Personuppgiftspolicy
1. GRUNDINFORMATION
1.1 Detta dokument (”Personuppgiftspolicy”) utgör en policy rörande insamling, användning och behandling av personuppgifter som utförs av OhGarden AB, organisationsnummer 559289–3233 med adress Björkviksvägen 24, Vaxholm (”OhGarden” “vi” eller “oss”). Denna Personuppgiftspolicy är tillämplig när du besöker vår webbplats (”Webbplats”) och eller vår applikation (”App”) eller på annat sätt kommunicerar med oss.
1.2 När du använder våra tjänster kommer du att dela viss information med oss. Vi har skrivit denna Personuppgiftspolicy för att beskriva vilken information vi använder, hur vi använder den, varför vi använder den och vilka vi delar den med.
1.3 Alla definitioner i denna Personuppgiftspolicy ska tolkas i enlighet med gällande dataskyddslagar vilket hänvisar till Dataskyddsförordningen (GDPR) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och Dataskyddsdirektivet 2002/58/EG om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation samt nationella implementeringar och övrig relaterad nationell lagstiftning.
2. VILKA PERSONUPPGIFTER BEHANDLAR VI OCH VARFÖR?
2.1 När du besöker Webbplatsen och använder Appen
2.1.1 Personuppgifter
Personuppgifter som vi behandlar är information om ditt besök på Webbplats genom s.k. cookies (mer information finner du i vår Cookiepolicy); samt tekniska data, vilket kan inkludera den URL genom vilket du får åtkomst till Webbplatsen, din IP-adress, unik enhets-ID, information om nätverks- och datorprestanda, typ av webbläsare, samt information om identifiering av operativsystem.
Vi behandlar även den information som du frivilligt delar med dig av till oss genom ditt användande av våra tjänster i form av anpassade inställningar för att skapa din växtdagbok, såsom boendekommun för att tillhandahålla uppgifter om frostdata och växtzon samt annat användargenererat material bestående av bilder och text som kan innehålla personuppgifter.
2.1.2 När du besöker vår Webbplats eller använder vår App kan du hänvisas till andra hemsidor eller Appar där deras insamlande av personuppgifter ligger utanför vår kontroll. Personuppgiftspolicyn på dessa hemsidor kommer att styra hanteringen av informationen som inhämtas från dig.
2.1.3 Syften
Syften med behandlingen är att (i) tillhandahålla anpassade tjänster till dig och andra användare (ii) säkerställa teknisk funktionalitet, (iii) upprätta statistik och utvärdera Webbplatsen och Appen, samt (iv) förstå hur våra besökare använder Webbplatsen och Appen för att förbättra våra tjänster.
2.1.4 Rättslig grund
Behandlingen av personuppgifter för de syften som beskrivs ovan baserar vi på den rättsliga grunden berättigat intresse. Behandlingen är nödvändig för vårt berättigade intresse av att kunna tillhandahålla en funktionell, säker och användarvänlig Webbplats och App med ett innehåll som är relevant och anpassat för dig. Konsekvensen vid utebliven behandling blir att vi inte kan tillhandahålla tjänsterna till dig i sin helhet genom en säker och användarvänlig Webbplats och App.
2.1.5 Lagringstid
Personuppgifterna lagras under så lång tid som det är nödvändigt för att uppnå syftena med behandlingen, dock max så länge du har ett aktivt konto hos oss. Har du laddat upp användargenererat material som används i våra tjänster som innehåller personuppgifter kommer vi att lagra sådant material längre än tiden du har ett aktivt konto hos oss, men bara så länge vi har ett berättigat intresse att lagra sådant material.
Läs om hur länge vi lagrar cookies i vår Cookiepolicy.
2.2 När du kommunicerar med oss
2.2.1 Personuppgifter
Personuppgifter som vi behandlar är (i) namn, (ii) kontaktuppgifter, t.ex., e-postadress och telefonnummer, (iii) information om din fråga, synpunkt, eller ärende, samt (iv) övriga uppgifter som du själv lämnar till oss.
2.2.2 Syften
Syften med behandlingen är att (i) besvara din fråga, (ii) omhänderta din synpunkt, eller (iii) hantera ditt ärende.
2.2.3 Rättslig grund
Behandlingen av personuppgifter för de syften som beskrivs ovan baserar vi på den rättsliga grunden berättigat intresse. Behandlingen är nödvändig för vårt och ditt berättigade intresse av att kunna hantera din fråga, synpunkt eller ärende. Konsekvensen vid utebliven behandling blir att vi inte kan besvara din fråga, omhänderta din synpunkt, eller hantera ditt ärende.
2.2.4 Lagringstid
Vi eftersträvar lagringsminimering och lagrar därav aldrig personuppgifterna längre än nödvändigt. Personuppgifterna lagras under så lång tid som vi hanterar din fråga, synpunkt eller ärende samt en tid därefter för att kunna följa upp vår kontakt med dig vilket som regel är högst 12 månader.
2.3 För analys och att förbättra våra produkter och tjänster
2.3.1 Personuppgifter
Personuppgifter som vi behandlar är (i) namn, (ii) kontaktuppgifter, t.ex., e-postadress och telefonnummer, (iii) företag, samt (iv) uppgifter om din beställning.
