SANSARboutique

Integritetspolicy

Så hanterar vi dina personuppgifter enligt GDPR

Senast uppdaterad: 2 januari 2026

📋 Sammanfattning

Sansar Sweden AB respekterar din integritet och är engagerade i att skydda dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder och skyddar din information i enlighet med:

  • GDPR (Dataskyddsförordningen EU 2016/679)
  • Dataskyddslagen (2018:218) - Svensk lag

1. Personuppgiftsansvarig

Sansar Sweden ABOrganisationsnummer: 5592507189
Adress: Järnagatan 4, 151 72 Södertälje
E-post: sansarsweden@gmail.com
Telefon: 073 766 91 20

1.1 Dataskyddsombud (DPO)

Vi har inte utsett ett särskilt dataskyddsombud då vi inte är skyldiga att göra det enligt GDPR Art. 37. Alla frågor om dataskydd hanteras direkt av oss.

2. Vilka personuppgifter samlar vi in?

När du skapar ett konto:

  • Namn (för- och efternamn)
  • E-postadress
  • Telefonnummer
  • Leveransadress
  • Lösenord (krypterat med bcrypt)

När du gör en beställning:

  • Beställningsinformation (produkter, kvantitet, pris)
  • Betalningsinformation (hanteras av Stripe - vi lagrar ALDRIG kortuppgifter)
  • Leveransadress och faktureringsadress
  • IP-adress (för bedrägeriförebyggande)
  • Ordernummer och köphistorik

Automatiskt insamlad information:

  • Webbläsartyp och version
  • Operativsystem och enhet
  • IP-adress
  • Cookies och liknande teknologier
  • Sidvisningar och klickdata
  • Datum och tid för besök

📄 Läs mer: Se vår Cookie Policy för detaljerad information om cookies.

3. Rättslig grund för behandling

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder enligt GDPR Art. 6:

📝 Fullgörande av avtal (Art. 6.1.b)

För att behandla din beställning, leverera produkter och tillhandahålla kundservice.

⚖️ Berättigat intresse (Art. 6.1.f)

För att förbättra våra tjänster, förebygga bedrägerier och säkerställa webbplatsens säkerhet.

Samtycke (Art. 6.1.a)

För marknadsföring via e-post, nyhetsbrev och funktionella cookies (när du har gett ditt uttryckliga samtycke).

📜 Rättslig förpliktelse (Art. 6.1.c)

För att uppfylla bokföringskrav enligt Bokföringslagen (2018:1102) - 7 års sparplikt.

4. Hur använder vi dina uppgifter?

  • Bearbeta och leverera din beställning
  • Hantera betalningar (via Stripe/Klarna)
  • Skicka orderbekräftelser och leveransuppdateringar
  • Ge kundservice och support
  • Förbättra vår webbplats och tjänster
  • Förebygga bedrägerier och missbruk
  • Uppfylla juridiska krav (t.ex. bokföring enligt svensk lag)
  • Skicka marknadsföring (endast med ditt samtycke)

5. Delar vi dina uppgifter med tredje part?

⚠️ Vi säljer ALDRIG dina personuppgifter till tredje part

Vi delar endast dina personuppgifter med följande kategorier av mottagare för att kunna tillhandahålla våra tjänster:

🔐 IT-tjänster och hosting

Supabase (USA)

Databas och autentisering

Skydd: GDPR-kompatibelt genom Standard Contractual Clauses (SCC)

Vercel (USA)

Webbhosting och drift

Skydd: GDPR-kompatibelt enligt SCC

💳 Betaltjänster

Stripe (USA/Irland)

Behandlar kortbetalningar

Skydd: PCI-DSS Level 1 certifiering + SCC
Obs: Vi lagrar ALDRIG dina kortuppgifter själva

Klarna (Sverige)

Betalningsalternativ och faktura

Skydd: Reglerat av svenska Finansinspektionen

📦 Logistik och leverans

Postnord (Sverige)

Vi delar nödvändig information (namn, adress, telefon) med fraktbolag för att leverera dina beställningar.

🌍 Överföring till tredje land (utanför EU/EES)

Vissa av våra tjänsteleverantörer finns i USA (utanför EU/EES). Vi säkerställer att din data skyddas enligt samma nivå som inom EU genom:

  • Standard Contractual Clauses (SCC) enligt GDPR Art. 46.2(c)
  • Regelbundna säkerhetsbedömningar av våra leverantörer
  • Tekniska skyddsåtgärder som kryptering och åtkomstkontroll

Du har samma rättigheter oavsett var dina data behandlas. Vid klagomål kontakta först oss, därefter Integritetsskyddsmyndigheten (IMY).

