Integritetsskyddspolicy

Innehåll

Information om insamling av personuppgifter och kontaktuppgifter till ansvarig
Datainsamling vid besök på vår webbplats
Användning av cookies
Kontakt och kundkonto
Användning av personuppgifter för direktmarknadsföring
Databehandling vid beställningshantering
Webbaserad marknadsföring och analys
Webbplatsfunktioner
Verktyg och övrigt
Rättigheter för den registrerade
Lagringstid för personuppgifter

1. Information om insamling av personuppgifter och kontaktuppgifter till ansvarig

1.1 Vi är glada att du besöker vår webbplats och tackar för ditt intresse. Här informerar vi dig om hur vi hanterar dina personuppgifter när du använder vår webbplats. Personuppgifter är all information som kan kopplas till dig som individ, t.ex. namn, adress eller e-postadress.
1.2 Ansvarig för databehandlingen enligt Dataskyddsförordningen (GDPR) är:
wandalas HB
Marias Väg 28
29672 Yngsjö
Sverige
Organisationsnummer: 969798-7700
Momsnummer: SE969798770001
E-post: hej@wandalas.se
Den ansvariga är den fysiska eller juridiska person som ensam eller tillsammans med andra beslutar om syften och metoder för behandling av personuppgifter. Kontakta oss gärna vid frågor om dataskydd.

2. Datainsamling vid besök på vår webbplats

2.1 När du besöker vår webbplats enbart i informationssyfte (utan att registrera dig eller skicka data till oss) samlar vi bara in de uppgifter som din webbläsare skickar till vår server (s.k. serverloggfiler). Dessa är tekniskt nödvändiga för att visa webbplatsen:

Besökt webbplats

Datum och tid för besöket

Mängd överförd data i byte

Källa/referens (varifrån du kom till sidan)

Använd webbläsare

Använt operativsystem

- IP-adress (anonymiserad)
  Behandlingen sker enligt artikel 6.1 f GDPR baserat på vårt legitima intresse av att säkerställa webbplatsens stabilitet och säkerhet. Uppgifterna delas inte vidare, men vi kan granska loggfiler i efterhand om det finns konkreta tecken på olaglig användning.

2.2 För att skydda överföringen av personuppgifter och känsligt innehåll (t.ex. beställningar) använder vi SSL- eller TLS-kryptering, vilket syns genom ”https://” och låssymbolen i din webbläsare.

3. Användning av cookies

3.1 Vi använder cookies – små textfiler som lagras på din enhet – för att göra webbplatsen användarvänlig och möjliggöra vissa funktioner. Sessionscookies raderas när du stänger webbläsaren, medan persistenta cookies sparas längre för att behålla dina inställningar (lagringstid finns i din webbläsares cookie-översikt).
3.2 Om cookies behandlar personuppgifter sker detta enligt:

Artikel 6.1 b GDPR (för att fullgöra avtal),

Artikel 6.1 a GDPR (med ditt samtycke), eller

- Artikel 6.1 f GDPR (vårt legitima intresse av funktionalitet och användarupplevelse).

3.3 Du kan ställa in din webbläsare för att få meddelanden om cookies och godkänna eller neka dem individuellt eller helt. Utan cookies kan webbplatsens funktionalitet vara begränsad. Mer information och valmöjligheter finns i vårt verktyg för cookie-samtycke (se avsnitt 9.1).

4. Kontakt och kundkonto

4.1 Kontakt: När du kontaktar oss (t.ex. via formulär eller e-post) samlar vi in personuppgifter endast för att besvara ditt ärende. Vilka uppgifter som samlas in framgår av formuläret. Behandlingen baseras på artikel 6.1 f GDPR (intresse av att svara) eller artikel 6.1 b GDPR (avtal) vid avtalsrelaterade förfrågningar. Uppgifterna raderas när ärendet är avslutat, om inte lagliga lagringskrav gäller.
4.2 Kundkonto: Vid skapande av ett kundkonto samlar vi in nödvändiga personuppgifter enligt artikel 6.1 b GDPR (se formuläret för detaljer). Du kan när som helst radera ditt konto genom att kontakta oss. Efter radering tas uppgifterna bort, såvida inte lagliga lagringskrav eller legitima intressen föreligger.

5. Användning av personuppgifter för direktmarknadsföring

5.1 Nyhetsbrev via e-post: Om du anmäler dig till vårt nyhetsbrev skickar vi regelbundet erbjudanden. Endast din e-postadress krävs, ytterligare uppgifter är frivilliga. Vi använder Double Opt-in: du får nyhetsbrevet först efter att ha bekräftat en länk i ett e-postmeddelande (artikel 6.1 a GDPR). IP-adress och anmälningstid registreras för att förhindra missbruk. Du kan avregistrera dig när som helst via länken i nyhetsbrevet eller genom att kontakta oss, varefter din e-postadress raderas från listan.

6. Databehandling vid beställningshantering

6.1 Allmänt: För att fullgöra avtal överför vi personuppgifter till transport- och betalningsleverantörer enligt artikel 6.1 b GDPR. Vid uppdateringar av digitala produkter informerar vi dig enligt artikel 6.1 c GDPR.
6.2 Transportföretag: Vi delar ditt namn och leveransadress (och vid samtycke e-post/telefonnummer) med:

Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Tyskland

DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Tyskland

DHL Express Germany GmbH, Heinrich-Brüning-Str. 5, 53113 Bonn, Tyskland

GLS Germany, GLS Germany-Straße 1–7, 36286 Neuenstein, Tyskland

- PostNord Sverige, Terminalvägen 24, 171 73 Solna, Sverige
  Samtycke för leveransavisering (artikel 6.1 a GDPR) kan när som helst återkallas. Utan samtycke överförs endast namn och adress (artikel 6.1 b GDPR).

6.3 Betalningstjänster:

PayPal, PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg

Stripe, Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irland
Betalningsdata överförs enligt artikel 6.1 b GDPR, vid kreditköp med kreditupplysning enligt artikel 6.1 f GDPR.

7. Webbaserad marknadsföring och analys

7.1 Google AdSense: Vi använder Google AdSense (Google Ireland Limited, Dublin) för annonser. Cookies och spårpixlar samlar in data (t.ex. IP-adress) med ditt samtycke (artikel 6.1 a GDPR), återkallas via Cookie Consent Tool. Data kan överföras till Google LLC, USA (EU-US Data Privacy Framework). Mer info: https://policies.google.com/privacy.
7.2 Google Analytics 4: Vi analyserar användning med Google Analytics 4 (Google Ireland Limited). Cookies används vid samtycke (artikel 6.1 a GDPR), IP-adresser anonymiseras och lagras i 2 månader. Återkallas via Cookie Consent Tool. Dataöverföring till USA: EU-US Data Privacy Framework. Mer info: https://policies.google.com/privacy.

8. Webbplatsfunktioner

8.1 Google Maps: Vi använder Google Maps (Google Ireland Limited) för platsvisning. Vid användning överförs data (t.ex. IP-adress) enligt artikel 6.1 f GDPR, samtycke (artikel 6.1 a GDPR) är återkallbart. Data till USA: EU-US Data Privacy Framework.
8.2 Google reCAPTCHA: För säkerhet används reCAPTCHA (Google Ireland Limited), som behandlar IP-adresser och användardata (artikel 6.1 f GDPR). Data till USA: EU-US Data Privacy Framework.

9. Verktyg och övrigt

9.1 Cookie Consent Tool: Vi använder ett verktyg för att hantera ditt samtycke till cookies (artikel 6.1 f/c GDPR). Tekniskt nödvändiga cookies lagrar dina val utan personuppgifter.
9.2 Elasticsearch: Sökfunktioner tillhandahålls av Elastic, USA (artikel 6.1 f GDPR). Data till USA: Standardavtalsklausuler.

10. Rättigheter för den registrerade

10.1 Du har följande rättigheter:

Rätt till tillgång (artikel 15 GDPR)

Rätt till rättelse (artikel 16 GDPR)

Rätt till radering (artikel 17 GDPR)

Rätt till begränsning (artikel 18 GDPR)

Rätt till dataportabilitet (artikel 20 GDPR)

Rätt att återkalla samtycke (artikel 7.3 GDPR)

- Rätt att klaga hos tillsynsmyndighet (artikel 77 GDPR).

10.2 Rätt att invända: Vid behandling baserad på legitima intressen (artikel 6.1 f GDPR) kan du invända av personliga skäl. Vid direktmarknadsföring upphör behandlingen omedelbart vid invändning.

11. Lagringstid för personuppgifter

11.1 Lagringstiden bestäms av rättslig grund och syfte:

Samtycke (artikel 6.1 a GDPR): Tills återkallat.

- Avtal (artikel 6.1 b GDPR): Tills avtalet avslutas, därefter lagstadgade lagringsperioder (t.ex. 7 år enligt Bokföringslagen 1999:1078).
Legitimt intresse (artikel 6.1 f GDPR): Tills invändning eller syftet upphör, om inte rättsliga krav gäller.

11.2 Utan motsatta krav raderas data när de inte längre behövs för sitt syfte.

Namn

Beskrivning

Lifetime

ADD_TO_CART

(Adobe Commerce only) Used by Google Tag Manager

1 År

GUEST-VIEW

Stores the Order ID that guest shoppers use to retrieve their order status. Guest orders view. Used in Orders and Returns widgets

1 År

LOGIN_REDIRECT

Preserves the destination page that was loading before the customer was directed to log in

1 År

MAGE-BANNERS-CACHE-STORAGE

(Adobe Commerce only) Stores banner content locally to improve performance

1 År

MAGE-MESSAGES

Tracks error messages and other notifications that are shown to the user

1 År

MAGE-TRANSLATION-STORAGE

Stores translated content when requested by the shopper

1 År

MAGE-TRANSLATION-FILE-VERSION

Tracks the version of translations in local storage

1 År

PRODUCT_DATA_STORAGE

Stores configuration for product data related to Recently Viewed/Compared Products

1 År

RECENTLY_COMPARED_PRODUCT

Stores product IDs of recently compared products

1 År

RECENTLY_COMPARED_PRODUCT_PREVIOUS

Stores product IDs of previously compared products for easy navigation

1 År

RECENTLY_VIEWED_PRODUCT

Stores product IDs of recently viewed products for easy navigation

1 År

RECENTLY_VIEWED_PRODUCT_PREVIOUS

Stores product IDs of recently previously viewed products for easy navigation

1 År

REMOVE_FROM_CART

(Adobe Commerce only) Used by Google Tag Manager

1 År

STF

Records the time messages are sent by the SendFriend

1 År

X-MAGENTO-VARY

Configuration setting that improves performance when using Varnish static content caching

1 År

FORM_KEY

A security measure that appends a random string to all form submissions to protect the data from Cross-Site Request Forgery

1 År

MAGE-CACHE-SESSID

The value of this cookie triggers the cleanup of local cache storage

1 År

MAGE-CACHE-STORAGE

Local storage of visitor-specific content that enables ecommerce functions

1 År

MAGE-CACHE-STORAGE-SECTION-INVALIDATION

Forces local storage of specific content sections that should be invalidated

1 År

PERSISTENT_SHOPPING_CART

Stores the key (ID) of persistent cart to make it possible to restore the cart for an anonymous shopper

1 År

PRIVATE_CONTENT_VERSION

Appends a random, unique number and time to pages with customer content to prevent them from being cached on the server

1 År

SECTION_DATA_IDS

Stores customer-specific information related to shopper-initiated actions, such as wish list display and checkout information

1 År

STORE

Tracks the specific store view/locale selected by the shopper

1 År

Namn	Beskrivning	Lifetime
CUSTOMER_SEGMENT_IDS	Stores your Customer Segment ID	1 År
EXTERNAL_NO_CACHE	A flag that, indicates whether caching is on or off	1 År
FRONTEND	Your session ID on the server	1 År
GUEST-VIEW	Allows guests to edit their orders	1 År
LAST_CATEGORY	The last category you visited	1 År
LAST_PRODUCT	The last product you looked at	1 År
NEWMESSAGE	Indicates whether a new message has been received	1 År
NO_CACHE	Indicates whether it is allowed to use cache	1 År

Namn	Beskrivning	Lifetime
MG_DNT	Allows you to restrict Adobe Commerce data collection if you have custom code to manage cookie consent on your site	1 År
USER_ALLOWED_SAVE_COOKIE	Used for cookie restriction mode	1 År
AUTHENTICATION_FLAG	Indicates if a shopper has signed in or signed out	1 År
DATASERVICES_CUSTOMER_ID	Indicates if a shopper has signed in or signed out	1 År
DATASERVICES_CUSTOMER_GROUP	Indicates a customer's group. This cookie is stored as sha1 checksum of the customer's group ID	1 År
DATASERVICES_CART_ID	Identifies a shopper's cart actions	1 År
DATASERVICES_PRODUCT_CONTEXT	Identifies a shopper's product interactions. This cookie contains the customer's unique quote ID in the system	1 År

Integritetsskyddspolicy

Innehåll

1. Information om insamling av personuppgifter och kontaktuppgifter till ansvarig

2. Datainsamling vid besök på vår webbplats

3. Användning av cookies

4. Kontakt och kundkonto

5. Användning av personuppgifter för direktmarknadsföring

6. Databehandling vid beställningshantering

7. Webbaserad marknadsföring och analys

8. Webbplatsfunktioner

9. Verktyg och övrigt

10. Rättigheter för den registrerade

11. Lagringstid för personuppgifter

Social Media

Service

Hjälp

Information