Integritetspolicy – vidaXL.se

version 2026-04-28

Denna Integritetspolicy gäller för Behandling av Personuppgifter i samband med köp och aktiviteter på denna webbplats.

Webbplatsen drivs av vidaXL Marketplace International B.V., ett företag registrerat i Nederländerna, vilket underlättar transaktioner och driver onlineförsäljningsplattformen. Produkter som säljs via webbplatsen säljs av vidaXL Commerce International B.V..

I denna Policy refererar ”vidaXL” till vidaXL Marketplace International B.V., vidaXL Commerce International B.V. och, i förekommande fall, andra vidaXL-relaterade enheter som är involverade i drift, service eller support av Webbshoppen.

SUMMARY:

Category Details
Vem Samlar In Data? vidaXL Marketplace International B.V. (Webbutiksoperatör),
vidaXL Commerce International B.V. (Produktsäljare),
Andra tredje parter beroende på interaktion (se avsnitt 4 i policyn).
Rättslig Grund & Behandling / Bearbetningsscenarier Avtalsprestation, rättslig förpliktelse, berättigat intresse, samtycke eller rättsliga anspråk.

Exempel:
· Besökare → IP, enhet, beteendedata (analys/personifiering)
· Kunder → Kontaktuppgifter för beställning & support
· Kontoinnehavare → Inloggning, orderspårning, bedrägeribekämpning
· Beställningar/Betalningar → Fakturerings- och leveransinformation behandlas säkert
· Auktioner → Budgivningsdata som samlats in för att säkerställa rättvis användning
· Önskelistor → Lagras för att anpassa upplevelsen
· Recensioner → Delas direkt eller via partners, används för verifiering
· Kundtjänst → Samtal, e-postmeddelanden, sparade chattar; samtal kan spelas in
· Nyhetsbrev → Skickade efter samtycke eller berättigat intresse
Datadelning Delas med gemensamma/oberoende personuppgiftsansvariga (t.ex. betalning, leverans, marknadsföring),
Personuppgiftsbiträden (t.ex. CRM, hosting, chattverktyg), underleverantörer och andra mottagare (t.ex. bedrägeriövervakning, myndigheter).
Dina Rättigheter Åtkomst, rättelse, radering, begränsning, invändning, begära portabilitet,
Lämna in klagomål till Dataskyddsmyndigheten.
Kontakta vidaXL med hjälp av uppgifterna i den fullständiga policyn.
Internationella Överföringar Uppgifter kan överföras utanför EES med skyddsåtgärder såsom Standardavtalsklausuler.
Datalagring Sparas endast vid behov, t.ex. 10 år för skatt, 2 år för inaktiva konton. Se avsnitt 7 för mer information.
Säkerhetsåtgärder Teknisk (SSL/TLS), organisatorisk (personalutbildning, begränsad åtkomst), Övervakning, dataminimering, planering av incidenthantering.

innehåll

1. Definition.

I denna integritetspolicy används följande termer med de betydelser som definieras nedan:

Webbshop: Webbshoppen som är tillgänglig via www.vidaXL.se och alla andra webbplatser, applikationer eller URL:er som används av vidaXL för onlineförsäljning av produkter.

Interaktion: Användningen av funktioner i Webbshoppen, såsom att skapa en önskelista, slutföra ett köp, prenumerera på nyhetsbrevet, använda "Mitt konto", delta i Auktioner, använda Chattfunktionen eller interagera med andra interaktiva funktioner.

Webbshopsbesökare: en kund som besöker Webbshoppen för första gången men som inte interagerar med Webbshoppen.

Webbshopskund: En kund som interagerar med Webbshoppen.

Konto: kontot som en kund måste skapa i Webbshoppen för att kunna lägga en beställning.

Integritetspolicy: vidaXLs Integritetspolicy.

Alla termer som används i denna Integritetspolicy och som definieras i den Allmänna Dataskyddsförordningen (EU) 2016/679 (nedan kallad ”GDPR”) ska ha den betydelse som de tilldelats i GDPR, inklusive men inte begränsat till: ”Personuppgifter”, ”Databehandling”, ”Pseudonymisering”, ”Mottagare”, ”Tredje part”, ”Samtycke”, ”Personuppgiftsincident”, ”Tillsynsmyndighet”, ”Gränsöverskridande behandling”, ”Personuppgiftsansvarig”, ”Personuppgiftsbiträde”, ”Registrerad person” och ”Dataskyddsombud”.

2. Vem samlar in personuppgifter?

2.1 Dina Personuppgifter kan samlas in och behandlas av flera parter beroende på hur du interagerar med Webbshoppen.

2.2 Ansvar för dina uppgifter.

2.2.1 Huvudsakligen Personuppgiftsansvariga (hädanefter under benämningen vidaXL):

  • vidaXL Marketplace International B.V. : som operatör av Webbshoppen är vidaXL Marketplace International B.V. huvudsakligen Ansvarig för Personuppgifter som samlas in vid användning av Webbshoppen och dess funktioner.
  • vidaXL Commerce International B.V.: företaget som säljer produkterna som listas i Webbshoppen är också alternativt en gemensam eller oberoende Personuppgiftsansvarig tillsammans med vidaXL Marketplace International B.V. för alla aktiviteter relaterade till beställning, leverans, kundservice, fakturering och eventuell eftermarknadsservice.

