Integritetspolicy

Senast ändrad den 4 juni 2024

Inledning

Denna sekretesspolicy utfärdas av företaget (”vi”, ”oss”, ”vår”) och gäller information som samlas in och behandlas om individer (”du”, ”din”) som interagerar med våra tjänster. Vi åtar oss att skydda och respektera din integritet i enlighet med den allmänna dataskyddsförordningen (UK) och andra relevanta EU-lagar om integritet (nedan gemensamt kallade ”GDPR”).

I vår integritetspolicy förklarar vi hur vi samlar in, använder, delar och skyddar dina personuppgifter när du använder våra tjänster, besöker vår webbplats eller interagerar med oss. Den beskriver också dina rättigheter avseende dina personuppgifter och hur du kan utöva dem.

Identitet och kontaktuppgifter för den personuppgiftsansvarige

I enlighet med GDPR är Charmiqa Limited (”Data Controller”) den personuppgiftsansvarige som ansvarar för behandlingen av personuppgifter enligt denna sekretesspolicy. Den personuppgiftsansvarige kan kontaktas på följande sätt:

E-post: info@ketopowerx.com

Fysisk adress: 13 Southgate, WS11 1PS, Cannock, Förenade kungariket.

Telefon nummer: +44 330 818 3981

Registrerade personer, enligt definitionen i GDPR, har rätt att kontakta den personuppgiftsansvarige för frågor eller funderingar om behandlingen av deras personuppgifter.

Definitioner

Vid tillämpningen av dessa villkor ska följande termer ha den betydelse som anges nedan:

”Avtal” avser det avtal som bildas mellan företaget och konsumenten efter konsumentens godkännande av dessa villkor genom att komma åt eller använda plattformen.

”Konsument” avser varje individ som får tillgång till, använder eller gör ett köp via företagets plattform.

Med ”Bolaget” avses https://ketopowerx.com/, en plattform för försäljning av kosttillskott och relaterade produkter.

”https://ketopowerx.com/” betyder Charmiqa Limited, med säte på 13 Southgate, WS11 1PS, Cannock, Storbritannien.

”Order” avser en begäran från en Konsument om att köpa en eller flera Produkter via Plattformen.

”Personuppgifter” avser all information som rör en identifierad eller identifierbar fysisk person enligt definitionen i tillämplig dataskyddslagstiftning.

Med ”Plattform” avses den onlinemiljö som finns tillgänglig på https://ketopowerx.com/ där Bolaget erbjuder och säljer Produkter till Konsumenter.

Med ”Produkter” avses de kosttillskott och relaterade produkter som erbjuds till försäljning på Bolagets plattform.

”Tjänster” avser alla funktioner och funktioner som tillhandahålls av företaget via plattformen, inklusive men inte begränsat till att bläddra och köpa produkter, få tillgång till produktinformation och få kundsupport.

”Allmänna villkor” avser detta dokument, som beskriver avtalet mellan företaget och konsumenten om användningen av företagets plattform och köp av produkter.

”Användare” avser varje person som har tillgång till eller använder Plattformen, inklusive men inte begränsat till Konsumenter, webbläsare, leverantörer och bidragsgivare av innehåll.

Ändamål med behandlingen

Den personuppgiftsansvarige behandlar personuppgifter om den registrerade för följande ändamål:

För att uppfylla avtalsförpliktelser mellan den personuppgiftsansvarige och den registrerade, inklusive men inte begränsat till tillhandahållande av produkter eller tjänster som den registrerade har begärt.

För att uppfylla rättsliga krav som är tillämpliga på Personuppgiftsansvarig enligt lagarna i England och Wales, inklusive men inte begränsat till skatte- och rapporteringsskyldigheter.

För att kommunicera med den registrerade om transaktioner, säkerhet, integritet och administrativa frågor som rör deras användning av den personuppgiftsansvariges tjänster.

För att förbättra och anpassa den registrerades upplevelse på den personuppgiftsansvariges plattformar, inklusive användning av dataanalys för att bättre förstå den registrerades preferenser och beteende.

