Integritetspolicy

Integritetspolicy för Virelle Beauty

Introduktion

För Virelle Beauty är din personliga integritet mycket viktig. Vi strävar alltid efter en hög nivå av dataskydd och följer EU:s dataskyddsförordning (GDPR) samt tillämplig svensk lagstiftning. Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar dina personuppgifter när du handlar hos oss eller använder våra tjänster. Vi beskriver också hur vi använder cookies, hur vi eventuellt delar uppgifter med tredje parter, vilka rättigheter du har och hur du kan kontakta oss i dataskyddsärenden. Språket i policyn är avsett att vara klart och lättförståeligt, så att du enkelt kan ta del av hur vi behandlar dina uppgifter.

Personuppgiftsansvarig: Virelle Beauty AB (org. nr. 556123-4567) med adress Storgatan 1, 123 45 Stockholm, är ansvarig för behandlingen av personuppgifter enligt denna policy. Du är alltid välkommen att kontakta oss om du har några frågor eller funderingar kring hur vi hanterar dina personuppgifter. Kontaktuppgifter för sådana ärenden finns i slutet av denna policy.

Personuppgifter vi samlar in

Vi samlar endast in personuppgifter som är nödvändiga för att driva vår e-handel och tillhandahålla våra tjänster. Dessa uppgifter inhämtas oftast direkt från dig, till exempel när du gör en beställning på vår webbplats, skapar ett konto eller kontaktar vår kundtjänst. Här är de typer av personuppgifter vi kan komma att behandla:

  • Identitets- och kontaktinformation: Namn, adress, telefonnummer, e-postadress och liknande uppgifter som behövs för att identifiera dig och kunna kontakta dig.

  • Betalningsinformation: Information som krävs för att genomföra ditt köp, såsom betalningsmetod, transaktions-ID och faktureringsadress. (Observera att vi av säkerhetsskäl inte lagrar fullständiga kortuppgifter hos oss; kortbetalningar hanteras av våra certifierade betalningsleverantörer.)

  • Order- och leveransinformation: Detaljer om de produkter du beställer, ordernummer, köphistorik, önskad leveransmetod samt spårningsnummer och leveransadress för att kunna leverera din beställning.

  • Kontoinformation: Om du skapar ett konto hos oss samlar vi in inloggningsuppgifter (t.ex. användarnamn/lösenord som lagras krypterat) samt eventuella preferenser eller inställningar kopplade till kontot.

  • Kundtjänst och kommunikation: Innehåll i korrespondens med oss, till exempel e-postmeddelanden eller information du ger vid kontakt med kundservice (feedback, produktfrågor, reklamationer m.m.), så att vi kan hjälpa dig och förbättra vår service.

  • Teknisk data och användningsinformation: När du besöker vår webbplats kan vi samla in tekniska data som din IP-adress, webbläsartyp, enhetsinformation, unika identifierare och information om hur du interagerar med vår webbplats (t.ex. vilka sidor som besöks och klickbeteenden). Detta sker främst genom cookies och liknande spårningstekniker (beskrivs mer nedan) och hjälper oss att analysera användningen av våra tjänster och förbättra upplevelsen.

Vi samlar inte medvetet in känsliga personuppgifter (såsom uppgifter om hälsa, religion, politiska åsikter etc.) om dig som kund, och vi ber dig att inte lämna sådan information i samband med köp eller kontakt med oss. Våra tjänster riktar sig heller inte till barn, och vi samlar inte in personuppgifter om personer under 18 år utan målsmans samtycke.

Hur vi använder dina personuppgifter

Vi behandlar dina personuppgifter endast för specificerade och berättigade ändamål. Huvudsyftet är att kunna driva vår verksamhet, leverera produkter till dig och ge dig en bra kundupplevelse. Här följer en översikt över hur och varför vi använder (behandlar) dina uppgifter:

  • För att hantera beställningar och köp: Vi använder dina uppgifter för att kunna ta emot och behandla din order, skicka orderbekräftelse, hantera betalning via valt betalningsalternativ och leverera produkterna till rätt adress. Detta inkluderar även att hantera eventuella ändringar i beställningen samt att meddela dig om leveransstatus. Rättslig grund: fullgörande av avtal (köpeavtalet med dig – vi kan inte genomföra köpet utan dessa uppgifter).

