Privacy policy

Kakel & Design i Sverige AB

INTEGRITETSPOLICY FÖR KAKELDESIGN
UPPDATERAD 2018-05-21
Denna policy gÀller hela koncernen dÀr Kakel Max AB (publ) (556586-2264) Àr moderbolaget och
Kakel & Design i Sverige AB (556737-7782) (”Kakeldesign”) Ă€r dotterbolag inom koncern tillika det
operativa bolaget dÀr försÀljning till privata kunder sker.
Denna integritetspolicy gÀller frÄn och med den 25 maj 2018 och ersÀtter alla tidigare versioner.
Kakel & Design i Sverige AB
__________________________________________________________________________________

1. AllmÀnt
Kakeldesign vÀrnar om din personliga integritet. I denna integritetspolicy informerar vi om hur vi
hanterar dina personuppgifter i samband med att du handlar i vÄra butiker, besöker vÄra webbsidor,
registrerar ett konto via nÄgon av vÄra webbsidor, köper vÄra produkter eller tjÀnster, eller nÀr du pÄ
annat sÀtt Àr i kontakt med oss. I den hÀr policyn hittar du Àven information om vilka rÀttigheter du
har gÀllande hanteringen av dina personuppgifter i enlighet med dataskyddsförordningen GDPR.
GDPR stÄr för General Data Protection Regulation och Àr fr.o.m. 25 maj 2018 en
dataskyddsförordning frÄn EU. GDPR ersÀtter tidigare lagen Personuppgiftslagen (PUL).
Vi kan komma att göra Àndringar i vÄr integritetspolicy för att Äterspegla förÀndringar i vÄr
verksamhet, pÄ vÄra webbplatser eller tjÀnster, eller gÀllande lag. Den senaste versionen av
integritetspolicyn finns alltid pÄ webbplatsen.
Kontakta oss gÀrna om du har frÄgor eller synpunkter.

2. Vad Àr en personuppgift och vad Àr en behandling av personuppgifter?
Personuppgifter Àr all information som direkt eller indirekt (med eller utan andra uppgifter) kan
kopplas till dig, t.ex. namn, adress, personnummer, IP-adress eller köphistorik.
Alla former av ÄtgÀrder med personuppgifter Àr personuppgiftsbehandling, till exempel insamling,
registrering, organisering, lagring, bearbetning eller Àndring, lÀsning, anvÀndning, utlÀmning,
spridning eller annat tillhandahÄllande av uppgifter, sammanstÀllning eller samkörning, blockering,
radering eller förstöring.

3. Vem Àr ansvarig för de personuppgifter vi samlar in?
Kakel & Design i Sverige AB (org. nr. 556737-7782), DalvĂ€gen 4, 740 46 ÖstervĂ„la, Ă€r
personuppgiftsansvarig (PuA) för de personuppgifter som inhÀmtas och behandlas av koncernen
Kakel Max AB och ansvarar för att sÄdan behandling sker i enlighet med tillÀmplig lagstiftning.

4. Hur samlar vi in personuppgifter?
NÀr du besöker vÄra webbplatser som inloggad kund, köper vÄra produkter eller tjÀnster eller pÄ
annat sÀtt Àr i kontakt med oss samlar vi in personuppgifter sÄsom fullstÀndigt namn, adress, epostadress,
telefonnummer, personnummer, betalningsuppgifter, köp-, order- och
anvÀndningshistorik, IP-adress och annan Àrenderelaterad information, t.ex. information som du
lÀmnar vid kontakter med vÄr kundtjÀnst.
I och med att du lÀmnar uppgifter till Kakeldesign ger du din tillÄtelse till att Kakeldesign registrerar,
lagrar och behandlar de angivna personuppgifterna för angivna ÀndamÄl. Som rÀttslig grund för
behandling hÀnvisar Kakeldesign till att behandlingen Àr nödvÀndig för att fullgöra köpeavtalet
mellan dig och Kakeldesign, rÀttslig förpliktelse eller berÀttigat intresse.
Vi kan Àven komma att samla in och uppdatera dina adressuppgifter via tredjepartstjÀnster för
betalningslösningar, adressuppdateringar samt uppgifter om kreditvÀrdighet frÄn
kreditvÀrderingsinstitut, banker och andra finansiella institut.

5. Vilka personuppgifter samlar vi in och varför?
a) För att kunna hantera bestÀllningar och köp
Personuppgifter behandlas för att möjliggöra följande: - Leverans av en bestÀlld/köpt produkt eller
tjÀnst (inklusive avisering om leverans eller kontakter i samband med försenad leverans). -
Identifikation och Älderskontroll - Hantering av betalning (inklusive analys av möjliga betallösningar
vilket kan innefatta en kontroll gentemot betalningshistorik och inhÀmtning av kreditupplysningar
frÄn kreditupplysningsföretag. - Adresskontroll mot externa kÀllor. Hantering av reklamations- och
garantiÀrenden
De kategorier av personuppgifter som behandlas Àr: - Namn - Personnummer - Kontaktuppgifter
(t.ex. adress, e-post, telefonnummer) - Betalinformation (t.ex. kortnummer, transaktionstidpunkt,
kortinnehavare) - Betalningsformation - Kreditupplysningar frÄn kreditupplysningsföretag -
Orderinformation - AnvÀndaruppgifter för Mitt konto (endast medlemmar) - Din korrespondens
Laglig grund: - Fullgörande av köpeavtal. Denna insamling av dina personuppgifter krÀvs för att vi ska
kunna fullgöra vÄra Ätaganden enligt köpeavtalet.
Lagringstid - Tills dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om
84 mÄnader dÀrefter i syfte att kunna hantera eventuella reklamations- och garantiÀrenden.

