Integritetspolicy

Integritetspolicy
Gäller från: 7 september 2025
Webbplats: www.skin-nurse.se

1) Vem ansvarar för dina personuppgifter?
Personuppgiftsansvarig: Camelia Teodora Stefan (org.nr 8010308560)
Kontakt för integritetsfrågor: info@skin-nurse.se

Vi behandlar personuppgifter enligt EU:s dataskyddsförordning (GDPR) och svensk lag.

2) Vilka uppgifter samlar vi in?
När du handlar, kontaktar oss eller använder webbplatsen kan vi behandla:

Identitet & kontakt: namn, adress, e-post, telefon.
Order & leverans: beställningar, leveransval, returer, ärendehistorik.
Betalning: transaktions-ID, betalningsstatus, betalningsmetod. (Vi lagrar inte fullständiga kortuppgifter – se avsnitt 4.)
Teknik & användning: IP-adress, enhets-/webbläsarinfo, nödvändiga cookies för varukorg/checkout.

3) Ändamål & rättslig grund
Vi behandlar uppgifter för att:

Hantera köp och leverans (ta betalt, plock, frakt, returer, support) – avtalsuppfyllelse.
Uppfylla lagkrav (bokföring, konsumenträtt) – rättslig förpliktelse.
Förebygga missbruk/försök till bedrägeri, förbättra säkerhet och kundupplevelse – berättigat intresse.

4) Betalningar via Stripe
Vi använder Stripe för kort- och digitala betalningar. Kortuppgifter skickas direkt till Stripe och lagras inte hos oss. Stripe behandlar betalningsdata och genomför bedrägerikontroller och kan vara självständig personuppgiftsansvarig för den delen av behandlingen.
Läs mer i Stripes integritetspolicy: https://stripe.com/privacy. För frågor om en bedömning/förfrågan hos Stripe kan du kontakta oss eller Stripe.

5) Cookies
Vi använder nödvändiga cookies för att varukorg och kassa ska fungera (WooCommerce) samt Stripe-cookies för att möjliggöra säker betalning och bedrägeriskydd.

6) Mottagare och delning
Vi delar endast uppgifter när det behövs för de angivna ändamålen:

IT/hosting & drift: webbhotell, säkerhets- och supportleverantörer.
E-handelsplattform: WooCommerce (lagras i vår miljö).
Betalningar: Stripe.
Logistik: frakt- och distributionspartners.
Myndigheter: när lag kräver det.

7) Överföringar utanför EU/EES
Vissa leverantörer (t.ex. Stripe) kan behandla uppgifter utanför EU/EES. Vid sådana överföringar använder vi EU:s standardavtalsklausuler (SCC) och vid behov kompletterande skyddsåtgärder för att säkerställa en adekvat skyddsnivå.

8) Lagringstid
Vi sparar uppgifter endast så länge det behövs. Order-/betalningsdata sparas i minst 7 år enligt bokföringslagen.

9) Dina rättigheter
Du har rätt att:

Få tillgång till dina uppgifter (registerutdrag).
Rätta felaktiga uppgifter.
Radera uppgifter (”rätten att bli bortglömd”) när det är möjligt enligt lag.
Begränsa eller invända mot viss behandling (särskilt sådan som bygger på berättigat intresse eller sker för direktmarknadsföring).
Portera uppgifter du själv lämnat, när behandlingen sker med stöd av samtycke eller avtal och automatiserat.
Återkalla samtycke när som helst (gäller framtida behandling).

Kontakta info@skin-nurse.se för att utöva dina rättigheter. Vid behov kan vi be om kompletterande uppgifter för att säkerställa din identitet.

10) Klagomål till tillsynsmyndighet
Om du anser att vi behandlar uppgifter i strid med lag har du rätt att klaga till Integritetsskyddsmyndigheten (IMY).

11) Säkerhet
Vi använder TLS-kryptering, åtkomstkontroller (minsta möjliga behörighet), loggning, regelbundna uppdateringar, säkerhetskopior och rutiner för incidenthantering. Kortdata hanteras endast av Stripe.

12) Barn
Vår butik riktar sig till personer 18+. Vi samlar inte medvetet in uppgifter om barn. Kontakta oss om du tror att ett barn lämnat uppgifter till oss.

13) Automatiserade beslut
Vi fattar inga beslut med rättslig eller liknande betydande effekt enbart genom automatiserad behandling. Stripe tillämpar automatiserad bedrägerikontroll för betalningar; kontakta oss om du vill invända eller få mer information.

14) Ändringar i policyn
Vi kan uppdatera denna policy. Den senaste versionen finns alltid på www.skin-nurse.se. Vid väsentliga ändringar informerar vi i kassan, via e-post eller på webbplatsen.