Integritetspolicy

Integritetspolicy för besökare i webbutiken

I egenskap av registeransvarig har Digital Flying Tiger Copenhagen A/S ("vi", "oss") skyldig att skydda dina personuppgifter, och vårt mål är att du ska känna dig trygg när vi behandlar dina personuppgifter eftersom vi inser och respekterar vikten av din integritet. Denna integritetspolicy förklarar hur vi behandlar (t.ex. samlar in, använder, delar och på annat sätt behandlar) dina personuppgifter när du besöker vår webbshop, www.eu.flyingtiger.com ("Webshopen").

Vi kommer att behandla personuppgifter om dig i enlighet med denna Integritetspolicy samt tillämplig lag, inklusive den allmänna dataskyddsförordningen 2016/679 av den 27 april 2016 om skydd av fysiska personer med avseende på behandling av personuppgifter och om fri rörlighet för sådana uppgifter (nedan kallad "GDPR") och eventuella ändringar av denna samt annan sådan lagstiftning som kompletterar dessa regler.

1: Vilka är vi?

Det företag som ansvarar för behandlingen av dina personuppgifter är:
Digital Flying Tiger Copenhagen A/S
CVR-nr. 41992174
Strandgade 71 - 73
1401 Köpenhamn
Danmark
Tel. +45 8852 8000

2: Varför behandlar vi dina personuppgifter?

2.1 Uppgifter som samlas in automatiskt när du besöker webbutiken
När du besöker vår webbshop samlar vi automatiskt in cookies och andra uppgifter om dig och hur du använder webbshopen, t.ex. din webbläsartyp, hur mycket du använder en viss funktion, varor i din varukorg och din IP-adress.

Syftet med vår behandling är att optimera användarupplevelsen och webbplatsens funktionalitet, inklusive att skapa statistik. Denna behandling av personuppgifter är nödvändig för att vi ska kunna fullfölja vårt legitima intresse av att driva och förbättra webbutiken (GDPR artikel 6.1 f). Se den separata cookiepolicyn för ytterligare information [länk].

2.2 Uppgifter som samlas in när du skapar en profil i vår Webshop.
När du skapar en profil i vår Webshop samlar vi in ditt namn, din adress, din e-postadress och ditt lösenord. Vi behandlar även din köphistorik på Webbutiken.

Syftet med vår behandling är att göra det enkelt och informativt att göra inköp på vår Webshop. Denna behandling av personuppgifter är nödvändig för att fullgöra avtalet med dig och för vårt legitima intresse av att göra Webbutiken mer tillgänglig för dig (GDPR Art.6(1)(b) och (f)).

2.3 Uppgifter som samlas in när du gör ett köp i vår Webshop.
När du gör inköp i vår Webshop samlar vi in ditt namn, din adress, din e-postadress, de varor du köper och priset samt leveransinformation. Vi behandlar även information om det använda betalkortet samt eventuell information om returer. Observera att vi inte behandlar ditt kortnummer.

Syftet med vår behandling är att förse dig med de produkter du har beställt och att underlätta returer. Vi kommer också att behandla information som är nödvändig för att uppfylla lagstadgade krav, bland annat i samband med bokföring och redovisning. Denna behandling av personuppgifter är nödvändig för att fullgöra avtalet och för att uppfylla en rättslig förpliktelse (GDPR art. 6(1) b och c)).

2.4 Uppgifter som samlas in vid hantering av krav som du kan lämna in till oss.
Om du lämnar in ett anspråk på att en produkt är defekt kommer vi att behandla ditt namn och dina kontaktuppgifter samt information som du lämnat i samband med inlämning av anspråket och vår korrespondens.

Behandlingen av dina personuppgifter är nödvändig för att fullgöra avtalet med dig (GDPR art. 6(1) (b)). Behandlingen kan också vara nödvändig för att uppfylla en rättslig förpliktelse, för att fullfölja ett garantianspråk eller för vårt legitima intresse av att förbättra kvaliteten på våra produkter och tjänster (GDPR art. 6(1) c och f)).

Om hanteringen av anspråket kräver behandling av hälsoinformation kommer vi endast att behandla sådana känsliga personuppgifter om samtycke har lämnats eller om det är nödvändigt för att fastställa, utöva eller försvara rättsliga anspråk (GDPR art. 9(2) a och f)).

2.5 Uppgifter som samlas in när du använder formulär för att kontakta oss
Om du kontaktar oss via ett formulär kommer vi att behandla ditt namn och dina kontaktuppgifter samt den information som du lämnar i samband med att du skickar in formuläret och vår korrespondens. Dessa uppgifter kommer att hanteras i enlighet med denna integritetspolicy.

2.6 Uppgifter som samlas in när du anmäler dig till nyhetsbrev.
När du anmäler dig till vårt nyhetsbrev samlar vi in personuppgifter om dig, inklusive ditt namn och din e-postadress. Syftet med vår behandling är att fullfölja vårt legitima intresse av att marknadsföra våra tjänster (GDPR art. 6(1) (f)).

2.7 Vårt avvägningstest
I den mån vi hänvisar till vårt legitima intresse som rättslig grund för den behandling av personuppgifter som anges ovan, har vi genomfört ett avvägningstest för dessa intressen för att säkerställa att vårt intresse inte åsidosätts av dina intressen eller grundläggande rättigheter och friheter. Vänligen kontakta oss via den e-postadress som anges i avsnitt 1 ovan om du vill få mer information om avvägningstestet.

Om vi har för avsikt att behandla dina personuppgifter för andra ändamål än de för vilka personuppgifterna ursprungligen samlades in kommer vi - före denna vidare behandling - att informera dig om det nya ändamålet.

3: Hur samlar vi in personuppgifter om dig?

Vi kommer att samla in en del av personuppgifterna om dig direkt från dig, till exempel när du anmäler dig till nyhetsbrev, skapar en användarprofil eller gör inköp i webbutiken. När du besöker och surfar på vår webbplats samlar vi automatiskt in tekniska uppgifter om din utrustning, webbläsaraktivitet och mönster. Vi samlar in dessa personuppgifter genom att använda cookies och annan liknande teknik, se vår Cookiepolicy.

4: Vem delar vi dina personuppgifter med?

Vi kan dela dina personuppgifter med:

a) Leverantörer och säljare som vi samarbetar med, t.ex. leverantörer av produkter som vi säljer.
b) Tredje parter som behandlar personuppgifter för vår räkning och därför agerar som våra databehandlare. Vi använder tredje parter för att skicka ut nyhetsbrev och som hostingleverantör. Vi har ingått databehandlingsavtal som uppfyller artikel 28 i GDPR med alla våra databehandlare för att säkerställa att dessa databehandlare genomför lämpliga organisatoriska och tekniska säkerhetsåtgärder på ett sådant sätt att behandlingen uppfyller kraven i GDPR och säkerställer skyddet av dina rättigheter.
c) Offentliga myndigheter såsom skattemyndigheter.
d) Vi kan dela viss information om din användning av webbutiken med externa tjänsteleverantörer för analytiska ändamål med hjälp av cookies eller liknande tekniker. Vi delar endast sådan information om du accepterar användningen av cookies. Du kan när som helst välja bort detta, och för ytterligare information hänvisar vi till Cookiepolicy.
e) Leverantörer av betalningslösningar när de hanterar betalningen av dina köp i webbutiken.

Från tid till annan kan vi också behöva lämna ut personuppgifter till andra parter, till exempel till en person (fysisk eller juridisk) eller organisation som vi enligt gällande lagar kan vara skyldiga att lämna ut personuppgifter till, inklusive, men inte begränsat till, brottsbekämpande myndigheter, finansinstitut och centrala och lokala myndigheter.
Personlig information kan också avslöjas i samband med en företagsomstrukturering, försäljning eller överlåtelse av tillgångar, fusion, avyttring eller andra förändringar av den ekonomiska ställningen för oss eller någon av våra närstående enheter.

5: Under vilka omständigheter kommer vi att överföra dina personuppgifter utanför EU/EES?

Vi kan i vissa fall överföra personuppgifter till länder utanför EU/EES - t.ex. när vi använder IT-tjänsteleverantörer i sådana länder, som kan vara Kanada, USA, Australien, Indien, Japan, Singapore, Storbritannien, Nya Zeeland och Schweiz.

Sådana överföringar kommer endast att ske för de specifika ändamålen och vi kommer alltid att se till att lämpliga skyddsåtgärder finns på plats för sådana överföringar enligt vad som anges nedan:

a) Landet/länderna eller företaget/företagen har av Europeiska unionens kommission ansetts ha en adekvat skyddsnivå för personuppgifter.
b) Landet/länderna har/har av Europeiska unionens kommission inte ansetts ha en adekvat skyddsnivå för personuppgifter. Vi kommer i sådana fall att tillhandahålla lämpliga skyddsåtgärder för överföringen genom att använda "Modellavtal för överföring av personuppgifter till tredje land", som publicerats av Europeiska unionens kommission, eller något annat avtalsavtal som godkänts av de behöriga myndigheterna.

6: Hur länge kommer vi att behålla dina personuppgifter?

Vi kommer att behålla dina personuppgifter endast så länge som det är nödvändigt för de ändamål för vilka uppgifterna samlades in eller senare behandlades. Som en allmän regel kommer vi att lagra uppgifter om kundavtal och köp i fem (5) år från slutet av det år då avtalet ingicks eller köpet genomfördes för att uppfylla våra rättsliga skyldigheter.

Om det är nödvändigt för att uppfylla de syften som nämns ovan kommer vi att lagra dina uppgifter under en längre period. Vi kan också komma att lagra dina personuppgifter under en längre period om vi är juridiskt skyldiga att göra det eller om lagring är nödvändig för att fastställa, utöva eller försvara rättsliga anspråk.

Vi har särskilda lagringspolicyer för följande typ av personuppgifter:

- Uppgifter som samlas in automatiskt när du besöker vår webbshop kommer att raderas i enlighet med Cookiepolicyn.
- Uppgifter som behandlas i marknadsföringssyfte kommer att raderas när du återkallar ditt samtycke. Vi behåller dock dokumentation om ditt samtycke till att ta emot marknadsföringsmaterial två år efter återkallandet i enlighet med den danska preskriptionslagen.
- Information som behandlas i samband med kundkrav raderas fem (5) år efter det att ärendet har avslutats.
- Information som behandlas i samband med personskador kommer att sparas i tio år.

7: Vad händer om tillhandahållandet av dina personuppgifter är obligatoriskt?

I vissa fall är tillhandahållandet av åtminstone en del av dina personuppgifter ett krav som är nödvändigt för att ingå ett avtal.
Om du vägrar att lämna ut sådana personuppgifter kan det därför hända att vi inte kan tillhandahålla de tjänster du begär.

8: Vilka är våra säkerhetsåtgärder?

Vi kommer att genomföra säkerhetsåtgärder för att skydda dina personuppgifter mot manipulation, förlust, förstörelse och mot obehörig åtkomst. Vi reviderar kontinuerligt vårt säkerhetsförfarande baserat på den senaste, tekniska utvecklingen.

9: Vilka är dina rättigheter?

Generellt sett har du följande rättigheter:

- Du har rätt att begära tillgång till och rättelse eller radering av dina personuppgifter.
- Du har också rätt att invända mot behandlingen av dina personuppgifter och att få behandlingen av dina personuppgifter begränsad.
- Om behandlingen av dina personuppgifter grundar sig på ditt samtycke har du rätt att när som helst återkalla ditt samtycke. Ditt återkallande kommer inte att påverka lagligheten av den behandling som utfördes innan du återkallade ditt samtycke.
- Du har rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format (dataportabilitet).

Det kan finnas villkor eller begränsningar för dessa rättigheter. Det är därför inte säkert att du till exempel har rätt till dataportabilitet i det specifika fallet - detta beror på de specifika omständigheterna kring behandlingsverksamheten. Dessutom kan det hända att vi inte kan tillhandahålla de tjänster som du begär om du till exempel begär att dina personuppgifter ska raderas.
Du kan alltid lämna in ett klagomål till den danska dataskyddsmyndigheten eller till dataskyddsmyndigheterna i det land där du bor eller där du anser att en överträdelse av dataskyddslagen har skett.