Integritetspolicy
Uppdaterad den 15.08.2025
Integritetspolicyn har utökats, specificerats och förtydligats.
INNEHÅLL
1. Vem är vi?
2. Varifrån får vi personuppgifter?
3. Vilken information har vi om dig?
4. Hur länge sparar vi dina uppgifter?
5. Hur och varför behandlar vi dina personuppgifter?
6. Utlämnade och överföring av information
7. Hur skyddar vi dina uppgifter?
8. Hur använder vi cookies?
9. Hur kan jag utöva mina rättigheter till mina personuppgifter?
10. Uppdatering av denna integritetspolicy
Vi bryr oss om din integritet!
Vi tar skyddet av våra kunders integritet på allvar och därför utförs behandlingen av alla personuppgifter i enlighet med de lagar som gäller för närvarande och i synnerhet i enlighet med dataskyddsförordningen (nedan GDPR). I denna integritetspolicy förklarar vi hur vi samlar in personuppgifter, vilka uppgifter vi behandlar och hur vi gör detta. Dessutom klargör vi vilka rättigheter du har.
I detta meddelande förklarar vi hur vi behandlar personuppgifterna i vårt register och vilka rättigheter den registrerade har.
1. Vem är vi?
Om du har beställt från oss är du kund hos STR Nordic Oy (Momsregistreringsnummer FI28928265). STR Nordic Oy är en del av STR Global Group Oy koncernen. De personuppgiftsansvariga är gemensamma för STR Nordic Oy och STR Global Group Oy (Momsregistreringsnummer FI23421641) som är moderbolaget för STR Global Group Oy koncernen. Kontaktpunkten för det gemensamma personuppgiftsansvaret är STR Nordic Oy.
Om du har frågor när det gäller behandling av uppgifterna eller uppgiftsregistret får du gärna kontakta vår kundservice per e-post kundservice@hohde.se eller telefon 0708 595 599 (mån–fre 09.00–17.00).
Följande företag ingår i gruppen:
STR Global Group Oy (2342164-1, Finland)
STR Nordic Oy (2892826-5, Finland)
STR Nordic AS (923 264 701, Norge)
Soome Tervisetooted OÜ (12737711, Estland)
HOHDE OÜ (16279808, Estland)
ProBambu OÜ (16245241, Estland)
2. Varifrån får vi personuppgifter?
Vi får personuppgifter när kunder gör beställningar. Vi får även personuppgifter när någon kontaktar vår kundtjänst. Vi samlar också in information från den registrerade för marknadsföringsändamål. Vi samlar in personlig information från kunder för konsumentrecensioner.
För telefonmarknadsföring kan vi erhålla lagliga personuppgiftslistor för direktmarknadsföring, som vi endast behåller i begränsad tid.
Observera att om vi behöver behandla dina personuppgifter på grund av avtalsförpliktelser kan det få vissa konsekvenser om vi inte får denna information från dig.
Om dina personuppgifter finns i vårt register, så har vi fått dem på grund av följande orsaker.
2.1 Beställningar
Om du har gjort en beställning på vår webbplats eller i vår onlinebutik, vid vår utställningsmonter, per telefon, genom kundservice eller via någon annan kanal.
2.2 Kontakt
Om du har kontaktat vår kundservice genom att ringa, skicka e-post eller genom att fylla i någon typ av formulär eller via någon annan kanal har vår kundservice varit tvungen att behandla dina personuppgifter.
2.3 Anskaffning av listor med kontaktinformation
Vi kan ha anskaffat din kontaktinformation för direktförsäljning från lagliga mellanhänder som tillhandahåller kontaktinformation. Innan vi ringer kontrollerar vi dock i våra register att du inte har lagt in några begränsningar för telefonförsäljning för vårt företag.
Innan vi ringer kontrollerar vi att ditt nummer inte finns på en lista från NIX-registret (NIX är ett register där man kan spärra sina telefonnummer mot oönskade telefonsamtal i försäljnings-, marknadsförings- och insamlingssyfte.).
En del av våra entreprenörer som är ansvariga för vår telefonförsäljning kanske använder sina egna listor med kontaktinformation som de har fått på ett lagligt sätt oberoende av oss. I så fall kräver vi att de överväger alla eventuella begränsningar som gjorts av kunderna som förklarats ovan. Vi får personuppgifter om kunden endast gör en beställning.
2.4 Egna marknadsföringslistor
I vissa situationer samlar vi in personlig information direkt från den registrerade för marknadsföringsändamål. Om information har samlats in under arrangemanget av ett reklamspel, anges användningen av denna information separat i varje kampanjspels sekretesspolicy. Om någon separat har registrerat sig för tele- eller e-postmarknadsföring kommer användningen av deras information för nämnda marknadsföring att behandlas enligt denna integritetspolicy.
2.5 Konsumentrecensioner
När man lämnar in konsumentrecensioner samlas potentiellt personlig information direkt från den registrerade. Om konsumentrecensioner har samlats in genom ett anonymt frågeformulär innehåller recensionen ingen personlig information. I situationer där någon lämnar sina personuppgifter genom ett frågeformulär eller till exempel svarar på en av våra undersökningar eller fyller i ett produktrecensionsformulär på vår sida genom Trustmary, har personuppgifterna som ingår i recensionen tagits emot direkt från den registrerade. Personuppgifter kommer att behandlas enligt denna integritetspolicy. Se avsnitt 6 för information om användningen av Trustmary.
2.6 Avtalsenlig skyldighet att förse information
Observera att vi antingen till förstahand kommer att begära information från dig i samband med att du lägger en order eller om vi vid ett senare tillfälle behöver behandla mer information för att kunna fullgöra våra avtalsförpliktelser gentemot dig. I de fall vi inte får den information som krävs kan det påverka vår möjlighet att fullgöra vissa delar av avtalet, t.ex. om vi inte kan ange en giltig leveransadress för att ta emot den beställda produkten eller e-postadress för att ta emot orderbekräftelser. När du ingår ett avtal med oss är du ansvarig för att förse oss med den information som krävs.
I de fall beställningar måste återbetalas till dig kan underlåtenhet att tillhandahålla ett giltigt bankkontonummer som vi kan styra återbetalningen till leda till att vi inte kan göra en återbetalning, eftersom vi i första hand använder samma metod för att återbetala betalningen som ursprungligen gjordes till oss.
3. Vilken information har vi om dig?
Den information vi har om registrerade är begränsad till den relation vi har med den registrerade. Vi kan ha vissa grundläggande kontaktuppgifter för den registrerade personen (namn, telefonnummer och/eller adressuppgifter) och i vissa fall även ålder och/eller födelsedatum. Dessutom har vi orderhistorik och annan detaljerad information för kunder som gjort en beställning hos oss. Kundtjänstens kontakthistorik finns också i registret inklusive ytterligare information som skickas i innehållet i e-postmeddelanden etc. Cookies förklaras mer i detalj nedan i avsnitt 8.
Du har rätt att kontakta oss och begära att få se de uppgifter vi har om dig.
3.1 Värvning av nya kunder
Om vi har fått din kontaktinformation genom att köpa en lista med kontaktinformation för telefonförsäljning har vi tagit emot ditt för- och efternamn, telefonnummer och eventuellt gatuadress, postnummer, ort och ålder. Om marknadsföringssamtalet leder till ett kundförhållande, kontrolleras uppgifterna med kunden.
En del av underleverantörerna för telemarketing använder sitt eget register. I det här fallet har du fått ett samtal i vårt företagsnamn, men trots detta kanske vi inte har dina uppgifter. I sådana fall ber vi dig kontakta underleverantören som ringt för att sköta ärendet.
Om du har anmält dig till någon av våra tele- eller e-postmarknadsföringslistor har vi de kontaktuppgifter du har gett oss: telefonnummer och/eller e-postadress och eventuellt för- och efternamn.
3.2. Personuppgifter om kunder och potentiella kunder
Vi har följande information om våra kunder: namn, eventuellt telefonnummer, adress, postnummer, ort, kundnummer, eventuellt deras e-postadress, orderhistorik, eventuellt deras e-post- eller meddelandehistorik om de har kontaktat vår kundtjänst via e-post eller meddelande, samt eventuell historik över tidigare reklamsamtal.
E-posthistorik och marknadsföringssamtalshistorik registreras också från personer som inte är kunder, men som har varit i kontakt med oss.
Konsumentrecensioner kan innehålla någons namn, även om den personen inte finns i vårt kundregister (som i fall där de har använt produkten och lämnat en recension, även om de inte har beställt den själva från oss).
Om tillämpligt sparar vårt system IP-adresser för enheter som gör beställningar.
3.3 Marknadsföringssamtal och kundserviceuppgifter
Om du får ett reklam- eller kundservicesamtal från oss eller om du ringer vår kundservice spelar vi inte in din röst utan vi spelar endast in kundservicerepresentantens eller försäljarens röst.
3.4 Känsliga personuppgifter och personnummer
Vi lagrar inga känsliga personuppgifter i vårt register (etniskt ursprung, personnummer etc.). Inspelningar av samtal eller e-postmeddelanden som skickas till kundtjänsten kan dock innehålla känslig information om kundernas hälsotillstånd, om kunderna själva på eget initiativ har nämnt sådan information. Denna information behandlas inte för andra ändamål. Vi ber inte våra kunder att skicka den här typen av information, men vi kan inte heller förbjuda det.
Om du betalar för produkter med en extern betalningssluss kan du få en begäran om ytterligare identifikation, till exempel ditt personnummer, för att kontrollera din kreditvärdighet mot villkoren för användning av denna tjänst. Vi kommer inte att få denna information och vi kan inte behandla den.
3.5 Barns personuppgifter
Vi behandlar som regel inte barns personuppgifter. Inom telemarketing tar vi inte emot barns kontaktuppgifter i syfte att göra samtalslistor. Vid internetförsäljning kan det dock hända att vi inte har möjlighet att kontrollera kundens ålder. Icke desto mindre framgår det av våra villkor att våra produkter görs tillgängliga för köp för personer som är 18 år och äldre, eftersom konsumenten måste kunna ingå ett avtal med oss om köp av varor genom en prenumeration. Därför bryter personer under 18 år som försöker köpa våra produkter och ingå en prenumeration på egen hand i allmänhet mot våra villkor och vi har inte för avsikt att behandla deras personuppgifter.
Om minderåriga ändå vill göra beställningar i vår webbutik måste de antingen 1) ha uppnått den lagstadgade minimiåldern för att ingå avtal på egen hand, 2) göra det tillsammans med sina föräldrar, eller 3) ha fått sina föräldrars samtycke till att göra beställningar och separat informera oss om detta samtycke, beroende på situationen, för att avtalet ska vara juridiskt bindande och för att vi ska kunna behandla den minderårigas personuppgifter.
3.6 Bankinformation
Om det krävs en återbetalning till kunden eller om han eller hon behöver gottgöras för köpet av en produkt ber vi kunden om hans eller hennes bankinformation.
3.7 Tekniska data
När du gör en beställning genom en länk på sociala medier eller genom vår webbplats samlas viss teknisk information in, till exempel loggdata. För detaljerad information, se avsnitt 8 om cookies.
4. Hur länge sparar vi dina uppgifter?
Personuppgifter lagras så länge det är nödvändigt för att uppfylla syftet med personuppgiftsbehandlingen eller tills kunden begär att de raderas. Kunddata lagras huvudsakligen under hela kundförhållandets varaktighet, samt olika perioder därefter för olika lagrings- och användningsändamål, men vid marknadsföring till potentiella kunder lagras personuppgifterna endast under en begränsad tid.
Vid värvning av nya kunder per telefon används datalistor som vanligtvis sparas i tre månader.
Vi spelar inte in telefonförsäljningssamtal utan ditt tillstånd. Om du ger ditt samtycke till att spela in samtalet sparas inspelningen i tre månader.
Uppgifterna om de som har gett sitt samtycke i marknadsföringssyfte sparas tills samtycket återkallas.
Kundernas personuppgifter lagras i systemen i 10 år efter att den senaste beställningen är gjord eller levererad.
Om du inte är vår kund sparas alla e-postmeddelanden som du har skickat till kundtjänst tills de automatiskt raderas från vår databas. Om du är vår kund lagras alla e-postmeddelanden som du eventuellt har skickat till kundtjänsten på ditt kundkonto enligt våra lagringsperioder.
