VÅR INTEGRITETSPOLICY

Senast uppdaterad: 18.7.2019

Vi på Amarla värdesätter din integritet och strävar efter att skydda dina personuppgifter i enlighet med gällande lagstiftning i de länder där vi är verksamma inom den Europeiska Unionen.

Denna integritetspolicy inkluderar särskilda bestämmelser för vår verksamhet i Sverige.

Vår integritetspolicy har utformats för att hjälpa dig förstå hur Amarla samlar in, registrerar, hanterar, använder, lagrar, överför och lämnar ut dina personuppgifter. Inom vår organisation strävar vi efter att upprätthålla de högsta standarderna för datasäkerhet och integritet och alltid följa lagarna i varje land vi verkar i.

Vi kan komma att uppdatera denna integritetspolicy då och då för att återspegla förändringar i vår hantering av personuppgifter eller på grund av andra juridiska, operativa eller regulatoriska skäl. Om vi ändrar denna integritetspolicy kommer vi att ändra datumet för “senast uppdaterad” som finns högst upp i denna integritetspolicy.

Vänligen läs följande text för att förstå hur vi behandlar dina personuppgifter i vår verksamhet.

AVSNITT 1: AMARLA SOM PERSONUPPGIFTSANSVARIG

AVSNITT 2: HUR VI SAMLAR IN PERSONUPPGIFTER

AVSNITT 3: HUR VI ANVÄNDER DINA PERSONUPPGIFTER

AVSNITT 4: MED VILKA DELAR VI DINA PERSONUPPGIFTER?

AVSNITT 5: SÅ SKYDDAR VI DINA PERSONUPPGIFTER

AVSNITT 6: COOKIES

AVSNITT 7: TILLGÅNG, RÄTTELSE OCH ÅTERKALLANDE AV SAMTYCKE

AVSNITT 8: DINA RÄTTIGHETER

AVSNITT 1 – OM AMARLA

Denna integritetspolicy gäller för insamling, behandling och lagring av dina personuppgifter av Amarla Retail AB (“Amarla”) och andra bolag relaterade till Amarla (inklusive koncernmodern Amarla Retail S.A. samt dess dotterbolag). “Amarla”, “vi”, “oss” eller “vår”, enligt denna integritetspolicy hänvisar till den relevanta juridiska person inom Amarla som behandlar dina personuppgifter.

Amarla Retail AB med organisationsnummer 556909-5986, med adress Kungsgatan 60 1tr, 111 22 Stockholm, är personuppgiftsansvarig för dina personuppgifter som behandlas i Sverige.

AVSNITT 2: HUR VI SAMLAR IN PERSONUPPGIFTER

Vi (eller våra tjänsteleverantörer) samlar in dina uppgifter: (a) genom våra butiker eller på annat sätt offline, (b) på eller via www.Amarla.com, någon av våra andra webbplatser eller applikationer, (c) när du skapar ett konto hos oss, eller på annat sätt registrera dig för en tjänst, lojalitetsprogram eller funktion, (d) när du kommunicerar med oss via tredje parts sociala media sidor, (e) när du gör inköp från oss, (f) när du deltar i en tävling eller annan kampanj eller (g) när du på annat sätt kommunicerar med oss eller ger oss uppgifter.

Uppgifterna som samlas in inkluderar ditt namn, kontaktinformation, demografisk information, födelsedatum, adresser för fakturering och annan betalningsinformation, IP-adress, information om köpta varor och tjänster, personliga preferenser, platsinformation (om din enhet och app-inställningar tillåter oss att samla in den), och andra uppgifter du väljer att ge oss.

AVSNITT 3: HUR VI ANVÄNDER DINA PERSONUPPGIFTER

Mottagarna av dina personuppgifter kommer att vara Amarla Retail AB som personuppgiftsansvarig för dina personuppgifter och dess koncernbolag som är etablerat i Grekland, d.v.s. Amarla Retail S.A. eller något annat dotterbolag till Amarla Retail S.A.s eller tjänsteleverantörer som kan ha ett samarbete med ovanstående bolag för utförande av olika tjänster.