2.2.2 Andra inblandade enheter. Beroende på din interaktion kan dina uppgifter även behandlas av andra enheter, vilka listas i artikel 4.

3. RÄTTSLIG GRUND OCH BEHANDLINGSAKTIVITETER

3.1 RÄTTSLIG GRUND

Vi behandlar dina personuppgifter endast när vi har en giltig rättslig grund. Enligt GDPR kan följande rättsliga grunder vara tillämpliga:

Rättslig grund Förklaring
Kontrakt Prestanda* För att fullgöra ett avtal eller vidta åtgärder på din begäran innan ett avtal ingås
Rättslig skyldighet Att följa rättsliga och regulatoriska skyldigheter
Legitimt intresse** När vi (or en tredje part) har en affärsmässig eller kommersiell anledning att använda dina uppgifter, avvägt mot dina rättigheter
Samtycke När du har gett tydligt och uttryckligt tillstånd
Rättsliga anspråk När det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk
Allmänintresse Inte tillämpligt på våra nuvarande behandlingsaktiviteter

* Utan viss information, såsom ditt namn, kontaktuppgifter, leveransadress eller betalningsinformation, skulle vi till exempel inte kunna behandla din beställning, leverera produkter, hantera betalningar eller ge kundsupport. Om det är valfritt att lämna personuppgifter kommer detta att anges tydligt. Om du väljer att inte lämna valfria uppgifter kan du fortfarande använda vår webbutik, men vissa funktioner eller tjänster, såsom personliga rekommendationer eller marknadsföringskommunikation, kanske inte är tillgängliga.

** I de fall där vi förlitar oss på berättigade intressen som rättslig grund för att behandla dina personuppgifter, inkluderar dessa intressen att säkerställa att vår webbutik fungerar korrekt och är säker, tillhandahålla kundservice, förhindra bedrägerier och missbruk, förbättra våra tjänster och upprätthålla en rättvis och transparent plattformsdrift. Vi har noggrant vägt dessa intressen mot dina rättigheter och friheter och fastställt att behandlingen är proportionerlig, begränsad till vad som är nödvändigt för de angivna ändamålen och inte har en betydande eller oväntad inverkan på dig. Vi tillämpar lämpliga skyddsåtgärder, såsom dataminimering, åtkomstkontroller och begränsade lagringsperioder, för att skydda dina personuppgifter. Du har rätt att när som helst invända mot behandling baserad på berättigade intressen, enligt beskrivningen i avsnitt 5 i denna integritetspolicy.

3.2 VÅR BEHANDLING OCH SKÄL

3.2.1 BESÖKARE I WEBBUTIKEN (insamlingen kan variera beroende på dina cookieinställningar).

Data Ändamål Rättslig grund
IP-adress, enhetstyp, hänvisningsadress, land, surfbeteende Webbplatsens drift och säkerhet: för att säkerställa webbutikens tekniska funktion och säkerhet, inklusive att visa korrekt webbplatsversion Berättigat intresse – säkerställande av vår webbutiks korrekta funktion och säkerhet
Webbutiksanalys: för att analysera aggregerad webbutiksanvändning och förbättra prestanda och användbarhet Berättigat intresse – förbättring av funktionaliteten och kvaliteten på våra tjänster
Marknadsföring och reklam: för att anpassa marknadsföringsinnehåll och visa riktade annonser, där så är tillämpligt. Samtycke

3.2.2 Webbutikskunder.

Samma som ovan, plus:

Data Ändamål Rättslig grund
Kontaktinformation, preferenser, beställda produkter Orderhantering och uppfyllelse: att behandla beställningar, ordna leverans, hantera betalningar och hantera returer Kontrakt
Konto- och tjänstehantering: för att hantera kundkonton, orderhistorik och kundpreferenser Kontrakt
Personliga produktrekommendationer: för att föreslå liknande eller kompletterande produkter baserat på tidigare köp Berättigat intresse – förbättring av relevansen och användbarheten hos våra tjänster
Marknadskommunikation: för att skicka nyhetsbrev eller reklammeddelanden, där så är tillämpligt Kontrakt

3.2.3 Kontoinnehavare

Data Ändamål Rättslig grund
Namn, e-postadress, lösenord Skapande och hantering av konto: för att skapa och underhålla användarkontot och aktivera säker inloggning Kontrakt
Orderspårning och kontohistorik: för att låta användare se och hantera sina beställningar via sitt konto Kontrakt
Kontosäkerhet och förebyggande av missbruk: för att upptäcka, förebygga och utreda missbruk, bedrägerier eller säkerhetsincidenter relaterade till användarkonton Legitimt intresse – säkerställande av vår plattforms säkerhet och integritet
Namn, e-postadress, identifierare för sociala medier-konton Kontoautentisering och inloggning via sociala medier: för att verifiera din identitet via den valda sociala medieleverantören och låta dig säkert logga in på ditt vidaXL-konto utan att skapa separata inloggningsuppgifter. Kontrakt

3.2.4 Beställningar och betalningar

Data Ändamål Rättslig grund
Namn, adress, kontaktinformation, betalningsmetod, IP-adress Orderhantering och leverans: att behandla inköp, ordna leverans och leverera beställningar Kontrakt
Betalningshantering och fakturering: för att behandla betalningar, utfärda fakturor och hantera återbetalningar Kontrakt
Bedrägeriförebyggande åtgärder och transaktionssäkerhet: för att upptäcka och förhindra bedrägliga eller obehöriga transaktioner och skydda webbutiken Berättigat intresse - förhindrande av bedrägerier och säkerställande av transaktioners säkerhet
Juridisk och skattemässig efterlevnad: att uppfylla redovisnings-, skatte- och andra lagstadgade skyldigheter Rättslig skyldighet

3.2.5 Auktioner

Data Ändamål Rättslig grund
Budgivarens smeknamn Funktioner för deltagande i auktioner och budgivning: för att göra det möjligt för användare att lägga bud och delta i auktioner Kontrakt
Öppenhet i auktionen: att visa budgivarens smeknamn under auktionen för att säkerställa öppenhet och rättvisa Berättigat intresse – säkerställande av rättvis och transparent auktionsverksamhet
Konto- och orderinformation kopplad till auktionen Förebyggande av missbruk och plattformsintegritet: för att upptäcka och förhindra missbruk, manipulation eller kränkande beteende i auktioner Berättigat intresse – skydd av auktionsplattformens integritet och säkerhet
Tvisthantering och hantering av auktionsresultat: för att lösa tvister, upprätthålla auktionsregler och behandla auktionsresultat Berättigat intresse – ordentlig tillämpning av auktionsregler och lösning av tvister

3.2.6 Önskelistor.

När du skapar din egen önskelista i vår webbutik och lägger till produkter i din önskelista medan du är utloggad kommer de att finnas kvar på listan i 30 dagar. Om du lägger till produkter i din önskelista medan du är inloggad kan du alltid hitta dem under Önskelista i Mitt konto.

Data Ändamål Rättslig grund
Önskelistan Önskelistafunktion: för att spara valda produkter och visa dem i önskelistan under sessionen eller i användarkontot Legitimt intresse – tillhandahållande av önskelistfunktioner och förbättring av användarupplevelsen
Kontolänkade önskelistor: för att lagra och hämta önskelistor för inloggade användare över olika sessioner Kontrakt
Personliga erbjudanden och rekommendationer: för att föreslå relevanta produkter baserat på önskelista, där så är tillämpligt Samtycke
IP-adress, surfbeteende Sessionsbaserad önskelista: för att associera objekt i önskelistan med en webbläsarsession Samtycke
Personalisering för inloggade: för att förbättra användarupplevelsen genom att visa innehåll relaterat till önskelistan för inloggade användare Berättigat intresse – förbättring av användbarheten och relevansen hos våra tjänster

3.2.7 Recensioner.

vidaXL gör det möjligt för kunder att recensera produkter och tjänster efter att ha lagt en beställning. Dessa recensioner hjälper oss att förbättra våra tjänster och informera andra kunder. Dessutom kan vi bjuda in dig att delta i kundnöjdhetsundersökningar. De insamlade uppgifterna varierar beroende på typen av recension eller undersökning och vem som hanterar interaktionen (vidaXL eller en tredje part).

3.2.7.1 Produkt- och tjänsterecension hanterad av vidaXL.
Data Ändamål Rättslig grund
Namn, köpt produkt Publicering av produkt- och tjänsterecensioner: att visa recensioner tillsammans med recensentens namn (eller valt visningsnamn) och relevant produkt eller tjänst Samtycke
E-postadress, ordernummer Recensionsverifiering: för att verifiera att recensenten är en faktisk kund och koppla recensionen till en specifik beställning. Legitimt intresse – säkerställande av kundrecensioners äkthet och tillförlitlighet
E-postadress Klagomålshantering och uppföljning: att kontakta granskaren angående klagomål, serviceproblem eller uppföljningar relaterade till granskningen Berättigat intresse – hantering av kundfeedback och lösning av serviceproblem
Bostad (för servicerecensioner) Kontextualisering av recensioner: för att förstå kundregionen för analys av servicekvalitet och kontextuell information Berättigat intresse - förbättring av servicekvaliteten och kundupplevelse
3.2.7.2 Recensioner som skickats in via tredjepartsplattformar.

När du klickar på "Skriv en recension" eller liknande länkar i vår webbutik kan du omdirigeras till en tredjepartsplattform för recensioner (en av vidaXLs avtalade partners). Dessa parter samlar in och behandlar dina uppgifter enligt sina egna integritetspolicyer. vidaXL kontrollerar inte hur de hanterar din information.

Data Ändamål Rättslig grund
Namn, e-postadress Recensionsinlämning och publicering på tredjepartsplattformar: för att visa recensioner och verifiera kunder på tredjepartsplattformen för recensioner Samtycke, så som det erhållits av tredjepartsplattformen enligt dess egen integritetspolicy

Obs: Vi uppmuntrar dig att konsultera gällande tredjepartspolicy för integritet innan du skickar in en recension, eftersom vidaXL inte har någon kontroll över hur dessa plattformar behandlar dina personuppgifter.

3.2.7.3 Jämförelsesajter med recensionsfunktion.

Du kan också recensera vidaXL via oberoende jämförelsesajter som visar våra produktlistor.

Data Ändamål Rättslig grund
Namn, e-postadress Recensionsinlämning och publicering på jämförelseplattformar: för att visa recensioner och, i förekommande fall, kontakta recensenter angående klagomål eller serviceproblem Samtycke eller berättigat intresse, såsom fastställt av jämförelseplattformen som agerar som oberoende personuppgiftsansvarig enligt sin egen integritetspolicy
3.2.7.4 Kundnöjdhetsundersökningar.

Efter att du har köpt eller interagerat med vår kundtjänst kan du bli ombedd att genomföra en kundnöjdhetsundersökning. Dessa undersökningar genomförs av tredjepartsleverantörer på uppdrag av vidaXL.

Data Ändamål Rättslig grund
Namn, e-postadress och/eller telefonnummer Inbjudan till och distribution av enkät: att bjuda in kunder att delta i en kundnöjdhetsundersökning Berättigat intresse – mätning och förbättring av kvaliteten på våra tjänster
Uppföljning av feedback: att kontakta kunden om förtydligande eller uppföljning behövs Berättigat intresse – förbättring av servicekvaliteten och lösning av kundernas problem
Upplevelsesdetaljer, feedbacktext Utvärdering och förbättring av tjänstekvalitet: för att utvärdera kundupplevelsen, förbättra tjänster, interna processer och personalutbildning Berättigat intresse – förbättring av våra tjänster och kundupplevelse
Orderinformation Kontextualisering av feedback: att koppla feedback till en specifik transaktion eller kundinteraktion Berättigat intresse – säkerställande av korrekt utvärdering av kundinteraktioner
IP-adress Undersökningsintegritet och förebyggande av missbruk: för att förhindra flera inskickade bidrag från samma användare och skydda tillförlitligheten i undersökningsresultaten Berättigat intresse – skydd av integriteten och tillförlitligheten hos undersökningsresultaten
Eventuella valfria personuppgifter som anges i fritextfält Frivilligt utlämnande: att behandla ytterligare personuppgifter som tillhandahålls efter kundens gottfinnande Samtycke

3.2.8 Kundtjänstinteraktioner.

Du kan kontakta vidaXLs kundtjänst för att ställa frågor, begära support eller lämna in klagomål. Kontaktalternativen inkluderar telefon, e-post, chatt eller det onlineformulär för klagomål som finns tillgängligt i vår webbutik. Vi samlar in och behandlar personuppgifter för att svara på och hantera din förfrågan.

3.2.8.1 Kundtjänstinteraktioner.
Data Ändamål Rättslig grund
För- och efternamn, e-postadress, telefonnummer, ordernummer (i förekommande fall), beskrivning av problemet eller begäran Hantera kundförfrågningar och förfrågningar: att identifiera kunden, svara på frågor och ge begärd support Avtal, där begäran avser en beställning eller ett avtal
Kundkommunikation och uppföljning: för att skicka uppdateringar, ge statusinformation och följa upp förfrågningar eller klagomål Berättigat intresse – att tillhandahålla effektiv kundsupport och servicekontinuitet
Klagomålshantering och tvistlösning: att utreda, lösa och dokumentera klagomål Berättigat intresse – att lösa tvister och förbättra servicekvaliteten
Ordernummer Transaktionsidentifiering: för att identifiera det relevanta köpet för att kunna hantera begäran korrekt Kontrakt
Chattspecifikt: för- och efternamn, e-postadress, chattämne Kundsupport i realtid via chatt: för att ge hjälp i realtid och svara på frågor Avtal eller berättigat intresse, beroende på begärans art
Kundtjänstinteraktioner i fritext Analys av kundtjänstinteraktioner: för att upptäcka och ta bort personuppgifter med hjälp av generativ AI eller maskininlärningsmodeller; när de anonymiserats, för att identifiera återkommande klagomål eller produktproblem och förbättra produktkvaliteten och kundupplevelsen. Berättigat intresse - förbättring av kundserviceprocesser och produktkvalitet

Om behandling är nödvändig för att följa tillämpliga konsumentskydds-, redovisnings- eller skattelagstiftning kan den rättsliga grunden också vara en rättslig förpliktelse.

