Integritetspolicy för Yumea Cosmetics AB
Senast uppdaterad: 2025-05-18

Inledning
Detta är Yumea Cosmetics AB integritetspolicy. Vi värnar om din personliga integritet och eftersträvar en hög nivå av dataskydd. Korrekt hantering av personuppgifter är oerhört viktigt för oss, och vi behandlar dina personuppgifter i enlighet med gällande dataskyddslagar, inklusive GDPR. Denna integritetspolicy förklarar vilka personuppgifter vi samlar in när du besöker vår webbplats eller handlar av oss, samt syftet med och grunden för vår behandling. Här beskriver vi också dina rättigheter och hur du kan göra dem gällande.

Vem är personuppgiftsansvarig?
Personuppgiftsansvarig är Yumea Cosmetics AB, org.nr 559504-8678, med adress Göteborgsvägen 68, 445 57 Surte och e-post hej@yumea.se. Det är vi som bestämmer ändamålen och medlen för behandlingen av dina personuppgifter. Har du frågor om vår hantering av personuppgifter eller vill utöva dina rättigheter (se nedan) kan du alltid kontakta oss via dessa uppgifter.

Vilka uppgifter samlar vi in?
Vi samlar in olika typer av personuppgifter om dig som kund eller besökare, huvudsakligen:

• Kontakt- och identifikationsuppgifter: Namn, adress, e-postadress, telefonnummer.
   
• Orderuppgifter: Beställda produkter, ordernummer, betalningssätt, leveransadress, faktureringsadress. (Vi hanterar dock inte din fullständiga betalningsinformation såsom kortnummer – den hanteras säkert av vår betalningspartner.)
   
• Betalningsinformation: Betalsätt och nödvändig transaktionsdata (hanteras via vår betalningsleverantör).
   
• Konto-uppgifter: Om du skapar ett konto hos oss samlar vi in inloggningsuppgifter (användarnamn/lösenord) samt historik över dina ordrar och inställningar på kontot.
   
• Kommunikation: Information som du lämnar vid kontakt med kundtjänst eller via formulär (t.ex. supportärenden, recensioner eller feedback).
   
• Teknisk data och online-identifierare: IP-adress, webbläsarinformation, enhetsinformation, och cookies (för mer info se vår Cookiepolicy).
   

Vi samlar inte in känsliga personuppgifter om dig om det inte är nödvändigt. Webbplatsen är inte heller avsedd att användas av barn under 18 år utan målsmans godkännande.

Varför behandlar vi dina uppgifter? (Ändamål och rättslig grund)
Vi behandlar dina personuppgifter endast för särskilda syften och med laglig grund. Här är de huvudsakliga ändamålen:

• För att hantera din order och köpavtal: Vi använder dina kontakt- och orderuppgifter för att kunna behandla din beställning, ta betalt, leverera varorna och hantera eventuella returer eller reklamationer. Rättslig grund: Avtal – behandlingen är nödvändig för att fullgöra köpeavtalet med dig.
   
• För att uppfylla lagkrav: Viss behandling sker för att uppfylla rättsliga förpliktelser, t.ex. bokföringslagen (spara transaktionsuppgifter) och konsumenträttsliga lagar. Rättslig grund: Rättslig förpliktelse.
   
• För kundservice och kommunikation: Om du kontaktar oss med frågor eller ärenden behandlar vi de uppgifter du anger för att kunna hjälpa dig. Rättslig grund: Berättigat intresse – vi har ett legitimt intresse av att kunna bistå våra kunder och lösa ärenden.
   
• För marknadsföring (med samtycke): Om du aktivt har samtyckt till nyhetsbrev eller marknadsföringsutskick använder vi din e-postadress för att skicka erbjudanden och nyheter om våra produkter. Rättslig grund: Samtycke – du kan när som helst dra tillbaka ditt samtycke.
   
• För att förbättra vår webbplats och erbjudanden: Vi kan behandla teknisk data och användarbeteende (t.ex. via cookies, se Cookiepolicy) för att analysera trafik och användningsmönster på webbplatsen. Detta hjälper oss att förbättra användarupplevelsen och vårt sortiment. Rättslig grund: Berättigat intresse – att driva och förbättra vår verksamhet. (I den mån vi använder icke-nödvändiga cookies inhämtar vi dock samtycke i förväg, se vår Cookiepolicy.)
   

Vi anger alltid tydligt om viss information efterfrågas för att fullgöra ett avtal eller en tjänst. Om du väljer att inte tillhandahålla obligatoriska uppgifter (t.ex. adress för leverans), kan vi eventuellt inte genomföra ditt köp.

Hur länge sparar vi dina uppgifter?
Vi sparar personuppgifter bara så länge det är nödvändigt för ändamålen ovan eller så länge lagen kräver. Exempelvis:

• Order- och transaktionshistorik: sparas i regel i 7 år enligt bokföringslagen.
   
• Kundkontouppgifter: sparas så länge du har ett aktivt konto hos oss. Om du avslutar kontot raderar vi eller anonymiserar kontouppgifterna inom 30 dagar, förutom data som måste sparas enligt lag.
   
• Marknadsföringsdata: e-postadress för nyhetsbrev sparas tills du avregistrerar dig eller återkallar ditt samtycke. Därefter tar vi bort eller anonymiserar uppgiften inom kort.
   
• Kundtjänstärenden: information från korrespondens sparas under ärendets behandlingstid och en tid därefter ifall uppföljning behövs.
   

När personuppgifter inte längre behövs för de ändamål de samlades in för, raderar vi eller anonymiserar dem på ett säkert sätt.

Hur skyddar vi dina personuppgifter?
Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förändring, spridning eller förstörelse. Det innebär bl.a. att vi använder kryptering där det är relevant, begränsar åtkomst till personuppgifter inom organisationen (endast behörig personal), och har rutiner för hantering av eventuella dataintrång. Vi kräver även att våra eventuella leverantörer som behandlar personuppgifter för vår räkning upprätthåller en hög säkerhetsnivå och följer GDPR genom personuppgiftsbiträdesavtal.

Överföring av uppgifter
Vi säljer aldrig dina personuppgifter till tredje part. Dock kan vi behöva dela vissa uppgifter med betrodda parter för att kunna bedriva vår verksamhet och fullgöra avtalet med dig:

• Leverantörer och underbiträden: Exempelvis får vårt lager/logistikpartner tillgång till leveransinformation för att kunna skicka din order. PostNord (vår fraktleverantör) får nödvändiga adressuppgifter för att leverera paketet. Vår betaltjänstleverantör får de uppgifter som krävs för att genomföra betalningen.
   
• IT- och molntjänster: Vi kan lagra data på servrar/molntjänster. Dessa leverantörer behandlar data endast enligt våra instruktioner.
   
• Analys- och marketingpartners: Vi använder analyssystem och marknadsföringstjänster via cookies, det delas viss online-identifierande information med dessa parter. Detta sker endast efter att du gett samtycke till sådana cookies (se Cookiepolicy).
   
• Myndigheter: Vi kan vid krav enligt lag behöva lämna ut information till myndigheter (t.ex. Skatteverket eller om vi får laglig förfrågan från polis).
   

Vid överföring utanför EU/EES säkerställer vi att adekvata skyddsåtgärder finns, t.ex. genom EU-kommissionens standardavtalsklausuler eller att mottagaren är certifierad under ett godkänt integritetsskyddsprogram.

Dina rättigheter
Du har flera rättigheter enligt dataskyddslagstiftningen avseende de personuppgifter vi har om dig:

• Rätt till information (registerutdrag): Du har rätt att få veta vilka personuppgifter vi behandlar om dig, inklusive var de kommer ifrån, ändamålen, och vilka vi eventuellt delar dem med. Du kan begära en kopia av de uppgifter vi har (registerutdrag).
   
• Rätt till rättelse: Om någon uppgift om dig är felaktig eller ofullständig har du rätt att begära att vi rättar eller kompletterar den.
   
• Rätt till radering ("rätten att bli glömd"): Du kan i vissa fall be oss radera dina personuppgifter, t.ex. om uppgifterna inte längre är nödvändiga för ändamålen de samlades in för, eller om du återkallar ett samtycke och vi saknar annan laglig grund. Vi får dock inte radera uppgifter som måste sparas enligt lag (t.ex. transaktionsdata som omfattas av bokföringskrav).
   
• Rätt till begränsning av behandling: Du har rätt att be oss begränsa behandlingen av dina uppgifter under vissa omständigheter – t.ex. medan en begäran om rättelse eller invändning utreds.
   
• Rätt att invända: Du har rätt att invända mot behandling som stödjer sig på berättigat intresse. Om du invänder mot direktmarknadsföring upphör vi alltid med sådan behandling.
   
• Rätt till dataportabilitet: För de uppgifter du själv har tillhandahållit oss med samtycke eller för avtalets skull, kan du begära att få dem överförda till dig eller en annan aktör (i ett strukturerat, allmänt använt, maskinläsbart format).
   

Om du vill utöva någon av dessa rättigheter, kontakta oss (se kontaktuppgifter nedan). Vi kommer att besvara din förfrågan så snart som möjligt och senast inom en månad. Observera att vissa rättigheter bara gäller under vissa förutsättningar – om vi inte kan uppfylla din begäran kommer vi att meddela dig om orsaken.

Cookies och spårning
På vår webbplats använder vi kakor (cookies) och liknande spårteknik för att förbättra användarupplevelsen, analysera trafik samt för viss marknadsföring. När du först besöker webbplatsen får du välja vilka kakor du godkänner via vår cookie-banner (se vår Cookiepolicy för detaljer). Nödvändiga kakor är alltid aktiverade för att sidan ska fungera, men övriga kakor använder vi endast med ditt samtycke. Du kan när som helst ändra dina cookie-inställningar via länken "Cookieinställningar" i sidfoten eller i inställningarna i din webbläsare.

Kontakt och information
Har du frågor om denna integritetspolicy eller vår behandling av personuppgifter, eller om du vill framföra en begäran gällande dina rättigheter, är du välkommen att kontakta oss:

• E-post: hej@yumea.se
   
• Postadress: Yumea Cosmetics AB, Att: Dataskydd/Integritet, Göteborgsvägen 68, 445 57 Surte.
   
• Telefon: 010-430 02 32
   

Om du har klagomål på vår hantering av personuppgifter har du rätt att inge klagomål till tillsynsmyndigheten. I Sverige är det Integritetsskyddsmyndigheten (IMY).

Denna integritetspolicy kan uppdateras vid behov (t.ex. om vi ändrar vår datahantering eller om lagar ändras). Vid väsentliga förändringar kommer vi att meddela detta på webbplatsen eller via e-post. Läs gärna igenom policyn med jämna mellanrum för att hålla dig informerad om hur vi skyddar din integritet.