Hos K-OURAGE  värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd (t.ex. skulle vi aldrig sälja dina personuppgifter till ett annat företag). Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information. Den beskriver också dina rättigheter och hur du kan göra dem gällande. Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du är alltid välkommen att kontakta oss vid eventuella frågor.

Vad är en personuppgift och vad är en behandling av personuppgifter?
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. T.ex kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer.Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel
på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Vem är ansvarig för de personuppgifter vi samlar in?
K-OURAGE AB, org. nr 559111-7386, med adress: Transit, LM Ericssons väg 14,126 26 Hägersten, är personuppgiftsansvarig
för företagets behandling av personuppgifter.

Gäller fr.o.m. 2018-05-25
Vilka personuppgifter samlar vi in om dig som kund och i vilket ändamål (varför)?
Ändamål Behandlingar som utförs Kategorier av personuppgifter
Ändamål Behandlingar som utförs Kategorier av personuppgifter
För att kunna hantera
beställning/ köp.

Namn.
Personnummer.
Kontaktuppgifter (t.ex. adress,
e-post och telefonnummer).
Betalningshistorik.
Betalningsinformation.
Kreditupplysningar från kreditupplysningsföretag. Köpinformation (t.ex. vilken vara som har beställts eller om varan ska levereras till en annan adress).

Leverans (inklusive avisering och kontakter rörande leveransen). Identifikation och ålderskontroll. Hantering av betalning (inklusive analys av möjliga betallösningar vilket kan innefatta en kontroll gentemot betalningshistorik och inhämtning av kreditupplysningar från Klarna). Hantering av reklamations- och garantiärenden. Mottagande av bokningar, om- och
avbokningar. Utskick av bokningsbekräftelser. Kommunikation kring bokningen

Laglig grund: Fullgörande av köpeavtalet. Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt köpeavtalet. Om uppgifterna inte lämnas kan våra
åtaganden inte fullgöras och vi tvingas därför neka dig köpet. Lagringsperiod: Till dess att köpet har genomförts (inklusive leverans och betalning) och för en
tid om 36 månader därefter i syfte att kunna hantera eventuella reklamations- och garantiärenden. Laglig grund: Fullgörande av tjänsteavtalet. Denna insamling av dina personuppgifter krävs
för att vi ska kunna fullgöra våra åtaganden enligt tjänsteavtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig tjänsten.
Lagringsperiod: Till dess att tjänsten har slutförts.

Ändamål Behandlingar som utförs Kategorier av personuppgifter
För att kunna fullgöra företagets rättsliga förpliktelser.
Namn.
Personnummer.
Kontaktuppgifter (t.ex. adress,
e-post och telefonnummer).
Betalningshistorik.
Betalningsformation.
Din korrespondens.
Uppgift om köptidpunkt, köp
ställe, eventuellt fel/klagomål.

Nödvändig hantering för uppfyllande av företagets rättsliga förpliktelser
enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen, penningtvättslagen eller reglerna om produktansvar och produktsäkerhet, vilka kan kräva framtagande
av kommunikation och information till allmänheten och kunder omproduktlarm och produktåterkallelser vid exempelvis en defekt eller hälsovådlig
vara). Laglig grund: Rättslig förpliktelse. Denna insamling av dina personuppgifter krävs enligt lag. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi tvingas därför neka dig köpet. Lagringsperiod: Till dess att köpet har genomförts (inklusive leverans och betalning) och för en
tid om 36 månader därefter. Ändamål Behandlingar som utförs Kategorier av personuppgifter För att kunna hantera kundserviceärenden.
Namn.
Personnummer.
Kontaktuppgifter (t.ex. adress,
e-post och telefonnummer).
Din korrespondens.
Uppgift om köptidpunkt, köpställe,
eventuellt fel/klagomål.

Kommunikation och besvarande av eventuella frågor till kundservice (via telefon eller i digitala kanaler, inklusive sociala medier).Identifiering. Utredning av eventuella klagomål- och supportärenden (inklusiveteknisk support).
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att hantera kundserviceärenden. Lagringsperiod: Till dess att kundserviceärendet har avslutats.

Ändamål Behandlingar som utförs Kategorier av personuppgifter För att kunna genomföra och hantera deltagande i tävlingar och/eller event.
Namn.
Personnummer eller ålder.
Kontaktuppgifter (t.ex. adress,
e-post och telefonnummer).
Uppgifter lämnade i tävlingsbidrag. Uppgifter lämnade i utvärderingar av event.Kommunikation innan och efter deltagande i en tävling eller ett event (t.ex. bekräftelse på anmälningar, frågor eller utvärderingar). Identifiering och kontroll av ålder. Valet av vinnare och förmedling av eventuella vinster (t.ex. utbetalningar eller resebokningar).
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att hantera ditt deltagande i tävlingar och/eller event.
Lagringsperiod: Under den tid tävlingen/eventet (inklusive ev. utvärdering) pågår.

