1. PARTER VID BEHANDLING AV PERSONUPPGIFTER

 1.1 Personuppgiftsansvarig
JohannaN AB, 556938-2251, är personuppgiftsansvarig för behandlingen av personuppgifter. Med stöd av ditt samtycke eller den lagliga grund för att fullgöra ett avtal, samt för att kunna administrera ditt kundavtal hos JohannaN, behandlar vi personuppgifter som namn, adress, kontaktuppgifter samt i vissa fall personnummer.

1.2 Den registrerade
Den registrerade är den fysiska person vars personuppgifter behandlas av Personuppgiftansvarig.

2. KATEGORIER AV BEHANDLADE PERSONUPPGIFTER

2.1 All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas enligt Dataskyddsförordningen som personuppgifter. Även bilder (foton) och ljudupptagningar samt krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.

2.2 JohannaN:s hemsida innehåller cookies (eller kaka), det vill säga en liten textfil som fungerar som ett ID-kort. Cookies gör att hemsidan kommer ihåg ditt besök, och används sedan för att förbättra upplevelse nästa gång du besöker hemsidan. Du blir tillfrågad om att acceptera cookies när du besöker vår hemsida.

2.3 När du kontaktar oss varierar mängden insamlade och behandlade personuppgifter beroende på vilken kommunikationskanal som du väljer att använda. Kategorier av personuppgifter är oftast kontaktuppgifter, företagsuppgifter samt ärendet i sig som ostrukturerat material. När du till exempel lägger en beställning hos oss behöver vi dina kontaktuppgifter och personuppgifter för att fullfölja våra åtaganden gentemot dig.

2.4 När du anmäler dig till vårt nyhetsbrev behöver vi dina kontaktuppgifter för att skicka nyhetsbrevet till rätt mottagare.

2.5 Behandling av uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening är förbjuden. Detsamma gäller behandling av genetiska eller biometriska uppgifter samt uppgifter om sexualliv eller sexuell läggning och hälsa. JohannaN behandlar inga kategorier av känsliga personuppgifter.

3. ÄNDAMÅLET MED BEHANDLINGEN AV PERSONUPPGIFTER

3.1 JohannaN samlar in personuppgifter för att kunna fullgöra våra åtaganden gentemot dig enligt avtal samt för att ge dig en bra upplevelse av vår tjänst och vår hemsida. De personuppgifter som samlas in vid köp behövs för att vi ska kunna leverera varor samt skicka orderbekräftelse och kvitto.

3.2 Kontaktuppgifter, personuppgifter och information om beställning behövs för att fullgöra våra åtaganden samt för att fakturera dig. När du kontaktar oss behandlar vi din information för att hantera ärendet, för att vi ska kunna kontakta och hjälpa dig. Besöker du vår hemsida samtycker du till cookies för behandlingen av dina uppgifter.

4. HUR LÄNGE PERSONUPPGIFTER SPARAS

4.1 JohannaN sparar personuppgifter så länge det finns en kundrelation eller tills dess att uppgifterna inte längre är nödvändiga för det syfte som de en gång samlades in för. Uppgifter som samlas in när du kontaktar oss genom våra kommunikationskanaler kommer lagras så länge du är kund hos oss. Ditt ärende kan därefter sparas för att bidra till förbättringar av vår service.

4.2 Vid tidpunkt då personuppgifter inte längre behöver behandlas för det syfte som de en gång samlades in för kommer JohannaN att radera eller på annat vis anonymisera dina uppgifter inom en rimlig tidsperiod, om inte annan svensk eller europeisk lag, domstols- eller myndighetsbeslut säger annat.

5. ÖVERFÖRING AV PERSONUPPGIFTER

5.1 För att fullgöra det ingångna avtalet med dig som kund kan vi i förekommande fall dela dina personuppgifter med andra tjänsteleverantörer och underbiträden. All eventuell överföring av personuppgifter till tjänsteleverantörer och underbiträden utanför EU/EES regleras av villkoren i ett dataöverföringsavtal som inkluderar EU-kommissionens standardavtalsklausuler, alternativt på annat vis säkerställa att andra lämpliga skyddsåtgärder finns på plats.

Dessa tjänsteleverantörer och underbiträden har genom detta motsvarande skyldigheter gällande behandlingen av personuppgifter som du avtalat med oss. De får endast behandla dina personuppgif­ter enligt våra uttryck­liga instruktioner och får inte använda dina uppgifter för egna ändamål. De är även skyldiga enligt lag och avtal att vidta lämpliga tekniska och organisatoriska säker­hetsåt­gärder för att skydda dina uppgifter.