3.2.8.2 Inspelning av interaktioner.

Telefonsamtal med kundtjänst kan spelas in för följande ändamål:

Data Ändamål Rättslig grund
Röstinspelning av samtale Övervakning av servicekvalitet och personalutbildning: för att förbättra kundserviceprocesser och utbilda kundservicepersonal Berättigat intresse - förbättring av servicekvalitet och kundsupport
Klagomålshantering och tvistverifiering: för att validera klagomål, utreda incidenter och säkerställa korrekt hantering av kundinteraktioner Berättigat intresse – lösa tvister och säkerställa korrekt hantering av kundförfrågningar
Valfri samtalsinspelning Där inspelning inte är absolut nödvändig och kunden aktivt samtycker till inspelningen Samtycke

Obs: Du kommer alltid att informeras när ett samtal spelas in. Inspelningar lagras säkert, åtkomsten är begränsad och inspelningar sparas endast så länge som det är nödvändigt för de angivna ändamålen och under inga omständigheter längre än 21 dagar.

3.2.9 Nyhetsbrev.

Data Ändamål Rättslig grund
Namn, e-postadress, inställningar Hantering av nyhetsbrevsprenumerationer: för att registrera, hantera och underhålla nyhetsbrevsprenumerationer Samtycke
Allmän marknadskommunikation: att skicka nyhetsbrev och reklammeddelanden Samtycke
Personlig marknadskommunikation: för att skräddarsy nyhetsbrevsinnehåll baserat på preferenser eller tidigare interaktioner, där sådant är lämpligt Samtycke
Namn, e-postadress Marknadsföring till befintliga kunder: att skicka information om liknande produkter eller tjänster till kunder som tidigare har köpt från oss Legitimt intresse – marknadsföra liknande produkter eller tjänster till befintliga kunder

3.2.10 vidaXL+ Belöningsprogram

Deltagande i vidaXL+ Belöningsprogram kräver behandling av personuppgifter enligt beskrivningen nedan.

Data Ändamål Rättslig grund
Namn, e-postadress, kontoinformation, köphistorik, saldo på bonuspoäng Medlemsadministration: för att hantera ditt konto i belöningsprogram, fördela och spåra poäng och underhålla medlemsregister Kontrakt
Medlemskommunikation: för att skicka välkomstmejl, poänguppdateringar, kontoutdrag och annan kommunikation som krävs för att upprätthålla ditt medlemskap Kontrakt
Bonuspoäng Marknadsföringskommunikation relaterad till belöningar: för att skicka erbjudanden och kampanjer som en del av belöningsprogrammet Samtycke

Mer information om vidaXL+ Belöningsprogram finns under VILLKOR OCH BESTÄMMELSER - LOJALITETSPROGRAM VIDAXL + REWARDS PROGRAM.

4. VEM VI DELAR DINA UPPGIFTER MED

4.1 vidaXL delar dina personuppgifter med olika tredje parter i syfte att uppfylla dina beställningar, tillhandahålla tjänster, upprätthålla vår verksamhet och följa rättsliga skyldigheter. Dessa mottagare kan kategoriseras som oberoende eller gemensamma personuppgiftsansvariga eller personuppgiftsbiträden enligt GDPR.

4.2 Oberoende eller gemensamma personuppgiftsansvariga.

Dessa enheter fastställer, oberoende eller gemensamt med vidaXL, syftena och medlen för behandling av personuppgifter:

Tjänsteleverantör Ändamål Rättslig grund
Kundtjänstleverantörer (vidaXL-relaterad enhet) Hantering av kundförfrågningar och klagomål Avtalspresterande, legitimt intresse
Betaltjänstleverantörer (t.ex. PayPal, Klarna, Visa, Adyen) Säker betalningshantering Avtalsprestanda, rättslig skyldighet
Logistikföretag Leverans och retur av beställningar Kontraktsprestanda
Marknadsförings- och undersökningsleverantörer Nyhetsbrevsleverans, kundfeedback Samtycke, legitimt intresse
Produktutvecklings- och kvalitetsteam Analysera anonymiserad feedback för förbättringar Legitimt intresse
Bedrägeriförebyggande leverantörer (t.ex. Forter) Upptäckt och förebyggande av bedrägliga transaktioner och missbruk av tjänster Legitimt intresse
Leverantörer av autentisering för sociala medier (t.ex. Google, Facebook) För att autentisera användare som väljer att logga in på sitt vidaXL-konto med hjälp av ett konto på sociala medier Kontraktsprestanda

Obs: Vi granskar och uppdaterar denna lista regelbundet för att återspegla förändringar i våra behandlingsaktiviteter.

