Integritetspolicy – så här hanterar Art by Ambaurora dina personuppgifter
Varumärket Art by Ambaurora drivs av företaget Ambaurora Communications, org. nr. 8609030807 (hädanefter ”Ambaurora” eller ”vi”).
För att kunna använda webbplatsen Art by Ambaurora (shop.ambaurora.com) behöver Ambaurora inhämta och behandla personuppgifter från dig, om dig. Du har ingen skyldighet att lämna personuppgifter till Ambaurora, men i de fall att du väljer att avstå kan Ambaurora inte erbjuda dig att nyttja webbplatsen.
Varför behöver ni behandla mina personuppgifter?
När du vill handla fotokonst via webbplatsen Art by Ambaurora krävs dina personuppgifter för att Ambaurora ska kunna:
- Skapa och hantera ditt konto
- Ta emot, hantera och leverera din order till dig via extern samarbetspartners (tryckeri och post)
- Tillhandahålla kundinformation till dig och kommunicera med dig
- Följa de aktuella lagar och regelverk som krävs av svenska företag
Ambaurora Communivations, org.nr. 860903080707, (Ambaurora) med adress Eskilsgatan 1, 645 30 Strängnäs är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna policy. Ambaurora ansvarar för att personuppgifterna behandlas korrekt och i enlighet med gällande personuppgiftslagstiftning.
Integritetspolicy – översikt av innehåll
- Vilka rättigheter har du?
- Dataskyddsförordningen och hur den tillämpas
- Grundläggande principer för Ambauroras behandling av personuppgifter
- Vad menas med begreppet personuppgift?
- Vem kan få tillgång till dina personuppgifter?
- Så här behandlas dina personuppgifter när du handlar på Art by Ambaurora
- Cookies och vad det innebär för dig när du besöker Art by Ambaurora
- Överföring till tredjeland
- IT- och cybersäkerhet på Art by Ambaurora
- Underbiträden
Vilka rättigheter har du?
Du har rätt att få veta vilka personuppgifter vi behandlar om dig. Du har även rätt att begära att felaktiga eller ofullständiga personuppgifter rättas, eller raderas. Vidare har du rätt att invända mot viss behandling av personuppgifter och begära att behandlingen av personuppgifter begränsas. Du har rätt att få ut sådana personuppgifter som du tillhandahållit i ett maskinläsbart format och att överföra dessa uppgifter till en annan personuppgiftsansvarig.
Skulle du ha synpunkter på hur Ambaurora behandlar personuppgifter har du rätt att kontakta eller lämna in klagomål hos Integritetsskyddsmyndigheten (imy@imy.se eller 08-657 61 00), som är tillsynsmyndighet.
Har du frågor eller klagomål? Kontakta Ambaurora via e-post på malin.strandvall@ambaurora.com.
Du har flera rättigheter enligt dataskyddslagen. Här nedan kan du läsa mer om Ambauroras behandling av dina personuppgifter och vilka rättigheter du har.
Dataskyddsförordningen och hur den tillämpas
Dataskyddsförordningen medför ett skydd för dig när Ambaurora hanterar dina personuppgifter. Ifall en behandling av personuppgifter skulle strida mot bestämmelserna i dataskyddsförordningen finns det risk för intrång i din personliga integritet. Skulle en dylik incident inträffa följer även risken för skadat anseende för Ambaurora. Vidare kan Ambaurora bli skadeståndskyldigt eller påföras betydande sanktionsavgift.
För att undvika dylika konsekvenser fungerar den här integritetspolicyn både som lagstadgad information till dig som står i beråd att handla på Art by Ambaurora och som internt styrdokument för Ambaurora.
Ambauroras ambition är att du som kund ska känna dig trygg med Ambauroras rutiner efter att du läst den här policyn. Särskild vikt har även lagts vid att formulera erforderlig juridik så tydligt och lättläst som möjligt.
Grundläggande principer för Ambauroras behandling av personuppgifter
De grundläggande principer som beskrivs nedan ska alltid iakttas när dina personuppgifter behandlas. Ambaurora ansvarar för och ska kunna visa att principerna efterlevs.
