Integritetsmeddelande
Allmänt
Att skydda dina personuppgifter och din integritet är av största vikt för BioGaia AB (”BioGaia”).
Detta integritetsmedelande innehåller information om hur BioGaia behandlar dina personuppgifter i samband med att du använder e-handelsplattformen BioGaia.se (vår ”Webbplats”).
Vi behandlar huvudsakligen dina personuppgifter för att du ska kunna köpa produkter från Webbplatsen och för utvärdering av Webbplatsen. I vissa fall kommer vi också att behandla dina uppgifter för marknadsföringsändamål eller för att uppfylla en rättslig förpliktelse. Se detaljerad information nedan.
Om oss
BioGaia är personuppgiftsansvarig för företagets behandling av personuppgifter. Alla personuppgifter samlas in och behandlas i enlighet med dataskyddsförordningen (EU) 2016/679 (”GDPR”).
Har du frågor om hur vi behandlar dina personuppgifter eller om du önskar utöva dina rättigheter kan du kontakta oss enligt nedan:
BioGaia AB
org nr. 556380-8723,
P.O. Box 3242
SE 103 64 Stockholm
e-post: gdpr@biogaia.com
Vad är en personuppgift och vad är en behandling?
En personuppgift är information som direkt eller indirekt kan identifiera en fysisk person. Personuppgifter kan därmed vara namn, adress, e-post, personnummer, IP-adresser m.m. Behandling är allt som vi gör med dina personuppgifter. Behandling kan vara exempelvis insamling, lagring, registrering, sortering, bearbetning, överföring eller radering av uppgifterna.
Vilka personuppgifter samlar vi in och varför?
BioGaia samlar endast in personuppgifter för angivna ändamål. Dessa ändamål tillsammans med rättslig grund och lagringstid framgår nedan:
BioGaia behandlar dina personuppgifter i följande fall:
Kundadministration och prenumeration och köp av våra produkter via vår e-handelsplattform
När du skapar ett kundkonto hos oss, köper produkter, och/eller inleder en prenumeration samlar vi in ditt namn, postadress, telefonnummer och e-postadress. Vi gör detta i syfte att kunna sälja våra produkter till dig vilket inkluderar att identifiera dig som kund och kommunicera med dig.
Ändamål: För att fullgöra det avtal du ingått med oss samt för att kunna uppfylla våra rättsliga förpliktelser.
Rättslig grund: Behandlingen är nödvändig för att ingå och fullgöra avtal med dig. Behandlingen är också nödvändig för att uppfylla våra rättsliga skyldigheter enligt bokföringslagen.
Lagringstid: 36 månader för att kunna fullgöra returer. 7 år samt innevarande bokföringsår i enlighet med bokföringslagen.
Marknadsföring via nyhetsbrev
När du registrerar dig för våra nyhetsbrev samlar vi in uppgifter om ditt namn och e-postadress för att förse dig med relevant information om BioGaia och våra produkter.
Ändamål: Förmedla information om BioGaia och våra produkter som kan vara av intresse för dig.
Rättslig grund: Behandlingen sker med stöd av det samtycke du lämnat i samband med att du registrerat dig för vårt nyhetsbrev.
Lagringstid: Vi lagrar personuppgifterna för detta syfte tills du drar tillbaka ditt samtycke vilket du alltid ges möjlighet till genom en länk i mailutskicket.
Marknadsföring via e-post
När du gör ett köp hos oss samlar vi in ditt namn och e-postadress i syfte att kunna skicka ut marknadsföring av våra produkter och verksamhet till dig.
Ändamål: Förmedla marknadsföring av våra produkter som kan vara av intresse för dig.
Rättslig grund: Behandlingen sker med stöd av vårt berättigad intresse av att kunna förmedla information om vår verksamhet till dig.
Lagringstid: Dina personuppgifter lagras tills det att du avregistrerar dig från nyhetsbrevet och därefter i 2 månader.
Analys, utveckling och drift av Webbplatsen och våra tjänster
I syfte att kunna utveckla vår verksamhet samlar vi in uppgifter om ditt användarbeteende så som din köphistorik hos oss, dvs. vilka produkter du köpt, hur många, pris och datum.
Ändamål: Detta gör vi för i) att kunna utvärdera, utveckla och identifiera hur du använder Webbplatsen, ii) upptäcka, förhindra och undersöka bedrägeri samt säkerhetsövervakning, iii) utveckla, förbättra driva och utveckla får affärsverksamhet.
