Frakt & Leverans Retur & Garanti Allmänna villkor Integritetspolicy Kundtjänst Beställ nu →
🔒 GDPR

Integritetspolicy

Hur vi hanterar dina personuppgifter — transparent, ansvarsfullt och i enlighet med EU:s dataskyddsförordning (GDPR).

📌 Sammanfattning

1 Introduktion och Personuppgiftsansvarig

1.1 Vem är ansvarig för dina personuppgifter?

Performance Marketing Solution s.r.o. (nedan kallat "vi", "oss" eller "företaget") är personuppgiftsansvarig för behandlingen av dina personuppgifter i samband med din användning av webbplatsen www.slapptagetboken.se och de tjänster vi erbjuder. Som personuppgiftsansvarig har vi det yttersta ansvaret för att dina personuppgifter behandlas på ett lagligt, korrekt och transparent sätt i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (den allmänna dataskyddsförordningen, GDPR).

1.2 Fullständiga företagsuppgifter

Performance Marketing Solution s.r.o.
Rybná 716/24, Staré Město, 110 00 Praha 1, Tjeckien
IČO/Org.nr: 06259928
DIČ/Moms: CZ06259928
Telefon: +420 732 915 755
E-post: hej@slapptagetboken.se
Webbplats: https://www.slapptagetboken.se

1.3 Syftet med denna policy

Syftet med denna integritetspolicy är att informera dig om hur vi samlar in, använder, lagrar, delar och skyddar dina personuppgifter. Vi vill vara helt transparenta om vilka uppgifter vi behandlar, varför vi behandlar dem och vilka rättigheter du har som registrerad. Denna policy gäller alla besökare på vår webbplats samt alla kunder som lägger en beställning hos oss. Genom att använda vår webbplats eller lägga en beställning bekräftar du att du har tagit del av denna policy.

1.4 Rättslig grund enligt GDPR Art. 6

Vi behandlar dina personuppgifter baserat på en eller flera av följande rättsliga grunder i enlighet med GDPR artikel 6.1:

1.5 Kontakt för dataskyddsfrågor

Om du har frågor, synpunkter eller önskemål gällande vår behandling av dina personuppgifter är du alltid välkommen att kontakta oss. Vi strävar efter att besvara alla förfrågningar om personuppgifter inom 30 dagar. Du kan nå oss via e-post på hej@slapptagetboken.se eller per telefon på +420 732 915 755. Ange tydligt att din förfrågan gäller personuppgifter så att vi kan hantera den så snabbt och effektivt som möjligt.

2 Vilka Personuppgifter Samlar Vi In?

Vi samlar in personuppgifter som är nödvändiga för att kunna fullgöra vår tjänst, leverera produkter till dig och uppfylla våra lagstadgade skyldigheter. Nedan redovisar vi i detalj vilka uppgifter vi samlar in, i vilket syfte, på vilken rättslig grund och hur länge de lagras. Vi tillämpar principen om uppgiftsminimering, vilket innebär att vi aldrig samlar in fler uppgifter än vad som är nödvändigt för respektive ändamål.

Uppgift Syfte Rättslig grund Lagringstid
Namn (för- och efternamn) Frakt, fakturering, kundtjänst, identifiering av beställningen Avtal (Art. 6.1 b) 7 år (bokföringslagstiftning)
E-postadress Orderbekräftelse, fraktuppdateringar, kundtjänst, eventuell marknadsföring Avtal / Samtycke 7 år (order) / Till avregistrering (marknadsföring)
Telefonnummer Leveransavisering via fraktbolag, kontakt vid leveransproblem Avtal (Art. 6.1 b) 30 dagar efter slutförd leverans
Leverans- och faktureringsadress Frakt av fysisk produkt, fakturering, skattedeklaration Avtal / Rättslig förpliktelse 7 år (bokföringslagstiftning)
Betalningsuppgifter (kortnummer, Swish-ID, etc.) Genomförande av betalning via Stripe, PayPal eller Klarna Avtal (Art. 6.1 b) Lagras inte på våra servrar*
IP-adress Bedrägeriförebyggande, teknisk felsökning, statistisk analys Berättigat intresse (Art. 6.1 f) 90 dagar
Enhets- och webbläsarinformation Optimering av webbplatsens visning, teknisk felsökning, säkerhet Berättigat intresse (Art. 6.1 f) 90 dagar
Orderhistorik Kundtjänst, reklamationshantering, bokföring, skattedeklaration Avtal / Rättslig förpliktelse 7 år (bokföringslagstiftning)

