GLOBAL SEKRETESSPOLICY

Innehåll

1. Vilka vi är
2. Introduktion
3. Definierade termer
4. Hur vi samlar in data
5. Typer av data som vi samlar in
6. Varför vi använder och bearbetar data
7. Vilka vi delar data med och varför
8. Dina val om vår användning av data
9. Hur länge vi använder och lagrar PII
10. Hur vi skyddar data
11. Inställningar för bortval
12. Personer utanför USA, EU, EES, Storbritannien och Schweiz
13. Kontakta oss
14. Uppdateringar av denna sekretesspolicy
15. Tillägg för personer bosatta i Kalifornien
16. Tillägg för personer i Europeiska unionen, EES, Storbritannien och Schweiz

1. Vilka vi är

Vi finns på 23801 Calabasas Road, Calabasas, CA 91302, USA. Tillsammans med våra närstående företag (kollektivt, ”koncern” eller ”vi/vår/oss”), äger vi och driver ett antal webbplatser (”webbplatserna” eller ”sajterna”) och mobilappar (”apparna”).

Denna globala sekretesspolicy (”sekretesspolicy”) gäller för varje webbplats och app som den visas på.

2. Introduktion

Denna sekretesspolicy förklarar hur vi samlar in, använder, bearbetar, delar och lagrar data när du använder våra tjänster (båda begreppen enligt definitionen nedan), förklarar rättigheter som du kan ha enligt specifika lagar om datasekretess och dataskydd, och ger instruktioner om hur du utövar de rättigheter som gäller för dig (kollektivt ”datalagar”).

Rättigheterna som diskuteras i CCPA-meddelandet är för invånare i Kalifornien. De rättigheter som behandlas i GDPR-meddelandet gäller för invånare i EU, EES, Storbritannien och Schweiz. Beroende på var du bor eller befinner dig kanske dessa rättigheter inte gäller dig. Både CCPA-meddelandet och GDPR-meddelandet tillhandahålls som bilagor i slutet av denna sekretesspolicy.

Våra webbplatser, appar och tjänster kan innehålla länkar till tredje parts webbplatser, pluginprogram, tjänster, sociala nätverk eller mobilappar. Om du klickar på dessa länkar eller aktiverar dessa anslutningar kan det hända att tredje part samlar in eller delar data om dig. Vi kontrollerar inte dessa tredje parter, och du bör läsa var och en av deras sekretessmeddelanden innan du skickar någon information till dem.

Information om PayPal
PayPal är en oberoende enhet i avseende bearbetning av kunddata. Du kan se PayPals sekretesspolicy på: https://www.paypal.com/us/webapps/mpp/ua/privacy-full

Du bör noggrant läsa det här dokumentet för att förstå våra policyer och rutiner för behandling och lagring av data. Genom att interagera med våra tjänster accepterar du de policyer och rutiner som beskrivs i denna sekretesspolicy. Denna sekretesspolicy kan komma att ändras (se Uppdateringar av denna sekretesspolicy) och din fortsatta användning av våra tjänster efter eventuella ändringar innebär att du accepterar dessa ändringar. Kontrollera regelbundet denna sekretesspolicy för eventuella uppdateringar.

3. Definierade termer

Utöver de termer som redan definierats ovan tillhandahåller vi dessa definitioner:

”CCPA” innebär California Consumer Privacy Act från 2018, eftersom den kan komma att ändras.
”Data” är information om dig som vi samlar in, eller som du lämnar till oss, och kan innehålla personligt identifierbar information.
”Enhet” avser den dator, smarttelefon eller annan elektronisk enhet som du använder för att komma åt tjänsterna.
”Enhetsinformation” avser information om en enhet, inklusive den IP-adress som används för att komma åt tjänsterna, tillhörande cookies eller cookieidentifierare, och annan information relaterad till formatering eller presentation av tjänsterna för din enhet och innehåller information om enheten som ofta lagras i bildfiler, inklusive enhetstyp och den plats du var på när du tog bilden.
”EEA” avser länder i EU plus Island, Liechtenstein och Norge.
”EU” avser de länder som för närvarande är medlemmar i Europeiska unionen.
”GDPR” avser Europeiska unionens allmänna dataskyddsförordning och motsvarande dataskyddslagar i EES, Storbritannien och Schweiz.
En ”identifierbar fysisk person” är en person som direkt eller indirekt kan identifieras genom ett enda datastycke, t.ex. ett namn ID-nummer, en IP-adress, platsdata, en online-identifierare eller andra data som, tillsammans, gör det möjligt att bestämma identiteten för den fysiska personen.
”Personuppgifter” avser all information om en identifierad eller identifierbar fysisk person som har rättigheter enligt GDPR (”registrerad”).
”Personuppgifter” avser information som identifierar, relaterar till, beskriver, kan kopplas till eller kan kopplas direkt eller indirekt till en viss konsument, hushåll eller enhet.
”Personlig identifierbar information (PII)” är information som kan användas för att identifiera en specifik individ, inklusive data som kan klassificeras som personuppgifter enligt CCPA-meddelandet eller personuppgifter enligt GDPR-meddelandet.
”Tjänster” avser webbplatser, appar och andra tjänster som är tillgängliga från oss.

4. Hur vi samlar in data

Vi använder olika metoder för att samla in data, inklusive:

Direkta interaktioner. Dessa direkta interaktioner inkluderar innehållet i din kommunikation med oss, oavsett om det sker via e-post, chattfunktioner, sociala medier, telefon eller på annat sätt, och slutsatser vi kan dra från annan personlig information som vi samlar in. Där det är tillåtet enligt tillämplig lag kan vi samla in och upprätthålla register över samtal och chattar med våra agenter, representanter eller anställda via meddelanden, chatt, inlägg eller liknande funktioner. Våra chatboxleverantörer kan också föra register över dina chattar med oss.

