- ALLMÄNT
1.1 Personlig integritet och korrekt behandling av personuppgifter är viktigt för oss på GetVitamine Scandinavia AB, org.nr 559314-8736 (“VitaMine”, “vi”, “oss” eller “vår”). Syftet med denna integritetspolicy ("Integritetspolicy") är att informera dig om vår behandling av dina personuppgifter och vilka rättigheter du har som registrerad. VitaMines behandling av personuppgifter utförs i enlighet med tillämplig lagstiftning, vilket inkluderar Europaparlamentets och rådets dataskyddsförordning (”GDPR”).
1.2 Denna Integritetspolicy utgör en integrerad del av våra allmänna villkor. Begrepp som definieras i våra allmänna villkor gäller även för denna Integritetspolicy om inte annat anges häri.
1.3 Denna Integritetspolicy är tillämplig på de personuppgifter vi kan komma att behandla om dig som Användare i samband med användning av vår Tjänst och Webbplats. VitaMine är personuppgiftsansvarig för de personuppgifter du tillhandahåller oss i och med din användning av Tjänsten eller Webbplatsen.
1.4 Nedan följer en beskrivning av hur vi behandlar dina personuppgifter och tabellen i Bilaga A beskriver detaljerna för såväl typer av personuppgifter som själva behandlingen. Om du vill få ytterligare information om behandlingen av dina personuppgifter är du välkommen att kontakta oss på legal@getvitamine.com
- PERSONUPPGIFTER SOM VI BEHANDLAR
2.1 Med personuppgifter avses information som direkt eller indirekt kan förknippas med en levande fysisk person. Vi behandlar följande huvudkategorier av personuppgifter (i) kontaktinformation, (ii) personinformation, (iii) känsliga personuppgifter, (iv) information om beställningar av Produkter, (v) betalnings- och användarinformation, (vi) marknadsföringspreferenser, (vii) användargenererad data, (viii) enhetsinformation och (ix) kontakt med kundtjänst och feedback.
2.2 Vi kan komma att behandla känsliga personuppgifter / särskilda kategorier av personuppgifter om dig när du använder vår Tjänst i syfte att leverera anpassade Produkter till dig. Sådana särskilda kategorier av personuppgifter utgör vissa hälsouppgifter som du lämnar till oss i och med genomförande av hälsoundersökningen / konsultationen i Tjänsten och beställning av våra Produkter. Behandlingen är nödvändig för att vi ska kunna analysera dina svar, förbereda och leverera våra Produkter till dig som du beställt genom vår Tjänst. För att kunna genomföra konsultationen i vår Tjänst och således tillhandahålla oss med vissa hälsouppgifter kommer du behöva lämna ditt uttryckliga samtycke till att vi behandlar sådana uppgifter i enlighet med vad som anges i denna Integritetspolicy.
2.3 Vi kan även komma att behandla andra särskilda kategorier av personuppgifter än hälsodata om det är nödvändigt för att fullgöra våra skyldigheter enligt tillämplig lagstiftning (dvs. om vi har en rättslig skyldighet att göra det).
2.4 De personuppgifter som VitaMine behandlar tillhandahålls antingen av dig direkt eller indirekt via vår Tjänst eller av dig indirekt genom en eventuell tredje part med vilka vi samarbetar (om du aktivt gör det valet i vår Tjänst att föra över uppgifter till oss från sådana parter) och vid behov, för att kunna registrera dig som användare av vår Tjänst, kan vi även komma att samla in personuppgifter från privata och offentliga register, offentligt tillgängliga källor samt från offentliga myndigheter.
2.5 För ytterligare information om kategorier och typer av personuppgifter som hanteras av oss, se tabellen i Bilaga A.
- RÄTTSLIG GRUND OCH SYFTE MED BEHANDLINGEN
3.1 Vi hanterar dina personuppgifter för olika syften. Vi kommer alltid tillse att vi har rättslig grund för att hantera dina personuppgifter. Tabellen i Bilaga A, Avsnitt 2, beskriver närmare syftet för respektive behandling av personuppgifter inklusive rättslig grund för behandlingen i fråga
3.2 Vi behandlar personuppgifter i enlighet med denna Integritetspolicy (i) för att uppfylla våra skyldigheter i enlighet med ett avtal med dig, (ii) för att uppfylla våra rättsliga skyldigheter enligt tillämplig lagstiftning, (iii) om vi har ett legitimt intresse av att behandla personuppgifterna och/eller (iv) om vi har ditt samtycke till att behandla dina personuppgifter. För vissa behandlingar kan en eller flera rättsliga grunder gälla.
3.3 Om vi avser behandla dina personuppgifter för något specifikt ändamål som kräver ditt samtycke enligt GDPR eller annan tillämplig lagstiftning, kommer vi dessförinnan att be om ditt samtycke. Samtycket kommer att innehålla information om den särskilda behandlingen. Om du har lämnat samtycke till viss behandling av dina personuppgifter kan du alltid återkalla samtycket (se punkt 7.2 nedan avseende dina rättigheter). I sådant fall kommer vi inte längre att lagra eller behandla dina personuppgifter för det specifika ändamålet. Behandling av dina personuppgifter för andra ändamål i enlighet med denna Integritetspolicy behöver dock inte påverkas av att du återkallar ditt samtycke för ett specifikt ändamål.
