SWEDENCARES INTEGRITETSPOLICY

Denna integritetspolicy förklarar hur Swedencare AB (”Swedencare”, ”vi” eller ”oss”) samlar in och använder dina personuppgifter när du använder Swedencares tjänster eller på annat sätt interagerar med oss. I denna integritetspolicy beskrivs även vilka rättigheter du har gentemot oss och hur du kan göra dina rättigheter gällande. Du kan alltid kontakta oss vid frågor kring integritets- och dataskydd genom att skicka ett e-postmeddelande till info@swedencare.se.

Swedencare är personuppgiftsansvarig för dina personuppgifter och vi behandlar dina personuppgifter i enlighet med den allmänna dataskyddsförordningen (EU) 2016/679 (”GDPR”). Vi uppmuntrar dig därför att läsa denna integritetspolicy i sin helhet för att säkerställa att du till fullo förstår hur vi behandlar dina personuppgifter i samband med tillhandahållandet av våra tjänster.

Med personuppgifter avses varje uppgift som avser dig som registrerad och som direkt eller indirekt kan identifiera dig, exempelvis namn, födelsedatum och personnummer. Med behandling avses varje åtgärd gällande personuppgifter som exempelvis användning, bearbetning, insamling och organisering av personuppgifter.

Bolagsnamn: Swedencare AB
Registration number: 556470-3790
Postadress: Per Albin Hanssons väg 41 214 32 Malmö
E-mail: info@swedencare.se

Vi behandlar sådana personuppgifter som du lämnar till oss, samt sådana personuppgifter som genereras när du använder våra produkter och tjänster. Du kan direkt eller indirekt komma att ge oss följande kategorier av personuppgifter:

Kategori av personuppgift             Typ av datapunkt  
Identifieringsuppgifter                           Exempelvis namn, födelsedag, personnummer osv.
Kontaktuppgifter                                    Exempelvis e-postadress, telefonnummer, faktureringsadress, leveransadress osv.
Betalningsuppgifter                     Exempelvis kredit- och betalkortsuppgifter osv. .
Onlineidentifikatorer                             Exempelvis IP-adress, device-ID osv.
Beteendeuppgifter                             Exempelvis köphistorik, webbplatsens värmekartsuppgifter osv.

I nedan tabeller finner du information om;

1. vilka ändamål vi har med behandlingen av dina personuppgifter, dvs. varför behandlingen är nödvändig,
2. vilka typer av personuppgifter som vi använder för respektive ändamål,
3. vilken laglig grund vi har enligt GDPR att behandla personuppgifter om dig, samt ,
4. vilken lagringstid vi har för respektive behandlingsåtgärd, dvs. efter hur länge Qliro raderar personuppgifterna för respektive ändamål.

När du kontaktar oss via telefon, e-post eller via våra sociala kanaler behandlar vi dina personuppgifter som du har tillhandahållit oss i syfte att kunna besvara dina frågor, hantera ditt ärende eller på annat sätt interagera med dig.

Ändamål 

När du kontaktar vår kundtjänst via telefon eller e-post behandlar vi dina personuppgifter i syfte att kunna hantera och assistera dig i dina kundtjänstärenden.
Personuppgifter
Identifieringsuppgifter, kontaktuppgifter
Laglig grund för behandlingen (”varför behandlingen är nödvändig”)
Vi baserar vår behandling av dina personuppgifter på artikel 6.1 (b) GDPR. Behandlingen är nödvändig för att vi ska kunna hantera och assistera dig i dina kundtjänstärenden, för att därigenom kunna uppfylla våra förpliktelser enligt det avtal i vilket du är part. .
Lagringstid
Swedencare lagrar dina personuppgifter för dessa ändamål i tre (3) år. Därefter raderas dina personuppgifter. .


Ändamål 

När du kontaktar oss via våra sociala kanaler behandlar vi dina personuppgifter i syfte att kunna besvara dina frågor och/eller interagera med dig.
Personuppgifter
Identifieringsuppgifter, kontaktuppgifter
Laglig grund för behandlingen (”varför behandlingen är nödvändig”)’)
Vi baserar vår behandling av dina personuppgifter på artikel 6.1 (f) GDPR. Vi har ett berättigat intresse av att behandla dina personuppgifter för att kunna besvara dina frågor och/eller interagera med dig via våra sociala kanaler. Efter noggrant övervägande gör Swedencare bedömningen att vårt berättigade intresse av att behandla dina personuppgifter för dessa ändamål överväger ditt intresse av att inte få dina personuppgifter behandlade. Vidare bedömer vi att behandlingen av dina personuppgifter är nödvändig för att kunna uppnå ändamålen med den aktuella behandlingen.
Lagringstid
Swedencare lagrar dina personuppgifter för dessa ändamål i tre (3) år. Därefter raderas dina personuppgifter.

När du gör ett köp från oss behandlar vi dina personuppgifter som du har tillhandahållit oss i syfte att kunna erbjuda dig våra produkter, hantera dina betalningar samt för att kunna fakturera dig för ditt köp.

