Dataskydd

Sekretesspolicy

1. En översikt över dataskydd
Allmän information
Den följande informationen kommer att ge dig en lättnavigerad översikt över vad som kommer att hända med dina personuppgifter när du besöker denna webbplats. Termen ”personuppgifter” omfattar alla uppgifter som kan användas för att identifiera dig personligen. För detaljerad information om ämnet dataskydd, vänligen se vår dataskyddsförklaring, som vi har inkluderat under den här kopian.
Registrering av uppgifter på denna webbplats
Vem är ansvarig part för registrering av data på denna webbplats (dvs. ”registeransvarig”)?
Uppgifterna på denna webbplats behandlas av webbplatsens operatör, vars kontaktuppgifter finns under avsnittet ”Information om den ansvariga parten (kallad ”controller” i GDPR)” i denna sekretesspolicy.
Hur registrerar vi dina uppgifter?
Vi samlar in dina uppgifter som ett resultat av din delning av dina uppgifter med oss. Detta kan till exempel vara information som du anger i vårt kontaktformulär.
Andra uppgifter ska registreras av våra IT-system automatiskt eller efter att du har samtyckt till att de registreras under ditt besök på webbplatsen. Dessa data omfattar huvudsakligen teknisk information (t.ex. webbläsare, operativsystem eller tid då webbplatsen öppnades). Denna information registreras automatiskt när du besöker denna webbplats.
Vilka ändamål använder vi dina uppgifter till?
En del av informationen genereras för att garantera felfri tillhandahållande av webbplatsen. Andra data kan användas för att analysera dina användarmönster.
Vilka rättigheter har du när det gäller din information?
Du har rätt att när som helst få information om källan, mottagarna och syftet med dina arkiverade personuppgifter utan att behöva betala en avgift för sådana upplysningar. Du har också rätt att kräva att dina uppgifter rättas eller raderas. Om du har samtyckt till databehandling har du möjlighet att återkalla detta samtycke när som helst, vilket påverkar all framtida databehandling. Dessutom har du rätt att kräva att behandlingen av dina uppgifter begränsas under vissa omständigheter. Dessutom har du rätt att registrera ett klagomål hos den behöriga tillsynsmyndigheten.
Tveka inte att kontakta oss när som helst om du har frågor om detta eller andra dataskyddsrelaterade frågor.
Analysverktyg och verktyg som tillhandahålls av tredje part
Det finns en möjlighet att dina surfmönster kommer att statistiskt analyseras när du besöker denna webbplats. Sådana analyser utförs främst med det vi kallar analysprogram.
För detaljerad information om dessa analysprogram, vänligen konsultera vår dataskyddsförklaring nedan.

2. Värd
Vi är värd för innehållet på vår webbplats hos följande leverantör:

Extern värdtjänst
Denna webbplats är externt värd. Personuppgifter som samlas in på denna webbplats lagras på servrar av värden. Dessa kan inkludera, men är inte begränsade till, IP-adresser, kontaktförfrågningar, metadata och kommunikation, kontraktsinformation, kontaktinformation, namn, webbsidesåtkomst och andra data som genereras via en webbplats.
Den externa värdtjänsten tjänar syftet att uppfylla avtalet med våra potentiella och befintliga kunder (artikel 6(1)(b) GDPR) och i syfte att säkerställa, snabbt och effektivt tillhandahållande av våra onlinetjänster av en professionell leverantör (artikel 6(1)(f) GDPR). Om lämpligt samtycke har inhämtats utförs behandlingen uteslutande på grundval av artikel 6 (1)(a) GDPR och artikel 25 (1) TDDDG, i den mån samtycket omfattar lagring av cookies eller tillgång till information i användarens slutenhet (t.ex. enhetsfingeravtryck) i den mening som avses i TDDDG. Detta samtycke kan återkallas när som helst.
Vår värd(ar) kommer endast att behandla dina uppgifter i den utsträckning som är nödvändig för att uppfylla sina prestationsåtaganden och följa våra instruktioner angående sådan data.
Vi använder följande värd(värdar):
All for One Group SE

Rita-Maiburg-Straße 40

70794 Filderstadt-Bernhausen

Tyskland
 

Databehandling
Vi har ingått ett databehandlingsavtal (DPA) för användning av ovan nämnda tjänst. Detta är ett kontrakt som krävs av dataskyddslagar som garanterar att de hanterar personuppgifter från våra webbplatsbesökare endast i enlighet med våra instruktioner och i enlighet med GDPR.

3. Allmän information och obligatorisk information
Dataskydd
Operatörerna av denna webbplats och dess sidor tar skyddet av dina personuppgifter på största allvar. Därför hanterar vi dina personuppgifter som konfidentiell information och i enlighet med de lagstadgade dataskyddsbestämmelserna och denna dataskyddsförklaring.
När du använder denna webbplats kommer en mängd personuppgifter att samlas in. Personuppgifter omfattar uppgifter som kan användas för att identifiera dig personligen. Denna dataskyddsförklaring förklarar vilka uppgifter vi samlar in samt de syften vi använder dessa uppgifter för. Det förklarar också hur och för vilket ändamål informationen samlas in.
Vi rekommenderar härmed att överföring av data via Internet (dvs. via e-postkommunikation) kan vara utsatt för säkerhetsbrister. Det är inte möjligt att helt skydda data mot åtkomst från tredje part.

Information om den ansvariga parten (kallad ”registeransvarig” i GDPR)
Personuppgiftsansvarig på denna webbplats är:
Sortimo AB

Argongatan 9

431 53 Mölndal

Telefon: +46 31 7614520
E-post: info@sortimo.se

Namn och adress för den personuppgifts-team

Du kan nå den personuppgiftsansvarige för Sortimo AB under följande kontaktuppgifter:

Sortimo International GmbH
Dreilindenstraße 5
86441 Zusmarshausen
e-postadress: datenschutz@sortimo.de

Den personuppgiftsansvarige är den fysiska eller juridiska person som på egen hand eller tillsammans med andra fattar beslut om ändamålen och resurserna för behandling av personuppgifter (t.ex. namn, e-postadresser osv.).