För att skydda den personuppgiftsansvariges, den registrerades eller andras rättigheter, egendom eller säkerhet, inklusive förebyggande och utredning av bedrägerier och andra olagliga aktiviteter.

För att marknadsföra och göra reklam för den personuppgiftsansvariges produkter eller tjänster till den registrerade, med förbehåll för att erhålla uttryckligt samtycke från den registrerade när så krävs enligt tillämplig lag.

Denna behandling utförs på de rättsliga grunderna avtalets fullgörande, rättslig förpliktelse, den personuppgiftsansvariges berättigade intressen och den registrerades samtycke, i tillämpliga fall och i enlighet med GDPR.

Rättslig grund för behandling

Den personuppgiftsansvarige behandlar den registrerades personuppgifter baserat på följande rättsliga grunder, i enlighet med dataskyddsförordningen:

Samtycke: Den registrerade har gett sitt tydliga samtycke till att den personuppgiftsansvarige behandlar dennes personuppgifter för ett specifikt ändamål.

Avtal: Behandlingen är nödvändig för att fullgöra ett avtal som den registrerade är part i, eller för att vidta åtgärder på begäran av den registrerade innan ett avtal ingås.

Rättslig förpliktelse: Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.

Vitala intressen: Behandlingen är nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen.

Allmän uppgift: Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.

Berättigade intressen: Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, utom i de fall då sådana intressen åsidosätts av den registrerades intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter, särskilt om den registrerade är ett barn.

Kategorier av personuppgifter

Den personuppgiftsansvarige kan samla in och behandla följande kategorier av personuppgifter om den registrerade:

Identifieringsuppgifter, t.ex. namn, adress och födelsedatum;

Kontaktuppgifter, inklusive e-postadresser och telefonnummer;

Finansiell information, t.ex. bankkontonummer och transaktionshistorik;

Tekniska data, som kan omfatta IP-adresser, webbläsartyper och logginformation;

Användningsdata, som beskriver hur den registrerade interagerar med tjänster som tillhandahålls av den personuppgiftsansvarige;

Sjukdomshistoria, vikt och längd, om det är relevant och med uttryckligt samtycke från den registrerade

Alla andra personuppgifter som den registrerade väljer att dela med sig av till den personuppgiftsansvarige.

Dessa personuppgifter samlas in för de ändamål som anges i integritetspolicyn och behandlas i enlighet med tillämpliga lagar och förordningar i England och Wales.

Mottagare av personuppgifter

I enlighet med denna sekretesspolicy kan den personuppgiftsansvarige dela den registrerades personuppgifter med följande kategorier av mottagare:

Tjänsteleverantörer och underleverantörer som utför tjänster på uppdrag av den personuppgiftsansvarige, inklusive men inte begränsat till betalningshantering, dataanalys, e-postleverans, värdtjänster, kundtjänst och marknadsföringshjälp.

Den personuppgiftsansvariges samarbetspartners och närstående bolag i syfte att tillhandahålla produkter, tjänster eller erbjudanden som kan vara av intresse för den registrerade, med förbehåll för den registrerades samtycke om så krävs enligt tillämplig lag.

Tillsynsmyndigheter, brottsbekämpande organ och andra statliga organ när så krävs enligt lag eller som svar på en giltig begäran som rör en brottsutredning eller påstådd olaglig verksamhet.

Tredje part i samband med en fusion, försäljning av företagets tillgångar, finansiering eller förvärv av hela eller en del av den personuppgiftsansvariges verksamhet av ett annat företag, där den registrerades personuppgifter kan vara bland de tillgångar som överförs.

Den personuppgiftsansvarige säkerställer att alla mottagare av personuppgifter är bundna av sekretessförpliktelser och tillämpliga dataskyddslagar för att skydda den registrerades personuppgifter.

