Siirry sisältöön
STR Nordic – Vahvempi elämä.
STR Nordic – Vahvempi elämä.

Sekretesspolicy

Uppdaterad 9/9/2022

Vi bryr oss om din säkerhet!

Vi tar skyddet av våra kunders integritet på allvar, och därför sker all vår behandling av personuppgifter i enlighet med tillämpliga lagar, och i synnerhet EU:s allmänna dataskyddsförordning (mer känd som "GDPR"). Denna integritetspolicy förklarar hur vi samlar in personlig information, vilken information vi behandlar och hur vi berättar vilka rättigheter du har.

Denna broschyr förklarar hur vi behandlar informationen i vårt register och vilka rättigheter registrerade har.

  1. Vilka är vi?

Registrator är Suomen Terveysravinto Oy (FO-nummer 2342164-1). Detta är STR Nordic e-commerce Privacy Statement, som gäller e-handelskunder.

Om du vill ha mer detaljerad information om dina beställningar eller ärenden som rör webbutiken, vänligen kontakta kundtjänst på info@strnordic.fi. Kontaktperson för registreringsärenden är Markus Mäenpää, dataskyddsombud (dataskyddsombud (a) suomenterveysravinto.fi).

Läs mer


Denna integritetspolicy gäller endast behandling av personuppgifter i nätbutiken (strnordic.fi). Mer detaljerad information om behandlingen av Suomen Terveysravinto Oy:s personuppgifter finns i företagets omfattande dataskyddsutlåtande: https://suomenterveysravinto.fi/tietosuojaseloste/

Suomen Terveysravinto Oy är moderbolag till Suomen Terveysarvinto Oy. I koncernen ingår även följande företag:

STR Nordic Oy (2892826-5, Finland)

STR Nordic AS (923 264 701, Norge)

Finland Health Products Ltd. (12737711, Estland)

HOHDE OÜ (16279808, Estland)

ProBambu OÜ (16245241, Estland)

 

  1. Var får vi personlig information?

Vi får personlig information vid beställningar.

Läs mer


Om vi har dina personuppgifter har vi fått dem av en av följande anledningar.

2.1 Beställningar

Du har beställt produkter från oss från en webbutik, kundtjänst eller annan liknande väg.

2.2 Kontakter

Om du har kontaktat Kundtjänst via e-post, ett hämtningsformulär eller liknande har Kundtjänst fått behandla dina personuppgifter.

 

  1. Vilken information har vi om dig?

Vi har grundläggande kontaktuppgifter (namn, telefonnummer, e-post och adressinformation) för alla registrerade. Dessutom är kunder som har lagt en beställning medvetna om beställningshistoriken och annan detaljerad information. Kundtjänstens kontakthistorik finns också i uppgifterna. Cookies beskrivs mer i detalj i avsnitt 8 nedan.

Du har alltid rätt att kontakta oss och begära att få se den information vi har om dig.

Läs mer

 

3.1 Kundinformation

Utöver ovanstående uppgifter lagras våra kunders kundnummer, eventuell köphistorik och eventuell e-posthistorik med kundtjänst i vårt register. E-posthistorik lagras även för personer som inte är kunder men som har en sådan historik. I lämpliga situationer lagrar vår tjänst terminalernas adressinformation (IP-adress), användnings- och webbhistorik för e-handeln och informationen som samlas in genom cookies (till exempel genom vilken kunden gick in i e-handeln).

3.2. Känslig personlig information och ID

Vi lagrar inte känslig personlig information (etniskt ursprung, resten av ditt ID etc.) i vårt register. E-postmeddelanden som skickas till kundtjänst kan dock innehålla känslig information om kundernas hälsostatus om kunderna har skrivit sådan information på eget initiativ. Denna information behandlas inte för andra ändamål. Vi ber inte våra kunder att lämna sådan information, men vi kan inte heller förneka det.

Som betaltjänstleverantör kan Klarna be om ett personnummer för vissa betalningsmetoder, till exempel för att kontrollera din kreditinformation i enlighet med deras villkor. Denna information lämnas dock inte vidare till oss och vi behandlar den inte.

3.3. Barns personuppgifter

Vi behandlar i princip inte barns personuppgifter. För onlinebeställningar antar vi att barn som gör beställningar köper produkter med tillstånd eller överinseende av sina föräldrar.

3.4 Tekniska identifierare

Om du prenumererar på en annons på sociala medier eller liknande plattform, teknisk information om vissa händelser (t.ex. logginformation). Se avsnitt 8 om cookies för mer information.

 

  1. Hur länge sparar vi din information?

Personuppgifterna kommer att sparas så länge det är nödvändigt för att uppfylla syftet med vilket personuppgifterna behandlas eller tills kunden begär att de raderas. Kundinformation sparas så länge som kundkontot finns.

Vi behöver behålla viss information om kraven i olika lagar (t.ex. bokföringslagen) längre än tidigare.

Läs mer

 

4.1 Personuppgifter i webbutiken på hemsidan

De som registrerar sig i webbutiken kommer att behålla sina personuppgifter så länge kundkontot finns.

4.2 Hur använder våra underleverantörer dina personuppgifter?

Vi använder oss av underleverantörer för att frakta produkter bland annat; se avsnitt 6.3 för en lista över olika typer av underleverantörer. Underleverantörer ska endast behålla information så länge som det är nödvändigt för dem. de kommer då att radera uppgifterna i enlighet med våra befintliga avtal.

När information överförs till underleverantörer (till exempel i syfte att utföra leveranser), behåller underleverantören informationen endast så länge som den har en laglig grund; efter det har de en skyldighet att radera uppgifterna från sina system. Underleverantörer ska inte ha rätt att behandla personuppgifter förutom för ett specifikt ändamål i enlighet med den typ av tjänster de tillhandahåller. Underleverantörer kan aldrig behandla personuppgifter för sina egna ändamål.

4.3 Lagstadgad datalagring

Även om en persons uppgifter raderas kommer de lagringsskyldigheter som krävs enligt lag (t.ex. bokföringslagen) ändå att uppfyllas. Informationen används dock endast för det ändamål som lagen kräver.

 

  1. Hur och varför använder vi din information?

Vi använder registrerade personuppgifter för att möjliggöra köp av produkter, direktmarknadsföring, produktleverans, hantering av kundrelationer och affärsplanering.

Läs mer

 

Vi kommer inte att använda dina personuppgifter av en giltig anledning som anges i EU:s allmänna dataskyddsförordning. Av denna anledning anges skälen för behandling av personuppgifter i avsnitten nedan.

Enligt EU:s allmänna dataskyddsförordning innebär ett berättigat intresse rätten att behandla personuppgifter inom områden som marknadsföring, historisk och vetenskaplig forskning och statistik. I dessa fall görs alltid en intresseavvägning för att säkerställa att detta inte kränker den registrerades rättigheter.

5.1 Leverans av produkter

Vi skickar de beställda produkterna till kunderna. Vi använder oss av underleverantörer för att sköta frakt och hämtning av produkter. Den rättsliga grunden för åtgärder för att fullgöra order är fullgörandet av kontraktet.

Vi behandlar personuppgifter för hantering av beställningar, returer och reklamationer. Grunden för detta är genomförandet av avtalet.

5.2 Direkt telefonmarknadsföring till kunder

Vi bedriver telefonmarknadsföring utifrån ett berättigat intresse.

5.3 Allmän kundkontakt

Vi kan skicka meddelanden till dig angående leveransens status eller eventuella problem med tillgängligheten eller leveransen av produkten. Grunden för detta är genomförandet av avtalet.

5.4. Elektronisk direktmarknadsföring

Vi gör elektronisk direktmarknadsföring främst baserat på samtycke.

5.5 Statistik och andra mått

Vi sammanställer statistik över försäljning, kundrelationer och kampanjer som används för att driva försäljning. Vi genomför även kundundersökningar för statistik. Grunden för behandling är en legitim fördel.

Informationen i registret ska inte bli föremål för någon automatisk profilering som krävs för tillstånd som skulle få rättsverkningar för den registrerade.

Personuppgifter behandlas upprepade gånger för att uppfylla boklagens krav.

Vi använder dina personuppgifter för att följa myndigheternas lagar, domstolar och förordningar. Den rättsliga grunden för förfarandet är en rättslig skyldighet.

5.6 Tillhandahållande av tjänster och produkter

Personuppgifter behandlas för att vi ska kunna förse kunden med information om produkterna på hemsidan och göra det möjligt för dem att göra en beställning via hemsidan. Detta innebär till exempel att bearbeta din IP-adress för att visa webbsidor. Detta kan innefatta behandling av personuppgifter genom underleverantörer. Den rättsliga grunden är samtycke och genomförande av avtalet.

5.7 Kontrollera kundinformation

Till exempel måste kunduppgifter verifieras i kundtjänstsituationer så att vi kan verifiera kundens identitet, redigera kundinformation och uppfylla den registrerades önskemål. Den rättsliga grunden är den rättsliga skyldigheten och genomförandet av avtalet.

5.8 Marknadsinriktning

Vi riktar marknadsföring på sociala medieplattformar efter dina intressen eller prenumerationer. Motiveringen är ett berättigat intresse.

 

  1. Utlämnande och överföring av information

Vi använder underleverantörer för att frakta produkter, sälja dem, underhålla system, använda systemplattformar och utföra olika statistik. Vi överför även uppgifter inom Suomen Terveysravinto Oy:s koncern på grund av tekniska processer och för att möta kundernas önskemål.

E-handelsdata överförs utanför EES eftersom Shopify-servrar finns utanför EES.

Vi säljer eller tillhandahåller inte personlig information till tredje part för deras egen marknadsföring.

Vi har ett samregistreringsförhållande med Facebook på grund av våra Facebook-sidor.

Läs mer

 

6.1. Överföring av information till underleverantörer

Vi använder underleverantörer för att leverera produkterna. Dessa underleverantörer behandlar data endast i den utsträckning de kan leverera produkter. Lämpliga avtal har träffats med underleverantörer om databehandling och tillhörande dataskydd.

Notera! Underleverantörer får inte använda personuppgifter för sina egna syften eller behålla uppgifterna längre än vad som föreskrivs eller efter uppsägning av samarbetsavtalet, och underleverantörer kommer endast att behandla uppgifterna för det ändamål som vi anger.

Vi använder tekniska system tillverkade och underhållna av olika underleverantörer för att hantera kunddata, beställningar och e-post samt för att utföra olika analyser. Lämpliga avtal har slutits med dessa organ för att säkerställa ett adekvat skydd av personuppgifter även i dessa system.

6.2. Dataöverföring utanför EES

Vårt mål är att behandla så mycket personuppgifter som möjligt inom EES, det vill säga Europeiska ekonomiska samarbetsområdet. Vi använder Shopify-plattformen i vår webbutik. Shopify är inte en personuppgiftsansvarig, utan en personuppgiftsbiträde. Shopify använder servrar utanför EES (Kanada/USA) för att lagra registerinformation. Shopify Inc. ligger i Kanada, där EU-kommissionen har beslutat om en adekvat nivå av dataskydd. Shopify har ingått standardavtalsklausuler med sina underleverantörer för vidare överföring av information.

Avsändarna finns i Finland och deras servrar finns fysiskt inom EES.

Några av våra underleverantörer behandlar uppgifterna så att de överförs utanför EES. Det gäller till exempel vissa tekniska system. Överföringar till tredjeländer kommer att utföras enligt följande principer: 1) EU-kommissionen har beslutat om en adekvat dataskyddsnivå i det landet;

Om överföringen inte längre är möjlig baserat på ett EU-kommissionsbeslut om en adekvat dataskyddsnivå eller ytterligare skydd som vidtagits av underleverantören, kommer vi att arbeta för att överföra uppgifterna till en underleverantör som uppfyller våra dataskyddskrav utanför EES eller för att behandla uppgifterna vidare inom EES.

6.3. Dataöverföring till underleverantörer/behandlare

Vi tillhandahåller information till underleverantörer/behandlare, till exempel i samband med betalningstransaktioner, i samband med produktleveransprocessen och för tillhandahållande av vissa marknadsföringstjänster. Sådana underleverantörer inkluderar:

–Systemplattformsleverantörer

- Logistikpartners

- Transportföretag

- Betalsystempartner

- Betalningsförmedlare vid betalning med betalkort

- Redovisningskontor

- Kreditförmedlare vid betalning med faktura eller delbetalning

- E-postmarknadsföringsplattformar

- Sociala medieplattformar och tjänsteleverantörer

Ovan nämnda underleverantörer och processorer får inte använda den information som lämnas för sina egna syften. De kommer endast att förses med information som är relevant för genomförandet av tjänsten under strikta villkor.

6.4. Att föra ett gemensamt register

Meta Platforms Ireland Limited (hädanefter "Meta") och Suomen Terveysravinto Oy är de gemensamma registratorerna för Facebook-fansidorna, i tillämpliga fall. Meta behandlar personuppgifter i enlighet med sina tillämpliga dataskyddsprinciper. Ser Mer information om artikel 13 (1) (a) och (b) i GDPR finns på: (https://www.facebook.com/about/privacy). Meta ansvarar i första hand för att följa dataskyddslagstiftningen och upprätthålla datasäkerheten och den registrerades rättigheter i tjänsten. Vi är föremål för Metan Controller Addendum. (Se: https://www.facebook.com/legal/controller_addendum)

Vi har bara tillgång till samma information som andra Facebook-användare ser, det vill säga namnen på enskilda användare, offentliga profilbilder och annan offentligt definierad information. Behandlingen av personuppgifter grundar sig på ett berättigat intresse. Personuppgifter kommer inte att överföras från Facebook-sidan eller kommentarer till andra system utan förvarning. Istället registreras ändringar av beställningar som rapporteras i till exempel ett privat meddelande i andra system.

Dina personuppgifter används t.ex. nyhetsbevakning, marknadsföring, genomföra tävlingar och utlottningar, ta emot feedback, och bidra till köp av annonser från Meta och mätning av annonsers prestanda. All information som lämnas genom frivillig verksamhet såsom deltagande i lotterier baseras på deltagarens samtycke. Vi samlar in denna information för våra ändamål. Tillsammans med Meta samlar vi in information t.ex. gilla-markeringar, sidbesök, kommentarer på inlägg, privata meddelanden adresserade till oss och statistik relaterad till inlägg.

Vi använder din personliga information för att rikta in dina annonser och skapa målgrupper på Facebook. På så sätt kan vi förse dig med den mest relevanta informationen om våra produkter som intresserar dig. Detta sker på två sätt: vi överför kundkontaktinformation till Meta för att rikta annonsering på sociala medier. Den delade informationen används endast för de ändamål som definieras av Suomen Terveysravinto Oy Group. I det här fallet agerar vi som personuppgiftsansvariga och Meta som behandlare av personuppgifter. Vi riktar även annonsering till de som ännu inte är våra kunder, Metans sk genom anpassade målgrupper.

Du har rätt att vägra att tillhandahålla information för marknadsföringsinriktning. Du kan kontakta vår kundtjänst för att ange att du vill välja bort sådan behandling.

Vi använder Page Insights för att behandla din information, vilket innebär att vi är föremål för Page Insights Controller-tillägget. (Se: https://www.facebook.com/legal/terms/page_controller_addendum) Mer information om de cookies som används på vår webbplats finns i vår cookiebeskrivning. Om du vill veta grunderna för att använda Meta-cookies, se Meta-cookie-beskrivningen för mer information.

Om du vill utöva dina personliga rättigheter (inklusive att radera din information) efter att du har "gillat" eller följt vår Facebook-sida, vänligen kontakta din lokala Meta-representant. Förfrågningar om information relaterade till Page Insights-aktiviteter kommer att vidarebefordras till Meta. För att lära dig mer om hur Meta behandlar personuppgifter, på vilken rättslig grund informationen behandlas och hur du kan utöva dina rättigheter, besök följande länk: https://www.facebook.com/about/privacy

6.5 Utlämnande till myndigheter

Suomen Terveysravinto Oy:s koncern har rätt och skyldighet att lämna ut de registrerades personuppgifter till myndigheterna för att kunna uppfylla förfrågningar om förtydliganden från dem.

6.6 Dataöverföringar inom grupp

Data överförs inom koncernen beroende på vilket företag som ansvarar för journalföring, kundservice eller tekniska system. Uppgifterna överförs för genomförande av avtalet och för underhåll av kundregistret, eftersom koncernens olika dotterbolag ansvarar för olika områden av databehandling. Databehandlingsavtal gäller för koncerninterna dataöverföringar. Behandlingsföretagen behandlar inte uppgifterna för andra ändamål än de som anges av den personuppgiftsansvarige.

Om ett dotterbolag till koncernen är inblandat i en koncernintern fusion eller förvärv, skulle informationen om sådana åtgärder överföras för sådana ändamål.

6.7 Förvärv eller sammanslagning

Om antingen ett dotterbolag till koncernen eller koncernen som helhet deltar i förvärvet eller fusionerna, har koncernen rätt att överföra alla personuppgifter till berättigade till följd av förvärvet. Koncernen har ett berättigat intresse av att vidta sådana åtgärder om det bedöms ligga i koncernens intresse i framtiden.

 

  1. Hur skyddar vi din information?

Vi skyddar din information genom tekniska och organisatoriska åtgärder som säkerställer att din information är säker på våra system.

Läs mer

 

Vårt personuppgiftsregister finns endast i elektronisk form. Registret är skyddat av lösenord, kryptering och brandväggar mot intrång. Tillträdesrätten för personer som använder registret begränsas enligt personens arbetsbeskrivning. Alla användare av registret har undertecknat ett livslångt sekretessavtal om innehållet i registret. Den underleverantör som ansvarar för våra system ansvarar för adekvata tekniska och organisatoriska åtgärder för att säkerställa det fysiska och tekniska skyddet av registret. Underleverantörsavtal anger också vad underleverantörer får och inte får göra med informationen.

 

  1. Hur använder vi cookies?

Cookies är textfiler som en webbläsare lagrar på en användares terminalenhet. Cookies innehåller en unik identifierare som gör att användaren kan identifieras. Vi använder cookies för att säkerställa användbarheten, kvaliteten och utvecklingen av våra elektroniska tjänster och för att rikta annonsering. Cookies används dock inte för att identifiera användaren.

Du kan hitta mer information om vilken typ av cookies vi använder, hur länge vi sparar dem, vad de gör och din rätt att ge eller återkalla ditt samtycke i vår separata cookiebeskrivning. Läs mer om vår användning av cookies härifrån.

 

  1. Hur kan jag utöva mina personliga rättigheter?

Om du har beställt något från oss har du rättigheter enligt den europeiska dataskyddsförordningen. Du har rätt att få veta vilken information vi behandlar om dig. Du har också rätt att få tillgång till dina uppgifter i systemet, att begära rättelse av felaktiga uppgifter, radering av uppgifter och förbud mot att lämna ut uppgifter.

Du har också rätt att vägra direktmarknadsföring. I slutändan har du rätt att anmäla ett klagomål om vår verksamhet hos dataskyddsombudet.

Du har även rätt att få svar på dina frågor inom de gränser som GDPR sätter (1 månad), även om vi alltid strävar efter att agera snabbare.

Läs mer

 

9.1 Du har rätt att få tillgång till personlig information om dig i systemet.

Informationen kan lämnas till dig så länge du är tillräckligt identifierad. Informationen kan lämnas från fall till fall via telefon, e-post, säker e-post eller papper. Vi kommer att ta ut en rimlig administrativ avgift för upprepade pappersbaserade förfrågningar (artikel 15 (3) i EU:s allmänna dataskyddsförordning).

9.2 Du har rätt att begära rättelse eller radering av felaktiga uppgifter

Om du upptäcker att vi har felaktig information om dig, vänligen meddela oss så korrigerar vi det omedelbart.

9.3 Du har rätt att vägra e-postmarknadsföring och att återkalla ditt tidigare samtycke till e-postmarknadsföring.

Vi kommer inte att skicka ett marknadsföringsmeddelande till dig om du inte har gett oss tillåtelse att göra det. Undantag kan göras för marknadsföring av vissa kampanjer inom de gränser som anges av EU:s allmänna dataskyddsförordning samt nationella regler.

9.4 Du har rätt att begränsa eller invända mot behandlingen av dina uppgifter.

9.5 Du har rätt att vägra att vidarebefordra information till partners

Du kan välja att inte lämna ut din information till våra partners. Det är en bra idé att diskutera sådana fall separat så att detta inte äventyrar till exempel leveransen av din produkt (t.ex. förbud att lämna ut personuppgifter till Posti).

9.6 Du har rätt att klaga på vår verksamhet till dataskyddsombudet

Om du anser att vi har brutit mot skyddet av dina personuppgifter har du rätt att klaga på det till dataskyddsombudet.

Eftersom den personuppgiftsansvarige finns i Finland kan du meddela datatillsynsmannen via följande länk: https://tietosuoja.fi/ilmoitus-tietosuojavaltuutetulle

9.7 Du har rätt att bli bortglömd

Du har rätt att begära radering av all din information från våra system. Detta kallas "rätten att bli glömd". I det här fallet kommer vi att radera din personliga information från alla våra system. Radering av uppgifter är inte möjlig, till exempel i situationer där rättsliga förfaranden pågår. Likaså kan de uppgifter som bokföringslagen kräver inte tas bort från räkenskaperna m.m.

9.8 Du har rätt att få svar på dina personuppgiftsförfrågningar inom de tidsgränser som anges av EU:s allmänna dataskyddsförordning.

Vi kommer att svara på förfrågningar om personlig information "utan onödigt dröjsmål och i alla fall inom en månad från mottagandet av begäran." (GDPR 12.3). Vårt mål är dock att svara tydligt snabbare.

9.9 Du har rätt att begära överföring av data från ett system till ett annat.

Om du vill få din information i ett maskinläsbart format kommer vi att tillhandahålla dem i detta format.

 

  1. Ändringar av denna integritetspolicy

Vi kommer att uppdatera denna integritetspolicy för att ta tillräcklig hänsyn till regulatorisk utveckling, nya situationer och förändringar i policyer eller modeller.

Denna sekretesspolicy visas på vår webbplats och åtföljs alltid av det datum då uttalandet uppdaterades.

Denna sekretesspolicy uppdaterades den 9 mars 2022
Vi har gjort följande ändringar i vår sekretesspolicy:
- vi förtydligade koncernens övriga bolag (del 1)
- vi gav mer information om gemensam registrering med Meta (avsnitt 6.5)

Sekretesspolicyn har uppdaterats den 2 februari 2022
Vi har gjort följande ändringar i vår sekretesspolicy:
- Vi gjorde beskrivningen lättare att förstå
- Vi förtydligade och uppdaterade enheten för att bättre återspegla hur data hanteras, särskilt vid onlinehandel och inom koncernen
- vi förtydligade registraren och andra koncernbolag (del 1)
- vi förtydligade den information vi har om de registrerade (del 3)
- vi klargjorde de ändamål för vilka uppgifterna kommer att användas (avsnitt 5)
- förtydligade dataöverföringar (avsnitt 6)
- vi förtydligade överföringen av data till tredjeländer utanför EES (avsnitt 6.2)
– Vi gav mer information om samregistrering med Facebook och nya marknadsföringsmetoder.
Dessutom pratade vi om hur man väljer bort riktad marknadsföring på sociala medier (avsnitt 6.5).
- klargjorde den registrerades rättigheter enligt GDPR (avsnitt 9)