Integritetspolicy

Integritetspolicy för DonerKnives.com

1. Information om företaget och den personuppgiftsansvarige

Denna integritetspolicy förklarar hur DonerKnives.com (“Webbplatsen”) samlar in, använder och skyddar dina personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR). Webbplatsen ägs och drivs av Royals Media AB, som är personuppgiftsansvarig för dina personuppgifter. Vår registrerade adress är Nöbbelövs Torg 31, 226 52 Lund, Sverige. Om du har några frågor eller önskemål om dina personuppgifter kan du kontakta oss via e-post på contact@donerknives.com eller via post på adressen ovan. Vi är fast beslutna att skydda din integritet och säkerställa säkerheten för din information. Vi säljer eller hyr inte ut dina personuppgifter till tredje part.

2. Personuppgifter som vi samlar in

Vi samlar in olika typer av personlig information för att kunna tillhandahålla våra e-handelstjänster. De uppgifter vi samlar in inkluderar:

• Identitets- och kontaktinformation: Namn, faktureringsadress, leveransadress, e-postadress, telefonnummer och andra kontaktuppgifter som du tillhandahåller. Denna information samlas in till exempel när du skapar ett konto eller gör en beställning.
• Inloggningsuppgifter för konto: Om du registrerar ett konto samlar vi in inloggningsuppgifter såsom användarnamn och lösenord (lagras i hashad/krypterad form).
• Order- och transaktionsinformation: Detaljer om de produkter du har beställt, beställningsdatum, beställningsnummer och köphistorik. Vi registrerar även transaktionsuppgifter såsom betalningsmetod och transaktions-ID. (Obs: vi lagrar inte dina fullständiga kreditkorts- eller bankkontonummer på våra servrar – betalningsuppgifter hanteras säkert av vår betalningsleverantör, Mollie).
• Betalningsinformation: Även om vi inte själva samlar in eller lagrar känsliga betalkortsuppgifter kan vår betalningsbehandlare samla in betalningsuppgifter (t.ex. kreditkortsnummer eller bankkonto) för att behandla din beställning. Vi behåller icke-känsliga betalningsmetadata som betalningstyp, belopp och status för registerhållning.
• Kommunikationsuppgifter: Alla personuppgifter som du lämnar när du kontaktar oss (t.ex. via vårt anpassade kontaktformulär eller e-post), såsom namn, e-post, företag/organisation och innehållet i din förfrågan eller ditt meddelande.
• Information om nyhetsbrev: Om du registrerar dig för vårt nyhetsbrev via e-post samlar vi in din e-postadress (och eventuellt ditt namn) för att skicka dig uppdateringar om kampanjer.
• Användning och tekniska data: När du besöker vår webbplats samlar vi in vissa uppgifter automatiskt via cookies och liknande spårningstekniker. Detta inkluderar din IP-adress, webbläsartyp och version, enhetsidentifierare, operativsystem, hänvisnings-URL och information om hur du interagerar med webbplatsen (visade sidor, klick, spenderad tid etc.). Våra analysverktyg kan t.ex. registrera din allmänna geografiska plats (stad/land) och hur du surfar på vår webbplats. Google Analytics 4 är konfigurerat för att inte lagra din fullständiga IP-adress. Vi kan också använda cookies för att komma ihåg dina preferenser (t.ex. artiklar i din kundvagn eller inställningar för produktfilter) för att förbättra din upplevelse. (Se avsnittet Cookies och spårning nedan för mer information).
• Cookies och identifierare: Cookies är små textfiler som lagras på din enhet. Vi tilldelar dig en unik kundidentifierare (via cookies eller liknande) när du använder vår webbplats för att hjälpa till att känna igen dig, upprätthålla din session (t.ex. hålla dig inloggad eller bevara din kundvagn) och samla in analysdata. Vissa cookies är nödvändiga för att webbplatsen ska fungera, medan andra används för analys och anpassning av preferenser.

Vi samlar endast in personuppgifter som du frivilligt lämnar till oss eller som är nödvändiga för att tillhandahålla våra tjänster. När vi ber om personuppgifter har du möjlighet att inte lämna dem; observera dock att om du väljer att inte lämna viss information (t.ex. adress eller betalningsuppgifter) kan det hända att vi inte kan fullfölja din beställning eller tillhandahålla vissa tjänster.

3. Hur vi samlar in personuppgifter

Vi samlar in personuppgifter genom flera olika kanaler:

• Direkt från dig: De flesta av de uppgifter vi behandlar tillhandahålls direkt av dig. Du ger oss till exempel dina uppgifter när du: skapar ett konto på vår webbplats, gör en beställning och fyller i utcheckningsformuläret, anger information i din kontoprofil, skickar ett meddelande via vårt kontaktformulär eller prenumererar på vårt nyhetsbrev. Dessa uppgifter lämnas frivilligt av dig som en del av användningen av vår webbplats och våra tjänster.
• Genom din användning av webbplatsen: När du surfar eller använder vår onlinebutik samlar vi automatiskt in tekniska data och användningsdata via cookies, analysskript och serverloggar. Detta inkluderar information som din IP-adress, webbläsartyp, besökta sidor och åtgärder som vidtagits på webbplatsen. Vi använder Google Analytics 4 (via insticksprogrammet Site Kit) för att samla in aggregerad användningsstatistik; Google Analytics använder förstapartscookies för att särskilja användare och spåra webbplatsanvändning. Google Analytics 4 registrerar eller lagrar dock inte din individuella IP-adress (IP-data anonymiseras och loggas inte). Den samlar in annan enhets- och interaktionsinformation, som webbläsar- och enhetstyp, för att hjälpa oss att analysera trafik.
• Cookies och liknande teknik: Vår webbplats använder cookies och liknande spårningstekniker för att samla in data automatiskt. Till exempel möjliggör cookies kärnfunktioner som att underhålla din kundvagn och låta dig vara inloggad på ditt konto. Vi kan också använda cookies för att komma ihåg dina preferenser (t.ex. filterval som görs via insticksprogrammet Filter Everything PRO) och för att förstå hur du använder vår webbplats. (Se Avsnitt 9. Cookies och spårning för mer information om vilka cookies vi använder och hur du kan styra dem).
• Källor från tredje part: I allmänhet erhåller vi inte personuppgifter om dig från tredjepartskällor, förutom genom de integrerade tjänster som vi använder för att driva butiken. Om till exempel en betalning behandlas via vår betalningsleverantör eller om en leverans ordnas via vår leveranspartner, kan dessa tjänster förse oss med information som betalningsbekräftelser eller spårningsuppdateringar. Dessa scenarier förklaras i avsnitt 5 (Tredjepartsprocessorer). Vi köper eller samlar inte in konsumentuppgifter från datamäklare eller profiler på sociala medier.
• Användarkonton: Om du registrerar dig för ett konto samlar vi in den information som behövs för att skapa och underhålla ditt konto (t.ex. namn, e-postadress, lösenord). Du kan logga in för att granska och uppdatera en del av denna information när som helst. Det är frivilligt att skapa ett konto och logga in, och du kan också checka ut som gäst om du föredrar det (i så fall samlar vi bara in de uppgifter som behövs för att behandla transaktionen).
• Anmälan till nyhetsbrev: När du prenumererar på vårt nyhetsbrev anger du direkt din e-postadress (och namn, om så begärs) via registreringsformuläret. Vi registrerar datum/tid för ditt samtycke till att få våra marknadsföringsmeddelanden. Du kommer endast att läggas till i vår e-postlista om du uttryckligen väljer att göra det.

Vi kommer inte att samla in ytterligare kategorier av personuppgifter eller använda de uppgifter vi samlat in för väsentligt andra ändamål utan att inhämta ditt samtycke eller uppdatera dig först (i enlighet med denna integritetspolicy).

