INTEGRITETSPOLICY för www.sellyhome.se

§ 1 Allmänna bestämmelser

1. Personuppgiftsansvarig för användarnas personuppgifter som samlas in via den webbplats som finns på domänen www.sellyhome.se är LAVANDER DESIGN SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, med säte i Polen: ul. Leona Wyczółkowskiego 39A/1, 63-600 Kępno, registrerad i det polska Nationella Domstolsregistret (KRS) som förs av Distriktsdomstolen i Poznań – Nowe Miasto och Wilda i Poznań, avdelning IX för handelsdomstol, under KRS-nummer: 0001132123, polskt momsregistreringsnummer (NIP): PL6192062335, med ett aktiekapital på 5.000,00 PLN som är helt inbetalt (nedan kallat ”Personuppgiftsansvarig”).

2. Personuppgiftsansvarig har utsett en elektronisk kontaktpunkt avsedd för direkt kommunikation med medlemsstaters myndigheter, Kommissionen och Rådet för Digitala Tjänster: office@sellyhome.se. Samma kontaktpunkt kan användas av varje Kund för direkt och snabb kommunikation med Personuppgiftsansvarig. Personuppgiftsansvarig kan också kontaktas skriftligen på adressen: ul. Leona Wyczółkowskiego 39A/1, 63-600 Kępno (öppettider vardagar 8-16, samtalstaxan är den vanliga telefontaxan enligt operatörens prisplan). Kommunikation kan föras på polska.

3. Syftet med denna Policy är att fastställa vilka åtgärder som vidtas med avseende på de personuppgifter som samlas in via Personuppgiftsansvarigs webbplats och de anslutna tjänster och verktyg som används av dess användare, samt inom ramen för avtalstecknande och avtalsuppfyllelse vid kontakt utanför webbplatsen.

4. Vid behov kan bestämmelserna i denna Policy komma att ändras. Ändringar kommer att meddelas användarna genom att den nya Policyns innehåll offentliggörs, och i fråga om en databas med personer som samtyckt till behandling av personuppgifter via e-post eller lämnat sin e-postadress vid avtalstecknande, kommer de även att underrättas via e-post.

§ 2 Rättslig grund, ändamål och lagring av personuppgifter

1. Användarnas personuppgifter behandlas i enlighet med den Allmänna Dataskyddsförordningen (GDPR), polska dataskyddslagen, dataskyddslagen av den 10/05/2018 samt lagen om tillhandahållande av elektroniska tjänster av den 18/07/2002 med senare ändringar, och för att kunna göra en anmälan enligt artikel 16.1 i Europaparlamentets och rådets förordning (EU) 2022/2065 av den 19 oktober 2022 om en inre marknad för digitala tjänster samt...

...om ändring av direktiv 2000/31/EG (digitala tjänster-akt) (EU L 277, 2022 s. 1, med senare ändringar; ”DSA”) också baserat på artikel 3 h DSA.

2. Personuppgiftsansvarig kan samla in följande uppgifter för följande ändamål:

Ändamål med databehandling	Rättslig grund för behandling och lagringstid	Lagringstid	Omfattning av behandlade uppgifter
Fullgörande av avtal med Kund eller vidta åtgärder på begäran av den registrerade före ingående av sådana avtal	Artikel 6.1 b i GDPR (fullgörande av avtal).	• under avtalets giltighetstid • till dess att laglig skyldighet upphör, kopplat till bokföring • uppgifterna behandlas till dess att preskriptionstiden för krav löper ut	• för- och efternamn; • e-postadress; • telefonnummer; • adress (gata, husnummer, lägenhetsnummer, postnummer, ort, land); • företagsnamn; • momsregistreringsnummer (NIP)
Direkt marknadsföring	Artikel 6.1 f i GDPR (berättigat intresse för Personuppgiftsansvarig). Personuppgiftsansvarig kan behandla uppgifter i direktmarknadsföringssyfte endast efter samtycke och utan invändning från den registrerade.	• fram till återkallande av samtycke – du kan när som helst återkalla samtycket. • uppgifterna behandlas till dess att preskriptionstiden för krav löper ut	• e-postadress; • telefonnummer;
Marknadsföring	Artikel 6.1 a i GDPR (samtycke)	• fram till återkallande av samtycke – du kan när som helst återkalla samtycket. • uppgifterna behandlas till dess att preskriptionstiden för krav löper ut • tills man avanmäler sig från nyhetsbrevet.	• för- och efternamn; • e-postadress; • telefonnummer; • adress (gata, husnummer, lägenhetsnummer, postnummer, ort, land)
Kundrecension	Artikel 6.1 a i GDPR	• om ingen recension lämnas, upp till 30 dagar efter köp eller tills en invändning mot behandling beaktas • om en recension lämnas – tills den tas bort eller tills en invändning mot behandling beaktas • uppgifterna behandlas till dess att preskriptionstiden för krav löper ut	• för- och efternamn; • e-postadress; • telefonnummer;
Bokföring	Artikel 6.1 c i GDPR jämfört med art. 86 § 1 i den polska Skatteförfarandelagen av 17 januari 2017 (Dz.U. 2017, nr 201) eller art. 74.2 i den polska bokföringslagen av 30 januari 2018 (Dz.U. 2018, nr 395).	• uppgifterna behandlas till dess att preskriptionstiden för krav löper ut • uppgifterna lagras under den period som föreskrivs i lag om bevarande av skatte- eller bokföringshandlingar (5 år räknat från början av året efter det räkenskapsår som uppgifterna avser).	• för- och efternamn; • e-postadress; • telefonnummer; • adress (gata, husnummer, lägenhetsnummer, postnummer, ort, land); • momsregistreringsnummer (NIP); • företagsnamn;
Genomföra återbetalning	Fullgörande av Avtal eller vidta åtgärder på begäran av den registrerade före ingående av Avtal (artikel 6.1 b i GDPR).	• 5 år efter att affärsförbindelsen med Kunden upphört	• för- och efternamn; • e-postadress; • telefonnummer; • PESEL (personnummer); • adress (gata, husnummer, lägenhetsnummer, postnummer, ort, land); • uppgifter om näringsidkare.
Fastställa, göra gällande eller försvara anspråk som Personuppgiftsansvarig kan framställa eller som kan riktas mot Personuppgiftsansvarig	Artikel 6.1 f i GDPR	• uppgifterna lagras under den period då vårt berättigade intresse föreligger, dock inte längre än preskriptionstiden för krav gentemot den registrerade till följd av bedriven affärsverksamhet.	• för- och efternamn; • e-postadress; • telefonnummer; • adress (gata, husnummer, lägenhetsnummer, postnummer, ort, land); • momsregistreringsnummer (NIP); • företagsnamn;
Genomföra undersökningar och analyser för att förbättra tillgängliga tjänsters funktion	Artikel 6.1 f i GDPR	• uppgifterna behandlas till dess att preskriptionstiden för krav löper ut • till dess att cookies som används för analysändamål löper ut eller raderas	• företagsnamn; • e-postadress; • telefonnummer; • adress (gata, husnummer, lägenhetsnummer, postnummer, ort, land); • datorkomponenter; • inställningar; • installerad programvara.
Insamling av telemetridata	Artikel 6.1 f i GDPR	• till dess att cookies som används för analysändamål löper ut eller raderas	• IP-adress; • ungefärlig plats baserat på IP-adress; • användar-ID; • användning och delning av programvara.
Registrering av Kundkonto	Fullgörande av Avtal eller vidta åtgärder på begäran av den registrerade före ingående av Avtal (artikel 6.1 b i GDPR)	5 år efter att affärsförbindelsen med Kunden upphört	• för- och efternamn; • e-postadress; • telefonnummer; • PESEL; • adress (gata, husnummer, lägenhetsnummer, postnummer, ort, land); • uppgifter om näringsidkare.
Tillhandahålla kundservice	Fullgörande av Avtal eller vidta åtgärder på begäran av den registrerade före ingående av Avtal (artikel 6.1 b i GDPR)	• 5 år efter att affärsförbindelsen med Kunden upphört • 2 år efter senaste uppdateringen av Kundens förfrågan	• för- och efternamn; • e-postadress; • telefonnummer; • adress (gata, husnummer, lägenhetsnummer, postnummer, ort, land); • uppgifter om näringsidkare;
Säkerställa korrekt webbplatsfunktion	Upprätthålla webbplatsens prestanda och förbättra den (artikel 6.1 f i GDPR)	• 5 år efter att affärsförbindelsen med Kunden upphört	• Som i cellen ovan; • Information om aktiviteter på webbplatsen (klick på knappar, besökstid, lästa meddelanden, annan information beroende på specifikt affärsfall).
Möjliggöra för Kunden att återställa lösenord	Skydda och säkra webbplatsen, Kundernas intressen och säkerhet (artikel 6.1 f i GDPR)	• 5 år efter att affärsförbindelsen med Kunden upphört	• för- och efternamn; • e-postadress; • uppgifter om näringsidkare; • Kundens lösenord; • användar-ID.
Övervaka efterlevnad av villkor, avtal och integritetspolicy	Skydda och säkra webbplatsen, Kundernas intressen och säkerhet (artikel 6.1 f i GDPR)	• 5 år efter att affärsförbindelsen med Kunden upphört	• uppgifter om transaktioner; • uppgifter om näringsidkare.
Hantering av förfrågningar om personuppgifter	Artikel 6.1 c i GDPR	• Perioden för Personuppgiftsansvarigs berättigade intresse, dock inte längre än preskriptionstiden för krav gentemot den registrerade till följd av bedriven affärsverksamhet.	• för- och efternamn; • e-postadress; • telefonnummer; • adress (gata, husnummer, lägenhetsnummer, postnummer, ort, land); • momsregistreringsnummer (NIP); • företagsnamn.
Tillhandahållande av information till organ som ansvarar för rättstillämpning och andra statliga institutioner	Artikel 6.1 c i GDPR	• Perioden för Personuppgiftsansvarigs berättigade intresse, dock inte längre än preskriptionstiden för krav gentemot den registrerade till följd av bedriven affärsverksamhet.	• för- och efternamn; • e-postadress; • telefonnummer; • adress (gata, husnummer, lägenhetsnummer, postnummer, ort, land); • momsregistreringsnummer (NIP); • företagsnamn.
Uppfylla rättslig skyldighet enligt art. 16.1, 4, 5 och 6 i DSA	Artikel 6.1 c i GDPR	• Till dess att information lämnas om Personuppgiftsansvarigs beslut med anledning av den anmälan som gjorts och möjlighet att överklaga beslutet.	• för- och efternamn; • e-postadress; • telefonnummer; • adress (gata, husnummer, lägenhetsnummer, postnummer, ort, land); • momsregistreringsnummer (NIP); • företagsnamn.
Behandling av personuppgifter i enlighet med förfaranden inför offentliga myndigheter	Artikel 6.1 c i GDPR	• Under den period som en sådan skyldighet varar	• för- och efternamn; • e-postadress; • telefonnummer; • adress (gata, husnummer, lägenhetsnummer, postnummer, ort, land); • momsregistreringsnummer (NIP); • företagsnamn.

3. Användarnas personuppgifter lagras inte längre än vad som är nödvändigt för att uppnå syftet med behandlingen, dvs. fram till dess att samtycket återkallas om behandlingen sker på grundval av sådant samtycke, fram till preskriptionstiden för Personuppgiftsansvarigs och motpartens anspråk avseende fullgörandet av ingångna avtal (vid försäljningsavtal/tjänsteavtal 2 år, räknat till årets slut), och fram till dess att en förfrågan skickad via e-post har behandlats eller ett klagomål har avslutats. Efter att denna period löpt ut kommer Kundens personuppgifter att behandlas av Personuppgiftsansvarig baserat på artikel 6.1 f i GDPR, dvs. för berättigade intressen avseende genomförda marknadsföringskampanjer.

4. Personuppgiftsansvarig kan använda profilering för direktmarknadsföringsändamål, men beslut som fattas på denna grund av Personuppgiftsansvarig avser inte att ingå eller avstå från att ingå avtal, eller möjligheten att använda elektroniska tjänster. Effekten av profileringen kan till exempel vara att en viss person får en rabatt, får en rabattkod skickad till sig, en påminnelse om ofärdiga köp, ett erbjudande om en produkt som kan passa dennes intressen eller preferenser, eller bättre villkor jämfört med standarderbjudandet. Trots profileringen är det den enskilde personen som fritt beslutar om de vill utnyttja den erhållna rabatten eller de förbättrade villkoren och genomföra köpet. Profileringen innebär en automatisk analys eller prognos av en viss persons beteende på Personuppgiftsansvarigs webbplats, till exempel genom att lägga en specifik produkt i varukorgen, besöka en produktsida eller analysera tidigare aktivitetsloggar på sidan. Förutsättningen för sådan profilering är att Personuppgiftsansvarig har den registrerades personuppgifter, för att därefter kunna skicka t.ex. en rabattkod.