Information lagras som en del av konsumentrecensioner så länge vi har tillstånd eller tills informationen är anonymiserad och individen inte längre kan identifieras.
I vissa fall måste vi behålla vissa uppgifter längre på grund av kravet från olika lagar (t.ex. bokföringslagstiftning).
4.1 Personuppgifter online
Personuppgifter som anges i konsumentrecensioner är tillgängliga på webbplatsen tills individen eventuellt har återkallat sitt tillstånd för användningen av personuppgifterna eller att personuppgifterna raderas från recensionen. Om det finns möjlighet att lämna en produktrecension via Trustmary på webbplatsen kommer personuppgifterna att lagras tills individen begär att vi ska ta bort recensionen från Trustmarys tjänst. Se avsnitt 6 för mer information om användningen av Trustmary.
4.2 Personuppgifter och värvning av nya kunder per telefon
När det gäller kontaktinformation som förvärvats för telefonförsäljning beror lagringen av personuppgifterna på resultatet av samtalet. Om marknadsföringssamtalet inte leder till ett kundförhållande, din kontaktinformation arkiveras efter tre månader. Allt annat än telefonnumret och samtalsloggen anonymiseras vid denna tidpunkt.
Om marknadsföringssamtalet leder till ett kundförhållande, kommer kontaktuppgifterna att sparas i vår databas under kundförhållandets varaktighet.
Om någon har registrerat sig för en av våra tele- eller e-postmarknadsföringslistor genom att ge oss samtycke, kommer informationen som samlas in vid registreringen att lagras på sin egen lista tills samtycket återkallas.
4.3 Lagring av inspelningar av telefonförsäljning och samtalsregister
Vi lagrar inte inspelningar av marknadsförings- eller kundtjänstsamtal om du inte har gett ditt samtycke till att spela in samtalet. Samtalen sparas under den tid som du har lämnat ditt samtycke för.
Övriga logguppgifter från telefonsamtalet lagras i systemet i två år, varefter de raderas automatiskt.
4.4 Lagring av kunders e-post
Eventuella e-postmeddelanden som skickats till vår kundtjänst lagras i vårt kundregister med övrig kundinformation. E-postmeddelanden raderas tillsammans med radering av annan kundinformation när kundförhållandet upphör.
4.5 Kund- och beställningsformation
Person- och beställningsformation för alla kunder lagras i tio år efter att deras senaste beställning har skickats. Lagringsperioden börjar från det senast levererade abonnemanget före uppsägningen av avtalet.
Kundskapet för våra prenumeranter (de kunder som har ett abonnemang hos oss) anses börja från den tidpunkt då ett abonnemang har gjorts. Samma kundskap kan innehålla mer än ett abonnemang. Personuppgifter som ingår i kundskapet lagras i kundregistret i tio år från den sista försändelsen i det senast giltiga abonnemanget. Efter denna tid raderas kundskapet.
När kundförhållandet har avslutats anonymiseras person- och orderinformationen i vår kunddatabas och raderas vid behov från vår försäljningsdatabas.
4.7 Hur länge lagrar våra underleverantörer dina personuppgifter?
Vi har underleverantörer som hjälper oss med olika aspekter av vår behandling och överför viss information till dem för dessa aktiviteter. (Se avsnitt 6.1 för olika typer av underleverantörer.) Underleverantörer lagrar information endast så länge som det är nödvändigt för att fullgöra de tjänster de tillhandahåller företaget, eller endast så länge lagringen har en rättslig grund. De är sedan skyldiga att radera alla uppgifter enligt våra avtal med dem i linje med förutbestämda lagringsperioder för lagring.
Underleverantörer får aldrig lagra personuppgifter för sina egna syften, förutom om de fungerar som en separat personuppgiftsansvarig för viss behandling eller på grund av lagstadgade skyldigheter att lagra information, t.ex. en bokföringsbyrå som behöver lagra bokföringsunderlag för att uppfylla sina egna lagstadgade skyldigheter.
4.7 Lagring av information om marknadsföringsförbud och tillstånd
Om kunden har begärt att avstå från direktmarknadsföring via telefon kommer vi att lagra informationen om denna begäran tills kunden häver detta förbud.
Om en kund har samtyckt till e-postmarknadsföring kommer detta samtycke att lagras tills de återkallar sitt samtycke. Om kunden har fått e-postmarknadsföring på grundval av kundrelationen, men har invänt mot detta, kommer denna opt-out att lagras med kundens personuppgifter tills denna information raderas.
4.8 Lagstadgad informationslagring
Även om personuppgifter raderas eller begärs raderas från vissa listor eller databaser, kan de personuppgifter som krävs enligt lag (t.ex. bokföringslagen, dokumentationsskyldigheter för samtycke, försäljningsregister, andra rättsliga skyldigheter) behöva bevaras enligt lag. Dessa uppgifter används dock endast för de ändamål som anges i lagar och förordningar som är tillämpliga på verksamheten.
För information som inte kan raderas baseras lagringen av denna information på de lagliga lagringstiderna och kommer att raderas när den inte längre är nödvändig att lagra. Till exempel måste information som ska bevaras av företaget för bokföringsändamål lagras i minst sex år efter det räkenskapsår då försäljningen ägde rum.
4.9 Anonymisering av data
En del av informationen som är relevant för driften av systemet (t.ex. orderinformation) anonymiseras istället för raderas när lagringsperioden har löpt ut, vilket betyder att den inte går att koppla till kunden, men möjliggör normal drift av systemet. Se mer nedan i avsnittet Rätten att bli glömd.
4.10 Begäran om tillgång till uppgifter från den registrerade
Om begäran om tillgång har gjorts via de typiska kundtjänstkanalerna är lagringsperioden densamma som i allmänhet för kundtjänstkorrespondens. I fall där en begäran om tillgång till uppgifter innebär ytterligare behandling och användning av STR Global Group Oy:s dataskyddsombud är lagringstiden efter att begäran har behandlats helt tre år, med undantag för fall som måste sparas längre av juridiska skäl.
5. Hur och varför behandlar vi dina personuppgifter?
Vi använder personuppgifter från registrerade för att tillhandahålla service för köp av produkter, direktförsäljning, leverans av produkter, upprätthålla förhållandet med kunden samt för att utveckla vår totala verksamhet.
