Mattons integritetspolicy (GDPR)

Din personliga integritet och vår hantering av dina personuppgifter är viktigt för oss. Dina personuppgifter behandlas i överensstämmelse med den lagstiftning och de regelverk som är tillämpliga inom detta område.

I vår integritetspolicy beskriver vi hur Matton arbetar med hanteringen av dina personuppgifter. Integritetspolicyn gäller våra webbplatser och våra fysiska butiker, när du handlar från oss eller på annat sätt har kontakt med oss, eller om du blir medlem i kundklubben. Beroende på hur din relation med Matton ser ut, kan endast vissa delar av denna integritetspolicy gälla dig.

Du kan också läsa mer om de rättigheter som du har gentemot Matton och hur du kan nyttja dessa. Om du skulle ha några ytterligare frågor efter att ha tagit del av innehållet i denna policy är du alltid välkommen att kontakta oss genom att skicka ett email till order@matton.se.

Aktuell nedladdningsbar version i pdf-format: Mattons_integritetspolicy_20180523.pdf

Behandling av personuppgifter

Personuppgifter är information om en levande, identifierad eller identifierbar fysisk person. Som t ex namn, adress, e-postadress och telefonnummer. Även bilder och IP-adresser betraktas som personuppgifter - även om det krävs ytterligare information för att kunna identifiera vem personen är. Behandling av personuppgifter är hantering eller kombinationer av hanteringar som berör personuppgifter. Vanligt förekommande behandlingar är insamling, strukturering, lagring, bearbetning, överföring och radering av personuppgifter.

Personuppgiftsansvarig

Robert Matton AB, org.nr. 556284-7532, Box 3552, 103 69 Stockholm, är personuppgiftsansvarig. Det innebär att vi ansvarar för att hanteringen av de personuppgifter som du lämnar direkt eller indirekt till oss sköts på ett ansvarsfullt, korrekt och säkert sätt. I Mattons IT-system lagras alla affärstransaktioner, personuppgifter och databaser som affärstransaktionerna genererar. IT-systemen hanteras av Matton i egna lokaler.

Delning av personuppgifter

Vi kan komma att dela dina personuppgifter med andra företag inom koncernen och myndigheter om vi är skyldiga enligt lag att göra det.

Vi kommer även att dela med oss av de uppgifter som behövs till fraktbolagen för att kunna fullgöra leveransen av dina beställningar.

De personuppgifter som vi samlar in om dig genom att du använder våra webbplatser överförs till Google och Facebook i USA. Det görs genom Google Analytics och Facebook Pixel. Matton har säkerställt att dina rättigheter garanteras vid överföringen till USA genom Googles och Facebooks anslutning till EU-US Privacy Shield. Mer information om Privacy Shield finns tillgänglig på www.privacyshield.gov.

Cookies

Cookies är en liten fil som sparas i användarens webbläsare. Vi använder cookies på våra webbplatser för att spara inställningar som du gjort på webbplatsen, varor i kundvagnen och hålla reda på när du är inloggad. Även för externa funktioner som t ex Google Analytics eller Facebook. För fullständig information se www.mattonbutiken.se/cookies.html .

Skydd av personuppgifter

Vi har en rad tekniska och organisatoriska säkerhetsåtgärder på plats för att värma om dina personuppgifter. Det kan röra sig om brandväggar, virusskydd och kryptering av data och kommunikation, eller att säkerställa att inte fler än de som har behov av personuppgifterna har tillgång till dem och att det sker genom inloggning med användarnamn och lösenord.