5. I den utsträckning som krävs för att webbplatsen och dess funktioner ska fungera korrekt, kan webbplatsen under användarens besök samla in annan information, bland annat:

• a) IP-adress,
• b) information om enhet, hårdvara och programvara, exempelvis hårdvaru-ID, ID för mobila enheter (t.ex. Apple Identifier for Advertising [”IDFA”] eller annons-ID på Android-enhet [”AAID”]),
• c) typ av plattform,
• d) inställningar och komponenter,
• e) uppgifter om webbläsaren, inklusive vilken webbläsare som används och valt språk.

6. Med hänsyn till art, omfattning, sammanhang och syfte med behandlingen samt risken för kränkning av fysiska personers rättigheter eller friheter, med olika sannolikhet och skadlig konsekvens, vidtar Personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder för att säkerställa att behandlingen sker i enlighet med förordningen och för att kunna påvisa detta. Dessa åtgärder ses över och uppdateras vid behov. Personuppgiftsansvarig använder tekniska åtgärder som förhindrar obehöriga personer från att inhämta och ändra personuppgifter som överförs elektroniskt.

§ 3 Delning av uppgifter

1. Personuppgiftsansvarig säkerställer att alla insamlade personuppgifter används för att uppfylla åtaganden gentemot användarna. Dessa uppgifter kommer inte att lämnas ut till tredje part, förutom i situationer där:

• a) uttryckligt samtycke lämnats av de registrerade, eller
• b) skyldighet att överföra uppgifterna följer eller kommer att följa av gällande lagstiftning, t.ex. till brottsbekämpande myndigheter.

2. Dessutom kan personuppgifter om tjänstemottagare och kunder delas med följande mottagare eller kategorier av mottagare:

• a) tjänsteleverantörer som förser Personuppgiftsansvarig med tekniska, IT-relaterade och organisatoriska lösningar som gör det möjligt för Personuppgiftsansvarig att bedriva sin affärsverksamhet, inklusive webbplatsen och de elektroniska tjänster som tillhandahålls via den (särskilt leverantörer av programvara, marknadsföringsbyråer, leverantörer av e-post och hosting, leverantörer av programvara för företagsstyrning och tekniskt stöd åt Personuppgiftsansvarig samt transportföretag) – Personuppgiftsansvarig delar de insamlade personuppgifterna från Kunden med utvald leverantör som agerar på uppdrag av Personuppgiftsansvarig endast i den utsträckning som är nödvändig för att uppnå det specifika ändamålet med databehandlingen som anges i denna integritetspolicy.
• b) leverantörer av bokförings-, juridik- och rådgivningstjänster som tillhandahåller bokförings-, juridiskt eller konsultmässigt stöd (särskilt bokföringsbyrå, advokatbyrå eller inkassobolag) – Personuppgiftsansvarig delar de insamlade personuppgifterna från Kunden med sådan leverantör som agerar på uppdrag av Personuppgiftsansvarig endast i de fall och i den omfattning som är nödvändig för att uppnå det specifika ändamålet med databehandlingen som anges i denna integritetspolicy.
• c) leverantörer av betalningslösningar och betalningsgateways på webbplatsen – Personuppgiftsansvarig delar de insamlade personuppgifterna från Kunden med utvald leverantör som agerar på uppdrag av Personuppgiftsansvarig endast i de fall och i den omfattning som är nödvändig för att uppnå det ändamål med databehandlingen som anges i denna integritetspolicy. I Personuppgiftsansvarigs verksamhet tillhandahålls sådana tjänster av:
  • PayU S.A. med säte i Poznań, 60-166 Poznań, ul. Grunwaldzka 186, registrerad i företagsregistret som förs av Distriktsdomstolen i Poznań – Nowe Miasto och Wilda i Poznań, avdelning VIII för handelsdomstol, under KRS-nummer 0000274399, momsregistreringsnummer (NIP) 779-23-08-495, med ett aktiekapital på 6.474.300,00 PLN, helt inbetalt; en nationell betalningsinstitution som övervakas av den polska finansiella tillsynsmyndigheten, upptagen i registret över betaltjänster under nummer IP1/2012.
    • PayPo Sp. z o.o. med säte i Warszawa, adress: ul. Domaniewska 39, Warszawa (postnummer: 02-672), registrerad i företagsregistret i Nationella Domstolsregistret som förs av Distriktsdomstolen för Warszawa, avdelning XIII för handelsdomstol, under KRS-nummer 0000575158, med ett aktiekapital på 1.075.650,00 PLN, momsregistreringsnummer (NIP): 5213705997, REGON: 362485126, e-postadress: bok@paypo.pl, adress för elektroniska delgivningar: AE:PL-48263-64036-THSCJ-22. PayPo är en låneinstitution registrerad i registret över låneinstitutioner som förs av den polska finansiella tillsynsmyndigheten under nummer RIP000135 och en mindre betalningsinstitution registrerad i registret över mindre betalningsinstitutioner som förs av den polska finansiella tillsynsmyndigheten under nummer MIP43/2019.
  • d) transportörer / speditörer / kurirförmedlare – vid de fall då Kunden i webbutiken använder frakt via postförsändelse eller kurirförsändelse, delar Personuppgiftsansvarig de insamlade personuppgifterna från Kunden med utvald transportör, speditör eller förmedlare som utför leveransuppdrag på uppdrag av Personuppgiftsansvarig i den omfattning som krävs för att leverera Produkten till Kunden.