Lagringstid
Om inte en mer specifik lagringsperiod har specificerats i denna integritetspolicy kommer dina personuppgifter att finnas kvar hos oss tills det ändamål för vilket de samlades in inte längre gäller. Om du gör en motiverad begäran om radering eller återkallar ditt samtycke till databehandling kommer dina uppgifter att raderas, såvida vi inte har andra lagligt tillåtna skäl för lagring av dina personuppgifter (t.ex. skatte- eller handelsrättsliga lagringsperioder); i det senare fallet kommer borttagningen att ske efter att dessa skäl upphör att gälla.
Allmän information om den rättsliga grunden för databehandling på denna webbplats
Om du har samtyckt till databehandling behandlar vi dina personuppgifter på grundval av artikel 6(1)(a) GDPR eller artikel 9 (2)(a) GDPR, om särskilda kategorier av uppgifter behandlas enligt artikel 9 (1) DSGVO. När det gäller uttryckligt samtycke till överföring av personuppgifter till tredje land, är databehandlingen också baserad på artikel 49 (1)(a) GDPR. Om du har samtyckt till lagring av cookies eller till åtkomst av information på din enhet (t.ex. via enhetsfingeravtryck), baseras databehandlingen dessutom på § 25 (1) TDDDG. Samtycket kan återkallas när som helst. Om dina uppgifter krävs för att fullgöra ett avtal eller för att genomföra åtgärder före avtalet, behandlar vi dina uppgifter på grundval av artikel 6(1)(b) GDPR. Dessutom, om dina uppgifter krävs för att uppfylla en rättslig förpliktelse, behandlar vi dem på grundval av artikel 6(1)(c) GDPR. Vidare kan databehandlingen ske på grundval av vårt berättigade intresse enligt artikel 6(1)(f) GDPR. Information om den relevanta rättsliga grunden i varje enskilt fall tillhandahålls i följande stycken i denna sekretesspolicy.

Mottagare av personuppgifter
Inom ramen för vår affärsverksamhet samarbetar vi med olika externa parter. I vissa fall kräver detta också överföring av personuppgifter till dessa externa parter. Vi lämnar endast ut personuppgifter till externa parter om detta krävs som en del av fullgörandet av ett avtal, om vi är juridiskt skyldiga att göra det (t.ex. utlämnande av uppgifter till skattemyndigheter), om vi har ett berättigat intresse av utlämnande enligt artikel 6 (1)(f) GDPR, eller om en annan rättslig grund tillåter utlämnande av dessa uppgifter. Vid användning av personuppgiftsbiträden lämnar vi endast ut personuppgifter om våra kunder på grundval av ett giltigt avtal om databehandling. Vid gemensam behandling ingås ett avtal om gemensam behandling.

Återkallande av ditt samtycke till behandling av uppgifter
Ett brett utbud av databehandlingstransaktioner är endast möjligt med ditt uttryckliga samtycke. Du kan också när som helst återkalla ditt samtycke som du redan har gett oss. Detta ska inte påverka lagligheten av någon datainsamling som inträffade före din återkallelse.
 

Rätt att invända mot insamling av data i särskilda fall; rätt att invända mot direktreklam (artikel 21 i GDPR)
I HÄNDELSE AV ATT DATA BEHANDLAS PÅ GRUNDVAL AV ART. 6(1)(E) ELLER (F) GDPR HAR DU RÄTT ATT NÄR SOM HELST INVÄNDA MOT BEHANDLINGEN AV DINA PERSONUPPGIFTER BASERAT PÅ SKÄL SOM HÄRRÖR FRÅN DIN UNIKA SITUATION. DETTA GÄLLER ÄVEN FÖR PROFILERING SOM GRUNDAR SIG PÅ DESSA BESTÄMMELSER. FÖR ATT FASTSTÄLLA DEN RÄTTSLIGA GRUNDEN, PÅ VILKEN ALL BEHANDLING AV UPPGIFTER ÄR BASERAD, SE DENNA DATASKYDDSFÖRKLARING. OM DU REGISTRERAR EN INVÄNDNING KOMMER VI INTE LÄNGRE ATT BEHANDLA DINA BERÖRDA PERSONUPPGIFTER, SÅVIDA VI INTE KAN PRESENTERA TVINGANDE SKYDDSVÄRDA SKÄL FÖR BEHANDLINGEN AV DINA UPPGIFTER, SOM VÄGER TYNGRE ÄN DINA INTRESSEN, RÄTTIGHETER OCH FRIHETER ELLER OM SYFTET MED BEHANDLINGEN ÄR ATT HÄVDA, UTÖVA ELLER FÖRSVARA RÄTTSLIGA RÄTTIGHETER (INVÄNDNING ENLIGT ART. 21(1) GDPR).
OM DINA PERSONUPPGIFTER BEHANDLAS FÖR ATT BEDRIVA DIREKTREKLAM HAR DU RÄTT ATT NÄR SOM HELST INVÄNDA MOT BEHANDLINGEN AV DINA BERÖRDA PERSONUPPGIFTER FÖR SÅDAN REKLAM. DETTA GÄLLER ÄVEN PROFILERING I DEN MÅN DEN ÄR KNUTEN TILL SÅDAN DIREKTREKLAM. OM DU INVÄNDER KOMMER DINA PERSONUPPGIFTER DÄREFTER INTE LÄNGRE ATT ANVÄNDAS FÖR DIREKTREKLAM (INVÄNDNING ENLIGT ART. 21(2) GDPR).

Rätt att lämna in klagomål till behörig tillsynsmyndighet
I händelse av brott mot GDPR har registrerade rätt att logga in ett klagomål hos en tillsynsmyndighet, särskilt i den medlemsstat där de vanligtvis har sin hemvist, arbetsplats eller på den plats där den påstådda överträdelsen inträffade. Rätten att registrera ett klagomål gäller oavsett andra administrativa eller rättsliga förfaranden som finns tillgängliga som juridiska resurser.

Rätt till dataportabilitet
Du har rätt att få uppgifter som vi behandlar automatiskt på grundval av ditt samtycke eller i enlighet med ett avtal som överlämnats till dig eller till en tredje part i ett gemensamt, maskinläsbart format. Om du skulle kräva direkt överföring av data till en annan personuppgiftsansvarig, kommer detta endast att göras om det är tekniskt möjligt.

Information om, rättelse och radering av uppgifter
Inom ramen för tillämpliga lagstadgade bestämmelser har du rätt att när som helst begära information om dina arkiverade personuppgifter, deras källa och mottagare samt syftet med behandlingen av dina uppgifter. Du kan också ha rätt att få dina uppgifter rättade eller raderade. Om du har frågor om detta ämne eller andra frågor om personuppgifter, tveka inte att kontakta oss när som helst.

Rätt att kräva begränsningar av behandlingen
Du har rätt att kräva att begränsningar införs när det gäller behandlingen av dina personuppgifter. För att göra det kan du kontakta oss när som helst. Rätten att kräva begränsning av behandlingen gäller i följande fall:
•    Om du skulle bestrida riktigheten av dina uppgifter som arkiverats av oss, kommer vi vanligtvis att behöva lite tid för att verifiera detta påstående. Under den tid som utredningen pågår har du rätt att kräva att vi begränsar behandlingen av dina personuppgifter.
•    Om behandlingen av dina personuppgifter utfördes på ett olagligt sätt har du möjlighet att kräva begränsning av behandlingen av dina uppgifter i stället för att kräva att dessa uppgifter raderas.
•    Om vi inte längre behöver dina personuppgifter och du behöver dem för att utöva, försvara eller hävda lagliga rättigheter, har du rätt att kräva begränsning av behandlingen av dina personuppgifter i stället för att de raderas.
•    Om du har gjort en invändning enligt artikel 21(1) i GDPR måste dina rättigheter och våra rättigheter vägas mot varandra. Så länge det inte har fastställts vems intressen som har företräde har du rätt att kräva en begränsning av behandlingen av dina personuppgifter.
Om du har begränsat behandlingen av dina personuppgifter kan dessa uppgifter – med undantag för deras arkivering – endast behandlas med ditt samtycke eller för att hävda, utöva eller försvara rättsliga rättigheter eller för att skydda andra fysiska personers eller juridiska personers rättigheter eller av viktiga skäl av allmänt intresse som anges av Europeiska unionen eller en EU-medlemsstat.

SSL- och/eller TLS-kryptering
Av säkerhetsskäl och för att skydda överföringen av konfidentiellt innehåll, till exempel inköpsorder eller förfrågningar som du skickar till oss som webbplatsoperatör, använder denna webbplats antingen ett SSL- eller TLS-krypteringsprogram. Du kan känna igen en krypterad anslutning genom att kontrollera om adressraden i webbläsaren växlar från ”http://” till ”https://” och även genom utseendet på låsikonen i webbläsarraden.
Om SSL- eller TLS-krypteringen är aktiverad kan data som du överför till oss inte läsas av tredje part.

Krypterade betalningstransaktioner på denna webbplats
Om du är skyldig att dela din betalningsinformation (t.ex. kontonummer om du ger oss befogenhet att debitera ditt bankkonto) med oss efter att du har ingått ett avgiftsbaserat avtal med oss, krävs denna information för att behandla betalningar.
Betalningstransaktioner med vanliga betalningssätt (Visa/MasterCard, debet till ditt bankkonto) behandlas uteslutande via krypterade SSL- eller TLS-anslutningar. Du kan känna igen en krypterad anslutning genom att kontrollera om adressraden i webbläsaren växlar från ”http://” till ”https://” och även genom utseendet på låsikonen i webbläsarraden.
Om kommunikationen med oss är krypterad kommer tredje part inte att kunna läsa den betalningsinformation du delar med oss.

Avslag på oönskad e-post
Vi motsätter oss härmed användningen av kontaktinformation som publiceras i samband med den obligatoriska informationen som ska lämnas i vår webbplats meddelande för att skicka oss reklam och informationsmaterial som vi inte uttryckligen har begärt. Operatörerna av denna webbplats och dess sidor förbehåller sig rätten att vidta rättsliga åtgärder i händelse av oönskad sändning av kampanjinformation, till exempel via SPAM-meddelanden.

4. Registrering av data på denna webbplats
Cookies
Våra webbplatser och sidor använder det som branschen kallar ”cookies”. Cookies är små datapaket som inte orsakar någon skada på din enhet. De lagras antingen tillfälligt under en session (sessionscookies) eller så arkiveras de permanent på din enhet (permanenta cookies). Sessionscookies raderas automatiskt när du avslutar ditt besök. Permanenta cookies förblir arkiverade på din enhet tills du aktivt tar bort dem, eller de raderas automatiskt av din webbläsare.
Cookies kan utfärdas av oss (förstapartscookies) eller av tredjepartsföretag (så kallade tredjepartscookies). Cookies från tredje part möjliggör integration av vissa tjänster från tredje parts företag till webbplatser (t.ex. cookies för hantering av betalningstjänster).
Cookies har en mängd olika funktioner. Många cookies är tekniskt nödvändiga eftersom vissa webbplatsfunktioner inte skulle fungera i avsaknad av dessa cookies (t.ex. varukorgen eller visning av videor). Andra cookies kan användas för att analysera användarbeteende eller för reklamändamål.
Cookies, som krävs för utförandet av elektroniska kommunikationstransaktioner, för tillhandahållande av vissa funktioner som du vill använda (t.ex. för kundvagnen funktion) eller de som är nödvändiga för optimering (nödvändiga cookies) av webbplatsen (t.ex. cookies som ger mätbara insikter i webbpubliken), ska lagras på grundval av artikel 6 (1) (f) GDPR, om inte en annan rättslig grund citeras. Operatören av webbplatsen har ett legitimt intresse av att lagra nödvändiga cookies för att säkerställa tekniskt felfri och optimerad tillhandahållande av operatörens tjänster. Om ditt samtycke till lagring av cookies och liknande igenkänningsteknik har begärts, sker behandlingen uteslutande på grundval av det samtycke som erhållits (artikel 6(1)(a) GDPR och punkt 25 (1) TDDDG); detta samtycke kan återkallas när som helst.
Du har möjlighet att ställa in din webbläsare på ett sådant sätt att du kommer att meddelas när cookies placeras och att tillåta godkännande av cookies endast i specifika fall. Du kan även utesluta acceptans av cookies i vissa fall eller helt och hållet, eller aktivera raderingsfunktionen för automatisk radering av cookies när webbläsaren stängs. Om cookies inaktiveras kan funktionerna på denna webbplats begränsas.
Vilka cookies och tjänster som används på denna webbplats finns i denna sekretesspolicy: https://www.mysortimo.se/sv_SE/dataskydd-cookies