Ändamål
När du köper våra produkter behandlar vi dina personuppgifter i syfte att kunna tillhandahålla dig våra produkter, hantera dina betalningar samt för att kunna fakturera dig för ditt köp.
Personuppgifter
Identifieringsuppgifter, kontaktuppgifter, onlineidentifikatorer, betalningsuppgifter  
Laglig grund för behandlingen (”varför behandlingen är nödvändig”)
Vi baserar vår behandling av dina personuppgifter på artikel 6.1 (b) GDPR. Behandlingen är nödvändig för att vi ska kunna tillhandahålla dig våra produkter, för att därigenom kunna uppfylla våra förpliktelser enligt det avtal i vilket du är part.
Lagringstid
Swedencare lagrar dina personuppgifter för dessa ändamål i tre (3) år. Därefter raderas dina personuppgifter. I den utsträckning personuppgifterna behandlas för att uppfylla våra rättsliga förpliktelser enligt bokföringslagen (1999:1078), lagrar Tre Kronor Media dina personuppgifter under tiden som bokföringen sammanställs samt sju (7) år efter utgången av det år som uppgiften registrerades.

När du interagerar med vår webbplats behandlar vi dina personuppgifter som du har tillhandahållit oss i syfte att kunna ge dig tillgång till vår webbplats, samt för att analysera hur du använder vår webbplats. Swedencare använder cookies och andra spårningstekniker på vår webbplats i syfte att kunna förbättra din användarupplevelse. Du hittar mer information om vår användning av cookies i vår cookie policy.

Ändamål
När du interagerar eller i övrigt använder vår webbplats behandlar vi dina personuppgifter i syfte att kunna ge dig tillgång till vår webbplats samt för att analysera hur du använder vår webbplats.
Personuppgifter
Identifieringsuppgifter, kontaktuppgifter, onlineidentifikatorer, beteendeuppgifter
Laglig grund för behandlingen (”varför behandlingen är nödvändig”)
Vi baserar vår behandling av dina personuppgifter på artikel 6.1 (f) GDPR. Vi har ett berättigat intresse av att behandla dina personuppgifter för att kunna ge dig tillgång till vår webbplats samt för att analysera hur du använder vår webbplats. Efter noggrant övervägande gör Swedencare bedömningen att vårt berättigade intresse av att behandla dina personuppgifter för dessa ändamål överväger ditt intresse av att inte få dina personuppgifter behandlade. Vidare bedömer vi att behandlingen av dina personuppgifter är nödvändig för att kunna uppnå ändamålen med den aktuella behandlingen.
Lagringstid
Swedencare will process your personal data for six (6) months, after which your personal data will be deleted immediately.(”varför behandlingen är nödvändig”)
Vi baserar vår behandling av dina personuppgifter på artikel 6.1 (b) GDPR. Behandlingen är nödvändig för att vi ska kunna tillhandahålla dig våra produkter, för att därigenom kunna uppfylla våra förpliktelser enligt det avtal i vilket du är part.
Lagringstid
Swedencare lagrar dina personuppgifter för dessa ändamål i sex (6) månader. Därefter raderas dina personuppgifter.

Vi kan komma att behandla dina personuppgifter i syfte att kunna kommunicera relevant information och marknadsföring till dig avseende våra produkter som du tidigare köpt av oss samt liknande produkter som vi säljer som kan vara av intresse för dig. Om du inte önskar sådan kommunikation från oss äger du möjlighet att när som helst begära att vi upphör med att skicka kommunikation till dig för dessa ändamål genom att kontakta oss på info@swedencare.se

Ändamål
I syfte att vi ska kunna marknadsföra våra produkter, skicka dig övrigt relevant information samt utveckla och förbättra vår verksamhet kan vi komma att behandla dina personuppgifter.
Personuppgifter
Identifieringsuppgifter, kontaktuppgifter
Laglig grund för behandlingen (”varför behandlingen är nödvändig”)
Vi baserar vår behandling av dina personuppgifter på artikel 6.1 (f) GDPR. Vi har ett berättigat intresse av att behandla dina personuppgifter för att kunna marknadsföra våra produkter, skicka dig övrigt relevant information samt utveckla och förbättra vår verksamhet. Efter noggrant övervägande gör Swedencare bedömningen att vårt berättigade intresse av att behandla dina personuppgifter för dessa ändamål överväger ditt intresse av att inte få dina personuppgifter behandlade. Vidare bedömer vi att behandlingen av dina personuppgifter är nödvändig för att kunna uppnå ändamålen med den aktuella behandlingen.
Lagringstid
Swedencare lagrar dina personuppgifter för dessa ändamål i sex (6) månader. Därefter raderas dina personuppgifter.

Ändamål
Vi kan komma att be dig att delta i våra marknadsundersökningar i form av enkäter. För detta ändamål kan vi komma att behandla dina personuppgifter
Personuppgifter
Kontaktuppgifter
Laglig grund för behandlingen (”varför behandlingen är nödvändig”)
Vi baserar vår behandling av dina personuppgifter på artikel 6.1 (f) GDPR. Vi har ett berättigat intresse av att behandla dina personuppgifter för att kunna göra uppföljningar avseende dina lämnade enkätsvar för verksamhetsutvecklingsändamål. Efter noggrant övervägande gör Swedencare bedömningen att vårt berättigade intresse av att behandla dina personuppgifter för dessa ändamål överväger ditt intresse av att inte få dina personuppgifter behandlade. Vidare bedömer vi att behandlingen av dina personuppgifter är nödvändig för att kunna uppnå ändamålen med den aktuella behandlingen.
Lagringstid
Swedencare lagrar dina personuppgifter för dessa ändamål i tre (3) månader. Därefter raderas dina personuppgifter.

När du söker en anställning hos oss behandlar vi dina personuppgifter i syfte att kunna administrera och hantera din jobbansökan.

