Integritetspolicy
Mio-kedjan (”Mio”) värnar om din personliga integritet och strävar efter att alltid skydda dina personuppgifter på bästa sätt. Det är Mios målsättning att följa alla vid var tid gällande lagar och regler för personuppgiftsskydd. Denna policy hjälper dig som kund att bland annat förstå vilken slags information Mio samlar in och hur denna används.
1. Ansvarig för hantering av dina personuppgifter
Mio AB, org.nr. 556084-0190 är personuppgiftsansvarig för behandlingen av dina personuppgifter inom Mio-kedjan enligt denna integritetspolicy.
2. Hur vi behandlar dina personuppgifter
2.1 Från vilka källor hämtar vi dina personuppgifter
Personuppgifter som du lämnar till oss
Vi behandlar personuppgifter som lämnas av dig bland annat i samband med medlemskap i Mios lojalitetsprogram (”Mio medlem”) eller i samband med köp/beställning i butik eller e-handel. Exempel på uppgifter som vi samlar in från dig är namn, adress, personnummer, e-postadress, mobilnummer och leveransadress.
Personuppgifter från tredje part
Utöver de uppgifter som du själv lämnat till oss eller som genereras om dig när du använder våra tjänster, samlar vi också in personuppgifter (bl.a. folkbokföringsadress) från offentliga adressregister (Bisnode). För dig som är medlem i Mio medlem samlar vi även in kundsegment i form av boendeform, livsfas och konsumtionskraft (Bisnode).
2.2 Vilka personuppgifter behandlar vi och varför
För att ge dig en förståelse för hur vi behandlar dina personuppgifter inom våra olika tjänster beskriver vi nedan vilka slags personuppgifter vi behandlar och för vilka syften (ändamål) vi gör detta.
Hantera beställningar och kassaköp
Ändamål: För att kunna hantera beställning och administration av ditt köp.
Behandlingar
- Identifikation och ålderskontroll.
- Hantering av betalning (inklusive analys av möjliga betallösningar).
- Registrera medlemsnummer på köptransaktioner (för de köp som görs av medlem).
- Leverans (inklusive avisering och kontakter rörande leveransen).
Kategorier av personuppgifter som behandlas
- Namn.
- Kontaktuppgifter (t.ex. adress, leveransadress, e-post, telefonnummer.
- Medlemsnummer (endast Mio medlem).
- Personnummer (endast Mio medlem – om person själv önskar uppge då denne inte kommer ihåg sitt medlemsnummer), och i förekommande fall vid kreditansökan.
Laglig grund: *Fullgörande av avtal *för din beställning och dess leverans. Behandlingen är även nödvändig för att fullgöra åtaganden i medlemsvillkor som tex personliga erbjudanden och hantering av dina kvitton (endast Mio medlem).
Lagringstid: se punkt 2.5 nedan.
Hantera bokningar av tjänster
Ändamål: För att kunna hantera bokningar av tjänster (t.ex. bilsläp).
Behandlingar
- Mottagande av bokningar, om- och avbokningar.
- Utskick av bokningsbekräftelser.
- Kommunikation kring bokningen.
- Säkerställa identitet.
Kategorier av personuppgifter som behandlas
- Namn.
- Kontaktuppgifter (t.ex. adress, e-post och telefonnummer).
- Personnummer.
Laglig grund: Fullgörande av avtal för din bokning av tjänst och berättigat intresse av att ge en bra service till våra kunder.
Lagringstid: se punkt 2.5 nedan.
Hantera kundserviceärenden
Ändamål: För att kunna hantera kundserviceärenden.
Behandlingar
- Kommunikation och besvarande av eventuella frågor till kundservice.
- Säkerställa identitet.
- Utredning av eventuella klagomål och supportärenden.
- Hantering av reklamations-, garanti-, skötselråd och andra supportärenden.
Kategorier av personuppgifter som behandlas
- Namn.
- Kontaktuppgifter (t.es. adress, e-post och telefonnummer, medlemsnummer).
- Din korrespondens.
- Köpreferenser (t.ex. ordernummer).
Laglig grund: Fullgörande av avtal och berättigat intresse av att ge en bra service till våra kunder.
Lagringstid: se punkt 2.5 nedan.
Utvärdera och utveckla vårt sortiment och tjänster
Ändamål: För att kunna utveckla vårt sortiment och våra tjänster så vi kan möta marknadens krav.
Behandlingar
- Framtagande av underlag för att utveckla och förbättra vårt sortiment och våra tjänster.
- Framtagande av underlag för att utveckla våra varu- och logistikflöden.
Kategorier av personuppgifter som behandlas
- Köp- och orderhistorik.
- Adress, postnr och ort.
- Ålder och butikstillhörighet.
- Eventuell feedback från dig avseende Mios produkter och tjänster.
Laglig grund: Berättigat intresse för att Mio löpande kan presentera relevanta produkter och tjänster på marknaden.
Lagringstid: se punkt 2.5 nedan.
Förhindra missbruk av våra tjänster
Ändamål: För att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot Mio.
Behandlingar
- Förhindrande och utredning av eventuella bedrägerier eller andra lagöverträdelser (t.ex. incidentrapportering i butik).
- Förhindrande av skräppostutskick, phishing, trakasserier, försök till olovlig inloggning på användarkonton eller andra åtgärder som är förbjudna enligt lag eller våra köp-, medlems- eller tjänstevillkor.
- Skydd och förbättring av vår IT-miljö mot angrepp och intrång.
Kategorier av personuppgifter som behandlas
- Personnummer.
- Ljud- och videoinspelningar från kamerabevakning.
- Köp- och användargenererade data (t.ex. klick- och besökshistorik).
- Tekniska data rörande enheter som används och dess inställningar (t.ex. språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform).
- Uppgifter om hur våra digitala tjänster används.
Laglig grund: Fullgörande av rättslig förpliktelse (om sådan föreligger) alternativt berättigat intresse för att förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott.
Lagringstid: Personuppgifterna sparas under så lång tid som det krävs för att vi ska kunna uppfylla våra rättsliga förpliktelser eller vidta åtgärder för att tillvarata rättsliga intressen i anledning av brott eller annat missbruk. Inspelat material från kamerabevakning i butik sparas maximalt i två månader. Undantag gäller om materialet blir föremål för en polisanmälan, då materialet behöver sparas under den tid polisen har behov av materialet.
Uppfylla lagliga skyldigheter
Ändamål: För att kunna fullgöra företagets rättsliga förpliktelser enligt vid var tid gällande lag.
Behandlingar
- Nödvändig hantering för uppfyllande av Mios rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen, penningtvättlagen eller reglerna om produktansvar och produktsäkerhet).
Kategorier av personuppgifter som behandlas
- Namn.
- Kontaktuppgifter (adress, telefonnr, e-postadress etc.).
- Köphistorik.
- Betalhistorik.
Laglig grund: Fullgörande av rättslig förpliktelse enligt gällande lag, se punkt 2.4 nedan.
Lagringstid: se punkt 2.5 nedan
Marknadsföra produkter och tjänster – katalogutskick
Ändamål: För att kunna informera och inspirera om Mios produkter och tjänster.
Behandlingar
- Skicka katalog.
Kategorier av personuppgifter som behandlas
- För- och efternamn.
- Adress.
Laglig grund: För katalogutskick till kunder som inte är medlem i Mio medlem är behandlingen ett berättigat intresse för oss att kunna marknadsföra våra varor och tjänster.
Lagringstid: För katalogutskick till kund som inte är med i Mio medlem upphör utskick 36 månader efter orderdatum.
Genomföra och hantera deltagande i tävlingar och event
Ändamål: För att kunna genomföra och hantera deltagande i tävlingar och/eller event.
