Customer Service

INLEDNING

I denna integritetspolicy kan du läsa om hur LeQThor AB med organisationsnummer 559105–2435 (nedan kallad ”Vargen & Thor” och refererad till som ”vi”, ”vår”, ”oss”) behandlar personuppgifter. Alla personer som lämnar sina personuppgifter till oss (nedan refererad till som “du”, “dig”, “din”), kan i denna policy läsa om hur vi behandlar uppgifterna. 

Om oss: Vi är Vargen & Thor – a brand by LeQThor AB. Ett svenskt företag med bas i Stenungsund. Vi erbjuder köksprodukter inom kokkärl, bestick m.m.

Din personliga integritet är mycket viktig för oss och vi behandlar alla personuppgifter som vi får tillgång till med varsamhet och delar inte personuppgifterna med obehöriga. All vår behandling av personuppgifter sker i enlighet med GDPR. Vi går igenom innehållet i denna integritetspolicy minst en gång per år samt vid behov, för att säkerställa att informationen är korrekt och uppdaterad. Den senaste versionen finns alltid publicerad på Webbutiken.

Denna integritetspolicy omfattar all behandling av personuppgifter, i både strukturerade och ostrukturerade data. Nedan kan du läsa mer om hur vi behandlar personuppgifter, vilka rättigheter du har enligt GDPR m.m.

DEFINITIONER

Följande begrepp ska ha nedan angiven innebörd, både när de uttrycks i plural och singular:

Webbutiken: avser den digitala webbutiken som finns via domänen vargenthor.se.

Kund: avser en person som beställer Produkter via Webbutiken.

Tredje part: avser annan än Kund eller LeQThor AB. 

Produkter: avser Produkter som vid var tid försäljs genom Webbutiken.

Produktsida: En sida i Webbutiken som avser en Produkt, med information om Produktens pris, färg, storlek, kvalitet, produktbeskrivning, lagerstatus, leveranstid m.m.

Betaltjänstleverantör: avser Tredje part som behandlar betalningar från Kunder för LeQThor AB:s räkning via de olika betalningsmetoder som tillhandahålls i Webbutiken av sådana auktoriserade Tredje parter.

Personuppgifter: Alla uppgifter som, direkt eller indirekt, ensamt eller tillsammans med andra uppgifter, kan bli kopplade till en identifierad eller identifierbar fysisk levande person, är Personuppgifter enligt GDPR. Vanliga exempel på Personuppgifter är: namn, telefonnummer, adress, e-postadress, användar-ID, kontokortsnummer, registreringsnummer på ett fordon, IP-adress m.m.

Registrerad: Den person som kan bli identifierad genom Personuppgifterna.

Behandling: Behandling av Personuppgifter kan ske på olika sätt. Allt som sker med Personuppgifter, automatiserat eller på annat sätt, är en form av Behandling. Behandling kan ske genom en enskild åtgärd eller genom kombination med olika åtgärder. Exempel på vanliga Behandlingar av Personuppgifter är lagring, radering, delning, inläsning, registrering, kopiering, insamling, organisering, användning, justering, förstöring m.m.

Personuppgiftsansvarig: Den som bestämmer ändamålet med en viss Behandling av Personuppgifter och hur Behandlingen ska gå till, är enligt GDPR att anse som Personuppgiftsansvarig. Fysiska personer, juridiska personer, myndigheter, institutioner eller andra organ kan vara Personuppgiftsansvariga.

Personuppgiftsbiträde: Den som behandlar Personuppgifter för en Personuppgiftsansvariges räkning, enligt den ansvariges instruktioner, är enligt GDPR att anse som Personuppgiftsbiträde.

Tredje part: Tredje part innebär någon annan än, den Personuppgiftsansvarige (och de personer som är behöriga att Behandla Personuppgifterna), Registrerade eller Personuppgiftsbiträdet (och de personer som är behöriga att Behandla Personuppgifterna). Tredje part kan vara en juridisk person eller en fysisk person, institution, myndighet eller annat organ.

