Integritetspolicy

1. Allmänt om behandling av personuppgifter

Syftet med vår integritetspolicy

Vår integritetspolicy är till för att upplysa dig om vilka personuppgifter som behandlas av Delisch måltider AB samt syftet, din rätt till information och vårt ansvar.

Denna policy gäller för alla typer av personuppgifter som du har lämnat till oss vid registrering eller insamlats via vår hemsida, e – post, telefon, Facebook eller vid annat tillfälle när du har varit i kontakt med oss. Policyn gäller även för användargenererade personuppgifter, dvs. sådana uppgifter som sparas av dig själv i vårt system.

All behandling av personuppgifter sker hos oss för att vi skall kunna leverera, erbjuda och utveckla våra produkter och tjänster.

I denna policy upplyser vi dig om vilka uppgifter som vi kan komma att dela med våra samarbetspartners. Vi säljer aldrig dina personuppgifter vidare till tredje part.

Ansvarig för behandlingen

Ansvarig för personuppgiftsbehandlingen är Delish måltide AB (Delisch), Hammarströmsvägen 8, 91342 Obbola, org.nr. 559247-5700.

Vi har utsett ett dataskyddsombud vars ansvar är att säkerställa och kontinuerligt granska att hantering av personuppgifter görs enligt gällande dataskyddsförordningar, i enlighet med våra policys samt framtagna rutiner.

Vid frågor om köp- och medlemsvillkoren, övriga kundtjänstärenden, integritetspolicy, behandlingen av dina personuppgifter eller dina rättigheter får du gärna kontaktaoss per e-post: info@delisch.se.

Aktuella kontaktuppgifter till oss finns även på www.delisch.se och på Mina Sidor.

Om du inte är nöjd med det svar du har fått från oss har du rätt att lämna in klagomål till tillsynsmyndigheten (Datainspektionen). Se även avsnitt Tillsynsmyndighet.

Vad är personuppgifter

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Även bilder och ljudupptagningar som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter är personuppgifter ifall de kan kopplas till fysiska personer. Behandling av personuppgifter avser allt som sker med personuppgifter. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Tillsynsmyndighet

Datainspektionen är den tillsynsmyndighet i Sverige som övervakar att de som behandlar personuppgifter följer dataskyddsförordningen. Om du anser att Delisch behandlar dina personuppgifter bristfälligt eller i strid med dataskyddsförordningen har du rätt att lämna in ett klagomål till Datainspektionen.

Kontaktuppgifterna till Datainspektionen:

Telefonnummer: 08-657 6100

E-post: datainspektionen@datainspektionen.se

2. Ändamål, laglig grund samt lagringstid av personuppgifter

Här kan du läsa mer ingående om vilka personuppgifter och andra typer av information eller upplysningar som Delisch kan komma att behandla och lagra om dig. I varje avsnitt anges ändamål och syfte med behandlingen, vilken laglig grund behandlingen av personuppgifter vilar på samt vilken lagringsperiod som tillämpas för de olika kategorier av personuppgifter som du har lämnat till oss i samband med köp, kommunikation eller aktiviteter mellan dig och Delisch.

Det finns fyra olika huvudindelningar av rättsliga grunder för behandlingen av personliga uppgifter. Vi behandlar personliga uppgifter 1) Avtal, 2) Intresseavvägning, 3) Samtycke samt 4) Rättslig förpliktelse.

Vad avser (1) är detta nödvändig för att vi ska kunna fullgöra vårt avtal med dig, dvs. det som anges i våra köp- och medlemsvillkor. Punkt (2) är nödvändig för våra berättigade intressen att utveckla, hantera, skydda och marknadsföra våra produkter och tjänster samt för den affärsmässiga och strategiska ledningen av vår verksamhet. Vad gäller marknadsföringssyfte i punkt (3) äger dessa aktiviteter endast rum om vi har mottagit samtycke från dig till sådan behandling. Du kan alltid ändra dina preferenser för marknadsföringsändamål genom kommunikationsinställningar på Mina sidor. Punkt (4) är nödvändig för att fullgöra en rättslig förpliktelse eller ett myndighetsbeslut.

För de definitioner av olika status på kundkonton som tillämpas på Delisch hänvisar vi till stycket Hantering av kundkonton i våra köp- och medlemsvillkor.

Köp av produkt eller tjänster från Delisch

När du köper en produkt eller tjänst från Delisch används de personuppgifterna som du lämnar till oss vid registreringen (t ex namn, personnummer, adress, telefon, mobil, e-post), inklusive betalningsinformation samt andra upplysningar av intresse som du lämnat till oss och som gäller din leverans.

  • Ändamål för behandlingen: Hantering av din beställning/ditt köp. För att kunna hantera ditt köp/din beställning av produkter och tjänster samt kunna leverera dessa till den leveransadress som du angivit vid registreringen. Vidare behandling av personuppgifter som görs vid registrering är bland annat ålders- och adresskontroll samt kreditkontroll genom våra underleverantörer för denna typ av tjänster.
  • Laglig grund: Avtal. Denna insamling av personuppgifter krävs för att vi skall kunna fullfölja våra åtaganden gentemot dig som kund enligt våra kund- och medlemsvillkor.
  • Lagringsperiod: 36 månader. Vi behandlar och lagrar dina personuppgifter så länge du är kund hos oss samt en period av 36 månader från tidpunkten då ditt kundkonto har pausats eller inaktiverats.

Reklamation och kundtjänstärenden

När du gör en reklamation, har frågor till vår kundtjänst eller kontaktar Delisch via telefon, genom digitala kanaler (e-post, chatt, sms), i sociala medier (t ex Facebook och Instagram) eller per brev, lagras information och kommunikation om ditt ärende samt eventuella utredningar relaterade till ditt ärende hos oss. Personuppgifter som vi kan komma att behandla när du kontaktar vår kundtjänst är identitetsuppgifter (namn), kontaktuppgifter (telefon, e-post), information relaterad till ditt kundkonto (t ex bonuspoäng, leveranser, fakturor) samt övrig information som du lämnar till oss i samband med ditt ärende. I speciella hälsorelaterade ärenden kan vi efterfråga känsliga uppgifter som allergier och hälsotillstånd. Det är helt frivilligt att lämna sådana uppgifter men det kan vara nödvändigt för att behandla ditt ärende korrekt.

  • Ändamål för behandlingen: Hantering av reklamationer samt kundtjänstärenden samt upprätthållande av kundrelation mellan företaget och kunden.
  • Laglig grund: Intresseavvägning, avtal. Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att hantera reklamationer inklusive övriga kundtjänstärenden på ett effektivt sätt.
  • Lagringsperiod: 36 månader. Vi behandlar och lagrar dina personuppgifter och kommunikation relaterade till ditt ärende så länge du är kund hos oss samt en period av 36 månader från tidpunkten då ditt kundkonto har pausats eller inaktiverats. För känsliga uppgifter gäller särskilda rutiner samt framtagna interna policys om t ex hantering av livsmedelsfrågor. Lämnade uppgifter sparas då som längst i 3 månader, om inte ärendet kräver att uppgifterna sparas längre.

Hemsidan och sociala medier

När du besöker vår hemsida www.delisch.se och Mina sidor eller besöker oss i sociala medier insamlar vi automatiskt uppgifter om ditt användarbeteende, din IP-adress, samt digitala spår som du lämnar via hemsidan eller genom sociala medier.

  • Ändamål för behandlingen är att optimera användarnas upplevelse och utveckla hemsidans funktionalitet och användarvänlighet, samt kunna göra målgruppsanpassad marknadsföring, inklusive s.k. re-targeting via bland annat Facebook, Google och andra digitala plattformar.
  • Laglig grund: Intresseavvägning. Denna typ av insamling är nödvändig för att vi skall kunna analysera, utveckla och förbättra din upplevelse av våra tjänster samt kunna erbjuda dig relevanta produkter och tjänster och funktionalitet när du använder våra tjänster eller besöker vår hemsida, Mina sidor eller på annat sätt kommer i kontakt med Delisch via digitala kanaler och plattformar.
  • Lagringsperiod: 26 månader. Användare- och händelsedata sparas under en period på 26 månader från besökstidpunkten på hemsidan och på våra sociala medier plattformar.

Försäljningsfrämjande aktiviteter

Vi kontaktar regelbundet våra befintliga kunder för att marknadsföra och erbjuda dig nya produkter och tjänster som kan vara intressanta för dig. Vid dessa kontakter kan information som du lämnar till oss (t ex din upplevelse och din feedback på våra produkter och tjänster) samlas in för att kunna analysera och vidareutveckla våra produkter och tjänster till våra kunder samt registrera dina köp och preferenser och intressen.

  • Ändamål för behandlingen är att registrera dina köp av produkter och tilläggstjänster på Delisch samt att samla in dina preferenser, intressen samt feedback gällande våra produkter och tjänster.
  • Laglig grund: Intresseavvägning, avtal. Behandlingen är nödvändig för att kunna administrera och fullfölja vårt avtal med dig när din kontakt med oss leder till köp av våra produkter och tjänster. För övriga personuppgifter som du lämnar till oss grundar sig behandlingen av personuppgifter på vårt berättigade intresse att vidareutveckla sådana produkter och tjänster som efterfrågas.
  • Lagringsperiod: 36 månader. Vi behandlar och lagrar dina personuppgifter och kommunikation relaterade till ditt ärende så länge du är kund hos oss samt en period av 36 månader från tidpunkten då ditt kundkonto har pausats eller inaktiverats.

Tävlingar, event och liknande kundaktiviteter

Vid tävlingar, event eller liknande relationsfrämjande aktiviteter med Delisch kan personuppgifter som namn, kontaktuppgifter inklusive adress och andra tävlingsbidrag från dig lagras och behandlas hos oss och våra eventuella samarbetspartners. Behandlingar som utförs i samband med detta kan bland annat vara kommunikation före och efter deltagande i en tävling eller ett event, administrativa uppgifter i samband med dessa, eventuell ålderskontroll samt förmedling av vinnare, priser samt andra åtgärder relaterade till aktivitetens genomförande.

  • Ändamål för behandlingen är att genomföra aktiviteter, tävlingar eller events organiserade av Delisch ensamt och/eller med våra samarbetspartners. Information som du lämnar till oss i samband med dessa typer av aktiviteter är för att kommunicera och administrera och hantera tävlingar, event och liknande kundaktiviteter via e-post, sociala medier (Facebook, Instagram) samt på olika event och aktiviteter anordnade av Delisch.
  • Laglig grund: Intresseavvägning. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse att administrera tävlingar, event och liknande kundaktiviteter, hantera ditt deltagande, samt kunna kommunicera om eventet och leverera eventuella priser.
  • Lagringsperiod: Under den tid som är nödvändig för genomförande av tävlingen, eventet eller kundaktiviteten (inklusive eventuell utvärdering).

Företagets rättsliga förpliktelser

För att kunna fullgöra företagets rättsliga förpliktelser enligt lagar och föreskrifter (t ex banklagen och bokföringslagen) som reglerar företagets hantering och lagringskrav av personuppgifter, eller enligt domstols- eller myndighetsbeslut hanterar och lagrar vi nödvändiga personuppgifter och relaterad information (t ex fakturor) samt i särskilda fall eventuella utredningar om kunden, t ex vid utredningar av misstänkt brott eller bedrägeri.

  • Ändamål för behandlingen är att uppfylla lagkrav för behandling samt lagring av personliga uppgifter.
  • Laglig grund: Rättslig förpliktelse. Denna insamling, hantering och lagring av personuppgifter samt information relaterade ärendet krävs enligt lag.
  • Lagringsperiod: 36 månader. Vi behandlar och lagrar dina personuppgifter och kommunikation relaterade till ditt ärende så länge du är kund hos oss samt en period av 36 månader från tidpunkten då ditt kundkonto har pausats eller inaktiverats. Vissa handlingar, om så stipuleras i en annan förordning eller svensk lag, kan komma att sparas längre tid än det som angivits ovan. T.ex. kvitton och fakturor behöver sparas minst 7 år efter bokföringsåret, dock kan handlingar behöva lagras längre om företaget hamnar i en tvist om skulder eller fordringar.

3. Kategorier av personuppgifter

Nedan listas olika kategorier av personuppgifter som vi kan samla in och spara om dig.

Det finns två huvudkategorier av personliga uppgifter. Den ena kategorin är personuppgifter som du själv lämnat till oss och den andra kategorin är användargenererade uppgifter, dvs. ditt köpbeteende hos oss och din användning av våra tjänster på hemsidan, Mina sidor och allmänt via digitala kanaler. Vi samlar in personuppgifter om dig när du använder våra digitala kanaler som våra egna webbplatser, mejl, sociala medier eller annonser på andra webbplatser.

Vi hämtar inga uppgifter om dig från tredje part förutom vid ditt första köp när du bli kund hos oss. Vi matchar då dina personuppgifter mot register från våra underleverantörer (t ex kreditkontroll och folkbokföringsregister).

Exempel på personuppgifter som du själv kan ha valt att lämna till oss (eller via våra tjänsteleverantörer) är:

  • Dina kontaktuppgifter (namn, e-postadress, telefonnummer).
  • Leveransadress inkl. portkod och annan relevant information för leverans av matkassar och andra tjänster från Delisch.
  • Personnummer och födelsedatum.
  • Hushållsrelaterad information (t ex antal personer i ditt hushåll, och födelseår på barn).
  • Betalningsuppgifter (t ex betalsätt).
  • Användarinformation som du väljer att lämna till oss för analysändamål (betyg, omdömen, svar på undersökningar och andra förfrågningar).
  • Svar som du lämnar när du deltar i tävlingar och undersökningar.
  • Annan information som du lämnar till oss när du kommunicerar med företaget (t ex kundtjänstärenden, reklamationer eller inlägg via sociala medier eller kommunikation via e-post).
  • Kundval som du gör på Mina sidor eller lämnar till oss i andra sammanhang gällande kommunikation, dina intressen och preferenser.
  • Under kategorin ”personuppgifter som du själv lämnat till oss” inkluderas personlig information som skickats via e-post. När du skickar e-post till oss hanterar vi innehållet enligt vår e-postpolicy som säger att:
  • All epost hanteras endast i vårt ärendehanteringssystem.
  • Om vi tar emot e-post med personuppgifter som ska ändras/uppdateras så förs de över till det system som hanterar dessa uppgifter efter att vi säkerställt att de kommer från en behörig källa.
  • Om du delar känsliga personuppgifter, t ex uppgifter om religiös åskådning eller politiska åsikter, i ett meddelande sker ingen registrering av dessa uppgifter.
  • Uppgifter om hälsa kan komma att sparas under förutsättning att det har relevans för utövande av vår tjänstehantering gentemot dig eller för att hantera en uppkommen krissituation.
  • Om du kontaktar oss spontant via e-post och du inte redan finns i vårt register sker ingen registrering av dina personuppgifter.
  • Exempel på användargenererade personuppgifter som samlas in från dina besök på hemsidan, Mina sidor eller genom andra online kanaler och plattformar kopplade till Delische är:
  • Uppgifter om dina besök och användning av hemsidan, Mina sidor eller andra online kanaler (dessa kan vara sidaccesser, ”klick” och musrörelser).
  • Dina köppreferenser, exempelvis hur du interagerar med annonser eller kampanjer samt vilka erbjudanden och rabatter du mottagit och använt hos oss
  • Uppgifter avseende din dator och mjukvara som unikt ID, din IP-adress, ditt operativsystem, vilken typ av webbläsare du har, anslutningshastighet och internetleverantör.
  • Din transaktionshistorik gällande köp av produkter, tjänster, tilläggstjänster etc.

4. Behandling och mottagande av personuppgifter av andra företag och plattformar

För att fullgöra leveranser samt att kunna erbjuda våra tjänster och produkter behöver vi dela dina personuppgifter med våra underleverantörer och samarbetspartners som kommunikations- och marknadsföringsbolag, bolag inom betallösningar, inkassobolag, leverantörer av produkter och system. I detta avseende agerar dessa företag som s.k. personuppgiftsbiträden och behandlar informationen för vår räkning och enligt våra instruktioner. När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen (t ex för att kunna uppfylla våra åtaganden enligt kund- och medlemsvillkor). Vi har skriftliga avtal i enlighet med GDPR med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav och begränsningar av behandlingen.

Dina personuppgifter lagras och behandlas huvudsakligen inom europeiska ekonomiska samarbetsområdet, EES, men kan komma att lämnas ut till andra bolag utanför EES och behandlas av våra leverantörer och/eller deras underleverantörer där. I förekommande fall regleras i biträdesavtal att eventuella underleverantörer utanför EES följer samma säkerhetskrav som leverantör inom EES.

Vi vidtar alla rimliga nödvändiga åtgärder för att säkerställa att dina personuppgifter behandlas säkert i enlighet med GDPR, denna policy och våra instruktioner.