Ändamål
När du ansöker om anställning hos oss behandlar vi dina personuppgifter för att kunna administrera och hantera din jobbansökan.
Personuppgifter
Identifieringsuppgifter, kontaktuppgifter
Laglig grund för behandlingen (”varför behandlingen är nödvändig”)
Vi baserar vår behandling av dina personuppgifter på artikel 6.1 (f) GDPR. Vi har ett berättigat intresse av att behandla dina personuppgifter för att kunna administrera och hantera din jobbansökan samt för att kunna anordna en eventuell anställningsintervju med dig. Efter noggrant övervägande gör Swedencare bedömningen att vårt berättigade intresse av att behandla dina personuppgifter för dessa ändamål överväger ditt intresse av att inte få dina personuppgifter behandlade. Vidare bedömer vi att behandlingen av dina personuppgifter är nödvändig för att kunna uppnå ändamålen med den aktuella behandlingen.
Lagringstid
Swedencare lagrar dina personuppgifter för dessa ändamål i tre (3) månader. Därefter raderas dina personuppgifter.

4. Dina rättigheter avseende qliros behandling av dina personuppgifter

Som registrerad har du flera rättigheter i förhållande till dina personuppgifter enligt GDPR. Dessa rättigheter följer nedan. Om du vill utöva dina rättigheter kan du kontakta oss på ovan angivna kontaktuppgifter i avsnitt 1 i denna integritetspolicy.

4.1. Rätt till information

Du har rätt att få information om hur Swedencare behandlar dina personuppgifter. Sådan information lämnas genom denna integritetspolicy i samband med att dina personuppgifter samlas in och finns alltid tillgänglig på se.swedencare.com. Du har också rätt att få särskild information för det fall en personuppgiftsincident skulle inträffa som berör dina personuppgifter och det finns risk för t.ex. bedrägeri eller identitetsstöld. Sådan information kommunicerar vi direkt till dig via e-post.

4.2. Rätt till tillgång

Du har rätt att få tillgång till en sammanställning av dina personuppgifter som Swedencare behandlar (registerutdrag). Under vissa förutsättningar kan dock Swedencare neka din begäran om tillgång om du t.ex. begär tillgång många gånger under en kort tid.

4.3. Rätt till rättelse

Du har rätt att få felaktiga personuppgifter rättade eller kompletterade med personuppgifter som saknas. Rätten till rättelse gäller både personuppgifter som hämtats in från dig eller tredje part och din eventuella profil som Swedencare skapat genom profilering. Du kan meddela oss via e-post till info@swedencare.se om du önskar att vi rättar eller kompletterar dina personuppgifter.

4.5. Rätt till begränsning av behandling

Du har rätt att begära att få dina personuppgifter raderade när de inte längre är nödvändiga att behandla för det ändamålet de samlades in för. Du kan meddela oss via e-post till info@swedencare.se om du önskar att vi raderar dina personuppgifter. Det finns emellertid lagkrav som förhindrar oss från att radera viss information, t.ex. bokföringslagen (1999:1078). Vi ser då till att sådana personuppgifter inte behandlas annat än i den utsträckning det krävs för att vi ska uppfylla dessa skyldigheter och begränsar tillgången för Swedencares medarbetare till sådana personuppgifter.

Du kan också ha rätt att få vissa personuppgifter raderade när du invänder mot behandling enligt punkten 4.6 nedan och Swedencare inte har en åsidosättande berättigad grund för behandlingen.

4.4. Rätt till radering

Du har rätt att i vissa fall begära att vår behandling av dina personuppgifter begränsas. I det fall du anser att personuppgifterna som vi behandlar om dig är felaktiga och du har begärt rättelse kan du begära en begränsad behandling av dina personuppgifter. I sådana fall sker en begränsad behandling under den tid vi arbetar med att kontrollera huruvida personuppgifterna är korrekta eller inte, om behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av deras användning, om vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa eller om vi behöver göra gällande eller försvara rättsliga anspråk. Du kan även begära att vår behandling av dina personuppgifter begränsas om du har invänt mot behandling baserad på en intresseavvägning (berättigat intresse), i sådana fall begränsas personuppgiftsbehandlingen under den tid vi arbetar med att kontrollera om våra berättigade intressen väger tyngre än dina berättigade intressen.

För det fall att behandlingen har begränsats enligt någon av situationerna ovan får vi endast, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller för att du har lämnat ditt samtycke.

4.6. Rätt att invända mot viss behandling

Du har rätt att när som helst invända mot vår behandling av dina personuppgifter som stöds på intresseavvägning som rättslig grund (berättigat intresse). En fortsatt behandling av dina personuppgifter kräver att vi visar ett berättigat skäl för den aktuella behandlingen. I annat fall får vi endast behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk. För skäl som anknyter till din specifika situation, har du även rätt att göra invändningar mot profilering och annan behandling av personuppgifter avseende dig, när behandlingen av informationen grundar sig i kundrelationen mellan dig och Swedencare.

Du har alltid rätt att invända mot direkt marknadsföring utan att en avvägning mellan olika intressen görs.

Som registrerad har du även rätt att inte bli föremål för beslut som enbart grundar sig på automatiserat beslutsfattande, om sådant beslutsfattande har rättsliga konsekvenser eller på liknande sätt påverkar dig väsentligt. Du har rätta att invända mot sådan behandling inklusive profilering. Rätten gäller emellertid inte om beslutsfattandet är nödvändigt för att ingå eller fullgöra ett avtal med dig eller om du har lämnat ett uttryckligt samtycke. Swedencare tillämpar emellertid inte någon form av automatiserat beslutsfattande.

