Mattons integritetspolicy (GDPR)

Din personliga integritet och vår hantering av dina personuppgifter är viktigt för oss. Dina personuppgifter behandlas i överensstämmelse med den lagstiftning och de regelverk som är tillämpliga inom detta område.

I vår integritetspolicy beskriver vi hur Matton arbetar med hanteringen av dina personuppgifter. Integritetspolicyn gäller våra webbplatser och våra fysiska butiker, när du handlar från oss eller på annat sätt har kontakt med oss, eller om du blir medlem i kundklubben. Beroende på hur din relation med Matton ser ut, kan endast vissa delar av denna integritetspolicy gälla dig.

Du kan också läsa mer om de rättigheter som du har gentemot Matton och hur du kan nyttja dessa. Om du skulle ha några ytterligare frågor efter att ha tagit del av innehållet i denna policy är du alltid välkommen att kontakta oss genom att skicka ett email till order@matton.se.

Aktuell nedladdningsbar version i pdf-format: Mattons_integritetspolicy_20180523.pdf

Behandling av personuppgifter

Personuppgifter är information om en levande, identifierad eller identifierbar fysisk person. Som t ex namn, adress, e-postadress och telefonnummer. Även bilder och IP-adresser betraktas som personuppgifter - även om det krävs ytterligare information för att kunna identifiera vem personen är. Behandling av personuppgifter är hantering eller kombinationer av hanteringar som berör personuppgifter. Vanligt förekommande behandlingar är insamling, strukturering, lagring, bearbetning, överföring och radering av personuppgifter.

Personuppgiftsansvarig

Robert Matton AB, org.nr. 556284-7532, Box 3552, 103 69 Stockholm, är personuppgiftsansvarig. Det innebär att vi ansvarar för att hanteringen av de personuppgifter som du lämnar direkt eller indirekt till oss sköts på ett ansvarsfullt, korrekt och säkert sätt. I Mattons IT-system lagras alla affärstransaktioner, personuppgifter och databaser som affärstransaktionerna genererar. IT-systemen hanteras av Matton i egna lokaler.

Delning av personuppgifter

Vi kan komma att dela dina personuppgifter med andra företag inom koncernen och myndigheter om vi är skyldiga enligt lag att göra det.

Vi kommer även att dela med oss av de uppgifter som behövs till fraktbolagen för att kunna fullgöra leveransen av dina beställningar.

De personuppgifter som vi samlar in om dig genom att du använder våra webbplatser överförs till Google och Facebook i USA. Det görs genom Google Analytics och Facebook Pixel. Matton har säkerställt att dina rättigheter garanteras vid överföringen till USA genom Googles och Facebooks anslutning till EU-US Privacy Shield. Mer information om Privacy Shield finns tillgänglig på www.privacyshield.gov.

Cookies

Cookies är en liten fil som sparas i användarens webbläsare. Vi använder cookies på våra webbplatser för att spara inställningar som du gjort på webbplatsen, varor i kundvagnen och hålla reda på när du är inloggad. Även för externa funktioner som t ex Google Analytics eller Facebook. För fullständig information se Info om cookies .

Skydd av personuppgifter

Vi har en rad tekniska och organisatoriska säkerhetsåtgärder på plats för att värma om dina personuppgifter. Det kan röra sig om brandväggar, virusskydd och kryptering av data och kommunikation, eller att säkerställa att inte fler än de som har behov av personuppgifterna har tillgång till dem och att det sker genom inloggning med användarnamn och lösenord.

Vilka uppgifter vi behandlar, för vilka ändamål och med vilken laglig grund

1) För att kunna hantera beställningar och köp

Personuppgifter behandlas för att kunna:

  • Leverera en beställd/köpt produkt (inkl avisering om leverans eller andra kontakter om beställningen/leveransen)
  • Identifiera kunden
  • Hantera kundens betalning (inkl för att analysera vilka betallösningar som ska erbjudas kunden vilket innefattar kontroll mot kundens betalningshistorik och inhämtning av kreditupplysningar frÃ¥n kreditupplysningsbolag)
  • Erbjuda olika betallösningar, inklusive analyser
  • för att veta vilka betallösningar som ska erbjudas kunden vilket innefattar kontroll mot kundens betalningshistorik och inhämtning av kreditupplysningar frÃ¥n kreditupplysningsbolag
  • Kontroll av kundens adress mot externa källor som SPAR eller Credit Safe
  • Hantera reklamations- och garantiärenden avseende en beställd eller köpt produkt