De personuppgifter som samlas in för värvning av nya kunder används för reklamsamtal. Vi använder också våra kunders uppgifter för att informera dem om intressanta erbjudanden via telefonförsäljning.
Vi utför elektronisk direktmarknadsföring på basen av samtycke. Vi kan dock skicka marknadsföringsmejl till våra befintliga kunder om några intressanta erbjudanden, och kunderna kommer att ha möjlighet att fritt välja bort det.
Vi använder också personuppgifter för utbildning, statistik och för att fullgöra rättsliga förpliktelser.
Berättigat intresse innebär, enligt EU:s allmänna dataskyddsförordning, rätten att behandla personuppgifter, t.ex. inom marknadsföring, historisk och vetenskaplig forskning samt statistik. I dessa fall utför vi alltid en så kallad jämförelse av intressen (balanstest), så att vi kan försäkra oss om att åtgärden inte kränker den registrerades rättigheter. Vi genomför även kompatibilitetstester i de fall information behandlas utöver det ursprungliga syftet.
5.1 Nykundsmarknadsföring
Vi kan få listor med kontaktinformation för värvning av nya kunder som görs per telefon från mellanhänder som tillhandahåller information. Detta görs antingen baserat på berättigat intresse eller samtycke beroende på kontaktlistan.
Om någon har registrerat sig för en av våra tele- eller e-postmarknadsföringslistor, kommer vi antingen att ringa telemarketingsamtal eller skicka marknadsföringsmail till dem enligt vilken typ av lista de har registrerat sig på. Den rättsliga grunden för detta är samtycke.
Rätten för mellanhänder som tillhandahåller information att behandla information bygger på lagstadgad skyldighet, samtycke eller berättigat intresse.
5.2 Fullgörande av beställningar och hantering av returer
Vi behandlar personuppgifter för att kunna fullgöra beställningar och leverera beställda produkter till våra kunder. Här använder vi oss av underleverantörer som sköter om försändelsen av produkterna till kunden. Den rättsliga grunden för åtgärder relaterade till fullgörandet av order är genomförandet av kontraktet.
Vi behandlar personuppgifter för hantering av beställningar, returer och reklamationer, och vid återbetalningar. Behandlingsgrunden för detta är kontraktets utförande.
5.3 Direktförsäljning per telefon
Vi kan ringa våra kunder och erbjuda dem nya och intressanta erbjudanden. Försäljningssamtal utförs baserat på berättigat intresse.
5.4 Skydd mot bedrägeri
Om kunden har lämnat fakturor obetalda, inte har uppfyllt sina andra avtalsförpliktelser eller avsiktligt har lämnat vilseledande information, kan vi använda vissa personuppgifter för att skydda mot bedrägeri. Grunden för detta är berättigat intresse.
5.5 Indrivning av betalningar
Om kunder har förfallna fakturor kommer vi att kontakta dem med påminnelser och om detta inte är till någon nytta kommer vi att överföra indrivningen av betalningarna till en inkassobyrå. Den rättsliga grunden för detta är ett berättigat intresse.
5.6 Allmän kundkontakt
Vi kan behandla dina personuppgifter i syfte att skicka meddelanden om leveransstatus eller eventuella problem med produktens tillgänglighet eller leverans. I tillämpliga fall kan vi också kontakta en kund eller potentiell kund enligt deras begäran om att kontakta dem. Behandlingsgrunden för detta är kontraktets utförande.
5.7 Elektronisk direktmarknadsföring
Vi utför elektronisk direktmarknadsföring baserat på samtycke.Vi kan dock skicka marknadsföringsmejl till våra befintliga kunder om några intressanta erbjudanden, och kunderna kommer att ha möjlighet att fritt välja bort det. Detta baseras på berättigat intresse.
5.8 Statistik, undersökningar och recensioner
Vi sammanställer statistik över försäljning, kundförhållanden och kampanjer som används för att vägleda försäljningen. Grunden för behandlingen är ett berättigat intresse.
Det är möjligt att lämna produktrecensioner genom undersökningar eller separat via hemsidan. Syftet med produktrecensioner är att dela konsumenters omdömen om äkta användning av produkter med andra kunder och potentiella kunder. Vi får även produktfeedback för produktutvecklingsändamål. Vi genomför även kundundersökningar i statistiska syften. Den rättsliga grunden är antingen berättigat intresse eller samtycke. I de fall recensionen publiceras genom Trustmary är den rättsliga grunden samtycke.
5.9 Bokföring och andra juridiska skyldigheter
Vi använder dina personuppgifter för att uppfylla föreskrifter i lagar, domstolar och myndighetsbeslut. Personuppgifter behandlas regelbundet för att uppfylla bokföringslagstiftningen. Andra olika rättsliga skyldigheter avser bevarande av information för registerhållning även om informationen inte på annat sätt aktivt behandlas i affärsverksamheten. Den rättsliga grunden för behandlingen är en rättslig skyldighet.
5.10 Tillhandahållande av onlinetjänster
Personuppgifter behöver behandlas för att kunna tillhandahålla de onlinetjänster som webbplatsbesökaren har begärt, t.ex. för att de ska kunna få information om produkter som de är intresserade av och köpa dem via vår webbplats. Detta innebär behandling av IP-adressen för att kunna visa webbplatsen. Personuppgifter behandlas också av underleverantörer. Den rättsliga grunden för detta är fullgörandet av avtalet.
All ytterligare behandling av onlinetjänster som inte begärts av besökaren och som inte är nödvändig för tillhandahållandet av tjänsterna sker med separat samtycke från besökaren. Se information om cookies för mer information.
5.11 Utbildning och kvalitetskontroll
Personuppgifter behandlas i syfte att utbilda nyanställda, samt för allmän kvalitetskontroll. Personuppgifter kan innehålla information som ingår i kundtjänstens behandling (såsom information i kundtjänstmejl), och personuppgifter som finns i kundregistret (såsom kundfilen och fraktinformation). Den rättsliga grunden är berättigat intresse.
5.12 Granskning och ändring av kundinformation och andra rättigheter
Kundinformation behöver behandlas för att bekräfta identitet, göra ändringar i information och uppfylla andra förfrågningar från den registrerade. Behandling i samband med konsumentavtalet är en fullgörelse av avtalet. Behandling på grund av en begäran om tillgång till uppgifter från den registrerade sker på grundval av rättslig skyldighet.
