Updated 1.4.2021
Privacy policy statement has been expanded, specified, and clarified

Vi bryr oss om din integritet!

Vi tar skyddet av våra kunders integritet på allvar och därför sker behandlingen av alla personuppgifter i enlighet med de lagar som gäller för tillfället och i enlighet med EU:s dataskyddsförordning (hädanefter GDPR). Denna integritetspolicy förklarar hur vi samlar in personuppgifter, vilka uppgifter vi behandlar och hur vi gör det, och detta dokument kommer också att informera dig om dina rättigheter. 

Detta uttalande förklarar hur vi behandlar personuppgifter i vårt register och vilka rättigheter den registrerade har.

1. Vem är vi?

Den registeransvarige är Suomen Terveysravinto Oy-koncernen vars moderbolag är Suomen Terveysravinto Oy (FO-nummer 2342164–1).

Kontakta vår kundtjänst via telefon 0708 595 599 (mån-fre kl. 9-17) om du har frågor relaterade till databehandling och dataregister.

Följande företag ingår i koncernen:

Suomen Terveysravinto Oy (2342164-1)
STR Nordic Oy (2892826-5)
STR Nordic AS (923 264 701)
Soome Tervisetooted OÜ (12737711)

2. Varifrån får vi personuppgifter?

Vi får personuppgifter när kunder gör en beställning.

Vi kan även förvärva kontaktuppgifter från lagliga förmedlare till personer som inte har förbjudit användningen av deras uppgifter för telemarketingändamål.

Vi förvarar dessa uppgifter under en begränsad tid.

Om vi har dina personuppgifter har vi fått dem av något av följande skäl.

2.1 Beställningar
Om du har gjort en beställning på vår hemsida eller i vår online-butik, i vår utställningsmonter, per telefon, via vår kundtjänst eller via någon annan kanal. 

2.2 Kontakter
Om du har kontaktat vår kundtjänst genom att ringa, mejla, fylla i någon form av formulär eller via någon annan kanal, har vår kundtjänst varit tvungen att behandla dina personuppgifter.

2.3 Förvärvade kontaktinformationslistor
Vi kan ha förvärvat din kontaktinformation för direktmarknadsföring från lagliga förmedlare som tillhandahåller kontaktuppgifter.

Innan vi ringer säkerställer vi från våra filer att du inte har lagt några begränsningar för telemarketing för vårt företag.

Innan vi ringer ser vi till att ditt nummer inte finns på en ”ring mig inte”-lista.

En del av våra underleverantörer som ansvarar för vår telemarketing kan använda sina egna listor med kontaktuppgifter som de erhållit på ett lagligt sätt oberoende av oss. I sådana fall kräver vi att de beaktar alla begränsningar som kunden gjort och som förklarades ovan. Vi får endast kundens personuppgifter om kunden gör en beställning.

3. Vilka uppgifter har vi om dig?

Vi har grundläggande kontaktuppgifter om alla registrerade (namn, telefonnummer och adress) och i vissa fall även deras ålder. När det gäller kunder som har gjort beställningar från oss känner vi till deras beställningshistorik samt andra detaljer. Även våra kunders kontakthistorik registreras.

Du har rätt att kontakta oss och begära att se de uppgifter vi har om dig.

3.1 Nytt kundförvärv via telefon
Om vi har fått dina kontaktuppgifter genom att köpa en lista med kontaktuppgifter för telemarketing, har vi fått ditt för- och efternamn, telefonnummer och eventuellt gatuadress, postnummer, stad och ålder. Om ett kampanjsamtal till en ny kund leder till att en beställning kontrolleras uppgifterna med kunden. 

Några av våra underleverantörer som utför telemarketing kan använda sina egna kontaktlistor. I sådana fall sker samtalet du får i vårt företags namn, men vi har inte nödvändigtvis dina personuppgifter. Om du därefter har frågor om hur dina uppgifter behandlas, kommer vi att skicka ärendet till den underleverantör som är ansvarig för att ringa samtalen.

