Integritetspolicy

Här hittar du allt om säkerhet och hantering av personuppgifter

1.0 Om oss

Vår webbplatsadress är: https://www.änglahus.com. (Punycode: https://www.xn--nglahus-4wa.com.)

Du hittar vår fysiska butik på Industrigatan 15 i Höör.

1.1 Kontaktinformation för butiksägare eller administratör

Butiksägare

  • Maila: Anglahus@gmail.com

Administratör

  • Maila: Anglahus@gmail.com (så vidarebefodras mailet till admin)

1.2 Var finns sidan och vilken plattform använder vi?

Vi använder oss av WordPress. Affärsplattformen är Woocommerce. Woocommere och WordPress är två av de absolut största plattformarna som används idag på webben. Vi ansvarar för att alltid hålla våra plattformar uppdaterade för att skydda dina personuppgifter.

Sidan ligger hostad på WPengine:s datacenter i Belgien. WP engine är en av världens mest kända och säkra serverlösningar för just WordPress.

2.0 Vilka personuppgifter vi samlar in och varför vi samlar in dem på webbsidan.

Här under finns samtliga funktioner på hemsidan som samlar in någon form av uppgifter.

2.1 Kommentarer (funktion i vår plattform som är avstängd)

När besökare lämnar kommentarer på webbplatsen samlar vi in de uppgifter som visas i kommentarsformuläret samt besökarens ip-adress och user agent-sträng som hjälp för detektering av skräpmeddelanden.

En anonymiserad sträng som skapats utifrån din e-postadress (även kallat hash-värde) kan komma att sändas till tjänsten Gravatar för att avgöra om du finns registrerad där. Integritetspolicyn för tjänsten Gravatar finns på https://automattic.com/privacy/. När din kommentar har godkänts kommer din profilbild att visas publikt tillsammans med din kommentar.

2.2 Media

Om du laddar upp bilder till webbplatsen bör du undvika att ladda upp bilder där EXIF-data inkluderar data från GPS-lokalisering. Besökare till webbplatsen kan ladda ned och ta fram alla positioneringsuppgifter från bilder på webbplatsen.

2.3 Kontaktformulär

När du skickar en text via ett av våra kontakt formulär betyder det att ett e-mail skickas till vår mailserver med dina uppgifter du har fyllt i. Det betyder att dina privata uppgifter ligger i ett mail på vår mailserver. Mailen från kontaktformuläret tas bort efter hand de har blivit besvarade och ärendet är avslutat.

Om Recaptcha används är den från Google. Detta betyder att när du godkänner (jag är inte en robot) kontaktas Googles webb API och verifierar att du inte är en bot (ett program/script). Detta är på grund av att minska spam till vår mailserver.

2.4 Cookie-filer

WordPress använder följande cookies:

Registrerade användare (när du loggar in, 5 cookies):
wp-settings-xxxxxx, wordpress_logged_in_xxxxx, wordpress_test_cookie, wp-settings-xxxxxxx, wp-settiningstime-xxxxxx

Kommentar cookies (När du lämnar kommentarer, 3 cookies, finns i vår plattform men är avstängd på vår hemsida):
comment_author,comment_author_email,comment_author_url

Om du lämnar en kommentar på vår webbplats kan du välja att spara ditt namn, din e-postadress och webbplatsadress i cookie-filer. Detta är för din bekvämlighet för att du inte ska behöva fylla i dessa uppgifter igen nästa gång du skriver en kommentar. Dessa cookie-filer gäller i ett år.

Om du har ett konto och loggar in på denna webbplats kommer vi att skapa en tillfällig cookie-fil för att kontrollera om din webbläsare accepterar cookie-filer. Denna cookie-fil innehåller ingen personligt identifierbar information och försvinner när du stänger din webbläsare.

När du loggar in kommer vi dessutom att skapa flera cookie-filer för att spara information om din inloggning och dina val för utformning av skärmlayouten. Cookie-filer för inloggning gäller i två dagar och cookie-filer för layoutval gäller i ett år. Om du kryssar i ”Kom ihåg mig” kommer din cookie att finnas kvar i två veckor. Om du loggar ut från ditt konto kommer cookie-filerna för inloggning att tas bort.

Om du redigerar eller publicerar en artikel kommer en extra cookie-fil att sparas i din webbläsare. Denna cookie-fil innehåller inga personuppgifter utan anger endast inläggs-ID för den artikel du just redigerade. Den gäller under 1 dygn.