4.3 Personuppgiftsbehandlare.

Dessa enheter behandlar personuppgifter strikt enligt vidaXLs instruktioner enligt artikel 28 i GDPR:

Processortyp Ändamål
Molnhotell och IT-infrastruktur Webbplats- och systemdrift
CRM- och kundtjänstsystem Kundinteraktion och supportspårning
E-post-/nyhetsbrevsplattformar Nyhetsbrevsleverans och hantering av anmälningar
Chatt- och interaktionsverktyg Kundsupport i realtid
Inkassotjänster Inkasso på underleverantörsbasis
Kundtjänstleverantörer (extern) Hantering av kundklagomål på uppdrag av vidaXL
Adressverifiering och valideringstjänster Verifiering och validering av kundens adressuppgifter för att stödja korrekt orderhantering
Verktyg för returhantering och etikettgenerering Skapande av returetiketter, hantering av auktoriseringar av returvaror, val av transportör och spårningsregistrering för att stödja kundreturer
Tjänster för att förebygga och upptäcka bedrägerier Upptäckt och förebyggande av bedrägerier, missbruk av tjänster och olagliga transaktioner

Obs: Vi granskar och uppdaterar denna lista regelbundet för att återspegla förändringar i våra behandlingsaktiviteter

4.4 Underleverantörer.

I de fall vidaXLs leverantörer förlitar sig på underleverantörer finns följande åtgärder på plats:

  • Det finns ett bindande avtal med underleverantören;
  • Skyldigheterna speglar eller överstiger de i våra databehandlingsavtal;
  • Underleverantören granskas för att säkerställa tillräckliga skyddsåtgärder.

4.5 Andra specifika externa mottagare.

I vissa situationer kan vidaXL komma att dela personuppgifter med externa parter där detta är nödvändigt för juridisk efterlevnad och professionell rådgivning.

Kategori Examples Ändamål Rättslig grund
Offentliga myndigheter Skattemyndigheter, finansiella tillsynsmyndigheter, polis, tullmyndigheter Juridisk efterlevnad, bedrägeriförebyggande Rättlig skyldighet
Professionella rådgivare Extern juridisk rådgivning, revisorer, redovisningskonsulter Tvister, efterlevnad Legitimt intresse

Obs: Vissa av dessa parter kan agera som oberoende personuppgiftsansvariga enligt dataskyddslagen. Vi granskar och uppdaterar denna lista regelbundet för att återspegla förändringar i våra behandlingsaktiviteter.

4.6 Omstrukturering eller företagsförändringar.

I händelse av en försäljning, sammanslagning eller omstrukturering av vidaXL eller dess dotterbolag kan dina personuppgifter delas med potentiella köpare eller koncernenheter under strikt sekretess och endast i den utsträckning som är tillåten enligt GDPR.

5. Dina rättigheter

5.1 Enligt dataskyddslagstiftningen har du rättigheter som inkluderar:

  • Din rätt till tillgång – Du har rätt att begära en kopia av dina personuppgifter.
  • Din rätt till rättelse – Du har rätt att be oss att rätta personuppgifter som du anser vara felaktiga. Du har också rätt att be oss att komplettera information som du anser vara ofullständig.
  • Din rätt till radering – Du har rätt att begära att vi raderar dina personuppgifter under vissa omständigheter.
  • Din rätt till begränsning av behandling – Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter under vissa omständigheter.
  • Din rätt att invända mot behandling – Du har rätt att invända mot vidaXL-behandling när sådan behandling grundar sig på berättigade intressen, inklusive för direktmarknadsföringsändamål.
  • Din rätt till dataportabilitet – Du har rätt att begära att vi överför de personuppgifter du lämnat till oss till en annan organisation, eller till dig, under vissa omständigheter.

Observera att dessa rättigheter inte är absoluta. Om du till exempel begär radering av dina personuppgifter kan vi fortfarande behöva behålla vissa uppgifter för att uppfylla rättsliga skyldigheter (t.ex. skatteregler).

Om behandlingen av dina personuppgifter grundar sig på samtycke har du rätt att när som helst återkalla ditt samtycke. Du kan göra detta genom att kontakta oss eller genom att justera dina inställningar på sidan ”Inställningar” i ditt konto, där det är tillgängligt. Återkallande av samtycke påverkar inte lagligheten av behandling som utfördes före återkallandet.

5.2 Hur du utövar dina rättigheter. Du kan utöva dina rättigheter på följande sätt:

Post:
vidaXL
Mary Kingsleystraat 1
5928 SK Venlo
Nederländerna
(Vänligen ange ditt fullständiga namn, postadress, e-postadress och – om tillgängligt – ditt kundreferensnummer för att hjälpa oss att hitta dina uppgifter.)

