I policyn definieras “personuppgifter” som information om en identifierad eller identifierbar fysisk person. En identifierbar fysisk person är en som kan identifieras direkt eller indirekt, särskilt med hänvisning till en identifierare, såsom ett namn, ett person ID, telefonnummer, adresser, e-post etc.

1 Personuppgiftsansvariga
Gemensamt personuppgiftsansvar
KMP Online AB, 559069-5945, Ljusslingan 4, 120 31 Stockholm, Sverige och 2XU Pty Ltd, ABN 85 112 308 602, 23 Ceremore Street, Ceremore VIC 3121, Australien är gemensamt personuppgiftsansvariga för behandlingen av dina personuppgifter. KMP Online AB och 2XU Pty Ltd har upprättat ett särskilt datadelningsavtal. KMP Online AB och 2XU Pty LTD ansvarar för att de personuppgifter som lämnas i samband med beställning hanteras i enlighet med lagen om behandling av personuppgifter Dataskyddsförordningen (General Data Protection Regulation, GDPR), nedan nämnt dataskyddsförordningen. KMP Online AB är en del av MnO International AB (556497-9457). Mellan KMP Online AB (dotterbolag) och MnO International AB (moderbolag) utbyts viss information och dokumentation även innefattande personuppgifter.

2 Hur vi samlar personlig information
Vi samlar in personuppgifter i samband med:
a) Du besöker och kommunicerar med oss via vår webbplats eller sociala medier
b) Du gör en beställning på se.2xu.com
c) Du registrerar dig till vårt nyhetsbrev
d) Du kontaktar oss via e-post
e) Du som leverantör eller företrädare för dessa ingår samarbete med oss
f) Du ansöker om en tjänst hos oss; och
g) Du deltar i tävlingar som arrangeras av oss.
Informationen som samlas om dig varierar på basis av hur vi samlat data, inklusive om du är kund, återförsäljare, arbetssökande, samarbetspartner, nyhetsbrevs prenumerant eller via annan väg. Om du till exempel har gjort en beställning via nätbutiken kan vi samla uppgifter om:
a) Ditt namn
b) Dina kontaktuppgifter inklusive epost, leverans- och faktureringsadress
c) Betalningsmetod; och
d) Annan information i samband med köp eller som du eventuellt uppgett i samband med att du kontaktat oss.
Om du kontaktat oss i annat syfte (t.ex. som återförsäljare, jobbsökande eller i andra frågor) kan vi spara ditt namn och kontaktuppgifter du väljer att dela med oss. Vi kan även samla data om de interaktioner du haft med oss.

3 Cookies
När du besöker vår webbplats kan vi och/eller tredje part placera cookies i din webbläsare för att förbättra och hantera vår webbplats och förbättra vår verksamhet och de tjänster vi tillhandahåller dig. Vi och/eller tredje part kan använda denna information för att optimera vår webbplats och placera annonser. Mer information finns i vår cookies policy, läs mer om cookies i avsnitt Cookie Policy.

4 Användning av dina personuppgifter
Vi samlar in och använder personuppgifter för en rad olika ändamål, inklusive att:
a) leverera produkter och bearbeta betalning för produkterna
b) svara på dina förfrågningar och ge dig information om våra produkter
c) om du deltar i en av våra tävlingar eller kampanjer, administrerar vi ditt deltagande i den tävlingen eller kampanjen
d) hantera eventuella klagomål eller feedback du har
e) hantera våra relationer med våra affärskunder, leverantörer och entreprenörer; och
f) överväga arbetssökande för nuvarande och framtida anställning.
Vi kan komma att använda din information för andra ändamål som krävs eller auktoriseras enligt lag (inklusive ändamål för vilka du har lämnat ditt samtycke), för andra legitima intressen eller för att följa en lagstadgad skyldighet. Om vi inte kan hämta personuppgifter från dig kan vi eventuellt inte svara på dina förfrågningar eller göra affärer med dig.
Om du gett godkännande för att motta nyhetsbrev i marknadsföringssyfte, kan vi använda din personliga information för att kontakta dig med 2XU nyheter, erbjudanden och information om våra produkter och evenemang. När du registrerar dig till vårt nyhetsbrev samtycker du till att vi använder din personliga information, t.ex. din e-postadress, för direkt marknadsföring. Detta inkluderar att skicka dig marknadsföring per e-post. Du kan när som helst avregistrera dig från att ta emot direktmarknadsföringskommunikation genom att använda avregistrera-funktionen som finns längst ner på varje nyhetsbrev eller genom att kontakta oss via info.nordics@2xu.com för att avbryta marknadsföringen mot dig som kund.

