Integritetspolicy

Vi på Kookie värnar om våra användares integritet och vi arbetar därför aktivt för att skydda de personuppgifter vi behandlar i vår verksamhet.

Denna Integritetspolicy förklarar hur och varför Kookie behandlar personuppgifter. Den förklarar också hur vi arbetar för att skydda våra användares integritet och vad du har för rättigheter vad gäller vår behandling av personuppgifter.

Viktiga definitioner

Personuppgift
Varje upplysning som avser en identifierad eller identifierbar fysisk person. Exempel på personuppgifter är ditt namn, adress, telefonnummer, mejladress, information om ditt betalkort, IP-adress etc.

Behandling
En åtgärd eller kombination av åtgärder beträffande personuppgifter. Exempel på behandlingar är insamling, lagring, publicering, användning, redigering, radering etc.

Personuppgiftsansvarig
En fysisk eller juridisk person som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.

Personuppgiftsbiträde
En fysisk eller juridisk person som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Registrerad
Den identifierade eller den identifierbara individ som personuppgifterna hör till.

Personuppgiftsbiträdesavtal
Ett avtal eller annan rättsakt mellan personuppgiftsansvarige och personuppgiftsbiträdet som anger behandlingens ändamål, typen av personuppgifter behandlade, kategorier av registrerade och den personuppgiftsansvariges skyldigheter och rättigheter.

Partner
En av Kookies kontrakterad juridisk eller fysisk person som erbjuder eller säljer varor och/eller tjänster via Kookies plattformar.

Rättslig grund
För att Kookie ska ha tillåtelse att behandla personuppgifter krävs stöd i den nya Dataskyddsförordningen. Ett sådant stöd kallar vi för rättslig grund.

Om rättslig grund för vår behandling av personuppgifter

Vi behandlar personuppgifter enligt lag, vilket innebär att vi har rättslig grund för vår behandling av personuppgifter. Vilken eller vilka rättsliga grunder vi har beror på vilken typ av behandling det rör sig om. Om du vill veta mer om vilka rättsliga grunder som kan vara aktuella, klicka här.

De rättsliga grunder som vi använder sig av är de följande:

Samtycke
När du som användare ger oss ditt samtycke för en specifik behandling av dina personuppgifter.

Avtalsmässiga förpliktelser
Om behandlingen är nödvändig för att fullgöra ett avtal mellan dig och oss på Kookie.

Berättigat intresse
Om våra intressen väger tyngre än det intrång en behandling innebär för datasubjektet, samt om behandlingen är nödvändig för det aktuella ändamålet med behandlingen.

Rättslig förpliktelse
Då behandlingen är nödvändig för att uppfylla en rättslig förpliktelse föreskriven av antingen svensk lag eller av EU-rätt.

Ibland har vi flera rättsliga grunder för att behandla personuppgifter. T.ex. kan vi behandla personuppgifter grundat på samtycke samtidigt som vi har en rättslig förpliktelse till detsamma. Detta innebär att även om samtycket återkallas kan vi fortsätta vår behandling av personuppgifterna förutsatt att vi har en annan rättslig grund att luta oss mot.

Om Kookies roll och personuppgiftsansvar

Kookie är en marknadsföringskanal och förmedlare av tjänster och varor. Det förekommer även fall då vi säljer varor eller tjänster i eget namn. På grund av denna mångsidiga roll, kan det ibland vara svårt att förstå omfattningen av vårt personuppgiftsansvar.

När en Partner anges som säljande part i en deal är vi personuppgiftsansvarig för behandlingen som sker inom ramen för vårt förmedlande uppdrag. Partnern å andra sidan är personuppgiftsansvarig för behandlingen som sker för att leverera/prestera det som kunden har köpt. Partner är därmed ansvarig för sin behandling och att denna uppfyller de krav som tillämplig dataskyddslagstiftning ställer.

När vi anges som säljande part i en deal är vi personuppgiftsansvarig för behandlingen som sker för att du ska få din vara/tjänst levererad/presterad. Detta innebär att de aktörer vi anlitar för att exempelvis sköta paketering och leverans som utgångspunkt agerar personuppgiftsbiträden till oss. Med dessa parter ingår vi särskilda avtal, bland annat för att säkerställa att dina personuppgifter inte används för syften utöver att du ska få det du köpt.

