Integritetspolicy

Integritetspolicy för hurtta.com Webshop (Konsumenter)

Senast uppdaterad: 31.10.2023

Att skydda din integritet är mycket viktigt för Best Friend Group Oy ("Företaget"). I detta meddelande anges på vilken grund personuppgifter för besökare och användare av webbplatsen ("Registrerade") samlas in och behandlas i samband med företagets webbplats och webbshop ("Webbplatsen"). Med personuppgifter avses all information på grundval av vilken en enskild person kan identifieras.

Detta dokument avser behandling av personuppgifter för konsumenter som besöker Webbplatsen.


1. Personuppgiftsansvarig och personuppgiftsbiträden

Personuppgiftsansvarig för de personuppgifter som samlas in och behandlas på Webbplatsen är Best Friend Group Oy (organisationsnummer 1073893-0). Personuppgiftsansvarig för behandlingen av personuppgifter är Anni Hartikainen. Eventuella frågor eller förfrågningar om dataskydd kan skickas till gdpr@nordicpetcare.com.

Följande tredje parter fungerar som personuppgiftsbiträden för webbplatsen på grundval av skriftliga personuppgiftsbiträdesavtal:

  • Programvaru- som en tjänstplattformsleverantör Amazon Web Services
  • Webbshopplattformsleverantör Shopify Inc. samt dess underleverantörer
  • Underhålls- och utvecklingspartner Woolman Oy
  • Systemintegrationsleverantör Solteq Oyj
  • Analystjänstleverantör Matomo och Google Analytics 4
  • Nyhetsbrevstjänstleverantör Klaviyo, Inc.
  • Logistiktjänstleverantör nShift Group AS samt dess underleverantörer
  • Andra bolag inom Nordic Pet Care Group A/S koncernen, som har tillgång till personuppgifterna som behandlas på webbplatsen för att hantera försäljningsprocesser och tillhandahålla kundsupport inom sina egna områden

Dessutom använder företaget olika betalningsleverantörer (PayPal, Shopify Payments, Paytrail, Klarna) för att köpa varor på webbplatsen. Dessa betalningsleverantörer tillhandahåller information om sina egna databehandlingsrutiner i sekretessmeddelanden på sina egna webbplatser.

2. Kategorier av personuppgifter och grunden för behandlingen av dessa uppgifter

Personuppgifter behandlas på Webbplatsen i enlighet med EU:s allmänna dataskyddsförordning ("GDPR") samt tillämplig nationell dataskyddslagstiftning. Personuppgifter behandlas endast för de ändamål som anges nedan, och det finns alltid en rättslig grund för behandlingen, baserad på tillämplig lagstiftning. Det är nödvändigt att lämna personuppgifter för att kunna använda webbshoppen på Webbplatsen.

Bolaget samlar in och behandlar följande kategorier av personuppgifter:

Kategori av personuppgifter

Syftet med bearbetningen

Rättslig grund

Borttagning av personuppgifter

Namn, mailadress vid anmälan

Registrering för webbplatsen (ej obligatoriskt, men hjälper vid köp)

Fullgörande av kontrakt (GDPR artikel 6(1)(b))

Inom 3 månader efter att kontot har blivit inaktivt

Tillhandahålla nyhetsbrev till registrerade användare

Företagets legitima intressen (GDPR artikel 6(1)(f))

Namn, e-postadress vid beställning av en produkt

Inköp av varor – kommunikation om beställningar

Fullgörande av kontrakt (GDPR artikel 6(1)(b))

Inom 3 månader från det att den registrerade inte längre är en aktiv kund

Anteckningar gjorda av företagets anställda i samband med beställningar, inklusive eventuella personuppgifter

Dokumentera information om köp eller retur av varor

Fullgörande av kontrakt (GDPR artikel 6(1)(b))

Namn, e-postadress, telefonnummer, postadress

Fullfölja beställningar eller hantera returer

Fullgörande av kontrakt (GDPR artikel 6(1)(b))

Individuellt Shopify-kundnummer för varje registrerad

Identifiera köp av enskilda registrerade för att hantera beställningar och returer

Fullgörande av kontrakt (GDPR artikel 6(1)(b))

Data som samlats in av Matomot-tjänsten (inklusive IP-adress, produkter som granskas av den registrerade)

Analysera de registrerades beteende för att utveckla företagets tjänster och varuerbjudande

Företagets legitima intressen (GDPR artikel 6(1)(f))

90 dagar efter slutet av webbsessionen

Den registrerades IP-adress

Logga för att upptäcka och åtgärda fel, förhindra skadligt beteende/DDoS-attacker

Berättigade intressen för Company Oy (GDPR artikel 6(1)(f))

3 månader efter avslutad webbsession


3. Användning av icke-personliga uppgifter

Utöver de personuppgifter som nämns ovan behandlar företaget även uppgifter som inte identifierar enskilda användare och som därför inte omfattas av dataskyddslagstiftningen. Företaget använder t.ex. cookies, vars användning beskrivs här. Företaget använder också Matomo. Matomo används dock på ett sådant sätt att en del av besökarnas IP-adress maskeras så att de inte kan användas för att identifiera enskilda användare, och därför utgör detta inte behandling av personuppgifter.

