Integritetspolicy

Inställningar — 2026-06-12

1. Personuppgiftsansvarig

Den personuppgiftsansvarige för behandlingen av dina personuppgifter är operatören av denna onlinebutik ("vi", "oss"). Vi behandlar personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR – förordning 2016/679) och tillämplig nationell dataskyddslagstiftning, inklusive den svenska dataskyddslagen (2018:218).

2. Personuppgifter vi samlar in

• Kontouppgifter: namn, e-postadress, krypterat lösenord.
• Orderdata: leveransadress, telefonnummer, orderhistorik, betalningsreferens.
• Tekniska uppgifter: IP-adress, webbläsartyp, enhetstyp, föredraget språk, cookie-identifierare.
• Användningsdata: besökta sidor, sökfrågor, visade artiklar.

3. Rättslig grund för behandling (GDPR Art. 6)

• Art. 6(1)(b) – Avtal: behandling nödvändig för att fullgöra din beställning och hantera ditt konto.
• Art. 6(1)(c) – Rättslig förpliktelse: skatteredovisning, bedrägerikrav, spårbarhet för livsmedelssäkerhet (förordning EG 178/2002).
• Art. 6(1)(a) – Samtycke: marknadsföringsmejl, analyscookies och all behandling som kräver uttryckligt opt-in.
• Art. 6(1)(f) – Berättigat intresse: bedrägeriförebyggande, tjänsteförbättring, anonymiserad analys.

4. Delning och överföring av uppgifter

Vi kan dela uppgifter med: betalningsförmedlare (Stripe), leveransbolag och hostingleverantörer. Alla underleverantörer är GDPR-kompatibla eller befinner sig i länder med ett adekvansbeslutat (Art. 45) eller är bundna av standardavtalsklausuler (Art. 46). Vi säljer inte personuppgifter.

5. Lagringstid

Kontouppgifter sparas under kontots livstid. Orderuppgifter lagras under den lagstadgade perioden (vanligtvis 7–10 år enligt nationell skattelagstiftning). Marknadsföringssamtycken sparas till dess att de återkallas. Tekniska loggar raderas efter 90 dagar.

6. Dina rättigheter (GDPR Art. 15–22)

Du har rätt till:

• Tillgång till dina personuppgifter (Art. 15)
• Rättelse av felaktiga uppgifter (Art. 16)
• Radering ("rätten att bli glömd") (Art. 17)
• Begränsning av behandling (Art. 18)
• Dataportabilitet (Art. 20)
• Invändning mot behandling (Art. 21)
• Att inte vara föremål för enbart automatiserade beslut (Art. 22)

Kontakta oss på info@rewiab.se för att utöva någon av dessa rättigheter. Vi svarar inom 30 dagar. Du har också rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se.

7. Cookies och analys

Vi använder strikt nödvändiga cookies (session, CSRF-skydd, språk- och valutainställningar) utan samtycke. Vi sätter inte reklam- eller tredjepartsspårningscookies och vi delar inte några uppgifter med annonsnätverk.

För att förstå hur butiken används driver vi vår egen förstaparts-, integritetsskyddande analys. En slumpmässig sessionsidentifierare lagras i webbläsarens localStorage i upp till 30 minuters inaktivitet. Din IP-adress trunkeras serversidan till ett /24-prefix innan lagring så att det inte kan kopplas till ett hushåll. Rättslig grund: berättigat intresse enligt GDPR Art. 6(1)(f).

8. Svenska bestämmelser

Behandlingen uppfyller Integritetsskyddsmyndighetens (IMY) riktlinjer och den svenska dataskyddslagen (2018:218). Om du har klagomål kan du kontakta IMY på imy.se eller 08-657 61 00.

9. Säkerhet

Vi tillämpar kryptering under överföring (TLS 1.2+), kryptering i vila för databaser, åtkomstkontroll, regelbundna säkerhetsrevisioner och rutiner för incidenthantering i enlighet med GDPR Art. 32.

10. Ändringar

Vi kan uppdatera denna policy regelbundet. Väsentliga ändringar kommuniceras via e-post eller en avisering i appen minst 14 dagar innan de träder i kraft.