För att hålla koll på innehållet i din varukorg använder woocommerce (affärmodulen) 3 cookies:
woocommerce_cart_hash, woocommerce_items_in_cart, wp_woocommerce_session_

De två först cookiesen innehåller information om hela varukorgen och hjälper Woocommerce att veta när data ändras. Den sista cookien inne håller en unique id kod för varje kund så woocommerce kan hålla reda på vilken varukorg i databasen som tillhör dig. Ingen personlig information lagras i dessa cookies.

Håller koll på om du har klickat att dölja cookiebannern och godkänt tredjeparts spårningscookie. 1 cookie:
cookie_notice_accepted
Ingen personlig information lagras i denna cookien.

Affiliate marknadsföringscookie:
Om du kommer från en länk från en sponsrad post, annons eller affiliate länk. 1 cookie:
Ingen personlig information lagras i denna cookien utan bara var personen kommer ifrån och om den gör något köp. Detta är för att vi ska kunna utvärdera våra reklamkampanjer.
Denna cookie används för att se köp som gjorts om användaren har använt en sponsrad länk (affilatelänk) för att komma in på hemsidan.

Tredjepartscookies/spårningscookies:
_ga, _gid
Dessa cookies spårar vad användare gör på hemsidan och tillhör googles tjänst analytics.
Denna används för att se hur användare beter sig på sidan, vilka länkar de klickar på och analyserar beetende i webbshopen.
Dessa spårar användare men är anonymiserad. I inställningarna på analytics har vi valt att anynomisera så mycket som möjligt. Här ingår bland annat att anonymisera din IP och userID.
Denna spårning används för att vi ska kunna förbättra sidan.

2.5 Inbäddad innehåll från andra webbplatser

Artiklar på denna webbplats kan innehålla inbäddat innehåll (exempelvis videoklipp, bilder, artiklar o.s.v.). Inbäddat innehåll från andra webbplatser beter sig precis på samma sätt som om besökaren har besökt den andra webbplatsen.

Dessa webbplatser kan samla in uppgifter om dig, använda cookie-filer, bädda in ytterligare spårning från tredje part och övervaka din interaktion med sagda inbäddade innehåll, inklusive spårning av din interaktion med detta inbäddade innehåll om du har ett konto och är inloggad på webbplatsen i fråga.

2.6 Vilka APIer vi skickar och tar emot data från

APIer vi använder. API är Application programming interface eller på svenska applikationsprogrammeringsgränssnitt och är ett sätt man kommunicerar med andra webbtjänster och webbsiter.

  • Google – Maps, Analytic och Recaptcha.
  • Google Maps API (Googles kart tjänst): Googlemaps, för att veta din geografiska position. Denna används i kalendern.
  • Google Recaptcha: Skydda mailservers från spambots. (Robot/Program/Scripts som skickar mail).
  • Google Analytics tjänst: Detta är en tjänst som spårar användaredata med högsta möjliga anonymisering som tillåts av google. Denna regleras av cookie popupen. Denna blockeras även av annonsblockerare.

Vi samlar in information om dig under kassaprocessen i vår butik.

  • Klarna – Klarna Checkout: När du handlar med Klarna. Läs mer om vilka uppgifter som delas längre ner.
  • Stripe –  När du handlar med Stripe som betalningsmetod. Läs mer om vilka uppgifter som delas längre ner.
  • Unifaun – Frakthantering för att skicka ditt paket.

E-mail hantering.

  • Googles mailserver och WP-Engines mailserver:
    Detta betyder att dina mail kan passera igenom dessa, även mail med vissa personuppgifter som vid order från webbutiken med namn, adress, e-mail och telefonnummer.
  • Mailchimp: För att förmedla nyhetsbrev. Denna är bara aktuell om du väljer att du vill ha nyhetsbrev och då skickas dit namn och E-mail till mailchimp för att vi ska kunna skapa och skicka nyhetsbrev.

3.0 Vad vi sparar

E-post meddelande som du skickar till vår mailserver lagras där. E-post meddelande du skickar till Gmail lagras på Googles mailservers. Registrerar du dig för vårt nyhetsbrev kan din e-mail alternativt lagras hos/på Mailchimps servrar. Den lagras också på vår webbserver för att vi ska kunna veta var vi ska skicka nyhetsbrev.

Medan du besöker vår webbplats, kommer vi att spåra:

  • Produkter som du har tittat på: Vi använder detta för tex visa produkter du har nyligen tittat på.
  • Din Geografiska position, IP Adress och Webbläsare för att kunna uppskatta moms, leverans och GEO sökning i kalendern.
  • Din leverans adress så vi kan hantera och leverera din order samt räkna ut vad frakten kostar.