Vilka uppgifter vi behandlar, för vilka ändamål och med vilken laglig grund

1) För att kunna hantera beställningar och köp

Personuppgifter behandlas för att kunna:

  • Leverera en beställd/köpt produkt (inkl avisering om leverans eller andra kontakter om beställningen/leveransen)
  • Identifiera kunden
  • Hantera kundens betalning (inkl för att analysera vilka betallösningar som ska erbjudas kunden vilket innefattar kontroll mot kundens betalningshistorik och inhämtning av kreditupplysningar från kreditupplysningsbolag)
  • Erbjuda olika betallösningar, inklusive analyser
  • för att veta vilka betallösningar som ska erbjudas kunden vilket innefattar kontroll mot kundens betalningshistorik och inhämtning av kreditupplysningar från kreditupplysningsbolag
  • Kontroll av kundens adress mot externa källor som SPAR eller Credit Safe
  • Hantera reklamations- och garantiärenden avseende en beställd eller köpt produkt

De kategorier av personuppgifter som behandlas är:

  • Namn
  • Kontaktuppgifter (t ex adress, e-post, telefonnummer)
  • Betalinformation (t ex del av kortnummer, transaktionstidpunkt, kortinnehavare)
  • Person- eller samordningsnummer (vid kreditupplysning och fakturaköp)
  • Medlemsnummer/kundnummer
  • Betalningshistorik
  • Kreditupplysningar från kreditupplysningsföretag
  • Orderinformation, t ex vilken vara som kunden har beställt eller om varan ska levereras till annan adress

Laglig grund:

  • Köpeavtalet med kunden.

2) För att kunna hantera och administrera användarkontot

Personuppgifter behandlas för att kunna skapa kundens/medlemmens personliga sidor och administrera kundens/medlemmens konto, t ex för att:

  • Ge behörighet att logga in
  • Säkerställa kundens/medlemmens identitet och ålder
  • Upprätthålla korrekta och uppdaterade uppgifter
  • Göra det möjligt för kunden att följa sin orderhistorik
  • Hantera kundens val av inställningar och uppgifter om betalningshistorik och betalsätt (kundval)
  • För att underlätta för kunden att spara shoppinglistor, lämna förslag på inköpslistor eller liknande åtgärder som innebär förenkling för kunden. För att möjliggöra detta utförs analyser.

De kategorier av personuppgifter som behandlas är bl a:

  • Namn
  • Kontaktuppgifter (t ex adress, e-post, telefonnummer)
  • Användarnamn och lösenord
  • Orderhistorik
  • Tekniska uppgifter om dator, mobiltelefon och andra enheter som medlemmen använder och dess inställningar, t ex språkinställning
  • Betalningshistorik
  • Person- eller samordningsnummer (vid kreditupplysning och fakturaköp)
  • Adressuppgifter från externa källor; Credit Safe

Laglig grund:

  • Medlemmar i lojalitetsprogram - fullgörande av avtalet om medlemskap i lojalitetsprogram
  • Registrerade kunder - berättigat intresse (intresseavvägning)

3) För att kunna lämna förmåner och erbjudanden

Personuppgifter behandlas t ex för att kunna:

  • Erbjuda kunden förmåner såsom rabatter, generella och personliga erbjudanden, inbjudningar till event eller gåvor eller annan direktmarknadsföring.
  • Genomföra analyser av de uppgifter som företaget samlar in för samma syfte, t ex av hur kunden använder företagets webbsidor och andra digitala kanaler (t ex vilka sidor och delar av sidor kunden besökt och vilka sökningar som gjorts), köp- och orderhistorik, bostadsort och eventuella inställningar i företagets digitala tjänster samt resultat från kundnöjdhets- eller marknadsundersökningar.

Baserat på analysen kan kunden sorteras in i en kundgrupp (kundsegment). Olika kunder kan därför få olika erbjudanden och rabatter beroende på grupp. För att kunna lämna personliga erbjudanden och kommunikation genomförs analysen på individ- eller företagsnivå.

De kategorier av personuppgifter som kan behandlas för att lämna förmåner och erbjudanden är:

  • Namn
  • Användarnamn
  • Kundnummer
  • Kontaktuppgifter
  • Bostadsort
  • Köp- och orderhistorik
  • Användargenererad information, t ex besöks- och klickhistorik, baserat på användning av företagets webbsidor och andra tjänster i digitala kanaler
  • Angivna kundval avseende produkter
  • Tekniska uppgifter om dator, mobiltelefon och andra enheter som kunden använder och dess inställningar, t ex språkinställning
  • Uppgift om medkontohavare

Laglig grund:

  • Fullgörande av avtalet om medlemskap i lojalitetsprogram

4) För att kunna marknadsföra produkter och tjänster

Personuppgifter behandlas för att kunna marknadsföra företagets produkter t ex genom att:

  • Visa relevanta produktrekommendationer, ge förslag på inköpslistor, påminna kunden/medlemmen om kvarglömda/övergivna digitala varukorgar eller spara shoppinglistor för att förenkla framtida köp eller liknande åtgärder som innebär förenkling för kunden
  • Skicka direktmarknadsföring via e-post, sociala medier eller andra liknande elektroniska kanaler för kommunikation samt via post, inklusive erbjudanden från samarbetspartners till befintliga kunder utanför ett lojalitetsprogram
  • Utföra kampanjer eller skicka erbjudanden och inbjudningar till event till:
    • alla kunder
    • ett visst kundsegment (t ex kvinnor/män mellan 30-40 år i Sverige)
    • en enskild kund

De kategorier av personuppgifter som kan behandlas är bl a:

  • Namn
  • Kontaktuppgifter såsom telefonnummer, e-postadress, bostadsadress
  • Ålder
  • Bostadsort
  • Uppgifter om hur kunden använder företagets webbsidor, och andra digitala kanaler
  • Uppgifter om genomförda köp
  • Köp- och användargenererade data (t ex klick- och besökshistorik)

För att kunna förstå vilken typ av marknadsföring eller direktmarknadsföring som ska användas genomför vi analyser om:

  • Hur kunderna använder företagets webbsidor och andra digitala kanaler (t ex vilka sidor eller delar av sidor som kunderna besökt och vilka sökningar kunderna gjort)
  • Kundernas köp- och orderhistorik
  • Ålder och bostadsort
  • Resultat från kundnöjdhets- eller marknadsundersökningar

Laglig grund:

  • Medlemmar i ett lojalitetsprogram - fullgörande av avtalet om medlemskap i lojalitetsprogram
  • Registrerade och icke-registrerade kunder - berättigat intresse (intresseavvägning)
  • Mottagare av nyhetsbrev och besökare på webbplats - berättigat intresse (intresseavvägning) och marknadsföringslagens bestämmelser om samtycke alternativt etablerat kundförhållande

5) För att kunna genomföra och hantera deltagande i tävlingar och event

Personuppgifter behandlas för att t ex kunna:

  • Kommunicera med deltagare som deltar i en tävling som arrangeras av företaget
  • Kommunicera med deltagare innan och efter ett event (t ex bekräftelse på anmälningar, frågor eller utvärderingar)
  • Identifiera deltagaren och kontrollera deltagarens ålder
  • Utse vinnare och förmedla vinster (t ex utbetalningar eller resebokningar)

De kategorier av personuppgifter som kan behandlas är bl a:

  • Namn
  • Person- eller samordningsnummer alternativt ålder
  • Kontaktuppgifter (t ex adress, e-post, telefonnummer)
  • Uppgifter lämnade i tävlingsbidrag
  • Uppgifter lämnade i utvärderingar av event

Laglig grund:

  • Berättigat intresse (intresseavvägning)

6) För att kunna hantera kundtjänstärenden

Personuppgifter behandlas t ex för att kunna:

  • Kommunicera med kunden och besvara förfrågningar som kommer in till kundtjänst via telefon eller i digitala kanaler (inklusive sociala medier)
  • Säkerställa kundens identitet
  • Utreda klagomål- och supportärenden (inklusive teknisk support)

De kategorier av personuppgifter som kan behandlas är bl a:

  • Namn
  • Kontaktuppgifter såsom telefonnummer, e-postadress, bostadsadress
  • Kundens korrespondens
  • Uppgift om köptidpunkt, köpställe, felet/klagomålet på produkt
  • Användaruppgifter för Mina Sidor t ex vid inloggningsproblem
  • Tekniska uppgifter om kundens utrustning som är nödvändig för supportärenden
  • Person- eller samordningsnummer (om fakturaköp)
  • Hälsodata (t ex uppgifter om allergier och hälsotillstånd som lämnas vid kontakten med kundtjänsten)

