H&M-GRUPPENS INTEGRITETSMEDDELANDE
Åtaganden i förhållande till kunder vad gäller dataskydd och integritet
Att skydda dina personuppgifter och din integritet är något som H&M-gruppen tar på mycket stort allvar. I det här integritetsmeddelandet vill vi kommunicera klart, koncist och tydligt om insamling, användning, behandling, lagring osv. av personuppgifter för H&M-gruppens kunder.
H&M-gruppen består av bolag tillhörande H & M Hennes & Mauritz AB och dess varumärken: H&M, COS, Weekday, Monki, H&M HOME, & Other Stories, Arket och Afound.
I den mening som avses i detta integritetsmeddelande betyder ”H&M-gruppens kunder” tidigare, nuvarande eller potentiella kunder eller användare av en produkt eller tjänst som erbjuds av ett koncernbolag eller varumärke i H&M-gruppen, besökare till någon av våra officiella webbplatser eller butiker eller medlemmar i något lojalitetsprogram eller någon community.
Principer
H&M-gruppen uttrycker sitt engagemang för integritet och dataskydd genom att anamma följande principer.
H&M använder personuppgifter lagligt, rättvist, korrekt och på ett transparent sätt.
H&M samlar inte in fler uppgifter än vad som krävs, och endast för berättigade ändamål.
H&M lagrar inte uppgifter längre än nödvändigt eller för en längre period än som behövs.
H&M skyddar personuppgifter med lämpliga säkerhetsåtgärder.
Varför behandlar vi dina uppgifter?
Vi använder och behandlar dina personuppgifter i samband med att du till exempel köper våra produkter online eller i butik, besöker vår webbplats eller kontaktar kundservice. Exempel på personuppgifter är fullständigt namn, adress, e-postadress, telefonnummer, personbeteckning, betalningsinformation, köp-, beställnings- och användningshistorik, IP-adress, medlems-ID och annan ärenderelaterad information (t.ex. information som du lämnar när du kontaktar vår kundservice).
Under varje specifikt avsnitt i det här integritetsmeddelandet blir du informerad om syftet med varje relevant behandling av uppgifter.
Vem är ansvarig för behandlingen av dina personuppgifter?
Det svenska bolaget H & M Hennes & Mauritz GBC AB är huvudsakligt ansvarig för behandlingen av personuppgifter inom ramen för det här integritetsmeddelandet.
Eftersom H&M-gruppen består av flera olika juridiska enheter kan ansvaret för behandlingen av dina personuppgifter variera beroende på i vilken situation som uppgifterna samlas in. Det svenska företaget H & M Hennes & Mauritz GBC AB ansvarar för den behandling av personuppgifter som beskrivs i samtliga avsnitt i det här integritetsmeddelandet, förutom där det uttryckligen står att det är H & M Hennes & Mauritz Oy som ansvarar för att behandla dina personuppgifter. I varje specifikt avsnitt hittar du information om ansvarsfördelning och reglerna för verkställande av rättigheter.
Följande enheter är personuppgiftsansvariga i förhållande till dig:
H&M-gruppens personuppgiftsansvariga:
H & M Hennes & Mauritz GBC AB
Mäster Samuelsgatan 46
106 38 Stockholm
Sweden
Företagsregister: Bolagsverket
Auktoriserad representant: Helena Helmersson
Momsregisteringsnummer: VAT-NR SE556070171501
H & M Hennes & Mauritz Oy
Adress: c/o H&M Hennes & Mauritz GBC AB, Mäster Samuelsgatan 46, 106 38 Stockholm
Momsregisteringsnummer: 1080854-8
H&M-gruppens namngivna personuppgiftsansvarige omnämns genomgående i detta integritetsmeddelande för “H&M”, ”vi” eller ”oss”.
Under vissa omständigheter delas ansvaret för dataskydd och din integritet med tredje parter, såsom bank- och finansinstitut, posttjänster eller leverantörer av elektronisk kommunikation. Mer information finns under varje specifikt avsnitt i detta sekretessmeddelande.
Var bearbetar vi dina uppgifter?
De personuppgifter som vi samlar in från dig lagras i regel inom Europeiska Unionen eller det Europeiska Ekonomiska Samarbetsområdet (EU/ EEA), men kan även när så krävs, överföras och bearbetas i ett land utanför EU/ EEA. All sådan överföring av dina personuppgifter sker i enlighet med gällande lagstiftning och utan att dina lagstadgade rättigheter undergrävs.
Vi kan ibland komma att överföra personuppgifter från EU/EEA till ett tredje land som saknar beslut om adekvat skyddsnivå från Europeiska kommissioner. I tillämpliga fall används antingen EU kommissionens standardavtalsklausuler för att säkerställa en liknande grad av skydd som garanteras inom EU/EEA eller andra rättsliga grunder för överföringen.
Vem har tillgång till dina uppgifter?
Dina personuppgifter är endast tillgängliga och åtkomliga för de personer som behöver dessa för att uppfylla det avsedda ändamålet med behandlingen. I den mån det krävs kan dina personuppgifter komma att delas mellan de olika företagen och varumärkena inom H&M-gruppen, med leverantörer och underleverantörer (personuppgiftsbiträden och underbiträden) som utför vissa uppgifter på uppdrag av H&M och med oberoende tredje parter.
