Kära bitiba-kunder och besökare på vår webbsida. Att skydda era personliga uppgifter är mycket viktigt för oss. Nedan får du information om vilka data vi samlar in och hur vi behandlar den i samband med att du besöker vår webbplats eller handlar hos oss.
Överblick
1. Vem ansvarar för databehandlingen?
Ansvarig för behandling av personuppgifter via webbplatsen är bitiba GmbH (härefter kallad bitiba), Herzog-Wilhelm-Straße 12, 80331 München.
Du kan nå dataskyddsansvarig via e-post på ph@hwdata.de.
2. Vilken information behandlas när du besöker vår webbplats?
När du besöker vår webbplats skickar din webbläsare olika dataposter till våra servrar. De är tekniskt nödvändigt för presentationen av våra webbsidor samt för att säkerställa stabilitet och säkerhet. Dataposterna som lagras i loggfiler (så kallade logfiles) innehåller även IP-adressen.
3. Används cookies på webbplatsen ?
Ja. På vår webbplats används olika cookies. Du hittar detaljerad information om hur du tar bort cookies eller förhindrar att de lagras i integritetspolicyn samt inställningar för cookies och opt-out.
4. Använder vi analysverktyg på vår webbplats?
Ja. Vi samarbetar med flera tjänsteleverantörer för att bland annat optimera och utforma vår webbplats och våra erbjudanden mer behovsanpassat. Detaljerad information om leverantörerna, hur analysverktygen fungerar och hur du kan stänga av dem finns också i avsnittet om inställningar för cookies och opt-out.
5. Är reklamen användarrelaterad?
Ja. Vi samarbetar med tjänsteleverantörer som med hjälp av bland annat cookies och reklam-id kan visa användar- och intressebaserad reklam åt oss eller våra reklampartners. Detaljerad information om dessa tjänsteleverantörer, hur annonsverktyg fungerar och hur man stänger av dem finns i avsnittet inställningar för cookies och opt-out.
6. Skickar vi dina uppgifter till tredje part?
Nej. Vi delar inte din data med obehörig tredje part. Dessutom garanterar vi att vi har ingått de uppdragsbearbetningsavtal som krävs med externa leverantörer. Vissa av dessa tjänsteleverantörer är baserade i tredjeländer (USA) och är certifierade enligt USA-europeiska dataskyddskonventionen ”Privacy Shield”, vilket därmed säkerställer att de följer EU:s gällande dataskyddsnivå.
7. Vem kan du kontakta om du har frågor?
Om du har frågor om dataskydd, vänligen kontakta service@bitiba.se eller vår dataskyddsansvariga via e-post på ph@hwdata.de.
Dataskyddsinformation
A. Allmän information om integritetspolicy hos bitiba
1. Tillämpningsområde och definitioner
1.1 Integritetspolicyn innefattar den information som anges i artikel 13 GDPR angående behandling av data i samband med att du besöker vår webbplats och handlar i shoppen på webbplatsen.
1.2 Information om vilken typ av databehandling och syftet med denna i vår app, kontaktfunktionerna på webbplatsen (kundtjänst) och våra sociala nätverksfunktioner hittar du överskådligt i motsvarande portal eller när du använder applikationen.
1.3 I den mån vi länkar till tredje parts webbplats har vi inget inflytande eller kontroll över det länkade innehållet och dataskyddsbestämmelserna där. Vi rekommenderar att du kontrollerar integritetspolicyn på de länkade webbplatserna för att avgöra om och i vilken utsträckning personuppgifter samlas in, behandlas, används eller görs tillgängliga för tredje part.
1.4 Fullständig text om den allmänna dataskyddsförordningen (GDPR) samt definitioner och förklaringar finns att läsa under dennalänk.
2. Plats för datalagring
2.1 All personlig information som vi samlar in och behandlar via webbplatsen och shoppen lagras och säkras både på lokala servrar i Tyskland och hos Amazon Web Services EMEA SARL (AWS), en specialiserad leverantör av molntjänster. På grund av tekniska och organisatoriska åtgärder garanterar AWS största möjliga skydd mot förlust och obehörig åtkomst av din kund- och användardata. Data lagras uteslutande i Amazon Web Services datacenter i Europa (Dublin).
2.2 Syftet med denna databehandling är att hysa våra webbservrar och databaser och dess databackup (sä-kerhetskopiering) baserat på ett omfattande orderbehandlingsavtal. Information om dataskydd och information om datasäkerhet hos AWS finns under följande länk.
3. Gemensam databearbetning
bitiba behandlar också data i så kallat gemensamt ansvar med zooplus AG. Grunden är ett omfat-tande avtal i enlighet med artikel 26 i GDPR, som reglerar dessa två företags respektive ansvar och befogenheter gentemot varandra. Du kan få information om detaljerna från service@bitiba.se el-ler från vårt dataskyddsombud.
4. Allmänna IT-tjänster
Vi samarbetar med olika IT-tjänsteleverantörer som underhåller vår IT-infrastruktur och kontinuerligt utvecklar vår (säkerhets-) teknik. Om dessa tjänsteleverantörer har tillgång till personuppgifter som en del av dessa aktiviteter sker detta alltid under övervakning av zooplus och det är garanterat att inga personuppgifter då kan lagras utanför zooplus.
Rättslig grund: artikel 6 punkt 1 lit. f) GDPR.
B. Databehandling när du besöker vår webbplats
1. Loggfiler
bitiba samlar av tekniska skäl in så kallad åtkomstdata när du besöker webbplatsen och lagrar dem i en loggfil. Utöver IP-adressen innehåller loggfilen namnet på den öppnade webbplatsen, öppnad fil, datum och tid för åtkomsten, mängden data som överförts och ett meddelande om framgångsrik åtkomst, webbläsartyp och version, operativsystem, refererande URL (namnet på den webbplats som webbplatsen öppnades från) och vilken internetleverantör som begär åtkomst.
Rättslig grund: artikel 6 punkt 1 lit. f) GDPR.
Vi skickar inte dessa data till tredje part. Loggfilerna raderas automatiskt två (2) månader efter insamlingen. Innan dess anonymiseras IP-adressen och sparas endast av administrativa (tekniska) och säkerhetsrelaterade skäl. Registreringen av data är endast nödvändig för den tekniska driften av vår webbplats.
2. Cookies & pixlar
Förutom loggfilerna används så kallade cookies och liknande teknologier (till exempel pixlar) när du besöker vår webbplats och använder de tillgängliga tjänsterna på webbsidorna. Information om cookies och den teknik som används på vår webbplats, lagringsvaraktighet och information om hur du kan ta bort de uppgifter som samlas in här finns i cookie- och opt-out-inställningarna. Observera att om cookies avaktiveras generellt kan det leda till att funktioner på vår webbplats begränsas.
Vi skiljer mellan följande typer av cookies:
2.1 Absolut nödvändiga cookies
Dessa cookies är nödvändiga för webbsidans funktion och kan inte deaktiveras i ert system. Du hittar mer information i inställningar för cookies och opt-out.
Rättslig grund: artikel 6 punkt 1 lit. f) GDPR.
2.2 Prestandacookies
Dessa cookies gör det möjligt för oss att utvärdera besöken och vistelsen i webbshoppen för att därigenom kunna mäta och förbättra prestandan på webbplatsen. All information från dessa cookies aggregeras och är därför anonym.
Rättslig grund: artikel 6 punkt 1 lit. f) GDPR.
2.3 Funktionella cookies
Med dessa cookies kan vi tillhandahålla utökade funktioner och personaliseringsalternativ. De kan ställas in av oss eller av tredjepartsleverantörer vars tjänster vi använder på vår webbplats. Mer information finns också här i inställningar för cookies och opt-out.
Rättslig grund: artikel 6 punkt 1 lit. f) GDPR.
2.4 Riktade cookies
Dessa cookies kan placeras av våra reklampartners via vår webbplats. De kan användas av dessa företag för att skapa en profil för dina intressen och visa relevanta annonser på andra webbplatser. De lagrar inte personlig information direkt utan baseras på en unik identifiering av din webbläsare och internetenhet. Mer information finns i inställningar för cookies och opt-out.
Rättslig grund: artikel 6 punkt 1 lit. a) GDPR.
3. Plugins
På våra webbsidor används plugins som vanligtvis interagerar med andra tjänster eller webbplatser (plugin-leverantörer). Vi använder den så kallade ”Shariff”-lösningen (Shariff Wrapper), med vilken du själv kan bestämma om och när data ska överföras till operatörerna av respektive nätverk. Din webbläsare ansluter bara till servern i ett nätverk när du aktivt klickar på respektive knapp (samtycke).
Observera att bitiba endast ansvarar för att samla in IP-adressen med hjälp av plugin. När det gäller leverantörernas efterföljande behandling av data är de själva ansvariga för att dataskyddsbestämmelserna följs och även för datalagringens varaktighet.
Rättslig grund: artikel 6 punkt 1 lit. a) GDPR.
Plug-in-leverantören använder, förutom den IP-adress vi har samlat in, egna personuppgifter (som existerar hos leverantören) för reklamändamål (även för tredje part), marknadsundersökningar och/eller för att gestalta den egna webbplatsen och för att informera andra användare av respektive nätverk om dina aktiviteter på vår webbplats. Leverantören är även här ansvarig för att dataskyddsbestämmelserna följs, eftersom vi från den tidpunkt då du klickar på respektive knapp inte har någon som helst vetskap om i vilken utsträckning leverantören använder de uppgifter dem fått.
Ytterligare information om syftet och omfattningen av databehandlingen hos plugin-leverantörerna samt information om hur du kan utöva dina rättigheter (till exempel information och användning) kan du läsa om i följande länkade integritetspolicyer.
1. Registrering och användning av "Mitt kundkonto"
Om du öppnar ett användarkonto i samband med din första beställning samlar vi in följande data:
• Uppgifter för registrering (till exempel för- och efternamn, adress, e-postadress)
• Log in-data (e-postadress, lösenord)
• Kunddata (faktureringsadress, leveransadress)
• Förbindelsedata (IP-adress)
Vi behandlar dessa data för att kunna ge dig tillgång till ditt användarkonto (Mitt bitiba). Inloggningsuppgifterna behövs för att verifiera ditt kundkonto. Du kan använda "Mitt bitiba-konto" för att kontrollera dina beställningar och hantera dina data och inställningar. Du kan även ändra dina inställningar av leverans- och betalningsinformation och nyhetsbrev och du kan se din orderhistorik.
Rättslig grund: artikel 6 punkt 1 lit. b) GDPR.
Dessa data vidarebefordras inte till obehöriga tredje parter. De lagras så länge ditt kundkonto existerar, såvida du inte ber oss att ta bort dem i förväg och det inte finns några andra lagstadgade skyldigheter att lagra och spara dem. Ovanstående persondata är avtalsenliga och utan dem är det inte möjligt att använda och hantera ditt kundkonto.
2. Beställningsprocess & leverans
I samband med en beställning, betalning och leverans behandlar vi följande data:
• Kunddata (till exempel för- och efternamn, e-postadress, faktureringsadress, leveransadress, telefonnummer, kund-ID)
• Förbindelsedata (IP-adress)
• Betalningsdata (till exempel betalningsinformation)
Vi behandlar uppgifterna i samband med en beställning för att kunna registrera och bearbeta din beställning med hjälp av de tillhandahållna uppgifterna, för att anpassa produktvalet efter dina preferenser och intressen och för att kunna ge lämpliga rekommendationer.
Rättslig grund: artikel 6 punkt 1 lit. b) GDPR.
Uppgifterna vidarebefordras inte till obehörig tredje part. Vi skickar information om din leveransadress till de logistikföretag och leveranspartners som vi har tilldelat uppdraget (se logistik och frakt). Vi sparar de personuppgifter som lämnades när avtalet ingicks så länge avtalsförhållandet varar, såvida du inte ber oss att ta bort dem i förväg, men åtminstone tills de lagstadgade garantikraven förfaller. När fristerna har förfallit sparar vi den information som krävs under en tidsperiod som är lagstadgad enligt handels- och skattelagen.
a) Logistik och frakt
För att hålla våra kunder uppdaterade om leveransstatusen skickar bitiba e-postadressen och - om det anges - kundens telefonnummer (endast för speditionsleveranser) till respektive leveransföretag. Därmed kan du informera dig om leveransstatusen. bitiba tar i detta sammanhang hänsyn till både kundernas intressen och sina egna intressen i ett balanserat förhållande, särskilt eftersom leveransfö-retagen har åtagit sig att i högsta grad skydda personuppgifter och använda uppgifterna uteslutande för att tillhandahålla leveransinformation. Du kan hitta information om de logistikföretag och leveranspartners vi använderhär.
Rättslig grund: artikel 6 punkt 1 lit. f) GDPR.
b) Betalningshantering
Beroende på vilken betalningsmetod du har valt överförs betalningsinformationen till den aktuella leverantören av betalningstjänsten. bitiba lagrar, oavsett din betalning, ingen kreditkortsinformation.
Rättslig grund: artikel 6 punkt 1 lit. b) BNP
För detaljer angående de leverantörer vi arbetar med och som fungerar som så kallade uppdrags-processorer samt delvis som dataskyddsansvariga företag kan du när som helst kontakta oss på service@bitiba.se eller vårt dataskyddsombud.
Vi lagrar dessa data så länge ditt kundkonto (Mitt bitiba) existerar, såvida du inte ber oss att ta bort dem i förväg och det inte finns några andra lagstadgade skyldigheter att lagra och spara dem. Ovanstående persondata tillhandahålls enligt avtal, för annars är det inte möjligt att an-vända och hantera ditt kundkonto.
c) Kreditupplysning
bitiba gör det möjligt för kunder att handla varor och betala mot faktura. Med betalningsmetoden faktura förbehåller bitiba sig dock rätten att kontrollera kundens kreditvärdighet i förväg. Vi behandlar följande data:
• Kunddata (för- och efternamn, e-postadress, adress, faktureringsadress, leveransadress, kund-ID)
I detta avseende har bitiba rätt att använda den information som tillhandahålls för att beräkna sannolikheten av fallissemang (intern scoring). Den data som används för intern scoring är resultatet av en kombination av följande uppgifter:
• Adressuppgifter (faktureringsadress, leveransadress), ålder, önskat betalningsvillkor, beställningsmetod och produktgrupper
För betalningsmetoden faktura har bitiba också rätt att inhämta kreditinformation om kunden från ett externt kreditupplysningsföretag. Du kan få information om dessa företag genom att skicka ett e-postmeddelande till service@bitiba.se eller från vår dataskyddsombud.
Rättslig grund: artikel 6 punkt 1 lit. f) GDPR.
d) Förebygga bedrägerier
bitiba använder information om tvivelaktiga beställningsprocesser (t.ex. samtidig beställning av ett stort antal varor till samma adress men med olika kundkonton) för att undvika betalningsförlust och för att skydda våra kunder från missbruk av deras konton eller identitet. Denna riskbedöm-ning av sannolika försök till bedrägeri tar bland annat hänsyn till om terminalutrustningen har loggats in via olika tjänsteleverantörer, om den har en ofta förändrad georeferens, hur många transaktioner som har gjorts via utrustningen och om en proxyanslutning används.
bitiba är juridiskt skyldig att särskilt säkra kundautentiseringen (3DS2) under betalningsprocessen, vilket också inkluderar krypterad överföring av betalningsinformationen till de berörda bankerna.
Rättslig grund: artikel 6, punkt 1 lit. c) GDPR.
Vi samarbetar med olika leverantörer för att förebygga bedrägerier. Detaljer om leverantörer som är ansvariga för datalagringens omfattning och varaktighet kan erhållas från service@bitiba.se el-ler från vår dataskyddsombud.
e) Kontroll av sanktionslistor
På grund av Europeiska unionens lagstiftning är bitiba skyldig att förhindra leverans av varor till personer som finns på så kallade sanktionslistor (terroristgrupper, -organisationer och personer). För detta ändamål jämförs namnen och faktureringsadresserna med sanktionslistan. Det finns ingen databehandling utöver denna kontroll.
Rättslig grund: artikel 6, punkt 1 lit. c) GDPR.
3. Stämpelkortprogram
Stämpelkortprogrammet är ett lojalitetsprogram som ger registrerade kunder stämplar baserade på sina inköp. Stämpelkortprogrammet är en integrerad del av avtalet mellan kunden och bitiba. Vi bearbetar endast följande data:
Vi behandlar dessa uppgifter uteslutande för att ge dig tillgång till stämpelkortprogrammet. Uppgifterna är inte länkade till andra uppgifter och sparas inte i en speciell profil. Efter registreringen får du information om stämpelkortprogrammet och informeras därefter regelbundet via e-post om stämpelkortets status och utgång.
Rättslig grund: artikel 6 punkt 1 lit. c) GDPR.
Uppgifterna vidarebefordras inte till tredje part. Vi lagrar dessa data så länge kundkontot (Mitt bitiba) existerar. Om du inte längre vill få meddelanden via e-post om stämpelkortets status räcker det att skicka ett meddelande till kontakten som finns i e-postmeddelandet.
4. Produktpreferenser
I samband med att du använder och beställer över ditt "Mitt bitiba-konto" lagrar vi information. Med den kan vi dra slutsatser om vilka produkter du föredrar och därmed göra shoppingupplevelsen trevligare och bekvämare för dig. Du kan själv justera denna databehandling och inställningarna via ditt "Mitt bitiba-konto". Vi behandlar bara följande data:
Kundnummer, orderhistorik, föredragna leveransservice, vald betalningsmetod
Rättslig grund: artikel 6 punkt 1 lit. f) GDPR.
Uppgifterna vidarebefordras inte till tredje part. Vi lagrar dessa data så länge ditt kundkonto (Mitt bitiba) existerar om du inte ber oss ta bort dem i förväg. Det är vare sig avtalsenligt eller lagligt föreskrivet att tillhandahålla ovan nämnda personuppgifter.
5. Köpbeteende och profilering
Vi vill ge våra kunder en optimal shoppingupplevelse när de använder vår webbshop och erbjuda dem individuella erbjudanden och specialkampanjer, baserade på deras inköp och produktsök. För detta ändamål analyserar vi köp- och användarbeteendet i vår webbshop genom att internt bearbeta kundnumret, den sökta eller beställda artikeln, respektive kundvagn och orderhistoriken. Resultatet av dessa analyser har dock inga juridiska konsekvenser eller negativa effekter för kunderna. Du har alltid rätt att göra invändningar mot profileringen när som helst.
Rättslig grund: artikel 6 punkt 1 lit. f) DSGVO
bitiba produktrekommendationer
Baserat på informationen i ditt "Mitt bitiba-konto" och de köp du gör kan vi anpassa produkturvalet enligt dina önskemål och preferenser och ge dig lämpliga rekommendationer. Även i detta avseende avväger vi intresset av optimal och intressant information med en kontinuerlig förbättring av våra tjänster.
6. Kundundersökningar
För kundrecensioner och intern kvalitetshantering använder vi omdömesprogramvaran Google kund-recensioner på vår webbplats. Vi vill ge våra kunder möjligheten att utvärdera köpet efteråt. Google får ingen kundinformation från vår databas. Endast beställningsnummer, ordernummer, kundnummer och e-postadress skickas.
Rättslig grund: artikel 6 punkt 1 lit. a) GDPR.
D. Databehandling av kundkommunikation
1. Nyhetsbrev
När du anmäler dig till vårt nyhetsbrev via e-post behandlar vi bara din e-postadress. Uppgifterna används uteslutande för att skicka information om bitibas produkter och kampanjer med jämna mellanrum, beroende på det intresseområde du har valt.
Rättslig grund: artikel 6 punkt 1 lit. a) GDPR.
När du får nyhetsbrevet använder vi så kallade web-beacons eller spårningspixlar. Med hjälp av dessa kan vi se att du har fått eller öppnat nyhetsbrevet och om du har klickat på länkar i nyhetsbrevet. Med uppgifterna vi erhåller på detta sätt skapar vi en användarprofil för att skräddarsy nyhetsbrevet efter dina individuella intressen. Vid vissa tillfällen sammankopplar vi dessa data via tracking med dina handlingar på vår webbplats.
Rättslig grund: artikel 6 punkt 1 lit. a) GDPR.
Vi vidarebefordrar inte de personuppgifter vi får när du registrerar dig för nyhetsbrevet till obehörig tredje part. Emellertid tillhandahålls nyhetsbrevet av en extern leverantör, med vilken vi har ingått ett kontrakt för databehandling.
Information om leverantören får du via service@bitiba.se eller från vårt dataskyddsombud.
Du kan när som helst göra invändningar mot nyhetsbrevet och därmed mot behandlingen av dina ovan nämnda data. Den lagliga rätten att behandla data baserad på ditt samtycke förblir opåverkad till dess du avslutar prenumerationen. Om du inte heller vill ha automatiserad utvärde-ring och analys av ditt användarbeteende i samband med nyhetsbrevet måste du tyvärr avsluta prenumerationen av nyhetsbrevstjänsten. Fram till dess kommer informationen att lagras så länge du prenumererar på nyhetsbrevet. Efter du har avslutat prenumerationen sparar vi data rent stat-istiskt och anonymt. Det är vare sig avtalsenligt eller lagligt föreskrivet att tillhandahålla ovan nämnda personuppgifter, men det är dock inte möjligt att skicka eller ta emot nyhetsbrev utan att ange e-postadressen.
2. Facebook och Google Custom Audience
På vissa webbplatser och som en del av registreringen till vårt nyhetsbrev har du möjlighet att delta i marknadsföringsprogram från Custom Audience eller Audience Match. Det gör att vi kan komma i kontakt med dig via sociala medier och nätverk, bättre förstå dina produktpreferenser och vid behov visa intressebaserad reklam. Det sker dock inte automatiskt när du registrerar dig för vårt nyhetsbrev utan måste godkännas separat. Din e-postadress ”hashas” i förväg och vidarebefordras till följande mottagare som oberoende ansvariga. Om du inte har ett användarkonto hos dessa leverantörer raderas din e-postadress automatiskt.
Rättslig grund: artikel 6 punkt 1 lit. a) GDPR.
Du kan när som helst göra invändningar mot databehandling genom att skicka ett e-postmeddelande till support@bitiba.com. Behandlingen av data är lagenligt baserad på ditt samtycke och förblir opåverkad fram till du återkallar det.
3. Produkttillgänglighet - påminnelse
Du har möjlighet att via e-post få information när produkter finns tillgängliga igen. På din begäran skickar vi dig ett mejl om huruvida produkten du vill ha är tillbaka i sortimentet.
Rättslig grund: artikel 6 punkt 1 lit. a) GDPR.
Vi skickar inte informationen till tredje part. Vi raderar automatiskt din e-postadress som använts för denna databehandling efter 95 dagar. Ovanstående personlig data är avtalsenlig och utan den kan vi inte skicka påminnelsen.
4. Marketing (e-post)
I den utsträckning det är tillåtet enligt lag och om kunden ingår ett avtal med bitiba och anger sin e-postadress har bitiba rätt att använda den för direktreklam för egna liknande varor eller tjänster. Kunden har rätt att när som helst göra invändningar mot användningen av e-postadressen utan att det medför andra kostnader.
5. Reklam (post)
I den utsträckning det är tillåtet enligt lag och mottagaren inte har invänt mot att få reklam kan bitiba skicka postreklam till kunder. För att trycka och skicka detta reklammaterial arbetar vi med tjänsteleverantörer. Kundens rätt att när som helst göra invändningar mot att adressen används för reklamändamål förblir opåverkad.
Du har rätt att när som helst få bekräftat av bitiba om vi behandlar dina personuppgifter och du har även rätt till information om dessa personuppgifter. Dessutom har du rätt att korrigera, radera och begränsa databehandlingen samt att när som helst invända mot att dina personuppgifter behandlas, rätt att återkalla ditt samtycke till databehandling samt begära insikt i all dataöverföring.
Skicka alla förfrågningar om information, begäran om upplysningar, återkallelser eller invändningar mot databehandling via e-post till service@bitiba.se eller till vårt dataskyddsombud. Dessutom har du rätt att klaga till en tillsynsmyndighet i händelse av brott mot dataskyddslagen.
Du har enligt artikel 21 GDPR rätt att när som helst och av egna skäl göra invändningar mot behandlingen av dina personuppgifter som bland annat sker på grund av artikel 6, punkt 1 lit. e) eller f) GDPR. Vi kommer att sluta behandla dina personuppgifter om vi inte kan visa tvingande legitima skäl för behandlingen som uppväger dina intressen, rättigheter och friheter, eller om behandlingen tjänar till att hävda, utöva eller försvara rättsliga påståenden. Om du vill utöva din rätt att göra invändningar skickar du bara ett e-postmeddelande till service@bitiba.se.
