Dataskyddsinformation shoppen

Ansvarig för behandling av personuppgifter via webbplatsen är bitiba GmbH (hädanefter kallad bitiba), Herzog-Wilhelm-Straße 12, 80331 München. Du hittar mer information här.

Du kan nå vår dataskyddsansvarig via e-post på ph@hwdata.de

När du besöker vår webbplats skickar din webbläsare olika dataposter till våra servrar. De är tekniskt nödvändigt för presentationen av våra webbsidor samt för att säkerställa stabilitet och säkerhet. Dataposterna som lagras i loggfiler (så kallade logfiles) innehåller även IP-adressen.

Ja. På vår webbplats används olika cookies, även kallat kakor. Du hittar detaljerad information om hur de fungerar och hur du tar bort cookies eller förhindrar att de lagras i dataskyddsinformationen samt preferenscentret.

Anpassa inställningar

Ja. Vi samarbetar med flera leverantörer för att optimera och utforma vår webbplats och våra erbjudanden mer behovsbaserat. Detaljerad information om dessa tjänsteleverantörer, hur analysverktygen fungerar och hur du kan stänga av dem hittar du också i preferenscentret.

Anpassa inställningar

Ja. Vi samarbetar med tjänsteleverantörer som med hjälp av bland annat cookies och reklam-id kan visa användar- och intressebaserad reklam åt oss eller våra reklampartners. Detaljerad information om dessa tjänsteleverantörer, hur annonsverktyg fungerar och hur man stänger av dem finns i preferenscentret

Anpassa inställningar

Nej. Vi delar inte din data med obehörig tredje part. Dessutom garanterar vi att vi har ingått de uppdragsbearbetningsavtal som krävs med externa leverantörer. Vissa av dessa tjänsteleverantörer är baserade i tredjeländer (USA) och är certifierade enligt USA-europeiska dataskyddskonventionen ”Privacy Shield”, vilket därmed säkerställer att de följer EU:s gällande dataskyddsnivå. 

Om du har frågor om dataskydd, vänligen kontakta service@bitiba.se eller vår dataskyddsansvariga via e-post på ph@hwdata.de.

Här får du en översikt över dina alternativ och hur du kan återkalla ditt samtycke eller invända mot behandling av data enligt artikel 6 punkt 1 lit. f) GDPR. Ytterligare information finns nedan i vår dataskyddsinformation.

a) Cookies och liknande tekniker – Besök preferenscentret i vår app eller webbplats. Tyvärr kan vi

inte hantera dina inställningar åt dig, eftersom det är enhetsspecifika inställningar.

b) Pushnotiser (endast app) – Beroende på din mobila enhet kan du ändra dina inställningar direkt i appen eller i dina systeminställningar. Tyvärr kan vi inte hantera dina inställningar åt dig, eftersom dessa är enhetsspecifika inställningar.

c) E-post – Du kan när som helst klicka på avregistreringslänken i ett mottaget e-postmeddelande för att återkalla eller invända. Om du har ett konto hos oss kan du även själv ändra inställningarna angående nyhetsbrev i Mitt konto. Om du bara vill ha e-postmeddelanden angående dina beställningar och ditt bitiba-konto kan du när som helst kontakta oss på service@bitiba.se

d) Post – Om du inte vill ha reklam per post kan du kontakta oss när som helst på service@bitiba .se

e) Custom Audience – För att återkalla ditt samtycke från Custom Audience kan du kontakta oss när som helst på support@bitiba.com

Övrigt – Om du vill återkalla annat samtycke eller invända mot behandling kan du kontakta oss när

som helst på service@bitiba .se

2.1 All personlig information som vi samlar in och behandlar via webbplatsen och vår webbutik lagras och säkras både på lokala servrar i Tyskland och hos Amazon Web Services EMEA SARL (AWS), en specialiserad leverantör av molntjänster. AWS garanterar genom tekniska och organisatoriska åtgärder största möjliga skydd mot förlust och obehörig åtkomst av dina kund- och användardata.

