Giltighetsdatum: 2024-02-06
Innehåll
Vi finns på 23801 Calabasas Road, Calabasas, CA 91302, USA. Tillsammans med våra närstående företag (kollektivt, ”koncern” eller ”vi/vår/oss”), äger vi och driver ett antal webbplatser (”webbplatserna” eller ”sajterna”) och mobilappar (”apparna”).
Denna globala sekretesspolicy (”sekretesspolicy”) gäller för varje webbplats och app som den visas på.
Denna sekretesspolicy förklarar hur vi samlar in, använder, bearbetar, delar och lagrar data när du använder våra tjänster (båda begreppen enligt definitionen nedan), förklarar rättigheter som du kan ha enligt specifika lagar om datasekretess och dataskydd, och ger instruktioner om hur du utövar de rättigheter som gäller för dig (kollektivt ”datalagar”).
Rättigheterna som diskuteras i CCPA-meddelandet är för invånare i Kalifornien. De rättigheter som behandlas i GDPR-meddelandet gäller för invånare i EU, EES, Storbritannien och Schweiz. Beroende på var du bor eller befinner dig kanske dessa rättigheter inte gäller dig. Både CCPA-meddelandet och GDPR-meddelandet tillhandahålls som bilagor i slutet av denna sekretesspolicy.
Våra webbplatser, appar och tjänster kan innehålla länkar till tredje parts webbplatser, pluginprogram, tjänster, sociala nätverk eller mobilappar. Om du klickar på dessa länkar eller aktiverar dessa anslutningar kan det hända att tredje part samlar in eller delar data om dig. Vi kontrollerar inte dessa tredje parter, och du bör läsa var och en av deras sekretessmeddelanden innan du skickar någon information till dem.
Information om PayPal
PayPal är en oberoende enhet i avseende bearbetning av kunddata. Du kan se PayPals sekretesspolicy på: https://www.paypal.com/us/webapps/mpp/ua/privacy-full
Du bör noggrant läsa det här dokumentet för att förstå våra policyer och rutiner för behandling och lagring av data. Genom att interagera med våra tjänster accepterar du de policyer och rutiner som beskrivs i denna sekretesspolicy. Denna sekretesspolicy kan komma att ändras (se Uppdateringar av denna sekretesspolicy) och din fortsatta användning av våra tjänster efter eventuella ändringar innebär att du accepterar dessa ändringar. Kontrollera regelbundet denna sekretesspolicy för eventuella uppdateringar.
Utöver de termer som redan definierats ovan tillhandahåller vi dessa definitioner:
”CCPA” innebär California Consumer Privacy Act från 2018, eftersom den kan komma att ändras.
”Data” är information om dig som vi samlar in, eller som du lämnar till oss, och kan innehålla personligt identifierbar information.
”Enhet” avser den dator, smarttelefon eller annan elektronisk enhet som du använder för att komma åt tjänsterna.
”Enhetsinformation” avser information om en enhet, inklusive den IP-adress som används för att komma åt tjänsterna, tillhörande cookies eller cookieidentifierare, och annan information relaterad till formatering eller presentation av tjänsterna för din enhet och innehåller information om enheten som ofta lagras i bildfiler, inklusive enhetstyp och den plats du var på när du tog bilden.
”EEA” avser länder i EU plus Island, Liechtenstein och Norge.
”EU” avser de länder som för närvarande är medlemmar i Europeiska unionen.
”GDPR” avser Europeiska unionens allmänna dataskyddsförordning och motsvarande dataskyddslagar i EES, Storbritannien och Schweiz.
En ”identifierbar fysisk person” är en person som direkt eller indirekt kan identifieras genom ett enda datastycke, t.ex. ett namn ID-nummer, en IP-adress, platsdata, en online-identifierare eller andra data som, tillsammans, gör det möjligt att bestämma identiteten för den fysiska personen.
”Personuppgifter” avser all information om en identifierad eller identifierbar fysisk person som har rättigheter enligt GDPR (”registrerad”).
”Personuppgifter” avser information som identifierar, relaterar till, beskriver, kan kopplas till eller kan kopplas direkt eller indirekt till en viss konsument, hushåll eller enhet.
”Personlig identifierbar information (PII)” är information som kan användas för att identifiera en specifik individ, inklusive data som kan klassificeras som personuppgifter enligt CCPA-meddelandet eller personuppgifter enligt GDPR-meddelandet.
”Tjänster” avser webbplatser, appar och andra tjänster som är tillgängliga från oss.
Vi använder olika metoder för att samla in data, inklusive:
Direkta interaktioner. Dessa direkta interaktioner inkluderar innehållet i din kommunikation med oss, oavsett om det sker via e-post, chattfunktioner, sociala medier, telefon eller på annat sätt, och slutsatser vi kan dra från annan personlig information som vi samlar in. Där det är tillåtet enligt tillämplig lag kan vi samla in och upprätthålla register över samtal och chattar med våra agenter, representanter eller anställda via meddelanden, chatt, inlägg eller liknande funktioner. Våra chatboxleverantörer kan också föra register över dina chattar med oss.
Dessutom kan data från direkta interaktioner samlas in via tredje part som har sina egna integritetspolicyer och rutiner avseende insamling och bearbetning av dina uppgifter. När du använder ChatGPT-funktionen på webbplatserna samtycker du till vår insamling av och överföring och bearbetning av de uppgifter du tillhandahåller i chatten till ChatGPT.
