Keto Power X

Integritetspolicy

Senast ändrad den 24 december 2024

Inledning

Detta integritetsmeddelande utfärdas av företaget (”vi”, ”oss”, ”vår”) och gäller information som samlas in och behandlas om individer (”du”, ”din”) som interagerar med våra tjänster. Vi åtar oss att skydda och respektera din integritet i enlighet med den allmänna dataskyddsförordningen (UK-GDPR) och andra relevanta EU-lagar om dataskydd (nedan gemensamt kallade ”GDPR”).

Denna integritetspolicy förklarar hur vi samlar in, använder, delar och skyddar dina personuppgifter när du använder våra tjänster, besöker vår webbplats eller interagerar med oss. Den beskriver också dina rättigheter i förhållande till dina personuppgifter och hur du kan utöva dem.

Identitet och kontaktuppgifter för den personuppgiftsansvarige

I enlighet med GDPR är den personuppgiftsansvarige som ansvarar för behandlingen av personuppgifter enligt denna sekretesspolicy Charmiqa Limited (”Personuppgiftsansvarig”). Datakontrollanten kan kontaktas enligt följande

E-postadress: [email protected]

Den fysiska adressen är:

13 Southgate, WS11 1PS, Cannock, Förenade kungariket

Telefonnumret är: +44 330 818 3981

Registrerade enligt GDPR har rätt att kontakta den personuppgiftsansvarige om de har några frågor eller funderingar kring behandlingen av deras personuppgifter.

Definitioner

I denna integritetspolicy har följande termer den innebörd som anges nedan:

”Avtal” avser det avtal som ingås genom konsumentens samtycke till denna Integritetspolicy vid åtkomst till eller användning av Plattformen.

”Konsument” avser varje person som får tillgång till eller använder företagets plattform eller gör ett köp.

”Bolaget” avser plattformen https://ketopowerx.com/, som drivs för försäljning av kosttillskott och relaterade produkter.

”https://ketopowerx.com/” betyder Charmiqa Limited, med säte på 13 Southgate, WS11 1PS, Cannock, Storbritannien.

”Order” avser varje begäran från en konsument att köpa en eller flera produkter via Plattformen.

”Personuppgifter” avser all information som rör en identifierad eller identifierbar fysisk person, enligt definitionen i tillämplig dataskyddslagstiftning.

Med ”Plattform” avses den onlinemiljö som finns tillgänglig på https://ketopowerx.com/ genom vilken Bolaget erbjuder och säljer produkter till konsumenter.

Med ”Produkter” avses de kosttillskott och relaterade produkter som erbjuds till försäljning på Bolagets plattform.

”Tjänster” avser alla funktioner och funktioner som tillhandahålls av företaget via plattformen, inklusive men inte begränsat till att bläddra och köpa produkter, få tillgång till produktinformation och kundtjänstsupport.

”Användare” avser varje person som har tillgång till eller använder Plattformen, inklusive men inte begränsat till konsumenter, webbläsare, leverantörer och innehållsbidragsgivare.

Ändamål med behandlingen

Den personuppgiftsansvarige behandlar den registrerades personuppgifter för följande ändamål:

Uppfyllande av avtalsförpliktelser mellan den personuppgiftsansvarige och den registrerade, inklusive tillhandahållande av produkter eller tjänster som den registrerade har begärt.

Efterlevnad av rättsliga krav som är tillämpliga på den personuppgiftsansvarige enligt lagarna i England och Wales, t.ex. skatte- och rapporteringsskyldigheter.

Kommunikation med den registrerade om transaktioner, säkerhetsfrågor, dataskyddsfrågor och administrativa frågor i samband med användningen av den personuppgiftsansvariges tjänster.

Förbättra och personanpassa användarupplevelsen på den personuppgiftsansvariges plattformar, inklusive användning av dataanalys för att bättre förstå den registrerades preferenser och beteende.

Skydd av den personuppgiftsansvariges, den registrerades eller andra personers rättigheter, egendom eller säkerhet, inklusive förebyggande och utredning av bedrägerier och annan olaglig verksamhet.

Marknadsföring av och reklam för den personuppgiftsansvariges produkter eller tjänster till den registrerade, med förbehåll för uttryckligt samtycke när så krävs enligt lag.