Dessutom kan data från direkta interaktioner samlas in via tredje part som har sina egna integritetspolicyer och rutiner avseende insamling och bearbetning av dina uppgifter. När du använder ChatGPT-funktionen på webbplatserna samtycker du till vår insamling av och överföring och bearbetning av de uppgifter du tillhandahåller i chatten till ChatGPT.

Dessa interaktioner inkluderar också data som du tillhandahåller när du skapar ett konto, prenumererar på våra tjänster, söker efter en produkt, gör en beställning, laddar upp ett foto eller annat innehåll, skapar en säljarprofil på våra tjänster som erbjuder säljarfunktioner, deltar i diskussionsforum eller andra sociala mediefunktioner på våra tjänster, deltat i en tävling, kampanj eller enkät och när du rapporterar ett problem med våra tjänster. Om du väljer att göra en säljarprofil som du skapar offentlig kan personer se ditt namn, det land du anger i din profil och dina ”om”-uppgifter. Du kan när som helst justera sekretessinställningarna för din säljarprofil.

Automatiserad teknik eller interaktioner. När du interagerar med våra tjänster kan vi automatiskt samla in data om din enhet och dina surfningsåtgärder och -mönster, även om du inte skapar ett konto eller gör en beställning hos oss. Vi samlar in dessa uppgifter genom att använda cookies, serverloggar och annan liknande teknik. Du kan blockera cookies i din webbläsare genom att aktivera de inställningar som tillåter dig att avvisa alla eller vissa cookies. VIKTIG INFORMATION: Om du använder dina webbläsarinställningar för att blockera alla cookies (inklusive nödvändiga cookies) kanske tjänsterna inte fungerar som de ska eller kanske inte fungerar alls.

Spårning över flera enheter: Vissa av våra tjänster använder dataanalysföretag, annonsnätverk och/eller sociala medieföretag för att delta i ”spårning över flera enheter”, vilket sker när plattformar, utgivare och reklamteknikföretag försöker koppla ihop en konsuments aktivitet över smartphones, surfplattor, stationära datorer och andra anslutna enheter. Syftet med detta vi ska kunna koppla ditt beteende till våra tjänster över flera enheter.

Tredje parter eller offentligt tillgängliga källor. Vi tar emot data från tredje part som affärspartners och underleverantörer som tillhandahåller oss en mängd olika företagstjänster som frakt- och betalningshantering, reklam, analys, sökinformation, etc.

Användarbidrag. Du kan också förse oss med data att publicera på tjänsterna eller för att överföra till tredje part (kollektivt ”användarbidrag”). Användarbidrag lämnas in på egen risk. Vi begränsar åtkomsten till vissa sidor, och du kan också justera sekretessinställningar för användarbidrag genom att logga in på din kontoprofil. Vi kan dock inte och garanterar inte att obehöriga personer inte kommer att kunna se dina användarbidrag.

5. Typer av data som vi samlar in

Personligt identifierbar information som vi samlar in
Vi samlar in PII-data, inklusive ditt namn, faktureringsadress, leveransadress, e-postadress, telefonnummer, IP-adress, kredit-/betalkortsnummer och annan finansiell information som behövs för att slutföra dina transaktioner med oss, foton och annat innehåll som du laddar upp,, profilbild som du tillhandahåller, användar-ID och/eller lösenord som används för att komma åt tjänsterna, din tjänstehistorik, och telefonnummer som används för att ringa vårt kundtjänstnummer. Beroende på vilka tjänster du använder och vilka produkter du väljer att anpassa kan du också ge oss video- och röstinspelningar, ålder, födelsedatum, kön och annan liknande information. Om du säljer produkter via våra tjänster, samlar vi in, förutom informationen ovan, information som är nödvändig för att betala dig och följa skatterapporteringslagar, t.ex. ditt PayPal-konto, personnummer eller skatte-ID-nummer, och ditt födelsedatum för verifiering av din identitet. Varje del av information du ger oss kan användas självständigt eller i samband med annan information som du lämnar till oss.

Enhetsinformation
Vi samlar in information om de enheter du använder för att få åtkomst till tjänsterna, inklusive enhetsmodell, operativsystem, webbläsartyp, IP-adress och händelseinformation från användningen av tjänsterna.

Mobilapp
Beroende på dina behörigheter, om du laddar ned och använder våra appar, kan vi samla in eller komma åt viss information från din mobila enhet, inklusive:

• Dina kontakter så att du kan välja en kontakt som du vill skicka din beställning till. När du har valt en kontakt från din mobila enhet kommer den kontaktens information att lagras i vår databas och dess postadress och telefonnummer kommer att användas för leverans av din beställning och för att skicka dig påminnelser om specialerbjudanden som du registrerade i tjänsterna, och
• ditt telefonnummer, som du anger som svar på vår begäran och som lagras i dina kontouppgifter, som krävs för leverans i vissa länder och för upphämtningsbeställningar i länder där det alternativet tillhandahålls.

Gemenskapsinlägg
Du kan lägga upp information på våra bloggar, forum eller andra offentliga inläggsområden. All information som du lämnar ut är tillgänglig för alla som har tillgång till internet. Du behöver inte använda dessa funktioner, men om du gör det, använd sunt förnuft och gott omdöme när du lägger upp information i dessa gemensamma utrymmen eller delar din personliga information med andra via tjänsterna.