Dessa interaktioner inkluderar också data som du tillhandahåller när du skapar ett konto, prenumererar på våra tjänster, söker efter en produkt, gör en beställning, laddar upp ett foto eller annat innehåll, skapar en säljarprofil på våra tjänster som erbjuder säljarfunktioner, deltar i diskussionsforum eller andra sociala mediefunktioner på våra tjänster, deltat i en tävling, kampanj eller enkät och när du rapporterar ett problem med våra tjänster. Om du väljer att göra en säljarprofil som du skapar offentlig kan personer se ditt namn, det land du anger i din profil och dina ”om”-uppgifter. Du kan när som helst justera sekretessinställningarna för din säljarprofil.
Automatiserad teknik eller interaktioner. När du interagerar med våra tjänster kan vi automatiskt samla in data om din enhet och dina surfningsåtgärder och -mönster, även om du inte skapar ett konto eller gör en beställning hos oss. Vi samlar in dessa uppgifter genom att använda cookies, serverloggar och annan liknande teknik. Du kan blockera cookies i din webbläsare genom att aktivera de inställningar som tillåter dig att avvisa alla eller vissa cookies. VIKTIG INFORMATION: Om du använder dina webbläsarinställningar för att blockera alla cookies (inklusive nödvändiga cookies) kanske tjänsterna inte fungerar som de ska eller kanske inte fungerar alls.
Spårning över flera enheter: Vissa av våra tjänster använder dataanalysföretag, annonsnätverk och/eller sociala medieföretag för att delta i ”spårning över flera enheter”, vilket sker när plattformar, utgivare och reklamteknikföretag försöker koppla ihop en konsuments aktivitet över smartphones, surfplattor, stationära datorer och andra anslutna enheter. Syftet med detta vi ska kunna koppla ditt beteende till våra tjänster över flera enheter.
Tredje parter eller offentligt tillgängliga källor. Vi tar emot data från tredje part som affärspartners och underleverantörer som tillhandahåller oss en mängd olika företagstjänster som frakt- och betalningshantering, reklam, analys, sökinformation, etc.
Användarbidrag. Du kan också förse oss med data att publicera på tjänsterna eller för att överföra till tredje part (kollektivt ”användarbidrag”). Användarbidrag lämnas in på egen risk. Vi begränsar åtkomsten till vissa sidor, och du kan också justera sekretessinställningar för användarbidrag genom att logga in på din kontoprofil. Vi kan dock inte och garanterar inte att obehöriga personer inte kommer att kunna se dina användarbidrag.
Personligt identifierbar information som vi samlar in
Vi samlar in PII-data, inklusive ditt namn, faktureringsadress, leveransadress, e-postadress, telefonnummer, IP-adress, kredit-/betalkortsnummer och annan finansiell information som behövs för att slutföra dina transaktioner med oss, foton och annat innehåll som du laddar upp,, profilbild som du tillhandahåller, användar-ID och/eller lösenord som används för att komma åt tjänsterna, din tjänstehistorik, och telefonnummer som används för att ringa vårt kundtjänstnummer. Beroende på vilka tjänster du använder och vilka produkter du väljer att anpassa kan du också ge oss video- och röstinspelningar, ålder, födelsedatum, kön och annan liknande information. Om du säljer produkter via våra tjänster, samlar vi in, förutom informationen ovan, information som är nödvändig för att betala dig och följa skatterapporteringslagar, t.ex. ditt PayPal-konto, personnummer eller skatte-ID-nummer, och ditt födelsedatum för verifiering av din identitet. Varje del av information du ger oss kan användas självständigt eller i samband med annan information som du lämnar till oss.
Enhetsinformation
Vi samlar in information om de enheter du använder för att få åtkomst till tjänsterna, inklusive enhetsmodell, operativsystem, webbläsartyp, IP-adress och händelseinformation från användningen av tjänsterna.
Mobilapp
Beroende på dina behörigheter, om du laddar ned och använder våra appar, kan vi samla in eller komma åt viss information från din mobila enhet, inklusive:
Gemenskapsinlägg
Du kan lägga upp information på våra bloggar, forum eller andra offentliga inläggsområden. All information som du lämnar ut är tillgänglig för alla som har tillgång till internet. Du behöver inte använda dessa funktioner, men om du gör det, använd sunt förnuft och gott omdöme när du lägger upp information i dessa gemensamma utrymmen eller delar din personliga information med andra via tjänsterna.
Andra data vi samlar in
Utöver PII samlar vi in andra uppgifter från dig när du använder tjänsterna, inklusive:
Särskilda kategoridata
Vår verksamhet är anpassning! Beroende på vilka tjänster du använder och vilka produkter du bestämmer dig för att skapa kan du välja anpassningsfunktioner som återspeglar hudton, kön, könsidentitet, religiös åskådning, funktionsstatus, sexuell läggning eller annan liknande information, eller avslöjande av denna eller liknande information genom video- och röstinspelningsfunktioner. Vi strävar efter att vara inkluderande i våra produkterbjudanden och använda denna information för att skapa den speciella produkten för din avsedda mottagare.
Data om barn
Vi samlar inte medvetet in, använder, bearbetar, delar eller lagrar PII-data från barn under 18 år. Tjänsterna är inte avsedda att användas av barn under 18 år. Om du tror att vi omedvetet har samlat in PII-data från ett barn under 18 år, kontakta oss så snart som möjligt på privacy@pallcprivacy.com. Vissa av tjänsterna kan dock samla in information om barn från en vuxen som skapar en anpassad produkt om ett barn.
Användning och bearbetning av PII-data
Vi kan använda och bearbeta personlig information som antingen samlas in av oss eller tillhandahålls av dig för följande ändamål:
Användning och bearbetning av andra data
Vi kan använda data som inte är PII-data för andra affärsändamål.
