Säkerhet & integritetsskydd

Säkerhet på vår webbsida

Vi använder SSL-teknologi (Secure Socket Layer) för att du ska kunna göra din beställning och uppge dina kreditkortsuppgifter på ett säkert sätt. När du gör en beställning, kommer du att se ett litet hänglås längst ner på skärmen, och webbsidesadressen kommer att börja med  https://.

Kryptering sker i din dator, och informationen avkrypteras först då din beställning har nått vår server. Då beställningen skickas över internet är den inte avkrypterad i något läge.

Amoena UK lämnar aldrig ut uppgifter till någon annan. Cookies används bara på denna e-handelssida för att hålla reda på vad som ligger i din kundkorg när du har valt en vara.  

Undvik bedrägeri: vi kommer aldrig att be dig skicka dina kortuppgifter via e-post eller reguljär post, och vi kommer aldrig att be dig uppge dina kortuppgifter över telefon. Om du har en fråga om betalning av din beställning kommer vi att skicka dig ett e-postmeddelande där vi ber dig att ringa oss, eller så kontaktar vi dig omgående per telefon. 

Kreditkortssäkerhet

Amoena UK använder sig av tokeniseringsteknologi för att eliminera både vårt behov av att överföra känslig kreditkortsinformation över nätet, och våra kunders behov av att gång på gång uppge sina kredit- och kontokortsuppgifter.

Då du gör en beställning hos oss via nätet, hålls dina kortuppgifter i tryggt förvar med hjälp av vår betalningsoperatör Secure Trading som agerar helt i enlighet med PCI. Amoena UK och vår personal har aldrig tillgång till dina kortuppgifter, bara till en liten mängd ersättningsinformation som representerar dem. Denna används istället för det egentliga kortnumret, för alla återbetalningar och återkommande transaktioner.

Om du ringer oss för att göra en beställning per telefon, kommer vi att be dig att använda telefonens knappsats för att uppge dina kortuppgifter – du behöver aldrig säga dem högt för att lämna dem till oss. När du använder telefonen för att uppge dina kortuppgifter, hör vi bara en enda ton, inte den ton som normalt hörs från knappsatsen. Eftersom vi inte ber dig att säga dina kortuppgifter högt, är de ännu bättre skyddade från potentiella tjuvlyssnare.

Integritetsskydd

Integritetspolicy

Vi är glada över ditt intresse för Amoena. Skyddet av din integritet är en viktig fråga för oss. Därför gör vi allt som står i vår makt för att säkerställa att dina uppgifter är så säkra som möjligt hos oss. Nedan hittar du utförlig information om hur vi hanterar dina personuppgifter som vi samlar in via våra webbplatser och onlinetjänster samt information om dina rättigheter.

Amoena Sweden AB, Västmannagatan 1, 111 24 Stockholm, Sverige är ansvarig för domänen www.amoena.se, www.amoena.com/se/

 

1. Våra dataskyddsbestämmelser

Skydd av personuppgifter har hög prioritet i vårt företag. Vi agerar därför i enlighet med rådande lagar och förordningar om dataskydd och datasäkerhet. Nedan kan du se vilka uppgifter vi samlar in, hur dessa behandlas och vilka enheter eller tredje parter vi eventuellt överför dina uppgifter till.

 

2. Ansvar för skyddet av dina personuppgifter

Du kan ta reda på vilka data vi behandlar på våra webbplatser. Personuppgifter betyder all information som är personligt relaterad till dig, t.ex. namn, postadress, e-postadress, användarbeteende.

Controller är enligt definitionen i artikel 4 § 7 i Allmänna dataskyddsförordningen (GDPR) är Amoena Sweden AB, Västmannagatan 1, 111 24 Stockholm, Sverige, info.se@amoena.com. Du kan kontakta vår datasäkerhetsansvarig per email på datenschutz@amoena.com

 

3. Insamling, bearbetning och användning av personuppgifter

3.1 När man besöker vår hemsida, utan registrering, samlar vi bara in de personuppgifter som din webbläsare överför till vår server. Vi samlar följande data som är tekniskt nödvändiga för tillhandahållandet av våra onlinetjänster och för att säkerställa deras funktion och säkerhet (den rättsliga grunden är artikel 6 § 1 f GDPR):