  3. Personuppgiftsansvarig kan dela anonymiserade data (dvs. data som inte identifierar enskilda användare) med externa tjänsteleverantörer för att bättre förstå hur attraktiv reklam och tjänster är för användarna. I detta sammanhang, på grund av mjukvaruleverantörernas säte, kan data överföras – med efterlevnad av skyddsregler – till tredjeländer som dock säkerställer standardavtalsklausuler godkända av Europeiska kommissionen för behandling av personuppgifter eller som har lämplig behörighet att agera på grundval av bilaterala avtal om personuppgiftsbehandling mellan Europeiska unionen och det aktuella tredjelandet, som inte är medlem i Europeiska ekonomiska samarbetsområdet. I Personuppgiftsansvarigs fall är dessa enheter:

  • • Google LLC. (säte: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) för Google Analytics (analys av webbstatistik), Google Tag Manager (hantering av skript och spårning av användaraktiviteter på webbplatsen), Google Ads (visning av sponsrade länkar i Googles sökresultat och på partnersidor i Google AdSense-nätverket), Google Workspace (för redigering av webbplatsen och samordning av arbete mellan de som ansvarar för den, inklusive Google Drive, Gmail, Google Sheets, Google Forms, Google Looker Studio);
  • • Hotjar Limited (säte: Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141 Malta) för analytiska verktyg för att analysera webbstatistik och spåra användaraktiviteter på webbplatsen;

  4. Personuppgiftsansvarig kommer alltid att informera om avsikten att överföra personuppgifter utanför EES vid insamlingstillfället.

  5. Personuppgiftsansvarig genomför löpande riskanalyser för att säkerställa att personuppgifter behandlas säkert, vilket framför allt innebär att endast behöriga personer har tillgång till uppgifterna och endast i den utsträckning det är nödvändigt för deras uppgifter. Personuppgiftsansvarig ser till att alla handlingar med personuppgifter registreras och endast utförs av auktoriserade medarbetare och samarbetspartner.

  6. Personuppgiftsansvarig vidtar alla nödvändiga åtgärder för att säkerställa att även underleverantörer och andra samarbetspartner vidtar lämpliga säkerhetsåtgärder i varje fall när de behandlar personuppgifter på uppdrag av Personuppgiftsansvarig.