4. Varför vi samlar in uppgifter och rättslig grund för behandling

Vi behandlar dina personuppgifter endast för specifika ändamål och där vi har en rättslig grund enligt GDPR för att göra det. Nedan förklarar vi de syften för vilka vi använder dina uppgifter och motsvarande rättsliga grunder:

• För att behandla och fullfölja dina beställningar: Vi använder ditt namn, adress, kontaktuppgifter och betalningsinformation för att behandla transaktioner och leverera de produkter du köper. Detta inkluderar behandling av betalningar, bekräftelse av din beställning, leverans av produkterna till dig och kommunikation av statusuppdateringar för beställningen. Rättslig grund: Fullgörande av ett avtal – vi behöver dessa uppgifter för att fullgöra vårt försäljningsavtal med dig (behandla din beställning och leverera varorna). Utan denna information kan vi inte slutföra ditt köp.
• För att hantera ditt konto: Om du skapar ett konto behandlar vi dina uppgifter för att underhålla ditt konto, så att du kan logga in, se orderhistorik och spara inställningar (som standardleveransadresser). Rättslig grund: Fullgörande av ett avtal – hantering av användarkontot är nödvändigt för att tillhandahålla de kontorelaterade funktioner du begär.
• Betalningshantering och bedrägeribekämpning: Vi delar nödvändiga uppgifter med vår betalningsbehandlare (Mollie) för att ta emot betalning och förhindra bedrägliga transaktioner. Mollie kan t.ex. verifiera dina betalningsuppgifter och utföra säkerhetskontroller. Rättslig grund: Fullgörande av ett avtal (att behandla betalningen för din beställning) och vårt berättigade intresse av att förhindra bedrägerier och säkerställa säkra transaktioner. Vi har också rättsliga skyldigheter enligt finansiella bestämmelser att samla in viss information för att förebygga bedrägerier och föra register.
• Frakt och leverans: Vi använder dina kontaktuppgifter och din adress för att ordna leverans av dina beställningar via vår fraktpartner (Fraktjakt) och för att tillåta transportörer att leverera paket. Vi kan också dela din telefon/e-post med transportören för att tillhandahålla leveransuppdateringar eller lösa problem. Rättslig grund: Fullgörande av ett avtal – det är nödvändigt för att fullgöra leveransdelen av ditt köp.
• Kundservice och kommunikation: Om du kontaktar oss med frågor, förfrågningar eller klagomål kommer vi att använda din tillhandahållna information för att svara och hjälpa dig. Detta kan inkludera orderförfrågningar, teknisk support eller produktfrågor via e-post eller vårt kontaktformulär. Rättslig grund: Berättigade intressen – det ligger i både ditt och vårt intresse att effektivt hantera kommunikation och säkerställa kundnöjdhet. (Om din förfrågan gäller utövande av GDPR-rättigheter är vår rättsliga grund efterlevnad av en rättslig förpliktelse).
• Nyhetsbrev och marknadsföring via e-post: Med ditt samtycke använder vi din e-postadress för att skicka dig vårt nyhetsbrev eller kampanjerbjudanden om våra produkter. Du kommer endast att få marknadsföringsmeddelanden om du har valt det (till exempel genom att ange din e-postadress i vårt anmälningsformulär för nyhetsbrev och bekräfta din prenumeration). Du kan när som helst avregistrera dig, och vi kommer då att sluta skicka marknadsföringsmeddelanden till dig. Rättslig grund: Samtycke – du har gett ditt tydliga samtycke till att vi skickar e-postmeddelanden med direktmarknadsföring till dig. (Om du är en befintlig kund kan vi också åberopa berättigat intresse för att skicka marknadsföring om liknande produkter, men i samtliga fall har du rätt att enkelt avregistrera dig).
• Analys och förbättring av vår webbplats: Vi analyserar hur användare navigerar på och använder vår webbplats (via Google Analytics och liknande verktyg) för att förbättra vår butiks funktionalitet, användarupplevelse och produktutbud. Detta kan innebära behandling av tekniska data och användningsdata som sidvisningar, klick och hänvisningskällor. När så är möjligt använder vi dessa uppgifter i aggregerad eller pseudonymiserad form. Rättslig grund: Samtycke – vi förlitar oss på ditt samtycke för icke-väsentliga analyscookies och spårning (enligt vad som krävs enligt ePrivacy-lagar). I jurisdiktioner där berättigat intresse är tillåtet för grundläggande analys kan vi alternativt förlita oss på vårt berättigade intresse av att förstå webbplatsens prestanda och kundpreferenser. I båda fallen är vi fast beslutna att respektera dina preferenser (se avsnittet Cookies för information om hur du väljer bort analys). Google Analytics 4 är integritetsfokuserat (det lagrar inte IP-adresser för EU-användare och använder endast uppgifterna för analysändamål).
• Personlig anpassning: I den mån vi erbjuder funktioner som produktfiltrering eller rekommendationer kan vi behandla data för att skräddarsy vår webbplats efter dina preferenser. Vi kan t.ex. använda cookies för att spara dina filterinställningar eller komma ihåg artiklar i din varukorg mellan olika besök. Rättslig grund: Berättigade intressen – tillhandahålla en förbättrad, personlig shoppingupplevelse (eftersom dessa funktioner gynnar användarna). Denna behandling har minimal integritetspåverkan och är under användarkontroll (du kan rensa eller inaktivera cookies om så önskas).
• Efterlevnad av rättsliga förpliktelser: Vi behandlar och lagrar också personuppgifter efter behov för att uppfylla olika rättsliga och regulatoriska krav. Enligt skatte- och bokföringslagar måste vi till exempel spara uppgifter om försäljning och transaktioner (vilket inkluderar personuppgifter som namn, adresser och inköpsuppgifter) under en viss period. I Sverige sparas finansiella poster (inklusive personuppgifter om transaktioner) vanligtvis i upp till sju år enligt bokföringslagen. Rättslig grund: Rättslig skyldighet – vi behandlar och lagrar uppgifter när vi är skyldiga att göra det enligt lag (t.ex. för skatterevisioner, domstolsbeslut eller produktsäkerhetsbestämmelser). Detta kan omfatta verifiering av din identitet vid uppfyllande av vissa rättighetsförfrågningar eller lagring av vissa uppgifter för att uppfylla lagar om bedrägeribekämpning, bokföring eller konsumentskydd.
• Säkerhet och bedrägeribekämpning: Vi kan behandla vissa uppgifter för att skydda vår webbplats, vår verksamhet och våra kunder från bedrägerier, obehörig åtkomst och andra säkerhetsproblem. Vi kan t.ex. logga IP-adresser när beställningar görs eller när inloggningsförsök görs, för att upptäcka och blockera skadlig aktivitet. Vi för också säkerhetsloggar över driften av vår webbplats. Rättslig grund: Berättigade intressen – det är vårt berättigade intresse att säkerställa integriteten och säkerheten för våra tjänster, vilket också skyddar våra kunders rättigheter och uppgifter. Denna behandling är begränsad till vad som är nödvändigt för säkerhetsövervakning och incidenthantering.
• Andra berättigade intressen: Vi kan behandla uppgifter för ytterligare interna ändamål som är förenliga med de ursprungliga ändamålen. Vi kan till exempel anonymisera och sammanställa kunddata för att generera rapporter om affärsresultat, eller använda köphistorik för att upprätthålla lager- och kundsupportregister. Om vi behandlar dina uppgifter för ett nytt syfte som inte är förenligt med ovanstående, kommer vi att begära ditt samtycke eller lämna meddelande enligt lag.

Om vi använder samtycke som rättslig grund har du rätt att när som helst återkalla ditt samtycke (du kan t.ex. välja bort nyhetsbrevet eller neka till analytiska cookies – detta påverkar inte lagligheten i den behandling som skedde innan du återkallade ditt samtycke). När vi åberopar berättigade intressen har vi vägt dessa intressen mot din rätt till integritet och anser att vår behandling inte är påträngande eller skadlig. Du har fortfarande rätt att invända mot all behandling som baseras på legitima intressen (se Dina rättigheter nedan).

Om du har frågor om den rättsliga grunden för någon specifik behandling av dina personuppgifter är du välkommen att kontakta oss för mer information.

5. Tredjepartstjänsteleverantörer och datadelning

För att kunna driva vår e-handelsverksamhet förlitar vi oss på flera tredjepartsleverantörer (personuppgiftsbiträden) som hjälper oss med betalningar, frakt, analys, e-post och andra funktioner. Vi delar endast personuppgifter med dessa tredje parter i den utsträckning som krävs för att de ska kunna utföra sina tjänster, och varje leverantör är enligt avtal skyldig att skydda dina uppgifter och endast använda dem för det överenskomna ändamålet. Vi säljer inte dina personuppgifter till någon. Nedan beskrivs de viktigaste tredjepartstjänsterna som vi använder, vilka uppgifter de hanterar och varför:

• Mollie Payments (Betalningsförmedlare): Vi använder Mollie Payments för WooCommerce för att hantera betalningstransaktioner online på vår webbplats. När du anger dina betalningsuppgifter (t.ex. kreditkorts- eller bankuppgifter) i kassan överförs dessa uppgifter direkt till Mollie via en krypterad anslutning. Mollie behandlar din betalning för vår räkning. Detta innebär att Mollie kommer att få de personuppgifter som krävs för betalningen, vilket kan inkludera ditt namn, kontaktuppgifter, IP-adress och betalningsuppgifter (t.ex. kortnummer, bankkontonummer, transaktionsbelopp). Mollie är specialiserade på säker betalningshantering och är PCI-DSS-kompatibla; vi ser eller lagrar inte ditt fullständiga kortnummer eller bankuppgifter. Vi delar endast uppgifter med Mollie i den utsträckning som behövs för att verifiera och slutföra transaktionen (och för bedrägeriundersökningar eller återbetalningar om tillämpligt). Mollie är baserat i EU (Nederländerna) och verkar under strikta europeiska finansiella regler. För mer information kan du läsa Mollie’s Privacy Statement , som förklarar hur de behandlar personuppgifter i egenskap av betaltjänstleverantör.
• Fraktjakt (Integration av frakttjänst): För frakt och leverans använder vi Fraktjakts plugin, som kopplar ihop vår butik med olika fraktbolag i Sverige. När du gör en beställning delar vi nödvändig leveransinformation med Fraktjakt för att generera leveransalternativ och etiketter. Detta inkluderar ditt namn, leveransadress, e-post och telefonnummer (för leveransaviseringar) och orderinformation som paketvikt eller innehållsbeskrivning. Fraktjakt kommer att använda dessa uppgifter för att beräkna fraktpriser, boka försändelsen med vald transportör (t.ex. PostNord, DHL) och underlätta paketspårning. Fraktjakt lagrar personuppgifter såsom namn, adress och kontaktuppgifter till avsändare/mottagare som ett led i att tillhandahålla sina tjänster. Din IP-adress kan också komma att registreras av Fraktjakt när du använder deras tjänst via vår webbplats. Vi har säkerställt att Fraktjakt hanterar dina uppgifter på ett säkert sätt och i enlighet med GDPR. De kommer inte att använda din information för något annat ändamål än att ordna leveranser och uppfylla rättsliga skyldigheter (t.ex. tull eller bokföring). För mer information, se Fraktjakts integritetspolicy på deras hemsida.
• Google Analytics (via Site Kit by Google): Vi använder Google Analytics 4 för att förstå hur besökare använder vår webbplats, vilket hjälper oss att förbättra våra tjänster och användarupplevelsen. Google Analytics samlar in användningsdata som t.ex. besökta sidor, tid på webbplatsen, klick och teknisk information om din webbläsare och enhet. Det är viktigt att Google Analytics 4 inte loggar eller lagrar din IP-adress – för EU-användare används IP-adresser endast för att härleda allmän plats (t.ex. stad) och släpps sedan utan att registreras. Google Analytics använder cookies för att särskilja unika användare och komma ihåg dina webbplatsinställningar. De data som Google Analytics samlar in (t.ex. enhetsinformation, webbläsartyp, hänvisningskälla) kan överföras till och lagras på Googles servrar (Google kan bearbeta data i USA eller andra länder; se avsnitt 6 om dataöverföringar). Google fungerar som vårt dataprocessor för analys, vilket innebär att de endast behandlar data enligt våra instruktioner och för våra analysändamål. Vi har konfigurerat Google Analytics för att respektera integriteten så mycket som möjligt (vi har t.ex. aktiverat funktioner för att undvika att samla in exakta personliga identifierare). Vi använder inte Google Analytics för annonsering eller profilering, och vi tillåter inte Google att använda analysdata för egna syften utöver att tillhandahålla analystjänsten till oss. Du kan välja bort Google Analytics genom att vägra analytiska cookies i vår (framtida) samtyckesbanner eller genom att använda Googles Analytics Opt-out Browser Add-on . För mer information kan du läsa Googles sekretesspolicy och Googles datapraxis för Google Analytics.
• Google Search Console och PageSpeed Insights (via Site Kit): Vår webbplats är också ansluten till Google Search Console och PageSpeed Insights via insticksprogrammet Site Kit. Dessa Google-tjänster hjälper oss att övervaka vår webbplats närvaro i Googles sökresultat och prestandamätvärden. De samlar inte in några ytterligare personuppgifter från dig utöver de uppgifter som Google redan får genom att du besöker vår webbplats. PageSpeed Insights kan utföra automatiserade prestandatester, och Search Console ger oss aggregerade data om sökfrågor och webbplatsindexering. Dessa verktyg fungerar i backend och ställer inte in cookies direkt eller spårar enskilda användare. Alla data vi ser är aggregerade och inte knutna till enskilda identiteter. Vi nämner dessa tjänster för fullständig transparens, men de har minimal eller ingen inverkan på dina personuppgifter när du använder vår webbplats.
• Google Fonts (tjänst för webbfonter): Vi använder Google Fonts (via vårt Kallyas-tema) för att visa konsekvent och attraktiv typografi på vår webbplats. När du laddar en sida kan din webbläsare hämta teckensnittsfiler från Googles servrar (domäner som fonts.googleapis.com eller fonts.gstatic.com). I samband med detta får Googles servrar vissa uppgifter från din webbläsare: de får särskilt begäran om teckensnittsfilen som innehåller din IP-adress och viss teknisk information som din webbläsartyp och sidan som hänvisar till teckensnittet. Google Fonts är dock utformat med integritet i åtanke: det ställer inte in några cookies eller spårar dig utöver den nödvändiga tekniska leveransen av teckensnitt . Google säger att de inte använder information som samlas in via Google Fonts för att skapa användarprofiler eller för reklamändamål . Uppgifterna används för att betjäna teckensnitten och säkerställa kompatibilitet och säkerhet. Din IP-adress är dock en del av de personuppgifter som Google behandlar för att leverera teckensnittet och av säkerhetsskäl. Om du inte känner dig bekväm med detta kan du konfigurera din webbläsare så att den blockerar Google Fonts; observera att detta kan leda till att webbplatsens typsnitt standardiseras till standardtypsnitt. Vi utvärderar alternativ som lokal hosting av typsnitt för att eliminera externa förfrågningar.
• Amazon Simple Email Service (SES) (e-postutskick): Vi använder Amazon SES (en e-postleveranstjänst som tillhandahålls av Amazon Web Services) för att skicka ut olika e-postmeddelanden från vår webbplats. Detta inkluderar transaktionsmeddelanden (orderbekräftelser, kvitton, leveransmeddelanden, e-postmeddelanden om återställning av lösenord etc.) och marknadsföringsmeddelanden (nyhetsbrev, om du har prenumererat). När vi skickar ett e-postmeddelande till dig behandlas din e-postadress och innehållet i e-postmeddelandet av Amazon SES-servrar för att underlätta leveransen. Amazon kan tillfälligt logga information om e-postmeddelandet (t.ex. tidsstämpel och om leveransen lyckades eller studsade). Amazon använder inte dessa uppgifter för några andra ändamål än att skicka e-postmeddelanden för vår räkning och för att upprätthålla sin tjänst. Amazon Web Services är en välrenommerad leverantör av molntjänster som genomför starka säkerhets- och sekretessåtgärder. Enligt AWS åtaganden kontrollerar vi (kunden) våra uppgifter och Amazon kommer inte att få tillgång till eller dela dem utan vår instruktion, utom när det är nödvändigt för säkerhet eller efterlevnad av lagar. Vi har ett databehandlingsavtal med AWS för att säkerställa att dina e-postuppgifter är skyddade. Amazons servrar kan vara belägna i Europeiska unionen (vi strävar efter att använda datacenter i EU när det är möjligt), men observera att AWS är en global tjänst – all överföring av uppgifter utanför EU skyddas av standardavtalsklausuler och Amazons efterlevnad av GDPR-krav. För mer information, se AWS sekretessmeddelande.
• E-postmarknadsföringsplattform: (Om tillämpligt) Om vi använder en särskild plattform eller plugin för e-postmarknadsföring för att hantera vårt nyhetsbrev (t.ex. en tjänst som Mailchimp, Sendinblue eller ett WordPress-plugin för nyhetsbrev), skulle den tjänsten också behandla din e-postadress och ditt namn i syfte att skicka massutskick och spåra nyhetsbrevsanalys (t.ex. öppningsfrekvens). Vi säkerställer att alla sådana tjänster följer GDPR och att du har gett ditt samtycke till all marknadsföringskommunikation. (För närvarande hanteras vår e-postmarknadsföring via Amazon SES enligt beskrivningen ovan, utan en separat tredjepartsplattform).
• Filtrera allt PRO (Plugin för filtrering): Plugin-programmet Filter Everything PRO används på vår webbplats för att du ska kunna filtrera och sortera produkter efter olika kriterier. Detta insticksprogram fungerar på vår webbplats och skickar inte dina uppgifter till en extern server; det bearbetar filterval i realtid för att visa dig relevanta produkter. Det kan använda lokal webbläsarlagring eller cookies för att komma ihåg dina filterval under din session för enkelhets skull, men dessa data finns kvar på din enhet. Ingen personlig information överförs till plugin-skaparen eller utanför vår infrastruktur när du använder produktfilter.
• Hosting- och IT-leverantörer: Vår webbplats är hostad på servrar som garanterar hög säkerhet och drifttid. (Om vi t.ex. använder ett webbhotell eller en molnleverantör för att hosta WordPress-webbplatsen och databasen, kan den leverantören tekniskt sett ha tillgång till lagrade personuppgifter i egenskap av personuppgiftsbiträde). Vi ser till att vår hostingleverantör vidtar kraftfulla säkerhetsåtgärder och uppfyller kraven på dataskydd. Alla uppgifter på servern (inklusive dina personuppgifter) lagras i säkra datacenter. Dessutom kan vi använda standardplugins eller tjänster från tredje part för driften av webbplatsen (t.ex. säkerhetskopieringstjänster, brandväggar eller nätverk för innehållsleverans). Om någon av dessa tjänster behandlar personuppgifter gör de det enligt våra instruktioner och endast för att webbplatsen ska fungera. Vi kommer att uppdatera denna integritetspolicy för att specifikt ange eventuella ytterligare tjänster från tredje part som i betydande grad påverkar personuppgifter, om de läggs till i framtiden.