Kontakta oss gärna om du har frågor om vår eller våra Partners personuppgiftsansvar.

Varför behöver vi behandla personuppgifter?

Vi på Kookie vill fortsätta kunna erbjuda våra användare och kunder så bra deals som möjligt även i framtiden. Vi vill även kunna erbjuda dig en optimal användarupplevelse när du nyttjar våra tjänster. För att kunna göra detta behöver vi behandla personuppgifter följande ändamål:

1. För att kunna tillhandahålla vår tjänst och leverera det du köpt
Vi på Kookie behandlar personuppgifter för att kunna tillhandahålla vår webbsida och vår app. Därtill behandlar vi personuppgifter för att kunna leverera produkter och tjänster som köps via Kookie.

2. För att personalisera våra tjänster
För att vi ska kunna anpassa innehållet av våra tjänster efter vad våra användare har för preferenser behöver vi behandla personuppgifter. Detta innebär att vi får bättre förutsättningar att exkludera innehåll av våra tjänster som du saknar intresse för.  

3. För att kunna analysera och förbättra användningen av våra tjänster
Vi vill kunna skapa så bra förutsättningar som möjligt för att förbättra våra tjänster. En viktig del i detta är att förstå hur våra användare interagerar med våra tjänster. Därför samlar vi in data om våra användares beteende på vår webbsida och i våra nyhetsbrev. Denna data omvandlar vi till aggregerad data, vilket inte kan identifiera enskilda användare. Med denna aggregerade data kan vi förstå trender, se vilka produkter som lockar kunder, identifiera problem i våra tjänster och mycket mer. I slutändan leder detta till en bättre upplevelse av Kookie.

4. För att kunna felsöka och motverka missbruk av våra tjänster
Vi behandlar personuppgifter, inkluderat användar-ID, IP-adress och mejladress, för att kunna felsöka våra system. Detta görs för att upptäcka vilka användare som påverkats av eventuella fel i våra system och för att vi ska kunna erbjuda säkra tjänster. Vi behandlar även personuppgifter för att motverka missbruk av våra tjänster. Exempel på sådana missbruk kan vara försök till obehöriga intrång i våra användarkonton, bedrägerier, spam eller andra typer av illasinnade beteenden. Behandlingen av personuppgifter för att genomföra felsökning och för att motverka missbruk av våra tjänster grundas på vårt berättigade intresse i det fall inget annat anges.

Vid misstanke om bedrägeri eller annan brottslig verksamhet vid nyttjande av våra tjänster eller tjänster som ligger i nära anslutning till Kookie reserverar vi oss sig rätten att dela de nödvändiga personuppgifterna med relevant myndighet eller Partner för att utreda ärendet. Denna behandling grundas på en rättslig förpliktelse eller berättigat intresse. Vi delar bara information, inkluderat personuppgifter, som är nödvändig för att utreda det specifika ärendet.

5. För att erbjuda relevant marknadsföring online
För att vi ska kunna erbjuda våra användare relevant marknadsföring samarbetar vi med tredje part. Genom att dela personuppgifter med dessa aktörer kan den marknadsföring du ser på andra webbsidor eller appar anpassas efter dina intressen du visat när du använt våra tjänster. Tack vare detta minskar risken att du blir visad irrelevant marknadsföring.

6. För att kunna erbjuda marknadsföring via mejl
Vi skickar ut nyhetsbrev via mejl till de som samtyckt till detta samt till aktiva användare eller aktiva kunder. Behandlingen av personuppgifter för det här ändamålet grundas på ditt samtycke eller vårt berättigade intresse av att marknadsföra Kookie. Om du inte längre vill vara föremål för utskick av nyhetsbrev via mejl kan du avregistrera dig längst ned i alla våra utskick.

Ibland skickar vi ut erbjudanden via mejl som vi tror kan passa just dig. Detta gör vi bara om du handlat av oss i närliggande tid. Rättslig grund för detta är vårt berättigade intresse av att kunna ge dig unika erbjudanden. Kontakta oss om du inte vill få denna typ av erbjudanden.

