Integritetspolicy

Senast uppdaterad: 28 mars, 2024

1. Allmänt

Vi på Timpunkt vill att du ska känna dig trygg när du lämnar dina personuppgifter till oss. Denna integritetspolicy förklarar hur vi samlar in, använder, lämnar ut och lagrar dina personuppgifter samt hur vi i övrigt säkerställer att dina personuppgifter behandlas enligt gällande lagstiftning.

2. Vem är personuppgiftsansvarig?

2.1 Timpunkt AB, med org.nr 559435-8888 och postadress Malmabergsgatan 23, 72130 Västerås (i denna policy kallat ”Timpunkt”) är personuppgiftsansvarig för behandlingen av dina personuppgifter när Timpunkt tillhandahåller och marknadsför produkter och/eller tjänster via webbplatsen www.timpunkt.se, genom applikationer för Android och iOS och andra digitala kanaler som tillhandahålls av Timpunkt (”Tjänsten”) samt vid övriga kontakter med Timpunkt, såsom serviceärenden via e-post och telefon. Som personuppgiftsansvarig är det Timpunkts ansvar att se till att dina uppgifter hanteras på ett korrekt och säkert sätt enligt tillämplig lagstiftning.

3. Vilka personuppgifter behandlar vi?

Timpunkt samlar in och behandlar följande kategorier av personuppgifter om dig som kund eller potentiell kund i samband med att du genomför köp, använder våra Tjänster och i samband med att vi marknadsför Tjänsten.

• Kontaktuppgifter såsom namn, titel och attesträttighet, e-postadress, leveransadress, fakturaadress och telefonnummer.
• Ålder
• Kontoinformation såsom kundnummer, användarnamn, lösenord och när kontot registrerades eller ändras.
• Identifikationsnummer, dvs. personnummer eller organisationsnummer.
• Orderinformation såsom ordernummer, beställda Tjänster, orderdatum, pris, eventuell rabatt och köphistorik.
• Betalningsuppgifter såsom betalningssätt, kortnummer, kortinnehavare, transaktionstidpunkt, belopp, IP-adress och betalningshistorik.
• Finansiell information såsom kreditupplysningar.
• Korrespondens och annan information om supportärenden såsom ljudinspelningar av samtal, anteckningar och e-postmeddelanden vid kontakt med kundservice.
• Användargenererade data om din interaktion med Timpunkts marknadskommunikation och webbplatser, såsom IP-adress, enhetsinformation (teknisk information om dator, mobiltelefon och andra enheter som du använder t.ex. webbläsarinställningar, tidzon, operativsystem), platsinformation, svar på enkäter samt klick- och besökshistorik som bland annat visar vilka av våra varor eller erbjudanden du varit intresserad av, hur du interagerar med våra nyhetsbrev och vilka av våra event du anmält dig till och deltagit på samt resultat från kundnöjdhets- eller marknadsundersökningar.

4. Från vilka källor samlar vi in uppgifter om dig som kund?

4.1 Timpunkt samlar in dina personuppgifter direkt från dig när du genomför en beställning, besöker Timpunkts hemsida, deltar vid våra events, klickar på länkar i digital marknadskommunikation som vi har skickat till dig, är i kontakt med vår kundtjänst och när du på annat sätt har kontakt med Timpunkt och lämnar uppgifter om dig. Information om dig samlas in vid dessa tillfällen för att du ska kunna ingå avtal med Timpunkt och för att Timpunkt ska kunna tillhandahålla sina Tjänster till dig.

4.2 Timpunkt samlar även in personuppgifter om dig vid registrering av kontot samt under tiden som du är kontoinnehavare.

4.3 Utöver de uppgifter som Timpunkt samlar in från dig kan vi också samla in personuppgifter från någon annan, dvs. från tredje part. Vi hämtar information från offentliga register via tredje parts tjänster för adressuppdatering, för att kontrollera att vi har rätt kontaktuppgifter till dig. Vi hämtar uppgifter om kreditvärdighet från kreditvärderingsinstitut, upplysningsföretag eller banker. Vi hämtar även information i marknadsföringssyfte från sociala medier.