3.4 Om vi avser behandla personuppgifter på ett sätt som sannolikt leder till hög risk för registrerades fri- och rättigheter, genomför vi en konsekvensbedömning enligt GDPR innan sådan behandling påbörjas, varmed vi bland annat (i) systematiskt går igenom den planerade behandlingen och dess syfte, (ii) gör en bedömning avseende behandlingens nödvändighet och proportionalitet i förhållande till behandlingens syfte, (iii) gör en bedömning av riskerna för den registrerades rättigheter och friheter och (iv) säkerställer att vidtagna åtgärder uppfyller kraven enligt GDPR. Vi tillämpar endast processer avseende behandling av personuppgifter som har godkänts av oss vid en konsekvensbedömning givet att processen ifråga är föremål för en sådan konsekvensbedömning enligt GDPR. Tillämpning av sådana processer som varit föremål för konsekvensbedömning övervakas och omprövas av oss kontinuerligt i enlighet med våra vid var tid fastställda rutiner.
3.5 Om vi avser behandla personuppgifter baserat på vårt berättigade intresse att hantera personuppgifter för ett specifikt ändamål, genomför vi dessförinnan en s.k. intresseavvägning, varmed vi bland annat utvärderar om vårt legitima intresse väger tyngre än den registrerades grundläggande rättigheter och friheter i enlighet med GDPR. Vi behandlar endast personuppgifter baserat på vårt berättigade intresse om vi gör bedömningen att vårt berättigade intresse väger tyngre än den registrerades intressen och rättigheter enligt GDPR.
- SÄKERHETSÅTGÄRDER; EXTERNA PARTER M.M.
4.1 Personuppgifter behandlas alltid konfidentiellt och skyddas av lämpliga säkerhetsåtgärder. VitaMine säkerställer att företag som behandlar och/eller hanterar personuppgifter för vår räkning har en hög säkerhetsnivå för att skydda dina personuppgifter. Observera dock att vi inte kan garantera säkerheten för de personuppgifter som du skickar till oss över internet. Överföring av personuppgifter över internet sker på egen risk. Du är ansvarig för att hålla alla lösenord som du använder för att komma åt våra plattformar säkra och inte lämna ut dina lösenord till tredje part.
4.2 Vi kan lämna ut dina personuppgifter till externa parter som vi samarbetar med i syfte för att utföra vår Tjänst, leverera våra Produkter och/eller bedriva vår verksamhet. Vi kommer dock alltid tillse att avtal träffas med sådana parter som vi lämnar dina personuppgifter till i enlighet med GDPR. Kategorier av sådana externa parter är: Fraktbolag, produktpaketeringsföretag
4.2.1 Leverantörer och underleverantörer avseende Produkten
Beskrivning av mottagare: Leverantörer och underleverantörer är bolag som endast har rätt att behandla de personuppgifter de mottar från oss för vår räkning (dvs. personuppgiftsbiträden). Exempel på sådana leverantörer och underleverantörer är producenter av kosttillskott och vitaminer (dvs. Produkterna), leverantörer av förpackning och uppmärkning av Produkterna m.m., mjukvaru- och datalagringsleverantörer, e-postleverantörer, andra IT-leverantörer och affärskonsulter. Syfte och laglig grund: Vi behöver få tillgång till tjänster och funktionalitet från andra företag som vi inte själva kan erbjuda för att kunna leverera vår Tjänst, Produkt och Webbplats. Vi har ett berättigat intresse att kunna få tillgång till dessa tjänster och funktionalitet och vi säkerställer att den behandling det innebär är nödvändig för att fullfölja intresset ifråga. I detta fall väger vårt intresse tyngre än registrerads rätt att inte få sina uppgifter behandlade. I den mån känsliga personuppgifter innefattas i behandlingen med angivet syfte baseras denna på ditt uttryckliga samtycke härtill. Användare har dock rätt att återkalla samtycke respektive invända mot behandling, på grund av omständigheter i det enskilda fallet, och mer information om Användares rättigheter finns i Punkt 7.
4.2.2 Betaltjänstleverantörer och andra finansiella institut
Beskrivning av mottagare: Betaltjänstleverantörer och finansiella institut som tillhandahåller tjänster till Användarna och VitaMine för att genomföra och administrera elektroniska betalningar genom en mängd betalningssätt, såsom exempelvis kreditkort, bankbaserade betalningssätt (direktdebitering och banköverföring).Syfte och laglig grund: Vi delar din information för administration av betalning med betaltjänstleverantörer. Delningen av dina uppgifter sker i enlighet med vår Integritetspolicy men vissa betaltjänstleverantörer samlar också in och använder din information självständigt i enlighet med deras respektive dataskyddsinformation. Det är exempelvis fallet för leverantörer av elektroniska plånböcker. VitaMine kan dela din information med finansiella institut när du genomför transaktioner med ditt konto för att fullfölja transaktionerna. Delningen med betaltjänstleverantörerna och finansiella institut görs för att utföra en transaktion du initierat av en Produkt och sker för att fullgöra avtalet med dig (du hittar villkoren för användning av vår Tjänst [här].) I den mån känsliga personuppgifter innefattas i behandlingen med angivet syfte baseras denna på ditt uttryckliga samtycke härtill. Som Användare har du dock rätt att återkalla samtycke respektive invända mot behandling, på grund av omständigheter i det enskilda fallet, och mer information om Användares rättigheter finns i Punkt 7.