  7. Personuppgiftsansvarigs webbplats kan använda Google Analytics, en webbanalystjänst som tillhandahålls av Google, LLC. (”Google”). Google Analytics använder cookies för att hjälpa operatörer av webbplatser att analysera hur användare använder sidan. Informationen som genereras av cookien om hur webbplatsen används överförs normalt till Google och lagras på servrar i USA. Enligt nuvarande IT-standarder förkortas användarnas IP-adresser när de besöker Personuppgiftsansvarigs webbplats. Endast i undantagsfall överförs hela IP-adressen till en Google-server i USA och förkortas där. På uppdrag av Personuppgiftsansvarig kommer Google att använda denna information för att utvärdera webbplatsen för dess användare, upprätta rapporter om trafiken på sidorna samt tillhandahålla andra tjänster relaterade till webbplatstrafik och internetanvändning för webbplatsens operatör. Google kommer inte att sammanföra IP-adressen som överförs inom ramen för Google Analytics med andra data som Google innehar. Mer information om hur Google Analytics samlar in och använder data finns på den officiella Google-sidan: www.google.com/policies/privacy/partners. Dessutom kan varje användare förhindra att Google samlar in och behandlar uppgifter om deras användning av webbplatsen genom att ladda ner och installera ett webbläsartillägg som finns på följande länk: http://tools.google.com/dlpage/gaoptout.

  8. När Personuppgiftsansvarig delar uppgifter med tredje part, försöker de se till att detta endast sker till enheter som uppfyller kriterier och krav i enlighet med artikel 46 eller 49 i GDPR. I förekommande fall kommer Personuppgiftsansvarig att förlita sig på EU:s standardavtalsklausuler och andra skyddsåtgärder för att möjliggöra överföringar utanför EES. Enligt EU-domstolens dom av den 16 juli 2020 fortsätter Personuppgiftsansvarig att utvärdera rättssystemet i de länder dit data överförs och uppdaterar vid behov åtgärder som syftar till att säkerställa en adekvat skyddsnivå.

  9. I fråga om uppgifter som överförs till USA, när Personuppgiftsansvarig delar uppgifter med tredje part, strävar de efter att göra detta, i enlighet med Europeiska kommissionens beslut av den 10 juli 2023, endast till organisationer i USA som garanterar regelefterlevnad enligt det nya ”EU–USA Data Privacy Framework”. En förteckning över dessa organisationer har publicerats av det amerikanska handelsdepartementet. Överföring av personuppgifter från EES till organisationer som anslutit sig till programmet ”EU–USA Data Privacy Framework” och finns med på denna förteckning är möjlig utan att ytterligare tillstånd krävs eller att andra rättsliga instrument som standardavtalsklausuler eller bindande företagsbestämmelser behöver användas. Om den amerikanska importören inte är ansluten till ”EU–USA Data Privacy Framework” är överföring av personuppgifter ändå möjlig, dock efter uppfyllande av villkoren i artikel 46 eller 49 i GDPR. I sådana fall förlitar sig Personuppgiftsansvarig på EU:s standardavtalsklausuler och andra skyddsåtgärder för att möjliggöra överföringar utanför EES.

  § 4 Användarens rättigheter

  1. En användare vars personuppgifter behandlas har rätt till:

  • tillgång, rättelse, begränsning, radering eller dataportabilitet – den registrerade har rätt att begära att Personuppgiftsansvarig ger tillgång till, rättar, raderar (”rätten att bli bortglömd”) eller begränsar behandlingen av dennes personuppgifter, samt rätt att invända mot behandlingen, och rätt att få sina uppgifter överförda. Detaljerade villkor för att utöva dessa rättigheter anges i artiklarna 15–21 i GDPR.
  • återkalla samtycke när som helst – om personuppgifterna behandlas av Personuppgiftsansvarig med stöd av ett lämnat samtycke (enligt artikel 6.1 a eller artikel 9.2 a i GDPR), har den registrerade rätt att när som helst återkalla samtycket utan att det påverkar lagenligheten av behandlingen som utfördes på grundval av samtycket före dess återkallande.
  • klaga hos tillsynsmyndigheten – Om personuppgifter behandlas av Personuppgiftsansvarig har den registrerade rätt att lämna in ett klagomål till motsvarande tillsynsmyndighet. I Sverige är det Integritetsskyddsmyndigheten (IMY), www.imy.se. Eftersom bolaget är registrerat i Polen kan klagomål även riktas till den polska tillsynsmyndigheten, Urząd Ochrony Danych Osobowych (PUODO), https://uodo.gov.pl/.
  • invända – den registrerade har rätt att när som helst, av skäl som hänför sig till dennes specifika situation, invända mot behandling av dennes personuppgifter som grundar sig på artikel 6.1 e (intresse eller uppgifter av allmänt slag) eller f (Personuppgiftsansvarigs berättigade intresse) i GDPR, inklusive profilering baserad på dessa bestämmelser. Personuppgiftsansvarig får då inte längre behandla dessa personuppgifter, såvida de inte kan påvisa tvingande berättigade skäl för behandlingen, vilka väger tyngre än den registrerades intressen, rättigheter och friheter, eller för att fastställa, göra gällande eller försvara rättsliga anspråk.
  • invända mot direktmarknadsföring – om personuppgifter behandlas för direktmarknadsföringsändamål (med stöd av Personuppgiftsansvarigs berättigade intresse, inte den registrerades samtycke), har den registrerade rätt att när som helst invända mot behandling av dennes personuppgifter för sådana marknadsföringsändamål, inklusive profilering i den utsträckning som behandlingen är relaterad till direktmarknadsföring.