b) För att kunna administrera medlemskap och ”Mitt konto”
Personuppgifter behandlas för att möjliggöra följande: - Ge behörighet att logga in - SÀkerstÀlla
identitet och Älder - UpprÀtthÄlla korrekta och uppdaterade uppgifter - Möjligheten för dig att följa
dina köp och betalningshistorik - Möjligheten för dig att spara favoriter och liknande underlÀttande
ÄtgÀrder - Hantering av dina kundval (t.ex. din profil och dina instÀllningar)
De kategorier av personuppgifter som behandlas Àr:
- Namn - Personnummer - Kontaktuppgifter (t.ex. adress, e-post, telefonnummer)
- AnvÀndarnamn och lösenord - Orderhistorik - Betalningsinformation -
InstÀllningar avseende din profil och dina personliga val

Laglig grund: - Fullgörande av avtal. Behandlingen Àr nödvÀndig för att skapa och administrera dina
medlemssidor i enlighet med medlemsvillkoren och dÀrigenom för att fullgöra vÄrt avtal med dig.

Lagringstid - Tills att du avslutar ditt konto. Om ditt medlemskap har varit inaktivt i 84 mÄnader
raderar vi ditt konto och tillhörande information, förutsatt att du inte har nÄgra skulder till oss. Med
inaktivitet menar vi att du inte registrerat ett köp eller varit inloggad.

c) För att kunna hantera kundtjÀnstÀrenden
Personuppgifter behandlas för att möjliggöra följande: - Kommunikation och besvarande av frÄgor till
kundtjÀnst via telefon, mejl eller i digitala kanaler (inklusive sociala medier) - Identifiering - Utredning
av klagomÄl och supportÀrenden (inklusive teknisk support)
De kategorier av personuppgifter som behandlas Àr:
- Namn - Personnummer - Kontaktuppgifter (t.ex. adress, e-post, telefonnummer)
- AnvÀndaruppgifter för Mitt konto (endast medlemmar) - Din korrespondens
- Uppgift om köptidpunkt, köpstÀlle, eventuellt fel/klagomÄl - Tekniska uppgifter om
din produkt.
- AnvÀndaruppgifter för Mitt konto
Laglig grund: - BerÀttigat intresse. Behandlingen Àr nödvÀndig för att tillgodose vÄrt och ditt
berÀttigade intresse av att hantera kundserviceÀrenden.
Lagringstid - Uppgifterna behandlas till dess att kundserviceÀrendet har avslutats och för en tid om
12 mÄnader dÀrefter i syfte att kunna ge bÀttre kundservice vid eventuellt förnyat Àrende.

d) För att kunna fullgöra rÀttsliga förpliktelser (t.ex. avseende krav i bokföringslagen,
produktansvar och produktsÀkerhet samt skydd av personuppgifter i IT-system)
Personuppgifter behandlas för att möjliggöra följande: - Uppfylla rÀttsliga förpliktelser, enligt krav i
lagar, domar, myndighetsbeslut eller noteringsvillkor. SÄdana förpliktelser kan t.ex. avse krav
avseende produktansvar och produktsÀkerhet sÄsom framtagande av kommunikation och
information till allmÀnheten och kunder om produktlarm och produktÄterkallelser, t.ex. vid en defekt
eller hÀlsovÄdlig vara eller i den mÄn det krÀvs av bokföringslagen eller penningtvÀttslagen och kan
hÀnföras till en enskild individ.
De kategorier av personuppgifter som behandlas Àr:
- Namn - Personnummer - Kontaktuppgifter (t.ex. adress, e-post, telefonnummer)
- Din korrespondens - Uppgift om köptidpunkt, köpstÀlle,
felet/klagomÄlet pÄ produkt - AnvÀndaruppgifter för Mitt konto (endast medlemmar) -
Betalningshistorik
Laglig grund: - RÀttslig förpliktelse.
Lagringstid - SÄ lÀnge vi Àr skyldiga att lagra uppgifterna enligt tillÀmplig lag.

e) För att kunna förhindra missbruk av en tjÀnst eller för att förhindra, förebygga och utreda brott
mot företaget

Personuppgifter behandlas för att möjliggöra följande:
- Utreda eller förhindra bedrÀgerier eller andra lagövertrÀdelser genom t.ex. incidentrapportering i butik.
- Förhindra skrÀppostutskick, phishing, trakasserier, försök till olovlig inloggning pÄ anvÀndarkonton eller andra ÄtgÀrder som Àr
förbjudna enligt ett företags anvÀndarvillkor.
- Skydda och förbÀttra företagets IT-miljö mot angrepp och intrÄng
De kategorier av personuppgifter som behandlas Àr:
- Köp- och anvÀndargenererade data (t.ex. klick och besökshistorik)
- Personnummer - Videoinspelningar frÄn kamerabevakning
- Data rörande enheter som kunden anvÀnder och instÀllningar, t.ex. sprÄkinstÀllning, IP-adress,
webblÀsarinstÀllningar, tidzon, operativsystem, skÀrmupplösning och plattform.
- Uppgifter om hur vÄra digitala tjÀnster anvÀnds
Laglig grund: - Fullgörande av rÀttslig förpliktelse (om sÄdan föreligger) alternativt berÀttigat intresse.
Ifall ingen rÀttslig förpliktelse föreligger Àr behandlingen nödvÀndig för att tillgodose vÄrt berÀttigade
intresse av att förhindra missbruk av en tjÀnst eller för att förhindra, förebygga och utreda brott mot
företaget.
Lagringstid - FrÄn insamlandet och för en tid om 84 mÄnader dÀrefter.

