Personuppgiftspolicy

1. Inledning

Denna policy beskriver hur Kiffel Bageri AB samlar in, använder, lagrar och skyddar personuppgifter i enlighet med GDPR. Vi värnar din integritet och behandlar bara uppgifter när det behövs.

2. Personuppgiftsansvarig

Kiffel Bageri AB (org.nr 559521-7737), Koltrastvägen 6, 352 42 Växjö. E-post: info@kiffel.se, Telefon: 076-600 01 07.

3. Vilka personuppgifter vi samlar in

• Uppgifter du själv lämnar: namn, adress, e-post, telefon, inloggningsuppgifter, meddelanden och recensioner.
• Betalningsuppgifter (t.ex. kortinformation) via våra betalningsleverantörer.
• Teknisk data: IP-adress, inloggnings- och enhetsinformation, köphistorik och sessionsdata (sidladdningstider, besökets längd och interaktioner).

4. Hur vi lagrar, använder och delar uppgifter

• Data lagras på säkra servrar med begränsad åtkomst och löpande säkerhetsuppdateringar.
• Betalningar hanteras av certifierade leverantörer (t.ex. Stripe, Google Pay, Apple Pay; Klarna kan tillkomma).
• Vi delar uppgifter endast med nödvändiga tjänsteleverantörer för betalning, leverans och IT-drift – alla omfattas av personuppgiftsbiträdesavtal.

5. Syfte och rättslig grund

• Fullfölja beställningar och kundavtal.
• Kundservice och kommunikation kring order.
• Utveckla tjänsten genom analys (med samtycke där så krävs).
• Marknadsföring via e-post endast efter ditt samtycke.

6. Lagringstid

• Kunduppgifter kopplade till köp sparas i upp till 7 år enligt bokföringslagen.
• Marknadsföringsuppgifter sparas i upp till 2 år efter senaste kontakt.
• Konto- och inloggningsdata sparas tills kontot raderas eller i upp till 2 år efter senaste aktivitet.

7. Vem vi delar personuppgifter med

• Betalningsleverantörer (Stripe, eventuellt Klarna) för att hantera betalningar.
• Leveranspartners (t.ex. Early Bird) för att kunna leverera beställningar.
• IT-drift och support för att driva webbplats och tjänster säkert.
• Alla partners är bundna av personuppgiftsbiträdesavtal och följer GDPR.

8. Marknadsföring

• Utskick sker endast om du uttryckligen samtycker, högst cirka en gång per månad.
• Du kan när som helst återkalla samtycket eller avregistrera dig via länk i e-postmeddelandet.

9. Överföring utanför EU/EES

Om uppgifter behandlas utanför EU/EES säkerställer vi lämpliga skyddsåtgärder, exempelvis standardavtalsklausuler godkända av EU-kommissionen.

10. Dina rättigheter

• Rätt till information och tillgång till dina uppgifter.
• Rätt till rättelse och radering (“bli bortglömd”).
• Rätt till begränsning av behandling och dataportabilitet.
• Rätt att invända samt rättigheter kopplade till automatiserat beslutsfattande/profilering (vi använder inte sådan behandling).

11. Säkerhetsåtgärder

• Kryptering av känsliga uppgifter och regelbundna säkerhetsuppdateringar.
• Åtkomstbegränsning till personal med särskilda behörigheter.

12. Cookies

Webbplatsen använder nödvändiga cookies för funktion och analytiska/marknadsföringscookies med ditt samtycke. Du kan hantera inställningar via vår cookie-banner.

13. Ändringar i policyn

Vi kan uppdatera policyn. Vid större ändringar informerar vi via e-post innan de träder i kraft.

14. Dataskyddsombud

Vi omfattas inte av krav på formellt dataskyddsombud, men vi har en kontaktperson för integritetsfrågor på info@kiffel.se.

15. Klagomål

Kontakta oss först vid frågor eller klagomål. Du kan också vända dig till Integritetsskyddsmyndigheten (imy.se).

16. Kontaktinformation

Kiffel Bageri AB, Koltrastvägen 6, 352 42 Växjö. E-post: info@kiffel.se, Telefon: 076-600 01 07.