Integritetspolicy

Din integritet är inte en bisak för oss. Den här policyn beskriver vilka uppgifter vi samlar in, varför vi gör det, och vad du har för rättigheter. Vi följer GDPR och svensk dataskyddslagstiftning.

Personuppgiftsansvarig

Alora AB, org.nr 559000-0000, är personuppgiftsansvarig för behandlingen av dina uppgifter. Hör av dig på hej@alora.se om du har frågor eller vill utöva någon av dina rättigheter.

Vilka uppgifter vi samlar in

• Kontakt- och leveransuppgifter: namn, adress, e-post, telefonnummer.
• Orderuppgifter: vad du beställt, ordernummer, leveransstatus.
• Betaluppgifter: kortuppgifter hanteras direkt av Stripe — vi får bara en token och de fyra sista siffrorna, aldrig hela kortnumret.
• Kontouppgifter: om du skapar konto eller blir medlem sparar vi inloggning, prenumerationsinställningar och köphistorik.
• Teknisk data: IP-adress, enhets- och webbläsarinformation, samt cookies (se nedan).
• Kommunikation: mejl och meddelanden du skickar till vår kundservice.

Varför vi behandlar dina uppgifter

• Hantera din beställning, prenumeration eller ditt medlemskap.
• Leverera paketet och hantera returer och reklamationer.
• Skicka orderbekräftelser, leveransnotiser och annan transaktionskommunikation.
• Skicka nyhetsbrev och erbjudanden — bara om du tackat ja.
• Förebygga bedrägerier och hålla webbplatsen säker.
• Uppfylla bokförings- och skattekrav.
• Förbättra sortimentet och webbplatsen utifrån aggregerad statistik.

Rättslig grund

• Avtal: för att kunna leverera det du köpt och fullgöra prenumerationer/medlemskap.
• Rättslig förpliktelse: bokföringslagen kräver att vi sparar fakturaunderlag i sju år.
• Samtycke: nyhetsbrev och icke-nödvändiga cookies. Du kan när som helst dra tillbaka samtycket.
• Berättigat intresse: säkerhet, bedrägeriförebyggande och grundläggande analys av hur sajten används.

Vilka som får ta del av uppgifterna

Vi säljer aldrig dina uppgifter. Vi delar dem bara med leverantörer som hjälper oss att driva butiken:

• Stripe — betalningar (data behandlas inom EU/EES och USA under standardavtalsklausuler).
• PostNord — leverans och spårning.
• Vår e-postleverantör — utskick av orderbekräftelser och nyhetsbrev.
• Bokföringsbyrå — för att uppfylla lagkrav.
• Myndigheter — om vi är skyldiga enligt lag.

Hur länge vi sparar uppgifterna

• Orderdata: 7 år, enligt bokföringslagen.
• Konto- och prenumerationsdata: så länge du har ett aktivt konto, plus 24 månader därefter.
• Nyhetsbrev: tills du avregistrerar dig.
• Kundservicemejl: upp till 24 månader.
• Cookies: enligt löptiderna i listan nedan.

Dina rättigheter

Du har rätt att:

• Få tillgång till vilka uppgifter vi har om dig (registerutdrag).
• Rätta felaktiga uppgifter.
• Radera uppgifter som vi inte längre har rättslig grund att behålla.
• Begränsa behandlingen medan en fråga utreds.
• Invända mot behandling som sker på berättigat intresse, inklusive direktmarknadsföring.
• Få ut dina uppgifter i ett maskinläsbart format (dataportabilitet).
• Dra tillbaka samtycke när som helst.

Mejla hej@alora.se så ordnar vi det inom 30 dagar. Är du missnöjd med hur vi hanterar dina uppgifter kan du klaga till Integritetsskyddsmyndigheten (IMY), www.imy.se.

Cookies

Vi använder cookies för att sajten ska fungera och för att förstå hur den används. Du väljer själv vilka du accepterar via cookie-bannern.

• Nödvändiga: kundvagn, inloggning, säkerhet. Kan inte stängas av.
• Statistik: anonymiserad analys av sidvisningar (12 månader).
• Marknadsföring: mätning och annonser på andra sajter (max 13 månader). Kräver samtycke.

Kontakt

Frågor om policyn eller dina uppgifter? Mejla hej@alora.se. Vi uppdaterar policyn löpande och publicerar alltid den senaste versionen här.