Överföring av uppgifter till länder utanför Europeiska unionen

I enlighet med dataskyddsförordningen får den personuppgiftsansvarige överföra personuppgifter som samlats in från den registrerade till länder utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES) endast om lämpliga skyddsåtgärder har vidtagits. Dessa åtgärder omfattar, men är inte begränsade till, användning av standardavtalsklausuler som godkänts av Europeiska kommissionen, efterlevnad av en godkänd uppförandekod eller certifieringsmekanism eller säkerställande av att mottagaren omfattas av ett beslut om adekvat skyddsnivå från Europeiska kommissionen.

Innan någon överföring äger rum kommer den personuppgiftsansvarige att bedöma den skyddsnivå som tillhandahålls av det mottagande landet, territoriet eller den angivna sektorn, inklusive de säkerhetsåtgärder som tillämpas av mottagaren av uppgifterna. Den personuppgiftsansvarige kommer på begäran att förse den registrerade med information om överföringen, inklusive den rättsliga grunden för överföringen och de skyddsåtgärder som vidtagits.

Den registrerade har rätt att få en kopia av de dokument som styrker skyddsåtgärderna genom att kontakta den personuppgiftsansvarige direkt. Den personuppgiftsansvarige kommer att vidta alla nödvändiga åtgärder för att säkerställa att den registrerades personuppgifter behandlas på ett säkert sätt och i enlighet med denna integritetspolicy och GDPR, oberoende av den geografiska platsen för databehandlingen.

Period för lagring av uppgifter

I enlighet med GDPR kommer den personuppgiftsansvarige att behålla den registrerades personuppgifter endast så länge som det är nödvändigt för att uppfylla de syften för vilka de samlades in eller som krävs enligt tillämplig lag. Lagringsperioden kan variera beroende på uppgifternas art och de ändamål för vilka de behandlas. Särskilda lagringsperioder fastställs utifrån följande kriterier:

Nödvändigheten att lagra personuppgifterna för att fullgöra avtalsenliga och föravtalsenliga skyldigheter mellan den personuppgiftsansvarige och den registrerade.

Behovet av att uppfylla rättsliga skyldigheter och myndighetskrav, inklusive men inte begränsat till skatte- och handelslagar.

Vikten av att lagra uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk.

Eventuellt samtycke från den registrerade till en längre lagringsperiod.

Vid utgången av lagringsperioden kommer personuppgifterna att raderas på ett säkert sätt eller anonymiseras, så att de inte längre kan kopplas till den registrerade. Den personuppgiftsansvarige kommer också att vidta lämpliga åtgärder för att se till att tredje part som agerar för dennes räkning följer liknande rutiner för lagring av uppgifter.

Den registrerades rättigheter

I enlighet med dataskyddsförordningen har den registrerade följande rättigheter avseende sina personuppgifter som behandlas av den personuppgiftsansvarige:

Rätt till tillgång: Den registrerade har rätt att få bekräftelse på om personuppgifter som rör honom eller henne behandlas eller inte och, om så är fallet, få tillgång till personuppgifterna och följande information: ändamålen med behandlingen, de berörda kategorierna av personuppgifter, de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller kommer att lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer, om möjligt den planerade perioden under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period.

Rätt till rättelse: Den registrerade har rätt att få felaktiga personuppgifter som rör honom eller henne rättade. Med hänsyn till ändamålen med behandlingen har den registrerade rätt att få ofullständiga personuppgifter kompletterade, inklusive genom att tillhandahålla en kompletterande redogörelse.

Rätt till radering (”rätt att bli bortglömd”): Den registrerade har rätt att få sina personuppgifter raderade utan onödigt dröjsmål under vissa förutsättningar, t.ex. när personuppgifterna inte längre är nödvändiga med hänsyn till de ändamål för vilka de samlades in eller på annat sätt behandlades; om den registrerade återkallar det samtycke som ligger till grund för behandlingen enligt artikel 6.1 a eller artikel 9.2 a i GDPR och det inte finns någon annan rättslig grund för behandlingen; om den registrerade invänder mot behandlingen enligt artikel 21.1 i GDPR och det inte finns några tvingande berättigade skäl för behandlingen, eller om den registrerade invänder mot behandlingen enligt artikel 21.2 i GDPR.

