INTEGRITETSPOLICY
Senast reviderad januari 2025
1. Namn och adress till personuppgiftsansvarig och information om vårt dataskyddsombud
Ansvarig enligt dataskyddsförordningen (GDPR) och andra nationella dataskyddslagar i medlemsländerna samt andra dataskyddsbestämmelser är:
Kao Germany GmbH
Pfungstädter Straße 98-100
64297 Darmstadt
TYSKLAND
E-Mail: kontakt@kao.com
Telefon: + 49 (0) 6151 3960-0
För frågor om datasekretess, kontakta oss på dataprivacy.emea@kao.com.
2. Kategorier av personuppgifter och ändamål med behandlingen – Vilka av dina personuppgifter behandlar vi och varför?
2.1 Metadata
Du kan använda denna webbplats och/eller den integrerade webbshoppen utan att lämna personuppgifter. I så fall samlar vi endast in följande metadata som härrör från din användning av webbplatsen: webbbrowsertyp och version, operativsystem och interface, webbplatsen från vilken du besöker oss (hänvisande URL), webbsida(r) du besöker på vår webbplats, datum och tid för ditt besök på vår webbplats och IP-adress (Internet Protocol).
Din IP-adress används för att ge dig tillgång till vår webbplats. Dessa metadata kommer att användas för att förbättra kvaliteten och behandlingen av vår webbplats och våra tjänster genom att analysera våra användares beteende.
2.2 Konto
Om du skapar ett konto i vår Webbshop behandlar vi följande uppgifter från dig, som även kan innefatta personuppgifter: namn, kön (anföring), postadress, e-postadress, telefonnummer, valt lösenord för ditt konto, betalningsuppgifter, fakturerings- och leveransadress samt begäran om att få marknadsföringsmaterial (frivilligt). Vi behandlar sådana personuppgifter för kontoadministration, för att besvara dina frågor eller informationsförfrågningar, för att tillhandahålla önskade produkter eller tjänster, för att förse dig med marknadsföringsmaterial i den utsträckning som tillåts enligt tillämplig lag, för att analysera dina intressen i marknadsföringssyfte, för att förbättra vår webbshop enligt användningsmönster och för teknisk administration eller andra syften som du har samtyckt till.
2.3 Beställningar av produkter
Om du beställer en produkt via vår Webbshop behandlar vi följande information från dig, som även kan innehålla personuppgifter: namn, kön (tilltal), postadress, e-postadress, telefonnummer, betalningsuppgifter, fakturerings- och leveransadress, typ och mängd av produkt, inköpspris, beställningsdatum, beställningsstatus, produktreturer, begäran om kundtjänst och begäran om att få marknadsföringsmaterial (frivilligt). Vi behandlar sådana personuppgifter i syfte att fullgöra avtalsförhållandet och produktbeställningen, tillhandahålla kundvårdstjänster, uppfylla rättsliga skyldigheter, försvara, fastställa och utöva rättsliga anspråk, förse dig med marknadsföringsmaterial i den utsträckning som tillåts enligt tillämplig lag och analysera dina intressen i marknadsföringssyfte.
2.4 Tävlingar
Om du deltar i en tävling behandlar vi följande information från dig, som också kan innehålla personuppgifter: namn, kön (anföring), postadress, e-postadress, telefonnummer, anmälningsdatum, val av vinnare, pris, svar på frågesport. Vi behandlar sådana personuppgifter i syfte att genomföra tävlingen, informera vinnaren, leverera priset till vinnaren, genomföra evenemanget och förse dig med marknadsföringsmaterial i den utsträckning som tillåts enligt tillämplig lag samt analysera dina intressen i marknadsföringssyfte.
2.5 Kontaktformuläret
På vår webbplats erbjuder vi dig möjligheten att kontakta oss via ett kontaktformulär. För att kunna behandla din begäran behöver vi följande information från dig, som även kan innehålla personuppgifter: din e-postadress och ditt meddelande. Det är möjligt, men inte obligatoriskt, att tillhandahålla ytterligare personuppgifter (t.ex. ditt namn). De personuppgifter som du lämnar till oss i samband med detta kontaktformulär används endast för att besvara din förfrågan/kontaktförfrågan och för den tekniska administrationen i samband med detta. Det sker ingen överföring till tredje part. Dina personuppgifter raderas så snart vi har behandlat din begäran eller så snart du återkallat ditt samtycke.
