Integritetspolicy

Stormklockan är noggranna med skyddet av dina personuppgifter. Vi hanterar all persondata som du delar med oss, eller som vi får från andra organisationer, varsamt och säkert. Denna integritetspolicy (”policy”) beskriver vår datainsamling och våra processer, och dina val gällande de sätt som din personinformation används.

Denna policy innehåller viktig information om din personliga rätt till en säker hantering av dina personuppgifter. Var vänlig att läsa den noggrant för att förstå hur vi använder din persondata. Vi kan komma att uppdatera denna policy då och då utan att meddela dig, så var vänlig att läsa den regelbundet.

Att ge din persondata till oss är frivilligt. Men om du inte ger oss din persondata, kommer du inte att kunna: kontakta oss eller köpa böcker eller annat material från vår hemsida.

 1.      Vi samlar in information om dig:

(1) När du ger det till oss DIREKT

Du skulle kunna ge oss din persondata för att köpa en bok eller när du kontaktar oss via telefon, e-post eller post

(2) När du ger det till oss INDIREKT

Din information kommer också att tillhandahållas oss när du följer oss eller på något sätt interagerar med oss på eller via Twitter, när du gillar vår Facebook- eller Instagramsida eller interagerar med oss på andra sätt via Facebook eller Instagram

(3) När du besöker vår HEMSIDA

Vi använder cookies för att identifiera dig när du besöker vår hemsida. Var vänlig läs vår cookies policy för information om hur vår användning av cookies påverkar din persondata.

2. Vilken information samlar vi in?

Vi skulle kunna samla in, lagra och använda följande typer av persondata:

(1) Vi kommer normalt sett att ha ditt namn och dina kontaktuppgifter, inklusive telefonnummer, plats och e-post-adress. Men vi skulle kunna be om annan information när det är passande och relevant, till exempel:

- Dina bank- eller kortuppgifter (om du köper något från vår hemsida). Men vi lagrar bara mycket lite information, inklusive vilken typ av kort som användes och kortets fyra sista siffror. Detta är inte tillräckligt med information för att kunna genomföra en betalning. Alla betalningar hanteras säkert av Braintree Payment Solutions, en licensierad level 1 PCI DSS Compliant Service Provider. Braintree finns på Visas Global Compliant Provider List och Mastercards SDP-lista.

(b) De kommunikationspreferenser som du anger.

(c) Information om din dator och om dina besök och användning av denna hemsida, inklusive din ip-adress, geografiska plats, typ av webbläsare, referenskälla, besökstid och antal sidvisningar; och/eller

(d) Annan information som du delat med oss i likhet med paragraf 1.

3. Hur och varför kommer vi att använda din persondata?

Persondata, hur den än tillhandahållits oss, kommer att användas för de syften som beskrivs i denna policy eller på relevanta delar av hemsidan.

Vi skulle kunna använda din personinformation för att:

  1. Göra så att du kan köpa produkter från vår hemsida och för att vi ska kunna leverera dessa produkter till den ombedda platsen.
  2. Skicka dig information om vårt arbete, våra kampanjer, våra organisationer, och annan information, andra produkter eller tjänster som vi erbjuder (detta kommer inte att göras utan ditt samtycke);
  3. Tillhandahålla dig med de tjänster, de produkter eller den information som du bett om;
  4. Om du så begär, sätta dig i kontakt med andra sympatisörer i ditt område (som också gett sådant samtycke);
  5. Hantera administrationen av alla betalningar som du gör med kort, check eller autogiro.
  6. Göra studier i vilken effekt våra kampanjer får;
  7. Hantera frågor eller klagomål från dig gällande hemsidan eller oss i allmänhet;
  8. Revidera eller granska våra konton.

4. Kundanalys

Google Analytics

Vi skulle kunna använda en del av din personinformation till att analysera vår digitala prestanda, till exempel för att se hur vår hemsida kan förbättras för att hjälpa oss att uppnå de syften som beskrivs i sektion 9 nedan, för att spara hur du använder vår hemsida eller bedöma olika produkters popularitet.

För mer information om hur vi använder din personinformation i relation till Google Analytics, var vänlig läs vår cookie policy genom att klicka på denna länk.

Du kan lämna informationsinsamlingen för sådana syften här: www.aboutads.info/choices

 5. Kommunikation, uppdateringar, insamlingar

När du givit nödvändigt samtycke, kommer vi att kontakta dig via telefon eller e-post, för att du ska få särskild information om produkter som vi tror skulle kunna vara av särskilt intresse för dig.

