Privacy Policy

Personuppgiftspolicy – Owlet Sverige
owlet.se owlet.no owletbaby.dk owlet.fi

Vi på Owlet Sverige värnar om din integritet. Den här policyn förklarar vilka personuppgifter vi samlar in när du handlar på owlet.se eller på annat sätt interagerar med oss, varför vi gör det, hur länge vi sparar uppgifterna och vilka rättigheter du har. Owlet Sverige drivs av IBP Scandinavia AB som är personuppgiftsansvarig.

Vi uppmanar dig att läsa igenom policyn noggrant. Om du har frågor är du alltid välkommen att kontakta oss via uppgifterna nedan.

1

Personuppgiftsansvarig

Företag
IBP Scandinavia AB
Organisationsnummer
556893-8483
Adress
Kungsportsavenyen 21, 411 36 Göteborg, Sverige
E-post
owlet@ibpscandinavia.se
Webbplatser
owlet.se, owlet.dk, owlet.fi, owletbaby.dk
2

Vilka personuppgifter samlar vi in?

Vi samlar in personuppgifter som du lämnar direkt till oss, eller som genereras automatiskt när du besöker vår webbplats. Nedan beskrivs de kategorier av personuppgifter vi behandlar.

2.1 Uppgifter du lämnar till oss

  • Identifieringsuppgifter: namn, e-postadress, telefonnummer och leveransadress.
  • Betalningsinformation: kortuppgifter och faktureringsadress (hanteras av vår betalningsleverantör Klarna; vi lagrar inte fullständiga kortuppgifter).
  • Kontouppgifter: lösenord (krypterat) och köphistorik om du skapar ett konto.
  • Kommunikation: innehåll i meddelanden du skickar till vår kundtjänst, inklusive eventuella bilagor.
  • Marknadsföringspreferenser: val kring nyhetsbrev och andra kommunikationsinställningar.

2.2 Uppgifter som samlas in automatiskt

  • Teknisk information: IP-adress, webbläsartyp, enhetstyp och operativsystem.
  • Beteendedata: sidor du besöker, klick, söktermer och tid på sidan.
  • Cookiedata: information från cookies och liknande spårningstekniker (se avsnitt 9 för mer information).

2.3 Uppgifter från tredje part

  • Betalningsstatus och transaktionsreferenser från Klarna.
  • Leveransstatus och logistikuppgifter från fraktpartners (PostNord, DHL, Budbee).
  • Matchningsdata från Meta (hashade e-postadresser används för att skapa Custom Audiences och Look-alike Audiences) — matchningen sker krypterat och Meta kan inte läsa dina faktiska uppgifter.
  • Klickdata och affiliate-ID från Tradedoubler när du besöker owlet.se via en affiliatelänk.
  • Aggregerade annonsresultat från Google Ads och TikTok Ads Manager, utan individuell identifiering.
3

Ändamål och rättslig grund för behandlingen

Vi behandlar dina personuppgifter i enlighet med GDPR (EU:s dataskyddsförordning). Nedan anges för vilka ändamål vi behandlar uppgifterna, vilken rättslig grund som tillämpas samt hur länge vi sparar uppgifterna.

Ändamål Uppgifter som behandlas Rättslig grund Lagringstid
Fullgöra köp och hantera leveranser Namn, adress, e-post, telefon, betalningsinfo, orderuppgifter Avtal (art. 6.1 b) 7 år (bokföringslagen)
Kundtjänst och garantiärenden Namn, e-post, köphistorik, kommunikation Avtal / berättigat intresse (art. 6.1 b/f) 3 år efter ärendets stängning
Orderbekräftelse och statusuppdateringar (Klaviyo) E-post, telefon, orderuppgifter Avtal (art. 6.1 b) 7 år (bokföringslagen)
Nyhetsbrev och e-postmarknadsföring (Klaviyo) E-post, namn, köphistorik, beteendedata Samtycke (art. 6.1 a) Till avregistrering + 30 dagar
Webbplatsanalys och förbättring av tjänsten (Google Analytics 4) Anonymiserad IP, cookies, sidvisningar, sessiondata Samtycke (art. 6.1 a) 26 månader
Sökannonser och display (Google Ads) Cookies, konverteringsdata, enhets-ID Samtycke (art. 6.1 a) Tills samtycke återkallas
Sociala medieannonser — konvertering, Custom Audiences, Look-alike (Meta Pixel) E-post (hashat), IP, cookies, webbaktivitet, Custom Audiences Samtycke (art. 6.1 a) Tills samtycke återkallas
Sociala medieannonser — konvertering och optimering (TikTok Pixel) IP, cookies, enhets-ID, webbaktivitet Samtycke (art. 6.1 a) Tills samtycke återkallas
Affiliatespårning och provisionsattribuering (Tradedoubler) Cookies, klick-ID, orderbelopp (aggregerat) Samtycke (art. 6.1 a) Tills samtycke återkallas (max 30 dagar cookie-livslängd)
Förebygga bedrägeri och säkra transaktioner IP-adress, betalningsinfo, enhetsdata Berättigat intresse / rättslig förpliktelse (art. 6.1 c/f) 5 år
Uppfylla lagkrav (t.ex. bokföring, konsumentlag) Order- och fakturauppgifter Rättslig förpliktelse (art. 6.1 c) 7 år (bokföringslagen)
4

Mottagare och delning av uppgifter

Vi säljer aldrig dina personuppgifter till tredje part. Vi kan emellertid dela uppgifter med betrodda partners och leverantörer som hjälper oss att driva verksamheten. Dessa behandlar uppgifterna enbart på våra instruktioner och är bundna av dataskyddsavtal (DPA).

4.1 Personuppgiftsbiträden

Följande leverantörer behandlar personuppgifter på våra instruktioner och är bundna av dataskyddsavtal (DPA):

  • Shopify Inc. — e-handelsplattform för drift av owlet.se, orderhantering och kundkonton. Uppgifter: namn, adress, e-post, orderhistorik.
  • Klaviyo Inc. (USA) — e-postmarknadsföring och automatiserade flöden (orderbekräftelser, nyhetsbrev, cart abandonment). Uppgifter: e-post, namn, köphistorik, beteendedata.
  • Klarna AB (Sverige) — behandling av betalningar och eventuell kreditbedömning. Uppgifter: namn, adress, betalningsinformation.
  • Fraktpartners (PostNord, DHL, UPS) — leverans och returhantering. Uppgifter: namn, leveransadress, telefon.
  • Kundtjänstplattform — hantering av supportärenden. Uppgifter: namn, e-post, orderuppgifter, kommunikation.

4.2 Annonserings- och analysleverantörer

Dessa leverantörer agerar i varierande utsträckning som självständiga personuppgiftsansvariga eller gemensamt personuppgiftsansvariga tillsammans med oss. De behandlar data i enlighet med sina egna integritetspolicyer, vilka du kan ta del av via respektive länk.

  • Meta Platforms Ireland Ltd. — vi använder Meta Pixel för konverteringsspårning, anpassade målgrupper (Custom Audiences) baserade på e-post och webbaktivitet, samt Look-alike Audiences för att nå liknande användare. Meta agerar som gemensamt personuppgiftsansvarig för Pixel-data. Läs Metas datapolicy: facebook.com/privacy/policy.
  • TikTok Technology Ltd. — vi använder TikTok Pixel för konverteringsspårning och annonsoptimering. TikTok behandlar uppgifter om webbplatsbesökare i enlighet med sin integritetspolicy: tiktok.com/legal/privacy-policy.
  • Google Ireland Ltd. — vi använder Google Analytics 4 för webbplatsanalys (anonymiserad IP) samt Google Ads och Google Tag Manager för sökannonser, display och konverteringsspårning. Läs Googles integritetspolicy: policies.google.com/privacy.
  • Tradedoubler AB (Sverige) — affiliatenätverk för provisionsbaserad marknadsföring. Tradedoubler placerar spårningscookies för att attribuera försäljning till publicister (t.ex. prisjämförelsesajter, bloggare). Tradedoubler är självständig personuppgiftsansvarig för sin cookiespårning. Läs deras integritetspolicy: tradedoubler.com/privacy-policy.