GDPR: Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på Behandling av Personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

SCC: Kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021 om standardavtalsklausuler för överföring av Personuppgifter till tredjeländer i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679, eller senare uppdaterad version.

Eventuella andra GDPR-relaterade begrepp som inte definieras här ska ha samma innebörd i denna integritetspolicy som anges i artikel 4 i GDPR.

PERSONUPPGIFTSANSVARIG

Vår Behandling av dina Personuppgifter sker i enlighet med GDPR (och SCC vid tillämpliga fall) samt de grundläggande dataskyddsprinciperna. 

LeQThor AB är Personuppgiftsansvarig för all Behandling av Personuppgifter som utförs av oss eller för vår räkning, och vi ansvarar för Behandling av dessa i den mån vi bestämmer medel och ändamål för Behandlingen (enligt principen om ansvarsskyldighet). Exempelvis agerar LeQThor AB i egenskap av Personuppgiftsansvariga när LeQThor AB registrerar Kunden som en kund i de system vi använder inom ramen för verksamheten eller när LeQThor AB hanterar Kundens Personuppgifter för att fullgöra åtaganden enligt köpeavtalet, såsom att leverera de beställda Produkterna till Kunden. 

HUR VI FÅR TILLGÅNG TILL PERSONUPPGIFTER SOM VI BEHANDLAR

Det vanligaste sättet vi tar emot dina personuppgifter på, är när du: 

Besöker Webbutiken
Registrerar dig för att ta emot nyhetsbrev från oss 
Kontaktar oss 
När du ingår ett avtal med oss (exempelvis köpeavtal m.fl.)
Lämnar kommentarer till oss i samband med beställning av Produkter
KATEGORIER AV PERSONUPPGIFTER SOM VI BEHANDLAR

I enlighet med principen om uppgiftsminimering behandlar vi enbart Personuppgifter som är adekvata, nödvändiga och relevanta för att uppfylla de ändamål som de blev insamlade för. 

Vi behandlar främst nedan angivna kategorier av Personuppgifter som vi kan få tillgång till när du kontaktar oss, ingår ett avtal med oss eller i övrigt i samband med utförande av våra tjänster:

Identifikationsuppgifter: förnamn, efternamn, personnummer eller motsvarande.
Kontaktuppgifter: telefonnummer, e-postadress, adress, användar-ID till sociala medier. 
Övriga Personuppgifter: eventuella övriga Personuppgifter som blir lämnade till oss, exempelvis sådana som blir inkluderade i ett meddelande som skickas till oss.
ÄNDAMÅL OCH LAGLIG GRUND FÖR VÅR BEHANDLING AV PERSONUPPGIFTER

I enlighet med principen om ändamålsbegränsning behandlar vi enbart Personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål. Dessutom är varje behandling rättsligt grundad och laglig i enlighet med bestämmelserna i GDPR. Nedan kan du läsa mer om laglig grund och ändamål med behandlingen av Personuppgifterna.

NÄR DU BESÖKER WEBBUTIKEN

Webbutiken använder cookies. Vi kan få information om besökares användning av Webbutiken via bland annat webbanalys- och/eller trafikmätningsleverantörer genom cookies. Användningen av icke-nödvändiga cookies sker enbart om du lämnar ditt samtycke till det. Du kan när som helst återkalla ett lämnat samtycke (utan att detta påverkar lagligheten av behandlingen som utförts med stöd i samtycket innan det blev återkallat). Dessutom kan du själv hantera lagringen av cookies via din webbläsares inställningar. Laglig grund för behandlingen: Samtycke. Du kan läsa mer information om hur vi använder cookies på Webbutiken i vår cookiepolicy längre ner på sidan. 

NÄR DU LÄMNAR KOMMENTARER I WEBBUTIKEN

När besökare lämnar kommentarer på webbplatsen samlar vi in de uppgifter som visas i kommentarsformuläret samt besökarens ip-adress och user agent-sträng som hjälp för detektering av skräpmeddelanden. Kommentarer från besökare kanske kontrolleras via en automatiserad tjänst för detektering av skräppost. Laglig grund för behandlingen: Berättigat intresse.

