1 – Introduktion
Välkommen till Mush Brush AB:s sekretesspolicy. Vi är engagerade i att respektera din integritet och skydda dina personuppgifter. Detta dokument förklarar hur vi samlar in, använder och skyddar dina personuppgifter när du besöker vår webbplats, använder våra tjänster eller på annat sätt interagerar med oss. Det informerar dig också om dina integritetsrättigheter och hur lagen skyddar dig.
1.1 Syftet med denna sekretessinformation
Denna sekretessinformation ger information om hur Mush Brush AB samlar in och behandlar dina personuppgifter när du använder vår webbplats, våra fysiska butiker eller deltar i evenemang. Detta innefattar data du lämnar när du anmäler dig till vårt nyhetsbrev, köper produkter eller tjänster eller deltar i tävlingar. Vår webbplats är inte avsedd för barn, och vi samlar inte medvetet in uppgifter om personer under 18 år.
1.2 Personuppgiftsansvarig
Mush Brush AB, org.nr 559378‑7939 är personuppgiftsansvarig för behandlingen av dina personuppgifter. För frågor eller begäran angående denna sekretessinformation, kontakta oss med hjälp av uppgifterna nedan.
| Kontaktuppgifter |
|
Mush Brush AB
Engelbrektsgatan 43 B
114 32 Stockholm, Sweden
Email: info@mushbrush.se
|
1.3 Definitioner
Personuppgifter: all information som rör en identifierad eller identifierbar fysisk person («den registrerade»); identifierbar fysisk person är någon som kan identifieras direkt eller indirekt, särskilt med referens till en identifierare som namn, ID‑nummer, platsdata, online‑identifierare eller andra faktorer kopplade till fysisk, fysiologisk, genetisk, mental, ekonomisk, kulturell eller social identitet.
Behandling: varje åtgärd eller serie av åtgärder rörande personuppgifter, oavsett om de utförs automatiskt eller ej, såsom insamling, registrering, organisering, strukturering, lagring, anpassning, insamling, konsultation, användning, överföring, spridning, anpassning/kombination, begränsning, radering eller förstöring.
Profilerings: automatiserad behandling av personuppgifter för att bedöma vissa personliga aspekter hos en fysisk person, särskilt för att analysera eller förutsäga aspekter som arbetsinsats, ekonomisk situation, hälsa, personliga preferenser, intressen, tillförlitlighet, beteende, plats eller rörelsemönster.
Personuppgiftsansvarig (Controller): fysisk eller juridisk person, offentlig myndighet, organ eller annan instans som ensam eller gemensamt fastställer ändamålen och medlen för behandling av personuppgifter.
Personuppgiftsbiträde (Processor): fysisk eller juridisk person som behandlar personuppgifter för den personuppgiftsansvariges räkning.
Mottagare: fysisk eller juridisk person, offentlig myndighet, organ eller annan instans till vilken personuppgifter lämnas, oavsett om det är en tredje part eller ej.
Tredje part: fysisk eller juridisk person, offentlig myndighet, organ eller instans som inte är den registrerade, ansvarig, biträde eller person under den ansvariges direktiv.
Samtycke: varje frivilligt, specifikt, informerat och otvetydigt uttryck för den registrerades vilja, genom uttalande eller klar bekräftande handling, som innebär godkännande av behandling av personuppgifter.
2 – Dina rättigheter kring personuppgifter
Enligt dataskyddslagstiftningen (förordning (EU) 2016/679, GDPR) har du rätt att kontrollera dina egna personuppgifter och få information direkt från oss om hur vi hanterar dina uppgifter. Nedan kan du läsa om dina rättigheter.
Vill du veta mer eller kontakta oss för att utöva någon av dina rättigheter? Skicka e‑post till info@mushbrush.se. Vill du få ett registerutdrag över vilka personuppgifter Mush Brush AB behandlar om dig eller få uppgifter raderade, fyll i formuläret på vår webbplats. För andra typer av frågor, se kontaktuppgifter.