4.2.3 Logistik- och transportföretag
Beskrivning av mottagare: Logistik- och transportföretag
Syfte och laglig grund: Vi delar dina uppgifter med logistik- och transportföretag för att leverera de Produkter du beställt. Exempel på uppgifter vi delar är kontakt och identifikationsuppgifter samt spårningsnummer. Dessa parter behandlar dina uppgifter i enlighet med deras egen dataskyddsinformation. Delningen med logistik och transportföretag sker för att fullgöra avtalet mellan dig och VitaMine.
4.2.4 Bolag inom VitaMine-koncernen
Beskrivning av mottagare: företag inom VitaMine-koncernen
Syfte och laglig grund: Vi behöver få tillgång till tjänster och funktionalitet från andra företag som vi inte själva kan erbjuda för att kunna leverera vår Tjänst, Produkt och Webbplats. Vi har ett berättigat intresse att kunna få tillgång till dessa tjänster och funktionalitet och vi säkerställer att den behandling det innebär är nödvändig för att fullfölja intresset ifråga. I detta fall väger vårt intresse tyngre än registrerads rätt att inte få sina uppgifter behandlade. I den mån känsliga personuppgifter innefattas i behandlingen med angivet syfte baseras denna på ditt uttryckliga samtycke härtill. Användare har dock rätt att återkalla samtycke respektive invända mot behandling, på grund av omständigheter i det enskilda fallet, och mer information om Användares rättigheter finns i Punkt 7.
4.2.5 Myndigheter
Beskrivning av mottagare: Vi kan komma att lämna nödvändig information till myndigheter som Polisen, Skatteverket och andra myndigheter och domstolar.
Syfte och laglig grund: Delning till myndigheter görs när vi enligt lag är skyldiga att göra det, i vissa fall om du begärt detta, om det krävs för att administrera skatteavdrag, motverka brott osv. Beroende på myndighet och syfte så är de lagliga grunderna (i) skyldighet att följa lag, (ii) fullgöra avtalet med dig eller (iii) att vi har ett berättigat intresse att skydda oss från brott.
4.2.6 Professionella rådgivare
Beskrivning av mottagare: Vi kan komma att lämna nödvändig information professionella rådgivare (såsom legala och finansiella rådgivare och andra experter).
Syfte och laglig grund: Delning till professionella rådgivare görs när vi har behov av legal eller ekonomisk rådgivning. Beroende på syfte så är de lagliga grunderna (i) berättigat intresse att utreda våra lagstadgade skyldigheter, (ii) berättigat intresse att skydda oss från brott, (iii) berättigat intresse att skydda oss i en tvist, eller (vi) fullgörande av ett avtal mellan dig och VitaMine.
4.2.7 Potentiell köpare av verksamhet eller tillgångar
Beskrivning av mottagare: Om VitaMine säljer sin verksamhet eller tillgångar kan VitaMine komma att lämna dina personuppgifter till en potentiell köpare av verksamheten eller tillgångarna. Personuppgifter om VitaMines kunder kan komma att delas om en väsentlig del av VitaMines tillgångar förvärvas av en tredje part.
Syfte och laglig grund: VitaMine har ett berättigat intresse av att kunna genomföra transaktioner av våra tillgångar eller verksamhet och vi säkerställer att den behandling det innebär är nödvändig för att fullfölja intresset ifråga. I detta fall väger vårt intresse tyngre än registrerads rätt att inte få sina uppgifter behandlade. I den mån känsliga personuppgifter innefattas i behandlingen med angivet syfte baseras denna på ditt uttryckliga samtycke härtill. Användare har dock rätt att återkalla samtycke respektive invända mot behandling, på grund av omständigheter i det enskilda fallet, och mer information om Användares rättigheter finns i Punkt 7.
4.2.8 Samarbetspartners inom ramen för Tjänsten
Beskrivning av mottagare: Samarbetspartners inom ramen för Tjänsten och erbjudande- och förmånsprogram som tillhandahålls via Tjänsten / Webbplatsen (ex. samtalsterapeuter, psykologer, hälsoföretag och liknande samarbetspartners).
Syfte och laglig grund: Om Användare väljer att ta del av erbjudanden och förmåner som VitaMine levererar inom ramen för Tjänsten, delar VitaMine de uppgifter som krävs för att du ska kunna ta del av erbjudandet med våra samarbetspartners. Vilka personuppgifter som ingår i samband med sådant specifikt erbjudande eller förmån framgår specifikt för varje sådant erbjudande eller förmån. Delningen sker baserat på ditt samtycke (om känsliga personuppgifter innefattas i behandlingen) och/eller för att fullgöra ett avtal mellan dig och VitaMine.