6. Hur länge sparar vi dina uppgifter?

⏱️ Grundprincip: Data minimering

Vi sparar dina personuppgifter endast så länge som nödvändigt för att uppfylla de ändamål som anges i denna policy.

📊 Kundkonto och beställningsdata

  • Aktiva kunder: Under tiden du är aktiv kund (har ett konto)
  • Inaktiva konton: 36 månader efter senaste köp, därefter raderas kontot automatiskt
  • Bokföringsdata: 7 år enligt Bokföringslagen (2018:1102)

📧 Marknadsföringssamtycke

  • Med aktivitet: Tills du återkallar samtycket
  • Utan aktivitet: 24 månader efter senaste interaktion (öppnat mail, klickat länk)

🍪 Webbanalys och cookies

Se vår Cookie Policy för detaljerad information om lagringstider för cookies.

⚠️ Efter lagringstidens utgång

Dina uppgifter raderas permanent eller anonymiseras så att de inte längre kan kopplas till dig som person.

Undantag: Vid pågående tvister eller juridiska krav kan data sparas längre för att fullgöra våra rättsliga förpliktelser.

7. Dina rättigheter enligt GDPR

Du har följande rättigheter enligt GDPR (Art. 15-22). Kontakta oss för att utöva dina rättigheter:

📋 Rätt till tillgång (Art. 15)

Du har rätt att få en kopia av de personuppgifter vi behandlar om dig och information om hur vi använder dem.

✏️ Rätt till rättelse (Art. 16)

Du kan begära att vi korrigerar felaktiga eller ofullständiga uppgifter om dig.

🗑️ Rätt till radering (Art. 17)

"Rätten att bli glömd" - du kan begära att vi raderar dina uppgifter om det inte finns lagliga skäl att behålla dem.

🚫 Rätt att invända (Art. 21)

Du kan invända mot behandling som baseras på berättigat intresse, särskilt för direktmarknadsföring.

📦 Dataportabilitet (Art. 20)

Du kan få ut dina uppgifter i ett strukturerat, maskinläsbart format (t.ex. JSON, CSV) för att föra över dem till en annan tjänst.

⏸️ Rätt till begränsning (Art. 18)

Du kan begära att vi tillfälligt begränsar behandlingen av dina uppgifter under vissa omständigheter.

✅ Hur utövar du dina rättigheter?

För registrerade användare finns flera av dessa funktioner direkt tillgängliga i ditt konto:

  • Tillgång & Exportera data (Art. 15):

    Logga in på ditt konto → Gå till "Min Profil" → Klicka på"Exportera mina data"för att ladda ner all din information som JSON-fil.

  • Rättelse (Art. 16):

    Uppdatera din information direkt i "Min Profil" under ditt konto.

  • Radering (Art. 17 - "Rätten att bli glömd"):

    Gå till "Min Profil" → Scrolla ner till"Radera mitt konto"
    OBS: Dina beställningar sparas anonymt för bokföring enligt svensk lag (GDPR Art. 17.3.b).

  • Återkalla samtycke (Cookie-inställningar):

    Ändra dina cookie-preferenser när som helst genom cookie-bannern eller besök Cookie Policy.

  • Övriga rättigheter (Art. 18, 20, 21):

    Kontakta oss på sansarsweden@gmail.com så hjälper vi dig.

⏱️ Svarstid: Vi svarar på alla förfrågningar inom 30 dagar enligt GDPR Art. 12.3. I komplexa fall kan tiden förlängas till 90 dagar, men vi informerar dig då inom de första 30 dagarna.

Utöva dina rättigheter

Kontakta oss för att utöva någon av dina rättigheter:

📧 E-post: sansarsweden@gmail.com

📞 Telefon: [Ditt telefonnummer]

Svarstid: Vi svarar på din begäran inom 30 dagar enligt GDPR Art. 12.3. I komplexa fall kan vi förlänga svaret med ytterligare 60 dagar.