4.7. Rätt till dataportabilitet

Du har rätt att i vissa fall få dina personuppgifter överförda i strukturerat, allmänt använt och maskinläsbart format till en annan personuppgiftsansvarig, så kallad registerutdrag, förutsatt att överföringen är tekniskt möjlig och kan ske automatiserat. Det gäller för uppgifter som du har tillhandahållit oss och som vi behandlar med stöd av avtal eller samtycke som rättslig grund. Du kan meddela oss via e-post till info@swedencare.se om du önskar ett registerutdrag avseende dina personuppgifter.

4.8. Rätt att återkalla ditt samtycke

I de fall du har lämnat ditt samtycke har du rätt att när som helst återkalla samtycket. Du kan återkalla ditt samtycke genom att skicka ett meddela oss om detta via ovan angivna kontaktuppgifter i avsnitt 1.

4.9. Rätten att inge klagomål

I det fall du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att inge klagomål till Integritetsskyddsmyndigheten (IMY) via nedan angivna kontaktuppgifter i avsnitt 8. Läs mer om hur du lämnar ett klagomål på IMY:s hemsida https://www.imy.se.

5. Vilka kan vi komma att dela din information till?

Överföring av dina personuppgifter inom EU/EES

Swedencare säljer inte information om dig till tredje part. I bedrivandet av vår verksamhet är det emellertid nödvändigt att vi delar dina personuppgifter med vissa tredje parter i syfte att bland annat kunna tillhandahålla dig våra tjänster samt fullgöra vårt avtal med dig. Vi vidtar då alla rimliga tekniska, legala och organisatoriska möjligheter för att säkerställa att dina personuppgifter hanteras säkert och med en fullgod skyddsnivå. Följande kategorier av tredje parter kan komma att mottaga och behandla dina personuppgifter.

Leverantörer och underleverantörer

Leverantörer och underleverantörer är bolag som tillhandahåller Swedencare med de tjänster och funktionaliteter som krävs för att vi ska kunna tillhandahålla dig våra tjänster och produkter. I det flesta fall är leverantörer och/eller underleverantörer bolag som endast har rätt att behandla de personuppgifter de mottar från Swedencare för Swedencares räkning, så kallade personuppgiftsbiträden. Exempel på sådana leverantörer och underleverantörer är finansieringspartners, e-post-, print- och logistikföretag. I förekommande fall behandlar emellertid vissa av dessa leverantörer och/eller underleverantörer dina personuppgifter för sina egna ändamål, och är därmed separat personuppgiftsansvariga för den delen av personuppgiftsbehandlingen. För att läsa mer om hur dessa bolag behandlar dina personuppgifter, hänvisar vi dig till deras integritetspolicys som du finner i tabellerna nedan under punkt 5.2.Swedencare behöver få tillgång till tjänster och funktionalitet från andra företag som Swedencare inte själva kan erbjuda. Vi kan därför komma att dela dina personuppgifter med leverantörer eller underleverantörer för att få tillgång till dessa tjänster och funktionaliteter i utförandet av våra kontraktuella åtaganden mot dig eller för att uppfylla vårt berättigade intresse och för de andra syften som framgår i den här integritetspolicyn. Vi säkerställer att den behandling detta innebär är nödvändig för att fullfölja ett sådant intresse, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det syftet. Du har rätt att invända mot denna behandling i det fall vi stöder överföringen på berättigat intresse, på grund av omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 4.

Marknadsföringsbyråer

För att Swedencare ska kunna skapa och genomföra marknadsförings- och annonseringsstrategier och/eller kampanjer är det nödvändigt för oss att dela dina personuppgifter med marknadsföringsbyråer. Vi baserar sådana överföringar av dina personuppgifter på vårt berättigade intresse att marknadsföra våra produkter och vår verksamhet till dig och andra potentiella kunder. Du har rätt att invända mot överföringar av dina personuppgifter som vi baserar på våra berättigade intressen. Sådana invändningar kommer att utvärderas från fall till fall. Du hittar mer information om dina rättigheter i avsnitt 4 ovan.

Tillhandahållare av finansiella- och betaltjänster samt finansiella partners

Vi kommer att dela dina personuppgifter med våra tillhandahållare av betaltjänster, finansiella partners och tillhandahållare av finansiella tjänster. Detta är nödvändigt för att vi ska kunna administrera dina inköp. Vår rättsliga grund för sådana överföringar är fullgörandet av det avtal som du har ingått med oss när du köper våra produkter.

Transport- och logistikföretag

Vi skickar alla våra produkter, därför är det nödvändigt för Swedencare att dela dina personuppgifter med transport- och logistikföretag för att dina paket ska kunna levereras. Vi baserar sådana överföringar av dina personuppgifter på fullgörandet av det avtal som du har ingått med oss när du köper våra produkter.Tillhandahållare av rekryteringstjänster
Vi strävar alltid efter att ha de mest kompetenta medarbetarna och kommer därför att initiera rekryteringskampanjer från tid till annan. Swedencare använder flera rekryteringstjänster för detta ändamål och kommer att dela dina personuppgifter med tillhandahållare av sådana rekryteringstjänster som är nödvändiga för att administrera din jobbansökan. Vi baserar sådana överföringar av dina personuppgifter på våra berättigade intressen att administrera din och andra kandidaters jobbansökningar. Du har rätt att invända mot överföringar av dina personuppgifter som vi baserar på våra berättigade intressen. Sådana invändningar kommer att utvärderas från fall till fall. Du hittar mer information om dina rättigheter i avsnitt 4 ovan.