7. För att mäta effektiviteten av vår marknadsföring på andra webbsidor
Vi på Kookie använder tredjeparts-tjänster för att mäta effektiviteten av marknadsföring som gjorts via andra webbsidor och appar. Detta gör vi för att kunna förstå vilken hur våra marknadsföringskampanjer presterar samt för att kunna dra lärdom av detta i framtiden. Inom ramen för denna användning samlar vi bland annat in data om hur många användare som kom via en specifik annons eller kampanj och hur konverteringen sett ut därefter. För att vi ska kunna aktivera den funktionen behöver vi ditt samtycke.

Vilka kategorier av personuppgifter behandlar vi?

De personuppgifter vi behandlar kan delas in i tre kategorier:

1. Information du själv ger till oss

När du gör ett köp via Kookie behöver du uppge vissa personuppgifter, bland annat för att du ska kunna betala för ditt köp eller för att vi ska kunna leverera en vara till dig. De personuppgifter som kan komma att behandlas för dessa ändamål är ditt namn, mejladress, adress och telefonnummer. Dessa personuppgifter behöver vi för att kunna genomföra våra avtalsmässiga förpliktelser gentemot dig som kund. Behandlingen pågår fram till dess att köp eller leverans genomförts, med en ytterligare lagringstid om 36 månader för att vi ska kunna hantera reklamationer och andra konsumentskyddsrelaterade tjänster. Den behandling som görs under de ytterligare 36 månaderna grundas på en rättslig förpliktelse. Viss transaktionsdata är vi enligt lag skyldiga att spara i 7 år. Sådan data kan innehålla personuppgifter.

Om du kontaktar oss på Kookie, exempelvis vår kundtjänst, kan du komma att dela personuppgifter med oss, beroende på vad ditt ärende handlar om. Dessa personuppgifter behandlar vi för att nå en lösning för ditt specifika ärende. Som utgångspunkt grundar vi denna behandling på vårt berättigade intresse. Behandlingen kan också grundas på ett avtal mellan oss på Kookie och dig, beroende på i vilken egenskap du kontaktar Kookie, som kund eller som en person som har allmänna frågor om våra tjänster eller produkter. Vi lagrar dina personuppgifter för detta ändamål så länge som är nödvändigt för att hantera ditt ärende. Vi kan inte ge ett generellt svar på hur länge vår behandling kan pågå, eftersom det helt och hållet beror på vad ärendet handlar om.

Om du ger oss feedback, exempelvis för en deal eller vår kundtjänsts bemötande, kan du komma att dela personuppgifter med oss. Vad du delar med oss beror på vad du väljer att inkludera i din feedback. Om du väljer att dela personuppgifter via våra feedback-funktioner kommer vi att behandla dessa grundat på vårt berättigade intresse bestående av att kunna utvärdera våra service-funktioner och våra kunders nöjdhet. Personuppgifterna kommer bara att bli lagrade fram till dess att feedbacken blivit insamlad och anonymiserad, vilket ska ske då vi tagit del av din feedback.

Om du utnyttjar din ångerrätt eller vid reklamation kan vi behöva ditt kontonummer för att göra återbetalningar till dig. Detta gör vi för att kunna hantera ditt ärende skyndsamt genom att slippa blanda in vår betalningsleverantör. Insamling och användandet av ditt kontonummer grundas på det avtal vi har med dig som kund. I vissa fall grundas den behandlingen på en rättslig förpliktelse, då vi enligt konsumentköplagstiftning är skyldiga att göra återbetalningar till dig t.ex. vid utnyttjande av ångerrätten. Personuppgifterna lagras fram tills dess att återbetalning gjorts. Därefter upphör behandlingen, under förutsättning att vi saknar annan rättslig grund för sin behandling.

2. Information om hur våra användare interagerar med våra tjänster

När du använder våra tjänster samlar vi in information om hur du interagerar med våra tjänster. Denna  information kan inkludera följande personuppgifter:

Information om din enhet

Genom att använda tekniska loggar och andra verktyg registrerar vi information om vad för enhet du använder, exempelvis vilken enhet du använder, vilken webbläsare du har samt din IP-adress. Denna behandling möjliggör för oss att anpassa våra tjänster utifrån din tekniska användarsituation. Behandlingen av personuppgifter för detta syfte grundas på vårt berättigade intresse att kunna erbjuda en korrekt fungerande tjänst.