De kategorier av personuppgifter som behandlas är:

  • Namn
  • Kontaktuppgifter (t ex adress, e-post, telefonnummer)
  • Betalinformation (t ex del av kortnummer, transaktionstidpunkt, kortinnehavare)
  • Person- eller samordningsnummer (vid kreditupplysning och fakturaköp)
  • Medlemsnummer/kundnummer
  • Betalningshistorik
  • Kreditupplysningar frÃ¥n kreditupplysningsföretag
  • Orderinformation, t ex vilken vara som kunden har beställt eller om varan ska levereras till annan adress

Laglig grund:

  • Köpeavtalet med kunden.

2) För att kunna hantera och administrera användarkontot

Personuppgifter behandlas för att kunna skapa kundens/medlemmens personliga sidor och administrera kundens/medlemmens konto, t ex för att:

  • Ge behörighet att logga in
  • Säkerställa kundens/medlemmens identitet och Ã¥lder
  • UpprätthÃ¥lla korrekta och uppdaterade uppgifter
  • Göra det möjligt för kunden att följa sin orderhistorik
  • Hantera kundens val av inställningar och uppgifter om betalningshistorik och betalsätt (kundval)
  • För att underlätta för kunden att spara shoppinglistor, lämna förslag pÃ¥ inköpslistor eller liknande Ã¥tgärder som innebär förenkling för kunden. För att möjliggöra detta utförs analyser.

De kategorier av personuppgifter som behandlas är bl a:

  • Namn
  • Kontaktuppgifter (t ex adress, e-post, telefonnummer)
  • Användarnamn och lösenord
  • Orderhistorik
  • Tekniska uppgifter om dator, mobiltelefon och andra enheter som medlemmen använder och dess inställningar, t ex sprÃ¥kinställning
  • Betalningshistorik
  • Person- eller samordningsnummer (vid kreditupplysning och fakturaköp)
  • Adressuppgifter frÃ¥n externa källor; Credit Safe

Laglig grund:

  • Medlemmar i lojalitetsprogram - fullgörande av avtalet om medlemskap i lojalitetsprogram
  • Registrerade kunder - berättigat intresse (intresseavvägning)

3) För att kunna lämna förmåner och erbjudanden

Personuppgifter behandlas t ex för att kunna:

  • Erbjuda kunden förmÃ¥ner sÃ¥som rabatter, generella och personliga erbjudanden, inbjudningar till event eller gÃ¥vor eller annan direktmarknadsföring.
  • Genomföra analyser av de uppgifter som företaget samlar in för samma syfte, t ex av hur kunden använder företagets webbsidor och andra digitala kanaler (t ex vilka sidor och delar av sidor kunden besökt och vilka sökningar som gjorts), köp- och orderhistorik, bostadsort och eventuella inställningar i företagets digitala tjänster samt resultat frÃ¥n kundnöjdhets- eller marknadsundersökningar.

Baserat på analysen kan kunden sorteras in i en kundgrupp (kundsegment). Olika kunder kan därför få olika erbjudanden och rabatter beroende på grupp. För att kunna lämna personliga erbjudanden och kommunikation genomförs analysen på individ- eller företagsnivå.

De kategorier av personuppgifter som kan behandlas för att lämna förmåner och erbjudanden är:

  • Namn
  • Användarnamn
  • Kundnummer
  • Kontaktuppgifter
  • Bostadsort
  • Köp- och orderhistorik
  • Användargenererad information, t ex besöks- och klickhistorik, baserat pÃ¥ användning av företagets webbsidor och andra tjänster i digitala kanaler
  • Angivna kundval avseende produkter
  • Tekniska uppgifter om dator, mobiltelefon och andra enheter som kunden använder och dess inställningar, t ex sprÃ¥kinställning
  • Uppgift om medkontohavare

Laglig grund:

  • Fullgörande av avtalet om medlemskap i lojalitetsprogram

4) För att kunna marknadsföra produkter och tjänster

Personuppgifter behandlas för att kunna marknadsföra företagets produkter t ex genom att:

  • Visa relevanta produktrekommendationer, ge förslag pÃ¥ inköpslistor, pÃ¥minna kunden/medlemmen om kvarglömda/övergivna digitala varukorgar eller spara shoppinglistor för att förenkla framtida köp eller liknande Ã¥tgärder som innebär förenkling för kunden
  • Skicka direktmarknadsföring via e-post, sociala medier eller andra liknande elektroniska kanaler för kommunikation samt via post, inklusive erbjudanden frÃ¥n samarbetspartners till befintliga kunder utanför ett lojalitetsprogram
  • Utföra kampanjer eller skicka erbjudanden och inbjudningar till event till:
    • alla kunder
    • ett visst kundsegment (t ex kvinnor/män mellan 30-40 Ã¥r i Sverige)
    • en enskild kund

De kategorier av personuppgifter som kan behandlas är bl a:

  • Namn
  • Kontaktuppgifter sÃ¥som telefonnummer, e-postadress, bostadsadress
  • Ã…lder
  • Bostadsort
  • Uppgifter om hur kunden använder företagets webbsidor, och andra digitala kanaler
  • Uppgifter om genomförda köp
  • Köp- och användargenererade data (t ex klick- och besökshistorik)

För att kunna förstå vilken typ av marknadsföring eller direktmarknadsföring som ska användas genomför vi analyser om:

  • Hur kunderna använder företagets webbsidor och andra digitala kanaler (t ex vilka sidor eller delar av sidor som kunderna besökt och vilka sökningar kunderna gjort)
  • Kundernas köp- och orderhistorik
  • Ã…lder och bostadsort
  • Resultat frÃ¥n kundnöjdhets- eller marknadsundersökningar

Laglig grund:

  • Medlemmar i ett lojalitetsprogram - fullgörande av avtalet om medlemskap i lojalitetsprogram
  • Registrerade och icke-registrerade kunder - berättigat intresse (intresseavvägning)
  • Mottagare av nyhetsbrev och besökare pÃ¥ webbplats - berättigat intresse (intresseavvägning) och marknadsföringslagens bestämmelser om samtycke alternativt etablerat kundförhÃ¥llande

5) För att kunna genomföra och hantera deltagande i tävlingar och event

Personuppgifter behandlas för att t ex kunna:

  • Kommunicera med deltagare som deltar i en tävling som arrangeras av företaget
  • Kommunicera med deltagare innan och efter ett event (t ex bekräftelse pÃ¥ anmälningar, frÃ¥gor eller utvärderingar)
  • Identifiera deltagaren och kontrollera deltagarens Ã¥lder
  • Utse vinnare och förmedla vinster (t ex utbetalningar eller resebokningar)

De kategorier av personuppgifter som kan behandlas är bl a:

  • Namn
  • Person- eller samordningsnummer alternativt Ã¥lder
  • Kontaktuppgifter (t ex adress, e-post, telefonnummer)
  • Uppgifter lämnade i tävlingsbidrag
  • Uppgifter lämnade i utvärderingar av event

Laglig grund:

  • Berättigat intresse (intresseavvägning)

6) För att kunna hantera kundtjänstärenden

Personuppgifter behandlas t ex för att kunna:

  • Kommunicera med kunden och besvara förfrÃ¥gningar som kommer in till kundtjänst via telefon eller i digitala kanaler (inklusive sociala medier)
  • Säkerställa kundens identitet
  • Utreda klagomÃ¥l- och supportärenden (inklusive teknisk support)

De kategorier av personuppgifter som kan behandlas är bl a:

  • Namn
  • Kontaktuppgifter sÃ¥som telefonnummer, e-postadress, bostadsadress
  • Kundens korrespondens
  • Uppgift om köptidpunkt, köpställe, felet/klagomÃ¥let pÃ¥ produkt
  • Användaruppgifter för Mina Sidor t ex vid inloggningsproblem
  • Tekniska uppgifter om kundens utrustning som är nödvändig för supportärenden
  • Person- eller samordningsnummer (om fakturaköp)
  • Hälsodata (t ex uppgifter om allergier och hälsotillstÃ¥nd som lämnas vid kontakten med kundtjänsten)

Laglig grund:

  • Berättigat intresse (intresseavvägning)

