Integritetspolicy

INTEGRITETSPOLICY

Vi på Oriselle värnar om din personliga integritet. I denna integritetspolicy förklarar vi hur vi samlar in, använder, lagrar och skyddar dina personuppgifter när du besöker vår webbplats eller handlar hos oss.

Såvida inget annat anges nedan finns det inget lagstadgat eller avtalsmässigt krav på att du måste lämna ifrån dig personuppgifter till oss. I vissa fall är dock behandling av personuppgifter nödvändig för att vi ska kunna ingå eller fullfölja ett avtal (t.ex. vid köp). I övrigt väljer du själv om du vill lämna uppgifter, och om du avstår får det normalt inga negativa konsekvenser.

Med personuppgifter avses all information som direkt eller indirekt kan kopplas till en levande privatperson, t.ex. namn, adress, e-postadress, IP-adress m.m.

SERVERLOGGAR OCH ANVÄNDARDATA

Du kan besöka vår webbplats utan att aktivt lämna personuppgifter till oss. När du besöker sidan skickas dock viss teknisk information automatiskt från din webbläsare till vår server eller till vår webbhotells-/IT-leverantör och sparas i så kallade serverloggar.

Dessa uppgifter kan bland annat omfatta:

  • Vilken sida du besökt

  • Datum och tid för besöket

  • IP-adress

  • Mängd data som överförts

  • Ursprungsadress (t.ex. från vilken sida du kom)

  • Uppgifter om din webbläsare och internetleverantör

Behandlingen sker med stöd av artikel 6.1 f GDPR och grundar sig på vårt berättigade intresse av att webbplatsen ska fungera tekniskt, att kunna felsöka, upprätthålla säkerhet samt förbättra våra tjänster.

KONTAKT VIA E-POST

Om du kontaktar oss via e-post behandlar vi de personuppgifter du väljer att lämna, t.ex.:

  • Namn

  • E-postadress

  • Innehållet i ditt meddelande

Om din kontakt rör en beställning, offert, reklamation eller andra åtgärder kopplade till ett avtal eller ett potentiellt avtal, sker behandlingen med stöd av artikel 6.1 b GDPR (nödvändigt för att ingå eller fullgöra avtal).

I andra fall behandlar vi dina uppgifter med stöd av artikel 6.1 f GDPR, utifrån vårt berättigade intresse av att kunna hantera och besvara inkommande förfrågningar. Du har i dessa fall rätt att invända mot behandlingen utifrån dina särskilda omständigheter.

Vi använder endast din e-postadress och uppgifterna i ditt meddelande för att hantera din förfrågan. Därefter raderas eller anonymiseras uppgifterna i enlighet med gällande lagringsregler, såvida du inte har lämnat samtycke till fortsatt behandling.

KONTAKTFORMULÄR

Om du kontaktar oss via ett kontaktformulär på webbplatsen samlar vi in de uppgifter du själv anger, till exempel:

  • Namn

  • E-postadress

  • Meddelandets innehåll

Syftet är att kunna ta kontakt med dig och hantera din förfrågan.

Om din kontakt avser åtgärder före ett avtal eller ett befintligt avtal (t.ex. frågor om en order) behandlas uppgifterna med stöd av artikel 6.1 b GDPR.

I andra fall grundar sig behandlingen på artikel 6.1 f GDPR, vårt berättigade intresse av att kunna kommunicera med besökare och kunder. Du kan när som helst invända mot denna behandling med hänvisning till din specifika situation.

Uppgifterna används endast för att besvara din förfrågan och raderas sedan, såvida du inte samtyckt till fortsatt behandling (t.ex. nyhetsbrev).

BESTÄLLNINGAR OCH KÖP

När du genomför ett köp hos oss behöver vi behandla personuppgifter för att kunna hantera beställningen. Det kan omfatta:

  • Namn

  • Faktura- och leveransadress

  • E-postadress och telefonnummer

  • Beställningsinformation (produkter, ordernummer, belopp)

  • Betalningsrelaterad information (beroende på betalsätt)

Behandlingen är nödvändig för att kunna ingå och fullgöra avtalet med dig och sker med stöd av artikel 6.1 b GDPR.

