Dataskydd
Integritetspolicy
Som en del av användningen av våra webbplatser lagras personuppgifter av oss som databehandlingsansvarig under den tid som är nödvändig för att uppfylla
det specificerade syftet och lagstadgade skyldigheter. I den följande texten kommer vi att informera dig om vilka uppgifter som avses, hur de behandlas
och vilka rättigheter du har.
Enligt Art. 4 nr 1 i Allmänna databeskyddsförordningen (GDPR) är personuppgifter all information som hänför sig till en identifierad eller identifierbar
fysisk person.
1. Namn och kontaktuppgifter för databehandlingsansvarig och representant
Denna Integritetspolicy avser databehandlingen på alla webbplatser från oss, på vilka det hänvisas till denna Integritetspolicy.
Databehandlingsansvarig är:
Swiss Sana AG
Kirchstr. 7,
9490 Vaduz
Liechtenstein
(i följande kallat ”Phallosan”)
E-post: service@swisssana.com
Telefon: +423 235 84 77
Du kan alltid kontakta vår representant direkt om du har frågor om integritet eller dina rättigheter.
2. Behandling av personuppgifter och syftet med behandlingen
a) När du besöker webbplatserna
Du kan besöka våra webbplatser utan att behöva avslöja din identitet. Den webbläsare som används på din enhet skickar automatiskt information till servern
på vår webbplats (till exempel webbläsartyp och version, datum och tid för besöket) för att tillåta webbplatsen att upprätta en förbindelse. Detta inkluderar
IP-adressen för den enhet du använder. Denna sparas tillfälligt i en så kallad loggfil och raderas automatiskt efter ca 52 veckor.
Behandlingen av IP-adressen görs för tekniska och administrativa ändamål vid upprättandet och stabiliteten av en förbindelse, för att säkerställa säkerheten
och funktionaliteten hos vår webbplats och för att vid behov kunna spåra eventuella olagliga attacker.
Rättslig grund för behandlingen av IP-adressen är Art. 6 punkt 1 S. 1 lit. f GDPR. Vårt legitima intresse hänvisas till det nämnda säkerhetsintresset och
kravet på ett problemfritt tillhandahållande av våra webbplatser.
Från behandlingen av IP-adressen och annan information i loggfilen kan vi inte dra några direkta slutsatser om din identitet.
Dessutom använder vi cookies och analystjänster när du besöker våra webbplatser. Ytterligare information hittar du i undertexterna 4 och 5 i denna Integritetspolicy.
b) Vid en beställning
Om du vill beställa produkter via vår webbplats samlar vi in följande information från dig:
• Leveransland,
• Förnamn, Efternamn,
• Postadress,
• E-postadress,
• Betalningsuppgifter, beroende på vilken betalningsmetod du väljer (till exempel kreditkortsuppgifter, bankuppgifter eller Paypal-kontoinformation).
Insamlingen av dessa uppgifter görs,
• för att identifiera dig som vår avtalspartner,
• för att kontrollera de angivna uppgifterna för plausibilitet,
• för betalningen av din beställning,
• för att lösa eventuella garantianspråk samt hävdandet av eventuella anspråk mot dig.
Vi behöver din e-postadress för att kunna skicka en orderbekräftelse och en fraktkod. För övrigt kommer vi endast att kontakta dig per e-post om det
skulle uppstå ett problem med din beställning.
För att säkerställa en smidig och enkel behandling av din beställning och för att klargöra eventuella frågor snabbare kan du också tillhandahålla
följande ytterligare uppgifter:
• Tilltal
• Information om önskad leveransmetod (postadress, paketstation, direkt på postenheten),
• Mobilnummer,
• Fasttelefonnummer
Det är frivilligt att lämna dessa uppgifter. Om du lämnar ett mobilnummer kan vi informera dig via telefon eller SMS om statusen för din beställning
och kontakta dig om det uppstår problem.
