Personuppgiftspolicy

Uppdaterad 2018-10-09
På Yves Rocher värnar vi om din personliga integritet och att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Denna personuppgiftspolicy förklarar hur vi samlar in och behandlar dina personuppgifter när du handlar hos oss på nätet, via postorder, via butik, när du kontaktar vår kundtjänst, när du blir medlem eller när du registrerar dig för vårt nyhetsbrev ("Tjänsten"). Den beskriver också dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande.

Yves Rocher tillhandahålls av Yves Rocher Suède Aktiebolag (”Yves Rocher”), som är personuppgiftsansvarig för den behandling av personuppgifter som sker i Tjänsten. Yves Rocher följer svensk dataskyddslagstiftning, inbegripet dataskyddsförordningen (GDPR).

Genom att använda Tjänsten, accepterar du denna personuppgiftspolicy och att dina personuppgifter samlas in och behandlas på det sätt som beskrivs nedan. Det är viktigt att du läser och förstår denna policy innan du använder Tjänsten. Du kan när som helst läsa den här personuppgiftspolicyn på vår hemsida.

Denna policy kan ibland behöva ändras eller uppdateras, till exempel om funktioner ändras eller läggs till i Tjänsten. För att ge dig möjlighet att ta ställning till ändringen innan den börjar gälla kommer du att informeras om detta i Tjänsten eller på annat lämpligt sätt.
Följande personuppgifter samlas in och behandlas av Yves Rocher i samband med att du använder Tjänsten:

Information som du ger till oss
Person- och kontaktinformation. Yves Rocher behandlar de personuppgifter som du lämnar i samband med att du handlar på nätet, via postorder eller i butik, och när du ansöker om medlemskap eller skriver upp dig för våra nyhetsbrev och/eller som registreras i övrigt i samband med administrationen av ett avtal. De kategorier av personuppgifter som behandlas kan vara namn och personnummer, kontaktuppgifter såsom adress, e-post och telefonnummer, försäljningsrelaterad data såsom kundnummer, inköpshistorik, ditt kund- och lojalitetskonto, kundsegment och dina åsikter om våra produkter. Även uppgifter såsom din hudtyp och hudkänslighet kan komma att behandlas.

Betalningsinformation. Om du gör betalningar i Tjänsten kommer dina kredit- och betalkortsuppgifter att samlas in (exempelvis namn, kortnummer, giltighetstid och CVC/CVV-kod).

Information som samlas in på andra sätt
Teknisk data. När du använder Tjänsten samlas enhetsinformation in från din dator (eller mobila enhet), till exempel IP-adress, språk, typ av webbläsare och versionen på denna, operativsystem och skärmupplösning, inloggningsuppgifter samt datum, tid och plats för ditt besök.
Dina personuppgifter används huvudsakligen för att tillhandahålla, utföra och förbättra Tjänsten. Yves Rocher behandlar dina personuppgifter för följande syften baserat på följande lagliga grunder:

För att tillhandahålla Tjänsten. Din person- och kontaktinformation kommer att behandlas för att administrera ditt konto/avtal och för att kunna tillhandahålla dig Tjänsten (dvs. för att kunna fullgöra avtalet emellan oss). Till exempel används din betalningsinformation för att genomföra och administrera dina betalningar Tjänsten och tekniska data för att säkerställa att Tjänsten presenteras på bästa sätt för dig och din enhet.

För att kommunicera med dig. Din person- och kontaktinformation (bl.a. e-post och mobiltelefon) kan komma att användas för att skicka meddelanden till dig, till exempel nyhetsbrev, påminnelser och betalningsbekräftelser. Dina personuppgifter och din kontaktinformation kan också komma att användas för att informera dig om nya tjänster eller ändringar av den nuvarande Tjänsten, för att skicka dig direktreklam samt för att hantera och eventuellt, vid önskemål från dig, publicera dina kommentarer vad avser Tjänsten och våra produkter. Dina personuppgifter kan också komma att användas för att Yves Rocher ska kunna arrangera tävlingar. Yves Rocher behandlar dina personuppgifter för att kunna tillhandahålla dig Tjänsten och för andra berättigade intressen, bland annat Yves Rochers intressen av att kunna skicka viktig information till dig. Vid behov kan vi komma att behöva inhämta ditt explicita samtycke.

Vi samlar tillsammans med partners in personuppgifter från dig som kan komma att användas i marknadsföringsändamål i enlighet med vad som närmare anges i denna personuppgiftspolicy, men även hos partners egna policys, se ex här för Ve: https://www.ve.com/sv/integritetspolicy.

För att tillhandahålla kundtjänst. Dina personuppgifter kan komma att användas för att undersöka, svara på frågor och lösa eventuella problem med Tjänsten. Dina personuppgifter kan också komma att användas för att förhindra missbruk och bedrägeri. Detta görs för att kunna tillhandahålla dig Tjänsten och för andra berättigade intressen, bland annat Yves Rochers intressen av att Tjänsten fungerar.

För att skapa samlad statistik. Dina personuppgifter kan komma att användas för att skapa statistik i aggregerad form, där uppgifterna inte är identifierbara. Statistik kan till exempel röra genomsnittlig ålder och geografiskt spridning på användarna i Tjänsten.

För att utveckla och förbättra Tjänsten. Teknisk data (inkl. allmän feedback) och samlad statistik kan komma att användas som underlag för att fortsätta utveckla och förbättra Tjänsten och användarupplevelsen. Detta sker med stöd av berättigade intressen, bland annat Yves Rochers intressen av att utveckla och effektivisera sina sätt att erbjuda sina produkter.

Vi kan även komma att behandla dina personuppgifter mot bakgrund av Yves Rochers rättsliga skyldigheter i enlighet med gällande lagar och/ eller förpliktelser. Vilken typ av personuppgifter som samlas in beror på hur du interagerar med Yves Rocher: om du blir medlem i vårt lojalitetsprogram, om du skapar ett användarkonto på vår hemsida, om du gör en beställning via post eller vår hemsida, om du anmäler dig till vårt nyhetsbrev, om du kontaktar vår kundservice.
I enlighet med de val som du gjort, kan vi komma att använda dina kontaktuppgifter för att skicka dig erbjudanden, särskilt per post, telefon, e-mail eller sms.

Erbjudanden via post eller telefon. Vi kan komma att skicka erbjudanden till dig via post eller kontakta dig via telefon för att berätta om nya produkter och erbjudanden. Du kan även komma att få erbjudanden via post från våra samarbetspartners.

För det fall att du önskar avanmäla dig från dessa erbjudanden kan du när som helst kontakta oss.

Erbjudanden via e-mail eller sms. Du kan också komma att få erbjudanden via e-mail och SMS vad avser våra produkter och tjänster samt erbjudanden om produkter och tjänster från våra samarbetspartners, detta med ditt samtycke som du kan ta tillbaka när helst du önskar.

Vid beställning och upprättande av kund- och lojalitetskonto kan du ha försett oss med personuppgifter. Vi kan komma att använda dessa personuppgifter för att kontakta dig med fler erbjudanden.

Avanmälan. Du kan när som helst meddela oss att du inte längre önskar få erbjudanden via dessa kanaler. För att avanmäla dig från våra erbjudanden som skickas via e-mail, vänligen använd avregistreringslänken som finns med i varje e-mail eller avregistrera dig på ditt kund- och lojalitetskonto på vår hemsida. Du kan också kontakta vår kundtjänst för att göra detta.

För att avanmäla dig från våra SMS-utskick, vänligen skicka ett SMS enligt den instruktion som finns i varje SMS. Du kan också kontakta vår kundtjänst för detta.
Yves Rocher förbinder sig att säkerställa säkerheten och konfidentialiteten av dina personuppgifter genom att implementera lämpliga tekniska och organisatoriska åtgärder, som hindrar att dina personuppgifter går förlorade, oavsiktligt förstörs, används felaktigt eller att någon obehörig får tillgång till dina personuppgifter.

Personuppgifterna kommer att sparas så länge avtalsförhållandet består. I vissa fall kan uppgifterna komma att sparas längre tid på grund av lagstiftning som Yves Rocher måste uppfylla. Andra tidsfrister kan också gälla när personuppgifter sparas för andra syften än på grund av avtalsförhållandet och är för att Yves Rocher ska uppfylla gällande lagstiftning avseende exempelvis bokföring.
Dina personuppgifter kan ibland behöva överföras till eller delas med andra, när det är nödvändigt eller motiverat. Till exempel kan dina personuppgifter delas med:

Leverantörer och underleverantörer. Dina personuppgifter kan komma att överföras till eller delas med utvalda företag som levererar olika typer av tjänster till Yves Rocher. Tjänsteleverantören och andra leverantörer får bara behandla dina personuppgifter enligt instruktioner från oss.

Myndigheter. I samband med förberedelse och administration av avtal sker också behandling av personuppgifter som krävs för att Yves Rocher ska kunna uppfylla sina förpliktelser enligt lag, annan författning eller myndighetsbeslut. Exempel på sådan behandling är:
- Yves Rochers behandling av personuppgifter för att uppfylla kraven enligt bokföringslagstiftningen.
- Yves Rochers behandling av personuppgifter i samband med rapportering till Skatteverket, Polismyndigheten och andra myndigheter, såväl svenska som utländska
När den lagliga grunden för behandling av personuppgifter är samtycke, får Kunden lämna ett sådant samtycke till att personuppgifterna får behandlas. Ett exempel när samtycke för behandling av personuppgifter krävs är när de personuppgifter som lämnas till Yves Rocher innehåller känsliga personuppgifter.

Med känsliga personuppgifter avser lagstiftningen uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person eller uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.

Kunden har rätt att när som helst återkalla sitt samtycke. Yves Rocher har då fortsättningsvis ingen rätt att behandla uppgifterna med stöd av samtycket.
Vid val av annat betalsätt än direktbetalning förbehåller Yves Rocher rätten att utföra en kreditkontroll innan köpeavtal tecknas. Detta sker för att Yves Rocher ska kunna erbjuda dig olika betalningssätt. Kreditkontrollen är samtidigt avsedd som skydd mot uteblivna betalningar. Dessutom är kreditkontrollen till för din och vår säkerhet, eftersom den förhindrar bedrägeri och andra brott.

Som en del av den interna kreditkontrollen granskar Yves Rocher all tillgängliga data och kan därefter avgöra vilka betalningssätt som kan erbjudas för en viss beställning. I detta sammanhang granskas alla tidigare beställningar på ditt användarkonto.

Förutom de uppgifter Yves Rocher har tillgängliga krävs även data från externa tjänsteleverantörer. För detta ändamål överför Yves Rocher de personuppgifter som krävs för en kreditkontroll (fullständigt namn, adress och eventuellt ditt födelsedatum). Tjänsteleverantören använder de ovannämnda data som Yves Rocher tillhandahållit, för att utföra en motsvarande bedömning av din kreditvärdighet med avseende på din beställning. Grundval för denna bedömning är en matematisk-statistisk process (scoring). Nämnda data kan även förmedlas till andra företag för att validera person- och adressuppgifter.

Du har rätt att bestrida eller begära omprövning av beslut om de betalningssätt som erbjudits dig, se kontaktuppgifterna under punkt 15. Yves Rocher kommer då att manuellt ompröva beslutet mot bakgrund av din invändning och ståndpunkt.

Du kan när som helst med framtida verkan återkalla ditt medgivande gentemot oss till de kontaktuppgifter som nämns under punkt 15. Vidare har du rätt till information om de data som lagrats både hos oss och hos de tjänsteleverantörer vi använder.

Bearbetning av dina data inom ramen för kreditprövning sker med stöd av art. 6 (1) b. resp. art.6 (1) f. dataskyddsförordningen.
Vid det fall du inte reglerar utestående fakturor/avbetalningar kan Yves Rocher lämna ut nödvändiga uppgifter till inkassoföretag för indrivning. Yves Rocher kan också avyttra de utestående fordringarna inkluderat personuppgifter hänförliga till fordran till ett inkassoföretag eller annan aktör. Inkassoföretaget blir då fordringsägare och driver in fordringarna i eget namn.

Utlämnande av personuppgifter för indrivning av fordringar sker i enlighet med art. 6 (1) b dataskyddsförordningen. Utlämnande av uppgifter vid fordringsförsäljning sker i enlighet med art.6 (1) f. dataskyddsförordningen.
Yves Rocher strävar alltid efter att behandla dina personuppgifter inom EU/EES. Dina personuppgifter kan dock i några fall behöva överföras till företag utanför EU/EES.

Du bör känna till att andra regler kan gälla för dina personuppgifter utanför EU/EES, som ibland kan innebära ett sämre skydd. Yves Rocher kommer dock se till att alla rimliga legala, tekniska och organisatoriska åtgärder finns på plats för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå (t.ex. Privacy Shield).
Det är dina personuppgifter. Du har därför rätt att få information om och styra hur dina personuppgifter behandlas av Yves Rocher. Här nedanför följer en kort sammanfattning av dina rättigheter. Rätt att invända mot behandling. Du har rätt att invända mot att dina personuppgifter behandlas för berättigade intressen. I så fall måste Yves Rocher antingen bevisa att det finns berättigade skäl för behandlingen som överväger dina intressen, eller sluta med behandlingen. Du kan alltid kontakta oss för att få mer information om den intresseavvägning som har gjorts.

Rätt att få tillgång till och flytta din data. Du kan när som helst begära en gratis kopia av dina personuppgifter och information om hur dessa har inhämtats, används, delas m.m. Du har även rätt att överföra dina personuppgifter till en annan personuppgiftsansvarig (dataportabilitet).

Rätt att radera uppgifter. Du har rätt att begära att dina personuppgifter raderas om dessa inte längre är nödvändiga för syftet som uppgifterna samlades in för, eller om det saknas laglig grund för att behandla uppgifterna.

Rätt att rätta uppgifter. Du har rätt att korrigera felaktiga eller icke-kompletta uppgifter om dig själv. Om du anser att en uppgift i din profil är oriktig eller missvisande, har du rätt att begära att det rättas.

Rätt till begränsning. Du har rätt att begära att behandlingen av dina personuppgifter begränsas tills oriktiga uppgifter har rättats eller en invändning från dig har utretts.

Rätt till skadestånd. Du har rätt att begära ersättning om du har lidit skada till följd av att dina personuppgifter har behandlats på ett sätt som strider mot lag.

Rätt att instruera oss hur du önskar att vi behandlar dina personuppgifter efter din bortgång.

Det kan finnas ytterligare krav eller bestämmelser som begränsar, eller utökar, dina rättigheter. Det kan bland annat finnas legala skyldigheter som hindrar oss från att lämna ut eller flytta delar av dina uppgifter, eller från att spärra eller radera dina uppgifter. Dessa skyldigheter kommer bland annat från bokförings- och skattelagstiftning. Om dina uppgifter måste sparas på grund av legala skyldigheter, kommer uppgifterna bara användas för att uppfylla dessa skyldigheter och inget annat.

Om du önskar åberopa dina rättigheter är du välkommen att kontakta Yves Rocher. Kontaktuppgifterna framgår av punkt 15. För att lättast besvara din begäran önskar Yves Rocher att du specificerar ditt för- och efternamn, adress, om möjligt ditt kundnummer och en tvåsidig kopia på din identitetshandling för att Yves Rocher ska kunna verifiera identiteten på personen som åberopar sina rättigheter. Vi kommer att besvara din begäran inom 1 månad från det att begäran nått oss. Vi förbehåller oss rätten att inte agera om din begäran är uppenbart ogrundad eller oskälig.
Profilering. Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga exempelvis dennes ekonomiska situation, personliga preferenser, intressen och vistelseort.