5.13 Riktad marknadsföring
Personlig information och informationen om dina inköp kommer att användas för att presentera annonser för dig som vi tror att du är intresserad av. Detta görs online, till exempel via sociala medier. Grunden för behandlingen är ett berättigat intresse.
6. Utlämnande och överföring av information
Vi använder underleverantörer för att leverera produkter, för försäljning, systemunderhåll, plattformar och sammanställning av statistik. Vi överför dessutom information inom koncernen p.g.a. tekniska processer och för att uppfylla kundernas önskemål.
Vi strävar efter att behandla så mycket personuppgifter som möjligt inom EES (Europeiska ekonomiska samarbetsområdet). En del behandling som utförs av våra underleverantörer involverar överföring av data utanför EES.
När vi använder underleverantörer överför vi endast den information till dem som de behöver för att kunna utföra sina uppgifter. Vi säljer inte eller ger personuppgifter till tredje part för deras egen marknadsföring.
Vi använder sociala medier för marknadsföring. Tack vare att vi har ett Facebook företagskonto är vi gemensamt personuppgiftsansvariga med Meta Platforms Ireland Limited.
6.1 Överföring av data till underleverantörer/behandlare
Vi överlämnar information till underleverantörer/behandlare, t.ex. i samband med betalningstransaktioner och produktleveransprocesser och för att tillhandahålla vissa marknadsföringstjänster.
Sådana underleverantörer är:
• Systemplattformsleverantörer
• Logistikpartners
• Transportföretag
• Redovisningskontor
• Banker
• E-postmarknadsföringsplattformar
• Sociala medieplattformar och tjänsteleverantörer
• Direktmarknadsföringspartners
• Indrivningsbolag
Ovannämnda underleverantörer och partners får inte under några omständigheter använda den utlämnade informationen för sina egna syften. De kommer endast att förses med information som är relevant för genomförandet av tjänsten under strikta villkor. De kan inte lagra uppgifter längre än vad som anges och överenskommits i våra databehandlingsavtal med dem.
I de fall en underleverantör (vårt personuppgiftsbiträde som också kan fungera som en separat personuppgiftsansvarig, t.ex. en bank) är juridiskt skyldig att lagra eller behandla informationen under en längre period, faller den ytterligare lagringen eller behandlingen under underleverantörens egna juridiska skyldigheter och de fungerar som personuppgiftsansvariga för den behandling som krävs av dem enligt lag.
a) Marknadsföringsändamål
Vi tar emot listor som innehåller personuppgifter från lagliga mellanhänder för telefonförsäljning. Vi överför dessa till våra underleverantörer som utför telefonförsäljning för oss. Detta är ett berättigat intresse. Vi kan även överföra listorna med våra kunder till våra underleverantörer för marknadsföringsändamål.
b) Logistik
Vi använder underleverantörer som utför leveranserna av produkterna och de kommer endast att få den information som krävs för att utföra denna uppgift.
c) Tekniska system
Vi använder tekniska system tillverkade och underhållna av olika underleverantörer för att hantera kunddata, telefonsamtal, beställningar och e-post samt för att utföra olika analyser.
d) Indrivning av obetalda fakturor
I situationer där kunden har förfallna fakturor och inte har betalat trots flera påminnelser avslöjar vi kundens personuppgifter för indrivning av dessa fakturor och överför de obetalda fakturorna till tredje part som tillhandahåller inkassotjänster.
6.2 Överföring av data utanför EES-området (Europeiska ekonomiska samarbetsområdet).
Vi strävar efter att behandla så mycket personuppgifter som möjligt inom EES. Vissa av våra underleverantörer behandlar uppgifter på ett sådant sätt att de överförs utanför EES-området. Det gäller till exempel vissa tekniska system. Överföringar till tredje land sker enligt följande principer: 1) EU-kommissionen har fattat ett beslut om adekvat dataskyddsnivå i det aktuella landet, eller 2) standardavtalsklausuler och eventuella kompletterande skyddsåtgärder används som överföringsmekanism, så att dataöverföring och databehandling sker på samma nivå som inom EES-länderna.
I vissa fall överför antingen vi eller de processorer vi använder information till USA. Europeiska kommissionen har beslutat att EU-US Data Privacy Framework (EU-US DPF) ger en adekvat skyddsnivå för behandling av personuppgifter i ett tredjeland.
Om dataöverföringen inte längre kan genomföras baserat på EU-kommissionens beslut om adekvat dataskyddsnivå eller skyddsåtgärder som vidtagits av underleverantören, kommer vi att arbeta för att uppgifterna överförs till en underleverantör som uppfyller våra krav vad gäller dataskydd utanför EES, eller så kommer uppgifterna att behandlas inom EES i framtiden.
6.3 Gemensamt personuppgiftsansvar med Meta
Meta Platforms Ireland Limited (nedan ”Meta”) och STR Nordic Oy är gemensamt personuppgiftsansvariga i den mån som det är tillämpligt för vår Facebook-sida. Meta behandlar personuppgifter enligt de bestämmelser för personuppgifter som gäller för företaget. Information om artikel 13.1 a och b i GDPR finns online: (https://www.facebook.com/about/privacy). Meta är primärt ansvarig för att följa de juridiska ramarna när det gäller dataskydd och att verkställa datasäkerhet samt den registrerades rättigheter vid användning av deras tjänster. Vi lyder under Metas tillägg för personuppgiftsansvariga. (se: https://www.facebook.com/legal/controller_addendum)
Vi får de uppgifter som andra Facebook-användare också kan se vilket innebär individuella användares namn, offentliga bilder och annan offentlig information. Den rättsliga grunden för detta är ett berättigat intresse. Personuppgifter eller kommentarer överförs inte från Facebook-sidan till andra system utan separat meddelande. Istället registreras exempelvis orderändringar som meddelas via privata meddelande i andra system.
Dina personuppgifter används t.ex. för nyhetsrapportering, marknadsföring, mottagande av feedback, samt i vissa fall för införskaffning av annonser från Meta och för att mäta annonsernas funktion. Eventuella data som tillhandahålls genom alternativa åtgärder, görs med samtycke eller kontrakt från deltagarna och samlas in av oss för våra ändamål. Tillsammans med Meta samlar vi in allmän information om åtgärder som att gilla, besök på vår sida, kommentarer om poster, privata meddelanden och statistik gällande poster.
