Denna integritetspolicy (”Policyn”) beskriver hur vi samlar in, använder, lagrar, skyddar och delar personuppgifter i samband med användningen av våra webbplatser, tjänster och övriga digitala plattformar (gemensamt ”Tjänsten”), oavsett domän eller produktkategori. Policyn är avsedd att vara allmänt tillämplig och följer i tillämpliga delar EU:s dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.
Genom att använda Tjänsten bekräftar du att du tagit del av denna Policy. Om du inte accepterar Policyn bör du inte använda Tjänsten.
Personuppgiftsansvarig är det företag eller den organisation som driver den aktuella webbplatsen eller tjänsten (”Vi”, ”Vår(t)”, ”Företaget”). Uppgifter om företagsnamn, organisationsnummer och kontaktuppgifter tillhandahålls normalt på webbplatsens kontaktsida eller i sidfoten.
För frågor om denna Policy eller vår behandling av personuppgifter kan du kontakta oss via de kontaktuppgifter som anges på webbplatsen.
Vi kan komma att behandla följande kategorier av personuppgifter, i den mån de lämnas av dig eller genereras genom din användning av Tjänsten:
Kontaktuppgifter: namn, adress, e-postadress, telefonnummer.
Kontouppgifter: användarnamn, lösenord (lagras alltid i krypterad eller hashad form), inställningar och preferenser.
Transaktions- och beställningsuppgifter (om tillämpligt): köphistorik, betalningsreferenser, leveransinformation (inga fullständiga kortuppgifter lagras av oss om inte annat anges av särskild betalningsleverantör).
Tekniska data: IP-adress, webbläsartyp, enhetstyp, operativsystem, språkinställningar, hänvisande webbadress, åtkomsttider och liknande.
Användningsdata: information om hur Tjänsten används, besökta sidor, klick, interaktioner, formulärsvar och preferenser.
Kommunikation: innehåll i meddelanden som du skickar till oss, exempelvis via kontaktformulär, e-post eller chatt.
Vi samlar inte avsiktligt in känsliga personuppgifter (t.ex. uppgifter om hälsa, religion eller politiska åsikter) om inte detta uttryckligen framgår och du lämnat ditt tydliga samtycke, i den utsträckning sådan behandling är lagligen tillåten.
Vi behandlar personuppgifter endast i den utsträckning det är nödvändigt och med stöd av laglig grund enligt GDPR. Vanliga ändamål och rättsliga grunder är:
Tillhandahålla och administrera Tjänsten
Skapa och hantera användarkonton, möjliggöra inloggning, tillhandahålla funktioner och innehåll.
Rättslig grund: Avtal (när behandling krävs för att uppfylla avtal mellan dig och oss).
Hantera beställningar, köp och leveranser (om tillämpligt)
Behandla beställningar, betalningar, fakturering, leverans och kundservice.
Rättslig grund: Avtal och rättslig förpliktelse (t.ex. bokföringskrav).
Kundsupport och kommunikation
Besvara förfrågningar, ge support, skicka information om ändringar i Tjänsten eller Villkoren.
Rättslig grund: Berättigat intresse och/eller Avtal.
Marknadsföring och nyhetsbrev
Skicka information om nyheter, erbjudanden, kampanjer eller annan direktmarknadsföring, i den mån detta är tillåtet.
Rättslig grund: Samtycke (när så krävs) och/eller berättigat intresse. Du kan när som helst invända mot direktmarknadsföring.
Utveckling, analys och förbättring av Tjänsten
Analysera användarbeteende, genomföra kundundersökningar, utveckla nya funktioner och förbättra användarupplevelsen.
Rättslig grund: Berättigat intresse (för att förbättra och effektivisera Tjänsten).
Efterlevnad av lagar och hantering av tvister
Uppfylla lagstadgade skyldigheter, hantera klagomål, rättsliga anspråk, bedrägeribekämpning och säkerhet.
Rättslig grund: Rättslig förpliktelse och berättigat intresse.
Tjänsten kan använda cookies och liknande tekniker (t.ex. pixlar, lokal lagring) för att:
Möjliggöra grundläggande funktioner (nödvändiga cookies).
Spara dina inställningar och förbättra användarupplevelsen.
Utföra statistik och analys kring användningen av Tjänsten.
Tillhandahålla anpassat innehåll eller marknadsföring.
Information om vilka cookies som används, deras syften och hur du kan ändra dina inställningar återfinns normalt i en separat cookiepolicy eller i en cookie-banner när du besöker webbplatsen första gången.
Personuppgifter lagras endast så länge det är nödvändigt för de ändamål för vilka de samlades in, eller så länge vi är skyldiga att spara dem enligt lag (t.ex. bokföringsregler).
Som huvudprincip gäller:
Uppgifter kopplade till kundrelationer sparas under den tid relationen består och under en skälig tid därefter för att hantera frågor, reklamationer eller rättsliga anspråk.
Uppgifter som behandlas med stöd av samtycke raderas eller anonymiseras om samtycket återkallas, under förutsättning att ingen annan rättslig grund föreligger.
Tekniska loggar och analysdata kan sparas under begränsad tid enligt vad som är nödvändigt för säkerhet, felsökning och förbättring av Tjänsten.
När personuppgifter inte längre behövs raderas de eller anonymiseras på ett säkert sätt.
Vi kan komma att dela personuppgifter med följande mottagare, i den mån det är nödvändigt:
Tjänsteleverantörer (personuppgiftsbiträden): t.ex. IT-drift, analysverktyg, betaltjänster, e-postutskick och kundsupportsystem. Dessa får endast behandla uppgifter enligt våra instruktioner och under sekretess.
Samarbetspartners: vid gemensamma kampanjer, event eller liknande, i den mån detta tydligt framgår för dig.
Myndigheter: om vi är skyldiga enligt lag, domstolsbeslut eller myndighetsbeslut.
Andra parter: vid eventuell omstrukturering, fusion eller försäljning av hela eller delar av verksamheten, i den mån detta är tillåtet enligt lag.
Vi säljer inte personuppgifter i den bemärkelse som innebär otillåten handel med personuppgifter.
Om personuppgifter överförs till land utanför EU/EES säkerställer vi att lämpliga skyddsåtgärder vidtas i enlighet med GDPR, exempelvis genom:
Beslut om adekvat skyddsnivå från EU-kommissionen.
Standardavtalsklausuler (SCC) eller andra godkända överföringsmekanismer.
Information om eventuella överföringar till tredje land och tillhörande skyddsåtgärder kan, i den mån de är aktuella, lämnas på begäran.
Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, missbruk, ändring eller förstöring. Exempel på sådana åtgärder kan vara:
Begränsad åtkomst till personuppgifter baserat på behörighet.
Användning av kryptering, brandväggar och säkra kommunikationsprotokoll.
Rutiner för hantering av incidenter och säkerhetsöverträdelser.
Trots våra ansträngningar kan ingen säkerhetslösning vara helt riskfri, och du använder Tjänsten på egen risk i denna del.
Som registrerad har du vissa rättigheter enligt GDPR och tillämplig svensk lagstiftning. I den mån förutsättningarna är uppfyllda har du rätt att:
Begära tillgång (registerutdrag): få bekräftelse på om vi behandlar personuppgifter om dig och, i så fall, få tillgång till dessa.
Begära rättelse: få felaktiga eller ofullständiga uppgifter korrigerade.
Begära radering: få uppgifter raderade när de inte längre behövs eller behandlingen saknar laglig grund (med förbehåll för lagstadgade skyldigheter).
Begära begränsning av behandling: under vissa omständigheter få behandlingen begränsad.
Invända mot behandling: särskilt mot behandling som grundas på berättigat intresse eller som avser direktmarknadsföring.
Dataportabilitet: få ut de uppgifter du själv lämnat i ett strukturerat, allmänt använt och maskinläsbart format och, när det är tekniskt möjligt, få dem överförda till annan personuppgiftsansvarig.
För att utöva dina rättigheter kan du kontakta oss via de kontaktuppgifter som anges på webbplatsen. Vi kan behöva säkerställa din identitet innan vi behandlar din begäran.
Du har också rätt att lämna in klagomål till tillsynsmyndighet, i Sverige normalt Integritetsskyddsmyndigheten (IMY), om du anser att din personuppgiftsbehandling strider mot gällande regelverk.
Tjänsten är i regel inte avsedd för barn under en viss ålder (t.ex. 13 eller 16 år, beroende på lokala regler). Vi samlar inte medvetet in personuppgifter om barn utan nödvändigt samtycke från vårdnadshavare, i den mån sådan behandling är tillåten.
Om du som vårdnadshavare får kännedom om att ditt barn lämnat personuppgifter till oss utan ditt samtycke, ber vi dig kontakta oss så att vi kan vidta lämpliga åtgärder.
Vi kan komma att uppdatera denna Policy från tid till annan för att återspegla förändringar i lagstiftning, våra rutiner eller Tjänstens funktioner. Den senaste versionen finns alltid tillgänglig via Tjänsten och gäller från och med publiceringsdatumet, om inget annat anges.
Vi kan, när det är lämpligt, informera dig särskilt om väsentliga ändringar (t.ex. via e-post eller notis på webbplatsen). Genom fortsatt användning av Tjänsten efter att ändringar trätt i kraft anses du ha accepterat den uppdaterade Policyn.