Behandlingar
- Identifiering och kontroll av ålder.
- Kommunikation till tävlingsdeltagande.
- Publicering av vinnare av tävling på mio.se.
- Utse vinnare och förmedling av eventuell tävlingsvinst.
- Hantering av eventuellt återkallande av samtycke för kommunikation i den kanal kommunikationen skett i.
Kategorier av personuppgifter som behandlas
- Medlemsnummer (endast Mio medlem).
- Kontaktuppgifter (e-post).
- Lämnade uppgifter i samband med tävling som ex tävlingssvar.
Laglig grund: Behandlingen är vårt berättigade intresse och nödvändig för fullgörande av avtalet (avser Mio medlem).
Lagringstid: 3 månader efter att vi annonserat vinnaren. I det fall vinnaren är medlem i Mio medlem sparas informationen till dess medlemskapet avslutas.
I det fall du är medlem i vår kundklubb ”Mio medlem”, så hanterar vi dessutom dina personuppgifter på sätt som beskrivs nedan:
Hantera registrering av medlemskap (avser Mio medlem)
Ändamål: För att kunna administrera ditt medlemskap.
Behandlingar
- Säkerställa persons identitet och vid behov ålderskontroll.
- Registrera medlemskap i butik, på webb, via kundservice, via SMS, via Mina Sidor.
- Löpande uppdatera adressuppgifter mot folkbokföringsregistret (Bisnode).
Kategorier av personuppgifter som behandlas
- Namn.
- Folkbokföringsadress.
- Personnummer.
- Kontaktuppgifter.
- Medlemstatus.
Laglig grund: Behandlingen är nödvändig för att fullgöra vårt avtal med medlemmen och dennes medlemskap. Behandlingen görs även med stöd i en intresseavvägning, där det berättigade intresset är vårt intresse av att kunna marknadsföra Mio och Mios varor och tjänster och tillhandahålla relevant information och erbjudanden till våra kunder, bland annat genom postala utskick och meddelanden per epost och sms.
Lagringstid: Till dess att medlemskapet avslutas (sker manuellt på begäran av kund eller automatiskt p.g.a. inaktivitet 36 månader efter din senaste aktiva handling.
Hantera medlemskap och möjliggöra åtkomst till webbtjänsten ”Mina sidor” (avser Mio medlem)
Ändamål: För att kunna hantera administration av medlemmens köp, över tid säkerställa att vi har korrekta adressuppgifter om medlemmen och hantera dennes önskemål om kommunikation från Mio.
Behandlingar
- Säkerställa identitet och vid behov ålderskontroll.
- Upprätthålla korrekta och uppdaterade uppgifter.
- Skapa behörighet för inloggning på Mina Sidor.
- Spara dina kvitton för garanti och reklamation.
- Hantering av dina gjorda val på Mina Sidor.
- Hantera medlemmens egna återkallande av medlemskap eller Mios uppsägning av medlemskap.
- Avsluta medlemskap och radera personuppgifter.
Kategorier av personuppgifter som behandlas
- Namn.
- Folkbokföringsadress.
- Medlemsnummer.
- Personnummer.
- Medlemstatus.
- Kontaktuppgifter.
- Medlemstatus.
- Användarnamn.
- Köphistorik.
Laglig grund: Behandlingen är nödvändig för vårt berättigade intresse av att administrera medlemskapet och för att hantera medlemmens samtycke om kommunikation från Mio.
Lagringstid: Till dess att medlemskapet avslutas (kan ske manuellt eller automatiskt p.g.a. inaktivitet 36 månader efter din senaste aktiva handling.
Marknadsföra produkter och tjänster samt lämnande av erbjudanden (avser Mio medlem)
Ändamål: För att kunna informera och inspirera om Mios produkter och tjänster. Kommunikationen kan vara kopplad till aktuell kampanj eller baserat på insamlade data som t.ex. tidigare genomförda köp hos Mio.