Samtycke med ConsentManager
Vår webbplats använder Consent-tekniken från ConsentManager för att få ditt samtycke till lagring av vissa cookies på din enhet eller för användning av viss teknik och dataskyddslagstiftning som överensstämmer med den tidigare dokumentationen. Den part som erbjuder denna teknik är Jaohawi AB, Håltegelvägen 1b, 72348 Västerås, Sverige, webbplats: https://www.consentmanager.se (nedan kallad ”ConsentManager”).
När du besöker vår webbplats upprättas en anslutning till ConsentManagers servrar för att inhämta ditt samtycke och andra förklaringar om användningen av cookies.
Dessutom ska ConsentManager lagra en cookie i din webbläsare för att kunna tilldela din förklaring (er) av samtycke eller eventuella återkallanden av den förstnämnda. De uppgifter som registreras på detta sätt ska lagras tills du ber oss att radera dem, radera ConsentManager-cookien eller tills syftet med att arkivera uppgifterna inte längre finns. Detta ska inte påverka obligatoriska lagstadgade lagringsperioder.
ConsentManager använder cookies för att erhålla de samtyckesdeklarationer som krävs enligt lag. Den rättsliga grunden för användningen av sådana cookies är artikel 6(1)(c) GDPR.
Databehandling
Vi har ingått ett databehandlingsavtal (DPA) för användning av ovan nämnda tjänst. Detta är ett kontrakt som krävs av dataskyddslagar som garanterar att de hanterar personuppgifter från våra webbplatsbesökare endast i enlighet med våra instruktioner och i enlighet med GDPR.

Serverloggfiler
Leverantören av denna webbplats och dess sidor samlar automatiskt in och lagrar information i så kallade serverloggfiler, som din webbläsare kommunicerar med oss automatiskt. Informationen omfattar:
•    Typ och version av den webbläsare som används
•    Det använda operativsystemet
•    Referens-URL
•    Värdnamnet på den dator som får tillgång
•    Tiden för serverförfrågan
•    IP-adressen
Dessa data slås inte samman med andra datakällor.
Dessa uppgifter registreras på grundval av artikel 6(1)(f) GDPR. Operatören av webbplatsen har ett legitimt intresse av en tekniskt felfri avbildning och optimering av operatörens webbplats. För att uppnå detta måste serverloggfiler registreras.

Kontaktformulär
Om du skickar förfrågningar till oss via vårt kontaktformulär, kommer informationen i kontaktformuläret samt eventuella kontaktuppgifter som anges däri att lagras av oss för att hantera din förfrågan och i händelse av att vi har ytterligare frågor. Vi kommer inte att dela denna information utan ditt samtycke.
Behandlingen av dessa uppgifter baseras på artikel 6(1)(b) GDPR, om din begäran är relaterad till genomförandet av ett avtal eller om det är nödvändigt att utföra åtgärder före avtalet. I alla andra fall är behandlingen baserad på vårt berättigade intresse av effektiv behandling av de förfrågningar som riktar sig till oss (artikel 6(1)(f) GDPR) eller på ditt avtal (artikel 6(1)(a) GDPR) om detta har begärts; samtycket kan återkallas när som helst.
Den information som du har angett i kontaktformuläret ska förbli hos oss tills du ber oss att radera uppgifterna, återkalla ditt samtycke till arkivering av data eller om syftet för vilket informationen arkiveras inte längre finns (t.ex. efter att vi har avslutat vårt svar på din förfrågan). Detta ska inte påverka tillämpningen av tvingande rättsliga bestämmelser, särskilt lagringsperioder.

Begäran via e-post, telefon eller fax
Om du kontaktar oss via e-post, telefon eller fax, kommer din begäran, inklusive alla resulterande personuppgifter (namn, begäran) att lagras och behandlas av oss för att behandla din begäran. Vi vidarebefordrar inte dessa uppgifter utan ditt samtycke.
Dessa uppgifter behandlas på grundval av artikel 6(1)(b) GDPR om din förfrågan är relaterad till fullgörandet av ett avtal eller krävs för utförandet av åtgärder innan avtalet ingås. I alla andra fall behandlas uppgifterna på grundval av vårt berättigade intresse av effektiv hantering av förfrågningar som lämnats till oss (artikel 6(1)(f) GDPR) eller på grundval av ditt samtycke (artikel 6(1)(a) GDPR) om det har erhållits; samtycket kan återkallas när som helst.
De uppgifter som du skickar till oss via kontaktförfrågningar förblir hos oss tills du begär att vi ska ta bort, återkalla ditt samtycke till lagringen eller syftet med datalagringen upphör (t.ex. efter att din begäran har slutförts). Obligatoriska lagstadgade bestämmelser - särskilt lagstadgade lagringsperioder - påverkas inte.