5 Behandling av personuppgifter
I det här avsnittet beskriver vi hur vi behandlar dina personuppgifter mer detaljerat.

Kunder eller potentiella kunder
A) Syfte: Hantering av beställningar från kunder.
Typ av bearbetning: Detta inkluderar behandling för leverans (inklusive meddelanden och kontakter angående leveransen), behandling av beställningar från kunder, identifiering av kunder, behandling av betalning och behandling av klagomål och garantianspråk.
Personuppgiftskategorier: Namn, personnummer, kontaktinformation (t.ex. e-post och telefonnummer), betalningsinformation, köpinformation (dvs. vilken produkt som har beställts eller om produkten ska levereras till en annan adress).
Personkategorier: Kunder.
Källa: Kund.
Laglig grund: Slutförande av order. Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt överenskommelse. Om informationen inte tillhandahålls kan våra åtaganden inte uppfyllas och vi kan säga upp avtalet.
Automatiserat beslutsfattande: Denna behandling innebär inte att beslut kommer att fattas baserat på automatiserad behandling av personuppgifter.
Datalagring: Till dess att avtalet har genomförts (inklusive leverans och betalning) och under en tid på upp till 36 månader därefter i syfte att behandla klagomål eller garantianspråk.

B) Syfte: För att uppfylla företagets juridiska skyldigheter avseende köp av varor eller tjänster.
Typ av bearbetning: Detta inkluderar den nödvändiga behandlingen för att uppfylla företagets rättsliga skyldigheter enligt lag, domstolsbeslut (t.ex. bokföringslagen) eller myndighetsbeslut.
Personuppgiftskategorier: Namn, personnummer, kontaktinformation, betalningshistorik, betalningsinformation.
Personkategorier: Kunder.
Källa: Kund.
Laglig grund: Laglig skyldighet.
Automatiserat beslutsfattande: Denna behandling innebär inte att beslut kommer att fattas baserat på automatisk behandling av personuppgifter.
Datalagring: Till dess att köpet har slutförts (inklusive leverans och betalning) och under en tid på upp till 7 år därefter.

C) Syfte: Att hantera kundserviceärenden.
Typ av bearbetning: Behandlingen inkluderar kommunikation och svar på potentiella frågor relaterade till kundtjänst (via telefon eller i digitala kanaler, inklusive sociala medier), identifiering av kunden och undersökning av potentiella klagomål.
Personuppgiftskategorier: Namn, personnummer, kontaktinformation, korrespondens med kund eller kundens representant. Information om köptid, potentiella fel/klagomål.
Personkategorier: Kunder.
Källa: Kund.
Laglig grund: Legitima intressen. Behandlingen är nödvändig för att möta vårt och den registrerades legitima intresse av att behandla information om kundservicefrågor.
Automatiserat beslutsfattande: Denna behandling innebär inte att beslut kommer att fattas baserat på automatiserad behandling av personuppgifter.
Datalagring: Tills kundtjänstfrågan har lösts.

D) Syfte: Marknadsföring.
Typ av bearbetning: Detta inkluderar t.ex. marknadsföringsutskick om våra produkter och tjänster via e-post och per post.
Personuppgiftskategorier: Namn, kontaktinformation.
Personkategorier: Kunder, potentiella kunder.
Källa: Kund eller representant för kunder, potentiella kunder.
Laglig grund: Samtycke och legitimt intresse. Bearbetningen är nödvändig för att tillgodose vårt intresse för att marknadsföra våra produkter och tjänster.
Automatiserat beslutsfattande: Denna behandling innebär inte att beslut kommer att fattas baserat på automatisk behandling av personuppgifter.
Datalagring: Ett år från senaste kontakten. Längre efter samtycke.