  • För kundservice och kommunikation: Dina kontakt- och orderuppgifter används för att ge dig support och svara på frågor eller reklamationer. Vi kan också kontakta dig proaktivt vid problem med din beställning (t.ex. försenad leverans eller lagerstatus). All kommunikation sparas så att vi kan följa upp ärenden och förbättra vår kundservice. Rättslig grund: fullgörande av avtal samt vårt berättigade intresse av att ge god service och lösa kundärenden.

  • För konto- och användarhantering: Om du har ett kundkonto hos Virelle Beauty används dina personuppgifter för att tillhandahålla kontofunktioner, såsom att du ska kunna logga in säkert, se din orderhistorik, spara favoriter eller hantera inställningar. Rättslig grund: fullgörande av avtal (om kontot är en del av tjänsten du efterfrågat) och vårt berättigade intresse av att erbjuda bekvämlighet genom kontofunktioner.

  • För marknadsföring och erbjudanden: Vi kan använda dina kontaktuppgifter och köphistorik för att skicka nyhetsbrev, erbjudanden eller rekommendationer om liknande produkter som du kan vara intresserad av. Detta sker endast i enlighet med gällande lagar – antingen med ditt samtycke (t.ex. om du prenumererar på vårt nyhetsbrev) eller med stöd av vårt berättigade intresse att marknadsföra våra produkter till befintliga kunder. Du kan när som helst tacka nej till vidare marknadsföring genom att till exempel avregistrera dig från nyhetsbrev (vi inkluderar alltid en avregistreringslänk) eller kontakta oss, så upphör vi att skicka sådana utskick.

  • För att förbättra våra tjänster och din upplevelse: Personuppgifter (framförallt teknisk data och information om ditt beteende på webbplatsen) används för att analysera och förstå hur våra kunder använder vår webbshop. Detta hjälper oss att förbättra navigering, produktutbud, funktionalitet och användarvänlighet. Vi kan till exempel titta på statistik över besökstrafik, sökord som används eller feedback du ger, för att göra kontinuerliga förbättringar. Rättslig grund: berättigat intresse av att utveckla och förbättra vår verksamhet och kundupplevelse.

  • För säkerhet och för att förhindra bedrägerier: Vi kan behandla personuppgifter för att skydda vår verksamhet och våra kunder mot bedrägeri, säkerhetsincidenter eller otillåten användning av våra tjänster. Detta kan inkludera åtgärder som att verifiera betalningar, spåra inloggningsförsök eller användning som bryter mot våra villkor, samt att skydda webbplatsen mot attacker. Rättslig grund: berättigat intresse av att säkerställa våra systems och kunders säkerhet.

  • För att uppfylla lagliga skyldigheter: Slutligen behandlar vi personuppgifter i den utsträckning det krävs för att följa gällande lagar och myndighetskrav. Exempelvis måste vi spara vissa transaktionsuppgifter för bokföring och skatt (enligt bokföringslagen) och hantera personuppgifter enligt konsumentköplagen vid retur- och reklamationshantering. Vi kan också behöva lämna ut information om dig om det krävs enligt lag eller myndighetsbeslut, till exempel vid en rättslig process eller en revision. Rättslig grund: rättslig förpliktelse (när lag kräver att vi behandlar uppgifter).

Vi försäkrar att vi endast använder dina personuppgifter för de syften som anges ovan och inte på ett sätt som är oförenligt med dessa ändamål. Om vi skulle behöva behandla dina uppgifter för något annat syfte som inte anges i denna policy, informerar vi dig och inhämtar samtycke om så krävs.

Cookies och liknande tekniker

På Virelle Beautys webbplats använder vi cookies (kakor) och liknande spårningstekniker för att ge dig en smidig och personlig upplevelse. En cookie är en liten textfil som lagras i din webbläsare och som möjliggör igenkänning av din enhet. Här förklarar vi hur vi använder cookies och vilka val du har:

  • Nödvändiga cookies: Dessa cookies är avgörande för att webbplatsen ska fungera korrekt. De gör det möjligt för dig att t.ex. lägga varor i varukorgen, navigera mellan sidor och slutföra köp. Utan dessa cookies kan grundläggande funktioner på webbplatsen inte tillhandahållas.