f) För att kunna hantera bokningar av tjÀnster (t.ex. kurser och utbildning)
Personuppgifter behandlas för att möjliggöra följande: - Mottagande av bokningar, om- och
avbokningar - Utskick av bokningsbekrÀftelser - Kommunikation kring bokningen
De kategorier av personuppgifter som behandlas Àr:
- Namn - Kontaktuppgifter (e-post och telefonnummer)
- Ev. anteckningar du sjÀlv vÀljer att lÀmna
Laglig grund - Fullgörande av tjÀnsteavtalet. Denna insamling av dina personuppgifter krÀvs för att vi
ska kunna fullgöra vÄra Ätaganden enligt tjÀnsteavtalet. Om uppgifterna inte lÀmnas kan vÄra
Ätaganden inte fullgöras och vi tvingas dÀrför neka dig tjÀnsten.
Lagringstid - FrÄn insamlandet och för en tid om 84 mÄnader dÀrefter.

g) För att kunna genomföra och hantera deltagande i tÀvlingar och event

Personuppgifter behandlas för att möjliggöra följande:
- Kommunicera med deltagare som deltar i en tÀvling som arrangeras av företaget
- Kommunicera med deltagare innan och efter ett event (t.ex.bekrÀftelse pÄ anmÀlningar, frÄgor eller utvÀrderingar).
- Identifiera deltagaren och kontrollera deltagarens Älder - Utse vinnare och förmedla vinster.
De kategorier av personuppgifter som behandlas Àr:
- Namn - Personnummer eller Ă„lder -Kontaktuppgifter (t.ex. adress, e-post, telefonnummer)
- Uppgifter lÀmnade i tÀvlingsbidrag
- Uppgifter lÀmnade i utvÀrderingar av event
Laglig grund: - BerÀttigat intresse. Behandlingen Àr nödvÀndig för att tillgodose vÄrt och ditt
berÀttigade intresse av att hantera ditt deltagande i tÀvlingar och/eller event.
Lagringstid - FrÄn insamlandet och för en tid om 84 mÄnader dÀrefter.

h) För att kunna marknadsföra produkter och tjÀnster 
Personuppgifter behandlas för att möjliggöra följande:
- Visa relevanta produktrekommendationer,
ge förslag pÄ inköpslistor, pÄminna om kvarglömda/övergivna digitala varukorgar, spara
shoppinglistor för att förenkla framtida köp eller liknande ÄtgÀrder förenklar din köpupplevelse. -
Skicka direktmarknadsföring via e-post, sms, sociala medier eller andra liknande elektroniska kanaler
för kommunikation samt via post, inklusive erbjudanden frÄn samarbetspartners till befintliga
kunder. - Utföra kampanjer eller skicka erbjudanden och inbjudningar till event
De kategorier av personuppgifter som behandlas Àr:
- Namn - Kontaktuppgifter (t.ex. adress, e-post, telefonnummer) - Ålder - Bostadsort
- Uppgifter om genomförda köp - Köp- och anvÀndargenererade data (t.ex. klick- och besökshistorik)
Laglig grund: - Fullgörande av avtal för kunder med Mitt konto - IntresseavvÀgning för mottagare av
nyhetsbrev och besökare pÄ webbplatser
Lagringstid - För fullgörande av avtal: Tills att du avslutar ditt konto. - För intresseavvÀgning: FrÄn
insamlandet och för en tid om 84 mÄnader dÀrefter.

6. Hur lÀnge sparar vi uppgifter om dig?
Dina personuppgifter sparas endast sÄ lÀnge som det krÀvs för att uppfylla ÀndamÄlen, eller sÄ lÀnge
som vi mÄste lagra dem enligt lag. Se mer om de specifika lagringsperioderna under respektive
ÀndamÄl under punkt 5 i denna integritetspolicy.

7. Delar vi personuppgifter?
Vi delar endast dina personuppgifter nÀr detta Àr ett lagkrav eller i övrigt dÄ det Àr tillÄtet enligt lag.
Vi kan i vissa fall anvÀnda oss av personuppgiftsbitrÀden (PuB) som hjÀlper oss Hosting (molntjÀnster)
affÀrssystem support, marknadsföring eller för att handlÀgga avtal och bestÀllningar, t.ex. speditions och
logistikföretag, bank- och kreditkortsföretag eller leverantörer inom marknadsföring. I sÄdana fall
har vi ingÄtt ett avtal för personuppgiftsbitrÀdet som sÀkerstÀller att det finns sÀkerhetsÄtgÀrder pÄ
plats för att skydda dina uppgifter. NÀr vi delar med oss av dina uppgifter kommer dessa att
anvÀndas för samma ÀndamÄl som vi frÄn början samlade in dem för.
Vi minimerar överföring av personuppgifter till lÀnder utanför EU/EES. I de fall sÄdant sker, t.ex. vid
systemmÀssig support och underhÄll, sker det enligt sÀrskilt högt stÀllda krav och avtal.
Vi delar Àven dina personuppgifter med vissa företag som Àr sjÀlvstÀndigt personuppgiftsansvariga,
sÄsom myndigheter eller företag som erbjuder sjÀlvstÀndiga betallösningar eller allmÀnna
varutransporter. Dessa företag styr sjÀlva hur informationen ska behandlas i enlighet med sina
integritetspolicys.

8. Kan barn anvÀnda vÄra tjÀnster?
VÄra webbplatser och produkter Àr inte riktade till barn under myndighetsÄldern. Vi samlar inte
medvetet in information, inklusive personuppgifter, frÄn barn eller andra personer som inte har laglig
rÀtt att anvÀnda vÄra webbplatser och tjÀnster. Om vi fÄr veta att vi har fÄtt in personuppgifter frÄn
ett barn under myndighetsÄldern raderar vi dem, om inte lagen krÀver att vi sparar dem. Kontakta
oss pÄ info@kakeldesign.se om du tror att vi har samlat in information om ett barn under
myndighetsÄldern av misstag.