* Betalningsuppgifter behandlas uteslutande av våra certifierade betalningsprocessorer (Stripe och PayPal) och lagras aldrig på våra egna servrar. Dessa tredjeparter uppfyller de strängaste säkerhetsstandarderna, inklusive PCI DSS Level 1-certifiering.

Viktigt: Vi samlar aldrig in känsliga personuppgifter (så kallade särskilda kategorier av personuppgifter) såsom uppgifter om hälsa, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, fackföreningsmedlemskap, genetiska uppgifter eller biometriska uppgifter.

3 Hur Använder Vi Dina Uppgifter?

Vi använder dina personuppgifter för tydligt definierade och berättigade ändamål. Nedan beskriver vi i detalj varje ändamål för behandlingen av dina personuppgifter.

3.1 Orderhantering och leverans

Dina personuppgifter används i första hand för att hantera och fullgöra din beställning. Detta omfattar mottagande av din order, behandling av betalningen, hantering av lagret, generering av fraktetiketter, överlämnande av leveransinformation till vårt fraktbolag Dextrum och leverans till den adress du har angivit. Normalt sker leverans inom 2–4 arbetsdagar till adresser i Sverige. Vi använder dina kontaktuppgifter för att meddela dig om orderstatus, fraktuppdateringar och eventuella förseningar.

3.2 Kommunikation och kundtjänst

Vi använder din e-postadress och, i vissa fall, ditt telefonnummer för att kommunicera med dig angående din beställning. Detta inkluderar orderbekräftelser, betalningsbekräftelser, fraktmeddelanden med spårningsinformation, leveransbekräftelser och eventuell uppföljning efter leverans. Om du kontaktar vår kundtjänst använder vi dina uppgifter för att identifiera din beställning och ge dig den hjälp du behöver. All kommunikation med kundtjänst sparas för att säkerställa en hög servicekvalitet och för att kunna återkomma med uppföljning.

3.3 Lagstadgade skyldigheter

Vi är enligt lag skyldiga att lagra viss information om transaktioner i minst sju år i enlighet med gällande bokförings- och skattelagstiftning, både i Tjeckien (där företaget är registrerat) och i de EU-länder vars lagar kan vara tillämpliga. Detta inkluderar fakturainformation, betalningsreferenser och leveransuppgifter. Dessa uppgifter kan komma att delas med skattemyndigheter och revisorer vid förfrågan.

3.4 Förbättring av webbplatsen

Vi analyserar aggregerad och anonymiserad data om hur besökare använder vår webbplats för att förbättra användarupplevelsen, optimera navigeringen, anpassa innehållet och åtgärda tekniska problem. Denna analys baseras på vårt berättigade intresse att erbjuda dig en så bra upplevelse som möjligt. Vi kan använda information som sidvisningar, klickmönster, tid spenderad på sidor och enhetstyp för att förstå hur webbplatsen används och identifiera områden som kan förbättras.

3.5 Marknadsföring med samtycke

Om du uttryckligen har samtyckt till att ta emot marknadsföring från oss, kan vi använda din e-postadress för att skicka dig information om nya produkter, specialerbjudanden, exklusiva rabatter och annat innehåll som vi tror kan vara av intresse för dig. Du kan när som helst återkalla ditt samtycke och avregistrera dig från vårt nyhetsbrev via den avregistreringslänk som finns i varje e-postmeddelande. Samtycke för marknadsföring är helt frivilligt och påverkar aldrig din möjlighet att göra beställningar hos oss.

