Integritetspolicy

Commodityshop - Transparens och datasäkerhet

Senast uppdaterad: 15 januari 2025

1 Introduktion och omfattning

Commodityshop ("vi", "oss", "vårt") respekterar din integritet och är engagerade i att skydda dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar din information när du använder vår webbplats commodityshop.shop och våra tjänster inom mikronutrientkunskap.

Som ett svenskt företag följer vi Dataskyddsförordningen (GDPR) och svensk dataskyddslagstiftning. Vi behandlar endast personuppgifter när vi har en rättslig grund och alltid med största respekt för dina rättigheter.

2 Personuppgifter vi samlar in

Vi samlar in följande kategorier av personuppgifter när du interagerar med vår plattform:

  • Kontaktuppgifter: namn, e-postadress, telefonnummer
  • Profiluppgifter: utbildningsbakgrund, yrkesroll, hälsointresse
  • Tekniska uppgifter: IP-adress, webbläsartyp, enhetsinformation
  • Användningsdata: sidbesök, klickbeteende, tidspunkt för aktivitet
  • Kommunikationsdata: meddelanden, feedback, supportärenden

3 Ändamål för behandling

Vi behandlar dina personuppgifter för följande ändamål med specificerade rättsliga grunder:

Leverans av tjänster

Tillhandahålla utbildningsmaterial och plattformsfunktioner baserat på avtal eller berättigat intresse.

Kommunikation

Skicka nyheter, uppdateringar och svar på förfrågningar med ditt samtycke eller berättigat intresse.

Förbättring av tjänster

Analysera användarmönster för att utveckla bättre funktioner baserat på berättigat intresse.

Juridiska krav

Uppfylla lagstadgade skyldigheter och skydda våra rättmätiga intressen.

4 Lagring och säkerhet

Dina personuppgifter lagras säkert på servrar inom EU med följande skyddsåtgärder:

  • Kryptering av känslig data både under transport och vila
  • Regelbundna säkerhetskopior med krypterade lagringslösningar
  • Begränsad åtkomst endast för auktoriserad personal
  • Kontinuerlig övervakning och uppdatering av säkerhetssystem
  • Årliga säkerhetsrevisioner av externa expertorganisationer

Vi lagrar personuppgifter endast så länge det är nödvändigt för angivna ändamål, vanligtvis inte längre än 3 år efter senaste aktivitet.

5 Delning med tredje part

Vi delar aldrig dina personuppgifter för kommersiella ändamål. Begränsad delning sker endast med:

  • Tekniska tjänsteleverantörer för plattformsdrift (med dataskyddsavtal)
  • Analytiska verktyg för att förbättra användarupplevelsen
  • Juridiska myndigheter vid lagstadgade krav eller rättsliga processer
  • Revisorer och konsulter under sekretessavtal

Alla våra partners inom EU följer samma höga dataskyddsstandarder som vi själva upprätthåller.

6 Dina rättigheter enligt GDPR

Som registrerad har du följande rättigheter som vi respekterar fullt ut:

Rätt till information

Få veta vilka uppgifter vi behandlar och varför

Rätt till rättelse

Korrigera felaktiga eller ofullständiga uppgifter

Rätt till radering

Få dina uppgifter raderade under vissa omständigheter

Rätt till dataportabilitet

Få ut dina uppgifter i strukturerat format

Rätt att invända

Motsätta dig behandling baserad på berättigat intresse

Rätt till begränsning

Begränsa behandlingen under vissa förhållanden

7 Cookies och spårningsteknik

Vår webbplats använder cookies för att förbättra funktionalitet och analysera användning:

  • Nödvändiga cookies för grundläggande webbplatsfunktioner
  • Prestandacookies för att optimera sidladdning och användarupplevelse
  • Analytiska cookies för att förstå besöksmönster (anonymiserade)

Du kan hantera cookieinställningar genom din webbläsare eller vårt cookiehanteringsverktyg som visas vid första besöket.

8 Internationella överföringar

Dina personuppgifter behandlas primärt inom EU/EES. I de sällsynta fall då överföring till tredje land är nödvändig, säkerställer vi adekvat skyddsnivå genom:

  • EU-kommissionens adequacy-beslut för mottagarlandet
  • Standardavtalsklausuler (SCC) godkända av EU-kommissionen
  • Certifieringsmekanismer eller bindande företagsregler

9 Dataincidenter och åtgärder

Vi har etablerade rutiner för att hantera potentiella säkerhetsincidenter:

  • Omedelbar identifiering och isolering av säkerhetshot
  • Anmälan till Integritetsskyddsmyndigheten inom 72 timmar vid behov
  • Information till berörda användare utan dröjsmål vid högriskincidenter
  • Dokumentation och analys för att förhindra framtida incidenter

10 Ändringar av integritetspolicy

Vi kan uppdatera denna integritetspolicy för att återspegla ändringar i våra rutiner eller juridiska krav. Väsentliga ändringar kommuniceras via:

  • E-postmeddelande till registrerade användare minst 30 dagar före ikraftträdande
  • Tydlig information på webbplatsen om uppdateringar
  • Möjlighet att invända mot väsentliga ändringar

Kontakta oss om integritet

Dataskyddsombud: [email protected]

Postadress: Pontonjärgatan 36, Tomtebogatan 30, 112 37 Stockholm

Telefon: +46737815948

Svarstid: Vi svarar på integritetsförfrågningar inom 10 arbetsdagar

Klagomål: Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY)