1. Inledning

Denna integritetspolicy beskriver i detalj hur webbplatsen miriell.se behandlar personuppgifter. Policyn omfattar alla former av personuppgiftsbehandling, oavsett om de sker manuellt eller automatiserat, samt gäller alla som besöker, interagerar med eller på annat sätt använder webbplatsens tjänster. Policyn utgör en del av de juridiska villkor som reglerar förhållandet mellan webbplatsen och dess användare. Behandling sker enligt Europaparlamentets och rådets förordning (EU) 2016/679 (”GDPR”), kompletterande svensk dataskyddslagstiftning, vägledningar från Integritetsskyddsmyndigheten (IMY) och tillämpliga EU-domstolsavgöranden.

2. Personuppgiftsansvarig och kontaktuppgifter

Den personuppgiftsansvarige för behandlingar enligt denna policy är webbplatsens operatör, som kan kontaktas via info@miriell.se. Alla frågor om rättigheter, säkerhet eller samtycke hanteras via denna adress.

3. Rättslig grund och behandlingsprinciper 

All behandling av personuppgifter sker med en tydlig rättslig grund. Dessa grunder är i huvudsak samtycke, avtal, rättslig förpliktelse eller för att tillgodose ett berättigat intresse. Behandling sker enligt principerna om laglighet, ändamålsbegränsning, dataminimering, korrekthet, lagringsbegränsning, integritet och konfidentialitet.

4. Typer av uppgifter som behandlas 

Behandlade uppgifter kan inkludera namn, personnummer (om nödvändigt), adress, e-postadress, IP-adress, enhetsinformation, geografisk plats, betalningsinformation, användar-ID, användarens preferenser, cookies och metadata från sessioner. Även information som tillhandahålls vid kommunikation via kontaktformulär, e-post eller annan kanal omfattas.

5. Syften med behandling 

Personuppgifter behandlas för flera syften, bland annat:

• Leverans av beställda produkter eller tjänster.

• Kontakt och support.

• Administration av konton och användarprofiler.

• Förbättring av användarupplevelsen.

• Statistik och analys.

• Riktad marknadsföring (efter samtycke).

• Uppfyllande av rättsliga krav, exempelvis enligt bokföringslagen. 

6. Delning och överföring av personuppgifter 

Personuppgifter delas endast med tredje part om det krävs för ändamålet, och endast med parter som tillhandahåller tillräckliga garantier för dataskydd. Överföring till tredje land sker endast med stöd av giltiga skyddsmekanismer, som standardavtalsklausuler eller beslut om adekvat skyddsnivå.

7. Lagringstider 

Personuppgifter lagras inte längre än nödvändigt. Tiderna anpassas efter syftet med behandlingen och eventuella lagkrav. Kontaktuppgifter kan lagras i upp till 12 månader, medan bokföringsrelaterade uppgifter sparas i minst 7 år.

8. Datasäkerhet 

Miriell.se tillämpar tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot förlust, stöld, obehörig åtkomst, förändring eller radering. Skydd omfattar kryptering, åtkomstkontroller, lösenordshantering och loggning. Säkerhetsrutinerna utvärderas löpande och förbättras vid behov.

9. Registrerades rättigheter 

Enligt GDPR har du som registrerad rätt till tillgång, rättelse, radering, begränsning, invändning, dataportabilitet samt rätt att återkalla samtycke. Du har också rätt att inge klagomål till Integritetsskyddsmyndigheten (IMY).

10. Cookies 

Miriell.se använder cookies enligt gällande lagstiftning. Cookies används för att förbättra funktionalitet, analysera trafik och visa riktad reklam. Användaren ges valmöjlighet via cookie-banner vid första besöket. Mer information finns i separat cookiepolicy.

11. Profilering och automatiserat beslutsfattande 

I vissa fall kan profilering ske för att anpassa innehåll och erbjudanden. Automatisk beslutsfattning sker aldrig utan uttryckligt samtycke och sker aldrig i situationer som får rättsliga eller liknande betydande effekter.

12. Tredjepartstjänster och integritet 

Webbplatsen kan innehålla inbäddat innehåll eller funktioner från tredje part, exempelvis Google, Meta, YouTube eller liknande. Dessa aktörer ansvarar för sin egen databehandling. Användaren uppmanas att läsa respektive leverantörs integritetspolicy för detaljer.

13. Uppdateringar av policyn 

Vi förbehåller oss rätten att uppdatera denna policy. Datum för senaste ändring anges högst upp. Större ändringar kommuniceras till användarna via webbplatsen.

14. Tvingande lag 

Om någon del av denna policy befinns ogiltig enligt tvingande lagstiftning ska det inte påverka giltigheten av övriga bestämmelser. All behandling sker i enlighet med svensk lag och tvist avgörs i svensk domstol.