6. Betalningar

Alla finansiella transaktioner som genförs på vår hemsida, genomförs via Braintree Payment Solutions, en licensierad level 1 PCI DSS Compliant Service Provider. Braintree finns på Visas Global Compliant Provider List och Mastercards SDP-lista, och deras säkerhetspolicy beskrivs här: https://www.braintreepayments.com/en-gb?locale=en-gb.

Vi kommer att tillhandahålla din persondata till Braintree Payment Solutions i den utsträckning som är nödvändig för att kunna genomföra betalningarna i de transaktioner som du genomför med oss. Vi lagrar bara mycket lite kortinformation på Stormklockansidan (korttypen och de sista fyra siffrorna, vilket inte är tillräckligt för att göra en betalning).

7. Barns data

Vi hanterar inte medvetet data för någon person under 16 år. Om vi märker, eller har anledning att misstänka, att du är under 15 år och vi har personinformation om dig, kommer vi att ta bort den informationen inom en rimlig tid och låta bli att ge motsvarande tjänster.

8. Säkerhet för och tillgång till din persondata

Vi gör vårt yttersta för att garantera att de nödvändiga tekniska och organisatoriska strukturerna finns på plats för att förhindra förlust, förstörande, felaktig användning, förändring, icke-auktoriserat avslöjande av eller tillgång till din personinformation.

Endast utbildad personal och frivilliga har tillgång till din information.

Vi skulle också kunna använda agenturer och/eller leverantörer för att hantera datan å våra vägnar. Vi skulle också kunna gå samman med eller samarbeta med andra organisationer och då överlämna och/eller samla på oss persondata.

Var vänlig notera att vissa länder utanför EES har en lägre skyddsstandard för persondata, inklusive lägre säkerhetskrav och färre rättigheter för individer. Vi skulle kunna överföra och/eller lagra persondata som insamlats från dig till och/eller på en plats utanför Europeiska ekonomiska samarbetsområdet (EES). Sådana persondata skulle kunna hanteras av agenturer och/eller leverantörer som arbetar utanför EES. Om vi överför och/eller lagrar din persondata utanför EES kommer vi att ta skäliga steg för att försäkra att mottagaren genomför skäliga åtgärder för att skydda din persondata.

Utöver de tillfällen som beskrivs i denna integritetspolicy, kommer vi endast att dela med oss av din data om vi fått ditt informerade samtycke.

9. Dina rättigheter

När vi behöver ditt samtycke för att använda din personinformation, har du rätt att ta tillbaka detta samtycke när som helst. Detta inkluderar rätten att be oss att sluta använda din personinformation för direkta marknadsföringssyften eller att bli avskriven från vår e-post-lista när som helst. Du har också följande rättigheter:

a)      Rätten att bli informerad – du har rätten att informeras om hur din personinformation kommer att användas. Denna policy och andra policies och uttalanden som används på vår hemsida och i vår kommunikation är till för att ge dig en tydlig och transparent beskrivning av hur din personinformation skulle kunna användas.

b)      Rätten till tillgång – du kan skriva till oss för att få reda på vilken information vi har om dig och för att begära en kopia på den informationen. Givet att vi kan konstatera att du har rätt att se den begärda informationen och att vi lyckats bekräfta din identitet, har vi 30 dagar på oss att uppfylla din begäran.

c)      Rätten till radering – från och med 25 maj 2018, kan du be om att din personinformation ska bli borttagen från våra register.

d)      Rätten till rättelse – om du tror att våra uppgifter om din personinformation är felaktiga, har du rätt att be om att dessa uppgifter uppdateras.

e)      Rätten till att begränsa hanteringen – du har rätten att be om att hanteringen av din persondata begränsas om det finns meningsskiljaktigheter om dess riktighet eller legitima användande.

f)       Rätten till dataförflyttning – i den utsträckning som krävs av Allmänna dataskyddsförordningen (GDPR), när vi hanterar din personinformation (i) under ditt samtycke, (ii), för att sådant hanterande är nödvändigt för att genomföra ett kontrakt där du är en del eller ta steg på din önskan innan kontraktet är ingånget eller (iii), på ett automatiserat sätt, kan du be oss att tillhandahålla dig det – eller en annan tjänsteleverantör – på ett sätt som kan läsas maskinellt.

För att utöva dessa rättigheter, var vänlig att skicka en beskrivning av den personliga informationen i fråga genom att använda kontaktuppgifterna i sektion 15 nedan.

När vi anser att informationen som du tillhandahållit oss inte gör att vi kan identifiera personinformationen ifråga, förbehåller vi oss rätten att fråga om (i) personlig identifikation och/eller (ii) vidare information.

