INTEGRITETSPOLICY
för den engelska versionen, klicka här.
PREAMBEL
Artikel 1. Parter i denna sekretesspolicy
Mellan undertecknade:
- Det franska företaget BA&SH, med ett aktiekapital på 1 000 000 euro, registrerat i handels- och bolagsregistret i Paris under nummer 449 158 898, med säte på 67 Avenue Raymond Poincaré 75016 Paris, Frankrike, och med momsregistreringsnummer FR42449158898.
Nedan kallad "Registeransvarig", å ena sidan,
Och - Den enskilde
Att surfa, läsa, reservera, beställa och/eller köpa en vara eller tjänst som erbjuds på säljarens Webbplats.
Nedan kallad "Den registrerade", å andra sidan,
Man har kommit överens om följande:
Artikel 2. Objekt
Denna sekretesspolicy gäller utan begränsning eller förbehåll mellan den registrerade och den personuppgiftsansvarige.
Syftet är att ge information om hur den personuppgiftsansvarige samlar in och behandlar vissa Personuppgifter om den registrerade, i enlighet med tillämplig lagstiftning, särskilt EU-förordningen nr 2016/679 och lagen 2018:218 (nedan kallad "lagstiftningen"), i samband med den registrerades användning av Webbplatsen www.ba-sh.com/se (nedan kallad "Webbplatsen").
Denna sekretesspolicy är en del av den personuppgiftsansvariges allmänna försäljningsvillkor.
Artikel 3. Definitioner
- Med Behandling avses varje åtgärd eller uppsättning åtgärder som utförs på Personuppgifter eller på uppsättningar av Personuppgifter, oavsett om det sker på automatiserad väg eller inte, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, utlämnande genom överföring, spridning eller annat tillgängliggörande, anpassning eller kombination, begränsning, radering eller förstöring.
-
Cookie är en fil som gör det möjligt att spåra den registrerades resa på Webbplatsen.
-
Med DPO dataskyddsombud avses dataskyddsombudet för den personuppgiftsansvarige, nämligen Cabinet Bouchara - Avocats (17 rue du Colisée - 75008 Paris - FRANKRIKE, info@cabinetbouchara.com).
-
Fil: varje strukturerad uppsättning data som är tillgänglig enligt specifika krav, oavsett om den är centraliserad, decentraliserad eller distribuerad på ett funktionellt eller geografiskt sätt.
-
Med Lagstiftning avses alla tillämpliga lagar och förordningar som rör skydd av Personuppgifter, särskilt EU-förordning nr 2016/679 och lag 2018:218.
-
Med Mottagare avses en fysisk eller juridisk person, en myndighet, ett organ eller ett annat organ som Personuppgifterna lämnas ut till, oavsett om de är en Tredje part eller inte. Offentliga myndigheter som får ta emot Personuppgifter inom ramen för en särskild utredning ska dock inte betraktas som mottagare.
-
Personuppgiftsansvarig är det franska företaget BA&SH, med ett aktiekapital på 1 000 000 euro, registrerat i handels- och företagsregistret i Paris under nummer 449 158 898, med säte på 67 Avenue Raymond Poincaré 75016 Paris, Frankrike, och med momsregistreringsnummer FR42449158898.
-
Personuppgiftsbiträde en fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ som behandlar Personuppgifter för den personuppgiftsansvariges räkning.
-
Personuppgifter all information som rör den registrerade.
-
Produkter de Produkter som erbjuds till försäljning på Webbplatsen av den personuppgiftsansvarige till den registrerade.
-
Pseudonymisering innebär Behandling av Personuppgifter på ett sådant sätt att de inte längre kan hänföras till den registrerade utan att ytterligare information används.
-
Registrerad person varje person som surfar på Webbplatsen, förutsatt att han eller hon kan identifieras direkt eller indirekt, särskilt genom hänvisning till en identifierare, t.ex. ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en online-identifierare, eller till en eller flera faktorer som är specifika för hans eller hennes fysiska, fysiologiska, genetiska, psykologiska, ekonomiska, kulturella eller sociala identitet.*
-
Med Samtycke avses varje fritt givet, specifikt, informerat och otvetydigt tecken genom vilket den registrerade, genom ett uttalande eller en tydlig bekräftande handling, samtycker till att den registeransvarige behandlar Personuppgifter som rör honom eller henne.
-
Surfning avses att den registrerade konsulterar, granskar, beställer och/eller köper Produkter på Webbplatsen.
