integritetspolicy

Senast reviderad maj 2023

1. Namn och adress till personuppgiftsansvarig och information om vårt dataskyddsombud

Ansvarig enligt dataskyddsförordningen (GDPR) och andra nationella dataskyddslagar i medlemsländerna samt andra dataskyddsbestämmelser är:

Imprint

För frågor om datasekretess, kontakta oss på dataprivacy.emea@kao.com
 

2. Kategorier av personuppgifter och ändamål med behandlingen – Vilka av dina personuppgifter behandlar vi och varför?

2.1 Metadata
Du kan använda denna webbplats utan att uppge några personuppgifter om dig. I detta fall samlar vi endast in följande metadata som härrör från din användning av webbplatsen: typ och version av webbläsare; operativsystem och gränssnitt, webbplats från vilken du besöker oss (referrer URL), webbsida/webbsidor du besöker på vår webbplats, datum och tid för åtkomst till vår webbplats och IP-adress (Internet Protocol).
Din IP-adress kommer att användas för att möjliggöra din åtkomst till vår webbplats. Metadata kommer att användas för att förbättra kvaliteten och tjänsterna på vår webbplats och våra tjänster genom att analysera våra användares användningsbeteende.

2.2 Kontaktformuläret
På vår webbplats erbjuder vi dig möjligheten att kontakta oss via ett kontaktformulär. För att kunna behandla din begäran behöver vi följande information från dig, som även kan innehålla personuppgifter: din e-postadress och ditt meddelande. Det är möjligt, men inte obligatoriskt, att tillhandahålla ytterligare personuppgifter (t.ex. ditt namn). De personuppgifter som du lämnar till oss i samband med detta kontaktformulär används endast för att besvara din förfrågan/kontaktförfrågan och för den tekniska administrationen i samband med detta. Det sker ingen överföring till tredje part. Dina personuppgifter raderas så snart vi har behandlat din begäran eller så snart du återkallat ditt samtycke.

2.3 Nyhetsbrev
Om du begär att få vårt nyhetsbrev behandlar vi följande uppgifter från dig, som även kan omfatta personuppgifter: din e-postadress. Det är möjligt, men inte obligatoriskt, att tillhandahålla ytterligare personuppgifter (t.ex. ditt namn). Vi behandlar sådana personuppgifter i syfte att tillhandahålla nyhetsbrevet i den utsträckning som tillåts enligt gällande lag och för att analysera dina intressen i marknadsföringssyfte. Hälsningsfras och ditt namn inhämtas för att ge dig en personlig upplevelse. Dessutom kommer vissa nyhetsbrev inte att skickas av den personuppgiftsansvarige utan av ett annat ”Kao-företag” inom ”Kao Group” (i synnerhet Kao Germany GmbH). I detta fall kommer även detta ”Kao-företag” att få din e-postadress.

2.4 Salon finder
På vår webbplats har du möjlighet att hitta närmaste salong som erbjuder våra produkter. Du har möjlighet att låta din plats fastställas genom geolokalisering baserat på din IP-adress eller genom att manuellt ange ett postnummer eller en adress. Dina platsdata lagras inte och länkas inte till andra personuppgifter.
 

3. Vår närvaro i sociala medier

Vi har olika närvaro i sociala medier. Vi driver vår närvaro i dessa nätverk med följande leverantörer:

Facebook:
Tjänsteleverantör: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rättslig grund: Berättigade intressen (artikel 6 (1) (f) GDPR); webbplats: https://www.facebook.com; integritetspolicy: https://www.facebook.com/about/privacy;

Instagram: Socialt nätverk; Tjänsteleverantör: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Webbplats: https://www.instagram.com ; Integritetspolicy: https://instagram.com/about/legal/privacy;

Vimeo: Socialt nätverk och videoplattform; Tjänsteleverantör: Vimeo Inc., Att: Legal Department, 555 West 18th Street New York, New York 10 011, USA; Webbplats: https://vimeo.com ; Integritetspolicy: https://vimeo.com/privacy;

Pinterest:
Socialt nätverk; Tjänsteleverantör: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland; Rättslig grund: Berättigade intressen (artikel 6 (1) (f) GDPR); Webbplats: https://www.pinterest.com ; Integritetspolicy: https://policy.pinterest.com/en/privacy-policy; Ytterligare information: Tillägg för Pinterests datadelning (BILAGA A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.