Registrering på denna webbplats
Du har möjlighet att registrera dig på denna webbplats för att kunna använda ytterligare webbplatsfunktioner. Vi kommer endast att använda de uppgifter du anger för att använda respektive erbjudande eller tjänst som du har registrerat dig för. Den information som vi begär vid registreringen måste anges i sin helhet. Annars kommer vi att avvisa registreringen.
För att meddela dig om viktiga ändringar i omfattningen av vår portfölj eller i händelse av tekniska ändringar, ska vi använda den e-postadress som anges under registreringsprocessen.
Vi kommer att behandla de uppgifter som anges under registreringsprocessen på grundval av ditt samtycke (artikel 6(1)(a) GDPR).
De uppgifter som registreras under registreringsprocessen ska lagras av oss så länge du är registrerad på denna webbplats. Därefter ska sådana uppgifter raderas. Detta ska inte påverka tvingande lagstadgade lagringsskyldigheter.

Kommentarsfunktionen på denna webbplats
När du använder kommentarfunktionen på denna webbplats kommer information om när kommentaren genererades och, om du inte publicerar anonymt, kommer användarnamnet du har valt att arkiveras utöver dina kommentarer.

Lagringsperiod för kommentarer
Kommentarer och all tillhörande information ska lagras av oss och förbli på denna webbplats tills innehållet kommentaren avsåg har raderats i sin helhet eller om kommentarerna måste tas bort av juridiska skäl (t.ex. kränkande kommentarer).
Rättslig grund
Kommentarer lagras på grundval av ditt samtycke (artikel 6(1)(a) GDPR). Du har rätt att när som helst återkalla ditt samtycke som du redan har gett oss. För att göra detta behöver du bara skicka oss en informell avisering via e-post. Detta ska inte påverka lagligheten av någon datainsamling som inträffade före din återkallelse.

Gravatar
Vi har integrerat Gravatar på denna webbplats. Leverantören är Automattic Inc., 60 29th Street #343, San Francisco, ca 94110, USA (hädanefter Gravatar).
Gravatar är ett verktyg som låter dig ge personliga bilder (avatarer) till användare av vår webbplats. Avatarerna fungerar som visuella representationer av användarna och visas varhelst en användare interagerar med plattformen (t.ex. i forum eller chattar). När en användare interagerar med plattformen visas deras avatar baserat på de val som är kopplade till deras e-postadress. Detta lägger till en personlig touch till användarnas närvaro online och förenklar identifieringsprocessen, eftersom den valda bilden är associerad med användarna när de är aktiva online.
När du kommenterar eller interagerar på vår webbplats med Gravatar aktiverat, hanteras hash av användarens e-postadress som använder Gravatar (används som ett ID) av Gravatar.
Användningen av Gravatar baseras på artikel 6 (1)(f) GDPR. Webbplatsoperatören har ett legitimt intresse av en tilltalande presentation av sina forum. I den mån ett motsvarande samtycke begärdes utförs behandlingen uteslutande på grundval av artikel 6 (1)(a) GDPR och artikel 25 (1) TDDDG. Detta samtycke kan återkallas när som helst.
Mer information finns i leverantörens sekretesspolicy: https://automattic.se/privacy/.
Företaget är certifierat i enlighet med ”EU-US data Privacy Framework” (DPF). DPF är ett avtal mellan Europeiska unionen och USA, som syftar till att säkerställa överensstämmelse med europeiska dataskyddsstandarder för databehandling i USA. Alla företag som är certifierade enligt DPF är skyldiga att följa dessa dataskyddsstandarder. För mer information, kontakta leverantören under följande länk: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000CbqcAAC&status=Active.
Databehandling
Vi har ingått ett databehandlingsavtal (DPA) för användning av ovan nämnda tjänst. Detta är ett kontrakt som krävs av dataskyddslagar som garanterar att de hanterar personuppgifter från våra webbplatsbesökare endast i enlighet med våra instruktioner och i enlighet med GDPR.

5. Analysverktyg, reklam, Plugins och Verktyg:

6. Nyhetsbrev
Nyhetsbrevdata
Om du vill prenumerera på nyhetsbrevet som erbjuds på denna webbplats behöver vi från dig en e-postadress samt information som gör det möjligt för oss att verifiera att du är ägare till den e-postadress som anges och samtycke till mottagandet av nyhetsbrevet. Inga ytterligare uppgifter får samlas in eller samlas in endast på frivillig basis. Vi ska endast använda sådana uppgifter för att skicka den begärda informationen och ska inte dela sådana uppgifter med någon tredje part.
Behandlingen av den information som anges i formuläret för prenumeration av nyhetsbrev sker uteslutande på grundval av ditt samtycke (artikel 6(1)(a) GDPR). Du kan när som helst återkalla ditt samtycke till arkivering av data, e-postadressen och användningen av denna information för att skicka nyhetsbrevet, till exempel genom att klicka på länken ”avsluta prenumeration” i nyhetsbrevet. Detta ska inte påverka lagligheten i de databehandlingstransaktioner som hittills har ägt rum.
De uppgifter som deponeras hos oss i syfte att prenumerera på nyhetsbrevet kommer att lagras av oss tills du avregistrerar dig från nyhetsbrevet eller leverantören av nyhetsbrevet och raderas från distributionslistan för nyhetsbrevet efter att du har avregistrerat dig från nyhetsbrevet eller efter att syftet har upphört att gälla. Vi förbehåller oss rätten att radera eller blockera e-postadresser från vår distributionslista för nyhetsbrev efter eget gottfinnande inom ramen för vårt berättigade intresse i enlighet med artikel 6(1)(f) GDPR.
Data som lagras för andra ändamål med oss förblir opåverkade.
När du har avregistrerat dig från distributionslistan för nyhetsbrevet kan din e-postadress lagras av oss eller leverantören av nyhetsbrevet i en svartlista, om sådan åtgärd är nödvändig för att förhindra framtida utskick. Uppgifterna från den svarta listan används endast för detta ändamål och inte slås samman med andra uppgifter. Detta tjänar både ditt intresse och vårt intresse av att uppfylla de rättsliga kraven när du skickar nyhetsbrev (berättigat intresse i den mening som avses i artikel 6(1)(f) GDPR). Lagringen i den svarta listan är obestämd. Du kan invända mot lagringen om dina intressen väger tyngre än vårt berättigade intresse.