Du kan hantera dina preferenser om hur dina uppgifter används genom att följa instruktionerna i varje formulär eller kommunikation som du får från oss. För mer information, se Dina val rörande vår användning av data.
Delning av PII-data Vi kan komma att dela data inom vår koncern för att uppfylla interna, avtalsmässiga och juridiska skyldigheter samt för marknadsföringsaktiviteter.
Vi kan också komma att dela med oss av data till tredje parter enligt följande:
Delning av andra data
Vi kan komma att dela andra data utan begränsning.
I enlighet med vårt avtal med Google delar vi inte data som tas emot från Google av andra anledningar än för att tillhandhålla eller förbättra funktionalitet. Mer information om Googles villkor finns här.
Transaktionsmeddelanden: Vi skickar ibland transaktionsmeddelanden som informerar dig om dina beställningar, kontoinformation, ändringar i tjänsterna, uppdateringar av våra onlinedokument och andra frågor. Du får inte välja bort transaktionsmeddelanden.
Kampanjerbjudanden: Du kan sluta ta emot kampanjerbjudanden genom att följa avanmälningslänkar i varje kampanjmeddelande eller genom att kontakta oss på privacy@pallcprivacy.com och begära att du tas bort från vår kampanjerbjudandelista.
Push-meddelanden i mobilapp: Beroende på din enhet kan pushmeddelanden vara aktiverade som standard. Du kan när som helst välja bort pushmeddelanden genom att justera enhetsinställningarna.
Spårningsteknik och reklam: Du kan ställa in din webbläsare att avvisa alla eller vissa webbläsarcookies, eller att varna dig när webbplatser ställer in eller får tillgång till cookies. Om du avvisar alla cookies kommer du inte att kunna använda tjänsterna. Om du inaktiverar eller avvisar vissa cookies kommer delar av våra tjänster att vara otillgängliga eller inte fungera korrekt. Mer information om spårningsteknik finns i Automatiserad teknik eller interaktioner ovan.
Uppdatera PII-data. Om du vill uppdatera din kontoinformation kan du logga in på ditt konto och göra ändringar, eller kontakta oss via länken Kontakta oss i appen eller webbplatsen du använder, så kommer vi att uppdatera eller korrigera kontoinformationen på din begäran. För användare inom EU, använd formuläret som finns på länken Hantera personuppgifter längst ned på varje webbsida för att begära korrigering av dina PII-data.
Vi lagrar PII-data från tidpunkten för inhämtningen enligt följande, såvida inte avtalsenliga eller juridiska skyldigheter kräver att vi lagrar dess data under en längre period:
Om du antingen skapar ett konto, eller köper som gäst, kommer vi att ta bort PII-data om dig vid första av följande:
Enligt vårt avtal med Meta lagrar vi plattformsdata från Meta i högst fem (5) år. Se Metas villkor here för mer information.
Tjänsterna har fysiska, elektroniska och administrativa säkerhetsåtgärder som är utformade för att skydda mot förlust, missbruk och obehörig åtkomst, användning, ändring, eller utlämnande av data under vår kontroll. När du skickar kreditkortsinformation via tjänsterna skapar vi en engångspost så att din kreditkortsinformation aldrig lagras av oss. Ingen överföring via internet kan garanteras som 100% säker, och vi strävar efter att skydda PII-data under överföringen, men vi kan inte garantera säkerheten för några data som du överför till eller tar emot från oss. Vi uppmanar dig att vidta åtgärder för att hålla dina data säkra (inklusive ditt kontolösenord), logga ut från ditt konto efter användning och stänga din webbläsare.
Invånare i Kalifornien och Virginia kan välja bort försäljning och/eller delning av sin information genom att sända ut en signal med bortvalsinställningarna, t.ex. Global Privacy Control (GPC) (i webbläsare och/eller webbläsartillägg som stöder en sådan signal). Om du vill ladda ned och använda en webbläsare som stöder GPC-webbläsarsignalen, klicka här: https://globalprivacycontrol.org/orgs. Om du väljer att använda GPC-signalen måste du aktivera den för varje webbläsare eller webbläsartillägg som stöds.
Vi kan endast länka din begäran om att välja bort försäljning/delning till din webbläsare eller enhets-ID, och inte till någon information om något konto du har hos oss. Anslutningen mellan din webbläsare eller enhet och något konto du har hos oss är inte känd för oss. När vi nu har implementerat GPC-igenkänning är alla tidigare val du har gjort gällande försäljning/delning av dina personuppgifter inte längre giltiga. Om du vill välja bort försäljning/delning av din information måste du göra det genom att skicka om GPC-signalen till oss nu och igen i framtiden i den utsträckning du besöker vår webbplats med en annan enhet eller rensa cookiecachen på din nuvarande enhet.
Du bekräftar att din kunskap om det språk som denna sekretesspolicy är skriven på är tillräcklig för att förstå begreppen och villkoren i denna sekretesspolicy. Om du bor i Europeiska unionen, EES, Storbritannien eller Schweiz eller befinner dig utanför USA: (i) bekräftar du att du genom att använda tjänsterna medger att personuppgifter om dig kan överföras till våra servrar eller tredje parts servrar i USA i samband med de syften som anges i denna sekretesspolicy och uttryckligen godkänner sådana överföringar, och (ii) du förstår att dataskyddslagarna i USA kanske inte är lika stränga som de i din hemjurisdiktion. Om du bor i eller befinner dig i EU, EES, Storbritannien eller Schweiz, beskriver tillägget för i EU, Storbritannien, EES och Schweiz nedan ytterligare rättigheter du kan ha.