Google Analytics och Facebook

Två mottagare av data, Google Analytics (Google LLC) och Facebook Inc., är etablerade i USA. I dessa fall säkerställs den nödvändiga garantin för överföring av information till USA genom att dessa företag är certifierade enligt Privacy Shield.

För att ständigt förbättra och utveckla våra webbgränssnitt mot dig som kund arbetar Delisch med webbanalys. Detta innebär att vi mäter aktivitet på vår hemsida (www.delisch.se) och på Mina sidor och skickar den vidare till vårt analysverktyg Google Analytics från Google Inc. För dig som är kund hos oss eller besöker vår hemsida är det viktigt att veta att:

  • All information som skickas till Google Analytics är anonymiserad, vilket innebär att den inte innehåller några personuppgifter.
  • Ett godkännande av webbspårning och analys kan återkallas när som helst genom att ladda ner och installera ett tillägg till din webbläsare från Googles webbplats som blockerar användning av Google Analytics. Se https://tools.google.com/dlpage/gaoptout.
  • Mer information om dataskyddsbestämmelserna från Google hittar du på https://policies.google.com/privacy?hl=sv.

Vi använder re-targeting via Facebook. För detta ändamål delas vissa personuppgifter (e-post, postnummer, postort) med Facebook. Mer information om Facebooks dataskydd för företag som använder Facebook för s.k. re-targeting eller som mottagare av personuppgifter hittar du på https://www.facebook.com/business/gdpr.

Externa länkar

I de fall länkar till externa webbsidor från tredje part förekommer (t ex våra samarbetspartners, annonsörer) så omfattas de inte av denna policy. Delisch tar inget ansvar för innehållet på de hemsidor som länkas till och från www.delisch.se. Om du följer en länk till en sådan webbplats eller utnyttjar en tjänst från en tredje part är det viktigt att du läser och godkänner deras integritetspolicyer innan du lämnar ut några personuppgifter till dem.

Om cookies

Delisch använder cookies, som är små textfiler från vår webbserver som lagras i din dator, telefon eller surfplatta. De används för att samla in statistik om webbplatsanvändning, för att anpassa delar av webbplatsen, för att behålla ditt inloggade läge och även för att rikta mer relevant marknadsföring mot potentiella och befintliga kunder. Cookies är vanligt förekommande och används på de flesta webbplatser.

På www.delisch.se används cookies för insamling av webbplatsdata såsom vilka sidor som besöks och interaktioner som görs, samt för registrering av beställningar.

När du besöker www.delische.se rekommenderar du att samtycka till användningen av cookies. Om du inte godkänner cookies kommer våra webbplatser inte fungera tillfredsställande och ha full funktionalitet

Obligatoriska cookies. Vissa cookies är obligatoriska och hjälper till att förbättra webbsidornas användarvänlighet och prestanda. Utan dem kan du inte genomföra köp eller använda Mina sidor.

Webbplatsen använder även s.k. tredjepartscookies vilket innebär att information om dig kan ha inhämtats från någon annan, t ex Google eller sociala nätverk, eller kan komma att lämnas ut till denna eller liknande tredje part. Ett exempel är cookies för re-targeting, som lämnar ut information om att du besökt vår sajt, så att våra annonser visas för dig på andra sajter eller sociala nätverk. Tredjepartscookies kan även användas för intern analys genom att skicka information till t ex Google Analytics.

Vill du veta mer om vad cookies är och hur du gör för att undvika eller ta bort dem så läs mer under hjälpavsnittet som rör cookies i din webbläsare eller besök Post- och telestyrelsens webbplats https://www.pts.se eller www.allaboutcookies.org.

En förteckning över de cookies som används på våra webbplatser hittar du här.

5. Behandling och radering av personuppgifter kopplade till ditt kundkonto

I detta avsnitt beskrivs närmare hur vi administrerar ditt kundkonto och personuppgifter kopplade till detta.

Vad gäller specifika frågor beträffande behandlingen av dina personliga uppgifter eller för att komma i kontakt med vårt dataskyddsombud, ber vi dig att skicka in dina frågor via e-post till info@delisch.se.

