Privacy policy

Kakel & Design i Sverige AB

INTEGRITETSPOLICY FÖR KAKELDESIGN
UPPDATERAD 2018-05-21
Denna policy gäller hela koncernen där Kakel Max AB (publ) (556586-2264) är moderbolaget och
Kakel & Design i Sverige AB (556737-7782) (”Kakeldesign”) är dotterbolag inom koncern tillika det
operativa bolaget där försäljning till privata kunder sker.
Denna integritetspolicy gäller från och med den 25 maj 2018 och ersätter alla tidigare versioner.
Kakel & Design i Sverige AB
__________________________________________________________________________________

1. Allmänt
Kakeldesign värnar om din personliga integritet. I denna integritetspolicy informerar vi om hur vi
hanterar dina personuppgifter i samband med att du handlar i våra butiker, besöker våra webbsidor,
registrerar ett konto via någon av våra webbsidor, köper våra produkter eller tjänster, eller när du på
annat sätt är i kontakt med oss. I den här policyn hittar du även information om vilka rättigheter du
har gällande hanteringen av dina personuppgifter i enlighet med dataskyddsförordningen GDPR.
GDPR står för General Data Protection Regulation och är fr.o.m. 25 maj 2018 en
dataskyddsförordning från EU. GDPR ersätter tidigare lagen Personuppgiftslagen (PUL).
Vi kan komma att göra ändringar i vår integritetspolicy för att återspegla förändringar i vår
verksamhet, på våra webbplatser eller tjänster, eller gällande lag. Den senaste versionen av
integritetspolicyn finns alltid på webbplatsen.
Kontakta oss gärna om du har frågor eller synpunkter.

2. Vad är en personuppgift och vad är en behandling av personuppgifter?
Personuppgifter är all information som direkt eller indirekt (med eller utan andra uppgifter) kan
kopplas till dig, t.ex. namn, adress, personnummer, IP-adress eller köphistorik.
Alla former av åtgärder med personuppgifter är personuppgiftsbehandling, till exempel insamling,
registrering, organisering, lagring, bearbetning eller ändring, läsning, användning, utlämning,
spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering,
radering eller förstöring.

3. Vem är ansvarig för de personuppgifter vi samlar in?
Kakel & Design i Sverige AB (org. nr. 556737-7782), Dalvägen 4, 740 46 Östervåla, är
personuppgiftsansvarig (PuA) för de personuppgifter som inhämtas och behandlas av koncernen
Kakel Max AB och ansvarar för att sådan behandling sker i enlighet med tillämplig lagstiftning.

4. Hur samlar vi in personuppgifter?
När du besöker våra webbplatser som inloggad kund, köper våra produkter eller tjänster eller på
annat sätt är i kontakt med oss samlar vi in personuppgifter såsom fullständigt namn, adress, epostadress,
telefonnummer, personnummer, betalningsuppgifter, köp-, order- och
användningshistorik, IP-adress och annan ärenderelaterad information, t.ex. information som du
lämnar vid kontakter med vår kundtjänst.
I och med att du lämnar uppgifter till Kakeldesign ger du din tillåtelse till att Kakeldesign registrerar,
lagrar och behandlar de angivna personuppgifterna för angivna ändamål. Som rättslig grund för
behandling hänvisar Kakeldesign till att behandlingen är nödvändig för att fullgöra köpeavtalet
mellan dig och Kakeldesign, rättslig förpliktelse eller berättigat intresse.
Vi kan även komma att samla in och uppdatera dina adressuppgifter via tredjepartstjänster för
betalningslösningar, adressuppdateringar samt uppgifter om kreditvärdighet från
kreditvärderingsinstitut, banker och andra finansiella institut.

5. Vilka personuppgifter samlar vi in och varför?
a) För att kunna hantera beställningar och köp
Personuppgifter behandlas för att möjliggöra följande: - Leverans av en beställd/köpt produkt eller
tjänst (inklusive avisering om leverans eller kontakter i samband med försenad leverans). -
Identifikation och ålderskontroll - Hantering av betalning (inklusive analys av möjliga betallösningar
vilket kan innefatta en kontroll gentemot betalningshistorik och inhämtning av kreditupplysningar
från kreditupplysningsföretag. - Adresskontroll mot externa källor. Hantering av reklamations- och
garantiärenden
De kategorier av personuppgifter som behandlas är: - Namn - Personnummer - Kontaktuppgifter
(t.ex. adress, e-post, telefonnummer) - Betalinformation (t.ex. kortnummer, transaktionstidpunkt,
kortinnehavare) - Betalningsformation - Kreditupplysningar från kreditupplysningsföretag -
Orderinformation - Användaruppgifter för Mitt konto (endast medlemmar) - Din korrespondens
Laglig grund: - Fullgörande av köpeavtal. Denna insamling av dina personuppgifter krävs för att vi ska
kunna fullgöra våra åtaganden enligt köpeavtalet.
Lagringstid - Tills dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om
84 månader därefter i syfte att kunna hantera eventuella reklamations- och garantiärenden.

b) För att kunna administrera medlemskap och ”Mitt konto”
Personuppgifter behandlas för att möjliggöra följande: - Ge behörighet att logga in - Säkerställa
identitet och ålder - Upprätthålla korrekta och uppdaterade uppgifter - Möjligheten för dig att följa
dina köp och betalningshistorik - Möjligheten för dig att spara favoriter och liknande underlättande
åtgärder - Hantering av dina kundval (t.ex. din profil och dina inställningar)
De kategorier av personuppgifter som behandlas är:
- Namn - Personnummer - Kontaktuppgifter (t.ex. adress, e-post, telefonnummer)
- Användarnamn och lösenord - Orderhistorik - Betalningsinformation -
Inställningar avseende din profil och dina personliga val

Laglig grund: - Fullgörande av avtal. Behandlingen är nödvändig för att skapa och administrera dina
medlemssidor i enlighet med medlemsvillkoren och därigenom för att fullgöra vårt avtal med dig.

Lagringstid - Tills att du avslutar ditt konto. Om ditt medlemskap har varit inaktivt i 84 månader
raderar vi ditt konto och tillhörande information, förutsatt att du inte har några skulder till oss. Med
inaktivitet menar vi att du inte registrerat ett köp eller varit inloggad.

c) För att kunna hantera kundtjänstärenden
Personuppgifter behandlas för att möjliggöra följande: - Kommunikation och besvarande av frågor till
kundtjänst via telefon, mejl eller i digitala kanaler (inklusive sociala medier) - Identifiering - Utredning
av klagomål och supportärenden (inklusive teknisk support)
De kategorier av personuppgifter som behandlas är:
- Namn - Personnummer - Kontaktuppgifter (t.ex. adress, e-post, telefonnummer)
- Användaruppgifter för Mitt konto (endast medlemmar) - Din korrespondens
- Uppgift om köptidpunkt, köpställe, eventuellt fel/klagomål - Tekniska uppgifter om
din produkt.
- Användaruppgifter för Mitt konto
Laglig grund: - Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och ditt
berättigade intresse av att hantera kundserviceärenden.
Lagringstid - Uppgifterna behandlas till dess att kundserviceärendet har avslutats och för en tid om
12 månader därefter i syfte att kunna ge bättre kundservice vid eventuellt förnyat ärende.

d) För att kunna fullgöra rättsliga förpliktelser (t.ex. avseende krav i bokföringslagen,
produktansvar och produktsäkerhet samt skydd av personuppgifter i IT-system)
Personuppgifter behandlas för att möjliggöra följande: - Uppfylla rättsliga förpliktelser, enligt krav i
lagar, domar, myndighetsbeslut eller noteringsvillkor. Sådana förpliktelser kan t.ex. avse krav
avseende produktansvar och produktsäkerhet såsom framtagande av kommunikation och
information till allmänheten och kunder om produktlarm och produktåterkallelser, t.ex. vid en defekt
eller hälsovådlig vara eller i den mån det krävs av bokföringslagen eller penningtvättslagen och kan
hänföras till en enskild individ.
De kategorier av personuppgifter som behandlas är:
- Namn - Personnummer - Kontaktuppgifter (t.ex. adress, e-post, telefonnummer)
- Din korrespondens - Uppgift om köptidpunkt, köpställe,
felet/klagomålet på produkt - Användaruppgifter för Mitt konto (endast medlemmar) -
Betalningshistorik
Laglig grund: - Rättslig förpliktelse.
Lagringstid - Så länge vi är skyldiga att lagra uppgifterna enligt tillämplig lag.

e) För att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott
mot företaget

Personuppgifter behandlas för att möjliggöra följande:
- Utreda eller förhindra bedrägerier eller andra lagöverträdelser genom t.ex. incidentrapportering i butik.
- Förhindra skräppostutskick, phishing, trakasserier, försök till olovlig inloggning på användarkonton eller andra åtgärder som är
förbjudna enligt ett företags användarvillkor.
- Skydda och förbättra företagets IT-miljö mot angrepp och intrång
De kategorier av personuppgifter som behandlas är:
- Köp- och användargenererade data (t.ex. klick och besökshistorik)
- Personnummer - Videoinspelningar från kamerabevakning
- Data rörande enheter som kunden använder och inställningar, t.ex. språkinställning, IP-adress,
webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform.
- Uppgifter om hur våra digitala tjänster används
Laglig grund: - Fullgörande av rättslig förpliktelse (om sådan föreligger) alternativt berättigat intresse.
Ifall ingen rättslig förpliktelse föreligger är behandlingen nödvändig för att tillgodose vårt berättigade
intresse av att förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot
företaget.
Lagringstid - Från insamlandet och för en tid om 84 månader därefter.

f) För att kunna hantera bokningar av tjänster (t.ex. kurser och utbildning)
Personuppgifter behandlas för att möjliggöra följande: - Mottagande av bokningar, om- och
avbokningar - Utskick av bokningsbekräftelser - Kommunikation kring bokningen
De kategorier av personuppgifter som behandlas är:
- Namn - Kontaktuppgifter (e-post och telefonnummer)
- Ev. anteckningar du själv väljer att lämna
Laglig grund - Fullgörande av tjänsteavtalet. Denna insamling av dina personuppgifter krävs för att vi
ska kunna fullgöra våra åtaganden enligt tjänsteavtalet. Om uppgifterna inte lämnas kan våra
åtaganden inte fullgöras och vi tvingas därför neka dig tjänsten.
Lagringstid - Från insamlandet och för en tid om 84 månader därefter.

g) För att kunna genomföra och hantera deltagande i tävlingar och event

Personuppgifter behandlas för att möjliggöra följande:
- Kommunicera med deltagare som deltar i en tävling som arrangeras av företaget
- Kommunicera med deltagare innan och efter ett event (t.ex.bekräftelse på anmälningar, frågor eller utvärderingar).
- Identifiera deltagaren och kontrollera deltagarens ålder - Utse vinnare och förmedla vinster.
De kategorier av personuppgifter som behandlas är:
- Namn - Personnummer eller ålder -Kontaktuppgifter (t.ex. adress, e-post, telefonnummer)
- Uppgifter lämnade i tävlingsbidrag
- Uppgifter lämnade i utvärderingar av event
Laglig grund: - Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och ditt
berättigade intresse av att hantera ditt deltagande i tävlingar och/eller event.
Lagringstid - Från insamlandet och för en tid om 84 månader därefter.

h) För att kunna marknadsföra produkter och tjänster 
Personuppgifter behandlas för att möjliggöra följande:
- Visa relevanta produktrekommendationer,
ge förslag på inköpslistor, påminna om kvarglömda/övergivna digitala varukorgar, spara
shoppinglistor för att förenkla framtida köp eller liknande åtgärder förenklar din köpupplevelse. -
Skicka direktmarknadsföring via e-post, sms, sociala medier eller andra liknande elektroniska kanaler
för kommunikation samt via post, inklusive erbjudanden från samarbetspartners till befintliga
kunder. - Utföra kampanjer eller skicka erbjudanden och inbjudningar till event
De kategorier av personuppgifter som behandlas är:
- Namn - Kontaktuppgifter (t.ex. adress, e-post, telefonnummer) - Ålder - Bostadsort
- Uppgifter om genomförda köp - Köp- och användargenererade data (t.ex. klick- och besökshistorik)
Laglig grund: - Fullgörande av avtal för kunder med Mitt konto - Intresseavvägning för mottagare av
nyhetsbrev och besökare på webbplatser
Lagringstid - För fullgörande av avtal: Tills att du avslutar ditt konto. - För intresseavvägning: Från
insamlandet och för en tid om 84 månader därefter.

6. Hur länge sparar vi uppgifter om dig?
Dina personuppgifter sparas endast så länge som det krävs för att uppfylla ändamålen, eller så länge
som vi måste lagra dem enligt lag. Se mer om de specifika lagringsperioderna under respektive
ändamål under punkt 5 i denna integritetspolicy.

7. Delar vi personuppgifter?
Vi delar endast dina personuppgifter när detta är ett lagkrav eller i övrigt då det är tillåtet enligt lag.
Vi kan i vissa fall använda oss av personuppgiftsbiträden (PuB) som hjälper oss Hosting (molntjänster)
affärssystem support, marknadsföring eller för att handlägga avtal och beställningar, t.ex. speditions och
logistikföretag, bank- och kreditkortsföretag eller leverantörer inom marknadsföring. I sådana fall
har vi ingått ett avtal för personuppgiftsbiträdet som säkerställer att det finns säkerhetsåtgärder på
plats för att skydda dina uppgifter. När vi delar med oss av dina uppgifter kommer dessa att
användas för samma ändamål som vi från början samlade in dem för.
Vi minimerar överföring av personuppgifter till länder utanför EU/EES. I de fall sådant sker, t.ex. vid
systemmässig support och underhåll, sker det enligt särskilt högt ställda krav och avtal.
Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga,
såsom myndigheter eller företag som erbjuder självständiga betallösningar eller allmänna
varutransporter. Dessa företag styr själva hur informationen ska behandlas i enlighet med sina
integritetspolicys.

8. Kan barn använda våra tjänster?
Våra webbplatser och produkter är inte riktade till barn under myndighetsåldern. Vi samlar inte
medvetet in information, inklusive personuppgifter, från barn eller andra personer som inte har laglig
rätt att använda våra webbplatser och tjänster. Om vi får veta att vi har fått in personuppgifter från
ett barn under myndighetsåldern raderar vi dem, om inte lagen kräver att vi sparar dem. Kontakta
oss på info@kakeldesign.se om du tror att vi har samlat in information om ett barn under
myndighetsåldern av misstag.

9. Hur skyddas dina personuppgifter?
Vi vidtar nödvändiga legala, tekniska och organisatoriska säkerhetsåtgärder för att skydda dina
personuppgifter från att manipuleras, gå förlorade eller förstöras eller att obehöriga får tillgång till
dem. Våra säkerhetsrutiner uppdateras i takt med att tekniken utvecklas och förbättras.

10. Sociala medier
För närvarande kan du följa oss via olika sociala medier, bland annat Facebook och Instagram. På
dessa konton ansvarar vi endast för eventuella personuppgifter som vi själva publicerar eller kan
påverka publiceringen av.

11. Hur använder vi cookies?
Information om hur vi använder cookies finns på vår informationssida om cookies. Du kan också läsa
mer om cookies på Post- och telestyrelsens webbsida, www.pts.se.
Temporära cookies: Dessa används för att spara information temporärt om användaren när den
navigerar genom webbplatsen. Dessa använder sig av en anonym typ av identifierar och innehåller
därför ingen o-krypterad personlig information. Dessa cookies är även temporära och tas bort när
webbläsaren stängs.
Autentiserings cookies: Cookie som innehåller krypterad identifierar om den inloggade användaren.
Denna cookie tas bort när webbläsaren stäng såvida inte ”Kom ihåg mig” alternativet valdes vid
inloggningen. Om det var fallet kommer den att hållas i minnet i 30 dagar.
Anti-forgery cookies: Denna används för att förhindra CSRF attacker och garanterar att det är den
nuvarande användaren som efterfrågat en sida. Dessa tas bort när webbläsaren stängs.
Språk cookies: Sparar det valda språket av en användare. Varar i 3 dagar.
Kundvagns cookies: Innehåller en krypterad anonym identifierare av användares nuvarande
varukorg. Denna används endast om användare ej är inloggad. Den sparas i 3 dagar.
Gäst cookies: Sparar faktureringsinformation om en kund som gjort en order utan att registrera sig.
Den sparas i 3 dager.
Senast visade produkter cookies: Sparar information om de senaste visade produkterna. Tas bort
när webbläsaren stängs.
Tredjeparts cookies: Tredjeparts cookies som används utanför våran sida kan vi ej kontrollera. Detta
gäller tjänster som delning via sociala medier (Add this) och Google Analytics. Vill du veta mer om
dessa kan du hitta information här: Google Analytics och Add this.

12. Vilka rättigheter har du?
I enlighet med GDPR har du vissa rättigheter avseende behandlingen av dina personuppgifter.
Tillgång till dina personuppgifter (s.k. registerutdrag) Du har rätt att begära att få tillgång till dina
uppgifter via ett registerutdrag. Eftersom det är viktigt att vi inte lämnar ut dina personuppgifter till
någon annan, måste en begäran om registerutdrag göras skriftligen och undertecknas av dig. Ladda
ner blankett för begäran om registerutdrag från kakeldesign.se/integritet. Vi besvarar din förfrågan
utan onödigt dröjsmål.
Rättelse av personuppgifter Du har alltid rätt att begära att dina personuppgifter rättas. Du har själv
möjlighet att logga in på ”Mitt konto” och rätta felaktiga uppgifter, alternativt kontakta vår oss.
Radering av dina personuppgifter Du kan begära radering av dina personuppgifter, under
förutsättning att vi inte har en skyldighet att spara personuppgifterna i enlighet med gällande lagar
och regler.
Begränsning av behandling Du har rätt att när som helst invända mot behandlingen av dina
personuppgifter som grundar sig på en intresseavvägning. Du har även rätt att invända mot att dina
personuppgifter behandlas för marknadsföringsändamål. Det innebär att du har rätt att säga nej till
nyhetsbrev och andra marknadsföringsutskick från oss. Om du invänder mot marknadsföring
kommer dina personuppgifter inte längre att behandlas för sådana ändamål.
Dataportabilitet Du har rätt att kräva att personuppgifter flyttas från oss till ett annat företag,
myndighet eller organisation. Denna rättighet är begränsad till uppgifter som du själv tillhandahållit
oss.
13. Hur kontaktar du oss lättast vid frågor om dataskydd?
Om du har frågor kopplat till dataskydd och integritet eller anser att vi hanterat dina personuppgifter
på ett felaktigt sätt kan du alltid kontakta oss via vår kundtjänst på info@kakeldesign.se eller 0292-
70370.
14. Klagomål till tillsynsmyndighet
Den som anser att det förekommer felaktig hantering av personuppgifter kan framställa klagomål till
Datainspektionen/Integritetsskyddsmyndigheten, som är ansvarig för tillsyn enligt gällande
dataskyddslagstiftning.