4.4 Timpunkt samlar även in vissa uppgifter via cookies. Detta enbart för att kunna tillhandahålla Tjänsten.

5. Varför behandlar vi personuppgifter om dig?

Timpunkt samlar in och hanterar uppgifter om dig för olika ändamål. Dessa ändamål sätter de yttre ramarna för vad vi får använda dina personuppgifter till. Nedan förklarar vi ändamålen med vår behandling och ger exempel på vilka behandlingsaktiviteter som sker under respektive ändamål. Observera att vissa av dina personuppgifter kan behandlas för flera ändamål.

a. Hantera beställningar och köp

Behandling av personuppgifter för detta ändamål omfattar aktiviteter för att bland annat identifiera dig, skicka orderbekräftelse, hantera betalning för beställda Tjänster samt bedöma vilka betalningssätt vi kan erbjuda dig (baserat på kontaktuppgifter, betalningshistorik och finansiell information), leverera beställningar, avisera om leverans samt hantera reklamations- och garantiärenden.

b. Tillhandahålla och hantera Timpunkt-konto

Personuppgifter behandlar vi för detta ändamål för att t.ex. ge dig behörighet att logga in på kontot, säkerställa din identitet, skapa dina personliga sidor, upprätthålla korrekta kontaktuppgifter, hantera dina inställningar för marknadskommunikation och personligt anpassade erbjudanden, underlätta för dig att hantera ärenden och reklamationer samt göra det möjligt för dig att följa din order- och betalningshistorik.

c. Lämna information om och marknadsföra Tjänsten

Vi behandlar personuppgifter för detta ändamål för att per post, e-post, sms/mms och telefon informera dig om och marknadsföra våra Tjänster och erbjudanden, visa rekommendationer, bjuda in till events, tävlingar och marknads- och kundnöjdhetsundersökningar.

d. Hantera ärenden som kommer in till Timpunkts kundtjänst eller andra supportfunktioner

Behandling av personuppgifter för detta ändamål omfattar Timpunkts aktiviteter för att t.ex. kommunicera, säkerställa kundens identitet, utreda klagomål- och supportärenden, besvara frågor som kommer in till kundtjänst eller andra supportfunktioner via e-post, telefon eller digitala kanaler, rätta felaktiga uppgifter, ge teknisk support och vårda kundförhållandet.

e. Utvärdera, utveckla och förbättra Timpunkts Tjänster

Behandling av personuppgifter för detta ändamål omfattar aktiviteter för att bland annat göra våra Tjänster mer användarvänliga, utveckla eller lyfta fram digitala funktioner, förbättra vårt kunderbjudande (t.ex. utveckling av Tjänster), ta fram underlag i syfte att förbättra varu- och logistikflöden (t.ex. för att kunna prognostisera inköp, lager och leveranser).

6. Vilka är de legala grunderna för vår behandling av dina personuppgifter?

För att Timpunkt ska ha rätt att samla in och behandla dina personuppgifter måste det finnas en laglig grund för varje ändamål som uppgifterna behandlas för. De lagliga grunderna som vi baserar vår behandling på är beskrivna i detta avsnitt. Observera att flera lagliga grunder kan vara tillämpliga för samma behandling.

a. Rättslig förpliktelse

Denna grund innebär att vår behandling är nödvändig för att fullgöra en rättslig förpliktelse som krävs av Timpunkt, exempelvis att dokumentera betalningsuppgifter för att uppfylla kraven i bokföringslagen.

b. Avtalsförpliktelser

Denna grund innebär att behandlingen är nödvändig för att fullgöra ett avtal med dig som kund eller för att kunna ingå avtal i ett senare skede. Då kan det t.ex. vara nödvändigt att Timpunkt registrerar dina kontaktuppgifter så vi kan fullgöra vår skyldighet att leverera Tjänsten samt att vi gör en kreditupplysning om du väljer finansiera Tjänsten som betalningssätt så vi kan säkerställa din betalningsförmåga. Det kan även ske av utomstående aktör.

c. Berättigat intresse

Denna grund innebär att vår behandling baseras på en s.k. intresseavvägning av berättigat intresse. Med detta menas att behandlingen sker för att Timpunkt bedömer att vi har berättigade intressen av att behandla dina personuppgifter som väger tyngre än ditt intresse att inte få personuppgifterna behandlade. På denna grund behandlar vi bland annat dina personuppgifter för att förhindra missbruk av Timpunktkonto samt förhindra, förebygga och utreda brott inom ramen för vår verksamhet. Om vi bedömer att brott eller försök till brott har begåtts och vi gör en polisanmälan kommer Timpunkt även fortsätta att behandla dina personuppgifter för att vi ska kunna fastställa, försvara eller göra gällande rättsligt anspråk.

d. Samtycke

Denna grund innebär att vi behandlar dina personuppgifter när du lämnat ditt uttryckliga samtycke till vår behandling. Du har rätt att när som helst återkalla ditt samtycke. Återkallandet av samtycket ska inte påverka lagligheten av behandling som grundar sig på samtycke, innan detta återkallas.

