Integritetspolicy

Din personliga integritet är viktig för oss. I denna integritetspolicy förklarar vi hur [FYLL I: bolagsnamn], org.nr [FYLL I: org.nr], behandlar dina personuppgifter när du handlar på eller besöker [FYLL I: domän]. Behandlingen sker i enlighet med dataskyddsförordningen (EU) 2016/679 (GDPR).

1. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen är:

• [FYLL I: bolagsnamn]
• Org.nr: [FYLL I: org.nr]
• Adress: [FYLL I: adress]
• E-post: [FYLL I: e-post]

2. Vilka personuppgifter vi behandlar

När du gör ett köp eller kontaktar oss kan vi behandla följande uppgifter:

• Namn
• Leveransadress och faktureringsadress
• E-postadress
• Telefonnummer (om du anger det)
• Orderinformation (vilka varor du köpt, ordernummer, belopp)
• Betalningsrelaterad information som hanteras av vår betalningsleverantör (vi lagrar inte fullständiga kortuppgifter)
• Korrespondens med oss vid kundtjänstärenden, reklamation eller retur

3. Ändamål och laglig grund

• Hantera och leverera din beställning, fullgöra köpeavtalet: Fullgörande av avtal (art. 6.1 b)
• Hantera betalning via Stripe: Fullgörande av avtal (art. 6.1 b)
• Hantera reklamationer, returer och ångerrätt: Fullgörande av avtal samt rättslig förpliktelse (art. 6.1 b och c)
• Bokföring och uppfyllande av lagkrav: Rättslig förpliktelse (art. 6.1 c)
• Svara på frågor och ge kundservice: Berättigat intresse (art. 6.1 f)
• Eventuell nyhetsbrevs- eller marknadsföringskommunikation: Samtycke (art. 6.1 a), om du har samtyckt

4. Mottagare av personuppgifter

För att kunna leverera våra tjänster delar vi uppgifter med utvalda leverantörer som behandlar uppgifter för vår räkning (personuppgiftsbiträden), exempelvis:

• Betaltjänstleverantör: Stripe (för att hantera betalning)
• Fraktbolag/logistik: [FYLL I: fraktbolag] (för att leverera din beställning)
• Eventuell webbhotell-/IT-leverantör: [FYLL I: leverantör]

Vi säljer aldrig dina personuppgifter. Vissa leverantörer, som Stripe, kan behandla uppgifter utanför EU/EES. I sådana fall säkerställs en adekvat skyddsnivå genom lämpliga skyddsåtgärder, exempelvis EU-kommissionens standardavtalsklausuler.

5. Lagringstid

Vi sparar dina personuppgifter endast så länge det är nödvändigt för ändamålen:

• Orderuppgifter och uppgifter som krävs enligt bokföringslagen sparas i sju (7) år.
• Uppgifter för hantering av reklamation/garanti sparas så länge det är nödvändigt för att hantera ärendet och eventuella rättsliga anspråk.
• Uppgifter som behandlas med stöd av samtycke (t.ex. nyhetsbrev) sparas tills du återkallar samtycket.
• Kundtjänstkorrespondens sparas så länge det är nödvändigt för ärendet.

6. Dina rättigheter

Enligt GDPR har du rätt att:

• Begära tillgång till de personuppgifter vi behandlar om dig (registerutdrag).
• Begära rättelse av felaktiga eller ofullständiga uppgifter.
• Begära radering ("rätten att bli bortglömd") i den mån det är möjligt med hänsyn till lagkrav.
• Begära begränsning av behandlingen.
• Invända mot behandling som sker med stöd av berättigat intresse.
• Utöva rätten till dataportabilitet för uppgifter du lämnat och som behandlas med stöd av avtal eller samtycke.
• Återkalla lämnat samtycke när som helst, utan att det påverkar lagligheten av behandling som skett innan återkallelsen.

För att utöva dina rättigheter, kontakta oss på [FYLL I: e-post].

7. Cookies

[FYLL I: beskriv om webbplatsen använder cookies. Om endast nödvändiga cookies används kan detta anges. Om analys-/marknadsföringscookies används krävs samtycke och en separat cookieinformation.]

8. Klagomål till tillsynsmyndighet

Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna in ett klagomål till tillsynsmyndigheten:

• Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm, www.imy.se

9. Ändringar av denna policy

Vi kan komma att uppdatera denna integritetspolicy. Den senaste versionen finns alltid publicerad på [FYLL I: domän].

Senast uppdaterad: [FYLL I: datum]