-
Tillsynsmyndighet Myndigheten för integritetsskydd (IMY), en oberoende svensk offentlig myndighet för reglering av dataskydd.
-
Med Tredje part avses en fysisk eller juridisk person, en myndighet, ett organ eller ett organ som inte är den registrerade, den personuppgiftsansvarige, Personuppgiftsbiträdet eller personer som under den personuppgiftsansvariges eller Personuppgiftsbiträdets direkta ledning har tillstånd att behandla Personuppgifter, särskilt researrangörer, resebyråer och bokningssystem.
- Webbplats: den infrastruktur som utvecklats av den personuppgiftsansvarige i enlighet med de IT-format som kan användas på Internet, inklusive data av olika slag, särskilt texter, ljud, statiska eller rörliga bilder, videor, databaser, som är avsedda att konsulteras av den registrerade för att känna till, boka, beställa och/eller köpa Produkter (www.ba-sh.com/se).
KONVENTION
Artikel 4. Principer för behandling
I enlighet med lagstiftningen förbinder sig den personuppgiftsansvarige att respektera följande principer för varje behandling:
- Laglighet;
- Rättvisa;
- Öppenhet;
- Begränsning av syftet;
- Minimering av uppgifter;
- Noggrannhet;
- Begränsning av lagringsutrymmet;
- Integritet;
- Konfidentialitet;
- Ansvarsskyldighet.
Artikel 5. Behandlade Personuppgifter
Inom ramen för Surfning måste den personuppgiftsansvarige samla in och behandla ett visst antal Personuppgifter, och i synnerhet:
- Personlig information (efternamn, förnamn, kön, postadress, e-postadress, telefonnummer, födelsedatum, ålder, datum för registrering och avregistrering till kundkontot och till den personuppgiftsansvariges nyhetsbrev, meddelanden som utbytts med den personuppgiftsansvarige, telefonsamtal med den personuppgiftsansvarige);
- Bankinformation (betalningsmedel, kreditkortsnummer);
- Information om beställningar (beställd produkt, leveransadress, spårningsnummer, beställningspris, köphistorik);
- Teknisk information (surfbeteende på Webbplatsen, IP-adress, Produkter som lagts till i kundvagnen, insamling av samtycke).
Artikel 6. Sammanhanget av behandlingen
Personuppgifterna kan samlas in och behandlas av den personuppgiftsansvarige vid olika tillfällen, inklusive:
- Köp av Produkter på Webbplatsen;
- Kontakt med den personuppgiftsansvarige;
- Prenumeration på nyhetsbrevet;
- Skapande av ett klientkonto;
- Navigering på Webbplatsen.
Artikel 7. Uppgifter om bearbetning
Syftet med behandlingen | Berörda uppgifter | Rättslig grund för behandlingen | Period för lagring av uppgifter |
Hantering av produktinköp, leveranser, fakturering och redovisningsstandarder. |
Förnamn, efternamn, e- postadress, postadress, telefonnummer, leveransadress, beställning, spårningsnummer, datum för registrering och avregistrering, betalningsmetod, kreditkortsnummer.
|
Avtal, rättslig skyldighet och berättigat intresse för den registeransvarige att fastställa, utöva och försvara sina rättigheter i rättsliga förfaranden. |
10 år från köpet av produkten
FÖRUTOM
15 månader från köpet av produkten för bankuppgifter (omedelbart för visuella kryptogram). |
Upprättande och förvaltning av kundkonton | Förnamn, efternamn, e- postadress, postadress, telefonnummer, datum för skapandet av kundkontot, insamling av samtycke. | Den registrerades samtycke | 3 år från den registrerade personens sista anslutning till sitt klientkonto. |
Hantering av kommersiella relationer | Förnamn, efternamn, e- postadress, postadress, telefonnummer, datum för skapande och radering av kundkontot, köphistorik, kundvagn. |
Den personuppgiftsansvariges berättigade intresse av att hantera kundrelationen. |
3 år från den senaste kontakten med den registrerade. |
Kommersiell marknadsföring | Förnamn, efternamn, e- postadress, varukorgar, postadress, telefonnummer, köphistorik, insamling av samtycke. | Den registrerades samtycke eller den personuppgiftsansvariges berättigade intresse av att marknadsföra Produkterna. |
3 år från den senaste kontakten med den registrerade. |
Hantering av nyhetsbrev |
E-postadress |
Den registrerades samtycke | 3 år från den senaste kontakten med den registrerade. |
Säkerställa och förbättra Webbplatsen |
IP-adress, navigeringsuppgifter | Den personuppgiftsansvariges berättigade intresse av att förbättra Webbplatsen och hantera Webbplatsen, säkra och administrera Webbplatsen, förhindra bedrägerier och illvilliga handlingar. |
13 månader |
Skadestånds- och kundtjänstförvaltning | Förnamn, efternamn, e- postadress, postadress, telefonnummer, köphistorik, utbyten, IP-adress, insamling av samtycke. | Den registrerades Samtycke och den personuppgiftsansvariges berättigade intresse av att förbättra sina Produkter och sin kundservice. |
3 år från den senaste kontakten med den registrerade. |
Webbplatsstatistik och anpassad reklam | IP-adress, navigeringsuppgifter, insamling av samtycke |
Den registrerades samtycke |
13 månader |
Den personuppgiftsansvarige förbehåller sig rätten att anonymisera de Personuppgifter som behandlas innan de raderas.
