Integritetspolicy

Integritetspolicy för Eurocash

Eurocash är mån om din personliga integritet och att du ska känna dig trygg med vår behandling av dina uppgifter. Denna integritetspolicy förklarar hur Eurocash behandlar dina personuppgifter bl.a. när du anmält intresse för att prenumerera på erbjudanden via e-post, deltagit i tävlingar eller event som vi anordnar, besöker vår hemsida eller besöker något av våra konton i sociala medier. Den beskriver också dina rättigheter gentemot oss och hur du kan kontakta oss.

Eurocash Food AB, org.nr. 556503-6141, är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt denna integritetspolicy.

1. Hur Eurocash behandlar dina personuppgifter

Nedan förklarar vi hur vi behandlar dina uppgifter om du anmält intresse till vårt nyhetsbrev samt deltar i event eller tävlingar som vi anordnar.

1.1 Varifrån samlar vi in personuppgifter?

Eurocash behandlar personuppgifter som lämnas av dig bla.a. i samband med anmälan till nyhetsbrev eller vid deltagande i tävlingar och events. Exempel på uppgifter som vi samlar in från dig är namn och e-postadress.

Vi samlar även in information när du använder besöker någon av våra hemsidor som exempelvis din IP-adress, webbläsarinställningar och besökshistorik.

Utöver de uppgifter du lämnar till oss eller som vi genererar om dig när du nyttjar någon av våra tjänster samlar vi inte in några uppgifter från tredje part.

1.2 Vilka kan vi komma att dela dina personuppgifter med?

Våra tjänsteleverantörer och samarbetspartners

Vi delar dina personuppgifter med andra företag inom vår koncern Axfood AB samt med våra leverantörer och samarbetspartners i de fall det är nödvändigt för att vi ska kunna erbjuda dig våra tjänster. De aktörer som vi delar dina personuppgifter med behandlar då personuppgifterna för vår räkning och enligt våra instruktioner. Dina personuppgifter kan därför komma att överföras till följande företag:

  • Axfood IT AB
  • Dagab Inköp och Logistik AB

Därutöver kan dina personuppgifter komma att överföras till leverantörer av kommunikationstjänster för att vi ska kunna kommunicera våra erbjudanden. Vi kan också komma att överföra dina personuppgifter till våra IT-leverantörer för bl.a. utveckling, drift-och support av våra IT-system. Personuppgifterna kommer inte att användas för ändamål som är oförenliga med ändamålen som de från början samlades in för.

Övriga mottagare

I förekommande fall delar vi dina personuppgifter med mottagare som agerar självständigt i förhållande till de tjänster som vi tillhandahåller dig. Dina personuppgifter kan därmed lämnas ut till följande mottagare:

Myndigheter (t.ex. polisen eller Skatteverket)

Ändamål:  Lämna information i enlighet med lagkrav eller myndighetsbeslut.
Laglig grund: Rättslig förpliktelse.

Domstolar

Ändamål: Lämna nödvändig information i samband med rättstvister.
Laglig grund: Berättigat intresse av att fastställa, göra gällande och försvara rättsliga anspråk.

Betaltjänstleverantörer

Ändamål: För att kunna genomföra betalningar.
Laglig grund: Fullgörande av avtal.

Potentiella köpare och säljare av vår verksamhet

Ändamål: Försäljning eller sammanslagning av verksamhet.
Laglig grund: Berättigat intresse.

1.3 Vilka personuppgifter behandlar vi och varför?

För att ge dig en förståelse för hur vi behandlar dina personuppgifter inom våra olika tjänster beskriver vi nedan vilka slags personuppgifter vi behandlar och för vilka syften vi gör detta.