För att kunna genomföra köpet och leveransen kan uppgifter lämnas till:

  • Fraktbolag

  • Lager- eller logistikpartners / dropshipping-leverantörer

  • Betaltjänstleverantörer

  • Systemleverantörer för e-handel, orderhantering och IT

Vi lämnar endast ut de uppgifter som är nödvändiga för respektive ändamål och följer tillämplig lagstiftning.

MARKNADSFÖRING OCH MÅLGRUPPER

Användning av kunddata för målgruppsanpassad reklam

Vi kan i vissa fall använda kunddata i anonymiserad eller pseudonymiserad form för att skapa så kallade "lookalike-audiences" eller liknande målgrupper på annonsplattformar som t.ex. Meta (Facebook/Instagram) eller Google.

Detta kan innebära att vi laddar upp en krypterad lista (t.ex. e-postadresser) som matchas mot plattformens användare, för att hitta nya personer som liknar våra befintliga kunder. De uppgifter vi laddar upp används endast för detta ändamål och raderas därefter av plattformen. Vi får ingen insyn i personuppgifter om individer i den skapade målgruppen om de inte själva interagerar med våra annonser.

Behandlingen sker som regel med stöd av artikel 6.1 f GDPR utifrån vårt berättigade intresse av att marknadsföra våra produkter effektivt. När så krävs inhämtar vi ditt samtycke enligt artikel 6.1 a GDPR.

Nyhetsbrev

Om du uttryckligen har samtyckt till det använder vi din e-postadress för att skicka nyhetsbrev och marknadsföringsutskick om våra produkter, erbjudanden och nyheter.

Behandlingen grundar sig på ditt samtycke enligt artikel 6.1 a GDPR. Du kan när som helst återkalla ditt samtycke, till exempel via en avregistreringslänk i varje nyhetsbrev eller genom att kontakta oss. Återkallelsen påverkar inte lagligheten av den behandling som skett före återkallelsen. När du avslutar prenumerationen tas din e-postadress bort från utskickslistan.

Direktmarknadsföring efter köp

Om du har handlat hos oss kan vi använda din e-postadress för att skicka information om liknande produkter eller tjänster som vi tror kan vara intressanta för dig, såvida du inte motsatt dig detta.

Detta sker med stöd av artikel 6.1 f GDPR, vårt berättigade intresse av att marknadsföra liknande produkter till befintliga kunder. Du kan när som helst invända mot sådan marknadsföring, exempelvis via en länk i våra utskick eller genom att kontakta oss.

FRAKTBOLAG

E-postadress till fraktbolag för leveransinformation

Om du lämnar ditt samtycke under beställningsprocessen kan vi dela din e-postadress med fraktbolaget, så att de kan skicka aviseringar och uppdateringar om leveransen (t.ex. beräknad leveranstid, utlämningsställe).

Denna behandling baseras på artikel 6.1 a GDPR. Du kan när som helst återkalla ditt samtycke genom att kontakta oss eller fraktbolaget, utan att det påverkar lagligheten av tidigare behandling.

BETALNINGSLEVERANTÖRER (t.ex. Shopify Payments m.fl)

För betalningar använder vi betallösningar som kan tillhandahållas av Shopify eller andra betalningsleverantörer (t.ex. kortbetalning, Klarna, Swish, PayPal beroende på vad vi erbjuder vid köptillfället).

För att kunna erbjuda dessa alternativ behöver vi och betalleverantören behandla uppgifter som:

  • Kontaktuppgifter

  • Orderinformation

  • Betalningsrelaterade uppgifter

Betalningsleverantören behandlar dina personuppgifter som självständig personuppgiftsansvarig i enlighet med sin egen integritetspolicy. Mer detaljerad information om respektive leverantörs personuppgiftsbehandling finns i deras integritetspolicy, som du kan ta del av i samband med valet av betalsätt.

Behandlingen sker på grundval av artikel 6.1 b GDPR (nödvändigt för att fullgöra avtalet).

COOKIES

Vår webbplats använder cookies och liknande tekniker. En cookie är en liten textfil som lagras i din webbläsare eller på din enhet när du besöker vår webbplats.

