Integritetspolicy – Jessica Frej

På jessicafrej.com värnar vi om din personliga integritet och arbetar aktivt för att skydda de uppgifter du delar med oss. Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar dina personuppgifter när du besöker vår webbplats, handlar hos oss, eller på annat sätt interagerar med oss. Vi följer gällande dataskyddslagstiftning, inklusive EU:s allmänna dataskyddsförordning (GDPR), för att säkerställa att dina uppgifter hanteras på ett tryggt, rättvist och transparent sätt.


1. Personuppgiftsansvarig

Jessica Frej, via jessicafrej.com, är personuppgiftsansvarig för de personuppgifter som samlas in via vår webbplats och våra tjänster. Det innebär att vi har ansvaret för att dina uppgifter behandlas i enlighet med tillämplig lagstiftning och att du som kund känner dig trygg med vår hantering.


2. Vilka personuppgifter samlar vi in?

Vi samlar in olika typer av personuppgifter beroende på hur du interagerar med oss. Det kan handla om:

  • Grundläggande kontaktinformation: förnamn, efternamn, adress, e-postadress och telefonnummer. Dessa uppgifter behöver vi för att kunna hantera din beställning och kommunicera med dig.
  • Betalningsinformation: betalkortsuppgifter (dock endast via krypterade betaltjänster, vi lagrar aldrig dina fullständiga kortnummer själva), fakturaadress och betalningshistorik.
  • Orderinformation: vilka produkter du har köpt, ordernummer, orderdatum och eventuella returer eller byten.
  • Konto- och profilinformation: om du skapar ett konto hos oss sparar vi ditt användarnamn, lösenord (krypterat), sparade favoritprodukter, storlekspreferenser och tidigare beställningshistorik.
  • Teknisk information: IP-adress, webbläsartyp, operativsystem, enhetsinformation, cookies och information om hur du navigerar på vår webbplats. Detta använder vi för att förbättra användarupplevelsen och för statistik.
  • Kommunikationshistorik: om du kontaktar oss via e-post, chatt eller sociala medier, sparar vi denna kommunikation för att kunna ge dig bästa möjliga service.

3. Varför samlar vi in dina uppgifter?

Vi samlar in dina personuppgifter för följande ändamål:

  • För att fullgöra våra avtal med dig: hantera och leverera dina beställningar, behandla betalningar, skicka orderbekräftelser och hantera returer eller reklamationer.
  • För kundservice: kunna svara på dina frågor, hjälpa dig med problem och ge dig personlig support.
  • För att förbättra vår webbplats och vårt sortiment: analysera hur du och andra besökare använder jessicafrej.com för att optimera navigering, produktpresentation och användarupplevelse.
  • För marknadsföring (med ditt samtycke): skicka nyhetsbrev, kampanjerbjudanden och personliga rekommendationer. Du kan när som helst avsluta din prenumeration via länk i varje utskick eller via ditt konto.
  • För att uppfylla lagkrav: hantera bokföring, skatterapportering och andra rättsliga förpliktelser.

4. Rättslig grund för behandling

Vi behandlar dina personuppgifter på följande rättsliga grunder:

  • Avtal: när behandlingen är nödvändig för att fullgöra ett köpeavtal med dig (t.ex. beställningshantering).
  • Rättslig förpliktelse: när vi måste behandla uppgifter för att uppfylla lagkrav (t.ex. bokföringslagen).
  • Berättigat intresse: för att förbättra våra tjänster, förebygga bedrägerier och analysera kundbeteenden, under förutsättning att detta inte väger tyngre än dina integritetsintressen.
  • Samtycke: för marknadsföring och cookies där vi ber om ditt uttryckliga tillstånd.

5. Lagring av personuppgifter

Vi lagrar dina personuppgifter endast så länge det är nödvändigt för de ändamål de samlades in för. Detta innebär:

  • Order- och betalningsinformation sparas i enlighet med bokföringslagens krav (normalt 7 år).
  • Kontouppgifter sparas så länge du har ett aktivt konto hos oss. Om ditt konto är inaktivt under en längre tid kan vi komma att ta bort det efter att ha informerat dig.
  • Marknadsföringsuppgifter sparas tills du återkallar ditt samtycke.
  • Teknisk information (cookies, IP-adresser) sparas under en kortare period, vanligtvis upp till 12 månader, för analysändamål.

När uppgifterna inte längre behövs raderas eller anonymiseras de på ett säkert sätt.