⚖️ Rätt att klaga till tillsynsmyndighet

Om du anser att vi bryter mot GDPR har du rätt att lämna klagomål till:

Integritetsskyddsmyndigheten (IMY)

Box 8114
104 20 Stockholm
Telefon: 08-657 61 00
E-post: imy@imy.se
Webbplats: www.imy.se

Du kan också använda EU:s tvistlösningsplattform: ec.europa.eu/consumers/odr

8. Marknadsföring och nyhetsbrev

✅ Uttryckligt samtycke krävs enligt GDPR Art. 6.1.a

8.1 När skickar vi marknadsföring?

Vi skickar endast marknadsföringsmeddelanden (e-post, SMS) om du har gett ditt uttryckliga samtycke genom att:

  • Kryssa i en ruta vid kontoregistrering, ELLER
  • Prenumerera på vårt nyhetsbrev

8.2 Vad innehåller vår marknadsföring?

  • Produktnyheter och erbjudanden
  • Exklusiva rabattkoder
  • Säsongskampanjer
  • Information om nya kollektioner

8.3 Återkalla samtycke

Du kan när som helst avregistrera dig genom att:

  1. Klicka på "Avprenumerera" längst ned i varje e-post
  2. Kontakta oss på sansarsweden@gmail.com
  3. Logga in på ditt konto och ändra inställningar

8.4 Dokumentation av samtycke

Vi dokumenterar när och hur du gav ditt samtycke enligt GDPR Art. 7.1, inklusive:

  • Datum och tid för samtycke
  • Vilken information som gavs vid samtycket
  • Hur samtycket gavs (checkboxruta, formulär, etc.)

9. Hur skyddar vi dina uppgifter?

Vi tar datasäkerhet på största allvar och använder branschstandard tekniska och organisatoriska åtgärder för att skydda dina personuppgifter:

🔒 Kryptering

  • • SSL/TLS (HTTPS) för all datatrafik
  • • Bcrypt hashing för lösenord
  • • End-to-end kryptering för betalningar

🛡️ Åtkomstkontroll

  • • Begränsad åtkomst (endast behöriga)
  • • Två-faktorsautentisering (2FA)
  • • Regelbunden granskning av behörigheter

🔍 Övervakning

  • • Loggning av misstänkt aktivitet
  • • Automatisk varning vid intrångsförsök
  • • Regelbunden säkerhetsöversyn

💾 Backup & Återställning

  • • Automatiska säkerhetskopior
  • • Krypterade backups
  • • Testade återställningsplaner

⚠️ Viktigt att veta

Ingen metod för överföring eller lagring över internet är 100% säker. Vi kan därför inte garantera absolut säkerhet, men vi gör allt vi kan för att skydda dina uppgifter enligt branschstandard.

10. Profilering och automatiserade beslut

✅ Vi använder INTE automatiserat beslutsfattande

Vi använder INTE automatiserat beslutsfattande eller profilering som har rättsliga effekter eller liknande betydande påverkan på dig enligt GDPR Art. 22.

Vad betyder det?

  • Inga AI-algoritmer fattar beslut om dig utan mänsklig inblandning
  • Inga automatiska kreditbedömningar
  • Inga prisdiskrimineringar baserat på ditt beteende
  • Alla beslut som påverkar dig (t.ex. godkännande av reklamation) görs av våra medarbetare

11. Barn och minderåriga

Åldersgräns: 13 år

Vår tjänst är inte avsedd för barn under 13 år enligt svensk Dataskyddslag (2018:218).

GDPR:s skydd för barn

  • EU-standard: 16 år
  • Sverige: 13 år (nationell anpassning)

Vårdnadshavares samtycke

För användare mellan 13-18 år rekommenderas vårdnadshavares samtycke, även om det inte är juridiskt krav för e-handel enligt köpvillkoren (18 års åldersgräns gäller för att genomföra köp).

Automatisk radering

Om vi upptäcker att vi har samlat in uppgifter från barn under 13 år raderar vi dem omedelbart utan meddelande till användaren.

12. Ändringar i integritetspolicyn

Vi kan uppdatera denna integritetspolicy från tid till annan för att återspegla förändringar i vår praxis eller av juridiska skäl.

Hur meddelas du om ändringar?

  • Mindre ändringar: Uppdaterat "Senast uppdaterad" datum på denna sida
  • Väsentliga ändringar: E-postmeddelande till registrerade användare
  • Stora ändringar: Meddelande på webbplatsen och begäran om nytt samtycke vid behov

Vi rekommenderar att du regelbundet granskar denna policy för att hålla dig informerad om hur vi skyddar din information.

13. Kontakta oss

Har du frågor om din integritet?

Om du har frågor om denna integritetspolicy eller hur vi hanterar dina personuppgifter, kontakta oss gärna:

📧E-post: sansarsweden@gmail.com

📞Telefon: 073 766 91 20

📍Postadress: Järnagatan 4, 151 72 Södertälje

Relaterade dokument:

Cookie Policy →Köpvillkor →

Senast uppdaterad: 2 januari 2026 | Sansar Sweden AB

Denna integritetspolicy följer GDPR (EU 2016/679) och svensk Dataskyddslag (2018:218)