Anonymiserade uppgifter kan sedan behandlas för statistiska ändamål.
Artikel 8. Mottagare av uppgifter
I princip är den personuppgiftsansvarige den enda mottagaren av Personuppgifterna.
Den personuppgiftsansvarige kan dock överföra uppgifterna till mottagare, särskilt i samband med hanteringen av den registrerades produktköp, och/eller till en offentlig myndighet som kan begära det, särskilt i samband med ett utredningsuppdrag.
Följande Mottagare kan behandla dina uppgifter i egenskap av underleverantörer för den personuppgiftsansvariges räkning:
Följande Mottagare kan behandla dina Personuppgifter i egenskap av Personuppgiftsbiträde för den personuppgiftsansvariges räkning:
- Ometria
- Mention Me
- Captain Wallet
- Splio
- Salesforce
- Salescycle
- Calendly
- Cegid
- Zendesk
- True Fit
Förteckningen över den personuppgiftsansvariges Personuppgiftsbiträden kan ändras när som helst.
Den personuppgiftsansvarige åtar sig att kräva av sina Personuppgiftsbiträden att de ger tillräckliga garantier för att lämpliga tekniska och organisatoriska åtgärder vidtas så att behandlingen uppfyller lagstadgade och föreskrivna krav och garanterar skyddet av den registrerades rättigheter, särskilt vid överföring av Personuppgifter utanför Europeiska ekonomiska samarbetsområdet och Schweiz.
Dessutom kan den personuppgiftsansvarige dela Personuppgifterna med en Mottagare eller Tredje part för Behandling när det finns en rättslig skyldighet att göra det eller när den personuppgiftsansvarige i god tro anser att detta är nödvändigt för att:
- Svara på alla krav som riktas mot honom;
- Uppfylla de krav som ställs av rättsväsendet och/eller administrativa beslut och/eller tillsynsmyndigheten;
- Verkställa avtal som den registrerade är part i;
- Skydda en enskild persons vitala intressen;
- Utförandet av ett uppdrag av allmänt intresse.
Om den personuppgiftsansvarige köps av en Tredje part förbehåller sig den personuppgiftsansvarige rätten att dela Personuppgifterna med den Tredje part som köpt dem, under förutsättning att den Tredje parten följer denna sekretesspolicy.
Artikel 9. Den registrerades rättigheter
Den personuppgiftsansvarige har utsett en dataskyddsombud till den franska tillsynsmyndigheten (CNIL), som är ansvarig myndighet för den personuppgiftsansvarige, vars kontaktuppgifter är:
CABINET BOUCHARA – AVOCATS
17 rue du Colisée – 75008 PARIS - FRANKRIKE
Den registrerade har ett antal rättigheter i fråga om Personuppgifterna som han eller hon kan utöva, om det inte finns ett tillämpligt rättsligt undantag, genom att lämna in en begäran till dataskyddsombudet på följande e-postadress:
Vid behov kommer dataskyddsombudet att hjälpa den registrerade att utöva sina rättigheter gentemot den registeransvarige.
Om det råder rimligt tvivel om identiteten hos den registrerade som utövar sina rättigheter i fråga om Personuppgifterna kan dataskyddsombudet begära en kopia av en officiell identitetshandling som stöd för begäran.
Ansökningar kommer att behandlas så snart som möjligt och senast i enlighet med de tidsfrister som fastställs i lagstiftningen.