Tredje parts integritetspolicyer: Vi uppmuntrar dig att granska sekretesspolicyn för ovanstående tjänsteleverantörer för mer information om deras praxis. Framför allt kan du hitta mer information här: Mollies sekretesspolicy (tillgänglig på mollie.com) som beskriver hur Mollie hanterar betalningsdata; Googles sekretesspolicy och Google Analytics dataskyddsresurser, som förklarar Googles hantering av data för analys och teckensnitt; AWS sekretessmeddelande för Amazons åtaganden för datasekretess; och Fraktjakts sekretesspolicy (på fraktjakt.se) för hur de behandlar fraktrelaterade personuppgifter. Vi har tillhandahållit citat och länkar i denna policy för transparens. Alla dessa tredje parter behandlar personuppgifter endast för de ändamål som vi har angett och enligt robusta dataskyddsavtal.

Förutom de processorer som anges ovan kommer vi att inte dela dina personuppgifter med tredje part om inte någon av följande omständigheter gäller: (1) du har uttryckligen gett oss samtycke till att göra det; (2) det är nödvändigt för att fastställa, utöva eller försvara rättsliga anspråk; (3) vi är skyldiga enligt lag eller en laglig begäran från offentliga myndigheter (t.ex. brottsbekämpning) att lämna ut vissa uppgifter; eller (4) i den osannolika händelsen av en företagsöverlåtelse (t.ex. fusion eller försäljning av företaget), i vilket fall vi skulle se till att mottagaren är skyldig att respektera dina personuppgifter i linje med denna policy.

6. Lagring av uppgifter, internationella överföringar och lagringstider

Plats för lagring av data: Dina personuppgifter lagras huvudsakligen på säkra servrar som finns i Europeiska unionen. Vi använder hosting- och molntjänster som lagrar data inom EU/EES när det är möjligt. Till exempel lagras order- och kontouppgifter i vår WooCommerce-databas på vår server (sannolikt i ett datacenter inom EU), och våra betalnings- och fraktpartners (Mollie och Fraktjakt) är baserade i EU (Nederländerna respektive Sverige) och lagrar uppgifter på EU-servrar.

Vissa av våra tredjepartsleverantörer kan dock behandla eller överföra uppgifter utanför ditt land eller utanför det Europeiska ekonomiska samarbetsområdet (EES). Specifikt:

• Google (Analytics och typsnitt): Medan Google Analytics 4 samlar in användaruppgifter från EU via EU-baserade servrar från början, kan analysuppgifterna överföras till Googles servrar i USA för bearbetning. Google är ett USA-baserat företag och därför kan personuppgifter (som analysinformation eller din IP-adress när du hämtar Google Fonts) betraktas som en internationell överföring. Google har åtagit sig att följa europeiska dataskyddsstandarder; företaget förlitar sig på mekanismer som Europeiska kommissionens standardavtalsklausuler (SCC) och från och med 2023 är Google certifierat enligt EU:s och USA:s ramverk för dataskydd för relevanta tjänster. Vi har ett databehandlingstillägg med Google som inkluderar SCC för att skydda eventuella överförda uppgifter. I praktiken minimerar Google Analytics 4 insamlingen av personuppgifter (inga IP-loggar etc.) och Google Fonts använder endast IP-adresser tillfälligt.
• Amazon Web Services (SES): Amazon kan dirigera e-postmeddelanden via servrar i EU-regionen eller andra regioner beroende på tjänstekonfigurationen. Vi strävar efter att använda AWS-regioner i EU för vår SES-tjänst. Oavsett detta är AWS en global molnleverantör; om några personuppgifter (som ditt e-postinnehåll eller din adress för ett e-postmeddelande) överförs eller lagras utanför EES (till exempel på en amerikansk server), skyddas de av Amazons bindande företagsregler och SCC:er. Amazon har ett GDPR-kompatibelt databehandlingstillägg på plats, och de har offentligt åtagit sig att de inte kommer åt eller använder kundinnehåll förutom vad som är nödvändigt för att tillhandahålla tjänsten och enligt överenskommelse. AWS deltar också i det nya ramverket för datasekretess i tillämpliga fall.
• Övriga leverantörer: I normalfallet lagrar Mollie och Fraktjakt data inom EU. Om vi någonsin använder en leverantör som lagrar eller har tillgång till personuppgifter utanför EU, kommer vi att se till att det finns en rättslig överföringsmekanism på plats (t.ex. SCC eller ett beslut om adekvat skyddsnivå) och att dina uppgifter hålls säkra.

Vi vidtar åtgärder för att säkerställa att alla internationella dataöverföringar sker i enlighet med GDPR kapitel V. Detta innebär att dina uppgifter endast kommer att överföras till länder med en adekvat nivå av dataskydd (enligt EU-kommissionen) eller enligt avtal som ger lämpliga skyddsåtgärder för dina uppgifter. Om du vill ha mer information om internationella dataöverföringar eller kopior av de relevanta skyddsåtgärderna, vänligen kontakta oss.

Åtgärder för datasäkerhet: Alla personuppgifter som vi lagrar skyddas av lämpliga tekniska och organisatoriska säkerhetsåtgärder. Till exempel använder vår webbplats HTTPS/SSL-kryptering för all trafik, vilket innebär att alla uppgifter du skickar (som personuppgifter eller betalningsinformation) krypteras under överföringen mellan din enhet och vår server. Våra betalningstransaktioner behandlas säkert genom Mollie, som använder starka krypterings- och säkerhetsprotokoll. Internt begränsar vi tillgången till personuppgifter – endast behörig personal (eller tjänsteleverantörer) som behöver behandla dina uppgifter för ovanstående ändamål har tillgång, och de är bundna av sekretess. Vi upprätthåller uppdaterade säkerhetsrutiner för att förhindra obehörig åtkomst, förlust eller ändring av uppgifter, inklusive brandväggar, säkerhetsövervakning, regelbundna programuppdateringar och säkerhetskopior. Vi ser också till att våra tjänsteleverantörer på liknande sätt åtar sig att upprätthålla en hög säkerhet (AWS och Google är till exempel branschledande inom säkerhet och har många certifieringar). Kort sagt strävar vi efter att skydda dina uppgifter på ett mycket omsorgsfullt sätt genom att vidta åtgärder som åtkomstkontroll, kryptering och säkerhetskopieringsrutiner för att skydda oss mot intrång. (Mer information om våra säkerhetsåtgärder finns i avsnitt 10.)

Lagringsperioder: Vi lagrar personuppgifter endast så länge som det är nödvändigt för att uppfylla de syften som beskrivs i denna policy, såvida inte en längre lagringsperiod krävs eller tillåts enligt lag. Lagringsperioden kan variera beroende på typen av uppgifter:

• Order- och transaktionsuppgifter: Vi sparar uppgifter om dina inköp (inklusive personuppgifter i fakturor, kvitton och orderhistorik) så länge som det behövs för att tillhandahålla kundservice och för våra legitima affärsdokument. Dessutom är vi enligt svensk bokförings- och skattelagstiftning skyldiga att spara transaktionsuppgifter i minst 7 år efter utgången av det räkenskapsår under vilket transaktionen ägde rum. Detta innebär att dina beställningsuppgifter normalt kommer att sparas under minst den perioden. Efter den lagstadgade lagringsperioden kommer vi att radera eller anonymisera denna information om den inte längre behövs för det ursprungliga syftet.
• Uppgifter om kundkonto: Om du har ett konto hos oss kommer vi att behålla din kontoinformation så länge ditt konto är aktivt. Du kan redigera eller ta bort viss information via ditt kontos instrumentpanel. Om du begär att stänga ditt konto kommer vi att inaktivera det och ta bort eller anonymisera personuppgifter som är kopplade till det, med undantag för all information som vi är skyldiga att behålla för juridiska ändamål eller felsökning (t.ex. kommer tidigare orderregister som är kopplade till kontot att behållas enligt ovan). Inaktiva konton: Om du inte har loggat in på ditt konto under en längre period kan vi komma att kontakta dig för att bekräfta om du vill behålla det. Vi kan komma att radera konton som varit inaktiva i flera år, men vi kommer att försöka meddela dig först.
• Uppgifter om nyhetsbrev (marknadsföring): Vi behåller din e-postadress och andra uppgifter som du har lämnat för att skicka nyhetsbrev tills du avregistrerar dig eller återkallar ditt samtycke. Om du väljer bort marknadsföring tar vi omedelbart bort dig från e-postlistan och behandlar inte längre dina uppgifter för det ändamålet. (Vi kan komma att registrera din begäran om avregistrering eller e-postadress på en spärrlista för att säkerställa att vi respekterar din avregistrering).
• Meddelanden från kontaktformulär och kundsupport: Om du kontaktar oss via e-post eller kontaktformulär kan vi behålla din kommunikation (inklusive personuppgifter i den) under en viss period för att säkerställa att vi kan följa upp och förbättra våra tjänster. Vanligtvis behåller vi rutinmässig korrespondens i upp till 1 år efter att vi har löst ditt problem, ifall du har ytterligare frågor eller för att hänvisa till kommunikationen för utbildning. I vissa fall kan viktig korrespondens (t.ex. om en garanti eller en tvist) sparas längre om det behövs.
• Analysdata: Data som samlas in via Google Analytics sparas i Googles system under en standardperiod (vi sparar för närvarande analysdata på användarnivå i 14 månader i GA4, vilket är det kortaste standardalternativet, såvida vi inte konfigurerar något annat). Aggregerade analysrapporter kan sparas längre, men de innehåller inte personligt identifierbara uppgifter.
• Serverloggar: Våra webbserver- och säkerhetssystem kan logga IP-adresser och besök för säkerhets-, felsöknings- och prestandakontroll. Dessa loggar sparas i allmänhet under en kort period (vanligtvis några veckor upp till några månader) om de inte granskas för en specifik säkerhetsutredning. De roteras eller raderas då automatiskt.
• Betalningsinformation: Vi lagrar inte fullständiga betalkortsnummer eller CVV-koder. Mollie, vår betalningsprocessor, kommer att hantera och lagra betalningsuppgifter efter behov för varje transaktion (och deras lagringspolicyer kommer att gälla för dessa uppgifter, t.ex. kan Mollie behålla transaktionsregister under ett visst antal år för att följa finansiella bestämmelser). Alla betalningsrelaterade uppgifter som vi sparar (t.ex. transaktions-ID eller kortnummer för referens) sparas som en del av orderregistren med samma lagringstid som för orderuppgifter (7 år för finansiell information enligt lag).
• Rättsliga krav och tvister: Om vi har en rättslig skyldighet att behålla uppgifter (t.ex. på grund av ett myndighetsbeslut, en rättstvist eller en utredning), eller om uppgifter behövs för att lösa en tvist eller genomdriva våra villkor, kommer vi att behålla de specifika uppgifterna så länge som det är nödvändigt för att fullgöra denna skyldighet eller lösa problemet, även om detta sträcker sig utöver den normala lagringsperioden.

När den tillämpliga lagringsperioden har löpt ut och om uppgifterna inte längre behövs kommer vi antingen att radera dem på ett säkert sätt eller anonymisera dem (så att de inte längre kan kopplas till dig). Vi kan t.ex. anonymisera orderregister genom att ta bort personliga identifierare och behålla de anonymiserade uppgifterna för statistiska ändamål.

Om du begär radering av dina uppgifter (se dina rättigheter nedan) kommer vi att utvärdera om vi kan radera uppgifterna utan att bryta mot några rättsliga krav eller åsidosätta legitima intressen. Om vi måste behålla vissa uppgifter (t.ex. ett register över en transaktion för skatteändamål) kommer vi att informera dig och isolera dessa uppgifter från aktiv användning.

7. Dina rättigheter enligt GDPR

Som enskild person i EU (eller i andra jurisdiktioner med liknande dataskyddslagar) har du ett antal viktiga rättigheter när det gäller dina personuppgifter. Vi är fast beslutna att underlätta för dig att utöva dessa rättigheter. Nedan följer en sammanfattning av dina rättigheter som registrerad:

• Rätt att bli informerad: Du har rätt att få tydlig och transparent information om hur vi samlar in och använder dina personuppgifter. Denna integritetspolicy är avsedd att ge dig den informationen. Om något är oklart, vänligen meddela oss.
• Rätt till tillgång: Du har rätt att begära tillgång till de personuppgifter som vi har om dig. Det innebär att du kan be oss att bekräfta om vi behandlar dina uppgifter och ge dig en kopia av dessa uppgifter samt information om hur de används.
• Rätt till rättelse: Du har rätt att få felaktiga personuppgifter rättade eller kompletterade om de är ofullständiga. Om du anser att någon av dina uppgifter i våra register (eller som är tillgängliga via ditt konto) är felaktiga eller föråldrade kan du begära att vi uppdaterar dem. Du kan till exempel korrigera mycket av din grundläggande information genom att logga in på dina kontoinställningar eller be oss att åtgärda eventuella fel.
• Rätt till radering (rätt att bli bortglömd): Du har rätt att begära radering av dina personuppgifter under vissa omständigheter. På din begäran kommer vi att radera dina personuppgifter förutsatt att vi inte har en rättslig skyldighet eller ett övervägande berättigat intresse av att fortsätta behandla dem. Du kan t.ex. be oss att radera ditt kundkonto eller ta bort information som vi inte längre behöver. Vi kommer att följa detta om inte lagring krävs enligt lag (t.ex. kan vi i allmänhet inte radera orderregister omedelbart på grund av bokföringslagar, men vi kan ta bort ditt konto och avregistrera dig från kommunikation).
• Rätt att begränsa behandlingen: Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter i vissa situationer. Detta innebär att vi lagrar dina uppgifter men tillfälligt stoppar all annan behandling. Du kan utöva denna rättighet om du bestrider riktigheten i dina uppgifter (tills vi verifierar eller korrigerar dem), eller om du invänder mot behandlingen och vi överväger invändningen, eller om behandlingen är olaglig men du inte vill att uppgifterna raderas. När behandlingen är begränsad kommer vi att informera dig innan vi häver begränsningen.
• Rätt att göra invändningar: Du har rätt att invända mot vissa typer av behandling av dina personuppgifter. Du kan alltid invända mot behandling för direktmarknadsföring – om du invänder kommer vi omedelbart att sluta använda dina uppgifter för marknadsföringsändamål. Du kan också invända om vi behandlar dina uppgifter baserat på legitima intressen (eller utför en uppgift av allmänt intresse/utövande av offentlig myndighet) och du anser att det påverkar dina rättigheter. I sådana fall kommer vi att upphöra med behandlingen om vi inte har tvingande berättigade skäl som åsidosätter dina rättigheter eller om vi behöver fortsätta för rättsliga anspråk. Om du motsätter dig analytisk spårning (cookies) kan du göra det genom cookie-kontroller eller webbläsarinställningar (se avsnittet Cookies).
• Rätt till dataportabilitet: Du har rätt att få ut och återanvända de personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och att få dessa uppgifter överförda till en annan personuppgiftsansvarig om det är tekniskt möjligt. Denna rätt gäller när behandlingen grundar sig på ditt samtycke eller på ett avtal och utförs automatiserat. Du kan t.ex. begära en kopia av de uppgifter du lämnade när du registrerade dig och beställde (t.ex. din kontoinformation och orderhistorik) i ett CSV-format eller liknande format, så att du kan överföra dem till en annan tjänst. Vi kommer att hjälpa till med sådana förfrågningar i den utsträckning det är möjligt.
• Rätt att återkalla samtycke: Om vi behandlar några av dina personuppgifter baserat på ditt samtycke har du rätt att när som helst återkalla detta samtycke. Du kan t.ex. avregistrera dig från vårt nyhetsbrev (återkalla samtycke till e-postmarknadsföring) genom att klicka på länken “avregistrera” i ett nyhetsbrev eller genom att kontakta oss. Återkallande av samtycke påverkar inte lagligheten av någon behandling som vi utförde innan du återkallade ditt samtycke, och det påverkar inte behandling enligt andra rättsliga grunder. När du har återkallat ditt samtycke upphör vi dock med den specifika behandling som baserades på samtycket.
• Rättigheter relaterade till automatiserat beslutsfattande: Du har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, om beslutet har rättsliga följder eller på liknande sätt betydande följder för dig. Exempel på detta kan vara automatiserade kreditupplysningar eller algoritmer för anställning utan mänsklig inblandning. Obs: Vi ägnar oss inte åt något helt automatiserat beslutsfattande eller profilering som har en betydande inverkan på dig. Vi använder inte algoritmer för att t.ex. neka transaktioner eller fatta beslut om dig utan mänsklig granskning. Om detta någonsin ändras kommer vi att informera dig och se till att dina rättigheter på detta område respekteras (inklusive rätten till mänsklig inblandning i sådana beslut).
• Rätt att lämna in ett klagomål: Om du anser att dina dataskyddsrättigheter har kränkts eller om du är bekymrad över hur vi hanterar dina uppgifter, har du rätt att lämna in ett klagomål till en tillsynsmyndighet för dataskydd. Du kan göra det i den EU-medlemsstat där du bor, där du arbetar eller där den påstådda överträdelsen ägde rum. Till exempel är vår ledande tillsynsmyndighet i Sverige Integritetsskyddsmyndigheten (IMY). Du kan kontakta IMY eller din lokala DPA om du har några frågor. Vi ber dig vänligen att överväga att ta upp eventuella problem med oss först, så att vi har möjlighet att ta itu med dem, men du är fri att kontakta tillsynsmyndigheterna när som helst.

