Innehåll
- Information om insamling av personuppgifter och kontaktuppgifter till ansvarig
- Datainsamling vid besök på vår webbplats
- Användning av cookies
- Kontakt och kundkonto
- Användning av personuppgifter för direktmarknadsföring
- Databehandling vid beställningshantering
- Webbaserad marknadsföring och analys
- Webbplatsfunktioner
- Verktyg och övrigt
- Rättigheter för den registrerade
- Lagringstid för personuppgifter
1. Information om insamling av personuppgifter och kontaktuppgifter till ansvarig
1.1 Vi är glada att du besöker vår webbplats och tackar för ditt intresse. Här informerar vi dig om hur vi hanterar dina personuppgifter när du använder vår webbplats. Personuppgifter är all information som kan kopplas till dig som individ, t.ex. namn, adress eller e-postadress.
1.2 Ansvarig för databehandlingen enligt Dataskyddsförordningen (GDPR) är:
wandalas HB
Marias Väg 28
29672 Yngsjö
Sverige
Organisationsnummer: 969798-7700
Momsnummer: SE969798770001
E-post: hej@wandalas.se
Den ansvariga är den fysiska eller juridiska person som ensam eller tillsammans med andra beslutar om syften och metoder för behandling av personuppgifter. Kontakta oss gärna vid frågor om dataskydd.
2. Datainsamling vid besök på vår webbplats
2.1 När du besöker vår webbplats enbart i informationssyfte (utan att registrera dig eller skicka data till oss) samlar vi bara in de uppgifter som din webbläsare skickar till vår server (s.k. serverloggfiler). Dessa är tekniskt nödvändiga för att visa webbplatsen:
- Besökt webbplats
- Datum och tid för besöket
- Mängd överförd data i byte
- Källa/referens (varifrån du kom till sidan)
- Använd webbläsare
- Använt operativsystem
-
- IP-adress (anonymiserad)
Behandlingen sker enligt artikel 6.1 f GDPR baserat på vårt legitima intresse av att säkerställa webbplatsens stabilitet och säkerhet. Uppgifterna delas inte vidare, men vi kan granska loggfiler i efterhand om det finns konkreta tecken på olaglig användning.
- IP-adress (anonymiserad)
2.2 För att skydda överföringen av personuppgifter och känsligt innehåll (t.ex. beställningar) använder vi SSL- eller TLS-kryptering, vilket syns genom ”https://” och låssymbolen i din webbläsare.
3. Användning av cookies
3.1 Vi använder cookies – små textfiler som lagras på din enhet – för att göra webbplatsen användarvänlig och möjliggöra vissa funktioner. Sessionscookies raderas när du stänger webbläsaren, medan persistenta cookies sparas längre för att behålla dina inställningar (lagringstid finns i din webbläsares cookie-översikt).
3.2 Om cookies behandlar personuppgifter sker detta enligt:
- Artikel 6.1 b GDPR (för att fullgöra avtal),
- Artikel 6.1 a GDPR (med ditt samtycke), eller
-
- Artikel 6.1 f GDPR (vårt legitima intresse av funktionalitet och användarupplevelse).
3.3 Du kan ställa in din webbläsare för att få meddelanden om cookies och godkänna eller neka dem individuellt eller helt. Utan cookies kan webbplatsens funktionalitet vara begränsad. Mer information och valmöjligheter finns i vårt verktyg för cookie-samtycke (se avsnitt 9.1).
4. Kontakt och kundkonto
4.1 Kontakt: När du kontaktar oss (t.ex. via formulär eller e-post) samlar vi in personuppgifter endast för att besvara ditt ärende. Vilka uppgifter som samlas in framgår av formuläret. Behandlingen baseras på artikel 6.1 f GDPR (intresse av att svara) eller artikel 6.1 b GDPR (avtal) vid avtalsrelaterade förfrågningar. Uppgifterna raderas när ärendet är avslutat, om inte lagliga lagringskrav gäller.
4.2 Kundkonto: Vid skapande av ett kundkonto samlar vi in nödvändiga personuppgifter enligt artikel 6.1 b GDPR (se formuläret för detaljer). Du kan när som helst radera ditt konto genom att kontakta oss. Efter radering tas uppgifterna bort, såvida inte lagliga lagringskrav eller legitima intressen föreligger.
5. Användning av personuppgifter för direktmarknadsföring
5.1 Nyhetsbrev via e-post: Om du anmäler dig till vårt nyhetsbrev skickar vi regelbundet erbjudanden. Endast din e-postadress krävs, ytterligare uppgifter är frivilliga. Vi använder Double Opt-in: du får nyhetsbrevet först efter att ha bekräftat en länk i ett e-postmeddelande (artikel 6.1 a GDPR). IP-adress och anmälningstid registreras för att förhindra missbruk. Du kan avregistrera dig när som helst via länken i nyhetsbrevet eller genom att kontakta oss, varefter din e-postadress raderas från listan.
6. Databehandling vid beställningshantering
6.1 Allmänt: För att fullgöra avtal överför vi personuppgifter till transport- och betalningsleverantörer enligt artikel 6.1 b GDPR. Vid uppdateringar av digitala produkter informerar vi dig enligt artikel 6.1 c GDPR.
6.2 Transportföretag: Vi delar ditt namn och leveransadress (och vid samtycke e-post/telefonnummer) med:
- Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Tyskland
- DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Tyskland
- DHL Express Germany GmbH, Heinrich-Brüning-Str. 5, 53113 Bonn, Tyskland
- GLS Germany, GLS Germany-Straße 1–7, 36286 Neuenstein, Tyskland
-
- PostNord Sverige, Terminalvägen 24, 171 73 Solna, Sverige
Samtycke för leveransavisering (artikel 6.1 a GDPR) kan när som helst återkallas. Utan samtycke överförs endast namn och adress (artikel 6.1 b GDPR).
- PostNord Sverige, Terminalvägen 24, 171 73 Solna, Sverige
6.3 Betalningstjänster:
- PayPal, PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg
- Stripe, Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irland
Betalningsdata överförs enligt artikel 6.1 b GDPR, vid kreditköp med kreditupplysning enligt artikel 6.1 f GDPR.
7. Webbaserad marknadsföring och analys
7.1 Google AdSense: Vi använder Google AdSense (Google Ireland Limited, Dublin) för annonser. Cookies och spårpixlar samlar in data (t.ex. IP-adress) med ditt samtycke (artikel 6.1 a GDPR), återkallas via Cookie Consent Tool. Data kan överföras till Google LLC, USA (EU-US Data Privacy Framework). Mer info: https://policies.google.com/privacy.
7.2 Google Analytics 4: Vi analyserar användning med Google Analytics 4 (Google Ireland Limited). Cookies används vid samtycke (artikel 6.1 a GDPR), IP-adresser anonymiseras och lagras i 2 månader. Återkallas via Cookie Consent Tool. Dataöverföring till USA: EU-US Data Privacy Framework. Mer info: https://policies.google.com/privacy.
8. Webbplatsfunktioner
8.1 Google Maps: Vi använder Google Maps (Google Ireland Limited) för platsvisning. Vid användning överförs data (t.ex. IP-adress) enligt artikel 6.1 f GDPR, samtycke (artikel 6.1 a GDPR) är återkallbart. Data till USA: EU-US Data Privacy Framework.
8.2 Google reCAPTCHA: För säkerhet används reCAPTCHA (Google Ireland Limited), som behandlar IP-adresser och användardata (artikel 6.1 f GDPR). Data till USA: EU-US Data Privacy Framework.
9. Verktyg och övrigt
9.1 Cookie Consent Tool: Vi använder ett verktyg för att hantera ditt samtycke till cookies (artikel 6.1 f/c GDPR). Tekniskt nödvändiga cookies lagrar dina val utan personuppgifter.
9.2 Elasticsearch: Sökfunktioner tillhandahålls av Elastic, USA (artikel 6.1 f GDPR). Data till USA: Standardavtalsklausuler.
10. Rättigheter för den registrerade
10.1 Du har följande rättigheter:
- Rätt till tillgång (artikel 15 GDPR)
- Rätt till rättelse (artikel 16 GDPR)
- Rätt till radering (artikel 17 GDPR)
- Rätt till begränsning (artikel 18 GDPR)
- Rätt till dataportabilitet (artikel 20 GDPR)
- Rätt att återkalla samtycke (artikel 7.3 GDPR)
-
- Rätt att klaga hos tillsynsmyndighet (artikel 77 GDPR).
10.2 Rätt att invända: Vid behandling baserad på legitima intressen (artikel 6.1 f GDPR) kan du invända av personliga skäl. Vid direktmarknadsföring upphör behandlingen omedelbart vid invändning.
11. Lagringstid för personuppgifter
11.1 Lagringstiden bestäms av rättslig grund och syfte:
- Samtycke (artikel 6.1 a GDPR): Tills återkallat.
-
- Avtal (artikel 6.1 b GDPR): Tills avtalet avslutas, därefter lagstadgade lagringsperioder (t.ex. 7 år enligt Bokföringslagen 1999:1078).
- Legitimt intresse (artikel 6.1 f GDPR): Tills invändning eller syftet upphör, om inte rättsliga krav gäller.
11.2 Utan motsatta krav raderas data när de inte längre behövs för sitt syfte.