4.3 Självständiga personuppgiftsansvariga

I vissa fall är tredje part en självständig personuppgiftsansvarig och ansvarar för sin egen behandling av dina uppgifter. Det gäller bland annat Klarna vid kreditbedömning, Tradedoubler vid affiliatespårning och Skatteverket vid bokföringsgranskningar.

Myndigheter

Vi kan lämna ut personuppgifter till behöriga myndigheter (t.ex. Skatteverket, Polisen) när vi är skyldiga att göra det enligt lag.

5

Överföringar utanför EES

Flera av våra leverantörer behandlar personuppgifter utanför EU/EES. Nedan anges berörda leverantörer, destinationsländer och tillämpade skyddsåtgärder:

  • Shopify Inc. (Kanada & USA) — Kanada har ett EU-beslut om adekvat skyddsnivå. Behandling i USA skyddas av EU:s standardavtalsklausuler (SCC).
  • Klaviyo Inc. (USA) — SCC tillämpas.
  • Meta Platforms Inc. (USA) — SCC tillämpas; Meta är gemensamt personuppgiftsansvarig för Pixel-data. Metas tilläggsskyddsåtgärder finns på facebook.com/legal/EU_data_transfer_addendum.
  • TikTok Technology Ltd. (Singapore/USA/Irland) — SCC och bindande företagsregler (BCR) tillämpas.
  • Google LLC (USA) — SCC tillämpas; Google Data Processing Amendment gäller för Analytics och Ads.
  • Tradedoubler AB (Sverige/EU) — behandlas inom EES; inga internationella överföringar.

Du kan begära en kopia av de skyddsåtgärder vi tillämpar för en specifik leverantör genom att kontakta oss på owlet@ibpscandinavia.se.

6

Lagringstid

Personuppgifter sparas inte längre än vad som är nödvändigt för de ändamål de samlades in för, om inte en längre lagringstid krävs eller tillåts enligt lag. Specifika lagringstider framgår av tabellen i avsnitt 3. Som generell princip gäller:

  • Orderinformation sparas i 7 år enligt bokföringslagen (1999:1078).
  • Marknadsföringskommunikation: e-postadresser för nyhetsbrev sparas tills du avregistrerar dig, varefter de raderas inom 30 dagar.
  • Kundtjänstärenden stängs och raderas tre år efter ärendets avslutning.
  • Analysdata (aggregerad) anonymiseras efter 26 månader.

När lagringstiden löper ut raderas eller anonymiseras uppgifterna på ett säkert sätt.

7

Dina rättigheter

Som registrerad har du enligt GDPR ett antal rättigheter. Vi strävar efter att besvara alla förfrågningar inom 30 dagar. I komplexa ärenden kan svarstiden förlängas med ytterligare 60 dagar, varvid du informeras om orsaken.

Rätt till tillgång
Du har rätt att få bekräftelse på om vi behandlar dina uppgifter och i så fall begära en kopia av dem (s.k. registerutdrag).
Rätt till rättelse
Du har rätt att begära att felaktiga eller ofullständiga uppgifter om dig rättas.
Rätt till radering
Du kan under vissa förutsättningar begära att dina uppgifter raderas ('rätten att bli bortglömd'). Rätten gäller inte om vi är skyldiga att spara uppgifterna enligt lag.
Rätt till begränsning
Du kan begära att behandlingen av dina uppgifter begränsas, t.ex. under en period då du har ifrågasatt uppgifternas korrekthet.
Rätt till dataportabilitet
Du har rätt att få ut de uppgifter du lämnat till oss i ett strukturerat, maskinläsbart format och att överföra dessa till en annan personuppgiftsansvarig.
Rätt att göra invändningar
Du har rätt att invända mot behandling som grundas på berättigat intresse. Du kan alltid invända mot direktmarknadsföring och avregistrera dig från nyhetsbrev.
Rätt att återkalla samtycke
Om behandlingen grundas på ditt samtycke kan du när som helst återkalla det utan att det påverkar lagligheten av behandling som skett innan återkallelsen.
Rätt att klaga
Du har rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY), www.imy.se, om du anser att vi behandlar dina uppgifter i strid med GDPR.

För att utöva dina rättigheter, kontakta oss på: owlet@ibpscandinavia.se. Vi kan komma att behöva verifiera din identitet innan vi behandlar förfrågan.

8

Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, förstöring och ändring. Åtgärderna inkluderar bland annat:

  • SSL/TLS-kryptering av all datatrafik till och från webbplatsen.
  • Kryptering av lösenord och känsliga uppgifter i vila.
  • Behörighetsstyrning: tillgång till personuppgifter begränsas till medarbetare som behöver dem för att utföra sitt arbete.
  • Regelbundna säkerhetsgranskningar och uppdateringar av system och infrastruktur.
  • Dataskyddsavtal (DPA) med samtliga personuppgiftsbiträden.

Vid en personuppgiftsincident som kan medföra hög risk för drabbade individer kommer vi att informera dessa utan onödigt dröjsmål i enlighet med GDPR.

9

Cookies och spårningstekniker

Vi använder cookies och liknande spårningstekniker (pixlar, lokal lagring) på owlet.se. Cookies är små textfiler som lagras i din webbläsare och hjälper oss att förbättra din upplevelse och analysera hur webbplatsen används.

9.1 Typer av cookies vi använder

Kategori / Leverantör Typ Syfte Rättslig grund
Nödvändiga (Shopify) Förstaparts Session-ID, vagn, inloggning, bedrägeriförebyggande. Kan inte inaktiveras. Berättigat intresse / avtal
Funktionella Förstaparts Sparar preferenser som språk, tidigare sökningar och cookie-val. Samtycke
Analytiska (Google Analytics 4) Tredjeparts Mäter trafik, sidprestanda och användarflöden. IP anonymiseras. Samtycke
Annonsering (Google Ads) Tredjeparts Konverteringsspårning, remarketinglistor och Google Display Network. Samtycke
Annonsering (Meta Pixel) Tredjeparts Konverteringsspårning, Custom Audiences, Look-alike Audiences och retargeting på Facebook/Instagram. Samtycke
Annonsering (TikTok Pixel) Tredjeparts Konverteringsspårning och annonsoptimering på TikTok. Samtycke
Affiliate (Tradedoubler) Tredjeparts Spårar klick från affiliatepublicister och attribuerar avslutade köp för provisionsutbetalning. Samtycke

Du kan när som helst ändra dina cookieinställningar via vår cookie-banner eller i din webbläsares inställningar. Observera att deaktivering av nödvändiga cookies kan påverka webbplatsens funktionalitet.

10

Barn

Våra tjänster riktar sig till vuxna. Vi samlar inte medvetet in personuppgifter från barn under 16 år utan föräldrarnas samtycke. Om du misstänker att ett barn under 16 år har lämnat personuppgifter till oss utan föräldrarnas samtycke, ber vi dig kontakta oss på owlet@ibpscandinavia.se så att vi omgående kan radera uppgifterna.

11

Ändringar av denna policy

Vi kan komma att uppdatera denna personuppgiftspolicy när vår verksamhet eller lagstiftningen förändras. Väsentliga ändringar kommuniceras till dig via e-post (om du är registrerad kund) eller via ett tydligt meddelande på webbplatsen innan ändringen träder i kraft. Aktuell version av policyn finns alltid tillgänglig på owlet.se.

12

Kontakta oss

Har du frågor om hur vi hanterar dina personuppgifter, eller vill du utöva någon av dina rättigheter? Kontakta oss på:

E-post
owlet@ibpscandinavia.se
Post
IBP Scandinavia AB, Att: Dataskydd, Kungsportsavenyen 21, 416 66, Göteborg
Tillsynsmyndighet
Integritetsskyddsmyndigheten (IMY), imy.se, 08-657 61 00

Tack för att du handlar hos Owlet. Vi tar din integritet på allvar.