SEKRETESSPOLICY

Den personuppgiftsansvarige i den mening som avses i den allmänna dataskyddsförordningen (GDPR) och andra nationella dataskyddslagar i medlemsstaterna samt andra dataskyddsbestämmelser är: Impressum

Du kan använda denna webbplats utan att lämna några personuppgifter om dig. I så fall samlar vi endast in följande metadata som härrör från din användning av webbplatsen: webbläsartyp och version, operativsystem och gränssnitt, webbplats från vilken du besöker oss (hänvisnings-URL), webbsida(r) du besöker på vår webbplats, datum och tid för åtkomst till vår webbplats och IP-adress (Internet Protocol).

Din IP-adress kommer att användas för att möjliggöra din åtkomst till vår webbplats. Metadata kommer att användas för att förbättra kvaliteten och tjänsterna på vår webbplats och tjänster genom att analysera våra användares användningsbeteende.

På vår webbplats erbjuder vi dig möjligheten att kontakta oss via ett kontaktformulär. För att kunna behandla din förfrågan behöver vi följande information från dig, som också kan innehålla personuppgifter: din e-postadress och ditt meddelande . Det är möjligt, men inte obligatoriskt, att lämna ytterligare personuppgifter (t.ex. ditt namn) . De personuppgifter som du tillhandahåller oss i samband med detta kontaktformulär kommer endast att användas för att svara på din förfrågan / kontaktförfrågan och för tillhörande teknisk administration. Överföring till tredje part sker inte. Dina personuppgifter kommer att raderas så snart vi har behandlat din begäran, eller om du återkallar ditt samtycke.

Om du begär att få vårt nyhetsbrev behandlar vi följande information från dig, som också kan innehålla personuppgifter: din e-postadress. Det är möjligt, men inte obligatoriskt, att lämna ytterligare personuppgifter (t.ex. ditt namn). Vi behandlar sådana personuppgifter i syfte att tillhandahålla nyhetsbrevet i den utsträckning som tillåts enligt tillämplig lag och analysera dina intressen för marknadsföringsändamål. Hälsningsfraser och ditt namn efterfrågas för att kunna ge dig en personlig upplevelse. Under vissa omständigheter skickas nyhetsbrevet inte av den personuppgiftsansvarige, utan av ett annat "Kao-företag" i "Kao-gruppen" (i synnerhet KPSS (UK) Limited). I detta fall kommer detta "Kao-företag" också att få din e-postadress.

På vår webbplats har du möjlighet att hitta de salonger som ligger närmast där du befinner dig och som erbjuder våra produkter. Du har möjlighet att få din plats fastställd genom geolokalisering baserat på din IP-adress eller genom att manuellt ange ett postnummer eller en adress. Det sker ingen lagring eller sammankoppling av dina lokaliseringsuppgifter med andra personuppgifter.

Vi förlitar oss på följande rättsliga grunder för insamling, behandling och användning av dina personuppgifter:

• ditt samtycke till behandling av dina uppgifter för ett eller flera specifika ändamål;
• Behandlingen är nödvändig för de berättigade intressen som vi eller en tredje part har, utom när sådana intressen åsidosätts av dina intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter, särskilt om du är ett barn. Sådana berättigade intressen är uppfyllandet av de behandlingsändamål som anges ovan i avsnitt 1, särskilt att tillhandahålla denna webbplats till dig.

Tillhandahållandet av dina personuppgifter krävs inte av en lagstadgad eller avtalsenlig skyldighet. Tillhandahållandet av dina personuppgifter är nödvändigt för att ingå ett avtal med oss eller för att ta emot våra tjänster/produkter enligt din begäran. Tillhandahållandet av dina personuppgifter är frivilligt för dig.

Att inte lämna dina personuppgifter kan leda till nackdelar för dig, t.ex. att du inte kan ta emot vissa produkter och tjänster. Om inget annat anges kommer det dock inte att leda till några rättsliga följder för dig om du inte lämnar dina personuppgifter.

Vi kan komma att överföra dina personuppgifter till tredje part för de behandlingssyften som beskrivs ovan enligt följande:

• Inom Kao-koncernen: Vårt moderbolag, Kao Corporation i Japan, och vart och ett av dess dotterbolag och/eller filialer (varje dotterbolag eller filial inklusive oss kallas "Kao Company") inom den globala Kao Group kan ta emot dina personuppgifter om det är nödvändigt för de behandlingssyften som beskrivs ovan. Beroende på kategorierna av personuppgifter och de syften för vilka personuppgifterna har samlats in, kan olika interna avdelningar inom Kao Company ta emot dina personuppgifter. Dessutom kan andra avdelningar inom Kao Company ha tillgång till vissa personuppgifter om dig på behovsbasis, till exempel den juridiska avdelningen, finansavdelningen eller internrevisionen.
  