• IP-adress

• Datum och tid för begäran

• Tidszonskillnad till Greenwich Mean Time (GMT)

• Innehållet i förfrågan (exakt webbplats) 

Status för åtkomst / HTTP-statuskoden

• Nödvändig mängd överförda data

• Webbplats varifrån begäran kommer 

• Browser

• Operativsystem och dess version

• Språk och version av webbläsarprogrammet

 

3.2 Dessutom samlar vi via våra onlinetjänster in ytterligare uppgifter som frivilligt lämnats till oss (den rättsliga grunden är artikel 6 § 1 f GDPR). Så här går det till:

a) Genom vårt kontaktformulär där kunder ställer frågor. Vid denna hantering samlar vi in följande uppgifter:

• Obligatorisk information: För- och efternamn, e-postadress

• Valfritt: telefonnummer

b) Genom registrering till Amoena-nyhetsbrev. Vid denna hantering samlar vi in följande uppgifter:

• Obligatorisk information: För- och efternamn, E-postadress, Land

• Valfritt: födelsedatum

För att kunna skicka nyhetsbrev i enlighet med lagen om dataskydd behöver vi en giltig e-postadress samt information som gör det möjligt att verifiera att du är den riktiga ägaren till e-postadressen och att ägaren till e-postadressen överensstämmer med mottagaren av nyhetsbrevet. Av den anledningen använder vi en dubbeloptionsprocedur till våra nyhetsbrev. Vi skickar dig därför, efter registrering till vårt nyhetsbrev, ett mail där vi ber dig bekräfta att du vill få nyhetsbrev från oss. Din information kommer inte att användas förrän du bekräftat. Om vi inte får någon bekräftelse raderas adressen automatiskt efter 3 månader. Dessutom sparar vi din IP-adress och tidpunkten för din registrering, för att kunna bevisa din registrering och vid behov för att kunna klargöra eventuellt missbruk av dina personuppgifter.

Du kan när som helst återkalla ditt samtycke till mottagandet av nyhetsbrev. Du kan anmäla ditt utträde antingen genom att klicka på länken "Avsluta nyhetsbrevet" i varje nyhetsbrev eller genom att skicka ett mail till oss på [privacy.se@amoena.com] . Du kan avsluta ditt Amoena-konto på nätet genom att meddela oss: info.se@amoena.com

Det tekniska genomförandet av nyhetsbrevet utförs av vår partner eMarsys. För detta ändamål får eMarsys ovanstående uppgifter, som du ger oss genom nyhetsbrevregistreringen.

c) Genom bokning av tid online (tidsbokningssystemet Valei ) på Amoenas utprovningsenhet i Stockholm,: namn, personnummer, telefonnummer

(den rättsliga grunden är artikel 6 § 1 mening 1   GDPR)

 

4. Bevarandeperiod 

Vi sparar dina uppgifter så länge som behövs eller tillåts enligt de syften som de erhölls för. Därefter tar vi bort uppgifterna eller begränsar behandlingen om det finns lagliga skyldigheter för arkivering, tex i form av fakturor.

 

5. Barn

Vår information på webben är inte riktad till personer under 16 år, därför samlar vi inte medvetet personuppgifter från personer under 16 år.

 

6. Överföring till tredje part

6.1 Vi överför inte dina personuppgifter till tredje part för andra än de nedan angivna ändamålen. Vi överför dina personuppgifter, om och när:

• Du ger oss ditt uttryckliga samtycke enligt artikel 6 § 1 mening 1 GDPR,

• Bearbetning är nödvändig för de legitima intressen som vi eller tredje part förfogar över, förutom om dessa intressen strider mot dina intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter (artikel 6 § 1 mening 1 GDPR)

• Om bearbetning är nödvändig för att följa en lagstadgad skyldighet som vi är föremål för enligt artikel 6 § 1 mening 1 GDPR

• Det är lagligt och nödvändigt för utförandet av ett kontrakt med dig (artikel 6 § 1 mening 1 GDPR)

6.2 Det kan hända att vi involverar externa tjänsteleverantörer för att behandla dina personuppgifter på vår vägnar. Dessa har noga valts ut och beställts De är bundna till våra instruktioner och övervakas regelbundet. 