3.6 Bedrägeriförebyggande och säkerhet

Vi behandlar viss teknisk information, såsom din IP-adress och enhets-fingeravtryck, i syfte att förebygga bedrägerier, upptäcka och förhindra obehörig åtkomst till konton, skydda mot skadlig aktivitet och säkerställa integriteten hos vår webbplats och våra betalningssystem. Denna behandling baseras på vårt berättigade intresse att skydda vårt företag och våra kunder mot bedrägliga transaktioner och cyberattacker. Vi använder även Stripes och PayPals inbyggda bedrägeridetekteringssystem som analyserar transaktionsmönster i realtid.

4 Cookies och Spårning

Vår webbplats använder cookies och liknande spårningstekniker för att förbättra din upplevelse, hantera betalningar och mäta effektiviteten hos vår marknadsföring. Cookies är små textfiler som lagras på din enhet när du besöker en webbplats. Nedan redovisar vi i detalj vilka cookies och spårningsverktyg vi använder, deras syften, typer och varaktighet.

Verktyg Syfte Typ Varaktighet
Facebook Pixel (Meta) Annonsmätning, konverteringsspårning, remarketing till besökare, målgruppsoptimering Marknadsföring 180 dagar
Stripe Säker betalningshantering, bedrägeriförebyggande, PCI DSS-kompatibilitet Nödvändig Sessionens längd
PayPal Betalningshantering via PayPal och Swish, bedrägeridetektering Nödvändig Sessionens längd
Sessions-cookie Komma ihåg varukorgen, spara sessionsinformation under ditt besök Funktionell Sessionens längd
Swish (via PayPal) Hantering av Swish-betalningar som processas genom PayPal-infrastrukturen Nödvändig Sessionens längd

Marknadsföringscookies kräver samtycke: Facebook Pixel och andra marknadsföringscookies placeras aldrig på din enhet utan ditt uttryckliga samtycke. När du besöker vår webbplats för första gången visas ett cookie-meddelande där du kan välja att acceptera eller avvisa marknadsföringscookies. Nödvändiga cookies, såsom de som krävs för betalningshantering, kräver inte samtycke då de är nödvändiga för att tillhandahålla den tjänst du har begärt. Du kan när som helst ändra dina cookie-inställningar eller återkalla ditt samtycke.

Du kan också styra cookies via din webbläsares inställningar. De flesta webbläsare ger dig möjlighet att blockera eller radera cookies. Observera att om du blockerar nödvändiga cookies kan det påverka webbplatsens funktionalitet, till exempel att varukorgen inte sparas eller att betalningsprocessen inte fungerar korrekt.

5 Delning med Tredje Part

Vi delar dina personuppgifter med ett begränsat antal betrodda tredjeparter som är nödvändiga för att tillhandahålla våra tjänster. Varje tredjepartsleverantör har bundits genom avtal om databehandling (Data Processing Agreement, DPA) som säkerställer att dina uppgifter behandlas i enlighet med GDPR.

5.1 Våra tredjepartspartners

Följande tredjeparter kan ta emot dina personuppgifter som en del av tjänsten vi tillhandahåller:

5.2 Vi säljer aldrig dina uppgifter

Vi vill vara helt tydliga: vi säljer aldrig dina personuppgifter till tredje part. Vi delar dem inte heller med tredje part i syfte som inte är relaterade till att tillhandahålla och förbättra vår tjänst till dig. Dina uppgifter delas uteslutande med de parter som anges ovan och enbart i den utsträckning som är nödvändig för respektive ändamål.

5.3 Personuppgiftsbiträdesavtal

Vi har ingått personuppgiftsbiträdesavtal (Data Processing Agreements) med samtliga tredjeparter som behandlar personuppgifter för vår räkning. Dessa avtal säkerställer att tredjeparterna behandlar dina uppgifter i enlighet med GDPR, implementerar adekvata tekniska och organisatoriska säkerhetsåtgärder och inte använder uppgifterna för egna ändamål utöver vad som anges i avtalet. Vi genomför regelbundna granskningar av våra tredjepartsleverantörers dataskyddsrutiner.