4.2.9 Samarbetspartners verksamma inom hälsa och vård
Beskrivning av mottagare: Samarbetspartners som är verksamma inom hälsa och vård (ex. psykologer, hälsoföretag, vårdföretag och liknande företag eller aktörer) som är i behov av att erhålla anonymiserad rapport avseende det allmänna hälsotillståndet.
Syfte och laglig grund: VitaMine kan komma att dela anonymiserade rapporter genererade av oss baserade på dina personuppgifter som erhållits av dig i och med din användning av Tjänsten. VitaMine har ett berättigat intresse av att generera och dela anonymiserade rapporter avseende det allmänna hälsotillståndet till externa samarbetspartners och vi säkerställer att den behandling det innebär är nödvändig för att fullfölja intresset ifråga. I detta fall väger vårt intresse tyngre än registrerads rätt att inte få sina uppgifter behandlade. Användare har dock rätt att invända mot behandling, på grund av omständigheter i det enskilda fallet, och mer information om Användares rättigheter finns i Punkt 7.
- TREDJELANDSÖVERFÖRINGAR
5.1 För att kunna utföra vår Tjänst och/eller annars bedriva vår verksamhet kan vi komma att överföra och lagra personuppgifter i länder utanför EU/EES (”Tredjeland”) i enlighet med Bilaga B. Överföring av dina personuppgifter till Tredjeland sker i följande situationer:
(i) när vi delar uppgifterna till externa parter enligt Punkt 4.2 (personuppgiftsbiträden) etablerade i ett Tredjeland;
(ii) om personuppgifterna lagras i en molnlösning på en server som är belägen i ett Tredjeland.
5.2 När VitaMine överför personuppgifter till Tredjeland kommer vi att vidta rimliga juridiska, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter är tillräckligt skyddade, på samma nivå som det skulle ha varit inom EU/EES genom att använda relevanta skyddsåtgärder. För undvikande av missförstånd kommer sådan överföring som hänvisas till häri, om tillämpligt, endast att omfatta den typ av personuppgifter som är relevanta för ändamålet med behandlingen.
5.3 Oaktat vad som anges om vidtagna relevanta skyddsåtgärder så noterar och accepterar du som Användare att överföring till och behandling av personuppgifter i Tredjeland kan innebära en risk att personuppgifterna inte kan skyddas på samma nivå som inom EU/EES.
5.4 Ytterligare detaljer kring relevanta skyddsåtgärder vid överföring till Tredjeland regleras i Bilaga B och om du vill ha mer information om överföring av personuppgifter till Tredjeland kan du kontakta oss på legal@getvitamine.com
- LAGRING OCH RADERING AV PERSONUPPGIFTER
6.1 Personuppgifter lagras endast under en begränsad tid och inte längre än vad som är nödvändigt för att vi ska kunna uppfylla våra syften med behandlingen (se Bilaga A, Avsnitt 2), eller så länge vi är skyldiga att lagra informationen i enlighet med tillämplig lagstiftning och relevanta riktlinjer. Lagringstiden beror på ett antal faktorer, till exempel (i) de lagar och förordningar som vi är skyldiga att följa, (ii) om vi är i en rättslig eller annan typ av tvist med varandra eller en tredje part, (iii) vilken typ av information vi har om dig, (iv) om vi eller en tillsynsmyndighet uppmanas att spara dina personuppgifter av en giltig anledning. Om behandling av dina personuppgifter inte längre är nödvändig, beroende på vilket syfte uppgifterna används för, raderas dina personuppgifter i enlighet med våra rutiner. Vi gör en bedömning av varje enskilt syfte om hur länge vi får använda dina uppgifter, vilket du kan läsa mer om i tabellen i Bilaga A, Avsnitt 2.
6.2 Beroende på vilket syfte dina uppgifter används för kan vi komma att spara personuppgifterna i enlighet med vad som beskrivs i nedan lista. För det fall VitaMine hanterar dina personuppgifter baserat på de lagkrav som beskrivs nedan får VitaMine inte radera uppgifterna även om du begär att få dem raderade. Har vi inget lagkrav att behålla uppgifterna kommer vi i stället göra en avvägning om vi är i behov av uppgifterna för att skydda oss från legala anspråk.