9. Hur skyddas dina personuppgifter?
Vi vidtar nödvÀndiga legala, tekniska och organisatoriska sÀkerhetsÄtgÀrder för att skydda dina
personuppgifter frÄn att manipuleras, gÄ förlorade eller förstöras eller att obehöriga fÄr tillgÄng till
dem. VÄra sÀkerhetsrutiner uppdateras i takt med att tekniken utvecklas och förbÀttras.

10. Sociala medier
För nÀrvarande kan du följa oss via olika sociala medier, bland annat Facebook och Instagram. PÄ
dessa konton ansvarar vi endast för eventuella personuppgifter som vi sjÀlva publicerar eller kan
pÄverka publiceringen av.

11. Hur anvÀnder vi cookies?
Information om hur vi anvÀnder cookies finns pÄ vÄr informationssida om cookies. Du kan ocksÄ lÀsa
mer om cookies pÄ Post- och telestyrelsens webbsida, www.pts.se.
TemporÀra cookies: Dessa anvÀnds för att spara information temporÀrt om anvÀndaren nÀr den
navigerar genom webbplatsen. Dessa anvÀnder sig av en anonym typ av identifierar och innehÄller
dÀrför ingen o-krypterad personlig information. Dessa cookies Àr Àven temporÀra och tas bort nÀr
webblÀsaren stÀngs.
Autentiserings cookies: Cookie som innehÄller krypterad identifierar om den inloggade anvÀndaren.
Denna cookie tas bort nĂ€r webblĂ€saren stĂ€ng sĂ„vida inte ”Kom ihĂ„g mig” alternativet valdes vid
inloggningen. Om det var fallet kommer den att hÄllas i minnet i 30 dagar.
Anti-forgery cookies: Denna anvÀnds för att förhindra CSRF attacker och garanterar att det Àr den
nuvarande anvÀndaren som efterfrÄgat en sida. Dessa tas bort nÀr webblÀsaren stÀngs.
SprÄk cookies: Sparar det valda sprÄket av en anvÀndare. Varar i 3 dagar.
Kundvagns cookies: InnehÄller en krypterad anonym identifierare av anvÀndares nuvarande
varukorg. Denna anvÀnds endast om anvÀndare ej Àr inloggad. Den sparas i 3 dagar.
GĂ€st cookies: Sparar faktureringsinformation om en kund som gjort en order utan att registrera sig.
Den sparas i 3 dager.
Senast visade produkter cookies: Sparar information om de senaste visade produkterna. Tas bort
nÀr webblÀsaren stÀngs.
Tredjeparts cookies: Tredjeparts cookies som anvÀnds utanför vÄran sida kan vi ej kontrollera. Detta
gÀller tjÀnster som delning via sociala medier (Add this) och Google Analytics. Vill du veta mer om
dessa kan du hitta information hÀr: Google Analytics och Add this.

12. Vilka rÀttigheter har du?
I enlighet med GDPR har du vissa rÀttigheter avseende behandlingen av dina personuppgifter.
TillgÄng till dina personuppgifter (s.k. registerutdrag) Du har rÀtt att begÀra att fÄ tillgÄng till dina
uppgifter via ett registerutdrag. Eftersom det Àr viktigt att vi inte lÀmnar ut dina personuppgifter till
nÄgon annan, mÄste en begÀran om registerutdrag göras skriftligen och undertecknas av dig. Ladda
ner blankett för begÀran om registerutdrag frÄn kakeldesign.se/integritet. Vi besvarar din förfrÄgan
utan onödigt dröjsmÄl.
RÀttelse av personuppgifter Du har alltid rÀtt att begÀra att dina personuppgifter rÀttas. Du har sjÀlv
möjlighet att logga in pĂ„ ”Mitt konto” och rĂ€tta felaktiga uppgifter, alternativt kontakta vĂ„r oss.
Radering av dina personuppgifter Du kan begÀra radering av dina personuppgifter, under
förutsÀttning att vi inte har en skyldighet att spara personuppgifterna i enlighet med gÀllande lagar
och regler.
BegrÀnsning av behandling Du har rÀtt att nÀr som helst invÀnda mot behandlingen av dina
personuppgifter som grundar sig pÄ en intresseavvÀgning. Du har Àven rÀtt att invÀnda mot att dina
personuppgifter behandlas för marknadsföringsÀndamÄl. Det innebÀr att du har rÀtt att sÀga nej till
nyhetsbrev och andra marknadsföringsutskick frÄn oss. Om du invÀnder mot marknadsföring
kommer dina personuppgifter inte lÀngre att behandlas för sÄdana ÀndamÄl.
Dataportabilitet Du har rÀtt att krÀva att personuppgifter flyttas frÄn oss till ett annat företag,
myndighet eller organisation. Denna rÀttighet Àr begrÀnsad till uppgifter som du sjÀlv tillhandahÄllit
oss.
13. Hur kontaktar du oss lÀttast vid frÄgor om dataskydd?
Om du har frÄgor kopplat till dataskydd och integritet eller anser att vi hanterat dina personuppgifter
pÄ ett felaktigt sÀtt kan du alltid kontakta oss via vÄr kundtjÀnst pÄ info@kakeldesign.se eller 0292-
70370.
14. KlagomÄl till tillsynsmyndighet
Den som anser att det förekommer felaktig hantering av personuppgifter kan framstÀlla klagomÄl till
Datainspektionen/Integritetsskyddsmyndigheten, som Àr ansvarig för tillsyn enligt gÀllande
dataskyddslagstiftning.

