Integritetspolicy

1. Allmän information

1.1 Vad täcker denna Integritetspolicy?


Denna Integritetspolicy (“Integritetspolicyn”) styr behandlingen av personuppgifter som samlas in från enskilda användare (“du” och “din”) via e-handelswebbplatsen, https://xlash.com och de relaterade domännamnen (gemensamt, “Xlash”). Integritetspolicyn gäller inte några andra webbplatser, applikationer eller programvaror som integreras med Xlash eller andra produkter och tjänster från tredje part (till exempel våra leverantörer av sociala medier som är länkade till Xlash).


1.2 Vem ansvarar för personuppgifterna?


Xlash ägs och drivs av Beauty Generation AB, Oxenstiernsgatan 15A, 115 27 Stockholm, Sverige, organisationsnummer SE5591503270 (“vi,” “oss,” och “vår”).


1.3 Minderåriga.


Xlash är inte avsedd att användas av personer under 18 år. Därför samlar vi inte medvetet in personuppgifter från barn. Om du blir medveten om att ett barn har försett oss med sina personuppgifter och du är en förälder eller vårdnadshavare till barnet, vänligen kontakta oss omedelbart så tar vi bort barnets personuppgifter från våra system.


1.4 Period och uppsägning.


Denna Integritetspolicy träder i kraft det datum som anges överst i Integritetspolicyn (“Senast uppdaterad”) och förblir i kraft tills den sägs upp eller uppdateras av oss.


1.5 Ändringar.


Vi förbehåller oss rätten att ändra denna Integritetspolicy från tid till annan. Detta kan aktualiseras i syfte att bland annat efterfölja tillämpliga lagar, förordningar och industristandarder. Den ändrade versionen av Integritetspolicyn kommer att publiceras på denna sida och, om vi har din e-postadress, kommer vi att skicka ett meddelande till dig om de ändringar som genomförts av oss. Vi rekommenderar att du läser vår Integritetspolicy regelbundet för att hålla dig uppdaterad. Vid omfattande ändringar i Integritetspolicyn kan vi komma att begära ditt samtycke.


2. Vilka uppgifter samlar vi in genom Xlash?

2.1 Från vilka källor hämtar vi dina personuppgifter?


Vi hämtar dina personuppgifter från föl-jande källor:
• Direkt från dig: till exempel om du lämnar dina personuppgifter när du köper något av oss eller kontaktar oss;
• Direkt eller indirekt genom din aktivitet på Xlash: när du använder Xlash samlar vi automa-tiskt in teknisk information om din användning av Xlash; och
• Från tredje part: vi kan få information om dig från tredje part som du tidigare har lämnat dina personuppgifter till, om dessa tredje parter har en rättslig grund för att lämna ut dina person-uppgifter till oss (till exempel för betalningsändamål).


2.2 Vilka personuppgifter samlar vi in?

Vi följer dataminimeringsprincipen. Det betyder att vi endast samlar in en minimal mängd personuppgifter som är nödvändiga för din användning av Xlash. Vi använder dina personuppgifter för begränsade, specificerade och legitima ändamål som uttryckligen nämns i denna Integritetspolicy. I allmänhet används dina personuppgifter i syfte att ge dig tillgång till Xlash, underhålla och förbättra Xlash, behandla dina beställningar, svara på dina förfrågningar och fullfölja våra legitima intressen. Vi återanvänder inte dina personuppgifter. Detta innebär att vi inte använder uppgifterna för några ändamål som skiljer sig från de syften för vilka dina personuppgifter lämnades in. Nedan hittar du en översikt över de typer av personuppgifter som vi samlar in, för vilka ändamål vi använder dem och de rättsliga grunder som vi utgår ifrån när vi behandlar dem.


• Beställningar.


När du lägger en beställning samlar vi in ditt förnamn, efternamn, stad, region, adress, e-postadress och telefonnummer. Vi använder denna information för att skicka dig transaktionskvitton, leverera dina beställningar, kontakta dig vid behov och för att upprätthålla vårt affärsregister. De rättsliga grunderna som vi utgår ifrån är ‘utföra ett avtal med dig’ och ‘utöva våra legitima intressen’ (dvs. att tillhandahålla Xlash). Vi kommer att lagra dessa uppgifter så länge som krävs enligt tillämplig lag (minst 7 år) eller tills du tar bort ditt användarkonto, bero-ende på vilket som inträffar sist.


• Betalningar.


När du gör en betalning så samlar våra betalningsbehandlare Klarna och PayPal in dina personuppgifter, såsom förnamn, efternamn, fakturerings- och leveransadresser och betalningsuppgifter (t.ex. kreditkorts- eller PayPal-uppgifter). Vänligen observera att de typer av personuppgifter som du behöver lämna beror på vilken betalningsbehandlare du valt. Vi har inte tillgång till dina fullständiga betalningsuppgifter; endast en del av dina personuppgifter görs till-gängliga för oss av betalningsbehandlarna. Dina betalningsuppgifter används för att behandla betalningar och för att utföra vår bokföring. De rättsliga grunderna som vi utgår ifrån är ‘utföra våra avtalsförpliktelser’ och ‘utöva våra legitima intressen’ (dvs. att tillhandahålla vår verksam-het). Vi lagrar sådana uppgifter under den tidsperiod som föreskrivs enligt lag (minst 7 år).


• Förfrågningar.


När du kontaktar oss via e-post samlar vi in ditt namn, din e-postadress och all information som du bestämmer dig för att lämna i ditt meddelande. När du kontaktar oss via funktionen ‘Kontakta Oss’, samlar vi in ditt förnamn, efternamn, e-postadress, telefonnummer och all information som du bestämmer dig för att inkludera i ditt meddelande. När du kontaktar oss som ett företag via funktionen ‘Kontakta Oss’, samlar vi in din e-postadress, företagstyp, företagsnamn, webbplats (valfritt), momsregistreringsnummer, telefonnummer, e-postadress för fakturering, köparens namn, leveransadress, land och all annan information som du bestämmer dig för att tillhandahålla oss i ditt meddelande. Vi använder sådana uppgifter för att svara på dina förfrågningar och förse dig med den begärda informationen. De rättsliga grunderna som vi utgår ifrån är ‘fullfölja våra legitima intressen’ (dvs. att upprätthålla och växa Xlash) och ‘ditt sam-tycke’ (för valfria personuppgifter). Vi kommer att lagra dessa uppgifter tills du slutar kommunicera med oss.


• Cookies.


När du besöker Xlash samlar vi eller vår tredjepartsleverantör av analystjänster (för-klaras nedan) in din plats och cookie-relaterade uppgifter. Vi använder sådan information för att analysera de tekniska aspekterna av din användning av Xlash, förhindra bedrägeri och missbruk samt för att säkerställa Xlash:s säkerhet. För mer information om vår användning av cookies, vänligen se vår Cookie-policy. De rättsliga grunderna som vi utgår ifrån är ‘fullfölja våra legitima intressen’ (dvs. att analysera vårt innehåll och skydda Xlash) och ‘ditt samtycke’. Vi kommer att lagra dessa uppgifter så länge som detta är nödvändigt för våra aktiviteter eller tills du återkallar ditt samtycke (om du har tillhandahållit detta).


• Recensioner.


När du lämnar en recension om de produkter du köpt, samlar vi in ditt namn och all information som du bestämmer dig för att lämna i din recension. Vi använder dessa uppgifter för att visa din recension på Xlash. Den rättsliga grund som vi utgår ifrån är ‘ditt samtycke’. Vi kommer att lagra dessa uppgifter tills du ber oss att radera din recension.


2.2 Samlar vi in känsliga uppgifter?


Vi samlar inte in några speciella kategorier av personuppgifter (“känsliga uppgifter”) från dig, såvida du inte efter eget gottfinnande bestämmer dig för att tillhandahålla sådana uppgifter till oss. Känsliga uppgifter avser din hälsa, religiös och politisk tro, ras-mässigt ursprung, medlemskap i en professionell organisation/branschorganisation eller sexuell läggning.


2.3 Vad händer om du vägrar att lämna ut dina personuppgifter?


Om du bestämmer dig för att inte förse oss med dina personuppgifter när vi ber om dem, kanske vi inte kan utföra vissa be-gärda processer (till exempel behandla din beställning) och du kanske inte kan använda alla Xlash:s funktioner, ta emot den begärda informationen, eller få vårt svar. Vänligen meddela oss omedel-bart om du anser att några personuppgifter som vi samlar in är överdrivna eller icke-nödvändiga för det avsedda syftet.


2.4 Samlar vi in analysdata?


Ja. När du besöker Xlash samlar vi in eller har tillgång till viss teknisk analysdata som samlas in från dig. Sådana uppgifter inkluderar följande information:
• Din aktivitet på Xlash (besökstid, besökta sidor, visade produkter, tid på varje sida, klick, skroll-djup, interaktion med widgets);
• URL-adresser från vilka du kommer åt Xlash;
• Din webbläsartyp och -version;
• Ditt operativsystem;
• Din enhetsinformation;
• Information om dina beställningar;
• Ditt allmänna onlinebeteende; och
• Cookies-relaterad data, förklaras i vår Cookie-policy.


2.5 För vilka ändamål använder vi analysdata?


Vi använder din analysdata för att analysera vil-ken typ av användare som har tillgång till och använder Xlash, mäta ditt engagemang med Xlash, se vilka produkter som är intressanta för dig, förbättra vårt innehåll, utveckla nya produkter och tjäns-ter samt undersöka och förhindra säkerhetsproblem och missbruk. I de flesta fall är sådan analys-data icke-personlig och den tillåter oss inte att identifiera dig som en fysisk person. Vissa sådana uppgifter som din IP-adress kan dock betraktas som personuppgifter och vi kommer att se till att vi har den nödvändiga rättsliga grunden för att behandla sådana uppgifter. När vi behandlar analys-data som innehåller personuppgifter, utgår vi från grunderna ‘berättigat intresse’ (till exempel för att analysera och förbättra Xlash) och ‘ditt samtycke’.


2.6 Behåller vi din feedback?


Om du kontaktar oss så kan vi registrera eventuella frågor, svaret, klagomål, rekommendationer eller komplimanger från dig. Där det är möjligt kommer vi att aviden-tifiera dina personuppgifter (dvs. vi tar bort alla personuppgifter som inte är nödvändiga för att föra sådana register).


2.7 Vad händer om vi samlar ihop eller avidentifierar dina uppgifter?


Om dina icke-personuppgifter kombineras med vissa delar av dina personuppgifter på ett sätt som gör att vi kan identifiera dig som individ, kommer vi att hantera sådan insamlad information som personuppgifter. Om dina personuppgifter avidentifieras på ett sådant sätt att de inte längre kan associeras med en identifierad eller identifierbar fysisk person, kommer de inte att betraktas som personuppgifter och kan därför användas för alla legitima ändamål.


2.8 När får du vår kommersiella kommunikation?


Vi skickar endast ut vår kommersiella kom-munikation om (i) du anmäler dig till vårt nyhetsbrev, (ii) du prenumererar på ett nyhetsbrev genom att ge oss din e-postadress, eller (iii) du köper något av oss och vi vill informera dig om våra lik-nande produkter. I sådana fall kommer du att få information om våra nya produkter, Xlash:s funkt-ioner och specialerbjudanden. De rättsliga grunderna som vi utgår ifrån är ‘ditt samtycke’ eller ‘våra legitima intressen’ (dvs. att främja Xlash:s verksamhet och försäljning). Du kan när som helst välja bort att ta emot vår kommersiella kommunikation kostnadsfritt genom att klicka på länken “Avpre-numerera” som finns i våra nyhetsbrev, eller genom att kontakta oss direkt.


2.9 När får du våra transaktionsmeddelanden?


Om vi har din e-postadress och det är nödvän-digt, kan vi skicka dig viktiga informationsmeddelanden, såsom orderuppdateringar, betalningskvit-ton, fakturor, fraktinformation och andra tekniska eller administrativa e-postmeddelanden. Obser-vera att sådana meddelanden skickas “vid behov” om de inte faller inom ramen för kommersiell kommunikation, vilket kan kräva ditt samtycke i förhand. Du kan inte välja bort tjänsterelaterade meddelanden.


3. Hur länge lagrar vi dina uppgifter?

3.1 Hur länge lagrar vi dina personuppgifter?


Vi och våra personuppgiftsbiträden som anges i avsnitt 4 nedan, lagrar endast dina personuppgifter så länge som sådana uppgifter krävs för de syften som beskrivs i denna Integritetspolicy, eller tills du ber oss att uppdatera eller radera dina personuppgifter, beroende på vad som inträffar först. För mer information om vilken period varje typ av personlig uppgift lagras, se avsnitt 2.2. Efter att dina personuppgifter inte längre är nödvändiga för dess ändamål och vi inte har någon annan laglig grund för att lagra dem, kommer vi omedelbart radera dina personuppgifter från våra system på ett säkert sätt. Vi lagrar inga personuppgifter längre än vad som är absolut nödvändigt.


3.2 Hur länge lagrar vi din anonyma data?


Vi behåller anonyma data (d.v.s. uppgifter som ej är att betrakta som personuppgifter) relaterade till dig så länge det är nödvändigt för de syften som beskrivs i denna Integritetspolicy. Detta kan inkludera lagring av icke-personuppgifter under den tidsperiod som behövs för att vi ska kunna hantera vår affärsverksamhet, uppfylla våra avtalsförpliktelser, fullfölja våra legitima intressen, genomföra revisioner, följa (och visa att vi följer) juridiska regelverk samt lösa eventuella tvister.


3.3 När är vi enligt lag skyldiga att lagra dina personuppgifter?


När vi enligt lag är skyldiga att lagra dina personuppgifter under en viss tid (t.ex. för bokföring och affärsregister), kommer vi att lagra dina personuppgifter under den tidsperiod som föreskrivs av tillämplig lag (i de flesta fall under 7 år) och på ett säkert sätt radera personuppgifterna så fort den nödvändiga lagringsperioden löper ut.


4. Hur delar vi dina personuppgifter?

4.1 När delar vi dina personuppgifter? Vi håller dina personuppgifter hemliga. Men om det är nödvändigt för det avsedda syftet med dina personuppgifter kommer vi att lämna ut dina person-uppgifter till företag som tillhandahåller tjänster för vår räkning eller stödjer oss i vår verksamhet (våra personuppgiftsbiträden). Dina personuppgifter kan delas med företag som tillhandahåller tekniska supporttjänster till oss, såsom hosting, betalningshantering, frakt- och e-postdistributionstjänster. Vi säljer inte dina personuppgifter till tredje part och har inte för avsikt att göra det i framtiden. Utlämnandet av dina personuppgifter är begränsat till de situationer då det krävs för följande ändamål:
• Säkerställa att Xlash fungerar korrekt;
• Leverera dina produkter;
• Behandla dina betalningar;
• Svara på dina förfrågningar;
• Utöva våra legitima intressen;
• Upprätthålla våra rättigheter, förhindra bedrägerier, säkerhetsändamål;
• Utförande av våra avtalsförpliktelser;
• Brottsbekämpande syften; eller
• Om du i förväg lämnar ditt samtycke till sådan utlämning.


4.2 Vem har tillgång till dina personuppgifter?


Vi väljer noggrant våra personuppgiftsbiträden och ser till att de säkerställer en adekvat skyddsnivå för personuppgifter som är förenlig med denna Integritetspolicy och tillämpliga dataskyddslagar. De personuppgiftsbiträden som kommer att ha tillgång till dina personuppgifter är:
• Vår leverantör av hosting- och databastjänster, GleSys, med huvudkontor i Sverige;
• Våra leverantörer av nyhetsbrev, Klaviyo i USA och Jojka i Sverige;
• Vår utvecklande tjänsteleverantör WooCommerce (Automattic), belägen i USA;
• Vår leverantör av supporttjänster, ZenDesk i USA;
• Vår leverantör av frakttjänster
• Våra leverantörer av marknadsföringstjänster, Facebook, Google, Pinterest, SnapChat och TikTok i USA;
• Våra leverantörer av analystjänster, Google Analytics och SEM Rush i USA;
• Våra leverantörer av betaltjänster, Klarna i Sverige och PayPal i USA; och
• Vår leverantör av logistiktjänster, E-logistik i Sverige; och
• Våra självständiga entreprenörer och konsulter.


4.3 Överför vi dina personuppgifter utanför EES?


Även om vi är baserade i Sverige som tillhör europeiska ekonomiska samarbetsområdet (EES), är vissa av våra personuppgiftsbiträden baserade utanför EES eller det land där du är bosatt. Därför kan vi behöva överföra dina personuppgifter utanför ditt land. Om det är nödvändigt att göra en sådan överföring kommer vi att se till att landet där vårt personuppgiftsbiträde är belägen garanterar en adekvat skyddsnivå för dina personuppgifter, eller så ingår vi ett avtal med personuppgiftsbiträden som säkerställer sådant skydd (t.ex. ett personuppgiftsbiträdesavtal baserat på i förhand godkända standardavtalsklausuler).


4.4 Delar vi dina anonyma data?


Dina anonyma data kan komma att lämnas ut till tredje part för alla ändamål eftersom de inte identifierar dig som en fysisk person. Vi kan till exempel dela dem med potentiella kunder eller partners för affärs- eller forskningsändamål, för att förbättra Xlash, svara på rättsliga förfrågningar från offentliga myndigheter eller utveckla nya produkter och tjänster.


4.5 Vad händer om vi får en juridisk begäran?


Om detta begärs av en offentlig myndighet kommer vi att lämna ut information om användarna av Xlash i den utsträckning det är nödvändigt för att uppnå ett mål av allmänt intresse, såsom nationell säkerhet eller brottsbekämpning.


5. Hur skyddar vi dina uppgifter?

5.1 Vilka säkerhetsåtgärder tar vi?


Vi implementerar tekniska och organisatoriska informationssäkerhetsåtgärder som skyddar dina personuppgifter från förlust, missbruk, obehörig åtkomst och utlämning. De säkerhetsåtgärder vi vidtar inkluderar säkrade nätverk, starka lösenord, dolda webbadresser, begränsad tillgång till dina personuppgifter av vår personal, anonymisering av personuppgifter (när det är möjligt), regelbundna uppdateringar, säkerhetsuppdateringar och noggrant utvalda personuppgiftsbiträden.


5.2 Vad händer om ett säkerhetsintrång inträffar?


Även om vi gör vårt bästa för att skydda dina personuppgifter, med tanke på typen av kommunikations- och informationsbehandlingsteknik och Internet, kan vi inte hållas ansvariga för någon olaglig förstörelse, förlust, användning, kopiering, modifiering, utlämnande och förfalskning av din personuppgifter orsakade av omständigheter som ligger utanför vår rimliga kontroll. Om ett allvarligt intrång inträffar kommer vi att vidta rimliga åtgärder för att begränsa intrånget, i enlighet med gällande lag. Vårt ansvar för eventuella säkerhetsintrång kommer att begränsas i den utsträckning som tillåts enligt tillämplig lag.


6. Hur du åtkommer och hanterar dina personuppgifter.

6.1 Vilka rättigheter har du?


Du har rätt att kontrollera hur vi behandlar dina personuppgifter. Med förbehåll för eventuella undantag enligt lag har du följande rättigheter:
• Rätt till åtkomst: du kan få en kopia av de personuppgifter som vi lagrar i våra system samt en lista över syften för vilka dina personuppgifter behandlas;
• Rätt till korrigering: du kan korrigera felaktiga personuppgifter som vi har om dig;
• Rätt till radering (”rätten att bli bortglömd”): du kan be oss att radera dina personupp-gifter från våra system;
• Rätt till begränsning: du kan be oss att begränsa behandlingen av dina personuppgifter;
• Rätten till dataportabilitet: du kan be oss att förse dig med en kopia av dina personupp-gifter i ett strukturerat, vanligt förekommande och maskinläsbart format och flytta dessa personuppgifter till en annan behandlare;
• Rätten att invända: du kan be oss att sluta behandla dina personuppgifter;
• Rätt till återkallande av samtycke: du har rätt att återkalla ditt samtycke, om du har läm-nat ett sådant; eller
• Rätt att klaga: du kan lämna in ditt klagomål angående vår behandling av dina person-uppgifter.


6.2 Hur du utövar dina rättigheter?


Om du vill utöva någon av dina legitima rättigheter, vänligen kontakta oss genom att använda våra kontaktuppgifter som du hittar i slutet av Integritetspolicyn, och förklara din begäran i detalj. För att verifiera din begärans legitimitet kan vi be dig att förse oss med identifierande information så att vi kan identifiera dig i vårt system. Vi kommer att besvara din förfrågan inom en rimlig tidsram, max 30 dagar.


6.3 Lämna ett klagomål?


Om du vill lämna in ett klagomål om hur vi hanterar dina personuppgif-ter ber vi dig att kontakta oss först för att förklara ditt problem. Efter att du kontaktat oss kommer vi att undersöka ditt klagomål och ge dig vårt svar så snart som möjligt (inom 30 dagar). Om du inte är nöjd med resultatet av ditt klagomål har du rätt att lämna in ett klagomål till din lokala data-skyddsmyndighet. I Sverige är detta Integritetsskyddsmyndigheten. Mer information om detta hit-tar du på https://www.imy.se


7. Kontakt

Om du har några frågor om denna Integritetspolicy, dina rättigheter eller vår dataskyddspraxis, vänligen kontakta oss genom att använda följande kontaktuppgifter:


Vårt kontaktformulär: https://xlash.zendesk.com/hc/en-gb/requests/new


Postadress: Beauty Generation AB, Oxenstiernsgatan 15A, 115 27 Stockholm, Sverige.