Integritetspolicy (GDPR)

Vi på Gottlandet värnar om din integritet. I den här integritetspolicyn förklarar vi vilka personuppgifter vi samlar in, varför vi gör det och hur länge vi sparar dem och vilka rättigheter du har.

1) Personuppgiftsansvarig

Personuppgiftsansvarig (den som bestämmer hur personuppgifter behandlas) är:

Företagsnamn: [FILL IN]  
Organisationsnummer: [FILL IN]  
Adress: [FILL IN]  
E-post (integritetsfrågor): [FILL IN]  

Om du har frågor om hur vi hanterar personuppgifter, kontakta oss via uppgifterna ovan.

2) Vilka personuppgifter vi behandlar

Vi kan behandla följande kategorier av personuppgifter:

- Kontaktuppgifter: namn, e-post, telefonnummer, leveransadress, faktureringsadress  
- Order- och köpinformation: ordernummer, varor, belopp, leveransval, historik  
- Kommunikation: meddelanden till kundservice, reklamationsärenden, eventuella bilagor (t.ex. bilder)  
- Teknisk data: IP-adress, enhetsinformation, loggar, cookie-identifierare  
- Betalningsinformation: information kopplad till betalning (vi lagrar normalt inte fullständiga kortuppgifter betalningen hanteras av betalningsleverantör)

3) Varför vi behandlar personuppgifter (ändamål, rättslig grund, lagring)

Nedan ser du de vanligaste ändamålen. Rättslig grund baseras på GDPR (t.ex. avtal, rättslig förpliktelse, berättigat intresse, samtycke).

A) När du handlar hos oss

Ändamål: hantera köp, leverans, kundtjänst, reklamationer och återbetalningar  
Personuppgifter: kontaktuppgifter, order- och köpinformation, kommunikation  
Rättslig grund: Fullgöra avtal (för att leverera det du köpt)  
Lagring: så länge det behövs för att hantera köpet och eventuella ärenden

B) Bokföring och lagkrav

Ändamål: uppfylla krav enligt bokföringsregler och annan lagstiftning  
Personuppgifter: uppgifter som framgår av faktura/kvitto, orderunderlag  
Rättslig grund: Rättslig förpliktelse  
Lagring: räkenskapsinformation sparas normalt i 7 år efter utgången av det kalenderår då räkenskapsåret avslutades. 

C) Kundservice och förbättring av tjänsten

Ändamål: besvara frågor, felsöka, förbättra upplevelsen och förebygga missbruk/bedrägerier  
Personuppgifter: kontaktuppgifter, kommunikation, teknisk data  
Rättslig grund: Berättigat intresse (att driva och skydda verksamheten)  
Lagring: 24 månader efter avslutat ärende

D) Nyhetsbrev och marknadsföring

Ändamål: skicka nyhetsbrev, erbjudanden och produktnyheter  
Personuppgifter: e-post, ev. köp- eller klickhistorik kopplat till utskick  
Rättslig grund: Samtycke eller berättigat intresse (beroende på upplägg)  
Lagring: tills du avregistrerar dig eller återkallar samtycke

Du kan när som helst avregistrera dig via länk i utskick eller genom att kontakta oss.

E) Cookies, analys och marknadsföringsmätning'

Ändamål: nödvändig funktionalitet, statistik/analys, personalisering och marknadsföring (om aktiverat)  
Personuppgifter: teknisk data, cookie-identifierare  
Rättslig grund: Samtycke för icke-nödvändiga cookies berättigat intresse/avtal för nödvändiga cookies  
Lagring: beror på cookie-typ: [FILL IN: ange eller länka till cookiepolicy]

4) Vem vi delar personuppgifter med

Vi delar endast personuppgifter när det behövs för att driva butiken och leverera din beställning.

Mottagare (typiskt):
- E-handelsplattform: Shopify eller motsvarande (drift av webbshop och orderflöde)  
- Betalningsleverantörer: Klarna/Shopify Payments/Swish 
- Fraktbolag/leveranspartners: [FILL IN: t.ex. PostNord/DHL/Instabox]  
- IT- och kommunikationstjänster: e-post, kundserviceverktyg, logghantering  
- Analys/marknadsföring: [FILL IN: t.ex. Google Analytics/Meta Pixel]

Dessa aktörer agerar normalt som personuppgiftsbiträden och får endast behandla personuppgifter enligt våra instruktioner och gällande avtal. 

5) Överföring utanför EU/EES

Vissa tjänsteleverantörer kan behandla personuppgifter utanför EU/EES. Om sådan överföring sker använder vi lämpliga skyddsåtgärder, t.ex. EU:s standardavtalsklausuler och/eller andra godkända mekanismer.

6) Hur länge vi sparar personuppgifter

Vi sparar personuppgifter endast så länge det behövs för ändamålet, och därefter raderar eller anonymiserar vi dem.

Exempel:
- Bokföringsunderlag: normalt 7 år enligt bokföringsregler.
- Kundserviceärenden: 24 månader  
- Nyhetsbrev: tills du avregistrerar dig  
- Cookies: enligt respektive cookie-livslängd

7) Dina rättigheter

Du har rättigheter enligt GDPR, bland annat:
- Rätt att få information om hur dina uppgifter behandlas
- Rätt till tillgång (registerutdrag)  
- Rätt till rättelse av felaktiga uppgifter  
- Rätt till radering (i vissa fall)  
- Rätt till begränsning av behandling (i vissa fall)  
- Rätt till dataportabilitet (i vissa fall)  
- Rätt att invända mot viss behandling, t.ex. direktmarknadsföring  
- Rätt att återkalla samtycke när behandling bygger på samtycke 

Vi besvarar normalt din begäran inom en månad och vid komplexa ärenden kan tiden i vissa fall förlängas.

8) Klagomål till tillsynsmyndighet

Om du anser att vi hanterar dina personuppgifter felaktigt kan du kontakta oss. Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

9) Säkerhet

Vi arbetar med tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter exempelvis åtkomstkontroller och begränsning av behörigheter.

10) Ändringar i policyn

Vi kan uppdatera denna policy vid behov. Den senaste versionen finns alltid på denna sida.