2.2 Syftet med denna databehandling är hosting av våra webbservrar och databaser samt databackup (säkerhetskopiering), baserat på adekvata databehandlingsavtal.

bitiba behandlar också data i så kallat gemensamt ansvar med zooplus SE. Grunden är ett omfattande avtal i enlighet med artikel 26 i GDPR, vilket reglerar dessa två företags respektive ansvar och befogenheter gentemot varandra. Du kan få information om detaljerna från service@bitiba.se eller från vårt dataskyddsombud.

Vi samarbetar med olika IT-tjänsteleverantörer som underhåller vår IT-infrastruktur och kontinuerligt utvecklar vår (säkerhets-) teknik. Om dessa tjänsteleverantörer har tillgång till personuppgifter som en del av dessa aktiviteter sker detta alltid under övervakning av bitiba och det är garanterat att inga personuppgifter då kan lagras utanför bitiba.

Rättslig grund: artikel 6 punkt 1 lit. f) GDPR.

Om du utövar dina rättigheter som registrerad behandlar vi dina uppgifter separat från andra behandlingsaktiviteter för att kunna bearbeta och uppfylla din begäran.

För identitetskontrollen behöver vi särskilt ditt för- och efternamn, adress, e-postadress samt dina beställningsuppgifter.

Syftet med uppfyllandet: För att kunna behandla din verifierade begäran måste vi också behandla de uppgifter om dig som ingår i denna begäran.

Rättslig grund: artikel 6 punkt 1 lit c) GDPR

Vi överför ovanstående data till vår tekniktjänstleverantör Onetrust Technology Limited på basis av ett motsvarande avtal för orderhantering (Art. 28 GDPR).

Skulle det bli nödvändigt att överföra dina uppgifter utanför EU/EES i detta sammanhang kommer det endast att ske på grundval av ett giltigt adekvathetsbeslut eller ingångna standardavtalsklausuler.

Oberoende av eventuella kund- eller beställningsdata sparar vi data relaterade till din förfrågan separat, i syfte att uppfylla dina rättigheter som registrerad och för att garantera dokumentations- och verifieringsskyldigheter (Art. 5 Para. 2 GDPR). Lagringstiden är beroende av gällande lagar.

Om vi uppmanas av ansvariga brottsbekämpande myndigheter att överföra personuppgifter kommer detta endast att göras om vi är juridiskt skyldiga eller direkt berättigade att göra det eller om vi kan bevisa ett legitimt intresse som går före personens intressen eller grundläggande rättigheter och friheter. I detta fall har du ingen möjlighet att invända mot denna databehandling.

Under inga omständigheter överför vi data direkt till brottsbekämpande myndigheter utanför Tyskland.

Rättslig grund:

Artikel 6 paragraf 1 lit c) GDPR

Artikel 6 paragraf 1 lit f) GDPR

För att kunna behandla dessa förfrågningar överför vi uppgifterna till den ovan nämnda tekniktjänstleverantören Onetrust Technology Limited. För mer information, se avsnitt A 5 ovan.

Förutom loggfilerna används så kallade cookies och liknande teknologier (till exempel pixlar) när du besöker vår webbplats samt använder tillgängliga tjänster på webbplatsen. Detaljer om cookies och de tekniker som används på vår webbplats, lagringsvaraktighet och information om hur du kan ta bort de uppgifter som samlas in här finns i preferenscentret. Observera att om cookies avaktiveras generellt kan det leda till att funktionerna på vår webbplats begränsas.

Vi skiljer mellan följande typer av kakor:

2.1 Absolut nödvändiga cookies

Dessa cookies är nödvändiga för webbsidans funktion och kan inte deaktiveras i ditt system. Du hittar mer information i preferenscentret.

Rättslig grund: artikel 6 punkt 1 lit. f) GDPR.

2.2 Prestandacookies

Dessa cookies gör det möjligt för oss att utvärdera besöken och vistelsen i webbshoppen för att därigenom kunna mäta och förbättra prestandan på webbplatsen. All information från dessa cookies aggregeras och är därför anonym. Du hittar mer information i preferenscentret.

Rättslig grund: artikel 6 punkt 1 lit. a) GDPR.

2.3 Funktionella cookies

Med dessa cookies kan vi tillhandahålla utökade funktioner och personaliserade alternativ. De kan placeras av oss eller av tredjepartsleverantörer vars tjänster vi använder på vår webbplats. Mer information finns också här i preferenscentret.

Rättslig grund: artikel 6 punkt 1 lit. a) GDPR.

2.4 Marketing cookies

Dessa cookies kan placeras av våra reklampartners via vår webbplats. De kan användas av dessa företag för att skapa en profil för dina intressen och visa relevanta annonser på andra webbplatser. De lagrar inte personlig information direkt men baseras på en unik identifiering av din webbläsare och internetenhet. Mer information finns i preferenscentret.

Rättslig grund: artikel 6 punkt 1 lit. a) GDPR.

Anpassa inställningar

På våra webbsidor används plugins som vanligtvis interagerar med andra tjänster eller webbplatser (plugin-leverantörer). Vi använder den så kallade ”Shariff”-lösningen (Shariff Wrapper), med vilken du själv kan bestämma om och när data ska överföras till operatörerna av respektive nätverk. Din webbläsare ansluter bara till servern i ett nätverk om du aktivt klickar på respektive knapp (samtycke).

Observera att bitiba endast är ansvarig för insamlingen av IP-adressen genom användningen av detta plugin. När det gäller leverantörernas efterföljande behandling av data är de själva ansvariga för att dataskyddsbestämmelserna följs och även för datalagringens varaktighet.

Rättslig grund: artikel 6 punkt 1 lit. a) GDPR.

Utöver den IP-adress vi har har samlat in kan plug-in-leverantören eventuellt använda egna personuppgifter från dig som existerar hos leverantören. De kan användas för reklamändamål (även för tredje part), marknadsundersökningar och/eller för att gestalta den egna webbplatsen behovsanpassat samt för att informera andra användare av respektive nätverk om dina aktiviteter på vår webbplats. Leverantören är även här ansvarig för att dataskyddsbestämmelserna följs, eftersom vi från den tidpunkt då du klickar på respektive knapp inte har någon som helst vetskap om i vilken utsträckning leverantören använder de uppgifter den fått. Ytterligare information om syftet och omfattningen av databehandlingen hos plugin-leverantörerna samt information om hur du kan utöva dina rättigheter (till exempel information och invändning) kan du läsa om i följande länkade dataskyddsinformation.

Detaljer om plugins och information om dataskydd hittar du hos följande leverantörer:

Facebook

I samband med en beställning, betalning och leverans behandlar vi följande data:

• Kunddata (till exempel för- och efternamn, e-postadress, faktureringsadress, leveransadress, telefonnummer, kund-ID); förbindelsedata (IP-adress); betalningsdata (till exempel betalningsinformation)

Vi behandlar uppgifterna i samband med en beställning för att kunna registrera och bearbeta din order med hjälp av de tillhandahållna uppgifterna, för att anpassa produktvalet efter dina preferenser och intressen samt för att kunna ge dig lämpliga rekommendationer.

Rättslig grund: artikel 6 punkt 1 lit. b) GDPR..

Uppgifterna vidarebefordras inte till obehörig tredje part. Vi skickar information om din leveransadress till de logistikföretag och leveranspartners som vi har tilldelat uppdraget (se logistik och frakt). Vi sparar de personuppgifter som lämnades när avtalet ingicks så länge avtalsförhållandet varar, såvida du inte ber oss att ta bort dem i förväg, men åtminstone tills de lagstadgade garantikraven förfaller. När fristerna har förfallit sparar vi den information som krävs under en tidsperiod som är lagstadgad enligt handels- och skattelagen.

2.1 Logistik och frakt

För att hålla våra kunder uppdaterade om leveransstatusen skickar bitiba e-postadressen och - om det anges - kundens telefonnummer (endast för speditionsleveranser) till respektive leveransföretag. Därmed får du möjligheten att informera dig om leveransstatusen. bitiba tar i detta sammanhang hänsyn till både kundens och sina egna intressen i ett balanserat förhållande, särskilt eftersom leveransföretagen har åtagit sig att i högsta grad skydda personuppgifter och använda uppgifterna uteslutande för att tillhandahålla leveransinformation. Du kan hitta information om de logistikföretag och leveranspartners vi använder här.

Rättslig grund: artikel 6 punkt 1 lit. f) GDPR.