1. För att kunna marknadsföra produkter och tjänster
Personuppgifter behandlas i huvudsak för att kunna:
  • Skicka nyhetsbrev och direktmarknadsföring (förmedla recept, erbjudanden, inbjudningar till event etc) via e-post, sociala medier eller andra liknande kanaler, t.ex. genom att utföra kampanjer eller skicka erbjudanden och inbjudningar till event till:
    • Alla kunder
    • Ett visst kundsegment (t.ex. kvinnor/män mellan 30–40 år i Sverige)
    • En enskild kund
De kategorier av personuppgifter som kan behandlas är bl.a.:
  • Namn
  • Kontaktuppgifter (exempelvis telefonnummer och epost)
  • Uppgifter om hur du som kund använder Eurocashs webbsidor, och andra digitala kanaler
Laglig grund:

Mottagare av erbjudande via e-post och besökare på webbplats – berättigat intresse (intresseavvägning) och marknadsföringslagens bestämmelser om samtycke alternativt etablerat kundförhållande.

Lagringsperiod:

Vi sparar vi dina personuppgifter endast så länge som de behövs för att tillhandahålla våra tjänster enligt vårt avtal med dig. Deltagandet i e-postutskick gäller tillsvidare tills att du meddelar annat. Om din prenumeration avslutas på initiativ av dig själv som kund eller på initiativ av Eurocash tas din e-postadress bort direkt.

För att kunna förstå vilken typ av marknadsföring eller direktmarknadsföring Eurocash ska använda genomför vi analyser om bla.a.:

  • Hur våra kunder använder våra webbsidor och andra digitala kanaler (t.ex. vilka sidor eller delar av sidor som kunderna besökt och vilka sökningar medlemmarna gjort)
  • Antal medlemmar i hushållet
  • Ålder
  • Bostadsort
  • Inkomst

Obs! Du som kund har alltid rätt att invända mot behandling av dina personuppgifter för direktmarknadsföringsändamål inklusive analyser för detta ändamål.

2. För att kunna genomföra och hantera deltagande i tävlingar och event
Personuppgifter behandlas i huvudsak för att kunna:
  • Kommunicera med dig som deltagare som deltar i en tävling som arrangeras av Eurocash,
  • Kommunicera med dig som deltagare innan och efter ett event (t.ex. bekräftelse på anmälningar, frågor eller utvärderingar)
  • Identifiera dig som deltagare och kontrollera din ålder, och/eller
  • utse vinnare och förmedla vinster (t.ex. utbetalningar eller resebokningar)
De kategorier av personuppgifter som kan behandlas är bl.a.:
  • Namn
  • Ålder (i förekommande fall personnummer)
  • Kontaktuppgifter (t.ex. adress, e-post, telefonnummer)
  • Uppgifter lämnade i tävlingsbidrag
  • Uppgifter lämnade i utvärderingar av event
Laglig grund:

Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra tävlingar och event. Behandlingen av personnummer är nödvändig för att uppfylla rättslig förpliktelse, exempelvis ålderskontroll eller kontrolluppgift till Skatteverket.

Lagringsperiod:

Personuppgifterna sparas endast så länge de behövs för att genomföra tävlingen eller eventet och för att administrera vinster. Därefter gallras uppgifterna.

3. För att kunna fullgöra rättsliga förpliktelser
Personuppgifter behandlas i huvudsak för att kunna:
  • Uppfylla rättsliga förpliktelser enligt krav i lagar, domar eller myndighetsbeslut (t.ex. avseende krav i bokföringslagen samt lagar som reglerar ålderskrav vid köp av vissa varor).

Sådana krav kan också avse produktansvar och produktsäkerhet såsom framtagande av kommunikation och information till allmänheten och kunder om produktlarm och produktåterkallelser, t.ex. vid en defekt eller hälsovådlig vara eller i den mån det krävs av bokföringslagen eller penningtvättslagen och kan hänföras till en enskild individ.

De kategorier av personuppgifter som kan behandlas är bl.a.:
  • Namn
  • Kontaktuppgifter (t.ex. adress, e-post, telefonnummer)
  • Vår korrespondens med dig
  • Uppgift om köptidpunkt, köpställe, felet/klagomålet på produkt
  • Köp- och orderhistorik
  • Person- eller samordningsnummer
Laglig grund:

Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser.

Lagringsperiod:

Personuppgifterna sparas under så lång tid som krävs för att uppfylla respektive rättslig förpliktelse, exempelvis bokföringslagen kräver bevarande av uppgifter i 7 år.

