• Hem
  • Integritetspolicy

Integritetspolicy

Nedan kan du läsa integritetspolicyn för hejgaston.se.

Vi skyddar dina personuppgifter

Det är viktigt för oss på Gaston Husdjur AB (“Gaston”) att du känner dig trygg med hur vi hanterar dina personuppgifter. Därför är vi öppna med hur vi samlar in, behandlar och delar med oss av den information som vi sparar om dig hos oss.

Personuppgifter är all information som kan användas för att identifiera en enskild person. Exempel på detta kan vara grundläggande uppgifter om dig som namn och kontaktuppgifter, men även din köphistorik.

Vi ser till att dina personuppgifter alltid är skyddade hos oss, och att behandlingen följer dataskyddsförordningen (GDPR), interna riktlinjer och rutiner.

Nedan beskriver vi hur och varför Gaston behandlar dina personuppgifter, samt vilka rättigheter du har och vem informationen delas med. Behandlingarna skiljer sig åt beroende på om du t.ex. handlar i en av våra butiker eller om du handlar i vår e-handel.

Först så beskriver vi de behandlingar som görs då du handlar i butik eller i vår e-handel samt behandlingar som kan ske med anledning av att du besöker våra digitala kanaler.

Om du är medlem i ICA:s bonusprogram “Stammis” och genomför ett köp så kan vi behandla fler personuppgifter. Vi kan även behandla dina personuppgifter för att Utvärdera kundupplevelsen, Erbjudanden och annan marknadsföring,  Hantera, skydda och utveckla våra system och tjänster, om du kontaktar vår kundtjänst, för Utrednings och säkerhetsskäl och för att Hantera rättsliga krav. Se mer under respektive kategori nedan.

Personuppgiftsansvarig

Gaston husdjur AB, organisationsnummer 559448-6127 är personuppgiftsansvarig för dessa personuppgiftsbehandlingar om inte annat särskilt anges nedan.

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES-området. I de fall dina uppgifter behandlas utanför EU/EES, t.ex. av någon av våra tjänsteleverantörer, säkerställer vi alltid att det finns skyddsåtgärder, t.ex. dataöverföringsavtal och säkerhetsåtgärder, på plats så att mottagarna behandlar uppgifterna på samma säkra sätt som vi gör. Vänligen kontakta oss om du vill ha närmare information om vilka skyddsåtgärder vi vidtar.

När och varför behandlar vi personuppgifter?

Kund i butik

När du genomför ett köp i en av våra butiker kan vi komma att behandla dina personuppgifter, t.ex. betalkortsnumret om du betalar med kort eller genom kamerabevakning.

Vi behandlar endast uppgifter som du själv lämnar.     

Ändamål:  Möjliggöra köp med betalkort 

Vi behöver behandla dina personuppgifter när du genomför ett köp med betalkort i våra butiker. Vi behandlar betalkortsnumret för att kunna genomföra köpet.  

För att du ska kunna genomföra ett köp med betalkort i våra butiker gör vi följande behandlingar:

  • Registrera köp

Kategorier av personuppgifter: 

  • Kortuppgifter (enbart kortnummer)

  • Köpinformation

Laglig grund:

  • Avtal. Behandlingen är nödvändig för att fullgöra köpeavtalet.

Bevarandetid:

  • Dina personuppgifter bevaras under köpet och under en tid av 90 dagar därefter av tekniska skäl. 

Om du är medlem i ICA:s bonusprogram “Stammis” så kan vi behandla vi fler personuppgifter, se information om detta längre ner.

Ändamål: Genomföra enkäter och kundundersökningar

Vi behandlar dina personuppgifter för att kunna kommunicera enkäter och/eller kundundersökningar med dig i syfte att utveckla, utvärdera och förbättra vår verksamhet. Det är alltid frivilligt att delta i våra enkäter och/eller kundundersökningar. Svaren på enkäterna och kundundersökningarna sammanställs på en aggregerad nivå (det vill säga en sammanslagen nivå och inte på individnivå).

För att kunna genomföra enkäter och kundundersökningar görs följande behandlingar:

  • Sammanställning och urval för utskick av enkäter och kundundersökningar

  • Kommunicering av enkäter och kundundersökningar

  • Bearbetning av svar och resultat

  • Lagring

Kategorier av personuppgifter:

  • Demografiska uppgifter

  • Identitetsuppgifter

  • Kontaktuppgifter

  • Kommunikation, det vill säga själva enkätsvaren och svar på kundundersökningen. Information om hur du utför dina ärenden, till exempel om du föredrar att handla hos oss i våra butiker eller i våra digitala kanaler och information kopplat till detta.

Laglig grund:

  • Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att utvärdera, utveckla och förbättra vår verksamhet och användarupplevelsen i våra digitala kanaler.

Bevarandetid:

  • Bevarandetiden för enkäterna och kundundersökningarna är två (2) år räknat från den tidpunkt för när enkäten/kundundersökningen genomfördes. 

Kamerabevakning

Ändamål:  Kamerabevakning för att förebygga, avslöja och utreda brott samt arbetsplatshändelser 
Vi behandlar dina personuppgifter i samband med att vi har kamerabevakning i våra fysiska butiker. Det gör vi för att förebygga, avslöja och utreda brott samt förebygga och utreda arbetsplatshändelser enligt arbetsmiljölagstiftningen. Det finns tydliga skyltar som visar om ett område är kamera bevakat. 
Områden som vi övervakar med kameror är till exempel våra butikslokaler, in- och utgångar och lastzoner. 
För att kunna kamerabevaka våra butiker behöver vi göra följande behandlingar:

  • Spela in rörlig bild
  • Spara ner materialet
  • Överlämna material vid misstanke om brott till intern utredning
  • Överlämna material vid misstanke om brott till brottsbekämpande myndighet.

Inspelat material används enbart för ovanstående ändamål och tillgången till materialet är begränsad till de funktioner som är nödvändiga för att uppfylla ändamålet med bevakningen. 
 
Kategorier av personuppgifter:  

  • Bildmaterial (rörlig bild)

Laglig grund:

  • Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att förebygga, avslöja eller utreda brott samt förebygga och utreda arbetsplatshändelser enligt arbetsmiljölagstiftningen. Eventuell behandling av uppgifter om lagöverträdelser som innefattar brott sker endast om behandlingen är nödvändig för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras i ett enskilt fall.

Bevarandetid:

  • Materialet lagras endast så länge som det är nödvändigt för att uppfylla ändamålet, dock längst 30 dagar eller så länge utredning pågår.
  • Allt bildmaterial från vår kamerbevakning lagras på säkra servrar inom EU. 

För dig som handlar i våra digitala kanaler

När du genomför ett köp i vår e-handel (i våra digitala kanaler) behandlar vi dina personuppgifter. Detta gör vi bland annat när du som e-handelskund handlar för att köpet ska kunna genomföras. 

Information om Gastons köpvillkor finns här.  

Vi samlar in personuppgifter från dig som du anger i samband med att du genomför ett köp. Vi kan även få uppgifter från betaltjänstleverantörer när du genomför ett köp.

Ändamål:  Möjliggöra köp i våra digitala kanaler 

Vi behöver behandla dina personuppgifter när du genomför ett köp i våra digitala kanaler. För att fullgöra köpeavtalet måste vi kommunicera kring lagd order. Vi har även en skyldighet att upplysa dig om och underlätta för dig att utnyttja ångerrätten.

När du genomför ett köp online, så använder vi Stripe Payments Europe för att vår e-handel ska kunna integrera med olika betalalternativ, t.ex. via Klarna Checkout. I dessa fall bli betalningsmottagaren, t.ex. Klarna AB eller din betalkortsleverantör personuppgiftsansvarig för de personuppgifter som du lämnar i samband med betalningen. 

För att du ska kunna genomföra ett köp i våra digitala kanaler gör vi följande behandlingar:

  • Registrera varukorg

  • Presentera leveransalternativ

  • Registrera köp

  • Skicka orderbekräftelse och leveransbekräftelse (kvitto)

  • Skicka mail från Gaston till kund då ordern är bekräftad samt då den är upphämtad av speditör. Du får även ett mail eller sms då paketet finns att hämta i butik om du valt att hämta upp din order i butik.

  • Behandla din order, till exempel packar din order, skriver ut etiketter, överlämnar paket till speditör vid leveransalternativ frakttjänst och säkerställer din identitet vid utlämnande av paket till kund i butik, hos ombud och hemleverans.

Kategorier av personuppgifter:

  • Identitetsuppgifter*

  • Kontaktuppgifter

  • Order- och leveransuppgifter

  • Köpinformation

    Identitetsuppgifter* - kan inkludera personnummer. För att möjliggöra identifiering och säkerställa din identitet

Laglig grund:

  • Avtal. Behandlingen är nödvändig för att fullgöra köpeavtalet.

Bevarandetid: 

  • Dina personuppgifter bevaras till dess att köpet genomförts samt för en tid om 36 månader därefter för att hantera eventuella lagstadgad ångerrätt, reklamations- och garantiärenden eller den längre tid därefter som är nödvändig för att hantera ärendet.

Om du är medlem i ICA:s bonusprogram “Stammis” så kan vi behandla vi fler personuppgifter, se information om detta längre ner.

För dig som är besökare i våra digitala och sociala kanaler

När du besöker vår hemsida behandlar vi dina personuppgifter för att bl.a. optimera ditt besök samt för att kunna göra analyser för att förbättra hemsidan med bl.a. hjälp av cookies. Läs mer om cookies här. Likaså kan vi komma att behandla de personuppgifter som vi samlar in när du besöker våra sidor på sociala medier samt om du deltar i en tävling eller ett event.

Vi behandlar endast uppgifter som du själv lämnar, antingen via cookies eller direkt till oss.  För placering och läsning av cookies använder vi den lagliga grunden samtycke. Du kan när som helst ändra dina inställningar för detta här.

Ändamål: Hantera frågor och kommunikation med dig i våra digitala och sociala kanaler.

Vi behandlar dina personuppgifter om du ställer frågor till oss via chattfunktioner eller kommenterar våra inlägg i sociala medier. Tänk på att dina kommentarer syns öppet för allmänheten på våra sociala medier. Vi ansvarar för att innehållet på våra sociala medier håller god ton och inte bryter mot svensk lag och förbehåller oss därför rätten att radera inlägg, kommentarer, länkar och publikationer som enligt vår bedömning är kränkande, stötande, syftar till marknadsföring av annan verksamhet, innebär marknadsmässig misskreditering, upphovsrättsintrång, brottslig verksamhet eller liknande.

Vänligen var uppmärksam på att allt innehåll och inlägg måste följa de användarvillkor och privacy policy som finns för den sociala kanalen. (ex instagram/facebook)

Om du vill komma i kontakt med oss direkt i ett enskilt ärende rekommenderar vi att du kontaktar kundkontakt här.

För att vi ska kunna hantera frågor och kommunikation med dig i våra digitala och sociala kanaler gör vi följande behandlingar:

  • Ta emot kommentarer/ frågor

  • Svara på kommentarer/frågor

  • Radera kommentarer/frågor

Kategorier av personuppgifter:

  • Identitetsuppgifter

  • Kommunikation*

  • Användargenererade uppgifter

    Kommunikation* - kan inkludera känsliga personuppgifter beroende på vad du lämnar för kommentar till oss och då med stöd av ditt uttryckliga samtycke. 

Laglig grund:

  • Berättigat intresse - Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att besvara förfrågningar och kommentarer från dig. 

Bevarandetid:

  • Dina frågor i chattfunktion raderas när ärendet är löst/avslutats. Publicerade personuppgifter i digitala/sociala kanaler bevaras till dess att du själv väljer att ta bort exempelvis kommentaren. Kommentarer med känsliga personuppgifter tas bort direkt.

Ändamål: Genomföra event och tävlingar

Vi behandlar dina uppgifter när du deltar i event, tävlingar och aktiviteter på våra sociala medier eller i våra digitala kanaler, t.ex. för att registrera ditt deltagande eller registrera ditt bidrag till tävlingen (kommentar på sociala medier). Vi kan även komma att behöva behandla dina personuppgifter för att leverera vinster. Du väljer själv om du vill vara med på ett event eller i en tävling.

För att kunna genomföra event och tävlingar gör vi följande behandlingar:

  • Kommunicera om event och tävlingar

  • Samla in uppgifter för tävling eller event

  • Samla in tävlingsdeltagare (kommentarer)

  • Publicera vinnare (om relevant)

  • Genomföra event

  • Leverera vinster

  • Utvärdera event/tävling

Kategorier av personuppgifter:

  • Identitetsuppgifter

  • Kommunikation*

  • Kontaktuppgifter

  • Bild- och ljudmaterial

    Kommunikation* - kan inkludera känsliga personuppgifter beroende på vad du lämnar för kommentar till oss och då med stöd av ditt uttryckliga samtycke. 

Laglig grund:

  • Berättigat intresse - Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kunna genomföra event och tävlingar. 

Bevarandetid:

  • Dina personuppgifter bevaras inför och under eventet och tävlingen för detta syfte, samt för en tid om 13 månader räknat från tidpunkten för eventets eller tävlingens genomförande för att tillgodose vårt berättigade intresse av att följa upp deltagandet och utvärdera eventet eller tävlingen, samt för planering av eventuella framtida event eller tävlingar. Publicerade personuppgifter i digitala/sociala kanaler bevaras till dess att du själv väljer att ta bort exempelvis kommentaren. Kommentarer med känsliga personuppgifter tas bort efter avslutad tävling. Rapporter på övergripande nivå som inte innehåller några personuppgifter kan sparas tillsvidare.


Du har alltid rätt att avregistrera dig från marknadsföringsutskick enligt Marknadsföringslagen. Detta kan du göra direkt i utskicket.

Ändamål: Följa upp och utvärdera verksamheten

Vi behandlar de uppgifter som du lämnar när besöker våra digitala kanaler eller sociala medier, t.ex. besöks- och klickstatistik, för att följa upp och utvärdera vår verksamhet. Syftet är för att vi ska kunna rapportera internt och så att vi exempelvis kan styra vårt sortiment eller få mer insikt om våra hur våra kunder beter sig i våra digitala kanaler. Personuppgiftsbehandlingen för detta syfte sker alltid på en aggregerad nivå (det vill säga en sammanslagen nivå och inte på individnivå).

För att följa upp och utvärdera verksamheten gör vi följande behandlingar:

  • Genomföra kundanalyser

  • Analysera data

  • Ta fram statistik (t.ex. försäljningsstatistik)

  • Skapa övergripande rapporter

Kategorier av personuppgifter:

  • Användargenererade uppgifter

  • Identitetsuppgifter

Laglig grund:

  • Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att följa upp och utvärdera användningen av våra digitala kanaler.  För placering och läsning av cookies använder vi den lagliga grunden samtycke. Du kan när som helst ändra dina inställningar för detta här.

Bevarandetid:

  • Rapporter på övergripande nivå som inte innehåller några personuppgifter kan sparas tillsvidare.

Ändamål: Att utveckla verksamheten

Vi behandlar de uppgifter som du lämnar när besöker våra digitala kanaler eller sociala medier, t.ex. besöks- och klickstatistik., för att utveckla våra affärsmetoder och affärsstrategier. Syftet med att utveckla verksamheten är att tillse att sortiment och kanaler är kundanpassade. Personuppgiftsbehandlingen för detta syfte sker alltid på en aggregerad nivå (det vill säga en sammanslagen nivå och inte på individnivå).

