Behandling av personuppgifter (GDPR)

General Data Protection Regulation är EU:s förordning som ersätter PUL (Personuppgiftslagen) 25 maj 2018.

Vad har då detta med ditt köp att göra? Vi är skyldiga att upplysa om detta, så att du känner till hur dina personuppgifter hanteras.

Eftersom du är kund till företaget, så måste du finnas med i ett register hos vår webbshopleverantör, Quickbutik. Denna leverantör har inte rättigheter att komma åt dessa kunduppgifter om inte vi ger dem tillfälligt tillstånd för detta - och det gör vi enbart om det skulle uppstå något problem i webbshopsystemet, så att webbshopleverantörens tekniker behöver granska något för att lösa problemet (något som aldrig hittills har inträffat, men man vet ju aldrig...). Registret finns bl a för att vi ska kunna visa för Skatteverket vem som har köpt vilka produkter. Detta är ett led i kampen mot svarta pengar, så det är både för kundens och vår trygghet. Du är alltså registrerad som kund i webbshoppen vare sig du skapar ett inloggningskonto eller inte. Uppgifterna i webbshoppen om ditt köp kan om du så önskar, anonymiseras, så att ingen information i webbshoppen kan kopplas till din person. I annat fall, kommer dina uppgifter att ligga kvar i webbshoppens register 26 månader, innan de anonymiseras automatiskt.

Det enda som lagras initialt, är de uppgifter som du själv skriver in vid din beställning - och IP-adressen, som en säkerhet mot bedrägerier. 

Dina adressuppgifter (även mobilnummer och e-postadress för att avisering av paket ska kunna göras) lämnas vidare till det speditionsföretag som anlitas, som av förklarliga skäl måste känna till din adress (DHL vid paketförsändelser och Postnord vid brevförsändelser) - och i förekommande fall till vår leverantör om du köper sådant som levereras direkt från dem till dig, istället för att transporteras via oss. Vid eventuell granskning kan uppgifter också komma att lämnas till Skatteverket eller annan myndighet.

Köper du mot faktura, avbetalning eller kortbetalning, så måste den samarbetspartner vi har för ändamålet, också ha dina uppgifter, så i sådana lägen kommer uppgifterna även att skickas till Klarna eller PayPal för behandling hos dem angående själva betalningen.

Vid kortbetalning är det vår betalningspartner (Klarna eller PayPal) som hanterar ditt kortnummer på sina krypterade säkra servrar, så kortuppgifterna är ingenting vi kan få reda på, utan i dessa fall hanterar vi enbart adressuppgifter och annat som du skriver in i webbshoppen. Vid Swish-betalning sker transaktionen mellan bankerna och det enda vi ser, är vilket mobilnummer du har swishat från, medan bankkontot som du har knutit till Swish, bara kan ses av banken.

Vidare så lagras kollinummer på ditt paket, eventuellt serienummer på produkter och eventuella andra saker som har med beställningen att göra, som exempelvis en retur eller ett utbyte.

E-post har vi egen domän för och alla e-postmeddelanden laddas ned till dator hos oss (POP3), så det ligger inte kvar på någon server i "molnet", utan finns enbart på vår orderdator och våra backuper. Vid behov kan delar av e-postkonversationer kopieras in i webbshoppens anteckningar, men i så fall enbart sådant som har med din beställning att göra - och sådana anteckningar kan inte ses av någon utomstående, utan bara av oss när vi är inloggade i administratörsläge i webbshoppen.

Cookies används i webbshoppen. Det behövs för att varukorgen ska fungera och dessa cookies sparas på din egen dator.

Vi använder även Googles tjänster, exempelvis Google Analytics - och all information där som är äldre än 26 månader, raderas automatiskt. Denna tid räknas från ditt senaste besök hos oss.

Om du så önskar, kan du säga till att du vill bli anonymiserad på de ställen där det är möjligt. Detta går att göra först året efter att du har gjort ditt köp, eftersom alla uppgifter måste finnas kvar tills vår årsredovisning för föregående år är klar. Efter detta är det möjligt att anonymisera personuppgifterna som finns i webbshoppen. 

Kopior av kvitton/fakturor där adressuppgifter finns, är utskrivna på papper och används som verifikationer i bokföringen och får enligt bokföringslagen inte destrueras förrän tidigast sju år efter nästkommande räkenskapsår (alltså i praktiken upp till åtta år), men de är inte heller möjliga att få tag på annat än fysiskt på plats där ingen obehörig har tillträde. I bokföringen (som finns på orderdatorn) förekommer inga personuppgifter, utan enbart verifikationsnummer som referens på bokföringsposterna.