Webbutiken »
Webbutik »

Integritetspolicy

Senast uppdaterad: 251215

Warbro Kvarn AB (”vi”, ”oss” eller ”Warbro Kvarn”) värnar om din personliga integritet och är ansvariga för behandlingen av dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR). Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar dina personuppgifter när du besöker vår webbplats warbrokvarn.se, handlar i vår webbshop, eller på annat sätt interagerar med oss.

1. Personuppgiftsansvarig

Warbro Kvarn AB
Organisationsnummer: 556743-4336
Linds gård 1
641 99 Sköldinge

Kontaktuppgifter:
Telefon: 0730-34 39 88
E-post: info@warbrokvarn.se

Kontakt för integritetsfrågor:
E-post: info@warbrokvarn.se

2. Vilka personuppgifter samlar vi in?

Vi samlar in och behandlar följande kategorier av personuppgifter beroende på hur du interagerar med oss:

2.1 När du besöker vår webbplats

  • Besöksdata: IP-adress, webbläsartyp, operativsystem, sidvisningar, klickbeteende, tidsstämplar

  • Cookie-ID: Identifierare som används för analys och marknadsföring (se avsnitt 8 om cookies)

2.2 När du handlar i vår webbshop

  • Kontaktuppgifter: Förnamn, efternamn, e-postadress, telefonnummer

  • Leveransuppgifter: Leveransadress

  • Betalningsuppgifter: Faktureringsadress, betalningsmetod (korttyp, inte kortnummer)

  • Orderuppgifter: Köphistorik, ordernummer, produkter, belopp

  • IP-adress: För att förebygga bedrägeri

2.3 När du prenumererar på vårt nyhetsbrev

  • Kontaktuppgifter: Förnamn, efternamn, e-postadress

  • Prenumerationsinställningar: Dina preferenser för kommunikation

2.4 När du kontaktar oss

  • Kontaktuppgifter: Namn, e-postadress, telefonnummer

  • Kommunikation: Innehållet i din förfrågan eller korrespondens

2.5 När du deltar i tävlingar eller kampanjer

  • Kontaktuppgifter: Namn, e-postadress, telefonnummer

  • Tävlingsdata: Dina bidrag, svar eller deltagande i kampanjer på sociala medier eller vår webbplats

2.6 Prospektering och affärsutveckling (B2B)

För att utveckla våra affärsrelationer kan vi samla in och behandla kontaktuppgifter från företagsrepresentanter som vi bedömer har ett legitimt affärsintresse av våra produkter:

  • Kontaktuppgifter: Namn, företag, yrkesroll/titel, e-postadress (arbete), telefonnummer (arbete)

  • Affärsinformation: Typ av verksamhet, potentiella behov, tidigare kontakt

  • Källa: Varifrån uppgifterna kommer (mässa, inbound-förfrågan, företagshemsida, LinkedIn, branschkontakt)

Vi samlar endast in uppgifter när:

  • Du har lämnat visitkort eller kontaktuppgifter vid mässa, event eller affärsmöte

  • Du har kontaktat oss via e-post, telefon, kontaktformulär eller sociala medier med en affärsförfrågan

  • Dina kontaktuppgifter är offentligt tillgängliga på ditt företags webbplats och din yrkesroll är relevant för våra produkter

  • Du har visat tydligt affärsintresse genom kommentarer eller interaktion i våra digitala kanaler

  • Vi har fått rekommendation om dig från en branschkontakt

Vi samlar inte in uppgifter från privatpersoner för kommersiella ändamål, och vi lägger aldrig till någon i vårt nyhetsbrev utan explicit samtycke.