YouTube:
Socialt nätverk och videoplattform; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Berättigade intressen (Artikel 6.1 f i GDPR); Integritetspolicy: https://policies.google.com/privacy;

TikTok:
Socialt nätverk/videoplattform; Tjänsteleverantör: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland; Rättslig grund: Berättigade intressen (artikel 6 (1) (f) GDPR); webbplats: https://www.tiktok.com; integritetspolicy: https://www.tiktok.com/de/privacy-policy.

För dessa informationstjänster använder vi leverantörernas tekniska plattform och tjänster. Vi vill påpeka att du använder våra bilder på sociala medieplattformar och deras funktioner på eget ansvar. Detta gäller särskilt vid användning av interaktiva funktioner (t.ex. kommentera, dela, betygsätta). När du besöker våra webbplatser samlar leverantörerna av de sociala medieplattformarna bland annat in din IP-adress och annan information som finns tillgänglig i form av cookies på din enhet. Denna information används för att förse oss som kontooperatör med statistisk information om interaktionen med oss.

De uppgifter som samlas in om dig i detta sammanhang bearbetas av plattformarna och kan överföras till länder utanför Europeiska unionen, i synnerhet USA. Enligt deras egna uttalanden upprätthåller alla ovan nämnda leverantörer en adekvat dataskyddsnivå som motsvarar den tidigare EU-US Privacy Shield och vi har ingått avtal om standardklausulerna om dataskydd med företagen. Vi vet inte hur de sociala medieplattformarna använder uppgifterna från ditt besök på vårt konto och din interaktion med våra inlägg för egna ändamål, hur länge dessa uppgifter sparas och om uppgifterna vidarebefordras till tredje part. Databehandlingen kan skilja sig åt beroende på om du är registrerad och inloggad på det sociala nätverket eller besöker webbplatsen som en icke-registrerad och/eller icke-inloggad användare. När du öppnar ett inlägg eller kommer åt ett konto överförs den IP-adress som tilldelats din enhet till leverantören av den sociala medieplattformen. Om du är inloggad som användare kan en cookie på din enhet användas för att spåra hur du har rört dig i nätverket. Med hjälp av inbäddade knappar på webbplatserna kan plattformarna registrera dina besök på dessa webbplatser och tilldela dem till din profil. Baserat på dessa data kan innehåll eller annonser erbjudas som är skräddarsydda för dig. Om du vill undvika detta bör du logga ut eller avaktivera funktionen ”håll dig inloggad”, radera de cookies som finns på din enhet och starta om din webbläsare.

Som leverantör av informationstjänsten behandlar vi endast de uppgifter från din användning av vår tjänst som du tillhandahåller till oss och som kräver interaktion. Om du till exempel ställer en fråga som vi endast kan besvara via e-post kommer vi att lagra dina uppgifter i enlighet med de allmänna principerna för vår databehandling som vi beskriver i denna integritetspolicy. Den rättsliga grunden för behandlingen av dina uppgifter på den sociala medieplattformen är art. 6 (1) f GDPR.

För att utöva dina rättigheter som registrerad kan du kontakta oss eller leverantören av den sociala medieplattformen. Om en part inte är ansvarig för att svara eller måste få information från den andra parten vidarebefordrar vi eller leverantören din begäran till respektive partner. Kontakta operatören av den sociala medieplattformen direkt om du har frågor om profilering och bearbetning av dina uppgifter när du använder webbplatsen. Om du har frågor om behandlingen av din interaktion med oss på vår webbplats kan du skriva till oss via kontaktuppgifterna ovan.
Leverantörerna beskriver i sin integritetspolicy vilken information den sociala medieplattformen tar emot och hur den används. Där hittar du även information om kontaktmöjligheter samt inställningsmöjligheter för annonser.

