Personuppgiftspolicy

Gäller från och med 2018-05-25 och tills vidare.

1. Vilket bolag ansvarar för behandlingen av dina personuppgifter?

Card of Joy AB, org. nr. 559121-2120, (”COJ”, ”vi” eller ”oss”) är personuppgiftsansvarig för den behandling av personuppgifter som sker i enlighet med denna Personuppgiftspolicy och ansvarar för att se till att behandlingen sker i enlighet med tillämplig lagstiftning.

Våra kontaktuppgifter är:

Card of Joy AB
Adress: Stora Nygatan 31, 111 27 Stockholm
E-post: privacy@cardofjoy.com

Vi tar behandlingen av personuppgifter på största allvar och är mån om att din personliga integritet inte äventyras. Denna Personuppgiftspolicy förklarar bland annat vilka personuppgifter vi behandlar, hur och i vilket syfte vi samlar in och använder information om våra användare, och hur vi skyddar våra användares integritet.

All behandling av personuppgifter sker i enlighet med dataskyddsförordningen 2016/679 (GDPR).

2. Vad betyder behandling av personuppgifter?

Denna Personuppgiftspolicy är tillämplig på alla personuppgifter som i någon form behandlas enligt tillämplig lagstiftning i förhållande till dig som användare, vilket innefattar personuppgifter som samlas in, förvaras, lagras, överförs, eller på annat sätt används av Card of Joy.

3. Vilka personuppgifter behandlas och för vilka ändamål?

Vi samlar bara in och behandlar personuppgifter om dig på det sätt som beskrivs i den här Personuppgiftspolicyn och som det anges i ”Beskrivning av Personuppgiftsbehandling” i avsnitt 8.

4. Hur länge lagras dina personuppgifter?

Vi kommer inte att lagra eller behandla dina personuppgifter under en längre tid än vad som är nödvändigt för att uppfylla de ändamål för behandlingen som beskrivs i den här Personuppgiftspolicyn eller under den tid som krävs enligt tvingande, tillämplig lagstiftning, vilket beskrivs i mer detalj i ”Beskrivning av Personuppgiftsbehandling” i Avsnitt 8.

När ändamålet har uppnåtts avseende en särskild kategori personuppgifter kommer vi därför att radera eller anonymisera de relevanta personuppgifterna så snart som det är möjligt. Vänligen notera att vi kan komma att lagra dina personuppgifter i syfte att skicka dig nyhetsbrev eller andra marknadsföringsmejl under en tid efter att du är en aktiv kund, t ex efter giltighetstiden på presentkortet, i den mån det tillåts enligt tillämplig lagstiftning. Du kan när som helst välja att avregistrera dig från sådana nyhetsbrev eller annan marknadsföring.

5. Till vem lämnas personuppgifterna ut?

5.1 Bolag som anlitas av Card of Joy

Dina personuppgifter kommer att överföras till och behandlas av tredjepartsleverantörer som utför tjänster åt Card of Joy (personuppgiftsbiträden), för att dessa bolag ska kunna utföra de tjänster som Card of Joy efterfrågar. Dessa bolag finns både inom och utanför EU, se avsnitt 6 nedan. Tjänster som kommer att efterfrågas är till exempel infrastrukturtjänster och IT-tjänster. Endast sådana personuppgifter som är nödvändiga för att uppfylla de ändamål som anges i ”Beskrivning av Personuppgiftsbehandling” i avsnitt 8 nedan kommer att tillhandahållas bolag som anlitas av oss. Alla tredjepartsleverantörer måste följa Card of Joys instruktioner och personuppgiftsbiträdesavtal som är i kraft mellan oss och dem. De måste även ha lämpliga tekniska och organisatoriska åtgärder på plats för att skydda personuppgifterna. 

5.2 Myndigheter

Card of Joy kan även komma att lämna ut personuppgifter till relevanta myndigheter i enlighet med tvingande lagstiftning.

6. Kommer mina personuppgifter överföras till andra länder?

Dina personuppgifter kan komma att överföras till bolag i andra länder både inom och utom EU som vi anlitat för att kunna tillhandahålla tjänster till dig. De aktuella länderna utanför EU är för närvarande begränsat till USA. I USA kan Privacy Shield användas för att garantera skyddsnivån i USA. Privacy Shield är en mekanism för självcertifiering som finns i USA. Det innebär att företag i USA kan anmäla sig till det amerikanska handelsdepartementet (Department of Commerce) och meddela att de uppfyller de krav som ställs i Privacy Shield. Enligt ett beslut från EU-kommissionen är det tillåtet för personuppgiftsansvariga i EU att överföra personuppgifter till mottagare som har anslutet sig till Privacy Shield. Det bolag i USA som vi samarbetar med rörande personuppgiftsbehandling har anslutit sig till Privacy Shield. De personuppgifter som omfattas av denna behandling är kategori D, se avsnitt 8.2 nedan.

7. Vilka rättigheter har du avseende dina personuppgifter?

7.1 Rätt till tillgång och rätt till rättelse
Du har rätt att få information om vilka personuppgifter Card of Joy behandlar om dig, varifrån dessa uppgifter samlats in, ändamålen för vilka uppgifterna har behandlats, och vilka parter som uppgifterna lämnats ut till. Vi kan ta ut en rimlig administrativ avgift för upprepade förfrågningar. Om en begäran är uppenbart ogrundad eller orimlig kan vi vägra att tillmötesgå sådan begäran. Du har också rätt att när som helst begära rättelse av eventuella felaktiga eller ofullständiga personuppgifter.

7.2 Rätt till radering

Du kan under vissa omständigheter begära att dina personuppgifter raderas, t ex om personuppgifterna inte längre är nödvändiga för ett särskilt ändamål för vilket de samlades in, såvida det inte finns någon rättslig grund för att fortsätta behandlingen, eller om personuppgifterna måste raderas för efterlevnad av en rättslig förpliktelse i EU eller Sverige som åvilar Card of Joy. Vänligen kontakta Card of Joy för ytterligare information kring radering av dina personuppgifter.

7.3 Rätt att göra invändningar

Du har rätt att göra invändningar mot behandling av personuppgifter som vi grundar på vårt berättigade intresse och som rör din särskilda situation. Om du gör en invändning och behandlingen grundar sig i ett berättigat intresse kommer vi inte att fortsätta med behandlingen av dina personuppgifter såvida vi inte kan visa tvingande och berättigade skäl för denna behandling som väger tyngre än din rätt till integritet. Vänligen notera att även om du invänder mot en särskild behandling kan Card of Joy ändå komma att fortsätta med behandlingen om den grundar sig på en annan rättslig grund, t e x för att tillhandahålla en tjänst eller produkt du beställt av oss eller för att uppfylla rättsliga förpliktelser.

7.4 Rätt till begränsning

Du har rätt att begära att behandlingen av dina personuppgifter begränsas om personuppgifterna kan vara felaktiga, om du anser att behandling är olaglig, om Card of Joy grundar behandlingen på ett berättigat intresse eller om du anser att vi inte längre behöver personuppgifterna för de ändamål som anges i ”Beskrivning av Personuppgiftsbehandling” i avsnitt 8.

7.5 Rätt att återkalla samtycke

Om du vid något tillfälle har gett samtycke till Card of Joy för behandling av personuppgifter har du alltid rätt att återkalla ditt samtycke avseende framtida användning av uppgifterna som grundar sig på detta samtycke.

7.6 Rätt till dataportabilitet

Du har rätt att få ut de personuppgifter som rör dig, och som du har tillhandahållit oss, där vår behandling grundar sig på samtycke eller fullgörande av vårt avtal med dig i ett strukturerat, allmänt använt och maskinläsbart format. Du kan också begära att vi överför sådana uppgifter direkt till en annan personuppgiftsansvarig, när detta är tekniskt möjligt.