2.6 Nyhetsbrev
Om du begär att få vårt nyhetsbrev behandlar vi följande information från dig, som också kan innehålla personuppgifter: din e-postadress. Det är möjligt att lämna ytterligare personuppgifter (t.ex. ditt namn), men det är inte obligatoriskt. Vi behandlar dessa personuppgifter i syfte att tillhandahålla nyhetsbrevet i den utsträckning som tillåts enligt tillämplig lag och för att analysera dina intressen i marknadsföringssyfte. Hälsningsfrasen och ditt namn begärs för att kunna ge dig en personlig upplevelse. Under vissa omständigheter kommer nyhetsbrevet inte att skickas av den personuppgiftsansvarige, utan av ett annat "Kao-företag" i "Kao Group" (särskilt Kao Germany GmbH). I så fall kommer detta "Kao-företag" också att få din e-postadress.
3. Behandlingsunderlag och konsekvenser – Vilken är den rättsliga grunden för behandlingen av dina personuppgifter och vad händer om du väljer att inte lämna ut de?
Vi förlitar oss på följande rättsliga grunder för insamling, behandling och användning av dina personuppgifter:
ditt samtycke till behandling av dina uppgifter för ett eller flera specifika ändamål;
behandlingen är nödvändig för våra eller en tredje parts legitima intressen, utom när sådana intressen åsidosätts av dina intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter, i synnerhet om du är barn; sådana legitima intressen är uppfyllandet av de behandlingsändamål som anges ovan i avsnitt 2, i synnerhet att erbjuda dig att använda denna webbplats
Tillhandahållandet av dina personuppgifter krävs inte enligt någon lagstadgad eller avtalsenlig skyldighet. Tillhandahållandet av dina personuppgifter är nödvändigt för att ingå ett avtal med oss eller för att ta emot våra tjänster/produkter enligt din begäran. Det är frivilligt för dig att lämna dina personuppgifter.
Om du inte lämnar dina personuppgifter kan det leda till nackdelar för dig, t.ex. kan det hända att du inte kan få vissa produkter och tjänster. Om du inte lämnar ut dina personuppgifter kommer det dock inte att leda till några rättsliga konsekvenser för dig, om inget annat anges.
4. Kategorier av mottagare och internationella överföringar – Vem överför vi dina personuppgifter till och var finns de?
Vi kan överföra dina personuppgifter till tredje part för de behandlingsändamål som beskrivs ovan enligt följande:
Inom Kao Group: Vårt moderbolag, Kao Corporation i Japan, och vart och ett av dess dotterbolag och/eller dotterbolag (varje dotterbolag eller dotterbolag inklusive oss kallade ”Kao Company”) inom den globala Kao-koncernen kan få dina personuppgifter vid behov för de behandlingsändamål som beskrivs ovan. Beroende på kategorierna av personuppgifter och för vilka ändamålpersonuppgifterna har samlats in kan olika interna avdelningar inom Kao-företaget ta emot dina personuppgifter. Dessutom kan andra avdelningar inom Kao-företaget ha tillgång till vissa personuppgifter om dig på behovsbasis, till exempel den juridiska avdelningen, ekonomiavdelningen eller internrevisionen.
Med personuppgiftsbiträden: Vissa tredje parter, oavsett om de är knutna till oss eller ej, kan få dina personuppgifter för att behandla sådana uppgifter enligt lämpliga instruktioner ("Personuppgiftsbiträden") som krävs för de behandlingsändamål som beskrivs ovan, såsom leverantörer av webbplatstjänster, orderhanteringsleverantörer, kundvårdsleverantörer, leverantörer av marknadsföringstjänster, leverantörer av IT-supporttjänster och andra tjänsteleverantörer som hjälper oss att upprätthålla vår kommersiella relation med dig. Personuppgiftsbiträdena kommer att vara föremål för avtalsenliga skyldigheter att implementera lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifterna och endast behandla personuppgifterna enligt instruktionerna.