3.2. Kundens personuppgifter
Vi har följande uppgifter om våra kunder: namn, telefonnummer, adress, postnummer, ort, kundnummer, eventuellt deras e-postadress, ålder, kön, beställningshistorik, eventuellt deras e-posthistorik om de har kontaktat vår kundtjänst via e-post, liksom eventuell historik över tidigare kampanjsamtal.

Vi har även e-posthistorik och historik om tidigare kampanjsamtal för personer som inte är våra kunder men har sådan historik hos oss.

Om tillämpligt sparar vårt system IP-adresser för enheter som gör beställningar, historik över användning av vår online-butik samt uppgifter som samlats in via kakor (till exempel vilken kanal kunden använde för att komma till vår online-butik).

3.3. Kampanjtelefonsamtal och kundtjänstuppgifter
Om du får ett kampanj- eller kundtjänstsamtal från oss, eller om du ringer vår kundtjänst, kan det hända att vi spelar in dessa samtal. Inspelningen görs för att hjälpa till att bekräfta beställningar och avbokningar och för att lösa eventuella meningsskiljaktigheter.

3.4 Känsliga personuppgifter och identitetskod
Vi sparar inga känsliga uppgifter i vårt register (vilka är etniskt ursprung, din identitetskod osv.).

När du betalar för produkter kan du bli ombedd att identifiera dig ytterligare, till exempel med din identitetskod, för ändamål som att kontrollera din kreditvärdighet. Vi får inte dessa uppgifter.

3.5 Barns personuppgifter
Vi behandlar av princip inte barns personuppgifter. Vi får inte barns kontaktuppgifter för telemarketing med telemarketinglistor. Vid online-försäljning kan det dock hända att vi inte kan kontrollera kundens ålder. Vi utgår dock ifrån att om barn gör beställningar i vår online-butik gör de det antingen tillsammans med sina föräldrar eller har sina föräldrars samtycke till att beställa.

4. Hur länge lagrar vi dina uppgifter?

Personuppgifter lagras endast så länge de behövs eller tills kunden ber oss ta bort dem från våra filer. Kunduppgifter lagras så länge man förblir kund, men när vi förvärvar nya kunder lagras personuppgifterna endast under en begränsad tid.

Nya kundförvärv per telefon använder datalistor som vanligtvis lagras i tre månader. 

Vi registrerar inte telemarketingsamtal utan ditt tillstånd. Om du ger ditt samtycke till att samtalet spelas in, sparas inspelningen under en begränsad tid.

Uppgifter om prenumeranter som finns i vårt kundlojalitetsprogram lagras i vårt register i tre år efter att den senaste beställningen eller leveransen behandlades. 

Vi är skyldiga att lagra vissa uppgifter under en längre tid på grund av olika lagar (t.ex. Bokföringslagen).

4.1 Personuppgifter och vår online-butik
Personuppgifterna för personer som har registrerat sig till vår online-butik kommer att lagras så länge kontot finns.  

4.2 Personuppgifter och nya kundförvärv via telefon 
När det gäller kontaktuppgifter som förvärvats för telemarketing beror lagringen av personuppgifter på det slutliga resultatet av samtalet. Om kampanjsamtalet inte leder till att du blir kund hos oss, raderas dina kontaktuppgifter automatiskt när kontaktlistan förstörs efter tre månader.

Om kampanjsamtalet leder till kundförhållande, kommer dina kontaktuppgifter att bevaras så länge du är vår kund.

4.3 Lagring av telemarketingsinspelningar
Vi kommer inte att lagra telemarketingsamtal om du inte har gett ditt samtycke till att samtalet spelas in. Samtalen sparas i 28 dagar i syfte att verifiera beställningar och vid tvetydigheter eller konflikter.

4.4 Prenumeranter och kundlojalitetsprogram
Varje kund som har beställt våra produkter är en del av vårt kundlojalitetsprogram. Detta program gör det möjligt att beställa produkter till ett lägre pris jämfört med det normala priset på produkter. På samma sätt ger det dig rätten att få prenumeranterbjudanden. Personuppgifter som samlas in via denna kanal lagras så länge som du förblir vår kund.