Rätt till begränsning av behandling: Den registrerade har rätt att få behandlingen begränsad under vissa förutsättningar, till exempel om den registrerade bestrider att personuppgifterna är korrekta, under en period som gör det möjligt för den personuppgiftsansvarige att kontrollera att personuppgifterna är korrekta; om behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifterna och istället begär att användningen av dem begränsas; om den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men de krävs av den registrerade för att fastställa, göra gällande eller försvara rättsliga anspråk; om den registrerade har invänt mot behandling i enlighet med artikel 21.1 i GDPR i avvaktan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

Rätt till dataportabilitet: Den registrerade har rätt att få de personuppgifter som rör honom eller henne och som han eller hon har lämnat till den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige till vilken personuppgifterna har lämnats, så länge behandlingen grundar sig på samtycke enligt punkt (a) eller punkt (b) artikel 6.1 eller led (a) i artikel 9.2 i GDPR, eller om ett avtal i enlighet med punkt (b i artikel 6.1 och behandlingen sker på automatisk väg.

Rätt att göra invändningar: Den registrerade har rätt att när som helst, av skäl som hänför sig till hans eller hennes specifika situation, invända mot behandling av personuppgifter som rör honom eller henne och som grundar sig på punkt (e) eller (f) i artikel 6.1 i GDPR, inklusive profilering som grundar sig på dessa bestämmelser. Den personuppgiftsansvarige ska inte längre behandla personuppgifterna om inte den personuppgiftsansvarige kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter eller för att fastställa, göra gällande eller försvara rättsliga anspråk.

Rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inklusive profilering: Den registrerade har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, som har rättsliga följder för honom eller henne eller på liknande sätt i betydande grad påverkar honom eller henne, såvida inte ett sådant beslut är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och en personuppgiftsansvarig, eller är tillåtet enligt unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av och som också fastställer lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och berättigade intressen, eller grundar sig på den registrerades uttryckliga samtycke.

Rätt att återkalla samtycke: Om behandlingen av personuppgifter grundar sig på samtycke har den registrerade rätt att när som helst återkalla sitt samtycke, utan att det påverkar lagligheten av den behandling som grundar sig på samtycket innan det återkallades.

Rätt att lämna in ett klagomål till en tillsynsmyndighet: Den registrerade har rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i det land där den registrerade har sin vanliga vistelseort, arbetsplats eller där den påstådda överträdelsen har skett, om den registrerade anser att behandlingen av personuppgifter som rör den registrerade strider mot GDPR.

Rätt att återkalla samtycke

I enlighet med GDPR har den registrerade rätt att när som helst återkalla sitt samtycke om den personuppgiftsansvarige förlitar sig på samtycket för att behandla personuppgifter. Återkallandet av samtycket påverkar inte lagligheten av den behandling som grundade sig på samtycket innan det återkallades.

För att återkalla sitt samtycke kan den registrerade kontakta den personuppgiftsansvarige med hjälp av de kontaktuppgifter som anges i denna integritetspolicy. Vid mottagande av en begäran om återkallelse kommer den personuppgiftsansvarige att upphöra med att behandla personuppgifterna för de ändamål för vilka samtycke gavs, såvida det inte finns någon annan rättslig grund för behandlingen.

Den registrerade informeras om att återkallande av samtycke kan påverka den personuppgiftsansvariges förmåga att tillhandahålla vissa tjänster för vilka behandling av personuppgifter är nödvändig.

Automatiserat beslutsfattande och profilering

I enlighet med GDPR informerar den personuppgiftsansvarige den registrerade om att denne inte deltar i automatiserade beslutsprocesser, inklusive profilering, som skulle ha en rättslig eller på liknande sätt betydande effekt på den registrerade. Den personuppgiftsansvarige har åtagit sig att säkerställa öppenhet och rättvisa i alla sina databehandlingsaktiviteter.