5.4 Överföringar utanför EU/EES

Vissa av våra tredjepartsleverantörer, i synnerhet Stripe och Meta, har verksamhet i USA. Vid överföring av personuppgifter till länder utanför EU/EES säkerställer vi att lämpliga skyddsåtgärder finns på plats i enlighet med GDPR kapitel V. Detta kan innefatta EU:s standardavtalsklausuler (Standard Contractual Clauses, SCC) som godkänts av EU-kommissionen, samt att mottagaren har anslutit sig till EU-US Data Privacy Framework. Vi genomför konsekvensanalyser av dataöverföringar (Transfer Impact Assessments) för att säkerställa att skyddsnivån för dina personuppgifter inte undergrävs vid sådana överföringar.

6 Betalningar och Swish

Säkerhet vid betalningar är av yttersta vikt för oss. Vi erbjuder flera betalningsalternativ och samarbetar med ledande, certifierade betalningsprocessorer för att säkerställa att dina betalningsuppgifter alltid hanteras på ett säkert sätt.

6.1 Hur Swish fungerar via PayPal

Swish-betalningar på vår webbplats processas genom PayPals betalningsinfrastruktur. När du väljer att betala med Swish dirigeras du till ett betalningsflöde som hanteras av PayPal, där du godkänner betalningen via din Swish-app. PayPal fungerar som mellanhand och förmedlar betalningen mellan din bank och vårt företag. Denna process är designad för att vara snabb, säker och smidig. Betalningen bekräftas normalt inom några sekunder och din order behandlas omedelbart efter godkänd betalning.

6.2 Data som delas med PayPal för Swish

För att genomföra en Swish-betalning delar vi följande information med PayPal: ditt namn, ordernummer, belopp, valuta och en unik transaktionsreferens. PayPal behandlar dessutom ditt Swish-nummer (mobilnummer) för att verifiera betalningen via Swish-nätverket. All data som delas med PayPal omfattas av PayPals integritetspolicy och vårt personuppgiftsbiträdesavtal med dem. PayPal lagrar transaktionsdata i enlighet med sina lagstadgade skyldigheter och för att kunna hantera eventuella tvister eller återbetalningar.

6.3 Stripe för kortbetalningar

Kortbetalningar (Visa, Mastercard, Apple Pay, Google Pay) hanteras av Stripe. När du anger dina kortuppgifter i kassaflödet skickas de direkt till Stripes servrar via ett krypterat formulär (Stripe Elements). Dina kortuppgifter passerar aldrig genom våra egna servrar, vilket innebär att vi aldrig har tillgång till ditt fullständiga kortnummer, utgångsdatum eller CVV-kod. Stripe tokeniserar dina kortuppgifter och ger oss enbart en unik token som representerar transaktionen.

6.4 PCI DSS-compliance

Payment Card Industry Data Security Standard (PCI DSS) är branschstandarden för hantering av betalkortsuppgifter. Stripe är PCI DSS Level 1-certifierad, vilket är den högsta certifieringsnivån inom betalningsindustrin. Detta innebär att Stripe genomgår årliga säkerhetsrevisioner av en oberoende kvalificerad säkerhetsbedömare (QSA) och uppfyller alla 12 huvudkrav i PCI DSS, inklusive kryptering av kortuppgifter, regelbundna säkerhetstester, nätverkssegmentering och strikta åtkomstkontroller. Genom att använda Stripe som betalningsprocessor säkerställer vi att dina betaluppgifter alltid skyddas enligt branschens strängaste standarder.

6.5 Vi lagrar inte kortuppgifter

Vi vill understryka att vi aldrig lagrar kompletta kortuppgifter på våra egna servrar. De enda betalningsrelaterade uppgifter vi lagrar är transaktionsreferenser (betalnings-ID:n), betalningsmetod (t.ex. "Visa slutandes på 4242"), betalningsbelopp och datum. Dessa uppgifter behövs för bokföring, kundtjänst och eventuell återbetalningshantering. All känslig betalinformation hanteras uteslutande av våra certifierade betalningsprocessorer Stripe och PayPal.

7 Säkerhet

Vi tar skyddet av dina personuppgifter på största allvar och har implementerat omfattande tekniska och organisatoriska säkerhetsåtgärder för att skydda dina uppgifter mot obehörig åtkomst, förlust, förstörelse, ändring eller obehörigt röjande. Nedan beskriver vi de viktigaste säkerhetsåtgärderna vi vidtar.

7.1 SSL/TLS-kryptering

All kommunikation mellan din webbläsare och vår webbplats skyddas med SSL/TLS-kryptering (Secure Sockets Layer / Transport Layer Security). Detta innebär att all data som överförs — inklusive personuppgifter, betalningsinformation och inloggningsuppgifter — krypteras under överföringen och inte kan avlyssnas av tredje part. Vår webbplats använder alltid HTTPS-protokollet, och vi har aktiverat HSTS (HTTP Strict Transport Security) för att säkerställa att din webbläsare alltid ansluter via en säker, krypterad förbindelse.

7.2 EU-datacenter

Dina personuppgifter lagras i datacenter som är belägna inom Europeiska unionen. Våra serverleverantörer uppfyller höga fysiska och digitala säkerhetsstandarder, inklusive biometrisk åtkomstkontroll, videoövervakning dygnet runt, redundanta strömförsörjningssystem, brandskyddssystem och klimatkontroll. Genom att lagra dina uppgifter inom EU säkerställer vi att de omfattas av det starka dataskydd som GDPR erbjuder utan att behöva förlita oss på mekanismer för tredjelandsöverföringar.

7.3 Need-to-know-åtkomst

Vi tillämpar principen om minsta behörighet (principle of least privilege) för åtkomst till personuppgifter. Detta innebär att enbart de medarbetare som behöver tillgång till specifika personuppgifter för att utföra sitt arbete har sådan åtkomst. Varje medarbetare har unika inloggningsuppgifter och flerfaktorsautentisering (MFA) är aktiverat för alla system som innehåller personuppgifter. Vi genomför regelbundna granskningar av åtkomstbehörigheter för att säkerställa att de fortfarande är nödvändiga och lämpliga.

7.4 Regelbundna uppdateringar och underhåll

Vi håller alla system och programvaror uppdaterade med de senaste säkerhetsuppdateringarna och patcharna. Våra servrar och applikationer genomgår regelbundna säkerhetsskanning och vi övervakar kontinuerligt våra system för att identifiera och åtgärda eventuella säkerhetssårbarheter. Vi följer bästa praxis för säker programutveckling och genomför kodgranskning för alla ändringar som påverkar hanteringen av personuppgifter.

7.5 PCI DSS via Stripe

Som beskrivits i avsnitt 6.4 hanteras alla kortbetalningar av Stripe, som är PCI DSS Level 1-certifierad. Genom att integrera Stripe via deras säkra Elements-formulär (som körs i en isolerad iframe) säkerställer vi att känsliga betalkortsuppgifter aldrig exponeras för eller passerar genom våra egna system. Detta eliminerar i princip risken för att betalkortsuppgifter komprometteras via vår webbplats.

7.6 Rutiner vid personuppgiftsincidenter

I den osannolika händelsen av en personuppgiftsincident (data breach) har vi etablerade rutiner för att snabbt identifiera, begränsa och åtgärda incidenten. I enlighet med GDPR artikel 33 kommer vi att rapportera incidenten till relevant tillsynsmyndighet (Úřad pro ochranu osobních údajů i Tjeckien) inom 72 timmar efter det att vi blivit medvetna om incidenten, förutsatt att den sannolikt innebär en risk för fysiska personers rättigheter och friheter. Om incidenten sannolikt medför en hög risk för dig som registrerad kommer vi även att informera dig utan onödigt dröjsmål i enlighet med GDPR artikel 34, med information om incidentens art, möjliga konsekvenser och de åtgärder vi vidtagit för att hantera situationen.

8 Dina Rättigheter enligt GDPR

Som registrerad person har du ett antal rättigheter enligt GDPR. Vi respekterar och värnar om dessa rättigheter och har infört processer för att säkerställa att du enkelt kan utöva dem. Nedan beskriver vi dina rättigheter i detalj.

