Behandling av personuppgifter (GDPR)

General Data Protection Regulation är EU:s förordning som ersätter PUL (Personuppgiftslagen) 25 maj 2018 och är till för att du som privatperson har kontroll över vem som förfogar över dina personuppgifter.

Kryptering
Hela webbshoppen använder krypterad trafik (https) för att du ska veta att du verkligen är på rätt ställe och för att dina besök ska vara avlyssningssäkra, så att dina uppgifter inte kan läcka ut till tredje part vid dina besök i webbshoppen.

Cookies
Cookies används i webbshoppen. Det behövs för att varukorgen ska fungera och dessa cookies sparas på din egen dator. I vissa cookies sparas även anonym information om vilket operativsystem datorn har, vilken browser som används, ISP, ingångs- och utgångs-sidor och tidsstämplar. Detta för att det lättare ska gå att analysera eventuella problem.
De används även av Googles tjänster för att analysera kundbeteende i webbshoppen och för att riktad reklam på andra ställen ska kunna vara så relevant som möjligt för dig som kund.

Register i webbshoppen
Eftersom du är kund till företaget, så måste du finnas med i ett register hos vår webbshopleverantör, Quickbutik. Denna leverantör har inte rättigheter att komma åt dessa kunduppgifter om inte vi ger dem tillfälligt tillstånd för detta - och det gör vi enbart om det skulle uppstå något problem i webbshopsystemet, så att webbshopleverantörens tekniker behöver granska något för att lösa problemet (något som aldrig hittills har inträffat, men man vet ju aldrig...). Registret finns främst av naturliga skäl för att vi ska kunna leverera beställda produkter till dig, men även för att vi vid eventuella behov ska kunna visa för Skatteverket vem som har köpt vilka produkter, som bevis på att vi inte fuskar på något sätt. Detta är ett led i kampen mot svarta pengar, så det är både för kundens och vår trygghet. Du är alltså registrerad som kund i webbshoppen vare sig du skapar ett inloggningskonto eller inte. Uppgifterna i webbshoppen om ditt köp kan om du så önskar, anonymiseras, så att ingen information i webbshoppen kan kopplas till din person. I annat fall, kommer dina uppgifter att ligga kvar i webbshoppens register 26 månader, innan de anonymiseras automatiskt.

Det enda som lagras initialt, är de uppgifter som du själv skriver in vid din beställning, som namn, adress, e-postadress och mobilnummer - och IP-adressen, som en säkerhet mot bedrägerier. 

Vidare så lagras kollinummer på ditt paket för att kunna spåra det, eventuellt serienummer på produkter och eventuella andra saker som har med beställningen att göra, som exempelvis en retur eller ett utbyte.

Vem vidarebefordras dina uppgifter till?
Dina adressuppgifter (även mobilnummer och e-postadress för att avisering av paket ska kunna göras) lämnas vidare till det speditionsföretag som anlitas, som av förklarliga skäl måste känna till din adress (DHL vid paketförsändelser och Postnord vid brevförsändelser) - och i förekommande fall till vår leverantör om du köper sådant som levereras direkt från dem till dig, istället för att transporteras via oss. Vid eventuell granskning kan uppgifter också komma att lämnas till Skatteverket eller annan myndighet.

Köper du mot faktura, avbetalning eller kortbetalning, så måste den samarbetspartner vi har för ändamålet, också ha dina uppgifter, så i sådana lägen kommer uppgifterna även att skickas till Klarna eller PayPal för behandling hos dem angående själva betalningen. Dessa är själva personuppgiftsansvariga och behandlar dina personuppgifter enligt sina villkor, något du godkänner hos dem när du öppnar konto hos PayPal, alternativt i Klarna Checkout-kassan i denna webbshoppen, där du kan läsa deras villkor innan du går vidare och slutför köpet.

Vid kortbetalning är det vår betalningspartner (Klarna, PayPal eller iZettle) som hanterar ditt kortnummer på sina krypterade säkra servrar, så kortuppgifterna är ingenting vi kan få reda på, utan i dessa fall hanterar vi enbart adressuppgifter och annat som du skriver in i webbshoppen. Vid Swish-betalning sker transaktionen mellan bankerna och det enda vi ser, är vilket mobilnummer du har swishat från, medan bankkontot som du har knutit till Swish, bara kan ses av banken.

Andra ställen där dina personuppgifter kan förekomma och behandlas av oss
E-post har vi egen domän för och alla e-postmeddelanden laddas ned till dator hos oss (POP3), så det ligger inte kvar på någon server i "molnet", utan finns enbart på vår orderdator och våra backuper. Vid behov kan delar av e-postkonversationer kopieras in i webbshoppens anteckningar, men i så fall enbart sådant som har med din beställning att göra - och sådana anteckningar kan inte ses av någon utomstående, utan bara av oss när vi är inloggade i administratörsläge i webbshoppen.

Vi använder även Googles tjänster för statistik och analyser, exempelvis Google Analytics - och all information där som är äldre än 26 månader, raderas automatiskt av Google. Denna tid räknas från ditt senaste besök hos oss.

Rätten att bli "glömd", enligt GDPR
Om du så önskar, kan du säga till att du vill bli anonymiserad på de ställen där det är möjligt. Detta går att göra först året efter att du har gjort ditt köp, eftersom alla uppgifter måste finnas kvar tills vår årsredovisning för föregående år är klar. Efter detta är det möjligt att anonymisera personuppgifterna som finns i webbshoppen. Anonymisering sker annars automatiskt efter 26 månader, så du behöver inte begära det.

Kopior av kvitton/fakturor där adressuppgifter finns, är utskrivna på papper och används som verifikationer i bokföringen och får enligt bokföringslagen inte destrueras förrän tidigast sju år efter nästkommande räkenskapsår (alltså i praktiken upp till åtta år), men de är inte heller möjliga att få tag på annat än fysiskt på plats där ingen obehörig har tillträde. I bokföringen (som finns på orderdatorn) förekommer inga personuppgifter, utan enbart verifikationsnummer som referens på bokföringsposterna.