Personuppgiftspolicy

Vi på Once Upon Publishing AB (”Once Upon”, ”vi”, ”vår” och ”oss”) lägger stor vikt vid din personliga integritet och vill att du alltid ska känna dig säker med att vi hanterar dina personuppgifter på ett tryggt sätt.


Den här personuppgiftspolicyn (”Personuppgiftspolicyn”) är till för att du ska känna dig trygg med att vi som personuppgiftsansvarig hanterar dina uppgifter i enlighet med tillämplig personuppgiftslagstiftning. Vi har här samlat information om hur vi behandlar de personuppgifter som du lämnat till oss i samband med att du besöker onceupon.photo (”Webbplatsen”, ”vår Webbplats”), använder vår tjänst och mobilapplikation (”Appen”, ”vår App”), och de personuppgifter vi på annat sätt fått tillgång till och behandlar. När vi hänvisar till ”vår Tjänst” eller ”Tjänsten” menar vi den digitala plattform, de erbjudanden, funktioner, verktyg, tjänster eller resurser som vi tillhanda håller genom applikationen på vår Webbplats och i App.


När du skapar en produkt (såsom en fotobok) i vår Tjänst ansvarar du själv för de bilder och texter du laddar upp. Du styr och bestämmer själv över dessa på egen hand – du är enligt GDPR personuppgiftsansvarig för personuppgifter i bilder och texter. det här fallet agerar vi i stället som ett personuppgiftsbiträde, vilket innebär att vi endast behandlar dina bilder och texter i enlighet med dina instruktioner. Vi kommer därför aldrig att behandla dina bilder eller texter för våra egna ändamål. 


Saknar du svar på någon fråga får du gärna höra av dig till oss. Information om hur du kontaktar oss finns under avsnitt ”Personuppgiftsansvarig och våra kontaktuppgifter” som du hittar nedan i denna Personuppgiftspolicy. 


Om du bor i USA gäller vår personuppgiftspolicy för USA.

Sammanfattningsvis:

Hur behandlar vi dina personuppgifter?


Vår personuppgiftsbehandling innebär att dina personuppgifter delas med vissa leverantörer som behandlar dem utanför EU/EES. Läs mer här.

Dina rättigheter


Om du har några frågor om rättigheterna eller vill utöva någon av dina rättigheter är du välkommen att kontakta oss.

Klicka för att läsa mer om:

Personuppgiftsansvarig och våra kontaktuppgifter

Once Upon Publishing AB, med organisationsnummer 559073–3670 ansvarar för behandlingen av dina personuppgifter. Om du har några frågor om hur vi behandlar dina personuppgifter, eller om du vill använda någon av dina rättigheter, kan du kontakta oss på vår mailadress privacy@onceupon.se eller skicka ett brev till Trädgårdsgatan 7, 931 31 Skellefteå.

Detaljerad information om hur vi behandlar och lagrar dina personuppgifter

I denna detaljerade beskrivning nedan kan du som är intresserad läsa mer i detalj om: 

  • varför vi behandlar dina personuppgifter, 
  • de kategorier av personuppgifter som vi behandlar,
  • den lagliga grunden för behandlingen av dina personuppgifter, och 
  • hur länge vi lagrar dina personuppgifter.


Under rubrikerna ”Vilka vi kan komma att dela dina personuppgifter med” och ”Var vi behandlar dina personuppgifter” nedan beskriver vi om dina personuppgifter behandlas av andra än Once Upon och varför, samt om dina personuppgifter överförs utanför EU/EES.

Om du använder Tjänsten

Du kan välja att skapa ett användarkonto i Tjänsten. För att kunna skapa och hantera ditt användarkonto måste vi behandla dina personuppgifter. Om du inte lämnar dina personuppgifter till oss har vi inte möjlighet att skapa eller hantera ditt användarkonto, och du kan därmed inte skapa ett konto hos oss. Vi får uppgifterna direkt från dig som huvudregel, men om du väljer att skapa konto via Apple, Google eller Facebook får vi även uppgifter från den leverantör du valt att skapa konto med för att kunna möjliggöra inloggningen. 


Vi behöver även samla in personuppgifter från dig när du skapar en produkt för att du ska kunna spara dina pågående produkter samt kunna dela fotoboken till dina medskapare Vi tillhandahåller verktyg som använder artificiell intelligens för att avgöra om dina bilder kan förbättras inför tryck. Om förbättringar behövs genomförs de utan artificiell intelligens. Om du inte har stängt av dessa verktyg behandlar vi även dina personuppgifter, i form av dina val och användning av våra verktyg. 


När du skapar en produkt i Tjänsten ansvarar du själv som personuppgiftsansvarig för de bilder och texter du laddar upp. Det innebär att vi inte behandlar dina bilder eller texter för våra egna ändamål som listas nedan. I det här fallet agerar vi i stället som ett personuppgiftsbiträde, vilket innebär att vi endast behandlar dina bilder och texter i enlighet med dina instruktioner. Detta regleras i personuppgiftsbiträdesavtalet som finns som bilaga till användarvillkoren. 