Vi använder dina personuppgifter för att rikta annonser och skapa publik på Facebook. På detta sätt kan vi förse dig med den mest relevanta informationen om våra produkter som du kanske tycker är intressant. Detta görs på två sätt: vi överför våra kunders kontaktinformation till Meta för att rikta vår annonsering på sociala medier. Denna delade information används endast för syften som beslutas av oss. I så fall fungerar vi som personuppgiftsansvarig och Meta som behandlare av personuppgifter. Vi riktar annonsering även till dem som inte ännu är våra kunder enligt Metas anpassade målgrupper. Detta görs på grundval av berättigat intresse.
Du har rätt att invända mot överföring av dina personuppgifter för riktade ändamål på sociala medier. Kontakta oss för att meddela oss om din invändning mot behandlingen.
Vi använder Page Insights för databehandling och villkoren i Page Insights gäller för oss. (se: https://www.facebook.com/legal/terms/page_controller_addendum) Se vår policy för cookies när det gäller cookies som används på vår webbplats. Om du vill veta om Metas principer för användning av cookies, ta en närmare titt på Metas cookiepolicy.
Om du vill använda dina privata datarättigheter (t.ex. när det gäller radering av dina uppgifter) på grund av att du har ”gillat” vår Facebook-sida eller om du följer den ska du kontakta dina lokala representanter för Meta. Önskemål om data när det gäller Page Insights kommer att vidarebefordras till Meta. För mer information om hur Meta använder personuppgifter, den juridiska basen för användning av dessa data och hur rättigheterna ska utövas hänvisas till följande: https://www.facebook.com/about/privacy.
6.4 Användning av Trustmary
Vi använder Trustmary för att samla in kundfeedback, recensioner och rekommendationer. Trustmary är en tjänst som hjälper oss att bättre förstå våra kunder genom olika undersökningar som NPS och CSAT, och att använda våra nöjda kunders åsikter i form av offentliga recensioner i vår marknadsföring. Beroende på typ av undersökning överförs olika uppgifter om våra kunder till Trustmary där vi agerar som personuppgiftsansvarig och Trustmary som processor. Den överförda informationen kan inkludera kundens namn, telefonnummer, e-postadress, möjlig organisation, kundbild och feedback, recension eller rekommendation i text- eller videoformat. Våra kunder ser och godkänner informationen som skickas när de svarar på enkäten i Trustmary. Trustmary avslöjar inte informationen eller använder den för sina egna syften i strid med dess användarvillkor. För mer information, se Trustmarys användarvillkor.
6.5 Överlämning av data till myndigheter
Vi har rättighet och skyldighet att lämna över personuppgifter om registrerade till myndigheter för att fylla deras behov om förtydligande begäran i enlighet med EU:s eller medlemsländernas lagstiftning.
6.6 Koncernens interna dataöverföring och kontrollfunktion
Data överförs inom koncernen på grund av parterna som ansvarar för personuppgiftsansvaret, kundförhållandet och de tekniska systemen.
a) Gemensamt personuppgiftsansvar
Merparten av koncernens behandling omfattas av gemensamt personuppgiftsansvar, där ansvarsområdena antingen tillhör STR Nordic Oy, STR Global Group Oy eller båda företagen gemensamt. Kundansvaret ligger alltid hos det företag som marknadsför produkten och anges i konsumentavtalet.
b) Databehandling
All ytterligare behandling av personuppgifter som faller utanför ramen för det gemensamma personuppgiftsansvaret mellan STR Nordic Oy och STR Global Group Oy är beroende av databehandlingsavtal mellan olika företag inom koncernen i förhållande till tilldelade personal- och systemresurser.
Olika företag inom koncernen kan vara ansvariga för olika aspekter av behandlingen. Överföring av personuppgifter inom koncernen sker i enlighet med personuppgiftsavtal och de parter som agerar som personuppgiftsbiträden behandlar inte uppgifterna för andra ändamål än de som anges av den personuppgiftsansvarige.
c) Begäran om tillgång från registrerade
STR Nordic Oy hanterar i första hand begäran om tillgång från registrerade (DSAR) som görs via kundtjänst. I vissa fall kan dock den registrerades begäran om tillgång överföras från STR Nordic Oy:s kundtjänst till koncernens dataskyddsombud (DPO). Dataskyddsombudet hjälper till att besvara DSAR även om begäran specifikt avser behandling som STR Nordic Oy är huvudansvarig för som personuppgiftsansvarig och som inte annars skulle omfattas av STR Global Group Oy:s eget ansvar som personuppgiftsansvarig.
6.7 Försäljning eller involvering i en sammanslagning
Om antingen ett dotterbolag eller koncernen som helhet är involverad i en försäljning eller sammanslagning har koncernen rätt att överföra alla personuppgifter till respektive parter som en följd av försäljningen. Koncernen har ett berättigat intresse att genomföra de aktuella åtgärderna, om det i framtiden anses ligga i koncernens intresse.
Om något dotterbolag i koncernen är inblandat i en intern fusion eller ett företagsköp, kommer informationen om sådana åtgärder överföras för sådana ändamål.
7. Hur skyddar vi dina uppgifter?
Vi skyddar dina uppgifter med tekniska och organisatoriska åtgärder som garanterar att dina data är säkra i våra system.
Vårt personuppgiftsregister finns endast som elektroniska filer. Detta register skyddas mot hackning med lösenord, kryptering och brandväggar. Rättigheterna för dem som kan komma åt registret är begränsade och motsvarar deras arbetsuppgifter. Varje person som använder registret har skrivit under ett livslångt sekretessavtal när det gäller registrets innehåll. Den underleverantör som har hand om våra system är ansvarig för att tillräckliga tekniska och organisatoriska åtgärder vidtas för att garantera det fysiska och tekniska skyddet av registret. Underleverantörsavtal anger också vad underleverantörer får och inte får göra med informationen.
8. Hur använder vi cookies?
Cookies är textfiler som webbläsaren lagrar på användarens terminalenhet. Cookies kan ha en personlig identifieringsuppgift som möjliggör identifiering av användaren. Vi använder cookies för att säkerställa att våra onlinetjänster kan användas, håller hög kvalitet och att vi är utrustade för att utveckla dessa tjänster. Cookies används också vid riktad annonsering. Användarna individualiseras dock inte enbart av cookies.