  2. Dessa rättigheter utövas genom att användaren skickar en begäran till office@sellyhome.se. En sådan begäran bör innehålla användarens för- och efternamn.

  3. Användaren ansvarar för att de uppgifter som han eller hon lämnar eller publicerar på webbplatsen är korrekta.

  § 5 Cookies

  1. Med ”cookies” avses IT-data, särskilt textfiler, som lagras på användarnas slutenheter (oftast på datorns hårddisk eller i en mobil enhet) för att webbläsaren ska kunna spara vissa inställningar och data när man använder webbplatser. Dessa filer gör det möjligt att känna igen användarens enhet och att visa webbplatsen korrekt, vilket ger en bekväm användning. Genom att lagra cookies kan webbplatsen och erbjudandet anpassas till användarens preferenser – servern känner igen användaren och kommer bland annat ihåg preferenser som besök, klick och tidigare aktiviteter.

  2. Cookies innehåller främst namnet på den domän som de kommer från, hur länge de lagras på slutenheten samt ett unikt nummer för att identifiera den webbläsare som används för anslutningen till webbplatsen.

  3. Cookies används för att:

  • anpassa innehållet på webbplatser till användarens preferenser och optimera användningen av dem,
  • skapa anonyma statistikuppgifter som hjälper till att fastställa hur användaren använder webbplatserna, vilket gör det möjligt att förbättra strukturen och innehållet,
  • leverera reklam innehåll till användare av webbplatsen som är anpassat till deras intressen.

  Cookies används inte för att identifiera användaren och deras identitet fastställs inte på grundval av dem.

  4. Den grundläggande indelningen av cookies skiljer på:

  • Nödvändiga cookies – absolut nödvändiga för att webbplatsen eller de funktioner som användaren vill använda ska fungera korrekt, eftersom vi annars inte skulle kunna tillhandahålla många av våra tjänster. Vissa av dem säkerställer också säkerheten i de tjänster som tillhandahålls elektroniskt.
  • Funktionella cookies – viktiga för att webbplatsen ska fungera, eftersom:
    • de berikar funktionaliteten på webbplatser; utan dem kommer webbplatsen att fungera korrekt, men den kommer inte att anpassas efter användarens preferenser,
    • de säkerställer en hög nivå av funktionalitet på webbplatserna; utan dem kan funktionaliteten försämras, men det bör inte hindra fullständig användning,
    • de är avgörande för majoriteten av webbplatsens funktioner; om de blockeras kan valda funktioner sluta fungera korrekt.
  • Affärsmässiga cookies – möjliggör genomförandet av den affärsmodell som webbplatsen baseras på; att blockera dem gör inte att alla funktioner blir otillgängliga, men kan sänka tjänstens nivå, eftersom ägaren av webbplatsen då inte kan få intäkter för att subventionera dess drift. Till denna kategori hör t.ex. annonscookies.
  • Cookies för konfigurering av webbplatser – möjliggör inställning av funktioner och tjänster på webbplatserna.
  • Cookies för säkerhet och tillförlitlighet på webbplatser – möjliggör verifiering av äkthet och optimering av webbplatsernas prestanda.
  • Cookies för autentisering – möjliggör att informera när användaren är inloggad, så att webbplatsen kan visa korrekt information och funktioner.
  • Cookies för sessionstillstånd – möjliggör lagring av information om hur användare använder en webbplats. De kan innehålla vilka sidor som besöks oftast eller eventuella felmeddelanden på vissa sidor. Cookies för lagring av så kallat ”sessionstillstånd” bidrar till att förbättra tjänster och öka användarupplevelsen vid surfning.
  • Cookies för att undersöka processer på webbplatsen – möjliggör att webbplatsen och de funktioner som finns där fungerar smidigt.
  • Cookies för annonsvisning – möjliggör visning av reklam som är mer intressant för användare och samtidigt mer värdefull för publicister och annonsörer; cookies kan också användas för att anpassa reklamen och även för att visa annonser utanför själva webbplatsen.
  • Cookies för analys, undersökning eller räckviddsrevision – möjliggör för webbplatsägaren att bättre förstå användarnas preferenser och genom analys förbättra och utveckla produkter och tjänster. Vanligtvis samlar webbplatsägaren eller ett undersökningsföretag anonymt in information och bearbetar data om trender utan att identifiera enskilda användares personuppgifter.