En anonymiserad sträng som skapats utifrån din e-postadress (även kallat hash-värde) kan komma att sändas till tjänsten Gravatar för att avgöra om du finns registrerad där. Integritetspolicyn för tjänsten Gravatar finns på https://automattic.com/privacy/. När din kommentar har godkänts visas din profilbild offentligt tillsammans med din kommentar. Laglig grund för behandlingen: Berättigat intresse.

Om du laddar upp bilder till webbplatsen bör du undvika att ladda upp bilder där EXIF-data inkluderar data från GPS-lokalisering. Besökare till webbplatsen kan ladda ned och ta fram alla positioneringsuppgifter från bilder på webbplatsen. 


NÄR VI FÅR KONTAKT VIA E-POST, TELEFON, SOCIALA MEDIER ELLER KONTAKTFORMULÄR

Vi kan kontakta dig, och du kan kontakta oss, via e-post, telefon eller sociala medier och vid sådana fall får vi tillgång till dina Personuppgifter som framgår i samband med sådan kontakt. Exempelvis kan vi få tillgång till följande Personuppgifter: förnamn, efternamn, telefonnummer, e-postadress, användar-ID från sociala medier (om tillämpligt), meddelandeinnehåll och andra uppgifter som du lämnar till oss. Dessa uppgifter behandlas av oss för att vi ska kunna veta vem vi pratar med och för att hålla kontakten i ärendet. Laglig grund för behandlingen: Berättigat intresse.

Du kan även kontakta oss genom att skicka ett medlande till oss via kontaktformuläret på Webbutiken. Då får vi tillgång till följande Personuppgifter som tillhör dig: förnamn, efternamn, telefonnummer, e-postadress, och de uppgifter som du inkluderar i meddelandet. Dessa uppgifter behandlas av oss för att vi ska kunna veta vem vi pratar med och för att besvara meddelandet. Innan meddelandet skickas till oss, lämnar du ditt aktiva samtycke till att vår behandling av dina Personuppgifter sker i enlighet med denna integritetspolicy, genom att kryssa i en kryssruta för godkännande. Laglig grund för behandlingen: Samtycke.


NÄR DU SLUTFÖR ETT KÖP VIA WEBBUTIKEN

När du köper Produkter via Webbutiken, får vi tillgång till dina personuppgifter som du lämnar i samband med köpprocessen. Vi behandlar Personuppgifter som tillhör Kunden för att kunna fullgöra köpeavtalet avseende beställningen av Produkter. Personuppgifter som vi behandlar tillhörande Kunden för att fullgöra köpeavtalet, såsom att leverera Produkten till Kunden, hantera ångerrätt, returer, betalningar m.m. avser bland annat: förnamn, efternamn, telefonnummer, e-postadress, arbetsgivare. Laglig grund för behandlingen: Avtal.

Betalning sker via de betalningslösningar som är integrerade i Webbutiken och som tillhandahålls av Betaltjänstleverantörer. Den information som du registrerar i Betaltjänstleverantörens betallösning, blir delad även till Betaltjänstleverantören. Du ansvarar själv för att läsa Betaltjänstleverantörens villkor och integritetspolicy.  

Kategorier av personuppgifter som behandlas i samband med köp som sker via Webbutiken: Orderinformation: Order-ID, orderhistorik, leveransadress (e-post), annullerade beställningar, slutförda beställningar. Denna information behandlas av oss varje gång du gör en beställning via Webbutiken. Vi behandlar också informationen för att förbättra Webbutiken. Rättslig grund: Berättigat intresse. 

 

Betalningsinformation: Betalningsmetod, pseudonymiserad kredit- / betalkortsinformation. Vi måste bearbeta denna information för att kunna spåra de betalningar du har gjort och länka dem till de beställningar du har gjort, för att möjliggöra leverans av beställningen och fullgöra våra avtalsrättsliga förpliktelser enligt köpeavtalet. Rättslig grund: Avtal. 

