Integritetspolicy — tydlighet för dig som kund

Introduktion och omfattning

Denna integritetspolicy gäller för behandling av personuppgifter som utförs av Quythraxwhrixxen i samband med vår webbplats, kundservice, marknadsföring och leverans av naturliga livsmedel. Genom att använda våra tjänster bekräftar du att du har tagit del av informationen här eller, där det krävs, lämnat ett informerat samtycke.

Vi strävar efter dataminimering: vi behandlar bara de uppgifter som behövs för tydligt angivna syften, och vi dokumenterar våra rutiner internt så att vi kan visa regelefterlevnad vid behov.

När du handlar livsmedel online kan uppgifter flöda mellan order, lager, transportör och betalningsleverantör. Vi kartlägger dessa flöden i våra registerförteckningar och ser till att varje mottagare bara får den information som krävs för sitt uppdrag — inte mer.

Personuppgiftsansvarig

Ansvarig för behandlingen är:

Vi kan anlita personuppgiftsbiträden (t.ex. webbhotell, e-post, betalningsleverantörer). Med dessa finns skriftliga avtal enligt artikel 28 GDPR.

Vilka personuppgifter behandlar vi?

Uppgifter du lämnar

• Identitets- och kontaktuppgifter: namn, adress, telefonnummer, e-postadress.
• Beställningsdata: produkter, leveransinstruktioner, köphistorik och betalningsreferenser (hanteras av betalningspartner).
• Innehåll i meddelanden: fritext i formulär, bilagor och kundtjänstärenden.
• Preferenser: nyhetsbrev, språkval och inställningar för cookies/marknadsföring.

Uppgifter som genereras automatiskt

• Teknisk logg: IP-adress, enhetstyp, webbläsare, tidsstämplar och ungefärlig geografisk nivå.
• Användningsdata: sidvisningar, hänvisningslänkar och felrapporter som hjälper oss att förbättra sidan.
• Cookies och liknande teknik: se vår cookiepolicy för detaljer och hur du ställer in samtycke.

Syften med behandlingen

Vi behandlar personuppgifter för att:

• Fullgöra avtal med dig (leverans, fakturering, kundservice och reklamationer).
• Tillvarata berättigade intressen som inte väger tyngre än ditt intresse av skydd: drift, IT-säkerhet, statistik i pseudonymiserad form, och utveckling av sortiment.
• Uppfylla rättsliga skyldigheter (bokföring, produktsäkerhet, myndighetsförelägganden).
• Med ditt samtycke: nyhetsbrev, personligt anpassat innehåll och viss spårning via cookies.

Om vi planerar en ny behandling som inte är förenlig med ursprungliga syften informerar vi dig och inhämtar ny grund om det krävs.

Rättslig grund

För varje behandling dokumenterar vi lämplig grund:

• Avtal — det du beställt eller bett oss utföra.
• Berättigat intresse — t.ex. säkerhet, kvalitetssäkring och begränsad direktmarknadsföring till befintliga kunder (med möjhet att tacka nej).
• Rättslig förpliktelse — bokföringslagen, skatteföreskrifter m.m.
• Samtycke — där lagen kräver det, särskilt för icke-nödvändiga cookies och vissa utskick.

Lagring och gallring

Vi sparar inte uppgifter längre än nödvändigt. Typiska perioder:

• Kund- och orderdata: under avtalsförhållandet och därefter upp till tre år om inte längre lagring krävs för reklamation eller krav.
• Bokföringsunderlag: sju år enligt svensk bokföringslagstiftning.
• Kundtjänstärenden: upp till 24 månader efter avslut, om inte längre tid behövs för tvist.
• Loggfiler och säkerhetsloggar: begränsade intervall (ofta 3–12 månader) beroende på risk och teknik.
• Samtyckesprofiler för nyhetsbrev: tills du avanmäler dig eller vi inaktiverar kontot.

Efter periodens slut raderas eller anonymiseras uppgifter i enlighet med våra interna rutiner.

Delning och mottagare

Vi säljer inte dina personuppgifter. Delning sker endast när det är nödvändigt:

• Leverantörer av transport, lager och betalning som agerar enligt våra instruktioner.
• IT-drift, support och säkerhetsleverantörer inom EU/EES eller med godkända skyddsåtgärder.
• Myndigheter när lag kräver utlämning.
• Vid samtycke: leverantörer av annons- och mätningsverktyg (t.ex. Google, Meta) inom ramen för cookievalet — se avsnittet Onlinemarknadsföring och mätning.

Alla biträden granskas regelbundet avseende säkerhet och sekretess.