Tillhandahållare av visselblåsartjänster

För att vi ska kunna följa visselblåsarlagstiftningen kommer vi att dela dina personuppgifter till tillhandahållare av vår visselblåsartjänst i de fall du har lämnat in en visselblåsarrapport. Vi baserar sådana överföringar av dina personuppgifter på vår rättsliga skyldighet att göra så enligt t.ex. lagen (2021:890) om skydd för personer som rapporterar om missförhållanden.Tillhandahållare av aktieägarhanteringssystem
Vi kan behöva dela våra aktieägares personuppgifter med tillhandahållare av våra aktieägarhanteringssystem. Sådana överföringar är nödvändiga för att vi t.ex. ska kunna följa aktiebolagslagen (2005:551). Vi baserar sådana överföringar av dina personuppgifter på vår rättsliga skyldighet att göra så enligt t.ex. aktiebolagslagen (2005:551).

Tillhandahållare av digitala signaturtjänster

För att vi ska kunna effektivisera och digitalisera våra avtalsprocesser kommer vi att dela dina personuppgifter med tillhandahållare av digitala signaturtjänster när du undertecknar digitala avtal med Swedencare. Vi baserar sådana överföringar av dina personuppgifter på våra berättigade intressen att effektivisera och digitalisera våra avtalsprocesser. Du har rätt att invända mot överföringar av dina personuppgifter som vi baserar på våra berättigade intressen. Sådana invändningar kommer att utvärderas från fall till fall. Du hittar mer information om dina rättigheter i avsnitt 4 ovan.

Tillhandahållare av marknadsundersökningstjänster

Vi kan komma att utföra marknadsundersökningar för att förbättra vår verksamhet. I de fall där du deltar i sådana undersökningar kommer vi att dela dina personuppgifter med tillhandahållare av markandsundersökningstjänster. En sådan överföring är nödvändig för att vi ska kunna administrera dina svar i våra marknadsundersökningar,  och vi baserar sådana överföringar på våra berättigade intressen att utveckla och förbättra vår verksamhet. Du har rätt att invända mot överföringar av dina personuppgifter som vi baserar på våra berättigade intressen. Sådana invändningar kommer att utvärderas från fall till fall. Du hittar mer information om dina rättigheter i avsnitt 4 ovan.

Förmedlare av samarbetspartners

En del av Swedencares marknadsförings- och annonseringsstrategi är att samarbeta med innehållsskapare. Vi använder förmedlare av samarbetspartners för detta ändamål och kommer att överföra dina personuppgifter till sådana förmedlare av samarbetspartners under eventuella samarbeten som har ingåtts genom nämnda förmedlare av samarbetspartners. Vi kommer att basera sådana överföringar av dina personuppgifter på fullgörandet av avtal som du har ingått med oss genom förmedlaren av samarbetspartners inom ramen för samarbetet.

Överföring av dina personuppgifter utanför EU/EES

I förekommande fall kan vi komma att dela dina personuppgifter med övriga aktörer i ett land utanför EU/EES, ett så kallad ”tredjeland”. I ett tredjeland gäller inte GDPR vilket kan innebära en ökad risk ur ett integritetshänseende avseende bland annat möjligheten för myndigheter i ett tredjeland att få tillgång till dina personuppgifter och för dina möjligheter att utöva kontroll över personuppgifterna. För att skydda dina personuppgifter samt för att upprätthålla en adekvat skyddsnivå avseende dina personuppgifter, baseras överföringen antingen på beslut från EU-kommissionen om adekvat skyddsnivå eller genom lämpliga säkerhetsåtgärder såsom bindande företagsbestämmelser godkända av den behöriga tillsynsmyndigheten, eller EU-kommissionens standardavtalsklausuler i kombination med organisatoriska och tekniska skyddsåtgärder.

Du kan läsa mer om vilka länder som anses ha adekvat skyddsnivå på EU-kommissionens hemsida genom att följa följande länk: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_sv.

Du kan läsa mer om standardavtalsklausuler genom att följa följande länk: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_sv.

Vi ämnar alltid genomföra en riskbedömning innan en överföring sker till ett tredjeland, och vidtar både tekniska och organisatoriska skyddsåtgärder för att säkerställa en lämplig skyddsnivå. Vi strävar alltid efter att överföra så få personuppgifter som möjligt till länder utanför EU/EES, och om möjligt i anonymiserad form. För mer information om vilka skyddsåtgärder som Swedencare vidtar, vänligen se avsnitt 6 i denna integritetspolicy.

Nedan kan du se vilka mottagare utanför EU/EES som kan komma ifråga.

Leverantörer och underleverantörer

I vissa fall kan dina personuppgifter komma att delas med leverantörer och underleverantörer utanför EU/EES. Det kan handla om leverantörer av t.ex. marknadsföringstjänster, IT-tjänster samt finansiella tjänster som krävs för att bedriva vår verksamhet, med säte eller server i ett land utanför EU/EES.