7. E-handel och betaltjänstleverantörer
Behandling av kund- och kontraktsdata
Vi samlar in, bearbetar och använder personuppgifter och kontraktsdata för att upprätta, arrangera innehåll och modifiera våra avtalsrelationer. Uppgifter med personliga referenser till användningen av denna webbplats (användningsdata) kommer att samlas in, behandlas och användas endast om detta är nödvändigt för att användaren ska kunna använda våra tjänster eller krävs för faktureringsändamål. Den rättsliga grunden för dessa processer är artikel 6(1)(b) GDPR.
De insamlade kunduppgifterna ska raderas när beställningen eller affärsrelationen avslutas och vid utgången av befintliga lagstadgade arkiveringsperioder. Detta ska inte påverka lagstadgade arkiveringsperioder.

Dataöverföring vid avslut av avtal för nätbutiker, återförsäljare och leverans av varor
När du beställer varor från oss kommer vi att dela dina personuppgifter med det transportföretag som har anförtrotts leveransen samt den betalningstjänst som har beställts för att hantera betalningstransaktionerna. Endast de uppgifter som dessa respektive tjänsteleverantörer behöver för att uppfylla sina skyldigheter kommer att delas. Den rättsliga grunden för denna delning är artikel 6 (1)(b) GDPR, som tillåter behandling av data för att uppfylla avtalsenliga eller avtalsenliga skyldigheter. Om du ger oss ditt respektive samtycke enligt artikel 6 (1)(a) GDPR, kommer vi att dela din e-postadress med det transportföretag som anförtrotts leveransen så att detta företag kan meddela dig om leveransstatus för din beställning via e-post. Du har möjlighet att när som helst återkalla ditt samtycke.

Betaltjänster
Vi integrerar betalningstjänster från tredjepartsföretag på vår webbplats. När du gör ett köp från oss behandlas dina betalningsuppgifter (t.ex. namn, betalningsbelopp, bankkontouppgifter, kreditkortsnummer) av betaltjänstleverantören i syfte att behandla betalningen. För dessa transaktioner gäller respektive leverantörs avtals- och dataskyddsbestämmelser. Användningen av betaltjänstleverantörerna baseras på artikel 6(1)(b) GDPR (kontraktsbehandling) och i syfte att uppnå en smidig, bekväm och säker betalningstransaktion (artikel 6(1)(f) GDPR). I den mån ditt samtycke begärs för vissa åtgärder är artikel 6(1)(a) GDPR den rättsliga grunden för databehandling; samtycke kan återkallas när som helst för framtiden.

Vi använder följande betalningstjänster / betaltjänstleverantörer inom ramen för denna webbplats:

Adyen
Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Niederlande. Mer information finns i den Dataskyddsdeklaration från Adyen.

PayPal
Leverantören av denna betalningstjänst är PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Detaljer finns i PayPals sekretesspolicy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

omedelbar överföring Sofort
Leverantören av denna betalningstjänst är Sofort GmbH, Theresienhöhe 12, 80339 Munich, Tyskland (nedan kallat Sofort GmbH). Med hjälp av ”Sofortöverföring”-förfarandet får vi en betalningsbekräftelse från Sofort GmbH i realtid och kan omedelbart börja uppfylla våra skyldigheter. Om du har valt betalningsmetoden ”Sofortöverföring”, skicka PIN-koden och en giltig TAN till Sofort GmbH, med vilken den kan logga in på ditt bankkonto online. Sofort GmbH kontrollerar automatiskt ditt kontosaldo efter att du loggat in och genomför överföringen till oss med hjälp av den TAN du har överfört. Därefter skickar den omedelbart en transaktionsbekräftelse till oss. När du har loggat in kontrolleras också din omsättning, kreditgränsen för övertrasseringssystemet och förekomsten av andra konton och deras saldon automatiskt. Förutom PIN-koden och TAN överförs de betalningsuppgifter som du har angett samt personuppgifter till Sofort GmbH. Uppgifterna om din person är för- och efternamn, adress, telefonnummer, e-postadress, IP-adress och eventuellt annan data som krävs för betalningshantering. Överföringen av dessa uppgifter är nödvändig för att fastställa din identitet utan tvekan och för att förhindra bedrägeriförsök. För information om betalning med omedelbar banköverföring, se följande länk: https://www.klarna.se/sofort/.

Mastercard
Leverantören av denna betalningstjänst är Mastercard Europe sa, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien (nedan kallat ”Mastercard”).
Mastercard kan överföra data till moderbolaget i USA. Dataöverföringen till USA baseras på Mastercards bindande företagsregler. Detaljer finns här: https://www.mastercard.de/de-de/datenschutz.html och https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA
Leverantören av denna betalningstjänst är Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, Storbritannien (nedan kallat VISA).
Storbritannien anses vara ett säkert land utanför EU när det gäller dataskyddslagstiftning. Detta innebär att dataskyddsnivån i Storbritannien motsvarar EU:s dataskyddsnivå.
VISA kan överföra data till sitt moderbolag i USA. Dataöverföringen till USA baseras på EU-kommissionens standardavtalsklausuler. Detaljer finns här: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.
För mer information, se VISUMETS sekretesspolicy: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