3. Varför behandlar vi dina personuppgifter?

Vi behandlar dina personuppgifter för följande ändamål och med följande rättsliga grunder:

Ändamål

Rättslig grund

Hantera din beställning och leverans

Fullgörande av avtal (GDPR art. 6.1.b)

Kommunicera om din order (orderbekräftelse, leveransavisering)

Fullgörande av avtal (GDPR art. 6.1.b)

Hantera betalning och förebygga bedrägeri

Fullgörande av avtal (GDPR art. 6.1.b) och berättigat intresse (GDPR art. 6.1.f)

Skicka nyhetsbrev och marknadsföring

Samtycke (GDPR art. 6.1.a)

Administrera tävlingar och kampanjer

Samtycke (GDPR art. 6.1.a)

Prospektering och affärsutveckling (B2B)

Berättigat intresse (GDPR art. 6.1.f)

Analysera webbplatstrafik och användarbeteende (Google Analytics)

Berättigat intresse (GDPR art. 6.1.f) och samtycke vid spårning

Marknadsföring och remarketing (Meta Pixel)

Samtycke (GDPR art. 6.1.a)

Uppfylla bokföringsskyldighet

Rättslig förpliktelse (GDPR art. 6.1.c)

Hantera kundtjänstärenden och support

Berättigat intresse (GDPR art. 6.1.f)



Berättigat intresse innebär att vi har ett legitimt affärsintresse av att behandla dina uppgifter, exempelvis för att förbättra vår webbplats, analysera hur våra produkter används, eller förebygga missbruk. Vi väger alltid detta intresse mot dina rättigheter och friheter.

4. Vem delar vi dina personuppgifter med?

Vi säljer aldrig dina personuppgifter till tredje part. Vi delar endast dina uppgifter med följande kategorier av mottagare när det är nödvändigt för att fullgöra våra åtaganden eller för att tillhandahålla våra tjänster:

4.1 Tekniska tjänsteleverantörer

Quickbutik AB

  • Syfte: Webbshopsplattform och hantering av beställningar

  • Uppgifter som delas: Kontaktuppgifter, leveransuppgifter, orderuppgifter

  • Plats: Sverige

Fortnox AB

  • Syfte: Ekonomisystem, fakturahantering och bokföring

  • Uppgifter som delas: Kontaktuppgifter, faktureringsuppgifter, orderuppgifter

  • Plats: Sverige

Microsoft OneDrive

  • Syfte: Lagring av affärskontakter och prospektregister

  • Uppgifter som delas: Namn, företag, yrkesroll, e-post (arbete), telefon (arbete), källa

  • Plats: EU (Microsoft-datacenter)

4.2 Betalleverantörer

Visa, Mastercard, Klarna

  • Syfte: Hantera betalningar och fakturering

  • Uppgifter som delas: Kontaktuppgifter, betalningsuppgifter, orderuppgifter. Vid fakturabetalning kan även personnummer delas.

  • Plats: Sverige och EU

4.3 Fraktbolag

DHL

  • Syfte: Leverera din beställning

  • Uppgifter som delas: Förnamn, efternamn, leveransadress, e-postadress och/eller mobilnummer (för avisering)

  • Plats: Sverige och internationellt

4.4 E-posttjänst för nyhetsbrev

Mailchimp (Intuit Inc.)

  • Syfte: Skicka nyhetsbrev och marknadsföringskommunikation

  • Uppgifter som delas: Förnamn, efternamn, e-postadress, öppningsstatistik

  • Plats: USA (EU-godkända överföringsmekanismer tillämpas)

4.5 Analys- och marknadsföringsverktyg

Google Analytics 4 (Google LLC)

  • Syfte: Analysera webbplatstrafik och användarbeteende

  • Uppgifter som delas: Anonymiserad besöksdata, IP-adress (anonymiserad), cookie-ID

  • Plats: USA (EU-godkända överföringsmekanismer tillämpas)

Meta Pixel (Meta Platforms Inc.)

  • Syfte: Spåra konverteringar och skapa målgrupper för Facebook- och Instagram-annonsering

  • Uppgifter som delas: Cookie-ID, besöksdata, klickhändelser

  • Plats: USA (EU-godkända överföringsmekanismer tillämpas)

5. Hur länge sparar vi dina personuppgifter?

Vi sparar dina personuppgifter endast så länge det är nödvändigt för att uppfylla de ändamål för vilka de samlades in, eller så länge vi är skyldiga enligt lag.