Eftersom tiden mellan produktleveranserna ibland är ganska lång, anses kundförhållandet ha börjat när den aktiva beställningen görs. Därefter fortsätter kundrelationen i tre år om kunden inte lägger nya beställningar eller inte får fortsatta leveranser. Varje efterföljande leveransprodukt förlänger kundförhållandet med tre år. Efter denna 3-årsperiod anses dock kundförhållandet ha förfallit och beställningen och personuppgifterna anonymiseras i kundregistret och raderas från säljsystemet.

4.5 Hur använder våra underleverantörer dina personuppgifter?
Vi har underleverantörer som hjälper oss att skicka ut produkter. Underleverantörer lagrar uppgifter endast så länge det är nödvändigt, och de kommer att radera alla uppgifter när det inte längre finns något behov av dem. 

När uppgifter har vidarebefordrats till underleverantörer (till exempel så att de kan skicka försändelser), behåller de endast uppgifterna så länge de har en rättslig grund; därefter är de skyldiga att radera uppgifterna från sina system. Underleverantörer har endast rätt att använda eller behandla personuppgifter för angivna ändamål.

4.6 Lagring av uppgifter om marknadsföringstillstånd eller -förbud 
Om kunden har begärt att inte få direktmarknadsföring, kommer vi att lagra uppgifterna om denna begäran tills kunden upphäver detta förbud.

4.7. Lagring av juridiska uppgifter
Även om personuppgifter raderas måste uppgifter som krävs enligt lag (t.ex. bokföringslagen) bevaras. Dessa uppgifter används emellertid endast för det ändamål som anges i lagar och förordningar.

4.8. Anonymisering av data
För att upprätthålla ett korrekt fungerande system anonymiseras vissa viktiga uppgifter (såsom uppgifter relaterade till beställningar) istället för att radera dem. Genom att göra detta kommer det inte att finnas någon koppling mellan de bevarade uppgifterna och en viss kund, samtidigt som de möjliggör att systemet fungerar normalt. Se ”Rätt till radering/Rätt att bli bortglömd” nedan.

5. Hur och varför behandlar vi dina personuppgifter?

Vi använder de registrerades personuppgifter för direktmarknadsföring, leverans av produkter, upprätthållande av relationen med kunden samt för att utveckla vår övergripande verksamhet.

De personuppgifter som erhållits vid förvärv av nya kunder används för kampanjsamtal. På samma sätt använder vi våra kunders uppgifter för att upprätthålla relationen med dem och för att informera dem om intressanta erbjudanden.

Vi kommer endast att använda dina personuppgifter för motiverade grunder som anges i EU:s dataskyddsförordning (GDPR). Dessa behandlas nedan.

Enligt EU:s dataskyddsförordning avser berättigat intresse den lagliga grunden för behandling av personuppgifter vid till exempel marknadsföring, för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål. Ändå är dessa föremål för granskning och kan åsidosättas för att skydda den registrerades rättigheter och frihet.

5.1 Förvärv av nya kunder per telefon: behandling av uppgifter
Vi kan få listor med kontaktuppgifter för nyförvärv av kunder som görs per telefon från informationsförmedlare. Detta kommer att göras baserat på antingen berättigat intresse eller samtycke, beroende på kontaktlistan.

Informationsförmedlares rätt att behandla uppgifter grundar sig på en rättslig skyldighet, samtycke eller berättigat intresse.

5.2 Leverans av produkter
Vi levererar beställda produkter till kunder. Vi använder underleverantörer som tar hand om frakt och leverans av produkterna till kunden. Avtalets fullgörande är den rättsliga grunden för de åtgärder som rör slutförande av beställning.

Vi använder personuppgifter vid behandling av beställningar, returer och reklamationer, och behandlingen är nödvändig för att avtalet ska kunna fullgöras. Detta är den rättsliga grunden för denna åtgärd.

5.3 Direktmarknadsföring per telefon
Det kan hända att vi ringer våra kunder och erbjuder dem nya och intressanta erbjudanden. Kampanjsamtal genomförs på grundval av berättigat intresse.

5.4. Skydd mot förräderi
Om kunden inte har betalat sina fakturor eller inte har fullgjort sina skyldigheter, kan vi använda vissa personuppgifter för den här typen av situationer när fakturor lämnas obetalda. Grunden för detta är skydd mot förräderi som överensstämmer med syftet med det berättigade intresset.

5.5. Inkassering av betalningar 
Om kunder har förfallna fakturor kommer vi att kontakta dem med påminnelser. Om det inte lyckas kommer vi att överföra inkasseringen av betalningarna till en inkassobyrå. Den rättsliga grunden för detta är berättigat intresse.

5.6 Allmän kommunikation med kunder
Vi kan skicka meddelanden till dig om statusen för din beställning eller eventuella utmaningar vid leverans eller frakt. Grunden för detta är fullgörande av avtalet.

5.7 Elektronisk direktmarknadsföring
Vi utför elektronisk direktmarknadsföring på basen av samtycke. 

5.9 Statistisk rapportering och andra förfaranden
Vi sammanställer statistik över försäljning, kundrelation och kampanjer som används för försäljningsledning. Grunden för detta är berättigat intresse.

Uppgifterna i registret kommer inte att genomgå automatisk profilering med förbehåll för ett tillstånd som skulle ha rättsliga effekter på den registrerade. 

Vi använder dina personuppgifter för att följa lagar, domstolar och beslut som fattas av tjänstemän. Den rättsliga grunden för detta är en rättslig skyldighet.

6. Lämna ut och överföra uppgifter 

Vi använder underleverantörer för att frakta produkter, för försäljning, vid hantering av system och plattformar och vid sammanställning av statistik. 

När vi använder underleverantörer överför vi bara de uppgifter som de behöver för att kunna utföra sina uppgifter. Vi säljer eller lämnar inte ut personuppgifter till tredje parter för deras egen marknadsföring. 

På grund av att vi har en Facebook-företagssida är vi Gemensamt personuppgiftsansvariga med Facebook.

6.1. Överföring av uppgifter till underleverantörer

a) Marknadsföringsändamål
Vi får listor som innehåller personuppgifter från juridiska mellanhänder för telemarketingändamål. Vi skickar dessa listor till våra underleverantörer som gör telemarketing åt oss. Detta grundar sig på berättigat intresse. Vi kan också överlåta våra kundlistor till våra underleverantörer i marknadsföringssyfte. 

OBS! Underleverantörer kan inte använda personuppgifter för att göra reklam för sitt eget företag och de kan inte heller lagra uppgifter efter att avtalet upphört. I stället behandlar underleverantörerna uppgifter endast för de specifika syften som definierats av oss.

Vi har ingått lämpliga avtal om behandling av data och integritetspolicy med våra underleverantörer.

b) Transport
Vi använder underleverantörer som levererar produkterna och de får endast de uppgifter som krävs för att utföra sina uppgifter.

c) Tekniska system
Vi använder tekniska system som tillverkas och underhålls av tredje part för hantering av kunduppgifter, telemarketing, beställningar och e-postmeddelanden, men även för olika typer av analyser. Vi har ingått lämpliga avtal med dessa parter för att säkerställa tillräcklig säkerhet för personuppgifter även i dessa system.

6.2. Överföring av uppgifter utanför EES
Vi överför inte uppgifter utanför EES.

6.3. Överföring av uppgifter till tredje part
Vi överlåter uppgifter till tredje part i situationer som är relaterade till transaktioner, leveranser och vissa reklamändamål så att vi kan utföra våra tjänster. Tredje part inkluderar följande: 

– Logistikpartner
– Transporttjänster
– Betaltjänstleverantörer
– Betalningsförmedlare vid betalning med betalkort
– Redovisningsbyråer
– Kreditförmedlare när man väljer faktura eller avbetalning som betalningsmetod
– E-postmarknadsföringspartner

Dessa tredje parter som anges ovan får inte använda uppgifter som överförs till dem för eget bruk i någon situation. Under strikta villkor får de endast uppgifter som är relevanta så att de kan utföra den tjänst de erbjuder.