6.3 Om VitaMine är föremål för likvidation eller konkurs eller om VitaMines användar- och kunddatabas överlåts till en tredje part som bedriver liknande verksamhet som VitaMine, ska VitaMine därefter radera dina personuppgifter, förutsatt att VitaMine inte längre är skyldiga att lagra informationen i enlighet med tillämplig lagstiftning och relevanta riktlinjer. Om VitaMine är föremål för en sammanslagning, förvärv, omorganisation eller liknande process kommer VitaMine att fortsätta behandlingen av dina personuppgifter i enlighet med denna Integritetspolicy om inte annat särskilt meddelas dig i samband med sådan process
6.4 Du kan när som helst avsluta prenumerationen på våra nyhetsbrev eller liknande kommunikation. I sådant fall kommer vi inte längre att lagra eller behandla dina personuppgifter för just det ändamålet, dvs. att tillhandahålla nyhetsbrev. Behandling av dina personuppgifter för andra ändamål än tillhandahållande av nyhetsbrev och liknande kommunikation, om tillämpligt, i enlighet med denna Integritetspolicy påverkas dock inte av att du begär att avsluta prenumeration på våra nyhetsbrev. Mer information om dina rättigheter som registrerad finner du i punkt 7 nedan.
- DINA RÄTTIGHETER SOM REGISTRERAD
7.1 VitaMine är personuppgiftsansvarig för behandlingen av dina personuppgifter, och som registrerad har du vissa rättigheter gentemot oss när det gäller dina
personuppgifter. Rättigheterna är dock inte absoluta, vilket innebär att det finns undantag från vissa av rättigheterna där vi i vissa fall kommer kunna genomföra och uppfylla din begäran.
personuppgifter. Rättigheterna är dock inte absoluta, vilket innebär att det finns undantag från vissa av rättigheterna där vi inte kan fortsätta och uppfylla din begäran.
7.2 Som registrerad har du följande rättigheter:
7.2.1 Rätt att återkalla lämnat samtycke - vilket innebär att du har rätt att återkalla ett lämnat samtycke där VitaMine behandlar dina personuppgifter baserat på samtycke;
7.2.2 Rätt till tillgång (registerutdrag) - vilket innebär att du har rätt att begära en bekräftelse på vår behandling av dina personuppgifter, att få information om behandlingen, få tillgång till personuppgifterna i fråga och rätten att få en kopia av dina personuppgifter;
7.2.3 Rätt till rättelse - vilket innebär att du har rätt att få felaktiga personuppgifter om dig som registrerad rättade av oss;
7.2.4 Rätt till radering - vilket innebär att du har rätt att få dina personuppgifter raderade under vissa omständigheter. Denna rättighet är begränsad och vi kan vara skyldiga att spara dina personuppgifter i enlighet med tillämplig lagstiftning;
7.2.5 Rätt till invändning - vilket innebär att du har rätt att invända mot VitaMines behandling av dina personuppgifter under vissa omständigheter (du kan t.ex (i) motsätta dig till att vi behandlar dina personuppgifter, om vi baserar sådan behandling på vårt legitima intresse, och (ii) du kan när som helst invända mot VitaMines behandling av dina personuppgifter om sådan behandling sker i direktmarknadsföringssyfte etc.);
7.2.6 Rätt till begränsad behandling - vilket innebär att du har rätt att kräva att VitaMine begränsar behandlingen av dina personuppgifter, men inte raderar dem; och
7.2.7 Rätt till dataportabilitet - vilket innebär att du kan begära att VitaMine överför dina personuppgifter till en annan personuppgiftsansvarig.
7.3 Mer information om dina rättigheter som anges i Punkterna 7.2.1-7.2.7 ovan hittar du på Integritetsskyddsmyndighetens (IMY) hemsida.
7.4 Om du anser att vår behandling av dina personuppgifter inte överensstämmer med GDPR eller annan tillämplig lagstiftning, har du rätt att lämna in klagomål till IMY, vilket du kan göra på myndighetens hemsida
7.5 Alla förfrågningar från dig som registrerad enligt denna Integritetspolicy ska skickas till oss på: legal@getvitamine.com. Förfrågningar kommer att hantera så snart som möjligt, men senast inom en (1) månad från det datum då VitaMine mottog begäran.
- AUTOMATISERADE BESLUT
Vi använder oss i vissa fall av automatiserat beslutsfattande om det tillåtet enligt lag eller annan författning, om du har lämnat ditt uttryckliga samtycke eller om det är nödvändigt för att uppfylla ett avtal. Du kan alltid ge oss din åsikt eller bestrida beslut som enbart grundas på automatiserad behandling, inbegripet profilering, om beslutet skulle få rättsliga följder eller på liknande sätt i betydande grad påverka din situation. När vi använder automatiserat beslutsfattande informerar vi dig om de beslutsfaktorer som används, vad detta betyder för dig och vilka konsekvenser det kan få för dig.
Vi använder oss bland annat av automatiserade beslut i följande situationer:
Mer information om vår hantering av personuppgifter finns i tabellen i Bilaga A, Avsnitt 2.
- BARNS PERSONUPPGIFTER
Vår Tjänst och våra Produkter riktar sig till individer som är arton (18) år eller äldre. Vi behandlar därför inte, och kommer inte medvetet behandla, personuppgifter avseende individer som är yngre än arton (18) år. Om villkoren i denna Punkt 8 inte är uppfyllda får du inte använda Tjänsten eller Webbplatsen.