3.1. Syften: Syftet med insamlingen och behandlingen av dina personuppgifter är:

a. För att fullfölja dina beställningar av produkter och tjänster och hålla dig uppdaterad om dina beställningar;

b. Hålla dig informerad (antingen genom post, telefon, epost eller SMS-tjänst) om våra nya butiker, produkter, tjänster, kommande evenemang, eller kampanjer;

c. För att möjliggöra ditt deltagande i tävlingar eller evenemang;

d. I förekommande fall för marknadsundersökningar;

e. Gemensamma marknadsföringsinitiativ med samarbetspartners eller tredje parts tjänsteleverantörer kopplade till Amarla; och

f. Analyser av sökmotorer, marknadsföringskampanjer och CRM (Customer Relationship Management) baserat på Amarlas initiativ för marknadsförings- och kommunikationsändamål.

3.2. Laglig grund för behandlingen:

Fullgörande av avtalet. Om du handlar som privatperson hos oss behandlar vi dina personuppgifter för att vi ska kunna fullgöra våra åtaganden enligt avtalet med dig. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig köpet.

Berättigat intresse. Vi behandlar dina uppgifter för att upprätthålla våra kontakter och nätverk, för att hålla vår kunskap och information om dig uppdaterad och aktuell, för att genomföra event samt för att marknadsföra våra produkter och för att hålla kontakten med dig. Om du agerar som representant för din organisation baseras vår behandling av dina personuppgifter på vårt berättigade intresse att genomföra avtalet med din organisation. Vi tar hänsyn till och väger ditt intresse av integritet i förhållande till vårt intresse och ändamål (såsom det anges ovan) i att utföra behandlingen. Vi gör då en avvägning mellan dessa intressen i vilken vi tar hänsyn till såväl positiva som negativa effekter och drar slutsatsen att vårt intresse är berättigat.

Rättslig skyldighet. Bokföringslagen ställer även krav på oss ifråga om redovisning och fakturering.

3.3 Lagring av dina personuppgifter: Vi lagrar dina uppgifter endast så länge som vi bedömer det berättigat med hänsyn taget till den lagliga grunden och ändamålet för behandlingen, i det här fallet så länge du är medlem i Amarlas lojalitetsporgram eller ett (1) år från vår senaste kontakt.

Lagringstiden för dina personuppgifter för direktmarknadsföringsändamål överstiger inte ett (1) år. Om du inte önskar direktmarknadsföringsutskick från oss kan avregistrera sig från sådana utskick genom att kontakta oss på [email protected].

3.4. Profilering: För närvarande görs ingen profilering av Amarla genom behandling av dina personuppgifter. Om profilering påbörjas kommer denna integritetspolicy att ändras i enlighet med detta.

AVSNITT 4 – MED VILKA DELAR VI DINA PERSONUPPGIFTER?

För att tillhandahålla ovanstående tjänster till dig kan vi komma att dela dina personuppgifter med våra koncernbolag och närstående företag inom den Europeiska Unionen, och utvalda tredje parter inklusive våra affärspartners, franchisegivare, varumärkesinnehavare och tredjepartsleverantörer inom den Europeiska Unionen eller inom ett tredje land som uteslutande kommer att vara USA.

Amarlas huvudkontor finns i Aten, Grekland, men personuppgifterna vi samlar in från dig kan överföras till, behandlas och lagras i olika länder beroende på omständigheterna, inklusive alla länder där Amarla är verksamt (Sverige, Norge, Finland, Danmark, Tyskland, Nederländerna, Belgien och Schweiz). Observera att dina personuppgifter kan överföras till, behandlas och lagras i länder som kanske inte har samma skyddsnivå som det land där du ursprungligen tillhandahöll uppgifterna. I sådana fall säkerställer vi att tillräckligt skydd för dina personuppgifter upprätthålls enligt de krav som ställs av tillämplig lag.