Behandlingar
- Skicka direktmarknadsföring via e-post, SMS eller post (endast Mio medlem).
- Skicka katalog.
- Skapa personliga erbjudanden som tex värdecheck.
- Genomföra kundanalyser av tex köpbeteende och demografi för att möjliggöra relevant kommunikation (endast Mio medlem).
- Hantering av eventuellt återkallande av samtycke för kommunikation i den kanal utskicket skett i.
Kategorier av personuppgifter som behandlas
- Medlemsnummer.
- För- och efternamn.
- Kontaktuppgifter.
- Medlemstatus.
- Användarnamn.
- Köphistorik.
- Händelsetransaktioner, tex historik över utskick (tex nyhetsbrev), tilldelade och inlösta erbjudanden.
- Medlemssegment.
- Lämnande kunduppgifter via tex Mina Sidor.
Laglig grund: Behandlingen är vårt berättigade intresse och nödvändig för fullgörande av avtalet om medlemskap i Mio medlem (endast Mio medlem).
Lagringstid: Till dess att medlemskapet avslutas (kan ske manuellt eller automatiskt p.g.a. inaktivitet 36 månader efter din senaste aktiva handling.
Hantera medlemsundersökningar (avser Mio Medlem)
Ändamål: För att kunna genomföra undersökningar och samla in vad medlemmar tycker om olika delar av Mios sortiment, tjänster eller marknadsföring.
Behandlingar
- Utskick av undersökningsenkät via e-post eller SMS.
- Kommunikation till deltagande.
- Analys av undersökningen.
- Hantering av eventuellt återkallande av samtycke för deltagande i undersökningar och kommunikation i den kanal undersökningen skickas ut i.
Kategorier av personuppgifter som behandlas
- Medlemsnummer.
- Kontaktuppgifter, t.ex. e-postadress.
- För- och efternamn.
- Lämnande svar på undersökning.
Laglig grund: Behandlingen är nödvändig för vårt berättigade intresse att genomföra undersökningen för att förbättra Mios tex sortiment och marknadsföring.
Lagringstid: I det fall undersökningen gäller dina intressen och preferenser kommer vi att lagra dessa så länge medlemskapet består. I det fall undersökningen gäller generella frågor om t.ex. Mios sortiment, tjänster eller marknadsföring så anonymiseras personuppgifterna i samband med att undersökningen sammanställts.
2.3 Hur och varför hanterar vi personnummer
Vi behandlar endast personnummer när det är nödvändigt och klart motiverat med hänsyn till ändamålet.
I butik kan medlemmar identifiera sig med hjälp av sitt medlemsnummer. Medlemsnummer är angivet i de e-postutskick vi gör. Medlemmar kan också logga in på Mina Sidor för att se sitt medlemsnummer eller ta kontakt med kundservice. I de fall medlemmen själv önskar kan medlemmen välja att tillhanda personnummer (via ID-handling) för identifiering.
Vi använder personnummer för följande:
- Säker identifiering och vid behov ålderskontroll,
- Radera personuppgifter avseende avlida och emigrerade personer,
- Radera namn och adressuppgifter som har fått skyddad identitet, och
- Säkerställa identitet vid begäran om t.ex. registerutdrag, rättelse och radering.
2.4 Vilka kan vi komma att dela dina personuppgifter med
För att kunna tillhandahålla våra tjänster samt leverera dina varor till dig kan vi komma att överföra till, eller dela din information med, utvalda tredje parter.
Leverantörer, underleverantörer samt bolag inom Mio-kedjan För att kunna fullgöra våra åtaganden gentemot dig samt för andra syften beskrivet i den här policyn kan Mio komma att dela dina personuppgifter till leverantörer eller underleverantörer samt bolag inom Mio-kedjan. Exempel på leverantörskategorier som Mio anlitar finns inom områdena logistik, finans, IT-drift, marknad- och analysföretag, tryck- och distributionsföretag av postal och/eller digital kommunikation.