Rättslig grund: Behandlingen är nödvändig för att tillgodose vårt berättigade intresse att utveckla och driva Webbplatsen.
Lagringstid: Personuppgifterna lagras i 2 år.
Vi använder även cookies för att samla in personuppgifter om ditt beteende på Webbplatsen. För mer information om cookies se nedan.
Till vilka lämnar vi ut personuppgifter?
BioGaia kan komma att dela dina personuppgifter till tredje parter. Dessa parter är antingen
Personuppgiftsbiträden
Dessa tillåts endast behandla personuppgifter för de specifika syften och ändamål som definierats av oss. Våra personuppgiftsbiträden och den data de hanterar inkluderar:
- Plattform och teknikleverantörer: IP-adresser, kontaktuppgifter och köphistorik
- Logistikföretag: Kontaktuppgifter
- Analysföretag: Köphistorik
Personuppgiftsansvariga
Dessa företag använder personuppgifterna för egna syften och har ett självständigt ansvar gentemot dig för den personuppgiftsbehandling de genomför. BioGaia delar endast data med andra personuppgiftsansvariga när det är nödvändigt för att ta betalt för produkter från vår e-handelsplattform till dig. Vi lämnar ut dina personuppgifter i form av kontouppgifter och namn (i syfte att fullgöra betalning) till Shopify payment (deras integritetspolicy finns här.
BioGaia kan även komma att dela dina personuppgifter med:
- andra bolag i BioGaias koncern om det krävs för fullgörandet av de ändamål och den lagliga grund som framgår ovan; och
- till myndigheter i den utsträckning det följer av lag eller annan rättslig förpliktelse som åvilar oss.
I sällsynta fall kan vi dela personuppgifter om vi har anledning att tro att det är nödvändigt för att kunna uppfylla lagkrav eller för att genomdriva våra användarvillkor eller andra avtal. Dessutom kan vi komma att använda, tillgängliggöra eller överföra personuppgifter till tredje part i samband med omorganisation, fusion, försäljning, joint venture, överlåtelse, överföring eller annan disposition av hela eller delar av vår verksamhet, tillgångar eller aktier (inklusive i samband med konkurs eller liknande processer).
Vår strävan är att dina personuppgifter alltid ska behandlas inom EU/EES.
I det fall personuppgifter som BioGaia ansvarar för ska överföras till ett land utanför EU/EES gör vi det endast i de fall där överföringslandet och mottagaren bedöms upprätthålla en adekvat skyddsnivå enligt reglerna i GDPR eller överföringen sker enligt de standardavtalsklausuler som definierats av EU-kommissionen för att reglera sådana överföringar.
Tredjelandsöverföringar
Om du interagerar med oss i sociala medier innebär det att en överföring av dina personuppgifter, till exempel din bild och ditt namn, kommer att ske till ett tredje land utanför EU/EES-området vanligtvis USA. Överföringen kommer att ske i enlighet med gällande integritetsskyddslagstiftning inklusive GDPR. I det tredje landet gäller dock inte GDPR, vilket kan innebära en ökad risk i integritetshänseende avseende bland annat möjligheten för myndigheter i tredje landet att få tillgång till dina personuppgifter och för dina möjligheter att utöva kontroll över personuppgifterna. Överföringen är nödvändig för att du ska kunna kontakta oss i sociala medier, dvs. för att vi ska kunna uppfylla din begäran.
Överföringen mellan oss och sociala medietjänster baseras på EU-kommissionens standardavtalsklausuler och kompletteras med tekniska och organisatoriska skyddsåtgärder. Läs mer om EU-kommissionens standardavtalsklausuler här.
Om du godkänner cookies och andra liknande tekniker för marknadsföring och/eller analys, så som Facebook-pixeln eller Google Analytics, kan dina personuppgifter komma att överföras till tredje land, mer specifikt USA. Överföringen sker då baserat på det samtycke du lämnar när du accepterar användningen av cookies. För att avbryta framtida överföringar till tredje land kan du kontakta oss på nedan kontaktuppgifter eller blockera samtliga cookies via inställningarna i din webbläsare. Mer information om hur du blockerar cookies finns på webbläsarens hjälpsidor. Du kan också läsa mer om cookies i vårt cookiemeddelande, se nedan.