Om du har några frågor om sekretesspolicyn för tjänsterna, vänligen kontakta oss på följande adress med en detaljerad beskrivning av din fråga, så kommer vi att försöka lösa det:
Privacy Program
Attn: Legal Department
23801 Calabasas Road
Calabasas, CA 91302
USA
Vi har utsett ITG EU & GRCI Law att agera som våra representanter i EU respektive Storbritannien. Om du vill utöva dina rättigheter enligt GDPR i EU eller Storbritannien eller har frågor om dina rättigheter eller integritetsfrågor i allmänhet, vänligen maila från privacyeu@pallcprivacy.com, eller om du befinner dig i Storbritannien från privacyuk@pallcprivacy.com.
Vänligen kontrollera denna sekretesspolicy regelbundet för att informera dig om eventuella ändringar. Vi förbehåller oss rätten att ändra denna sekretesspolicy när som helst så du bör läsa den med jämna mellanrum. Om vi gör väsentliga ändringar i denna sekretesspolicy kommer vi att publicera meddelande om ändringarna på webbplatsen och/eller enligt lag meddela dig via e-post via den aktuella e-postadressen för ditt konto.
Giltighetsdatum: 2023-04-15
Detta tillägg för personer bosatta i Kalifornien (”CCPA-meddelandet”) kompletterar sekretesspolicyn och gäller endast personer som bor i delstaten Kalifornien. Detta CCPA-meddelande tillhandahålls i enlighet med CCPA (California Consumer Privacy Act), med ändringar av CCPA, och alla begrepp som definieras i CCPA har samma betydelse när de används i detta CCPA-tillägg.
Hur vi samlar in personuppgifter
Vi samlar in ”personuppgifter” enligt definitionen i CCPA. Vi samlar in personuppgifter från följande kategorier av källor:
Hur vi delar med oss av personuppgifter Vi lämnar ut personuppgifter till våra tjänsteleverantörer, entreprenörer och tredje part för affärsändamål i enlighet med skriftliga avtal eller kontrakt.
Sammanfattning av kategorier av personuppgifter som samlas in, källor och kategorier av tredje part som data delas med.
Tabellen nedan sammanfattar kategorierna av de personuppgifter som samlas in, används och delas av oss eller våra tjänsteleverantörer och tredje parter inom de senaste tolv (12) månaderna.
9 år från datumet för din senaste interaktion med oss
| Kategori av personuppgifter som samlas in | Insamlat | Kategorier av källor från vilka personuppgifter samlas in | Syftet med insamlingen | Kategorier av tredje parter vi delar personuppgifter med i affärssyften | Kategori av tredje parter till vilka personuppgifter säljs eller delas | Lagringsperiod |
|
Identifierare t.ex. ditt namn, adress, telefonnummer, IP-adress, e-postadress, sociala medie-handtag och kontonamn. Om du väljer att sälja produkter och få en royalty eller provision, samlar vi också in ditt personnummer och/eller skatteidentifikationsnummer. |
Ja |
Du, om du väljer att ge det till oss. Du, när du använder tjänsterna. Vi och våra tjänsteleverantörer samlar in denna information automatiskt. Våra tjänsteleverantörer som samlar in din IP-adress automatiskt. |
För att svara på dina kommunikationer till oss. För att tillhandahålla tjänsterna till dig. |
Våra tjänsteleverantörer, såsom vår webbplatsvärd, betalningsbehandlare, sociala nätverk, beställningshanterare och analysleverantörer. |
Annonsörer och sociala nätverk |
9 år från datumet för din senaste interaktion med oss |
|
Kategorier av personuppgifter listade i California Customer Records (Cal. Civ. Code § 1798.80(e)), t.ex. ditt namn, adress, telefonnummer, kredit- eller betalkortsnummer. Endast om du är säljare på CafePress-webbplatsen, ditt personnummer så att vi kan rapportera skatteinformation enligt lag. Viss personlig information som ingår i denna kategori kan överlappa med andra kategorier. |
Ja |
Du, om du väljer att ge det till oss. |
För att uppfylla dina beställningar. För att följa skattelagstiftningen. |
Våra tjänsteleverantörer såsom leveransföretag, betalningsbearbetare, beställningshanterare, tryckfirmor, produktdistributörer och leverantörer av dataanalys. |
Annonsörer och sociala nätverk |
9 år från datumet för din senaste interaktion med oss |
|
Skyddade klassificeringar, t.ex. ålder (40 år eller äldre), kön, etc. |
Ja |
Du, direkt. Härlett från dina beställningar. |
För att analysera vår kundbas demografi. |
Tjänsteleverantörer, t.ex. leverantörer av dataanalys. |
Vi säljer eller delar inte med oss av denna kategori av personuppgifter |
9 år från datumet för din senaste interaktion med oss |
|
Kommersiell information, t.ex. produkter eller tjänster som köpts, erhållits eller övervägts. |
Ja |
Du, när du använder tjänsterna. Vi och våra tjänsteleverantörer samlar in denna information automatiskt. |
För att uppfylla dina beställningar och tillhandahålla aktuella och framtida tjänster till dig. |
Tjänsteleverantörer som hjälper oss att bestämma vår produktmix och analysera våra kunders shopping- och köppreferenser. Våra tjänsteleverantörer såsom leveransföretag, betalningsbearbetare, beställningshanterare, tryckfirmor, produktdistributörer och leverantörer av dataanalys. Våra dotterbolag. |
Annonsörer och sociala nätverk |
|
|
Biometrisk information |
Nej |
Ej tillg. |
Ej tillg. |
Ej tillg. |
Ej tillg. |
Ej tillg. |
|