10.  Laglig hantering

Vi behöver ha en eller flera lagliga grunder för att hantera din personinformation. Bara fyra av dessa är relevanta för oss:

a)      Personlig information hanteras på basis av en persons samtycke.

b)      Personlig information hanteras på basis av en kontraktsrelation.

c)      Personlig information hanteras på basis av legala krav.

d)      Personlig information hanteras på basis av legitima intressen.

a)      Samtycke

Vi kommer att be om ditt samtycke för att använda din information för att skicka dig elektronisk kommunikation så som nyhetsbrev och marknadsförings-e-post, och om du delar med dig till oss av känslig information.

b)      Kontraktsrelation

När du köper produkter online kommer det att vara nödvändigt att hantera personlig information för att kunna ingå i kontraktsrelationer med människor.

c)      Legala krav

Ibland kommer det att vara nödvändigt för oss att hantera din personliga information på grund av legala krav som fungerar bindande för oss. Vi kommer bara att göra det när det är absolut nödvändigt.

d)      Legitima intressen

Lagen tillåter att personinformation samlas in eller används om det är nödvändigt för våra legitima aktiviteter (så länge dess användande är rättvist, balanserat och inte oskäligt påverkar individens rättigheter).

Detta är vår grund för hanteringen av din persondata, när det inte är praktiskt eller passande att be om samtycke.

Styrning

-  Intern och extern revision för finansiell eller regelmässig uppfyllelse

-  Stadgeenlig rapportering

Publicitet och inkomstskapande

-  Normal direkt marknadsföring och andra typer av marknadsföring, publicitet eller reklam

-  Oombedda meddelanden, inklusive kampanjer, nyhetsbrev och insamlingar

-  Analyser, målinriktade analyser och segmentering för att utveckla strategi och förbättra kommunikationseffektiviteten

-  Personalisering som används för att utforma och förbättra din erfarenhet av vår kommunikation

Operationell styrning

-  Hantering av spärrlistor

-  Hanterande för historiskt, vetenskapligt eller statistiskt syfte

Rent administrativa syften

-  Att besvara förfrågningar

-  Att leverera begärda produkter eller information

-  Kommunikation för att administrera existerande tjänster inklusive prenumerationer och finansiella transaktioner

-  Tack-kommunikation och kvitton

-  Att bibehålla en sympatisörsdatabas och spärrlistor

Finansiell styrning och kontroll

-  Hantera finansiella transaktioner och kontroller

-  Förhindra bedrägerier, felanvändning av tjänster och pengatvätt

-  Genomföra lagliga krav

-  Rapportera kriminella handlingar och uppfylla rättsväsendets krav

När vi använder din personinformation, kommer vi att bedöma om det är rätt och balanserat att göra det och om det är inom dina rimliga förväntningar. Vi kommer att balansera dina rättigheter och våra legitima intressen för att garantera att vi använder din personliga information på sätt som inte är oskäligt inkräktande eller orättvisa på andra sätt.

11.  Datalagring

Den tid som varje datakategori kommer att lagras kommer att variera beroende på hur länge vi behöver hantera det för den anledning som den samlades in för, och i linje med alla stadgeenliga krav. Efter denna punkt kommer datan antingen att raderas, eller kommer vi att behålla en säker anonymiserad lagring för undersökningar och analytiska ändamål.

Utifall att du ber oss om att sluta skicka dig direkt marknadsföring/insamlingar/annan elektronisk kommunikation, kommer vi att behålla ditt namn på vår interna spärrlista för att garantera att du inte blir kontaktad igen.

12.  Policyförändring

Vi gör regelbundna utvärdering av denna integritetspolicy och förbehåller oss rätten att uppdatera då och då genom att posta en uppdaterad version på vår hemsida, inte minst på grund av ändringar i relevant lagstiftning. Vi rekommenderar att du läser denna integritetspolicy då och då för att garantera att du fortsätter vara nöjd med den. Vi skulle också kunna underrätta dig om förändringar i vår integritetspolicy via e-post.

13.  Tredjepartssidor

På vår hemsida har vi direkta länkar till andra sidor. Denna integritetspolicy gäller inte externa hemsidor och vi är inte ansvariga för integritetstillämpningen eller innehållet på dessa sidor. Vi uppmanar dig att läsa integritetspolicyn på alla externa hemsidor som du besöker via länkar på vår hemsida.

14.  Uppdatera information

Du kan kolla upp all persondata vi har om dig, och be oss uppdatera den där det är nödvändigt, genom att mejla oss på butik@stormklockan.nu.

15.  Kontakt

Enligt lag behöver vi inte ha en ”dataskyddstjänsteman” – men vi har en dataskyddsansvarig.

Var vänlig att låta oss veta om du har några frågetecken eller någon oro kring det sätt som din data hanteras, genom att mejla dataskyddsansvariga på butik@stormklockan.nu.