För att kunna utveckla verksamheten gör vi följande behandlingar:

  • Genomföra kundanalyser

  • Analysera data

  • Ta fram statistik (t.ex. försäljningsstatistik)

  • Skapa övergripande rapporter

Kategorier av personuppgifter:

  • Användargenererade uppgifter

  • Identitetsuppgifter

Laglig grund:

  • Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att utveckla verksamheten.  För placering och läsning av cookies använder vi den lagliga grunden samtycke. Du kan när som helst ändra dina inställningar för detta här.

Bevarandetid:

  • Rapporter på övergripande nivå som inte innehåller några personuppgifter kan sparas tillsvidare.

För dig som kontaktar vår kundservice

När du kontaktar vår kundservice för frågor om exempelvis din e-handelsorder kan vi komma att behandla dina personuppgifter. För generella frågor som t.ex. hur länge har Gaston butiker öppet eller hur spårar jag min order så har vi en chatbot på vår hemsida. Tänk på att aldrig skriva personuppgifter till chatboten då den inte kan svara på enskilda ärenden och skicka inte känsliga personuppgifter till vår mejladress om det inte behövs med anledning av ärendet.

Vi behandlar personuppgifter som vi får från dig, informationstjänster, speditörer och betaltjänstleverantörer.

Ändamål:   Hantera frågor om köp i våra digitala kanaler 

Vi behöver behandla dina personuppgifter för att kunna hantera frågor om dina köp i våra digitala kanaler på bästa sätt. Det kan vara frågor som rör orderspårning, betalning eller ändring i order. Vi kan även behöva hantera avvikelser för att ändra i din order om exempelvis en vara är slut på lager.

För att du ska kunna genomföra ett köp i våra digitala kanaler gör vi följande behandlingar:

  • Registrera ärende

  • Spåra order/korrigera order

  • Komplettera uppgifter/Lägga ersättnings order

  • Kontrollera/korrigera betalning

  • Skicka ut restbetalning via mejl (enbart relevant om du ändrar till dyrare produkt i din order)

Kategorier av personuppgifter:

  • Identitetsuppgifter*

  • Kontaktuppgifter

  • Kommunikation**

  • Order- och leveransuppgifter

  • Köpinformation

    Identitetsuppgifter* - kan inkludera personnummer. För att möjliggöra identifiering och säkerställa din identitet vid vissa typer av ärenden.

Kommunikation** - kan inkludera känsliga personuppgifter beroende på vad du som kund skickar in till oss. Har dessa uppgifter ingen relevans för ärendet kommer vi radera dessa omgående.

Laglig grund:

  • Avtal. Behandlingen är nödvändig för att fullgöra köpeavtalet.

Bevarandetid: 

  • Om kontakten inneburit att ett ärende registreras i vårt ärendehanteringssystem behandlas personuppgifterna så länge ärendet hanteras och därefter max 90 dagar. Vid känsliga personuppgifter raderas dessa så fort ärendet är avslutat.

Ändamål:   Hantera reklamation, garantier och returer

Vi behöver behandla dina personuppgifter för att kunna hantera reklamation, garantier och returer på bästa sätt när du genomfört ett köp hos oss.

För att du ska kunna hantera reklamation, garantier och returer gör vi följande behandlingar:

  • Registrera ärende

  • Kontrollera order

  • Hantera reklamerad vara

  • Erbjuda ersättningsvara

  • Skicka retursedel

Kategorier av personuppgifter:

  • Identitetsuppgifter*

  • Kontaktuppgifter

  • Kommunikation**

  • Order- och leveransuppgifter

  • Köpinformation

  • Bild- och ljudmaterial

    Identitetsuppgifter* - kan inkludera personnummer. För att möjliggöra identifiering och säkerställa din identitet vid vissa typer av ärenden.

Kommunikation** - kan inkludera känsliga personuppgifter beroende på vad du som kund skickar in till oss. Har dessa uppgifter ingen relevans för ärendet kommer vi radera dessa omgående.

Laglig grund:

  • Avtal. Behandlingen är nödvändig för att fullgöra köpeavtalet.

Bevarandetid: 

  • Om kontakten inneburit att ett ärende registreras i vårt ärendehanteringssystem behandlas personuppgifterna så länge ärendet hanteras och därefter max 90 dagar. Vid känsliga personuppgifter raderas dessa så fort ärendet är avslutat.

Ändamål:   Hantera generella frågor

Vi behöver behandla dina personuppgifter för att kunna hantera dina frågor på bästa sätt. Det kan gälla exempelvis frågor om öppettider eller andra generella frågor om Gaston.

För att du ska kunna hantera generella frågor gör vi följande behandlingar:

  • Registrera ärende

  • Utreda ärende

  • Återkoppling av ärende

Kategorier av personuppgifter:

  • Identitetsuppgifter*

  • Kontaktuppgifter

  • Kommunikation**

  • Order- och leveransuppgifter

  • Köpinformation

  • Bild- och ljudmaterial

    Identitetsuppgifter* - kan inkludera personnummer. För att möjliggöra identifiering och säkerställa din identitet vid vissa typer av ärenden.

Kommunikation** - kan inkludera känsliga personuppgifter beroende på vad du som kund skickar in till oss. Har dessa uppgifter ingen relevans för ärendet kommer vi radera dessa omgående.