6. Delning av personuppgifter med tredje part

Vi delar dina personuppgifter med utvalda och betrodda tredjepartsleverantörer, men endast i den utsträckning som krävs för att kunna erbjuda våra tjänster. Detta inkluderar:

  • Transportföretag: för att leverera dina beställningar får de ditt namn, adress och telefonnummer.
  • Betalningsleverantörer: för att genomföra betalningar på ett säkert sätt.
  • IT- och systemleverantörer: som tillhandahåller vår webbplatsplattform, databaser, e-postsystem och analysverktyg.
  • Myndigheter: i den utsträckning vi är skyldiga enligt lag, exempelvis vid skatterevision eller brottsutredning.

Vi har alltid databehandlingsavtal med våra leverantörer för att säkerställa att dina uppgifter hanteras i enlighet med GDPR och med tillräcklig säkerhetsnivå.


7. Överföring till tredje land

Normalt överförs inte dina personuppgifter till länder utanför EU/EES. Om det i undantagsfall skulle ske, sker det endast med lämpliga skyddsåtgärder, såsom EU-kommissionens standardavtalsklausuler.


8. Cookies och spårningsteknik

Vi använder cookies och liknande tekniker för att ge dig en bättre upplevelse på jessicafrej.com. Cookies hjälper oss att komma ihåg dina inställningar, hålla dig inloggad, analysera trafik och visa relevanta produkter. Vi använder både sessioncookies (som försvinner när du stänger webbläsaren) och permanenta cookies (som finns kvar under en viss tid).

Du kan när som helst ändra dina cookie-inställningar i din webbläsare, men observera att vissa funktioner på webbplatsen kan påverkas om du blockerar alla cookies.


9. Dina rättigheter

Enligt GDPR har du flera rättigheter när det gäller dina personuppgifter:

  • Rätt till tillgång: du har rätt att begära ett registerutdrag över vilka uppgifter vi har om dig.
  • Rätt till rättelse: du kan begära att felaktiga eller ofullständiga uppgifter korrigeras.
  • Rätt till radering (”rätten att bli bortglömd”): i vissa fall kan du begära att dina uppgifter raderas, till exempel om de inte längre är nödvändiga för ändamålet eller om du återkallar ditt samtycke.
  • Rätt till begränsning: du kan begära att behandlingen av dina uppgifter begränsas under vissa omständigheter.
  • Rätt till invändning: du har rätt att invända mot behandling som baseras på berättigat intresse, exempelvis marknadsanalys.
  • Rätt till dataportabilitet: du har rätt att få ut dina uppgifter i ett maskinläsbart format och överföra dem till en annan personuppgiftsansvarig.
  • Rätt att återkalla samtycke: om vår behandling grundar sig på ditt samtycke, kan du när som helst återkalla detta.

För att utöva dina rättigheter, kontakta oss via våra kanaler. Vi besvarar din begäran inom en månad.


10. Datasäkerhet

Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, manipulation eller förstöring. Detta inkluderar kryptering av känsliga data, brandväggar, säkra servermiljöer, regelbundna säkerhetsuppdateringar och begränsad åtkomst för våra medarbetare.

Vi genomför även regelbundna riskanalyser och utbildar vår personal i dataskyddsfrågor för att säkerställa en hög säkerhetsnivå.


11. Barns integritet

Vår webbplats riktar sig inte till barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn. Om du är vårdnadshavare och misstänker att ditt barn har lämnat uppgifter till oss, ber vi dig kontakta oss så att vi kan radera informationen.


12. Ändringar i denna integritetspolicy

Vi kan komma att uppdatera denna integritetspolicy vid behov, exempelvis vid ändrad lagstiftning, nya tekniska lösningar eller förändrade tjänster. Den senaste versionen finns alltid publicerad på jessicafrej.com. Vid större förändringar kommer vi att informera dig tydligt, antingen via e-post eller via en notis på webbplatsen.


13. Kontakt om integritetsfrågor

Om du har några frågor, synpunkter eller önskar utöva dina rättigheter gällande vår behandling av dina personuppgifter, är du alltid välkommen att kontakta oss. Vi behandlar alla förfrågningar med högsta sekretess och ser till att du får ett svar inom lagstadgad tid.


14. Tillsynsmyndighet

Om du inte är nöjd med vår hantering av dina personuppgifter, har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY), som är tillsynsmyndighet i Sverige.