6.4 Inkassering av obetalda fakturor
I situationer där kunden har förfallna fakturor och inte har betalat dem trots flera påminnelser, ger vi kundens personuppgifter relaterade till inkasseringen av dessa fakturor och skickar de obetalda fakturorna till tredje part som tillhandahåller inkassotjänster.

6.5. Gemensamt personuppgiftsansvar
Facebook Ireland (hädanefter ”Facebook”) och koncernen Suomen Terveysravinto Oy är gemensamt personuppgiftsansvariga i den mån det är tillämpligt när det gäller vår Facebook-sida. Facebook behandlar personuppgifter enligt de integritetspolicyregler som gäller för dem (www.facebook.com/privacy/). Facebook är i första hand ansvarigt för att följa de rättsliga ramarna för dataskydd och upprätthålla datasäkerhet samt den registrerades rättigheter när de använder deras tjänster.

Vi får endast de uppgifter som andra Facebook-användare också kan se, vilket betyder enskilda användares namn, offentliga bilder och andra offentliga uppgifter. Den rättsliga grunden för detta är ett berättigat intresse. Personuppgifter överförs inte från Facebook-sidan eller från kommentaravsnitt till något annat system utan separat meddelande. Uppgifter, som privata meddelanden som förmedlar uppgifter om ändringar i beställningar, registreras dock i andra system.

Dina personuppgifter används till exempel för rapportering, annonsering, hålla tävlingar och lotterier, ta emot återkoppling, och dels för att köpa annonsutrymme från Facebook och mäta annonsresultat. Tillsammans med Facebook samlar vi in allmänna uppgifter om åtgärder som gilla-markeringar, besök på vår sida, kommentarer till inlägg, privata meddelanden och statistik relaterad till inlägg.

Kontakta dina lokala Facebook-representanter om du vill använda dina privata datarättigheter (t.ex. när det gäller att radera dina uppgifter) eftersom du har ”gillat” vår Facebook-sida eller följer den.

6.6 Lämna ut uppgifter till myndigheter
Suomen Terveysravinto Oy har rätt och skyldighet att lämna ut personuppgifter om registrerade till myndigheterna för att utföra deras begäran.

7. Hur skyddar vi dina uppgifter? 

Vi skyddar dina uppgifter genom tekniska och organisatoriska åtgärder som säkerställer att dina uppgifter är säkra i våra system.

Vår personuppgiftsfil finns endast som elektroniska filer. Det här registret skyddas mot hackning med lösenord, kryptering och brandväggar. Rättigheterna för de som har tillgång till registret är begränsade och motsvarar deras roller. Varje person som använder registret har undertecknat ett livslångt sekretessavtal om innehållet i registret. Underleverantören som ansvarar för våra system ansvarar för att det finns tillräckliga tekniska och organisatoriska åtgärder som säkerställer registrets fysiska och tekniska skydd. Avtalen med underleverantörer definierar vad underleverantörer kan och inte kan göra med dessa uppgifter.

8. Hur använder vi kakor?

Kakor (cookies) är textfiler som webbläsaren lagrar på terminalutrustningen. Kakor kan ha en personlig identifierare som gör det möjligt att identifiera användaren. Vi använder kakor för att säkerställa att våra onlinetjänster är användbara, av hög kvalitet och att vi är utrustade för att utveckla dessa tjänster. Kakor används även för att rikta reklam till lämpliga målgrupper. Användare individualiseras dock inte av endast kakor.

Läs mer här.

9. Hur kan jag utöva mina rättigheter till mina personuppgifter?

Om du finns i vårt register har du vissa rättigheter baserade på EU:s dataskyddsförordning. Du har rätt att få tillgång till dina personuppgifter i vårt register, kräva att vi rättar felaktiga uppgifter, raderar dina uppgifter samt förbjuda att personuppgifter släpps.

Du har också rätt att välja bort direktmarknadsföring, rätt att ge ditt samtycke till e-postmarknadsföring samt återkalla ditt samtycke. Slutligen har du rätt att lämna in ett klagomål om vår verksamhet till dataskyddsmyndigheten.