Laglig grund:

  • Berättigat intresse. Behandlingen är nödvändig för att kunna svara på din fråga.

Bevarandetid: 

  • Om kontakten inneburit att ett ärende registreras i vårt ärendehanteringssystem behandlas personuppgifterna så länge ärendet hanteras och därefter max 90 dagar. Vid känsliga personuppgifter raderas dessa så fort ärendet är avslutat.

Ändamål:   Hantera kundsynpunkter

Vi behöver behandla dina personuppgifter för att kunna hantera dina kundsynpunkter på bästa sätt. Det kan gälla exempelvis synpunkter om sortiment, leveranser från våra digitala kanaler eller andra synpunkter.

För att du ska kunna hantera kundsynpunkter gör vi följande behandlingar:

  • Utredning av ärende alternativt överlämning av ärende till berörd part

  • Återkoppling av ärende från Gaston eller från berörd part

Kategorier av personuppgifter:

  • Identitetsuppgifter*

  • Kontaktuppgifter

  • Kommunikation**

    Identitetsuppgifter* - kan inkludera personnummer. För att möjliggöra identifiering och säkerställa din identitet vid vissa typer av ärenden.

Kommunikation** - kan inkludera känsliga personuppgifter beroende på vad du som kund skickar in till oss. Har dessa uppgifter ingen relevans för ärendet kommer vi radera dessa omgående.

Laglig grund:

  • Berättigat intresse. Behandlingen är nödvändig för att kunna svara på din fråga.

Bevarandetid: 

  • Om kontakten inneburit att ett ärende registreras i vårt ärendehanteringssystem behandlas personuppgifterna så länge ärendet hanteras och därefter max 90 dagar. Vid känsliga personuppgifter raderas dessa så fort ärendet är avslutat.

Ändamål:   Hantera kundnöjdhet

Vi strävar alltid efter att bli bättre. Vi kan komma att behöva behandla dina personuppgifter för att kunna hantera kundnöjdhet på bästa sätt.

För att du ska kunna hantera kundnöjdhet gör vi följande behandlingar:

  • Automatisk uppringning

  • Registrera svar genom knapptryck

  • Sammanställa statistik

Kategorier av personuppgifter:

  • Kontaktuppgifter (enbart telefonnummer)

Laglig grund:

  • Berättigat intresse. Behandlingen är nödvändig för att kunna mäta kundnöjdheten i verksamheten.

Bevarandetid: 

  • Dina personuppgifter bevaras under 90 dagar.

Ändamål:   Följa upp och utvärdera verksamheten

Vi kan komma att behöva behandla dina personuppgifter för att följa upp och utvärdera verksamheten. Vi strävar alltid efter att bli bättre på kundservice. Syftet är att utvärdera och följa upp verksamheten så vi kan rapportera internt. Personuppgiftsbehandlingen för detta syfte sker alltid på en aggregerad nivå (dvs. ej på individnivå).

För att du ska kunna följa upp och utvärdera verksamheten gör vi följande behandlingar:

  • Analysera data

  • Ta fram statistik

  • Ta fram övergripande rapporter

Kategorier av personuppgifter:

  • Ärendetyp

Laglig grund:

  • Berättigat intresse. Behandlingen är nödvändig för att kunna följa upp och utvärdera verksamheten.

Bevarandetid: 

  • Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tills vidare.

Erbjudanden och annan marknadsföring

Ändamål: Utskick av nyhetsbrev

Vi behandlar dina personuppgifter för att kommunicera relevant information och ge erbjudanden om Gaston, ICA-bolags och utvalda samarbetspartners varor och tjänster om du har registrerat dig till vårt nyhetsbrev på e-handeln.

För att vi ska kunna göra utskick av nyhetsbrev gör vi följande behandlingar:

  • Registrera mejladress

  • Skicka nyhetsbrev

Kategorier av personuppgifter:

  • Kontaktuppgifter (e-post)

  • Identitetsuppgifter (namn)

Laglig grund:

  • Samtycke.

Bevarandetid:

  • Uppgifterna bevaras till dess att du avregistrerar dig från våra utskick.

Du har alltid rätt att avregistrera dig från marknadsföringsutskick enligt marknadsföringslagen. Detta kan du göra direkt i utskicket eller kontakta kundservice.

Utvärdering av kundupplevelse

Ändamål:  Hantera produktrecensioner

Vi skickar löpande ut mejl där du har tillfälle att ge recension av produkter du handlat hos oss för att vi ska ha möjlighet att kunna utvärdera vår verksamhet. För att kunna nå dig behandlar vi dina personuppgifter. Det är alltid frivilligt att svara. Svaren publiceras på vår webbplats om du särskilt godkänner detta. Tänk på att det är frivilligt att skriva ditt namn (du kan använda alias) och undvik att skriva för- och efternamn i recensionen som publiceras på webben.

För att vi ska kunna göra utskick av produktrecensioner gör vi följande behandlingar:

  • Skicka ut inbjudan till att lämna produktrecension

  • Inhämta svar

  • Publicera svar på webben

  • Genomföra analys och ta fram statistik

Kategorier av personuppgifter:

  • Kontaktuppgifter (e-post)

  • Identitetsuppgifter (namn)

  • köpinformation

Laglig grund:

  • Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att utvärdera, utveckla och förbättra våra tjänster, produkter och vårt sortiment.
    Samtycke (inhämtas för varje enskild recension för att kunna publicera svar på webben).

Bevarandetid:

  • Produktrecensionerna ligger publicerade på webben under 2 år från att den publicerades sedan anonymiseras uppgifterna. Dina personuppgifter bevaras till dess att du avregistrerar dig från våra utskick.   

Ändamål:  Mäta kundnöjdhet

Vi skickar löpande ut olika kundnöjdhetsundersökningar för att ha möjlighet att kunna utvärdera vår verksamhet. För att kunna nå dig behandlar vi dina personuppgifter. Det är alltid frivilligt att svara. Svaren hanteras alltid på en aggregerad nivå (alltså en sammanslagen nivå och inte på en individnivå).

För att vi ska kunna göra utskick av produktrecensioner gör vi följande behandlingar:

  • Skicka ut enkät för uppföljning viss tid efter köp

  • Inhämta svar viss tid efter köp

  • Mäta kundnöjdhet direkt efter köp

  • Inhämta svar direkt efter köp

  • Genomföra analys och ta fram rapport

Kategorier av personuppgifter:

  • Kontaktuppgifter (e-post)

Laglig grund:

  • Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att utvärdera, utveckla och förbättra våra tjänster, produkter och vårt sortiment.

Bevarandetid:

  • Dina personuppgifter bevaras till dess att du avregistrerar dig från våra utskick.   

Du har alltid rätt att avregistrera dig från marknadsföringsutskick enligt marknadsföringslagen. Detta kan du göra direkt i utskicket eller kontakta kundservice.

För dig som medlem i ICA:s bonusprogram ”Stammis”

När du som är medlem i ICA:s bonusprogram ”Stammis” genomför ett köp hos Gaston så kan du få bonus på köpet. Därför behandlar vi dina personuppgifter för att bland annat kunna registrera ditt bonusköp och dela bonusgrundande belopp ihop med din e-mail med ICA Sverige AB som därefter är personuppgiftsansvarig för behandlingen.

Uppgifterna kan även delas för att möjliggöra kundanalys, med ICA Sverige AB som personuppgiftsansvarig för behandlingen. 

Läs mer om den fortsatta behandlingen av dina personuppgifter hos ICA Sverige AB inom ramen för ICA:s bonusprogram “Stammis” här. Om du önskar bli ICA Stammis så kan du bli det här.

Ändamål:   Delning av dina uppgifter för att få bonus

För att du som ICA Stammis ska kunna få bonus på dina köp hos Gaston gör vi följande behandlingar:

  • Inhämta bonusuppgifter

  • Registrera bonusköp

  • Delar din bonus ihop med mail till ICA Sverige.

Kategorier av personuppgifter:

  • Bonusuppgifter (spenderat belopp)

  • Identitetsuppgifter (mailadress som är kopplad till ICA Stammis)

Laglig grund:

  • Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kunna ge Gaston kunder som är medlem i ICA Stammis bonus på sina köp.

    Notera att delning av uppgifter sker endast efter kundens aktiva val.

Bevarandetid: 

  • Dina uppgifter raderas inom 24 timmar.

Ändamål:   Delning av dina uppgifter för att möjliggöra kundanalys

I samband med att dina uppgifter delas med ICA Sverige AB för att tilldela bonus kan dessa uppgifter även användas för att möjliggöra kundanalys hos ICA Sverige. För detta gör vi följande behandlingar:

Kategorier av personuppgifter:

  • Bonusuppgifter (spenderat belopp)
  • Identitetsuppgifter (mailadress som är kopplad till ICA Stammis)
  • Köpinformation (plats där köp har gjorts) 

Laglig grund:

  • Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att förbättra och utveckla Gaston och övriga ICA bolags erbjudanden och affärer.  

Notera att delning av uppgifter sker endast efter kundens aktiva val. 
 
Bevarandetid:  

  • Dina uppgifter raderas inom 24 timmar. 

Hantera, skydda och utveckla våra system och tjänster

Ändamål:  Hantera, skydda och utveckla våra system och tjänster 

Vi behöver behandla dina personuppgifter i samband med att kunna hantera, skydda och utveckla våra system och tjänster. Vi behandlar dina personuppgifter i samband med hantering av incidenter, förändringar och problem. 

För att vi kunna hantera, skydda och utveckla våra system och tjänster gör vi följande behandlingar:  

  • Utreda incidenter 

  • Genomföra felsökning/logghantering

  • Administrera 

  • Säkerställa spårbarhet och genomföra säkerhetskopiering av IT-system 

  • Utföra problem- och förändringshantering

 Kategorier av personuppgifter: 

  • Samtliga uppgifter som anges under respektive ändamål.

Laglig grund:

  • Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera, skydda och utveckla våra system och tjänster. 

Behandlingen av personnummer är nödvändig med hänsyn till ändamålet med behandlingen. Eventuell behandling av uppgifter om lagöverträdelser som innefattar brott sker endast om behandlingen är nödvändig för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras i ett enskilt fall. 

Bevarandetid

Dina personuppgifter bevaras under samma period som anges i förhållande till respektive ovan angivet ändamål med behandlingen av dina personuppgifter ovan. Personuppgifter i loggar bevaras för felsökning och incidenthantering under en tid om 13 månader räknat från tidpunkten för logghändelsen.