Vi använder även cookies för att spåra vad du har lagt i varukorgen när du surfar på vår sida/site.

När du handlar från oss eller registrerar dig på vår hemsida ber vi dig att dela med dig av uppgifter om dig själv. Dessa uppgifter är, namn, faktureringsadress, leveransadress, e-mail adress, mobiltelefonnummer, kreditkort/betalkort och användaruppgifter vid registrering (användarnamn och lösenord). Vi använder detta för att:

  • Skicka information till dig om ditt konto och din order.
  • Svara på frågor. Detta inkluderar även återbetalningar och klagomål.
  • Behandla betalningar och förhindra bedrägerier.
  • Konfigurera ditt konto för vår butik.
  • Kunna utföra lagliga skyldigheter såsom att räkna ut moms.
  • Förbättra vår butikserbjudanden.
  • Skicka dig marknadsföringsmeddelanden, om du väljer att ta emot dem eller om du registrerar dig för vårt nyhetsbrev.

Om du skapar en användare på vår sida kommer vi att lagra namn, faktureringsadress, leveransadress, e-mail adress och telefonnummer. Detta används för att förenkla utcheckningsprocessen för dig och automatiskt fylla i uppgifter.

Vi sparar bara information om dig så länge vi behöver och med ett syfte att följa europeisk och svensk lagstiftning. Vi sparar butiksinformation i  minst 3 år för att exempelvis kunna utföra krav på bokföring och moms. Här inkluderas namn, faktureringsadress, leveransadress, e-mail adress och telefonnummer.

Vi lagrar även kommentarer eller recensioner, om du lämnar dessa (dessa är för tillfället avstängda men vi reservera oss för att kunna sätta igång dessa i framtiden).

Vi spara också anonymiserad data för att spåra användarbeetende. Läs mer under 8.0 Analys av trafik till vår webbsida längre ner.

4.0 Vilka i vårt team har tillgång

Medlemmar i vårt team har tillgång till informationen du ger oss. Till exempel, både administratörer och butiksägare har tillgång till:

  • Orderinformation såsom vad som köptes, när det köptes och var det ska skickas, samt
  • Kundinformation såsom ditt namn, telefonnummer, e-postadress samt fakturerings- och leveransinformation.
  • Analytics data, Läs mer under 8.0 Analys av trafik till vår webbsida

Vårt team har tillgång till denna information för att uppfylla beställningar, genomföra återbetalningar och tillhandahålla support.

5.0 Vad vi delar med andra

Nedan kommer information om vilka vi delar dina uppgifter med. Vårt mål är att aldrig dela uppgifter som inte är nödvändiga för att utföra vårt uppdrag gentemot dig. Du kan också läsa mer under avsnitt 2.6 vilka apier vi delar data med samt 8.0 Analys av trafikdata.

5.1 Frakt

Vi delar information med tredje part som hjälper oss genomföra beställningar och lagra tjänster åt oss. 

För att kunna skicka paket till dig delas dina uppgifter med dessa fraktfirmor:

  • DHL – Delas ditt namn, telefonnummer, e-postadress samt fakturerings- och leveransinformation.
  • Postnord – Delas ditt namn, telefonnummer, e-postadress samt fakturerings- och leveransinformation.
  • Unfaun Delivery – Frakthanterare för att köpa frakt.

5.2 Nyhetsbrev

Vi delar information med tredje part som hjälper oss att förmedla nyhetsbrev till dig. Detta gäller endast då du har accepterat att du vill få nyhetsbrev från oss.
  • Mailchimp: För att förmedla nyhetsbrev

5.3 E-mail

Vid beställningar kan din mail passera en mailleverantör.

  • WP engine mailserver –  Uppgifter kan passera servern men ska inte inte lagras. Dessa kan genomsökas automatiskt av bots (robotar, program, script) som letar efter skadlig kod eller skräppost.

5.4 Genomsökning efter skräppost

Kommentarer och recensioner från besökare kanske kontrolleras via en automatiserad tjänst för detektering av skräppost. Detsamma gäller för alla e-mail som skickas.

5.5 Betalningar

Beroende på vilken betalningslösning du väljer när du fullföljer ditt köp delas dina personuppgifter med den du har valt som betalningsförmedlare.