2.2 Betalningshantering

Beroende på vilken betalningsmetod du har valt överförs betalningsinformationen till den aktuella betalningstjänstleverantören. För betalningar med kreditkort använder vi en PCI-DSS certifierad och specialiserad tjänsteleverantör som vi har slutit ett orderhanteringsavtal med.

Rättslig grund: artikel 6 punkt 1 lit. b) GDPR.

För detaljer angående de leverantörer vi arbetar med och som fungerar som så kallade uppdragsprocessorer samt delvis som dataskyddsansvariga företag kan du när som helst kontakta oss på service@bitiba.se eller vårt dataskyddsombud.

Vi lagrar dessa data så länge ditt kundkonto (Mitt bitiba) existerar, såvida du inte ber oss att ta bort dem i förväg och det inte finns några andra lagstadgade skyldigheter att lagra och spara dem. Ovanstående persondata tillhandahålls enligt avtal, för annars är det inte möjligt att använda och hantera ditt kundkonto.

2.3 Kreditupplysning

bitiba gör det möjligt för kunder att handla varor mot faktura. Med betalningsmetoden faktura förbehåller bitiba sig dock rätten att kontrollera kundens kreditvärdighet i förväg. Vi behandlar följande data:

• Kunddata (för- och efternamn, e-postadress, adress, faktureringsadress, leveransadress, kund-ID)

I detta avseende har bitiba rätt att använda den information som tillhandahålls för att beräkna sannolikheten av fallissemang (intern scoring). Den data som används för intern scoring är resultatet av en kombination av följande uppgifter:

• Adressuppgifter (faktureringsadress, leveransadress), ålder, önskat betalningsvillkor, beställningsmetod och produktgrupper

För betalningsmetoden faktura har bitiba också rätt att inhämta kreditinformation om kunden från ett externt kreditupplysningsföretag. Du kan få information om dessa företag genom att skicka ett e-postmeddelande till service@bitiba.se eller från vår dataskyddsombud.

Rättslig grund: artikel 6 punkt 1 lit. f) GDPR.

2.4 Förebygga bedrägerier

bitiba använder information om tvivelaktiga beställningsprocesser (t.ex. samtidig beställning av ett stort antal varor till samma adress men med olika kundkonton) för att undvika betalningsförlust och för att skydda våra kunder från missbruk av deras konton eller identitet. Denna riskbedömning av sannolika försök till bedrägeri tar bland annat hänsyn till om terminalutrustningen har loggats in via olika tjänsteleverantörer, om den har en ofta förändrad georeferens, hur många transaktioner som har gjorts via utrustningen och om en proxyanslutning används.

Följande data behandlas: kunddata (för- och efternamn, e-postadress); fakturadata (faktureringsadress, leveransadress, betalningsinformation, kund-ID), förbindelsedata (IP-adress, webbläsarinformation)

Rättslig grund: artikel 6, punkt 1 lit. f) GDPR.

bitiba är juridiskt skyldig att särskilt säkra kundautentiseringen (3DS2) under betalningsprocessen, vilket också inkluderar krypterad överföring av betalningsinformationen till de berörda bankerna.

Rättslig grund: artikel 6, punkt 1 lit. c) GDPR.

Vi samarbetar med olika leverantörer för att förebygga bedrägerier. Detaljer om leverantörer som är ansvariga för datalagringens omfattning och varaktighet kan erhållas från service@bitiba.se eller från vår dataskyddsombud.

2.5 Kontroll av sanktionslistor

På grund av Europeiska unionens lagstiftning är bitiba skyldig att förhindra leverans av varor till personer som finns på så kallade sanktionslistor (terroristgrupper, -organisationer och -personer). För detta ändamål jämförs namn och faktureringsadresser med sanktionslistan. Det finns ingen databehandling utöver denna kontroll.

Rättslig grund: artikel 6, punkt 1 lit. c) GDPR.

a) Logistik och frakt

För att hålla våra kunder uppdaterade om leveransstatusen skickar bitiba e-postadressen och - om det anges - kundens telefonnummer (endast för speditionsleveranser) till respektive leveransföretag. Därmed kan du informera dig om leveransstatusen. bitiba tar i detta sammanhang hänsyn till både kundernas intressen och sina egna intressen i ett balanserat förhållande, särskilt eftersom leveransfö-retagen har åtagit sig att i högsta grad skydda personuppgifter och använda uppgifterna uteslutande för att tillhandahålla leveransinformation. Du kan hitta information om de logistikföretag och leveranspartners vi använder här.

