Äggskola
Sortiment
Tips
Karriär
Samarbeten
ORDERPORTAL
Hållbarhet
Foodservice
För butik
kontakt
om oss

Hantering av personuppgifter

Genom denna information vill vi informera dig om hur Stjärnägg AB behandlar personuppgifter. 

Genom denna information vill vi informera dig om hur Stjärnägg AB (”företaget”/”oss”/”vi”) behandlar personuppgifter. Vi värnar om din personliga integritet och det är viktigt för oss att du känner dig trygg och välinformerad när vi behandlar dina personuppgifter. Stjärnägg AB (org.nr. 556630–4555) är personuppgiftsansvarig.

Begrepp

Personuppgift

  • All typ av information som direkt eller indirekt kan kopplas till en person. Exempel på personuppgifter är namn, telefonnummer, personnummer och bild.

Behandling

  • Det vi gör med personuppgifter, till exempel lagring, ändring och radering.

Personuppgiftsansvarig

  • Den som bestämmer varför och hur personuppgifter behandlas.

Varför behandlar vi personuppgifter?

Vi behandlar personuppgifter för olika ändamål, bland annat för att kunna hantera reklamationer och administrera kundförhållanden. Vi behandlar de personuppgifter som är nödvändiga för ändamålet och nedan finns information om de behandlingar vi utför.

Hur länge lagrar vi personuppgifter?

Vi lagrar personuppgifter så länge som det är nödvändigt för att fullfölja respektive ändamål för behandlingen. I vissa fall finns det legala krav på att lagra personuppgifter under en bestämd tidsperiod. Nedan finns information om hur länge vi lagrar de personuppgifter som behandlas för olika ändamål.

Hur får vi personuppgifter?

Vi behandlar de personuppgifter som du har delat med oss till exempel i samband med att du har gjort en reklamation eller för att du är kontaktperson på en butik.

Personuppgiftsbehandlingar som vi utför

Ändamålet med behandlingen

Kategorier av personuppgifter som behandlas för ändamålet

Kategorier av mottagare

Lagringstid

Rättslig grund

Administrera kundförhållandet:
Kontakt med kunder

Kontaktuppgifter

Personuppgifts-biträde för system

Uppdateras löpande

Berättigat intresse 
(Artikel 6(1)(f) GDPR)

Vi behöver kontakta kontaktpersoner hos kunder för att administrera kundförhållandet

Beställning via hemsida:
Ta emot order

E-postadress (eller kund log-in)

 

E-postadress endast för inloggning. Behandlas inte i ordern.

Ingående och fullgörande av avtal (Artikel 6(1)(b) GDPR)

Reklamation av konsument:
Ta hand om reklamation

Namn, adress, telefonnummer, e-postadress, beskrivning av reklamationen

Personuppgifts-biträde för e-post (Microsoft)

1 år efter genomförd reklamation

Konsumenter har rätt att reklamera varor enligt Konsumentköplagen. Vi behandlar personuppgifterna i samband med reklamation med hänvisning till den rättsliga grunden rättslig förpliktelse (Artikel 6(1)(c) GDPR)

Reklamation av kunder (till exempel butiker):
Ta hand om reklamation

Kundnamn, kontaktuppgifter, beskrivning av reklamationen

Personuppgifts-biträde för e-post (Microsoft)

1 år efter genomförd reklamation

Enligt Köplagen har kunder rätt att reklamera varor. Vi behandlar personuppgifterna i samband med reklamation med hänvisning till den rättsliga grunden rättslig förpliktelse (Artikel 6(1)(c) GDPR)

Nöjd kund undersökning:
Mäta om vi når upp till mål och få information om hur vi kan bli bättre

Kontaktuppgifter och svaren på aggregerad nivå. Om kunden vill kan denne välja att visa svaren på individnivå

Personuppgifts-biträde

Sparas på aggregerad nivå

Berättigat intresse 
(Artikel 6(1)(f) GDPR)

 

Vi behöver genomföra undersökningen för att följa upp vår verksamhet.

Kvalitetsledningssystem:
Snabbt kunna dra tillbaka produkter för det fall att det skulle uppstå produktlarm eller återkallelser

Kontaktuppgifter till kontaktpersoner på butiker

 

Uppdateras löpande

Rättslig förpliktelse (Artikel 6(1)(c) GDPR)

Försäljning:
Insamling av kontaktuppgifter till potentiella kunder (samlas in på till exempel mässor)

Kontaktuppgifter

 

Gallras efter initial kontakt om det inte resulterar i avtal

Ingående och fullgörande av avtal (Artikel 6(1)(b) GDPR)

Konton på sociala medier, Facebook, Instagram och Linkedin: Informera om vår verksamhet

På sociala medier sker behandling när du interagerar med våra inlägg och sidor på olika sätt. Personuppgifter som kan behandlas är till exempel namn och de uppgifter du väljer att ange.

