Personuppgifter

Vi värnar om våra kunders personliga integritet och ansvarar för att all personuppgiftsbehandling sker i enlighet med gällande lagstiftning. I denna personuppgiftspolicy förklarar vi vilka personuppgifter vi samlar in, vad syftet är, vilka rättigheter du har samt vad vi gör för att hantera dina personuppgifter på ett säkert sätt.

Senast uppdaterad 6  maj 2022.

Denna personuppgiftspolicy innehåller information om hur Oslo Skin Lab genom NutraQ AS (härefter "Oslo Skin Lab", "vi", eller "oss") behandlar dina personuppgifter i samband med att du använder vår webbplats. Personuppgifter är uppgifter som direkt eller indirekt kan kopplas till dig.

Vi behandlar huvudsakligen dina personuppgifter för att du ska kunna köpa produkter från vår webbutik. I vissa fall kommer vi också att behandla uppgifter för marknadsföringsändamål eller för att uppfylla en rättslig förpliktelse. Du kan läsa mer om detta nedan. Använd gärna innehållsförteckningen för att hoppa direkt till de ämnen du är intresserad av.

 

PERSONUPPGIFTSPOLICY.............................................................................................................. 1

  1. PERSONUPPGIFTSANSVARIG OCH KONTAKTUPPGIFTER.................................................. 1
  2. VILKA KATEGORIER AV PERSONUPPGIFTER SAMLAR VI IN?............................................. 1
  3. FÖR VILKA ÄNDAMÅL ANVÄNDER VI DINA PERSONUPPGIFTER OCH VAD HAR VI FÖR RÄTTSLIG GRUND?....2
  4. ÖVERFÖRING AV PERSONUPPGIFTER TILL TREDJE PARTER............................................4
  5. MARKNADSFÖRING.................................................................................................................. 4
  6. DINA RÄTTIGHETER................................................................................................................. 4
  7. LAGRINGSPERIOD.................................................................................................................... 5
  8. SÄKERHET................................................................................................................................. 5
  9. MINDERÅRIGA........................................................................................................................... 5
  10. UPPDATERINGAR...................................................................................................................... 6

1. Personuppgiftansvarig och kontaktuppgifter

Oslo Skin Lab är personuppgiftsansvarig för behandlingen av dina personuppgifter som beskrivs i denna personuppgiftspolicy. Det betyder att Oslo Skin Lab är ansvarig för att säkerställa att dina uppgifter behandlas enligt lag och att dina rättigheter tillvaratas.

Har du frågor om vår behandling av dina personuppgifter kan du kontakta oss på:

Nutra Q, Nohabgatan 14, 461 53 Trollhättan

Telefon kundservice: 0770-456 136
E-post:  kundservice@osloskinlab.se

Organisationsnummer: NO993905607MVA   

2. Vilka kategorier av personuppgifter samlar vi in?

Vi samlar in och behandlar följande uppgifter som kan kopplas till dig:

  • Namn
  • Födelsedatum
  • Adress
  • E-postadress
  • Telefonnummer
  • Uppgifter om köphistorik
  • Eventuella kundserviceärenden

Vi använder även cookies för att samla in personuppgifter om ditt beteende på webbplatsen, inklusive IP-adresser. Du kan läsa mer om detta i vår cookiepolicy.

3. FÖR VILKA ÄNDAMÅL ANVÄNDER VI DINA PERSONUPPGIFTER OCH VAD HAR VI FÖR RÄTTSLIG GRUND?

Oslo Skin Lab samlar endast in personuppgifter för nedan angivna ändamål. Vår behandling av personuppgifter stödjer sig alltid på en rättslig grund i Dataskyddsförordningen (GDPR) artikel 6, nedan kallad "rättslig grund". Nedan följer en översikt av våra ändamål samt rättslig grund. 