  • Funktionella cookies: Dessa förbättrar din upplevelse genom att komma ihåg vissa av dina val och preferenser (t.ex. språkinställningar eller att du redan loggat in), så att du slipper ställa in dem varje gång. De gör användningen av webbplatsen mer anpassad och bekväm.

  • Analys- och statistikcookies: Vi använder dessa för att samla information om hur besökare interagerar med vår webbplats, exempelvis vilka sidor som besöks mest eller hur länge besökare stannar på en viss sida. Detta hjälper oss att förstå och förbättra webbplatsens prestanda och innehåll. Vi kan använda tredjepartsverktyg (som exempelvis Google Analytics) för detta ändamål, men data som samlas in genom sådana verktyg anonymiseras eller pseudonymiseras normalt så att ingen direkt identifiering av dig som person sker.

  • Marknadsföringscookies: Dessa cookies används – om du samtycker – för att spåra ditt beteende på vår webbplats och andra sidor, i syfte att kunna visa dig relevanta annonser eller erbjudanden. Till exempel kan de komma ihåg vilka produkter du tittat på för att vi eller våra reklam-partners ska kunna visa liknande produkter i annonser på andra plattformar (s.k. retargeting). Vi använder för närvarande inte aggressiv tredjepartsannonsering, men om vi gör det i framtiden kommer vi att be om ditt samtycke för sådana cookies.

Ditt val: När du först besöker vår webbplats informerar vi dig om vår användning av cookies, och du får möjligheten att godkänna eller avböja olika kategorier av icke-nödvändiga cookies. Du kan alltid välja att ändra dina inställningar eller radera cookies som lagrats på din enhet. Detta gör du via inställningarna i din webbläsare, där du kan blockera alla eller vissa cookies samt radera cookies som redan sparats. Tänk på att om du blockerar eller raderar cookies kan det påverka funktionaliteten – vissa delar av vår webbshop kanske inte fungerar optimalt om cookies är inaktiverade. För mer information om hur du hanterar cookies, se din webbläsares hjälpsidor. Om du har några frågor om cookies hos oss är du välkommen att kontakta vår kundtjänst.

Delning av personuppgifter med tredje parter

Virelle Beauty värnar om att skydda din integritet och vi säljer aldrig dina personuppgifter till tredje part. Däremot kan vi behöva dela vissa personuppgifter med betrodda externa parter för att kunna driva vår verksamhet och erbjuda våra tjänster. Sådan delning sker alltid i enlighet med denna policy och med lämpliga säkerhetsåtgärder (t.ex. personuppgiftsbiträdesavtal) på plats. Här är de typer av tredje parter vi kan komma att dela information med och varför:

  • Betalningsleverantörer: När du genomför en betalning delas nödvändig information med vår betalningsleverantör (t.ex. bank, kortnätverk eller betalningstjänst som Klarna, Swish, PayPal eller liknande) för att transaktionen ska kunna genomföras. Det kan röra sig om orderbelopp, ditt namn och viss kontaktinformation. Dessa parter är självständigt ansvariga för sin behandling av dina betalningsuppgifter, men de får endast använda informationen för att tillhandahålla betalningstjänsten och ska följa gällande säkerhetsstandarder (t.ex. PCI DSS för kortbetalningar) och lagstiftning.

  • Logistik- och leveranspartners: För att kunna leverera dina varor delar vi nödvändiga uppgifter med fraktbolag eller logistikpartners, till exempel PostNord, DHL eller andra transportföretag. Det inkluderar normalt ditt namn, adress, telefonnummer och eventuellt e-post (för leveransaviseringar). Dessa uppgifter används endast för att leverera dina paket och kontakta dig vid behov av leveransinformation.

  • IT- och driftleverantörer: Vi använder oss av olika IT-tjänster och system för vår webbplats och e-handel, till exempel leverantörer av webbhotell, molnlagring, e-posttjänster, kundtjänstsystem eller andra tekniska plattformar. Det innebär att personuppgifter kan lagras eller behandlas hos dessa leverantörer på vårt uppdrag. Exempelvis lagras vår webbshop och databas hos en hosting-leverantör, och vi använder ett e-postsystem för att skicka orderbekräftelser och andra meddelanden. Vi ser till att alla sådana leverantörer har hög säkerhetsstandard och ingår avtal som skyddar dina uppgifter (de agerar personuppgiftsbiträden åt oss och får inte använda uppgifterna för egna ändamål).

  • Analys- och marknadsföringspartners: Som nämnt under Cookies kan vi använda tredje part för analys (t.ex. Google Analytics) eller marknadsföring (t.ex. verktyg för utskick av nyhetsbrev eller annonseringsplattformar som Facebook/Google Ads). I den mån dessa tjänster innebär att personuppgifter (t.ex. din e-post för nyhetsbrev, eller IP-adress och online-identifikatorer för analytics/ads) behandlas av en extern part, delar vi endast minimalt nödvändiga uppgifter. Sådana partners får inte använda uppgifterna för andra syften än att tillhandahålla tjänsten till oss, och de måste också följa dataskyddslagar. Om någon partner behandlar data utanför EU/EES säkerställer vi att skyddsåtgärder finns (t.ex. EU:s standardavtalsklausuler) i enlighet med GDPR.

  • Myndigheter och lagstadgade situationer: Vi kan också behöva lämna ut personuppgifter till myndigheter eller andra aktörer om vi är skyldiga att göra det enligt lag. Till exempel kan Polisen, Skatteverket eller andra myndigheter begära information och då är vi enligt lag tvingade att dela den. I sådana fall kontrollerar vi alltid att det finns giltigt lagligt stöd (t.ex. domstolsbeslut eller rättslig förpliktelse) innan vi lämnar ut några uppgifter.

Vi eftersträvar att minimera den data som delas med externa parter och vi delar aldrig mer information än vad som är nödvändigt för att respektive part ska kunna fullgöra sitt uppdrag. Alla externa parter som behandlar personuppgifter för vår räkning har åtagit sig att hantera dem säkert och konfidentiellt. Om en tredje part är självständigt personuppgiftsansvarig för sin behandling (t.ex. betalningsleverantörer och myndigheter) gäller deras egna integritetspolicyer och ansvar för den delen av behandlingen.

Lagring och skydd av personuppgifter

Hur länge vi sparar dina uppgifter: Vi behåller dina personuppgifter endast så länge som det är nödvändigt för att uppfylla de ändamål som anges i denna policy, eller så länge vi är skyldiga enligt lag. Detta innebär att lagringstiden kan variera beroende på typen av uppgift och varför den samlades in. Exempelvis:

  • Uppgifter kopplade till dina köp och transaktioner sparas i minst sju (7) år i enlighet med bokföringslagen, eftersom vi enligt lag måste bevara underlag för vår bokföring.

  • Kontaktinformation och korrespondens som rör kundtjänstärenden sparar vi så länge det behövs för att hjälpa dig och försäkra oss om uppföljning, normalt upp till 1 år efter att ärendet avslutats, om inte längre lagring krävs för att hantera eventuella garanti- eller reklamationsärenden.

  • Om du har ett konto hos oss lagrar vi de uppgifter som hör till kontot så länge du är en aktiv kund. Skulle du avsluta ditt konto eller vara inaktiv under en längre period, raderar eller anonymiserar vi kontouppgifterna efter en viss tid (såvida inte uppgifterna behövs för något av de övriga syften som nämnts, t.ex. lagkrav).

  • E-postadresser för nyhetsbrevsutskick behandlas så länge du väljer att fortsätta ta emot våra utskick. Om du avanmäler dig eller drar tillbaka ditt samtycke, tar vi bort eller anonymiserar dina uppgifter för det ändamålet. (Notera dock att samma e-postadress kan finnas kvar i andra sammanhang, t.ex. kopplat till en order du gjort, enligt ovanstående punkter.)

När personuppgifter inte längre är nödvändiga för de ändamål de samlades in för, raderar vi dem eller anonymiserar dem på ett säkert sätt så att de inte längre kan kopplas till dig. I vissa fall kan vi behöva behålla begränsad information även efter att du slutat vara kund, för att kunna försvara oss vid en juridisk tvist eller upprätthålla våra användarvillkor, men då endast under den tid det är nödvändigt och i enlighet med lagen.

Hur vi skyddar dina uppgifter: Vi tar säkerheten för dina personuppgifter på största allvar. Virelle Beauty vidtar både tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att uppgifterna skyddas mot obehörig åtkomst, ändring, förlust eller förstörelse. Exempel på åtgärder vi använder:

  • Våra webbplatser använder kryptering (SSL/TLS) för att skydda data som överförs (t.ex. när du anger känslig information som betalningsuppgifter). Du kan se detta genom att webbplatsadressen börjar med https:// och en hänglåssymbol visas i webbläsaren.

  • Vi begränsar åtkomsten till personuppgifter inom organisationen. Endast behörig personal som behöver informationen för att utföra sina arbetsuppgifter (t.ex. orderhantering eller kundtjänst) får komma åt kunddata. Alla anställda har tystnadsplikt och utbildas i dataskydd.

  • Vi använder brandväggar, antivirusprogram och andra skyddssystem för att förhindra och upptäcka obehöriga intrång i våra digitala miljöer. Våra system uppdateras regelbundet för att hantera säkerhetshot och sårbarheter.

  • Om vi anlitar externa leverantörer för IT-tjänster säkerställer vi att de också håller en hög säkerhetsnivå (genom avtal, revisioner och uppföljning). Personuppgifter som lagras i molntjänster eller datacenter skyddas enligt branschstandard och leverantörerna måste uppfylla våra krav på säkerhet och sekretess.

Skulle det, trots våra ansträngningar, inträffa en säkerhetsincident som påverkar dina personuppgifter (t.ex. ett dataintrång), kommer vi att agera snabbt för att mildra effekterna. Om incidenten bedöms medföra en hög risk för dig som individ (t.ex. identitetsstöld eller bedrägeri) kommer vi att informera dig och vid behov relevant myndighet (Integritetsskyddsmyndigheten) enligt vad lagen kräver.

Dina rättigheter

Som kund och registrerad har du flera viktiga rättigheter enligt GDPR när det gäller dina personuppgifter. Nedan sammanfattar vi dessa rättigheter och hur du kan använda dem. Du kan när som helst utöva dina rättigheter genom att kontakta oss (se Kontaktinformation nedan), så hjälper vi dig. Dina rättigheter omfattar:

  • Rätt till information & tillgång: Du har rätt att få information om hur dina personuppgifter behandlas hos oss, och att begära en kopia av de personuppgifter vi har om dig (detta kallas ofta registerutdrag). Vi kommer att tillhandahålla en sådan kopia kostnadsfritt (för ytterligare kopior kan en administrativ avgift tas ut).

  • Rätt till rättelse: Om du upptäcker att någon av de uppgifter vi har om dig är felaktig, ofullständig eller missvisande, har du rätt att begära att den rättas till eller uppdateras. Vi är angelägna om att ha korrekta uppgifter, så tveka inte att be oss korrigera eventuella fel.

  • Rätt till radering: Denna rätt är även känd som "rätten att bli bortglömd". Du kan begära att vi raderar dina personuppgifter om de inte längre är nödvändiga för de ändamål de samlades in för. Du har också rätt att få uppgifterna raderade om behandlingen grundar sig enbart på ditt samtycke och du återkallar detta samtycke, eller om behandlingen sker för direktmarknadsföring och du invänder mot detta. Observera att vi inte alltid kan radera begärda uppgifter om vi är skyldiga enligt lag att behålla dem (t.ex. transaktionshistorik som måste sparas enligt bokföringslagen) eller om det finns andra berättigade skäl (vi meddelar dig i så fall skälen).

  • Rätt till begränsning av behandling: Du har i vissa fall rätt att begära att vi tillfälligt begränsar behandlingen av dina personuppgifter. Det kan gälla om du anser att uppgifterna är felaktiga (under tiden vi verifierar och korrigerar dem) eller om du har invänt mot en behandling (under tiden vi utreder din invändning). Under en begränsning får vi endast, utöver att lagra uppgifterna, behandla dem under vissa omständigheter (t.ex. med ditt samtycke eller för att försvara rättsliga anspråk).

  • Rätt att invända: Du har alltid rätt att invända mot att dina personuppgifter används för direktmarknadsföring. Om du meddelar oss att du inte vill att vi använder dina uppgifter för marknadsföringsändamål kommer vi omedelbart att upphöra med det. Du kan också ha rätt att invända mot behandling som sker med stöd av ett berättigat intresse (enligt artikel 6.1(f) GDPR), om du har personliga skäl som rör just din situation. Vi kommer då att göra en ny bedömning av vårt berättigade intresse kontra din integritet, och upphöra med behandlingen om vi inte har ett tvingande legitimt skäl att fortsätta.

  • Rätt till dataportabilitet: För personuppgifter som du själv har tillhandahållit oss har du rätt att, under vissa omständigheter, få ut dessa i ett strukturerat, allmänt använt och maskinläsbart format. Du kan också begära att vi överför uppgifterna direkt till en annan tjänsteleverantör (”portering”), om det är tekniskt möjligt. Denna rättighet gäller när behandlingen sker automatiserat och med stöd av antingen ditt samtycke eller för att fullgöra ett avtal med dig.

  • Rätt att återkalla samtycke: I de fall vi behandlar personuppgifter baserat på ditt samtycke (t.ex. för utskick av nyhetsbrev eller för att placera icke-nödvändiga cookies), har du rätt att när som helst dra tillbaka ditt samtycke. Att du återkallar samtycket påverkar inte lagligheten av den behandling som redan skett, men det innebär att vi upphör med den aktuella behandlingen framåt i tiden. Det är lika lätt att återkalla ett samtycke som det är att ge det – till exempel kan du enkelt avanmäla dig från nyhetsbrev via länken i utskicken eller kontakta oss för att få hjälp.

  • Rätt att lämna in klagomål: Om du skulle vara missnöjd med hur vi behandlar dina personuppgifter, meddela oss gärna först så att vi får chansen att åtgärda det. Din integritet är viktig för oss och vi tar tacksamt emot synpunkter. Du har dock alltid rätt att lämna in ett klagomål direkt till Integritetsskyddsmyndigheten (IMY), som är tillsynsmyndighet för dataskydd i Sverige. Du kan besöka deras webbplats www.imy.se för information om hur du skickar in ett klagomål. Adress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.

Vi hjälper dig kostnadsfritt med att utöva dina rättigheter och strävar efter att svara på dina önskemål inom 30 dagar, i enlighet med GDPR. I vissa fall kan denna period förlängas till 60 dagar (t.ex. om begäran är komplex), men då informerar vi dig om detta och skälen till förseningen. För att säkerställa att vi lämnar ut uppgifter till rätt person kan vi vid en begäran om registerutdrag eller liknande behöva verifiera din identitet, till exempel genom att du bekräftar en e-postadress eller anger vissa uppgifter.

Kontaktinformation

Tveka inte att kontakta oss om du har några frågor angående denna integritetspolicy eller vår behandling av dina personuppgifter, eller om du vill utöva någon av dina rättigheter.

Personuppgiftsansvarig:
Aile Co AB AB
Org.nr: 559531-3437
Adress: Storgatan 1, 123 45 Stockholm, Sverige

E-post: info@virellebeauty.se
Telefon: 08-123 456 78 (vardagar 9–17)

Ange gärna ärendet "Dataskydd" eller liknande i din förfrågan så att den hamnar hos rätt person hos oss. Vi återkopplar så snart som möjligt.

Denna integritetspolicy är senast uppdaterad: [2026-02-13]. Virelle Beauty kan vid behov komma att uppdatera policyn för att återspegla förändringar i vår verksamhet eller gällande lagar. Den senaste versionen av policyn finns alltid tillgänglig på vår webbplats.