Onlinemarknadsföring och mätning

Om du samtycker till marknadsförings- eller analytiska cookies kan vi använda verktyg från tredje part (t.ex. Google Ads, Google Analytics eller Meta) för att mäta hur annonser presterar, bygga remarketinglistor i pseudonymiserad form och förbättra relevansen i våra budskap. Sådan behandling sker enligt leverantörens villkor och våra avtal som personuppgiftsansvariga respektive biträden.

Vi använder inte känsliga särskilda kategorier av personuppgifter för annonsering. Du kan när som helst återkalla samtycke via cookie-inställningarna eller justera annons- och datainställningar hos respektive plattform (t.ex. Google-kontots annonsinställningar).

Internationella överföringar

Primärt lagras data inom EU/EES. Om ett verktyg vi använder behandlar data i tredjeland säkerställer vi att det finns beslut om adekvat skyddsnivå, standardavtalsklausuler eller andra godkända mekanismer enligt GDPR kap. V.

Säkerhet

Vi tillämpar åtgärder som kryptering i transit (HTTPS), åtkomstkontroll, loggning av behörigheter, säkerhetskopior och incidentrutiner. Personal som hanterar personuppgifter utbildas och omfattas av sekretessåtaganden.

Lösenord och nycklar för administrativa system roteras enligt intern policy. Fjärråtkomst kräver multifaktor där det är tekniskt möjligt. Vid byte av leverantör eller system genomför vi en säkerhets- och integritetsgranskning innan produktionssättning.

Incidenthantering och personuppgiftsincidenter

Om en händelse leder till risk för obehörig åtkomst, förlust eller förstörelse av personuppgifter har vi en dokumenterad rutin: avgränsning, åtgärder, dokumentation och — när det krävs — anmälan till IMY inom 72 timmar samt meddelande till berörda registrerade.

Vi utvärderar löpande risker kopplade till kundregister, leveranskedjor och leverantörskonton. Loggningar för åtkomst och behörigheter ses över vid personalförändringar och systemuppdateringar. Du kan alltid begära information om hur vi hanterat en incident som rör dig om sådan information kan lämnas utan att äventyra säkerhet hos andra.

Dina rättigheter

Du kan utöva följande rättigheter kostnadsfritt inom rimliga gränser:

• Rätt till information och tillgång till registerutdrag.
• Rätt till rättelse av felaktiga uppgifter.
• Rätt till radering (“rätten att bli glömd”) när villkoren i artikel 17 är uppfyllda.
• Rätt till begränsning av behandling.
• Rätt till dataportabilitet för uppgifter du lämnat och som behandlas med stöd av avtal eller samtycke.
• Rätt att invända mot behandling som stöds på berättigat intresse, inklusive profilering i vissa fall.
• Rätt att återkalla samtycke utan att det påverkar lagligheten av behandling före återkallelsen.

Kontakta oss på assist@quythraxwhrixxen.world. Vi svarar normalt inom en månad. Du har också rätt att klaga till IMY (se nedan).

Om du invänder mot direktmarknadsföring avslutar vi den behandlingen för just det syftet utan onödigt dröjsmål. För nyhetsbrev finns en avregistreringslänk i varje utskick.

Dataskyddsfokus och kontakt

För allmänna frågor om hur vi tillämpar GDPR når du oss via e-post och telefon enligt avsnittet “Personuppgiftsansvarig”. Vid behov kan vi utse en särskild kontaktperson för dataskyddsfrågor i större samarbeten eller projekt.

Vi genomför regelbundet utbildning för personal som hanterar kundärenden så att svar om rättigheter, gallring och säkerhet blir konsekventa oavsett vem du pratar med.

Automatiserade beslut och profilering

Vi använder i normalfallet inga fullt automatiserade beslut med rättsverkan för dig. Analysverktyg kan ge aggregerad statistik; individuella erbjudanden baseras på enkla regler och kan alltid förklaras på begäran.

Barn

Våra tjänster riktar sig till vuxna konsumenter. Vi samlar inte medvetet in uppgifter om barn under 16 år utan vårdnadshavares samtycke. Kontakta oss om du misstänker att sådana uppgifter finns så att vi kan radera dem.

Tillsynsmyndighet

Om du anser att vi behandlar personuppgifter felaktigt kan du vända dig till Integritetsskyddsmyndigheten (IMY): www.imy.se, Box 8114, 104 20 Stockholm.

Ändringar av policyn

Vi uppdaterar denna sida vid ändrade rutiner, ny teknik eller nya lagkrav. Vid väsentliga ändringar kan vi också meddela dig via e-post eller tydlig information på webbplatsen. Versionsdatum visas i sidans hjälteavsnitt.

Kontakt om integritet

För frågor om denna policy eller vår behandling av personuppgifter, kontakta oss på adressen ovan eller via kontaktformuläret.