Privacy policy

Kakel & Design i Sverige AB

INTEGRITETSPOLICY FÖR KAKELDESIGN
UPPDATERAD 2018-05-21
Denna policy gÀller hela koncernen dÀr Kakel Max AB (publ) (556586-2264) Àr moderbolaget och
Kakel & Design i Sverige AB (556737-7782) (”Kakeldesign”) Ă€r dotterbolag inom koncern tillika det
operativa bolaget dÀr försÀljning till privata kunder sker.
Denna integritetspolicy gÀller frÄn och med den 25 maj 2018 och ersÀtter alla tidigare versioner.
Kakel & Design i Sverige AB
__________________________________________________________________________________

1. AllmÀnt
Kakeldesign vÀrnar om din personliga integritet. I denna integritetspolicy informerar vi om hur vi
hanterar dina personuppgifter i samband med att du handlar i vÄra butiker, besöker vÄra webbsidor,
registrerar ett konto via nÄgon av vÄra webbsidor, köper vÄra produkter eller tjÀnster, eller nÀr du pÄ
annat sÀtt Àr i kontakt med oss. I den hÀr policyn hittar du Àven information om vilka rÀttigheter du
har gÀllande hanteringen av dina personuppgifter i enlighet med dataskyddsförordningen GDPR.
GDPR stÄr för General Data Protection Regulation och Àr fr.o.m. 25 maj 2018 en
dataskyddsförordning frÄn EU. GDPR ersÀtter tidigare lagen Personuppgiftslagen (PUL).
Vi kan komma att göra Àndringar i vÄr integritetspolicy för att Äterspegla förÀndringar i vÄr
verksamhet, pÄ vÄra webbplatser eller tjÀnster, eller gÀllande lag. Den senaste versionen av
integritetspolicyn finns alltid pÄ webbplatsen.
Kontakta oss gÀrna om du har frÄgor eller synpunkter.

2. Vad Àr en personuppgift och vad Àr en behandling av personuppgifter?
Personuppgifter Àr all information som direkt eller indirekt (med eller utan andra uppgifter) kan
kopplas till dig, t.ex. namn, adress, personnummer, IP-adress eller köphistorik.
Alla former av ÄtgÀrder med personuppgifter Àr personuppgiftsbehandling, till exempel insamling,
registrering, organisering, lagring, bearbetning eller Àndring, lÀsning, anvÀndning, utlÀmning,
spridning eller annat tillhandahÄllande av uppgifter, sammanstÀllning eller samkörning, blockering,
radering eller förstöring.

3. Vem Àr ansvarig för de personuppgifter vi samlar in?
Kakel & Design i Sverige AB (org. nr. 556737-7782), DalvĂ€gen 4, 740 46 ÖstervĂ„la, Ă€r
personuppgiftsansvarig (PuA) för de personuppgifter som inhÀmtas och behandlas av koncernen
Kakel Max AB och ansvarar för att sÄdan behandling sker i enlighet med tillÀmplig lagstiftning.

4. Hur samlar vi in personuppgifter?
NÀr du besöker vÄra webbplatser som inloggad kund, köper vÄra produkter eller tjÀnster eller pÄ
annat sÀtt Àr i kontakt med oss samlar vi in personuppgifter sÄsom fullstÀndigt namn, adress, epostadress,
telefonnummer, personnummer, betalningsuppgifter, köp-, order- och
anvÀndningshistorik, IP-adress och annan Àrenderelaterad information, t.ex. information som du
lÀmnar vid kontakter med vÄr kundtjÀnst.
I och med att du lÀmnar uppgifter till Kakeldesign ger du din tillÄtelse till att Kakeldesign registrerar,
lagrar och behandlar de angivna personuppgifterna för angivna ÀndamÄl. Som rÀttslig grund för
behandling hÀnvisar Kakeldesign till att behandlingen Àr nödvÀndig för att fullgöra köpeavtalet
mellan dig och Kakeldesign, rÀttslig förpliktelse eller berÀttigat intresse.
Vi kan Àven komma att samla in och uppdatera dina adressuppgifter via tredjepartstjÀnster för
betalningslösningar, adressuppdateringar samt uppgifter om kreditvÀrdighet frÄn
kreditvÀrderingsinstitut, banker och andra finansiella institut.

5. Vilka personuppgifter samlar vi in och varför?
a) För att kunna hantera bestÀllningar och köp
Personuppgifter behandlas för att möjliggöra följande: - Leverans av en bestÀlld/köpt produkt eller
tjÀnst (inklusive avisering om leverans eller kontakter i samband med försenad leverans). -
Identifikation och Älderskontroll - Hantering av betalning (inklusive analys av möjliga betallösningar
vilket kan innefatta en kontroll gentemot betalningshistorik och inhÀmtning av kreditupplysningar
frÄn kreditupplysningsföretag. - Adresskontroll mot externa kÀllor. Hantering av reklamations- och
garantiÀrenden
De kategorier av personuppgifter som behandlas Àr: - Namn - Personnummer - Kontaktuppgifter
(t.ex. adress, e-post, telefonnummer) - Betalinformation (t.ex. kortnummer, transaktionstidpunkt,
kortinnehavare) - Betalningsformation - Kreditupplysningar frÄn kreditupplysningsföretag -
Orderinformation - AnvÀndaruppgifter för Mitt konto (endast medlemmar) - Din korrespondens
Laglig grund: - Fullgörande av köpeavtal. Denna insamling av dina personuppgifter krÀvs för att vi ska
kunna fullgöra vÄra Ätaganden enligt köpeavtalet.
Lagringstid - Tills dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om
84 mÄnader dÀrefter i syfte att kunna hantera eventuella reklamations- och garantiÀrenden.