4. Datasäkerhet

Personuppgifter kommer att skyddas av rimliga säkerhetsåtgärder mot oavsiktlig förlust, obehörig behandling, förstörelse av, eller användning eller ändring av, eller obehörigt avslöjande av personuppgifterna. Bolaget använder lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifterna. De skyddsåtgärder som bolaget använder, till exempel begränsning av personalens och underleverantörernas tillgång till personuppgifter och kryptering av uppgifter, står i proportion till sannolikheten för och allvaret i eventuella potentiella skador eller hot, personuppgifternas känslighet och det sammanhang i vilket de hålls samt utvecklingen av säkerhetsteknik.

5. Rättigheter för registrerade

Enligt den allmänna dataskyddsförordningen (”GDPR”) har den registrerade följande rättigheter med avseende på personuppgifter, som närmare specificeras i artiklarna 15-21 i GDPR:

1. Rätt till åtkomst: Den registrerade har rätt att begära bekräftelse på om hans eller hennes personuppgifter behandlas i anslutning till webbplatsen, och tillgång till dessa personuppgifter.
2. Rätt till rättelse: Den registrerade har rätt att begära att den personuppgiftsansvarige korrigerar eventuella felaktiga eller ofullständiga personuppgifter som rör henne eller honom som innehas av eller behandlas i samband med webbplatsen.
3. Rätt till radering: den registrerade har rätt att begära att personuppgifter som rör honom eller honom raderas där det inte längre är nödvändigt för det ändamål för vilket de samlades in eller behandlades, om han eller han invänder mot behandlingen och där är inga tvingande legitima skäl för behandling, där hennes eller hans personuppgifter behandlas olagligt, eller där personuppgifter måste raderas för att följa relevant lagstiftning.
4. Rätt till begränsning: Den registrerade har rätt att begära begränsning av behandlingen av hennes eller hans personuppgifter där riktigheten av personuppgifterna ifrågasätts, där behandlingen är olaglig eller där personuppgifterna inte längre behövs av den personuppgiftsansvarige men hon eller han motsätter sig att personuppgifterna raderas, eller om hon eller han invänder mot behandlingen och det ännu inte har kontrollerats om det finns legitima skäl för behandlingen.
5. Rätt att invända: Den registrerade har rätt att invända mot behandlingen av hennes eller hans personuppgifter där behandlingen grundar sig på den personuppgiftsansvariges eller tredje parts legitima intressen enligt 2 §.
6. Den registrerade har rätt att kontakta den behöriga dataskyddsmyndigheten och lämna in ett klagomål angående behandlingen av hennes eller hans personuppgifter. När det gäller Finland är den behöriga dataskyddsmyndigheten Dataskyddsombudsmannen (tietosuoja.fi). Best Friend Group Oy ingår i bolagsgruppen Nordic Pet Care Group A/S. Koncernens moderbolag har sitt säte i Danmark, där den behöriga dataskyddsmyndigheten är Datatilsynet (dt@datatilsynet.dk).

7. Överföringar utanför EU/EEG

Personuppgifter som är relaterade till webbplatsen överförs eller behandlas endast utanför EU/EEG i enlighet med tillräckliga skyddsåtgärder enligt artikel 49 i EU:s allmänna dataskyddsförordning, såsom ett beslut om lämplighet av Europeiska kommissionen, eller är föremål för standardavtalsklausuler som godkänts av Europeiska kommissionen. Registrerade har rätt att få en beskrivning av de uppgifter som överförs enligt standardavtalsklausuler, samt de åtgärder som vidtas för att minska personuppgiftsrisker i samband med användningen av standardavtalsklausulerna.

8. Ändringar av integritetsmeddelandet

Detta integritetsmeddelande kan ändras från tid till annan genom att en uppdaterad version publiceras på webbplatsen, varefter den uppdaterade versionen ska gälla. I händelse av väsentliga ändringar av integritetsmeddelandet kan företaget meddela de registrerade på annat sätt, till exempel via e-post.

-- Slut på dokument --