Integritetspolicy GDPR

Vår integritetspolicy uppdaterades senast den 18 februari 2025.

Denna integritetspolicy beskriver våra policyer och rutiner för insamling, användning och utlämning av dina uppgifter när du använder tjänsten, samt informerar dig om dina integritetsrättigheter och hur lagen skyddar dig.

Vi använder dina personuppgifter för att tillhandahålla och förbättra tjänsten. Genom att använda tjänsten samtycker du till insamling och användning av information i enlighet med denna integritetspolicy. Denna integritetspolicy genererades av TermsFeeds GDPR Privacy Policy Template.

Tolkning och definitioner

Tolkning

Ord vars begynnelsebokstav är versal har den betydelse som definieras nedan. Följande definitioner ska ha samma betydelse oavsett om de förekommer i singular eller plural.

Definitioner

I denna integritetspolicy avser:

"Konto": ett unikt konto som skapats för dig för att få tillgång till vår tjänst eller delar av vår tjänst.

"Företaget" (benämns antingen "Företaget", "vi", "oss" eller "vår" i detta avtal) avser Hair it´s personal AB (innehavare av varumärket Personal Halos).
För tillämpning av GDPR är Företaget personuppgiftsansvarig.

"Land" avser Sverige.

"Cookies" är små filer som placeras på din dator, mobila enhet eller annan enhet av en webbplats och som bland annat innehåller detaljer om din webbhistorik på den webbplatsen.

"Personuppgiftsansvarig", i den mening som avses i GDPR (Dataskyddsförordningen), avser Företaget som den juridiska person som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.

"Enhet" avser varje enhet som kan få tillgång till tjänsten, såsom en dator, en mobiltelefon eller en surfplatta.

"Personuppgifter" är all information som rör en identifierad eller identifierbar fysisk person.
För tillämpningen av GDPR innebär personuppgifter all information som rör dig, såsom namn, identifikationsnummer, lokaliseringsuppgifter, onlineidentifierare eller en eller flera faktorer som är specifika för din fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet.

"Tjänst" avser webbplatsen.

"Tjänsteleverantör" avser varje fysisk eller juridisk person som behandlar uppgifter för Företagets räkning. Det avser tredjepartsföretag eller individer som anlitats av Företaget för att underlätta tjänsten, tillhandahålla tjänsten för Företagets räkning, utföra tjänster som är relaterade till tjänsten eller hjälpa Företaget att analysera hur tjänsten används.
För tillämpning av GDPR betraktas tjänsteleverantörer som personuppgiftsbiträden.

"Användningsdata" avser data som samlas in automatiskt, antingen genererad av användningen av tjänsten eller från tjänstens infrastruktur själv (till exempel besökets längd på en sida).

"Webbplats" avser Personal Halos, tillgänglig från https://www.personalhalos.se

"Du" avser den fysiska person som får tillgång till eller använder tjänsten, eller det företag eller annan juridisk person för vars räkning sådan person får tillgång till eller använder tjänsten, i förekommande fall.
Enligt GDPR (Dataskyddsförordningen) kan du benämnas som registrerad eller användare då du är den individ som använder tjänsten.

Insamling och användning av dina personuppgifter

Typer av data som samlas in

Personuppgifter

När du använder vår tjänst kan vi be dig att lämna viss personligt identifierbar information som kan användas för att kontakta eller identifiera dig. Personligt identifierbar information kan inkludera, men är inte begränsad till:

  • E-postadress

  • Förnamn och efternamn

  • Telefonnummer

  • Adress, delstat/län, provins, postnummer, stad

  • Användningsdata

Användningsdata

Användningsdata samlas in automatiskt vid användning av tjänsten.

Användningsdata kan inkludera information såsom din enhets IP-adress (t.ex. IP-adress), webbläsartyp, webbläsarversion, sidorna i vår tjänst som du besöker, tid och datum för ditt besök, den tid du spenderar på dessa sidor, unika enhetsidentifierare och annan diagnostisk data.

När du får tillgång till tjänsten via en mobil enhet kan vi samla in viss information automatiskt, inklusive men inte begränsat till vilken typ av mobil enhet du använder, din mobila enhets unika ID, din mobila enhets IP-adress, ditt mobila operativsystem, vilken typ av mobil webbläsare du använder, unika enhetsidentifierare och annan diagnostisk data.

Vi kan också samla in information som din webbläsare skickar när du besöker vår tjänst eller när du får tillgång till tjänsten via en mobil enhet.

Spårningstekniker och cookies

Vi använder cookies och liknande spårningstekniker för att spåra aktivitet på vår tjänst och lagra viss information. Spårningstekniker som används är bland annat beacons, taggar och skript för att samla in och spåra information samt för att förbättra och analysera vår tjänst. De tekniker vi använder kan inkludera:

  • Cookies eller webbläsarcookies. En cookie är en liten fil som placeras på din enhet. Du kan instruera din webbläsare att vägra alla cookies eller att indikera när en cookie skickas. Om du inte accepterar cookies kan du dock eventuellt inte använda vissa delar av vår tjänst. Såvida du inte har justerat din webbläsares inställningar så att den vägrar cookies, kan vår tjänst använda cookies.

  • Web beacons. Vissa avsnitt av vår tjänst och våra e-postmeddelanden kan innehålla små elektroniska filer som kallas web beacons (även kallade clear gifs, pixel tags och single-pixel gifs) som gör det möjligt för Företaget att till exempel räkna användare som har besökt dessa sidor eller öppnat ett e-postmeddelande samt för annan relaterad webbplatsstatistik (t.ex. registrera populariteten för ett visst avsnitt och verifiera system- och serverintegritet).

Cookies kan vara "beständiga" eller "sessionscookies". Beständiga cookies ligger kvar på din dator eller mobila enhet när du är offline, medan sessionscookies raderas så snart du stänger din webbläsare.

Vi använder både sessionscookies och beständiga cookies för de ändamål som anges nedan:

Nödvändiga / väsentliga cookies

Typ: Sessionscookies
Administreras av: Oss
Syfte: Dessa cookies är nödvändiga för att tillhandahålla dig tjänster som är tillgängliga via webbplatsen och för att du ska kunna använda vissa av dess funktioner. De hjälper till att autentisera användare och förhindra bedräglig användning av användarkonton. Utan dessa cookies kan de tjänster du har begärt inte tillhandahållas, och vi använder endast dessa cookies för att tillhandahålla dig dessa tjänster.

Cookies för cookiepolicy / samtyckesnotis

Typ: Beständiga cookies
Administreras av: Oss
Syfte: Dessa cookies identifierar om användare har accepterat användningen av cookies på webbplatsen.

Funktionscookies

Typ: Beständiga cookies
Administreras av: Oss
Syfte: Dessa cookies gör det möjligt för oss att komma ihåg val du gör när du använder webbplatsen, såsom att komma ihåg dina inloggningsuppgifter eller språkpreferenser. Syftet med dessa cookies är att ge dig en mer personlig upplevelse och att undvika att du behöver ange dina preferenser varje gång du använder webbplatsen.

Spårnings- och prestandacookies

Typ: Beständiga cookies
Administreras av: Tredje parter
Syfte: Dessa cookies används för att spåra information om trafik till webbplatsen och hur användare använder webbplatsen. Informationen som samlas in via dessa cookies kan direkt eller indirekt identifiera dig som individuell besökare. Detta beror på att den insamlade informationen vanligtvis är kopplad till en pseudonym identifierare associerad med enheten du använder för att få tillgång till webbplatsen. Vi kan också använda dessa cookies för att testa nya sidor, funktioner eller ny funktionalitet på webbplatsen för att se hur våra användare reagerar på dem.

För mer information om de cookies vi använder och dina valmöjligheter avseende cookies, vänligen se vår Cookiespolicy eller avsnittet om cookies i denna integritetspolicy.

Användning av dina personuppgifter

Företaget kan använda personuppgifter för följande ändamål:

  • För att tillhandahålla och upprätthålla vår tjänst, inklusive för att övervaka användningen av vår tjänst.

  • För att hantera ditt konto: för att hantera din registrering som användare av tjänsten. De personuppgifter du tillhandahåller kan ge dig tillgång till olika funktioner i tjänsten som är tillgängliga för dig som registrerad användare.

  • För avtalets fullgörande: utveckling, efterlevnad och genomförande av köpavtalet för de produkter, varor eller tjänster du har köpt eller något annat avtal med oss via tjänsten.

  • För att kontakta dig: för att kontakta dig via e-post, telefonsamtal, SMS eller andra likvärdiga former av elektronisk kommunikation, såsom push-notiser i en mobilapplikation, avseende uppdateringar eller informativa meddelanden relaterade till funktioner, produkter eller avtalade tjänster, inklusive säkerhetsuppdateringar, när så är nödvändigt eller rimligt för deras genomförande.

  • För att tillhandahålla nyheter, specialerbjudanden och allmän information om andra varor, tjänster och evenemang som vi erbjuder och som liknar dem du redan har köpt eller efterfrågat, såvida du inte har valt att inte ta emot sådan information.

  • För att hantera dina förfrågningar: för att hantera och besvara dina förfrågningar till oss.

  • För företagsöverlåtelser: vi kan använda din information för att utvärdera eller genomföra en fusion, avyttring, omstrukturering, omorganisation, upplösning eller annan försäljning eller överföring av vissa eller alla våra tillgångar, oavsett om det sker som en fortsatt verksamhet eller som en del av konkurs, likvidation eller liknande förfarande, där personuppgifter som innehas av oss om våra användare av tjänsten ingår bland de överförda tillgångarna.

  • För andra ändamål: vi kan använda din information för andra ändamål, såsom dataanalys, identifiering av användningstrender, fastställande av effektiviteten i våra marknadsföringskampanjer samt för att utvärdera och förbättra vår tjänst, våra produkter, tjänster, marknadsföring och din upplevelse.

Vi kan dela din personliga information i följande situationer:

  • Med tjänsteleverantörer: vi kan dela din personliga information med tjänsteleverantörer för att övervaka och analysera användningen av vår tjänst, för betalningshantering eller för att kontakta dig.

  • Vid företagsöverlåtelser: vi kan dela eller överföra din personliga information i samband med, eller under förhandlingar om, en fusion, försäljning av företagets tillgångar, finansiering eller förvärv av hela eller en del av vår verksamhet till ett annat företag.

  • Med närstående bolag: vi kan dela din information med våra närstående bolag, i vilket fall vi kommer att kräva att dessa följer denna integritetspolicy. Närstående bolag inkluderar vårt moderbolag och andra dotterbolag, joint venture-partners eller andra företag som vi kontrollerar eller som står under gemensam kontroll med oss.

  • Med affärspartners: vi kan dela din information med våra affärspartners för att erbjuda dig vissa produkter, tjänster eller kampanjer.

  • Med andra användare: när du delar personlig information eller på annat sätt interagerar i offentliga områden med andra användare kan sådan information ses av alla användare och kan spridas offentligt utanför.

  • Med ditt samtycke: vi kan lämna ut din personliga information för alla andra ändamål med ditt samtycke.

Lagring av dina personuppgifter

Företaget kommer att behålla dina personuppgifter endast så länge som är nödvändigt för de ändamål som anges i denna integritetspolicy. Vi kommer att behålla och använda dina personuppgifter i den utsträckning som är nödvändig för att uppfylla våra rättsliga skyldigheter (till exempel om vi är skyldiga att behålla dina uppgifter för att följa tillämpliga lagar), lösa tvister och genomdriva våra juridiska avtal och policyer.

Företaget kommer också att behålla användningsdata för interna analysändamål. Användningsdata behålls i allmänhet under en kortare tidsperiod, utom när dessa data används för att stärka säkerheten eller förbättra funktionaliteten hos vår tjänst, eller om vi är rättsligt skyldiga att behålla dessa data under längre tidsperioder.

Överföring av dina personuppgifter

Din information, inklusive personuppgifter, behandlas vid företagets driftställen och på alla andra platser där de parter som är involverade i behandlingen befinner sig. Det innebär att denna information kan överföras till – och lagras på – datorer belägna utanför din stat, provins, ditt land eller annan statlig jurisdiktion där dataskyddslagarna kan skilja sig från dem i din jurisdiktion.

Ditt samtycke till denna integritetspolicy, följt av din inlämning av sådan information, representerar ditt samtycke till den överföringen.

Företaget kommer att vidta alla rimliga åtgärder som är nödvändiga för att säkerställa att dina uppgifter behandlas säkert och i enlighet med denna integritetspolicy och ingen överföring av dina personuppgifter kommer att ske till en organisation eller ett land om inte adekvata kontroller finns på plats, inklusive säkerheten för dina uppgifter och annan personlig information.

Utlämnande av dina personuppgifter

Affärstransaktioner

Om företaget är involverat i en fusion, ett förvärv eller en försäljning av tillgångar kan dina personuppgifter överföras. Vi kommer att meddela innan dina personuppgifter överförs och blir föremål för en annan integritetspolicy.

Rättsväsende

Under vissa omständigheter kan företaget vara skyldigt att lämna ut dina personuppgifter om det krävs enligt lag eller som svar på giltiga begäranden från offentliga myndigheter (t.ex. en domstol eller en statlig myndighet).

Andra rättsliga krav

Företaget kan lämna ut dina personuppgifter i god tro om att en sådan åtgärd är nödvändig för att:

  • Följa en rättslig förpliktelse

  • Skydda och försvara företagets rättigheter eller egendom

  • Förhindra eller utreda möjligt felaktigt beteende i samband med tjänsten

  • Skydda den personliga säkerheten för användare av tjänsten eller allmänheten

  • Skydda mot rättsligt ansvar

Säkerheten för dina personuppgifter

Säkerheten för dina personuppgifter är viktig för oss, men kom ihåg att ingen metod för överföring över internet eller elektronisk lagring är 100 % säker. Även om vi strävar efter att använda kommersiellt acceptabla medel för att skydda dina personuppgifter kan vi inte garantera absolut säkerhet.

Detaljerad information om behandlingen av dina personuppgifter

De tjänsteleverantörer vi använder kan ha tillgång till dina personuppgifter. Dessa tredjepartsleverantörer samlar in, lagrar, använder, behandlar och överför information om din aktivitet på vår tjänst i enlighet med sina respektive integritetspolicyer.

Analys

Vi kan använda tredjepartsleverantörer för att övervaka och analysera användningen av vår tjänst.

E-postmarknadsföring

Vi kan använda dina personuppgifter för att kontakta dig med nyhetsbrev, marknadsförings- eller reklammaterial och annan information som kan vara av intresse för dig. Du kan välja att avstå från att ta emot någon eller alla dessa meddelanden från oss genom att följa länken för att avsluta prenumerationen eller instruktionerna som finns i alla e-postmeddelanden vi skickar, eller genom att kontakta oss.

GDPR – Dataskydd

Rättslig grund för behandling av personuppgifter enligt GDPR

Vi kan behandla personuppgifter under följande förutsättningar:

  • Samtycke: du har gett ditt samtycke till behandling av personuppgifter för ett eller flera specifika ändamål.

  • Avtal: behandling av personuppgifter är nödvändig för fullgörandet av ett avtal med dig och/eller för eventuella åtgärder före ett sådant avtal.

  • Rättslig förpliktelse: behandling av personuppgifter är nödvändig för att uppfylla en rättslig förpliktelse som företaget omfattas av.

  • Vitalt intresse: behandling av personuppgifter är nödvändig för att skydda dina eller en annan fysisk persons vitala intressen.

  • Allmänt intresse: behandling av personuppgifter är relaterad till en uppgift som utförs i allmänt intresse eller vid utövande av offentlig myndighet som företaget har tilldelats.

  • Berättigade intressen: behandling av personuppgifter är nödvändig för de berättigade intressen som företaget eftersträvar.

I samtliga fall hjälper företaget gärna till att klargöra den specifika rättsliga grunden som gäller för behandlingen, och i synnerhet om tillhandahållandet av personuppgifter är ett lagstadgat eller avtalsenligt krav, eller ett krav som är nödvändigt för att ingå ett avtal.

Dina rättigheter enligt GDPR

Företaget åtar sig att respektera sekretessen för dina personuppgifter och garantera att du kan utöva dina rättigheter.

Du har rätt, enligt denna integritetspolicy och enligt lag om du befinner dig inom EU, att:

  • Begära tillgång till dina personuppgifter. Rätten att få tillgång till, uppdatera eller radera informationen vi har om dig. När det är möjligt kan du få tillgång till, uppdatera eller begära radering av dina personuppgifter direkt i avsnittet för kontoinställningar. Om du inte kan utföra dessa åtgärder själv, vänligen kontakta oss för att få hjälp. Detta gör det också möjligt för dig att få en kopia av de personuppgifter vi har om dig.
    Access account information

  • Begära rättelse av personuppgifter som vi har om dig. Du har rätt att få ofullständig eller felaktig information vi har om dig korrigerad.
    Edit account information

  • Hantera dina förfrågningar. Du har rätt att be oss att visa alla dina förfrågningar för dig.
    Show all requests

  • Invända mot behandling av dina personuppgifter. Denna rätt gäller när vi förlitar oss på ett berättigat intresse som den rättsliga grunden för vår behandling och det finns något med din specifika situation som gör att du vill invända mot vår behandling av dina personuppgifter på denna grund. Du har också rätt att invända när vi behandlar dina personuppgifter för direktmarknadsföringsändamål.

  • Begära radering av dina personuppgifter. Du har rätt att be oss radera eller ta bort personuppgifter när det inte längre finns någon god anledning för oss att fortsätta behandla dem.
    Delete account information

  • Begära överföring av dina personuppgifter. Vi kommer att tillhandahålla dig, eller en tredje part du har valt, dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format. Observera att denna rätt endast gäller för automatiserad information som du ursprungligen gav oss samtycke att använda eller där vi använde informationen för att utföra ett avtal med dig.

  • Återkalla ditt samtycke. Du har rätt att återkalla ditt samtycke till användningen av dina personuppgifter. Om du återkallar ditt samtycke kan vi eventuellt inte tillhandahålla dig vissa specifika funktioner i tjänsten.

Utövande av dina dataskyddsrättigheter enligt GDPR

Du kan utöva dina rättigheter till tillgång, rättelse, radering och invändning genom att kontakta oss. Observera att vi kan be dig att verifiera din identitet innan vi svarar på sådana förfrågningar. Om du gör en begäran kommer vi att göra vårt bästa för att svara så snart som möjligt.

Du har rätt att lämna in ett klagomål till en dataskyddsmyndighet om vår insamling och användning av dina personuppgifter. För mer information, om du befinner dig inom Europeiska ekonomiska samarbetsområdet (EES), vänligen kontakta din lokala dataskyddsmyndighet i EES.

Barns integritet

Vår tjänst riktar sig inte till någon under 13 år. Vi samlar inte medvetet in personligt identifierbar information från någon under 13 år. Om du är förälder eller vårdnadshavare och du är medveten om att ditt barn har lämnat personuppgifter till oss, vänligen kontakta oss. Om vi blir medvetna om att vi har samlat in personuppgifter från någon under 13 år utan verifiering av förälders samtycke, kommer vi att vidta åtgärder för att ta bort denna information från våra servrar.

Om vi behöver förlita oss på samtycke som den rättsliga grunden för att behandla din information och ditt land kräver samtycke från en förälder, kan vi kräva din förälders samtycke innan vi samlar in och använder den informationen.


Lagring av dina personuppgifter

Företaget kommer att behålla dina personuppgifter endast så länge som är nödvändigt för de syften som anges i denna integritetspolicy. Vi kommer att behålla och använda dina personuppgifter i den utsträckning det är nödvändigt för att uppfylla våra rättsliga skyldigheter (till exempel om vi är skyldiga att behålla dina uppgifter för att följa tillämpliga lagar), lösa tvister och upprätthålla våra juridiska avtal och policyer.

Företaget kommer även att behålla användningsdata för interna analysändamål. Användningsdata behålls i allmänhet under en kortare tidsperiod, utom när dessa uppgifter används för att stärka säkerheten eller förbättra funktionaliteten i vår tjänst, eller när vi är rättsligt skyldiga att behålla dessa uppgifter under en längre tidsperiod.

Överföring av dina personuppgifter

Din information, inklusive personuppgifter, behandlas på Företagets driftkontor och på andra platser där parterna som är involverade i behandlingen är belägna. Det innebär att denna information kan överföras till — och lagras på — datorer utanför din region, ditt län, land eller annan juridisk jurisdiktion där dataskyddslagstiftningen kan skilja sig från den i din jurisdiktion.

Ditt samtycke till denna integritetspolicy, följt av att du lämnar sådan information, innebär att du godkänner denna överföring.

Företaget kommer att vidta alla rimliga åtgärder som krävs för att säkerställa att dina uppgifter behandlas säkert och i enlighet med denna integritetspolicy, och att ingen överföring av dina personuppgifter sker till en organisation eller ett land såvida inte tillräckliga kontroller finns på plats, inklusive säkerhet för dina uppgifter och annan personlig information.

Utlämnande av dina personuppgifter

Företagsöverlåtelser

Om Företaget är involverat i en fusion, ett förvärv eller en försäljning av tillgångar kan dina personuppgifter komma att överföras. Vi kommer att meddela dig innan dina personuppgifter överförs och blir föremål för en annan integritetspolicy.

Rättsligt krav

Under vissa omständigheter kan Företaget bli skyldigt att lämna ut dina personuppgifter om det krävs enligt lag eller som svar på giltiga förfrågningar från offentliga myndigheter (t.ex. en domstol eller en myndighet).

Andra juridiska krav

Företaget kan lämna ut dina personuppgifter i god tro att en sådan åtgärd är nödvändig för att:

  • Följa en rättslig skyldighet

  • Skydda och försvara Företagets rättigheter eller egendom

  • Förebygga eller utreda eventuella överträdelser i samband med tjänsten

  • Skydda användarnas eller allmänhetens personliga säkerhet i samband med tjänsten

  • Skydda mot rättsligt ansvar

Säkerheten för dina personuppgifter

Säkerheten för dina personuppgifter är viktig för oss, men kom ihåg att ingen metod för överföring via internet eller metod för elektronisk lagring är 100 % säker. Även om vi strävar efter att använda kommersiellt godtagbara metoder för att skydda dina personuppgifter, kan vi inte garantera dess absoluta säkerhet.

Detaljerad information om behandlingen av dina personuppgifter

De tjänsteleverantörer vi använder kan få tillgång till dina personuppgifter. Dessa tredjepartsleverantörer samlar in, lagrar, använder, behandlar och överför information om din aktivitet på vår tjänst i enlighet med sina egna integritetspolicyer.

Analys

Vi kan använda tredjepartsleverantörer för att övervaka och analysera användningen av vår tjänst.

E-postmarknadsföring

Vi kan använda dina personuppgifter för att kontakta dig med nyhetsbrev, marknadsförings- eller kampanjmaterial och annan information som kan vara av intresse för dig. Du kan välja att inte ta emot några eller alla dessa meddelanden från oss genom att följa länken för att avsluta prenumerationen eller instruktionerna som finns i alla e-postmeddelanden vi skickar, eller genom att kontakta oss.

Dataskydd enligt GDPR

Rättslig grund för behandling av personuppgifter enligt GDPR

Vi kan behandla personuppgifter under följande förutsättningar:

  • Samtycke: Du har gett ditt samtycke till behandling av personuppgifter för ett eller flera specifika ändamål.

  • Avtalsförhållande: Behandlingen är nödvändig för att fullgöra ett avtal med dig och/eller för att genomföra åtgärder innan ett avtal ingås.

  • Rättslig förpliktelse: Behandlingen är nödvändig för att uppfylla en rättslig skyldighet som företaget är skyldigt att följa.

  • Vitalt intresse: Behandlingen är nödvändig för att skydda dina eller en annan fysisk persons vitala intressen.

  • Allmänt intresse: Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning.

  • Berättigat intresse: Behandlingen är nödvändig för företagets berättigade intressen.

I samtliga fall hjälper vi dig gärna att förtydliga vilken rättslig grund som gäller i just ditt fall – exempelvis om det handlar om ett lagkrav, ett avtal eller ett förhandlingsskede.

Dina rättigheter enligt GDPR

Företaget åtar sig att respektera sekretessen för dina personuppgifter och att säkerställa att du kan utöva dina rättigheter.

Om du befinner dig inom EU har du rätt att:

  • Begära tillgång till dina personuppgifter: Du kan när som helst begära en kopia av de uppgifter vi har om dig, samt få information om hur de behandlas.

  • Begära rättelse: Du har rätt att få felaktiga eller ofullständiga uppgifter rättade.

  • Begära radering: Du har rätt att begära att vi raderar dina personuppgifter när det inte längre finns en rättslig grund för att behandla dem.

  • Invända mot behandling: Du kan invända mot vår behandling av dina uppgifter om vi stödjer den på berättigat intresse, eller om uppgifterna används för direktmarknadsföring.

  • Begränsa behandlingen: Du kan begära att behandlingen av dina uppgifter begränsas i vissa fall.

  • Dataportabilitet: Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och – om tekniskt möjligt – få dem överförda till en annan personuppgiftsansvarig.

  • Återkalla samtycke: Om vår behandling bygger på samtycke har du rätt att när som helst återkalla det.

Utövande av dina rättigheter

Du kan utöva dina rättigheter genom att kontakta oss. Vi kan komma att be dig bekräfta din identitet innan vi besvarar en begäran.

Vi strävar efter att svara på alla förfrågningar så snart som möjligt.

Du har också rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) i Sverige eller annan relevant tillsynsmyndighet inom EU/EES om du anser att dina personuppgifter behandlas i strid med tillämplig dataskyddslagstiftning.

Barns integritet

Vår tjänst riktar sig inte till personer under 13 år. Vi samlar inte medvetet in personligt identifierbar information från barn under 13 år.

Om du är förälder eller vårdnadshavare och du upptäcker att ditt barn har lämnat personuppgifter till oss, vänligen kontakta oss. Om vi upptäcker att vi har samlat in personuppgifter från någon under 13 år utan förälders samtycke, kommer vi att radera informationen.

Om samtycke krävs enligt lag i ditt land och den registrerade är under åldersgränsen, kommer vi att inhämta förälders/vårdnadshavares godkännande innan vi behandlar uppgifterna.

Länkar till andra webbplatser

Vår tjänst kan innehålla länkar till andra webbplatser som inte drivs av oss. Om du klickar på en länk från tredje part kommer du att lämna vår webbplats och omdirigeras till den tredje partens webbplats.

Vi har ingen kontroll över och tar inget ansvar för innehåll, integritetspolicyer eller praxis på tredje parts webbplatser eller tjänster. Vi rekommenderar starkt att du granskar integritetspolicyn för varje webbplats du besöker.

Ändringar i denna integritetspolicy

Vi kan uppdatera vår integritetspolicy då och då. Vi kommer att meddela dig om eventuella ändringar genom att publicera den uppdaterade integritetspolicyn på denna sida.

Vi informerar dig via e-post och/eller ett tydligt meddelande på vår tjänst innan ändringen träder i kraft. Datumet "Senast uppdaterad" överst i policyn kommer att justeras därefter.

Du rekommenderas att regelbundet läsa igenom denna integritetspolicy för att hålla dig informerad om eventuella ändringar. Ändringar i denna policy gäller från det att de publiceras på denna sida.

Kontakta oss

Om du har några frågor om denna integritetspolicy, vänligen kontakta oss:

  • Genom att besöka denna sida på vår webbplats: 
    https://www.personalhalos.se

  • Genom att skicka ett e-postmeddelande till:
    info@personalhalos.se






GDPR Privacy Policy (Eng)

Our Privacy Policy was last updated on February 18, 2025.

This Privacy Policy describes Our policies and procedures on the collection, use and disclosure of Your information when You use the Service and tells You about Your privacy rights and how the law protects You.

We use Your Personal data to provide and improve the Service. By using the Service, You agree to the collection and use of information in accordance with this Privacy Policy. This Privacy Policy was generated by TermsFeed GDPR Privacy Policy Template.

Interpretation and Definitions

Interpretation

The words of which the initial letter is capitalized have meanings defined under the following conditions. The following definitions shall have the same meaning regardless of whether they appear in singular or in plural.

Definitions

For the purposes of this Privacy Policy:

  • "Account" means a unique account created for You to access our Service or parts of our Service.

  • "Company" (referred to as either "the Company", "We", "Us" or "Our" in this Agreement) refers to Hair it´s personal AB (holder of the brand Personal halos)

    For the purpose of the GDPR, the Company is the Data Controller.

  • "Country" refers to Sweden.

  • "Cookies" are small files that are placed on Your computer, mobile device or any other device by a website, containing the details of Your browsing history on that website among its many uses.

  • "Data Controller", for the purposes of the GDPR (General Data Protection Regulation), refers to the Company as the legal person which alone or jointly with others determines the purposes and means of the processing of Personal Data.

  • "Device" means any device that can access the Service such as a computer, a cellphone or a digital tablet.

  • "Personal Data" is any information that relates to an identified or identifiable individual.

    For the purposes of GDPR, Personal Data means any information relating to You such as a name, an identification number, location data, online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity.

  • "Service" refers to the Website.

  • "Service Provider" means any natural or legal person who processes the data on behalf of the Company. It refers to third-party companies or individuals employed by the Company to facilitate the Service, to provide the Service on behalf of the Company, to perform services related to the Service or to assist the Company in analyzing how the Service is used.
    For the purpose of the GDPR, Service Providers are considered Data Processors.

  • "Usage Data" refers to data collected automatically, either generated by the use of the Service or from the Service infrastructure itself (for example, the duration of a page visit).

  • "Website" refers to Personal Halos, accessible from https://1bfxn9-wt.myshopify.com

  • "You" means the individual accessing or using the Service, or the company, or other legal entity on behalf of which such individual is accessing or using the Service, as applicable.

    Under GDPR (General Data Protection Regulation), You can be referred to as the Data Subject or as the User as you are the individual using the Service.

Collecting and Using Your Personal Data

Types of Data Collected

Personal Data

While using Our Service, We may ask You to provide Us with certain personally identifiable information that can be used to contact or identify You. Personally identifiable information may include, but is not limited to:

  • Email address

  • First name and last name

  • Phone number

  • Address, State, Province, ZIP/Postal code, City

  • Usage Data

Usage Data

Usage Data is collected automatically when using the Service.

Usage Data may include information such as Your Device's Internet Protocol address (e.g. IP address), browser type, browser version, the pages of our Service that You visit, the time and date of Your visit, the time spent on those pages, unique device identifiers and other diagnostic data.

When You access the Service by or through a mobile device, We may collect certain information automatically, including, but not limited to, the type of mobile device You use, Your mobile device unique ID, the IP address of Your mobile device, Your mobile operating system, the type of mobile Internet browser You use, unique device identifiers and other diagnostic data.

We may also collect information that Your browser sends whenever You visit our Service or when You access the Service by or through a mobile device.

Tracking Technologies and Cookies

We use Cookies and similar tracking technologies to track the activity on Our Service and store certain information. Tracking technologies used are beacons, tags, and scripts to collect and track information and to improve and analyze Our Service. The technologies We use may include:

  • Cookies or Browser Cookies. A cookie is a small file placed on Your Device. You can instruct Your browser to refuse all Cookies or to indicate when a Cookie is being sent. However, if You do not accept Cookies, You may not be able to use some parts of our Service. Unless you have adjusted Your browser setting so that it will refuse Cookies, our Service may use Cookies.
  • Web Beacons. Certain sections of our Service and our emails may contain small electronic files known as web beacons (also referred to as clear gifs, pixel tags, and single-pixel gifs) that permit the Company, for example, to count users who have visited those pages or opened an email and for other related website statistics (for example, recording the popularity of a certain section and verifying system and server integrity).

Cookies can be "Persistent" or "Session" Cookies. Persistent Cookies remain on Your personal computer or mobile device when You go offline, while Session Cookies are deleted as soon as You close Your web browser.

We use both Session and Persistent Cookies for the purposes set out below:

  • Necessary / Essential Cookies

    Type: Session Cookies

    Administered by: Us

    Purpose: These Cookies are essential to provide You with services available through the Website and to enable You to use some of its features. They help to authenticate users and prevent fraudulent use of user accounts. Without these Cookies, the services that You have asked for cannot be provided, and We only use these Cookies to provide You with those services.

  • Cookies Policy / Notice Acceptance Cookies

    Type: Persistent Cookies

    Administered by: Us

    Purpose: These Cookies identify if users have accepted the use of cookies on the Website.

  • Functionality Cookies

    Type: Persistent Cookies

    Administered by: Us

    Purpose: These Cookies allow us to remember choices You make when You use the Website, such as remembering your login details or language preference. The purpose of these Cookies is to provide You with a more personal experience and to avoid You having to re-enter your preferences every time You use the Website.

  • Tracking and Performance Cookies

    Type: Persistent Cookies

    Administered by: Third-Parties

    Purpose: These Cookies are used to track information about traffic to the Website and how users use the Website. The information gathered via these Cookies may directly or indirectly identify you as an individual visitor. This is because the information collected is typically linked to a pseudonymous identifier associated with the device you use to access the Website. We may also use these Cookies to test new pages, features or new functionality of the Website to see how our users react to them.

For more information about the cookies we use and your choices regarding cookies, please visit our Cookies Policy or the Cookies section of our Privacy Policy.

Use of Your Personal Data

The Company may use Personal Data for the following purposes:

  • To provide and maintain our Service, including to monitor the usage of our Service.

  • To manage Your Account: to manage Your registration as a user of the Service. The Personal Data You provide can give You access to different functionalities of the Service that are available to You as a registered user.

  • For the performance of a contract: the development, compliance and undertaking of the purchase contract for the products, items or services You have purchased or of any other contract with Us through the Service.

  • To contact You: To contact You by email, telephone calls, SMS, or other equivalent forms of electronic communication, such as a mobile application's push notifications regarding updates or informative communications related to the functionalities, products or contracted services, including the security updates, when necessary or reasonable for their implementation.

  • To provide You with news, special offers and general information about other goods, services and events which we offer that are similar to those that you have already purchased or enquired about unless You have opted not to receive such information.

  • To manage Your requests: To attend and manage Your requests to Us.

  • For business transfers: We may use Your information to evaluate or conduct a merger, divestiture, restructuring, reorganization, dissolution, or other sale or transfer of some or all of Our assets, whether as a going concern or as part of bankruptcy, liquidation, or similar proceeding, in which Personal Data held by Us about our Service users is among the assets transferred.

  • For other purposes: We may use Your information for other purposes, such as data analysis, identifying usage trends, determining the effectiveness of our promotional campaigns and to evaluate and improve our Service, products, services, marketing and your experience.

We may share Your personal information in the following situations:

  • With Service Providers: We may share Your personal information with Service Providers to monitor and analyze the use of our Service, for payment processing, to contact You.
  • For business transfers: We may share or transfer Your personal information in connection with, or during negotiations of, any merger, sale of Company assets, financing, or acquisition of all or a portion of Our business to another company.
  • With Affiliates: We may share Your information with Our affiliates, in which case we will require those affiliates to honor this Privacy Policy. Affiliates include Our parent company and any other subsidiaries, joint venture partners or other companies that We control or that are under common control with Us.
  • With business partners: We may share Your information with Our business partners to offer You certain products, services or promotions.
  • With other users: when You share personal information or otherwise interact in the public areas with other users, such information may be viewed by all users and may be publicly distributed outside.
  • With Your consent: We may disclose Your personal information for any other purpose with Your consent.

Retention of Your Personal Data

The Company will retain Your Personal Data only for as long as is necessary for the purposes set out in this Privacy Policy. We will retain and use Your Personal Data to the extent necessary to comply with our legal obligations (for example, if we are required to retain your data to comply with applicable laws), resolve disputes, and enforce our legal agreements and policies.

The Company will also retain Usage Data for internal analysis purposes. Usage Data is generally retained for a shorter period of time, except when this data is used to strengthen the security or to improve the functionality of Our Service, or We are legally obligated to retain this data for longer time periods.

Transfer of Your Personal Data

Your information, including Personal Data, is processed at the Company's operating offices and in any other places where the parties involved in the processing are located. It means that this information may be transferred to — and maintained on — computers located outside of Your state, province, country or other governmental jurisdiction where the data protection laws may differ than those from Your jurisdiction.

Your consent to this Privacy Policy followed by Your submission of such information represents Your agreement to that transfer.

The Company will take all steps reasonably necessary to ensure that Your data is treated securely and in accordance with this Privacy Policy and no transfer of Your Personal Data will take place to an organization or a country unless there are adequate controls in place including the security of Your data and other personal information.

Disclosure of Your Personal Data

Business Transactions

If the Company is involved in a merger, acquisition or asset sale, Your Personal Data may be transferred. We will provide notice before Your Personal Data is transferred and becomes subject to a different Privacy Policy.

Law enforcement

Under certain circumstances, the Company may be required to disclose Your Personal Data if required to do so by law or in response to valid requests by public authorities (e.g. a court or a government agency).

Other legal requirements

The Company may disclose Your Personal Data in the good faith belief that such action is necessary to:

  • Comply with a legal obligation
  • Protect and defend the rights or property of the Company
  • Prevent or investigate possible wrongdoing in connection with the Service
  • Protect the personal safety of Users of the Service or the public
  • Protect against legal liability

Security of Your Personal Data

The security of Your Personal Data is important to Us, but remember that no method of transmission over the Internet, or method of electronic storage is 100% secure. While We strive to use commercially acceptable means to protect Your Personal Data, We cannot guarantee its absolute security.

Detailed Information on the Processing of Your Personal Data

The Service Providers We use may have access to Your Personal Data. These third-party vendors collect, store, use, process and transfer information about Your activity on Our Service in accordance with their Privacy Policies.

Analytics

We may use third-party Service providers to monitor and analyze the use of our Service.

Email Marketing

We may use Your Personal Data to contact You with newsletters, marketing or promotional materials and other information that may be of interest to You. You may opt-out of receiving any, or all, of these communications from Us by following the unsubscribe link or instructions provided in any email We send or by contacting Us.

GDPR Privacy

Legal Basis for Processing Personal Data under GDPR

We may process Personal Data under the following conditions:

  • Consent: You have given Your consent for processing Personal Data for one or more specific purposes.
  • Performance of a contract: Provision of Personal Data is necessary for the performance of an agreement with You and/or for any pre-contractual obligations thereof.
  • Legal obligations: Processing Personal Data is necessary for compliance with a legal obligation to which the Company is subject.
  • Vital interests: Processing Personal Data is necessary in order to protect Your vital interests or of another natural person.
  • Public interests: Processing Personal Data is related to a task that is carried out in the public interest or in the exercise of official authority vested in the Company.
  • Legitimate interests: Processing Personal Data is necessary for the purposes of the legitimate interests pursued by the Company.

In any case, the Company will gladly help to clarify the specific legal basis that applies to the processing, and in particular whether the provision of Personal Data is a statutory or contractual requirement, or a requirement necessary to enter into a contract.

Your Rights under the GDPR

The Company undertakes to respect the confidentiality of Your Personal Data and to guarantee You can exercise Your rights.

You have the right under this Privacy Policy, and by law if You are within the EU, to:

  • Request access to Your Personal Data. The right to access, update or delete the information We have on You. Whenever made possible, you can access, update or request deletion of Your Personal Data directly within Your account settings section. If you are unable to perform these actions yourself, please contact Us to assist You. This also enables You to receive a copy of the Personal Data We hold about You.
    Access account information
    Email format: example@mailserver.domain
      • Request correction of the Personal Data that We hold about You. You have the right to have any incomplete or inaccurate information We hold about You corrected.
        Edit account information
        Email format: example@mailserver.domain
          • To manage Your requests. You have the right to ask Us to show all your requests to you.
            Show all requests
            Email format: example@mailserver.domain
              • Object to processing of Your Personal Data. This right exists where We are relying on a legitimate interest as the legal basis for Our processing and there is something about Your particular situation, which makes You want to object to our processing of Your Personal Data on this ground. You also have the right to object where We are processing Your Personal Data for direct marketing purposes.
              • Request erasure of Your Personal Data. You have the right to ask Us to delete or remove Personal Data when there is no good reason for Us to continue processing it.
                Delete account information
                Email format: example@mailserver.domain
                  • Request the transfer of Your Personal Data. We will provide to You, or to a third-party You have chosen, Your Personal Data in a structured, commonly used, machine-readable format. Please note that this right only applies to automated information which You initially provided consent for Us to use or where We used the information to perform a contract with You.
                  • Withdraw Your consent. You have the right to withdraw Your consent on using your Personal Data. If You withdraw Your consent, We may not be able to provide You with access to certain specific functionalities of the Service.

                  Exercising of Your GDPR Data Protection Rights

                  You may exercise Your rights of access, rectification, cancellation and opposition by contacting Us. Please note that we may ask You to verify Your identity before responding to such requests. If You make a request, We will try our best to respond to You as soon as possible.

                  You have the right to complain to a Data Protection Authority about Our collection and use of Your Personal Data. For more information, if You are in the European Economic Area (EEA), please contact Your local data protection authority in the EEA.

                  Children's Privacy

                  Our Service does not address anyone under the age of 13. We do not knowingly collect personally identifiable information from anyone under the age of 13. If You are a parent or guardian and You are aware that Your child has provided Us with Personal Data, please contact Us. If We become aware that We have collected Personal Data from anyone under the age of 13 without verification of parental consent, We take steps to remove that information from Our servers.

                  If We need to rely on consent as a legal basis for processing Your information and Your country requires consent from a parent, We may require Your parent's consent before We collect and use that information.

                  Links to Other Websites

                  Our Service may contain links to other websites that are not operated by Us. If You click on a third party link, You will be directed to that third party's site. We strongly advise You to review the Privacy Policy of every site You visit.

                  We have no control over and assume no responsibility for the content, privacy policies or practices of any third party sites or services.

                  Changes to this Privacy Policy

                  We may update Our Privacy Policy from time to time. We will notify You of any changes by posting the new Privacy Policy on this page.

                  We will let You know via email and/or a prominent notice on Our Service, prior to the change becoming effective and update the "Last updated" date at the top of this Privacy Policy.

                  You are advised to review this Privacy Policy periodically for any changes. Changes to this Privacy Policy are effective when they are posted on this page.

                  Contact Us

                  If you have any questions about this Privacy Policy, You can contact us:

                  • By visiting this page on our website: https://www.personalhalos.se
                  • By sending us an email: info@personalhalos.se