Personuppgifter ska behandlas lagligt, korrekt och transparent i förhållande till dig. Varje typ av behandling ska baseras på en giltig s k laglig grund, såsom exempelvis fullgörande av avtal, fullgöra en rättslig förpliktelse, utföra en uppgift av allmänt intresse, berättigat intresse eller samtycke (se avsnitt 5 nedan). Kan Ambaurora inte identifiera någon laglig grund som är tillämplig för behandlingen får behandlingen således inte utföras. Utgångspunkten för denna princip är tydlig kommunikation med dig om bl. a för vilka ändamål personuppgifterna behandlas, vilken typ av behandling som utförs, om och hur personuppgifterna delas med andra, hur länge personuppgifterna lagras och hur man kommer i kontakt med Ambaurora.
Personuppgifter får endast samlas in och behandlas för särskilda, uttryckligt angivna och berättigade ändamål och de får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål.
Personuppgifter som behandlas ska vara adekvata, relevanta och inte alltför omfattande i förhållande till ändamålen. Ambaurora ska säkerställa att uppgifterna som samlas in verkligen behövs och kommer inte att fråga efter information bara för att den kanske kan vara bra att ha.
Personuppgifter som behandlas ska vara korrekta och, om nödvändigt, uppdaterade. Ambaurora ska kontinuerligt vidta lämpliga åtgärder för att se till att felaktiga eller ofullständiga uppgifter rättas, exempelvis rutiner för ändring av adress vid flytt med en sammanställning av system och register där adressen lagras. Vidare ska Ambaurora undvika att lagra kopior av uppgifterna i flera parallella system i syfte att undvika felkällor och att icke uppdaterad information sparas.
Personuppgifter får inte lagras under längre tid än nödvändigt med hänsyn till ändamålen med behandlingen. När uppgifterna inte längre behövs måste dessa gallras, vilket innebär att de antingen måste raderas eller avidentifieras.
Principen om ansvarsskyldighet innebär att Ambaurora måste kunna visa att dataskyddsförordningen efterlevs. Ambaurora måste därför exempelvis dokumentera implementerade och planerade processer och åtgärder som avser dataskyddsfrågor.
Vidare ska det finnas ett register över alla typer av behandlingar av personuppgifter som utförs och Ambaurora ska kunna redovisa ett sådant register för tillsynsmyndigheten när så krävs.
Vad menas med begreppet personuppgifter?
Personuppgifter är alla uppgifter som avser en identifierad eller identifierbar fysisk person och som direkt eller indirekt kan identifiera en person. Exempel på personuppgifter är namn, kontaktuppgifter, lokaliseringsuppgifter eller faktorer som är specifika för en persons fysiska, ekonomiska, kulturella eller sociala identitet. Uppgifter som enskilt inte når upp till kraven kan tillsammans ändå utgöra personuppgifter.
All behandling av personuppgifter omfattas av dataskyddsförordningen och dess regler. Med behandling menas en åtgärd eller kombination av åtgärder avseende personuppgifter, som utförs helt eller delvis automatiserat. Även personuppgifter i e-post och i dokument på servrar, i en enkel lista, på webbplatser och i annat ostrukturerat material omfattas.
Behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter, uppgifter om hälsa eller uppgifter om en persons sexualliv eller sexuella läggning (s k särskilda kategorier av personuppgifter) är som huvudregel förbjuden. För att sådan behandling ska vara tillåten krävs ett giltigt undantag från förbudet. De vanligaste undantagen är att du lämnat samtycke eller själv offentliggjort uppgifterna, för att utöva rättigheter eller fullgöra skyldigheter inom arbetsrätten, för att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller för hälso- och sjukvårdsändamål.
Behandling av personnummer får bara utföras om det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl.
Ambaurora ska föra ett register över behandlingar av personuppgifter.
Vem kan få tillgång till dina personuppgifter?
Dina personuppgifter behandlas huvudsakligen av Ambaurora. Ambaurora kommer aldrig att sälja dina personuppgifter. I vissa fall delar vi dina personuppgifter för att kunna fullfölja våra skyldigheter till dig på ett bra och effektivt sätt:
- För att försäkra oss om erlagd betalning så kommer Ambauroras leverantör av betalningslösningar få tillgång till dina personuppgifter
- För att kunna leverera dina varor till din hemadress eller utlämningsställe, samt för att vid behov hantera returer, kommer Ambaurora att dela dina personuppgifter med fraktbolag
- För att inhämta och publicera dina eventuella recensioner på vår hemsida delar vi dina personuppgifter med leverantören som förser oss med tekniska lösningar för att inhämta och publicera recensionerna.
