H&M-GRUPPENS INTEGRITETSMEDDELANDE
Åtaganden i förhållande till kunder vad gäller dataskydd och integritet
Att skydda dina personuppgifter och integritet är av största vikt för H&M-gruppen.
H&M-gruppen består av H & M Hennes & Mauritz AB, dess koncernbolag samt varumärkena: H&M, COS, Weekday, Monki, H&M HOME, & Other Stories, Arket och Afound.
Principer
H&M-gruppen uttrycker sitt engagemang för integritet och dataskydd genom att anamma följande principer.
H&M använder personuppgifter lagligt, rättvist, korrekt och på ett transparent sätt.
H&M samlar inte in fler uppgifter än vad som krävs, och endast för berättigade ändamål.
H&M lagrar inte uppgifter längre än nödvändigt eller för en längre period än som behövs.
H&M skyddar personuppgifter med lämpliga säkerhetsåtgärder.
Om detta integritetsmeddelande
Avsikten med det här integritetsmeddelandet är att skapa en tydlig, koncentrerad och transparent kommunikation kring insamlingen, användningen, behandlingen, lagringen osv. av personuppgifter som gäller H&M-gruppens kunder.
Med ”kunder till H&M-gruppen” avses tidigare, nuvarande och potentiella kunder eller användare av en produkt eller tjänst som erbjuds av ett koncernföretag eller varumärke tillhörande H&M-gruppen, besökare på någon av våra officiella webbplatser eller i någon av våra butiker, medlem i lojalitetsprogram och/eller en grupp.
Vem är ansvarig för behandlingen av dina personuppgifter?
Det svenska företaget H & M Hennes & Mauritz GBC AB är huvudansvarig för behandling av personuppgifter inom ramen för detta integritetsmeddelande. Under vissa omständigheter delas ansvaret för dataskydd och din integritet med en eller flera andra rättssubjekt, som antingen är ett koncernföretag i H&M-gruppen eller ett utomstående företag.
Under varje specifikt avsnitt i detta integritetsmeddelande informeras du om vem som är ansvarig för behandlingen av dina personuppgifter, ansvarsfördelningen och villkoren för utövandet av rättigheter.
H&M-gruppens personuppgiftsansvariga:
H & M Hennes & Mauritz GBC AB
Mäster Samuelsgatan 46
106 38 Stockholm
Sweden
Företagsregister: Bolagsverket
Auktoriserad representant: Helena Helmersson
Momsregisteringsnummer: VAT-NR SE556070171501
H&M-gruppens namngivna personuppgiftsansvarige omnämns genomgående i detta integritetsmeddelande för “H&M”, ”vi” eller ”oss”.
Var bearbetar vi dina uppgifter?
De personuppgifter som vi samlar in från dig lagras i regel inom Europeiska Unionen eller det Europeiska Ekonomiska Samarbetsområdet (EU/ EEA), men kan även när så krävs, överföras och bearbetas i ett land utanför EU/ EEA. All sådan överföring av dina personuppgifter sker i enlighet med gällande lagstiftning och utan att dina lagstadgade rättigheter undergrävs.
Vi kan ibland komma att överföra personuppgifter från EU/EEA till ett tredje land som saknar beslut om adekvat skyddsnivå från Europeiska kommissioner. I tillämpliga fall används antingen EU kommissionens standardavtalsklausuler för att säkerställa en liknande grad av skydd som garanteras inom EU/EEA eller andra rättsliga grunder för överföringen.
Vem har tillgång till dina uppgifter?
Dina personuppgifter är endast tillgängliga och åtkomliga för de personer som behöver dessa för att uppfylla det avsedda ändamålet med behandlingen. I den mån det krävs kan dina personuppgifter komma att delas mellan de olika företagen och varumärkena inom H&M-gruppen, med leverantörer och underleverantörer (personuppgiftsbiträden och underbiträden) som utför vissa uppgifter på uppdrag av H&M och med oberoende tredje parter.
Dessutom kan vi även lämna ut personuppgifter till tredje part, om vi har anledning att tro att användning eller avslöjande av sådan information är nödvändig eller tillrådlig för att: (1) genomföra utredningar av eventuella brott mot lagstiftningen; (2) identifiera, kontakta eller väcka talan mot någon som kan bryta mot ett avtal de har med oss; (3) utreda säkerhetsöverträdelser eller samarbeta med statliga myndigheter i enlighet med en rättslig fråga, eller (4) för att skydda våra rättigheter, säkerhet eller egendom, inklusive förebyggande av bedrägeri.
Vi förbehåller oss rätten att överföra eventuella personuppgifter som vi har om dig i händelse av att vi slås samman med eller köps upp av en tredje part eller blir föremål för någon annan affärstransaktion som en omorganisation, eller om någon sådan transaktion föreslås.
På vilken rättslig grund behandlas uppgifterna?