8. Kundservice
Hantering av sökandes data
Vi erbjuder webbplatsbesökare möjlighet att skicka in jobbansökningar till oss (t.ex. via e-post, via posttjänster på genom att skicka in jobbansökningsformuläret online). Nedan kommer vi att informera dig om omfattningen, syftet och användningen av de personuppgifter som samlas in från dig i samband med ansökningsprocessen. Vi försäkrar dig om att insamling, behandling och användning av dina uppgifter kommer att ske i enlighet med tillämpliga dataskyddsrättigheter och alla andra lagstadgade bestämmelser och att dina uppgifter alltid kommer att behandlas som strikt konfidentiella.
Omfattning och syfte med insamlingen av data
Om du lämnar in en jobbansökan till oss kommer vi att behandla eventuella anslutna personuppgifter (t.ex. kontakt- och kommunikationsdata, ansökningshandlingar, anteckningar som tagits under anställningsintervjuer etc.), om de är skyldiga att fatta ett beslut om etableringen eller ett anställningsförhållande. De rättsliga grunderna för det ovan nämnda är paragraf 26 BDSG enligt tysk lag (förhandling om anställningsförhållande), artikel 6(1)(b) GDPR (allmänna avtalsförhandlingar) och – förutsatt att du har gett oss ditt samtycke – artikel 6(1)(a) GDPR. Du kan när som helst återkalla ett samtycke. Inom vårt företag kommer dina personuppgifter endast att delas med personer som är involverade i behandlingen av din jobbansökan.
Om din jobbansökan skulle resultera i din rekrytering kommer de uppgifter du har lämnat att arkiveras på grundval av paragraf 26 BDSG och artikel 6(1)(b) GDPR för att genomföra anställningsförhållandet i vårt databehandlingssystem.
Dataarkiveringsperiod
Om vi inte kan erbjuda dig ett jobberbjudande eller om du avvisar ett jobberbjudande eller drar tillbaka din ansökan, förbehåller vi oss rätten att behålla de uppgifter du har lämnat på grundval av våra legitima intressen (artikel 6(1)(f) GDPR) i upp till 6 månader från slutet av ansökningsförfarandet (avslag eller återkallande av ansökan). Därefter raderas uppgifterna och de fysiska ansökningshandlingarna förstörs. Lagringen tjänar i synnerhet som bevis i händelse av en rättslig tvist. Om det är uppenbart att uppgifterna kommer att krävas efter utgången av 6-månadersperioden (t.ex. på grund av en överhängande eller väntande rättslig tvist), kommer radering endast att ske när syftet med ytterligare lagring inte längre gäller.
Längre lagring kan också ske om du har gett ditt samtycke (artikel 6(1)(a) GDPR) eller om lagstadgade krav på datalagring utesluter radering.
Antagning till urvalet av sökande
Om vi inte ger dig ett jobberbjudande kan du kanske gå med i vår kandidatpool. Vid antagning överförs alla handlingar och uppgifter från ansökan till den sökande poolen för att kontakta dig vid lämpliga lediga platser.
Tillträde till den ansökande poolen baseras uteslutande på ditt uttryckliga avtal (artikel 6(1)(a) GDPR). Inlämningsavtalet är frivilligt och har inget samband med det pågående ansökningsförfarandet. Den berörda personen kan när som helst återkalla sitt avtal. I detta fall kommer uppgifterna från den ansökande poolen att oåterkalleligen raderas, förutsatt att det inte finns några rättsliga skäl för lagring.
Uppgifterna från den ansökande poolen kommer att raderas oåterkalleligen senast två år efter det att samtycke har beviljats.
 

Våra sociala medier-ingångar

Denna integritetspolicy gäller för följande närvaro på sociala medier
•    https://www.facebook.com/people/Sortimo-Sverige/100063796742835/
•    https://www.instagram.com/sortimo_sverige/
•    https://www.linkedin.com/company/sortimo-ab
•    https://www.youtube.com/user/SortimoInternational

Databehandling via sociala nätverk
Vi upprätthåller offentligt tillgängliga profiler i sociala nätverk. De individuella sociala nätverken vi använder kan hittas nedan.
Sociala nätverk som Facebook, X etc. kan generellt analysera ditt användarbeteende på ett omfattande sätt om du besöker deras webbplats eller en webbplats med integrerat socialt medieinnehåll (t.ex. knappar eller bannerannonser). När du besöker våra sociala mediesidor utlöses ett antal dataskyddsrelevanta bearbetningsåtgärder. I detalj:
Om du är inloggad på ditt sociala mediekonto och besöker vår sida på sociala medier kan operatören av sociala medieportalen koppla detta besök till ditt användarkonto. Under vissa omständigheter kan dina personuppgifter även registreras om du inte är inloggad eller inte har ett konto hos den aktuella sociala medieportalen. I detta fall samlas dessa uppgifter in, till exempel via cookies som lagras på din enhet eller genom att registrera din IP-adress.
Genom att använda de data som samlats in på detta sätt kan operatörerna av sociala medieportaler skapa användarprofiler där deras preferenser och intressen lagras. På det här sättet kan du se intressebaserad annonsering både inom och utanför din närvaro på sociala medier. Om du har ett konto hos det sociala nätverket kan intressebaserad annonsering visas på vilken enhet du är inloggad på eller har loggat in på.
Observera också att vi inte kan spåra alla behandlingsoperationer på sociala medieportaler. Beroende på leverantören kan dessförinnan ytterligare bearbetningsoperationer utföras av operatörerna för de sociala medieportalerna. Detaljer kan hittas i användarvillkoren och sekretesspolicyn för de respektive sociala medieportalerna.
 

Rättslig grund
Våra sociala medier ska säkerställa bredast möjliga närvaro på Internet. Detta är ett berättigat intresse i den mening som avses i artikel 6 (1) lit. f GDPR. De analysprocesser som initierats av de sociala nätverken kan baseras på olika rättsliga grunder som ska specificeras av operatörerna av de sociala nätverken (t.ex. samtycke i den mening som avses i artikel 6 (1) (a) GDPR).

Ansvar och hävdande av rättigheter
Om du besöker någon av våra sociala medier (t.ex. Facebook) ansvarar vi tillsammans med operatören av den sociala medieplattformen för den databehandling som utlöstes under detta besök. I princip kan du skydda dina rättigheter (information, rättelse, radering, begränsning av behandling, dataportabilitet och klagomål) gentemot oss liksom gentemot operatören av den respektive sociala medieportalen (t.ex. Facebook).
Vänligen notera att trots det gemensamma ansvaret med operatörerna av sociala medieportaler, har vi inte full inverkan på databehandlingsoperationerna hos sociala medieportaler. Våra alternativ bestäms av respektive leverantörs företagspolicy.