Hur skyddas dina personuppgifter?
Alla personuppgifter du förser oss med skyddas genom såväl organisatoriska som tekniska säkerhetsåtgärder. Dessa åtgärder används för att lagra, behandla och kommunicera uppgifterna på ett säkert sätt. I det fall du vill veta vilka säkerhetsåtgärder vi tillämpar kan du kontakta oss på ovan kontaktuppgifter.
Dina rättigheter
Rätten till tillgång (registerutdrag)
Du kan alltid begära att få tillgång till dina personuppgifter vilket inkluderar rätten att begära information om var vi hämtat uppgifterna från, omfattningen och vilka mottagare som personuppgifterna lämnats ut till samt rättslig grund.
Rätten till radering
Du har också rätt att i vissa fall kräva att vi raderar samtliga eller några av dina personuppgifter förutsatt att det inte är nödvändigt för oss att behålla dessa uppgifter för att uppfylla våra rättsliga skyldigheter. Du har rätt att få dina uppgifter raderade om
- personuppgifterna inte längre är nödvändiga för ändamålet med behandlingen,
- du återkallar ditt samtycke på vilket behandlingen grundas på,
- om du invänt mot behandlingen och vi inte anses ha ett berättigat intresse,
- personuppgifterna har behandlats på ett olagligt sätt
I den utsträckning det är nödvändigt att fortsätta behandlingen av dina personuppgifter, till exempel för att uppfylla våra lagliga skyldigheter, är vi inte skyldiga att ta bort dina personuppgifter. Detta gör att vissa uppgifter kan lagras till dess att vi inte längre är skyldiga att behandla dem.
Rätt till rättelse
Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. När du upptäcker att det finns fel i den information vi har registrerat om dig kan du kontakta oss per e-post för att få dina uppgifter rättade. Du har även rätt att komplettera ofullständiga uppgifter vi har om dig.
Du måste förse oss med korrekta uppgifter och informera oss i det fall dina uppgifter ändras så att vi kan uppdatera dessa i enlighet med GDPR.
Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. En begränsning kan göras av flera anledningar.
- Om vi inte kan uppfylla din begäran om radering på grund av våra rättsliga skyldigheter, kan du begära begränsad behandling av uppgifterna hos oss.
- Om du anser att de uppgifter i har om dig är felaktig och begär rättelse, kan du begära en begränsad behandling under tiden vi arbetar med att kontrollera huruvida personuppgifterna är korrekta.
- Om du invänt mot en intresseavvägning kan du begära begränsad behandling under den tid vi arbetar med att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.
Dataportabilitet
Under vissa förutsättningar har du rätt att få ut och överföra dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format till en annan personuppgiftsansvarig. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat samt att BioGaia behandlar dina personuppgifter med stöd av ditt samtycke eller för att uppfylla ett avtal.
Rätt att invända
Du har rätt att när som helst invända mot vår behandling av dina personuppgifter som stöds på intresseavvägning som laglig grund (berättigat intresse). En fortsatt behandling av dina personuppgifter kräver att vi visar ett berättigat skäl för den aktuella behandlingen. I annat fall får vi endast behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk. Du har även rätt att invända mot direktmarknadsföring, inkluderat profilering.
Rätt återkalla samtycke
I det fall vi grundar vår behandling på ditt samtycke som rättsliga grund kan du när som helst återkalla ditt samtycke antingen genom att kontakta oss eller genom att avregistrera dig från e-postutskick.
Rätten att klaga
Om du anser att vi hanterar dina personuppgifter på ett felaktigt sätt kan du lämna in ett klagomål till tillsynsmyndigheten (Integritetsskyddsmyndigheten), (www.imy.se).
Kontaktuppgifter
Om du önskar utnyttja någon av dina rättigheter kontakta oss via e-post på gdpr@biogaia.com. I det fall du begär att dina personuppgifter skall raderas är det inte säkert att vi kan fortsätta att förse dig med kommunikation enligt ovan.
Minderåriga
Webbplatsen riktar sig inte till personer under 18 år och vi kommer inte att behandla personuppgifter som kan knytas till minderåriga.
Ändringar
Vi har rätt att när som helst ändra detta integritetsmeddelande genom att publicera en ny version på Webbplatsen. I det fall det krävs kommer vi informera er om aktuella ändringar. Detta integritetsmeddelande uppdaterades den 19 augusti 2022.
