Integritetspolicy

KlossHyra Sverige AB ("vi" eller "uthyraren") lägger stor vikt vid att skydda dina personuppgifter. I denna integritetspolicy förklarar vi vilka uppgifter vi samlar in, varför vi gör det, hur vi skyddar dem och vilka rättigheter du har.

Vi behandlar personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR) och svensk integritetslagstiftning.

Vi behandlar endast personuppgifter som behövs för våra tjänster.

• Namn och adress – för att upprätta och fullgöra hyresavtal samt för att skicka LEGO®-set.

• E-postadress – för kommunikation om beställningar, presentkort, kontosaldo och för inloggning med en engångskod.

• Identifikationsuppgifter via BankID – för att bekräfta din identitet när hyresavtalet tas fram och undertecknas.

• Betalningsuppgifter – för att behandla betalningar via Swish eller andra betalningsmetoder.

• Presentkortsuppgifter – såsom namn och e-postadress för köpare och mottagare, personlig hälsning, valt belopp, utskicksdatum och uppgifter om leverans och inlösen av presentkort.

• Konto- och walletuppgifter – såsom kontosaldo, inlösen och transaktionshistorik för användning av saldo vid beställningar.

• Kommunikationsuppgifter – när du själv kontaktar oss.

• Intresse- och tillgänglighetsaviseringar – när du ber om att få veta när ett set blir tillgängligt igen.

Webbplatsen använder funktionella kakor som behövs för att sidan ska fungera. Dessutom använder vi integritetsvänlig webbanalys utan tredjepartskakor för spårning för att få aggregerad statistik om användningen av webbplatsen.

Vi använder personuppgifter endast för tydliga och legitima ändamål.

• Fullgörande av avtalet – för att behandla hyresbeställningar, presentkortsbeställningar, leveranser, returer, inlösen och användning av kontosaldo.

• Identitetsverifiering – för att kunna ingå hyresavtalet på ett giltigt sätt och för att förebygga bedrägerier.

• Betalningar och administration – för att behandla betalningar, hålla reda på saldo och uppfylla bokförings- och skatteskyldigheter.

• Kundservice – för att hantera frågor, önskemål och problem.

• Tillgänglighetsaviseringar – för att informera dig när ett set blir tillgängligt igen.

• Säkerhet och bedrägeriförebyggande arbete – för att motverka missbruk av konton, betalningar, presentkortskoder och kontosaldo.

• Förbättring av webbplatsen – genom integritetsvänlig, aggregerad webbanalys.

Vi grundar dessa behandlingar på fullgörande av avtal, rättsliga skyldigheter och, där det är relevant, vårt berättigade intresse av säkra och välfungerande tjänster.

Vi lagrar inte personuppgifter längre än vad som behövs för det syfte de samlades in för.

Konto-, presentkorts- och walletuppgifter raderas i princip senast två år efter din senaste kontoaktivitet, om inte en längre lagringstid krävs på grund av ett utestående saldo, en tvist, bedrägeriförebyggande arbete eller en rättslig skyldighet.

Identitetsverifiering via BankID – de underliggande verifieringsuppgifterna, såsom själva BankID-transaktionen, lagras inte under någon längre tid; endast bekräftelsen på att verifiering och underskrift har skett sparas som en del av hyresavtalet.

Hyresavtal och undertecknade dokument sparas i högst tio år efter att hyresperioden har avslutats.

Finansiell administration, såsom fakturor, betalningar, presentkortsbeställningar och betalningskvitton, sparas så länge som lagen kräver, för närvarande sju år enligt svensk bokföringslagstiftning.

När den tillämpliga lagringstiden har löpt ut raderas eller anonymiseras uppgifterna.

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter mot förlust, missbruk, obehörig åtkomst eller utlämning.

Exempel på detta är:

• Krypterade anslutningar (HTTPS).

• Begränsad åtkomst till personuppgifter.

• Säker lagring av undertecknade dokument.

• Regelbundna kontroller av våra system.

Vi följer principen om dataminimering: endast uppgifter som är strikt nödvändiga för våra tjänster eller rättsliga skyldigheter behandlas.

Vi säljer eller hyr aldrig ut dina uppgifter till tredje part. Uppgifter delas endast med parter som behöver dem för att möjliggöra våra tjänster eller när vi är skyldiga enligt lag.

Kategorierna av tredje parter som vi kan dela uppgifter med är:

• Extern identitetsverifieringstjänst – för verifiering och underskrift via BankID när hyresavtalet ingås.

• Betaltjänstleverantörer – såsom Swish, för att genomföra betalningar på ett säkert sätt för hyresbeställningar och presentkort.

• E-post- och kommunikationsleverantörer – för att skicka inloggningskoder, orderbekräftelser och presentkort.

• Paketleverantörer – för leverans och retur av LEGO®-set. Endast namn, adress och (vid behov) kontaktuppgifter delas för fraktprocessen.

• Hosting-, lagrings- och IT-leverantörer – för den tekniska driften, säkerheten och funktionen av vår webbplats och kontomiljö.

• Integritetsvänlig analysleverantör – för aggregerad statistik om användningen av webbplatsen.

• Myndigheter – endast när det krävs enligt lag (till exempel för skatt eller brottsutredning).

När ett presentkort köps till någon annan får vi mottagarens personuppgifter från köparen och behandlar dem endast för att leverera presentkortet och möjliggöra relaterad kommunikation.

Med alla parter som behandlar personuppgifter för vår räkning tecknar vi personuppgiftsbiträdesavtal för att säkerställa att de hanterar dina uppgifter konfidentiellt och enligt lagen.

Enligt GDPR och svensk integritetslagstiftning har du följande rättigheter:

• Rätt till tillgång – för att veta vilka uppgifter vi har om dig.

• Rättelse – av felaktiga eller inaktuella uppgifter.

• Radering – av dina uppgifter, såvida inte en lagstadgad skyldighet att spara dem gäller (till exempel för ett hyresavtal eller en faktura).

• Begränsning – av behandlingen i vissa fall.

• Invändning – mot behandling som grundar sig på vårt berättigade intresse.

• Dataportabilitet – för att få dina uppgifter i ett allmänt använt format.

Du kan skicka in en begäran via vår kontaktadress. Vi svarar så snart som möjligt och senast inom en månad.

Om vi är osäkra på din identitet kan vi be dig bekräfta den, till exempel via BankID.

Är du inte nöjd med hur vi hanterar dina personuppgifter? Då kan du lämna in ett klagomål till den svenska tillsynsmyndigheten:

Integritetsskyddsmyndigheten (IMY) – www.imy.se

Vi kan uppdatera denna integritetspolicy från tid till annan, till exempel om våra tjänster eller lagstiftningen förändras. Den senaste versionen finns alltid på vår webbplats.

Vid viktiga ändringar informerar vi dig via e-post eller vid ditt nästa besök på vår webbplats.