2.1 Rätt till radering ("rätten att bli glömd")
I vissa fall har du rätt att få dina personuppgifter raderade, om de till exempel inte längre behövs för det ändamål de samlades in för eller om du återkallar ditt samtycke. I vissa fall kan Mush Brush AB inte radera dina uppgifter, exempelvis om de behövs enligt lag, för pågående rättsliga krav eller om vår intresse av fortsatt behandling väger tyngre.
Du kan läsa mer om rättsliga skyldigheter i avsnitt 4 och 9. Dessa lagar hindrar oss från att omedelbart radera viss information. Du har också rätt att motsätta dig behandlingen för direktmarknadsföring – se detaljer i listan.
Mer information om rätten att bli glömd finns på Integritetsskyddsmyndighetens webbplats.
2.2 Informationsrätt (rätt att bli informerad)
Du har rätt att få information om hur vi behandlar dina personuppgifter, via denna integritetspolicy och genom att svara på dina förfrågningar.
Mer information finns på Integritetsskyddsmyndighetens webbplats.
2.3 Rätt till tillgång ("rätt till registerutdrag")
Du har rätt att veta om Mush Brush AB behandlar dina personuppgifter och att få en kopia av dessa uppgifter via ett utdrag.
Mer information finns på Integritetsskyddsmyndighetens webbplats.
2.4 Rätt till dataportabilitet
Du kan begära att få en kopia av de personuppgifter Mush Brush AB behandlar om dig, i maskinläsbart format, om behandlingen är baserad på avtal eller samtycke. Detta för att du ska kunna överföra dina uppgifter till annan personuppgiftsansvarig.
Mer information finns på Integritetsskyddsmyndighetens webbplats.
2.5 Rätt till rättelse
Du har rätt att begära att felaktig eller ofullständig information om dig rättas eller kompletteras.
Mer information finns på Integritetsskyddsmyndighetens webbplats.
2.6 Rätt till begränsning av behandling
Om du anser att uppgifterna är felaktiga eller att vår behandling bryter mot lagen – eller om vi inte längre behöver dem – har du rätt att begära att vi begränsar behandlingen tills eventuella frågor är utredda.
Mer information finns på Integritetsskyddsmyndighetens webbplats.
2.7 Rätt att invända mot behandling
Du kan invända mot behandling baserad på berättigat intresse (Artikel 6.1(f) GDPR) med hänvisning till din situation – och alltid invända mot direktmarknadsföring.
Mer information finns på Integritetsskyddsmyndighetens webbplats.
2.8 Rätt att återkalla samtycke
Om vi behandlar dina uppgifter baserat på samtycke, kan du när som helst återkalla detta; vi upphör då med behandlingen.
2.9 Rätt att lämna klagomål
Om du vill klaga på hur Mush Brush AB behandlar personuppgifter, kan du kontakta Integritetsskyddsmyndigheten, den svenska tillsynsmyndigheten för dataskydd. Du kan nå myndigheten via denna länk: Integritetsskyddsmyndighetens webbplats.
3 – Vilka uppgifter vi samlar in om dig
Vi samlar in olika typer av personuppgifter om dig, inklusive:
| Typ av uppgift |
Exempel |
| Identitetsuppgifter |
Förnamn, efternamn, titel, födelsedatum, kön |
| Kontaktuppgifter |
Fakturaadress, leveransadress, e‑postadress, telefonnummer |
| Finansiella uppgifter |
Bankkontouppgifter, kortnummer, betalningsinformation |
| Transaktionsuppgifter |
Uppgifter om betalningar till/från dig och detaljer om produkter/tjänster du köpt |
| Tekniska uppgifter |
IP‑adress, webbläsartyp/version, tidszon, webbläsartillägg, operativsystem, plattform |
| Profiluppgifter |
Användarnamn, lösenord, köphistorik, intressen, preferenser, feedback |
| Användningsdata |
Information om hur du använder vår webbplats, produkter och tjänster |
| Marknadsföring och kommunikationsdata |
Preferenser för att ta emot marknadsföring från oss och tredje part, kommunikationspreferenser |
Vi samlar också in aggregerade uppgifter för statistiska ändamål, som inte direkt eller indirekt avslöjar din identitet.
Vi samlar inte in särskilda kategorier av personuppgifter (t.ex. ras, religion, hälsodata) eller information om brottslighet.
4 – Vilka personuppgifter används för vilka ändamål och på vilken laglig grund?
Ändamål – Vad vi gör och varför
Använda uppgifterna (se avsnitt 3 för detaljer) – t.ex. kontaktuppgifter, finansiella uppgifter etc.
Laglig grund enligt GDPR
När uppgifterna raderas – se avsnitt 9
| Ändamål |
Typ av uppgifter |
Laglig grund |
Radering |
| Administrera kundrelation enligt avtal |
Kontakt‑ och identitetsuppgifter; betalningsinformation |
Avtal (Art. 6.1 b) |
Vid avtalets slut eller återkallat samtycke |
| Verifiera din identitet |
Kontakt‑ och identitetsuppgifter |
Avtal (Art. 6.1 b) |
Så länge du använder tjänsten |
| Dela uppgifter med mottagare (se avsnitt 7) som leverantörer, underleverantörer, myndigheter |
Alla typer |
Varierar per mottagare |
Under retentionstid |
| Marknadsföring, erbjudanden och undersökningar om produkter liknande vad du valt |
Kontaktuppgifter; identitetsuppgifter |
Berättigat intresse (Art. 6.1 f) |
När du invänder eller avslutar avtal |
| Direktmarknadsföring |
Kontakt‑ och identitetsuppgifter |
Samtycke (Art. 6.1 a) |
Vid återkallande av samtycke |
| Skydda Mush Brush AB mot rättsliga krav |
Alla typer inkl. kommunikation |
Berättigat intresse (Art. 6.1 f) |
Under retentionstid enligt lag |
| Bokföring och rapportering enligt lag |
Kontakt, betalning, varor/tjänster |
Rättslig skyldighet (Art. 6.1 c), Bokföringslag |
7 år efter årsskiftet för registreringen |
| Kundtjänstärenden |
Kommunikationsuppgifter |
Avtal (Art. 6.1 b) |
Upp till 10 år enligt preskriptionsregler |
5 – Hur återkallar du ditt samtycke?
Om Mush Brush AB behandlar dina personuppgifter baserat på ditt samtycke kan du återkalla detta när som helst genom att skicka ett mail till info@mushbrush.se eller via kontaktuppgifterna i avsnitt 1 & 12. Vi kommer då att radera uppgifterna. Observera att viss funktionalitet kan påverkas om du dragit tillbaka samtycket (t.ex. om det krävs för tjänsten).
Som nämnt i avsnitt 2 har du även rätt att invända mot vissa behandlingar, exempelvis direktmarknadsföring, samt att begära radering.
6 – Mush Brush AB:s profilering
6.1 Profilering av dig som kund
Mush Brush AB genomför profilering av dig som kund. Profilering innebär automatiserad behandling av personuppgifter för att bedöma dina personliga preferenser, t.ex. förutsäga köpintressen.
Syftet med profileringen och vilka uppgiftskategorier som används framgår under avsnitt 4. Denna profilering påverkar dig inte på ett väsentligt sätt.
Vi använder profilering för att leverera anpassad marknadsföring till dig via både egna och externa plattformar.
Du kan när som helst invända mot profilering för marknadsföringsändamål — kontakta oss via avsnitt 1 & 12 — då upphör sådan profilering. Du kan även välja bort profilering för våra tjänster genom att avsluta tjänsten.
7 – Med vilka delar vi dina personuppgifter?
När vi delar dina personuppgifter säkerställer vi att mottagaren behandlar dem enligt denna information. Vi ingår personuppgiftsbiträdesavtal (data processor-avtal) med alla leverantörer. Dessa inkluderar tekniska och organisatoriska skyddsåtgärder enligt lag.
7.1 Mottagarkategorier vi alltid delar med:
7.1.1 Leverantörer och underleverantörer
Företag som endast får behandla personuppgifter för Mush Brush AB:s räkning, t.ex. dataplaggning, betalningshantering.
Syfte och laglig grund: Mush Brush AB har ett berättigat intresse (Art. 6.1 f) att använda dessa tjänster för att kunna erbjuda funktionalitet vi själva inte kan tillhandahålla. Du kan invända mot sådan behandling — se avsnitt 2.