Cookies kan användas för:

  • Grundläggande funktioner (t.ex. varukorg, inloggning)

  • Statistik och analys

  • Marknadsföring och personaliserad reklam

Du kan själv kontrollera och begränsa användningen av cookies via inställningarna i din webbläsare. Där kan du:

  • Blockera cookies

  • Radera sparade cookies

  • Få en varning innan cookies sparas

Observera att vissa funktioner på webbplatsen kan sluta fungera korrekt om du blockerar alla cookies.

Instruktioner för hur du hanterar cookies i vanliga webbläsare finns t.ex. på:

  • Chrome

  • Safari

  • Firefox

  • Edge

(Se respektive leverantörs hjälpsidor.)

Tekniskt nödvändiga cookies

Vi använder så kallade nödvändiga cookies för att webbplatsen ska fungera (t.ex. för att spara varor i varukorgen, hantera sessioner eller säkerhetsfunktioner). Dessa cookies är nödvändiga för att kunna tillhandahålla tjänsten.

Behandlingen baseras på vårt berättigade intresse enligt artikel 6.1 f GDPR av att erbjuda en tekniskt fungerande och säker webbplats. Du kan invända mot behandlingen utifrån din personliga situation, men observera att webbplatsen då kan sluta fungera som avsett.

ANALYS OCH SPÅRNING

Google Analytics

Vi använder Google Analytics (Google Ireland Limited) för att analysera hur vår webbplats används och för att förbättra innehåll, funktioner och marknadsföring.

Google Analytics kan samla in uppgifter såsom:

  • IP-adress (i förkortad anonymiserad form inom EU/EES)

  • Tidpunkt för besök

  • Vilka sidor du besöker

  • Klick och navigationsmönster

  • Information om webbläsare och enhet

  • Referens-URL (varifrån du kom)

Google Analytics använder cookies och liknande teknik. Uppgifter kan överföras till servrar i USA. Google använder standardavtalsklausuler som skyddsåtgärd vid sådan överföring.

Behandlingen sker normalt med stöd av artikel 6.1 f GDPR, vårt berättigade intresse av att analysera och utveckla vår webbplats. Där nationell lag kräver det, eller där vi använder mer omfattande spårning, inhämtar vi ditt samtycke enligt artikel 6.1 a GDPR via vår cookie-banner.

Du kan:

  • Installera ett tillägg i webbläsaren för att avaktivera Google Analytics, eller

  • Justera dina cookie-inställningar i webbläsaren eller i vår cookie-banner.

Mer information finns i Googles integritetspolicy och dokumentation om Google Analytics.

Meta (Facebook/Instagram) Pixel

Vi använder Meta Pixel (Meta Platforms Ireland Ltd) för att mäta och optimera annonser på Facebook och Instagram samt skapa målgrupper för vår marknadsföring.

Pixeln gör det möjligt för oss att se hur besökare interagerar med vår webbplats efter att ha klickat på en annons (t.ex. om ett köp genomförs). Detta hjälper oss att visa mer relevanta annonser och att mäta effektiviteten.

Meta och vi är i vissa delar gemensamt personuppgiftsansvariga för insamlingen och överföringen av data till Meta. Ansvarsområden regleras i ett särskilt avtal enligt artikel 26 GDPR.

Behandlingen sker normalt med stöd av artikel 6.1 f GDPR (berättigat intresse av riktad marknadsföring) och/eller artikel 6.1 a GDPR (ditt samtycke via cookie-bannern). Du kan när som helst återkalla ditt samtycke eller justera dina annonsinställningar på Facebook/Instagram.

Mer information finns i Metas integritetspolicy.

TikTok Pixel

Vi kan använda TikTok Pixel (TikTok Technology Ltd m.fl.) för att mäta effekten av annonser på TikTok, skapa målgrupper och optimera kampanjer.

Pixeln samlar in uppgifter om hur du använder vår webbplats, exempelvis besökta sidor, genomförda köp och interaktioner. Uppgifterna kan kopplas till ditt TikTok-konto om du är inloggad.

Databehandlingen sker med stöd av ditt samtycke enligt artikel 6.1 a GDPR, som inhämtas via cookie-bannern. Du kan när som helst återkalla samtycket genom att ändra dina cookie-inställningar eller i TikToks egna integritetsinställningar.

Mer information finns i TikToks integritetspolicy.

Google Ads konverteringsspårning och remarketing

Vi använder Google Ads (inklusive konverteringsspårning och remarketing) för att kunna visa annonser och mäta hur effektiva de är.

När du klickar på en annons från Google kan en konverteringscookie placeras i din webbläsare. Dessa cookies gör det möjligt att se om du utför vissa åtgärder på vår webbplats (t.ex. köper en produkt eller fyller i ett formulär). Cookies innehåller inte uppenbart identifierande personuppgifter.

Vi kan även använda remarketing-funktioner för att visa anpassade annonser baserat på tidigare besök på vår webbplats.

Behandlingen sker baserat på artikel 6.1 f GDPR (berättigat intresse av effektiv annonsering) och/eller artikel 6.1 a GDPR (samtycke via cookie-bannern).

Du kan anpassa dina annonsinställningar hos Google och stänga av personlig annonsering, samt blockera cookies i webbläsaren.

Microsoft Advertising

Vi kan använda Microsoft Advertising (Bing Ads) för att visa annonser och mäta konverteringar.

Om du klickar på en annons kan en konverteringscookie placeras, som gör det möjligt att se om du genomför vissa handlingar på vår webbplats.

Behandlingen grundas på artikel 6.1 f GDPR (berättigat intresse av marknadsföring) och/eller artikel 6.1 a GDPR (samtycke via cookie-bannern).

Du kan hantera cookies i din webbläsare och justera dina annonsinställningar hos Microsoft.

PLUGINS OCH EXTERNA TJÄNSTER

Google Tag Manager

Vi använder Google Tag Manager för att administrera script och taggar på vår webbplats (t.ex. för Google Analytics, Meta Pixel m.m.). Google Tag Manager lagrar i sig själv inte personuppgifter, men verktyget kan aktivera andra taggar som i sin tur behandlar personuppgifter.

Behandlingen baseras på vårt berättigade intresse enligt artikel 6.1 f GDPR av att kunna hantera och optimera vår webbplats.

Google Fonts

För att visa typsnitt på ett enhetligt sätt kan vi använda Google Fonts. När sidan laddas hämtas typsnitt från Googles servrar, vilket innebär att uppgifter som IP-adress och webbläsarinformation kan överföras till Google.

Behandlingen sker med stöd av artikel 6.1 f GDPR, vårt berättigade intresse av en visuellt tilltalande och tekniskt korrekt presentation av webbplatsen. Data kan överföras till USA med standardavtalsklausuler som skyddsmekanism.

Mer information finns i Googles integritetspolicy.

LAGRINGSTID

Vi sparar dina personuppgifter endast så länge det behövs för de ändamål som anges i denna policy, eller så länge som krävs enligt lag.

Exempel:

  • Uppgifter kopplade till avtal och köp sparas under avtalstid samt i enlighet med bokförings- och skattelagstiftning.

  • Uppgifter som behandlas med stöd av ditt samtycke raderas när du återkallar samtycket, om det inte finns annan laglig grund för fortsatt behandling.

  • Loggfiler och tekniska data kan sparas under en begränsad tid för säkerhet, felsökning och statistik.

DINA RÄTTIGHETER

Som registrerad har du, under förutsättning att lagens kriterier är uppfyllda, rätt till:

  • Rätt till tillgång (artikel 15 GDPR) – att få veta vilka uppgifter vi behandlar om dig.

  • Rätt till rättelse (artikel 16 GDPR) – att få felaktiga uppgifter korrigerade.

  • Rätt till radering (artikel 17 GDPR) – att få uppgifter raderade i vissa fall.

  • Rätt till begränsning av behandling (artikel 18 GDPR).

  • Rätt till dataportabilitet (artikel 20 GDPR) – att få ut vissa uppgifter i ett strukturerat format.

  • Rätt att invända (artikel 21 GDPR) – särskilt mot behandling som grundas på berättigat intresse eller mot direktmarknadsföring.

Om behandlingen grundar sig på ditt samtycke har du även rätt att när som helst återkalla ditt samtycke. Detta påverkar inte lagligheten av behandling som skett före återkallelsen.

RÄTT ATT LÄMNA KLAGOMÅL

Om du anser att vi behandlar dina personuppgifter i strid med gällande dataskyddsregler har du rätt att lämna in ett klagomål till behörig tillsynsmyndighet, t.ex. Integritetsskyddsmyndigheten (IMY) i Sverige, i enlighet med artikel 77 GDPR.