Denna behandling baseras på den rättsliga grunden fullgörande av avtal, rättslig förpliktelse, den personuppgiftsansvariges berättigade intressen och den registrerades samtycke, i enlighet med och i överensstämmelse med GDPR.

Rättslig grund för behandlingen

Den personuppgiftsansvarige behandlar den registrerades personuppgifter på grundval av följande rättsliga grunder i enlighet med GDPR:

Samtycke:

Den registrerade har gett sitt uttryckliga samtycke till behandling av sina personuppgifter för ett specifikt ändamål.

Kontrakt:

Behandlingen är nödvändig för att fullgöra ett avtal som den registrerade är part i eller för att vidta åtgärder på begäran av den registrerade innan ett avtal ingås.

Rättslig skyldighet:

Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.

Vitala intressen:

Behandlingen är nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen.

Offentlig uppgift:

Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.

Berättigade intressen:

Behandlingen är nödvändig för ändamål som rör den registeransvariges eller en tredje parts berättigade intressen, utom när sådana intressen åsidosätts av den registrerades intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter, särskilt om den registrerade är ett barn.

Kategorier av personuppgifter

Den personuppgiftsansvarige får samla in och behandla följande kategorier av personuppgifter om den registrerade:

Identifieringsuppgifter: Namn, adress och födelsedatum.

Kontaktuppgifter, inklusive e-postadresser och telefonnummer.

Kontaktuppgifter till oss: E-postadresser och telefonnummer.

Finansiell information: Bankkontonummer och transaktionshistorik.

Tekniska uppgifter: IP-adresser, webbläsartyper och protokollinformation.

Användningsdata: Information om hur den registrerade interagerar med den personuppgiftsansvariges tjänster.

Medicinska uppgifter: Sjukdomshistoria, vikt och längd där så är relevant och med uttryckligt samtycke från den registrerade.

Övriga personuppgifter: Information som den registrerade frivilligt delar med sig av till den personuppgiftsansvarige.

Dessa personuppgifter samlas in för de ändamål som beskrivs i denna integritetspolicy och behandlas i enlighet med tillämpliga lagar och förordningar i England och Wales.

Mottagare av personuppgifter

I enlighet med denna integritetspolicy kan den personuppgiftsansvarige dela den registrerades personuppgifter med följande kategorier av mottagare:

Tjänsteleverantörer och underleverantörer:

Företag som agerar på uppdrag av den personuppgiftsansvarige och tillhandahåller tjänster, inklusive men inte begränsat till betalningshantering, dataanalys, e-postleverans, värdtjänster, kundtjänst och marknadsföringsstöd.

Partners och närstående bolag:

Partner och dotterbolag till den personuppgiftsansvarige som tillhandahåller produkter, tjänster eller erbjudanden som kan vara av intresse för den registrerade, med förbehåll för den registrerades samtycke, när så krävs enligt lag.

Tillsynsmyndigheter och brottsbekämpande organ:

Tillsynsmyndigheter, brottsbekämpande myndigheter och andra statliga myndigheter när så krävs enligt lag eller som svar på en giltig begäran i samband med en brottsutredning eller misstänkt olaglig verksamhet.

Tredje part i samband med företagstransaktioner:

Tredje part i samband med en fusion, försäljning av företagets tillgångar, finansiering eller förvärv av hela eller delar av den personuppgiftsansvariges verksamhet av ett annat företag, där den registrerades personuppgifter kan vara en av de överförda tillgångarna.

Den personuppgiftsansvarige ska se till att alla mottagare av personuppgifter är bundna av sekretessförpliktelser och följer tillämpliga lagar om uppgiftsskydd för att skydda den registrerades personuppgifter.

Överföring av uppgifter till länder utanför Europeiska unionen

I enlighet med dataskyddsförordningen kan den personuppgiftsansvarige överföra personuppgifter som samlats in från den registrerade till länder utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES), förutsatt att lämpliga skyddsåtgärder har vidtagits. Dessa åtgärder omfattar, men är inte begränsade till

Användning av standardavtalsklausuler:

Standardavtalsklausuler som godkänts av Europeiska kommissionen.

Efterlevnad av en uppförandekod:

Efterlevnad av en godkänd uppförandekod eller certifieringsmekanism.

Beslut om lämplighet:

Säkerställa att mottagaren omfattas av ett beslut om adekvat skyddsnivå från Europeiska kommissionen.

Före en överföring ska den personuppgiftsansvarige bedöma skyddsnivån i det mottagande landet, territoriet eller den mottagande sektorn, inklusive säkerhetsåtgärderna hos mottagaren av uppgifterna. Den personuppgiftsansvarige ska på begäran förse den registrerade med information om överföringen, inklusive den rättsliga grunden för överföringen och de skyddsåtgärder som vidtagits.

Den registrerade har rätt att begära en kopia av de dokument som styrker skyddsåtgärderna genom att kontakta den personuppgiftsansvarige direkt. Den personuppgiftsansvarige kommer att vidta alla nödvändiga åtgärder för att säkerställa att den registrerades personuppgifter behandlas på ett säkert sätt och i enlighet med denna integritetspolicy och GDPR, oavsett den geografiska platsen för behandlingen av uppgifterna.

Bevarandetid för uppgifter

I enlighet med GDPR ska den personuppgiftsansvarige lagra den registrerades personuppgifter endast så länge som det är nödvändigt för att uppfylla de syften för vilka de samlades in eller enligt vad som krävs enligt lag. Lagringens varaktighet beror på typen av uppgifter och syftet med behandlingen av dem.

Särskilda lagringsperioder fastställs på grundval av följande kriterier:

Avtalsenliga förpliktelser:

Behovet av att lagra personuppgifter för att fullgöra avtalsenliga och föravtalsenliga skyldigheter mellan den personuppgiftsansvarige och den registrerade.

Rättsliga krav:

Uppfyllande av rättsliga och regulatoriska krav, inklusive skatte- och handelslagar.

Rättsliga anspråk:

Vikten av att lagra uppgifter för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Samtycke:

Eventuellt samtycke från den registrerade till en längre lagringsperiod.

Vid slutet av lagringsperioden kommer personuppgifterna att raderas på ett säkert sätt eller anonymiseras så att de inte längre kan kopplas till den registrerade. Den personuppgiftsansvarige ska se till att alla tredje parter som agerar för dennes räkning följer liknande förfaranden och praxis för lagring av uppgifter.

Den registrerades rättigheter

I enlighet med GDPR har den registrerade följande rättigheter i förhållande till sina personuppgifter som behandlas av den personuppgiftsansvarige:

Rätt till information:

Den registrerade ska ha rätt att få bekräftelse på huruvida personuppgifter som rör honom eller henne behandlas eller inte och, om så är fallet, få tillgång till personuppgifterna och följande information:

Ändamålen med behandlingen.

De kategorier av personuppgifter som behandlas.

Mottagare eller kategorier av mottagare, särskilt i tredje land eller internationella organisationer.

Om möjligt, den planerade lagringsperioden eller, om det inte är möjligt, kriterierna för att fastställa den.

Rätt till rättelse:

Den registrerade kan begära att felaktiga personuppgifter rättas eller att ofullständiga personuppgifter kompletteras.

Rätt till radering (”rätten att bli bortglömd”):

Den registrerade kan begära omedelbar radering av sina personuppgifter om:

Uppgifterna är inte längre nödvändiga för de ursprungliga ändamålen.

Samtycket har återkallats och det finns ingen annan rättslig grund för behandlingen.

Det finns en invändning enligt artikel 21 i GDPR och det finns inga tvingande berättigade skäl för behandlingen.

Rätt till begränsning av behandling:

Denna rätt kan åberopas om:

Uppgifternas riktighet är omtvistad.

Behandlingen är olaglig, men den registrerade vill inte att uppgifterna ska raderas.

Uppgifterna är inte längre nödvändiga för behandlingen, men är nödvändiga för rättsliga anspråk.

En invändning enligt artikel 21 i GDPR föreligger.

Rätt till dataportabilitet:

Den registrerade har rätt att få de uppgifter som lämnats i ett strukturerat, allmänt använt och maskinläsbart format och att överföra dessa uppgifter till en annan personuppgiftsansvarig, förutsatt att

Behandlingen baseras på samtycke eller ett avtal.

Behandlingen sker med hjälp av automatiserade förfaranden.