  5. Användningen av cookies för att anpassa innehållet på webbplatserna till användarens preferenser innebär som regel inte insamling av information som gör det möjligt att identifiera användaren, även om informationen ibland kan innehålla personuppgifter, dvs. uppgifter som möjliggör att vissa beteenden kan hänföras till en specifik användare. De personuppgifter som samlas in genom cookies kan endast samlas in för att utföra specifika funktioner för användaren. Dessa uppgifter är krypterade på ett sätt som förhindrar obehörig åtkomst.

  6. De cookies som används av denna webbplats är inte skadliga för användaren eller dennes enhet, och för att tjänsten ska fungera korrekt rekommenderas att inte inaktivera dem i webbläsaren. I många fall är webbläsarprogramvaran (webbläsaren) som standard inställd på att lagra information i form av cookies och andra liknande tekniker på användarens slutenhet. Användaren kan när som helst ändra hur webbläsaren använder cookies. För detta ändamål måste du ändra inställningarna i din webbläsare. Hur du ändrar inställningarna beror på vilken programvara (webbläsare) du använder. Lämpliga instruktioner hittar du i hjälpfunktionen, beroende på vilken webbläsare du använder.

  7. Cookies används också för att underlätta inloggning till användarkontot, inklusive via sociala medier, och för att möjliggöra navigering mellan undersidor utan att behöva logga in på varje undersida. Samtidigt används cookies för att säkra webbplatser, t.ex. förhindra obehörig åtkomst.

  8. Inom ramen för cookies-teknik kan Personuppgiftsansvarig använda spårningspixlar eller transparenta GIF-filer för att samla in information om hur användaren använder tjänsterna och reagerar på marknadsföringsmeddelanden via e-post. En pixel är en bit programkod som gör det möjligt att placera ett objekt på en sida, vanligtvis en bild i pixelstorlek, som möjliggör att följa användares beteende på de webbplatser där den placerats. Efter att nödvändigt samtycke har lämnats, upprättar webbläsaren automatiskt en direktanslutning till servern som är värd för pixeln, vilket innebär att behandlingen av uppgifter som samlas in av pixeln sker enligt dataskyddspolicyn för den partner som administrerar servern.

  9. Personuppgiftsansvarig kan använda webbloggfiler (som innehåller tekniska data såsom användarens IP-adress) för att övervaka trafik inom sina tjänster, lösa tekniska problem, upptäcka och förhindra bedrägerier samt säkerställa efterlevnad av Användarvillkoren.

  10. Personuppgiftsansvarig informerar att webbplatsen inte svarar på DNT-signaler (Do Not Track), men användaren kan inaktivera vissa former av spårning på nätet, inklusive vissa analyser och personligt anpassad reklam, genom att ändra inställningarna för cookies i sin webbläsare eller via vårt verktyg för samtycke till cookies (om tillämpligt).

  11. Detaljerad information om hur man ändrar inställningarna för cookies och tar bort dem manuellt i de vanligaste webbläsarna finns i webbläsarens hjälpavsnitt samt på följande sidor (klicka på respektive länk):

  • Google Chrome
  • Mozilla Firefox
  • Microsoft Edge
  • Opera
  • Safari macOS
  • Safari iOS/iPad OS

  12. Detaljerad information om hur man hanterar cookies på en mobiltelefon eller annan mobil enhet finns i bruksanvisningen för enheten.