månad. Om din förfrågan är särskilt komplex eller om du har gjort ett flertal kan det tidvis ta längre tid för oss. Om så är fallet kommer vi meddela dig och hålla dig uppdaterad under tiden.

10. Ordlista

RÄTTSLIGA GRUNDER            

Berättigade intressen är intressen som gör det möjligt för oss att driva vårt företag och erbjuda dig den bästa tjänsten/produkten och den bästa och säkraste upplevelsen. Vi ser till att bedöma hur det eventuellt kan komma att påverka dig (både positivt och negativt) och dina rättigheter, innan vi hanterar dina personliga uppgifter för våra berättigade intressen. Vi använder inte dina personliga uppgifter för aktiviteter där den negativa påverkan för dig väger tyngre än våra berättigade intressen (såvida vi inte har ditt medgivande eller lagen kräver det). Du kan ta reda på mer om hur vi genomför vår intresseavvägning i förhållande till potentiell påverkan för dig när det kommer till specifika aktiviteter genom att kontakta oss.

Uppfylla ett avtal innebär att hantera dina uppgifter i det fall när det är nödvändigt för oss att kunna utföra ett kontrakt som du är del av eller för att på din begäran kunna ingå ett kontrakt med dig. 

Uppfylla en rättslig förpliktelse innebär att hantera dina personliga uppgifter i de fall där lagen eller andra regler kräver det av oss.

TREDJE PARTER

Interna tredje parter

Andra företag i Lush-gruppen som agerar i rollen som gemensam personuppgiftsansvarig eller personuppgiftsbiträde finns i:

Österrike

Tyskland

Ungern

Italien

Frankrike

Portugal

Spanien

Tjeckien 

Nederländerna

Luxemburg

Belgien

Förenta Arabemiraten

Hong Kong

Australien

Nya Zeeland

Japan

och erbjuder IT- och administrationstjänster samt tar del av information i form av rapportering.

Externa tredje parter

Företag som tillhandahåller tjänster och agerar i rollen som gemensam personuppgiftsansvarig eller personuppgiftsbiträde finns i:

Kuwait

Libanon

Makedonien

Saudiarabien

Slovenien

Bulgarien

Ukraina

Panama

Mexiko

Thailand

Sydafrika

Oman

Bahrain

Singapore

 

Företag som agerar i rollen som personuppgiftsansvarig eller personuppgiftsbiträde finns i:

Schweiz

Kroatien

Ryssland

Norge

Chile

Finland

Korea

USA

Canada

som erbjuder IT- och administrationstjänster.

Professionella rådgivare som agerar i rollen som gemensam personuppgiftsansvarig  innefattar advokater, bankrådgivare, revisorer och försäkringsrådgivare som tillhandahåller konsultationer, banktjänster, juridiska tjänster, försäkringstjänster och bokföring.

Skatteverket och andra myndigheter i Sverige som agerar i rollen som personuppgiftsansvarig som i särskilda fall kan kräva rapporter och att hantera uppgifter.

Andra tredje parter

Google Analytics

Google Cloud

Google Business

Electio

MetaPack

Olark

MailChimp/Mandrill

FFW

Adyen

PayPal

Hotjar

Slack

Sendgrid

Cloudflare

Conversocial

Booker

Rackspace

Crazyegg

Anchoris

Zendesk

Mitingu

Eventbrite

Vacancy Filler

Sorted

Royal Mail

DPD

UPS

Ethical Consumer

Sage

Eventbrite

Mitingu

Vacancy Filler

Fabric.io

Queueflow