För att kunna skapa och hantera ditt användarkonto
ÄndamålPersonuppgifter som behandlasLaglig grund
  • Ge dig behörighet att logga in på ditt användarkonto, när du loggar in med mail
  • Visa din orderhistorik


  • Mailadress
  • Dina val och inställningar, så som språk och region, notiser eller om du valt att få nyhetsbrev från oss
  • Dina inloggade enheter

Fullgörande av avtal (artikel 6.1 b i GDPR)


Behandlingarna är nödvändiga för att vi ska kunna skapa och hantera ditt användarkonto, och därigenom fullgöra avtalet avseende ditt användarkonto. Om du inte lämnar dina personuppgifter till oss har du inte möjlighet att skapa ett användarkonto hos oss.

  • Ge dig behörighet att logga in på ditt användarkonto, när du loggar in med ett tredjepartskonto så som Apple, Google eller Facebook.
  • Visa din orderhistorik
  • Mailadress från den tjänst du valt att logga in med, exempelvis ditt Apple ID eller Google-konto
  • Dina val och inställningar, så som språk och region eller om du vill dela din mailadress
  • Bekräftelse på godkänd autentisering från den tjänst du valt att logga in med
  • Erbjuda dig funktioner som underlättar för dig att använda Tjänsten (bl.a. göra köp samt se dina tidigare köp)
  • Orderinformation, t.ex. information om köpta produkter (sådana uppgifter behandlas även när du lägger en beställning och inte är inloggad via ditt användarkonto)
  • Betal-, köp- och orderhistorik
  • Säkerställa en säker inloggning
  • Lösenord

Lagringstid: Vi behandlar dina personuppgifter i tre år från ditt senaste användande av Tjänsten varefter ditt användarkonto kommer att avslutas och dina uppgifter avidentifieras eller raderas. Om ditt användarkonto avslutas på initiativ av dig själv kommer dina uppgifter att avidentifieras eller raderas inom 30 dagar från begäran.

Möjliggöra för dig att skapa och spara dina påbörjade produkter
ÄndamålPersonuppgifter som behandlasLaglig grund
  • För att möjliggöra för dig att skapa och spara dina produkter som du har gjort i Tjänsten
  • Möjliggöra delning av dina fotoböcker till andra medskapare
  • Användarkonto
  • Information kopplat till dina produkter, så som vilka stilistiska val du har gjort
  • Dina delningslänkar för att bjuda in medskapare

Intresseavvägning (artikel 6.1 f i GDPR)


Behandlingarna är nödvändiga för ändamål som rör vårt berättigade intresse att kunna erbjuda vår Tjänst.

Lagringstid: Vi behandlar dina personuppgifter i tre år från ditt senaste användande av Tjänsten varefter ditt användarkonto kommer att avslutas och dina uppgifter avidentifieras eller raderas. Om ditt användarkonto avslutas på initiativ av dig själv, eller om du raderar dina påbörjade produkter, kommer dina uppgifter att avidentifieras eller raderas inom 30 dagar från begäran.

Tillhandahålla verktyg för justeringar och förbättringar
ÄndamålPersonuppgifter som behandlasLaglig grund
  • Vi tillhandahåller verktyg som använder artificiell intelligens för att avgöra om dina bilder kan förbättras inför tryck. Om förbättringar behövs genomförs de utan artificiell intelligens

Notera att du alltid kan stänga av användningen av dessa verktyg i produktinställningarna.

  • Uppgift om huruvida verktyget är aktiverat samt information om din användning av verktyget

Intresseavvägning (artikel 6.1 f i GDPR)


Behandlingarna är nödvändiga för ändamål som rör vårt berättigade intresse att kunna erbjuda vår Tjänst.

Lagringstid: Vi behandlar dina personuppgifter till dess att du avslutar ditt konto, eller till att du tagit bort dina sparade produkter.

Om du köper våra produkter

I samband med att du gör ett köp hos oss via Webbplatsen eller Appen behandlar vi dina personuppgifter på det sätt vi beskriver nedan.


Dina personuppgifter samlar vi in från dig när du använder Tjänsten och när du köper produkter. Dessutom kan vi få dina personuppgifter från andra personer, exempelvis om du blir tillagd som samarbetspartner för en fotobok.

För att kunna hantera dina köp
ÄndamålPersonuppgifter som behandlasLaglig grund
  • Skicka orderbekräftelser
  • Skapa tryckfiler
  • Avisera leveranser
  • Leverera dina produkter
  • Namn
  • Eventuellt användarnamn
  • Kontaktuppgifter (såsom adress, postnummer, ort, leveransadress, mailadress, telefonnummer)
  • Ordernummer
  • Orderinformation, t.ex. information om köpta produkter 
  • Betal-, köp- och orderhistorik

Fullgörande av avtal (artikel 6.1 b i GDPR)


Behandlingarna är nödvändiga för att vi ska kunna fullgöra avtalet avseende ditt köp. Om du inte lämnar dina personuppgifter till oss har du inte möjlighet att genomföra ett köp hos oss.


Intresseavvägning (artikel 6.1 f i GDPR)


Om du genomför ett köp som representant för ett företag eller en organisation (nedan benämnt ”företag”), är behandlingarna nödvändiga för ändamål som rör vårt berättigade intresse av att kunna hantera köp som det företaget gör hos oss.

Lagringstid: Vi behandlar personuppgifterna kopplat till ditt köp under den tid det krävs för att kunna administrera och hantera din order så att du kan få produkterna du köpt. Utöver att dina produkter i inloggat läge ligger kvar på ditt konto så sparar vi  även digitala kopior av de produkter som du köper under en tid av 90 dagar. Detta i syfte att kunna reproducera reklamerade produkter.


Därefter kommer vi att behandla uppgifter om ditt köp för att vi på ett smidigt sätt och i enlighet med gällande konsumentregler ska kunna hantera eventuella frågor om ditt köp och reklamationer. Du kan läsa mer om detta i tabellen nedan.

För att kommunicera med dig kring ditt köp
ÄndamålPersonuppgifter som behandlasLaglig grund
  • Vid behov kommunicera med dig kring ditt köp, t.ex. för att informera dig om det uppstår förseningar
  • Namn
  • Mailadress
  • Telefonnummer
  • Information om din order och vilken produkt som du har köpt

Intresseavvägning (artikel 6.1 f i GDPR)


Behandlingen är nödvändig för ändamål som rör vårt berättigade intresse att vid behov kunna kommunicera med dig kring ditt köp.

Lagringstid: Vi behandlar dina personuppgifter för att kommunicera i högst sex månader efter ditt köp men fortsätter att lagra dem för andra ändamål som vi beskriver i denna Personuppgiftspolicy.

För att kunna hantera eventuella frågor om ditt köp samt klagomål och andra anspråk
ÄndamålPersonuppgifter som behandlasLaglig grund
  • Hantera eventuella frågor du har samt hantera reklamationer på ett smidigt sätt och i enlighet med gällande konsumentregler och vårt avtal med dig

Om du har frågor om ditt köp eller vill reklamera en produkt eller i övrigt utöva någon av dina rättigheter enligt gällande konsumenträtt eller vårt avtal med dig behandlar vi dina personuppgifter för att hjälpa dig och för att följa gällande lag samt villkoren i vårt avtal. Exempelvis kan vi behöva söka upp din order, dina kontaktuppgifter och din betalningsinformation för att du ska kunna utöva din rätt att reklamera en produkt.

  • Namn
  • Eventuellt användarnamn
  • Kontaktuppgifter (såsom adress, leveransadress, mailadress, telefonnummer)
  • Ordernummer
  • Orderinformation, t.ex. information om köpta produkter
  • Betal-, köp- och orderhistorik

Fullgörande av avtal (artikel 6.1 b i GDPR)


Behandlingen av dina personuppgifter för att kunna hantera frågor med anledning av ditt köp är nödvändig för att vi ska kunna fullgöra avtalet avseende ditt köp. Om personuppgifterna inte lämnas har vi inte möjlighet att hjälpa dig med exempelvis en reklamation.


Rättslig förpliktelse (artikel 6.1 c i GDPR)


Behandlingen av dina personuppgifter för att hantera övriga frågor är nödvändig för att vi ska kunna agera i enlighet med konsumenträttslig lagstiftning och därmed följa en rättslig förpliktelse som vi har. Om du inte lämnar personuppgifterna till oss har vi inte möjlighet att följa konsumenträttslig lagstiftning. 


Intresseavvägning (artikel 6.1 f i GDPR)


Behandlingen är nödvändig för ändamål som rör vårt berättigade intresse att kunna hantera dina frågor, reklamationer och andra krav på ett effektivt och kundvänligt sätt.

Lagringstid: Vi behandlar dina personuppgifter så länge det behövs för att kunna svara på frågor om ditt köp och hantera eventuella returer samt för att du på ett smidigt sätt i enlighet med gällande konsumentskyddslagstiftning ska kunna reklamera dina produkter.


Om du kontaktar oss med en fråga och vi inleder ett ärende för att exempelvis hantera din reklamation behandlar vi dina personuppgifter i sex månader efter att ärendet avslutats för att du ska kunna få god hjälp om du skulle vilja höra av dig igen.


Läs mer om hur länge vi annars behandlar dina personuppgifter i vår kommunikation när du kontaktar oss här.

För att följa bokföringslagens regler
ÄndamålPersonuppgifter som behandlasLaglig grund
  • Följa bokföringslagstiftningen genom att registrera, kontoföra, och arkivera dina betalningar och andra transaktioner som sker mellan oss och dig
  • Betalningshistorik, transaktioner och övrigt material som utgör bokföringsmaterial

Rättslig förpliktelse (artikel 6.1 c i GDPR)


Behandlingen är nödvändig för att följa tvingande lag, d.v.s. bokföringslagen.

Lagringstid: Vi behandlar personuppgifter som ingår som en del i vårt bokföringsmaterial i sju till åtta år för att följa bokföringslagen (utgången av sjunde räkenskapsåret).

Om du besöker vår Webbplats eller App

Om du samtycker analyserar vi även hur vår Webbplats används och visar dig relevanta erbjudanden på andra sidor och sociala medier du besöker baserat på sådan analys. Dessutom behandlar vi dina personuppgifter för att Webbplatsen ska fungera och för att minnas dina val. Vi förklarar detta i detalj i tabellerna nedan. För att skydda din integritet har vi och våra leverantörer vidtagit åtgärder för att undvika att identifiera dig som använder vår Webbplats, exempelvis delar vi endast en krypterad version av din IP-adress med Google. Personuppgifter samlas in från din enhet (exempelvis mobil, dator eller surfplatta) när du besöker vår Webbplats, om du har valt att samtycka till det. Google och de andra tjänster vi använder på Webbplatsen utgår även från information de har sedan tidigare för att genomföra analys och visa relevant marknadsföring.


För att kunna inhämta personuppgifterna använder vi cookies och/eller liknande tekniker. I vår informationstext om cookies som du hittar här förklarar vi mer i detalj hur detta går till.

För att kunna utvärdera och förbättra vår Webbplats, App och Tjänst
ÄndamålPersonuppgifter som behandlasLaglig grund
  • För att kunna utvärdera användningen av, utveckla och förbättra Tjänsten, Webbplatsen och Appen med hjälp av cookies
  • Analysera teknisk information i aggregerad form som lämnas vid besök av Webbplatsen och Appen
  • Teknisk information rörande enheter (t.e.x. mobil, dator eller surfplatta) som används vid besök av vår Webbplats och App (t.ex. IP-adress) 
  • Information om hur du använder Webbplatsen och Appen, bl.a. vilka sidor eller del av sidor som besökts, hur du når och lämnar Tjänsten samt vilka sökningar du gjort på våra sidor och via Appen

Intresseavvägning (artikel 6.1 f i GDPR)


Behandlingarna är nödvändiga för ändamål som rör vårt berättigade intresse att kunna erbjuda vår Tjänst.

Lagringstid: Uppgifterna som vi samlar in för att utvärdera användningen av, utveckla och förbättra tjänsten lagras som längst i två år från besöket. Uppgifterna anonymiseras efter detta.


Övriga tekniska uppgifter behandlas i 90 dagar.

Visa intressanta erbjudanden från oss på andra sidor du besöker
ÄndamålPersonuppgifter som behandlasLaglig grund
  • Marknadsföra våra produkter genom att visa erbjudanden och nya produkter som vi tror är intressanta för dig. Vi visar marknadsföring anpassad till dig på andra hemsidor och sociala medier som du besöker.
  • Vi kan visa erbjudanden genom att använda marknadsföringstjänster från Meta (Facebook och Instagram), Rakuten och Google (inklusive Youtubes tjänst) Vi gör detta baserat på analys av vår Webbplats, genom cookies eller liknande teknik, samt information som dessa parter har om dig sedan tidigare.

Vi anpassar marknadsföringen till att passa dig baserat på information som marknadsföringstjänsterna har om dig sedan tidigare och baserat på din tidigare surfhistorik hos oss. Detta innebär att det sker en profilering* av din surfhistorik.

  • Krypterad IP-adress som vi på Once Upon inte kan koppla samman med just dig
  • Information om vilket område i landet du använder vår Webbplats från 
  • Information om hur du interagerar med vår Webbplats eller annonser. Exempelvis information om vilka sidor du besökt efter att ha klickat på vår annons samt analys av hur och när du använder vår Webbplats, till exempel om du lägger något i varukorgen, gör ett köp eller söker på något
  • Information som Meta, Rakuten och Google har om dig sedan tidigare, exempelvis från vilken hemsida du hittade oss

Samtycke (artikel 6.1 a i GDPR) 


För marknadsföring inhämtar vi ditt samtycke när du besöker vår Webbplats. Du har rätt att när som helst återkalla ditt samtycke


Här kan du göra val för den marknadsföring du ser från Google och här får du information om hur du gör val för den marknadsföring du ser från YouTube. Här hittar du mer information om dina val på Instagram och här på Facebook under rubriken annonsinställningar kan du välja vilken marknadsföring du vill se på Facebook.

Lagringstid: Den tekniska informationen om hur du använder vår Webbplats och App samt hur du interagerar med våra annonser lagras som längst i 540 dagar från besöket.

*Profilering: Dina personuppgifter används för att visa dig de erbjudanden som vi och de marknadsföringstjänster vi använder tror passar dig bäst. Så kallad profilering görs för att vi annars inte hade kunnat visa relevanta erbjudanden och marknadsföring för just dig, annars hade du istället fått se erbjudanden som inte är relevanta för dig. Du har rätt att invända mot profilering. Du kan läsa mer om din rätt att invända nedan där dina rättigheter förklaras i detalj.

Om du får marknadsföring från oss

Om du har samtyckt till att få marknadsföring från oss behandlar vi dina personuppgifter i enlighet med tabellerna nedan. I tabellerna nedan beskrivs även hur vi behandlar dina personuppgifter om du har avregistrerat dig från vår marknadsföring. Dina personuppgifter får vi från dig när du samtycker till att få marknadsföring från oss eller när du avregistrerar dig från marknadsföring.