Information om användningen av våra tjänster

Vi samlar in information om hur våra användare interagerar med våra tjänster i förbättring- och analyssyfte. Sådan information inkluderar IP-adresser, användarbeteende och användarintressen, som sedan omvandlas till aggregerad och anonymiserad data. Denna behandling av personuppgifter grundas på vårt berättigade intresse av att kunna analysera och förbättra våra tjänster. Till vår hjälp använder vi verktyg som Google Analytics och Hotjar. I Google Analytics sparar vi dina personuppgifter i 14 månader från insamlingstidpunkten. I Hotjar sparar vi dina personuppgifter i 12 månader från insamlingstillfället. Du har rätt att bli undantagen från denna typ av behandling i våra inställningar, som du hittar längst ned på desktopsidan och mobilsidan.

Vi behandlar även personuppgifter för att kunna personalisera våra tjänster och mejlutskick till våra användare och kunder, allt för att ge dig en skräddarsydd upplevelse av Cookie. De personuppgifter som används för detta ändamål är din mejladress, ditt användar-ID, din IP-adress, ditt användarbeteende och din tidigare köphistorik hos Cookie. Denna behandling grundas på vårt berättigade intresse. Vi lagrar bara dina personuppgifter under 12 månader från det att personuppgifterna samlades in. Om du inte vill vara föremål för denna typ av behandling kan du ändra detta i dina integritetsinställningar. Dessa hittar du längst ner på desktopsidan och mobilsidan.

Information om din geografiska position

Vi har möjlighet att anpassa våra tjänster och innehåll efter din geografiska position, men då behöver vi ditt samtycke. Om du inte gett ditt samtycke kommer vi inte att samla in data om din geografiska position, såvida vi inte har en annan rättslig grund för att göra det.

De personuppgifter som omfattas av denna behandling är din IP-adress och din geografiska position. Behandlingen pågår fram till dess att du återkallar ditt samtycke eller fram till dess att vi saknar rättslig grund för behandlingen. För att undantas från insamling av denna information kan du inaktivera platstjänster i din mobil eller i din webbläsare för den aktuella tjänsten.

Cookies och annan lokal lagring av data

Vi på Kookie använder vi oss av cookies och annan typ av lokal lagring av data, bland annat för att kunna erbjuda en fungerande webbsida, för att kunna samla in och analysera hur våra användare interagerar med våra tjänster och, i det fall du gett ditt samtycke, för att kunna ge dig relevant marknadsföring på andra webbsidor. Klicka här för att komma till vår Cookie-policy där du kan läsa mer om hur vi använder oss av cookies och annan lokal lagring av data.

3. Information från andra aktörer

Det förekommer att vi på Cookie tar emot personuppgifter från andra aktörer och inte direkt från våra användare. Detta kan exempelvis förekomma då myndigheter kontaktar oss eller då vår betaltjänstleverantör kontaktar oss om en viss transaktion.

Personuppgifter under denna kategori kan vara uppgifter kopplade till ditt köp, till exempel betalningsmetod, köpt produkt, pris etc. Eftersom flödet in av information inte styrs av oss kan vi inte ge en uttömmande lista över vilka typer av personuppgifter som kan förekomma. Därmed kan vi inte heller ange vilken rättslig grund som kommer att tillämpas vid behandling av sådana personuppgifter. Om du har frågor rörande denna typ av situationer, kontakta gärna vår kundtjänst så hjälper de dig vidare.

Vilka delar vi dina personuppgifter med?

Vid vissa tillfällen behöver vi dela personuppgifter med Partners och andra tjänsteleverantörer. Vi kommer då vara transparenta med vilka personuppgifter vi delar och med vem vi delar dessa personuppgifter. Vi vidtar även försiktighetsåtgärder vid sådana tillfällen, anpassat efter vem vi delar personuppgifter med. Detta för att säkerställa att dina personuppgifter inte behandlas för andra ändamål än avsett.