Uppgiftstyp

Lagringstid

Orderuppgifter och köphistorik

7 år efter köpet (bokföringsskyldighet)

Kundkonto och kontaktuppgifter

3 år efter senaste köp eller interaktion

Nyhetsbrevsprenumerationer

Tills du avprenumererar

Tävlingsdata och kampanjdeltagande

6 månader efter tävlingens slut (eller enligt tävlingsregler)

Prospektregister (B2B-kontakter)

12 månader utan aktivitet, sedan granskas manuellt

Kundtjänstkorrespondens

3 år efter senaste kontakt

Google Analytics-data

26 månader (Googles standardinställning)

Meta Pixel-data

26 månader

Cookie-data

Se avsnitt 8 (1-24 månader beroende på cookietyp)

Efter att lagringstiden har löpt ut raderas dina personuppgifter eller anonymiseras så att de inte längre kan kopplas till dig.

6. Hur skyddar vi dina personuppgifter?

Vi värnar om säkerheten för dina personuppgifter och använder oss av branschstandarder för att skydda dem mot obehörig åtkomst, förlust eller missbruk:

  • SSL/TLS-kryptering: All kommunikation mellan din webbläsare och vår webbplats är krypterad

  • Hash-algoritmer: Känslig information som lösenord lagras med envägs hash-algoritmer

  • Säker webbshopsplattform: Vi använder Quickbutik, en svensk e-handelsplattform som följer etablerade säkerhetsstandarder

  • Begränsad åtkomst: Endast behörig personal har tillgång till personuppgifter

  • Regelbundna säkerhetsuppdateringar: Vår tekniska infrastruktur uppdateras kontinuerligt

Trots våra åtgärder kan ingen dataöverföring över internet garanteras vara 100% säker. Vi rekommenderar att du använder starka lösenord och aldrig delar dina inloggningsuppgifter.

7. Dina rättigheter enligt GDPR

Du har följande rättigheter när det gäller dina personuppgifter:

7.1 Rätt till tillgång (registerutdrag)

Du har rätt att få bekräftelse på om vi behandlar personuppgifter om dig, och i så fall få tillgång till dessa uppgifter. Du kan begära ett registerutdrag i läsbart elektroniskt format.

7.2 Rätt till rättelse

Du har rätt att få felaktiga personuppgifter rättade och ofullständiga uppgifter kompletterade.

7.3 Rätt till radering (”rätten att bli glömd”)

Du kan begära att dina personuppgifter raderas om:

  • Uppgifterna inte längre är nödvändiga för det ändamål de samlades in

  • Du återkallar ditt samtycke och det inte finns någon annan rättslig grund

  • Du invänder mot behandlingen och det inte finns berättigade skäl som väger tyngre

  • Uppgifterna har behandlats olagligt

Undantag: Vi kan behöva behålla vissa uppgifter för att uppfylla rättsliga förpliktelser, exempelvis enligt bokföringslagen (7 år).

7.4 Rätt till begränsning av behandling

Du kan begära att behandlingen av dina personuppgifter begränsas under tiden vi utreder eventuella invändningar eller rättighetskrav.

7.5 Rätt till dataportabilitet

Du har rätt att få ut de personuppgifter du har lämnat till oss i ett strukturerat, maskinläsbart format, och att överföra dessa till en annan personuppgiftsansvarig.

7.6 Rätt att invända

Du har rätt att när som helst invända mot behandling av dina personuppgifter som baseras på berättigat intresse. Vi kommer då att upphöra med behandlingen om vi inte kan visa tvingande berättigade skäl.

7.7 Rätt att återkalla samtycke

Om behandlingen baseras på ditt samtycke (exempelvis för nyhetsbrev eller marknadsförings-cookies) har du rätt att när som helst återkalla detta. Återkallelsen påverkar inte lagligheten av behandlingen som skett innan återkallelsen.