Det är inte tillåtet för H&M att samla in, behandla, använda, spara osv. personuppgifter utan en giltig rättslig grund. Den rättsliga grunden kan bygga på ditt samtycke, genom avtal, lagstadgade krav eller vårt berättigade intresse som företag. För varje specifikt behandlingsändamål informerar vi dig om vilken rättslig grund som är tillämplig och vilka rättigheter du kan utöva. Detta gör vi oavsett om behandlingen av personuppgifter är lagstadgat eller obligatoriskt för att ingå ett avtal och huruvida det är obligatoriskt att tillhandahålla personuppgifterna och eventuella konsekvenser om du väljer att inte göra det.
Vilka är dina rättigheter?
Rätt till tillgång:
Du har rätt att när som helst begära information om de personuppgifter vi har om dig. Du kan kontakta kundtjänst, som skickar dig dina personuppgifter via e-post.
Rätt till dataportabilitet:
Varje gång som H&M behandlar dina personuppgifter på ett automatiserat sätt efter ditt medgivande eller enligt ett avtal har du rätt att få en kopia på dina data i ett strukturerat, vanligt och maskinläsningsbart format överförd till dig eller en annan part. Det innefattar endast de personuppgifter du har delgett oss.
Rätt till rättelse:
Du har rätt att begära rättelse av dina personuppgifter om de är felaktiga, inbegripet rätten att komplettera ofullständiga personuppgifter.
Du har rätt att begära rättelse av dina personuppgifter om de är felaktiga, inbegripet rätten att komplettera ofullständiga personuppgifter. Om du har H&M-medlemskap hos H&M kan du redigera dina personuppgifter på sidorna för ditt medlemskap.
Rätt till radering:
Du har rätt att när som helst radera alla personuppgifter som behandlas av H&M med undantag av följande situationer
- du har ett pågående ärende med kundservice
- du har en pågående order som ännu inte har skickats eller delvis har skickats
- du har en obetald skuld hos H&M, oberoende av betalningsmeto
- du misstänks för att ha eller har missbrukat våra tjänster under de senaste fyra åren
- din skuld har sålts vidare till tredje part under de senaste tre åren eller ett år för avlidna kunder
- din kreditansökan har avslagits inom de senaste tre månaderna
- om du har gjort inköp sparar vi dina personuppgifter i anslutning till transaktionen i bokföringssyfte
Din rätt att neka till behandling av personuppgifter på grund av ett legitimt intresse:
Du har rätt att neka till behandling av dina personuppgifter som baseras på H&M:s legitima intresse. H&M fortsätter inte att behandla personuppgifterna såvida vi inte kan visa på ett legitimt skäl till processen som går före dina intressen och rättigheter eller på grund av rättsliga anspråk.
Rätt att framföra klagan hos en tillsynsmyndighet:
Om du anser att H&M behandlar dina personuppgifter på ett oriktigt sätt kan du kontakta oss. Du har också rätt att lämna in klagomål till en tillsynsmyndighet.
Rätt till begränsning:
Du har rätt att kräva att H&M begränsar hanteringen av dina personuppgifter under följande omständigheter:
- Om du invänder mot någon behandling baserad på H&M:s berättigade intresse ska H&M begränsa all behandling av sådana uppgifter i väntan på att det berättigade intresset bekräftas.
- Om du har hävdat att dina personuppgifter är felaktiga måste H&M begränsa all hantering av dessa uppgifter under pågående utredning av huruvida personuppgifterna är korrekta.
- Om behandlingen av personuppgifterna strider mot lagen kan du motsätta dig att personuppgifterna raderas och istället begära begränsning av användningen av dina personuppgifter
- Om H&M inte längre behöver personuppgifterna men det krävs för att du ska kunna försvaa dig mot rättsliga anspråk.
Hur utövar du dina rättigheter?
Vi tar dataskydd på mycket stort allvar och därför har vi särskild kundservicepersonal för att hantera dina förfrågningar rörande dina rättigheter som anges ovan. Du kan alltid nå dem på dataprotection.fi@hm.com.
Vi har särskild kundservicepersonal för att hantera dina förfrågningar rörande dina rättigheter som anges ovan. Du kan alltid nå dem på asiakaspalvelu.fi@hm.com.
Om du har ett H&M-konto eller H&M-medlemskap kan du utnyttja din rätt till tillgång, portabilitet och rättelse av data under Mitt H&M där du även kan radera ditt konto.
Personuppgiftsombud:
Vi har utsett ett personuppgiftsombud för att se till att vi kontinuerligt hanterar dina personuppgifter på ett öppet, korrekt och lagenligt sätt. Du kan kontakta vårt personuppgiftsombud på dataprotection.fi@hm.com och ange DPO i ämnesraden.
Rätt att framföra klagan hos en tillsynsmyndighet:
Om du har klagomål om hur H&M-gruppen behandlar och skyddar dina personuppgifter och din integritet har du rätt att när som helst framställa ett klagomål till finska Dataombudsmannens byrå eller någon annan behörig tillsynsmyndighet i bosättningslandet.
Uppdateringar till vårt integritetsmeddelande:
Vi kan behöva uppdatera vårt integritetsmeddelande. Den senaste versionen av integritetsmeddelandet finns alltid tillgängligt på vår webbplats. Vi meddelar dig om eventuella väsentliga förändringar i integritetsmeddelandet.
Ändringshistoriken hittar du i avsnittet Ändringar i detta Integritetsmeddelande.
25/2/2021