Aktivitet på internetnätverk och elektroniska enheter, t.ex. webbhistorik, sökhistorik och information rörande din interaktion med en webbplats, tillämpning eller reklam |
Ja |
Du, genom din enhet när du använder tjänsterna. Vi och våra tjänsteleverantörer samlar in denna information automatiskt. Analysleverantörer Reklamleverantörer. Cookies och spårningsteknik. |
Ge dig en bra upplevelse när du använder tjänsterna, till exempel möjligheten att visa innehåll på önskat språk, tillhandahålla priser i lokal valuta, lagra ditt användar-ID och/eller lösenord för din bekvämlighet, eller fylla i fälten i förväg under din användning av tjänsterna. Marknadsföring och reklam för våra produkter, särskilt förstå vilka av våra marknadsföringskampanjer som resulterade i ditt besök på tjänsterna. |
Våra tjänsteleverantörer, t.ex. leverantörer av dataanalys. |
Annonsörer och sociala nätverk |
Varierar beroende på vilken typ av cookie som samlar in denna personliga information, men inte mer än 2 år och 9 månader |
|
Geolokaliseringsdata |
Ja |
Du, om du väljer att ge det till oss. Du, genom din enhet , när du använder tjänsterna. Vi och våra tjänsteleverantörer samlar in denna information automatiskt. |
När vi svarar på dina förfrågningar om information. När vi skickar dina produkter till dig. Ge dig en bra upplevelse när du besöker tjänsterna, till exempel möjligheten att visa innehåll på önskat språk, tillhandahålla priser i lokal valuta, lagra ditt användar-ID och/eller lösenord för din bekvämlighet, eller fylla i fälten i förväg under din användning av tjänsterna. |
Våra tjänsteleverantörer, t.ex. leverantörsföretag och företag som förebygger bedrägerier. |
Vi säljer eller delar inte med oss av denna kategori av personuppgifter |
Varierar beroende på vilken typ av cookie som samlar in denna personliga information, men inte mer än 2 år och 9 månader |
|
Ljud, elektronisk, visuell, termisk, lukt, eller annan information, t.ex. ljudinspelningar när du ringer vårt kundtjänstnummer, fotografiska eller andra bilder. |
Ja |
Du, om du väljer att ge det till oss, eller en annan kund som ger det till oss. |
Införliva bilden i dina produkter. Lagra bilden för kunden för framtida användning på andra produkter. |
Tjänsteleverantörer, såsom utskriftstjänster och webbplatser för chattfunktioner. |
Vi säljer eller delar inte med oss av denna kategori av personuppgifter |
9 år från datumet för din senaste interaktion med oss |
|
Yrkesrelaterad information eller anställningsrelaterad information |
Nej |
Ej tillg. |
Ej tillg. |
Ej tillg. |
Ej tillg. |
Ej tillg. |
|
Utbildningsinformation, definierad som information som inte är allmänt tillgänglig personligt identifierbar information enligt definitionen i Family Educational Rights and Privacy Act (20 U.S.C. Sec. 1232g; 34 C.F.R. Part 99). |
Nej |
Ej tillg. |
Ej tillg. |
Ej tillg. |
Ej tillg. |
Ej tillg. |
|
Slutsatser som dras från personuppgifter, t.ex. en persons preferenser, egenskaper, trender, predispositioner, beteende och attityder. |
Ja |
Marknadsföringsnätverk, leverantörer av dataanalys och specialerbjudanden baserat på vår granskning av produktbeställningar. |
Riktad reklam, marknadsföringsanalys, påminnelser om speciella tillfällen. |
Våra tjänsteleverantörer, t.ex. leverantörer av dataanalys. |
Annonsörer och sociala nätverk |
9 år från datumet för din senaste interaktion med oss |
|
Känsliga personuppgifter, t.ex. social security-information, körkorts-, pass- eller nationellt ID-kortsnummer. Konto-, betal- eller kreditkortsnummer kombinerat med lösenord eller koder som skulle möjliggöra åtkomst till kontona, exakt geolokalisering, rasursprung, religiös övertygelse eller fackmedlemskap. Konsumentens post-, e-post- eller textmeddelandeinnehåll (såvida inte informationen avsiktligt skickats till oss). Genetiska data, t.ex. DNA-prover och biometriska data. |
Ja |
Du, om du väljer att ge det till oss |
För att slutföra dina ordrar |
Våra tjänsteleverantörer, t.ex. finansiella revisorer, betalkortshanterare och leverantörer av tjänster. |
Vi säljer eller delar inte med oss av denna kategori av personuppgifter |
9 år från datumet för din senaste interaktion med oss |
Dina rättigheter och val för CCPA
CCPA ger invånare i Kalifornien särskilda rättigheter avseende personuppgifter. I det här avsnittet beskrivs dina CCPA-rättigheter och hur du utövar dessa rättigheter.
1. CCPA-åtkomst till specifik information
Om du är bosatt i Kalifornien har du rätt att begära att vi lämnar ut viss information till dig om vår insamling och användning av personuppgifter om dig under de senaste 12 månaderna. När vi har mottagit och bekräftat din verifierbara CCPA-begäran (se Rätt till CCPA-åtkomst och radering av uppgifterna nedan) kommer vi att lämna ut följande till dig:
2. CCPA-begäran om borttagning
Invånare i Kalifornien har rätt att begära att vi raderar en del av eller alla personuppgifter som vi samlat in från dem och behållit, med förbehåll för vissa undantag. När vi har tagit emot och bekräftat din verifierbara CCPA-begäran (se Utöva din CCPA-Rättigheter nedan) kommer vi att radera (och instruera våra tjänsteleverantörer att radera) personuppgifter om dig från våra register, såvida inte ett undantag gäller.