- LÄNKAR TILL TREDJEPARTSSIDOR
Vår Webbplats kan innehålla länkar till webbplatser som tillhandahålls av tredje parter. Om du klickar på en sådan länk dirigeras du till den webbplatsen. Notera att dessa externa webbplatser inte drivs av VitaMine och därför rekommenderar vi att du tar del av sådana webbplatsers integritetspolicy och villkor. Vi har ingen kontroll över och tar inget ansvar för innehåll, integritetspolicyer och övrig information på tredjeparts webbplatser eller dess produkter och tjänster.
- COOKIES
VitaMine använder cookies på sin Webbplats (www.getvitamine.com) för att tillhandahålla och uppdatera vår Tjänst och för att förbättra användarupplevelsen. För information om hur VitaMine använder cookies hänvisar vi till vår cookiepolicy. Den senaste versionen av vår cookiepolicy kommer alltid att finnas tillgänglig på vår Webbplats: www.getvitamine.com, och vi rekommenderar att du granskar den regelbundet för att ta del av eventuella ändringar.
- ÄNDRINGAR OCH TILLÄGG
VitaMine äger rätt att ändra denna Integritetspolicy från tid till annan utan att meddela dig om sådan ändring i förväg. Det kan innebära förändringar i befintliga och framtida tjänster. Om någon ändring av Integritetspolicyn kräver ett meddelande eller samtycke enligt gällande lagstiftning kommer du informeras och ges tillfälle att lämna ditt samtycke. Den senaste versionen av Integritetspolicyn kommer alltid att finnas tillgänglig på VitaMines Webbplats (www.getvitamine.com), och vi rekommenderar att du ser över Integritetspolicy regelbundet för att ta del av eventuella ändringar.
- KONTAKTUPPGIFTER M.M.
VitaMine är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt denna Integritetspolicy. VitaMine har ett dataskyddsombud och ett kundservice-team som hanterar dataskyddsfrågor, vilka du kan nå via nedan e-post.
VitaMine följer svensk dataskyddslagstiftning.
Namn: GetVitamine Scandinavia AB
Org.nr: 559314-8736
Besöksadress:
Östermalmsgatan 26 A
114 26 Stockholm
Stockholms län
E-post: legal@getvitamine.com
BILAGA A - DETALJER OM VÅR BEHANDLING AV DINA PERSONUPPGIFTER
1. Personuppgifterna VitaMine behandlar avseende våra Användare kan delas in i följande huvudkategorier (i) kontaktinformation, (ii) personinformation, (iii) känsliga personuppgifter, (iv) information om beställningar av Produkter, (v) betalnings- och användarinformation, (v) markandsföringspreferenser, (vi) användargenererad data, (vii) enhetsinformation och (viii) kontakt med kundtjänst och feedback. Nedan tabell beskriver specifika detaljer kring typer av personuppgifter samt hur vi erhåller dem.
KATERGORI AV PERSONUPPGIFTER | TYP AV PERSONUPPGIFTER | HUR VI ERHÅLLER PERSONUPPGIFTERNA |
Kontaktinformation |
|
|
Personinformation |
|
|
Känsliga personuppgifter |
|
|
Information om beställningar av Produkter |
|
|
Betalnings- och användarinformation |
|
|
Marknadsföringspreferenser |
|
|
Användargenererad data |
|
|
Enhetsinformation |
|
|
Kontakt med kundtjänst och feedback |
|
|
2. Vi hanterar personuppgifter i enlighet med denna Integritetspolicy för de syften och på de rättsliga grunder som anges i följande tabell.
SYFTE | BEHANDLING | KATEGORI AV PERSONUPPGIFTER | RÄTTSLIG GRUND | LAGRING |
Registrera dig som Användare / skapa ett användarkonto samt administrera och utföra vår Tjänst i enlighet med avtal med Användare |
|
|
Berättigat intresse - vi har i en intresseavvägning (i enlighet med artikel 6(1)(f) GDPR) bedömt att behandlingen är nödvändigt för att skapa en relation med dig. Uppfyllelse av ett avtal - behandlingen är nödvändigt för att uppfylla våra skyldigheter enligt ett avtal med dig (artikel 6(1)(b) GDPR). Du hittar avtalet / allmänna villkor för Tjänsten här. Uttryckligt samtycke – vi inhämtar ditt uttryckliga samtycke (artikel 9(2)(a) GDPR) avseende behandlingen av dina hälsouppgifter innan du lämnar sådana uppgifter till oss i och med konsultation på Webbsidan (känsliga personuppgifter behandlas endast i den utsträckning som krävs för att vi ska kunna tillhandahålla Tjänsten enligt vår Integritetspolicy och allmänna villkor). |
Under tiden avtalet mellan dig och VitaMine löper. När vi inte längre har en rättslig grund (ex. om du drar tillbaka ditt samtycke eller om avtalet sägs upp) eller lagstadgad skyldighet att hantera eller spara personuppgifterna raderar eller anonymiserar vi uppgifterna som behandlas med berört syfte. |
Kommunicera med dig för att administrera och tillhandahålla vår Tjänst, inklusive att skicka information (ej marknadsföring) till dig i elektroniskt format |
|
|
