Behandling av personuppgifter (GDPR)

General Data Protection Regulation är EU:s förordning som ersatte PUL (Personuppgiftslagen) 25 maj 2018 och är till för att du som privatperson ska ha kännedom om vem som förfogar över dina personuppgifter.

Kryptering
Hela webbshoppen använder krypterad trafik (https) för att du ska veta att du verkligen är på rätt ställe och för att dina besök ska vara avlyssningssäkra, så att dina uppgifter inte kan läcka ut till tredje part vid dina besök i webbshoppen.

Cookies
Cookies används i webbshoppen. Det behövs för att varukorgen ska fungera och dessa cookies sparas på din egen dator. I vissa cookies sparas även anonym information om vilket operativsystem datorn har, vilken browser som används, ISP, ingångs- och utgångs-sidor och tidsstämplar. Detta för att det lättare ska gå att analysera eventuella problem.
De används även av Googles tjänster för att analysera kundbeteende i webbshoppen och för att riktad reklam på andra ställen ska kunna vara så relevant som möjligt för dig som kund.

Register i webbshoppen
Eftersom du är kund till företaget, så måste du finnas med i ett register hos vår webbshopleverantör, Quickbutik. Denna leverantör har inte rättigheter att komma åt dessa kunduppgifter om inte vi ger dem tillfälligt tillstånd för detta - och det gör vi enbart om det skulle uppstå något problem i webbshopsystemet, så att webbshopleverantörens tekniker behöver granska något för att lösa problemet (något som aldrig hittills har inträffat, men man vet ju aldrig...). Registret finns främst av naturliga skäl för att vi ska kunna leverera beställda produkter till dig, men även för att vi vid eventuella behov ska kunna visa för Skatteverket vem som har köpt vilka produkter, som bevis på att vi inte fuskar på något sätt. Detta är ett led i kampen mot svarta pengar, så det är både för kundens och vår trygghet. Du är alltså registrerad som kund i webbshoppen vare sig du skapar ett inloggningskonto eller inte. Uppgifterna i webbshoppen om ditt köp kan om du så önskar, anonymiseras, så att ingen information i webbshoppen kan kopplas till din person, dock inte förrän året efter din order, på grund av Skatteverkets krav. 

Det enda som lagras initialt, är de uppgifter som du själv skriver in vid din beställning, som namn, adress, e-postadress och mobilnummer - och IP-adressen, som en säkerhet mot bedrägerier. 

Vidare så lagras kollinummer på ditt paket för att kunna spåra det, eventuellt serienummer på produkter och eventuella andra saker som har med beställningen att göra, som exempelvis en retur eller ett utbyte.

Vem vidarebefordras dina uppgifter till?
Dina adressuppgifter (även mobilnummer och e-postadress för att avisering av paket ska kunna göras) lämnas vidare till det speditionsföretag som anlitas, som av förklarliga skäl måste känna till din adress (DHL vid paketförsändelser och Postnord vid brevförsändelser) - och i förekommande fall till vår leverantör om du köper sådant som levereras direkt från dem till dig, istället för att transporteras via oss. Vid eventuell granskning kan uppgifter också komma att lämnas till Skatteverket eller annan myndighet.

Köper du mot faktura, avbetalning eller kortbetalning, så måste den samarbetspartner vi har för ändamålet, också ha dina uppgifter, så i sådana lägen kommer uppgifterna även att skickas till Klarna, Stripe eller PayPal för behandling hos dem angående själva betalningen. Dessa är själva personuppgiftsansvariga och behandlar dina personuppgifter enligt sina villkor, något du godkänner hos dem när du öppnar konto hos PayPal, alternativt i Klarna Checkout-kassan i denna webbshoppen, där du kan läsa deras villkor innan du går vidare och slutför köpet.

Vid kortbetalning är det vår betalningspartner (Klarna, PayPal, Stripe eller iZettle) som hanterar ditt kortnummer på sina krypterade säkra servrar, så kortuppgifterna är ingenting vi kan få reda på, utan i dessa fall hanterar vi enbart adressuppgifter och annat som du skriver in i webbshoppen. Vid Swish-betalning sker transaktionen mellan bankerna och det enda vi ser, är vilket mobilnummer du har swishat från, medan bankkontot som du har knutit till Swish, bara kan ses av din egen bank.

Andra ställen där dina personuppgifter kan förekomma och behandlas av oss
E-post har vi egen domän för hos svenska Websupport (f.d. Binero), så all kommunikation via e-post är lagrad på deras mailserver. Vid behov kan delar av e-postkonversationer kopieras in i webbshoppens anteckningar, men i så fall enbart sådant som har med din beställning att göra - och sådana anteckningar kan inte ses av någon utomstående, utan bara av oss när vi är inloggade i administratörsläge i webbshoppen.

Vi använder även Googles tjänster för statistik och analyser, exempelvis Google Analytics - och all information där som är äldre än 26 månader, raderas automatiskt av Google. Denna tid räknas från ditt senaste besök hos oss.

Rätten att bli "glömd", enligt GDPR
Om du så önskar, kan du säga till att du vill bli anonymiserad på de ställen där det är möjligt. Detta går att göra först året efter att du har gjort ditt köp, eftersom alla uppgifter måste finnas kvar tills vår årsredovisning för föregående år är klar. Efter detta är det möjligt att anonymisera personuppgifterna som finns i webbshoppen. 

Kopior av kvitton/fakturor där adressuppgifter finns, är utskrivna på papper och används som verifikationer i bokföringen och får enligt bokföringslagen inte destrueras förrän tidigast sju år efter nästkommande räkenskapsår (alltså i praktiken upp till åtta år), men de är inte heller möjliga att få tag på annat än fysiskt på plats där ingen obehörig har tillträde. I bokföringen (som finns på orderdatorn) förekommer inga personuppgifter, utan enbart verifikationsnummer som referens på bokföringsposterna.