Övriga mottagare: Vi kan – i enlighet med tillämplig dataskyddslagstiftning – överföra personuppgifter till brottsbekämpande myndigheter, statliga myndigheter, rättsliga myndigheter, juridiska rådgivare, externa konsulter eller affärspartners. Vid företagsfusion eller -förvärv kan personuppgifter överföras till tredje part som är involverad i fusionen eller förvärvet. Vi lämnar inte ut dina personuppgifter utan tillstånd till tredje part i reklam- eller marknadsföringssyfte eller för något annat ändamål.
All åtkomst till dina personuppgifter är begränsad till de individer som har ett behov av att känna till dem för att kunna fullgöra sina arbetsuppgifter.
Internationella överföringar: De personuppgifter som vi samlar in eller tar emot om dig kan överföras till och behandlas av mottagare som är belägna inom eller utanför europeiska ekonomiska samarbetsområdet ("EES"). Mottagare utanför EES är belägna i länder med beslut om adekvat skyddsnivå (i synnerhet Andorra, Argentina, Kanada (för icke-offentliga organisationer som omfattas av den kanadensiska lagen om skydd av personuppgifter och elektroniska dokument), Schweiz, Färöarna, Guernsey, Israel, Isle of Man, Jersey och Nya Zeeland, och i varje enskilt fall anses överföringen därmed ha en adekvat nivå av dataskydd ur ett europeiskt dataskyddsrättsligt perspektiv. Andra mottagare kan befinna sig i länder som inte erbjuder en adekvat skyddsnivå ur ett europeiskt dataskyddsrättsligt perspektiv. Vi kommer att vidta alla nödvändiga åtgärder för att säkerställa att överföringar från EES är tillräckligt skyddade enligt gällande dataskyddslagstiftning. När det gäller överföringar till länder som inte erbjuder en adekvat dataskyddsnivå kommer vi att underställa överföringen lämpliga skyddsåtgärder, såsom standarddataskyddsklausuler som antagits av Europeiska kommissionen eller av en tillsynsmyndighet, godkända uppförandekoder tillsammans med bindande och verkställbara åtaganden från mottagaren eller godkända certifieringsmekanismer tillsammans med bindande och verkställbara åtaganden från mottagaren. Du kan begära en kopia av sådana lämpliga skyddsåtgärder genom att kontakta oss enligt avsnitt 7 nedan.
5. Lagringsperiod – Hur länge sparar vi dina personuppgifter?
Dina personuppgifter sparas så länge det är nödvändigt för att tillhandahålla de tjänster och/eller produkter som du har begärt. När du har avslutat avtalsförhållandet med oss eller på annat sätt avslutat din relation med oss kommer vi att ta bort dina personuppgifter från våra system och register och/eller vidta åtgärder för att anonymisera dem på ett korrekt sätt så att du inte längre kan identifieras utifrån dem (såvida vi inte behöver behålla dina uppgifter för att uppfylla rättsliga eller regulatoriska skyldigheter som Kao Company är föremål för, t.ex. gällande beskattning).
Vi kan också vara skyldiga enligt tillämplig lag att behålla vissa av dina personuppgifter under en period av 10 år efter det relevanta beskattningsåret. Vi kan också komma att behålla dina personuppgifter efter det att avtalsförhållandet har upphört om dina personuppgifter är nödvändiga för att följa andra tillämpliga lagar eller om vi behöver dina personuppgifter för att fastställa, utöva eller försvara ett rättsligt anspråk, endast på basis av behov att känna till. I den mån det är möjligt kommer vi att begränsa behandlingen av dina personuppgifter för sådana begränsade ändamål efter det att avtalsförhållandet har upphört.
6. Dina rättigheter – Vilka rättigheter har du och hur kan du utöva dem?
Rätt att återkalla ditt samtycke: Om du har gett ditt samtycke till viss insamling, behandling och användning av dina personuppgifter (i synnerhet när det gäller mottagande av direktmarknadsföring via e-post, SMS/WhatsApp och telefon) kan du när som helst återkalla detta samtycke med framtida verkan. Ett sådant återkallande påverkar inte lagligheten av behandlingen före återkallandet. Invändningen kan göras utan formaliteter och bör helst riktas till dataprivacy.emea@kao.com. Vidare kan du invända mot att dina personuppgifter används för marknadsföringsändamål utan att ådra dig några andra kostnader än överföringskostnader i enlighet med grundtarifferna.
Ytterligare dataskyddsrättigheter: I enlighet med tillämplig dataskyddslagstiftning kan du ha rätt att: (i) begära tillgång till dina personuppgifter; (ii) begära rättelse av dina personuppgifter; (iii) begära radering av dina personuppgifter; (iv) begära begränsning av behandlingen av dina personuppgifter; (v) begära dataportabilitet; och/eller (vi) invända mot behandlingen av dina personuppgifter (inklusive invändning mot profilering).
Observera att ovanstående rättigheter kan vara begränsade enligt gällande lokal dataskyddslagstiftning.
Nedan hittar du mer information om dina rättigheter i den utsträckning som gäller enligt GDPR:
Rätt att begära tillgång till dina personuppgifter: Du kan ha rätt att få bekräftelse från oss om huruvida personuppgifter om dig behandlas och, om så är fallet, begära tillgång till personuppgifterna. Denna åtkomstinformation omfattar bland annat syftet med behandlingen, kategorierna av berörda personuppgifter och de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut. Detta är dock inte en absolut rättighet och andra individers intressen kan begränsa din rätt till tillgång. Du kan ha rätt att kostnadsfritt få en kopia av de personuppgifter som behandlas. För ytterligare kopior som du begär kan vi ta ut en rimlig avgift baserat på administrativa kostnader.
Rätt att begära rättelse: Du kan ha rätt att begära att vi korrigerar felaktiga personuppgifter om dig. Beroende på syftet med behandlingen kan du ha rätt att få ofullständiga personuppgifter kompletterade, bland annat genom att tillhandahålla kompletterande information.
Rätt att begära radering (rätt att bli bortglömd): Under vissa omständigheter kan du ha rätt att begära att vi raderar personuppgifter om dig och vi kan vara skyldiga att radera sådana personuppgifter.
Rätt att begära begränsning av behandling: Under vissa omständigheter kan du ha rätt att begära att vi begränsar behandlingen av dina personuppgifter. I detta fall kommer respektive uppgifter att markeras och får endast behandlas av oss för vissa ändamål.
Rätt att begära dataportabilitet: Under vissa omständigheter kan du ha rätt att få de personuppgifter om dig som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format och du kan ha rätt att överföra dessa uppgifter till en annan enhet utan hinder från oss.
Rätt att göra invändningar: Under vissa omständigheter kan du ha rätt att när som helst invända mot behandlingen av dina personuppgifter av skäl som rör din särskilda situation, och vi kan behöva sluta behandla dina personuppgifter. En sådan invändningsrätt kan särskilt gälla om vi samlar in och behandlar dina personuppgifter för profileringsändamål för att bättre förstå dina intressen för våra produkter och tjänster eller för direktmarknadsföring.
Om du har rätt att invända och du utövar denna rätt kommer dina personuppgifter inte längre att behandlas av oss för sådana ändamål. Du kan utöva denna rättighet genom att kontakta oss enligt vad som anges i avsnitt 8 nedan.
Det kan hända att sådan rätt till invändning inte finns, i synnerhet om behandlingen av dina personuppgifter är nödvändig för att vidta åtgärder före ingåendet av ett avtal eller för att fullgöra ett redan ingått avtal.
För att utöva dina rättigheter, kontakta oss enligt avsnitt 7 nedan. Du har också rätt att lämna in ett klagomål till behörig datatillsynsmyndighet.
7. Cookies och andra spårningstekniker
Denna webbplats använder cookies och andra spårningstekniker. För ytterligare information, besök vår Cookie Policy.
8. Frågor och kontaktuppgifter
Om du har några frågor om denna integritetspolicy eller om du vill utöva dina rättigheter enligt avsnitt 6 ovan, kontakta oss på: www.kao.com/global/en/EU-Data-Subject-Request/
9. Ändringar av denna sekretesspolicy
Vi kan komma att uppdatera denna integritetspolicy från tid till annan som svar på förändrade juridiska, regulatoriska eller operativa krav. Vi kommer att meddela dig om sådana ändringar, inklusive när de träder i kraft, genom att uppdatera datumet "Senast reviderad" ovan eller på annat sätt som krävs enligt tillämplig lag.
Din fortsatta användning av vår webbplats efter att sådana uppdateringar har trätt i kraft innebär att du godkänner dessa ändringar. Om du inte accepterar uppdateringar av denna Integritetspolicy bör du sluta använda vår Webbplats.