7.8 Rätt att klaga till tillsynsmyndigheten

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna in ett klagomål till:

Integritetsskyddsmyndigheten (IMY)
Box 8114
104 20 Stockholm
Telefon: 08-657 61 00
E-post: imy@imy.se
Webbplats: www.imy.se

8. Cookies och spårningstekniker

Vår webbplats använder cookies och liknande tekniker för att förbättra din upplevelse, analysera trafik och för marknadsföringsändamål.

8.1 Vad är cookies?

En cookie är en liten textfil som lagras på din enhet när du besöker en webbplats. Cookies används för att webbplatsen ska komma ihåg dina val och inställningar samt för att samla in information om hur webbplatsen används.

8.2 Vilka typer av cookies använder vi?

Nödvändiga cookies (alltid aktiva)

Dessa cookies är nödvändiga för att webbplatsen ska fungera och kan inte stängas av. De används bland annat för att:

  • Hantera inloggning och kundvagn i webbshopen

  • Spara dina cookie-inställningar

  • Säkerställa säker kommunikation

Lagringstid: Sessionscookie eller upp till 1 år

Funktionella cookies (kräver samtycke)

Dessa cookies möjliggör förbättrad funktionalitet och personalisering, exempelvis:

  • Spara preferenser och inställningar

  • Komma ihåg ditt val av språk eller region

Lagringstid: Upp till 12 månader

Analyscookies (kräver samtycke)

Google Analytics 4
Dessa cookies hjälper oss att förstå hur besökare använder vår webbplats genom att samla in anonymiserad statistik om:

  • Antal besökare och sidvisningar

  • Tid som spenderas på sidan

  • Trafikens ursprung (sökmotor, direkttrafik, etc.)

  • Vilka sidor som besöks mest

Vi använder Google Analytics med IP-anonymisering, vilket innebär att din IP-adress förkortas innan den lagras.

Lagringstid: 26 månader

Marknadsföringscookies (kräver samtycke)

Meta Pixel (Facebook & Instagram)
Meta Pixel används för att:

  • Mäta effektiviteten av våra annonser på Facebook och Instagram

  • Skapa målgrupper för remarketing

  • Optimera annonsleverans

  • Spåra konverteringar (köp, nyhetsbrevsprenumeration, etc.)

Lagringstid: 90 dagar för konverteringsdata, upp till 24 månader för remarketing

8.3 Hur hanterar du dina cookie-inställningar?

När du besöker vår webbplats för första gången får du en cookie-banner där du kan välja vilka typer av cookies du accepterar. Du kan när som helst ändra dina inställningar genom att:

  • Klicka på ”Hantera cookies” längst ner på vår webbplats

  • Ändra inställningarna i din webbläsare

Observera: Om du blockerar eller raderar cookies kan vissa delar av webbplatsen sluta fungera korrekt.

Mer information om cookies finns på Post- och telestyrelsens webbplats: www.pts.se

9. Ändringar av integritetspolicyn

Vi förbehåller oss rätten att uppdatera denna integritetspolicy när som helst för att återspegla förändringar i vår verksamhet, lagstiftning eller hur vi behandlar personuppgifter. Alla ändringar publiceras på denna sida med datum för senaste uppdatering.

Vi rekommenderar att du regelbundet besöker denna sida för att hålla dig uppdaterad om hur vi skyddar din information.

Vid väsentliga ändringar kommer vi att meddela dig via e-post (om vi har din e-postadress) eller genom en tydlig notis på vår webbplats.

10. Kontakta oss

Om du har frågor om denna integritetspolicy eller hur vi behandlar dina personuppgifter är du välkommen att kontakta oss:

Allmänna frågor:
E-post: info@warbrokvarn.se
Telefon: 0730-34 39 88

Integritetsfrågor:
E-post: info@warbrokvarn.se

Postadress:
Warbro Kvarn AB
Linds gård 1
641 99 Sköldinge