Laglig grund:

  • Berättigat intresse (intresseavvägning)

7) För att kunna fullgöra rättsliga förpliktelser (t ex avseende krav i bokföringslagen, produktansvar och produktsäkerhet och skydd av personuppgifter i IT-system)

Personuppgifter behandlas bl a för att kunna:

  • Uppfylla rättsliga förpliktelser, enligt krav i lagar, domar eller myndighetsbeslut. Sådana krav kan t ex avse krav avseende produktansvar och produktsäkerhet såsom framtagande av kommunikation och information till allmänheten och kunder om produktlarm och produktåterkallelser, t ex vid en defekt eller hälsovådlig vara eller i den mån det krävs av bokföringslagen eller penningtvättslagen och kan hänföras till en enskild individ.

De kategorier av personuppgifter som kan behandlas är bl a:

  • Namn
  • Kontaktuppgifter såsom telefonnummer, e-postadress, bostadsadress
  • Kundens korrespondens
  • Uppgift om köptidpunkt, köpställe, felet/klagomålet på produkt
  • Användaruppgifter för Mina Sidor
  • Person- eller samordningsnummer (om fakturaköp)
  • Betalningshistorik

Laglig grund:

  • Rättslig förpliktelse

8) För att kunna utvärdera, utveckla och förbättra företagets tjänster, produkter och system för kundkollektivet i stort

Personuppgifter behandlas t ex för att:

  • Göra tjänster mer användarvänliga, t ex ändra användargränssnittet för att förenkla informationsflödet eller för att lyfta fram funktioner som ofta används av kunder i ett företags digitala kanaler
  • Ta fram underlag i syfte att förbättra varu- och logistikflöden, t ex genom att kunna prognostisera inköp, lager och leveranser
  • Ta fram underlag i syfte att utveckla och förbättra företagets sortiment
  • Ta fram underlag i syfte att utveckla och förbättra företagets resurseffektivitet ur ett miljö- och hållbarhetsperspektiv, t ex genom att effektivisera inköp och planering av leveranser
  • Ta fram underlag i syfte att planera nyetableringar av butiker och lager
  • Ge kunderna en möjlighet att påverka det sortiment som ett företag tillhandahåller
  • Ta fram underlag i syfte att förbättra IT-system i syfte att höja säkerheten för företaget och för besökarna/kunderna generellt

De kategorier av personuppgifter som kan behandlas är bl a:

  • Köp- och användargenererade data (t ex klick- och besökshistorik)
  • Ålder
  • Bostadsort
  • Kunders korrespondens och feedback avseende företagets tjänster och produkter
  • Tekniska data rörande enheter som kunden använder och inställningar, t ex språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform
  • Information om hur kunden interagerat med företaget, d v s hur kunden använt tjänsten, inloggningsmetod, var och hur länge olika sidor besökts, svarstider, nedladdningsfel, hur kund når och lämnar tjänsten etc.

För att kunna uppfylla ändamålet utför företaget generella analyser i aggregerad form, dvs. inte på individnivå, avseende t ex:

  • Hur kunderna använder företagets webbsidor och andra digitala kanaler (t ex vilka sidor eller del av sidor kunderna besökt, såväl företagets egna sidor som eventuellt andras sidor, och vilka sökningar kunderna gjort)
  • Kundernas köp- och orderhistorik
  • Ålder
  • Geografisk ort och/eller demografisk ort
  • Enskilda kunders feedback avseende företagets tjänster och produkter och resultat från kundnöjdhets- eller marknadsundersökningar
  • Data från kunders enheter och tekniska inställningar

Laglig grund:

  • Berättigat intresse (intresseavvägning)

9) För att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget

Personuppgifter behandlas t ex för att:

  • Utreda eller förhindra bedrägerier eller andra lagöverträdelser genom t ex incidentrapportering i butik
  • Förhindra skräppostutskick, phishing, trakasserier, försök till olovlig inloggning på användarkonton eller andra åtgärder som är förbjudna enligt ett företags användarvillkor
  • Skydda och förbättra företagets IT-miljö mot angrepp och intrång