2.3.2 Syften
Syftet med behandlingen är att analysera din beställning och föra statistik över köpmönster samt ta fram underlag för att kunna förbättra och utveckla våra befintliga och nya produkter och tjänster.
2.3.3 Rättslig grund
Behandlingen av personuppgifterna för det syften som beskrivs ovan baserar vi på den rättsliga grunden berättigat intresse. Behandlingen är nödvändig för vårt kommersiella intresse att kunna utvärdera, utveckla och förbättra våra tjänster, produkter och system för att vi ska bli bättre, mer resurseffektiva och säkra. Konsekvensen vid utebliven behandling blir att vi inte kan utveckla nya produkter och tjänster som tillgodoser dina önskemål.
2.3.4 Lagringstid
Personuppgifterna lagras under så lång tid som det är nödvändigt för att uppnå syftena med behandlingen, dock eftersträvar vi lagringsminimering och lagrar därav aldrig personuppgifterna längre än nödvändigt. Personuppgifterna lagras som mest under 12 månader förutsatt att vi inte har en laglig skyldighet att lagra dem längre än så.
2.4 För att fullgöra en lagstadgad förpliktelse eller för att utöva, etablera eller försvara våra lagstadgade rättigheter
2.4.1 Utöver vad som beskrivs ovan behandlar vi i vissa fall dina personuppgifter när vi är skyldiga enligt lag, t.ex. på grund av vår bokföringsskyldighet eller vid begäran från myndighet (så som husrannsakan, domstolsbeslut, stämning eller liknande), eller när det är nödvändigt för att upptäcka, förhindra och adressera bedrägeri och annan kriminell aktivitet, för att skydda oss själva, dig och andra användare, inklusive som en del i en undersökning om vi är i god tro att så krävs enligt tillämplig lag. Den rättsliga grunden för behandlingen är nödvändig för fullgörande av en rättslig skyldighet. Vi lagrar då uppgifterna så länge vi är skyldiga att lagra dem.
2.4.2 Vi kan också komma att behandla dina personuppgifter för att fastställa, göra gällande eller försvara våra rättsliga anspråk. Den rättsliga grunden är i dessa fall vårt berättigade intresse av att fastställa, göra gällande eller försvara våra rättsliga anspråk. I dessa fall lagrar vi uppgifterna så lång tid som det är nödvändigt för att uppnå syftet med behandlingen.
3. FRÅN VILKA KÄLLOR HÄMTAR VI DINA PERSONUPPGIFTER?
3.1 Utöver de personuppgifter som du själv lämnar till oss, hämtar vi dina personuppgifter från följande källor:
(i) personuppgifter som tillhandahålls av leverantörer och andra samarbetspartners; samt
(ii) vid besök av Webbplatsen och Appen, personuppgifter via din IT-utrustning, t.ex. din dator eller smartphone.
4. VILKA KAN VI KOMMA ATT DELA DINA PERSONUPPGIFTER MED?
4.1 Dina personuppgifter kan komma att delas med:
(i) revisorer, rådgivare, juridiska ombud och liknande företrädare;
(ii) personuppgiftsbiträden, t.ex. leverantörer av IT-system, systemförvaltning och support av IT-infrastruktur; samt
(iii) andra mottagare när det följer av lagkrav, annan författning eller myndighetsbeslut.
4.2 Våra mottagare är lokaliserade inom EU/EES och omfattas också av Dataskyddsförordningen. Vår mottagare är idag Azure i Holland.
5. DINA RÄTTIGHETER
Du har rätt att begära tillgång till och ytterligare information om behandlingen av dina personuppgifter, eller begära att vi korrigerar, rättar, kompletterar, raderar eller begränsar behandlingen av dina personuppgifter.
6. KONTAKTINFORMATION
6.1 För att utöva dina rättigheter eller om du har frågor om vår behandling av dina personuppgifter, vänligen kontakta oss på följande adress gdpr@ohgarden.se eller OhGarden AB, Björkviksvägen 24, 185 94 Vaxholm. Vänligen ange ditt fullständiga namn, samt ange ”GDPR” i ämnesraden. Observera att du kan komma att behöva verifiera din identitet innan din begäran kan behandlas.
6.2 Du har alltid möjligheten att lämna klagomål till tillsynsmyndigheten (Integritetsskyddsmyndigheten (IMY) i Sverige eller din lokala integritetsskyddsmyndighet) om du anser att dina personuppgifter som behandlas av oss behandlas i strid med dataskyddslagstiftningen.
7. MEDDELANDE OM ÄNDRINGAR
7.1 Om ägandet av vår verksamhet förändras, kan vi komma att överföra din information till de nya ägarna så att de kan fortsätta tillhandahålla Tjänsterna. De nya ägarna ska fortsatt iaktta de åtaganden vi lämnat i denna personuppgiftspolicy.
7.2 Om vi gör ändringar i denna personuppgiftspolicy som berör dig kommer vi att meddela dig genom e-post och/eller pop-up-fönster på web och app.