Vi kan komma att lämna ut dina personuppgifter till brottsbekämpande organ och myndigheter om vi är skyldiga att göra det enligt lag; eller när vi har god anledning att tro att ett sådant avslöjande är nödvändigt för att uppfylla rättsliga skyldigheter.

AVSNITT 5 – SÅ SKYDDAR VI DINA PERSONUPPGIFTER

Vi har vidtagit nödvändiga åtgärder för att skydda dina personuppgifter mot förlust, stöld och obehörig åtkomst, användning eller modifiering.

Sådana åtgärder inkluderar begränsning av tillgången till personuppgifterna till endast Amarlas anställda och auktoriserade tredjepartsleverantörer som behöver ta del av sådana uppgifter för de syften som beskrivs i denna integritetspolicy, liksom andra tekniska och fysiska skyddsåtgärder.

Alla direktbetalningsportar som vi använder följer de standarder som fastställts av PCI-DSS (Payment Card Industry Data Security Standards) som hanteras av PCI Security Standards Council, som är en gemensam insats för varumärken som Visa, MasterCard, American Express och Discover. PCI-DSS-krav hjälper till att säkerställa säker hantering av kreditkortsinformation av vår butik och dess tjänsteleverantörer.

Om du tillhandahåller oss med din kreditkortsinformation krypteras informationen med säker socket layer technology (SSL) och lagras med en AES-256-kryptering. Även om ingen metod för överföring över Internet eller elektronisk lagring är 100% säker, följer vi alla PCI-DSS-krav och implementerar ytterligare allmänt accepterade industristandarder.

Amarlas webbplats kan innehålla länkar till andra tredjepartswebbplatser och mikrosajter, vars integritetspraxis kan skilja sig från Amarlas. Sådana webbplatser styrs av deras respektive integritetspolicys, som ligger utanför vår kontroll. När du lämnar våra servrar (du kan se var du befinner dig genom att kontrollera URL:n i platsfältet i din webbläsare) regleras användningen av all information du tillhandahåller av integritetspolicyn för operatören på webbplatsen du besöker. Den policyn kan skilja sig från vår. Om du inte hittar integritetspolicyn för någon av dessa webbplatser via en länk från webbplatsens hemsida, bör du kontakta webbplatsen direkt för mer information.

AVSNITT 6 – COOKIES

En cookie är en liten textfil som lagras på en användares dator för dataregistrering. Vi använder cookies på alla webbplatser relaterade till Amarla. Vi länkar informationen vi lagrar i cookies till all personlig identifierbar information som du lämnar ifrån dig när du använder vår webbplats.

Vi använder både sessionscookies och permanenta cookies. Vi använder sessionscookies för att göra det enklare och säkrare för dig att navigera på vår webbplats. En sessionscookie försvinner när du stänger din webbläsare. En permanent cookie finns kvar på din hårddisk under en längre tid. Du kan ta bort permanenta cookies genom att följa anvisningarna i ”hjälp-filen” för din webbläsare. Information om cookies finns på http://www.cookiecentral.com/

Vi använder sessionscookies för att lagra användarens säkerhetsinställningar och de val användaren gör medan han/hon surfar på webbplatsen. Vi använder en permanent cookie för att lagra ditt användarnamn och intressen, så du behöver inte ange de mer än en gång. Permanenta cookies gör det också möjligt för oss att spåra och mäta användarnas intressen för att förbättra upplevelsen på våra webbplatser.

Om du väljer att inte tillåta cookies kan du fortfarande använda vår webbplats, men dina möjligheter att använda vissa områden på vår webbplats kommer att vara begränsade. Cookies används i shoppingväskan för att möjliggöra förbättrad säkerhet och för att säkerställa att det inte finns någon URL-baserad skräppost.

