Personuppgiftsansvarig

Personuppgiftsansvarig enligt artikel 4 punkt 7 i Europaparlamentets och rådets förordning (EU) 2016/679 (GDPR) och enligt den svenska Dataskyddslagen (2018:218) är Cambodian s.r.o., organisationsnummer 06687130, med säte på Žerotínova 1133/32, Žižkov (Prag 3), 130 00 Prag (nedan kallad "personuppgiftsansvarig").

Kontaktuppgifter till personuppgiftsansvarig:

• Adress: Žerotínova 1133/32, Žižkov (Prag 3), 130 00 Prag
• E-post: hello@pepperfield.cz
• Telefon: +420 724 012 633

Med personuppgifter avses all information om en identifierad eller identifierbar fysisk person; en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt genom hänvisning till en specifik identifierare, såsom namn, identifikationsnummer, lokaliseringsuppgifter, online-identifikator eller en eller flera faktorer som är specifika för den fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identiteten hos den fysiska personen.

Personuppgiftsansvarig har inte utsett något dataskyddsombud.

II. Källor och kategorier av behandlade personuppgifter

Personuppgiftsansvarig behandlar personuppgifter som du har lämnat eller personuppgifter som har erhållits baserat på fullgörandet av din beställning. Personuppgiftsansvarig behandlar dina identifikations- och kontaktuppgifter samt uppgifter som är nödvändiga för att fullgöra avtalet.

Laglig grund och ändamål med behandlingen av personuppgifter

Den lagliga grunden för behandlingen av personuppgifter är:

• Fullgörandet av avtalet mellan dig och personuppgiftsansvarig enligt artikel 6.1 b) GDPR.
• Personuppgiftsansvarigs berättigade intresse av direktmarknadsföring (särskilt för att skicka kommersiella meddelanden och nyhetsbrev) enligt artikel 6.1 f) GDPR.
• Ditt samtycke till behandling för direktmarknadsföringsändamål (särskilt för att skicka kommersiella meddelanden och nyhetsbrev) enligt artikel 6.1 a) GDPR och enligt Marknadsföringslagen (2008:486), om ingen beställning av varor eller tjänster har gjorts.

Ändamålet med behandlingen av personuppgifter är:

• Att behandla din beställning och uppfylla rättigheter och skyldigheter från avtalsförhållandet mellan dig och personuppgiftsansvarig; vid beställning krävs personuppgifter som är nödvändiga för att framgångsrikt behandla beställningen (namn och adress, kontaktuppgifter). Tillhandahållandet av personuppgifter är ett nödvändigt krav för att ingå och fullgöra avtalet; utan dem är det inte möjligt att ingå avtalet eller för personuppgiftsansvarig att fullgöra det.
• Att skicka kommersiella meddelanden och bedriva andra marknadsföringsaktiviteter.

Personuppgiftsansvarig äger inte rum automatiserat individuellt beslutsfattande enligt artikel 22 GDPR.

Lagringsperiod för personuppgifter

Personuppgiftsansvarig lagrar personuppgifterna under den tid som är nödvändig för att uppfylla rättigheter och skyldigheter från avtalsförhållandet mellan dig och personuppgiftsansvarig och för att hävda anspråk från dessa avtalsförhållanden (i 10 år efter att avtalet har upphört).

Om personuppgifterna behandlas baserat på samtycke för marknadsföringsändamål, lagras de tills samtycket återkallas, dock högst 10 år.

Efter lagringsperiodens utgång raderar personuppgiftsansvarig personuppgifterna.

Mottagare av personuppgifter

Mottagare av personuppgifter är:

• Parter som är involverade i leverans av varor/tjänster och betalningshantering baserat på avtalet.
• Tjänsteleverantörer för drift av e-handeln och andra tjänster relaterade till driften av e-handeln.
• Leverantörer av marknadsföringstjänster.
• Redovisnings- och finansiella rådgivare.

Personuppgiftsansvarig kan överföra personuppgifter till tredje land (land utanför EU/EES) eller internationell organisation. Mottagare av personuppgifter i tredje land är leverantörer av e-posttjänster och molntjänster.

Dina rättigheter enligt GDPR

Under de villkor som anges i GDPR har du:

• Rätt till tillgång till dina personuppgifter enligt artikel 15 GDPR.
• Rätt till rättelse av personuppgifter enligt artikel 16 GDPR eller begränsning av behandling enligt artikel 18 GDPR.
• Rätt till radering av personuppgifter enligt artikel 17 GDPR.
• Rätt att göra invändningar mot behandling enligt artikel 21 GDPR.
• Rätt till dataportabilitet enligt artikel 20 GDPR.
• Rätt att återkalla samtycke till behandling skriftligen eller elektroniskt till adressen eller e-posten som anges i dessa villkor.

Du har också rätt att lämna in ett klagomål till tillsynsmyndigheten för dataskydd, som i Sverige är Integritetsskyddsmyndigheten (IMY), om du anser att dina rättigheter enligt GDPR har kränkts.

Villkor för säkerhet av personuppgifter

Personuppgiftsansvarig intygar att denne har vidtagit alla lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna.

Personuppgiftsansvarig har vidtagit tekniska åtgärder för att säkra datalagringssystem och lagringsplatser för personuppgifter i pappersform.

Personuppgiftsansvarig intygar att endast behöriga personer har tillgång till personuppgifterna.

Slutbestämmelser

Genom att skicka en beställning via onlinebeställningsformuläret bekräftar du att du har läst integritetspolicyn och att du accepterar den i sin helhet.

Du godkänner dessa villkor genom att markera samtycke via onlineformuläret. Genom att markera samtycke bekräftar du att du har läst integritetspolicyn och att du accepterar den i sin helhet.

Personuppgiftsansvarig har rätt att ändra dessa villkor. Den nya versionen av integritetspolicyn kommer att publiceras på vår webbplats och vi kommer att informera dig om ändringarna via e-post.

Dessa villkor träder i kraft den 1 november 2023.