Dessa rättigheter är föremål för vissa rättsliga begränsningar. Det kan t.ex. hända att vi inte kan tillmötesgå en begäran om radering fullt ut om vi enligt lag är skyldiga att spara vissa uppgifter, eller att vi kan avslå en begäran om tillgång om den påverkar andras rättigheter och friheter negativt (t.ex. om den omfattar någon annans personuppgifter). Om några sådana begränsningar gäller kommer vi att förklara dem för dig i vårt svar.

Vanligtvis krävs ingen avgift: Det är kostnadsfritt att utöva dina rättigheter. Vi tar inte ut någon avgift för en begäran om den inte är uppenbart ogrundad eller orimlig (i så fall kan vi ta ut en rimlig avgift eller vägra att tillmötesgå begäran).

Tidsram: Vi kommer att besvara legitima förfrågningar så snart som möjligt och senast inom en månad efter att vi mottagit förfrågan, i enlighet med GDPR. Om begäran är komplicerad eller om vi har fått många förfrågningar kan vi förlänga denna tid med ytterligare två månader, men vi kommer att informera dig och förklara orsaken om så sker (t.ex. om vi behöver mer tid för att samla in stora mängder uppgifter).

För ytterligare information om dina rättigheter kan du läsa kapitel 3 i GDPR eller de resurser som tillhandahålls av dataskyddsmyndigheterna. Vi är fast beslutna att respektera dessa rättigheter och har rutiner på plats för att hantera dina förfrågningar.

8. Hur du utövar dina rättigheter

Om du vill utöva någon av de rättigheter som beskrivs ovan kan du kontakta oss med din specifika begäran. Det enklaste sättet är att mejla oss på contact@donerknives.com med ämnesraden “GDPR Privacy Request” (eller liknande) och tydligt berätta vad du behöver: till exempel “Jag skulle vilja ha en kopia av mina uppgifter” (begäran om tillgång) eller “Vänligen radera mitt konto och mina uppgifter” (begäran om radering), etc. Du kan också skicka din begäran per post till vår postadress som anges i avsnitt 1, eller kontakta oss via vårt kontaktformulär online (om du använder formuläret, ange att det är en begäran om sekretess/uppgifter).

För att säkerställa att vi respekterar din integritet och förhindrar obehörig åtkomst kan vi behöva verifiera din identitet innan vi uppfyller vissa förfrågningar. Om du till exempel begär åtkomst till dina uppgifter eller radering av ditt konto kan vi be dig att tillhandahålla information som matchar våra register (till exempel att bekräfta ditt senaste ordernummer, e-postadress eller andra uppgifter) eller att logga in på ditt befintliga konto (om du har ett) som en del av verifieringen. Detta för att säkerställa att vi inte lämnar ut eller raderar uppgifter på begäran av någon som utger sig för att vara du. Vi kommer endast att använda sådan verifieringsinformation för att bekräfta identitet och för säkerhetsändamål.

När din identitet har bekräftats och vi har förstått omfattningen av din begäran kommer vi att gå vidare med att uppfylla den. Du kommer att få en bekräftelse när vi har vidtagit åtgärder eller ett meddelande som förklarar eventuell information som vi tillhandahåller (för en begäran om tillgång) eller resultatet av din begäran.

För begäran om rättelse: Du kan korrigera många grundläggande uppgifter genom att logga in på din kontoprofil och uppdatera din information. Om du behöver hjälp eller vill att vi ska korrigera något specifikt, kontakta oss bara med detaljerna om den korrigering som behövs. Vi kan vid behov be om kompletterande information (t.ex. bevis på korrekt adress om våra register skiljer sig åt).

För begäran om tillgång: Vi sammanställer de uppgifter vi har om dig och tillhandahåller dem i ett vanligt förekommande elektroniskt format (sannolikt JSON, CSV eller PDF). Om du föredrar en papperskopia får du gärna meddela oss (även om det elektroniska formatet oftast är bekvämare och säkrare). Vi kommer att inkludera information som: uppgifter som vi har samlat in, ändamålen med behandlingen, kategorierna av uppgifter, mottagarna (eller kategorierna av mottagare) som vi har delat uppgifterna med, lagringsperioden (eller kriterierna för lagring) och källorna till uppgifterna om de inte har samlats in direkt från dig, samt information om automatiserad behandling om tillämpligt – i princip den information som denna integritetspolicy innehåller, men specifikt för dina uppgifter.

För begäran om radering: Vi kommer att ta bort dina personuppgifter från våra system och instruera eventuella personuppgiftsbiträden (t.ex. våra tjänsteleverantörer) att göra detsamma, i förekommande fall. Observera att radering kan innebära att ditt konto och dina personliga identifierare raderas, men vi kan behålla vissa transaktionsuppgifter utan personliga identifierare (t.ex. behålla ett fakturanummer med beloppet men utan bifogat namn) för rättslig efterlevnad. Om fullständig radering inte är möjlig omedelbart (t.ex. om uppgifterna säkerhetskopieras i säkra arkiv) kommer vi att isolera och skydda uppgifterna på ett säkert sätt tills radering är möjlig. Vi kommer att informera dig när dina uppgifter har raderats eller anonymiserats.

För begäran om invändning eller begränsning: Vi kommer att utvärdera din begäran. För invändningar mot marknadsföring tar vi omedelbart bort dig från marknadsföringslistor (och du kan alltid använda länken för att avsluta prenumerationen i e-postmeddelanden för omedelbar borttagning). För invändningar mot annan behandling som baseras på berättigat intresse, förklara dina skäl så att vi kan bedöma dem. Vi kan antingen samtycka och upphöra med behandlingen, eller förklara varför vi anser att vi har tvingande skäl att fortsätta. För begränsning, om det beviljas, kommer vi att markera uppgifterna som begränsade och endast behandla dem för vissa saker (som lagring eller med ditt samtycke eller för rättsliga anspråk) tills begränsningen hävs.

För dataportabilitet: Vi kommer att tillhandahålla dina uppgifter i ett strukturerat, maskinläsbart format (t.ex. en CSV-fil med dina kontouppgifter och orderhistorik). Om det är möjligt, och om du begär det, kan vi också försöka överföra uppgifterna direkt till en annan tjänsteleverantör som du väljer, men ofta är det enklast för oss att ge dem till dig så att du kan ge dem till dem.

Vi strävar efter att göra det så enkelt som möjligt för dig att utöva dina rättigheter. Om du behöver hjälp eller har frågor om processen är du välkommen att kontakta oss. Vi kan komma att utveckla automatiserade verktyg i framtiden för att låta dig ladda ner eller radera dina uppgifter direkt (till exempel via kontoinställningar), och om så är fallet kommer vi att uppdatera denna policy för att återspegla dessa alternativ.

Inlämnande av klagomål: Som nämnts har du rätt att klaga till en tillsynsmyndighet. Om du befinner dig i Sverige är den relevanta myndigheten Integritetsskyddsmyndigheten (IMY) – den svenska myndigheten för integritetsskydd. Du hittar deras kontaktuppgifter på deras officiella webbplats (imy.se). För andra EES-länder kan du hitta en lista över dataskyddsmyndigheter via Europeiska dataskyddsstyrelsens webbplats eller resurser som GDPRhub. Vi hoppas verkligen att vi kan lösa eventuella problem genom att kommunicera direkt med dig, men du har full rätt att när som helst söka råd eller hjälp från myndigheterna.

9. Cookies och spårningsteknik

Cookies är små textfiler som placeras på din enhet (dator, smartphone etc.) när du besöker en webbplats. De används ofta för att webbplatser ska fungera effektivt och för att ge information till webbplatsens ägare. På DonerKnives.com använder vi cookies och liknande spårningstekniker för flera ändamål, som beskrivs nedan. Vi tror på öppenhet om cookies och vi tillhandahåller denna översikt så att du kan förstå och hantera dina preferenser.

