Integritetspolicy
Integritetspolicy
Hur Eternas Beauty samlar in, använder, lagrar och skyddar dina personuppgifter — skrivet på klar svenska, strukturerat efter ämne, med alla dina rättigheter redovisade avsnitt för avsnitt.
1. Vem vi är
Denna integritetspolicy beskriver hur KRIEGER GLOBAL SLU ("Eternas Beauty", "vi", "oss", "vår") behandlar personuppgifter som samlas in via Eternas Beautys webbplats (eternas.beauty och eventuella tillhörande underdomäner) och relaterade tjänster.
C/Pedánea Mariluz Cerezo Teruel 12, 30107 Guadalupe, Murcia, Spanien
E-post: support@eternas.beauty.com
För ändamålen med den europeiska allmänna dataskyddsförordningen (GDPR), Kaliforniens konsumentskyddslag (CCPA), Brasiliens Lei Geral de Proteção de Dados (LGPD) och andra tillämpliga integritetsramverk är KRIEGER GLOBAL SLU den enhet som bestämmer ändamålen och medlen för behandlingen av dina personuppgifter.
2. Vilken information vi samlar in
Vi samlar endast in data vi verkligen behöver. Kategorier av personuppgifter vi kan behandla inkluderar:
| Kategori | Exempel | Källa |
|---|---|---|
| Identitetsdata | Förnamn, efternamn, land | Tillhandahållet av dig vid kassan / kontoskapande |
| Kontaktdata | E-post, telefonnummer, leverans- & faktureringsadress | Tillhandahållet av dig |
| Orderdata | Ordernummer, artiklar, belopp, valuta, betalningsmetod | Genereras när du gör en beställning |
| Betalningsdata | De sista 4 siffrorna på kortet, kortmärke, transaktionsreferens | Tillhandahållet av betalningsleverantör — vi lagrar inte fullständiga kortuppgifter |
| Teknisk data | IP-adress, webbläsare, enhet, operativsystem, språk, tidszon | Automatiskt insamlad när du besöker sidan |
| Användningsdata | Besökta sidor, tid på sidan, visade produkter, söktermer | Cookies & analys |
| Marknadsföringsdata | Preferenser, e-postprenumerationsstatus, annonsinteraktioner | Tillhandahållet av dig, plus cookies om samtycke givits |
| Kommunikationsdata | Meddelanden till kundsupport, returanspråk, recensioner | Tillhandahållet av dig |
Vad vi inte samlar in
- Vi samlar inte in biometriska data.
- Vi samlar inte in hälsodata, medicinska, religiösa eller politiska uppgifter.
- Vi lagrar inte fullständiga kreditkortsuppgifter — de hanteras uteslutande av våra PCI-DSS-kompatibla betalningsleverantörer (Shopify Payments, Stripe, PayPal).
- Vi samlar inte medvetet in data från minderåriga under 18 år (se avsnitt 12).
3. Hur vi samlar in din information
Vi samlar in personuppgifter genom tre kanaler:
- Direkt från dig: när du gör en beställning, skapar ett konto, prenumererar på vårt nyhetsbrev, skickar in ett kontaktformulär, lämnar en produktrecension, begär en retur eller kontaktar kundsupport.
- Automatiskt: när du surfar på vår webbplats, genom cookies, serverloggar och liknande tekniker.
- Från tredje parter: från betalningsprocessorer, fraktbolag, bedrägeriförebyggande tjänster, annonsplattformar (med samtycke) och pålitliga recensionsplattformar.
4. Varför vi använder din information
Varje datakategori ovan har ett tydligt syfte. Vi samlar inte in "bara för sakens skull".
Fullgöra dina beställningar
Behandla betalning, förbereda leverans, skapa fakturor, skicka leveransaviseringar, tillhandahålla spårning, hantera returer och återbetalningar.
Kundsupport
Besvara dina frågor, lösa orderproblem, hantera garantikrav, hantera klagomål.
Kontohantering
Skapa och underhålla ditt kundkonto, så att du kan se orderhistorik och sparade adresser.
Kommunikation
Transaktionsmail (orderbekräftelse, leverans, retur) och – endast med ditt samtycke – marknadsföringsmail om nya produkter, påfyllningar och erbjudanden.
Webbplatsförbättring
Förstå vilka produkter och sidor som presterar bra, åtgärda fel, förbättra laddningstid och kassaflöde.
Marknadsföring och reklam
Endast med ditt samtycke använder vi marknadsföringsdata för att visa relevanta annonser på plattformar som Meta och Google.
Bedrägeriförebyggande
Upptäcka och förebygga bedrägliga beställningar, återbetalningar, kontokapningar och missbruk av returpolicyer.
Rättslig efterlevnad
Efterlevnad av skatte-, redovisnings-, konsumentskydds- och andra rättsliga skyldigheter.
5. Rättslig grund för behandling
Enligt GDPR och motsvarande regler måste varje ändamål ovan baseras på en giltig rättslig grund. Här är våra:
- Avtalsuppfyllelse: behandling som är nödvändig för att fullgöra vårt köpeavtal med dig (beställning, leverans, retur, garanti).
- Laglig skyldighet: efterlevnad av skatte-, redovisnings-, konsumentskydds- och produktsäkerhetsregler.
- Berättigat intresse: bedrägeriförebyggande, webbplatssäkerhet, grundläggande analys, förbättring av våra produkter och tjänster. Vi åberopar endast denna grund när vårt intresse vägs mot dina rättigheter.
- Samtycke: marknadsföringsmail, icke nödvändiga cookies, annonsuppföljning. Du kan när som helst återkalla ditt samtycke.
6. Vilka vi delar dina uppgifter med
Vi delar dina personuppgifter endast med noggrant utvalda tjänsteleverantörer ("biträden") som hjälper oss att leverera vår tjänst. Vi säljer aldrig dina uppgifter.
| Mottagarkategori | Syfte | Exempel |
|---|---|---|
| E-handelsplattform | Hosting, orderhantering, kassa | Shopify Inc. |
| Betalningsprocessorer | Kortbehandling, bedrägerikontroll | Shopify Payments, Stripe, PayPal |
| Fraktbolag | Leverans av dina beställningar | USPS, DHL, Royal Mail, Correos Express, AU Post, Aramex med flera |
| E-postleverantörer | Skicka transaktions- och marknadsföringsmail | Shopify Email, Klaviyo |
| Analys | Analys av webbplatsens prestanda och beteende | Google Analytics 4, Shopify Analytics |
| Annonsplattformar | Målinriktad reklam (med samtycke) | Meta (Facebook, Instagram), Google Ads, TikTok |
| Kundsupportverktyg | Ärendehantering, livechatt | Shopify Inbox |
| Recensionsplattformar | Insamling och visning av produktrecensioner | Judge.me |
| Spårningsappar | Synlighet för orderspårning | Track123 |
| Skattemyndigheter | Rättslig efterlevnad | Spanska skattemyndigheten, EU OSS-portal |
Alla personuppgiftsbiträden verkar under personuppgiftsbiträdesavtal (DPA) som binder dem att endast använda dina uppgifter för det avtalade ändamålet, tillämpa lämpliga säkerhetsåtgärder och hjälpa oss att respektera dina rättigheter.
7. Internationella dataöverföringar
Vissa av våra tjänsteleverantörer är baserade utanför Europeiska ekonomiska samarbetsområdet, inklusive USA och Kanada. När vi överför personuppgifter internationellt säkerställer vi adekvata skyddsåtgärder genom:
- EU:s standardavtalsklausuler (SCC) godkända av Europeiska kommissionen;
- Beslut om adekvat skydd där tillämpligt (t.ex. Storbritannien, Kanada, Schweiz);
- EU-US Data Privacy Framework-certifiering, där mottagaren är certifierad.
Du kan begära en kopia av de skydd som finns genom att mejla oss.
8. Hur länge vi behåller din information
| Datakategori | Lagringsperiod |
|---|---|
| Order- & fakturadata | 10 år (spansk bokförings- och skattelag) |
| Kundkontodata | Tills kontot raderas, sedan arkiverat i 1 år |
| Kundsupportärenden | 3 år från avslut |
| Marknadsföringsdata & prenumeration | Tills du avregistrerar dig, sedan 1 år för revision |
| Analysdata | 14 månader (Google Analytics standard) |
| Kakor | Per kaka — se avsnitt 11 |
| Bedrägerisignaler | 3 år från beställningstillfället |
Vid slutet av relevant period anonymiseras data (så att de inte längre kan identifiera dig) eller raderas säkert.
9. Hur vi skyddar dina uppgifter
Vi tillämpar branschstandardiserade tekniska och organisatoriska skyddsåtgärder:
- Kryptering under överföring: all kommunikation med vår webbplats använder TLS 1.2+ (HTTPS).
- Kryptering i vila: känsliga data är krypterade på vår processors infrastruktur (AES-256).
- Åtkomstkontroll: personalens åtkomst till personuppgifter är rollbaserad och loggas.
- PCI-DSS-efterlevnad: betalningsdata skickas direkt till PCI-DSS nivå 1-processorer; vi ser aldrig ditt fullständiga kortnummer.
- Regelbundna revisioner: våra plattforms-partners (Shopify, Stripe, etc.) genomgår oberoende säkerhetsrevisioner.
- Incidenthantering: vid en osannolik dataintrångshändelse kommer vi att meddela berörda användare och behörig myndighet inom 72 timmar, enligt GDPR.
10. Dina rättigheter
Du har omfattande kontroll över dina personuppgifter. Specifikt har du rätt att:
Tillgång
Begär en kopia av de personuppgifter vi har om dig.
Rättning
Korrigera eventuella felaktiga eller ofullständiga personuppgifter.
Radering
Begär radering av dina personuppgifter (där det inte finns någon överordnad rättslig skyldighet att behålla dem).
Begränsning
Be oss begränsa behandlingen medan du bestrider riktigheten eller motsätter dig behandlingen.
Portabilitet
Ta emot dina personuppgifter i ett strukturerat, maskinläsbart format eller få dem överförda till en annan personuppgiftsansvarig.
Objekt
Invänd mot behandling baserad på berättigat intresse, inklusive profilering och direktmarknadsföring.
Återkalla samtycke
Återkalla samtycke när som helst utan att påverka lagligheten av tidigare behandling.
Klagomål
Lämna in ett klagomål till en tillsynsmyndighet — för Spanien, AEPD (aepd.es).
Hur du utövar dina rättigheter
E-posta support@eternas.beauty.com med ämnet "Begäran om integritetsrättigheter" och berätta vilken rättighet du vill utöva. Vi svarar inom 30 dagar enligt GDPR (kan förlängas med ytterligare två månader för komplexa förfrågningar, med meddelande).
För invånare i Kalifornien (CCPA), Brasilien (LGPD), Kanada (PIPEDA, Quebec Lag 25), Japan (APPI), Sydafrika (POPIA), Singapore/Australien/Nya Zeeland (PDPA/APA/NZPA), se även våra dedikerade regionala sidor länkade i sidfoten på vår webbplats.
11. Cookies & spårningstekniker
Vi använder cookies och liknande teknologier för att få vår webbplats att fungera, förstå hur den används och (med ditt samtycke) anpassa din upplevelse.
| Typ | Exempel | Varaktighet |
|---|---|---|
| Strikt nödvändiga | Innehåll i kundvagn, kassa, inloggningssession, säkerhetstoken | Session – 1 år |
| Prestanda / analys | Google Analytics, Shopify Analytics | 14 månader |
| Funktionella | Språk- & valutapreferens, nyligen visade | 1 år |
| Marknadsföring | Meta Pixel, Google Ads-tag, TikTok Pixel | 3 – 12 månader |
Vid ditt första besök låter vår samtyckesbanner dig acceptera alla cookies, avvisa icke-nödvändiga cookies eller anpassa per kategori. Du kan ändra dina inställningar när som helst via länken "Cookie-inställningar" i sidfoten på vår webbplats eller genom att radera cookies i din webbläsares inställningar.
12. Barns integritet
Vår webbplats och våra produkter riktar sig inte till barn under 18 år. Vi samlar inte medvetet in personuppgifter från någon under 18 år. Om du blir medveten om att en minderårig har lämnat personuppgifter till oss utan förälders samtycke, vänligen kontakta oss så raderar vi informationen omgående.
13. Ändringar i denna policy
Vi granskar denna integritetspolicy minst en gång per år och när vi gör väsentliga ändringar i vår databehandling. Datumet "Senast uppdaterad" längst ner på denna sida visar den senaste revideringen. Vid väsentliga ändringar ger vi tydlig förhandsinformation via e-post eller en banner på webbplatsen. Fortsatt användning av våra tjänster efter att ändringarna trätt i kraft innebär godkännande.
14. Kontakt & klagomål
Ämnesrad: "Integritet" — för snabbare hantering.
Postadress KRIEGER GLOBAL SLU
C/Pedánea Mariluz Cerezo Teruel 12
30107 Guadalupe, Murcia, Spanien
Tillsynsmyndighet (Spanien) Agencia Española de Protección de Datos (AEPD)
aepd.es
Relaterade juridiska sidor
Den fullständiga juridiska bilden.
Kom in Tryck
Har du en fråga eller behöver hjälp? Vi vill gärna höra från dig.
