I enlighet med den allmänna dataskyddsförordningen (GDPR — EU 2016/679) och tillämplig dataskyddslagstiftning.
1. Personuppgiftsansvarig
Société AEBB
10 rue de Penthièvre, 75008 Paris
E-post: contact@cookarium.com
2. Insamlade uppgifter
| Kategori | Uppgifter | Syfte |
|---|---|---|
| Identitet | För- och efternamn | Orderhantering |
| Kontakt | E-post, telefon | Kommunikation, orderuppföljning |
| Leverans | Postadress | Produktleverans |
| Betalning | Transaktionsdata (Stripe) | Säker betalning |
| Surfning | IP-adress, cookies | Säkerhet, anonym statistik |
3. Rättslig grund för behandling
- Fullgörande av avtal: orderbehandling, leverans, efterförsäljningsservice
- Rättslig förpliktelse: fakturering, bokföring (lagring 10 år)
- Berättigat intresse: webbplatssäkerhet, bedrägeriförebyggande
- Samtycke: nyhetsbrev, icke-nödvändiga cookies
4. Lagringstid
| Uppgifter | Varaktighet |
|---|---|
| Orderuppgifter | 10 år (bokföringsskyldighet) |
| Kundkontouppgifter | 3 år efter senaste beställning |
| Surfdata | Maximalt 13 månader |
| Marknadsföringsdata | 3 år efter senaste kontakt |
5. Mottagare av uppgifter
Dina uppgifter kan delas med följande underbiträden, strikt inom ramen för deras uppdrag:
- Stripe Inc. — betalningsbehandling (policy tillgänglig på stripe.com)
- Hostinger International Ltd. — webbhosting
- Transportörer — leverans av dina beställningar
Inga uppgifter säljs eller överlåts till tredje part för kommersiella ändamål.
6. Dina rättigheter
Enligt GDPR har du följande rättigheter:
- Rätt till tillgång: få en kopia av dina uppgifter
- Rätt till rättelse: korrigera felaktiga uppgifter
- Rätt till radering: begära radering av dina uppgifter
- Rätt till dataportabilitet: ta emot dina uppgifter i ett strukturerat format
- Rätt att invända: invända mot vissa behandlingar
- Rätt till begränsning: begränsa behandlingen av dina uppgifter
För att utöva dina rättigheter: contact@cookarium.com
Vi svarar inom maximalt 30 dagar.
Du har också rätt att lämna in ett klagomål till din nationella tillsynsmyndighet (i Sverige: IMY — imy.se).
7. Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter mot obehörig åtkomst, ändring, röjande eller förstörelse, inklusive: SSL/TLS-kryptering, applikationsbrandvägg, begränsad dataåtkomst.
8. Överföringar utanför EU
Vissa av våra underbiträden (särskilt Stripe) kan behandla dina uppgifter utanför Europeiska unionen. Dessa överföringar regleras av Europeiska kommissionens standardavtalsklausuler och de adekvata skyddsmekanismer som föreskrivs av GDPR.
9. Cookies
Vår webbplats använder cookies och spårare. Du kan hantera dina inställningar när som helst via vår cookie-hanteringsbanner. Mer information finns i vår cookiepolicy.