Andra data vi samlar in
Utöver PII samlar vi in andra uppgifter från dig när du använder tjänsterna, inklusive:

• Data som varken direkt eller indirekt avslöjar din identitet eller direkt relaterar till dig, såsom statistik eller aggregerad information. Vi kan till exempel aggregera data för att beräkna andelen användare som använder en viss webbplats, app eller funktion i våra tjänster.
• Teknisk information, inklusive webbläsartyp och version, eller operativsystem och plattform, och
• Uppgifter om dina interaktioner med våra tjänster, inklusive fullständiga URL:er, clickstream till, via och från våra tjänster (inklusive datum och tid), produkter som du tittat på eller sökt efter eller (i händelse av några av våra tjänster) angett som ”favoriter”. Svarstider för tjänster, hämtningsfel, besökslängder, interaktionsinformation (t.ex. bläddring, klick och muspekande) eller metoder som används för att bläddra bort.

Särskilda kategoridata
Vår verksamhet är anpassning! Beroende på vilka tjänster du använder och vilka produkter du bestämmer dig för att skapa kan du välja anpassningsfunktioner som återspeglar hudton, kön, könsidentitet, religiös åskådning, funktionsstatus, sexuell läggning eller annan liknande information, eller avslöjande av denna eller liknande information genom video- och röstinspelningsfunktioner. Vi strävar efter att vara inkluderande i våra produkterbjudanden och använda denna information för att skapa den speciella produkten för din avsedda mottagare.

Data om barn
Vi samlar inte medvetet in, använder, bearbetar, delar eller lagrar PII-data från barn under 18 år. Tjänsterna är inte avsedda att användas av barn under 18 år. Om du tror att vi omedvetet har samlat in PII-data från ett barn under 18 år, kontakta oss så snart som möjligt på privacy@pallcprivacy.com. Vissa av tjänsterna kan dock samla in information om barn från en vuxen som skapar en anpassad produkt om ett barn.

6.Varför vi använder och bearbetar data

Användning och bearbetning av PII-data
Vi kan använda och bearbeta personlig information som antingen samlas in av oss eller tillhandahålls av dig för följande ändamål:

• Tillhandahålla tjänsterna på det sätt som är mest effektivt för dig och din enhet.
• Uppfylla dina beställningar som görs via tjänsterna.
• Komma med intressebaserade förslag och rekommendationer om våra produkter och tjänster.
• Bedöma effektiviteten av vår annonsering och skräddarsy vår annonsering så att du endast får det som är relevant för dig.
• Förbättra tjänsterna och meddela dig om ändringar.
• Hantera din kundrelation med oss.
• Möjliggöra ditt deltagande i våra tjänsters interaktiva, sociala medier eller andra liknande funktioner.
• Integrera sociala medier i din upplevelse med våra tjänster.
• Bemöta dina supportförfrågningar.
• Meddela dig om oavslutade transaktioner, oanvända krediter eller orderstatus.
• Skicka dig information om rabatter, specialerbjudanden och nya produkter.
• Hantera tjänsterna, inklusive felsökning, dataanalys, testning, forskning, statistisk analys, säkerhet, kvalitetskontroll och förebyggande av bedrägerier.
• Verifiera din identitet.
• Påminna dig om specialerbjudanden.
• Utföra fakturerings-, administrations-, säljarbetalnings- och inkassofunktioner.
• Skydda tjänsterna och våra anställda och vår verksamhet.
• För en omorganisation.
• Marknadsföring till dig direkt via de sociala medieplattformar som du använder och via andra webbplatser.
• Dela information med brottsbekämpande myndigheter som svar på förfrågningar och med andra tredje parter när det krävs enligt lag och enligt vår interna policy.
• Utföra aktiviteter relaterade till något av ovanstående, eller något annat syfte för vilket uppgifterna samlades in, inklusive tvistlösning och skydd av våra juridiska rättigheter eller tredje parts rättigheter.

Användning och bearbetning av andra data
Vi kan använda data som inte är PII-data för andra affärsändamål.

Du kan hantera dina preferenser om hur dina uppgifter används genom att följa instruktionerna i varje formulär eller kommunikation som du får från oss. För mer information, se Dina val rörande vår användning av data.

7. Vilka vi delar data med och varför

Delning av PII-data Vi kan komma att dela data inom vår koncern för att uppfylla interna, avtalsmässiga och juridiska skyldigheter samt för marknadsföringsaktiviteter.

Vi kan också komma att dela med oss av data till tredje parter enligt följande:

• Affärspartners, leverantörer, tjänsteleverantörer, underleverantörer och andra tredje parter för att göra det möjligt för dem att tillhandahålla tjänster som uppfyllelse, debitering, IT, logistik, leverans, kommunikation, cybersäkerhet, bedrägeriskydd och juridiska/revisionstjänster.
• Sociala mediaplattformar.
• Annonsörer och annonsnätverk, inklusive identifiering och kontakt med sociala influencers.
• Offentliga, statliga eller reglerande myndigheter och institutioner.
• Potentiella köpare, investmentbanker eller finansiella institut i samband med eventuella planerade eller faktiska företagsreorganisationer eller affärstransaktioner såsom utvärdering eller genomförande av en fusion, avyttring, omstrukturering, omorganisation, upplösning, eller annan försäljning eller överföring av några eller alla våra tillgångar, vare sig som ett löpande företag eller som en del av konkurs, likvidation eller liknande förfarande, där data som innehas av oss om våra användare är bland de överförda tillgångarna (var och ett, ett ”omorganisationsförfarande”).
• Domstolar, brottsbekämpande myndigheter, tillsynsmyndigheter, advokater eller andra tredje parter i samband med upprättande, utövande eller försvar av rättsliga anspråk.

Delning av andra data

Vi kan komma att dela andra data utan begränsning.

I enlighet med vårt avtal med Google delar vi inte data som tas emot från Google av andra anledningar än för att tillhandhålla eller förbättra funktionalitet. Mer information om Googles villkor finns här.

8. Dina val om vår användning av data

Transaktionsmeddelanden: Vi skickar ibland transaktionsmeddelanden som informerar dig om dina beställningar, kontoinformation, ändringar i tjänsterna, uppdateringar av våra onlinedokument och andra frågor. Du får inte välja bort transaktionsmeddelanden.