6.3 Vi kan dessutom överföra dina personuppgifter till tredje part, om och när vi genomför kampanjer, tävlingar eller andra liknande aktiviteter tillsammans med våra partners. Du kommer att få ytterligare detaljerad information vid insamlingen av dina uppgifter

6.4 Om våra tjänsteleverantörer eller partners befinner sig i ett land utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet (EEA) informerar vi dig om beskrivningen av respektive erbjudande.

 

7. Invändning mot eller återkallande av behandlingen av dina personuppgifter

7.1 Även om du gett oss ditt samtycke till databehandling kan du när som helst dra tillbaka det. Återkallandet påverkar inte lagligheten i databehandlingen fram till en sådan återkallelse.

7.2 Du har rätt att invända mot respektive databehandling. Speciellt om och när behandlingen av uppgifter inte är avsedd att uppfylla avtalet med dig. Detta kommer att anges i beskrivningen av den särskilda onlinetjänsten. När du gör en sådan invändning kommer vi att be dig att förklara varför du anser att vi inte bör behandla dina personuppgifter på det sätt vi gör. Vid en motiverad invändning kommer vi att undersöka den faktiska och rättsliga situationen och antingen anpassa , stoppa databehandlingen eller visa våra lagliga grunder som gör det möjligt för oss att vidarebehandla dina personuppgifter

7.3 Du kan när som helst motsätta sig behandlingen av dina personuppgifter för reklam och dataanalys. Du kan skicka oss din motsättning till datenschutz@amoena.com

 

8. Användande av Cookies

Vi använder cookies på vår hemsida för att optimera våra webbplatser och marknadsaktiviteter. Cookies är små filer som skickas av webbplatser och lagras på din enhet. De samlar in information om hur webbplatsen används av dem som får tillgång till den och tillåter webbplatser att komma ihåg information. Cookies kan inte sätta igång program på eller överföra virus till din dator. Amoena kan automatiskt följa hur informationen som visas på webbplatsen används. Det gör det möjligt för oss att snabbare se vilka områden av våra onlinetjänster som måste förbättras. Vi kan också kontinuerligt förbättra relevansen och tillgängligheten av innehållet vi tillhandahåller på våra onlinetjänster.

Denna webbplats använder tillfälliga cookies och permanenta cookies. Tillfälliga cookies raderas automatiskt när du stänger webbläsaren. Till detta räknas speciellt sessioncookies; Dessa sparar ett så kallat session-ID, vilket gör det möjligt att ange olika förfrågningar från din webbläsare till en gemensam session. På så sätt kan din dator identifieras när du kommer tillbaka till vår hemsida. Hållbara och sessioncookies raderas automatiskt efter en viss tidsperiod som kan skilja sig från vilken typ av cookie som används.

Du har möjlighet att vägra sparande  av en cookie på din dator genom att ställa in din webbläsare för att radera cookies på din dator, blockera cookies eller varna dig innan en cookie sparas på din enhet. Om du bestämmer dig för att vägra cookies, har du fortfarande tillgång till innehållet i Amoenas onlinetjänster. Din avaktivering leder till något mindre exakta användningsdata för våra interna webbanalysrapporter. Vi och våra partners använder informationen endast internt för att förbättra kvaliteten på våra innehåll, tjänster och support.

 

9. Webanalys via Google Analytics

Den här webbplatsen använder Google Analytics, webbanalys av Google Inc. ("Google"). Google Analytics använder så kallade "cookies", som textfiler som sparas på din enhet och som tillåter en analys av användningen av våra webbplatser. Informationen om användningen av vår webbplats som genereras via cookien överförs regelbundet till och sparas på en server som tillhör Google som ligger i USA. Om en IP-anonymisering aktiveras på denna webbplats, kommer din IP-adress att förkortas inom Europeiska unionen eller det europeiska ekonomiska området. I undantagsfall kommer endast den fullständiga IP-adressen att överföras till en server från Google i USA och förkortas där. På uppdrag av operatören av denna webbplats kommer Google att använda denna information, för att analysera användningen av denna webbplats, för att sammanställa rapporter på webbplatsens aktiviteter och att tillhandahålla ytterligare tjänster till operatören av denna webbplats i samband med vidare användning av webbplatsen och internet.

Den IP-adress som överförs av din webbläsare i förhållande till Google Analytics sammanförs inte med andra data från Google.