b) För att kunna administrera medlemskap och ”Mitt konto”
Personuppgifter behandlas för att möjliggöra följande: - Ge behörighet att logga in - SÀkerstÀlla
identitet och Älder - UpprÀtthÄlla korrekta och uppdaterade uppgifter - Möjligheten för dig att följa
dina köp och betalningshistorik - Möjligheten för dig att spara favoriter och liknande underlÀttande
ÄtgÀrder - Hantering av dina kundval (t.ex. din profil och dina instÀllningar)
De kategorier av personuppgifter som behandlas Àr:
- Namn - Personnummer - Kontaktuppgifter (t.ex. adress, e-post, telefonnummer)
- AnvÀndarnamn och lösenord - Orderhistorik - Betalningsinformation -
InstÀllningar avseende din profil och dina personliga val

Laglig grund: - Fullgörande av avtal. Behandlingen Àr nödvÀndig för att skapa och administrera dina
medlemssidor i enlighet med medlemsvillkoren och dÀrigenom för att fullgöra vÄrt avtal med dig.

Lagringstid - Tills att du avslutar ditt konto. Om ditt medlemskap har varit inaktivt i 84 mÄnader
raderar vi ditt konto och tillhörande information, förutsatt att du inte har nÄgra skulder till oss. Med
inaktivitet menar vi att du inte registrerat ett köp eller varit inloggad.

c) För att kunna hantera kundtjÀnstÀrenden
Personuppgifter behandlas för att möjliggöra följande: - Kommunikation och besvarande av frÄgor till
kundtjÀnst via telefon, mejl eller i digitala kanaler (inklusive sociala medier) - Identifiering - Utredning
av klagomÄl och supportÀrenden (inklusive teknisk support)
De kategorier av personuppgifter som behandlas Àr:
- Namn - Personnummer - Kontaktuppgifter (t.ex. adress, e-post, telefonnummer)
- AnvÀndaruppgifter för Mitt konto (endast medlemmar) - Din korrespondens
- Uppgift om köptidpunkt, köpstÀlle, eventuellt fel/klagomÄl - Tekniska uppgifter om
din produkt.
- AnvÀndaruppgifter för Mitt konto
Laglig grund: - BerÀttigat intresse. Behandlingen Àr nödvÀndig för att tillgodose vÄrt och ditt
berÀttigade intresse av att hantera kundserviceÀrenden.
Lagringstid - Uppgifterna behandlas till dess att kundserviceÀrendet har avslutats och för en tid om
12 mÄnader dÀrefter i syfte att kunna ge bÀttre kundservice vid eventuellt förnyat Àrende.

d) För att kunna fullgöra rÀttsliga förpliktelser (t.ex. avseende krav i bokföringslagen,
produktansvar och produktsÀkerhet samt skydd av personuppgifter i IT-system)
Personuppgifter behandlas för att möjliggöra följande: - Uppfylla rÀttsliga förpliktelser, enligt krav i
lagar, domar, myndighetsbeslut eller noteringsvillkor. SÄdana förpliktelser kan t.ex. avse krav
avseende produktansvar och produktsÀkerhet sÄsom framtagande av kommunikation och
information till allmÀnheten och kunder om produktlarm och produktÄterkallelser, t.ex. vid en defekt
eller hÀlsovÄdlig vara eller i den mÄn det krÀvs av bokföringslagen eller penningtvÀttslagen och kan
hÀnföras till en enskild individ.
De kategorier av personuppgifter som behandlas Àr:
- Namn - Personnummer - Kontaktuppgifter (t.ex. adress, e-post, telefonnummer)
- Din korrespondens - Uppgift om köptidpunkt, köpstÀlle,
felet/klagomÄlet pÄ produkt - AnvÀndaruppgifter för Mitt konto (endast medlemmar) -
Betalningshistorik
Laglig grund: - RÀttslig förpliktelse.
Lagringstid - SÄ lÀnge vi Àr skyldiga att lagra uppgifterna enligt tillÀmplig lag.

e) För att kunna förhindra missbruk av en tjÀnst eller för att förhindra, förebygga och utreda brott
mot företaget

Personuppgifter behandlas för att möjliggöra följande:
- Utreda eller förhindra bedrÀgerier eller andra lagövertrÀdelser genom t.ex. incidentrapportering i butik.
- Förhindra skrÀppostutskick, phishing, trakasserier, försök till olovlig inloggning pÄ anvÀndarkonton eller andra ÄtgÀrder som Àr
förbjudna enligt ett företags anvÀndarvillkor.
- Skydda och förbÀttra företagets IT-miljö mot angrepp och intrÄng
De kategorier av personuppgifter som behandlas Àr:
- Köp- och anvÀndargenererade data (t.ex. klick och besökshistorik)
- Personnummer - Videoinspelningar frÄn kamerabevakning
- Data rörande enheter som kunden anvÀnder och instÀllningar, t.ex. sprÄkinstÀllning, IP-adress,
webblÀsarinstÀllningar, tidzon, operativsystem, skÀrmupplösning och plattform.
- Uppgifter om hur vÄra digitala tjÀnster anvÀnds
Laglig grund: - Fullgörande av rÀttslig förpliktelse (om sÄdan föreligger) alternativt berÀttigat intresse.
Ifall ingen rÀttslig förpliktelse föreligger Àr behandlingen nödvÀndig för att tillgodose vÄrt berÀttigade
intresse av att förhindra missbruk av en tjÀnst eller för att förhindra, förebygga och utreda brott mot
företaget.
Lagringstid - FrÄn insamlandet och för en tid om 84 mÄnader dÀrefter.