7) För att kunna fullgöra rättsliga förpliktelser (t ex avseende krav i bokföringslagen, produktansvar och produktsäkerhet och skydd av personuppgifter i IT-system)

Personuppgifter behandlas bl a för att kunna:

  • Uppfylla rättsliga förpliktelser, enligt krav i lagar, domar eller myndighetsbeslut. SÃ¥dana krav kan t ex avse krav avseende produktansvar och produktsäkerhet sÃ¥som framtagande av kommunikation och information till allmänheten och kunder om produktlarm och produktÃ¥terkallelser, t ex vid en defekt eller hälsovÃ¥dlig vara eller i den mÃ¥n det krävs av bokföringslagen eller penningtvättslagen och kan hänföras till en enskild individ.

De kategorier av personuppgifter som kan behandlas är bl a:

  • Namn
  • Kontaktuppgifter sÃ¥som telefonnummer, e-postadress, bostadsadress
  • Kundens korrespondens
  • Uppgift om köptidpunkt, köpställe, felet/klagomÃ¥let pÃ¥ produkt
  • Användaruppgifter för Mina Sidor
  • Person- eller samordningsnummer (om fakturaköp)
  • Betalningshistorik

Laglig grund:

  • Rättslig förpliktelse

8) För att kunna utvärdera, utveckla och förbättra företagets tjänster, produkter och system för kundkollektivet i stort

Personuppgifter behandlas t ex för att:

  • Göra tjänster mer användarvänliga, t ex ändra användargränssnittet för att förenkla informationsflödet eller för att lyfta fram funktioner som ofta används av kunder i ett företags digitala kanaler
  • Ta fram underlag i syfte att förbättra varu- och logistikflöden, t ex genom att kunna prognostisera inköp, lager och leveranser
  • Ta fram underlag i syfte att utveckla och förbättra företagets sortiment
  • Ta fram underlag i syfte att utveckla och förbättra företagets resurseffektivitet ur ett miljö- och hÃ¥llbarhetsperspektiv, t ex genom att effektivisera inköp och planering av leveranser
  • Ta fram underlag i syfte att planera nyetableringar av butiker och lager
  • Ge kunderna en möjlighet att pÃ¥verka det sortiment som ett företag tillhandahÃ¥ller
  • Ta fram underlag i syfte att förbättra IT-system i syfte att höja säkerheten för företaget och för besökarna/kunderna generellt

De kategorier av personuppgifter som kan behandlas är bl a:

  • Köp- och användargenererade data (t ex klick- och besökshistorik)
  • Ã…lder
  • Bostadsort
  • Kunders korrespondens och feedback avseende företagets tjänster och produkter
  • Tekniska data rörande enheter som kunden använder och inställningar, t ex sprÃ¥kinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform
  • Information om hur kunden interagerat med företaget, d v s hur kunden använt tjänsten, inloggningsmetod, var och hur länge olika sidor besökts, svarstider, nedladdningsfel, hur kund nÃ¥r och lämnar tjänsten etc.

För att kunna uppfylla ändamålet utför företaget generella analyser i aggregerad form, dvs. inte på individnivå, avseende t ex:

  • Hur kunderna använder företagets webbsidor och andra digitala kanaler (t ex vilka sidor eller del av sidor kunderna besökt, sÃ¥väl företagets egna sidor som eventuellt andras sidor, och vilka sökningar kunderna gjort)
  • Kundernas köp- och orderhistorik
  • Ã…lder
  • Geografisk ort och/eller demografisk ort
  • Enskilda kunders feedback avseende företagets tjänster och produkter och resultat frÃ¥n kundnöjdhets- eller marknadsundersökningar
  • Data frÃ¥n kunders enheter och tekniska inställningar

Laglig grund:

  • Berättigat intresse (intresseavvägning)

9) För att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget

Personuppgifter behandlas t ex för att:

  • Utreda eller förhindra bedrägerier eller andra lagöverträdelser genom t ex incidentrapportering i butik
  • Förhindra skräppostutskick, phishing, trakasserier, försök till olovlig inloggning pÃ¥ användarkonton eller andra Ã¥tgärder som är förbjudna enligt ett företags användarvillkor
  • Skydda och förbättra företagets IT-miljö mot angrepp och intrÃ¥ng

De kategorier av personuppgifter som kan behandlas är bl a:

  • Köp- och användargenererade data (t ex klick- och besökshistorik)
  • Person- eller samordningsnummer
  • Videoinspelningar frÃ¥n kamerabevakning i butik
  • Data rörande enheter som kunden använder och inställningar, t ex sprÃ¥kinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform
  • Analyser om hur kunden använder företagets digitala tjänster

Laglig grund:

  • Berättigat intresse (intresseavvägning)

 

Dina rättigheter

  • Rätten till tillgÃ¥ng innebär att du en gÃ¥ng per Ã¥r har rätt att begära ut vilka uppgifter vi behandlar om dig. Begäran ska vara skriftlig och undertecknad av dig. Skickas per brev till Robert Matton AB, Box 3552, 103 69 Stockholm. Vi skickar svaret inom 30 dagar till den adress vi har registrerad. Vi kan även komma att kontakta dig för eventuell komplettering om vilka uppgifter du vill ta del av eller för att säkerställa att vi lämnar ut uppgifterna till rätt person.
  • Rätten till rättelse innebär att vi rättar de uppgifter vi har om dig, om de är felaktiga eller behöver kompletteras. Det kan ske pÃ¥ din begäran eller av oss vid upptäckt.
  • Rätten till radering innebär att vi tar bort uppgifterna om de används till ett ändamÃ¥l som inte är förenligt med det som de ursprungligen samlades in för.
  • Rätten till begränsning innebär att du kan begära att vissa uppgifter inte längre fÃ¥r behandlas för vissa ändamÃ¥l. Det kan t ex vara fallet om du begär att bli raderad men företaget behöver fortsätta behandla personuppgifter för att t ex uppfylla en rättslig förpliktelse eller Ã¥tagande i ett avtal.
  • Rätten till dataportabilitet innebär att du har rätt att fÃ¥ en kopia pÃ¥ de personuppgifter som rör dig i ett strukturerat format (dataportabilitet) och i vissa fall fÃ¥ dessa uppgifter överförda till en annan personuppgiftsansvarig. Rätten till dataportabilitet omfattar endast uppgifter som du själv har tillhandahÃ¥llit oss och som vi behandlar med stöd av vissa lagliga grunder, t ex ett avtal med dig.

Klagomål till tillsynsmyndigheten

Om du anser att vi hanterar dina personuppgifter på ett felaktigt sätt kan du kontakta oss. Du har också rätt att lämna in ett klagomål till tillsynsmyndigheten som i Sverige är Datainspektionen/Integritetsskyddsmyndigheten.

Källa som uppgifterna hämtats från

Utöver de uppgifter som du själv lämnat till oss eller som vi har samlat in från dig baserat på vilka

köp du gjort eller hur du använder våra tjänster kan vi också samla in personuppgifter från någon annan, dvs. från tredje part. Adressuppgifter kan hämtas från offentliga adressregister för att säkerställa att vi har rätt adressuppgifter till dig. Uppgifter om kreditvärdighet hämtar vi från kreditvärderingsinstitut, banker eller upplysningsföretag. Uppgifter från sociala medier kan hämtas i marknadsföringssyfte, t ex genom att publicerade bilder sprids som stylistråd, eller i bedrägeribekämpningssyfte.

Hur länge sparas personuppgifterna

Vi lagrar inte dina personuppgifter längre tid än vad som är nödvändigt för att uppfylla de ändamål som uppgifterna samlades in för. T ex för att uppfylla bokföringslagen så kommer vissa uppgifter att sparas i 7 år. Din kontoinformation som kund kommer att sparas tills du begär att kontot ska stängas. Vi kan fortfarande vara tvungna att lagra vissa uppgifter för att kunna fullgöra garantiärenden etc.

Behandling för annat ändamål och ändringar i policyn

Den senast uppdaterade versionen av integritetspolicyn finns alltid på webbplatsen. Vid uppdateringar av ändamålen för personuppgiftsbehandling eller kategorier av personuppgifter kommer du att få information genom pop-up vid inloggning.

Kontakt

Om du undrar om något gällande integritetspolicyn, eller om du vill nyttja någon av dina rättigheter kan du kontakta oss på:

order@matton.se / 08-588 000 00 / Robert Matton AB, Box 3552, 103 69 Stockholm