- För att marknadsföra våra produkter och för att göra shop.ambaurora.com så relevant som möjligt delar vi dina personuppgifter med de som förser Ambaurora med marknadsföringstjänster. Exempelvis Google och Facebook.
- Ambaurora kommer att dela dina personuppgifter med leverantörer som behandlar personuppgifterna på uppdrag av oss som biträden för att hjälpa oss med t.ex. it-tjänster och bokföring.
- För att kunna printa och skicka ut dina varor behöver Ambaurora dela med oss av dina personuppgifter till vårt tryckeri.
Så här behandlas dina personuppgifter när du handlar på Art by Ambaurora (shop.ambaurora.com)
A: Behandling före ditt köp
För att vi ska kunna kommunicera med dig, för att spara varor i din varukorg som du har valt och för att få feedback från dig så måste vi behandla dina personuppgifter. Om du inte förser oss med dina personuppgifter för dessa syften så kommer vi inte kunna förse dig med tjänsten eller besvara dina frågor.
Vilka personuppgifter behandlar vi?
– Information om din varukorg och e-postadressen som du gav oss när du började ditt köp.
– Ditt namn, din kontaktinformation och eventuell annan information som du skickar till oss
För vilka ändamål behandlar Ambaurora personuppgifterna?
– För att spara din övergivna varukorg och påminna dig om produkten/erna du har lämnat i varukorgen om du har startat ett köp genom att skriva in din e-postadress.
– För att besvara dina frågor.
Vilken laglig grund baseras behandlingen på och hur länge sparas uppgifterna?
– Ambauroras berättigade intresse och ambition att göra det så enkelt som möjligt för dig att köpa den produkt du har visat intresse för genom att lägga den i varukorgen. Vi sparar dina uppgifter i till dess du väljer att tömma korgen eller radera innehåll i den.
– Behandling är nödvändigt för förberedelse och utförandet av vårt avtal med dig. Vi sparar uppgifterna så länge det krävs enligt gällande lagstiftning.
B: Behandling vid genomförande av köp
För att vi Ambaurora ska kunna genomföra ditt köp och leverera dina varor, behöver vi behandla dina personuppgifter. Vi behöver också behandla dina personuppgifter för att följa lagstadgar eller andra krav, som till exempel bokföringslagens krav att spara uppgifter samt gällande konsumentskyddslagar. Om du inte förser oss med personuppgifter för dessa syften kommer vi inte kunna genomföra ditt köp hos oss.
Vänligen notera att även Ambauroras leverantörer av betalningslösningar behandlar dina personuppgifter för att hantera betalningen för din order.
Vilka personuppgifter behandlas?
- Ditt namn, kontaktuppgifter som e-postadress och leveransadress, orderinformation, vald betalningsmetod och IP-adress.
- Ditt namn, telefonnummer, e-postadress, adress och information om ditt köp, till exempel din betalningsmetod.
- Vi sparar även informationen som du uppger till oss när du eventuellt använder din ångerrätt, byter eller reklamerar en produkt.
- Information på din faktura som till exempel köphistorik, namn och kontaktuppgifter.
För vilka ändamål behandlar Ambaurora personuppgifterna?
- För att administrera ditt köp, dvs att veta vem vi ingår ett avtal med, för att bekräfta ditt köp, för att leverera ditt köp och kommunicera med dig angående din leverans samt samla information om din upplevelse.
- För att administrera din ångerrätt eller byte av varor och för att kunna följa konsumentsskydds- och avtalsrättsliga regler (klagomål, tvister m.m.) och besvara dina frågor.
- För att följa lagar, såsom exempelvis bokföringslagen.
Vilken laglig grund baseras behandlingen på och hur länge sparas uppgifterna för det specifika ändamålet?
- Behandling är nödvändigt för utförandet av vårt kontrakt med dig. Vi sparar dina uppgifter i fem (5) år från lagd order.