 

Betalningsinformation: Vi Behandlar och lagrar våra fakturor, kvitton och annat som utgör vårt bokföringsunderlag som vi är skyldiga att Behandla och lagra enligt gällande lagstiftning, såsom bokföringslagen (1999:1078) och enligt Skatteverkets krav. Bokföringsunderlag och verifikationer kan i vissa fall innehålla Personuppgifter, såsom namn, adress, orderinformation och eventuella övriga kontaktuppgifter till Kunden. Sådant lagras så länge som lagen kräver det. Laglig grund för Behandlingen: Rättslig förpliktelse.


NÄR DU REGISTRERAR DIG FÖR ATT TA EMOT NYHETSBREV FRÅN OSS

Du kan godkänna att ta emot nyhetsbrev från oss genom att lämna ett frivilligt och aktivt samtycke till behandlingen av ditt namn och din e-postadress för det ändamålet. Vill du inte längre få nyhetsbrev eller marknadsföring från oss via e-post eller sms, kan du när som helst motsäga dig detta – antingen genom att svara på meddelandet eller genom att klicka på länken för avprenumeration längst ner i varje e-postutskick. Laglig grund för behandlingen: Samtycke.

Om du återkallar ditt lämnade samtycke kommer du att tas bort från e-postlistan för mottagare av nyhetsbreven, men din e-postadress kommer att finns kvar i databasen med en blockering för mottagande av nyhetsbrev. Syftet med detta, är att se till att du inte tar emot flera nyhetsbrev från oss. Ifall du vill att din e-postadress ska raderas även från blocklistan, kan du kontakta oss via e-post och begära detta. Du informeras härmed om att ifall din e-postadress raderas från blocklistan, innebär det att du kan få nyhetsbrev från oss igen om du eller någon annan registrerar din e-postadress för att ta emot nyhetsbrev på nytt. 


ANDRA ÄNDAMÅL FÖR VÅR BEHANDLING AV PERSONUPPGIFTER

Om vi är skyldiga enligt lag, domstols- eller myndighetsbeslut att behandla vissa Personuppgifter, sker behandlingen med stöd i Rättslig förpliktelse som laglig grund. I sådana fall sker behandlingen enbart i den utsträckning det är nödvändigt för att vi ska uppfylla våra rättsliga förpliktelser och då behandlar vi enbart nödvändiga Personuppgifter, så länge som lagen kräver det (i enlighet med principen om lagringsminimering). 

När en behandling av Personuppgifter sker med stöd i Berättigat intresse som laglig grund, är vår bedömning att behandlingen inte utgör något intrång i din rätt till privatliv och integritet. Detta har vi kommit fram till, efter att ha gjort en avvägning mellan å ena sidan vad behandlingen ifråga innebär för dina intressen samt rätt till privatliv, och å andra sidan vårt berättigade intresse till behandlingen ifråga. Vi behandlar dock aldrig känsliga Personuppgifter med stöd i denna rättsliga grund. 

Baserat på vårt Berättigade intresse kan vi behandla Personuppgifter för att:

Skydda våra rättigheter och egendom
Genomföra direktmarknadsföring av våra tjänster
Säkerställa den tekniska funktionaliteten av Webbutiken 
Samla in anonym statistik, resultatmätningar m.m. avseende användningen av Webbutiken och försäljningen av Produkterna

LAGRINGSPLATS OCH LAGRINGSTID

Vi strävar efter att lagra samtliga Personuppgifter som vi behandlar inom EU/EES, i enlighet med principen om integritet och konfidentialitet. Om Personuppgifter blir lagrade i ett land utanför EU/EES, ska vi se till att sådan lagringsplats säkerställer en adekvat skyddsnivå i enlighet med bestämmelserna i GDPR och SCC.

