1. Introduktion
HealthWave AB («vi», «oss» eller «företaget») respekterar din integritet och är engagerad i att skydda dina personliga data. Denna policy förklarar hur vi samlar in, använder, lagrar och skyddar information du ger oss när du besöker vår webbplats eller gör en beställning.
Vi följer:
- Europaparlamentets och rådets förordning (EU) 2016/679 (GDPR)
- Dataskyddslagen (2018:218)
- ePrivacy-direktivet (2002/58/EC)
2. Datakontrollant
HealthWave AB är datakontrollant för dina personliga data.
3. Vilka Data Vi Samlar
Vi samlar följande kategorier av personlig data:
3.1 Beställningsdata
- Namn, telefonnummer, email, adress (efterfrågad vid telefon)
- Ordernummer och beställningsdetaljer
- Betalningsmetod (kontant/kort vid mottagning)
3.2 Webbplatsdata
- IP-adress, webbläsartyp, besökshistorik
- Cookies och spårningsdata (Google Analytics, Google Ads med Consent Mode v2)
- Tid på sajten, sidor du besökt, länkar du klickat på
3.3 Kommunikationsdata
- Meddelanden från kontaktformulär
- Emails och telefonsamtal med kundtjänst
3.4 Automatiskt Insamlad Data
- Cookies, pixel-tags, lokala lagringsenheter
- Enhetsidentifierare, plats (ungefärlig från IP)
4. Laglig Grund för Behandling
Vi behandlar dina data under följande juridiska grunder:
- Kontraktsuppfyllelse (GDPR Art. 6(1)(b)): Namn, telefon, adress för att behandla och leverera din beställning.
- Juridisk förpliktelse (Art. 6(1)(c)): Bokföring, skattereglering, antibedrägeri.
- Berättigat intresse (Art. 6(1)(f)): Säkerhet, kundservice, webbplatsförbättringar, marknadsföring (med ditt samtycke).
- Samtycke (Art. 6(1)(a)): Cookies för analys och marknadsföring (Consent Mode v2 - default DENIED).
5. Hur Vi Använder Data
Vi använder dina data för:
- Att behandla och leverera din beställning
- Att kommunicera med dig om din order (telefonbekräftelse, spårning, leverans)
- Att ge kundstöd och svara på dina frågor
- Att förebygga bedrägerier och säkra sajten
- Att analysera webbplatsanvändning (Google Analytics - om godkänt)
- Att visa riktad annonsering (Google Ads - om godkänt, Consent Mode v2)
- Att förbättra och optimera vår webbplats
- Att följa lagar och reglering
Vi säljer aldrig dina data till tredje part. Vi delar bara data när det är nödvändigt för att uppfylla din beställning (t.ex. med fraktbolaget) eller enligt lag.
6. Lagring och Säkerhet
6.1 Lagring
- Beställningsdata: 5 år (enligt bokföringslagen)
- Cookies för analys: Enligt Google Analytics-policy (13 månader)
- Kontaktformulär: 1 år
6.2 Säkerhet
Vi använder:
- SSL/TLS-kryptering (HTTPS) för all datatransmission
- Säkra servrar med brandvägg och DDoS-skydd
- Begränsad åtkomst (endast auktoriserad personal)
- Regelbundna säkerhetsgranskar och uppdateringar
7. Dina Rättigheter
Under GDPR har du rätt till:
- Rätt till åtkomst: Du kan begära en kopia av dina data.
- Rätt till rättelse: Du kan korrigera felaktig information.
- Rätt till radering: Du kan begära att vi raderar dina data («rätten att bli glömd»), förutom när vi är skyldiga att behålla dem enligt lag.
- Rätt till dataporabilitet: Du kan begära dina data i maskinläsbar format.
- Rätt att invända: Du kan invända mot viss databehandling, t.ex. marknadsföring eller profilering.
- Rätt till begränsning: Du kan begära att vi begränsar hur vi använder dina data.
För att utöva dessa rättigheter, skicka ett mail till info@renewsweep.world med din begäran och identifikation.
8. Kontakt och Klagomål
Datakontrollant:
HealthWave AB
Strandvägen 47
11451 Stockholm
info@renewsweep.world
Tillsynsmyndighet (Data Protection Authority):
Integritetsskyddsmyndigheten (IMY)
Du har rätt att lämna klagomål till IMY om du anser att vi bryter mot GDPR.
Webbbplats: www.imy.se
Email: [email protected]
Telefon: +46 8 657 61 00