f) För att kunna hantera bokningar av tjÀnster (t.ex. kurser och utbildning)
Personuppgifter behandlas för att möjliggöra följande: - Mottagande av bokningar, om- och
avbokningar - Utskick av bokningsbekrÀftelser - Kommunikation kring bokningen
De kategorier av personuppgifter som behandlas Àr:
- Namn - Kontaktuppgifter (e-post och telefonnummer)
- Ev. anteckningar du sjÀlv vÀljer att lÀmna
Laglig grund - Fullgörande av tjÀnsteavtalet. Denna insamling av dina personuppgifter krÀvs för att vi
ska kunna fullgöra vÄra Ätaganden enligt tjÀnsteavtalet. Om uppgifterna inte lÀmnas kan vÄra
Ätaganden inte fullgöras och vi tvingas dÀrför neka dig tjÀnsten.
Lagringstid - FrÄn insamlandet och för en tid om 84 mÄnader dÀrefter.

g) För att kunna genomföra och hantera deltagande i tÀvlingar och event

Personuppgifter behandlas för att möjliggöra följande:
- Kommunicera med deltagare som deltar i en tÀvling som arrangeras av företaget
- Kommunicera med deltagare innan och efter ett event (t.ex.bekrÀftelse pÄ anmÀlningar, frÄgor eller utvÀrderingar).
- Identifiera deltagaren och kontrollera deltagarens Älder - Utse vinnare och förmedla vinster.
De kategorier av personuppgifter som behandlas Àr:
- Namn - Personnummer eller Ă„lder -Kontaktuppgifter (t.ex. adress, e-post, telefonnummer)
- Uppgifter lÀmnade i tÀvlingsbidrag
- Uppgifter lÀmnade i utvÀrderingar av event
Laglig grund: - BerÀttigat intresse. Behandlingen Àr nödvÀndig för att tillgodose vÄrt och ditt
berÀttigade intresse av att hantera ditt deltagande i tÀvlingar och/eller event.
Lagringstid - FrÄn insamlandet och för en tid om 84 mÄnader dÀrefter.

h) För att kunna marknadsföra produkter och tjÀnster 
Personuppgifter behandlas för att möjliggöra följande:
- Visa relevanta produktrekommendationer,
ge förslag pÄ inköpslistor, pÄminna om kvarglömda/övergivna digitala varukorgar, spara
shoppinglistor för att förenkla framtida köp eller liknande ÄtgÀrder förenklar din köpupplevelse. -
Skicka direktmarknadsföring via e-post, sms, sociala medier eller andra liknande elektroniska kanaler
för kommunikation samt via post, inklusive erbjudanden frÄn samarbetspartners till befintliga
kunder. - Utföra kampanjer eller skicka erbjudanden och inbjudningar till event
De kategorier av personuppgifter som behandlas Àr:
- Namn - Kontaktuppgifter (t.ex. adress, e-post, telefonnummer) - Ålder - Bostadsort
- Uppgifter om genomförda köp - Köp- och anvÀndargenererade data (t.ex. klick- och besökshistorik)
Laglig grund: - Fullgörande av avtal för kunder med Mitt konto - IntresseavvÀgning för mottagare av
nyhetsbrev och besökare pÄ webbplatser
Lagringstid - För fullgörande av avtal: Tills att du avslutar ditt konto. - För intresseavvÀgning: FrÄn
insamlandet och för en tid om 84 mÄnader dÀrefter.

6. Hur lÀnge sparar vi uppgifter om dig?
Dina personuppgifter sparas endast sÄ lÀnge som det krÀvs för att uppfylla ÀndamÄlen, eller sÄ lÀnge
som vi mÄste lagra dem enligt lag. Se mer om de specifika lagringsperioderna under respektive
ÀndamÄl under punkt 5 i denna integritetspolicy.

7. Delar vi personuppgifter?
Vi delar endast dina personuppgifter nÀr detta Àr ett lagkrav eller i övrigt dÄ det Àr tillÄtet enligt lag.
Vi kan i vissa fall anvÀnda oss av personuppgiftsbitrÀden (PuB) som hjÀlper oss Hosting (molntjÀnster)
affÀrssystem support, marknadsföring eller för att handlÀgga avtal och bestÀllningar, t.ex. speditions och
logistikföretag, bank- och kreditkortsföretag eller leverantörer inom marknadsföring. I sÄdana fall
har vi ingÄtt ett avtal för personuppgiftsbitrÀdet som sÀkerstÀller att det finns sÀkerhetsÄtgÀrder pÄ
plats för att skydda dina uppgifter. NÀr vi delar med oss av dina uppgifter kommer dessa att
anvÀndas för samma ÀndamÄl som vi frÄn början samlade in dem för.
Vi minimerar överföring av personuppgifter till lÀnder utanför EU/EES. I de fall sÄdant sker, t.ex. vid
systemmÀssig support och underhÄll, sker det enligt sÀrskilt högt stÀllda krav och avtal.
Vi delar Àven dina personuppgifter med vissa företag som Àr sjÀlvstÀndigt personuppgiftsansvariga,
sÄsom myndigheter eller företag som erbjuder sjÀlvstÀndiga betallösningar eller allmÀnna
varutransporter. Dessa företag styr sjÀlva hur informationen ska behandlas i enlighet med sina
integritetspolicys.

8. Kan barn anvÀnda vÄra tjÀnster?
VÄra webbplatser och produkter Àr inte riktade till barn under myndighetsÄldern. Vi samlar inte
medvetet in information, inklusive personuppgifter, frÄn barn eller andra personer som inte har laglig
rÀtt att anvÀnda vÄra webbplatser och tjÀnster. Om vi fÄr veta att vi har fÄtt in personuppgifter frÄn
ett barn under myndighetsÄldern raderar vi dem, om inte lagen krÀver att vi sparar dem. Kontakta
oss pÄ info@kakeldesign.se om du tror att vi har samlat in information om ett barn under
myndighetsÄldern av misstag.