Artikel 9.1. Rätt till tillgång
Den registrerade ska ha rätt att från den registeransvarige få bekräftelse på om Personuppgifter som rör honom eller henne behandlas eller inte och, om så är fallet, tillgång till Personuppgifterna och följande information:
- Syftet med behandlingen;
- De kategorier av Personuppgifter som berörs;
- De Mottagare eller kategorier av Mottagare till vilka Personuppgifterna har lämnats ut eller kommer att lämnas ut, särskilt Mottagare i tredjeländer eller internationella organisationer;
- Om möjligt, den förutsebara period under vilken Personuppgifterna kommer att lagras eller, om det inte är möjligt, de kriterier som används för att fastställa denna period;
- Förekomsten av rätten att från den personuppgiftsansvarige begära rättelse eller radering av Personuppgifter eller begränsning av behandlingen av Personuppgifter som rör den registrerade eller att invända mot sådan behandling;
- Rätten att lämna in ett klagomål till tillsynsmyndigheten;
- Om Personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån de kommer;
- Förekomsten av automatiserat beslutsfattande, inklusive profilering och, åtminstone i dessa fall, meningsfull information om den logik som är involverad, samt betydelsen och de förutsebara konsekvenserna av sådan Behandling för den registrerade.
Den registeransvarige ska tillhandahålla en kopia av de Personuppgifter som behandlas och förbehåller sig rätten att i utbyte mot att tillhandahålla en sådan kopia betala en rimlig avgift baserad på de administrativa kostnaderna för varje ytterligare kopia som begärs av den registrerade.
Artikel 9.2. Rätt till rättelse och radering
Den registrerade har rätt att av den personuppgiftsansvarige få rättelse och/eller radering av felaktiga eller föråldrade uppgifter så snabbt som möjligt, såvida inte en situation som förhindrar utövandet av denna rättighet hindrar detta, och i synnerhet:
- Utövandet av yttrande- och informationsfriheten;
- Uppfyllande av en rättslig förpliktelse;
- Allmänhetens intresse på området folkhälsa, arkiv, vetenskaplig, historisk eller statistisk forskning;
- För att fastställa, utöva eller försvara juridiska rättigheter.
Artikel 9.3. Rätt till invändningar
Den registrerade har rätt att när som helst invända mot Behandling av Personuppgifter som grundar sig på utförandet av en uppgift av allmänt intresse eller på behovet av den personuppgiftsansvariges legitima intresse, av skäl som har att göra med hans eller hennes särskilda situation.
Den personuppgiftsansvarige förbinder sig då att inte behandla Personuppgifterna vidare, såvida det inte kan visas att det finns legitima och tvingande skäl för behandlingen som väger tyngre än den registrerades intressen och rättigheter och friheter, eller för att fastställa, utöva eller försvara rättsliga rättigheter.
Dessutom har den registrerade rätt att när som helst invända mot den Behandling av Personuppgifter som utförs av den registeransvarige för prospektering, i den mån den registrerade är kopplad till sådan prospektering.
När Personuppgifter behandlas för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål har den registrerade slutligen rätt att av skäl som rör hans eller hennes särskilda situation motsätta sig behandlingen av Personuppgifterna, såvida inte behandlingen krävs för att utföra en uppgift av allmänt intresse.
Artikel 9.4. Rätt till begränsning
Den registrerade har rätt att av den personuppgiftsansvarige få en begränsning av behandlingen om något av följande gäller:
- Personuppgifternas riktighet ifrågasätts av den registrerade under en period som gör det möjligt för den personuppgiftsansvarige att kontrollera Personuppgifternas riktighet;
- Behandlingen är olaglig och den registrerade motsätter sig radering av Personuppgifterna och begär istället att användningen av dem begränsas;
- Den personuppgiftsansvarige behöver inte längre Personuppgifterna för ändamålen med behandlingen, men de krävs av den registrerade för att fastställa, utöva eller försvara rättsliga anspråk;
- Den registrerade har invänt mot behandlingen i väntan på att det ska kontrolleras om den personuppgiftsansvariges legitima skäl har företräde framför den registrerades.
Den registrerade som har erhållit en begränsning av behandlingen ska informeras av den registeransvarige innan begränsningen av behandlingen upphävs.
Artikel 9.5. Rätt till portabilitet
Den registrerade ska ha rätt att få de Personuppgifter som rör honom eller henne och som han eller hon har lämnat till den registeransvarige i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa Personuppgifter till en annan registeransvarig utan hinder från den registeransvarige, om:
- Behandlingen grundar sig på den registrerades Samtycke eller på fullgörandet av ett avtal i vilket den registrerade är part;
- Behandlingen utförs med hjälp av automatiserade processer.