Dessutom kan vi även lämna ut personuppgifter till tredje part, om vi har anledning att tro att användning eller avslöjande av sådan information är nödvändig eller tillrådlig för att: (1) genomföra utredningar av eventuella brott mot lagstiftningen; (2) identifiera, kontakta eller väcka talan mot någon som kan bryta mot ett avtal de har med oss; (3) utreda säkerhetsöverträdelser eller samarbeta med statliga myndigheter i enlighet med en rättslig fråga, eller (4) för att skydda våra rättigheter, säkerhet eller egendom, inklusive förebyggande av bedrägeri.
Vi förbehåller oss rätten att överföra eventuella personuppgifter som vi har om dig i händelse av att vi slås samman med eller köps upp av en tredje part eller blir föremål för någon annan affärstransaktion som en omorganisation, eller om någon sådan transaktion föreslås.
På vilken rättslig grund behandlas uppgifterna?
Det är inte tillåtet för H&M att samla in, behandla, använda, spara osv. personuppgifter utan en giltig rättslig grund. Den rättsliga grunden kan bygga på ditt samtycke, genom avtal, lagstadgade krav eller vårt berättigade intresse som företag. För varje specifikt behandlingsändamål informerar vi dig om vilken rättslig grund som är tillämplig och vilka rättigheter du kan utöva. Detta gör vi oavsett om behandlingen av personuppgifter är lagstadgat eller obligatoriskt för att ingå ett avtal och huruvida det är obligatoriskt att tillhandahålla personuppgifterna och eventuella konsekvenser om du väljer att inte göra det.
Vilka är dina rättigheter?
Rätt till tillgång:
Du har rätt att när som helst begära information om de personuppgifter vi har om dig. Du kan kontakta kundtjänst, som skickar dig dina personuppgifter via e-post.
Rätt till dataportabilitet:
Varje gång som H&M behandlar dina personuppgifter på ett automatiserat sätt efter ditt medgivande eller enligt ett avtal har du rätt att få en kopia på dina data i ett strukturerat, vanligt och maskinläsningsbart format överförd till dig eller en annan part. Det innefattar endast de personuppgifter du har delgett oss.
Rätt till rättelse:
Du har rätt att begära rättelse av dina personuppgifter om de är felaktiga, inbegripet rätten att komplettera ofullständiga personuppgifter.
Du har rätt att begära rättelse av dina personuppgifter om de är felaktiga, inbegripet rätten att komplettera ofullständiga personuppgifter. Om du har H&M-medlemskap hos H&M kan du redigera dina personuppgifter på sidorna för ditt medlemskap.
Rätt till radering:
Du har rätt att radera dina personuppgifter som behandlas av H&M när som helst. Din begäran kan hindras av följande omständigheter:
- du har ett pågående ärende med kundservice
- du har en pågående order som ännu inte har skickats eller delvis har skickats
- du har en obetald skuld hos H&M, oavsett betalningsmetod
Rätt att invända mot behandling baserat på berättigat intresse:
Du har rätt att neka till behandling av dina personuppgifter som baseras på H&M:s legitima intresse. H&M fortsätter inte att behandla personuppgifterna såvida vi inte kan visa på ett legitimt skäl till processen som går före dina intressen och rättigheter eller på grund av rättsliga anspråk.
Rätt att framföra klagan hos en tillsynsmyndighet:
Om du anser att H&M behandlar dina personuppgifter på ett oriktigt sätt kan du kontakta oss. Du har också rätt att lämna in klagomål till en tillsynsmyndighet.
Rätt till begränsning:
Du har rätt att kräva att H&M begränsar hanteringen av dina personuppgifter under följande omständigheter:
- Om du invänder mot någon behandling baserad på H&M:s berättigade intresse ska H&M begränsa all behandling av sådana uppgifter i väntan på att det berättigade intresset bekräftas.
- Om du har hävdat att dina personuppgifter är felaktiga måste H&M begränsa all hantering av dessa uppgifter under pågående utredning av huruvida personuppgifterna är korrekta.
- Om behandlingen av personuppgifterna strider mot lagen kan du motsätta dig att personuppgifterna raderas och istället begära begränsning av användningen av dina personuppgifter
- Om H&M inte längre behöver personuppgifterna men det krävs för att du ska kunna försvaa dig mot rättsliga anspråk.
Hur utövar du dina rättigheter?
Vi tar skydd av personuppgifter på mycket stort allvar. Om du vill utöva dina rättigheter så som beskrivs ovan eller om du har frågor om vår sekretesspolicy eller vår behandling av dina uppgifter kan du kontakta oss när som helst på dataprotection.fi@hm.com
Om du har ett H&M-konto eller H&M-medlemskap kan du utnyttja din rätt till tillgång, portabilitet och rättelse av data under Mitt H&M där du även kan radera ditt konto.
Personuppgiftsombud:
Vi har utsett ett personuppgiftsombud för att se till att vi kontinuerligt hanterar dina personuppgifter på ett öppet, korrekt och lagenligt sätt. Du kan kontakta vårt personuppgiftsombud på dataprotection.fi@hm.com och ange DPO i ämnesraden.
Rätt att framföra klagan hos en tillsynsmyndighet:
Om du har klagomål om hur H&M-gruppen behandlar och skyddar dina personuppgifter och din integritet har du rätt att när som helst framställa ett klagomål till finska Dataombudsmannens byrå eller någon annan behörig tillsynsmyndighet i bosättningslandet.
Uppdateringar till vårt integritetsmeddelande:
Vi kan behöva uppdatera vårt integritetsmeddelande. Den senaste versionen av integritetsmeddelandet finns alltid tillgängligt på vår webbplats.
Ändringshistoriken hittar du i avsnittet Ändringar i detta Integritetsmeddelande.
22/4/2022