Profilering används av Yves Rocher för exempelvis marknads- och kundanalyser, systemutveckling, marknadsföring, vid automatiserade beslut (se nedan) och vid transaktionsmonitorering för att motverka bedrägerier. Den rättsliga grunden för profilering är Yves Rochers berättigade intresse, rättslig förpliktelse, fullgörande av avtal eller samtycke. För det fall samtycke är den rättsliga grunden kommer Kunden att få lämna ett samtycke till behandlingen.

Automatiserade beslut. Yves Rocher använder sig i vissa fall av automatiserat beslutsfattande. Det kan exempelvis vara ett automatiserat godkännande/avslag på en kreditansökan.

Kunden har rätt att inte bli föremål för ett beslut som enbart grundas på någon form av automatiserat beslutsfattande, inbegripen profilering, om beslutet kan ha rättsliga följder för Kunden eller i betydande grad påverkar Kunden på annat sätt. Yves Rocher har dock rätt att använda sig av automatiserat beslutsfattande om det är nödvändigt för ingående eller fullgörande av ett avtal mellan Kunden och Yves Rocher eller om Kunden har gett sitt samtycke.
Förutom bearbetningen av dina uppgifter för handläggning av ditt köp hos oss använder vi dina data även i marknadsföringssyfte för både egen del men även tredje parts marknadsföringssyfte.

För detta ändamål använder vi befintlig information, såsom förnamn, efternamn, postadress, födelseår, e-postadress och telefonnummer, som vi fått av dig (inklusive automatisk överförd eller genererad information).

Nämnda personuppgifter kan för detta syfte även utlämnas till tredje parts annonsör. Yves Rocher har dessutom rätt att behandla och spara dina personuppgifter i enlighet med gällande lagar. Det sker ingen överföring av tilläggslagrade personuppgifter till tredjeparter. Dessutom anonymiserar Yves Rocher dina personuppgifter i användningen vad avser marknadsföring. Anonymiserade personuppgifter kan även användas för anpassad annonsering online, varvid styrningen av reklamen kan ske via en tjänsteleverantör/agentur.

Du kan vända dig till Yves Rocher för att begära spärr mot direktmarknadsföring (s.k. direktreklamspärr.) Du kan maila din begäran till kundservice@yves-rocher.se. Uppge förnamn, efternamn och personnummer i din förfrågan om att få bli spärrad mot direktmarknadsföring.
För mer information om våra åtaganden om användningen av din webbläsningsdata, läs vår Cookie-policy här.
Yves Rocher är registrerat hos Bolagsverket med organisationsnummer 556234-6675 med adress Box 930, 251 09 Helsingborg.

Du kan alltid kontakta oss om du har frågor kring dina personuppgifter, genom att skicka ett e-postmeddelande till kundservice@yves-rocher.se eller genom att ringa oss på telefon: 042-17 34 40.

Groupe Rocher, som Yves Rocher tillhör, har utsett ett dataskyddsombud (DPO), vars roll är att säkerställa att tillämplig förordning och reglerna i denna policy efterföljs. För eventuella frågor eller kommentarer angående behandlingen av dina personuppgifter kan du också kontakta avdelningen för dataskydd på: privacy@yrnet.com

Vi uppmanar dig att läsa våra rekommendationer angående skydd mot phishing e-mail här.
Du har rätt att kontakta och klaga hos Datainspektionen om du anser att dina personuppgifter har hanterats felaktigt av oss.
Vi uppdaterar personuppgiftspolicyn så ofta som det är nödvändigt. Personuppgiftspolicyn är tillgänglig för alla på vår hemsida och den täcker relationen mellan konsumenter och Yves Rocher oavsett förhållandets ramverk: butiker, internet, post eller telefon.