 

Ändamål Kategorier av personuppgifter Rättslig grund för behandling
Kundadministration: Oslo Skin Lab använder dina personuppgifter för att kunna erbjuda våra tjänster till dig, vilket inkluderar att identifiera dig som kund, kommunicera med dig och ge dig relevanta meddelanden om våra tjänster och produkter. Vi kommer även använda dina personuppgifter för att uppfylla våra skyldigheter för genomförandet av avtalet med dig, liksom kundadministration och fakturering. Kontaktuppgifter, kundfrågor, köphistorik. Behandlingen är nödvändig för att vi ska kunna ingå och fullgöra avtal med dig (GDPR art. 6 nr. 1(b)).
Analys, utveckling och drift av webbplatsen och våra tjänster: Oslo Skin Lab kommer i vissa fall använda personuppgifter för:              1. Att utföra dataanalys och revisioner.                                          2. Att identifiera hur du använder vår webbplats och analysera hur effektiv vår kommunikation är.                        3. Att upptäcka, förhindra och undersöka bedrägeri, inklusive (cyber) säkerhetsövervakning och förebyggande.                                    4. Att utveckla, öka, förbättra eller modifiera våra produkter och tjänster.  5. Att kontrollera din möjlighet att komma åt eller använda specifika produkter eller tjänster.                      6. Att förstå hur våra produkter och tjänster påverkar dig och de du bryr dig om bättre.                                  7. Att driva och utveckla vår affärsverksamhet. T.ex. kontaktuppgifter, födelsedatum och information om hur du använder vår webbplats. Vårt berättigade intresse av utveckling och drift av webbplatsen samt identifiering av efterfrågan på nya produkter och tjänster (GDPR art. 6 nr. 1(f)).
Marknadsföring: Oslo Skin Lab vill förse dig med riktad och relevant information om nyheter i form av annonser eller nyhetsbrev. Kontaktuppgifter och födelsedatum. Ditt samtycke när det krävs enligt tillämplig lag (GDPR art. 6 nr. 1(a)).    I andra fall kan marknadsföringen skickas baserat på Oslo Skin Labs berättigade intresse av att hålla dig uppdaterad om nyheter, trender och produkter (GDPR art. 6 nr. 1 (f)).
Uppfylla våra rättsliga skyldigheter: Oslo Skin Lab kommer i vissa fall att behandla dina personuppgifter för att uppfylla rättsliga skyldigheter, t.ex. lagringsskyldigheter enligt bokföringslagen. T.ex. uppgifter om din kundrelation, inklusive genomförda betalningar. Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som följer av  bokföringslagen (GDPR art. 6 nr. 1 (c)).
Rättslig verkställighet, omorganiseringar mm: I den utsträckning det är nödvändigt kommer vi  kunna dela dina personuppgifter med tredje part för att tillämpa våra köpevillkor för att tillvarata våra rättigheter, egendom, dig eller andra.                                  Dessutom kan vi komma att använda, tillgängliggöra eller överföra personuppgifter till tredje part i samband med omorganisation, fusion, försäljning, joint venture, överlåtelse, överföring eller annan disposition av hela eller delar av vår verksamhet, tillgångar eller aktier (inklusive i samband med konkurs eller liknande processer). Kontaktuppgifter och uppgifter om din kundrelation. Vårt berättigade intresse av att kunna fastställa, göra gällande eller försvara rättsliga anspråk.                                Vårt och tredje parts berättigade intresse av att genomföra försäljning, omstrukturering av verksamheten, inklusive realisering av tillgångar (GDPR art. 6 nr. 1(f)).
     

I det fall vi grundar vår behandling på ditt samtycke som rättslig grund kan du när som helst återkalla ditt samtycke antingen genom att kontakta oss eller genom att följa instruktionerna i vårt nyhetsbrev eller SMS. En återkallelse av ditt samtycke påverkar inte lagligheten av den behandling som skett baserat på samtycket innan detta återkallades.

4. ÖVERFÖRING AV PERSONUPPGIFTER TILL TREDJE PARTER

Vi kan komma att dela dina personuppgifter till följande tredje parter:

  • Andra bolag inom vår koncern NutraQ AS för de ändamål som är beskrivna i denna personuppgiftspolicy.
  • Tredjepartsleverantörer för att leverera tjänster såsom webbhotell, dataanalyser, informationsteknologi och tillhörande tjänster, kundservice, e-postleverans, revision och andra tjänster. Deras databehandling och tillgång till personuppgifter är reglerat genom personuppgiftsbiträdesavtal som bl.a. säkerställer sekretess hos tredje part.
  • Andra bolag som vi samarbetar med avseende specifika produkter eller tjänster, t.ex. betalningspartners eller partners för produkter som vi gemensamt utvecklar och eller marknadsför, eller externa telemarketingbyråer som hjälper oss att kontakta kunder.
  • Till relevanta myndigheter i den utsträckning det följer av lag eller annan rättslig förpliktelse som åvilar oss.

Vi överför inte personuppgifter till länder utanför EU/EES.