Avslut av kundkonto

Automatiskt avslut

I samband med ditt första köp öppnas ett personligt kundkonto. Kundkontot är aktivt så länge du är kund hos oss samt en period av 36 månader från och med din senaste leverans. Eventuellt intjänade medlemsförmåner som bonuspoäng kopplade till ditt kundkonto förfaller 3 månader efter den tidpunkt då du som kund senast hade leverans dvs om du som kund inte har haft leverans på 3 månader förfaller eventuellt intjänade medlemsförmåner som bonuspoäng.

Personliga uppgifter kommer att raderas automatiskt efter utgången av 36 månader från tidpunkten då ditt kundkonto har pausats eller inaktiverats. I ett avslutat kundkonto lagras fortfarande kundnummer, postnummer och postort. Denna information är att betrakta som avidentifiera och kan inte användas till att spåra kunden.

Begärt avslut

Du har även rätt att själv begära att ditt kundkonto avslutas hos oss. Om du begär att ditt konto skall avslutas och personliga uppgifter raderas kommer vi att omgående avsluta ditt konto förutsatt att alla åtaganden mellan dig som kund och oss som leverantör är reglerade.

När du avslutar ditt konto kommer även alla medlemsförmåner inklusive intjänade bonuspoäng inte längre vara tillgängliga för dig. Även all kommunikation och marknadsföring relaterade till våra produkter och tjänster upphör inklusive information om eventuella förändringar i våra köp- och medlemsvillkor eller integritetspolicy.

För mer information hänvisas till våra köp- och medlemsvillkor.

Intresseanmälan

Om vi ännu inte levererar i ditt postområde, så kan du höra av dig till kundtjänst med en intresseanmälan. Vi hanterar då dina personuppgifter enligt 2.3 Reklamation och kundtjänstärenden.

Avslag vid kreditkontroll

Vi lagrar inga kredituppgifter, utan bara information om kreditkontroll godkänts eller inte godkänts. All hantering av kreditkontroll sköts av vår betalningspartner. Läs mer i våra köp- och medlemsvillkor.

Ånger vid registreringen

Ifall din registrering inte kunnat genomföras (t ex om betalmetod saknas) kommer du få ett meddelande om detta via e-post och du ges en ny möjlighet att aktivera ett kundkonto hos oss. I fall du väljer att inte fullfölja registreringen kommer de personuppgifter som du lämnat vid registreringen raderas efter 30 dagar.

Om du har genomfört registreringen och ångrar ditt första köp gäller våra vanliga regler för avbokning enligt våra köp- och medlemsvillkor.

Vad gäller avslut av ditt kundkonto tillämpas reglerna som anges i våra köp- och medlemsvillkor, samt i avsnitt 5.1. Avslut av kundkonto.

6. Dina rättigheter

Delisch följer de lagar och regler som gäller för behandling av personuppgifter enligt EU:s dataskyddsförordning (EU) 2016/679 (GDPR). Nedan beskrivs de rättigheter du har som konsument.

Rätt till tillgång

Du har rätt att få kopia av uppgifter som vi behandlar om dig genom ett så kallat registerutdrag. En sådan begäran skall ske skriftligen till info@delisch.se. Vid begäran om utdrag av personlig information från vårt register kräver vi en skriftlig och undertecknad mall, som du tilldelas efter din förfrågan till info@delisch.se. I enlighet med våra villkor behandlar vi inte din förfrågan om mallen inte har fyllts i samt undertecknats. När vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.

Rätt till rättelse

Du har rätt att få felaktiga personuppgifter om dig själv rättade. När du upptäcker att det finns fel i den information vi har registrerat om dig, kan du korrigera dina uppgifter själv genom att logga in på Mina sidor eller kontakta vår kundtjänst för att få dina uppgifter rättade.

Rätt till radering

I vissa fall kan du begära radering av alla eller några av dina personuppgifter, om du t ex återkallar ditt samtycke, om du invänder mot en intresseavvägning vi har gjort, om du anser att uppgifterna inte längre är nödvändiga för det ändamål för vilka de har samlats in eller behandlas eller om vi inte har någon rättslig grund för att fortsätta behandlingen.

I den utsträckning det är nödvändigt att fortsätta behandlingen av din information, t ex för att uppfylla våra lagliga skyldigheter eller att lagliga krav ska upprättas, verkställas eller försvaras, är vi inte skyldiga att ta bort din personliga information. Detta gör att vissa uppgifter kan lagras till dess att vi kan radera dem. Vi kommer dock inte kommunicera med dig efter att du önskat bli raderad.