Om den personuppgiftsansvarige beslutar att införa sådana automatiserade beslutsprocesser i framtiden kommer den personuppgiftsansvarige att förse den registrerade med information om den logik som används samt betydelsen och de förväntade konsekvenserna av sådan behandling för den registrerade. Innan sådana processer genomförs kommer den personuppgiftsansvarige också att begära uttryckligt samtycke från den registrerade, i enlighet med kraven i GDPR.

Åtgärder för datasäkerhet

I enlighet med GDPR åtar sig den personuppgiftsansvarige att genomföra och upprätthålla omfattande datasäkerhetsåtgärder för att skydda den registrerades personuppgifter mot obehörig eller olaglig behandling och mot oavsiktlig förlust, förstörelse eller skada. Sådana åtgärder omfattar, men är inte begränsade till:

Säkerställa att personuppgifter krypteras under överföring och lagring.

Genomföra åtgärder för åtkomstkontroll för att säkerställa att endast behörig personal har tillgång till personuppgifter.

Upprätthålla uppdaterade cybersäkerhetsprotokoll för att skydda mot hackning, virus och andra attacker med skadlig programvara.

Genomföra regelbundna säkerhetsbedömningar och revisioner för att säkerställa att datasäkerhetsåtgärderna är effektiva.

Tillhandahålla utbildning till anställda och entreprenörer om dataskydd och integritet för att säkerställa efterlevnad av GDPR.

Den personuppgiftsansvarige ska omedelbart underrätta den registrerade om en personuppgiftsincident som sannolikt kommer att leda till en risk för den registrerades rättigheter och friheter. Sådan underrättelse kommer att ske i enlighet med kraven i GDPR.

Ändringar av integritetspolicyn

Vid eventuella ändringar av denna integritetspolicy kommer den personuppgiftsansvarige att förse den registrerade med en reviderad version. Den reviderade integritetspolicyn kommer att göras tillgänglig på den personuppgiftsansvariges webbplats och, i tillämpliga fall, meddelas den registrerade via e-post eller andra direkta kommunikationsmetoder. Datumet för den senaste uppdateringen kommer att anges tydligt i dokumentet.

Den Registrerade uppmanas att regelbundet läsa igenom Integritetspolicyn för eventuella ändringar. Fortsatt användning av den personuppgiftsansvariges tjänster efter det att eventuella ändringar av integritetsmeddelandet har gjorts innebär att den registrerade godkänner dessa ändringar.

Klagomålsförfarande

Om den registrerade har några klagomål avseende den personuppgiftsansvariges behandling av dennes personuppgifter, uppmanas denne att kontakta den personuppgiftsansvarige direkt för att söka en lösning. Om den registrerade anser att hans eller hennes klagomål inte har lösts på ett tillfredsställande sätt har han eller hon rätt att lämna in ett klagomål till dataskyddsmyndigheten i kundens hemland i enlighet med dataskyddsförordningen. Den registrerade kan kontakta den nationella dataskyddsmyndigheten direkt via deras officiella webbplats eller på annat sätt som myndigheten tillhandahåller.

Tvistlösning

Om du har ett olöst problem med integritet eller dataanvändning som Charmiqa Limited inte har behandlat på ett tillfredsställande sätt, vänligen kontakta oss via info@ketopowerx.com.

Kontaktpersoner

Om du har några frågor om denna policy kan du kontakta oss:

via e-post: info@ketopowerx.com

Legend

Charmiqa Limited – kortversion av bolagets namn.

Charmiqa Limited – företagets fullständiga namn.

info@ketopowerx.com – officiell e-post från företaget.

https://ketopowerx.com – the domain of the website where you use the Privacy Statement.

2024-06-04 – datum för denna integritetspolicy (när du publicerar den).

Företagets registreringsnummer: 15643440

13 Southgate, WS11 1PS, Cannock, Förenade kungariket – företagets juridiska adress.

Företagets officiella telefonnummer: +44 330 818 3981