Rätt att göra invändningar:

Den registrerade kan invända mot behandlingen av sina personuppgifter av skäl som hänför sig till hans eller hennes särskilda situation, särskilt om behandlingen grundar sig på artikel 6.1 e eller f i GDPR.

Rätt att återkalla samtycke:

Den registrerade kan när som helst återkalla sitt samtycke till behandling av personuppgifter.

Rätt att lämna in klagomål:

Klagomål kan lämnas in till en behörig tillsynsmyndighet, särskilt i den medlemsstat där personen är bosatt, arbetar eller där den påstådda överträdelsen har ägt rum.

Rätt att återkalla samtycke

I enlighet med GDPR har den registrerade rätt att när som helst återkalla sitt samtycke om den personuppgiftsansvarige förlitar sig på detta samtycke för att behandla personuppgifter. Återkallandet av samtycket ska inte påverka lagligheten av den behandling som baserades på samtycket innan det återkallades.

För att återkalla sitt samtycke kan den registrerade kontakta den personuppgiftsansvarige med hjälp av de kontaktuppgifter som anges i denna integritetspolicy. Vid mottagandet av återkallelsen kommer den personuppgiftsansvarige att upphöra med att behandla personuppgifterna för de ändamål för vilka samtycket lämnades, såvida det inte finns någon annan rättslig grund för behandlingen.

Den registrerade informeras om att återkallande av samtycke kan påverka den personuppgiftsansvariges förmåga att tillhandahålla vissa tjänster för vilka behandling av personuppgifter är nödvändig.

Automatiserat beslutsfattande och profilering

I enlighet med GDPR informerar den personuppgiftsansvarige den registrerade om att det för närvarande inte utförs några automatiserade beslutsprocesser, inklusive profilering, som har rättsliga eller på liknande sätt betydande effekter på den registrerade. Den personuppgiftsansvarige åtar sig att säkerställa transparens och rättvisa i all databehandling.

Om den personuppgiftsansvarige i framtiden inför sådana automatiserade beslutsprocesser kommer den personuppgiftsansvarige att informera den registrerade om den underliggande logiken samt betydelsen och den sannolika effekten av denna behandling. Innan sådana processer införs kommer den personuppgiftsansvarige också att inhämta den registrerades uttryckliga samtycke, i enlighet med vad som krävs enligt GDPR.

Åtgärder för datasäkerhet

I enlighet med GDPR åtar sig den personuppgiftsansvarige att genomföra och upprätthålla omfattande datasäkerhetsåtgärder för att skydda den registrerades personuppgifter mot obehörig eller olaglig behandling och mot oavsiktlig förlust, förstörelse eller skada. Dessa åtgärder omfattar, men är inte begränsade till

Säkerställa att personuppgifter krypteras under överföring och lagring.

Genomförande av åtgärder för åtkomstkontroll för att säkerställa att endast behörig personal har tillgång till personuppgifter.

Upprätthålla uppdaterade cybersäkerhetsprotokoll för att skydda mot hackning, virus och andra attacker med skadlig programvara.

Genomföra regelbundna säkerhetsbedömningar och revisioner för att säkerställa att datasäkerhetsåtgärderna är effektiva.

Utbildning av anställda och entreprenörer i dataskydd och integritet för att säkerställa efterlevnad av GDPR.

Den personuppgiftsansvarige ska utan onödigt dröjsmål underrätta den registrerade om en personuppgiftsincident som sannolikt innebär en risk för den registrerades rättigheter och friheter. En sådan anmälan ska göras i enlighet med kraven i GDPR.

Ändringar av integritetspolicyn

Om denna integritetspolicy ändras kommer den personuppgiftsansvarige att förse den registrerade med en reviderad version. Den uppdaterade integritetspolicyn kommer att publiceras på den personuppgiftsansvariges webbplats och, om tillämpligt, meddelas den registrerade via e-post eller andra direkta kommunikationsmetoder. Datumet för den senaste uppdateringen kommer att anges tydligt i dokumentet.

Den registrerade uppmanas att regelbundet kontrollera sekretesspolicyn för eventuella ändringar. Fortsatt användning av den personuppgiftsansvariges tjänster efter ändringar i integritetspolicyn anses innebära att den registrerade samtycker till dessa ändringar.