Om du har bjudit in en vän behandlar vi din och din väns personuppgifter för att kunna erbjuda dig en rabattkod när din vän har gjort sitt första köp, såvida du inte har tackat nej till sådana utskick. Om du har blivit inbjuden får vi uppgifterna från dig när du använder Tjänsten samt från din vän som bjudit in.

För att kunna skicka marknadsföring till dig
ÄndamålPersonuppgifter som behandlasLaglig grund
  • För att kunna skicka marknadsföring via mail, sms, sociala medier eller andra liknande kanaler för kommunikation
  • Namn
  • Mailadress
  • Mobilnummer

Samtycke (artikel 6.1 a i GDPR)


För marknadsföring inhämtar vi ditt samtycke på vår Webbplats eller i Tjänsten innan du mottar marknadsföring från oss.

  • För att anpassa vår marknadsföring till dina intressen
  • Information om dina påbörjade produkter och köp
  • Utveckla och förbättra våra mailutskick och vår marknadsföring genom att analysera hur våra kunder interagerar med dem 

Vi utför dock inte sådan analys på individnivå och tittar därför inte på hur just du interagerar med våra mailutskick.

  • Information om hur du interagerar med våra mailutskick, exempelvis information om du öppnar vårt mail och information om vad du klickar på (i syfte att utföra en generell analys av hur våra kunder interagerar med våra mailutskick)
  • IP-adress

Lagringstid: Du får våra marknadsföringsutskick tillsvidare. Du kan när som helst tacka nej eller invända mot att få vår marknadsföring och vi kommer då att sluta behandla dina personuppgifter för marknadsföringsändamål. Om du tackar nej till vår marknadsföring behandlas dina personuppgifter i vårt avregistreringsregister tills vidare. Se mer om detta i tabellen nedan.

För att följa marknadsföringslagens regler
ÄndamålPersonuppgifter som behandlasLaglig grund
  • Om du meddelat att du inte önskar få marknadsföring eller om vi slutar skicka nyhetsbrev på grund av inaktivitet som beskrivs ovan kommer vi lagra din mailadress i ett ”avregistreringsregister” för att säkerställa att vi inte marknadsför oss mot dig.

Detta är inga personuppgifter vi aktivt behandlar, vi tittar alltså inte på din mailadress och använder den inte till någonting förutom att säkerställa att du inte får marknadsföring från oss.

  • Mailadress
  • Information om att du inte längre vill ha marknadsföring från oss

Rättslig förpliktelse (artikel 6.1 c i GDPR)


Behandlingen är nödvändig för att fullgöra vår skyldighet enligt marknadsföringslagen att säkerställa att du inte får utskick som du bett om att inte få.

Lagringstid: Vi behandlar din mailadress i vårt avregistreringsregister tills vidare.

Erbjuda en funktion för att bjuda in vänner och få rabattkoder
ÄndamålPersonuppgifter som behandlasLaglig grund
  • Möjliggöra inbjudan till vänner
  • För att skicka dig en rabattkod via mail när dina inbjudna vänner har gjort ett köp, om du inte tackat nej till marknadsföringsutskick
  • Mailadress
  • Uppgift om vilka personer du har bjudit in till Tjänsten
  • Uppgift om att personen du bjudit in har genomfört ett köp

Intresseavvägning (artikel 6.1 f i GDPR)


Behandlingarna är nödvändiga för ändamål som rör vårt berättigade intresse att kunna erbjuda dig möjligheten att bjuda in vänner för att få en rabattkod.

Lagringstid: Vi behandlar dina personuppgifter fram till att personen du bjudit in har gjort sitt första köp.

Om du deltar i en tävling eller event hos oss eller om vi delar dina inlägg på våra sociala medier/Webbplats

Om du deltar i en tävling hos oss kommer vi att behandla dina personuppgifter. Vi får dina personuppgifter från dig genom ditt tävlingsdeltagande och från dina sociala medier (om du deltar genom ditt konto på sociala medier).


Om du taggar oss i inlägg på sociala medier eller använder vår hashtag, eller om vi på annat sätt delar dina berättelser och inlägg med oss, behandlar vi dina personuppgifter så som vi beskriver nedan. Vi får uppgifterna från den information som du har publicerat på sociala medier eller som du har valt att dela med oss.

Genomföra och hantera ditt deltagande i tävlingar och event
ÄndamålPersonuppgifter som behandlasLaglig grund
  • Bjuda in dig till en tävling eller event
  • Hantera eventuella OSA/deltagarlistor samt kommunicera med dig som deltar i en tävling eller event (till exempel svara på frågor samt bekräfta din anmälan)
  • Om du deltar i en tävling:
  • Kontrollera att du har rätt att delta i tävlingen, till exempel om det finns ålderskrav för att delta. 
  • Utse vinnare och förmedla vinster, till exempel kontrollera att ditt bidrag uppfyller kraven för tävlingen.
  • Namn
  • Kontaktuppgifter till exempel adress, mailadress, telefonnummer
  • Om du deltar i en tävling: Information från ditt tävlingsbidrag

Intresseavvägning (artikel 6.1 f i GDPR)


Behandlingen är nödvändig för vårt berättigade intresse att kunna genomföra och hantera ditt deltagande i våra tävlingar och event.