När den registrerade utövar sin rätt till överföring av Personuppgifter har han eller hon rätt att få Personuppgifterna överförda direkt från den personuppgiftsansvarige till en annan personuppgiftsansvarig, när detta är tekniskt möjligt.
Artikel 9.6. Rätt att lämna in ett klagomål till tillsynsmyndigheten
Den registrerade har rätt att lämna in ett klagomål till tillsynsmyndigheten om han/hon anser att han/hon är föremål för olaglig Behandling av Personuppgifter av den registeransvarige.
Artikel 9.7. Rätt att fastställa riktlinjer för den framtida situationen för Personuppgifter.
Den registrerade har rätt att definiera riktlinjer för det framtida tillståndet för Personuppgifterna efter hans död till den registeransvarige som kommer att använda alla sina tekniska medel för att se till att detta respekteras.
Artikel 10. Datasäkerhet
Den registeransvarige ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda Personuppgifterna mot förstörelse, förlust, ändring, missbruk och obehörig åtkomst, ändring eller utlämnande, oavsett om sådana åtgärder är frivilliga eller oavsiktliga.
Dessa tekniska och organisatoriska åtgärder är avsedda att säkerställa sekretess, integritet, tillgänglighet och motståndskraft för Webbplatsen och de IT-system där filerna lagras.
För att säkra den registrerades Surfning är Webbplatsen krypterad med SSL (Secure Socket Layer).
Artikel 11. Ändring av sekretesspolicyn
Den personuppgiftsansvarige förbehåller sig rätten att ändra denna sekretesspolicy från tid till annan, särskilt listan över Mottagare som anges i artikel 8.
I händelse av en väsentlig ändring av denna sekretesspolicy kommer den registrerade personligen att informeras om den nya sekretesspolicyn.
Den registrerade rekommenderas att regelbundet ta del av denna sekretesspolicy för att få kännedom om eventuella ändringar av den.
Den registrerade kan skicka frågor om denna integritetspolicy till den personuppgiftsansvarige på följande adress: dpo@ba-sh.com.
Artikel 12. Sekretesspolicyns ogiltighet
Om någon bestämmelse i denna sekretesspolicy anses ogiltig enligt tillämplig lag eller ett slutgiltigt domstolsbeslut ska den anses vara oskriven, utan att hela sekretesspolicyn blir ogiltig eller att giltigheten av andra bestämmelser i denna sekretesspolicy ändras.
Artikel 13. Hantering av Cookies
När den registrerade surfar på Webbplatsen måste han eller hon samtycka till att Cookies installeras på hans eller hennes dator.
Cookies registrerar i allmänhet information om Surfning (sidor som tittats på, datum och tid för visning osv.), som kan hämtas under den registrerades efterföljande Surfning med överföring av Personuppgifter till den personuppgiftsansvarige. Installationen av dessa cookies kräver den registrerades samtycke.
Vissa Cookies är nödvändiga för att Webbplatsen ska fungera korrekt och kräver inte Samtycke från den registrerade innan de installeras, vi kallar dem funktionella Cookies.
I enlighet med artikel 7 i denna sekretesspolicy raderas Cookies automatiskt inom tretton (13) månader efter installationen om den registrerade inte förnyar sitt Samtycke före utgången av denna period.
Den registrerade kan när som helst vägra att ge sitt Samtycke till installation av icke-funktionella Cookies, återkalla sitt Samtycke och/eller ställa in Cookies genom att använda den personuppgiftsansvariges Cookies Manager nedan eller genom att själv konfigurera sin webbläsare enligt följande:
För Mozilla Firefox:
- Välj menyn "verktyg" och sedan "Alternativ".
- Klicka på ikonen för "sekretess".
- Leta upp menyn "Cookie" och välj de alternativ som passar dig.
För Microsoft Internet Explorer 6.0:
- Välj menyn "Verktyg" och sedan "Internetalternativ".
- Klicka på fliken "Konfidentialitet".
- Välj önskad nivå med markören.
För Microsoft Internet Explorer 5:
- Välj menyn "Verktyg" och sedan "Internetalternativ".
- Klicka på fliken "Integritet".
- Anpassa nivån" med markören
För Netscape 6.X och 7. X:
- Välj menyn "Redigera"> "Inställningar".
- Konfidentialitet och säkerhet
- Cookies
För Opera 6.0 och senare:
- Välj menyn "File" (fil) > "Preferences" (inställningar)
- Integritetspolicy
Do you have any questions ?
If you would like to provide feedback or if you have any questions or concerns, or if you would like to exercise your rights concerning your personal data, you can contact our data protection officer at the following address : dpo@ba-sh.com