7.7 Hur utnyttjar du dina rättigheter?

Du kan utnyttja dina rättigheter genom att kontakta oss per e-mail eller per brev, se adress under avsnitt 1 ovan.

8. Beskrivning av personuppgiftsbehandling

Vi ger nedan en beskrivning av vår personuppgiftsbehandling avseende vilka kategorier personuppgifter vi samlar in och för vilket ändamål varje kategori används.

8.1 Rättslig grund

Man måste ha stöd i dataskyddsförordningen för att få hantera personuppgifter, dvs. rättslig grund. För din förståelse för vår behandling tror vi att det kan vara bra att förklara vilka olika rättsliga grunder vi stödjer vår personuppgiftsbehandling på.

Fullgörande av avtal

För att vi ska kunna fullgöra avtalet med dig behöver vi behandla dina personuppgifter, t ex för att göra det möjligt för dig att köpa eller använda våra tjänster och produkter eller få hjälp av vår kundtjänst.

Berättigat intresse

Det är också möjligt att vi hanterar dina personuppgifter efter en så kallad intresseavvägning om vi bedömer att vi har ett berättigat intresse som väger tyngre än dina intressen och om behandlingen är nödvändig för det aktuella ändamålet. Ett krav för detta är att du alltid har rätt att invända mot sådan behandling. Detta gäller när du har besökt vår webb utan att ha köpt något presentkort och vi följer upp ditt besök med att ge dig information om våra tjänster. Du kan när som helst kontakta oss för att få mer information om hur vi kommit fram till detta.

Rättslig förpliktelse

I vissa fall är vi skyldiga att behandla personuppgifter enligt lag, som exempelvis för att uppfylla bokföringsskyldigheten i bokföringslagen.

8.2 Vilka personuppgifter samlar vi in?

Vi behandlar följande kategorier av personuppgifter.

A) Identitets- och kontaktuppgifter: d.v.s. förnamn, efternamn, telefon, adress och e-post. 
Källa: Direkt från användaren vid beställning/laddning eller vid kontakt med vår kundtjänst.

B) Betaluppgifter: d.v.s. kredit-/betalkortsinformation och transaktionsinformation.
Källa: Direkt från användaren vid beställning/laddning.

C) Uppgifter om kommunikation med kundtjänst: d.v.s. kopior av kommunikation via e-post eller chatt.
Källa: Kommunikation med kundtjänst sparas.

D) Annan information i samband med köp: d.v.s. personlig text/bild/videohälsning till den person som du vill ge presentkortet till.
Källa: Direkt från användaren vid registrering/laddning.

E) Digitala uppgifter: v.s. geolokalisering/ip-adress, navigeringsuppgifter, sökord, uppgifter om internetleverantör.
Källa: Samlas in baserat på din användning av våra webbaserade tjänster.


8.3 Ändamål för behandlingen av personuppgifter

Beskrivning

Rättslig grund

Kategorier

 

Lagringstid

 

För att tillhandahålla, supportera och administrera presentkort, tilläggstjänster och/eller avtalet med dig.

 

Fullgörande av avtal

A + B + D + E

Under presentkortets giltighetstid och tolv månader därefter.

För uppföljning av besök på vår webbplats, t ex för att offerera kundservice och erbjudanden.

 

Berättigat intresse

A + E

Tolv månader efter initial kontakt med oss.

För utskick av erbjudanden, marknadsföring eller annan information.

 

Berättigat intresse

A + E

Så länge det är tillåtet enligt tillämpliga regler om marknadsföring men inte längre än 12 månader efter presentkortets giltighetstid.

För att göra det möjligt för oss att fullgöra rättsliga förpliktelser som åvilar oss och att svara på förfrågningar från myndigheter.

 

Efterlevnad av rättsliga förpliktelser

A + B + C + D

Så länge som den rättsliga förpliktelsen kvarstår men vanligtvis sju år.

För att göra det möjligt att för oss att förbättra de produkter och tjänster som tillhandahålls användare.

 

Berättigat intresse

A + B + C + D + E

Upp till tolv månader efter presentkortets giltighetstid eller efter initial kontakt oss.

För att motverka bedrägerier.

Berättigat intresse

A + B + C + E

Under presentkortets giltighetstid.

 

 9. Hur skyddas dina personuppgifter? 

För att hålla de personuppgifter vi behandlar i säkert förvar har vi vidtagit flera säkerhetsåtgärder: Vi har implementerat säkerhetsrutiner och tekniska och organisatoriska åtgärder för att skydda dina personuppgifter såsom certifieringsteknik för webbläsare. Vidare har vi vederbörliga brandväggar och antivirusprogram för att skydda och förhindra obehörig tillgång till nätverket. Tillgång till de utrymmen där personuppgifterna lagras är begränsad och det krävs att de anställda identifieras för åtkomst.  

Vi använder oss även bl.a. av SSL (Secure Socket Layer) som är ett protokoll för säker överföring av data via Internet (eller andra nätverk). Du som kund behöver kontrollera att SSL inte är avstängt i inställningarna för webbläsaren. I syfte att förhindra obehörig åtkomst vid behandling av ditt betal- eller kreditkortsnummer används även PCI-DSS certifierade leverantörer.

10. Länkning

Vår webbplats kan innehålla länkar till andra webbplatser. Denna Personuppgiftspolicy gäller enbart vår webbplats. När du länkas till annan webbplats bör du läsa den personuppgiftspolicy som gäller för den sidan. Notera att vi inte tar ansvar för andra webbplatsers behandling av dina personuppgifter.

11. Vad kan du göra om du har några klagomål?

Om du skulle ha några klagomål avseende vår behandling av dina personuppgifter har du rätt att lämna dessa till Datainspektionen som är tillsynsmyndighet och ansvarar för uppföljning och tillsyn av oss och andra bolag som hanterar personuppgifter på den svenska marknaden.  

Kontaktuppgifter:
Datainspektionen
Telefon: 08-657 61 00
E-post: datainspektionen@datainspektionen.se

12. Uppdateringar

Vi kommer att regelbundet uppdatera denna personuppgiftspolicy för att spegla eventuella ändringar i hur vi behandlar personuppgifter och informera dig därom på lämpligt sätt, t ex genom publicering på vår hemsida eller genom e-post till dig.

13. Cookiepolicy

13.1 Om cookies

Card of Joys webbplats använder cookies. Enligt gällande rätt ska alla som besöker en webbplats med cookies få information om att webbplatsen innehåller cookies, vad dessa cookies används till och hur cookies kan undvikas.

13.2 Vad är en cookie?

En cookie är en liten textfil som webbplatsen du besöker sparar på din dator. Cookies används på många webbplatser för att ge en besökare tillgång till olika funktioner och underlättar besökarens användning av webbplatsen. Informationen i cookien kan användas för att följa en besökares surfande på Internet.

13.3 Cookies hos Card of Joy

Det finns två typer av cookies. Den typ som finns på Card of Joys webbplats har ett utgångsdatum, vilket innebär att filen sparas under en viss tid på besökarens dator. Den används till exempel vid funktioner som talar om vad som är nytt sedan besökaren senast besökte Card of Joy. Cookien raderas när besökaren återkommer till Card of Joy eller efter utgångsdatumet.

På Card of Joys webbplats används cookies för att hålla reda på vilken information en besökare redan har fått och vilka inställningar en besökare har gjort, se vidare information nedan. Utan cookies skulle denna information visas och inställningarna behöva göras om vid varje besök på sidan. Ingen information som lagras i cookies på Card of Joys webbplats används för att spåra användare och vi lagrar ingen information om dig eller ditt besök hos oss efter att du lämnat webbplatsen.

 

Card of Joy använder sig av följande cookies på sin webbplats:

 Cookies för grundläggande funktionalitet.

Cookiens namn

När sparas cookien?

Vad är cookiens funktion?

Domännamn

_orig_referrer

När användaren lägger produkt i kundvagnen.

Används i samband med kundvagnen.

cardofjoy.com

_secure_session_id

När användaren besöker webbplatsen.

Används i samband med navigering genom en webbutik.

cardofjoy.com

Cart

När användaren lägger produkt i kundvagnen.

Används i samband med kundvagnen.

cardofjoy.com

cart_sig

När användaren går till kassan.

Används i samband med kassan.

cardofjoy.com

cart_ts

När användaren går till kassan.

Används i samband med kassan.

cardofjoy.com

checkout_token

När användaren går till kassan.

Används i samband med kassan.

cardofjoy.com

Secret

När användaren går till kassan.

Används i samband med kassan.

cardofjoy.com

Secure_customer_sig

När användaren påbörjar inloggning.

Används i samband med kundinloggning.

cardofjoy.com

storefront_digest

När användaren påbörjar inloggning.

Används i samband med kundinloggning.

cardofjoy.com

 

Cookies för rapporter och analyser.

Cookiens namn

När sparas cookien?

Vad är cookiens funktion?

Domännamn

_landing_page

När användaren besöker webbplatsen.

Spåra målsidor.

cardofjoy.com

_orig_referrer

När användaren besöker webbplatsen.

Spåra målsidor.

cardofjoy.com

_s

När användaren besöker webbplatsen.

Shopify analytics.

cardofjoy.com

_shopify_fs

När användaren besöker webbplatsen.

Shopify analytics.

cardofjoy.com

_shopify_s

När användaren besöker webbplatsen.

Shopify analytics.

cardofjoy.com

_shopify_sa_p

När användaren besöker webbplatsen.

Shopify analytics relaterade till marknadsföring och hänvisningar.

cardofjoy.com

_shopify_sa_t

När användaren besöker webbplatsen.

Shopify analytics relaterade till marknadsföring och hänvisningar.

cardofjoy.com

_shopify_uniq

När användaren besöker webbplatsen.

Shopify analytics.

cardofjoy.com

_shopify_visit

När användaren besöker webbplatsen.

Shopify analytics.

cardofjoy.com

_shopify_y

När användaren besöker webbplatsen.

Shopify analytics.

cardofjoy.com

_y

När användaren besöker webbplatsen.

Shopify analytics.

cardofjoy.com

tracked_start_checkout

När användaren går till kassan.

Shopify analytics relaterade till kassan.

cardofjoy.com

 

13.4 Hur länge sparas cookies?

Hur lång tid en cookie är kvar på din dator eller mobilenhet beror på om det är en bestående eller temporär cookie. Temporära cookies varar tills du slutar surfa och bestående cookies fortsätter tills de upphör eller raderas. De flesta av de cookies vi använder är bestående och kommer att löpa ut mellan 30 dagar och två år från det datum de laddas ner till din enhet. Se avsnittet nedan om hur du kan undvika cookies för mer information om hur du tar bort dem innan de upphör att gälla.

13.5 Hur kan jag undvika cookies?

Om du inte accepterar Card of Joys användning av cookies kan du stänga webbplatsen. Du kan också i din webbläsare stänga av användandet av cookies, men många webbplatser kommer då att bli otillgängliga eller åtminstone begränsade i sin funktion.

13.6 Cookies och personuppgifter

När Card of Joy samlar in data från temporära cookies kan sådan data innehålla personuppgifter om dig. Närmare information om hur Card of Joy samlar in eller på annat sätt behandlar personuppgifter genom cookies anges avsnitt 8 i Personuppgiftspolicyn ovan. Denna Cookiepolicy är en del av Personuppgiftspolicyn på Card of Joys webbplats. Vi rekommenderar dig att läsa hela vår Personuppgiftspolicy för mer information om hur Card of Joy behandlar personuppgifter.

13.7 Kontakta Card of Joy

Denna webbplats tillhandahålls av Card of Joy. Om du har några frågor om cookies eller denna Cookiepolicy, vänligen kontakta oss på e-post privacy@cardofjoy.com

Vill du veta mer om cookies, vänligen gå till www.pts.se

 

                                                                 

 

Sale

Unavailable

Sold Out