Du har följande rättigheter:

  • 👁
    Rätt till insyn (Art. 15) — Du har rätt att begära bekräftelse på om vi behandlar dina personuppgifter och, om så är fallet, få tillgång till dessa uppgifter. Vi tillhandahåller en kopia av dina personuppgifter tillsammans med information om behandlingens ändamål, vilka kategorier av uppgifter som behandlas, mottagare av uppgifterna, lagringstider och dina rättigheter.
  • ✏️
    Rätt till rättelse (Art. 16) — Du har rätt att utan onödigt dröjsmål begära rättelse av felaktiga personuppgifter som rör dig. Med hänsyn till ändamålet med behandlingen har du även rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande.
  • 🗑
    Rätt till radering (Art. 17) — Du har rätt att utan onödigt dröjsmål begära radering av dina personuppgifter om uppgifterna inte längre behövs för de ändamål de samlades in, om du återkallar ditt samtycke, om du invänder mot behandlingen eller om behandlingen har skett på otillåtet sätt. Observera att vi kan behöva behålla viss information av rättsliga skäl (t.ex. bokföringslagstiftning).
  • 📦
    Rätt till dataportabilitet (Art. 20) — Du har rätt att erhålla de personuppgifter som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format (till exempel JSON eller CSV). Du har även rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från oss, när behandlingen grundar sig på samtycke eller avtal.
  • 🚫
    Rätt till invändning (Art. 21) — Du har rätt att invända mot behandling av dina personuppgifter som grundar sig på berättigat intresse (Art. 6.1 f). Vi kommer då att upphöra med behandlingen om vi inte kan påvisa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.
  • Rätt till begränsning (Art. 18) — Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter i vissa situationer, till exempel när du bestrider uppgifternas korrekthet, invänder mot behandlingen eller anser att behandlingen är otillåten men motsätter dig radering.
  • 🔄
    Rätt att återkalla samtycke — I de fall behandlingen av dina personuppgifter grundar sig på ditt samtycke (t.ex. e-postmarknadsföring, marknadsföringscookies) har du rätt att när som helst återkalla ditt samtycke. Återkallandet av samtycke påverkar inte lagligheten av den behandling som skett innan samtycket återkallades.
  • ⚖️
    Rätt att klaga till tillsynsmyndighet — Om du anser att vår behandling av dina personuppgifter strider mot GDPR har du rätt att lämna in ett klagomål till en dataskyddsmyndighet, antingen i det EU-land där du bor, arbetar eller där den påstådda överträdelsen har ägt rum. Se avsnitt 11 för mer information om relevanta tillsynsmyndigheter.

Hur utövar du dina rättigheter?

För att utöva någon av dina rättigheter, skicka ett e-postmeddelande till hej@slapptagetboken.se med ämnesraden "Begäran om personuppgifter" och ange tydligt vilken rättighet du vill utöva. Vi svarar på din begäran inom 30 dagar i enlighet med GDPR artikel 12.3. Om din begäran är särskilt komplex eller om vi har mottagit ett stort antal förfrågningar kan tidsfristen förlängas med ytterligare 60 dagar, varvid vi kommer att informera dig om förlängningen och skälen till den inom de initiala 30 dagarna.

Identitetsverifiering: För att skydda dina personuppgifter mot obehörig åtkomst kan vi behöva verifiera din identitet innan vi behandlar din begäran. Vi kan be dig att bekräfta uppgifter som är kopplade till ditt konto, till exempel den e-postadress eller det ordernummer som användes vid beställningen. Detta är en nödvändig säkerhetsåtgärd för att säkerställa att vi lämnar ut personuppgifter till rätt person.

Det kostar inget att utöva dina rättigheter. Om begäran däremot är uppenbart ogrundad eller orimlig, särskilt på grund av att den är av repetitiv karaktär, kan vi ta ut en rimlig avgift baserad på administrativa kostnader eller vägra att tillmötesgå begäran.

9 E-postmarknadsföring

9.1 Enbart med uttryckligt samtycke

Vi skickar marknadsföringsmeddelanden via e-post enbart till personer som har givit sitt uttryckliga, aktiva och informerade samtycke. Vi använder aldrig förifyllda kryssrutor eller passivt samtycke. Ditt samtycke inhämtas genom en tydlig och otvetydig handling, såsom att aktivt kryssa i en ruta vid kassan eller registrera dig via ett separat nyhetsbrevformulär. Samtycket loggas med tidstämpel, IP-adress och den exakta text du samtyckte till, i enlighet med GDPR:s krav på dokumentation av samtycke.

9.2 Vad skickar vi?

Om du har samtyckt till vår e-postmarknadsföring kan du få meddelanden om:

Vi strävar efter att hålla en rimlig utskicksfrekvens och skickar normalt inte fler än 2–4 e-postmeddelanden per månad. Varje meddelande är utformat för att vara relevant och värdefullt för dig.

9.3 Avregistrering i varje meddelande

Varje marknadsföringsmeddelande vi skickar innehåller en tydlig och lättillgänglig avregistreringslänk i sidfoten. Genom att klicka på denna länk kan du omedelbart avregistrera dig från framtida utskick. Avregistreringen är effektiv omedelbart, och du kommer inte att motta ytterligare marknadsföringsmeddelanden från oss. Du kan även avregistrera dig genom att skicka ett e-postmeddelande till hej@slapptagetboken.se med texten "Avregistrera" i ämnesraden.

9.4 MailerLite som personuppgiftsbiträde

Vi använder MailerLite (MailerLite Limited, registrerat i Irland) som vår e-postmarknadsföringsplattform. MailerLite agerar som personuppgiftsbiträde och behandlar dina personuppgifter (e-postadress, namn) enbart för vår räkning och i enlighet med våra instruktioner. Vi har ingått ett personuppgiftsbiträdesavtal med MailerLite som säkerställer att de uppfyller GDPR:s krav. MailerLite lagrar data primärt inom EU/EES och tillämpar branschstandard för säkerhetsåtgärder inklusive kryptering, åtkomstkontroll och regelbundna säkerhetsrevisioner.

9.5 Radering efter avregistrering

När du avregistrerar dig från vårt nyhetsbrev raderas din e-postadress från vår aktiva marknadsföringslista inom 7 arbetsdagar. Vi kan behålla en krypterad hash av din e-postadress i en undertryckningslista (suppression list) för att säkerställa att vi inte oavsiktligt skickar marknadsföringsmeddelanden till dig igen i framtiden. Denna undertryckningslista innehåller inte din faktiska e-postadress utan enbart en kryptografisk hash som gör det möjligt att identifiera och filtrera bort din adress vid framtida utskick. Om du vill att även denna hash raderas kan du kontakta oss för en fullständig radering.

10 Barns Personuppgifter

10.1 Vi samlar inte medvetet in uppgifter från minderåriga

Vår webbplats och våra tjänster riktar sig inte till barn under 16 år, och vi samlar inte medvetet in personuppgifter från personer under denna ålder. Vi marknadsför inte våra produkter till barn och vårt kassaflöde kräver att kunden är minst 16 år för att kunna genomföra ett köp. I enlighet med GDPR artikel 8 kräver vi samtycke från vårdnadshavare för behandling av personuppgifter som rör barn under 16 år. Om vi upptäcker att vi oavsiktligt har samlat in personuppgifter från en person under 16 år utan lämpligt samtycke kommer vi att radera dessa uppgifter utan onödigt dröjsmål.

10.2 Kontakta oss om du tror att vi har data om minderåriga

Om du är förälder eller vårdnadshavare och tror att ditt barn under 16 år har lämnat personuppgifter till oss utan ditt samtycke, ber vi dig att omedelbart kontakta oss på hej@slapptagetboken.se. Vi kommer att vidta omedelbara åtgärder för att verifiera situationen och, om det bekräftas att uppgifterna tillhör en minderårig utan giltigt samtycke, radera samtliga berörda personuppgifter från våra system och våra tredjepartsleverantörers system inom rimlig tid. Vi tar skyddet av barns integritet på största allvar och uppskattar att föräldrar och vårdnadshavare tar en aktiv roll i att övervaka sina barns onlineaktiviteter.

11 Tillsynsmyndigheter

Om du har ett klagomål gällande vår behandling av dina personuppgifter uppmuntrar vi dig att först kontakta oss på hej@slapptagetboken.se så att vi kan försöka lösa situationen direkt. Om du inte är nöjd med vårt svar, eller om du föredrar att vända dig direkt till en tillsynsmyndighet, har du rätt att göra det. Nedan listas de mest relevanta tillsynsmyndigheterna.