Du kan förhindra att cookies lagras på din enhet via en viss inställning i din webbläsars programvara. i så fall var medveten om att inte alla funktioner på vår hemsida då kan vara tillgängliga i sin helhet. Vidare kan du förhindra att dina uppgifter samlas in i samband med användningen av vår webbplats, inklusive din IP-adress via Googles cookies och överföringen till Google genom att ladda ner och installera följande Browser-plugin på din enhet: http:// tools.google.com/dlpage/gaoptout?hl=en.

Den här webbplatsen använder Google Analytics med tillägget "_anonymizeIp ()". IP-adresserna behandlas sålunda i förkortad form, så att en relation till en viss person inte är möjlig

Vi använder Google Analytics för att analysera användningen av våra onlinetjänster och regelbundet förbättra dem. Den genererade statistiken hjälper oss att förbättra våra erbjudanden och att utforma dem mer intressant för dig. För de exceptionella fall där personuppgifter överförs till USA har Google följt EU-US Privacy Shield, https://www.privacyshield.gov/EU-US-Framework. Den rättsliga grunden för användningen av Google Analytics är artikel. 6 § 1 mening 1 lit. f GDPR.

Information från tredje part: Google Dublin, Google Irland Ltd, Gordon House, Barrow Street, Dublin 4, Irland, Fax: 353 (1) 436 1001. Användarvillkor: http://www.google.com/analytics/terms/de.html, Översikt om datasäkerhet: http://www.google.com/intl/de/analytics/learn/privacy.html, liksom sekretesspolicyn: http://www.google.de/intl/de/policies/privacy

 

10. Sociala Media

För närvarande använder vi följande Social Media-plug-ins: Facebook, Twitter och Google . Därmed använder vi den så kallade Two-Click-lösningen. När du besöker våra onlinetjänster överför vi först och främst inte personliga data till leverantören av plugin-programmen. Du känner igen leverantören av plugin-modulen genom sin logotyp. Vi tillåter dig att kommunicera direkt med leverantören av plug-in direkt via knappen. Bara när och om du klickar på det markerade fältet och aktiverar plugin-modulen får plug-in-leverantören den information som du lämnat på en viss webbplats för våra onlinetjänster. När det gäller Facebook anonymiseras IP-adressen direkt efter informationssamlingen enligt specifikationen av respektive leverantör i Tyskland. Genom att aktivera plug-ins överförs personliga personuppgifter till respektive plug-in-leverantör och lagras där (om amerikanska leverantörer är involverade lagras denna data i USA). Eftersom plug-in-leverantören samlar in data via cookies rekommenderar vi att du tar bort dina cookies genom att använda säkerhetsinställningen för din webbläsare.

Vi kan inte påverka insamlingen och behandlingen av personuppgifter via sociala plugin-program. Vi har inte heller information om den totala omfattningen av datainsamlingen, syftet med bearbetningen samt raderingsperioderna. Vi vet inte heller i vilken utsträckning data raderas av plugin-leverantörerna.

Inpluggningsleverantören lagrar dina personuppgifter i form av användarprofiler och använder det för reklam- och marknadsundersökningsändamål och / eller för skräddarsydd design av deras hemsida. En sådan analys för att tillhandahålla skräddarsydd annonsering och att informera andra sociala medieanvändare om dina aktiviteter på vår hemsida. Du har rätt att göra invändningar mot skapandet av dessa användarprofiler. Då måste du kontakta respektive plug-in-leverantör. Genom denna plugin-modul ger vi dig möjlighet att interagera med sociala nätverk och andra användare för att förbättra våra erbjudanden och göra dem mer intressanta för dig. Den rättsliga grunden för användningen av plug-ins är artikel 6 §1 mening 1 lit. f GDPR

Uppgifterna överförs oavsett om du har ett konto hos en plug-in-leverantör och är inloggad hos dem eller inte. Om du är inloggad kommer all data som samlas in på vår webbplats till ditt konto. När du aktiverar plugin-knappen och på det sättet länkar till en webbplats lagrar plug-in-leverantören också denna information i ditt konto och delar den här informationen offentligt med dina sociala medier. Vi rekommenderar att du loggar ut regelbundet efter användningen av ett socialt media nätverk, framförallt innan du aktiverar plugin-knappen på vår hemsida, vilket förhindrar att uppgiften läggs till din profil hos plug-in-leverantören.