Vi på Kookie kan komma att dela personuppgifter med personuppgiftsbiträden, vilket innebär att denna part behandlar personuppgifter för vår räkning. Personuppgiftsbiträden är föremål för sekretess och är de är inte tillåtna att behandla personuppgifter för vår räkning för andra ändamål än att erbjuda de överenskomna tjänsterna till oss.

För att säkerställa att våra personuppgiftsbiträden följer relevant lagstiftning ingår vi särskilda avtal med dessa parter. Sådana avtal, kallade personuppgiftsbiträdesavtal, syftar till att säkerställa att personuppgiftsbiträdet behandlar personuppgifter för vår räkning enbart enligt aktuell överenskommelse.

Det förekommer även fall då vi delar personuppgifter med tredje part som inte ska ses som personuppgiftsbiträden. Vid sådana fall kommer vi att vara transparenta kring hur och varför vi delar personuppgifter med denna part.

Hur säkerställer vi uppgiftsminimering?

Vi på Kookie kommer endast att behandla personuppgifter som är adekvata, relevanta och begränsade till vad som är nödvändigt för att uppfylla ändamålet för vilket de behandlas. Vi arbetar aktivt och systematiskt för att säkerställa att överflödiga personuppgifter undantas från vår behandling.

Hur länge lagrar vi dina personuppgifter?

Vi behandlar dina personuppgifter så länge som det är nödvändigt för att uppfylla relevant ändamål eller under en sådan tidsperiod som är nödvändig för att uppfylla en rättslig förpliktelse. Behandling för att uppfylla en rättslig förpliktelse utgörs av fall där vi behöver spara räkenskapsinformation för bokföringssyften, eller i fall vi behöver spara kunduppgifter för att kunna tillgodose konsumenters rättigheter.

Var behandlar vi dina personuppgifter?

Vi på Kookie strävar efter att endast behandla personuppgifter inom EU eller inom EES-området. Vid vissa fall förekommer det att våra egna eller våra partners har sina servrar belägna utanför EU eller EES-området. Vid sådana fall inleder vi processer att ingå särskilda personuppgiftsbiträdesavtal som är anpassade till en behandling utanför EU eller EES-området.

Oavsett var dina personuppgifter behandlas vidtar vi åtgärder för att säkerställa att dina personuppgifter inte behandlas för andra ändamål än vad som är överenskommet.

Dina rättigheter

Du har, med de inskränkningar som följer av tillämplig lagstiftning, följande rättigheter:

  • Att begära tillgång till dina personuppgifter, vilket inkluderar rätten att begära ett registerutdrag över vilka personuppgifter Kookie behandlar om dig,
  • Att begära redigering av dina personuppgifter,
  • Att begära begränsning av vår behandling av personuppgifter,
  • Att få dina personuppgifter raderade*,
  • Rätt att invända mot vår behandling av personuppgifter,
  • Att få dina personuppgifter överförda till en annan personuppgiftsansvarig (dataportabilitet)

Dessa rättigheter tillgodoses i den mån detta är förenligt med tillämplig lagstiftning. Rättigheterna kan därmed vara begränsade.

Om du vill utnyttja någon av dessa rättigheter, var god skicka en förfrågan till info@kookie.se. När du skickar en sådan förfrågan kommer du att behöva identifiera dig själv genom att skicka in en fotokopia på antingen ditt körkort, ditt pass, ID-kort eller annan dokumentation som styrker din identitet.

Ändringar i Integritetspolicyn

Vi kommer kontinuerligt att uppdatera denna Integritetspolicy för att säkerställa att den överensstämmer med de tjänster som erbjuds via Kookie. Den senaste versionen kommer att vara tillgänglig på kookie.se/integritetspolicy.

*Senaste uppdateringen gjordes 2021-08-26

Kontaktuppgifter

Om du har några frågor om denna Integritetspolicy eller om hur vi behandlar personuppgifter, var god kontakta vår kundtjänst på info@kookie.se

Du kan även kontakta Datainspektionen om du vill framföra klagomål avseende Kookies behandling av personuppgifter.

Vill du komma i kontakt med vårt Dataskyddsombud kan du kontakta info@kookie.se.