Utrednings- och säkerhetsskäl samt för att hantera rättsliga krav

Om vi misstänker att vi blivit utsatta för bedrägeri eller andra lagöverträdelser behandlar vi de personuppgifter som vi har samlat in om dig för utrednings- och säkerhetsskäl. Likaså behandlar vi dina personuppgifter om du har rättsliga krav mot Gaston eller om vi har rättsliga krav mot dig. Sådan behandling är nödvändig för att tillgodose vårt berättigade intresse av att utreda bedrägerier och andra lagöverträdelser samt för att hantera och bemöta rättsliga krav. 

Uppfylla rättsliga skyldigheter

Vi måste behandla dina personuppgifter för att uppfylla våra rättsliga skyldigheter, till exempel, bokförings- och redovisningskrav. Dina personuppgifter bevaras för den tid som är nödvändig i förhållande till respektive rättsliga skyldighet som vi har och för en tid om tio (10) år i syfte att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav, samt för den tid därefter som är nödvändig för att hantera kravet. Bokföringsmaterial sparas enligt bokföringslagen under en period om sju (7) år räknat efter utgången av det kalenderår då aktuellt räkenskapsår avslutades. Sådan behandling är nödvändig för att vi ska kunna uppfylla våra rättsliga skyldigheter.

Mottagare som information delas med

I vissa fall behöver vi dela med oss av dina personuppgifter till andra mottagare. Om vi delar dina personuppgifter ansvarar mottagaren som utgångspunkt för att hantera uppgifterna på ett säkert och korrekt sätt.

Vi delar personuppgifter med:

  • Tjänsteleverantörer

Vi delar dina personuppgifter med företag som tillhandahåller tjänster till Gaston, t.ex.

1) Transporter (logistikföretag och speditörer).

2) Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).

3) IT-tjänster (företag som hanterar nödvändig drift, teknisk support, underhåll av våra IT-lösningar och andra IT-tjänster och lösningar).

Dessa underleverantörer får endast behandla dina personuppgifter enligt våra uttryckliga instruktioner och får inte använda dina uppgifter för egna ändamål.

  • Betallösningar och betaltjänstleverantör

Om du väljer att betala med betalkort i butik så delar vi kortuppgifter och köpinformation med leverantören av betalkortsterminalen (Zettle) för att hantera köpet.

Om du genomför ett köp online delar vi dina personuppgifter med din betalkortsleverantör eller Klarna AB om du väljer att använda Klarna Checkout. Överföringen sker med stöd av köpeavtalet med dig.

  • ICA-bolag

Vi kan dela dina personuppgifter med ICA Sverige för det fall att du identifierar dig som Stammiskund och önskar tjäna bonus på ditt köp hos Gaston. Se mer ovan ”För dig som medlem i ICA:s bonusprogram Stammis”.

  • Övriga mottagare 

I vissa fall kan vi dela dina personuppgifter med andra mottagare, om det är nödvändigt för situationen (t.ex. för att uppfylla rättsliga skyldigheter eller för att hantera och bemöta rättsliga krav). Exempel på dessa mottagare är externa rådgivare, myndigheter, domstol och polisen.

Mottagare:

  • Myndigheter

Syfte: Vi kan lämna nödvändig information till myndigheter om vi är skyldiga enligt lag att göra det.

Laglig grund: Rättslig skyldighet. Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser.

  • Externa rådgivare

Syfte: Vi kan lämna nödvändig information till externa rådgivare, t.ex. revisionsbyråer, advokatbyråer eller andra juristbyråer om vi är skyldiga enligt lag att göra det eller för att hantera eller bemöta rättsliga krav.

Laglig grund: Rättslig skyldighet och berättigat intresse. Behandlingen är nöd­vändig för att uppfylla rättsliga skyldigheter alternativt tillgodose vårt berätti­gade intresse av att hantera och bemöta rättsliga krav.

  • Domstol, motparter etc.

Syfte: Vi kan dela personuppgifter med rättsvårdande myndigheter, t.ex. polisen om vi är skyldiga enligt lag att göra det eller för att bidra till en pågående brottsutredning.

Laglig grund: Rättslig skyldighet och berättigat intresse. Behandlingen är nödvändig för att uppfylla rättsliga skyldigheter alternativt tillgodose vårt berättigade intresse av att bidra till en pågående brottsutredning på begäran.

Dina rättigheter

Du har vissa rättigheter kopplade till dina personuppgifter som vi behandlar hos oss. För att kunna uppfylla dina rättigheter måste vi förstås alltid hantera dina personuppgifter inom ramen för din begäran.

Vill du nyttja dina rättigheter hos Gaston, kontakta oss på hejgaston@ica.se.

Vi har under vissa omständigheter rätt att neka utövandet av vissa av dina rättigheter till exempel kan vi inte tillmötesgå en raderingsbegäran om personuppgifterna fortfarande är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats. Ett annat exempel är om din begäran är uppenbart ogrundad eller orimlig, till exempel om du vid upprepade tillfällen begär samma sak.

Du har rätt att:

  • Få tillgång till dina personuppgifter

Du har rätt att beställa ett kostnadsfritt registerutdrag med dina personuppgifter som Gaston behandlar om dig. Exempel på detta kan vara grundläggande uppgifter om dig som namn och kontaktuppgifter.