Återkalla samtycke

I de fall där ditt samtycke är grunden för behandlingen av personuppgifter har du rätt att återkalla ditt samtycke. Observera att Delisch är en digital tjänst där vi måste kunna informera dig via e – post eller sms om din kommande leverans, veckans meny och annan viktig information om våra produkter eller ditt kundkonto. Som kund kan du inte avregistrera dig från att motta denna typ av information från oss.

All vår marknadsföringskommunikation är baserad på dina preferenser. På Mina sidor kan du själv styra hur du vill att vi skall kommunicera med dig vad gäller marknadsföringskommunikation från oss eller våra samarbetspartners(t ex erbjudanden från Delisch eller nyhetsbrev). Du kan när som helst ändra dina kommunikationsinställningar genom att ändra dina preferenser för erbjudanden, information eller inspiration från Delisch och / eller våra samarbetspartners.

Rätt till begränsning

Du har rätt att begära begränsad behandling av dina personuppgifter om du inte längre önskar att vi behandlar dina personuppgifter. Detta innebär att du inte längre kan vara kund hos oss och vi kommer då att omgående inaktivera ditt kundkonto. För mer information se våra köp- och medlemsvillkor.

Rätt att göra invändningar mot behandlingen

Du har rätt att när som helst göra invändning mot vår behandling av din personliga information för direktmarknadsföring, inklusive profilering som gjorts för att rikta vår direkta marknadsföring. Du har alltid möjlighet att själv påverka vilka kanaler vi ska använda för utskick och personliga erbjudanden. T.ex. kan du välja att endast få erbjudanden från oss via e-post, men inte sms. Detta gör du enkelt själv genom att ändra kommunikationsinställningarna under Mitt konto på Mina sidor.

Vidare kan du invända mot all behandling av personuppgifter som bygger på en intresseavvägning som laglig grund. En fortsatt behandling av dina personuppgifter kräver att vi visar ett berättigat skäl för den aktuella behandlingen.

Har du invändningar mot behandlingen av personuppgifter som inte hanteras av kommunikationsinställningarna ber vi dig kontakta vårt dataskyddsombud på info@delisch.se.

Rätt till dataportabilitet

Du har rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat. Begäran om dataportabilitet kommer att uppfyllas genom att ett registerutdrag görs.

Rätt att klaga

Om du anser att Delisch behandlar dina personuppgifter bristfälligt eller i strid med dataskyddsförordningen har du rätt att lämna in ett klagomål till Datainspektionen. För kontaktuppgifter se avsnittet Tillsynsmyndighet.

7. Övrigt

Säkerhet

Vi tar uppgiften att skydda dina personuppgifter mycket seriöst. All personuppgiftshantering hos oss följer regelverket för GDPR. Lagring sker på säkra servrar med säker kommunikation och omgärdas av processer för att skydda dem mot förlust, missbruk, obehörig åtkomst, ändringar, avslöjanden eller förstöring. Vi håller inga kortuppgifter själva utan använder oss av etablerade, välrenommerade leverantörer som omfattas av säkerhetskrav från PCI Security Standards Council. Samtliga kritiska transaktioner krypteras med erkända teknologier som ger hög säkerhet. Beredskapsrutiner finns för att hantera eventuella fysiska eller tekniska incidenter snabbt och begränsa de eventuella negativa effekterna av en incident. Vidare har bara medarbetare med reella behov av att få tillgång till dina personuppgifter för att utföra sitt arbete möjlighet att se, och vid behov uppdatera, din personinformation.

Ändringar i integritetspolicy

Ändringar i vår integritetspolicy görs löpande. Det är därför viktigt att du regelbundet kontrollerar den senaste versionen av denna policy. När vi gör ändringar i integritetspolicyn publicerar vi dessa på vår hemsida www.delisch.se. Vid väsentliga ändringar kommer vi också att meddela dig genom e-post eller via sms om uppdateringen senast 14 dagar innan förändringarna träder i kraft.

Om vi ändrar denna integritetspolicy på ett sätt som påverkar hur vi använder dina personuppgifter kommer vi att underrätta dig om vilka åtgärder du kan vidta till följd av dessa ändringar. Vi kommer också arkivera tidigare versioner av denna integritetspolicy för din kontroll.

Version

Denna policy gäller från och med den 6 december 2020.