Du kan få ytterligare information om syftet och omfattningen av insamling och bearbetning av data via plug-in-leverantörerna i följande sekretesspolicy. Där kan du också läsa mer om dina rättigheter och skapa möjligheter när det gäller skyddet av din integritet.

Adresser till respektive plug-in-leverantör med länk till deras sekretesspolicy:

Facebook Inc., 1601 S California Ave, Palo Alto, Kalifornien 94304, USA; http://www.facebook.com/policy.php; Ytterligare information om datainsamling: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications samt http://www.facebook.com/about/privacy/your-info#everyoneinfo. Facebook har följt EU-USA-Privacy-Shield, https://www.privacyshield.gov/EU-US-Framework.

Twitter, Inc., 1355 Market St, Suite 900, San Francisco, Kalifornien 94103, USA; https://twitter.com/privacy. Twitter hat sich dem EU-USA-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

Google Inc., 1600 Amphitheater Parkway, Mountainview, Kalifornien 94043, USA; https://www.google.com/policies/privacy/partners/?hl=de. Google har följt EU-USA-Privacy-Shield, https://www.privacyshield.gov/EU-US-Framework.

 

11. Webshop 

11.1 Vid beställning av produkter i vår webbshop (https://www.amoena.se) är det nödvändigt att ingå köpavtal med dig för att samla in personuppgifter som används för hantering av din beställning. De personuppgifter som är obligatoriska för hanteringen av din order är märkta som sådana. Ytterligare detaljer kan tillhandahållas av dig fritt. Vi behandlar dina uppgifter i syfte att genomföra din order. Som sådan kan vi överföra betalningsdata till vår bank. Den rättsliga grunden för detta är artikel 6 § 1 mening 1 lit. b GDPR.

Du kan kostnadsfritt skapa ett kundkonto för att lagra dina data för framtida beställningar. De uppgifter du ger oss under "Mitt konto" lagras av oss.

Vi kan också vidarebehandla dina uppgifter för att informera dig om ytterligare intressanta produkter från vårt sortiment eller för att skicka e-post med teknisk information. 

11.2 När det gäller handels- och skattelagstiftning är vi skyldiga att lagra din adress, betalnings- och beställningsdata under en tioårsperiod. Vi begränsar dock behandlingen av dina uppgifter efter tre år, där dina uppgifter förblir lagrade på grund av överensstämmelse med ovanstående arkiveringsförpliktelser.

11.3 För att förhindra obehörig tillgång från tredje part till dina betalningsuppgifter använder vi en fullständig PCI-kompatibel partner (Secure Trading) och inga Amoena-anställda har tillgång till dina fullständiga kortuppgifter.

 

12. Data Säkerhet

Amoena kan genomföra tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter skyddas mot oavsiktlig eller olaglig borttagning, ändring eller förlust samt mot olaglig överföring eller avslöjande.

 

13. Dina rättighetet

13.1 Förutom ovanstående rättigheter har du även följande rättigheter i samband med behandlingen av dina personuppgifter när du använder dig av våra onlinetjänster:

- Att få tillgång till personuppgifter,

- Att få rättelse eller radering av uppgifter

- Att begränsa bearbetning

- Att göra invändningar mot en databehandling,

- Att göra en dataöverföring.

13.2 Dessutom har du rätt att lämna in klagomål hos en tillsynsmyndighet om du anser att behandlingen av dina personuppgifter via oss strider mot GDPR.

 

14. Länkar

Amoena är inte ansvarig för dataskydd av andra webbplatser som vi länkar till från våra onlinetjänster

 

15. Kontakt

Om du har några frågor om behandlingen av dina uppgifter eller / och denna sekretesspolicy kan du kontakta oss på datenschutz@amoena.com

 

16. Ändringar

Denna sekretesspolicy gäller för närvarande och är uppdaterad maj 2018.

Den vidare utvecklingen av internet och våra onlinetjänster kommer också att medföra pågående anpassningen av denna sekretesspolicy. Vi kommer att publicera ändringar i god tid på denna webbplats. Vi uppmanar dig därför att besöka denna webbsida regelbundet för att hålla dig informerad om den senaste versionen av sekretesspolicyn.

Amoena Sweden AB