Uppfyllelse av ett avtal - behandlingen är nödvändigt för att uppfylla våra skyldigheter enligt ett avtal med dig (artikel 6(1)(b) GDPR). Du hittar allmänna villkor för Tjänsten här. Uttryckligt samtycke - i den mån vi behandlar känsliga personuppgifter (som du lämnat i och med konsultationen på Webbsidan) sker vår behandling baserat på ditt uttryckliga samtycke (artikel 9(2)(a) GDPR). |
Under tiden avtalet mellan dig och VitaMine löper. När vi inte längre har en rättslig grund eller lagstadgad skyldighet att hantera eller spara personuppgifterna raderar eller anonymiserar vi uppgifterna som behandlas med berört syfte. |
Delning av dina personuppgifter med betaltjänst-leverantörer och andra finansiella institut (se Punkt 4.2.2) |
|
|
Uppfyllelse av ett avtal - behandlingen är nödvändigt för att uppfylla våra skyldigheter enligt ett avtal med dig (artikel 6(1)(b) GDPR). Du hittar avtalet / allmänna villkor för Tjänsten här. Uttryckligt samtycke - i den mån vi delar känsliga personuppgifter (dvs. dina hälsouppgifter som du lämnat i och med konsultationen på Webbsidan) till mottagare enligt detta syfte sker vår behandling baserat på ditt uttryckliga samtycke (artikel 9(2)(a) GDPR). |
Primärt när köpet äger rum, men förekommer under tiden VitaMine har uppgifterna i våra system, dvs. till dess att uppgifterna tas bort. Mer information våra rättigheter och skyldigheter att spara information hittar du i Punkt 6. |
Dela dina personuppgifter till leverantörer, under-leverantörer, samarbets-partners, företag inom VitaMine-koncernen, professionella rådgivare och myndigheter (syftet varierar beroende på mottagare, se Punkt 4.2.) |
|
|
Varierar beroende på mottagare (se Punkt 4.2). | Förekommer under hela den tid som VitaMine har uppgifterna i sina system, till exempel för att fullfölja avtalet med dig eller följa tillämplig lag. Mer information om våra rättigheter och skyldigheter att spara dina uppgifter finner du i Punkt 6. |
Delning av dina personuppgifter med samarbets-partners inom ramen för Tjänsten enligt Punkt 4.2.8 |
|
|
Uppfyllelse av ett avtal - nödvändigt för att uppfylla ett avtal med dig (artikel 6(1)(b) GDPR). Uttryckligt samtycke - i den mån vi delar känsliga personuppgifter (dvs. dina hälsouppgifter som du lämnat i och med konsultationen på Webbsidan) till mottagare enligt detta syfte sker vår behandling baserat på ditt uttryckliga samtycke (artikel 9(2)(a) GDPR). |
Under tiden avtalet mellan dig och VitaMine löper. När vi inte längre har en rättslig grund (ex. uttryckligt samtycke eller avtal) eller lagstadgad skyldighet att hantera eller spara personuppgifterna raderar eller anonymiserar vi uppgifterna som behandlas med berört syfte. |
Utvärdering, analysering och förbättring av vår Tjänst, Webbplats Produkter och system i övrigt |
|
|
Berättigat intresse - vi har i en intresseavvägning (i enlighet med artikel 6(1)(f) GDPR) bedömt att behandlingen är nödvändig för att uppfylla vårt intresse av att utvärdera och förbättra våra Tjänster, Produkter, Webbplats, system, sortiment, verksamhet etc. Vi säkerställer att den behandling detta innebär är nödvändigt för att uppnå syftet och vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Genom att anonymisera dina uppgifter som rör dig säkerställer vi även att vi använder personuppgifter så lite som möjligt. Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss (se våra kontaktuppgifter under Punkt 12). Uttryckligt samtycke (i den mån känsliga personuppgifter förekommer) - vi anonymiserar dina känsliga personuppgifter (som du lämnat i och med konsultationen på Webbsidan) baserat på ditt uttryckliga samtycke (artikel 9(2)(a) GDPR). |
Förekommer under hela den tid som vi måste behålla dina personuppgifter i våra system, till exempel för att fullfölja avtalet med dig, följa tillämplig lag och så länge samtycket inte återkallas (vad avser känsliga personuppgifter) osv. Mer information om våra rättigheter och skyldigheter att spara information finner du i Punkt 6 |
Skicka nyhetsbrev, information, erbjudanden och marknadsföring av vår Tjänst och Produkter. |
|
|
Berättigat intresse - vi har i en intresseavvägning (i enlighet med artikel 6(1)(f) GDPR) gjort bedömningen att behandlingen är nödvändig för att kunna utföra vårt intresse att marknadsföra våra tjänster, ge dig informationserbjudanden etc. (som du när som helst kan motsätta dig). Uttryckligt samtycke - vi kommer inhämta ditt samtycke till att förse dig med nyhetsbrev, erbjudanden etc. om det krävs av oss enligt tillämplig marknadsföringslagstiftning. |
Under tiden avtalet mellan dig och VitaMine löper eller när du meddelar oss att du inte är intresserad av denna behandling / återkallar ditt samtycke. |