- Behandling är nödvändigt för förberedelse och utförandet av vårt avtal med dig och för oss att hantera eventuella tvister och följa relevanta konsumentskyddslagar. Vi sparar dina uppgifter från när du genomför ditt köp och fem år därefter. Om du väljer att nyttja någon av dina rättigheter kommer vi att spara dina personuppgifter tills vi har tagit ett beslut angående ångerrätten eller bytet av en varan och slutfört eventuell återbetalning eller skickat den nya produkten till dig.
- Behandlingen är nödvändig för att vi ska följa relevant lagstiftning. Vi sparar dina uppgifter så länge det är nödvändigt i enlighet med respektive lagsstiftning.
C: Hantering av ditt kundkonto och din kundrelation med Ambaurora
För att hantera ditt kundkonto, din kundrelation och ditt avtal med Ambaurora behandlar vi dina personuppgifter.
Vilka personuppgifter behandlas?
Ditt namn, personnummer, e-postadress, mobilnummer, cookies och IP-adress, användarnamn och leveransadress.
För vilka ändamål behandlar Ambaurora personuppgifterna?
För att hantera ditt kundkonto som du har skapat. Detta inkluderar att skicka dig uppdaterad information om ditt konto och vår integritetspolicy. Det inkluderar också behandling för att vidta säkerhetsåtgärder gällande ditt konto.
Vilken laglig grund baseras behandlingen på och hur länge sparas uppgifterna?
Behandling är nödvändigt för utförandet av avtalet, för att förse dig med ett konto när du har bestämt dig för att ha ett konto. Behandling för att skicka uppdateringar av vår integritetspolicy till dig är nödvändigt för att följa lagar och regler. Vi lagrar dina personuppgifter från när du gör ett köp och fem (5) år från din senaste inloggning eller tills du ber oss att ta bort ditt konto.
Behandling för att kommunicera nyheter, inspiration och relevanta erbjudanden till dig
Vilka personuppgifter behandlas?
- Din e-postadress och köphistorik.
- Din e-postadress, cookies och IP-adress.
För vilka ändamål behandlas personuppgifterna?
- För att skicka nyhetsbrev och relevanta erbjudanden till dig samt för att skicka marknadsföring till dig.
- För att göra riktad marknadsföring mot dig i sociala medier och hos tredje parts sajter.
- För att publicera en recension som du har valt att skriva för att göra kundupplevelsen transparent för våra besökare samt för att marknadsföra vårt varumärke till potentiella kunder
Vilken laglig grund baseras behandlingen på och hur länge sparas uppgifterna för det specifika ändamålet?
- När du har gjort ett köp behandlar vi dina personuppgifter baserat på vårt berättigade intresse att skicka relevant direktmarknadsföring. Detta gör vi bara om du inte motsatt dig att dina uppgifter används på detta sätt. Vi sparar uppgifterna under två år från ditt senaste köp såvida du inte begär att utskicken skall upphöra dessförinnan.
- Vårt berättigade intresse är att använda dina personliga uppgifter för direktmarknadsföring och att göra vår marknadsföring mer relevant för dig.
- Vi gör bara detta ifall du har genomfört ett köp från oss och inte har invänt mot att ta emot marknadsföring.
- Dina personuppgifter kommer att behandlas från när du har genomfört ditt köp i två (2) år om du inte motsätter dig vår marknadsföring innan.
Cookies och vad det innebär för dig när du besöker Art by Ambaurora
En cookie är en liten textfil som sparas på din dator när du besöker Art by Ambaurora med webbplatsen shop.ambaurora.com. Ambaurora använder informationen för affärsrelevant statistik, för att följa vilket innehåll som engagerar kunderna i butiken, samt för att ständigt förbättra och utveckla butikens prestanda och din användarupplevelse som kund.
Cookies kommer i två utföranden: permanenta cookies och så kallade sessionscookies.
Permanenta cookies finns kvar på din dator under en bestämd tid. En sessionscookies lagras endast på din dator under tiden som du är inne på sidan du besöker. Så fort du stänger ner din webbläsare försvinner alltså sessionscookien.