  
• Med personuppgiftsbiträden: Vissa tredje parter, oavsett om de är anslutna eller ej, kan ta emot dina personuppgifter för att behandla sådana uppgifter enligt lämpliga instruktioner ("Personuppgiftsbiträden") som är nödvändiga för de behandlingsändamål som beskrivs ovan, till exempel leverantörer av webbplats-tjänster, leverantörer av orderhantering, kundtjänstleverantörer, leverantörer av marknadsföringstjänster, leverantörer av IT-supporttjänster och andra tjänsteleverantörer som hjälper oss att upprätthålla vår kommersiella relation med dig. Personuppgiftsbiträdena kommer att omfattas av avtalsenliga skyldigheter att genomföra lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifterna och att endast behandla personuppgifterna enligt instruktionerna
  
  
• Andra mottagare: Vi kan - i enlighet med tillämplig dataskyddslagstiftning - överföra personuppgifter till brottsbekämpande organ, statliga myndigheter, rättsliga myndigheter, juridiska ombud, externa konsulter eller affärspartners. I händelse av en företagsfusion eller ett företagsförvärv kan personuppgifter överföras till de tredje parter som är inblandade i fusionen eller förvärvet. Vi kommer inte att lämna ut dina personuppgifter till tredje part för reklam- eller marknadsföringsändamål eller för några andra ändamål utan tillstånd. All åtkomst till dina personuppgifter är begränsad till de personer som har ett behov av att känna till dem för att kunna fullgöra sina arbetsuppgifter.

Internationella överföringar: De personuppgifter som vi samlar in eller tar emot om dig kan överföras till och behandlas av mottagare som är belägna inom eller utanför Europeiska ekonomiska samarbetsområdet ("EES"). Mottagare utanför EES finns i länder med beslut om adekvat skyddsnivå (i synnerhet Andorra, Argentina, Kanada (för icke-offentliga organisationer som omfattas av Canadian Personal Information Protection and Electronic Documents Act), Schweiz, Färöarna, Guernsey, Israel, Isle of Man, Jersey, Nya Zeeland, Japan, Storbritannien, Uruguay och i varje fall är överföringen därmed erkänd som en lämplig skyddsnivå från ett europeiskt perspektiv för dataskyddslagstiftning. Andra mottagare kan vara belägna i länder som inte ger en adekvat skyddsnivå ur ett europeiskt dataskyddslagsperspektiv. Vi kommer att vidta alla nödvändiga åtgärder för att säkerställa att överföringar ut ur EES är tillräckligt skyddade enligt kraven i tillämplig dataskyddslagstiftning. När det gäller överföringar till länder som inte tillhandahåller en adekvat nivå av dataskydd kommer vi att basera överföringen på lämpliga skyddsåtgärder, såsom standardklausuler för dataskydd som antagits av Europeiska kommissionen eller av en tillsynsmyndighet, godkända uppförandekoder tillsammans med bindande och verkställbara åtaganden från mottagaren, eller godkända certifieringsmekanismer tillsammans med bindande och verkställbara åtaganden från mottagaren. Du kan begära en kopia av sådana lämpliga skyddsåtgärder genom att kontakta oss enligt vad som anges i avsnitt 7 nedan.

Dina personuppgifter kommer att sparas så länge som det är nödvändigt för att tillhandahålla dig de tjänster och/eller produkter som du har begärt. När du har sagt upp avtalet med oss eller på annat sätt avslutat din relation med oss kommer vi att ta bort dina personuppgifter från våra system och register och/eller vidta åtgärder för att korrekt anonymisera dem så att du inte längre kan identifieras från dem (om vi inte behöver behålla din information för att uppfylla rättsliga eller regulatoriska skyldigheter som Kao-företaget omfattas av - t.ex. beskattningssyften).

Vi kan också vara skyldiga enligt tillämplig lag att behålla vissa av dina personuppgifter under en period på 10 år efter det relevanta beskattningsåret. Vi kan också behålla dina personuppgifter efter det att avtalsförhållandet har upphört om dina personuppgifter är nödvändiga för att följa andra tillämpliga lagar eller om vi behöver dina personuppgifter för att fastställa, utöva eller försvara ett rättsligt anspråk, endast på grundval av ett behov av att veta. I den mån det är möjligt kommer vi att begränsa behandlingen av dina personuppgifter för sådana begränsade ändamål efter det att avtalsförhållandet har upphört.