Uppfylla våra rättsliga skyldigheter, sträva efter att förhindra brott, undersöka om ett brott har begåtts mot oss och skydda våra intressen i en tvist. |
|
|
Uppfyllelse av en rättslig skyldighet - nödvändigt enligt tillämplig lag (artikel 6(1)(c) GDPR), ex. penningtvättslagstiftning, bokförings- och redovisnings-lagstiftning och skattelagstiftning. Om relevanta personuppgifter inte behandlas av oss på angivet vis kan vi inte uppfylla våra juridiska skyldigheter. Berättigat intresse (om ovanstående inte är tillämpligt) – vi har i en intresseavvägning (i enlighet med artikel 6(1)(f) GDPR) gjort bedömningen att behandlingen är nödvändig för att förhindra missbruk eller missbruk av vår Tjänst, förhindra och utreda brott mot oss och skydda våra intressen i händelse av en tvist. |
Förekommer under hela den tid som VitaMine har uppgifterna i sina system, till exempel för att fullfölja avtalet med dig eller följa tillämplig lag. Mer information om våra skyldigheter och rättigheter att spara dina uppgifter finner du i Punkt 6. |
Administrera och utföra fusion, förvärv, omorganisation, rekonstruktion, inkråmsförvärv (inklusive vår kund- och användar-databas) eller liknande processer där vi och / eller vår kund- och användardatabas är målet innebärandes att vi kan komma att dela dina personuppgifter till externa mottagare enligt punkt 4.2.7 (dvs. potentiell köpare av verksamhet eller tillgångar) |
|
|
Berättigat intresse - vi har i en intresseavvägning (i enlighet med artikel 6(1)(f) GDPR) gjort bedömningen att vi har ett berättigat intresse av att kunna genomföra dessa processer / transaktioner, dvs. vi har ett intresse av att underlätta en förvärvs- eller omorganisationsprocess. Sådan överföring av dina personuppgifter kräver emellertid att övertagande part utför liknande verksamhet som VitaMine. Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, med anledning av omständigheter i det enskilda fallet. Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss (se våra kontaktuppgifter under Punkt 12). Uttryckligt samtycke – i den mån vi delar känsliga personuppgifter (dvs. dina hälsouppgifter som du lämnat i och med konsultationen på Webbsidan) till mottagare enligt detta syfte sker vår behandling baserat på ditt uttryckliga samtycke (artikel 9(2)(a) GDPR). |
Förekommer under hela den tid som VitaMine har dina personuppgifter i sina system, till exempel för att fullfölja avtalet med dig, följa tillämplig lag och/eller så länge samtycket inte återkallas (vad avser känsliga personuppgifter). Mer information om våra rättigheter och skyldigheter att spara information hittar du i Punkt 6. |
Generera anonymiserad rapport avseende det allmänna hälsotillståndet till i syfte att dela denna med samarbets-partners som är i behov av sådan generell information |
|
|
Uttryckligt samtycke - vi anonymiserar dina känsliga personuppgifter (som du lämnat i och med konsultationen på Webbsidan) baserat på ditt uttryckliga samtycke (artikel 9(2)(a) GDPR). Berättigat intresse (i den mån uttryckligt samtycke inte krävs) - VitaMine har vid en intresseavvägning (i enlighet med artikel 6(1)(f) GDPR) bedömt att vi har ett berättigat intresse att anonymisera personuppgifter i verksamhetssyfte och att generera en anonymiserad rapport. |
Under tiden avtalet mellan dig och VitaMine löper. När vi inte längre har en rättslig grund (ex. uttryckligt samtycke eller avtal) eller lagstadgad skyldighet att hantera eller spara personuppgifterna raderar eller anonymiserar vi uppgifterna som behandlas med berört syfte. |
BILAGA B - TREDJELANDSÖVERFÖRINGAR
1.1 VitaMine överför personuppgifter, i enlighet med Punkt 5 i Integritetspolicyn, till följande Tredjeländer (dvs. länder utanför EU/EES), baserat på den angivna relevanta säkerhetsåtgärden enligt artikel 46 i GDPR:
Storbritannien - landet är föremål för ett adekvansbeslut av kommissionen enligt artikel 45 i GDPR och vi har därmed inte vidtagit några ytterligare åtgärder enligt samma artikel i GDPR annat än att kontinuerligt övervaka att adekvansbeslutet är gällande.
1.2 Vid eventuell avsaknad av ett adekvansbeslut av kommissionen enligt artikel 45 i GDPR för överföringen till ett Tredjeland, kommer vi alltid vidta ytterligare lämpliga säkerhetsåtgärder innan eventuella överföringar av personuppgifter sker till Tredjelandet i fråga. Detta sker dock alltid på villkoret att Användares lagstadgade rättigheter och effektiva rättsmedel finns tillgängliga för Användare.
1.3 För mer information om vår hantering i samband med Tredjelandsöverföringar, kontakta oss på legal@getvitamine.com