Du kan hitta mer information om vilka typer av cookies vi använder, hur länge vi sparar dem, vad de gör och din rätt att ge eller återkalla ditt samtycke i vår separata cookiepolicy. Läs mer om vår användning av cookies här.
9. Hur kan jag utöva mina rättigheter till mina personuppgifter?
Om du finns i vårt register har du vissa rättigheter som baserar sig på dataskyddsförordningen. Du har rätt att få reda på vilken information om dig vi behandlar. Du har rätt att komma åt dina personuppgifter som finns i vårt register och att kräva korrigering av eventuell felaktig information, radera dina data och förbjuda utlämning av personuppgifter.
Du har också rätt att välja bort direktmarknadsföring per telefon. Du har rätt att ge ditt samtycke till e-postmarknadsföring samt återkalla det samtycke du gett. Du har rätt att välja bort e-postmarknadsföring om du har fått marknadsföring på basis av ditt kundförhållande.
Slutligen har du rätt att lämna in ett klagomål om våra aktiviteter till dataskyddsmyndigheten.
Du har dessutom rätt att få svar på dina frågor inom den tidsram som definieras av GDPR (1 månad) även om vi strävar efter att agera snabbare än detta.
9.1 Du har rätt att komma åt dina personuppgifter i våra filer
Dessa data kan levereras till dig när vi väl har identifierat att den person som ber om uppgifterna verkligen är du. Informationen kan lämnas till dig antingen per telefon, via e-post eller brev (pappersversion). Vid upprepade önskemål om pappersversioner tar vi ut rimliga avgifter baserat på administrativa kostnader (dataskyddsförordningen artikel 15.3).
9.2 Du har rätt att begära korrigering av eventuell felaktig information eller radering av dina uppgifter
Om du observerar att vi har eventuell felaktig information om dig ber vi dig att informera oss så kommer vi att korrigera detta omedelbart.
9.3 Du har rätt att tacka ja eller nej till direktmarknadsföring via telefon och e-post samt att återkalla tidigare givet samtycke till direktmarknadsföring via telefon och e-post.
Vi använder dina personuppgifter även för direktmarknadsföring för att marknadsföra produkter som vi tror skulle vara av intresse för dig. Som kund har du dock rätt att införa ett marknadsföringsförbud, så att du kan hindra oss från att ringa dig om marknadsföringssamtal. I detta fall kommer vi att lagra ett marknadsföringsförbud på ditt kundkonto.
Om du har gett ditt samtycke till telefonförsäljning kan du återkalla det genom att kontakta vår kundtjänst.
Om du inte är kund, men du har fått ett marknadsföringssamtal från oss, kan du också införa ett marknadsföringsförbud. I så fall sparar vi ditt nummer i vår databas lista över att inte ringa, vilket hindrar oss från att ringa dig igen
Det enklaste sättet att avstå från direktmarknadsföring är att kontakta vår kundtjänst.
Vi kan skicka e-postmeddelanden till dig baserat på din köphistorik och kundrelation. Du kan dock välja bort det när som helst.Du kan ge ditt samtycke till marknadsföring via e-post och du kan ta tillbaka det samtycke som du redan har lämnat. Varje marknadsförings e-post innehåller en knapp för att upphöra med prenumerationen som du kan klicka på för att återkalla samtycket till marknadsföring via e-post och radera e-postadressen från vår e-postlista.
Kunder kan också invända mot marknadsföring på sociala medier genom att kontakta vår kundtjänst.
9.4 Du har rätt att begränsa eller invända mot behandlingen av dina uppgifter.
I vissa situationer har du rätt att begära begränsning av behandlingen eller invända mot behandlingen istället för radering av information. Du kan kontakta oss i detta fall.
9.5 Du har rätt att lämna in ett klagomål om våra aktiviteter till dataskyddsmyndigheten
Om du tror att vi har kränkt din rätt till skydd av dina personuppgifter har du rätt att lämna in ett klagomål om våra aktiviteter till dataskyddsmyndigheten.
I och med att den personuppgiftsansvariga är baserad i Finland kan du lämna ett meddelande till din egen dataskyddsmyndighet eller till den finska dataombudsmannen via följande länk: https://tietosuoja.fi/en/notification-to-the-data-protection-ombudsman
9.6 Du har rätt till radering av dina uppgifter (rätt att bli bortglömd)
Du har rätt att be om att alla dina personuppgifter ska raderas från våra system. Denna rätt kallas ”rätt att bli bortglömd”. I så fall kommer vi att radera alla dina personuppgifter från alla våra system. Radering av personuppgifter kanske inte är möjlig i en del situationer, till exempel om du har obetalda fakturor eller om det finns eventuella pågående lagliga åtgärder. På samma sätt kan vi inte radera någon information från våra register som krävs enligt bokföringslagen.
Om du har lagt en recension via Trustmary eller en annan undersökning kan du separat begära att recensionen raderas.
Observera! Om du inte är vår kund men har fått försäljningssamtal från oss och vill säkerställa att vi aldrig någonsin ringer dig igen föreslår vi att vi utöver att ta bort din information från vår databas dessutom lägger till ett förbud mot telefonförsäljning för dig. Det är teoretiskt möjligt att vi kan få ditt nummer som en del av en ny lead-lista och markering av ett förbud mot telefonförsäljning säkerställer att du inte kommer att ringas igen ens i ett sådant fall.
9.7 Du har rätt att få ett svar på din fråga inom den tidsram som definieras av GDPR
Vi kommer att svara på alla frågor om integritetspolicyn ”utan onödig fördröjning och hur som helst inom en månad från mottagandet av begäran” (GDPR 12.3). Ändå är vårt syfte att förse dig med den begärda informationen betydligt fortare än så.
9.8 Du har rätt att begära överföring av dina personuppgifter till ett annat system.
Informationen du har gett oss kan överföras från våra system till andra. Om du vill få din information i ett maskinläsbart format levererar vi den till dig i detta format.
