Integritetspolicy

Vi på SelaSulu värnar om din integritet och arbetar aktivt för att skydda dina personuppgifter. I denna integritetspolicy förklarar vi vilka uppgifter vi samlar in, hur vi använder dem, på vilka grunder vi behandlar dem, vilka som kan ta del av dem och vilka rättigheter du har enligt GDPR.

Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av dina personuppgifter är:

  • Butiksnamn: SelaSulu
  • Företag: Rowest AB
  • Organisationsnummer: 559112-9233
  • E-post: info@selasulu.com
  • Adress (ej returadress):
    Uppsalavägen 14, 747 42 Gimo, Uppsala län, Sverige

Vilka personuppgifter samlar vi in?

Vi samlar in personuppgifter som du lämnar till oss eller som genereras när du använder vår webbplats, exempelvis:

  • Kontaktinformation: namn, e-postadress, telefonnummer och leveransadress.
  • Order- och betalningsinformation: produkter du köpt, orderhistorik, betalningsstatus och transaktionsreferenser (betalningsuppgifter hanteras säkert av våra betalningsleverantörer).
  • Kundserviceinformation: kommunikation med oss (t.ex. e-postmeddelanden) och uppgifter du lämnar i samband med reklamation, byte eller retur.
  • Användningsdata: IP-adress, enhetsinformation, webbläsartyp, besökshistorik och hur du interagerar med webbplatsen.
  • Cookies & liknande tekniker: se vår Cookiepolicy.

Varför behandlar vi dina personuppgifter och på vilken laglig grund?

Vi behandlar personuppgifter för följande ändamål och med stöd av följande rättsliga grunder:

  1. För att fullgöra avtal (köp och leverans)
    Behandla beställningar, leverera produkter, hantera betalningar, skicka orderbekräftelser och leveransinformation.
  2. För att hantera kundservice och ärenden
    Besvara frågor, hantera reklamationer, returer, byten och garantifrågor.
    Laglig grund: avtal och/eller berättigat intresse.
  3. För att uppfylla rättsliga skyldigheter
    Exempelvis bokföringskrav, konsumentskydd, myndighetskrav och bedrägeriförebyggande åtgärder när det krävs enligt lag.
  4. Marknadsföring (samtycke)
    Skicka nyhetsbrev, kampanjer och personliga erbjudanden endast om du har samtyckt. Du kan när som helst återkalla ditt samtycke.
  5. Förbättring och utveckling
    Analysera hur webbplatsen används för att förbättra funktionalitet, kundupplevelse och säkerhet.
    Laglig grund: berättigat intresse.

Vilka kan ta del av dina personuppgifter?

Vi säljer inte dina personuppgifter. Vi kan däremot dela uppgifter med utvalda mottagare när det är nödvändigt för att driva verksamheten, fullgöra avtal eller följa lag, till exempel:

  • Tjänsteleverantörer (personuppgiftsbiträden): betalningsleverantörer, frakt-/logistikpartners, e-handelsplattform, IT- och driftleverantörer, e-post- och kundservicesystem.
  • Lagstadgade krav: när vi enligt lag måste lämna ut uppgifter, t.ex. till myndigheter.
  • Rådgivare: exempelvis revisorer eller juridiska rådgivare vid behov.

Alla leverantörer som behandlar personuppgifter för vår räkning gör detta enligt våra instruktioner och i enlighet med GDPR (genom biträdesavtal eller motsvarande).

Överföring till länder utanför EU/EES

Vissa av våra tjänsteleverantörer kan behandla uppgifter utanför EU/EES (t.ex. om en leverantör har servrar eller supportfunktioner i tredje land). Vid sådana överföringar säkerställer vi att lämpliga skyddsåtgärder används, exempelvis EU-kommissionens standardavtalsklausuler (SCC) och andra åtgärder enligt GDPR.

Hur skyddar vi dina personuppgifter?

Vi vidtar tekniska och organisatoriska säkerhetsåtgärder för att skydda dina uppgifter, bland annat:

  • Kryptering och säkra anslutningar (SSL/TLS) vid dataöverföring.
  • Åtkomstbegränsning – endast behörig personal får tillgång till uppgifter som behövs i arbetet.
  • Rutiner för uppdateringar, loggning och säkerhetskontroller för att minska risken för obehörig åtkomst.

Hur länge sparar vi dina personuppgifter?

Vi sparar dina personuppgifter endast så länge det är nödvändigt för de ändamål som anges i denna policy, eller så länge vi måste enligt lag. Exempel:

  • Order- och bokföringsunderlag sparas enligt gällande bokföringsregler.
  • Kundservice- och ärendehistorik sparas så länge det behövs för att hantera ärendet, eventuella reklamationer, samt för att kunna ge korrekt support.
  • Marknadsföringssamtycken sparas tills du återkallar samtycket (eller enligt våra rutiner för uppdatering/rensning).

När uppgifter inte längre behövs raderas de eller anonymiseras.

Dina rättigheter enligt GDPR

Du har följande rättigheter:

  • Rätt till tillgång – få information om vilka uppgifter vi behandlar om dig och få en kopia.
  • Rätt till rättelse – begära att felaktiga eller ofullständiga uppgifter korrigeras.
  • Rätt till radering – begära att uppgifter raderas (i den mån vi inte måste spara dem enligt lag eller avtal).
  • Rätt till begränsning – begära att behandlingen begränsas i vissa fall.
  • Rätt till dataportabilitet – få ut uppgifter du själv lämnat i ett strukturerat, maskinläsbart format när behandlingen bygger på avtal eller samtycke.
  • Rätt att invända – invända mot behandling som baseras på berättigat intresse, inklusive profilering för marknadsföring.
  • Rätt att återkalla samtycke – när behandlingen bygger på samtycke (t.ex. nyhetsbrev) kan du när som helst återkalla samtycket.

Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina uppgifter i strid med GDPR.

Cookies

Vi använder cookies och liknande tekniker för att webbplatsen ska fungera, för att förbättra din upplevelse och för analys/marknadsföring där samtycke krävs. Läs mer i vår Cookiepolicy.

Kontakta oss

Om du har frågor om vår integritetspolicy eller vill utöva dina rättigheter är du varmt välkommen att kontakta oss:

  • E-post: info@selasulu.com
  • Adress (ej returadress):
    Uppsalavägen 14, 747 42 Gimo, Uppsala län, Sverige

Vi är engagerade i att skydda din integritet och ge transparens kring hur vi hanterar personuppgifter. Tack för att du handlar hos SelaSulu.