5.2 Vi kan i förekommande fall lämna ut dina personuppgifter till andra mottagare än de som angi­vits ovan för att följa tillämpliga lagar och före­skrifter, en begäran eller ett föreläg­gande från en behörig domstol eller myndighet, samt för att tillgodose vårt be­rättigade in­tresse av att fastställa, göra gällande och försvara rättsliga anspråk.

5.3 Samtliga av våra underleverantörer och underbiträden som JohannaN använder skall följa de riktlinjer och rutiner som beskrivs i denna policy i enlighet med Dataskyddsförordningen.

6. DEN REGISTRERADES RÄTTIGHETER

Den registrerade vars personuppgifter behandlas genom eller i samband med användningen av våra tjänster har en rad rättigheter som bör kännas till.

6.1 Den registrerade har rätt att begära tillgång till de personuppgifter som behandlas om denne genom ett så kallat re­gis­terut­drag.

6.2 Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit JohannaN i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.

6.3 Den registrerade har rätt att be­gära rättelse samt rätt att begränsa behandlingen av personuppgifter tills de blir ändrade, om denne anser att en uppgift är felaktig eller ofullständig. Om den registrerade begär att be­handlingen av sina uppgifter ska begränsas kan det medföra att JohannaN inte kan upp­fylla eventuella skyldigheter gentemot den registrerade under den tid behandlingen begrän­sats.

6.4 Den registrerade har i vissa fall rätt att bli glömd. Radering av personuppgifter kan inte ske om det krävs för att fullgöra kundavtalet, eller om JohannaN exempelvis är skyldiga enligt lag att bevara uppgifterna.

6.5 Den registrerade har rätt att motsätta sig behandlingar som stödjer sig på en intresseavvägning om denna anser att denna är felaktig eller om berättigade skäl saknas.

6.6 I den utsträckning som JohannaN behandlar personuppgifter med stöd av den registrerades samtycke har denne rätt att åter­kalla detta samtycke.

6.7 Den registrerade har också rätt att lämna klagomål om behandlingen till Datainspektionen, samt när som helst motsätta sig behandlingen av sina personuppgif­ter som har till syfte att möjliggöra mailutskick i marknadsföringssyfte.

7. VID PERSONUPPGIFTSINCIDENTER

Vid en personuppgiftsincident ska JohannaN utan onödigt dröjsmål anmäla detta till tillsynsmyndighet inom 72 timmar. Om anmälan till tillsynsmyndigheten inte görs inom 72 timmar ska den åtföljas av en motivering till förseningen

8. INFORMATIONSSÄKERHET PÅ JOHANNAN

8.1 JohannaN vidtar lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är anpassad till risken med behandlingen av personuppgifter, så att kraven i Dataskyddsförordningen uppfylls och den registrerades rättigheter skyddas.

8.2 JohannaN skyddar personuppgifter på ett sådant sätt att förstörelse, blockering, ändring, otillåten spridning, kopiering eller distribution inte sker. JohannaN behandlar personuppgifter konfidentiellt utan att använda eller vidarebefordra dessa för något annat ändamål än det som är angivet i denna policy.

8.3 JohannaN verkar löpande för att skapa medvetenhet rörande Dataskyddsförordningen samt riktlinjerna i denna policy bland eventuell personal. Samtliga har fått utbildning i hantering, skydd och skötsel av personuppgifter samt informerats om dess konfidentiella karaktär.

8.4 Vi säkerställer att personuppgifter och datafiler som innehåller personuppgifter endast kan brukas av behörig personal hos JohannaN. Tillgången till personuppgifter begränsas till endast de medarbetare som behöver ha tillgång till dessa personuppgifter för att kunna fullfölja åtaganden enligt kundavtal.

8.5 All personal hos JohannaN har ingått ett sekretessavtal där de omfattas av tystnadsplikt. Denna sekretessförbindelse gäller även efter att anställningens upphörande.

8.6 Den driftmiljö som JohannaN använder heter Sitoo. Sitoo har nödvändiga certifikat inom säkerhet för drift. Läs mer om Sitoo på deras hemsida.

9. VEM KONTAKTAR JAG VID FRÅGOR?

Kontaktuppgifter
JohannaN AB, 556938-2251
Postadress: Åsvägen 3, 169 53 Solna
E-post: johanna@johanna-n.com
Telefonnummer: 0730-273848