E-post: webservice@vidaxl.se

Telefon: 08-446 896 63

5.3 Konsekvenser av att utöva en rättighet enligt GDPR. Du är inte skyldig att betala någon avgift för att utöva dina rättigheter. Om du gör en begäran har vi en månad på oss att svara dig. Om du försöker utöva dina rättigheter och vi inte svarar eller om du inte anser att vårt svar är tillfredsställande, kan du klaga till relevant Dataskyddsmyndighet som avses i Avsnitt 9 i denna Policy.

6. Internationella överföringar

6.1 vidaXL verkar inom ett internationellt företagsnätverk av anslutna och avtalsmässigt sammankopplade företag (benämnt "vidaXL-konsortiet"). Medan vissa företag ingår i samma juridiska grupp, verkar andra under varumärket vidaXL genom nära kommersiellt och operativt samarbete. Dessa företag är belägna både inom och utanför Europeiska ekonomiska samarbetsområdet (EES).

6.2 Åtkomst inom vidaXL-konsortiet. Personuppgifter kan komma att överföras av vidaXL-enheter, dotterbolag och tredje parter i följande länder beroende på operativa krav:

  • EES (Nederländerna, Rumänien, Polen, mm.)
  • USA
  • Asien (Indien, Filippinerna m.fl.)

Var och en av dessa enheter har endast åtkomst till personuppgifter i den utsträckning det krävs för att utföra sin avtalsenliga roll (logistik, kundtjänst, IT-support, mm.).

6.3 Överföringar till länder utanför EES. Om personuppgifter behandlas utanför EES – oavsett om det är av vidaXL-enheter, entreprenörer eller tredjepartsleverantörer – säkerställer vi att sådana överföringar skyddas av tillräckliga skyddsåtgärder enligt GDPR. Dessa inkluderar:

  • Standardavtalsklausuler (SCC) godkända av Europeiska kommissionen;
  • Avtalsenliga dataskyddsavtal;
  • Tekniska och organisatoriska skyddsåtgärder;
  • Leverantörsrevisioner och bedömningar.

Vissa externa Personuppgiftsbehandlare eller tjänsteleverantörer i länder utanför EES (t.ex. Google, Meta, Amazon, Web Services, mm.) kan komma att behandla personuppgifter enligt dessa skyddsåtgärder.

6.3.1 Landsspecifika skyddsåtgärder

Tabellen nedan ger en översikt över de skyddsåtgärder som tillämpas vid internationella överföringar, beroende på vilket land mottagaren befinner sig i.

Land Beslut om adekvat skyddsnivå Lämpliga skyddsåtgärder
USA Ja – EU–USA Data Privacy Framework Ej tillämpligt
Asien (Indien, Filippinerna m.fl.) No Standardavtalsklausuler (SCC) och kompletterande åtgärder

7. Hur länge sparas mina uppgifter?

7.1 vidaXL lagrar inte dina personuppgifter längre än nödvändigt för de ändamål för vilka de samlades in, såvida inte en längre lagringsperiod krävs eller tillåts enligt lag (t.ex. för skatte-, redovisnings-, regulatoriska eller rättsliga anspråk). Lagringsperioden beror på uppgifternas art och behandlingsändamålen och kan variera i enlighet därmed.

7.2 För att säkerställa efterlevnad av artikel 5(1)(e) i GDPR, som kräver att Personuppgifter inte får lagras längre än nödvändigt, tillämpar vi följande allmänna kriterier och lagstadgade skyldigheter när vi fastställer datalagringstider i Sverige:

Typ av data Ändamål Lagringsperiod Rättslig grund / Motivering
Order- och transaktionsdata Uppfylla avtal, kundtjänst, bokföring Upp till 10 år Bokföringslagen (1999:1078), Skatteverket, GDPR art. 6.1 b och c, EU-förordning 282/2011
Kundtjänstinteraktioner Hantering av klagomål, utbildning, kvalitetskontroll Upp till 2–5 år (beroende på ärende) Berättigat intresse av att förbättra service och försvara rättigheter (GDPR art. 6.1 f)
Recensioner och enkätsvar Publicering av feedback, tjänsteutvärdering Upp till 2 år Samtycke (GDPR art. 6.1 a) eller berättigat intresse (för kvalitetsutveckling)
E-postkommunikation (nyhetsbrev etc.) Marknadsföring, driftinformation Tills samtycket återkallas Samtycke enligt ePrivacy-direktivet och GDPR art. 6.1 a
Inaktiva kontouppgifter Förebygga bedrägerier, rättsskydd Raderas normalt efter 2 år utan aktivitet Berättigat intresse, samt preskriptionstider enligt svensk civilrätt (3–10 år)
Sparade chattar och supportloggar Referensmaterial för kundsupport Upp till 2–5 år Berättigat intresse – förbättra användarupplevelsen (GDPR art. 6.1 f)
Kontaktuppgifter, köphistorik, produktserier, leveranser Konsumentgarantier, service Så länge som tillsynsmyndigheterna kräver Konsumentköplagen (2022:260), Direktiv 2011/83/EU, ansvar gäller även efter garantins utgång
Klagomål, supportkommunikation Skadeståndsanspråk (produktansvar) Så länge som lag kräver Produktansvarslag (1992:18) – implementering av Direktiv 85/374/EEG, samt preskriptionstid (10 år)
Kund- och produktinfo för spårning Återkallelser och säkerhetsmeddelanden Så länge som krävs av myndigheter Produktsäkerhetslag (2004:451) – bygger på Direktiv 2001/95/EG
Interaktioner kopplade till reklamationer Rättsliga anspråk, bevisföring Tills preskriptionstiden har löpt ut Preskriptionslagen (1981:130) – normalt 3 år, upp till 10 år vid vissa krav