Personuppgifter blir lagrade så länge de är nödvändiga för att fullgöra de ändamål som de blev insamlade för. När Personuppgifterna inte längre behöver vara lagrade för ändamålen, blir de antingen raderade (gallrade) eller anonymiserade, i enlighet med principen om lagringsminimering. 

Vi följer interna riktlinjer och skriftliga rutiner avseende gallring och loggföring av gallrade Personuppgifter, för att säkerställa att behandlingen av Personuppgifterna sker i enlighet med GDPR. 

Identifikationsuppgifter, kontaktuppgifter och finansiella uppgifter tillhörande Kunder blir lagrade i upp till sju (7) år efter genomfört köp som sker via Webbutiken. Detta lagras för att vi ska kunna hantera eventuella klagomål, reklamations- och returärenden i enlighet med vid var tid gällande konsumentskyddslagstiftning samt för att kunna matcha en betalning mot ett kvitto under tiden vi är skyldiga att lagra sådant bokföringsunderlag i enlighet med vid var tid tillämplig lagstiftning. 

Om du skriver en kommentar i webbplatsen kommer kommentaren och dess metadata att sparas utan tidsgräns. Anledningen till detta är att vi behöver kunna hitta och godkänna uppföljningskommentarer automatiskt och inte lägga dem i kö för granskning.

För användare som registrerar sig på webbplatsen (om sådana finns) sparar vi även de personuppgifter användaren anger i sin användarprofil. Alla användare kan se, redigera eller radera sina personuppgifter när som helst (med undantaget att de inte kan ändra sitt användarnamn). Även webbplatsens administratörer kan se och redigera denna information.

Om du har ett konto eller har skrivit några kommentarer på denna webbplats kan du begära en exportfil med de personuppgifter vi har om dig, inklusive alla uppgifter du har gett oss. Du kan också begära att vi tar bort alla personuppgifter vi har om dig. Detta omfattar inte eventuella uppgifter som vi är tvungna att spara av administrativa, legala eller säkerhetsändamål.


DELNING AV PERSONUPPGIFTER

Personuppgifter som vi Behandlar, delas inte med obehöriga personer. Däremot kan vi Personuppgifter till någon annan, exempelvis myndigheter om det är nödvändigt för att förebygga, upptäcka, förhindra eller utreda brottslig aktivitet samt för att skydda våra intressen och vår egendom. 

Vi kan även dela Personuppgifter till anlitade Personuppgiftsbiträden, för att bland annat: 

Tillvarata våra rättsliga intressen
Fullgöra våra avtalsenliga och rättsliga förpliktelser
Upptäcka och förebygga tekniska-, drifts- eller säkerhetsmässiga problem
Tillhandahålla, förbättra och underhålla Webbutiken (programvaruunderhåll)
Exempel på tjänsteleverantörer som vi anlitar är: webbutvecklare, dokumenthanteringssystem, fraktbolag m.fl.

Innan vi delar några Personuppgifter till sådana tjänsteleverantörer, ingår vi ett Personuppgiftsbiträdesavtal med dem i enlighet med bestämmelserna i GDPR (alternativt SCC om Personuppgiftsbiträdet befinner sig i ett land utanför EU/EES). Detta sker för att säkerställa en säker och korrekt behandling av Personuppgifterna. 

TEKNISKA OCH ORGANISATORISKA SÄKERHETSÅTGÄRDER

Vi vidtar och implementerar olika tekniska och organisatoriska säkerhetsåtgärder med fokus på de registrerades integritet. Åtgärderna avser att skydda mot intrång, missbruk, förlust, förstöring och andra förändringar som kan innebära en risk för integriteten (enligt principen om integritet och konfidentialitet). 