Lagringstid: Vi behandlar dina personuppgifter under pågående tävling och för att administrera ditt deltagande eller vinst. Därefter raderar vi dina personuppgifter efter tre månader, förutom för det fall du har vunnit vår tävling, då vi raderar dina personuppgifter efter sex månader.

Dela dina berättelser och bilder på sociala medier och vår Webbplats
ÄndamålPersonuppgifter som behandlasLaglig grund
  • Skicka en förfrågan till dig om vi får dela ditt innehåll
  • Dela ditt innehåll i våra digitala kanaler, så som Instagram, Facebook eller Webbplats, om du samtycker till det
  • Namn
  • Användarnamn på t.ex. Instagram 
  • Ditt innehåll på sociala medier som du har taggat oss i, t.ex. inlägg från Instagram
  • Uppgift om du samtyckt enligt lagen om namn och bild i reklam

Samtycke (artikel 6.1 a i GDPR)


För de personuppgifter vi behandlar för att dela dina inlägg på sociala medier och Webbplats inhämtar vi ditt samtycke


Du har rätt att när som helst återkalla ditt samtycke. Ditt återkallande av samtycke påverkar inte lagligheten av behandling, innan samtycket återkallas.

Lagringstid: Vi behandlar dina personuppgifter som ingår i det innehåll du valt att publicera och dela med oss tills vidare när de ligger kvar på vår Webbplats eller vårt konto i sociala medier. Vi går regelbundet igenom innehållet och tar bort det när det inte längre är aktuellt (vilket kan variera från inlägg till inlägg), eller om du kontaktar oss och ber oss ta bort inlägget eller dina personuppgifter.

Om du kontaktar oss samt för att skicka ut uppdateringar av villkor och liknande

När du har kontakt med oss, exempelvis via sociala medier eller vår kundtjänst kommer vi att behandla dina personuppgifter som vi beskriver i tabellerna nedan. Dina personuppgifter får vi från dig när du kontaktar oss.


Om du använder sociala medier kommer även den sociala medieplattformen som du använder (exempelvis Instagram) att behandla dina personuppgifter och vi rekommenderar därför att du läser vår information här nedan tillsammans med den information som du hittar på den sociala medieplattformen.

För att kommunicera med dig
ÄndamålPersonuppgifter som behandlasLaglig grund
  • För att kommunicera med dig och besvara de frågor, klagomål eller krav som du lämnar till oss via mail eller våra sociala medier
  • Namn
  • Eventuellt användarnamn och lösenord (t.ex. för support vid inloggningsproblem)
  • Kontaktuppgifter (såsom adress, mailadress och telefonnummer)
  • Ordernummer
  • Orderhistorik, t.ex. information om köpta produkter
  • Eventuella bilder som du skickat till kundtjänst
  • Annan information som du lämnar i samband med din korrespondens med oss

Intresseavvägning (artikel 6.1 f i GDPR)


Behandlingen stödjer sig på vårt berättigade intresse av att hjälpa dig om du har frågor rörande eller klagomål på köpta produkter eller problem med användningen av Tjänsten. I övriga fall är behandlingen nödvändig för att tillgodose vårt berättigade intresse av att kunna förhindra missbruk av våra, våra leverantörers eller samarbetspartners tjänster eller förhindra, förebygga och utreda brott, eller för att vi annars ska kunna tillvarata rättsliga intressen.


Rättslig förpliktelse (artikel 6.1 c i GDPR)


Om du använder någon av dina rättigheter enligt GDPR är behandlingen nödvändig för att fullgöra våra skyldigheter enligt GDPR. Du måste lämna personuppgifterna till oss eftersom vi annars inte kan besvara din begäran och vi i så fall inte kan följa GDPR.

  • Skicka ut eventuell juridisk information, såsom t.ex. uppdaterad personuppgiftspolicy eller villkor
  • Namn 
  • Mailadress

Rättslig förpliktelse (artikel 6.1 c i GDPR)


Behandlingen är nödvändig för att fullgöra våra skyldigheter enligt GDPR. Du måste lämna personuppgifterna till oss för att vi ska kunna följa GDPR.

Lagringstid: Vi lagrar dina personuppgifter endast så länge som de behövs för att kunna handlägga ditt kundtjänstärende, dock längst i sex månader från det att ditt ärende avslutats. Om uppgifterna behövs för att kunna hantera dina klagomål och reklamationsärende avseende köpta produkter kan de komma att sparas längre, dock som längst tre år från det inköp som uppgifterna avser.


På sociala medier gallrar vi dina kommentarer och vår kommunikation vid förfrågan. Du kan själv ta bort dina egna kommentarer/din egen kommunikation. Material som kan upplevas stötande tas bort kontinuerligt. Detta gäller exempelvis otrevliga kommentarer, ovårdat språk eller angrepp mot enskild person.