7.3 Arkivering och radering. När den tillämpliga lagringsperioden löper ut kommer dina personuppgifter antingen att raderas på ett säkert sätt, anonymiseras eller arkiveras på ett sätt som gör att de inte längre är tillgängliga eller identifierbara, såvida inte ytterligare lagring krävs enligt lag.

8. Vilka säkerhetsåtgärder vidtas för att skydda mina uppgifter?

8.1 Allmänna principer. vidaXL vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina Personuppgifter mot obehörig eller olaglig Behandling och mot oavsiktlig förlust, förstörelse eller skada. Dessa åtgärder står i proportion till uppgifternas känslighet, omfattningen av vår verksamhet, mängden data som behandlas och de potentiella riskerna. Vi tillämpar principerna om inbyggt dataskydd och dataskydd som standard i enlighet med artikel 25 i GDPR.

8.2 Exempel på implementerade säkerhetsåtgärder. För att skydda dina uppgifter använder vidaXL följande åtgärdskategorier:

Kategori Exempel på åtgärder
Teknisk säkerhet
  • SSL/TLS-kryptering för data vid överföring
Organisatorisk säkerhet
  • Sekretessavtal för anställda;
  • Obligatorisk utbildning i dataskydd;
  • Begränsad åtkomst till data baserat på arbetsroller;
  • Riskbedömningar av leverantörer för tredje part
Övervakning och respons
  • Kontinuerlig systemövervakning för ovanliga åtkomstförsök
  • Regelbundna säkerhetsgranskningar och penetrationstester;
  • Incidenthanteringsplan vid dataintrång
Dataminimering och datalagring
  • Personuppgifter sparas endast så länge det är nödvändigt
  • Pseudonymisering/anonymisering används där fullständig identifiering inte krävs

8.3 Ditt ansvar. Vi förväntar oss också att du vidtar åtgärder för att skydda dina Personuppgifter genom att till exempel alltid hålla dina inloggningsuppgifter konfidentiella, använda ett starkt lösenord och undvika att använda samma lösenord för flera konton, logga ut när du använder offentliga eller delade enheter, omedelbart meddela vidaXL om misstänkt missbruk av ditt Konto.

9. HUR KAN JAG LÄMNA IN ETT KLAGOMÅL

9.1 Dataskyddsombud (DSO). vidaXL har utsett ett dataskyddsombud i enlighet med Artikel 37 i GDPR. Dataskyddsombudet ansvarar för att:

  • Övervaka efterlevnaden av GDPR och andra tillämpliga dataskyddslagar;
  • Rådgöra med företaget och dess anställda om dataskyddsskyldigheter;
  • Fungera som kontaktpunkt för registrerade och tillsynsmyndigheten;
  • Genomföra riskbedömningar och ge råd om konsekvensbedömningar avseende dataskydd;
  • Säkerställa att registrerades rättigheter upprätthålls korrekt och i rätt tid.

9.2 Hur kan jag kontakta dataskyddsombudet?

9.2.1 Om du har några frågor eller funderingar kring hur dina personuppgifter hanteras, eller om du vill utöva dina dataskyddsrättigheter, kan du kontakta dataskyddsombudet direkt. Du kan kontakta vårt dataskyddsombud via:

  • E-post: webservice@vidaxl.se
  • Post:
    Attn: Data Protection Officer
    vidaXL
    Mary Kingsleystraat 1
    5829 SK Venlo
    Nederländerna

9.2.2 Om du inte är nöjd med hur vi har hanterat ditt ärende, eller om du anser att vi inte Behandlar dina Personuppgifter på ett lagligt sätt, har du rätt att lämna in ett klagomål till relevant dataskyddsmyndighet.

Huvudtillsynsmyndighet Tillsynsmyndighet i Sverige
Autoriteit Persoonsgegevens
Bezuidenhoutseweg 30, 2594 AV The Hague, Nederländerna
https://autoriteitpersoonsgegevens.nl 		Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
https://imy.se

10. Ändringar i denna policy

Innehållet i denna Integritetspolicy och Cookiepolicy kan ändras. Den senaste versionen finns alltid i vidaXLs Webbshop. vidaXL rekommenderar att du regelbundet kontrollerar denna Integritetspolicy och Cookiepolicy, åtminstone innan du lämnar ut Personuppgifter till vidaXL.