Klagomålsförfarande

Om den registrerade har några klagomål avseende den personuppgiftsansvariges behandling av dennes personuppgifter uppmanas denne att kontakta den personuppgiftsansvarige direkt för att hitta en lösning.

Om den registrerade anser att hans eller hennes klagomål inte har lösts på ett tillfredsställande sätt har han eller hon rätt att lämna in ett klagomål till dataskyddsmyndigheten i det land där han eller hon är bosatt i enlighet med GDPR. Den registrerade kan kontakta dataskyddsmyndigheten i sitt land direkt via dess officiella webbplats eller via andra kontaktalternativ som tillhandahålls av myndigheten.

Tvistlösning

Om du har ett olöst problem med integritet eller dataanvändning som Charmiqa Limited inte har behandlat på ett tillfredsställande sätt, vänligen kontakta oss på [email protected].

Åtgärder för datasäkerhet

I enlighet med GDPR åtar sig den personuppgiftsansvarige att genomföra och upprätthålla omfattande datasäkerhetsåtgärder för att skydda den registrerades personuppgifter mot obehörig eller olaglig behandling och mot förlust, förstörelse eller oavsiktlig skada. Dessa åtgärder omfattar, men är inte begränsade till:

Säkerställa att personuppgifter krypteras under överföring och lagring.

Genomförande av åtgärder för åtkomstkontroll för att säkerställa att endast behöriga personer har tillgång till personuppgifter.

Genomföra regelbundna säkerhetsbedömningar och revisioner för att kontrollera att datasäkerhetsåtgärderna är effektiva.

Utbildning av anställda och entreprenörer i dataskydd och sekretess för att säkerställa efterlevnad av GDPR

Den personuppgiftsansvarige ska omedelbart underrätta den registrerade om en personuppgiftsincident som kan utgöra en risk för den registrerades rättigheter och friheter. En sådan anmälan ska göras i enlighet med kraven i GDPR.

Ändringar av integritetspolicyn

Om denna integritetspolicy ändras kommer den personuppgiftsansvarige att förse den registrerade med en reviderad version. Den uppdaterade integritetspolicyn kommer att finnas tillgänglig på den personuppgiftsansvariges webbplats och kommer i förekommande fall även att meddelas den registrerade via e-post eller andra direkta kommunikationsmedel. Datumet för den senaste uppdateringen kommer att anges tydligt i dokumentet.

Vi rekommenderar att den registrerade regelbundet kontrollerar om det har gjorts några ändringar i integritetspolicyn. Fortsatt användning av den personuppgiftsansvariges tjänster efter ändringar av integritetspolicyn innebär att den registrerade godkänner dessa ändringar.

Klagomålsförfarande

Vid klagomål på den personuppgiftsansvariges behandling av personuppgifter uppmanas den registrerade att kontakta den personuppgiftsansvarige direkt för att hitta en lösning.

Om den registrerade anser att hans eller hennes klagomål inte har lösts på ett tillfredsställande sätt har han eller hon rätt att lämna in ett klagomål till dataskyddsmyndigheten i det land där han eller hon är bosatt i enlighet med dataskyddsförordningen. Den registrerade kan kontakta den nationella dataskyddsmyndigheten direkt via dess officiella webbplats eller på annat sätt som tillhandahålls av denna myndighet.

Lösning av tvister

Om du har ett olöst klagomål angående behandlingen av dina personuppgifter eller användningen av dina uppgifter som inte har behandlats på ett tillfredsställande sätt av Charmiqa Limited, vänligen kontakta oss på [email protected].

Kontakta oss

Om du har några frågor om denna integritetspolicy kan du kontakta oss via e-post på [email protected].

Legend

Charmiqa Limited - kortform av företagsnamnet.

Charmiqa Limited - Företagets fullständiga namn.

[email protected] - Företagets officiella e-postadress.

https://ketopowerx.com - Domän för den webbplats där sekretesspolicyn används.

24-12-2024 - Datum för denna integritetspolicy

Företagets registreringsnummer: 15643440

13 Southgate, WS11 1PS, Cannock, United Kingdom - Företagets officiella adress.

Företagets officiella telefonnummer: +44 330 818 3981.