Integritetspolicy (Dataskydd) – Kinan Elixir AB

Denna integritetspolicy beskriver hur Kinan Elixir AB behandlar personuppgifter när du besöker vår webbplats, handlar hos oss eller kontaktar oss. Policyn är utformad i enlighet med EU:s dataskyddsförordning (GDPR) och tillämplig svensk dataskyddslagstiftning.

Personuppgiftsansvarig
Kinan Elixir AB
Mjölnaregatan 16 Lgh 2308
46132 Trollhättan
Sverige

Organisationsnummer: 559547-2134
E-post: info@kinan-elixir.se
Telefon / WhatsApp: +46 73 760 87 08

1. Dataskydd i korthet

Personuppgifter är uppgifter som direkt eller indirekt kan kopplas till dig (t.ex. namn, adress, e-post, IP-adress).

• Varför behandlar vi uppgifter? För att tillhandahålla webbplatsen, hantera beställningar, betalning och leverans, ge support, uppfylla lagkrav samt (om du väljer det) marknadsföring/statistik.
• Vilka rättigheter har du? Du kan begära tillgång, rättelse, radering, begränsning, invända, dataportabilitet samt återkalla samtycke. Se avsnitt 13.
• Klagomål: Du kan lämna klagomål till Integritetsskyddsmyndigheten (IMY). Se avsnitt 14.

2. Insamling av personuppgifter på webbplatsen

2.1 Hur samlar vi in uppgifter?

• Du lämnar uppgifter till oss när du beställer, skapar konto (om tillgängligt), fyller i kontaktformulär eller kontaktar oss.
• Automatiskt när du besöker webbplatsen (t.ex. serverloggar, tekniska uppgifter) och via cookies enligt dina val.

2.2 Vilka kategorier av uppgifter kan behandlas?

• Kontaktuppgifter: namn, adress, e-post, telefonnummer.
• Order-/kunduppgifter: beställningar, orderhistorik, leveransuppgifter, kommunikation kring beställning.
• Betalningsuppgifter: betalningsmetod och betalningsstatus (kort-/kontouppgifter hanteras normalt av betalleverantören).
• Tekniska uppgifter: IP-adress, enhet, webbläsare, tidpunkt, referrer, loggar.
• Kommunikationsuppgifter: innehåll i meddelanden via e-post, formulär, telefon eller WhatsApp.
• Preferenser: cookie-val och samtycken.

3. Ändamål och rättslig grund (GDPR art. 6)

4. Lagringstid

Vi sparar personuppgifter endast så länge som det behövs för respektive ändamål eller enligt lag.

• Order- och bokföringsunderlag: sparas i regel enligt bokföringsregler (typiskt upp till 7 år efter utgången av räkenskapsåret).
• Kundservice/kommunikation: så länge ärendet pågår och därefter under rimlig tid för uppföljning/anspråk.
• Samtycken/cookie-val: enligt inställningarna i cookie-bannern eller tills du återkallar/ändrar.
• Tekniska loggar: sparas i den tid som krävs för drift och säkerhet.

5. Mottagare och delning av personuppgifter

Vi säljer inte dina personuppgifter. Vi kan dela uppgifter när det behövs med:

• IT- och driftleverantörer (t.ex. webbhotell/teknisk drift).
• Betaltjänstleverantörer (för att genomföra betalningar/återbetalningar).
• Frakt- och logistikpartners (för leverans/avisering).
• Myndigheter om vi är skyldiga enligt lag eller myndighetsbeslut.

När vi anlitar leverantörer som behandlar personuppgifter för vår räkning säkerställer vi lämpliga skyddsåtgärder, inklusive personuppgiftsbiträdesavtal (PUB-avtal) när det krävs.

6. Hosting och serverloggar

Strato

Vi hostar webbplatsen hos Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Tyskland. Vid besök kan Strato behandla tekniska uppgifter och loggar (inkl. IP-adress) för drift, säkerhet och felsökning.

Mer information: www.strato.se/integritetspolicy/

Serverloggar

Serverloggar kan inkludera:

• Webbläsartyp och -version
• Operativsystem
• Referrer-URL
• Värdnamn
• Tidpunkt för förfrågan
• IP-adress

7. Cookies och samtycke

Vi använder cookies och liknande tekniker för att webbplatsen ska fungera, för att förbättra upplevelsen samt – om du samtycker – för statistik och marknadsföring.

• Nödvändiga cookies: krävs för grundläggande funktioner (t.ex. varukorg, säkerhet, inloggning om tillämpligt).
• Analyscookies: hjälper oss förstå hur webbplatsen används (vanligen endast efter samtycke).
• Marknadsföringscookies: används för annonsering/spårning (endast efter samtycke).

Samtycke via Complianz

Vi använder Complianz för att hantera cookie-samtycke och dokumentera dina val. Complianz kan lagra en cookie i din webbläsare för att komma ihåg ditt samtycke/återkallelse.

8. Kontaktformulär, e-post och telefon

Kontaktformulär

Om du kontaktar oss via kontaktformulär behandlar vi dina uppgifter för att hantera din förfrågan och återkoppla. Uppgifterna sparas så länge det behövs för ärendehantering och uppföljning.

E-post och telefon

Om du kontaktar oss via e-post eller telefon behandlar vi uppgifterna i kommunikationen för att hantera ditt ärende.

Kommunikation via WhatsApp (WhatsApp Business)

Om du väljer att kontakta oss via WhatsApp använder vi WhatsApp Business (WhatsApp Ireland Limited, Dublin, Irland). Kommunikationen är end-to-end-krypterad, men metadata (t.ex. tidpunkt, avsändare/mottagare) kan behandlas av WhatsApp/Meta. Vi rekommenderar att du inte skickar känsliga personuppgifter via WhatsApp.

WhatsApps policy: https://www.whatsapp.com/legal/#privacy-policy

9. Sociala medier

Om sociala media-funktioner (t.ex. Facebook/Instagram) är integrerade kan leverantörerna samla in uppgifter, särskilt om du är inloggad hos dem. Sådan behandling sker normalt endast efter samtycke via cookie-inställningarna (om tillämpligt).

• Facebook: https://www.facebook.com/privacy/policy/
• Instagram: https://privacycenter.instagram.com/policy/

10. Plugins och verktyg

Google Fonts & Font Awesome (lokalt)

Vi kan använda Google Fonts och Font Awesome i lokal installation. Då sker normalt ingen anslutning till externa servrar enbart för typsnitt.

MyFonts

Vi kan använda MyFonts (Monotype) för typsnitt. Detta kan innebära att IP-adress och sidinformation behandlas för licenskontroll och visning av webfonts.

Mer information: https://www.monotype.com/legal/privacy-policy

Google Maps

Om Google Maps är aktiverat kan Google behandla IP-adress och tekniska uppgifter för att leverera kartfunktionen.

Googles policy: https://policies.google.com/privacy

reCAPTCHA (Google) och/eller hCaptcha

För att skydda formulär mot missbruk kan vi använda reCAPTCHA och/eller hCaptcha. Dessa tjänster analyserar beteendemönster och tekniska uppgifter (inkl. IP-adress) för att avgöra om en människa eller bot interagerar med webbplatsen.

• Google reCAPTCHA: https://policies.google.com/privacy
• hCaptcha: https://www.hcaptcha.com/privacy

11. E-handel, betalningar och leverans

11.1 Beställning och leverans

När du beställer varor behandlar vi uppgifter som krävs för att fullgöra avtalet (t.ex. namn, adress, kontaktuppgifter, orderinnehåll). För leverans delar vi nödvändiga uppgifter med frakt-/logistikpartner.

11.2 Betalning

Vid betalning behandlas betalningsuppgifter av vald betaltjänstleverantör enligt deras villkor och integritetspolicys. Vi får vanligtvis endast transaktionsinformation som krävs för att hantera beställningen (t.ex. betalningsstatus).

Exempel på betalsätt som kan förekomma: Klarna, kort (Visa/Mastercard/Amex), PayPal, Stripe, Apple Pay, Google Pay, Etsy Payments.

• Klarna: https://www.klarna.com/se/integritet/
• PayPal: https://www.paypal.com/webapps/mpp/ua/privacy-full
• Stripe: https://stripe.com/privacy
• Apple: https://www.apple.com/legal/privacy/
• Google: https://policies.google.com/privacy
• Etsy Payments: https://www.etsy.com/legal/etsy-payments/

11.3 Obligatoriska uppgifter

När du genomför ett köp behöver vi vissa uppgifter (t.ex. namn, adress och kontaktuppgifter) för att kunna fullgöra avtalet och leverera varor. Om du inte lämnar dessa uppgifter kan vi normalt inte genomföra din beställning eller leverans.

12. Överföring utanför EU/EES

Som huvudregel behandlas uppgifter inom EU/EES. Vissa leverantörer kan dock behandla uppgifter utanför EU/EES (t.ex. i USA), exempelvis vid användning av sociala medier, karttjänster eller meddelandetjänster. Om sådan överföring sker använder vi lämpliga skyddsåtgärder enligt GDPR, t.ex. EU-kommissionens standardavtalsklausuler (SCC) eller annan godkänd mekanism.

13. Automatiserade beslut

Vi fattar inte beslut som enbart grundas på automatiserad behandling (inklusive profilering) som har rättsliga följder för dig eller påverkar dig i betydande grad.

14. Dina rättigheter

Du har rättigheter enligt GDPR (med vissa undantag):

• Rätt till information och tillgång: få veta vilka uppgifter vi behandlar och få en kopia.
• Rätt till rättelse: få felaktiga uppgifter korrigerade.
• Rätt till radering: i vissa fall få uppgifter raderade.
• Rätt till begränsning: begära att behandlingen begränsas i vissa situationer.
• Rätt att invända: mot behandling baserad på berättigat intresse.
• Rätt att invända mot direktmarknadsföring: du kan alltid invända mot behandling för direktmarknadsföring. Om du invänder upphör vi med sådan behandling.
• Rätt till dataportabilitet: i vissa fall få ut uppgifter i ett strukturerat, maskinläsbart format.
• Rätt att återkalla samtycke: när behandling bygger på samtycke kan du återkalla när som helst.

För att utöva dina rättigheter, kontakta oss på info@kinan-elixir.se. Vi kan behöva be dig styrka din identitet innan vi hanterar din begäran.

15. Klagomål till tillsynsmyndighet (IMY)

Om du anser att vi behandlar dina personuppgifter i strid med gällande regler kan du lämna klagomål till:

16. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, ändring eller otillåten spridning.

17. Ändringar i denna policy

Vi kan uppdatera denna integritetspolicy vid behov, exempelvis vid ändringar i lagstiftning, teknik eller våra tjänster. Den senaste versionen finns alltid publicerad på webbplatsen.

Kontakt

Vid frågor om dataskydd eller denna integritetspolicy, kontakta oss:

E-post: info@kinan-elixir.se
Telefon / WhatsApp: +46 73 760 87 08