Leverantörer
Syfte: För att kommunicera med kontaktpersoner för leverantörer och partners.
Typ av bearbetning: Detta inkluderar t.ex. bearbeta leveranser och samarbete samt tillhandahålla organisationsschema och telefonlista för att samarbeta internt i företaget. Leverantörskatalog för enklare åtkomst till kontaktinformation.
Personuppgiftskategorier: Namn, kontaktinformation.
Personkategorier: Leverantörer och deras representanter.
Källa: Från leverantörer.
Laglig grund: Legitima intressen. Företaget har ett legitimt intresse av att behandla de personuppgifter som är nödvändiga för att kommunicera med kontaktpersoner för leverantörer och partners.
Automatiserat beslutsfattande: Denna behandling innebär inte att beslut kommer att fattas baserat på automatiserad behandling av personuppgifter.
Datalagring: Tills vi har fått information om att kontaktpersonen har slutat eller ändrat kontaktinformation, eller så länge avtalsförhållandet kvarstår.

Arbetssökande
Syfte: För att administrera en rekryteringsprocess.
Typ av bearbetning: Detta inkluderar t.ex. att granska ansökan och kommunicera med den sökande.
Personuppgiftskategorier: Namn, personnummer, kontaktinformation, identitetsbevis, information om arbetssökandes prestationer och tidigare arbetserfarenhet.
Personkategorier: Arbetssökande.
Källa: Arbetssökande och arbetssökandens arbetsgivare.
Laglig grund: Fram till anställningen: avtalets slutförande. Efter att tjänsten har utsetts: legitimt intresse (eller samtycke).
Automatiserat beslutsfattande: Denna behandling betyder inte att beslut kommer att fattas baserat på automatiserad behandling av personuppgifter.
Datalagring: Upp till två år från det att tjänsten tillsattes. Efter avslutad rekryteringsprocess sparas informationen för att kunna användas vid en potentiell överklagande av rekryteringen i enlighet med t.ex. lagstiftning om icke-diskriminering. När det inte längre finns möjlighet att överklaga kommer informationen att förstöras såvida det inte finns samtycke till fortsatt behandling.

6 Information till tredje part
Informationen som samlas används av oss samt de partners vi samarbetar med beroende på vilken kanal du kontaktat oss genom. Vi kan ibland behöva lämna ut personuppgifter till tredje part. Dessa inkluderar, i förekommande fall, internt våra närstående bolag inom koncernen och tredje part som tillhandahåller tjänster till oss, såsom parter som tillhandahåller vår betalningslösning, marknadsföring, logistik och IT-supporttjänster. Vi kan också avslöja din personliga information till andra tredje parter och för andra ändamål där vi är skyldiga eller auktoriserade av eller enligt lag att göra det (inklusive var du har lämnat ditt samtycke).

Några av våra närstående företag och tjänsteleverantörer är belägna utomlands. Som ett resultat kan personuppgifter som samlats in och innehas av oss överföras utanför Sverige till länder som inte har tillräckligt med dataskydd. Överföringen av personuppgifter till ett sådant land ska endast ske om avtalsklausuler (t.ex. EU-modellklausuler, sekretesskydd osv) har införts.
Vi har tecknat avtal som innefattar bestämmelser om behandling av personuppgifter för KMP Online AB:s räkning med utvalda varu- och tjänsteleverantörer, såsom IT-leverantörer.

För att genomföra beställningen på nätbutiken så samarbetar vi Shopify Payments och med Klarna som har hand om vår betalningslösning. Om du väljer att betala via någon av Klarnas betalningsmetoder så kommer Klarna att samla personuppgifter om dig i samband med betalning. Klarna är således personuppgiftsansvarig för sådana personuppgifter enligt Klarnas villkor.

Vi kommer dela med oss av de personuppgifter till transportbolaget Postnord som krävs för att kunna fullfölja och leverera din beställning.

När du skicka e-post till vår kundservice kommer vi att hantera och lagra de personuppgifter som t.ex. för- och efternamn och e-post eller andra uppgifter som du själv uppger samt även e-posthistoriken.

Om du valt att prenumerera på 2XU Nyhetsbrev, så sparas din e-post, namn och eventuell annan information som du angivit till oss i samband med att prenumerera på 2XU Nyhetsbrev. Informationen sparas och lagras enligt Dataskyddsförordningens lagar.

Du kan vara trygg i att vi inte kommer att dela eller sälja personlig information vidare till tredje part i marknadsföringssyfte. Vi använder i huvudsak samarbetspartners och tredje part inom EU/EES-området för att bearbeta och lagra informationen.
Observera att webbshopen kan innehålla länkar till andra webbsidor. Vi är inte ansvariga för personuppgiftspolicyn eller behandling av dina personuppgifter på tredjeparts webbsidor. Vi rekommenderar att du läser igenom den personuppgiftspolicy som gäller för den webbsidan.

7 Regler om datahantering
Vi behandlar din personliga information i enlighet med Dataskyddsförordningen som grundar sig på de behandlingsprinciper som anges nedan. Personliga uppgifter måste:
a) bearbetas lagligt, rättvist och på ett öppet sätt.
b) samlas in för specifika, tydliga och legitima ändamål och inte vidarebehandlas på ett sätt som är oförenligt med dessa syften.
c) vara tillfredsställande, relevant och begränsad till vad som är nödvändigt i förhållande till syftet med vilket det behandlas.
d) vara noggranna och vid behov uppdaterade. Rimliga steg måste vidtas för att säkerställa att personuppgifter som är felaktiga, med hänsyn till de syften som de behandlas, raderas eller rättas utan dröjsmål.
e) förvaras i en form som inte tillåter identifiering längre än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.
f) bearbetas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inklusive skydd mot otillåten eller olaglig behandling och oavsiktlig förlust, förstörelse eller skada, med hjälp av lämpliga tekniska eller organisatoriska åtgärder.

8 Säkerhet
För att hålla de personuppgifter vi behandlar säkert så använder vi vederbörliga brandväggar och antivirusprogram för att skydda och förhindra obehörig tillgång. Se.2xu.com använder SSL (Secure Socket Layer) som är ett protokoll för säker överföring av data. SSL använder digitala certifikat för att kontrollera sändare och mottagare av dataöverföringen.
Vi tar rimliga steg för att skydda den personliga informationen vi håller mot förlust, obehörig åtkomst, användning, modifiering eller avslöjande och mot annat missbruk. Detta inkluderar att vidta lämpliga säkerhets- och organisatoriska åtgärder för att skydda elektroniska material och material som lagras och genereras på papper.

9 Dina rättigheter och rättelse/borttag av personuppgifter
Enligt Dataskyddsförordningen har du följande rättigheter:
a) rätt att bli informerad om insamling och användning av personuppgifter av oss.
b) rätt att få tillgång till de personuppgifter vi har om dig.
c) rätt till rättelse om personuppgifter vi håller om dig är felaktiga eller ofullständiga.
d) rätt att bli bortglömd, det vill säga rätt att be oss att radera all personlig information vi håller om dig.
e) rätt att begränsa (dvs förhindra) behandlingen av personuppgifterna.
f) rätt till dataportabilitet (erhållande av en kopia av personuppgifterna för återanvändning med en annan tjänst eller organisation).
g) rätt att invända mot oss att använda personuppgifter för särskilda ändamål, och
h) rätt i avseende automatiserat beslutsfattande och profilering (i förekommande fall).
Du kan alltid begära rättelse, utdrag samt att vi tar bort dina uppgifter från vårt register genom att skriva e-post till info.nordics@2xu.com. Vid skriftlig begäran tar vi bort kunduppgifterna ur vårt kundregister, om det inte är uppgifter som är obligatoriska och krävs att sparas enligt bokföringsmässiga eller lagliga skäl.

10 Klagomål
Kontakta oss (se kontaktuppgifter i punkt 9.11 nedan) om du har några problem eller klagomål om hur vi har samlat in eller hanterat din personliga information. Vi kommer att fråga dig om ditt klagomål och svara skriftligen inom 30 dagar. Om du inte är nöjd med vårt svar kan du kontakta oss för att diskutera dina problem eller göra ett klagomål hos behörig tillsynsmyndighet i Sverige.

11 Kontaktuppgifter och tilläggsinformation
Om du vill ha mer information om vårt tillvägagångssätt för integritet, eller om du vill kontakta oss angående informationen i denna policy, kontakta oss:
• via e-post på info.nordics@2xu.com
• per post via KMP Online AB, Ljusslingan 4, 120 31 Stockholm, Sverige

12 Ändring av personuppgiftspolicyn
Vi kan ändra denna policy från tid till annan. Ändrade versioner kommer att publiceras på vår webbsida se.2xu.com.

Personuppgiftspolicy senast uppdaterad augusti 2022.