Integritetspolicy

Sekretesspolicy och cookiepolicy
1. Personuppgiftsansvarig och definitioner
Personuppgiftsansvarig för kunder/användare av nätbutiken, även känd som säljaren, är AGBO PPHU BOGDAN NAWROTEK, tel. +48814403117, NIP 716-000-88-18, REGON 004183606.
Personuppgiftsansvarig kan kontaktas på:
adress för brev: Mickiewicza, 75, 08-530 Dęblin;
e-postadress: shop@agbo.eu.
Användare - en fysisk person som besöker webbplatsen/webbplatserna för nätbutiken eller använder de tjänster eller funktioner som beskrivs i denna policy.
Kund - en fysisk person med full rättskapacitet, en fysisk person som är konsument, en juridisk person eller en organisatorisk enhet utan juridisk personlighet, som lagen ger rättskapacitet, som ingår ett distansförsäljningsavtal med säljaren.
Barn - en fysisk person under 13 år enligt svensk lag. För barn under 13 år krävs samtycke från vårdnadshavare för behandling av personuppgifter i samband med tjänster inom informationssamhället.
Nätbutik - en internettjänst som drivs av säljaren, tillgänglig på elektroniska adresser (webbplatser): https://agbo.se/ genom vilken kunden/användaren kan få information om varorna och dess tillgänglighet och köpa varorna eller beställa tjänsten.
Nyhetsbrev - information, inklusive kommersiell information enligt lagen av 18 juli 2002 om tillhandahållande av elektroniska tjänster (Dz. U. z 2020 r. poz. 344) från säljaren, skickat till kunden/användaren elektroniskt; mottagandet är frivilligt och kräver kundens/användarens samtycke.
Konto - en uppsättning data som lagras i nätbutiken och i säljarens IT-system angående kunden/användaren och beställningar gjorda av kunden/användaren och avtal som slutits av kunden/användaren, vilket gör det möjligt för kunden/användaren att lägga beställningar och sluta avtal.
GDPR - Förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG.
Dataskyddslagen - Svensk lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.
Lagen om elektronisk kommunikation (LEK) - Svensk lag som reglerar användning av cookies och liknande tekniker.
2. Ändamål, rättslig grund och period för behandlingen
För att utföra distansförsäljningsavtalet behandlar säljaren:

• information om användarens enhet i syfte att säkerställa korrekt funktion av tjänsterna: IP-adress för datorn, information som finns i cookies eller andra liknande tekniker, sessionsdata, webbläsardata, enhetsdata, data om aktivitet på webbplatsen, inklusive på enskilda undersidor;
• geolokaliseringsdata, om användaren har samtyckt till tjänsteleverantörens åtkomst till geolokalisering. Geolokaliseringsdata används för att tillhandahålla mer skräddarsydda erbjudanden av varor och tjänster;
• användarnas personuppgifter: namn, efternamn, registrerad kontorsadress, korrespondensadress, e-postadress, telefonnummer, skatteidentifieringsnummer (NIP), bankkontonummer eller andra personuppgifter som krävs av administratören i inköpsprocessen.

Denna information innehåller inte identitetsdata för användarna, men i kombination med annan information kan den utgöra personlig information. Därför utvidgar personuppgiftsansvarig fullt GDPR-skydd till dem.
Dessa uppgifter behandlas i enlighet med artikel 6 avsnitt 1 bokstav b i GDPR, i syfte att tillhandahålla en tjänst, dvs. ett avtal om tillhandahållande av tjänster på elektronisk väg i enlighet med förordningen, i enlighet med artikel 6 avsnitt 1 bokstav a i GDPR, i enlighet med samtycke till användning av vissa cookies eller andra liknande tekniker, som uttrycks genom lämpliga inställningar av internetwebbläsaren, i enlighet med telekommunikationslagen eller i enlighet med samtycke till geolokalisering. Uppgifterna behandlas till slutet av användarens användning av nätbutiken.
Administratören åtar sig att vidta alla åtgärder som krävs enligt artikel 32 i GDPR, dvs. med hänsyn till den senaste tekniken, implementeringskostnaden och arten, omfattningen och ändamålen för behandlingen och risken för kränkning av fysiska personers rättigheter eller friheter av varierande sannolikhet och allvar, implementerar administratören lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig för den risken.
2.1. Särskilda bestämmelser för barn
För barn under 13 år krävs samtycke från vårdnadshavare för behandling av personuppgifter i samband med tjänster inom informationssamhället som erbjuds direkt till barnet. Personuppgiftsansvarig vidtar rimliga åtgärder för att verifiera att samtycket givits eller godkänts av vårdnadshavaren, med hänsyn till tillgänglig teknik.
3. Lagringsperioder och databevarande
Personuppgifter ska inte lagras längre än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. Specifika lagringsperioder:

• Kunddata för e-handel: Under avtalsperioden och därefter enligt bokföringslagen (7 år)
• Cookie-samtycken: Minst 5 år för eventuella audits
• Marknadsföringsdatabaser: Tills samtycket återkallas eller personen begär radering
• Incidentdokumentation: Enligt GDPR artikel 33(5) för tillsynsändamål
• Kontouppgifter: Under hela avtalsperioden och 6 månader efter inaktivitet

4. Rättigheter för registrerade
Den registrerade har följande rättigheter enligt GDPR:
Rätt till åtkomst (artikel 15 i GDPR) - att få bekräftelse från personuppgiftsansvarig, om hans eller hennes personuppgifter behandlas. Om uppgifterna om en person behandlas, har han eller hon rätt att komma åt dem och att få följande information: om ändamålen för behandlingen, kategorierna av personuppgifter, mottagarna eller kategorierna av mottagare till vilka personuppgifterna har eller kommer att avslöjas, om perioden för datalagring eller om kriterierna som används för att bestämma den perioden, om rätten att begära rättelse, radering eller begränsning av behandling av personuppgifter och att invända mot sådan behandling;
Rätt att få en kopia av uppgifterna (artikel 15 avsnitt 3 GDPR) - att få en kopia av de uppgifter som ska behandlas; den första kopian är kostnadsfri. För ytterligare kopior kan personuppgiftsansvarig ta ut en rimlig avgift baserad på administrativa kostnader;
Rätt till rättelse (artikel 16 i GDPR) - att begära rättelse av felaktiga eller komplettera ofullständiga uppgifter som rör honom eller henne;
Rätt att radera uppgifterna (artikel 17 i GDPR) - att begära radering av sina personuppgifter om personuppgiftsansvarig inte har en rättslig grund för deras behandling eller uppgifterna inte längre är nödvändiga för ändamålen för behandlingen;
Rätt till begränsning av behandlingen (artikel 18 i GDPR) - att begära en begränsning av behandling av personuppgifter när:

• noggrannheten av personuppgifterna bestrids av den registrerade, under en period som gör det möjligt för den ansvarige att verifiera noggrannheten av personuppgifterna,
• behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifterna och begär begränsning av deras användning istället,
• personuppgiftsansvarig inte längre behöver personuppgifterna för ändamålen för behandlingen, men de krävs av den registrerade för fastställande, utövande eller försvar av rättsliga anspråk,
• den registrerade har gjort invändningar mot behandling enligt artikel 21 avsnitt 1 i väntan på verifiering om de berättigade grunderna för den ansvarige åsidosätter den registrerades;

Rätt till dataportabilitet (artikel 20 GDPR) - att få de personuppgifter som rör honom eller henne, som han eller hon har tillhandahållit till en personuppgiftsansvarig, i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa uppgifter till en annan ansvarig utan hinder från personuppgiftsansvarig till vilken personuppgifterna har tillhandahållits, där uppgifter behandlas på grundval av den registrerades samtycke eller på ett kontrakt med honom/henne och där uppgifter behandlas med automatiserade medel;
Rätt att invända (artikel 21 i GDPR) - att invända mot behandling av sina personuppgifter för de berättigade ändamålen för den ansvarige, på grunder relaterade till hans/hennes specifika situation, inklusive profilering. I sådana fall ska personuppgiftsansvarig bedöma förekomsten av viktiga berättigade grunder för behandling som åsidosätter de registrerades intressen, rättigheter och friheter eller grunder för att fastställa, förfölja eller försvara anspråk. Om enligt bedömningen den registrerades intressen kommer att ha företräde framför den ansvariges intressen, ska personuppgiftsansvarig vara skyldig att sluta behandla uppgifterna för dessa ändamål;
Rätt att återkalla samtycke när som helst och utan att ange någon anledning, men behandlingen av personuppgifter som utförts före återkallelse av samtycke kommer fortfarande att förbli laglig. Återkallelse av samtycke ska resultera i att personuppgiftsansvarig upphör att behandla personuppgifter för det ändamål för vilket samtycket gavs.
För att utöva de ovannämnda rättigheterna bör den registrerade kontakta personuppgiftsansvarig, med användning av de tillhandahållna kontaktuppgifterna och informera personuppgiftsansvarig, vilken rättighet och i vilken utsträckning han/hon vill utöva den.
5. Automatiserade beslut och profilering
5.1. Rättigheter vid automatiserad behandling
Den registrerade har rätt att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling, inbegripet profilering, som har rättsliga följder för honom eller henne eller som på liknande sätt påverkar honom eller henne i betydande grad.
5.2. Undantag från förbudet
Automatiserad behandling är tillåten om det:

• Är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och personuppgiftsansvarig
• Är tillåtet enligt svensk lag som även föreskriver lämpliga åtgärder för att värna den registrerades rättigheter och friheter och berättigade intressen
• Grundar sig på den registrerades uttryckliga samtycke

5.3. Skyddsåtgärder
När automatiserade beslut används ska personuppgiftsansvarig:

• Vidta lämpliga åtgärder för att värna den registrerades rättigheter och friheter och berättigade intressen
• Åtminstone ge den registrerade rätt att få mänsklig inblandning från personuppgiftsansvarigs sida
• Ge den registrerade rätt att framföra sin ståndpunkt och att bestrida beslutet

6. Mottagare av användarens data
Personuppgiftsansvarig avslöjar användarnas personuppgifter endast till personuppgiftsbiträden under slutna kontrakt om anförtroende av personuppgiftsbehandling, i syfte att tillhandahålla tjänster till administratören, t.ex. hosting och underhåll av webbplatsen, IT-tjänster, marknadsförings- och PR-tjänster.
För att korrekt utföra distansförsäljningsavtalet kan personuppgiftsansvarig göra kundens/användarens data tillgängliga för:

• Kurirföretag: De för närvarande tillgängliga leveransmetoderna finns på: https://agbo.se/sv/delivery.html
• Betalningssystem: De för närvarande tillgängliga betalningsmetoderna finns på: https://agbo.se/sv/payments.html

7. Överföring av personuppgifter till tredje länder
Personuppgifter kommer inte att behandlas i tredje länder utan lämpliga skyddsåtgärder enligt GDPR kapitel V.
8. Cookies och elektronisk kommunikation
Nätbutiken utför funktionerna för att få information om kunder, användare och deras beteende på följande sätt genom:

• information som frivilligt anges på formulären, för ändamål som härrör från formulärets funktion;
• lagring av cookies (så kallade: "cookies") på slutenheten;
• insamling av webbserverloggar av nätbutikens hostingoperatör (nödvändigt för korrekt drift av nätbutiken).

Cookie-filer är IT-data, särskilt textfiler, som lagras i kundens/användarens slutenhet och är utformade för att använda nätbutikens webbplats. Cookies innehåller vanligtvis namnet på webbplatsen de kommer från, tiden för deras lagring på slutenheten och ett unikt nummer.
8.1. Rättslig grund för cookies
Enligt svensk lag om elektronisk kommunikation (LEK) krävs uttryckligt samtycke från användaren innan cookies lagras på användarens enhet, utom för cookies som är:

• Nödvändiga för överföring av elektroniska meddelanden via elektroniska kommunikationsnätverk
• Strikt nödvändiga för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen begärt

8.2. Samtycke till cookies
Nätbutiken använder cookies endast efter att kunden/användaren har gett sitt förhandssamtycke. Samtycket måste vara:

• Fritt givet
• Specifikt
• Informerat
• Entydigt

Samtycke till användning av alla cookies av nätbutiken ges genom att klicka på knappen: "Acceptera" när meddelandet om användning av cookies av nätbutiken visas. Användaren har alltid rätt att neka samtycke eller återkalla tidigare givet samtycke.
Viktigt: Användare kan komma åt webbplatsen även om de inte samtycker till användning av vissa cookies. Endast strikt nödvändiga cookies kommer att användas i sådana fall.
8.3. Dokumentation av samtycke
Personuppgiftsansvarig dokumenterar användarnas samtycke och lagrar denna information i minst 5 år för eventuella audits av svenska datamyndigheter (IMY eller PTS).
8.4. Förbud mot vilseledande design ("Dark Patterns")
Enligt IMY:s vägledning från april 2025 är det förbjudet att använda vilseledande designmönster ("dark patterns") i cookie-gränssnitt som kan undergräva giltigt samtycke. Detta inkluderar:

• Förkryssade rutor
• Blockering av hela webbsidan
• Villkorat samtycke
• Samtycke genom passivitet
• Rutor som innebär förståelse snarare än samtycke

8.5. Cookie-kategorier och ändamål
Cookies används för följande ändamål:

1. Funktionella cookies (obligatoriska) - skapa statistik som hjälper till att förstå hur kunder/användare av nätbutiken använder webbplatserna, vilket gör det möjligt att förbättra deras struktur och innehåll;
2. Sessionscookies - upprätthålla kundens/användarens session (efter inloggning), tack vare vilken kunden/användaren inte behöver ange inloggning och lösenord på varje undersida av nätbutiken;
3. Marknadsföringscookies - definiera kundens profil i syfte att visa produktrekommendationer och matcha material i reklamnatverk, särskilt Google-nätverket.

8.6. Detaljerad cookie-lista
Funktionella cookies (obligatoriska)
client6942.idosell.com

• monit_token: 365 dagar - Identifierar butikens kund
• shop_monit_token: 30 minuter - Identifierar butikens kund
• client: 1 dag - Identifierar den inloggade kunden/korgen för den icke-inloggade kunden
• affiliate: 90 dagar - Lagrar information om partner-ID från vilket butiken angavs
• ordersDocuments: - Lagrar information om utskriftsstatus för ett dokument
• __idsui: 1095 dagar - Fil som krävs för den så kallade lätta inloggningsfunktionen på webbplatsen
• __idsual: 1095 dagar - Fil som krävs för den så kallade lätta inloggningsfunktionen på webbplatsen
• basket_id: 365 dagar - Webbplatsanvändarens kundvagnsidentifierare
• LANGID: 180 dagar - Lagrar information om språket som valts av webbplatsanvändaren
• REGID: 180 dagar - Lagrar information om webbplatsanvändarens region
• CURRID: 180 dagar - Lagrar information om valutan för webbplatsen som valts av användaren

Google

• NID: 180 dagar - Används för att komma ihåg preferenser och krävs för Google Pay-betalningstjänsten

PayPal

• ts, ts_c, x-pp-s, enforce_policy, tsrce, l7_az, LANG, nsid - Stöder PayPal-betalningstjänster och säkerhet

Analyscookies

• __IAI_AC2: 45 dagar - Aktivitetsspårning för att samla historiken över beställningskällor
• SID: 3650 dagar - Google Maps och säkerhet mot attacker

Reklamcookies

• _gcl_au, FPAU, IDE, 1P_JAR, test_cookie m.fl. - Google Ads och annonsanpassning
• RSSID, IAIRSUSER - IdoSell RS för produktrekommendationer
• ps_analytics - Photoslurp för marknadsföringsändamål

8.7. Hantering av cookie-inställningar
För att hantera cookie-inställningarna bör kunden/användaren välja webbläsare/system och följa instruktionerna för: Internet Explorer, Chrome, Safari, Firefox, Opera, Android, Safari (iOS), Windows Phone.
Viktigt: Att enbart förlita sig på webbläsarinställningar är inte tillräckligt för att uppfylla LEK:s krav. Webbplatser måste ha en cookie-banner eller popup som informerar användare om cookie-policyn och ber om samtycke.
8.8. Tredjepartscookies
Cookie-filer som placeras i kundens/användarens slutenhet kan också användas av nätbutikens annonsörer och partners, som samarbetar med nätbutiken.
Cookies kan användas av Google-nätverket för att visa annonser skräddarsydda för sättet kunden/användaren använder nätbutiken. Information finns på: https://policies.google.com/technologies/partner-sites.
Användare kan hantera Google-annonspreferenser via: https://www.google.com/ads/preferences/
9. Incidentrapportering och dataincidenter
9.1. Definition av personuppgiftsincident
En personuppgiftsincident är en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust, ändring, obehörigt röjande av eller obehörig åtkomst till personuppgifter som överförts, lagrats eller på annat sätt behandlats.
9.2. Rapportering till tillsynsmyndighet
Personuppgiftsansvarig ska utan onödigt dröjsmål och, där det är möjligt, senast 72 timmar efter att ha blivit medveten om personuppgiftsincidenten, anmäla denna till Integritetsskyddsmyndigheten (IMY), såvida inte personuppgiftsincidenten sannolikt inte kommer att resultera i en risk för fysiska personers rättigheter och friheter.
Om anmälan inte kan göras inom 72 timmar ska den åtföljas av skälen för förseningen. Kompletterande information kan lämnas inom fyra veckor.
9.3. Information till registrerade
När personuppgiftsincidenten sannolikt kommer att resultera i en hög risk för fysiska personers rättigheter och friheter, ska personuppgiftsansvarig utan onödigt dröjsmål informera den registrerade om personuppgiftsincidenten.
9.4. Dokumentation
Personuppgiftsansvarig ska dokumentera alla personuppgiftsincidenter, inbegripet fakta om incidenten, dess effekter och de åtgärder som vidtagits. Denna dokumentation ska göra det möjligt för tillsynsmyndigheten att kontrollera efterlevnaden.
9.5. Sektorspecifika krav
För elektronisk kommunikationssektor gäller även särskilda anmälningskrav enligt svensk lagstiftning till Post- och telestyrelsen (PTS) för integritetsincidenter.
10. Dataskyddsombud (Data Protection Officer - DPO)
10.1. När DPO krävs
Enligt GDPR artikel 37 måste en DPO utses när:

• Behandlingen utförs av offentlig myndighet eller organ (utom domstolar)
• Organisationens kärnverksamheter består av behandlingsoperationer som kräver regelbunden och systematisk övervakning av registrerade i stor skala
• Organisationens kärnverksamheter består av storskalig behandling av känsliga personuppgifter

10.2. DPO:s uppgifter
Dataskyddsombudet har följande huvuduppgifter:

• Informera och ge råd till personuppgiftsansvarig och de anställda om deras skyldigheter enligt GDPR
• Övervaka efterlevnaden av GDPR och interna policies
• Ge råd om konsekvensbedömningar för dataskydd
• Samarbeta med tillsynsmyndigheten och fungera som kontaktpunkt

10.3. DPO:s oberoende
Enligt svensk Dataskyddslag får en DPO som utför uppgifter enligt artikel 37 GDPR inte obehörigt röja vad han/hon fått kännedom om under utförandet av sina uppgifter. För DPO:er inom offentlig sektor gäller istället offentlighets- och sekretesslagen.
10.4. Kontakt med DPO
Den registrerade kan kontakta personuppgiftsansvarigs dataskyddsombud direkt via e-post eller skriftligt till adressen för personuppgiftsansvarig som anges i avsnitt 1.
11. Tillsynsmyndigheter
11.1. Integritetsskyddsmyndigheten (IMY)
Den nationella tillsynsmyndigheten för GDPR och dataskydd. Den registrerade har rätt att lämna in ett klagomål till IMY:
Kontaktuppgifter IMY:

• Webbplats: www.imy.se
• E-post: imy@imy.se
• Telefon: 08-657 61 00
• Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm

11.2. Post- och telestyrelsen (PTS)
Tillsynsmyndighet för elektronisk kommunikation och cookies enligt lagen om elektronisk kommunikation (LEK). PTS övervakar efterlevnaden av regler för cookies och liknande tekniker.
Kontaktuppgifter PTS:

• Webbplats: www.pts.se
• E-post: pts@pts.se
• Telefon: 08-678 55 00

12. Personuppgiftsansvarigs marknadsföringsaktiviteter
Personuppgiftsansvarig kan placera marknadsföringsinformation om sina varor eller tjänster på nätbutikens webbplats. Sådant innehåll ska visas av personuppgiftsansvarig i enlighet med artikel 6 avsnitt 1 bokstav f i GDPR, i enlighet med det berättigade intresse som personuppgiftsansvarig eftersträvar, att publicera innehåll relaterat till de tillhandahållna tjänsterna och marknadsföringsinnehållet för de åtgärder som personuppgiftsansvarig är involverad i.
13. Nyhetsbrev
Kunden/användaren kan ge sitt samtycke till att få kommersiell information elektroniskt genom att markera lämpligt alternativ i registreringsformuläret eller vid senare tillfälle i lämplig flik. I fall av sådant samtycke ska kunden/användaren få information (nyhetsbrev) från nätbutiken samt annan kommersiell information som skickas av säljaren till kundens/användarens e-postadress.
Kunden/användaren kan avsluta prenumerationen på nyhetsbrevet när som helst genom att:

• Avmarkera lämplig ruta på sin kontosida
• Gå till formuläret https://agbo.se/sv/newsletter.html
• Klicka på lämplig länk i innehållet i varje nyhetsbrev
• Kontakta kundtjänstkontoret

14. Konto och registrering
14.1. Allmänna bestämmelser
Kunden/användaren får inte placera i nätbutiken eller tillhandahålla säljaren innehåll, inklusive åsikter och andra data av olaglig karaktär.
Kunden/användaren får tillgång till kontot efter registrering.
14.2. Registreringsprocess
Vid registrering anger kunden/användaren:

• Kontotyp eller kön
• Namn, efternamn
• Företagsnamn (vid behov)
• NIP-nummer (vid företagsregistrering)
• Data för utfärdande av försäljningsdokument
• Fraktdata
• E-postadress
• Lösenord

Kunden/användaren försäkrar att uppgifterna som han/hon lämnat i registreringsformuläret är korrekta. Registrering kräver att kunden/användaren läser reglerna noggrant och markerar på registreringsformuläret att han/hon har läst reglerna och fullt ut accepterar alla bestämmelser.
14.3. Särskilda bestämmelser för barn
För barn under 13 år: Vid registrering av konto för barn under 13 år krävs samtycke från vårdnadshavare. Personuppgiftsansvarig vidtar rimliga åtgärder för att verifiera vårdnadshavarens identitet och samtycke.
14.4. Avtalsförhållanden
Vid tidpunkten för att ge kunden/användaren tillgång till kontot sluts ett avtal för tillhandahållande av tjänster på elektronisk väg mellan säljaren och kunden/användaren för obestämd tid. Konsumenten kan dra sig ur detta avtal på de villkor som anges i reglerna.
Registrering av ett konto på en av webbplatserna för nätbutiken innebär samtidigt registrering som tillåter åtkomst till de andra webbplatserna där nätbutiken är tillgänglig.
14.5. Uppsägning av konto
Kundens rätt att säga upp: Kunden/användaren kan säga upp avtalet för tillhandahållande av tjänster på elektronisk väg när som helst med omedelbar verkan, genom att informera säljaren om det via e-post eller skriftligt till adressen för personuppgiftsansvarig.
Säljarens rätt att säga upp: Säljaren har rätt att säga upp avtalet för tillhandahållande av tjänster som rör kontot i händelse av:

• Upphörande eller överföring av nätbutikstjänsten till tredje part
• Överträdelse av lagen eller bestämmelserna i reglerna av kunden/användaren
• Inaktivitet av kunden/användaren under en period av 6 månader

Avtalet sägs upp med sju dagars uppsägningstid. Säljaren kan föreskriva att omregistrering av kontot ska kräva säljarens tillstånd.
15. Förteckning över behandlingsverksamheter
Personuppgiftsansvarig för enligt artikel 30 i GDPR föra register över sina behandlingsverksamheter. Denna förteckning ska innehålla:

• Personuppgiftsansvarigs och dataskyddsombuds kontaktuppgifter
• Ändamålen med behandlingen
• Beskrivning av kategorier av registrerade och kategor

16. Profilering av personuppgifter
Personuppgiftsansvarig kan behandla Kundens/Användarens personuppgifter automatiskt, inklusive profilering, i syfte att analysera eller förutse den registrerades personliga preferenser, beteenden, plats eller intressen.
Profilering kan till exempel användas för att:

• visa personligt anpassade erbjudanden eller annonser,
• anpassa marknadsföringskommunikation efter Kundens/Användarens intressen,
• förbättra funktionaliteten och användarupplevelsen i webbutiken,
• analysera köpbeteende eller påminna om övergivna varukorgar.

Rättslig grund för profilering:
Behandlingen baseras på den personuppgiftsansvariges berättigade intresse (artikel 6.1 f i dataskyddsförordningen), nämligen direktmarknadsföring av egna produkter eller tjänster. I vissa fall sker profileringen med stöd av den registrerades samtycke.
Konsekvenser av profilering:
Profilering kan leda till att du får personligt anpassade rekommendationer, erbjudanden eller annonser. Inga beslut fattas dock enbart med stöd av automatiserad behandling (inklusive profilering) som har rättsliga följder eller på liknande sätt påverkar dig i betydande grad.
Den registrerades rättigheter:
Kunden/Användaren har rätt att:

• invända mot profilering baserat på sin specifika situation,
• begära begränsning av behandlingen,
• lämna in klagomål till tillsynsmyndigheten (Integritetsskyddsmyndigheten).