De kategorier av personuppgifter som kan behandlas är bl a:

  • Köp- och användargenererade data (t ex klick- och besökshistorik)
  • Person- eller samordningsnummer
  • Videoinspelningar från kamerabevakning i butik
  • Data rörande enheter som kunden använder och inställningar, t ex språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform
  • Analyser om hur kunden använder företagets digitala tjänster

Laglig grund:

  • Berättigat intresse (intresseavvägning)

 

Dina rättigheter

  • Rätten till tillgång innebär att du en gång per år har rätt att begära ut vilka uppgifter vi behandlar om dig. Begäran ska vara skriftlig och undertecknad av dig. Skickas per brev till Robert Matton AB, Box 3552, 103 69 Stockholm. Vi skickar svaret inom 30 dagar till den adress vi har registrerad. Vi kan även komma att kontakta dig för eventuell komplettering om vilka uppgifter du vill ta del av eller för att säkerställa att vi lämnar ut uppgifterna till rätt person.
  • Rätten till rättelse innebär att vi rättar de uppgifter vi har om dig, om de är felaktiga eller behöver kompletteras. Det kan ske på din begäran eller av oss vid upptäckt.
  • Rätten till radering innebär att vi tar bort uppgifterna om de används till ett ändamål som inte är förenligt med det som de ursprungligen samlades in för.
  • Rätten till begränsning innebär att du kan begära att vissa uppgifter inte längre får behandlas för vissa ändamål. Det kan t ex vara fallet om du begär att bli raderad men företaget behöver fortsätta behandla personuppgifter för att t ex uppfylla en rättslig förpliktelse eller åtagande i ett avtal.
  • Rätten till dataportabilitet innebär att du har rätt att få en kopia på de personuppgifter som rör dig i ett strukturerat format (dataportabilitet) och i vissa fall få dessa uppgifter överförda till en annan personuppgiftsansvarig. Rätten till dataportabilitet omfattar endast uppgifter som du själv har tillhandahållit oss och som vi behandlar med stöd av vissa lagliga grunder, t ex ett avtal med dig.

Klagomål till tillsynsmyndigheten

Om du anser att vi hanterar dina personuppgifter på ett felaktigt sätt kan du kontakta oss. Du har också rätt att lämna in ett klagomål till tillsynsmyndigheten som i Sverige är Datainspektionen/Integritetsskyddsmyndigheten.

Källa som uppgifterna hämtats från

Utöver de uppgifter som du själv lämnat till oss eller som vi har samlat in från dig baserat på vilka

köp du gjort eller hur du använder våra tjänster kan vi också samla in personuppgifter från någon annan, dvs. från tredje part. Adressuppgifter kan hämtas från offentliga adressregister för att säkerställa att vi har rätt adressuppgifter till dig. Uppgifter om kreditvärdighet hämtar vi från kreditvärderingsinstitut, banker eller upplysningsföretag. Uppgifter från sociala medier kan hämtas i marknadsföringssyfte, t ex genom att publicerade bilder sprids som stylistråd, eller i bedrägeribekämpningssyfte.

Hur länge sparas personuppgifterna

Vi lagrar inte dina personuppgifter längre tid än vad som är nödvändigt för att uppfylla de ändamål som uppgifterna samlades in för. T ex för att uppfylla bokföringslagen så kommer vissa uppgifter att sparas i 7 år. Din kontoinformation som kund kommer att sparas tills du begär att kontot ska stängas. Vi kan fortfarande vara tvungna att lagra vissa uppgifter för att kunna fullgöra garantiärenden etc.

Behandling för annat ändamål och ändringar i policyn

Den senast uppdaterade versionen av integritetspolicyn finns alltid på webbplatsen. Vid uppdateringar av ändamålen för personuppgiftsbehandling eller kategorier av personuppgifter kommer du att få information genom pop-up vid inloggning.

Kontakt

Om du undrar om något gällande integritetspolicyn, eller om du vill nyttja någon av dina rättigheter kan du kontakta oss på:

order@matton.se / 08-588 000 00 / Robert Matton AB, Box 3552, 103 69 Stockholm