Betal- och kreditbolag För att hantera dina betalningar kan dina uppgifter delas med finansiella aktörer. Om du väljer att använda kredittjänster som tillhandahålls via våra partners kommer dina personuppgifter delas med betal- och kreditbolag. Våra partners kan även komma att ta en kreditupplysning på dig om du önskar köpa finansiella tjänster i samband med köp hos Mio.
Myndigheter Pga. lagkrav, berättigat intresse eller med ditt godkännande kan Mio komma att dela dina uppgifter med myndigheter som t.ex. Skatteverket, domstolar och Polisen.
2.5 Hur länge vi sparar dina personuppgifter
Mio behandlar personuppgifter om dig för olika ändamål hur lång lagringstiden är beror på respektive ändamål. För ändamål där den lagliga grunden avser rättslig förpliktelse (som följer av lag) kommer dina personuppgifter sparas under så lång tid som lagen kräver (t.ex. bokföringslagen). På samma sätt sparas dina personuppgifter så länge Mio har skyldighet att fullgöra avtal (t.ex. leverans av varor till dig). Personuppgifter som behandlas under dessa lagliga grunder kommer Mio inte kunna radera, även om du begär det.
För personuppgifter där den lagliga grunden utgör Mios berättigade intresse, varierar lagringstiden och uppgår som längst till 10 år. Berättigat intresse för så lång tid gäller enbart för behandlingar som syftar till att ge så god service till dig som möjligt. Detta är t.ex. att uppfylla garantiåtaganden, reklamationsärenden, ge dig skötselråd eller annan service för varor du tidigare köpt.
2.6 Var behandlar vi dina personuppgifter
Vi kommer till allra största del hantera dina personuppgifter inom EU/ESS. Om personuppgifter överförs till eller behandlas i ett land utanför EU/EES kommer Mio vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå som är jämförbar med det skydd som erbjuds inom EU/EES.
3. Hur skyddar vi dina personuppgifter
Mio AB vidtar de tekniska och organisatoriska säkerhetsåtgärder som krävs enligt lag för att se till att dina personuppgifter inte manipuleras, går förlorade eller förstörs eller att obehöriga personer kommer åt dem. Våra säkerhetsrutiner förändras ständigt i takt med den tekniska utvecklingen.
4. Cookies
På mio.se använder vi oss av cookies precis som de allra flesta webbplatser idag. Det främsta syftet med vårt användande av cookies är att göra vår webbplats mer användarvänlig och ge dig den bästa upplevelsen av vår webbplats. Vissa cookies är t.ex. nödvändiga för att vissa funktioner ska fungera.
Vill du läsa mer om hur vi använder cookies kan du göra det i Mios cookies policy. Du kan även läsa om cookies på Post- och telestyrelsens webbsida.
5. Sociala media
För närvarande kan du följa oss via Facebook, Instagram, LinkedIn och Pinterest. På dessa konton ansvarar vi endast för eventuella personuppgifter som Mio själva publicerar eller annars kan påverka publiceringen av.
6. Dina rättigheter
Rätt att få tillgång till din data (s.k. registerutdrag)
Du kan när som helst, kostnadsfritt en gång per år, begära ut information om vilka personuppgifter som finns lagrade hos oss och varifrån dessa uppgifter inhämtats samt ändamålet med behandlingen. Begäran skall vara skriftlig och skickas in till vår kundtjänst, se nedan uppgifter. Vår ambition är att du skall få svar inom 30 dagar. Begära registerutdrag här.
Rätt till rättelse
Du har rätt att när som helst få felaktig eller ofullständig information om dig själv ändrad/rättad. Ta bara kontakt med oss enligt nedan eller begär rättelse via webben här.