4. Behandlingsunderlag och konsekvenser – Vilken är den rättsliga
grunden för behandlingen av dina personuppgifter och vad händer om du väljer att inte lämna ut dem?

Vi förlitar oss på följande rättsliga grunder för insamling, behandling och användning av dina personuppgifter:
 
- ditt samtycke till behandling av dina uppgifter för ett eller flera specifika ändamål;

- behandlingen är nödvändig för våra eller en tredje parts legitima intressen, utom när sådana intressen åsidosätts av dina intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter, i synnerhet om du är barn; sådana legitima intressen är uppfyllandet av de behandlingsändamål som anges ovan i avsnitt 1, i synnerhet att erbjuda dig att använda denna webbplats
 
Tillhandahållandet av dina personuppgifter krävs inte enligt någon lagstadgad eller avtalsenlig skyldighet. Tillhandahållandet av dina personuppgifter är nödvändigt för att ingå ett avtal med oss eller för att ta emot våra tjänster/produkter enligt din begäran. Det är frivilligt för dig att lämna dina personuppgifter.

Om du inte lämnar dina personuppgifter kan det leda till nackdelar för dig, t.ex. kan det hända att du inte kan få vissa produkter och tjänster. Om du inte lämnar ut dina personuppgifter kommer det dock inte att leda till några rättsliga konsekvenser för dig, om inget annat anges.
 

5. Kategorier av mottagare och internationella överföringar – Vem överför vi dina personuppgifter till och var finns de?

Vi kan överföra dina personuppgifter till tredje part för de behandlingsändamål som beskrivs ovan enligt följande:

Inom Kao Group:

Vårt moderbolag, Kao Corporation i Japan, och vart och ett av dess dotterbolag och/eller dotterbolag (varje dotterbolag eller dotterbolag inklusive oss kallade ”Kao Company”) inom den globala Kao-koncernen kan få dina personuppgifter vid behov för de behandlingsändamål som beskrivs ovan. Beroende på kategorierna av personuppgifter och för vilka ändamål personuppgifterna har samlats in kan olika interna avdelningar inom Kao-företaget ta emot dina personuppgifter. Dessutom kan andra avdelningar inom Kao-företaget ha tillgång till vissa personuppgifter om dig på behovsbasis, till exempel den juridiska avdelningen, ekonomiavdelningen eller internrevisionen.

Med personuppgiftsbiträden:
Vissa tredje parter, oavsett om de är knutna till oss eller ej, kan få dina personuppgifter för att behandla sådana uppgifter enligt lämpliga instruktioner ("Personuppgiftsbiträden") som krävs för de behandlingsändamål som beskrivs ovan, såsom leverantörer av webbplatstjänster, orderhanteringsleverantörer, kundvårdsleverantörer, leverantörer av marknadsföringstjänster, leverantörer av IT-supporttjänster och andra tjänsteleverantörer som hjälper oss att upprätthålla vår kommersiella relation med dig. Personuppgiftsbiträdena kommer att vara föremål för avtalsenliga skyldigheter att implementera lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifterna och endast behandla personuppgifterna enligt instruktionerna.
 
Övriga mottagare:
Vi kan – i enlighet med tillämplig dataskyddslagstiftning – överföra personuppgifter till brottsbekämpande myndigheter, statliga myndigheter, rättsliga myndigheter, juridiska rådgivare, externa konsulter eller affärspartners. Vid företagsfusion eller -förvärv kan personuppgifter överföras till tredje part som är involverad i fusionen eller förvärvet. Vi lämnar inte ut dina personuppgifter utan tillstånd till tredje part i reklam- eller marknadsföringssyfte eller för något annat ändamål. All åtkomst till dina personuppgifter är begränsad till de individer som har ett behov av att känna till dem för att kunna fullgöra sina arbetsuppgifter.
 