Vad händer efter beställningen?
När du begär ett registerutdrag så behöver vi först verifiera din identitet. Det gör vi genom att skicka ett rekommenderat brev till din folkbokföringsadress. När vi verifierat din identitet och du har beställt ditt registerutdrag tar det normalt upp till 30 dagar för oss att sammanställa ditt utdrag. När sammanställningen är klar skickar vi ditt registerutdrag via rekommenderat brev till din folkbokföringsadress.

  • Begära rättelse av personuppgifter

Om du anser att en uppgift om dig är felaktig eller ofullständig har du rätt att begära att uppgiften rättas eller kompletteras.

  • Begära radering av uppgifter

Rätten till radering gäller i följande fall:

  • Om uppgifterna inte längre behövs för det ändamål som de samlades in för.
  • Om behandlingen grundar sig på ditt samtycke och du har återkallat det.
  • Om du motsatt dig personuppgiftsbehandling som sker på grundval av den personuppgiftsansvarigas berättigade intresse och det saknas berättigade skäl som väger tyngre än ditt intresse.
  • Om personuppgifterna har behandlats olagligt av oss.
  • Om radering krävs för att uppfylla en rättslig skyldighet.

I följande fall kan vi inte tillmötesgå din begäran om radering om det är nödvändigt för:

  • Att tillgodose andra viktiga rättigheter som till exempel rätten till yttrande- och informationsfrihet.
  • Att uppfylla en rättslig förpliktelse.
  • Att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning.
  • Att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
  • Arkivändamål av allmänt intresse eller av vetenskapliga, historiska eller statistiska ändamål.
  • Skäl som rör ett allmänt viktigt intresse på folkhälsoområdet.

 

  • Invända mot behandling som stödjer sig på vårt berättigade intresse

I vissa fall har vi gjort bedömningen att vårt behov av att vi använda dina personuppgifter är så starkt att vi har ett så kallat berättigat intresse, men du har rätt att invända mot det. Om det finns berättigade skäl för den aktuella användningen som väger tyngre än ditt integritetsintresse får vi fortsätta att använda dina uppgifter, trots att du har motsatt dig användningen. Om vi inte kan visa på berättigade skäl kommer vi sluta att använda dina personuppgifter.

  • Begära begränsad behandling av uppgifter

I vissa särskilda situationer har du rätt att kräva att behandlingen av dina personuppgifter begränsas. Ett exempel är om du anser att uppgifter om dig är felaktiga och du begärt rättelse av dina uppgifter. Medan frågan utreds kan du också begära att behandlingen av de aktuella personuppgifterna begränsas. En annan situation är om du invänt mot en viss behandling. Under tiden personuppgiftsansvariga utreder om deras intresse väger tyngre än ditt intresse att personuppgifterna inte behandlas, kan du också ha rätt till att behandlingen begränsas.

Vi får dock använda uppgifterna för att hantera och bemöta rättsliga krav eller för att skydda någon annans rättighet. Vi får även använda dem i specifika situationer om du godkänner det.

Vid en begränsning markeras uppgifterna så att de bara får behandlas för vissa syften. När en begränsning upphör ska du bli informerad.

  • Ge och ta tillbaka ditt samtycke

I vissa fall kan vi komma att be om ditt godkännande för att behandla dina personuppgifter. Du har då rätten att när som helst ångra dig och ta tillbaka godkännandet för fortsatt behandling. Det betyder att vi fortfarande har rätt att använda redan insamlade uppgifter, eftersom du har gett ditt godkännande sedan tidigare.

  • Flytta din data (dataportabilitet)

Rätten att flytta personuppgifter kallas i dataskyddsförordningen rätt till dataportabilitet. Om vi grundar vår behandling på ditt samtycke eller ett avtal kan du begära att få ut uppgifterna i ett allmänt använt- och maskinläsbart format. Förutom att begära att få ut uppgifterna kan du också begära att personuppgifterna ska överföras till en annan personuppgiftsansvarig, till exempel ett annat företag om du vill använda deras tjänster i stället. Den personuppgiftsansvariga behöver bara överföra uppgifterna till ett annat företag om det är tekniskt genomförbart.

  • Invända mot direktmarknadsföring

Rätten att invända mot direktmarknadsföring är absolut och här finns inga undantag. Om du invänder mot direktmarknadsföring så får dina personuppgifter inte längre behandlas för sådana ändamål, det måste upphöra. Du kan till exempel när som helst avsäga dig ett prenumerationsutskick genom att avregistrera dig via en länk i utskicket. 

  • Invända mot automatiserat beslutsfattande (med eller utan profilering)

Om en personuppgiftsansvarig använder algoritmer för att fatta beslut om dig med hjälp av dina personuppgifter måste den personuppgiftsansvariga:

  • Tala om för dig att beslutet är automatiserat.

  • Ge dig rätt att få beslutet granskat av en riktig person.

  • Ge dig möjlighet att bestrida beslutet.

Du kan läsa mer om dataskyddsförordningen och vilka rättigheter du har på Integritetsskyddsmyndighetens webbplats. Om du inte är nöjd med vår hantering av dina personuppgifter så kontakta oss på hejgaston@ica.se, du kan också lämna in ett klagomål till IMY.