Ambaurora använder cookies på shop.ambaurora.com för att underlätta och förbättra upplevelsen för dig som besökare. Exempel på funktioner som påverkas av cookies är: hantering av ditt köp, inloggningen till ditt kundkonto och din möjlighet att se vilka varor du har i varukorgen. Ambaurora använder vekrtyget Google Analytics som kan associera information om dig som besökare med information från inloggade Googleanvändare som har gett samtycke till personanpassad annonsering. Informationen kan innehålla uppgifter om slutanvändarens plats, sökhistorik, Youtubehistorik och data från webbplatser som samarbetar med Google. Informationen används för att ge Ambaurora anonymiserad data och insikter om användarens beteende mellan olika enheter. När du använder Art by Ambauroras sajt shop.ambaurora.com och accepterar spårnings- och cookiehantering samtycker du till sådan användning. Du kan komma åt och/eller radera alla dylik information via Googles My Activity.
Vi använder permanenta cookies till exempel för att du ska slippa fylla i de personliga inställningar du gjort på Art by Ambaurora varje gång du besöker oss eller vill logga in. Våra sessionscookies används för att föra statistik över hur du som kund använder webbplatsen.
Observera att ifall du väljer att inte acceptera cookies genom att blockera eller inaktivera dem kommer du inte kunna genomföra köp på Art by Ambaurora. Även övrig funktionalitet på sajten kan vara begränsad.
Tips! Om du vill begränsa alla den spårning som görs om dig online kan du t.ex. tillfälligt stänga av cookies när du surfar på nätet och tillfälligt acceptera dem under tiden som du gör ett köp. Exakt hur du gör detta beror på vilket operativsystem och vilken webbläsare du använder.
Överföring till tredjeland
Särskilda regler för överföring av personuppgifter till länder utanför EU och EES (så kallad tredjelandsöverföring) gäller. Dataskyddsförordningen innebär att EU:s alla medlemsstater, samt EES-länderna, har ett likvärdigt skydd för personuppgifter och personlig integritet och därför kan personuppgifter föras över fritt inom det området utan begränsningar. För länder utanför det området finns däremot inte några generella regler som ger motsvarande garantier och därför får tredjelandsöverföring endast ske under särskilda förutsättningar.
IT- och cybersäkerhet
Utöver de lagkrav som Dataskyddsförordningen ställer krav på omfattas verksamheten i Ambaurora även av Ambauroras it- och cybersäkerhetspolicy. It- och cybersäkerhetspolicyn stipulerar:
- Att inga enheter (mobil, PC) som användas i Ambauroras verksamhet får nyttjas utan installerat antivirusskydd
- Att samtliga enheter kontinuerligt ska virusskannas och hållas uppdaterade med de senaste drivrutinerna och säkerhetsuppdateringarna
- Att inga enheter får kopplas upp mot offentliga nätverk, exempelvis på flygplatser eller caféer. Vidare är det även förbjudet att koppla upp Ambauroras enheter mot okrypterade, privata nätverk. All nätverkstrafik ska ske mot krypterade nätverk.
- Att multifaktorautenticering ska användas som default-lösning för samtliga konton som användas inom och för verksamhetens syfte. Även konton med privat koppling till Ambauroras ledning kan komma att utgöra en risk för Ambauroras kunder i de fall att en säkerhetsincident skulle uppstå, därför läggs särskilt stor vikt vid minimerande av dylika risker.
- Att Ambaurora på veckobasis ansvarar för att hålla sig uppdaterad om aktuella säkerhetshot såsom hackerattacker, ransomware och AI-genererade cyberhot.
- Att Ambaurora ska vara ett föredöme för kunder och samarbetspartners när det gäller att ta itsäkerhet- och riskfrågorna på största allvar. Det innebär i praktiken att Ambaurora aktivt tar upp frågorna i dialog med kunder och samarberspartners för att än mer säkerställa god säkerhet för Ambauroras kunder även i nästa leverantörsled.
Underbiträden
Ambaurora använder ett fåtal leverantörer som underbiträden till de personuppgifter som vi hanterar enligt GDPR. Samtliga leverantörer har ingått underbiträdesavtal med Ambaurora.
Företag Syfte
Loopia Serverkapacitet, it-infrastruktur, hosting
Fortnox Fakturering och bokföring