Internationella överföringar:
De personuppgifter som vi samlar in eller tar emot om dig kan överföras till och behandlas av mottagare som är belägna inom eller utanför Europeiska ekonomiska samarbetsområdet ("EES"). Mottagare utanför EES är belägna i länder med beslut om adekvat skyddsnivå (i synnerhet Andorra, Argentina, Kanada (för icke-offentliga organisationer som omfattas av den kanadensiska lagen om skydd av personuppgifter och elektroniska dokument), Schweiz, Färöarna, Guernsey, Israel, Isle of Man, Jersey, Nya Zeeland, Japan, Storbritannien, Uruguay och i varje enskilt fall anses överföringen därmed ha en adekvat nivå av dataskydd ur ett europeiskt dataskyddsrättsligt perspektiv. Andra mottagare kan befinna sig i länder som inte erbjuder en adekvat skyddsnivå ur ett europeiskt dataskyddsrättsligt perspektiv. Vi kommer att vidta alla nödvändiga åtgärder för att säkerställa att överföringar från EES är tillräckligt skyddade enligt gällande dataskyddslagstiftning. När det gäller överföringar till länder som inte erbjuder en adekvat dataskyddsnivå kommer vi att underställa överföringen lämpliga skyddsåtgärder, såsom standarddataskyddsklausuler som antagits av Europeiska kommissionen eller av en tillsynsmyndighet, godkända uppförandekoder tillsammans med bindande och verkställbara åtaganden från mottagaren eller godkända certifieringsmekanismer tillsammans med bindande och verkställbara åtaganden från mottagaren. Du kan begära en kopia av sådana lämpliga skyddsåtgärder genom att kontakta oss enligt avsnitt 7 nedan.
 

6. Lagringsperiod – Hur länge sparar vi dina personuppgifter?

Dina personuppgifter sparas så länge det är nödvändigt för att tillhandahålla de tjänster och/eller produkter som du har begärt. När du har avslutat avtalsförhållandet med oss eller på annat sätt avslutat din relation med oss kommer vi att ta bort dina personuppgifter från våra system och register och/eller vidta åtgärder för att anonymisera dem på ett korrekt sätt så att du inte längre kan identifieras utifrån dem (såvida vi inte behöver behålla dina uppgifter för att uppfylla rättsliga eller regulatoriska skyldigheter som Kao Company är föremål för, t.ex. gällande beskattning).

Dessutom kan vi enligt tillämplig lag vara skyldiga att behålla vissa av dina personuppgifter under en period på 10 år efter det aktuella beskattningsåret. Vi kan också behålla dina personuppgifter efter att avtalsförhållandet har upphört om dina personuppgifter är nödvändiga för att följa andra tillämpliga lagar eller om vi behöver dina personuppgifter för att fastställa, utöva eller försvara rättsliga anspråk, endast på behovs-basis. I den mån det är möjligt kommer vi att begränsa behandlingen av dina personuppgifter för sådana begränsade ändamål efter att avtalsförhållandet har upphört.
 

7. Dina rättigheter – Vilka rättigheter har du och hur kan du utöva dem?

Rätt att återkalla ditt samtycke:
Om du har gett ditt samtycke till viss insamling, behandling och användning av dina personuppgifter (i synnerhet när det gäller mottagande av direktmarknadsföring via e-post, SMS/WhatsApp och telefon) kan du när som helst återkalla detta samtycke med framtida verkan. Ett sådant återkallande påverkar inte lagligheten av behandlingen före återkallandet. Invändningen kan göras utan formaliteter och skickas helst till dataprivacy.emea@kao.com. Vidare kan du invända mot att dina personuppgifter används för marknadsföringsändamål utan att ådra dig några andra kostnader än överföringskostnader i enlighet med grundtarifferna.

Ytterligare dataskyddsrättigheter:
I enlighet med tillämplig dataskyddslagstiftning kan du ha rätt att: (i) begära tillgång till dina personuppgifter; (ii) begära rättelse av dina personuppgifter; (iii) begära radering av dina personuppgifter; (iv) begära begränsning av behandlingen av dina personuppgifter; (v) begära dataportabilitet; och/eller (vi) invända mot behandlingen av dina personuppgifter (inklusive invändning mot profilering).