Kampanjerbjudanden: Du kan sluta ta emot kampanjerbjudanden genom att följa avanmälningslänkar i varje kampanjmeddelande eller genom att kontakta oss på privacy@pallcprivacy.com och begära att du tas bort från vår kampanjerbjudandelista.

Push-meddelanden i mobilapp: Beroende på din enhet kan pushmeddelanden vara aktiverade som standard. Du kan när som helst välja bort pushmeddelanden genom att justera enhetsinställningarna.

Spårningsteknik och reklam: Du kan ställa in din webbläsare att avvisa alla eller vissa webbläsarcookies, eller att varna dig när webbplatser ställer in eller får tillgång till cookies. Om du avvisar alla cookies kommer du inte att kunna använda tjänsterna. Om du inaktiverar eller avvisar vissa cookies kommer delar av våra tjänster att vara otillgängliga eller inte fungera korrekt. Mer information om spårningsteknik finns i Automatiserad teknik eller interaktioner ovan.

Uppdatera PII-data. Om du vill uppdatera din kontoinformation kan du logga in på ditt konto och göra ändringar, eller kontakta oss via länken Kontakta oss i appen eller webbplatsen du använder, så kommer vi att uppdatera eller korrigera kontoinformationen på din begäran. För användare inom EU, använd formuläret som finns på länken Hantera personuppgifter längst ned på varje webbsida för att begära korrigering av dina PII-data.

9. Hur länge vi använder och lagrar PII

Vi lagrar PII-data från tidpunkten för inhämtningen enligt följande, såvida inte avtalsenliga eller juridiska skyldigheter kräver att vi lagrar dess data under en längre period:

Om du antingen skapar ett konto, eller köper som gäst, kommer vi att ta bort PII-data om dig vid första av följande:

• Du ber oss att göra det.
• Du har inte skapat ett konto på någon av våra tjänster under en period av nio (9) år, eller gjort en försäljning från något säljarkonto.
• Du har inte köpt något på nio (9) år.
• När det gäller ett personnummer eller skatte-ID-nummer har du inte gjort någon försäljning från något konto med det numret under en period av sju (7) år.

Enligt vårt avtal med Meta lagrar vi plattformsdata från Meta i högst fem (5) år. Se Metas villkor here för mer information.

10. Hur vi skyddar data

Tjänsterna har fysiska, elektroniska och administrativa säkerhetsåtgärder som är utformade för att skydda mot förlust, missbruk och obehörig åtkomst, användning, ändring, eller utlämnande av data under vår kontroll. När du skickar kreditkortsinformation via tjänsterna skapar vi en engångspost så att din kreditkortsinformation aldrig lagras av oss. Ingen överföring via internet kan garanteras som 100% säker, och vi strävar efter att skydda PII-data under överföringen, men vi kan inte garantera säkerheten för några data som du överför till eller tar emot från oss. Vi uppmanar dig att vidta åtgärder för att hålla dina data säkra (inklusive ditt kontolösenord), logga ut från ditt konto efter användning och stänga din webbläsare.

11. Inställningar för bortval

Invånare i Kalifornien och Virginia kan välja bort försäljning och/eller delning av sin information genom att sända ut en signal med bortvalsinställningarna, t.ex. Global Privacy Control (GPC) (i webbläsare och/eller webbläsartillägg som stöder en sådan signal). Om du vill ladda ned och använda en webbläsare som stöder GPC-webbläsarsignalen, klicka här: https://globalprivacycontrol.org/orgs. Om du väljer att använda GPC-signalen måste du aktivera den för varje webbläsare eller webbläsartillägg som stöds.

Vi kan endast länka din begäran om att välja bort försäljning/delning till din webbläsare eller enhets-ID, och inte till någon information om något konto du har hos oss. Anslutningen mellan din webbläsare eller enhet och något konto du har hos oss är inte känd för oss. När vi nu har implementerat GPC-igenkänning är alla tidigare val du har gjort gällande försäljning/delning av dina personuppgifter inte längre giltiga. Om du vill välja bort försäljning/delning av din information måste du göra det genom att skicka om GPC-signalen till oss nu och igen i framtiden i den utsträckning du besöker vår webbplats med en annan enhet eller rensa cookiecachen på din nuvarande enhet.

12. Personer utanför USA, EU, EES, Storbritannien och Schweiz

Du bekräftar att din kunskap om det språk som denna sekretesspolicy är skriven på är tillräcklig för att förstå begreppen och villkoren i denna sekretesspolicy. Om du bor i Europeiska unionen, EES, Storbritannien eller Schweiz eller befinner dig utanför USA: (i) bekräftar du att du genom att använda tjänsterna medger att personuppgifter om dig kan överföras till våra servrar eller tredje parts servrar i USA i samband med de syften som anges i denna sekretesspolicy och uttryckligen godkänner sådana överföringar, och (ii) du förstår att dataskyddslagarna i USA kanske inte är lika stränga som de i din hemjurisdiktion. Om du bor i eller befinner dig i EU, EES, Storbritannien eller Schweiz, beskriver tillägget för i EU, Storbritannien, EES och Schweiz nedan ytterligare rättigheter du kan ha.

13. Kontakta oss

Om du har några frågor om sekretesspolicyn för tjänsterna, vänligen kontakta oss på följande adress med en detaljerad beskrivning av din fråga, så kommer vi att försöka lösa det:

Privacy Program
Attn: Legal Department
23801 Calabasas Road
Calabasas, CA 91302
USA

Vi har utsett ITG EU & GRCI Law att agera som våra representanter i EU respektive Storbritannien. Om du vill utöva dina rättigheter enligt GDPR i EU eller Storbritannien eller har frågor om dina rättigheter eller integritetsfrågor i allmänhet, vänligen maila från privacyeu@pallcprivacy.com, eller om du befinner dig i Storbritannien från privacyuk@pallcprivacy.com.