Om du inte frivilligt identifierar dig (genom registrering, till exempel), har vi inget sätt att veta vem du är, även om vi tilldelar en cookie till din dator. Den enda personliga informationen som en cookie kan innehålla är information du tillhandahåller (ett exempel på detta är när du handlar som gäst eller lägger till varor i shoppingväskan). En cookie kan inte läsa data från din hårddisk.

Vissa av våra affärspartners (t.ex. annonsörer) ställer in cookies medan de levererar banners på vår webbplats. Vi har ingen tillgång till eller kontroll över dessa cookies.

Den här integritetspolicyn täcker endast användning av cookies på Amarlas webbplatser och täcker inte annonsörernas användning av cookies.

Vi använder cookies på insamlingssidor för e-postadresser, men vi använder dem inte i e-postmeddelanden.

Våra webbservrar samlar automatiskt in begränsad information om din dators anslutning till Internet, inklusive din IP-adress, när du besöker vår webbplats. (Din IP-adress är ett nummer som låter datorer som är anslutna till Internet vet var du ska skicka data – till exempel de webbsidor du tittar på.) Din IP-adress identifierar dig inte personligen. Vi använder denna information för att leverera våra webbsidor till dig på begäran, för att skräddarsy vår webbplats till våra kunders intressen, för att mäta trafik på vår webbplats och låta annonsörer veta de geografiska platserna varifrån våra besökare kommer.

När du besöker någon av Amarlas webbplatser registrerar våra företagsservrar automatiskt information som din webbläsare skickar när du besöker en webbplats. Dessa data inkluderar men är inte begränsade till:

  • Din dators IP-adress (som förklaras i Cookie-avsnittet ovan)
  • Typ av webbläsare
  • Webbsidan du besökte innan du kom till vår webbplats
  • Sidorna i vårt nätverk du besöker
  • Tiden som läggs på de sidor, artiklar och information som eftersökts på vår webbplats, åtkomsttider och datum, och annan statistik.

AVSNITT 7: TILLGÅNG, RÄTTELSE OCH ÅTERKALLA SAMTYCKE

Om du har frågor, kommentarer, klagomål eller uppdateringar om vår integritetspolicy eller vår insamling och behandling av dina personuppgifter, vänligen kontakta oss på:

Dataskyddombudet för Amarla Gruppen:

Fullständigt namn: Efstathios Papageorgiou

Adress: 107 Vouliagmenis Avenue, Glyfada, Attica, Greece

E-post: [email protected]

Om du vill få tillgång till, uppdatera eller återkalla samtycke för användning av de personuppgifter som samlats in av oss, vänligen e-posta ovanstående kontakt. Alternativt kan du också logga in på Amarla-mikrosajten som finns på vår webbplats (www.Amarla.com) och komma åt ditt konto för att ändra eller rätta dina uppgifter om du tycker att de är fel.

Vi kommer inte att korrigera dina personuppgifter på begäran från någon tredje part, såvida inte sådan tredje part kan visa att de har ett dokumenterat godkännande från dig.

AVSNITT 8: DINA RÄTTIGHETER

I enlighet med tillämplig lagstiftning om dataskydd har du när som helst rätt att begära tillgång till de personuppgifter som behandlas rörande dig. Du har också rätt att få felaktiga personuppgifter om dig ändrade, begära radering av dina personuppgifter eller begränsning av vår behandling av dina personuppgifter, utöva din rätt till dataportabilitet och invända mot behandling av dina personuppgifter. Om behandlingen bygger på samtycke har du när som helst rätt att dra tillbaka ditt samtycke till behandling. Om du vill utöva någon av dina rättigheter, vänligen kontakta oss via kontaktinformationen nedan. Du har också när som helst rätt att lämna in klagomål till tillämplig tillsynsmyndighet (Datainspektionen, www.datainspektionen.se) om du anser att dina personuppgifter inte behandlas i enlighet med tillämplig dataskyddslagstiftning.