• Rätt att återkalla ditt samtycke: Om du har lämnat ditt samtycke till viss insamling, behandling och användning av dina personuppgifter (i synnerhet när det gäller mottagande av direkt marknadsföring via e-post, SMS/WhatsApp och telefon), kan du när som helst återkalla detta samtycke med framtida verkan. Ett sådant återkallande kommer inte att påverka lagligheten av behandlingen före återkallandet av samtycket. Invändningen kan göras utan formaliteter och bör helst riktas till dataprivacy.emea@kao.com. Vidare kan du invända mot användningen av dina personuppgifter för marknadsföringsändamål utan att ådra dig några andra kostnader än överföringskostnaderna i enlighet med de grundläggande tarifferna.

• Ytterligare dataskyddsrättigheter: I enlighet med tillämplig dataskyddslagstiftning kan du ha rätt att: (i) begära tillgång till dina personuppgifter; (ii) begära rättelse av dina personuppgifter; (iii) begära radering av dina personuppgifter; (iv) begära begränsning av behandlingen av dina personuppgifter; (v) begära dataportabilitet; och/eller (vi) invända mot behandlingen av dina personuppgifter (inklusive invändning mot profilering).

Observera att dessa ovannämnda rättigheter kan vara begränsade enligt tillämplig lokal dataskyddslagstiftning.

Nedan hittar du ytterligare information om dina rättigheter i den utsträckning som GDPR gäller:

• Rätt att begära tillgång till dina personuppgifter: Du kan ha rätt att av oss få bekräftelse på om personuppgifter som rör dig behandlas och, om så är fallet, att begära tillgång till personuppgifterna. Denna åtkomstinformation inkluderar - bland annat - syftet med behandlingen, de berörda kategorierna av personuppgifter och de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut. Detta är dock inte en absolut rättighet och andra personers intressen kan begränsa din rätt till tillgång. Du kan ha rätt att kostnadsfritt få en kopia av de personuppgifter som behandlas. För ytterligare kopior som du begär kan vi ta ut en rimlig avgift baserad på administrativa kostnader.

• Rätt att begära rättelse: Du kan ha rätt att begära att vi rättar felaktiga personuppgifter som rör dig. Beroende på syftet med behandlingen kan du ha rätt att få ofullständiga personuppgifter kompletterade, bland annat genom att lämna ett kompletterande utlåtande.

• Rätt att begära radering (rätt att bli bortglömd): Under vissa omständigheter kan du ha rätt att begära att vi raderar personuppgifter som rör dig och vi kan vara skyldiga att radera sådana personuppgifter.
  
  

• Rätt att begära begränsning av behandling: Under vissa omständigheter kan du ha rätt att begära att vi begränsar behandlingen av dina personuppgifter. I sådana fall kommer de aktuella uppgifterna att markeras och får endast behandlas av oss för vissa ändamål.
  
  
• Rätt att begära dataportabilitet: Under vissa omständigheter kan du ha rätt att få de personuppgifter som rör dig och som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och du kan ha rätt att överföra dessa uppgifter till en annan enhet utan hinder från oss.

• Rätt att göra invändningar: Under vissa omständigheter kan du ha rätt att när som helst invända mot vår behandling av dina personuppgifter av skäl som hänför sig till din särskilda situation och vi kan åläggas att inte längre behandla dina personuppgifter. Sådan rätt till invändning kan särskilt gälla om vi samlar in och behandlar dina personuppgifter i profileringssyfte för att bättre förstå dina intressen i våra produkter och tjänster eller för direktmarknadsföring.

Om du har rätt att invända och du utövar denna rätt, kommer dina personuppgifter inte längre att behandlas för sådana ändamål av oss. Du kan utöva denna rätt genom att kontakta oss på det sätt som anges i avsnitt 8 nedan.

En sådan rätt till invändning kan i synnerhet inte föreligga om behandlingen av dina personuppgifter är nödvändig för att vidta åtgärder innan ett avtal ingås eller för att fullgöra ett avtal som redan ingåtts.

För att utöva dina rättigheter, vänligen kontakta oss enligt vad som anges i avsnitt 8 nedan. Du har också rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten för dataskydd.

Denna webbplats använder cookies och annan spårningsteknik. För ytterligare information, besök vår Cookie Policy.

Om du har några frågor om denna integritetspolicy eller om du vill utöva dina rättigheter som anges ovan i avsnitt 6, vänligen kontakta oss på: www.kao.com/global/en/EU-Data-Subject-Request/