14. Uppdateringar av denna sekretesspolicy

Vänligen kontrollera denna sekretesspolicy regelbundet för att informera dig om eventuella ändringar. Vi förbehåller oss rätten att ändra denna sekretesspolicy när som helst så du bör läsa den med jämna mellanrum. Om vi gör väsentliga ändringar i denna sekretesspolicy kommer vi att publicera meddelande om ändringarna på webbplatsen och/eller enligt lag meddela dig via e-post via den aktuella e-postadressen för ditt konto.

15. Tillägg för personer bosatta i Kalifornien

Giltighetsdatum: 2023-04-15

Detta tillägg för personer bosatta i Kalifornien (”CCPA-meddelandet”) kompletterar sekretesspolicyn och gäller endast personer som bor i delstaten Kalifornien. Detta CCPA-meddelande tillhandahålls i enlighet med CCPA (California Consumer Privacy Act), med ändringar av CCPA, och alla begrepp som definieras i CCPA har samma betydelse när de används i detta CCPA-tillägg.

Hur vi samlar in personuppgifter

Vi samlar in ”personuppgifter” enligt definitionen i CCPA. Vi samlar in personuppgifter från följande kategorier av källor:

• Direkt från dig. Till exempel, från att du skapat ett konto, formulär som du fyller i eller produkter som du köper och tjänster du använder, och när du deltar i en tävling eller undersökning.
• Indirekt från dig. Till exempel från dina interaktioner med tjänsterna.
• Från andra företag i vår koncern.
• Från våra affärspartners och tjänsteleverantörer.

Hur vi delar med oss av personuppgifter Vi lämnar ut personuppgifter till våra tjänsteleverantörer, entreprenörer och tredje part för affärsändamål i enlighet med skriftliga avtal eller kontrakt.

Sammanfattning av kategorier av personuppgifter som samlas in, källor och kategorier av tredje part som data delas med.

Tabellen nedan sammanfattar kategorierna av de personuppgifter som samlas in, används och delas av oss eller våra tjänsteleverantörer och tredje parter inom de senaste tolv (12) månaderna.

9 år från datumet för din senaste interaktion med oss

Dina rättigheter och val för CCPA

CCPA ger invånare i Kalifornien särskilda rättigheter avseende personuppgifter. I det här avsnittet beskrivs dina CCPA-rättigheter och hur du utövar dessa rättigheter.

1. CCPA-åtkomst till specifik information

Om du är bosatt i Kalifornien har du rätt att begära att vi lämnar ut viss information till dig om vår insamling och användning av personuppgifter om dig under de senaste 12 månaderna. När vi har mottagit och bekräftat din verifierbara CCPA-begäran (se Rätt till CCPA-åtkomst och radering av uppgifterna nedan) kommer vi att lämna ut följande till dig:

• Kategorierna av personuppgifter vi samlat in om dig.
• Kategorierna av källor för de personuppgifter vi samlat in om dig.
• Vårt affärsändamål för att samla in eller sälja personuppgifterna.
• Kategorierna av tredje parter som vi delar med oss av personuppgifterna till i affärssyften.
• De specifika delar av personuppgifter vi samlat in om dig.
• De kategorier av personuppgifter som delas för syften med beteendestyrd annonsering i olika sammanhang och de kategorier av mottagare till vilka personuppgifterna lämnades ut för dessa ändamål.
• De kategorier av personuppgifter som sålts (om sådana finns) och de kategorier av tredje parter till vilka personuppgifterna såldes.

2. CCPA-begäran om borttagning

Invånare i Kalifornien har rätt att begära att vi raderar en del av eller alla personuppgifter som vi samlat in från dem och behållit, med förbehåll för vissa undantag. När vi har tagit emot och bekräftat din verifierbara CCPA-begäran (se Utöva din CCPA-Rättigheter nedan) kommer vi att radera (och instruera våra tjänsteleverantörer att radera) personuppgifter om dig från våra register, såvida inte ett undantag gäller.

Vi kan neka din begäran om radering om vi eller våra tjänsteleverantörer måste behålla personuppgifterna för att:

• Slutföra transaktionen för vilken vi samlade in personuppgifterna, tillhandahålla en tjänst som du begärt, vidta åtgärder som rimligen kan förväntas inom ramen för vår pågående affärsrelation med dig, uppfylla villkoren i en skriftlig garanti eller produktåterkallelse som utförs i enlighet med lag, eller på annat sätt fullgöra vårt avtal med dig.
• Upptäcka säkerhetsincidenter, skydda mot skadlig, bedräglig, bedräglig eller olaglig aktivitet, eller åtala dem som är ansvariga för sådan verksamhet.
• Felsöka produkter för att identifiera och reparera fel som försämrar den avsedda funktionaliteten.
• Utöva yttrandefrihet, se till att en annan CCPA-användare har rätt att utöva sina rättigheter till yttrandefrihet eller utöva en annan rättighet som föreskrivs i lag.
• Uppfylla California Electronic Communications Privacy Act (Cal. Penal Code § 1546 et. seq.).
• Enbart tillåta intern användning som är rimligt anpassad till användarnas förväntningar baserat på din relation med oss.
• Uppfylla en rättslig förpliktelse.
• På andra interna och lagliga sätt använda den personliga informationen som är förenliga med det sammanhang där du tillhandahöll den.