Om du anger ditt fasta telefonnummer kommer vi endast ringa dig på det fasta telefonnumret om något problem med din beställning uppstår och vi kommer
inte att tala om din beställning med någon annan person än dig. Vi kommer alltid att först försöka nå dig genom ditt mobilnummer.
Databehandlingen baseras på din förfrågan och är i enlighet med Art. 6 punkt 1 S. 1 lit. b GDPR avseende de nämnda ändamålen nödvändig för fullgörandet
av avtalet och åtgärder innan avtalet ingås.
Dessutom kan du under beställningsprocessen tillhandahålla ytterligare information (födelsedatum och hur du hittade oss) som hjälper oss att förbättra
våra produkter och skräddarsy dem efter våra kunders behov. Databehandlingen av denna frivilliga information baseras på Art. 6 punkt 1 S. 1 lit. f GDPR
och tjänar till att optimera vårt erbjudande. Detta syfte ska betraktas som ett berättigat intresse i den mening som avses i den nämnda förordningen.
De personuppgifter som samlas in av oss för beställningen kommer att lagras till slutet av den lagstadgade garantiperioden och sedan automatiskt raderas,
om vi inte enligt Art. 6 punkt 1 S. 1 lit c GDPR är skyldiga att lagra uppgifterna under längre tid på grund av skatterelaterade och kommersiella bestämmelser
för lagring och dokumentation enligt tyska handelsbalken (HGB), tyska brottsbalken (StGB) eller tyska skattelagen (AO), eller om du har samtyckt till ytterligare
lagring av uppgifter i enlighet med Art. 6 punkt 1 S. 1 lit. a GDPR.
c) När du registrerar dig för vårt nyhetsbrev
Vid beställningen har du möjlighet att prenumerera på ett nyhetsbrev. Om du i enlighet med Art. 6 punkt 1 S. 1 lit. a uttryckligen har samtyckt till GDPR
kommer vi att använda den e-postadress som anges under beställningsprocessen för att regelbundet skicka dig vårt personliga nyhetsbrev.
Du kommer i samband med detta att få ett registreringsmeddelande per e-post, som du måste bekräfta för att få nyhetsbrevet (så kallat Double Opt-In). Denna
tjänar som bevis för att registreringen faktiskt initierades av dig.
Registrering är möjlig via en länk som finns i slutet av varje nyhetsbrev. Din e-postadress kommer att raderas omedelbart efter att du avanmäler din
prenumeration på nyhetsbrevet. Alternativt kan du även skicka din begäran om avanmälan till
privacy@swisssana.com via e-post.
d) När du registrerar dig för vårt affiliate-program
Som en del av registreringen för vårt affiliate-program samlar vi in följande obligatoriska uppgifter från dig:
• Förnamn, Efternamn,
• E-postadress,
• Postadress,
• Län/Region,
• Land,
• Telefonnummer,
• PayPal-kontoinformation,
• webbplatsens URL (internetadress) för bannerannonsering.
Dessutom måste du skapa ett lösenord med vilket du senare kan logga in på ditt personliga användarkonto. Du kan dessutom frivilligt ange ditt företags-
och skatte-ID.
Lagringen av dessa uppgifter sker för att överväga om du är lämplig som avtalspart för vårt affiliate-program, för att kunna kontakta dig i detta
avseende och för att betala din provision om ett affiliate-avtal ingås.
Behandlingen av dessa uppgifter baseras på din förfrågan och är enligt Art. 6 punkt 1 S. 1 lit. b resp. lit. f GDPR obligatorisk för att avtalet för
vårt affiliate-program ska kunna fullföljas och för genomförandet av åtgärder innan avtalet ingås (val av avtalspartner), eller fungerar av de angivna
anledningarna som ett skydd av våra legitima intressen.
3. Överföring av data till tredje part
I den mån det är tillåtet enligt lag och krävs i enlighet med Art. 6 punkt 1 S. 1 lit. b GDPR för avveckling av avtalsförhållandet med dig, kan dina
personuppgifter komma att vidarebefordras till tredje part. Detta gäller i synnerhet att vidarebefordra till transportföretag i syfte att leverera de varor
som beställts av dig och att vidarebefordra betalningsdata till betalningstjänstleverantörer eller kreditinstitut för att genomföra en betalningstransaktion.
De överförda uppgifterna får användas av tredje part uteslutande för de angivna ändamålen.
Dessutom delar vi bara din information med tredje part, om
• du i enlighet med Art. 6 punkt 1 S. 1 lit. a GDPR har gett ditt uttryckliga samtycke till detta,
• om det i enlighet med Art. 6 punkt 1 S. 1 lit. c GDPR är en laglig skyldighet.
4. Cookies
Vi använder cookies på vår webbplats. Här handlar det om små filer som din webbläsare automatiskt skapar och som lagras på din enhet (laptop, surfplatta,
smartphone etc.) när du besöker vår webbplats. Cookies skadar inte din enhet, och innehåller inte virus, trojaner eller annan skadlig programvara.
I cookies lagras information, vilka skapas i samband med den specifika terminal som används. Detta betyder dock inte att vi därigenom får omedelbar
information om din identitet.
Användningen av cookies tjänar bland annat till att vi kan göra användningen av vårt erbjudande trevligare för dig. Till exempel använder vi så kallade
session-cookies som känner igen att du redan har besökt enskilda sidor på vår webbplats. Dessa raderas automatiskt efter att du har lämnat vår webbplats.
Vi använder cookies för att statistiskt registrera användningen av vår webbplats och utvärdera den för att optimera vårt erbjudande (se undertext 5).
Dessa cookies möjliggör för oss att automatiskt identifiera att du har besökt vår webbplats tidigare. Dessa cookies tas bort automatiskt efter en bestämd tid.
Uppgifter som behandlas av cookies krävs för de nämnda ändamålen för att skydda våra legitima intressen såväl som tredje parts enligt Art. 6
punkt 1 S. 1 lit. f GDPR.
De flesta webbläsare godkänner cookies automatiskt. Du kan dock konfigurera webbläsaren så att inga cookies lagras på din dator eller så att ett
informationsmeddelande alltid visas innan en ny cookie skapas. Om du inaktiverar cookies helt kan det dock innebära att du inte kan använda alla
funktioner på vår webbplats.
5. Webbanalys
Spårningsåtgärderna som anges nedan och implementeras av oss är baserade på Art. 6 punkt 1 S. 1 lit. f GDPR.
Genom användning av spårningsåtgärder, vill vi säkerställa en behovsbaserad design och kontinuerlig optimering av våra webbplatser. Dessutom använder
vi spårningsåtgärder för att statistiskt registrera användningen av våra webbplatser. Vi använder också uppgifterna för att optimera distributionen av
reklaminnehåll. Detta syfte ska betraktas som ett berättigat intresse i den mening som avses i den nämnda förordningen.
De respektive databehandlingsändamålen och uppgiftskategorierna återfinns i beskrivningen av det respektive spårningsverktyget.
a) Google Analytics
Vi använder Google Analytics för våra webbplatser. Det är en webbanalystjänst från Google LLC (www.google.com; i följande kallad: ”Google”). I detta
sammanhang skapas pseudonymiserade användarprofiler och cookies (se undertext 4). Den genom cookien genererade informationen om användningen av dessa
webbplatser, såsom
• webbläsartyp/-version,
• använt operativsystem,
• referens-URL (den tidigare besökta sidan/webbplatsen),
• värdnamn för åtkomstdator (IP-adress),
• tidpunkt för serverbegäran,
överförs till en Google-server i USA och lagras där. Google följer sekretesspolicyn för "US Privacy Shield" och är registrerat under "US Privacy
Shield"-programmet vid Handelsdepartementet i USA. Dessutom har vi ingått ett uppdragsbehandlingsavtal med Google för att använda Google Analytics.