Rätten att bli raderad (rätten att bli glömd)
Om du inte lägre vill att vi lagrar dina uppgifter har du rätt att få dina uppgifter raderade förutsatt att de inte längre är nödvändiga för det syfte de samlades in för. Det kan dock finnas legala skyldigheter som t.ex. bokföringslagen som gör att vi inte genast kan radera delar av din data. Vi kommer i de fall endast spara den data som vi är skyldiga enlighet lag att hålla eller om vi t.ex. har pågående leverans som ännu inte är fullgjord eller slutbetald. Om behandlingen baseras på samtycke och detta återkallas så kommer dina uppgifter raderas. Begär radering här.
Rätt att återkalla samtycke
Du har när som helst rätt att återkalla eventuella samtycken som du gett oss, detta kan du göra via våra elektroniska utskick, på mina sidor eller genom att kontakta vår kundtjänst, se nedan för kontaktuppgifter.
Rätt att begränsa
Du har rätt att kräva att behandlingen begränsas om något av följande är tillämpligt:
- Om du anser att vi har felaktiga uppgifter om dig.
- Behandlingen är olaglig.
- Vi behöver inte längre uppgifterna för vårt ändamål och enligt vårt regelverk skall vi radera din information men du behöver dem för att kunna fastställa, göra gällande eller försvara ett rättsligt anspråk.
Rätt att invända
Du har rätt att invända mot behandling som vi gör om den lagliga grunden för din behandling är intresseavvägning.
Rätt till dataportabilitet
Du har rätt att få de personuppgifter som du lämnat till oss överfört till dig själv eller en ny personuppgiftsansvarig om den lagliga grunden är samtycke eller att behandlingen varit nödvändig för att fullgöra ett avtal och detta inte påverkar tredje parts rättigheter på ett ogynnsamt sätt.
Rättigheter vid profilering
Du har rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling och som kan få rättsliga följder eller motsvarande för dig.
Detta gäller dock inte:
- om det är nödvändigt för ingående eller fullgörande av avtal med dig,
- om det är tillåtet enligt gällande lagstiftning,
- eller om du har samtyckt till behandling.
Rätt att avstå direktmarknadsföring
Du kan när som helst invända mot att dina personuppgifter behandlas för direktmarknadsföring eller profilering för sådana ändamål. Om du inte vill att vi behandlar dina personuppgifter för detta ändamål ber vi dig att meddela oss detta genom att kontakta oss på våra kontaktuppgifter som anges nedan. Vi kommer då att upphöra med behandling av dina personuppgifter för detta ändamål.
7. Hur du kontaktar oss
Har du frågor om hur vi hanterar dina personuppgifter, kontaktar du dataskydd@mio.se. När det gäller hantering av personuppgifter kan du även tala med Datainspektionen, som är tillsynsmyndighet för denna hantering.
Adress
Mio AB Box 59 543 21 Tibro
Tel: 010-179 51 00
8. Tillsynsmyndighet
Dataskyddsmyndigheten (fr.o.m. den 25 maj 2018, dessförinnan Datainspektionen) är den tillsynsmyndighet som i Sverige övervakar att de som behandlar personuppgifter följer dataskyddsförordningen. Om du anser att Mio behandlar dina personuppgifter i strid med dataskyddsförordningen har du rätt att lämna in ett klagomål till Dataskyddsmyndigheten.
Kontaktuppgifter
Telefonnummer: 08-657 6100 E-post: datainspektionen@datainspektionen.se
9. Fastställelse och ändring av integritetspolicyn
Integritetspolicyn fastställdes av Mio AB den 2018-05-21.
Vi kan komma att uppdatera den här informationstexten, t.ex. om vi skulle behandla dina uppgifter för nya ändamål, samla in ytterligare uppgifter eller dela dina uppgifter med andra mottagare än de som anges här. Den senaste versionen av informationen finns alltid publicerad på www.mio.se.