Nedan följer exempel på några säkerhetsåtgärder som vi vidtar och implementerar:

Det har upprättats interna rutiner med instruktioner avseende behandling av Personuppgifter som samtlig personal ska följa. Bland annat intern rutin för gallring av Personuppgifter och hantering/dokumentation av Personuppgiftsincidenter.  
Interna rutiner, policys och instruktioner genomgås regelbundet, minst årligen samt vid behov. 
Kontaktperson för Personuppgiftsärenden har utsetts. 
Personalen har kunskap om hur Behandlingen av Personuppgifter får ske.
Åtkomst till databaser, IT-system och delar av IT-infrastrukturen och nätverket kräver lösenord.
Anlitade personuppgiftsbiträden garanterar en adekvat nivå av teknisk och organisatorisk säkerhet avseende deras Behandling av Personuppgifter.
Våra medarbetare har åtagit sig skyldighet att iaktta sekretess beträffande bland annat Personuppgifter som behandlas inom ramen för verksamheten och arbetets utförande.
Vi följer de sju grundläggande dataskyddsprinciperna vid all behandling av Personuppgifter. 
REGISTRERADES RÄTTIGHETER ENLIGT GDPR

Om vi behandlar dina Personuppgifter, har du enligt GDPR olika rättigheter avseende vår behandling av dina Personuppgifter om det är lagligt och möjligt för oss att genomföra din begäran. Du har under vissa förutsättningar rätt att:

Få tillgång till dina Personuppgifter
Få felaktiga Personuppgifter rättade
Begära begränsning av vår behandling av dina Personuppgifter
Få dina Personuppgifter raderade
Flytta dina Personuppgifter (dataportabilitet)
Få information om Personuppgiftsincidenter som rör dina Personuppgifter
Invända mot att Personuppgifterna används för direktmarknadsföring och profilering
Du är varmt välkommen att kontakta oss via kontaktuppgifterna som framgår nedan, om du skulle vilja åberopa någon av ovan angivna rättigheter avseende dina Personuppgifter som vi behandlar. 


INTRÄFFADE PERSONUPPGIFTSINCIDENTER

Vi följer bestämmelserna i GDPR avseende hantering, anmälning och dokumentation av Personuppgiftsincidenter. När det krävs enligt GDPR, ska eventuella personuppgiftsincidenter som innebär att vi förlorar kontrollen över behandlade Personuppgifter, ska bli anmälda till svenska tillsynsmyndigheten, Integritetsskyddsmyndigheten (IMY) inom 72 timmar från upptäckten av incidenten. Registrerade som berörs av inträffade personuppgiftsincidenter ska även bli meddelade om det, när det krävs enligt GDPR. Samtliga personuppgiftsincidenter blir dokumenterade internt och meddelade till vår kontaktperson för personuppgiftsincidenter. 

ÄNDRINGAR

Innehållet i denna integritetspolicy kan komma att uppdateras från tid till annan, utan föregående meddelande om detta. Exempelvis om det är nödvändigt för att förtydliga något, på grund av ändrad eller nytillkommen lagstiftning eller om vår behandling av Personuppgifter förändras. 

Den senaste versionen finns alltid publicerad på Webbutiken som är tillgänglig för allmänheten. Du ansvarar själv för att läsa igenom innehållet i denna integritetspolicy samt hålla dig uppdaterad om eventuella ändringar.


FRÅGOR ELLER KLAGOMÅL

Om du har frågor eller funderingar, eller är missnöjd över vår behandling av dina Personuppgifter, är du alltid välkommen att kontakta oss. Nedan följer våra företags- och kontaktuppgifter: 

Firma: LeQThor AB
Org. nr: 559105–2435
Adress: Teknikvägen 6, 44495 Ödsmål
E-post: info@vargenthor.se

Telefon: 031-55 22 22

VÅR KONTAKTPERSON FÖR PERSONUPPGIFTSÄRENDEN

Vi har utsett en kontaktperson för Personuppgiftsärenden som du kan kontakta om du har frågor avseende vår behandling av Personuppgifter.

Namn: Alexander Thor

E-post: alexander@vargenthor.se

Du har även rätt att kontakta den svenska tillsynsmyndigheten för att lämna klagomål.

Namn: Integritetsskyddsmyndigheten (IMY)

Telefon: 08-657 61 00

E-post: imy@imy.se

Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm