Sekretesspolicy

1.1 Denna integritetspolicy förklarar hur WeightWorld är ett e-handelsvarumärke som drivs och förvaltas av Comfort Click LTD, ett företag registrerat i Storbritannien under nummer 5614133, vars registrerade kontor ligger på enhet 8, Sevenoaks Enterprise Centre, Bat & Ball Road, Sevenoaks, Kent TN14 5LJ (”Företaget”) tillsammans med sina dotterbolag och närstående bolag verksamma i Indien (”Koncernenheter”), samlar in, använder, lämnar ut, lagrar och skyddar personuppgifter för kunder som använder denna webbplats.

1.2 Comfort Click Ltd agerar som ”personuppgiftsansvarig” i enlighet med den allmänna dataskyddsförordningen i Storbritannien (GDPR) och EU:s GDPR avseende dina personuppgifter som samlas in via webbplatsen och tillhörande plattformar. Vårt utsedda dataskyddsombud (DPO) övervakar vår efterlevnad av tillämpliga dataskyddslagar, och kontaktuppgifterna för DPO: n delas i artikel 15 i policyn.

1.3 Comfort Click LTD har sitt huvudkontor i Storbritannien. Följaktligen kan personuppgifter som samlas in via cookies, webbformulär eller andra medel överföras och behandlas utanför Europeiska ekonomiska samarbetsområdet (EES), inklusive i Storbritannien och Indien, där våra koncernbolag eller tjänsteleverantörer kan vara belägna. Vi säkerställer att sådana överföringar sker i enlighet med tillämpliga internationella dataöverföringsmekanismer, inklusive standardavtalsklausuler eller internationella dataöverföringsavtal i Storbritannien, enligt vad som krävs.

1.4 För att göra det enkelt för dig när du läser denna policy avser "vi" och "oss" gemensamt Comfort Click Ltd, dess olika varumärken och alla operativa dotterbolag, inklusive de som är etablerade i Indien, vilka ingår i vår globala verksamhet.

1.5 Våra tjänster är endast avsedda för vuxna. Vi samlar inte medvetet in, använder eller behandlar personuppgifter som rör barn under 16 år (eller myndig ålder enligt definitionen i tillämplig lag i ditt land). Om du är under 16 år får du inte använda våra tjänster eller lämna ut någon personlig information till oss. Om vi ??upptäcker att vi oavsiktligt har samlat in personuppgifter från ett barn kommer vi att vidta omedelbara åtgärder för att radera sådan information från våra register. Om du tror att ett barn kan ha lämnat sina personuppgifter till oss, vänligen kontakta oss på [email protected] så att vi kan vidta lämpliga åtgärder.

1.6 Vi strävar efter att upprätthålla transparens och ansvarsskyldighet i hur vi hanterar dina personuppgifter. Vi kan då och då komma att uppdatera denna integritetspolicy för att återspegla ändringar i lagen, våra databehandlingsmetoder eller våra tjänsteerbjudanden. Vi uppmuntrar dig att regelbundet granska den här sidan för att hålla dig informerad om hur vi skyddar din integritet.

2.1 I enlighet med artikel 5(1)(a), 6(1), 13 i den brittiska GDPR, samt artiklarna 5–6 och 13 i EU:s GDPR, samlar vi endast in de personuppgifter som är nödvändiga för legitima affärsändamål, laglig behandling och för att förbättra användarupplevelsen och transparensen. Detta kan innefatta:

• a) Identitets- och kontaktinformation
  Fullständigt namn och (kön/titel, födelsedatum)
  Fakturerings- och leveransadresser
  E-postadress och telefonnummer
• b) Transaktions- och köpdata
  Beställda eller returnerade produkter, köphistorik, kvitton och leveransregister
  Betalningsmetod (obs: vi lagrar inte fullständiga betalkortsnummer eller CVV-koder)
  Användning av kampanjkoder och lojalitetsaktivitet
  Önskelista eller sparade varor
• c) Dokumentation för identitetsverifiering (om det behövs)
  Kopior av identitetshandlingar (t.ex. pass, körkort, räkning) för åldersverifiering, bedrägeriförebyggande åtgärder eller efterlevnad av lagar
  Detta kan inkludera ditt födelsedatum/födelseort, kön, fotolegitimation och nationalitet
• d) Kundinteraktions- och engagemangsdata
  Anteckningar eller inspelningar från dina samtal eller meddelanden med kundsupporten
  (Enkätsvar), feedback, produktrecensioner eller inskickade klagomål
  Korrespondens via e-post, sociala medier och andra meddelandeplattformar
• e) Tekniska och användningsdata
  IP-adress, enhetsidentifierare och språkinställningar
  Hänvisnings-URL, besökta sidor, tid som spenderats på varje sida
  Angivna söktermer, interaktion via marknadsföringsmejl och annonsvisningar
• f) Cookie- och onlinespårningsdata
  Data som samlas in via cookies, pixlar och liknande tekniker
  Inställningar relaterade till marknadsföring och cookies (via plattformen för samtyckeshantering).
  Geolokaliseringsdata (stads- eller regionnivå, inte exakt GPS om inte uttryckligen samtyckt till det).
• g) Marknadsförings- och preferensdata
  Dina preferenser för att ta emot marknadsföringskommunikation
  Ditt svar på kampanjer, tävlingar och undersökningar
  Intressebaserad profilering (t.ex. föredragna produkter eller kategorier baserat på ditt surf-/köpbeteende).
• h) Data om sociala medier
  Ditt offentliga användarnamn eller användarnamn på sociala medier om du interagerar med oss ??via plattformar som Instagram, TikTok etc.)
  Alla meddelande, omnämnanden eller taggat innehåll som du riktar till oss offentligt.

2.2 Vi samlar in dina personuppgifter antingen direkt från dig, från dina interaktioner med vår webbplats eller kundtjänstteam, från tredjepartsplattformar, analyspartners och annonsnätverk. Vi kommer alltid att be om ditt uttryckliga samtycke när det krävs enligt lag (t.ex. för marknadsföring, cookies eller känslig information) och säkerställa att all behandling begränsas till legitima, specificerade ändamål. Vi på WeightWorld har starka principer om transparens, säkerhet och ansvarsskyldighet i varje steg av din dataresa med oss.

3.1 Dataskyddslagen listar ett antal olika skäl för vilka ett företag får inhämta, samla in och behandla dina personuppgifter, inklusive EU:s GDPR. Enligt dessa lagar förlitar vi oss på följande rättsliga grunder:

3.2 Samtycke: I enlighet med artikel 6 (1) (a) i EU:s GDPR kan vi i vissa situationer samla in och behandla dina uppgifter med ditt uttryckliga samtycke. Till exempel,
När du registrerar dig för att ta emot våra nyhetsbrev eller marknadsföringskommunikation via e-post.
När du accepterar cookies via våra webbplatser.
När du lämnar personuppgifter för undersökningar, tävlingar eller kampanjer.
(Obs för Amazon-leverantörer: Vi begär inte ditt samtycke när Amazon, som oberoende personuppgiftsansvarig, behandlar personuppgifter via sin egen plattform; sådant samtycke regleras av Amazons egna integritetspolicyer.)

3.3 Avtalsförpliktelser: I enlighet med artikel 6 (1) (b) i EU:s GDPR kan vi i vissa situationer behöva dina personuppgifter för att uppfylla våra avtalsenliga skyldigheter. Till exempel.
För att behandla dina beställningar och uppfylla dina produktbeställningar.
För att hantera frakt, returer och kundtjänst;
För att ge åtkomst till ditt konto och behandla betalningar.
Om du vägrar att lämna ut denna information kan vi eventuellt inte uppfylla våra avtalsenliga skyldigheter.

3.4 Efterlevnad och juridiska skyldigheter: I enlighet med artikel 6 (1) (c) i EU:s GDPR behandlar vi dina personuppgifter där vi är lagligt skyldiga att göra det; till exempel:
Följa konsumentskydd, e-handel, skatter eller produktsäkerhetsföreskrifter;
Svara på domstolsbeslut eller myndighetsförfrågningar;
Förebygga och upptäcka brott, inklusive bedrägeri eller penningtvätt (t.ex. rapportering enligt UK Proceeds of Crime Act 2002 eller motsvarande EU-direktiv).

3.5 Berättigat intresse: I enlighet med artikel 6 (1) (f) i EU:s GDPR får vi behandla dina personuppgifter när det är nödvändigt för våra berättigade intressen, förutsatt att dessa intressen inte åsidosätter dina grundläggande rättigheter och friheter. Dessa intressen inkluderar:
Förbättra vår webbplats funktionalitet och produkterbjudanden;
Analys av prestandadata för att optimera lager och anpassa marknadsföring;
Skicka marknadsföringskommunikation till befintliga kunder enligt "mjuk opt-in"-regeln (enligt PECR-förordning 22);
Upptäcka bedräglig aktivitet eller missbruk av våra tjänster;
Hävda eller försvara rättsliga anspråk.

3.6 Vi väger våra intressen mot dina rättigheter genom bedömningar av berättigade intressen för att säkerställa lämpliga skyddsåtgärder.

3.7 Denna integritetspolicy ska regleras av svensk lag. I tillämpliga fall följer vi även lokala lagkrav enligt dataskyddslagen (2018:218).

4.1 Vi samlar in personuppgifter vid olika interaktionspunkter mellan dig och Comfort Click LTD. Denna datainsamling regleras av principerna om laglighet, rättvisa och transparens, i enlighet med artikel 5 a i EU:s GDPR. Uppgifterna samlas in enligt lämpliga rättsliga grunder som beskrivs i ovanstående klausul 3 i denna policy, i den utsträckning det är relevant för sammanhanget.

4.2 Vi samlar in dina personuppgifter i följande scenarier:

• När du besöker någon av våra webbplatser och använder ditt konto för att köpa produkter och tjänster, eller lösa in kuponger/kampanjkoder från Comfort Click via telefon eller online.
• När du betalar som gäst utan att skapa eller logga in på ett konto.
• När du skapar ett konto hos oss eller uppdaterar dina kontouppgifter.
• När du interagerar med vår webbplats samlar vi in ??data med hjälp av cookies och liknande spårningstekniker (du kan hantera dina inställningar i vår Cookie Consent Manager, i enlighet med PECR och GDPR e-integritetsdirektiven).
• När du köper en produkt via telefon men inte har (eller inte väljer att använda) ett konto.
• När du interagerar med oss ??på sociala medieplattformar som Facebook och/eller Instagram, bland annat.
• När du går med i våra kundlojalitetsprogram.
• När du registrerar dig för våra e-postnyhetsbrev eller registrerar dig för att skapa ett konto.
• När du kontaktar oss på något sätt med frågor, klagomål, förslag etc.
• När du deltar i tävlingar, utlottningar eller marknadsföringsevenemang.
• När du fyller i enkäter som vi skickar till dig.
• När du kommenterar eller recenserar våra produkter eller hela vår tjänst.
• När du begär åtkomst till de personuppgifter vi har om dig enligt artiklarna 15-22 i GDPR (den registrerades rättigheter)
• När dina personuppgifter delas med oss ??av auktoriserade tredje parter – såsom logistikleverantörer, marknadsföringspartners eller identitetsverifieringstjänster – enligt ditt samtycke eller på grundval av avtal.
• Vi samlar in data från offentligt tillgängliga källor när du har gett ditt samtycke till att dela information eller när informationen offentliggörs enligt lag.

5.1 Vi strävar efter att leverera bästa möjliga kundupplevelse. Ett sätt att uppnå det är att få en så omfattande och korrekt bild av dig som möjligt genom att kombinera de uppgifter vi har om dig. Detta gör det möjligt för oss att erbjuda relevanta produkter, kampanjer, tjänster och skräddarsydd kommunikation i linje med dina intressen. Och till medlemmarna (de som har skapat konton hos oss) kommer vi att försöka erbjuda dig relevanta belöningar.

5.2 Dataskyddslagarna tillåter detta som en del av vårt berättigade intresse av att förstå våra kunder och tillhandahålla högsta möjliga standard på produkter och tjänster.

5.3 Så här kommer vi att använda dina personuppgifter och varför:

• a. För att behandla och fullfölja din beställning: Vi behandlar dina personuppgifter för att hantera beställningar som görs på våra webbplatser. Detta inkluderar att lämna ut uppgifter till tredjepartslogistikleverantörer för leverans av varor och hantering av skyldigheter efter köpet, såsom återbetalningar, garantier eller garantier.
• b. För att hantera kundtjänstinteraktioner: Detta inkluderar att svara på frågor, återbetalningsförfrågningar, klagomål eller supportärenden via e-post, telefon, livechatt eller sociala medier. Uppgifter kan komma att behållas för att förbättra servicekvaliteten och lösa framtida problem.
• c. å här skickar du e-post om avbruten varukorg eller orderspårning: Vi kan komma att påminna dig när du lämnar varor i din varukorg eller skicka spårningsinformation efter köpet för att förbättra din shoppingupplevelse.
• d. För att förebygga och upptäcka bedrägerier eller annan olaglig verksamhet: Detta inkluderar verifiering av inloggningsförsök, övervakning av IP-adresser, säkrande av betalningsprocesser och upptäckt av bedrägliga transaktioner.
• e. För att skicka direktmarknadsföring till dig (med ditt samtycke eller mjukvarutillåtelse): Vi kan komma att använda dina kontaktuppgifter och din transaktionshistorik för att skicka skräddarsydd marknadsföring via e-post, SMS, telefon, webbutskick eller vanlig post. Du kan när som helst välja bort detta.
• f. För att skicka juridiskt nödvändiga meddelanden: Dessa inkluderar uppdateringar av våra villkor, sekretessmeddelanden, serviceändringar eller produktåterkallelser. Dessa meddelanden är endast informativa och samtycke krävs inte.
• g. ör att anpassa din shoppingupplevelse och förbättra vårt servicesystem, vi använder cookies och liknande tekniker för att visa personligt anpassat innehåll och komma ihåg preferenser. Och för att bättre förstå dina preferenser kan vi kombinera data som samlats in genom din interaktion med vårt företag, tredje part och offentliga källor för att visa det mest intressanta innehållet, varumärket eller produkterna. Vi kan också använda segmentering eller profilering för att skräddarsy din upplevelse. Dessutom använder vi anonymiserade och pseudonymiserade data för att testa webbplatsens funktioner, lösa problem och förbättra prestandan. För att veta mer om de cookies vi använder, vänligen se cookiepolicyn på webbsidan. Klicka här
• h. För att fullgöra dina beställningar från tredje part: När din beställning levereras eller hanteras direkt av en tredjepartsleverantör delar vi endast de uppgifter som är nödvändiga för att slutföra transaktionen. (Om en tredje part avser att behandla dina uppgifter för ytterligare ändamål (t.ex. marknadsföring) är de ansvariga för att informera dig och inhämta ditt samtycke vid behov.)
• i. För att administrera våra priser: utlottningar eller tävlingar som du deltar i, baserat på ditt samtycke vid tidpunkten för deltagande i evenemanget.
• j. Att utveckla, testa och förbättra de system, tjänster och produkter vi erbjuder dig. Vi gör detta baserat på våra legitima affärsintressen. Till exempel sparar vi din webbläsares sessions-ID för att hjälpa oss att förstå mer när du lämnar feedback online om eventuella problem du har.
• k. För att uppfylla våra avtalsenliga eller rättsliga skyldigheter att dela data med brottsbekämpande myndigheter och brottsbekämpande myndigheter. Till exempel när ett domstolsbeslut läggs fram för oss om att dela data med brottsbekämpande myndigheter eller en erkänd domstol.
• i. För att skicka dig undersökningar och feedback förfrågningar för att förbättra våra tjänster. Dessa meddelanden kommer inte att innehålla något reklaminnehåll och kräver inte föregående samtycke när de skickas via e-post eller sms. Vi har ett berättigat intresse av att göra det eftersom det hjälper till att göra våra produkter och tjänster mer relevant för dig.
• m. För vårt medlemsområde eller inloggade område, att bestämma vilken information som ska visas för dig, med hjälp av tekniska algoritmer. Vi gör det baserat på ditt samtycke när du blir medlem genom att skapa ett konto. Om du inte vill fortsätta ta emot erbjudanden kommer du inte att kunna fortsätta ditt konto hos oss. Om du till exempel samtycker via vår webbplats kan vi använda dina shoppingpreferenser för att erbjuda dig skräddarsydda belöningar.
• n. Användning av demografiska och geografiska data för utbildning och analys av artificiell intelligens-Företaget kan komma att samla in, behandla och använda icke-personliga demografiska och geografiska data, inklusive men inte begränsat till åldersgrupp, kön, postnummer/PIN-kod, stad och provins/region (gemensamt kallade "Demografiska data"), enbart i syfte att utbilda och förbättra modeller för artificiell intelligens (AI), optimera produktprestanda, förbättra tjänstens funktionalitet och utföra aggregerad tjänsteanalys. Sådana demografiska data ska behandlas enbart i ett avidentifierat, pseudonymiserat eller aggregerat format och ska inte användas för att direkt eller indirekt identifiera någon fysisk person. Företaget bekräftar uttryckligen att ingen personligt identifierbar information ("PII"), vare sig direkt eller indirekt, kommer att användas för AI-utbildning eller relaterad analysverksamhet. All behandling ska utföras i enlighet med principerna om dataminimering, ändamålsbegränsning och pseudonymisering enligt EU:s allmänna dataskyddsförordning (GDPR) och andra tillämpliga dataskyddslagar. All personligt identifierbar information som samlas in för andra lagliga ändamål ska förbli separerad från AI-utbildningsmiljöer och ska behandlas enbart för att uppfylla avtalsenliga eller lagstadgade skyldigheter eller för att leverera kärntjänster till användare. Företaget ska implementera robusta organisatoriska och tekniska skyddsåtgärder för att skydda registrerades rättigheter och friheter och ska säkerställa att all behandling av demografiska uppgifter för ovannämnda ändamål inte äventyrar individers anonymitet eller integritetsförväntningar.

6.1 För att kunna ge dig de mest relevanta erbjudanden, kampanjerna och innehållet vid de mest lämpliga tidpunkterna skapar vi en mer fullständig bild av dina preferenser och ditt shoppingbeteende. Vi gör detta genom att kombinera personuppgifter som samlats in genom dina interaktioner med våra webbplatser (såsom köphistorik, surfbeteende och kontoaktivitet) med data som erhållits från noggrant utvalda tredjepartskällor – där du lagligen har samtyckt till sådan delning.

6.2 Till exempel kan vi förbättra vår förståelse av dig genom att använda offentligt tillgängliga uppgifter, såsom fastighetsregistret eller marknadsföringsdata från betrodda partners, för att komplettera och berika den information vi redan har.

6.3 Denna datakombination gör det möjligt för oss att skräddarsy vår marknadsföringskommunikation och våra produktrekommendationer för att bättre återspegla dina preferenser och intressen. Vi förlitar oss på våra legitima intressen av att marknadsföra och förbättra vår verksamhet, eller ditt uttryckliga samtycke, där det krävs enligt lag, som laglig grund för denna aktivitet. Du har rätt att när som helst invända mot denna typ av databehandling.

7.1 Vi förstår att säkerheten för dina personuppgifter är av yttersta vikt. Därför vidtar vi robusta tekniska och organisatoriska åtgärder för att skydda dem i varje steg. Vi implementerar lämpliga säkerhetsåtgärder för att skydda dina uppgifter från obehörig åtkomst, olaglig behandling, oavsiktlig förlust, förstörelse eller skada. Detta inkluderar:

• Säkra alla transaktionsområden på våra webbplatser med SSL-kryptering (Secure Sockets Layer), identifierbar med prefixet "https" och hänglåssymbolen i webbläsarens adressfält.
• Säkerställa att åtkomst till personuppgifter är begränsad till behörig personal och kontrolleras genom säkra autentiseringsprotokoll, inklusive lösenordsskydd och rollbaserade åtkomstkontroller.
• Skyddar betalningsdata genom kryptering, tokenisering och säkra tredjepartsbetalningsleverantörer som följer Payment Card Industry Data Security Standard (PCI DSS).
• Regelbundet övervaka våra IT-system och infrastruktur för potentiella sårbarheter, hot eller intrång, och implementera korrigerande åtgärder där det behövs.
• Genomföra regelbundna säkerhetsgranskningar och penetrationstester för att säkerställa fortsatt motståndskraft i vår säkerhetsställning.

7.2 Även om inget system är helt immunt mot cyberhot, är vi engagerade i att upprätthålla och kontinuerligt förbättra våra säkerhetsrutiner för att säkerställa att dina data förblir säkra.

8.1 Vi kommer endast att lagrar dina personuppgifter så länge som det är nödvändigt för att uppfylla de syften för vilka de samlades in, inklusive för att uppfylla eventuella juridiska, regulatoriska, skattemässiga, redovisnings- eller rapporteringskrav. När den relevanta lagringsperioden har löpt ut kommer vi antingen att radera dina uppgifter på ett säkert sätt eller anonymisera dem så att de inte längre kan kopplas till dig. Anonymiserade uppgifter kan användas för statistisk analys och affärsplanning (utan att identifiera dina personuppgifter). Exempel på våra datalagringsperioder inkluderar:

• Beställningar: Vi sparar personuppgifter relaterade till beställningar i fem (6) år från transaktionsdatumet. Detta gör det möjligt för oss att uppfylla våra avtalsenliga skyldigheter, inklusive att behandla returer, återbetalningar och svara på frågor. För vissa produkter (t.ex. elektriska eller värdefulla varor) kan vi komma att spara uppgifter i upp till tio (10) år där det är nödvändigt för att stödja produktens livscykel eller säkerhetsförpliktelser.
• Garantier: Om en produkt omfattas av garanti kommer vi att behålla tillhörande personuppgifter under garantiperioden för att säkerställa att vi kan fullgöra våra skyldigheter enligt garantivillkoren.

8.2 Företaget upprätthåller en strukturerad policy för datalagring och arkivering, där relevant data lagras i tio (10) år i den aktiva lagringsmiljön, varefter sådan data överförs till ett säkert, inaktivt arkiv. Arkiverade data ska endast lagras för lagstadgad efterlevnad, myndighetsskyldigheter eller ändamål som rör tvistlösning eller rättstvister i god tro, och ska inte användas eller behandlas för någon annan operativ verksamhet. Säkerhets- och informationsteknikfunktionerna ska underhålla och regelbundet uppdatera den tekniska arkitekturen för dataskydd och ska bevara omfattande revisionsloggar som styrker åtkomsthändelser och databehandlingsåtgärder. Sådan dokumentation ska vara tillgänglig för inspektion av behöriga tillsynsmyndigheter på laglig begäran.

9.1 Vi delar endast dina personuppgifter när det är nödvändigt, proportionellt och lagligt. Detta inkluderar vanligtvis delning med tredje part som tillhandahåller viktiga tjänster som stöder vår affärsverksamhet och förbättrar din upplevelse som kund. Dessa parter agerar antingen som personuppgiftsbehandlare, enligt våra strikta instruktioner, eller som oberoende personuppgiftsansvariga där de själva bestämmer sitt syfte och sina egna behandlingsmetoder.

9.2 I enlighet med principerna om ansvarsskyldighet och dataminimering enligt EU:s GDPR, och i enlighet med vägledning från UK Information Commissioner’s Office (ICO), tillämpar vi följande skyddsåtgärder när vi delar dina uppgifter:

• a. Ändamålsbegränsning: Tredje parter får endast personuppgifter som är nödvändiga för att utföra deras specifika uppgifter eller funktioner.
• b. Avtalsrättsliga skyddsåtgärder: Alla databehandlare är bundna av skriftliga avtal som innehåller GDPR-kompatibla dataskyddsklausuler.
• c. Begränsad användning: Tredje parter får inte använda dina personuppgifter för något annat ändamål än vad som anges i våra instruktioner.
• d. Säkerhet och sekretess: Vi utvärderar och övervakar säkerhetsrutiner hos tredje part för att säkerställa att dina uppgifter är skyddade hela tiden.
• e. Databorttagning: Om en tredje part inte längre tillhandahåller tjänster till oss, raderas eller anonymiseras alla personuppgifter som de innehar för vår räkning på ett säkert sätt.

9.3 Vi delar dina personuppgifter med följande kategorier av mottagare:

• a. IT- och molninfrastrukturleverantörer – som är värd för och underhåller våra webbplatser, CRM-system och datalagringsplattformar.
• b. Operativa partners – såsom budfirmor, logistikleverantörer och orderhanteringscentraler, för att möjliggöra leverans av produkter och tjänster.
• c. Marknadsföringsteknikpartners – som hjälper oss att skicka meddelanden eller tillhandahålla relevant innehåll (t.ex. e-postplattformar, SMS-leverantörer).
• d. Leverantörer av annonser och analyser – inklusive Google och Meta, där du har samtyckt till marknadsföringscookies, för att visa dig personligt anpassat innehåll baserat på din surfaktivitet. För mer information, se vår [Cookiepolicy].
• e. Bedrägeriförebyggande och cybersäkerhetspartners – för att hjälpa till att upptäcka och förhindra bedräglig eller skadlig aktivitet på vår plattform.
• f. Tillsynsmyndigheter och brottsbekämpande myndigheter – där det krävs enligt gällande lagar eller en giltig rättslig process (t.ex. domstolsbeslut eller order). Alla sådana förfrågningar är föremål för en grundlig rättslig granskning för att säkerställa att de är lagliga och proportionerliga.
• g. Revisorer, försäkringsbolag och juridisk rådgivare: vid behov för att stödja juridiska anspråk, efterlevnadsrevisioner eller riskhanteringsfunktioner.
• h. Efterträdare i titeln – om vår verksamhet genomgår en omorganisation, fusion, förvärv eller försäljning kan vi komma att överföra dina personuppgifter till den nya enheten enligt villkor som upprätthåller dina rättigheter och skydd.

9.4 Vi säljer inte dina personuppgifter till någon tredje part. Om vi ??någonsin planerar att göra det i framtiden kommer vi endast att göra det med ditt uttryckliga samtycke och i enlighet med lagen.

9.5 Klagomål gällande marknadsföring från tredje part
I händelse av att kunder eller användare får oönskad marknadsföring eller reklam från tredje part som de inte har haft direkt kontakt med, kan de rapportera sådana problem till företagets dataskyddsombud (DPO) med hjälp av kontaktuppgifterna som anges här.
Vid mottagandet av ett sådant klagomål ska företaget inleda en intern granskning och samordna med relevanta tredjepartsbiträden, servicepartners eller datamottagare i enlighet med tillämpliga avtalsförpliktelser, databehandlingsavtal och myndighetskrav. Företaget kommer att vidta lämpliga korrigerande åtgärder där det är nödvändigt för att säkerställa efterlevnad av tillämplig dataskyddslagstiftning och för att skydda de registrerades rättigheter.

9.6 För mer information om hur vi säkerställer att tredje part skyddar dina uppgifter, eller för att begära en lista över viktiga tredjepartsmottagare, kan du kontakta vårt dataskyddsombud (DPO) med hjälp av uppgifterna som finns i slutet av denna integritetspolicy.

10.1 Comfort Click har sitt huvudkontor i Storbritannien. Därför kan dina personuppgifter komma att behandlas i Storbritannien, som, trots att det ligger utanför Europeiska ekonomiska samarbetsområdet (EES), har erkänts av Europeiska kommissionen som ett land som erbjuder en adekvat nivå av dataskydd.

10.2 I samband med att vi tillhandahåller våra tjänster kan vi också behöva överföra dina personuppgifter till tredjepartspartners, tjänsteleverantörer eller dotterbolag i länder utanför Storbritannien och EES, inklusive jurisdiktioner som kanske inte erbjuder samma dataskyddsnivå som ditt hemland.

10.3 Skyddsåtgärder för gränsöverskridande överföring: För att säkerställa att dina personuppgifter fortsätter att ha en hög skyddsstandard, sker alla internationella dataöverföringar i full överensstämmelse med Storbritanniens och EU:s GDPR, samt alla andra tillämpliga dataskyddslagar. Vi implementerar lämpliga skyddsåtgärder, inklusive:

• Beslut om tillräcklighet: I tillämpliga fall överför vi uppgifter till länder som formellt erkänts av den brittiska regeringen eller Europeiska kommissionen som länder som ger adekvat skydd.
• Standardavtalsklausuler (SCC): För överföringar till länder utan ett beslut om adekvat skyddsnivå använder vi de senaste versionerna av standardavtalsklausuler som godkänts av EU:s tillsynsmyndigheter. Dessa avtalsförpliktelser binder mottagarna att upprätthålla dataskyddsstandarder som motsvarar de i EU.
• Kompletterande åtgärder: Vid behov tillämpar vi ytterligare tekniska, avtalsenliga och organisatoriska åtgärder – såsom kryptering, åtkomstkontroller och granskningsrättigheter – för att ytterligare skydda dina uppgifter.
• Leverantörskontroll och avtalskontroller: Alla tredje parter som hanterar dina uppgifter utanför EES är föremål för rigorös due diligence och bundna av verkställbara avtalsenliga åtaganden att endast använda dina uppgifter för specifika ändamål och att upprätthålla lämpliga säkerhetsstandarder.

10.4 Vi övervakar kontinuerligt den rättsliga utvecklingen gällande internationella krav på dataöverföring och justerar vår praxis vid behov för att förbli efterlevande och ansvarsskyldiga.

11.1 Vi strävar efter att säkerställa att du behåller kontrollen över dina personuppgifter. Enligt dataskyddslagar, inklusive GDPR, har du följande rättigheter, vilka vi respekterar och stöder utan dröjsmål eller onödig börda:

• a. Rätt till åtkomst: Du har rätt att begära bekräftelse på om vi behandlar dina personuppgifter och att få en kopia av uppgifterna, tillsammans med tydlig information om hur och varför de används.
• b. Rätt till rättelse: Om några personuppgifter vi har om dig är felaktiga eller ofullständiga kan du begära att de korrigeras eller uppdateras omedelbart.
• c. Rätt till radering ("Rätten att bli glömd"): I vissa fall kan du begära att vi raderar dina uppgifter – till exempel om de inte längre är nödvändiga för det ändamål för vilket de samlades in, eller om du återkallar ditt samtycke och ingen annan rättslig grund gäller.
• d. Rätt att begränsa behandling: Du kan be oss att tillfälligt sluta använda dina uppgifter medan ett ärende löses – till exempel om du samtycker till uppgifternas riktighet eller invänder mot vår behandling.
• e. Rätt till dataportabilitet: I de fall vi behandlar dina uppgifter baserat på ditt samtycke eller avtal och gör det automatiserat, har du rätt att få dessa uppgifter i ett strukturerat, allmänt använt och maskinläsbart format – och att få dem överförda till en annan personuppgiftsansvarig där det är tekniskt möjligt.
• f. Rätt att invända: Du kan invända mot användningen av personuppgifter om de behandlas för: Våra berättigade intressen, såvida vi inte kan visa tvingande rättsliga skäl att fortsätta; eller Direktmarknadsföring, när som helst, med omedelbar verkan.
• g. Rätt att återkalla samtycke: Om behandlingen baseras på ditt samtycke kan du när som helst återkalla det. Detta påverkar inte lagligheten av någon behandling som utförts före återkallandet.
• h. Rättigheter relaterade till automatiserat beslutsfattande: Du har rätt att inte bli föremål för beslut som fattas enbart genom automatiserade metoder (inklusive profilering) om sådana beslut har en rättslig eller liknande betydande inverkan på dig. Om automatiserad behandling används kommer vi att säkerställa lämpliga skyddsåtgärder, inklusive rätten till mänsklig granskning. I sådana fall kan du begära mänskligt ingripande eller överklaga beslutet.
• i. Rätt att lämna in klagomål: Om du har frågor om hur vi hanterar dina uppgifter har du rätt att lämna in ett klagomål till relevant tillsynsmyndighet, såsom International Commissioner’s Office (ICO) i Storbritannien eller din lokala EU-dataskyddsmyndighet.

11.2 Utövande av dina rättigheter: För att utöva någon av dina rättigheter, vänligen kontakta oss med hjälp av uppgifterna i avsnittet Kontakta oss nedan. Av säkerhetsskäl och för att förebygga bedrägerier kan vi behöva verifiera din identitet innan vi uppfyller din begäran. Om en tredje part agerar för din räkning måste de visa lämplig behörighet. Vi strävar efter att svara snabbt och transparent och kommer alltid att förklara våra beslut om vi, i begränsade fall, inte kan uppfylla din begäran fullt ut.

12.1 Företaget kan komma att utfärda marknadsförings-, reklam- och informationsmeddelanden till kunder och användare baserat på ett standardmässigt valfritt samtycke, varvid sådan kommunikation kan skickas tills användaren inte återkallar sitt samtycke. Användare kan när som helst välja bort prenumerationen genom att markera kryssrutan för att avsluta prenumerationen i ett marknadsföringsmeddelande eller genom att följa instruktionerna för att avsluta prenumerationen i bekräftelsemeddelandet. Vid mottagandet av en begäran om att avanmäla sig kommer företaget att sluta skicka marknadsförings- eller reklammeddelanden till användaren. Företaget kan dock fortsätta att skicka:
(i) intern testning eller granskningsmejl enbart för kvalitetssäkring av masskampanjer; och
(ii) transaktions- eller tjänsterelaterad kommunikation som krävs för att uppfylla avtalsenliga eller rättsliga skyldigheter, inklusive viktiga servicemeddelanden eller kontouppdateringar.

12.2 Direktmarknadsföringskommunikation: Du kan när som helst välja bort direktmarknadsföringsmeddelanden (t.ex. e-post, SMS, telefon eller vanlig post). Du har rätt att när som helst invända mot användningen av dina personuppgifter för direktmarknadsföringsändamål, inklusive profilering relaterad till sådan marknadsföring. Vi erbjuder tydliga och enkla sätt att hantera dina preferenser och välja bort både direktkommunikation och cookiebaserad annonsering:

12.3 Klicka på länken ”avsluta prenumeration” i alla marknadsföringsmejl du får från oss. Detta avslutar prenumerationen på marknadsföringskommunikation för det specifika varumärket eller företaget. Uppdatera dina inställningar i dina onlinekontoinställningar, där så är tillämpligt.

12.4 Kontakta vår kundsupport, som kan hjälpa dig att hantera dina marknadsföringspreferenser. Observera att det kan ta en kort tid för alla våra system att uppdatera din begäran. Du kan fortsätta att få servicemeddelanden (t.ex. orderbekräftelser, leveransuppdateringar eller viktiga policymeddelanden), vilka är nödvändiga och inte omfattas av möjligheten att välja bort marknadsföring.

12.5 Om en användare fortsätter att få reklamutskick via e-post efter att ha avanmält sig kan de kontakta företagets dataskyddsombud (DPO) direkt. Företaget kommer att undersöka och lösa sådana problem i enlighet med tillämpliga dataskyddslagar, inklusive GDPR-bestämmelser om ändamålsbegränsning och användarrättigheter.

13.1 Om du anser att dina uppgifter inte har behandlats korrekt, eller om du är missnöjd med vårt svar på eventuella förfrågningar du har gjort till oss angående användningen av dina personuppgifter, har du rätt att lämna in ett klagomål till ICO. Vi skulle dock uppskatta möjligheten att lösa dina frågor direkt innan du kontaktar en tillsynsmyndighet.

13.2 För mer information kan du kontakta: https://www.imy.se

13.3 Om du är baserad utanför Storbritannien har du rätt att lämna in ditt klagomål till relevant dataskyddsmyndighet i ditt hemland.

13.4 Vi uppmuntrar dig att först kontakta vårt dataskyddsombud (DPO) så att vi kan försöka lösa ditt problem direkt, snabbt och i enlighet med dina lokala lagstadgade tidsramar.

14.1 Denna integritetspolicy ska tillhandahållas på engelska såväl som på andra språk. Om det skulle uppstå någon betydelsekonflikt mellan den engelska och den översatta versionen ska den engelska versionen ha företräde.

14.2 När du gör en beställning hos oss, surfar på vår webbplats, inklusive för analys och användningsundersökningar av webbplatsen, och/eller samtycker till att ta emot direktmarknadsföring i enlighet med beskrivningen i denna integritetspolicy och vår cookiepolicy, kommer dina personuppgifter att behandlas av oss eller för vår räkning. Dina personuppgifter kan komma att behandlas i Storbritannien eller andra jurisdiktioner där våra betrodda tjänsteleverantörer är verksamma.

14.3 Vi kan komma att överföra dina personuppgifter:

• a. Till våra servrar eller tjänsteleverantörer i Storbritannien och EU och andra länder i den utsträckning det är nödvändigt för att uppfylla dina förfrågningar;
• b. Till tredje parter (inklusive leveranspartners, IT-leverantörer och dataanalysföretag) som är involverade i att tillhandahålla våra tjänster till dig.
• c. Mellan jurisdiktioner efter behov för kundsupport, orderhantering och analyser.

14.4 När vi överför dina personuppgifter utanför ditt hemland säkerställer vi att en lämplig nivå av dataskydd upprätthålls. Detta inkluderar användning av skyddsåtgärder som:

• a. Standardavtalsklausuler (SCC) godkända av Europeiska kommissionen eller brittiska myndigheter;
• b. Beslut om tillräcklighet i förekommande fall;
• c. Bindande företagsregler eller motsvarande rättsliga mekanismer.

14.5 Även om vi strävar efter att säkerställa att alla tredjepartsmottagare av dina uppgifter upprätthåller integritetsstandarder i enlighet med GDPR, vänligen observera att lokala lagar i dessa länder kan skilja sig åt och inte alltid erbjuder samma skyddsnivå som i din jurisdiktion.

14.6 För kunder inom EU/EES
Om du befinner dig inom Europeiska unionen eller Europeiska ekonomiska samarbetsområdet överförs dina uppgifter utanför EES endast om lämpliga skyddsåtgärder finns på plats enligt kapitel V i EU:s GDPR.

14.7 Om du använder vår webbplats eller köper produkter som en del av dina personliga eller hushållsrelaterade aktiviteter, reglerar GDPR hur dina personuppgifter samlas in och används. För affärsrelaterade köp eller grossistförfrågningar, vänligen kontakta vårt kommersiella team.

14.8 Om du har några funderingar, förfrågningar, klagomål eller förslag gällande dina personuppgifter kan du kontakta vårt dataskyddsombud. Vi kommer att svara inom de tidsramar som föreskrivs i lokala dataskyddslagar och sträva efter att lösa ditt ärende på ett rättvist och snabbt sätt.

15.1 Vi hoppas verkligen att denna integritetspolicy har varit till hjälp för att beskriva hur vi hanterar dina personuppgifter och hur du kan kontrollera dem. Om du har några frågor är du välkommen att kontakta vårt dataskyddsombud, som gärna hjälper dig:
E-post: [email protected].
Telefon: +4420 3322 1668.
Postadress: Unit 8, Sevenoaks Enterprise Centre, Bat & Ball Road, Sevenoaks, Kent, TN14 5LJ.
Denna policy ska anses gälla från och med det godkända datumet och kommer att ses över årligen eller vid juridiska uppdateringar. Ingen del av denna policy ska ha retroaktiv verkan och ska således endast gälla för ärenden som inträffar på eller efter detta datum.

Denna integritetspolicy uppdaterades senast den 15.01.2026