Vi kan neka din begäran om radering om vi eller våra tjänsteleverantörer måste behålla personuppgifterna för att:
3. CCPA-begäran om korrigering
Invånare i Kalifornien har rätt att begära att vi korrigerar eventuell felaktiga personuppgifter som vi samlat in från eller behåller om dem, med förbehåll för vissa undantag. När vi har tagit emot och bekräftat din verifierbara konsumentbegäran kommer vi att korrigera (och instruera våra tjänsteleverantörer som har dina uppgifter för vår räkning att korrigera) dina personuppgifter i våra register, såvida inte ett undantag gäller. Vi kan avvisa din korrigeringsbegäran om (a) vi tror att de personuppgifter vi har om dig är korrekta; (b) korrigering av personuppgifterna skulle vara omöjlig eller innebära oproportionerligt arbete eller (c) om begäran strider mot våra rättsliga skyldigheter.
4. CCPA-rättigheter att välja bort försäljning eller delning av personuppgifter
Invånare i Kalifornien har rätt att be oss att inte ”sälja” deras personuppgifter till tredje part för monetära eller andra värdefulla överväganden, eller ”dela med oss av” deras personuppgifter till tredje part för beteendereklamändamål över flera sammanhang.
5. Utöva CCPA-rättigheter
För att utöva de CCPA-rättigheter som beskrivs ovan, skicka en verifierbar CCPA-begäran till oss här: OneTrust-formulär eller skicka e-post till privacy@pallcprivacy.com.
Det är bara du, eller någon som är juridiskt behörig att agera å dina vägnar, som kan göra en verifierbar CCPA-begäran relaterad till personuppgifter om dig. Du kan också göra en verifierbar CCPA-begäran på uppdrag av ditt minderåriga barn. För att utse någon som är juridiskt behörig att agera å dina vägnar, kan du ladda upp bevis på tillståndet till privacy@pallcprivacy.com.
Du kan göra en verifierbar CCPA-begäran om åtkomst endast två gånger inom en 12-månadersperiod. Den verifierbara CCPA-begäran måste:
Vi kan kanske inte svara på din CCPA-begäran eller ge dig personuppgifter om vi inte kan verifiera din identitet eller behörighet att göra begäran och bekräfta att personuppgifterna handlar om dig eller någon du är juridiskt behörig att agera på uppdrag av. Du behöver inte skapa ett konto hos oss för att göra en verifierbar CCPA-begäran.
Vi kommer att använda personuppgifter som tillhandahålls i en verifierbar CCPA-begäran endast för att verifiera beställarens identitet eller behörighet att göra begäran.
6. Tid och format för CCPA-svar
Vi strävar efter att svara på verifierbara CCPA-förfrågningar inom fyrtiofem (45) dagar efter mottagandet. Om vi behöver mer tid (upp till 90 dagar) för att svara på din begäran, kommer vi att informera dig skriftligen om orsaken och den nödvändiga förlängningsperioden. Om du har ett konto hos oss, kommer vi att leverera vårt skriftliga svar till det kontot. Om du inte har ett konto hos oss, kommer vi att leverera vårt skriftliga svar till den e-postadress du anger på CCPA-begäranformuläret.
Alla CCPA-upplysningar som vi tillhandahåller täcker endast den 12-månadersperiod som föregår vårt mottagande av din verifierbara CCPA-begäran. Vårt svar kommer också att förklara skälen till att vi inte uppfyller din CCPA-begäran, om så är fallet.
Vi tar inte ut någon avgift för att behandla eller svara på din verifierbara CCPA-begäran om den inte är överdriven, repetitiv eller uppenbar ogrundad. Om vi bedömer att CCPA-begäran ska omfattas av en avgift, kommer vi att berätta varför och ge dig en kostnadsuppskattning innan du slutför din begäran.
7. Icke-diskriminering i CCPA-sammanhang
Vi diskriminerar inte personer bosatta i Kalifornien om de väljer att utöva sina CCPA-rättigheter. Om inte CCPA tillåter det kommer vi inte att:
8. CCPA-meddelande om ekonomiskt incitament
Vi kan erbjuda dig ekonomiska incitament för insamling, försäljning, lagring och användning av din personliga information som tillåts av CCPA, som, utan begränsning, kan leda till någorlunda olika priser,taxor eller kvalitetsnivåer.
I enlighet med CCPA syftar detta meddelande till att ge dig information om eventuella ekonomiska incitament eller ”pris- eller tjänsteskillnader” som vi kan tillhandahålla i utbyte mot din personliga information. De personuppgifter som samlas in från dig i utbyte mot ekonomiska incitament eller ”pris- eller tjänsteskillnader” kan omfatta insamling av följande kategorier av personuppgifter från kunder som deltar: identifierare, kundregister, skyddad klass- och demografisk information, kommersiell information och preferenser, information om internet- eller annan elektronisk nätverksaktivitet och enhetsinformation, ljud, elektronisk, visuell eller annan sensorisk information och slutsatser.
För att delta i våra belöningsprogram och använda våra tjänster, kan du då och då tillhandahålla personuppgifter, direkt eller indirekt, i utbyte mot kontanter, presentkort eller andra ekonomiska incitament, eller pris- eller tjänsteskillnader, vars belopp eller typ anges vid varje tillfälle vid den tidpunkt då personuppgifterna ska lämnas in. Du kan välja att delta i det ekonomiska incitamentet eller pris- eller tjänsteskillnaden genom att lämna in personuppgifter. Om du vill välja bort det ekonomiska incitamentet eller pris- eller tjänsteskillnaden, ska du inte lämna in personuppgifterna. Om du väljer att delta och därefter vill dra dig ur det ekonomiska incitamentet eller pris- eller tjänsteskillnaden kan du meddela det genom att kontakta oss här: OneTrust-formulär.
Varje ekonomiskt incitament eller pris- eller tjänsteskillnad i samband med insamling och användning av personuppgifter baseras på vårt rimliga, fastställande i god tro av det uppskattade värdet av sådan information för vår verksamhet, med hänsyn till värdet av själva erbjudandet och den förväntade intäktsgenerering som kan realiseras genom att belöna varumärkeslojalitet. Vi beräknar värdet på erbjudandet och det ekonomiska incitamentet genom att använda kostnaden för erbjudandet. Genom att delta i något av ovanstående kampanjprogram samtycker du till att fördelarna är rimligt relaterade till värdet av de personuppgifter som samlas in och behålls.
Andra sekretessrättigheter för Kalifornien
Förutom dina rättigheter enligt CCPA tillåter Kaliforniens ”Shine the Light”-lag (Civil Code Section § 1798.83) att användare av tjänsterna som är bosatta i Kalifornien kan begära viss information om vårt utlämnande av personuppgifter till tredje part för deras direkta marknadsföringssyften. Vi lämnar inte ut personuppgifter till tredje part för deras direkta marknadsföringssyften. Om du vill ha mer information om vår efterlevnad av Kaliforniens ”Shine the Light”-lag, skicka ett e-postmeddelande till privacy@pallcprivacy.com eller skriv till oss på:
Privacy Program
Attn: Legal Department
23801 Calabasas Road
Calabasas, CA 91302
USA
Ändringar i detta CCPA-meddelande
Vi förbehåller oss rätten att när som helst ändra detta CCPA-meddelande efter eget gottfinnande. När vi gör ändringar i detta meddelande kommer vi att publicera det uppdaterade meddelandet om tjänsterna och uppdatera meddelandets giltighetsdatum. Din fortsatta användning av tjänsterna efter att ändringar av detta meddelande har publicerats innebär att du accepterar sådana ändringar.
CCPA-kontaktinformation
Om du har frågor eller kommentarer om detta meddelande, hur vi samlar in och använder personuppgifter, dina val och rättigheter avseende sådan användning, eller om du vill utöva dina rättigheter enligt kalifornisk lag, vänligen kontakta oss på:
E-post: privacy@planetart.com
Webbformulär: OneTrust-formulär
Postadress: Privacy Program, Attention: Legal Department, 23801 Calabasas Road, Calabasas, California 91302-1547
Detta tillägg för personer bosatta i EU, Storbritannien, EES och Schweiz (”GDPR-meddelandet”) kompletterar informationen i sekretesspolicyn och gäller endast personer bosatta i EU, Storbritannien, EES och Schweiz. Vi antar detta GDPR-meddelande för att följa GDPR, och alla begrepp som definieras i GDPR (inklusive personuppgifter) har samma betydelse när de används i detta GDPR-meddelande.
Allmänt
Vi samlar inte avsiktligt in, använder, bearbetar, delar eller lagrar särskilda kategorier av personuppgifter, även om du kan tillhandahålla information som utgör personuppgifter av särskild kategori som en del av dina anpassningsval.
Vem är ansvarig för personuppgifter om dig? Vi ansvarar för dina personuppgifter. Specifikt kontrolleras personuppgifter av:
Privacy Program,
Attention: Legal Department
55 Peach Street
Wokingham
Berkshire
RG40 1XP
United Kingdom
Vi har utsett ITG EU & GRCI Law att agera som våra representanter i EU respektive Storbritannien. Om du vill utöva dina rättigheter enligt GDPR i EU eller Storbritannien eller har frågor om dina rättigheter eller integritetsfrågor i allmänhet, vänligen maila till privacyeu@pallcprivacy.com, om du befinner dig i Europa eller till privacyuk@pallcprivacy.comom du befinner dig Storbritannien.
Vi kan behöva begära ytterligare information från dig för att bekräfta din identitet innan vi svarar på din förfrågan eller fråga.
På vilken EU-rättslig grund behandlar vi personuppgifter om dig?
Beroende på det specifika syftet eller syftena med behandlingen av personuppgifterna förlitar vi oss på följande rättsliga grunder:
Legitima intressen inkluderar till exempel att utveckla och förbättra vår interna administration eller affärs- och tjänsteprocesser, marknadsföring och ryktesaktiviteter, hålla våra register uppdaterade, hantera våra juridiska och avtalsenliga plikter och skyldigheter samt efterlevnad av interna och juridiska policyer och förordningar som gäller för oss.
Dessutom behandlar vi personuppgifter för att informera dig om uppdateringar av produkter och tjänster som du har köpt från oss eller uttryckt intresse för tidigare.
Kommer personuppgifter om dig att överföras utanför EU/EES?
Vårt huvudkontor och verksamhet finns i USA, Storbritannien och Irland. Vi strävar efter att lagra och behandla personuppgifter från EU, Storbritannien, EES och Schweiz på Irland, på servrar som finns i EU. Med undantag för Personal Creations och Café Press, behandlas och lagras alla personuppgifter för kunder inom EU/EES på AWS-servrar (Amazon Web Services) på Irland (se mer information nedan). Personuppgifter tillhörande Personal Creations Café Press-kunder behandlas och lagras på AWS-servrar i USA.
Information om: EU-U.S. och Swiss-U.S. Privacy Shield, CJEU Schrems II Ruling och EU:s standardavvikelseklausuler (SCC)
Vi har dragit oss ur från EU-U.S. Privacy Shield Framework och Swiss-U.S. Privacy Shield Framework som angivet av USA:s handelsdepartement angående insamling, användning och lagring av personuppgifter som överförs från Europeiska unionen och Schweiz till USA enligt närmare beskrivning nedan.
Den 16 juli 2020 fastställde EG-domstolen (CJEU) att EU-U.S. Privacy Shield-ramverket inte längre skulle vara giltigt för överföring av personuppgifter från Europeiska ekonomiska samarbetsområdet (EES) till USA (kallat Schrems II-beslutet). Schrems II-beslutet ställde också ytterligare efterlevnadskrav för användning av EU:s standardavtalsklausuler (SCC) för överföring av EU/EES-personuppgifter till USA av företag som omfattas av avsnitt 702 i U.S. Foreign Intelligence Surveillance Act (FISA) och/eller Executive Order 12333 (E.O. 12333).
Vi vet att våra kunder, besökare på webbplatsen och affärspartners bryr sig djupt om integritet och datasäkerhet.
För det första, du kan lita på att de typer av personuppgifter som vi samlar in, använder, behandlar, delar med oss av och/eller lagrar i USA, inte är de typer av personuppgifter som skulle vara föremål för förfrågningar från amerikanska myndigheter i enlighet med FISA avsnitt 702 och/eller E.O. 12333.
För det andra, notera att vi, som en del av våra ansträngningar för att följa gällande dataskyddslagar, strävar efter att fortsätta att lagra och behandla personuppgifter från EU, EES, Storbritannien och Schweiz på Irland, på servrar som finns i EU. I enlighet med GDPR och andra tillämpliga lagar implementerar vi även datakryptering vid vila, dataminimering och behovsbaserad tillgång till personuppgifter.
För det tredje, även om vi har dragit oss ur Privacy Shield, behåller vi de data som samlats in under vårt deltagande och tillhandahåller ett adekvat skydd för sådana data.
För det fjärde, när internationell överföring av personuppgifter är nödvändig för att fullgöra ett avtal med dig, eller i enskilda fall i syfte att uppfylla våra tvingande legitima affärsintressen, kommer vi att använda SCC för att uppfylla våra interna policyer, avtalsenliga och rättsliga skyldigheter.
Om du representerar en av våra tjänsteleverantörer eller affärspartners och din organisation är part i ett avtal med oss som innehåller EU:s standardavtalsklausuler (SCC) för efterlevnad av EU/EES-dataskyddslagar, kontakta osspå privacy@pallcprivacy.com för att diskutera om det behövs uppdateringar av vårt avtal till följd av Schrems II-beslutet.
Förtroende är av högsta prioritet för oss, och vi kommer att fortsätta att arbeta vaksamt för att säkerställa att våra kunder, webbplatsbesökare och affärspartners kan fortsätta att njuta av fördelarna med våra tjänster på säkert, efterlevt och avbrottsfritt.
Ditt samtycke till överföring av personuppgifter
Utöver ovanstående kan vi också behandla, lagra och/eller överföra personuppgifter som vi samlar in om dig, i och till ett land utanför EU, inklusive USA. Dessa andra länder kan ha olika sekretesslagar som kanske inte är lika omfattande som i ditt land.
Genom att skicka in personuppgifter eller interagera med våra tjänster samtycker du till denna överföring, lagring och/eller behandling, inklusive i USA.
a. Dina val för användning av personuppgifter
Se avsnitt 8 (Dina val om vår användning av data) ovan.
b. Hur kan jag komma åt eller korrigera personuppgifter om mig?
Du kan utöva dina rättigheter för åtkomst, korrigering eller radering genom att använda formuläret som finns i länken Hantera personuppgifter längst ned på varje webbsida. Alternativt kan du skicka oss ett e-postmeddelande till privacyeu@pallcprivacy.com om du befinner dig i Europa eller till privacyuk@pallcprivacy.com om du befinner dig i Storbritannien för ett begära tillgång till, korrigering eller radering av personuppgifter som du har lämnat till oss. I vissa situationer kan vi inte ta bort personuppgifter om dig förutom genom att också ta bort ditt användarkonto. Observera att radering av ditt konto kommer att leda till att du förlorar dina lagrade bilder, färdiga och pågående projekt, och allt innehåll du har laddat upp till försäljning via någon av våra tjänster med butiker eller marknadsplatser. Om dessa uppgifter raderas av oss på din begäran kommer vi inte att kunna få tillbaka dem åt dig om du ändrar dig i framtiden. Vi kanske inte kan uppfylla en begäran om att ändra eller ta bort personuppgifter om dig om vi tror att ändringen eller raderingen skulle bryta mot någon lag eller rättsliga krav eller negativt påverka uppgifternas riktighet.
Om du tar bort dina användarbidrag från våra tjänster kan kopior fortfarande visas i cachade och arkiverade sidor eller där andra användare har kopierat eller lagrat dem. Våra användarvillkor reglerar korrekt åtkomst och användning av information som tillhandahålls på våra tjänster, inklusive användarbidrag.