Integritetsskyddsmyndigheten (IMY) — Sverige
IMY är den svenska dataskyddsmyndigheten och ansvarar för att övervaka tillämpningen av GDPR i Sverige. Om du är bosatt i Sverige och vill lämna ett klagomål kan du vända dig till IMY.

Webbplats: www.imy.se
E-post: imy@imy.se
Telefon: +46 8 657 61 00

Úřad pro ochranu osobních údajů (ÚOOÚ) — Tjeckien
ÚOOÚ är den tjeckiska dataskyddsmyndigheten. Eftersom vårt företag är registrerat i Tjeckien är ÚOOÚ vår primära tillsynsmyndighet (lead supervisory authority) enligt GDPR artikel 56.

Webbplats: www.uoou.cz
E-post: posta@uoou.gov.cz
Telefon: +420 234 665 111

Du har rätt att lämna in ett klagomål till vilken som helst dataskyddsmyndighet inom EU/EES, oavsett var du bor. Du hittar en fullständig lista över alla EU:s dataskyddsmyndigheter på Europeiska dataskyddsstyrelsens (EDPB) webbplats: edpb.europa.eu.

Plattform för tvistlösning online (ODR)
Europeiska kommissionen tillhandahåller en plattform för tvistlösning online som kan användas av konsumenter som vill lösa en tvist utanför domstol. Du hittar plattformen här:

https://ec.europa.eu/consumers/odr/

12 Ändringar och Kontakt

12.1 Rätt att ändra denna policy

Vi förbehåller oss rätten att när som helst uppdatera och ändra denna integritetspolicy för att återspegla förändringar i vår verksamhet, nya produkter eller tjänster, ändringar i tillämplig lagstiftning eller rättslig praxis, eller nya tekniska utvecklingar. Alla ändringar träder i kraft från och med det datum de publiceras på denna sida, om inte annat anges i den uppdaterade policyn. Vi rekommenderar att du regelbundet besöker denna sida för att hålla dig uppdaterad om eventuella ändringar.

12.2 Ändringar publiceras på denna sida

Den senaste versionen av vår integritetspolicy finns alltid tillgänglig på denna sida (www.slapptagetboken.se/integritet.html). Datumet för den senaste uppdateringen anges alltid längst ner på sidan. Vid varje ändring uppdateras detta datum så att du enkelt kan se om policyn har ändrats sedan ditt senaste besök. Vi arkiverar tidigare versioner av policyn och du kan begära att få ta del av äldre versioner genom att kontakta oss.

12.3 Väsentliga ändringar meddelas

Om vi gör väsentliga ändringar i denna integritetspolicy — ändringar som på ett betydande sätt påverkar hur dina personuppgifter behandlas, delas eller skyddas — kommer vi att meddela dig om detta innan ändringarna träder i kraft. Sådana meddelanden kan ske via e-post till den adress du har angivit vid din beställning, genom ett tydligt meddelande på vår webbplats eller i samband med din nästa inloggning eller beställning. Vid väsentliga ändringar kan vi även begära ditt förnyade samtycke om den rättsliga grunden för behandlingen baseras på samtycke.

12.4 Kontaktuppgifter för frågor

Har du frågor, synpunkter eller funderingar kring denna integritetspolicy eller vår behandling av dina personuppgifter? Tveka inte att kontakta oss. Vi hjälper gärna till och svarar vanligtvis inom 1–3 arbetsdagar.

Performance Marketing Solution s.r.o.
Rybná 716/24, Staré Město, 110 00 Praha 1, Tjeckien
IČO/Org.nr: 06259928
DIČ/Moms: CZ06259928

E-post: hej@slapptagetboken.se
Telefon: +420 732 915 755
Webbplats: https://www.slapptagetboken.se

📅 Senast uppdaterad

Denna integritetspolicy uppdaterades senast den 22 mars 2026. Alla ändringar sedan föregående version har markerats i denna uppdatering.