Meta Inc, Linkedin Inc

 

Berättigat intresse (Artikel 6(1)(f) GDPR)

Konton på sociala medier behövs för att informera om vår verksamhet genom sociala medier.

 

Utskick av pressmeddelanden

Vi abonnerar på en tjänst, My Newsdesk, i vilken journalister frivilligt har lämnat sina kontaktuppgifter eftersom de önskar få pressmeddelanden. Vi använder e-postadresser till journalister för att nå ut med pressmeddelanden. Vi behöver behandla uppgifterna för att nå ut med pressmeddelanden och den rättsliga grunden är berättigat intresse (Artikel 6(1)(f) GDPR).

Kakor
Här kan du kan läsa mer i vår information om kakor >

Överföring av personuppgifter utanför EU/EES
Vi behandlar dina personuppgifter inom EU/EES. I vissa situationer kan personuppgifter komma att delas med mottagare, till exempel systemleverantörer, i länder utanför EU/EES. Vi säkerställer i sådana fall att det vid överföringen föreligger en adekvat skyddsnivå för personuppgifterna eller att lämpliga skyddsåtgärder har vidtagits enligt gällande lagstiftning.

Dina rättigheter
Du har flera rättigheter enligt dataskyddsförordningen. Vilka rättigheter du har beror på vilket rättsligt stöd som ligger till grund för personuppgiftsbehandlingen. Nedan följer en beskrivning av rättigheterna:

 

  • Rätt till information – Du som registrerad har, i enlighet med artikel 12 GDPR, rätt att få information om hur vi behandlar dina personuppgifter. Vi informerar dig genom denna information och genom att besvara frågor från dig.
  • Rätt till tillgång (registerutdrag) – Du som registrerad har, i enlighet med artikel 15 GDPR, rätt att få bekräftat om vi behandlar personuppgifter om dig och du har rätt att få tillgång till personuppgifterna samt viss information om behandlingen.
  • Rätt till rättelse – Du som registrerad har, i enlighet med artikel 16 GDPR, rätt att få felaktiga personuppgifter om dig rättade och du har rätt att komplettera ofullständiga uppgifter.
  • Rätt till radering – Du som registrerad har, i enlighet med artikel 17 GDPR, i viss utsträckning rätt att få dina personuppgifter raderade utan onödigt dröjsmål. Rätten till radering gäller inte om behandlingen är nödvändig för utövande av rätten till yttrande- och informationsfrihet, för att uppfylla en rättslig förpliktelse som kräver behandling enligt unionsrätten eller medlemsstats nationella rätt som vi omfattas av eller för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. Rätten till radering kan, beroende på grunden för din förfrågan, även begränsas om uppgifterna är fortsatt nödvändiga för ändamålet eller om det förekommer tyngre vägande skäl för behandlingen än för din rätt till radering enligt artikel 21.1 GDPR.
  • Rätt till begränsning av behandling – Du som registrerad har, i enlighet med artikel 18 GDPR, rätt att begära att behandlingen begränsas om du bestrider uppgifternas korrekthet, om behandlingen är olaglig, om uppgifterna inte längre behövs för ändamålen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. Rätten gäller även i väntan på kontroll av vilken parts skäl som väger tyngst, om du har invänt mot behandling i enlighet med artikel 21.1 GDPR.
  • Rätt att göra invändningar – Du som registrerad har, i enlighet med artikel 21 GDPR, rätt att invända mot behandling som sker med grund i allmänt intresse, myndighetsutövning eller berättigat intresse. I en sådan situation upphör behandlingen om det inte föreligger tvingande berättigade skäl som väger tyngre än dina intressen eller om syftet med behandlingen är att fastställa, utöva eller försvara rättsliga anspråk.
  • Rätt till dataportabilitet – Du som registrerad har, i enlighet med artikel 20 GDPR, i vissa fall rätt att få ut uppgifter som du tillhandahållit oss och att få uppgifterna överförda till en annan personuppgiftsansvarig. Rätten finns när vi behandlar personuppgifter automatiserat och med stöd av ditt samtycke eller med grund i avtal.
  • Rätt att lämna klagomål – Du som registrerad har, i enlighet med artikel 77 GDPR, rätt att inge klagomål till tillsynsmyndigheten om du anser att behandlingen sker i strid med dataskyddsförordningen. Tillsynsmyndighet för vår behandling av dina personuppgifter är Integritetsskyddsmyndigheten.

Du kan läsa mer om dina rättigheter på Integritetskyddsmyndighetens webbsida.

Kontakta oss på info@stjarnagg.se om du vill utöva någon av dina rättigheter.

Har du frågor?

Hittar du inte svar på dina frågor i denna information är du välkommen att höra av dig till oss!

E-post: info@stjarnagg.se

Adress: Finnögatan 7, 582 78 Linköping