Lagringstid
De uppgifter som samlats in direkt från oss via vår närvaro på sociala medier kommer att raderas från våra system så snart du ber oss att radera dem, du återkallar ditt samtycke till lagringen eller syftet med datalagringen upphör. Lagrade cookies finns kvar på din enhet tills du tar bort dem. Obligatoriska lagbestämmelser - särskilt lagringsperioder - påverkas inte.
Vi har ingen kontroll över lagringstiden för dina uppgifter som lagras av de sociala nätverksoperatörerna för deras egna ändamål. För mer information, kontakta de sociala nätverksoperatörerna direkt (t.ex. i deras sekretesspolicy, se nedan).

Dina rättigheter
Du har rätt att när som helst och kostnadsfritt få information om ursprunget, mottagaren och syftet med dina lagrade personuppgifter. Du har också rätt att invända, rätt till dataportabilitet och rätt att lämna in ett klagomål till den ansvariga tillsynsmyndigheten. Dessutom kan du begära rättelse, blockering, radering och under vissa omständigheter begränsning av behandlingen av dina personuppgifter.

Individuella sociala nätverk
Facebook
Vi har en profil på Facebook. Leverantören av denna tjänst är Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (nedan kallat Meta). Enligt Metas uttalande kommer de insamlade uppgifterna också att överföras till USA och till andra tredje länder.
Vi har tecknat ett avtal med Meta om delat ansvar för behandling av data (Controller Addendum). Detta avtal reglerar vilka databehandlingsoperationer vi eller Meta är ansvariga för när du besöker vår Facebook-fanpage. Detta avtal kan ses på följande länk: https://www.facebook.se/legal/terms/page_controller_addendum.
Du kan anpassa dina annonseringsinställningar oberoende i ditt användarkonto. Klicka på följande länk och logga in: https://www.facebook.se/settings?tab=ads.
Dataöverföring till USA baseras på Europeiska kommissionens standardavtalsklausuler (SCC). Detaljer finns här: https://sv-se.facebook.com/legal/EU_data_transfer_addendum och https://se-se.facebook.se/help/566994660333381.
Detaljer finns i Facebooks integritetspolicy: https://sv-se.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.
Företaget är certifierat i enlighet med ”EU-US data Privacy Framework” (DPF). DPF är ett avtal mellan Europeiska unionen och USA, som syftar till att säkerställa överensstämmelse med europeiska dataskyddsstandarder för databehandling i USA. Alla företag som är certifierade enligt DPF är skyldiga att följa dessa dataskyddsstandarder. För mer information, kontakta leverantören under följande länk: https://www.dataprivacyframework.gov/participant/4452

X (tidigare Twitter)
Vi använder tjänsten för korta meddelanden X (tidigare Twitter). Leverantören är moderbolaget X Corp., 1355 Market Street, Suite 900, San Francisco, ca 94103, USA. Ansvarig för databehandling av personer som bor utanför USA är Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland.
Du kan anpassa sekretessinställningarna för X (tidigare Twitter) i ditt användarkonto. Klicka på följande länk och logga in: https://x.se/settings/account/personalization.
Dataöverföring till USA baseras på Europeiska kommissionens standardavtalsklausuler (SCC). Detaljer finns här: https://gdpr.x.se/en/controller-to-controller-transfers.html.
För mer information, se X (tidigare Twitter) Sekretesspolicy: https://x.com/en/privacy.

Instagram
Vi har en profil på Instagram. Leverantören av denna tjänst är Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Dataöverföring till USA baseras på Europeiska kommissionens standardavtalsklausuler (SCC). Detaljer finns här: https://sv-se.facebook.com/legal/EU_data_transfer_addendum och https://sv-se.facebook.com/help/566994660333381.
Mer information om hur de hanterar dina personuppgifter finns i Instagrams sekretesspolicy: https://privacycenter.instagram.com/policy/.
Företaget är certifierat i enlighet med ”EU-US data Privacy Framework” (DPF). DPF är ett avtal mellan Europeiska unionen och USA, som syftar till att säkerställa överensstämmelse med europeiska dataskyddsstandarder för databehandling i USA. Alla företag som är certifierade enligt DPF är skyldiga att följa dessa dataskyddsstandarder. För mer information, kontakta leverantören under följande länk: https://www.dataprivacyframework.gov/participant/4452

LinkedIn
Vi har en LinkedIn-profil. Leverantören är LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn använder reklamcookies.
Om du vill inaktivera LinkedIn-annonseringscookies använder du följande länk: https://www.linkedin.com/mypreferences/g/guest-retargeting-opt-out.
Dataöverföring till USA baseras på Europeiska kommissionens standardavtalsklausuler (SCC). Detaljer finns här: https://www.linkedin.se/legal/l/dpa och https://www.linkedin.com/legal/l/eu-sccs.
Mer information om hur de hanterar dina personuppgifter finns i LinkedIn:s sekretesspolicy: https://se.linkedin.com/legal/privacy-policy?.
Företaget är certifierat i enlighet med ”EU-US data Privacy Framework” (DPF). DPF är ett avtal mellan Europeiska unionen och USA, som syftar till att säkerställa överensstämmelse med europeiska dataskyddsstandarder för databehandling i USA. Alla företag som är certifierade enligt DPF är skyldiga att följa dessa dataskyddsstandarder. För mer information, kontakta leverantören under följande länk: https://www.dataprivacyframework.gov/participant/5448

YouTube
Vi har en profil på YouTube. Leverantören är Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Information om hur de hanterar dina personuppgifter finns i YouTubes sekretesspolicy: https://policies.google.com/privacy?hl=sv.
Företaget är certifierat i enlighet med ”EU-US data Privacy Framework” (DPF). DPF är ett avtal mellan Europeiska unionen och USA, som syftar till att säkerställa överensstämmelse med europeiska dataskyddsstandarder för databehandling i USA. Alla företag som är certifierade enligt DPF är skyldiga att följa dessa dataskyddsstandarder. För mer information, kontakta leverantören under följande länk: https://www.dataprivacyframework.gov/participant/5780

Från och med april 2025