Observera att ovanstående rättigheter kan vara begränsade enligt gällande lokal dataskyddslagstiftning.

Nedan hittar du mer information om dina rättigheter i den utsträckning som gäller enligt GDPR:

Rätt att begära tillgång till dina personuppgifter:
Du kan ha rätt att få bekräftelse från oss om huruvida personuppgifter om dig behandlas och, om så är fallet, begära tillgång till personuppgifterna. Denna åtkomstinformation omfattar bland annat syftet med behandlingen, kategorierna av berörda personuppgifter och de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut. Detta är dock inte en absolut rättighet och andra individers intressen kan begränsa din rätt till tillgång. Du kan ha rätt att kostnadsfritt få en kopia av de personuppgifter som behandlas. För ytterligare kopior som du begär kan vi ta ut en rimlig avgift baserat på administrativa kostnader.
 
Rätt att begära rättelse:
Du kan ha rätt att begära att vi korrigerar felaktiga personuppgifter om dig. Beroende på syftet med behandlingen kan du ha rätt att få ofullständiga personuppgifter kompletterade, bland annat genom att tillhandahålla kompletterande information.
 
Rätt att begära radering (rätt att bli bortglömd):
Under vissa omständigheter kan du ha rätt att begära att vi raderar personuppgifter om dig och vi kan vara skyldiga att radera sådana personuppgifter.
 
Rätt att begära begränsning av behandling:
Under vissa omständigheter kan du ha rätt att begära att vi begränsar behandlingen av dina personuppgifter. I detta fall kommer respektive uppgifter att markeras och får endast behandlas av oss för vissa ändamål.
 
Rätt att begära dataportabilitet:
Under vissa omständigheter kan du ha rätt att få de personuppgifter om dig som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format och du kan ha rätt att överföra dessa uppgifter till en annan enhet utan hinder från oss.

Rätt att göra invändningar:
Under vissa omständigheter kan du ha rätt att när som helst invända mot behandlingen av dina personuppgifter av skäl som rör din särskilda situation, och vi kan behöva sluta behandla dina personuppgifter. En sådan invändningsrätt kan särskilt gälla om vi samlar in och behandlar dina personuppgifter för profileringsändamål för att bättre förstå dina intressen för våra produkter och tjänster eller för direktmarknadsföring.

Om du har rätt att invända och du utövar denna rätt kommer dina personuppgifter inte längre att behandlas av oss för sådana ändamål. Du kan utöva denna rättighet genom att kontakta oss enligt vad som anges i avsnitt 7 nedan.

Det kan hända att sådan rätt till invändning inte finns, i synnerhet om behandlingen av dina personuppgifter är nödvändig för att vidta åtgärder före ingåendet av ett avtal eller för att fullgöra ett redan ingått avtal.

För att utöva dina rättigheter, kontakta oss enligt avsnitt 7 nedan. Du har också rätt att lämna in ett klagomål till behörig datatillsynsmyndighet.
 

8. Cookies

Webbplatsen använder cookies. För mer information om vilka cookies vi använder och hur du kan hantera dina cookieinställningar och inaktivera vissa typer av spårning, besök vår cookiepolicy.
 

9. Frågor och kontaktuppgifter

Om du har några frågor om denna integritetspolicy eller om du vill utöva dina rättigheter enligt avsnitt 5 ovan, kontakta oss på: www.kao.com/global/en/EU-Data-Subject-Request/ 
 

10. Övrigt

Inom ramen för den fortsatta utvecklingen av dataskyddslagstiftningen samt de tekniska eller organisatoriska förändringar som kan uppstå, granskas vår integritetspolicy regelbundet för att fastställa om den behöver anpassas eller kompletteras. Vi kommer att meddela dig om sådana ändringar, inklusive när de träder i kraft, genom att uppdatera datumet för ”Senast reviderad” ovan eller på annat sätt enligt gällande lag.
 

Page Top