FRI LEVERANS PÅ ALLT • SÄKER BETALNING – KUSTOM

kontakt@veloraspa.se

WhatsApp: +46 79-327 50 46

Facebook Instagram
Handla nu
Logga / Registrera

Integritetspolicy

/

  • Integritetspolicy

Integritetspolicy – VeloraSpa

Senast uppdaterad: 2026-01-23

Denna integritetspolicy beskriver hur VeloraSpa behandlar personuppgifter när du besöker vår webbplats, kontaktar oss eller handlar som konsument (B2C). Policyn är utformad för att uppfylla kraven på information och transparens enligt EU:s dataskyddsförordning (GDPR).

1. Personuppgiftsansvarig och kontakt

Personuppgiftsansvarig: Mateusz Proch (Velora Wellness & Utomhusliv)
Org.nr: 011096-4012
Adress: Köpmansgatan 23, 418 71 Göteborg, Sverige
E-post (integritetsfrågor & GDPR-begäran): kontakt@veloraspa.se

Dataskyddsombud: Vi har inget utsedd dataskyddsombud, då vår verksamhet inte omfattas av krav på detta enligt GDPR.

2. Vilka personuppgifter vi behandlar

Vi kan behandla följande kategorier av personuppgifter:

  • Kontaktuppgifter: namn, e-postadress, telefonnummer

  • Adressuppgifter: leverans- och/eller fakturaadress

  • Orderuppgifter: beställningar, ordernummer, köphistorik, leveransstatus samt uppgifter om den produkt du har konfigurerat/beställt

  • Betalningsuppgifter: betalningsstatus och transaktionsreferenser (vi lagrar inte fullständiga kortuppgifter)

  • Kundkonto (om tillämpligt): inloggningsuppgifter och kontoinställningar

  • Kommunikation: meddelanden till kundtjänst samt reklamationsärenden

  • Tekniska uppgifter: IP-adress, enhets- och webbläsarinformation samt tekniska loggar för drift och säkerhet

Vi samlar inte in personnummer och genomför ingen kreditprövning eller automatiserat beslutsfattande.

3. Ändamål och rättslig grund för behandling

a) För att genomföra köp och leverans

Behandling sker för att hantera beställning, betalning, leverans och kundservice.
Rättslig grund: Avtal (GDPR art. 6.1 b).

b) För att uppfylla rättsliga skyldigheter

Behandling sker för bokföring och annan lagstadgad dokumentation.
Rättslig grund: Rättslig förpliktelse (GDPR art. 6.1 c).

c) För att skydda och förbättra tjänsten

Behandling kan ske för felsökning, IT-säkerhet samt för att förebygga missbruk eller bedrägerier.
Rättslig grund: Berättigat intresse (GDPR art. 6.1 f).

4. Mottagare av personuppgifter

Vi delar personuppgifter endast när det är nödvändigt för verksamheten:

Teknisk drift och IT

  • Webbhotell/hosting: lh.pl (drift och lagring kopplad till webbplatsen och WooCommerce)

  • Leverantörer av teknisk support, e-post och säkerhetstjänster (i den mån de används)

Leverans

  • Leverans sker i huvudsak via egen leverans, vilket innebär att personuppgifter normalt inte delas med externa fraktbolag.

Vi säljer aldrig personuppgifter till tredje part.

5. Överföring till länder utanför EU/EES

Vi behandlar personuppgifter inom EU/EES. Om en leverantör i undantagsfall skulle innebära åtkomst från land utanför EU/EES säkerställer vi att lämpliga skyddsåtgärder vidtas i enlighet med GDPR och informerar om detta vid behov.

6. Lagringstid (retention)

Personuppgifter sparas endast så länge som krävs för respektive ändamål:

  • Order- och bokföringsuppgifter: minst 7 år enligt bokföringslagen

  • Kundkonto: tills kontot raderas av användaren eller efter 24 månaders inaktivitet

  • Kundtjänst- och reklamationsärenden: normalt upp till 24 månader efter avslutat ärende

  • Tekniska loggar: normalt upp till 90 dagar

7. Dina rättigheter

Du har rätt att begära:

  • tillgång (registerutdrag)

  • rättelse

  • radering (i tillämpliga fall)

  • begränsning av behandling

  • dataportabilitet (i tillämpliga fall)

  • invända mot behandling som grundas på berättigat intresse

  • återkalla samtycke när behandling baseras på samtycke

Kontakta oss via kontakt@veloraspa.se.
Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

8. Cookies (kakor)

Vi använder endast tekniskt nödvändiga cookies som krävs för att webbplatsen ska fungera korrekt, exempelvis för varukorg och kassa.
Vi använder inga analys- eller marknadsföringscookies och samlar därför inte in samtycke för sådana cookies.

9. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter, såsom behörighetsstyrning, säkra system och kontrollerad åtkomst.

10. Ändringar i policyn

Denna integritetspolicy kan uppdateras vid behov. Den senaste versionen finns alltid tillgänglig på webbplatsen och datumet “Senast uppdaterad” anger när ändringar senast gjordes.