Privacy Policy

1. Integritetspolicy (Privacy Policy)

  • Dessa personuppgifter som samlas in är t.ex. namn, adress, e-post, betalningsinformation.
  • Hur dessa uppgifter samlas in via beställningar, registrering av konton, cookies.
  • Ändamålen med insamlingen av uppgifterna är att göra våra kunder uppdagade, med nyheter i butiken.
  • Rättslig grund för behandlingen, alltså samtycke, avtal, rättslig förpliktelse, uppstår vid köp och betalning.
  • Uppgifterna lagras och skyddas från tredje par.
  • Tredje parter som uppgifterna dock kan komma att delas med (t.ex. betalningsleverantörer, fraktbolag).
  • Rättigheter för de registrerade är rätt till tillgång, rätt till rättelse, rätt att bli glömd/raderad.

2. Samtyckesformulär

  • Samtycke inhämtas på ett tydligt och specifikt sätt innan några personuppgifter samlas in.
  • Användaren ska ha möjlighet att aktivt godkänna eller neka till olika typer av databehandling (opt-in).
  • Dokumentation av samtycke sparas.

3. Cookies Policy

  • Detaljer om vilka typer av cookies som används är cookies och webbplatsdata.
  • Syftet med cookies är nödvändiga för webbplatsens funktionalitet, analytiska cookies.
  • Användaren kan hantera och ta bort cookies.

4. Användarvillkor (Terms of Service)

  • Användarnas ansvar och rättigheter är att den blir betalningsskyldig, då beställning gjorts. 
  • Personuppgifter behandlas i samband med användarens aktivitet på webbplatsen. Vi kommer också spara dina uppgifter, för att sända dig nyheter, men du har rättighet att när som ta väck dig från våra databaser.

5. Rätt till tillgång och rättelse

  • Användare kan begära att få tillgång till sina personuppgifter genom att kontakta oss: zao.makeup@mail.com
  • Användare kan begära rättelse av felaktiga uppgifter.

6. Rätt att bli glömd (Rätt till radering)

  • Användare kan begära att deras personuppgifter raderas.
  • Under vilka omständigheter denna rätt kan nekas är för att fullgöra en gjord beställning.

7. Dataportabilitet

  • Här om hur användare kan begära att deras uppgifter överförs till en annan tjänsteleverantör:

    Grundläggande aspekter av dataportabilitet:

    1. Rätt att få tillgång till uppgifter: Individer har rätt att få en kopia av sina personuppgifter som behandlas av en organisation i ett strukturerat, allmänt använt och maskinläsbart format.
    2. Rätt att överföra uppgifter: Individer har rätt att överföra dessa uppgifter till en annan tjänsteleverantör utan hinder från den ursprungliga organisationen, om det är tekniskt möjligt.
    3. Villkor för dataportabilitet: Rätten till dataportabilitet gäller endast om behandlingen av personuppgifter baseras på samtycke eller ett avtal, och om behandlingen sker automatiserat.

    Syften med dataportabilitet:

    • Öka användarkontroll: Ge individer större kontroll över sina personuppgifter och möjligheten att flytta dem mellan olika tjänsteleverantörer.
    • Främja konkurrens: Göra det lättare för användare att byta tjänster, vilket i sin tur kan främja konkurrens och innovation på marknaden.
    • Skydda integriteten: Säkerställa att personuppgifter hanteras på ett transparent sätt och att individer har insyn i hur deras data används.

    Praktiska exempel:

    • En användare av en musiktjänst kan begära att få sina spellistor och lyssningshistorik i ett format som de kan överföra till en annan musiktjänst.
    • En person som använder en social medieplattform kan få en kopia av sina inlägg, bilder och kontakter för att flytta till en annan social medietjänst.

    Begränsningar:

    • Rätten gäller inte om överföringen av uppgifterna skulle påverka andras rättigheter och friheter negativt.
    • Det är inte obligatoriskt för organisationer att stödja alla format för överföring, men de måste använda format som är allmänt använda och maskinläsbara.

8. Data Protection Officer (DPO)

  • Kontaktinformation till företagets dataskyddsombud,  är ziizoo@mail.com

9. Säkerhetsåtgärder

  • De tekniska och organisatoriska åtgärder som vidtas för att skydda personuppgifter är: 

  • Grundläggande principer för säkerhetsåtgärder:

    1. Tekniska och organisatoriska åtgärder: Organisationer måste införa både tekniska (t.ex. kryptering, brandväggar) och organisatoriska åtgärder (t.ex. policyer, utbildning) för att skydda personuppgifter.
    2. Riskbaserad metod: Säkerhetsåtgärder bör vara proportionella mot riskerna. Ju högre risk för personuppgifterna, desto strängare säkerhetsåtgärder bör tillämpas.
    3. Integritet och konfidentialitet: Säkerställa att personuppgifter behandlas på ett sätt som garanterar deras säkerhet, inklusive skydd mot obehörig eller olaglig behandling och mot oavsiktlig förlust, förstörelse eller skada.

10. Incidenthantering

  • Hur företaget hanterar dataintrång och personuppgiftsincidenter: Force majeure (latin för ”större kraft”) är en juridisk term som avser oförutsedda händelser som ligger utanför parternas kontroll och som gör det omöjligt att fullgöra avtalsenliga skyldigheter. Dessa händelser kan inkludera naturkatastrofer, krig, pandemier, strejker, eller andra extrema situationer som inte kunde ha förutsetts eller förhindrats. Force majeure-klausuler inkluderas ofta i kontrakt för att skydda parterna från ansvar vid sådana händelser.
  • vi informera berörda användare och dataskyddsmyndigheter vid intrång.
Tillbaka till toppen