Av vem behandlas dina personuppgifter och varför

Dina personuppgifter behandlas i första hand av oss. I vissa fall delar vi dina personuppgifter med andra. Vi använder leverantörer som personuppgiftsbiträden när det gäller bland annat analys och marknadsföringstjänster, utskick av nyhetsbrev och IT-tjänster. Vi överför bara dina personuppgifter till sådana personuppgiftsbiträden för ändamål som är förenliga med de ändamål för vilka vi har samlat in uppgifterna och vi säkerställer genom skriftliga avtal med personuppgiftsbiträdena att de åtar sig att följa våra säkerhetskrav och begränsningar samt krav avseende internationell överföring av personuppgifter.


För att ha ett fungerande IT-system och för att kunna bedriva vår verksamhet på ett effektivt sätt delar vi dina personuppgifter med våra IT-leverantörer som behandlar dina personuppgifter på vårt uppdrag och enligt våra instruktioner i egenskap av vårt personuppgiftsbiträde. Vi delar personuppgifter med dessa för alla ändamål som listas i tabellerna ovan.


När vi delar dina personuppgifter med andra kommer personuppgifterna att användas för samma ändamål som vi från början samlade in dem för. 


När vi delar dina personuppgifter kommer det i vissa fall att innebära överföring av dina personuppgifter till ett land utanför EU/EES. Se mer information nedan avseende vart vi behandlar dina personuppgifter och om överföringar utanför EU/EES.


Vi delar även i vissa fall dina personuppgifter med andra som behandlar dina personuppgifter som självständigt personuppgiftsansvariga. Exempel på dessa är speditionsföretag, myndigheter och vissa analys- och marknadsföringstjänster. När dina personuppgifter överförs till någon som är självständigt personuppgiftsansvarig styr vi inte över hur uppgifterna sedan behandlas, utan ansvaret för detta faller då på den organisationen som överföringen skett till, innebärande bl.a. att den myndigheten eller det företaget är skyldig att informera dig om dess behandling av dina personuppgifter och att säkerställa att behandlingen är laglig. Om du vill utöva dina rättigheter enligt GDPR gentemot dessa mottagare, till exempel få tillgång till vilka uppgifter de har om dig (art. 15 i GDPR) behöver du vända dig direkt till dem. 


Vi delar dina personuppgifter med våra samarbetspartners och leverantörer på det sätt som vi beskriver nedan.


  • Om du gör ett köp hos oss delar vi dina personuppgifter med leverantörer och samarbetspartners inom betaltjänster, speditörstjänster, transporttjänster, lagerhantering, leveransplanering och leveransinformationstjänster för att kunna leverera dina produkter. Vilka betaltjänstleverantörer och transportörer som behandlar dina personuppgifter framgår av det val du gör i kassan vid köp.
  • Om du har samtyckt på Webbplatsen eller i appen använder vi oss av analys- och marknadsföringstjänster från Google, Meta, Microsoft, Rakuten och Braze för att analysera och förbättra vår webbplats och Tjänst. Dina personuppgifter delas då med dessa leverantörer som behandlar dina personuppgifter för vår räkning som våra personuppgiftsbiträden, men behandlar även dina personuppgifter som självständigt personuppgiftsansvariga. Dessa leverantörer informerar dig separat om den personuppgiftsbehandling de själva ansvarar för.
  • För att vi ska kunna skicka nyhetsbrev till dig använder vi oss av Braze och Mailchimp, som behandlar dina personuppgifter i egenskap av vårt personuppgiftsbiträde.
  • För att hantera dina kundtjänstärenden när du kontaktar oss använder vi oss av en leverantör som hjälper oss med vår kundtjänst och som behandlar dina personuppgifter i egenskap av vårt personuppgiftsbiträde. Notera att om du kontaktar oss via sociala medier behandlar även den aktuella sociala medieplattformen dina personuppgifter.
  • Vid en eventuell rättslig tvist delar vi dina personuppgifter med myndigheter och eventuella ombud vid behov.


Om du vill ha mer information om hur vi delar dina personuppgifter är du välkommen att kontakta oss.

Var vi behandlar dina personuppgifter

I samband med att vi använder vissa tjänsteleverantörer kan dina personuppgifter överföras utanför EU/EES. I nedan fall kommer några av de externa parter vi använder oss av i vissa fall överföra dina personuppgifter utanför EU/EES:


  • När vi behandlar dina personuppgifter för att skicka nyhetsbrev till dig delar vi dina personuppgifter med vår tjänsteleverantör Braze och Mailchimp, som har sitt säte i USA. 
  • För att bedriva vår verksamhet använder vi flera IT-leverantörer så som Google, som innebär att dina personuppgifter överförs till USA. 
  • Om du besöker vår Webbplats kommer dina personuppgifter att överföras utanför EU/EES om du samtycker till att Google, Meta, Rakuten och Microsoft behandlar dina personuppgifter. I fallet med Rakuten överförs dina personuppgifter till Japan, medan övriga leverantörer behandlar dina personuppgifter i USA.
  • Om du kontaktar oss via Instagram behandlas dina personuppgifter utanför EU/EES genom att de delas till Meta när du själv valt att vara aktiv på Instagram.


När vi överför personuppgifter till andra länder utanför EU/EES gör vi det baserat på följande mekanismer:


  • När dina personuppgifter överförs till USA och Japan, görs detta med stöd av så kallade adekvansbeslut från EU-kommissionen enligt artikel 45 i GDPR. Detta innebär att EU bedömt att dessa länder har ett adekvat skydd för dina personuppgifter. Vad gäller USA kallas denna överenskommelse mellan EU och USA för EU-US Data Privacy Framework. Microsoft, Meta, Google är certifierade enligt EU-US Data Privacy Framework. 
  • I vissa fall använder vi leverantörer som innebär att dina personuppgifter överförs till leverantörer som inte är certifierade enligt EU-US Data Privacy Framework eller utanför EU/EES till ett land som saknar adekvansbeslut. Då sker överföringen främst baserat på standardavtalsklausulerna (artikel 46.2 (c) GDPR), Modul 2 (personuppgiftsansvarig till personuppgiftsbiträde). Du hittar standardavtalsklausulerna här. I de fall vi kommer fram till att lagstiftning eller liknande i ett specifikt land utanför EU/EES som vi överför dina personuppgifter till påverkar effektiviteten av standardavtalsklausulerna kommer vi att vidta ytterligare skyddsåtgärder för att säkerställa ett adekvat skydd för dina personuppgifter.

Intresseavvägning

Som vi angett ovan behandlar vi i vissa situationer dina personuppgifter med stöd av en intresseavvägning. Intresseavvägningen innebär att vi behandlar dina personuppgifter när behandlingen är nödvändig för ändamål som rör våra berättigade intressen. Våra berättigade intressen kommer endast att utgöra en laglig grund för behandling av dina personuppgifter om dina intressen och grundläggande fri- och rättigheter inte väger tyngre än våra berättigade intressen.


Om du vill veta mer om hur vi gjort den här bedömningen (intresseavvägningen) eller invända mot den är du välkommen att kontakta oss på de kontaktuppgifter som anges ovan.

Samtycke till behandlingen

I vissa situationer behandlar vi dina personuppgifter efter att du lämnat ditt samtycke till behandlingen. Dessa situationer beskrivs ovan och du kan när som helst återkalla ditt samtycke. Om du återkallar hela eller delar av ditt samtycke kommer vi att upphöra med behandlingen för det ändamålet. Ett återkallande av samtycket ska inte påverka lagligheten av behandling som grundar sig på samtycke innan detta återkallas.

Dina rättigheter

I enlighet med GDPR har du vissa rättigheter – se mer information här nedan. 


Om du har några frågor om rättigheterna eller vill använda någon av dina rättigheter är du välkommen att kontakta oss på våra kontaktuppgifter. Hos Integritetsskyddsmyndigheten hittar du också mer detaljerad information om när dina rättigheter gäller och vilka undantag som finns.


Du har rätt att lämna klagomål till behörig tillsynsmyndighet om du anser att behandlingen av dina personuppgifter strider mot GDPR. I Sverige är behörig tillsynsmyndighet Integritetsskyddsmyndigheten.


Du har rätt att när som helst återkalla ditt samtycke genom att kontakta oss på kontaktuppgifterna ovan. Om du väljer att samtycka på Webbplatsen kan du alltid återkalla ditt samtycke direkt på Webbplatsen eller i Appen.


Du har rätt att få en bekräftelse på om vi behandlar dina personuppgifter eller inte. Du kan skicka en förfrågan genom att kontakta oss på kontaktuppgifterna ovan. Om vi behandlar dina personuppgifter har du även rätt att få en kopia av personuppgifterna vi behandlar samt information om behandlingen, t.ex. ändamålen med behandlingen och hur länge uppgifterna sparas.


Du har rätt att när som helst invända mot att dina personuppgifter behandlas för direkt marknadsföring (inklusive eventuell profilering) och mot behandling av dina personuppgifter som grundar sig på en intresseavvägning.


Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Du har även rätt att komplettera ofullständiga personuppgifter.


Du har under vissa förutsättningar rätt att utan onödigt dröjsmål få dina personuppgifter raderade av oss. Exempelvis om du återkallar ditt samtycke och det inte finns någon annan rättslig grund för behandlingen eller om personuppgifterna inte längre är nödvändiga för de ändamål som de har samlats eller behandlats för.


Du har under vissa förutsättningar rätt att kräva att vi begränsar vår behandling av dina personuppgifter. Exempelvis om du bestrider uppgifternas riktighet, eller om behandlingen är olaglig och du motsätter dig att personuppgifterna raderas utan istället begär en begränsning av uppgifternas användning.


Om vi behandlar dina personuppgifter med stöd av ditt samtycke eller för att fullgöra ett avtal har du rätt att få ut de personuppgifter som rör dig. Rätten gäller för uppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format. Du har även rätt att överföra dessa personuppgifter till en annan personuppgiftsansvarig, när det är tekniskt möjligt.