7. Vilka är de legala grunderna för vår behandling av dina personuppgifter?

7.1 Timpunkt kommer att spara dina personuppgifter så länge som det är nödvändigt för att fullgöra de ändamål som uppgifterna behandlas för. Hur lång lagringsperioden är beror alltså på för vilket ändamål som uppgifterna behandlas. Därutöver kan Timpunkt komma att spara uppgifterna längre om det behövs för att fastställa, försvara eller göra gällande rättsligt anspråk, t.ex. om det pågår en tvist eller om en anmälan om brott har lämnats in till Polismyndigheten.

7.2 Timpunkt sparar personuppgifter kopplade till ditt Timpunktkonto så länge du är aktiv genom att interagera med Timpunkt på olika sätt. Om du har varit inaktiv under en viss period kommer Timpunktkontot automatiskt att avslutas och de personuppgifter som vi har samlat in och behandlat för att tillhandahålla Timpunktkontot och tjänsterna kopplade till kontoinnehavet raderas.

8. Vilka delar vi dina personuppgifter med?

8.1 Timpunkt kan komma att lämna ut dina uppgifter till andra företag för att du ska kunna ta del av våra erbjudanden och använda våra Tjänster. Mottagarna av dina personuppgifter kan antingen vara personuppgiftsbiträden till Timpunkt, dvs. företag som behandlar dina uppgifter för vår räkning och enligt våra instruktioner, eller självständigt personuppgiftsansvariga, dvs. företag som ansvarar självständigt för behandlingen av dina uppgifter då de har en direkt relation med dig som kund såsom betalbolag och kreditinstitut.

8.2 Timpunkt kan även komma att lämna ut dina uppgifter till myndigheter om det är nödvändigt för att följa lag, föreskrift eller myndighetsbeslut eller för att Timpunkt ska kunna fastställa, försvara eller göra gällande rättsliga anspråk.

8.3 Beroende på vilka kontakter du har haft med Timpunkt, t.ex. om du är innehavare av ett Timpunktkonto eller mottar marknadskommunikation, kan Timpunkt lämna ut dina personuppgifter till följande mottagare:

• Andra bolag inom Timpunktkoncernen som agerar personuppgiftsbiträde till Timpunkt för vi ska kunna uppfylla de olika ändamålen som anges i denna policy. De lagliga grunderna för överföringen till våra koncernbolag är desamma som för vår egen behandling.
• Företag som tillhandahåller information från folkbokföringen eller andra offentliga register för att säkerställa att vi har rätt kontaktuppgifter till dig så vi kan hantera dina beställningar och köp samt ditt Timpunkt konto och tjänsterna kopplade till ditt kontoinnehav. De uppgifter som lämnas ut är identifikationsnummer och kontaktuppgifter baserat på våra avtalsförpliktelser till dig som laglig grund.
• Analys- och marknadsföringsföretag som tillhandahåller tjänster såsom automatiserade marknadsföringsverktyg, analyser, kommunikation, print och distribution. Dessa mottagare hjälper Timpunkt med att analysera dina uppgifter samt att informera om och marknadsföra de produkter och tjänster som Timpunkt säljer. De uppgifter som lämnas ut är kontaktuppgifter, kontoinformation, kundval, orderuppgifter och användargenererade data baserat på berättigat intresse samt våra avtalsförpliktelser till dig som innehavare av Timpunkt konto som lagliga grunder.
• Statliga myndigheter, såsom Polismyndigheten eller Skatteverket, som vi är skyldiga att lämna ut dina personuppgifter till enligt lag eller myndighetsbeslut eller som vi lämnar ut personuppgifter till pga. misstanke om brott eller försök till brott. De kategorier av uppgifter som lämnas ut är kontaktuppgifter, identifikationsnummer, kontoinformation, orderinformation, betalningsuppgifter, användargenererade data och videoinspelningar baserat på rättslig förpliktelse som åligger Timpunkt eller för att vi ska kunna fastställa, försvara eller göra gällande rättsligt anspråk.