Genom detta avtal försäkrar Google att de behandlar uppgifterna i enlighet med den Allmänna Dataskyddsförordningen och säkerställer skyddet för den
respektive personens rättigheter.
Informationen används för att utvärdera användningen av våra webbplatser, sammanställa rapporter om webbplatsaktivitet, samt för att tillhandahålla
andra tjänster relaterade till webbplatsaktivitet och internetanvändning för marknadsundersökning och anpassning av dessa webbplatser.
Denna information kan också överföras till tredje part om det krävs enligt lag eller om tredje part behandlar dessa uppgifter på uppdrag. Din IP-adress
kommer under inga omständigheter att slås samman med annan data som tillhandahålls av Google. IP-adresserna är anonyma, så att en personlig tilldelning
inte är möjlig (IP-skydd).
Du kan förhindra installation av cookies genom att ställa in webbläsarens programvara i enlighet med detta. Vi vill dock påpeka att i detta fall kan inte
alla funktioner på webbplatsen användas fullt ut.
Du kan också förhindra insamling av data som genereras av cookien och data som relaterar till din användning av webbplatsen (inklusive din IP-adress) och
behandlingen av dessa data av Google, genom att ladda ner och
installera ett webbläsartillägg.
Som ett alternativ till webbläsartillägget, särskilt för webbläsare på mobila enheter, kan du också förhindra upptäckt av Google Analytics genom att klicka
på denna länk
som bifogas. En opt-out-cookie kommer att ställas in, som förhindrar framtida insamling av dina uppgifter när du besöker denna webbplats.
Opt-out-cookien är endast giltig i den här webbläsaren och endast för vår plattform, och den lagras på din enhet. Om du tar bort cookies i den här webbläsaren
måste du ställa in opt-out-cookien igen.
Mer information om dataskydd i samband med Google Analytics hittar du i
Google Analytics hjälpfunktion.
b) Matomo (f.d. Piwik)
Vi använder Open Source-programvaran Matomo (f.d. Piwik) från InnoCraft Ltd. (www.innocraft.com; i följande kallad: ”Matomo”) för analys och statistisk
utvärdering av användningen av webbplatser.
För detta används cookies (se undertext 4). Informationen som genereras av cookien om användningen av webbplatsen överförs till våra servrar och sammanfattas
i pseudonymiska användarprofiler. Informationen används för att utvärdera användningen av webbplatser och för att möjliggöra en behovsbaserad design av våra
webbplatser. Informationen kommer inte att vidarebefordras till tredje part.
IP-adressen kommer under inga omständigheter att associeras med någon annan information om användaren. IP-adresserna är anonyma, så att en personlig tilldelning
inte är möjlig (IP-skydd).
Ditt besök på denna webbplats omfattas för närvarande av Matomos webbanalys. Klicka
här för att förhindra att ditt besök registreras.
Mer information om Matomos dataskydd hittar du i deras Integritetspolicy.
6. YouTube
På våra webbplatser används, på grundval av ett godkännande i enlighet med Art. 6 punkt 1 S. 1 lit. a GDPR, komponenter (videor) från företaget YouTube,
LLC (www.youtube.com; i följande kallat: „YouTube“), ett företag tillhörande Google LLC.
Här använder vi alternativet som tillhandahålls av YouTube för "avancerat integritetsläge".
Om du besöker en webbsida som har en inbäddad video, kommer den att ansluta till YouTube-servrarna och visa innehållet genom att meddela din webbläsare på
webbsidan.
Enligt information från YouTube, i det "avancerade integritetsläget" kommer endast dina uppgifter - särskilt vilka av våra webbsidor du har besökt och
enhetsspecifik information inklusive IP-adressen - att överföras till YouTube-servern i USA när du tittar på videon. Genom att klicka på videoklippet
samtycker du till denna överföring.
Om du samtidigt är inloggad på YouTube, kommer den här informationen att kopplas till ditt medlemskonto på YouTube. Du kan förhindra detta genom att logga
ut från ditt medlemskonto innan du besöker vår webbplats.