Förutom detta har du också rätt att få svar på dina frågor inom den tidsram som definieras av GDPR (1 månad), även om vi strävar efter att agera snabbare än så.

9.1 Du har rätt att få tillgång till dina personuppgifter i våra filer
Dessa uppgifter kan ges till dig när vi har fastställt att personen som ber om uppgifterna är du. Uppgifterna kan ges till dig antingen per telefon, via e-post, krypterad e-post eller post (pappersversion). Vid upprepade begäranden om pappersversion uppbär vi en rimlig avgift som grundar sig på administrativa kostnader (EU:s dataskyddsförordning, artikel 15.3).

9.2 Du har rätt att kräva att vi rättar felaktiga uppgifter eller raderar dina uppgifter
Om du upptäcker att vi har felaktiga uppgifter om dig bör du informera oss så att vi kan rätta dem omedelbart.

9.3 Du har rätt att välja att få eller välja bort direktmarknadsföring
Vi använder även dina personuppgifter för direktmarknadsföring, för att marknadsföra produkter som vi tror skulle vara av intresse för dig. Som kund har du dock rätt att införa ett marknadsföringsförbud vilket hindrar oss från att ringa marknadsföringssamtal till dig. I det här fallet lagrar vi ett marknadsföringsförbud på ditt kundkonto.

Om du inte är en kund men du har fått ett marknadsföringssamtal från oss kan du också införa ett marknadsföringsförbud. I det fallet sparar vi ditt nummer i vår databas, vilket hindrar oss från att ringa dig igen.

Det enklaste sättet att avstå från direktmarknadsföring är att kontakta vår kundtjänst.

Du kan ge ditt samtycke till e-postmarknadsföring och du kan återkalla ett samtycke du redan har gett.

9.4 Du har rätt att förbjuda att dina personuppgifter överlåts till affärspartner
Du kan begära att vi inte överlåter dina uppgifter till våra partner. Du kanske vill diskutera alla dessa frågor så att åtgärden inte äventyrar leveransen av dina produkter (t.ex. den här typen av förbud förbjuder att vi överlåter dina uppgifter till vår partner som ansvarar för leveransen av beställningarna).

9.5 Du har rätt att lämna in ett klagomål om vår verksamhet till datatillsynsmannen
Om du anser att vi har brutit mot din rätt till skydd av personuppgifter, har du rätt att lämna in ett klagomål om vår verksamhet till dataskyddsmyndigheten.

9.6 Rätt till radering (rätt att bli bortglömd)
Du har rätt att be att alla dina personuppgifter tas bort från våra system. Denna rätt kallas ”rätt att bli bortglömd.” I det här fallet raderar vi alla dina personuppgifter från alla våra system. Att radera personuppgifter kanske inte är möjligt i vissa situationer, till exempel om du har obetalda fakturor eller om det pågår rättsliga förfaranden. Vi kan inte heller radera uppgifter från våra böcker som krävs enligt bokföringslagen.

OBS! Om du inte är vår kund men har fått ett marknadsföringssamtal från oss och du önskar att vi inte ringer dig igen, föreslår vi att vi, förutom att ta bort dina uppgifter från vår databas, också inför ett telemarketingförbud åt dig. Det är teoretiskt möjligt att vi kan få ditt nummer som en del av en lista med nya tänkbara kunder, och att införa ett telemarketingförbud säkerställer att du inte kommer att kontaktas igen även i sådana fall.

9.7 Du har rätt att få svar på dina frågor inom den tidsram som definieras av EU:s dataskyddsförordning
Vi kommer att svara på alla frågor om integritetspolicyn ”utan onödiga dröjsmål och under alla omständigheter inom en månad efter mottagandet av begäran” (GDPR 12.3). Vårt mål är dock att förse dig med de begärda uppgifterna vid ett tidigare datum än så.

10. Uppdatering av denna integritetspolicy 

Vi uppdaterar detta integritetspolicydokument regelbundet så att vi kan ta hänsyn till förändringar i lagar och förordningar, nya omständigheter samt ändringar i policyer och procedurer.

Detta integritetspolicydokument finns vår webbplats och har ett datum som anger när det senast uppdaterades.