9. Hur skyddas dina personuppgifter?
Vi vidtar nödvÀndiga legala, tekniska och organisatoriska sÀkerhetsÄtgÀrder för att skydda dina
personuppgifter frÄn att manipuleras, gÄ förlorade eller förstöras eller att obehöriga fÄr tillgÄng till
dem. VÄra sÀkerhetsrutiner uppdateras i takt med att tekniken utvecklas och förbÀttras.

10. Sociala medier
För nÀrvarande kan du följa oss via olika sociala medier, bland annat Facebook och Instagram. PÄ
dessa konton ansvarar vi endast för eventuella personuppgifter som vi sjÀlva publicerar eller kan
pÄverka publiceringen av.

11. Hur anvÀnder vi cookies?
Information om hur vi anvÀnder cookies finns pÄ vÄr informationssida om cookies. Du kan ocksÄ lÀsa
mer om cookies pÄ Post- och telestyrelsens webbsida, www.pts.se.
TemporÀra cookies: Dessa anvÀnds för att spara information temporÀrt om anvÀndaren nÀr den
navigerar genom webbplatsen. Dessa anvÀnder sig av en anonym typ av identifierar och innehÄller
dÀrför ingen o-krypterad personlig information. Dessa cookies Àr Àven temporÀra och tas bort nÀr
webblÀsaren stÀngs.
Autentiserings cookies: Cookie som innehÄller krypterad identifierar om den inloggade anvÀndaren.
Denna cookie tas bort nĂ€r webblĂ€saren stĂ€ng sĂ„vida inte ”Kom ihĂ„g mig” alternativet valdes vid
inloggningen. Om det var fallet kommer den att hÄllas i minnet i 30 dagar.
Anti-forgery cookies: Denna anvÀnds för att förhindra CSRF attacker och garanterar att det Àr den
nuvarande anvÀndaren som efterfrÄgat en sida. Dessa tas bort nÀr webblÀsaren stÀngs.
SprÄk cookies: Sparar det valda sprÄket av en anvÀndare. Varar i 3 dagar.
Kundvagns cookies: InnehÄller en krypterad anonym identifierare av anvÀndares nuvarande
varukorg. Denna anvÀnds endast om anvÀndare ej Àr inloggad. Den sparas i 3 dagar.
GĂ€st cookies: Sparar faktureringsinformation om en kund som gjort en order utan att registrera sig.
Den sparas i 3 dager.
Senast visade produkter cookies: Sparar information om de senaste visade produkterna. Tas bort
nÀr webblÀsaren stÀngs.
Tredjeparts cookies: Tredjeparts cookies som anvÀnds utanför vÄran sida kan vi ej kontrollera. Detta
gÀller tjÀnster som delning via sociala medier (Add this) och Google Analytics. Vill du veta mer om
dessa kan du hitta information hÀr: Google Analytics och Add this.

12. Vilka rÀttigheter har du?
I enlighet med GDPR har du vissa rÀttigheter avseende behandlingen av dina personuppgifter.
TillgÄng till dina personuppgifter (s.k. registerutdrag) Du har rÀtt att begÀra att fÄ tillgÄng till dina
uppgifter via ett registerutdrag. Eftersom det Àr viktigt att vi inte lÀmnar ut dina personuppgifter till
nÄgon annan, mÄste en begÀran om registerutdrag göras skriftligen och undertecknas av dig. Ladda
ner blankett för begÀran om registerutdrag frÄn kakeldesign.se/integritet. Vi besvarar din förfrÄgan
utan onödigt dröjsmÄl.
RÀttelse av personuppgifter Du har alltid rÀtt att begÀra att dina personuppgifter rÀttas. Du har sjÀlv
möjlighet att logga in pĂ„ ”Mitt konto” och rĂ€tta felaktiga uppgifter, alternativt kontakta vĂ„r oss.
Radering av dina personuppgifter Du kan begÀra radering av dina personuppgifter, under
förutsÀttning att vi inte har en skyldighet att spara personuppgifterna i enlighet med gÀllande lagar
och regler.
BegrÀnsning av behandling Du har rÀtt att nÀr som helst invÀnda mot behandlingen av dina
personuppgifter som grundar sig pÄ en intresseavvÀgning. Du har Àven rÀtt att invÀnda mot att dina
personuppgifter behandlas för marknadsföringsÀndamÄl. Det innebÀr att du har rÀtt att sÀga nej till
nyhetsbrev och andra marknadsföringsutskick frÄn oss. Om du invÀnder mot marknadsföring
kommer dina personuppgifter inte lÀngre att behandlas för sÄdana ÀndamÄl.
Dataportabilitet Du har rÀtt att krÀva att personuppgifter flyttas frÄn oss till ett annat företag,
myndighet eller organisation. Denna rÀttighet Àr begrÀnsad till uppgifter som du sjÀlv tillhandahÄllit
oss.
13. Hur kontaktar du oss lÀttast vid frÄgor om dataskydd?
Om du har frÄgor kopplat till dataskydd och integritet eller anser att vi hanterat dina personuppgifter
pÄ ett felaktigt sÀtt kan du alltid kontakta oss via vÄr kundtjÀnst pÄ info@kakeldesign.se eller 0292-
70370.
14. KlagomÄl till tillsynsmyndighet
Den som anser att det förekommer felaktig hantering av personuppgifter kan framstÀlla klagomÄl till
Datainspektionen/Integritetsskyddsmyndigheten, som Àr ansvarig för tillsyn enligt gÀllande
dataskyddslagstiftning.