8.4 Om du lägger en beställning eller genomför köp från Timpunkt kan vi dessutom lämna ut dina personuppgifter till följande mottagare inom ramen för hantering av dina beställningar och köp baserat på våra avtalsförpliktelser gentemot dig som laglig grund:

• Leverantörer, tillverkare, distributörer och underleverantörer av produkter och tjänster som Timpunkt säljer som bland annat tillhandahåller produkterna och tjänsterna samt hjälper oss med supporttjänster såsom underhåll, reparation och kassering av returnerade produkter. Uppgifterna som lämnas är kontaktuppgifter och orderinformation.
• Logistikföretag och speditörer som hjälper oss med varutransporter så vi kan leverera våra produkter och tjänster till dig. Vi lämnar ut kontaktuppgifter och orderinformation till dessa mottagare.
• Försäkringsgivare som tillhandahåller försäkringar för vissa av våra produkter och tjänster. Uppgifterna som lämnas ut när du valt att teckna en försäkring är kontaktuppgifter och orderinformation.
• Samarbetspartners och leverantörer av betalningslösningar, t.ex. kortinlösande företag, banker, kreditinstitut och andra finansiella aktörer, som ser till att du kan genomföra betalningar och erbjuder dig olika finansieringslösningar. Uppgifterna som lämnas ut är kontaktuppgifter, identifikationsnummer och betalningsuppgifter.
• Kreditvärderingsinstitut, kreditupplysningsföretag eller banker som förser oss med underlag för att vi ska kunna säkerställa din betalningsförmåga, t.ex. kreditupplysningar, när du ansöker om kredit inom ramen för hantering av dina beställningar och köp. Den uppgift som lämnas ut är identifikationsnummer.
• Företag som tillhandahåller finansiella tjänster såsom reskontra och inkassoverksamhet som säkerställer att Timpunkt får betalt för levererade produkter och tjänster inom ramen för hantering av dina beställningar och köp. De av uppgifter som lämnas ut är kontaktuppgifter, identifikationsnummer, orderinformation och betalningsuppgifter.

8.5 Timpunkt kommer inte att sälja dina personuppgifter till tredje part om vi inte har ditt tillstånd till det.

9. Var lagrar vi dina personuppgifter?

Timpunkt kommer främst att hantera dina personuppgifter inom EU/EES. Men vi kan även komma att överföra dina personuppgifter till ett land utanför EU/EES om vi behöver dela dina uppgifter med Timpunkts leverantörer eller samarbetspartners som finns utanför eller lagrar personuppgifter i ett land utanför EU/EES. Om dina personuppgifter överförs till något land utanför EU/EES kommer Timpunkt att vidta de åtgärder som krävs för att på ett lagligt sätt överföra personuppgifterna genom att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå som är jämförbar med det skydd som erbjuds inom EU/EES, exempelvis genom att ingå avtal med mottagaren som innefattar EU-kommissionens standardavtalsklausuler.

10. Vad har du som registrerad kund för rättigheter?

10.1 Timpunkt ansvarar för att dina personuppgifter behandlas enligt gällande lagstiftning. I detta avsnitt beskrivs dina rättigheter kopplade till vår behandling av dina personuppgifter. Vi kommer på din begäran eller på eget initiativ att rätta, avidentifiera, radera eller komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande. Om du har frågor om detta eller vill utöva någon rättighet, vänligen kontakta oss på de uppgifter som framgår längst ner i denna policy.

a. Rätt till tillgång till dina personuppgifter

Vi på Timpunkt vill vara öppna med hur vi behandlar dina personuppgifter. Om du vill få insyn i den behandling som vi gör om dig har du rätt att begära att få information om behandlingen, inklusive en kopia av dina personuppgifter som är under behandling, ett s.k. registerutdrag. Detta omfattar information om ändamål, kategorier av personuppgifter, kategorier av mottagare av personuppgifter, lagringsperiod eller kriterierna för hur lagringsperiod fastställs, information om varifrån uppgifter har samlats in och förekomsten av automatiserat beslutsfattande inklusive information om logiken bakom och betydelsen av behandlingen. Observera att vid en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter om dig för att säkerställa att vi lämnar ut uppgifterna till rätt person och vilka uppgifter du vill ta del av. Registerutdraget är kostnadsfritt en gång per år. Vid upprepade förfrågningar har Timpunkt rätt att ta ut en administrativ avgift om 100 kr.

b. Rätt till rättelse av dina personuppgifter

Timpunkt är måna om att ha korrekta och uppdaterade personuppgifter. Om uppgifterna som vi har om dig är felaktiga har du rätt att begära att de rättas. Du har även rätt att komplettera eventuellt ofullständiga personuppgifter, t.ex. om vi har rätt gatuadress men saknar gatunummer. På din begäran kommer vi så snabbt som möjligt rätta de felaktiga eller ofullständiga uppgifter vi behandlar om dig.

c. Rätt till radering av dina personuppgifter

Vi respekterar att de personuppgifter som vi behandlar om dig är lånade från dig. Du har därför rätt att begära att Timpunkt tar bort dina personuppgifter när uppgifterna behandlats på ett olagligt sätt, måste raderas för att uppfylla en rättslig förpliktelse som Timpunkt omfattas av, inte längre är nödvändiga för de ändamål för vilka de har behandlats eller när du invänder mot en intresseavvägning av berättigat intresse som Timpunkt har gjort och det saknas berättigat intresse för Timpunkt eller tredje part som väger tyngre för information om rätten att invända. Vi kan dock inte alltid tillmötesgå din begäran då det kan finnas anledningar som ger oss rätt att fortsätta behandlingen, t.ex. om personuppgifterna behandlas för att uppfylla en rättslig förpliktelse som legal grund (såsom enligt krav i bokföringslagen) eller om uppgifterna är nödvändiga för att Timpunkt ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.

d. Rätt till dataportabilitet

Du har rätt att få en kopia på de personuppgifter som rör dig i ett strukturerat format och i vissa fall få uppgifterna överförda till en annan personuppgiftsansvarig. Denna rätt omfattar dock bara uppgifter som du själv har lämnat till Timpunkt och som vi behandlar med stöd av samtycke eller avtalsförpliktelse gentemot dig som laglig grund.

e. Rätt till begränsning av behandling

Du har rätt att begära att vår behandling av dina personuppgifter begränsas i vissa situationer, vilket innebär att uppgifterna bara får behandlas för vissa ändamål. Du kan t.ex. begära begränsning av felaktiga uppgifter när du har begärt rättelse. Under tiden som Timpunkt utreder uppgifternas korrekthet kommer behandlingen av dem att begränsas. Vid begränsning av behandling ska personuppgifter bara behandlas, med undantag för lagring, när följande föreligger:

1. Den registrerade har gett samtycke till behandling
2. Timpunkt behöver utöva eller skydda sig mot rättsliga anspråk
3. För att skydda fri- och rättigheter av en annan registrerad eller juridisk person
4. För skäl av allmän vikt för Europeiska unionen eller medlemsland
5. Rätt att göra invändningar mot viss typ av behandling

När Timpunkt behandlar dina personuppgifter baserat på intresseavvägning av berättigat intresse som legal grund eller för direktmarknadsföring har du har rätt invända mot vår behandling. Invändning mot Timpunkts intresseavvägning kan göras när du har personliga skäl som rör situationen. Vid sådan invändning bedömer Timpunkt om vi har berättigade skäl för behandlingen som väger tyngre ditt intresse att skydda din integritet. Om så är fallet får Timpunkt fortsätta att behandla dina personuppgifter trots att du har motsatt dig behandlingen. Invändning mot direktmarknadsföring och analyser som utförs för direktmarknadsföringsändamål kan du göra utan att uppge några skäl. Detta styr du själv över genom inställningarna på Mina sidor där du väljer om du vill ta emot marknadskommunikation och personligt anpassade erbjudanden. Dessutom ges du möjlighet att invända mot marknadsföring vid varje enskilt digitalt utskick. Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet samt alla typer av direktmarknadsföringsåtgärder såsom att skicka nyhetsbrev och erbjudanden. Om du endast invänder mot personligt anpassade erbjudanden kommer marknadskommunikationen till dig att vara generell, då vi har svårt att bedöma vilken marknadsföring som är relevant för dig om vi inte får analysera dina personliga egenskaper.

10.2 Om du tycker att vi hanterar dina personuppgifter på ett felaktigt sätt är du välkommen att kontakta oss. Kontaktuppgifter finns längst ner i denna policy. Du har även rätt att inge eventuella klagomål angående behandling av dina personuppgifter till Integritetsskyddsmyndigheten som är ansvarig tillsynsmyndighet för behandling av personuppgifter i Sverige.

11. Hur skyddar vi dina personuppgifter?

Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Timpunkt har därför vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot olämpliga eller ofrivilliga utlämnanden, användning, otillbörlig åtkomst, radering, ändring eller skada av dina personuppgifter.

12. Tillämpning och ändring av integritetspolicyn

12.1 Den senaste uppdaterade versionen av Timpunkts integritetspolicy finns alltid på vår webbplats. Vår integritetspolicy gäller vid var tid i den form och till det innehåll som är publicerat på webbplatsen.

12.2 Timpunkt har rätt att när som helst uppdatera integritetspolicyn. Om integritetspolicyn ändras kommer den uppdaterade policyn att publiceras på Timpunkts webbplats. Vi kan även komma att informera dig via e-post om det sker större förändringar av integritetspolicyn. Om du inte vill acceptera den ändrade policyn kan du avsluta ditt Timpunktkonto genom att kontakta kundtjänst, se kontaktuppgifterna längst ner i denna policy.