Ändamål Behandlingar som utförs Kategorier av personuppgifter För att kunna utvärdera, utveckla och förbättra våra tjänster, produkter och system för kundkollektivet i stort.
Ålder.
Kön.
Bostadsort.
Korrespondens och feedback avseende våra tjänster och produkter. Köp- och användargenererade data (t.ex. klick- och besökshistorik).
Tekniska data rörande enheter som används och dess inställningar (t.ex. språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform).
Information om hur du har interagerat med oss, dvs. hur du har använt tjänsten, inloggningsmetod,
var och hur länge olika sidor besökts, svarstider, nedladdningsfel, hur du når och lämnar tjänsten etc. Anpassning av tjänster för att bli mer användarvänliga (t.ex. ändra användargränssnittet för att förenkla informationsflödet eller för att lyfta fram funktioner som ofta används av kunder i våra digitala kanaler).
Framtagande av underlag i syfte att förbättra varu- och logistikflöden (t.ex. genom att kunna prognostisera inköp, lager och leveranser).
Framtagande av underlag för att utveckla
och förbättra vårt sortiment.
Framtagande av underlag för att
utveckla och förbättra vår resurseffektivitet
ur ett miljö- och hållbarhetsperspektiv
(t.ex. genom att
effektivisera inköp och planering av
leveranser).
Framtagande av underlag i syfte att
planera ny- och eventuella avetableringar
av butiker och lager.
Ge våra kunder möjligheten att påverka vårt sortiment.

Lagringsperiod: Från insamlandet och för en tid om 36 månader därefter.
5.
Ändamål Behandlingar som utförs Kategorier av personuppgifter
För att kunna förhindra
missbruk av
en tjänst eller för att
förhindra, förebygga
och utreda brott mot
företaget.
Personnummer.

Köp- och användargenererade
data (t.ex. klick- och besökshistorik).
Tekniska data rörande enheter
som används och dess inställningar
(t.ex. språkinställning, IPadress,
webbläsarinställningar,
tidzon, operativsystem, skärmupplösning
och plattform).
Uppgifter om hur våra digitala
tjänster används.
Förhindrande och utredning av
eventuella bedrägerier eller andra
lagöverträdelser (t.ex. incidentrapportering
i butik).
Förhindrande av skräppostutskick,
phishing, trakasserier, försök till
olovlig inloggning på användarkonton
eller andra åtgärder som är
förbjudna enligt lag eller våra köp-,
medlems- eller tjänstevillkor.
Skydd och förbättring av vår IT-miljö
mot angrepp och intrång.
Laglig grund: Fullgörande av rättslig förpliktelse (om sådan föreligger) alternativt berättigat intresse. Ifall
ingen rättslig förpliktelse föreligger är behandlingen nödvändig för att tillgodose vårt berättigade intresse
av att förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget.
Lagringsperiod: Från insamlandet och för en tid om 36 månader därefter.
Ändamål Behandlingar som utförs Kategorier av personuppgifter

Från vilka källor hämtar vi dina personuppgifter?
Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp och hur du
använder våra tjänster, kan vi också komma att samla in personuppgifter från någon annan (s.k. tredje
part). De uppgifter vi samlar in från tredje part är följande:
1) Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig.
2) Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag.
Vilka kan vi komma att dela dina personuppgifter med?
Personuppgiftsbiträden. I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi
dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde
är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi
har personuppgiftsbiträden som hjälper oss med:
1) Transporter (logistikföretag och speditörer).
2) Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
3) Marknadsföring (print och distribution, sociala medier, mediebyråer eller reklambyråer).
4) IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar).
När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är
förenliga med de ändamål för vilka vi har samlat in informationen (t.ex. för att kunna uppfylla våra
åtaganden enligt köpeavtalet eller lojalitetsprogrammets medlemsvillkor). Vi kontrollerar alla personuppgiftsbiträden
för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och
sekretessen för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka
de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav
samt begränsningar och krav avseende internationell överföring av personuppgifter.
Företag som är självständigt personuppgiftsansvariga. Vi delar även dina personuppgifter med vissa
företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig
innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas.
Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:
1) Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det
enligt lag eller vid misstanke om brott.
2) Företag som ombesörjer allmänna varutransporter (logistikföretag och speditörer).
3) Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller
det företagets integritetspolicy och personuppgiftshantering.
Var behandlar vi dina personuppgifter?
Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES. Vid systemmässig support och underhåll kan vi dock vara tvungna att
överföra informationen till ett land utanför EU/EES, t.ex. om vi delar dina personuppgifter med ett
personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar
information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som
är relevant för ändamålet (t.ex. loggfiler).
Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska och
organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. I de fall
personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från
EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av
s.k. lämpliga skyddsåtgärder. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet,
standardavtalsklausuler, bindande företagsinterna regler eller Privacy Shield. Om du vill få en
kopia av de skyddsåtgärder som har vidtagits eller information om var dessa har gjorts tillgängliga är
du välkommen att kontakta oss.

Hur länge sparar vi dina personuppgifter?
Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål.
Se mer om de specifika lagringsperioderna under respektive ändamål.
Vad har du för rättigheter som registrerad?
Rätt till tillgång (s.k. registerutdrag). Vi är alltid öppna och transparenta med hur vi behandlar dina
personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig
kan du begära att få tillgång till uppgifterna (informationen lämnas i form av ett registerutdrag med
angivande av ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder,
information om varifrån informationen har samlats in och förekomsten av automatiserat beslutsfattande).
Tänk på att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för
att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.
Rätt till rättelse. Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom
ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga
personuppgifter.

Rätt till radering. Du kan begära radering av personuppgifter vi behandlar om dig ifall:
Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för
invändning väger tyngre än vårt berättigade intresse.
Du invänder mot behandling för direktmarknadsföringsändamål.
Personuppgifterna behandlas på ett olagligt sätt.
Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.
Personuppgifter har samlats in om ett barn (under 13 år) som du har föräldraansvaret för och
insamlandet har skett i samband med erbjudande av informationssamhällets tjänster (t.ex. sociala medier).
Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från
att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och
skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning.
Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller
försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer
vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som
hindrar den begärda raderingen.
Rätt till begränsning. Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om
du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling

under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre
behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att
kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av
uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.
Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för
ett ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida
våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.
Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen,
behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda
någon annans rättigheter eller ifall du har lämnat ditt samtycke.
Rätt att göra invändningar mot viss typ av behandling. Du har alltid rätt att slippa direktmarknadsföring
och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning.
Berättigat intresse: I de fall vi använder en intresseavvägning som laglig grund för ett ändamål har du
möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter
en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen
som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna
för att fastställa, utöva eller försvara rättsliga anspråk.
Direktmarknadsföring (inklusive analyser som utförs för direktmarknadsföringsändamål): Du har
möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen
omfattar även de analyser av personuppgifter (s.k. profilering) som utförs för direktmarknadsförings-
ändamål. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (t.ex.
via post, e-post och sms). Marknadsföringsåtgärder där du som kund aktivt valt att använda en av våra
tjänster eller annars sökt upp oss för att få veta mer om våra tjänster räknas inte som direktmarknadsföring.
Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter
för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder.
Tänk på att du alltid har möjlighet att påverka vilka kanaler vi ska använda för utskick och personliga
erbjudanden. T.ex. kan du välja att endast få erbjudanden från oss via e-post, men inte sms. I så fall
ska du inte invända mot personuppgiftsbehandlingen som sådan utan istället begränsa våra
kommunikationskanaler (genom att ändra inställningarna på Mina sidor eller kontakta kundservice).
Rätt till dataportabilitet. Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt
samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig
och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet).
En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.
Hur hanterar vi personnummer?
Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet,
nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid
användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är
tillräckligt, istället använda ditt födelsenummer.

Vad är cookies och hur använder vi det?
Cookies är en liten textfil bestående av bokstäver och siffror som skickas från vår webbserver och
sparas på din webbläsare eller enhet. På åhlens.se använder vi följande cookies:
1) Sessionscookies (en tillfällig cookie som upphör när du stänger din webbläsare eller enhet).
2) Varaktiga cookies (cookies som ligger kvar på din dator tills du tar bort dem eller de går ut).
3) Förstapartscookies (cookies som sätts av webbplatsen du besöker).
4) Tredjepartscookies (cookies som satts av en tredjeparts webbplats. Hos oss används dessa i första
hand för analyser, t.ex. Google Analytics.).
5) Liknande tekniker (tekniker som lagrar information i din webbläsare eller i din enhet på ett sätt som
liknar cookies).
De cookies vi använder förbättrar normalt sett de tjänster vi erbjuder. Några av våra tjänster behöver
cookies för att fungera korrekt, medan andra förbättrar tjänsterna för dig. Vi använder cookies för
övergripande analytisk information avseende din användning av våra tjänster och för att spara funktionella
inställningar så som språk och andra uppgifter. Vi använder även cookies för att kunna rikta relevant
marknadsföring till dig.
Kan du själv styra användningen av cookies?
Ja! Din webbläsare eller enhet ger dig möjlighet att ändra inställningarna för användningen och
omfattningen av cookies. Gå till inställningarna för din webbläsare eller enhet för att lära dig mer
om hur du justerar inställningarna för cookies. Exempel på sådant du kan justera är blockering av
alla cookies, att endast acceptera förstapartscookies eller att radera cookies när du stänger ner din
webbläsare. Ha i åtanke att vissa av våra tjänster kanske inte fungerar ifall du blockerar eller raderar
cookies. Du kan läsa mer om cookies generellt på post- och telestyrelsens webbsida, pts.se.

Vad innebär det att Datainspektionen är tillsynsmyndighet?
Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen, och den som anser att
ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen.

Vid uppdateringar som är av avgörande betydelse för vår behandling
av personuppgifter (exempelvis ändring av angivna ändamål eller kategorier av personuppgifter) eller
uppdateringar som inte är avgörande betydelse för behandlingen men som kan vara av avgörande
betydelse för dig, kommer du att få information på k-ourage.com och via e-post (ifall du har angivet
e-post) i god tid innan uppdateringarna börjar gälla. När vi tillgängliggör information om uppdateringar
kommer vi även att förklara innebörden av uppdateringarna och hur de kan påverka dig.