Personuppgifter som kan komma att delas
Onlineidentifikatorer, beteendeuppgifter, köphistorik, kontaktuppgifter
Beskrivning
Google LLC tillhandahåller Swedencare med analysverktyget Google Analytics 4 samt marknadsföringsverktyget Google Ads. Användningen av verktygen är nödvändiga för Swedencares verksamhetsutveckling samt marknadsföring. Överföringen av dina personuppgifter till Google LLC är således nödvändig för vårt användande av dessa verktyg. Google LLC har sitt säte i USA, ett tredjeland med adekvat skyddsnivå enligt EU-kommissionen förutsatt att det mottagande bolaget i USA är anslutna till och certifierade under det transatlantiska avtalet EU-USA Data Protection Framework (”EU-USA DPF”). Vid den senaste uppdateringen av denna integritetspolicy är Google LLC anslutna till och certifierade under EU-USA DPF och alla tredjelandsöverföringar är därmed baserade på EU-kommissionens adekvansbeslut. Du kan även läsa mer om hur Google LLC behandlar personuppgifter i deras integritetspolicy här: https://policies.google.com/privacy?hl=en-US
Kontaktuppgifter
1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA

Personuppgifter som kan komma att delas
Onlineidentifikatorer, beteendeuppgifter
Beskrivning
Microsoft Corporation tillhandahåller Swedencare med analysverktyget Microsoft Clarity samt marknadsföringsverktyget Microsoft Ads. Användningen av verktygen är nödvändiga för Swedencares verksamhetsutveckling samt marknadsföring. Överföringen av dina personuppgifter till Microsoft Corporation är således nödvändig för vårt användande av dessa verktyg. Microsoft Corporation har sitt säte i USA, ett tredjeland med adekvat skyddsnivå enligt EU-kommissionen förutsatt att det mottagande bolaget i USA är anslutna till och certifierade under det transatlantiska avtalet EU-USA Data Protection Framework (”EU-USA DPF”). Vid den senaste uppdateringen av denna integritetspolicy är Microsoft Corporation anslutna till och certifierade under EU-USA DPF och alla tredjelandsöverföringar är därmed baserade på EU-kommissionens adekvansbeslut. Du kan även läsa mer om hur Microsoft Corporation behandlar personuppgifter i deras integritetspolicy här: https://privacy.microsoft.com/en-us/privacystatement
Kontaktuppgifter
One Microsoft Way, Redmond, WA 98052, USA

Personuppgifter som kan komma att delas
Onlineidentifikatorer, beteendeuppgifter, kontaktuppgifter
Beskrivning
Meta Platforms, Inc. tillhandahåller Swedencare med analysverktyget Meta Pixel. Användningen av verktyget är nödvändig för Swedencares verksamhetsutveckling. Överföringen av dina personuppgifter till Meta Platforms, Inc. är således nödvändig för vårt användande av detta verktyg. Meta Platforms, Inc. har sitt säte i USA, ett tredjeland med adekvat skyddsnivå enligt EU-kommissionen förutsatt att det mottagande bolaget i USA är anslutna till och certifierade under det transatlantiska avtalet EU-USA Data Protection Framework (”EU-USA DPF”). Vid den senaste uppdateringen av denna integritetspolicy är Meta Platforms, Inc. anslutna till och certifierade under EU-USA DPF och alla tredjelandsöverföringar är därmed baserade på EU-kommissionens adekvansbeslut. Du kan även läsa mer om hur Meta Platforms, Inc. behandlar personuppgifter i deras integritetspolicy här: https://www.facebook.com/privacy/policy/
Kontaktuppgifter
1601 Willow Road Menlo Park, CA 94025, USA

Personuppgifter som kan komma att delas
Onlineidentifikatorer, beteendeuppgifter
Beskrivning
NextRoll, Inc. tillhandahåller Swedencare med marknadsföringsverktyget Adroll. Användningen av verktyget är nödvändig för Swedencares marknadsföring. Överföringen av dina personuppgifter till NextRoll, Inc. är således nödvändig för vårt användande av detta verktyg. NextRoll, Inc. har sitt säte i USA, ett tredjeland med adekvat skyddsnivå enligt EU-kommissionen förutsatt att det mottagande bolaget i USA är anslutna till och certifierade under det transatlantiska avtalet EU-USA Data Protection Framework (”EU-USA DPF”). Vid den senaste uppdateringen av denna integritetspolicy är NextRoll, Inc. inte anslutna till och certifierade under EU-USA DPF. I stället baseras tredjelandsöverföringen på EU-kommissionens adekvansbeslut, vilka du kan läsa mer om på NextRolls webbplats: https://www.nextroll.com/terms/data-protection/
Du kan även läsa mer om hur NextRoll, Inc. behandlar personuppgifter i deras integritetspolicy här: https://www.nextroll.com/terms/data-protection
Kontaktuppgifter
201 California St Floor 5, Suite 500, San Francisco, CA 94111, USA

Personuppgifter som kan komma att delas
Beteendeuppgifter
Beskrivning
Victory Square Media Inc. tillhandahåller Swedencare med sociala mediehanteringsverktyget samt mediakalenderverktyget Later. Användningen av verktyget är nödvändig för Swedencares hantering av sina sociala medier. Överföringen av dina personuppgifter till Victory Square Media Inc. är således nödvändig för vårt användande av detta verktyg. Victory Square Media Inc. har sitt säte i Kanada, ett tredjeland med adekvat skyddsnivå enligt EU-kommissionen och alla tredjelandsöverföringar är därmed baserade på EU-kommissionens adekvansbeslut. Du kan även läsa mer om hur Victory Square Media Inc. behandlar personuppgifter i deras integritetspolicy här: https://later.com/privacy/
Kontaktuppgifter
88 East Pender Street, Vancouver, British Columbia V6A 1T1, Kanada

Personuppgifter som kan komma att delas
Identifieringsuppgifter
Beskrivning
SurveyMonkey Inc. tillhandahåller Swedencare med marknadsundersökningsverktyget Momentive. Användningen av verktyget är nödvändig för Swedencare att vidta marknadsundersökningar. Överföringen av dina personuppgifter till SurveyMonkey Inc. är således nödvändig för vårt användande av detta verktyg. SurveyMonkey Inc. har sitt säte i USA, ett tredjeland med adekvat skyddsnivå enligt EU-kommissionen förutsatt att det mottagande bolaget i USA är anslutna till och certifierade under det transatlantiska avtalet EU-USA Data Protection Framework (”EU-USA DPF”). Vid den senaste uppdateringen av denna integritetspolicy är SurveyMonkey Inc. inte anslutna till och certifierade under EU-USA DPF. I stället baseras tredjelandsöverföringen på EU-kommissionens adekvansbeslut, vilka du kan läsa mer om på SurverMonkeys webbplats: https://www.surveymonkey.com/mp/legal/subprocessor-list/
Du kan även läsa mer om hur SurveyMonkey Inc. behandlar personuppgifter i deras integritetspolicy här:
https://www.surveymonkey.com/mp/legal/privacy/ Kontaktuppgifter
2130 W Sam Houston Pkwy N, Houston, TX 77043, USA

Personuppgifter som kan komma att delas
Kontaktuppgifter, identifieringsuppgifter
Beskrivning
Zoom Video Communications, Inc. tillhandahåller Swedencare med kommunikationsverktyget Zoom. Användningen av verktyget är nödvändig för Swedencare att anordna webinarium. Överföringen av dina personuppgifter till Zoom Video Communications, Inc. är således nödvändig för vårt användande av detta verktyg. Zoom Video Communications, Inc. har sitt säte i USA, ett tredjeland med adekvat skyddsnivå enligt EU-kommissionen förutsatt att det mottagande bolaget i USA är anslutna till och certifierade under det transatlantiska avtalet EU-USA Data Protection Framework (”EU-USA DPF”). Vid den senaste uppdateringen av denna integritetspolicy är Zoom Video Communications, Inc. inte anslutna till och certifierade under EU-USA DPF. I stället baseras tredjelandsöverföringen på EU-kommissionens adekvansbeslut, vilka du kan läsa mer om på Zooms webbplats: https://www.surveymonkey.com/mp/legal/subprocessor-list/
Du kan även läsa mer om hur Zoom Video Communications, Inc. behandlar personuppgifter i deras integritetspolicy här: https://www.surveymonkeyhttps://explore.zoom.us/en/privacy/ Kontaktuppgifter
55 Almaden Blvd Fl 6, San Jose, California, 95113, USA

Personuppgifter som kan komma att delas
Identifieringsuppifter, kontaktuppgifter, betalningsuppgifter
Beskrivning
UPS Corporate Headquarters tillhandahåller Swedencare med logistiska tjänster för Swedencares hantering av transport och leverans. Användningen av tjänsten är nödvändig för Swedencare att leverera våra produkter till dig. Överföringen av dina personuppgifter till UPS Corporate Headquarters är således nödvändig för vårt användande av dessa tjänster. UPS Corporate Headquarters har sitt säte i USA, ett tredjeland med adekvat skyddsnivå enligt EU-kommissionen förutsatt att det mottagande bolaget i USA är anslutna till och certifierade under det transatlantiska avtalet EU-USA Data Protection Framework (”EU-USA DPF”). Vid den senaste uppdateringen av denna integritetspolicy är UPS Corporate Headquarters inte anslutna till och certifierade under EU-USA DPF. I stället baseras tredjelandsöverföringen på EU-kommissionens adekvansbeslut, vilka du kan läsa mer om på UPS:s webbplats: https://www.ups.com/se/en/support/shipping-support/legal-terms-conditions/privacy-notice.page?loc=en_SE
Du kan även läsa mer om hur UPS Corporate Headquarters behandlar personuppgifter i deras integritetspolicy här:https://www.ups.com/se/en/support/shipping-support/legal-terms-conditions/privacy-notice.page?loc=en_SE
Kontaktuppgifter
55 Glenlake Pkwy NE, Sandy Springs, GA 30328, USA

Personuppgifter som kan komma att delas
Identifieringsuppifter, kontaktuppgifter, betalningsuppgifter
Beskrivning
FedEx Corporation tillhandahåller Swedencare med logistiska tjänster för Swedencares hantering av transport och leverans. Användningen av tjänsten är nödvändig för Swedencare att leverera våra produkter till dig. Överföringen av dina personuppgifter till FedEx Corporation är således nödvändig för vårt användande av dessa tjänster. FedEx Corporation har sitt säte i USA, ett tredjeland med adekvat skyddsnivå enligt EU-kommissionen förutsatt att det mottagande bolaget i USA är anslutna till och certifierade under det transatlantiska avtalet EU-USA Data Protection Framework (”EU-USA DPF”). Vid den senaste uppdateringen av denna integritetspolicy är FedEx Corporation inte anslutna till och certifierade under EU-USA DPF. I stället baseras tredjelandsöverföringen på EU-kommissionens adekvansbeslut, vilka du kan läsa mer om på FedEx:s webbplats: https://www.fedex.com/sv-se/privacy-policy.html
Du kan även läsa mer om hur UPS Corporate Headquarters behandlar personuppgifter i deras integritetspolicy här: https://www.fedex.com/sv-se/privacy-policy.html
Kontaktuppgifter
942 S Shady Grove Rd, Memphis, TN 38120, USA

Sociala medier

När du interagerar med oss i sociala medier såsom Facebook, Instagram, LinkedIn och Twitter, kommer även dessa företag samla och behandla dina personuppgifter. Detta innebär att en överföring av dina personuppgifter, t.ex. din bild och ditt namn, kommer att ske till tredjeland utanför EU/EES-området, närmare bestämt USA. Överföringen är nödvändig för att du ska kunna kontakta och interagera med oss i sociala medier.

