Integritetspolicy

Senast uppdaterad: 2 oktober 2025

1. Vilka vi är (Personuppgiftsansvarig)

  • Ansvarig: Ikistore OÜ (Reg. nr 17331712)
  • Handelsnamn: Lastenurk.com
  • Registrerad adress: R. Tobiase 11-3, 10152 Tallinn, Estonia
  • Korrespondens-/returadress: Kivila 34 (Moeateljee), 13918 Tallinn, Estonia
  • E-post: info@lastenurk.com
  • Telefon: +372 5393 3413

Ikistore OÜ driver denna butik och webbplats, inklusive all relaterad information, innehåll, funktioner, verktyg, produkter och tjänster (”Tjänsterna”). Lastenurk.com drivs av Shopify, vilket möjliggör att vi kan tillhandahålla Tjänsterna till dig. Denna integritetspolicy beskriver hur vi samlar in, använder, lämnar ut och skyddar dina personuppgifter när du besöker, använder eller gör ett köp via Tjänsterna eller på annat sätt kommunicerar med oss. Om denna integritetspolicy strider mot våra användarvillkor beträffande personuppgifter, gäller denna integritetspolicy.

Genom att använda Tjänsterna bekräftar du att du har läst och förstått denna integritetspolicy.

2. Personuppgifter vi samlar in

”Personuppgifter” avser information som identifierar eller rimligen kan kopplas till dig. Det inkluderar inte anonymiserade eller avidentifierade uppgifter. Beroende på hur du interagerar med oss och tillämplig lagstiftning kan vi samla in följande kategorier:

  • Kontaktuppgifter: namn, fakturerings- och leveransadress, telefonnummer, e-postadress.
  • Kontoinformation: användarnamn, lösenord, preferenser, inställningar.
  • Transaktionsinformation: visade varor, varor tillagda i kundvagn, önskelista eller köpta; returer, byten, avbokningar; orderidentifierare; transaktions- och leveransdetaljer.
  • Finansiell/betalningsinformation: betalningsmetod, betalningsbekräftelse och andra betalningsuppgifter (obs: kort-/bankuppgifter som anges för betalning behandlas i säkra miljöer av våra betaltjänstleverantörer; vi ser inte fullständiga kortuppgifter eller inloggningsuppgifter för internetbank).
  • Kommunikationer: innehållet i meddelanden du skickar till oss (t.ex. kundsupport).
  • Enhets- och användningsinformation: enhet, webbläsare och nätverksinformation; IP-adress; identifierare; loggar; hur och när du interagerar med Tjänsterna, inklusive via cookies eller liknande tekniker.

3. Källor till personuppgifter

  • Direkt från dig (t.ex. kontoskapande, kassa, kommunikationer).
  • Automatiskt via Tjänsterna (inklusive cookies och liknande tekniker).
  • Från våra tjänsteleverantörer (som agerar för vår räkning).
  • Från partner eller tredje parter, och i tillämpliga fall från offentliga register.

4. Hur vi använder personuppgifter (ändamål och rättslig grund)

Vi behandlar personuppgifter för:

  • Att tillhandahålla, driva, fullgöra och förbättra Tjänsterna (fullgörande av avtal; Art. 6(1)(b) GDPR). Detta inkluderar hantering av beställningar och betalningar, organisering av frakt, hantering av returer/byten, kontohantering, rekommendationer och förbättringar av tjänsten.
  • Säkerhet och bedrägeribekämpning (våra berättigade intressen och/eller rättsliga skyldigheter; Art. 6(1)(f) och 6(1)(c)): autentisera konton, upptäcka och förebygga bedrägerier, skydda allmän säkerhet, säkra våra Tjänster.
  • Kundsupport och kommunikationer (avtal/berättigade intressen; Art. 6(1)(b),(f)).
  • Marknadsföring och reklam (samtycke/berättigade intressen; Art. 6(1)(a),(f)): skicka nyhetsbrev och erbjudanden om du samtyckt; visa annonser på webbplatsen eller online. Du kan avregistrera dig när som helst.
  • Juridik och efterlevnad (rättsliga skyldigheter; Art. 6.1(c)): bokföring, svara på lagliga begäranden, upprätthålla våra villkor och försvara rättsliga anspråk.
    Där vi förlitar oss på samtycke kan du när som helst återkalla det; återkallelse påverkar inte tidigare laglig behandling.

5. Relation till Shopify (separat behandling av Shopify)

Vår butik är värd hos Shopify. Shopify samlar in och behandlar personuppgifter om din åtkomst till och användning av Tjänsterna för att tillhandahålla och förbättra sin plattform. För vissa förbättrade funktioner (inklusive aggregerad analys och personaliserad reklam över olika handlare som använder Shopifys tjänster) kan Shopify agera som självständig personuppgiftsansvarig och ansvarar för att besvara förfrågningar om dessa aktiviteter. För att lära dig hur Shopify behandlar personuppgifter och för att utöva rättigheter för behandling som kontrolleras av Shopify, se Shopifys Consumer Privacy Policy och Privacy Portal.

6. Betalningar via Maksekeskus (MakeCommerce)

Vi använder Maksekeskus AS som vår betalningsförmedlare och auktoriserade personuppgiftsbiträde för betalningar. När du betalar med banklänkar, kortbetalningar, plånböcker (t.ex. Apple Pay/Google Pay) eller betala‑senare‑alternativ sker betalningsbearbetningen i respektive leverantörs säkra miljö (t.ex. din bank, Maksekeskus AS).

  • Ansvarsfördelning controller/biträde: Ikistore OÜ är personuppgiftsansvarig för köp som görs via vår butik. För att utföra betalningar överför vi de personuppgifter som krävs för betalningshantering till vårt auktoriserade biträde Maksekeskus AS.
  • Uppgifter som delas för betalningar (beroende på metod): ordernummer, belopp, valuta, betalarens namn, e‑post och/eller telefon, faktureringsuppgifter, partiell kort-/betalningstokeninformation samt tekniska uppgifter (t.ex. IP‑adress, enhets-/webbläsarmetadata som krävs för bedrägeribekämpning).
  • Säkerhet: Vi har inte tillgång till dina fullständiga bankuppgifter eller fullständiga kortnummer. Banklänkbetalningar slutförs i din banks säkra miljö; kortbetalningar och vissa plånböcker slutförs i Maksekeskus AS:s säkra miljö.

7. Andra utlämnanden och biträden

Vi lämnar ut personuppgifter till tredje parter när det är nödvändigt, proportionerligt och föremål för lämpliga skyddsåtgärder:

  • Tjänsteleverantörer/auktoriserade personuppgiftsbiträden: plattformshosting (Shopify), betalningar (Maksekeskus AS), logistik och kurirer (t.ex. Omniva, Smartpost, DPD, PostNord, Posti), IT‑ och säkerhetsleverantörer, e‑post och marknadsföringsverktyg, kundsupportverktyg, revisorer/bokföring.
  • Affärs‑ och marknadsföringspartners: för att tillhandahålla marknadsföringstjänster och reklam (i enlighet med dina val och tillämplig lagstiftning).
  • Koncerngemenskap/inom vår företagsgrupp: för verksamhet i linje med denna policy.
  • Juridiska och företagsrelaterade händelser: för att följa lag, svara på lagliga begäranden, verkställa villkor, skydda rättigheter/säkerhet eller i samband med en fusion, förvärv eller liknande transaktion.

8. Direkt marknadsföring

Vi skickar nyhetsbrev och kampanjer endast om du uttryckligen har samtyckt (t.ex. genom att ange din e‑post och samtycka till direktmarknadsföring). Du kan avregistrera dig när som helst via länken i våra e‑postmeddelanden eller genom att kontakta oss på info@lastenurk.com. Vi kan fortfarande skicka icke‑marknadsföringsmeddelanden om tjänster (t.ex. orderuppdateringar).

9. Cookies och liknande tekniker

Vi och våra leverantörer använder cookies och liknande tekniker för att driva butiken, komma ihåg dina inställningar, analysera trafik/prestanda, förhindra bedrägeri och anpassa innehåll/annonser. Du kan hantera cookies via din webbläsares inställningar och, där det finns, via vår cookie-banner/inställningar. Vissa cookies är nödvändiga för att butiken ska fungera.

10. Lagring av uppgifter

Vi sparar personuppgifter endast så länge det behövs för de ändamål som anges ovan eller enligt lag. Typiska lagringstider:

  • Beställningar, fakturor och bokföringsunderlag: sparas under den tid som lagen kräver (t.ex. upp till 7 år enligt tillämpliga redovisningsregler).
  • Kundkonton och kundservicekommunikationer: under kontots livstid och upp till 3 år efter senaste aktivitet eller ärendets avslut (eller längre om det behövs för att etablera, utöva eller försvara rättsliga anspråk).
  • Säkerhets-/bedrägeriloggar: vanligtvis upp till 12 månader om det inte krävs längre för utredningar.
  • Marknadsföringsdata (med samtycke): tills du återkallar samtycket eller efter 24 månaders inaktivitet, vad som än inträffar först.

Vi kan spara uppgifter längre när det är nödvändigt för att uppfylla rättsliga skyldigheter eller för att lösa tvister.

11. Internationella överföringar

Vi kan överföra, lagra och behandla personuppgifter utanför ditt land, inklusive utanför Europeiska ekonomiska samarbetsområdet (EES) och Storbritannien. När vi gör det förlitar vi oss på lämpliga skyddsåtgärder såsom Europeiska kommissionens standardavtalsklausuler (eller brittiska motsvarigheter), om inte mottagarlandet omfattas av ett beslut om adekvat skyddsnivå.

12. Dina rättigheter

Beroende på var du bor och med förbehåll för villkor/undantag i lag kan du ha rätt att:

  • Få tillgång till och erhålla en kopia av dina personuppgifter.
  • Rätta felaktiga eller ofullständiga personuppgifter.
  • Radera personuppgifter (rätten att bli glömd).
  • Begränsa behandlingen.
  • Invända mot behandling (inklusive direktmarknadsföring).
  • Dataportabilitet.
  • Återkalla samtycke när behandlingen grundas på samtycke.
    Du kan utöva dina rättigheter genom att skicka e-post till info@lastenurk.com. Vi kan behöva verifiera din identitet. Du kan bemyndiga en ombud att agera för din räkning där lag tillåter det.

13. Klagomål och tillsynsmyndighet

Om du har oro över vår behandling, kontakta oss på info@lastenurk.com. Du har också rätt att lämna in ett klagomål till din lokala dataskyddsmyndighet. I Estland är detta Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon).

14. Barns uppgifter

Tjänsterna är inte avsedda för barn, och vi samlar inte medvetet in personuppgifter från personer som är under myndighetsåldern i sin jurisdiktion. Om du är förälder eller vårdnadshavare och tror att ett barn har lämnat oss personuppgifter, kontakta oss för att begära radering. Vi “säljer” eller “delar” inte medvetet personuppgifter om personer under 16 år (såsom dessa termer kan definieras enligt tillämplig lag).

15. Säkerhet

Vi genomför lämpliga organisatoriska och tekniska åtgärder för att skydda personuppgifter mot oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörig avslöjande eller åtkomst. Ingen säkerhetsåtgärd är perfekt; överföringar över internet kan vara ofullständigt säkra. Undvik att skicka känslig information via osäkra kanaler.

16. Ändringar i denna integritetspolicy

Vi kan uppdatera denna integritetspolicy från tid till annan (av drift-, juridiska eller regelmässiga skäl). Vi kommer att publicera den reviderade versionen här, uppdatera datumet för "Senast uppdaterad" och tillhandahålla eventuella ytterligare meddelanden som lagen kräver.

17. Kontakta oss (begäranden om integritet och uppgiftsansvarigs uppgifter)

  • Uppgiftsansvarig: Ikistore OÜ (Reg. nr 17331712)
  • Registrerad adress: R. Tobiase 11-3, 10152 Tallinn, Estland
  • Korrespondens-/returadress: Kivila 34 (Moeateljee), 13918 Tallinn, Estland
  • E-post: info@lastenurk.com
  • Telefon: +372 5393 3413
  • Hemsida: https://lastenurk.com