Typer av cookies som vi använder:

• Viktiga cookies: Dessa är nödvändiga för kärnfunktionaliteten i vår webbutik. När du till exempel lägger till produkter i din kundvagn eller går vidare till kassan använder vi cookies (eller en motsvarande mekanism) för att komma ihåg dina kundvagnsartiklar när du navigerar på webbplatsen. Om du loggar in på ditt konto håller cookies dig inloggad under din session. Vi använder också säkerhetscookies för att förhindra bedräglig användning av inloggningsuppgifter och för att skydda användardata. Dessa cookies är aktiva som standard eftersom vår webbplats inte kan fungera korrekt utan dem. De samlar inte in information för marknadsföringsändamål.
• Cookies för preferenser: Dessa cookies kommer ihåg dina val och preferenser för att förbättra din upplevelse på vår webbplats. Till exempel kan vårt plugin för produktfiltrering (Filter Everything PRO) använda en cookie eller sessionslagring för att behålla de filteralternativ du väljer, så att webbplatsen kan visa produkter enligt dina kriterier och komma ihåg dessa filter när du bläddrar på olika sidor. Om vår webbplats har en språkväljare eller kommer ihåg dina valutapreferenser, används cookies för att spara dessa inställningar. Preferenscookies är avsedda att göra din shoppingupplevelse smidigare (t.ex. så att du inte behöver använda filter på nytt eller logga in igen på varje sida).
• Cookies för analys: Vi använder Google Analytics för att samla in information om hur besökare använder vår webbplats. Analytics-cookies gör det möjligt för oss att känna igen och räkna antalet besökare och se hur besökarna rör sig på webbplatsen. Detta hjälper oss att förbättra hur vår webbplats fungerar (till exempel genom att se till att användarna lätt hittar det de behöver). De uppgifter som samlas in via analytiska cookies är aggregerade och anonymiserade; de identifierar inte dig personligen. Typisk information inkluderar sidor du besökt, tid som spenderats på webbplatsen, länkklick och annan användningsstatistik. Google Analytics placerar förstapartscookies (t.ex. _ga, _gid osv.) i din webbläsare. Dessa cookies har varierande utgångstider (vissa varar under sessionen, andra i 24 timmar, andra i upp till 14 månader eller mer) och de lagrar en unik identifierare för att särskilja besökare. Vi vill betona att med Google Analytics 4 lagras ingen personligt identifierbar information (som ditt namn eller exakta IP) i dessa cookies – GA4 undviker till och med helt att logga IP-adresser för EU-användare. Den information som erhålls genom analytiska cookies skickas till Google Analytics och sammanställs i rapporter för oss. Google Analytics-cookies hjälper oss att förstå saker som vilka sidor som är mest populära, vilka marknadsföringskampanjer som är effektiva och hur användare engagerar sig i vårt innehåll. Denna information används endast för statistiska ändamål och för att förbättra webbplatsen; vi använder den inte för att profilera enskilda användare eller för att rikta annonser.
• Cookies från tredje part: Bortsett från Google Analytics använder vår webbplats för närvarande inte avsiktligt marknadsförings- eller reklamcookies från tredje part. Vi har för närvarande inga annonser eller spårare för sociala medier (som Facebook-pixlar) inbäddade. De enda tredjepartscookies som kan ställas in avser de tjänster som beskrivs tidigare – till exempel när du behandlar en betalning via Mollie kan du omdirigeras till en betalningssida som ställer in sina egna cookies för säkerhet och bedrägeribekämpning, eller när du laddar Google Maps eller annat inbäddat innehåll kan dessa tjänster ställa in cookies. På vår webbplats är dock de viktigaste interaktionerna med tredje part Googles tjänster (Analytics, Fonts) enligt beskrivningen. Google Fonts i sig använder inte cookies alls (den hämtar bara filer). Mollie kan sätta en cookie under betalningsflödet för att komma ihåg din betalningssession (vilket säkerställer att beställningen spåras korrekt när du återvänder till vår webbplats från betalningsgatewayen), men sådana cookies skulle vara kortlivade och endast användas för att slutföra betalningen. Fraktjakt kan potentiellt använda cookies för att upprätthålla data om leveransval, men det fungerar vanligtvis server-till-server. Sammanfattningsvis är tredjepartscookies på vår webbplats minimala och används inte för reklam. Vi kommer att uppdatera dig om vi introducerar några cookies för annonsering eller sociala medier i framtiden.

Samtycke till cookies: Från och med det datum då denna policy träder i kraft har vi ännu inte implementerat någon särskild banner eller något verktyg för samtycke till cookies. Detta innebär att cookies (förutom strikt nödvändiga cookies) kan ställas in som standard när du använder vår webbplats. Vi arbetar för att implementera en fullständig mekanism för samtycke till cookies för att uppfylla kraven i ePrivacy-direktivet, särskilt för analytiska cookies. Under tiden antar vi att du genom att använda vår webbplats samtycker till placeringen av cookies enligt beskrivningen här. Du har fortfarande kontroll över cookies enligt vad som förklaras nedan. (Vi förstår vikten av att erhålla uttryckligt samtycke för icke-väsentliga cookies och vi prioriterar detta. När vår plugin för samtycke till cookies är på plats kommer du att kunna välja vilka cookies du vill acceptera eller avvisa vid ditt första besök).

Hantering och inaktivering av cookies: Du har rätt att bestämma om du vill acceptera eller avvisa cookies (särskilt icke-väsentliga cookies som analytics). Här är några sätt som du kan hantera cookies på:

• Inställningar i webbläsaren: I de flesta webbläsare kan du styra cookies via inställningarna. Du kan vanligtvis hitta ett alternativ för att blockera eller radera cookies. Du kanske till exempel kan instruera din webbläsare att vägra alla cookies, endast acceptera förstapartscookies eller radera cookies när du stänger webbläsaren. Du kan också rensa bort befintliga cookies från din webbläsare. Observera att om du inaktiverar cookies helt och hållet kan det hända att vår webbplats inte fungerar som den ska – du kan t.ex. inte lägga till varor i varukorgen eller gå vidare till kassan (eftersom dessa funktioner är beroende av viktiga cookies). Att inaktivera vissa cookies (som analys eller preferenser) påverkar inte kärnfunktionaliteten men kan minska den personalisering eller insikt som vi får. Varje webbläsare är olika, så kontrollera hjälpavsnittet i din webbläsare eller besök webbplatser som aboutcookies.org för detaljerad vägledning om hur du hanterar dina cookiepreferenser.
• Mekanismer för opt-out: För Google Analytics erbjuder Google, som nämnts, ett tillägg för bortval i webbläsaren. Om du installerar detta tillägg i din webbläsare förhindrar det Google Analytics från att samla in data om dina besök på alla webbplatser som använder GA (inklusive vår). När vi har implementerat vår banner för samtycke till cookies kommer du dessutom att kunna välja bort analytiska cookies direkt på vår webbplats.
• Spåra inte: Vår webbplats respekterar webbläsarens “Do Not Track”-signaler (DNT) i den mån det är möjligt. Om din webbläsare är inställd på DNT behandlar vi det som en signal om att du kanske inte vill bli spårad för analys, och vi kommer att försöka inaktivera analys för din session. Det är dock inte alla tredjepartstjänster som känner igen DNT fullt ut, så det är mer tillförlitligt att använda ovanstående metoder.
• Sida med policy för cookies: Vi har en särskild cookiepolicy (se sidfoten på vår webbplats för “Cookiepolicy”). Den sidan innehåller detaljerad information om varje cookie som vi använder (cookiens namn, syfte och varaktighet) och kommer att uppdateras vid behov. Du kan hänvisa till den för att få en fullständig lista. (Obs: Om vår sida om cookiepolicy ännu inte är helt fylld kommer vi att uppdatera den snart. För närvarande innehåller detta avsnitt den viktigaste informationen).

Genom att fortsätta använda vår webbplats utan att justera dina webbläsarinställningar för att blockera cookies, samtycker du i praktiken till vår användning av cookies enligt beskrivningen här. Vi kommer att anta att du är okej med väsentliga och analytiska cookies om du inte vidtar åtgärder för att välja bort dem eller tills vårt samtyckesverktyg ger dig möjlighet att göra ett val.

Om du har några frågor om vår användning av cookies eller behöver hjälp med att välja bort dem, vänligen kontakta oss. Vi värdesätter din integritet och vill se till att du känner dig bekväm med att använda vår webbplats.

10. Åtgärder för datasäkerhet

Vi tar säkerheten för dina personuppgifter på största allvar. Vi har implementerat en rad tekniska och organisatoriska åtgärder för att skydda din information från obehörig åtkomst, avslöjande, ändring eller förstörelse. Även om ingen webbplats eller inget system kan garantera absolut säkerhet, strävar vi efter att följa bästa praxis för att skydda dina uppgifter.

Tekniska säkerhetsåtgärder:

• Kryptering: Vår webbplats är säkrad med SSL/TLS-kryptering. Detta innebär att alla data som överförs mellan din webbläsare och vår webbplats krypteras under överföringen. Du kan verifiera detta genom att leta efter “https://” och en hänglåssymbol i din webbläsares adressfält när du besöker vår webbplats. Kryptering skyddar känsliga uppgifter (t.ex. personuppgifter och betalningsinformation) från att fångas upp under överföringen. Dessutom krypteras eller hashas känslig information som lagras i våra databaser (t.ex. lösenord). Till exempel lagras kontolösenord aldrig i klartext; de hashas med hjälp av säkra algoritmer, så även i den osannolika händelsen av ett databasintrång skulle de faktiska lösenorden inte exponeras.
• Säker betalningshantering: Som nämnts lägger vi ut betalningshantering till Mollie, som är PCI DSS-kompatibel. När du anger betalningsuppgifter gör du det på en säker, PCI-kompatibel infrastruktur. Detta lägger till ett extra lager av säkerhet eftersom dina kortuppgifter aldrig berör våra servrar. Mollie och vår webbplats kommunicerar via säkra kanaler för att bekräfta betalningsstatus.
• Åtkomstkontroll: Vi begränsar åtkomsten till personuppgifter utifrån behovsprincipen. Endast behörig personal eller tjänsteleverantörer som behöver åtkomst för att fullgöra sina roller får se dina personuppgifter. Åtkomst till administrativa områden på vår webbplats, databas och instrumentpaneler från tredje part (som Mollie, AWS etc.) skyddas av stark autentisering (t.ex. starka lösenord och, där det stöds, tvåfaktorsautentisering). Internt utbildas vårt team i datasäkerhet och sekretess.
• Brandvägg och övervakning: Vår webbhotellmiljö skyddas av brandväggar som hjälper till att blockera obehörig trafik (t.ex. försök att hacka webbplatsen). Vi använder också verktyg för säkerhetsövervakning som varnar oss för misstänkta aktiviteter eller potentiella sårbarheter. Vi använder t.ex. plugins eller tjänster som övervakar inloggningsförsök och andra säkerhetsrelevanta händelser på WordPress-webbplatsen. Om en avvikelse upptäcks (t.ex. flera misslyckade inloggningar eller ett försök att injicera skadlig kod) undersöker vi detta och vidtar åtgärder (t.ex. blockering av en IP eller skärpning av brandväggsregler).
• Programuppdateringar och korrigeringar: Vi håller programvaran på vår webbplats (inklusive WordPress-kärnan, teman och insticksprogram) uppdaterad till de senaste säkra versionerna. Regelbundna uppdateringar hjälper till att skydda mot kända sårbarheter. Vi tillämpar också säkerhetsuppdateringar omedelbart när de släpps av våra programvaruleverantörer. Vårt serveroperativsystem och relaterad programvara hålls också uppdaterade av vår hostingleverantör eller ledningsgrupp.
• Säkerhetskopior: Vi utför regelbundna säkerhetskopior av vår webbplats och databas. Säkerhetskopiorna krypteras (om de lagras på annan plats) och förvaras på ett säkert sätt. Denna åtgärd säkerställer att vi, i händelse av dataförlust eller ransomware-attack, kan återställa din information från en ny säkerhetskopia. Säkerhetskopior bidrar också till att upprätthålla dataintegriteten.
• Testning och revisioner: Med jämna mellanrum testar vi våra system (eller låter dem testas av säkerhetsexperter) för att identifiera potentiella svagheter. Detta kan innefatta sårbarhetsskanning eller penetrationstestning av kritiska system. Vi ser också regelbundet över våra säkerhetspolicyer och incidenthanteringsplaner för att säkerställa att vi är beredda att hantera eventuella intrång på ett effektivt sätt.
• AWS molnsäkerhet: För tjänster som Amazon SES eller andra AWS-resurser som vi kan använda, utnyttjar vi AWS robusta säkerhetsfunktioner. AWS datacenter och infrastruktur har flera certifieringar (som ISO 27001, SOC 1/2/3, etc.), och AWS tillhandahåller verktyg för kryptering, åtkomsthantering och nätverkssäkerhet som vi använder. Som AWS betonar kontrollerar vi våra data som lagras på AWS och AWS skyddar dem i enlighet med våra instruktioner.

Organisatoriska åtgärder:

• Vi ser till att alla som behandlar personuppgifter för vår räkning (t.ex. anställda, entreprenörer eller tjänsteleverantörer) är bundna av sekretess- och dataskyddsskyldigheter. Om vi arbetar med en extern utvecklare eller IT-support måste de hantera uppgifterna på ett säkert sätt och underteckna lämpliga avtal.
• Vi har en intern policy för dataskydd och vi utbildar vårt team i bästa praxis, till exempel att använda säkra lösenord, känna igen nätfiskeförsök och inte dela med sig av kontouppgifter.
• Fysisk åtkomst till alla system som innehåller personuppgifter är säkrad. Om personuppgifter till exempel är åtkomliga via en kontorsdator, är den datorn lösenordsskyddad och förvaras på en säker plats. Våra hosting-servrar finns i säkra datacenter med kontrollerad åtkomst.
• Vi pseudonymiserar eller anonymiserar uppgifter när det är möjligt. När vi till exempel analyserar kundtrender kan vi använda aggregerade data utan direkta identifierare. För test- eller utvecklingsändamål undviker vi att använda riktiga personuppgifter när det är möjligt.
• Om vi anlitar underleverantörer (t.ex. en marknadsföringsbyrå eller en revisor som kan komma att hantera kunduppgifter) ser vi till att de omfattas av ett strikt databehandlingsavtal och följer motsvarande säkerhetsstandarder.

Betalningssäkerhet: En särskild anmärkning om betalningssäkerhet – dina betalningstransaktioner online krypteras och behandlas av Mollie, som nämnts. Mollie följer den högsta säkerhetsnivån inom betalningsbranschen (PCI DSS Level 1). All betalningsinformation som överförs från vår webbplats till Mollie sker på ett säkert sätt, och vi lagrar inte känsliga kortuppgifter själva, vilket minskar risken avsevärt. Mollie använder också system för att upptäcka bedrägerier för att skydda mot missbruk av dina betalningsuppgifter.

Åtgärder vid dataintrång: Om ett dataintrång trots alla våra ansträngningar skulle inträffa (vilket innebär en incident som leder till oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt röjande av eller obehörig åtkomst till personuppgifter) har vi en åtgärdsplan på plats. Denna inkluderar:

1. Begränsning och bedömning: Vi skulle omedelbart arbeta för att begränsa intrånget (t.ex. stänga av system som har äventyrats, ändra åtkomstuppgifter etc.) och bedöma omfattningen och effekterna.
2. Anmälan: I enlighet med GDPR artikel 33/34 kommer vi, om intrånget sannolikt leder till en hög risk för dina rättigheter och friheter (t.ex. risk för identitetsstöld, ekonomisk förlust eller annan betydande skada), att underrätta den relevanta tillsynsmyndigheten (IMY i Sverige) inom 72 timmar efter att vi fått kännedom om intrånget. Om det finns en hög risk för dig kommer vi också att informera dig utan onödigt dröjsmål, på ett tydligt språk om vad som hänt och vilka åtgärder du bör vidta. Vi kan meddela dig via e-post, meddelande på webbplatsen eller annan direkt kommunikation.
3. Åtgärdande: Vi kommer att vidta åtgärder för att avhjälpa problemet och förhindra framtida händelser. Det kan handla om att åtgärda säkerhetsbrister, återställa data från säkerhetskopior och förstärka vårt försvar. Vi kommer också att föra register över incidenten och vår respons.

Vårt mål är att förebygga säkerhetsincidenter på ett proaktivt sätt. Vi investerar i säkerhetsåtgärder och förbättrar dem kontinuerligt i takt med att nya hot dyker upp. Vi vill att du ska kunna lita på att dina uppgifter är säkra hos oss.

Om du har några frågor om säkerheten för dina uppgifter eller om du upptäcker några sårbarheter eller misstänkt aktivitet relaterad till vår webbplats, vänligen kontakta oss omedelbart. Vi uppskattar feedback från våra användare och tar säkerhetstips på allvar.

11. Ändringar av denna integritetspolicy

Vi kan uppdatera eller revidera denna integritetspolicy från tid till annan för att återspegla förändringar i vår praxis, säkerställa efterlevnad av nya rättsliga krav eller införliva förbättringar i hur vi kommunicerar vår integritetspolicy. När vi gör ändringar kommer vi att lägga upp den uppdaterade policyn på denna sida och ändra “Senast uppdaterad” eller “Ikraftträdande” längst ned i policyn. Vid betydande förändringar kan vi också tillhandahålla ett mer framträdande meddelande, till exempel en banner på vår webbplats eller ett e-postmeddelande till registrerade användare, för att informera dig om uppdateringen.

Exempel på betydande förändringar kan vara att vi lägger till nya syften för behandling av personuppgifter, ändrar hur eller varför vi delar uppgifter med tredje part eller lanserar nya funktioner som påverkar personuppgifterna. Mindre ändringar, t.ex. förtydliganden eller typografiska korrigeringar, kommer normalt bara att uppdateras på webbplatsen.

Vi uppmanar dig att regelbundet läsa igenom denna integritetspolicy för att hålla dig informerad om hur vi skyddar din information. Om du fortsätter att använda webbplatsen efter att ändringar i sekretesspolicyn har publicerats innebär det att du godkänner dessa ändringar, förutsatt att vi inte väsentligt minskar dina rättigheter enligt denna policy utan att inhämta ditt samtycke eller på annat sätt som krävs enligt lag.

Om vi försöker behandla dina personuppgifter för ett nytt ändamål som inte omfattas av denna policy kommer vi, om det krävs enligt lag, att inhämta ditt samtycke eller ge dig möjlighet att välja bort det innan vi påbörjar behandlingen.

Sammanfattningsvis kommer vi alltid att hålla detta dokument uppdaterat med våra senaste datapraxis. Den version som publiceras på webbplatsen är den gällande. Du kan se ikraftträdandedatumet nedan för att veta när det senast reviderades.

12. Datum för ikraftträdande

Denna integritetspolicy gäller från och med den 12 juni 2025. Den uppdaterades senast detta datum.