Personuppgifter som kan komma att delas
·       Identifieringsuppgifter
·       Kontaktuppgifter
Beskrivning
Genom att använda tjänsterna för att kontakta eller interagera med oss behandlas dina personuppgifter av företaget Meta Platforms Ireland Ltd, ett dotterbolag till Meta Platforms, Inc. Meta Platforms, Inc. har sitt säte i USA, ett tredjeland med adekvat skyddsnivå enligt EU-kommissionen, förutsatt att det mottagande amerikanska bolaget är anslutna till och certifierade under EU-USA Data Privacy Framework (”EU-USA DPF”). Vid den senaste uppdateringen av denna integritetspolicy är Meta Platforms, Inc. anslutna till och certifierade under EU-USA DPF och alla tredjelandsöverföringar är därmed baserade på EU-kommissionens adekvansbeslut. Du kan även läsa mer om hur Meta Platforms Ireland Ltd. behandlar personuppgifter i deras integritetspolicy här: https://www.facebook.com/privacy/policy. 
Kontaktuppgifter
Meta Platforms Ireland Ltd. 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Personuppgifter som kan komma att delas
·       Identifieringsuppgifter
·       Kontaktuppgifter
Beskrivning
Genom att använda tjänsten för att kontakta eller interagera med oss behandlas dina personuppgifter av företaget LinkedIn Ireland Unlimited Company, ett dotterbolag till LinkedIn Corporation. LinkedIn Corporation har sitt säte i USA, ett tredjeland med adekvat skyddsnivå enligt EU-kommissionen, förutsatt att det mottagande amerikanska bolaget är anslutna till och certifierade under EU-USA Data Privacy Framework (”EU-USA DPF”). Vid den senaste uppdateringen av denna integritetspolicy är LinkedIn Corporation inte anslutna till och certifierade under EU-USA DPF. I stället baseras tredjelandsöverföringen på EU-kommissionens adekvansbeslut, vilka du kan läsa mer om på LinkedIns webbplats: https://www.linkedin.com/ help/linkedin/answer/62533. 
Du kan även läsa mer om hur LinkedIn Ireland Unlimited Company behandlar personuppgifter i deras integritetspolicy här: https://www.linkedin.com/ legal/privacy-policy/.  
Kontaktuppgifter
LinkedIn Ireland Unlimited Company Wilton Plaza, Wilton Place, Dublin 2, Irland

Personuppgifter som kan komma att delas
·       Identifieringsuppgifter
·       Kontaktuppgifter
Beskrivning
Genom att använda tjänsten för att kontakta eller interagera med oss behandlas dina personuppgifter av företaget Twitter International Unlimited Company, ett dotterbolag till X Corp. (f.d. Twitter, Inc.). X Corp. har sitt säte i USA, ett tredjeland med adekvat skyddsnivå enligt EU-kommissionen, förutsatt att det mottagande amerikanska bolaget är anslutna till och certifierade under EU-USA Data Privacy Framework (”EU-USA DPF”). Vid den senaste uppdateringen av denna integritetspolicy är X Corp. inte anslutna till och certifierade under EU-USA DPF. I stället baseras tredjelandsöverföringen på EU-kommissionens adekvansbeslut, vilka du kan läsa mer om på Twitters webbplats: https://gdpr.twitter.com/en/faq.html. 
Du kan även läsa mer om hur Twitter International Unlimited Company. behandlar personuppgifter i deras integritetspolicy här: https://twitter.com/en/privacy/.  
Kontaktuppgifter
Twitter International Unlimited Company One Cumberland Place, Fenian Street Dublin 2, D02 AX07 Irland

6. Hur skyddar vi dina personuppgifter?

Swedencare vidtar en rad tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot förlust, missbruk, obehörig åtkomst, obehörigt röjande, förändring eller förstöring. Genom att kombinera organisatoriska säkerhetsåtgärder såsom, åtkomstbegränsningar och rutiner vid personuppgiftsincidenter med tekniska säkerhetsåtgärder såsom brandväggar och kryptering, har vi skapat en robust säkerhetslösning avseende skyddet av dina personuppgifter. Swedencare är engagerade i att löpande utveckla vår informationssäkerhet i syfte att skydda dina personuppgifter.

För mer information om vilka säkerhetsåtgärder vi vidtar och vad dessa innebär för dig och dina personuppgifter, vänligen skicka ett e-postmeddelande till info@swedencare.se.

7. Uppdatering av denna dataskyddsinformation

Vi förbättrar och utvecklar hela tiden våra tjänster, produkter samt se.swedencare.com, och innehållet i denna integritetspolicy ändras över tid. Vi uppmanar dig att läsa denna integritetspolicy varje gång du använder våra tjänster och produkter. Om betydande förändringar har gjorts i våra tjänster, produkter eller denna integritetspolicy så kan vi meddela dig genom e-post eller på annat sätt.

8. Kontaktuppgifter till SWEDENCARE och integritetsskyddsmyndigheten

Swedencare arbetar ständigt för att säkerställa att vi följer dataskyddslagstiftningen på alla de marknader där vi erbjuder våra produkter och tjänster. Om du har frågor om behandlingen av dina personuppgifter eller om du vill göra gällande dina rättigheter enligt avsnitt 4 ovan, är du välkommen att kontakta oss på info@swedencare.se.

För det fall du inte är nöjd med vår hantering av ditt ärende har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

Integritetsskyddsmyndigheten

E-post: imy@imy.se

Webbplats: www.imy.se

Denna integritetspolicy uppdaterades senast 2023-09-25.