Cookie-meddelande
BioGaia.se använder cookies. En del cookies är nödvändiga för att webbplatsens funktioner ska fungera, andra cookies används för att förbättra användarupplevelsen, statistik och marknadsföring. Det kan även förekomma tredjepartscookies från företag vi samarbetar med.
Vad är en cookie?
En cookie är en liten textfil som lagrar information på din dator. Vi använder olika typer av cookies för att förbättra användarupplevelsen, marknadsföring och statistik.
Det finns två sorters cookies, en sort som sparar en fil permanent på din dator och en annan sort som sparas temporärt under tiden du befinner dig på webbplatsen.
Om cookies på biogaia.se
Biogaia.se använder cookies av rent tekniska skäl för webbplatsens funktionalitet till exempel för varukorghantering. Vi använder även cookies för att samla information för vår marknadsföring och för att kunna utveckla webbplatsen.
Om du väljer ”Acceptera” accepterar du användning av cookies och samtycker till vår användning av cookies (inklusive tredjepartscookies) för marknadsföring och statistik. Om du väljer ”Anpassa” kan du själv välja vilka cookies du vill acceptera. Om du tackar nej kommer vi enbart använda nödvändiga cookies.
Om du accepterar användning av cookies kan du närsomhelst återkalla ditt samtycke. Du kan även ändra webbläsarens inställningar för att stänga av eller begränsa vilka cookies som kan användas. Dessa inställningar finns vanligen under "Alternativ" eller "Inställningar" i menyn för din webbläsare. Om du väljer att inaktivera cookies kan du få begränsningar i funktionalitet och en försämrad användarupplevelse. Läs mer om vilka rättigheter du har som användare i vårt Integritetsmeddelande, se ovan.
Cookies från tredje part
Vi använder även cookies för att tillhandahålla funktioner för sociala medier och analysera vår trafik. Vi vidarebefordrar även information från din enhet baserat på ditt samtycke till de sociala medier och annons- och analysföretag som vi samarbetar med bl.a. Google Analytics och Facebook. Dessa kan i sin tur kombinera informationen med annan information som du tillhandahållit eller som de har samlat in när du använt deras tjänster samt överföra identifierare och annan information från din enhet till tredje land, det vill säga land utanför EU/EES området.
Vi använder Klaviyo, Hotjar, Google Analytics och Shopify för att samla in information om din användning av Biogaia.se.
För mer information om Google Analytics se: https://policies.google.com/privacy?hl=en-US
För mer information om Hotjar se: https://www.hotjar.com/legal/policies/privacy/
För mer information om Klaviyo se: https://www.klaviyo.com/legal/privacy-notice
För mer information om Shopify se: https://www.shopify.com/legal/privacy
Vi använder även Freshdesk för att kunna ge dig bättre kundservice, se https://www.freshworks.com/se/privacy/ för mer information.
Vi använder även cookies från Facebook för att mäta och optimera annonser på Facebooks tjänster. För mer information om Facebook se: https://www.facebook.com/business/learn/facebook-ads-pixel.