  • Klarna  – När du lägger en order i webbshopen med Klarna Checkout som vald betalningsmetod skickas information om produkterna i ordern (namn, pris, antal och lager ID) till Klarna. När köpet är genomfört skickas dina uppgifter till Klarna. Efter det skickar klarna tillbaka din faktureringsadress och leveransadress till webutiken (dvs oss). Detta unika data ID för köpet samt fakturerings och leverans data sparas sen i Woocommerce ordern (webbutikens ordersystem).
  • Stripe  – När du lägger en order i webbshopen med Stripe som vald betalningsmetod skickas information om produkterna i ordern (namn, pris, antal och lager ID) till Stripe. När köpet är genomfört skickas dina uppgifter till Stripe. Efter det skickar stripe tillbaka din faktureringsadress och leveransadress till webutiken (dvs oss). Detta unika data ID för köpet samt fakturerings och leverans data sparas sen i Woocommerce ordern (webbutikens ordersystem).

6.0 Hur länge vi behåller era uppgifter

Om du skriver en kommentar kommer kommentaren och dess metadata att sparas utan tidsgräns. Anledningen till detta är att vi behöver kunna hitta och godkänna uppföljningskommentarer automatiskt och inte lägga dem i kö för granskning.

För användare som registrerar sig på vår webbplats sparar vi även de personuppgifter de anger i sin användarprofil. Alla användare kan se, redigera eller radera sina personuppgifter när som helst (med undantaget att de inte kan ändra sitt användarnamn). Även webbplatsens administratörer kan se och redigera denna information.

Orderdata sparas i upp till 26 månader. Detta är på grund av att vi ska kunna upprätthålla våra förpliktelser mot vad lagen kräver om bokföring och företagande.

Analytics tjänst: Spara datan i 26 månader och tar sedan bort sig själv automatiskt.

7.0 Vilka rättigheter du har över dina data

Om du har ett konto eller har skrivit några kommentarer på denna webbplats kan du begära en export fil med de personuppgifter vi har om dig, inklusive alla uppgifter du har gett oss. Du kan också begära att vi tar bort alla personuppgifter vi har om dig. Detta omfattar inte eventuella uppgifter som vi är tvungna att spara av administrativa, legala eller säkerhetsändamål.

Om du vill få dina data exporterad, raderad eller ditt anvädarekonto bortplockat, Klicka här!

8.0 Analys av trafik till vår webbsida

Vi använder en analytics tjänst för att analysera vår trafikdata. Vi har också ett program för affiliate marknadsföring.

8.1 Affiliate Marknadföring

Om du trycker på en annons länk i en annons skapas en förmedlingscookie så länge du är inne på sidan från den länken. Detta används i syfte att kunna analysera data från annonsen. Detta är helt anonymiserat och sparar bara uppgift på vad har köpts i koppling till annonsen eller affiliate marknadsföring. Denna cookie sparar inga personliga uppgifter. Denna cookien är kopplad på länken som tog dig till hemsidan och spårar inte dig personligen men kan spåra tex en anmälan för nyhetsbrev, skapar en ny användare eller slutför ett köp.

Ingen personlig information sparas här utan endast data om vilken länk personen kommer ifrån och om en som tryckt på länken slutför en handling tex ett köp i webbutiken.

8.2 Analytics

Analytics tjänst: Används för att anonymt spåra hur användare beter sig på sidan. Detta används i syfte att förbättra sajten och dess upplevelse, se hur många som besöker sajten och samt se hur sajten används. Datan som hanteras är anonymiserad och går inte använda för att spåra en viss person i en mängd utav besökare. Vi använder denna data endast för att kunna förbättra vår sajt. Informationen ligger på googles servrar då det är deras tjänst vi använder oss av (Google Analytics).

9.0 Hur vi skyddar din information

Vi gör vårt yttersta för att skydda din data. Genom att använda en påkostad webblösning och kontinuerligt säkerhets uppdateringar.

Vi använder helt SSL / HTTPS. Detta krypterar användarens kommunikation med webbservern servren så att personligt identifierbar information aldrig fångas av tredje part utan tillstånd. Alla lösenord sparas krypterade.

Vi har också ett program som genom söker sidan efter skadlig kod, intrång eller misstänkt beetende.

9.1 Vilka procedurer vi har för dataläckor

Vid en eventuell datorläcka kontaktas alla som har ett konto på vår hemsida. Vid allvarligare läckor görs en polisanmälan.

9.2 Vilket automatiserat beslutsfattande och/eller profilskapande vi gör med våra användaruppgifter

Vi gör inget profilskapande eller automatiserat beslutsfattande av dina privata och personliga uppgifter.

Det profilskapande som görs via hemsidan görs i vår analytics tjänst där en bild av alla användare sammanställs. Detta har inställningar aktiverade som gör att vi inte kan urskilja en individ från en annan utan för att få ett beetendemöster och kartläggning av alla användare som valt att vi får samla data vi cookiebannern.

Senaste uppdaterad 2018-02-10