3. CCPA-begäran om korrigering

Invånare i Kalifornien har rätt att begära att vi korrigerar eventuell felaktiga personuppgifter som vi samlat in från eller behåller om dem, med förbehåll för vissa undantag. När vi har tagit emot och bekräftat din verifierbara konsumentbegäran kommer vi att korrigera (och instruera våra tjänsteleverantörer som har dina uppgifter för vår räkning att korrigera) dina personuppgifter i våra register, såvida inte ett undantag gäller. Vi kan avvisa din korrigeringsbegäran om (a) vi tror att de personuppgifter vi har om dig är korrekta; (b) korrigering av personuppgifterna skulle vara omöjlig eller innebära oproportionerligt arbete eller (c) om begäran strider mot våra rättsliga skyldigheter.

4. CCPA-rättigheter att välja bort försäljning eller delning av personuppgifter

Invånare i Kalifornien har rätt att be oss att inte ”sälja” deras personuppgifter till tredje part för monetära eller andra värdefulla överväganden, eller ”dela med oss av” deras personuppgifter till tredje part för beteendereklamändamål över flera sammanhang.

5. Utöva CCPA-rättigheter

För att utöva de CCPA-rättigheter som beskrivs ovan, skicka en verifierbar CCPA-begäran till oss här: OneTrust-formulär eller skicka e-post till privacy@pallcprivacy.com.

Det är bara du, eller någon som är juridiskt behörig att agera å dina vägnar, som kan göra en verifierbar CCPA-begäran relaterad till personuppgifter om dig. Du kan också göra en verifierbar CCPA-begäran på uppdrag av ditt minderåriga barn. För att utse någon som är juridiskt behörig att agera å dina vägnar, kan du ladda upp bevis på tillståndet till privacy@pallcprivacy.com.

Du kan göra en verifierbar CCPA-begäran om åtkomst endast två gånger inom en 12-månadersperiod. Den verifierbara CCPA-begäran måste:

• Tillhandahålla tillräcklig information som gör det möjligt för oss att rimligen verifiera att du är antingen den person vi samlade in personuppgifter om eller dennes auktoriserade representant, vilket kan innehålla information som du redan har lämnat till oss, t.ex. ditt namn och din e-postadress.
• Beskriva din CCPA-begäran tillräckligt utförligt så att vi kan förstå din begäran och svara på den på rätt sätt.

Vi kan kanske inte svara på din CCPA-begäran eller ge dig personuppgifter om vi inte kan verifiera din identitet eller behörighet att göra begäran och bekräfta att personuppgifterna handlar om dig eller någon du är juridiskt behörig att agera på uppdrag av. Du behöver inte skapa ett konto hos oss för att göra en verifierbar CCPA-begäran.

Vi kommer att använda personuppgifter som tillhandahålls i en verifierbar CCPA-begäran endast för att verifiera beställarens identitet eller behörighet att göra begäran.

6. Tid och format för CCPA-svar

Vi strävar efter att svara på verifierbara CCPA-förfrågningar inom fyrtiofem (45) dagar efter mottagandet. Om vi behöver mer tid (upp till 90 dagar) för att svara på din begäran, kommer vi att informera dig skriftligen om orsaken och den nödvändiga förlängningsperioden. Om du har ett konto hos oss, kommer vi att leverera vårt skriftliga svar till det kontot. Om du inte har ett konto hos oss, kommer vi att leverera vårt skriftliga svar till den e-postadress du anger på CCPA-begäranformuläret.

Alla CCPA-upplysningar som vi tillhandahåller täcker endast den 12-månadersperiod som föregår vårt mottagande av din verifierbara CCPA-begäran. Vårt svar kommer också att förklara skälen till att vi inte uppfyller din CCPA-begäran, om så är fallet.

Vi tar inte ut någon avgift för att behandla eller svara på din verifierbara CCPA-begäran om den inte är överdriven, repetitiv eller uppenbar ogrundad. Om vi bedömer att CCPA-begäran ska omfattas av en avgift, kommer vi att berätta varför och ge dig en kostnadsuppskattning innan du slutför din begäran.

7. Icke-diskriminering i CCPA-sammanhang

Vi diskriminerar inte personer bosatta i Kalifornien om de väljer att utöva sina CCPA-rättigheter. Om inte CCPA tillåter det kommer vi inte att:

• Neka dig varor eller tjänster.
• Debitera dig olika priser för varor eller tjänster, inklusive genom att bevilja rabatter eller andra förmåner, eller införa straffavgifter.
• Tillhandahålla dig en annan nivå eller kvalitet på varor eller tjänster.
• Föreslå att du kan få ett annat pris för varor eller tjänster eller en annan nivå eller kvalitet på varor eller tjänster.

8. CCPA-meddelande om ekonomiskt incitament

Vi kan erbjuda dig ekonomiska incitament för insamling, försäljning, lagring och användning av din personliga information som tillåts av CCPA, som, utan begränsning, kan leda till någorlunda olika priser,taxor eller kvalitetsnivåer.

I enlighet med CCPA syftar detta meddelande till att ge dig information om eventuella ekonomiska incitament eller ”pris- eller tjänsteskillnader” som vi kan tillhandahålla i utbyte mot din personliga information. De personuppgifter som samlas in från dig i utbyte mot ekonomiska incitament eller ”pris- eller tjänsteskillnader” kan omfatta insamling av följande kategorier av personuppgifter från kunder som deltar: identifierare, kundregister, skyddad klass- och demografisk information, kommersiell information och preferenser, information om internet- eller annan elektronisk nätverksaktivitet och enhetsinformation, ljud, elektronisk, visuell eller annan sensorisk information och slutsatser.

För att delta i våra belöningsprogram och använda våra tjänster, kan du då och då tillhandahålla personuppgifter, direkt eller indirekt, i utbyte mot kontanter, presentkort eller andra ekonomiska incitament, eller pris- eller tjänsteskillnader, vars belopp eller typ anges vid varje tillfälle vid den tidpunkt då personuppgifterna ska lämnas in. Du kan välja att delta i det ekonomiska incitamentet eller pris- eller tjänsteskillnaden genom att lämna in personuppgifter. Om du vill välja bort det ekonomiska incitamentet eller pris- eller tjänsteskillnaden, ska du inte lämna in personuppgifterna. Om du väljer att delta och därefter vill dra dig ur det ekonomiska incitamentet eller pris- eller tjänsteskillnaden kan du meddela det genom att kontakta oss här: OneTrust-formulär.

Varje ekonomiskt incitament eller pris- eller tjänsteskillnad i samband med insamling och användning av personuppgifter baseras på vårt rimliga, fastställande i god tro av det uppskattade värdet av sådan information för vår verksamhet, med hänsyn till värdet av själva erbjudandet och den förväntade intäktsgenerering som kan realiseras genom att belöna varumärkeslojalitet. Vi beräknar värdet på erbjudandet och det ekonomiska incitamentet genom att använda kostnaden för erbjudandet. Genom att delta i något av ovanstående kampanjprogram samtycker du till att fördelarna är rimligt relaterade till värdet av de personuppgifter som samlas in och behålls.

Andra sekretessrättigheter för Kalifornien

Förutom dina rättigheter enligt CCPA tillåter Kaliforniens ”Shine the Light”-lag (Civil Code Section § 1798.83) att användare av tjänsterna som är bosatta i Kalifornien kan begära viss information om vårt utlämnande av personuppgifter till tredje part för deras direkta marknadsföringssyften. Vi lämnar inte ut personuppgifter till tredje part för deras direkta marknadsföringssyften. Om du vill ha mer information om vår efterlevnad av Kaliforniens ”Shine the Light”-lag, skicka ett e-postmeddelande till privacy@pallcprivacy.com eller skriv till oss på:

Privacy Program
Attn: Legal Department
23801 Calabasas Road
Calabasas, CA 91302
USA

Ändringar i detta CCPA-meddelande

Vi förbehåller oss rätten att när som helst ändra detta CCPA-meddelande efter eget gottfinnande. När vi gör ändringar i detta meddelande kommer vi att publicera det uppdaterade meddelandet om tjänsterna och uppdatera meddelandets giltighetsdatum. Din fortsatta användning av tjänsterna efter att ändringar av detta meddelande har publicerats innebär att du accepterar sådana ändringar.

CCPA-kontaktinformation

Om du har frågor eller kommentarer om detta meddelande, hur vi samlar in och använder personuppgifter, dina val och rättigheter avseende sådan användning, eller om du vill utöva dina rättigheter enligt kalifornisk lag, vänligen kontakta oss på:

E-post: privacy@planetart.com
Webbformulär: OneTrust-formulär
Postadress: Privacy Program, Attention: Legal Department, 23801 Calabasas Road, Calabasas, California 91302-1547  

16. Tillägg för personer i Europeiska unionen, Storbritannien, EES och Schweiz

Detta tillägg för personer bosatta i EU, Storbritannien, EES och Schweiz (”GDPR-meddelandet”) kompletterar informationen i sekretesspolicyn och gäller endast personer bosatta i EU, Storbritannien, EES och Schweiz. Vi antar detta GDPR-meddelande för att följa GDPR, och alla begrepp som definieras i GDPR (inklusive personuppgifter) har samma betydelse när de används i detta GDPR-meddelande.

Allmänt

Vi samlar inte avsiktligt in, använder, bearbetar, delar eller lagrar särskilda kategorier av personuppgifter, även om du kan tillhandahålla information som utgör personuppgifter av särskild kategori som en del av dina anpassningsval.

Vem är ansvarig för personuppgifter om dig? Vi ansvarar för dina personuppgifter. Specifikt kontrolleras personuppgifter av:
Privacy Program,
Attention: Legal Department
55 Peach Street
Wokingham
Berkshire
RG40 1XP
United Kingdom

Vi har utsett ITG EU & GRCI Law att agera som våra representanter i EU respektive Storbritannien. Om du vill utöva dina rättigheter enligt GDPR i EU eller Storbritannien eller har frågor om dina rättigheter eller integritetsfrågor i allmänhet, vänligen maila till privacyeu@pallcprivacy.com, om du befinner dig i Europa eller till privacyuk@pallcprivacy.comom du befinner dig Storbritannien.

Vi kan behöva begära ytterligare information från dig för att bekräfta din identitet innan vi svarar på din förfrågan eller fråga.

På vilken EU-rättslig grund behandlar vi personuppgifter om dig?

Beroende på det specifika syftet eller syftena med behandlingen av personuppgifterna förlitar vi oss på följande rättsliga grunder:

• Fullgörande av ditt kundavtal eller andra avtalsförpliktelser eller för att vidta åtgärder innan vi ingår ett avtal med dig.
• Efterlevnad av en rättslig skyldighet (såsom registerskyldigheter för våra kommersiella eller skattemässiga ändamål eller andra lagstadgade skyldigheter).
• Skydd av dina vitala intressen eller en annan fysisk persons vitala intressen.
• Våra legitima intressen eller de av tredje parts mottagare som tar emot personuppgifterna, förutsatt att sådana intressen inte åsidosätts av dina intressen eller grundläggande rättigheter och friheter.
• Viktiga skäl av allmänt intresse.
• Upprättande, utövande eller försvar av rättsliga anspråk.

Legitima intressen inkluderar till exempel att utveckla och förbättra vår interna administration eller affärs- och tjänsteprocesser, marknadsföring och ryktesaktiviteter, hålla våra register uppdaterade, hantera våra juridiska och avtalsenliga plikter och skyldigheter samt efterlevnad av interna och juridiska policyer och förordningar som gäller för oss.

Dessutom behandlar vi personuppgifter för att informera dig om uppdateringar av produkter och tjänster som du har köpt från oss eller uttryckt intresse för tidigare.

Kommer personuppgifter om dig att överföras utanför EU/EES?

Vårt huvudkontor och verksamhet finns i USA, Storbritannien och Irland. Vi strävar efter att lagra och behandla personuppgifter från EU, Storbritannien, EES och Schweiz på Irland, på servrar som finns i EU. Med undantag för Personal Creations och Café Press, behandlas och lagras alla personuppgifter för kunder inom EU/EES på AWS-servrar (Amazon Web Services) på Irland (se mer information nedan). Personuppgifter tillhörande Personal Creations Café Press-kunder behandlas och lagras på AWS-servrar i USA.

Information om: EU-U.S. och Swiss-U.S. Privacy Shield, CJEU Schrems II Ruling och EU:s standardavvikelseklausuler (SCC)

Vi har dragit oss ur från EU-U.S. Privacy Shield Framework och Swiss-U.S. Privacy Shield Framework som angivet av USA:s handelsdepartement angående insamling, användning och lagring av personuppgifter som överförs från Europeiska unionen och Schweiz till USA enligt närmare beskrivning nedan.

Den 16 juli 2020 fastställde EG-domstolen (CJEU) att EU-U.S. Privacy Shield-ramverket inte längre skulle vara giltigt för överföring av personuppgifter från Europeiska ekonomiska samarbetsområdet (EES) till USA (kallat Schrems II-beslutet). Schrems II-beslutet ställde också ytterligare efterlevnadskrav för användning av EU:s standardavtalsklausuler (SCC) för överföring av EU/EES-personuppgifter till USA av företag som omfattas av avsnitt 702 i U.S. Foreign Intelligence Surveillance Act (FISA) och/eller Executive Order 12333 (E.O. 12333).

Vi vet att våra kunder, besökare på webbplatsen och affärspartners bryr sig djupt om integritet och datasäkerhet.

För det första, du kan lita på att de typer av personuppgifter som vi samlar in, använder, behandlar, delar med oss av och/eller lagrar i USA, inte är de typer av personuppgifter som skulle vara föremål för förfrågningar från amerikanska myndigheter i enlighet med FISA avsnitt 702 och/eller E.O. 12333.

För det andra, notera att vi, som en del av våra ansträngningar för att följa gällande dataskyddslagar, strävar efter att fortsätta att lagra och behandla personuppgifter från EU, EES, Storbritannien och Schweiz på Irland, på servrar som finns i EU. I enlighet med GDPR och andra tillämpliga lagar implementerar vi även datakryptering vid vila, dataminimering och behovsbaserad tillgång till personuppgifter.

För det tredje, även om vi har dragit oss ur Privacy Shield, behåller vi de data som samlats in under vårt deltagande och tillhandahåller ett adekvat skydd för sådana data.

För det fjärde, när internationell överföring av personuppgifter är nödvändig för att fullgöra ett avtal med dig, eller i enskilda fall i syfte att uppfylla våra tvingande legitima affärsintressen, kommer vi att använda SCC för att uppfylla våra interna policyer, avtalsenliga och rättsliga skyldigheter.

Om du representerar en av våra tjänsteleverantörer eller affärspartners och din organisation är part i ett avtal med oss som innehåller EU:s standardavtalsklausuler (SCC) för efterlevnad av EU/EES-dataskyddslagar, kontakta osspå privacy@pallcprivacy.com för att diskutera om det behövs uppdateringar av vårt avtal till följd av Schrems II-beslutet.

Förtroende är av högsta prioritet för oss, och vi kommer att fortsätta att arbeta vaksamt för att säkerställa att våra kunder, webbplatsbesökare och affärspartners kan fortsätta att njuta av fördelarna med våra tjänster på säkert, efterlevt och avbrottsfritt.

Ditt samtycke till överföring av personuppgifter

Utöver ovanstående kan vi också behandla, lagra och/eller överföra personuppgifter som vi samlar in om dig, i och till ett land utanför EU, inklusive USA. Dessa andra länder kan ha olika sekretesslagar som kanske inte är lika omfattande som i ditt land.

Genom att skicka in personuppgifter eller interagera med våra tjänster samtycker du till denna överföring, lagring och/eller behandling, inklusive i USA.

a. Dina val för användning av personuppgifter

Se avsnitt 8 (Dina val om vår användning av data) ovan.

b. Hur kan jag komma åt eller korrigera personuppgifter om mig?

Du kan utöva dina rättigheter för åtkomst, korrigering eller radering genom att använda formuläret som finns i länken Hantera personuppgifter längst ned på varje webbsida. Alternativt kan du skicka oss ett e-postmeddelande till privacyeu@pallcprivacy.com om du befinner dig i Europa eller till privacyuk@pallcprivacy.com om du befinner dig i Storbritannien för ett begära tillgång till, korrigering eller radering av personuppgifter som du har lämnat till oss. I vissa situationer kan vi inte ta bort personuppgifter om dig förutom genom att också ta bort ditt användarkonto. Observera att radering av ditt konto kommer att leda till att du förlorar dina lagrade bilder, färdiga och pågående projekt, och allt innehåll du har laddat upp till försäljning via någon av våra tjänster med butiker eller marknadsplatser. Om dessa uppgifter raderas av oss på din begäran kommer vi inte att kunna få tillbaka dem åt dig om du ändrar dig i framtiden. Vi kanske inte kan uppfylla en begäran om att ändra eller ta bort personuppgifter om dig om vi tror att ändringen eller raderingen skulle bryta mot någon lag eller rättsliga krav eller negativt påverka uppgifternas riktighet.

Om du tar bort dina användarbidrag från våra tjänster kan kopior fortfarande visas i cachade och arkiverade sidor eller där andra användare har kopierat eller lagrat dem. Våra användarvillkor reglerar korrekt åtkomst och användning av information som tillhandahålls på våra tjänster, inklusive användarbidrag.