Rättslig grund: artikel 6 punkt 1 lit. f) GDPR.

b) Betalningshantering

Beroende på vilken betalningsmetod du har valt överförs betalningsinformationen till den aktuella leverantören av betalningstjänsten. bitiba lagrar, oavsett din betalning, ingen kreditkortsinformation.

Rättslig grund: artikel 6 punkt 1 lit. b) BNP

För detaljer angående de leverantörer vi arbetar med och som fungerar som så kallade uppdrags-processorer samt delvis som dataskyddsansvariga företag kan du när som helst kontakta oss på service@bitiba.se eller vårt dataskyddsombud.

Vi lagrar dessa data så länge ditt kundkonto (Mitt bitiba) existerar, såvida du inte ber oss att ta bort dem i förväg och det inte finns några andra lagstadgade skyldigheter att lagra och spara dem. Ovanstående persondata tillhandahålls enligt avtal, för annars är det inte möjligt att an-vända och hantera ditt kundkonto.

c) Kreditupplysning 

bitiba gör det möjligt för kunder att handla varor och betala mot faktura. Med betalningsmetoden faktura förbehåller bitiba sig dock rätten att kontrollera kundens kreditvärdighet i förväg. Vi behandlar följande data:

• Kunddata (för- och efternamn, e-postadress, adress, faktureringsadress, leveransadress, kund-ID)

I detta avseende har bitiba rätt att använda den information som tillhandahålls för att beräkna sannolikheten av fallissemang (intern scoring). Den data som används för intern scoring är resultatet av en kombination av följande uppgifter:

• Adressuppgifter (faktureringsadress, leveransadress), ålder, önskat betalningsvillkor, beställningsmetod och produktgrupper

För betalningsmetoden faktura har bitiba också rätt att inhämta kreditinformation om kunden från ett externt kreditupplysningsföretag. Du kan få information om dessa företag genom att skicka ett e-postmeddelande till service@bitiba.se eller från vår dataskyddsombud.

Rättslig grund: artikel 6 punkt 1 lit. f) GDPR.

d) Förebygga bedrägerier

bitiba använder information om tvivelaktiga beställningsprocesser (t.ex. samtidig beställning av ett stort antal varor till samma adress men med olika kundkonton) för att undvika betalningsförlust och för att skydda våra kunder från missbruk av deras konton eller identitet. Denna riskbedöm-ning av sannolika försök till bedrägeri tar bland annat hänsyn till om terminalutrustningen har loggats in via olika tjänsteleverantörer, om den har en ofta förändrad georeferens, hur många transaktioner som har gjorts via utrustningen och om en proxyanslutning används.

Följande data behandlas:

• Kunddata (för- och efternamn, e-postadress)

• Fakturadata (faktureringsadress, leveransadress, betalningsinformation, kund-ID)

• Förbindelsedata (IP-adress, webbläsarinformation)

Rättslig grund: artikel 6, punkt 1 lit. f) GDPR.

bitiba är juridiskt skyldig att särskilt säkra kundautentiseringen (3DS2) under betalningsprocessen, vilket också inkluderar krypterad överföring av betalningsinformationen till de berörda bankerna.

Rättslig grund: artikel 6, punkt 1 lit. c) GDPR.

Stämpelkortprogrammet är ett lojalitetsprogram som ger registrerade kunder stämplar, där antalet baseras på kundernas inköp. Stämpelkortprogrammet är en integrerad del av avtalet mellan kunden och bitiba. Vi bearbetar endast följande data:

• Kunddata (e-postadress, kundnummer, orderhistorik)

Vi behandlar dessa uppgifter uteslutande för att ge dig tillgång till stämpelkortprogrammet. Uppgifterna är inte länkade till andra uppgifter och sparas inte i en speciell profil. Efter registreringen får du information om stämpelkortprogrammet och informeras därefter regelbundet via e-post om stämpelkortets status och utgång.

Rättslig grund: artikel 6 punkt 1 lit. c) GDPR.

Uppgifterna vidarebefordras inte till tredje part. Vi lagrar dessa data så länge kundkontot (Mitt bitiba) existerar. Om du inte längre vill få meddelanden via e-post om stämpelkortets status räcker det att skicka ett meddelande till svarsadressen som finns i e-postmeddelandet

När du använder ditt "Mitt bitiba-konto" och i samband med dina beställningar lagrar vi information genom vilka vi kan dra slutsatser om dina produktpreferenser och därmed göra shoppingupplevelserna trevligare och bekvämare för dig. Du kan själv justera denna databehandling och inställningarna via ditt "Mitt bitiba-konto". Vi behandlar bara följande data:

Kundnummer, orderhistorik, den leveransservice som föredras, utvald betalningsmetod

Rättslig grund: artikel 6 punkt 1 lit. f) GDPR.

Data vidarebefordras inte till tredje part. Vi lagrar dessa data så länge ditt kundkonto (Mitt bitiba) existerar om du inte ber oss ta bort dem i förväg. Det är vare sig avtalsenligt eller lagligt föreskrivet att tillhandahålla ovan nämnda personuppgifter.

Vi vill ge dig en optimal shoppingupplevelse när du använder vår webbshop och föreslå individuella erbjudanden och specialkampanjer, baserade på dina inköp och produktsök. För detta ändamål analyserar vi köp- och användarbeteendet i vår webbshop genom att internt bearbeta kundnumret, den sökta eller beställda artikeln, respektive kundvagn och orderhistoriken. Resultatet av dessa analyser har dock inga juridiska konsekvenser eller negativa effekter för dig. Du har rätt att göra invändningar mot profileringen när som helst.

Rättslig grund: artikel 6 punkt 1 lit. f) GDPR

bitiba produktrekommendationer

Baserat på informationen i ditt "Mitt bitiba-konto" och de köp du gör kan vi anpassa produkturvalet enligt dina önskemål och preferenser och ge dig lämpliga rekommendationer. Även i detta avseende avväger vi intresset av optimal och intressant information med en kontinuerlig förbättring av våra tjänster.

För kundrecensioner och intern kvalitetshantering använder vi omdömesprogramvaran Google kundrecensioner på vår webbplats. Vi vill ge våra kunder möjligheten att utvärdera köpet efteråt. Google får ingen kundinformation från vår databas. Endast beställningsnummer, ordernummer, kundnummer och e-postadress skickas.

Rättslig grund: artikel 6 punkt 1 lit. a) GDPR.

Du har möjlighet att skapa en önskelista med dina markerade produkter. Vi sparar denna data och produkterna på ditt kundkonto om du är inloggad. Uppgifterna kommer endast att användas för att skapa din önskelista och för att bevara den för dig.

Rättslig grund: artikel 6 punkt 1 lit b) GDPR.

Du har möjlighet att via e-post få information när produkter finns tillgängliga igen. På din begäran skickar vi dig ett mejl om huruvida produkten du vill ha är tillbaka i sortimentet. Om den önskade produkten fortfarande inte är tillgänglig efter några veckor kommer vi att informera dig om det och vid behov erbjuda dig passande produktrekommendationer eller kuponger.

Rättslig grund: artikel 6 punkt 1 lit. a) GDPR.

Vi skickar inte informationen till tredje part. Vi raderar automatiskt din e-postadress ur respektive produkttillgänglighetslista efter 95 dagar.

I den utsträckning det är tillåtet enligt lag och om du ingår ett avtal med bitiba och anger din elektroniska postadress har bitiba rätten att använda e-postadressen för direktreklam för egna liknande varor eller tjänster. Du har rätt att när som helst göra invändningar mot användningen av den elektroniska postadressen utan att det medför andra kostnader än överföringskostnaden till din vanliga tariff.

I den utsträckning det är tillåtet enligt lag och mottagaren inte har invänt mot att få reklam kan bitiba skicka postreklam till dig. För att trycka och skicka detta reklammaterial arbetar vi med tjänsteleverantörer. Din rätt att när som helst göra invändningar mot att adressen används för reklamändamål förblir opåverkad.