4. För att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget
Personuppgifter behandlas i huvudsak för att kunna:
  • Utreda eller förhindra bedrägerier eller andra lagöverträdelser genom t.ex. kamerabevakning i butik
  • Förhindra skräppostutskick, phishing, trakasserier, försök till olovlig inloggning på användarkonton eller andra åtgärder som är förbjudna enligt våra användarvillkor
  • Skydda och förbättra våra IT-miljöer mot angrepp och intrång
De kategorier av personuppgifter som kan behandlas är bl.a.:
  • Person- eller samordningsnummer Bildinspelningar från kamerabevakning Användargenererad data (t ex klick- och besökshistorik)
  • Köp-och orderhistorik
  • Data rörande enheter som kunden använder och inställningar, t. ex. språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform
  • Information om hur du som kund interagerat med hemsidan, d.v.s. hur du om kund använt tjänsten, inloggningsmetod, var och hur länge olika sidor besökts, svarstider, nedladdningsfel, hur du når och lämnar tjänsten etc.
Laglig grund:

Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser om sådana föreligger. I övriga fall är behandlingen nödvändig för att tillgodose vårt berättigade intresse av att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott riktade mot oss eller våra kunder, eller för att vi annars ska kunna tillvarata rättsliga intressen. Kamerabevakning sker endast i den omfattning detta är tillåtet enligt gällande lagstiftning.

Lagringsperiod:

Personuppgifterna sparas under så lång tid som det krävs för att vi ska kunna uppfylla våra rättsliga förpliktelser eller vidta åtgärder för att tillvarata rättsliga intressen i anledning av brott eller annat missbruk. Inspelat material från kamerabevakning i butik sparas maximalt i två månader. Undantag gäller om materialet blir föremål för en polisanmälan, då materialet behöver sparas under den tid polisen har behov av materialet.

2. Cookies och sociala medier

Nedan kan du läsa om hur Eurocash hanterar cookies och liknande tekniker samt uppgifter från sociala medier.

2.1 Cookies och liknande tekniker

Vi använder cookies och liknande tekniker på våra hemsidor och i våra webbtjänster. Här förklarar vi hur vi använder cookies och vilka val du kan göra gällande våra cookies.

Om du enbart besöker vår hemsida www.eurocash.se behandlar vi uppgifter som webbläsarinställningar och plattform samt användargenererad data, exempelvis klick-och besökshistorik. Om du besöker oss i sociala medier sparar vi ingenting om dig.

2.1.1 Vad är cookies?

Cookies är små textfiler bestående av bokstäver och siffror. Dessa skickas från Eurocash eller våra partners webbservrar och sparas på din enhet enligt nedan. Vi använder oss av olika cookies:

  • Sessionscookies är en tillfällig cookie som upphör när du stänger din webbläsare eller enhet.
  • Varaktiga cookies är cookies som ligger kvar på din dator tills du tar bort dom eller de går ut.
  • Förstapartscookies är cookies satta av webbplatsen du besöker.
  • Tredjepartscookies är cookies satta av en tredjepartssida. Cookies som exempelvis används för att samla information för annonsering och skräddarsytt innehåll samt för webbstatistik kan vara så kallade tredjepartskakor.
  • Web beacons är små transparenta grafiska bilder som kan finnas i e-post vi skickar till dig (gäller enbart för medlemmar i Hemköp bonuskundsprogram).
  • Liknande tekniker är tekniker som lagrar information i din webbläsare eller i din enhet på ett sätt som liknar cookies.

2.1.1 Varför använder vi cookies?

De cookies vi använder förbättrar normalt sett de tjänster vi erbjuder. Några av våra tjänster behöver cookies för att fungera korrekt, medan andra förbättrar tjänsterna för dig. Vi använder cookies och web beacons för övergripande analytisk information avseende din användning av våra tjänster och för att spara funktionella inställningar såsom språk och andra uppgifter. Vi använder även cookies för att kunna rikta relevant marknadsföring till dig.

2.1.3 Hur kan du kontrollera Eurocashs användande av cookies

Din webbläsare eller enhet tillåter dig oftast att ändra inställningarna för användningen och omfattningen av cookies. Gå till inställningarna för din webbläsare eller enhet för att lära dig mer om hur du justerar inställningarna för cookies. Du kan tillexempel välja att blockera alla cookies, endast acceptera förstapartscookies, eller radera cookies när du stänger ner din webbläsare. Tänk på att vissa av våra tjänster kanske inte fungerar optimalt om du blockerar eller raderar cookies. Du kan läsa mer om cookies på post- och telestyrelsens webbsida, www.pts.se.

2.2 Sociala medier

För närvarande kan du följa Eurocash via Facebook, Youtube, Instagram och Linkedin. På dessa konton ansvarar Eurocash endast för eventuella personuppgifter som Eurocash själv publicerar, inte personuppgifter som andra användare lämnar till oss.

3. Hur Eurocash skyddar dina personuppgifter

Eurocash vidtar de legala, tekniska och organisatoriska säkerhetsåtgärder som krävs för att se till att dina personuppgifter inte manipuleras, går förlorade eller förstörs eller att obehöriga får tillgång till dem. Våra säkerhetsrutiner uppdateras i takt med att tekniken utvecklas och förbättras.

4. Var dina uppgifter behandlas

Vi strävar efter att alltid behandla dina personuppgifter inom EU/EES. Personuppgifter som behandlas i de IT-system vi använder för att tillhandahållande våra tjänster kan dock komma att delasmed IT-leverantörer utanför EU/EES.

Vi använder oss t.ex. av IT-leverantörer för hosting-, drifts- samt och supporttjänster utanför EU/EES, vilket innebär att dina personuppgifter kan komma att behandlas av dessa leverantörer på uppdrag av oss.

För närvarande förekommer att vi delar personuppgifter med vår hosting- och driftsleverantör i Indien vid behov av tekniska supporttjänster.

Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kunna tillhandahålla kvalitativa och tillförlitliga tjänster med säker teknik. Vi säkerställer en adekvat skyddsnivå för dina personuppgifter genom tillämpning av kommissionens standardavtalsklausuler och delar på så sätt dina personuppgifter med mottagare utom EU/EES med stöd av artikel 46.2 i dataskyddsförordningen.

Du får tillgång till standardavtalsklausulerna samt mer information om dessa genom att klicka på denna länk: http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32010D0087.

5. Dina rättigheter

Du har rätt att utöva ett antal rättigheter i förhållande till vår behandling av dina personuppgifter, vilka beskrivs nedan. För att utöva nedan rättigheter, kontakta vår växel på telefonnummer 010-5505400 och ange ditt ärende.

5.1 Rätt till tillgång

Vi vill vara öppna och transparenta med hur vi behandlar dina uppgifter. Om du vill få insyn i hur vi behandlar dina personuppgifter har du rätt att begära att få tillgång till dina uppgifter. Du har också rätt att få uppgift om våra ändamål, kategorier av personuppgifter, kategorier av mottagare av personuppgifter, lagringsperiod eller kriterierna för hur lagringsperiod fastställs, information om varifrån uppgifter har samlats in och förekomsten av automatiserat beslutsfattande inklusive information om logiken bakom och betydelsen av behandlingen.

Om vi tar emot en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa vilka uppgifter du vill ta del av och att vi lämnar ut uppgifterna till rätt person. Vi besvarar din förfrågan utan onödigt dröjsmål.

För att göra en begäran om tillgång till dina personuppgifter kontakta oss på telefonnummer 010-5505400 och ange ditt ärende.

5.2 Rätt till rättelse

Du har alltid rätt att begära att dina personuppgifter rättas om uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter. Om det inte är omöjligt eller medför en oproportionerlig ansträngning för oss meddelar vi de mottagare som fått del av dina uppgifter från oss att du har begärt rättelse av uppgifterna.