5. Marknadsföring

Om du inte längre vill ta emot marknadsföring från oss, vänligen kontakta oss genom de kontaktuppgifter som anges ovan i punkten 1 eller följ relevanta instruktioner som framgår av vårt marknadsföringsmaterial. Du kan begränsa anpassade annonser genom att ändra inställningarna i tredje parters webbplatser genom instruktionen i vår cookiepolicy.

6. Dina rättigheter

Du har rätt till tillgång av dina personuppgifter, vilket inkluderar rätten att begära information om var vi hämtat uppgifterna från, omfattningen och vilka mottagare som personuppgifterna lämnats ut till samt rättslig grund.

Du har rätt att begära rättelse, komplettera ofullständiga uppgifter, anonymisera och i vissa fall radera dina personuppgifter. Om dina uppgifter är felaktiga eller ofullständiga har du rätt att korrigera informationen med de begränsningar som följer av lag. Du har också rätt att invända mot vår behandling av dina uppgifter i de fall vi har inhämtat ditt samtycke som rättslig grund till att behandla dina personuppgifter och rätten att återkalla detta samtycke.

Det finns några undantag från dessa rättigheter. Vi kan i vissa fall t.ex. neka dig tillgång till dina personuppgifter om det innebär att du har tillgång till en annan persons personuppgifter eller om vi på grund av tillämplig lagstiftning är förhindrade att lämna ut sådana uppgifter. I vissa fall kan vi behålla uppgifter även efter det att du har återkallat ditt samtycke, t.ex. där en rättslig skyldighet kräver att vi lagrar uppgifterna. Du kan läsa mer om dina rättigheter på https://www.datainspektionen.se/lagar--regler/dataskyddsforordningen/de-registrerades-rattigheter/.

Om du begär en begränsning av vår behandling av dina personuppgifter kan det leda till att vissa produkter och tjänster inte längre kommer vara tillgängliga för dig. Vi uppmuntrar dig därför att kontakta oss för mer information om vilka konsekvenser en begränsning kan innebära för dig som kund.

För att utöva dina rättigheter kan du kontakta oss genom de kontaktuppgifter som anges ovan i punkten 1. Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt har du alltid rätt att lämna in ditt klagomål hos relevant tillsynsmyndighet (i Sverige är behörig tillsynsmyndighet Datainspektionen).

7. Lagringsperiod

Vi lagrar dina personuppgifter så länge det är nödvändigt eller tillåtet mot bakgrund av det eller de ändamål som uppgifterna samlades in för och som beskrivs i denna personuppgiftspolicy. Kriterierna som används för att bestämma våra lagringsperioder är: (i) hur länge vi har en pågående kundrelation med dig; (ii) om vi är föremål för en rättslig skyldighet, t.ex. måste vi lagra dina personuppgifter som inhämtas för bokföringsändamål i 7 år enligt Bokföringslagen; eller (iii) om lagring är nödvändig för att kunna fastställa, göra gällande eller försvara rättsliga anspråk (normalt inte längre än 10 år). Om lagstiftning inte kräver annat lagrar vi dina uppgifter så länge det finns en kundrelation mellan oss och som högst upp till 3 år efter avtalsförhållandets upphörande.

8. Säkerhet

Alla personuppgifter lagras i en säker miljö. Vår webbplats använder Secure Sockets Layer (SSL) krypteringsteknik. Detta är en av de mest avancerade säkerhetsteknikerna som för närvarande finns tillgängligt för online-transaktioner. Den krypterar alla dina personuppgifter så att de inte kan läsas som information över internet.

9. Minderåriga

Vår webbplats riktar sig inte till personer under 18 år och vi kommer inte att behandla personuppgifter som kan knytas till minderåriga. Om du är under 18 år krävs tillstånd från dina föräldrar eller vårdnadshavare att använda webbplatsen.

Om du förser oss med personuppgifter till personer under 18 år betyder det att du bekräftar att du har befogenhet att göra det och att du på vår begäran kan uppvisa sådant intyg för oss.

10. Uppdateringar

Vi uppdaterar denna personuppgiftspolicy med jämna mellanrum. Eventuella ändringar kommer att gälla från det att vi publicerar den reviderade personuppgiftspolicyn på webbplatsen. Personuppgiftspolicyn uppdaterades senast enligt datumet "Senast uppdaterad" ovan. Om vi gör väsentliga ändringar till denna personuppgiftspolicy kommer vi aktivt informera dig om dem.