Integritetspolicy

Insamling av information

När du gör ett köp, skapar ett konto eller på annat sätt interagerar med vår webbshop samlar vi in information som du själv lämnar, såsom namn, fakturerings- och leveransadress, telefonnummer, e-postadress, betalningsval och detaljer om genomförda beställningar. Denna information behövs för att hantera ditt köp, skicka orderbekräftelser samt ge kundservice.

Utöver den information du själv tillhandahåller registreras automatiskt viss teknisk data när du besöker webbplatsen. Detta kan inkludera IP-adress, webbläsartyp, enhetstyp, operativsystem, tidszon, sessionstider och hur du navigerar mellan våra sidor. Denna information används för att analysera funktion, förbättra användarupplevelsen och upptäcka tekniska problem.

Om du väljer att anmäla dig till nyhetsbrev eller ge uttryckligt samtycke kan vi kontakta dig via e-post med uppdateringar, erbjudanden, produktinformation och meddelanden som rör vår verksamhet. Detta samtycke är frivilligt och kan återkallas när som helst.

Samtycke och återkallelse

Genom att slutföra ett köp, registrera ett konto, begära support eller genomföra en förfrågan ger du oss tillåtelse att behandla dina personuppgifter i den utsträckning som krävs för att hantera dessa åtgärder. Detta inkluderar orderhantering, betalningsprocesser, leveransadministration och kundservice.

När det gäller behandling för marknadsföringsändamål eller andra aktiviteter som kräver lagstadgat samtycke kommer vi alltid att be om detta i förväg. Samtycket behandlas transparent och är helt valfritt. Du kan när som helst återkalla ditt samtycke genom att kontakta oss på info@malina-k.com. En återkallelse påverkar inte den behandling som redan utförts baserat på tidigare samtycke.

Rättslig grund för behandling (GDPR)

Enligt dataskyddsförordningen (GDPR) måste varje behandling av personuppgifter ha en giltig rättslig grund. Vi behandlar dina personuppgifter utifrån följande grunder:

Avtal: För att kunna hantera köp, leverans, betalningar, returärenden och kundtjänst behöver vi behandla den information du tillhandahåller.

Samtycke: Vid marknadsföringsutskick eller andra aktiviteter där lag kräver samtycke ber vi om ditt uttryckliga godkännande.

Berättigat intresse: För att förbättra webbplatsens funktion, analysera kundbeteenden, utveckla vårt sortiment och säkerställa säkerheten i våra system.

Rättslig förpliktelse: För att följa krav såsom bokföringslagstiftning, myndighetsförfrågningar eller andra lagstadgade skyldigheter.

Tjänster från tredjepartsleverantörer

Vi använder externa tjänsteleverantörer som hjälper oss att driva vår verksamhet. Dessa leverantörer får endast tillgång till dina personuppgifter i den utsträckning som krävs för att kunna tillhandahålla sina tjänster åt oss. Exempel på sådana tjänster är betalningshantering, leveranslogistik, analysverktyg, marknadsföringsplattformar och e-postsystem.

Leverantörer kan befinna sig både inom och utanför EU/EES. Vid överföring av uppgifter till tredje land säkerställer vi att GDPR:s krav uppfylls, exempelvis genom standardavtalsklausuler eller andra relevanta skyddsmekanismer. Vi rekommenderar att du läser respektive leverantörs integritetspolicy för att förstå hur de hanterar personuppgifter.

Shopify och betalningar

Vår webbshop är byggd på Shopify Inc., som lagrar dina uppgifter på säkra servrar med skydd såsom brandväggar, kryptering och åtkomstkontroller. Shopify kan behandla uppgifter i andra länder, men uppfyller GDPR genom godkända överföringsmekanismer.

Om du väljer en betalningsmetod som innebär direktkortbetalning behandlas dina kortuppgifter enligt PCI-DSS-standard. Informationen krypteras vid överföring och lagras endast så länge det behövs för att genomföra transaktionen. När betalningen är slutförd raderas informationen enligt tillämpliga riktlinjer.

Säkerhet

Vi använder både tekniska och organisatoriska skyddsåtgärder för att skydda dina personuppgifter från obehörig åtkomst, förlust eller missbruk. Detta inkluderar SSL-kryptering vid dataöverföring, begränsad åtkomst till system som innehåller personuppgifter, AES-256-lagring, regelbundna säkerhetskontroller samt rutiner för hantering av incidenter.

Även om vi vidtar nödvändiga försiktighetsåtgärder kan ingen metod garantera fullständig säkerhet. Vi följer branschstandarder och uppdaterar våra system kontinuerligt för att stärka skyddsnivån.

Cookies

Webbplatsen använder cookies för att förbättra funktionaliteten, analysera trafik, förstå användarbeteenden och möjliggöra anpassat innehåll. Cookies gör det möjligt för oss att se hur användare navigerar, vilka sidor som besöks och vilka funktioner som används mest.

Vi använder både förstapartscookies och tredjepartscookies. Tredjepartscookies kan komma från externa tjänster som analyserar webbsidans trafik eller visar anpassat innehåll. Du kan själv styra eller begränsa cookies genom dina webbläsarinställningar eller via vår cookie-banner.

För mer information om Shopifys cookies hänvisar vi till: https://www.shopify.com/legal/cookies

Utlämning av information

Vi lämnar inte ut personuppgifter till tredje part annat än i situationer där det krävs för att fullgöra våra tjänster eller följa lag. Exempel på sådana situationer är betalningshantering, leveransadministration eller myndighetskrav. I händelse av rättsliga skyldigheter kan vi behöva lämna ut information till myndigheter eller andra behöriga instanser.

Vi säljer aldrig dina personuppgifter till tredje part under några omständigheter.

Databehandlingstid

Vi sparar personuppgifter endast så länge som det är nödvändigt för att uppfylla ändamålen med behandlingen eller så länge lagen kräver. Exempelvis lagras beställnings- och transaktionsuppgifter i minst sju år enligt bokföringslagen.

Kundkonton lagras tills du begär att de raderas. Uppgifter för marknadsföring sparas tills samtycket återkallas. När uppgifterna inte längre behövs raderas eller anonymiseras de.

Dina rättigheter

Som registrerad enligt GDPR har du flera rättigheter avseende behandling av dina personuppgifter. Du har rätt att begära:

• Tillgång till de uppgifter vi har om dig
• Rättelse av felaktiga eller ofullständiga uppgifter
• Radering av uppgifter under vissa omständigheter
• Begränsning av behandling
• Dataportabilitet
• Att invända mot viss typ av behandling, exempelvis direktmarknadsföring

Du kan när som helst återkalla samtycke där behandling baseras på samtycke. Om du vill utöva någon av dina rättigheter kan du kontakta oss via info@malina-k.com. Vi hanterar förfrågningar inom rimlig tid och i enlighet med GDPR.

Ändringar i denna policy

Vi kan uppdatera denna integritetspolicy för att återspegla förändringar i lagstiftning, våra tjänster eller teknisk utveckling. Den senaste versionen publiceras alltid på denna sida. Ändringar blir giltiga från och med publiceringsdatumet. Om verksamheten skulle överlåtas kan dina uppgifter överföras till den nya ägaren, men behandlas fortfarande enligt denna policy.

Företagsinformation

Handelsnamn: Malina K
Företagsnamn: Hogenes E-com
Registreringsland: Nederländerna
Handelsregister (KVK): 89357744
Momsnummer: NL004719946B60
Adress: Herengracht 320, 1016 CE Amsterdam, Nederländerna

Kontakt

E-post: info@malina-k.com
Vi svarar vanligtvis inom 1–2 arbetsdagar.
Öppettider: Måndag–fredag 10:00–18:00 CET