7.1.2 Myndigheter
Kan dela uppgifter med myndigheter som Polismyndigheten eller Skatteverket om vi är rättsligt skyldiga att göra det, eller om du begär det. Laglig grund varierar beroende på situation (Art. 6.1 c, b eller f).
7.1.3 Vid avyttring av verksamhet eller tillgångar
Om Mush Brush AB överlåter verksamhet eller betydande tillgångar kan vi dela personuppgifter med potentiell köpare. Laglig grund är berättigat intresse (Art. 6.1 f). Du kan invända — se avsnitt 2.
7.2 Betaltjänstleverantörer, kassa- och kortnätverk
Vi delar nödvändiga uppgifter med betaltjänstleverantörer för att möjliggöra och behandla elektroniska betalningar (kort, autogiro etc.). Laglig grund är avtal (Art. 6.1 b).
7.3 Logistik- och transportföretag
Vi delar uppgifter med fraktbolag för leverans och spårning. Laglig grund är avtal (Art. 6.1 b).
7.4 Reklamtjänster och digitala annonsplattformar
Vi delar data med externa annonsnätverk för att leverera relevanta annonser på externa webbplatser och mäta annonsresultat. Denna behandling baseras på ditt samtycke (Art. 6.1 a) och kan inkludera profilering enligt avsnitt 6. Du kan dra tillbaka samtycke när som helst via vår webbplats (eller invända — se avsnitt 2).
7.5 Sociala medier
Om du kontaktar oss via Facebook, Instagram eller TikTok, behandlas dina uppgifter även av dessa plattformar enligt deras integritetspolicy. Laglig grund är avtal (Art. 6.1 b).
8 – När kan vi överföra dina personuppgifter utanför EU/EES och hur skyddar vi dem?
Vi försöker alltid behandla dina uppgifter inom EU/EES. I vissa fall, t.ex. vid delning med leverantörer utanför EU/EES, kan uppgifterna överföras utanför EU/EES. Mush Brush AB säkerställer då att tillämpliga skyddsåtgärder enligt GDPR gäller och att dina rättigheter (se avsnitt 2) inte påverkas.
Om du vill veta mer om dessa skyddsåtgärder eller vilka länder som omfattas av adequacy‑beslut, kontakta oss eller se Integritetsskyddsmyndighetens webbplats.
8.1 Särskilda skyddsåtgärder
-
Om EU-kommissionen beslutat att landet har adekvat skydd enligt GDPR.
-
Om överföringen omfattas av ett certifieringssystem, t.ex. EU‑US Privacy Shield (opt‑in), vilket innebär bindande principer och krav som säkerställer tillräckligt skydd.
9 – Hur länge lagrar vi dina personuppgifter?
Dessa krav kan innebära att vi inte omedelbart kan radera vissa uppgifter, även om du begär det enligt avsnitt 2. Vi bedömer då om vi behöver retentionen för rättsligt skydd eller skyldigheter.
10 – Hur vi använder cookies och andra spårningstekniker
För att ge en personlig och smidig användarupplevelse använder Mush Brush AB cookies och liknande tekniker på webbplatsen och andra gränssnitt.
11 – Uppdateringar av denna integritetspolicy
Vi utvecklar löpande våra tjänster. Om ändringar kräver information eller nytt samtycke enligt lag, kommer du att meddelas. Läs integritetspolicyn varje gång du använder våra tjänster, eftersom behandlingen kan skilja sig från tidigare användning.
12 – Kontaktuppgifter för Mush Brush AB
Mush Brush AB är registrerat hos Bolagsverket med organisationsnummer 559378‑7939, och har huvudkontor på Engelbrektsgatan 43 B, 114 32 Stockholm.
| Kontaktinformation |
|
Mush Brush AB
Engelbrektsgatan 43 B
114 32 Stockholm, Sweden
Email: info@mushbrush.se
|
Vi strävar efter att besvara legitima förfrågningar inom 24 timmar. Mer komplexa ärenden kan ta längre tid, och vi håller dig uppdaterad.
Mush Brush AB följer svensk dataskyddslagstiftning. För mer information om Mush Brush AB, besök gärna Alla Bolag.
