Integritetspolicy
# Integritetspolicy
**Senast uppdaterad:** [ 2026-07-02]
Inneskatt värnar om din personliga integritet. Denna integritetspolicy förklarar vilka personuppgifter vi samlar in när du besöker eller handlar hos oss, varför vi gör det, hur vi skyddar dem och vilka rättigheter du har. Behandlingen sker i enlighet med EU:s dataskyddsförordning (GDPR).
> *Fyll i alla [KLAMMER]-fält innan du publicerar. Detta är en mall – låt gärna någon kunnig granska den innan den går live.*
## 1. Personuppgiftsansvarig
[FÖRETAGSNAMN / DITT NAMN] är personuppgiftsansvarig för behandlingen av dina personuppgifter.
- **Organisationsnummer:** [ORG.NR – om du har ett]
- **Adress:** [ADRESS]
- **E-post:** [KONTAKT-E-POST, t.ex. info@inneskatt.se]
- **Webbplats:** [DIN DOMÄN, t.ex. www.inneskatt.se]
Har du frågor om hur vi hanterar dina uppgifter är du välkommen att kontakta oss på e-postadressen ovan.
## 2. Vilka personuppgifter vi samlar in
När du handlar eller interagerar med oss kan vi samla in:
- **Kontakt- och orderuppgifter:** namn, leveans- och faktureringsadress, e-postadress, telefonnummer.
- **Orderinformation:** vad du köpt, ordernummer, orderhistorik.
- **Betalningsuppgifter:** information kopplad till din betalning. Observera att vi **aldrig lagrar dina fullständiga kort- eller bankuppgifter** – de hanteras direkt av vår betalleverantör.
- **Teknisk information:** IP-adress, enhets- och webbläsartyp, samt hur du använder vår webbplats (via cookies och liknande teknik).
- **Kommunikation:** meddelanden du skickar till vår kundtjänst, och om du valt att prenumerera på nyhetsbrev/SMS.
## 3. Varför vi behandlar uppgifterna och rättslig grund
| Ändamål | Rättslig grund |
|---|---|
| Genomföra och leverera din order, hantera betalning och returer | Fullgöra avtalet med dig |
| Kundtjänst och support | Fullgöra avtal / berättigat intresse |
| Bokföring och lagstadgade skyldigheter | Rättslig förpliktelse (bl.a. bokföringslagen) |
| Nyhetsbrev och marknadsföring via e-post/SMS | Ditt samtycke |
| Anpassade annonser, analys och att förbättra webbplatsen | Ditt samtycke (cookies) och/eller berättigat intresse |
| Förebygga bedrägeri och missbruk | Berättigat intresse |
Du kan när som helst återkalla ett samtycke, t.ex. genom att avregistrera dig från våra utskick.
## 4. Vem vi delar dina uppgifter med
För att kunna driva butiken och leverera dina varor delar vi nödvändiga uppgifter med:
- **Betalleverantörer:** Klarna och Swish (samt kortinlösen via vår kassa) för att hantera din betalning.
- **Frakt- och logistikpartners:** för att leverera ditt paket.
- **Produktleverantörer och orderhanteringstjänster:** eftersom vi arbetar med direktleverans (dropshipping) delar vi din **namn- och leveransadress** med den leverantör som packar och skickar din vara, via vårt orderhanteringsverktyg (t.ex. DSers/AliExpress). Endast de uppgifter som krävs för leverans delas.
- **Plattform och verktyg:** Shopify (som driver vår webbutik), samt verktyg för e-post/SMS, webbanalys och annonsering (t.ex. Google, Meta/Facebook och TikTok).
Vi säljer aldrig dina personuppgifter till tredje part.
## 5. Överföring utanför EU/EES
Vissa av våra mottagare – till exempel produktleverantörer utanför EU och plattformar med servrar i USA – kan innebära att dina uppgifter behandlas utanför EU/EES. När så sker säkerställer vi att överföringen skyddas med lämpliga skyddsåtgärder, exempelvis EU-kommissionens **standardavtalsklausuler**.
## 6. Hur länge vi sparar uppgifterna
Vi sparar dina uppgifter så länge det behövs för ändamålet:
- **Orderuppgifter** sparas så länge som krävs enligt bokföringslagen (i regel upp till 7 år).
- **Uppgifter för marknadsföring** sparas tills du avregistrerar dig eller återkallar ditt samtycke.
- **Övriga uppgifter** raderas när de inte längre behövs.
## 7. Cookies
Vi använder cookies och liknande teknik för att webbplatsen ska fungera, för att analysera trafik och för marknadsföring. Du kan själv styra vilka cookies du godkänner via vår cookie-inställning på webbplatsen. [Länka gärna till en separat cookie-policy om du har en.]
## 8. Dina rättigheter
Enligt GDPR har du rätt att:
- få veta vilka uppgifter vi har om dig (registerutdrag),
- få felaktiga uppgifter rättade,
- få dina uppgifter raderade ("rätten att bli bortglömd"),
- begära begränsning av behandlingen,
- invända mot behandling som grundas på berättigat intresse,
- få ut dina uppgifter och flytta dem (dataportabilitet),
- återkalla samtycke du lämnat.
Kontakta oss på [KONTAKT-E-POST] för att utöva dina rättigheter. Om du anser att vi behandlar dina uppgifter felaktigt har du rätt att lämna klagomål till tillsynsmyndigheten **Integritetsskyddsmyndigheten (IMY)**, www.imy.se.
## 9. Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter mot förlust, missbruk och obehörig åtkomst. All trafik på webbplatsen sker krypterat (SSL).
## 10. Barn
Vår webbplats riktar sig inte till barn, och vi samlar inte medvetet in personuppgifter från personer under 16 år.
## 11. Ändringar i denna policy
Vi kan komma att uppdatera denna integritetspolicy. Den senaste versionen finns alltid publicerad på vår webbplats, med datum för senaste ändring högst upp.
## 12. Kontakt
Har du frågor om denna policy eller hur vi behandlar dina personuppgifter?
Kontakta oss på **[KONTAKT-E-POST]**.
