§ 1. Bakgrund

Denna personuppgiftspolicy ("Policyn") anger regler och riktlinjer kring hur personuppgifter ska hanteras på Nineteen Students webbplats (www.nineteenstudent.se). Policyn anger hur personuppgifter samlas in, hur de används, hur webbplatsens användare har kontroll över hantering av sina personuppgifter samt hur de kan komma i kontakt med ansvarig vid frågor.

Policyn är tillämplig på alla delar av webbplatsen.

§ 2. Syfte

Syftet med policyn är att tillhandahålla webbplatsens användare information kring hur deras personuppgifter kan komma att hanteras på webbplatsen i enlighet med gällande dataskyddslagstiftning (GDPR).

§ 3. Definition av personuppgifter

Till begreppet personuppgift hör all information som, antingen direkt eller indirekt, kan identifiera en levande fysisk person. Med direkta personuppgifter förstås sådant som ensamt kan identifiera en viss person medan indirekta personuppgifter kan identifiera en person tillsammans med andra personuppgifter.

§ 4. Samtycke

a) Inhämta samtycke

För att personuppgifter ska få behandlas måste först ett samtycke inhämtas från webbplatsens användare. Samtycket ska vara informativt och tydligt så att samtliga användare förstår innebörden med det.

Vi inhämtar samtycke på följande sätt:

• Genom att besökaren accepterar cookies på vår webbplats
• Vid genomförande av köp

b) Återkalla samtycke

En användare som lämnat sitt samtycke kan när som helst återkalla detta, vilket görs genom att kontakta oss på info@nineteenstudent.se

c) Rätt att få sina personuppgifter raderade

När samtycket har återkallats kan användaren, om så önskas, även begära att hens information raderas från webbplatsens samtliga servrar. Detta görs via e-post som skickas till info@nineteenstudent.se. Det kan dock ta upp till 30 dagar innan raderingen är fullbordad och utdraget skickas till användaren.

§ 5. Behandling av personuppgifter

a) Personuppgifter som behandlas

Följande personuppgifter samlas in på webbplatsen och behandlas av oss:

• För- och efternamn
• Adress
• E-post
• Telefonnummer
• Beställningshistorik
• Leveransinformation
• Betalningsalternativ
• Ev. andra uppgifter som anges vid beställning

b) Anledning till behandling av personuppgifter

Personuppgifterna sparas och behandlas till följande syften:

• Hantera och leverera din beställning
• Skicka orderbekräftelser och leveransinformation
• Hantera eventuella returer och reklamationer
• Uppfylla bokföringskrav enligt lag
• Kommunikation rörande din beställning

c) Personuppgifterna delas med

Personuppgifterna kan komma att delas med betrodda tredjeparter som hjälper oss att leverera våra tjänster, exempelvis leverantörer för betalning och frakt. Dessa parter är bundna av sekretessavtal och får endast använda uppgifterna för att fullgöra sina tjänster åt oss.

d) Period som personuppgifter sparas

Personuppgifterna sparas endast så länge det är nödvändigt för att uppfylla ändamålen med behandlingen eller så länge vi enligt lag är skyldiga att göra det.

§ 6. Cookies

Cookies är små textfiler som skapas på din dator eller mobil i syfte att samla in information. På vår webbplats använder vi cookies för att:

• Förbättra och anpassa användarupplevelsen
• Analysera användningen av webbplatsen
• Skapa relevanta annonser

Vi använder följande typer av cookies:

• Nödvändiga cookies för webbplatsens funktionalitet
• Analytiska cookies (Google Analytics)
• Marknadsföringscookies (Meta, TikTok & Google)

§ 7. Säkerhet och kryptering

Webbplatsen har ett SSL-certifikat (Secure Socket Layer) som säkerställer att användarnas personuppgifter överförs på ett säkert och konfidentiellt sätt genom kryptering. Vi har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter.

Alla personuppgifter lagras på säkra servrar inom EU i enlighet med GDPR. Vi använder endast certifierade datacenter som uppfyller höga säkerhetskrav och följer EU:s dataskyddsförordning. Våra servrar är skyddade mot obehörig åtkomst genom flera säkerhetslager, inklusive brandväggar och kryptering.

Vid uppkomst av en personuppgiftsincident kommer berörd användare att meddelas samt Integritetsskyddsmyndigheten (IMY) att rapporteras.

§ 8. Användarnas rättigheter

a) Rätt till registerutdrag

Efter lämnat samtycke har webbplatsens användare rätt att få ett registerutdrag med bekräftelse på huruvida personuppgifterna är under behandling. Behandlas personuppgifterna har användaren rätt att få tillgång till dem.

Registerutdrag begärs ut av oss via e-post som skickas till info@nordicstudents.com.

Registerutdraget lämnas ut i skriftlig form, antingen digitalt eller på post.

b) Rätt till information och rätt till rättelse

Efter lämnat samtycke har webbplatsens användare rätt att vända sig till oss för att få veta vilka personuppgifter som finns lagrade samt få felaktiga uppgifter ändrade. Saknas någon uppgift har användarna även rätt att komplettera detta.

c) Rätt till begränsning av behandling

I vissa fall kan en person, vars personuppgifter det gäller, kräva att behandlingen av dessa ska begränsas. Så är fallet, t.ex. när personen i fråga redan begärt rättelse p.g.a. felaktiga uppgifter. Under tiden för detta kan då även behandlingen av de felaktiga uppgifterna begränsas.

d) Dataportabilitet

I vissa fall har en person som lämnat ut sina personuppgifter en rätt att få dessa flyttade till annan, exempelvis medietjänst. Den som först tagit emot personuppgifterna ska då underlätta en sådan överflyttning.

e) Rätt att göra invändningar

I vissa fall har en person rätt att göra invändningar mot hur hens personuppgifter behandlas. Detta gäller när personuppgifterna behandlas för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.

f) Rätt till radering

Webbplatsens användare har rätt att få sina personuppgifter raderade om så önskas. Det finns undantag då denna rättighet inskränks men i följande fall måste uppgifterna raderas:

• Om uppgifterna inte längre behövs för de ändamål som de samlats in för
• Om samtycket återkallas
• Om personuppgifterna används för direktmarknadsföring och användaren motsätter sig det
• Om de inte finns berättigade skäl som väger tyngre än den enskildes intresse att radera informationen
• Om personuppgifterna har behandlats olagligt
• Om radering krävs för att uppfylla en rättslig skyldighet

g) Automatiserat beslutsfattande

Användarna har rätt att inte bli föremål för automatiserade beslut, om sådant beslut kan ha rättsliga följder för den enskilde eller på liknande sätt i betydande grad påverka denne.

h) Identifiering

Om en användare begär ut information eller begär att information raderas måste personen i fråga identifieras. Detta görs på följande sätt:

Identifiering sker genom att användaren bekräftar sin identitet via mail.

i) Klagomål

Anser en användare att dennes personuppgifter behandlas i strid med GDPR på webbplatsen kan ett klagomål lämnas in i första hand till oss och i andra hand till Integritetsskyddsmyndigheten.

j) Skadestånd

Vid en situation där en användares personuppgifter har behandlats i strid med GDPR kan det uppstå rätt till skadestånd. En skadeståndstalan kan föras i allmän domstol med tingsrätten som första instans.

§ 9. Ändringar i policyn

Denna policy publicerades den 4 Januari 2025 och kan komma att uppdateras. Vi uppmanar därför användare att regelbundet kontrollera denna sida för eventuella ändringar.

§ 10. Kontakt

Vid frågor om vår personuppgiftshantering, kontakta oss på: