Hantering av personuppgifter

GameShop.se drivs utav InterNection AB (”GameShop” ”GameShop.se” ”Företaget”). GameShop behandlar personuppgifter i enlighet med svensk lag.

När du som kund köper något på GameShop.se behöver GameShop hantera dina personuppgifter i vissa hänseenden för att kunna uppfylla köp- och leveransvillkoren.

GameShop är den personuppgiftsansvarige för behandlingen av dina personuppgifter som du härigenom informeras om. Du kan alltid komma i kontakt med GameShop för frågor och information kring vår personuppgiftsbehandling, vår support når du enklast genom vårt kontaktformulär.

Dina personuppgifter kommer med nödvändighet att behandlas automatiskt i GameShops IT-system. All hantering av dina uppgifter sker krypterat med högsta säkerhetsnivå. Överföring av personuppgifter sker krypterat via SSL. GameShop kommer inte att lämna ut dina personuppgifter till annan tredje part än sådan som har ett berättigat intresse av att få uppgifterna för att GameShop ska kunna fullfölja sina åtaganden inom ramen för köp- och leveransvillkoren. För att hantera postorderna kommer dina personuppgifter också att skickas över till Postnord och andra logistikpartners.

Ibland kan vi vara tvungna att överföra dina personuppgifter till ett land utanför EU/EES, t ex om vi delar dina uppgifter med en leverantör som finns utanför eller lagrar personuppgifter i ett land utanför EU/EES. Vi lämnar endast ut dina personuppgifter till ett land utanför EU/EES om det finns tillräckliga garantier för att dina personuppgifter hanteras på ett adekvat sätt. För att skydda dina personuppgifter när vi överför dem till ett land utanför EU/EES har vi därför ingått avtal med mottagaren som innefattar EU- kommissionens standardavtalsklausuler. Gällande leverantörer inom USA så har mottagaren certifierat sig att följa principerna i Privacy Shield. En kopia på skyddsåtgärderna kan erhållas genom att kontakta oss via kontakformuläret.

Vi sparar dina personuppgifter endast så länge som det är nödvändigt för köpet enligt svenska lagar.

Senast uppdaterat: 24 Maj 2018

Vad är cookies och hur fungerar de?
En cookie är en liten textfil som webbplatsen du besöker begär att spara på din dator. Cookies används på många webbplatser för att ge en besökare tillgång till olika funktioner. Informationen i cookien är möjlig att använda för att följa en användares surfande.

Det finns två typer av cookies. Den ena typen sparar en fil under en längre tid på din dator. Den används till exempel vid funktioner som talar om vad som är nytt sedan användaren senast besökte den aktuella webbplatsen. Den andra typen av cookies kallas sessionscookies. Under tiden du är inne och surfar på en sida, lagras den här cookien temporärt i din dators minne exempelvis för att hålla reda på vilket språk du har valt. Sessionscookies lagras inte under en längre tid på din dator, utan försvinner när du stänger din webbläsare. (Källa: Post & Telestyrelsen, http://www.pts.se/)

Vad använder GameShop cookies till?
GameShop använder två typer av cookies.

Sessioncookies
GameShop använder sessioncookies. Den lever så länge din webläsare är öppen. Om du öppnar en ny så skapas det en ny sessioncookie.

Övriga cookies
GameShop sparar också annan information i cookies. Vi sparar bl.a. ett slumpmässigt värde som vi använder för att hämta dina inställningar (som tex. varor som du har haft i varukorgen sedan tidigare) i en databas.

I de cookies vi använder sparas ingen personlig information som är hänförbar till någon individ.

Personuppgifter behandlas för att kunna:

  • Leverera en beställd/köpt produkt eller tjänst (inklusive avisering om leverans eller kontakter i samband med försenad leverans)
  • Identifiera kunden
  • Hantera kundens betalning
  • Erbjuda olika betallösningar baserat på valt leveranssätt och leveransadress
  • Kontroll av kundens kontaktuppgifter och leveransadress mot Klarna
  • Hantera reklamations- och garantiärenden avseende en beställd eller köpt produkt eller tjänst
  • Kontakta kunden gällande genomförda beställningar

De kategorier av personuppgifter som kan behandlas är:

  • Namn
  • Kontaktuppgifter (Adress, e-post, telefonnummer)
  • IP-nummer
  • Betalinformation (Kortnummer, transaktionstidpunkt, kortinnehavare, kortutgivare, korttyp)
  • Betalningshistorik
  • Orderhistorik
  • Orderinformation (Beställda varor, leveransadress, ordernoteringar från kund)

Personuppgifter behandlas för att kunna erbjuda kunden översikt över kundens ordrar:

  • Ge behörighet att logga in
  • Säkerställa kundens identitet och behörighet
  • Göra det möjligt för kunden att granska detaljer om sin order (Varor, leveranstid, orderstatus, leveransadress)

De kategorier av personuppgifter som kan behandlas är:

  • Namn
  • Kontaktuppgifter (Adress, e-post, telefonnummer)
  • Orderhistorik
  • Orderinformation (Beställda varor, leveransadress)

Personuppgifter behandlas för att kunna:

  • Kommunicera med kunden och besvara förfrågningar som kommer in till kundtjänst via telefon eller i digitala kanaler (inklusive sociala medier)
  • Säkerställa kundens identitet
  • Utreda klagomål- och supportärenden (inklusive teknisk support)

De kategorier av personuppgifter som kan behandlas är:

  • Namn
  • Kontaktuppgifter såsom telefonnummer, e-postadress, bostadsadress
  • Kundens korrespondens
  • Uppgift om orderdetaljer, köptidpunkt, köpställe, felet/klagomålet på produkt
  • Tekniska uppgifter om kundens utrustning som är nödvändig för supportärenden

Personuppgifter behandlas för att kunna:

  • Uppfylla rättsliga förpliktelser, enligt krav i lagar, domar eller myndighetsbeslut. Sådana krav kan t ex avse krav avseende produktansvar och produktsäkerhet såsom framtagande av kommunikat- ion och information till allmänheten och kunder om produktlarm och produktåterkallelser, t ex vid en defekt eller hälsovådlig vara eller i den mån det krävs av bokföringslagen eller penning- tvättslagen och kan hänföras till en enskild individ.

De kategorier av personuppgifter som kan behandlas är:

  • Namn
  • Kontaktuppgifter såsom telefonnummer, e-postadress, bostadsadress
  • Kundens korrespondens
  • Uppgift om köptidpunkt, köpställe, felet/klagomålet på produkt
  • Betalningshistorik

Vid misstanke om missbruk av en tjänst eller för att förhindra, förebygga och utreda brott.
Personuppgifter behandlas för att:

  • Utreda eller förhindra bedrägerier eller andra lagöverträdelser genom t ex incidentrapportering i butik
  • Förhindra skräppostutskick, phishing, trakasserier, försök till olovlig inloggning på användar- konton eller andra åtgärder som är förbjudna enligt ett företags användarvillkor
  • Skydda och förbättra företagets IT-miljö mot angrepp och intrång

De kategorier av personuppgifter som kan behandlas är:

  • Köp- och användargenererade data (t ex klick- och besökshistorik)
  • Video- och ljudinspelningar från kamerabevakning
  • Data rörande enheter som kunden använder och inställningar, t ex språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform
  • Analyser om hur kunden använder företagets digitala tjänster

Personuppgifter behandlas för att:

  • Göra tjänster mer användarvänliga, t ex ändra användargränssnittet för att förenkla informations- flödet eller för att lyfta fram funktioner som ofta används av kunder i företagets digitala kanaler
  • Ta fram underlag i syfte att förbättra varu- och logistikflöden, t ex genom att kunna prognostisera inköp, lager och leveranser
  • Ta fram underlag i syfte att utveckla och förbättra företagets sortiment
  • Ta fram underlag i syfte att utveckla och förbättra företagets resurseffektivitet ur ett miljö- och hållbarhetsperspektiv, t ex genom att effektivisera inköp och planering av leveranser
  • Ta fram underlag i syfte att planera nyetableringar av butiker och lager
  • Ge kunderna en möjlighet att påverka det sortiment som företaget tillhandahåller
  • Ta fram underlag i syfte att förbättra IT-system i syfte att höja säkerheten för företaget och för besökarna/kunderna generellt

De kategorier av personuppgifter som kan behandlas är:

  • Köp- och användargenererade data (t ex klick- och besökshistorik)
  • Ålder
  • Bostadsort
  • Kunders korrespondens och feedback avseende företagets tjänster och produkter
  • Tekniska data rörande enheter som kunden använder och inställningar, t ex språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform
  • Information om hur kunden interagerat med företaget, d v s hur kunden använt tjänsten, inlogg- ningsmetod, var och hur länge olika sidor besökts, svarstider, nedladdningsfel, hur kund når och lämnar tjänsten etc.