Följande cookies använder vi
| Cookie | Description | Duration | |
| Klaviyo | __kla_id | Tracks when someone clicks through a Klaviyo email to your website | 2 years |
| KL_FORMS_MODAL | Tracks when someone subscribes (opts in) to a form | ||
| Shopify | _landing_page | Track landing pages. | 2w |
| _orig_referrer | Track landing pages. | 2w | |
| _s | Shopify analytics. | 30min | |
| _shopify_d | Shopify analytics. | session | |
| _shopify_fs | Shopify analytics. | 30min | |
| _shopify_s | Shopify analytics. | 30min | |
| _shopify_sa_p | Shopify analytics relating to marketing & referrals. | 30min | |
| _shopify_sa_t | Shopify analytics relating to marketing & referrals. | 30min | |
| _shopify_y | Shopify analytics. | 1y | |
| _y | Shopify analytics. | 1y | |
| _shopify_evids | Shopify analytics. | session | |
| _shopify_ga | Shopify and Google Analytics. | session | |
| _fbp | Facebook Pixel Tracking | 3 months | |
| Google Analytics | _ga | Google Analytics Session | 2 years |
| _gat | Google Analytics bot filter | 1 minute | |
| _gid | Google Analytics - storing page views | 1 day | |
| Hotjar (edited) | _hjSessionUser{site_id} | Hotjar cookie that is set when a user first lands on a page with the Hotjar script. It is used to persist the Hotjar User ID, unique to that site on the browser. This ensures that behavior in subsequent visits to the same site will be attributed to the same user ID. | 365 days |
| _hjSession{site_id} | A cookie that holds the current session data. This ensues that subsequent requests within the session window will be attributed to the same Hotjar session. | 30 minutes | |
| _hjClosedSurveyInvites | Hotjar cookie that is set once a user interacts with an External Link Survey invitation modal. It is used to ensure that the same invite does not reappear if it has already been shown. | 365 days | |
| _hjDonePolls | Hotjar cookie that is set once a user completes a survey using the On-site Survey widget. It is used to ensure that the same survey does not reappear if it has already been filled in. | 365 days | |
| _hjMinimizedPolls | Hotjar cookie that is set once a user minimizes an On-site Survey widget. It is used to ensure that the widget stays minimized when the user navigates through your site. | 365 days | |
| _hjShownFeedbackMessage | Hotjar cookie that is set when a user minimizes or completes Incoming Feedback. This is done so that the Incoming Feedback will load as minimized immediately if the user navigates to another page where it is set to show. | 365 days | |
| _hjSessionTooLarge | Causes Hotjar to stop collecting data if a session becomes too large. This is determined automatically by a signal from the WebSocket server if the session size exceeds the limit. | Session | |
| _hjSessionRejected | If present, this cookie will be set to '1' for the duration of a user's session, if Hotjar rejected the session from connecting to our WebSocket due to server overload. This cookie is only applied in extremely rare situations to prevent severe performance issues. | Session | |
| _hjSessionResumed | A cookie that is set when a session/recording is reconnected to Hotjar servers after a break in connection. | Session | |
| _hjid | Hotjar cookie that is set when the customer first lands on a page with the Hotjar script. It is used to persist the Hotjar User ID, unique to that site on the browser. This ensures that behavior in subsequent visits to the same site will be attributed to the same user ID. | 365 days | |
| _hjRecordingLastActivity | This should be found in Session storage (as opposed to cookies). This gets updated when a user recording starts and when data is sent through the WebSocket (the user performs an action that Hotjar records). | Session | |
| _hjTLDTest | When the Hotjar script executes we try to determine the most generic cookie path we should use, instead of the page hostname. This is done so that cookies can be shared across subdomains (where applicable). To determine this, we try to store the _hjTLDTest cookie for different URL substring alternatives until it fails. After this check, the cookie is removed. | Session | |
| _hjUserAttributesHash | User Attributes sent through the Hotjar Identify API are cached for the duration of the session in order to know when an attribute has changed and needs to be updated. | Session | |
| _hjCachedUserAttributes | This cookie stores User Attributes which are sent through the Hotjar Identify API, whenever the user is not in the sample. Collected attributes will only be saved to Hotjar servers if the user interacts with a Hotjar Feedback tool, but the cookie will be used regardless of whether a Feedback tool is present. | Session | |
| _hjLocalStorageTest | This cookie is used to check if the Hotjar Tracking Script can use local storage. If it can, a value of 1 is set in this cookie. The data stored in_hjLocalStorageTest has no expiration time, but it is deleted almost immediately after it is created. | Under 100ms | |
| _hjIncludedInPageviewSample | This cookie is set to let Hotjar know whether that user is included in the data sampling defined by your site's pageview limit. | 30 minutes | |
| _hjIncludedInSessionSample | This cookie is set to let Hotjar know whether that user is included in the data sampling defined by your site's daily session limit. | 30 minutes | |
| _hjAbsoluteSessionInProgress | This cookie is used to detect the first pageview session of a user. This is a True/False flag set by the cookie. | 30 Minutes | |
| _hjFirstSeen | This is set to identify a new user’s first session. It stores a true/false value, indicating whether this was the first time Hotjar saw this user. It is used by Recording filters to identify new user sessions. | Session | |
| _hjViewportId | This stores information about the user viewport such as size and dimensions. | Session | |
| _hjRecordingEnabled | This is added when a Recording starts and is read when the recording module is initialized to see if the user is already in a recording in a particular session. | Session |