9.9 Rätt att inte bli föremål för automatiserat beslutsfattande
Du har rätt att inte bli föremål för automatiserad behandling, inklusive profilering, som skulle ha rättsliga eller liknande effekter utan att du kan kräva mänsklig inblandning i processen. För närvarande fattar vi inga beslut eller profilerar information i vår databas baserat på automatiserad behandling som skulle ha rättsliga följder för dig. Människor är involverade i sådana beslut i händelse av att vi skulle behöva fatta ett beslut som skulle ha rättsliga följder för dig.
9.10 Du har rätt att bli informerad om behandlingen av personuppgifter
Om vi har mottagit dina personuppgifter från en annan källa än dig (t.ex. via en telemarketinglista), strävar vi efter att kontakta dig inom rimlig tid. Du har rätt att veta källan till informationen, och detta varierar beroende på vilken samtalslista det gäller. I vissa fall är den enda personliga informationen som ingår ett telefonnummer, som vi har tagit emot för telemarketingändamål. Användningen av telefonnumret är i allmänhet begränsad till en viss tid. Om vi inte kan kontakta dig per telefon under denna tid eller om du redan har invänt mot användningen av din information för telemarketingändamål, kommer vi inte att lagra eller använda ditt nummer för andra ändamål. Din information kommer att raderas från våra system enligt vår vanliga praxis.
10. Uppdatering av integritetspolicyn
Vi uppdaterar vår integritetspolicy regelbundet så att vi kan ta hänsyn till förändringar av lagar och bestämmelser, nya omständigheter samt ändringar i policyer och procedurer.
Integritetspolicyn finns i sin helhet på vår hemsida, med information om när den senast uppdaterats. Håll dig informerad om ändringar i vår integritetspolicy genom att kontrollera om det gjorts uppdateringar på vår webbplats. Om större förändringar av policyn görs kommer vi att informera dig på andra sätt beroende på vilka ändringar som har gjorts och vilka registrerade ändringarna gäller för. Vi kan till exempel meddela om sådant på vår webbplats, via e-post eller med våra leveranser.
Integritetspolicyn är uppdaterad den 15.08.2025
Vi har gjort följande ändringar:
- viss information har omorganiserats till olika avsnitt för att förtydliga policyns disposition
- generella förtydliganden har gjorts i hela texten för att förbättra förståelsen och bättre beskriva behandlingen, bland annat i följande ämnen:
- tillagd information om skyldighet att förse information på grund av avtal (avsnitt 2.6)
- förtydligad formulering om behandling av uppgifter om barn (avsnitt 3.5)
- förtydligad information om lagring av samtalslistor (avsnitt 4.2, 4.3)
- förtydligad information om kunders begäran om kontakt (avsnitt 5.6)
- förtydligande om lagring av personuppgifter som rör kundinformation i kundregistret och uppdatering av den lagringsperiod som anges i avsnittet till tio år (avsnitt 4.5)
- ytterligare förtydligande om rättsliga skyldigheter som åläggs verksamheten för bevarande av kundinformation (avsnitt 4.8, 5.10)
- förtydligande av databehandling och lagring av förfrågningar om tillgång till uppgifter från registrerade (avsnitts 4.10)
- lagt till förtydligande information angående fall då vi inte kan kontakta den registrerade i telemarketing (avsnitt 9.10)
- bättre beskrivning av databehandling mellan gemensamma personuppgiftsansvariga, samt databehandling inom koncernen i allmänhet (avsnitt 6.7)
- alla andra behandlings- och lagringsperioder som anges i integritetspolicyn fortsätter att gälla; angivna behandlings- och lagringsperioder är bättre i linje med andra delar av policyn efter att förtydliganden avseende lagring av information i kundregistret och rättsliga skyldigheter för lagring av information samt andra obligatoriska förtydliganden av behandlingen har gjorts.
Integritetspolicyn är uppdaterad den 23.05.2024
Vi har gjort följande ändringar:
- uppdaterade informationen om och förtydligade ordningen avseende följande ämnen: undersökningar och produktrecensioner, våra egna marknadsföringslistor och aktiviteter (section 2, 2.4, 2.5, 3.1, 3.2, 4, 4.1, 4.2, 4.7, 5, 5.1, 5.7, 5.8)
- lagt till information om utbildning och kvalitetskontroll (section 5.11)
- lagt till information om användningen av EU-USA:s dataskyddsram för dataöverföringar (avsnitt 6.2)
- lagt till information om behandlingen av personuppgifter genom användningen av Trustmary i produktrecensioner (avsnitt 6.6)
- förtydligade vissa registrerade rättigheter i olika situationer (section 9.3, 9.4, 9.6, 9.8)
Integritetspolicyn är uppdaterad den 15.11.2023
Vi har gjort följande ändringar:
- ändringar av namnet på koncernens moderbolag (avsnitt 1). Suomen Terveysravinto Oy är nu STR Global Group Oy. Den personuppgiftsansvarige i det gemensamma kontrollorganet är densamma, bara företagsnamnet har ändrats. Denna namnändring leder inte till någon förändring av behandlingen av de registrerades personuppgifter.
Integritetspolicyn är uppdaterad den 01.02.2023
Vi har gjort följande ändringar:
- Vi har förtydligat vissa delar för att förbättra deras förståelighet
- Mer information om lagring av e-posthistorik har lagts till (avsnitt 4.4)
- Texten om kunder och abonnenter ändrades för att bättre beskriva behandlingen av personuppgifter (särskilt avsnitt 4.5)
Uppdateringar den 30 mars 2022
Integritetspolicyn har fått följande ändringar gjorda:
- korrigeringar i policyns grammatik, koncishet och förståelighet
- uppdateringar och förtydliganden om hur information behandlas för att återspegla förändringar i behandlingen inom gruppen.
- förtydligande om personuppgiftsansvarig, tillägg av dotterbolag och företagets kunder (avsnitt 1)
- ytterligare information har lagts till när det gäller information som vi har om den registrerade (avsnitt 3)
- ytterligare information när det gäller de ändamål som uppgifter behandlas för (avsnitt 5)
- allmänt förtydligande om överföring av uppgifter (avsnitt 6)
- förtydligande av överföringar utanför EES (avsnitt 6.2)
- uppdateringar för information om gemensamt personuppgiftsansvar med Meta som även tar hänsyn till framtida förändringar av försäljningsrutiner och hur man ska avsäga sig riktad marknadsföring på sociala medier (avsnitt 6.5)
- förtydligande om registrerades rättigheter enligt GDPR (avsnitt 9)