För att kunna uppfylla ändamålet utför företaget generella analyser i aggregerad form, dvs. inte på individnivå, avseende t ex:

  • Hur kunderna använder företagets webbsidor och andra digitala kanaler (t ex vilka sidor eller del av sidor kunderna besökt, såväl företagets egna sidor som eventuellt andras sidor, och vilka sökningar kunderna gjort)
  • Kundernas köp- och orderhistorik
  • Ålder
  • Geografisk ort och/eller demografisk ort
  • Enskilda kunders feedback avseende företagets tjänster och produkter och resultat från kundnöjdhets- eller marknadsundersökningar
  • Data från kunders enheter och tekniska inställningar

Rätt till tillgång: Vi vill vara öppna och transparenta med hur vi behandlar dina uppgifter. Om du vill få insyn i den personuppgiftsbehandling som vi gör i relation till dig har du rätt att begära att få information om behandlingen. (D v s information om ändamål, kategorier av personuppgifter, kategorier av mottagare av personuppgifter, lagringsperiod eller kriterierna för hur lagringsperiod fastställs, information om varifrån uppgifter har samlats in och förekomsten av automatiserat besluts- fattande inklusive information om logiken bakom och betydelsen av behandlingen).
Du har också rätt att få en elektronisk kopia av dina personuppgifter som behandlas av oss om du gör ansökan elektroniskt.
Om vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa vilka uppgifter du vill ta del av och att vi lämnar ut uppgifterna till rätt person.

Rätt till rättelse: Du har rätt att begära att dina personuppgifter rättas om uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.

Rätt till radering: Du har rätt att begära radering av dina personuppgifter som vi behandlar om:

  • Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats
  • Du har återkallat ett samtycke som behandlingen grundar sig på och det inte finns någon annan laglig grund för behandlingen
  • Du invänder mot en intresseavvägning av berättigat intresse som GameShop har gjort och det saknas berättigat intresse för GameShop som väger tyngre
  • Du invänder mot behandling för direkt- marknadsföringsändamål
  • Personuppgifterna behandlats på ett olagligt sätt
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse som GameShop omfattas av
  • Personuppgifterna har samlats in från dig när du var under 13 år i samband mer erbjudande av informationssamhällets tjänster, t ex sociala medierOm du begär radering av personuppgifter kan vi inte alltid tillmötesgå din begäran bl a om:
  • Behandlingen behövs för att utöva någons rätt till yttrande- och informationsfrihet
  • För att uppfylla en rättslig förpliktelse som vi omfattas av
  • För att kunna fastställa, göra gällande eller försvara rättsliga anspråk

Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Vi kommer att infor- mera dig om begränsningen av behandling av personuppgifter upphör.
Rätt att göra invändningar mot viss typ av behandling:
Berättigat intresse: Du har rätt att invända mot behandlingar som stödjer sig på ett berättigat intresse som vi har om du har personliga skäl som rör situationen. Vi får dock fortsätta att behandla dina uppgifter, trots att du har motsatt dig behandlingen, om vi har tvingande berättigade skäl för behandlingen som överväger ditt integritetsintresse.

Rätt till dataportabilitet: Du har rätt att få en kopia på de personuppgifter som rör dig i ett strukturerat format (dataportabilitet) och i vissa fall få dessa uppgifter överförda till en annan personuppgiftsansvarig. Rätten till dataportabilitet omfattar endast uppgifter som du själv har tillhandahållit oss och som vi behandlar med stöd av vissa lagliga grunder, t ex ett avtal med dig.

Om du anser att vi hanterar dina personuppgifter på ett felaktigt sätt kan du kontakta oss. Du också rätt att lämna in ett klagomål till tillsynsmyndigheten (Datainspektionen/Integritetsskyddsmyndigheten).