Google följer sekretesspolicyn för "US Privacy Shield" och är registrerat under "US Privacy Shield"-programmet vid Handelsdepartementet i USA.
Mer information om dataskydd i samband med YouTube hittar du i Integritetspolicyn från Google.
7. Dina rättigheter
Du har rätt till:
• att i enlighet med Art. 15 GDPR begära information om dina personuppgifter som behandlas av oss. I synnerhet kan du begära information om behandlingsändamål,
kategorin av personuppgifter, kategorier av mottagare, till vilka dina uppgifter har eller kommer att delas, planerad lagringstid, rätten till korrigering,
radering, begränsning av behandling eller invändning, rätten att överklaga, källan till dina uppgifter om de inte samlas in från oss, samt förekomsten av
automatiserat beslutsfattande inklusive profilering och i förekommande fall relevant information om respektive detaljer;
• i enlighet med Art. 16 GDPR omedelbart kräva korrigering av dina hos oss lagrade felaktiga personuppgifter eller fullbordande av personuppgifter;
• i enlighet med Art. 17 GDPR kräva radering av dina personuppgifter som lagras av oss, om inte behandlingen krävs för att utöva rätten till
yttrandefrihet och information, för att uppfylla en rättslig skyldighet, av hänsyn till allmänintresset eller för att hävda, utöva eller försvara rättsliga
anspråk;
• i enlighet med Art. 18 GDPR kräva begränsning av behandlingen av dina personuppgifter om uppgifternas riktighet ifrågasätts av dig, behandlingen
är olaglig, men där du avvisar deras radering och vi inte längre behöver uppgifterna och du dock behöver dem för hävdande, utövande eller försvar av
rättsliga påståenden, eller om du motsäger dig behandlingen i enlighet med Art. 21 GDPR;
• i enlighet med Art. 20 GDPR få tillgång till dina personuppgifter som du tillhandahållit till oss i ett strukturerat, maskinläsbart och standardmässigt
format eller att kräva överföring till en annan ansvarig person;
• i enlighet med Art. 7 punkt 3 GDPR när som helst återkalla ditt en gång lämnade samtycke till oss. Detta innebär, att vi för framtiden inte får
fortsätta databehandlingen som baseras på detta samtycke och
• i enlighet med Art. 77 GDPR lämna in anmälan till en tillsynsmyndighet. Som regel kan du kontakta tillsynsmyndigheten på din vanliga bostadsort
eller din arbetsplats eller vårt huvudkontor.
Om du vill utöva din rätt att invända, ber vi dig att skicka ett e-postmeddelande till service@swisssana.com
8. Datasäkerhet
Alla personuppgifter som lämnas av dig kommer att krypteras med hjälp av den allmänt accepterade och säkra standarden TLS (Transport Layer Security).
TLS är en säker och beprövad standard, som t.ex. också används för internetbanker. Du kan bland annat känna igen en säker TLS-anslutning genom det tillagda
s:et i http-adressen (också https://..) i din webbläsare eller på hänglåssymbolen längst ner i din webbläsare.
Vi vidtar också lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot oavsiktlig eller avsiktlig manipulation,
delvis eller total förlust, förstörelse eller mot obehörig åtkomst från tredje part. Våra säkerhetsåtgärder förbättras ständigt i takt med den tekniska
utvecklingen.
9. Uppdatering och ändring av denna Integritetspolicy
Denna Integritetspolicy är för närvarande gällande och publicerades maj 2018.
På grund av vidareutveckling av våra webbplatser och erbjudanden, eller på grund av ändrade juridiska resp. myndighetsrelaterade krav kan det vara nödvändigt
att ändra denna Integritetspolicy. Den aktuella Integritetspolicyn kan hittas på webbplatsen
http://www.phallosan.se/bestaellning/dataskydd.html
och den kan när som helst hämtas och skrivas ut.