5.3 Rätt till radering

Du har rätt att begära radering av personuppgifter som vi behandlar om:

  • Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats
  • Du invänder mot en avvägning av berättigat intresse som vi har gjort och det saknas berättigat intresse för oss som väger tyngre
  • Du invänder mot behandling för direktmarknadsföringsändamål
  • Personuppgifterna inte behandlats i enlighet med gällande reglering
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse som vi omfattas av

Trots din begäran om radering av personuppgifter har vi dock rätt att fortsätta behandlingen och inte tillmötesgå din begäran om behandlingen är nödvändig för:

  • Att uppfylla en rättslig förpliktelse som vi omfattas av
  • Att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Om det inte är omöjligt eller medför en oproportionerlig ansträngning för oss meddelar vi de mottagare som fått del av dina uppgifter från oss att du har begärt radering av uppgifterna

5.4 Rätt till begränsning

Du har rätt att kräva att vår behandling av dina personuppgifter begränsas om:

  • Du bestrider personuppgifternas korrekthet, under en tid som ger oss möjlighet att kontrollera om personuppgifterna är korrekta
  • Behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av vår användning
  • Vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver uppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
  • Du har invänt mot en intresseavvägning av berättigat intresse som vi har angett för ett ändamål

Du kan då begära begränsad behandling under den tid som vi behöver för att kontrollera om våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.

Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller om du har lämnat ditt samtycke.

Om det inte är omöjligt eller medför en oproportionerlig ansträngning för oss meddelar vi de mottagare som fått del av dina uppgifter från oss att du har begärt begränsning av behandling av uppgifterna.

Vi kommer att informera dig på förhand om begränsningen av personuppgiftsbehandlingen upphör.

5.5 Rätt att göra invändningar mot viss typ av behandling

5.5.1 Intresseavvägning för berättigat intresse

Du har möjlighet att invända mot att vi behandlar personuppgifter om dig med stöd av intresseavvägning. Vi kommer i sådana fall att upphöra med behandlingen om vi inte kan visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.

5.5.2 Direktmarknadsföring (inklusive analyser som utförs för direktmarknadsföringsändamål)

Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (s.k. profilering) som utförs för direktmarknadsföringsändamål.

Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder.

Givetvis har du en möjlighet att endast tacka nej till utskick och personliga erbjudanden i vissa kanaler. T.ex. kan du välja att endast få erbjudanden från oss via e-post, men inte sms. I så fall ska du inte invända mot personuppgiftsbehandlingen för marknadsföringsändamål i allmänhet eftersom vi då har svårt att bedöma vilken marknadsföring som är relevant för dig.

Om det inte är omöjligt eller medför en oproportionerlig ansträngning för oss meddelar vi de mottagare som fått del av dina uppgifter från oss att du har begärt att uppgifterna inte behandlas för direktmarknadsföringsändamål.

5.6 Rätt till dataportabilitet

Om vår rätt att behandla dina personuppgifter grundar sig på fullgörande av åtaganden i ett avtal med dig har du har rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportering). En förutsättning är att behandlingen kan ske automatiserat och att det är tekniskt möjligt.

Du har således rätt att få uppgifter om din köphistorik överförda till annan personuppgiftsansvarig.

5.7 Klagomål till tillsynsmyndigheten

Om du anser att vi hanterar dina personuppgifter på ett felaktigt sätt kan du lämna in ditt klagomål till tillsynsmyndigheten (Datainspektionen/ Integritetsskyddsmyndigheten).

6 Hur du kontaktar oss

Om du har du frågor rörande vår behandling av dina personuppgifter eller om du vill utöva några av dina rättigheter kopplade till vår behandling av personuppgifter, är du välkommen att kontakta oss, se kontaktuppgifter nedan.

6.1 Personuppgiftsansvarigs kontaktuppgifter

Eurocash Food AB (Eurocash)
453 33 Strömstad
Besöksadress: Prästängsvägen 37
Telefon: 010-55 05 400
Org. nr. 556503-6141

6.2 Kontaktuppgifter till vårt Dataskyddsombud

Telefon växel: 08-553 99 000 (fråga efter Axfoodkoncernens Dataskyddsombud)
E-post: dataskyddsombud@axfood.se

Fastställelse och ändring av integritetspolicyn

Integritetspolicyn fastställdes av Eurocash AB den 15 maj 2018

Den senast uppdaterade versionen av integritetspolicyn finns alltid på www.eurocash.se. Vid uppdateringar av ändamålen för personuppgiftsbehandling eller kategorier av personuppgifter kommer du att få information genom via e-post.