1. Personuppgiftsansvarig
Hållsunga Skafferi är personuppgiftsansvarig för behandlingen av dina personuppgifter i samband med köp via vår självservicebutik.
Sundhammarsvägen 495, 442 71 Kärna
E-post: info@hallsungaskafferi.se
Telefon: 0760-06 71 73
2. Vilka uppgifter samlar vi in?
När du handlar i vår självservicebutik kan följande uppgifter behandlas:
- Telefonnummer — om du betalar med Swish
- E-postadress — om du väljer att få ett digitalt kvitto
- Orderuppgifter — vilka produkter du köpt och totalbelopp
- Betalningsreferenser — transaktions-ID från Swish eller Stripe
Vi samlar inte in:
- Namn eller personnummer
- Kortuppgifter (dessa hanteras helt av Stripe och når aldrig oss)
- Kakor (cookies), spårning eller data från tredjepartsskript
3. Varför behandlar vi dina uppgifter?
| Ändamål | Rättslig grund |
|---|
| Genomföra köp och hantera betalning | Avtal (art. 6.1 b GDPR) |
| Skicka digitalt kvitto | Avtal (art. 6.1 b GDPR) |
| Bokföring enligt bokföringslagen | Rättslig förpliktelse (art. 6.1 c GDPR) |
4. Hur länge sparas uppgifterna?
- E-postadress och telefonnummer raderas automatiskt efter 30 dagar
- Orderuppgifter och betalningsreferenser (utan koppling till person) sparas i 7 år enligt svensk bokföringslag
Efter 30 dagar finns alltså ingen koppling mellan orderdata och dig som person.
5. Delning med tredje part
Vi delar aldrig dina uppgifter i marknadsföringssyfte. Följande tjänsteleverantörer behandlar uppgifter som en del av betalnings- och driftprocessen:
- Stripe — kortbetalningar (PCI DSS Level 1-certifierade). Stripe hanterar kortuppgifter direkt — vi ser eller lagrar aldrig ditt kortnummer.
- Swish / Bankgirot — Swish-betalningar (telefonnummer och belopp)
- Vercel — drift av webbtjänsten (teknisk trafik)
- Neon — databaslagring (krypterad i vila)
Stripe och Swish är själva personuppgiftsansvariga för den behandling de utför inom sina egna tjänster. Alla leverantörer uppfyller GDPR:s krav, och data lagras inom EU/EES eller under adekvat skyddsnivå.
6. Dina rättigheter
Enligt GDPR har du rätt att:
- Få tillgång till de personuppgifter vi har om dig (registerutdrag)
- Begära rättelse av felaktiga uppgifter
- Begära radering av dina uppgifter (om det inte strider mot bokföringslagen)
- Begära begränsning av behandlingen
- Invända mot behandlingen
- Flytta dina uppgifter (dataportabilitet)
Kontakta oss på info@hallsungaskafferi.se eller 0760-06 71 73 för att utöva dina rättigheter. Vi svarar inom 30 dagar.
7. Klagomål
Om du anser att vi behandlar dina uppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY):
Webb: www.imy.se
E-post: imy@imy.se
8. Cookies
Vår självservicebutik använder inga cookies och ingen spårning. Inga analysverktyg eller tredjepartsskript laddas i kundvyn.
9. Säkerhet
Dina uppgifter skyddas genom:
- Krypterad databaslagring (encryption at rest)
- Krypterad överföring (HTTPS/TLS)
- Automatisk radering av kontaktuppgifter efter 30 dagar
- Begränsad åtkomst — endast behöriga har tillgång till systemet
Senast uppdaterad: mars 2026