Integritetspolicy

Integritetspolicy – G&S by Sami’s Jackets

Giltighetsdatum: 20 april 2025
Senast uppdaterad: 20 april 2025

1. Inledning

G&S by Sami’s Jackets, som drivs av Samis Jackets AB, är vi fullt engagerade i att skydda dina personuppgifter i enlighet med dataskyddsförordningen (GDPR) och den svenska dataskyddslagen (2018:218).

Denna integritetspolicy reglerar hur vi samlar in, använder och skyddar personuppgifter inom samtliga våra plattformar och tjänster, inklusive:

  • Våra webbplatser: www.samisjackets.com och www.gsbysamisjackets.se

  • Våra mobilapplikationer

  • Våra QR- eller skanningsbaserade registreringssystem

  • Alla andra digitala eller fysiska kontaktytor där personuppgifter samlas in

Genom att använda våra tjänster bekräftar du att du har tagit del av och förstått denna integritetspolicy.

2. Personuppgiftsansvarig

Samis Jackets AB
📍 Kungsgatan 24, 632 18 Eskilstuna, Sverige
📧 info@samisjackets.com

3. Personuppgifter vi samlar in

Vi kan komma att samla in följande kategorier av personuppgifter:

  • Fullständigt namn

  • E-postadress

  • Telefonnummer (valfritt)

  • IP-adress

  • Enhets-/webbläsartyp och operativsystem

  • QR-/skanningsregistreringsuppgifter (samtyckesrutor, tidsstämpel, formulärversion)

  • Platsinformation (baserad på IP-adress)

  • Användnings- och interaktionsdata från våra webbplatser eller appar

Vi samlar inte in känsliga personuppgifter om det inte uttryckligen krävs och är rättsligt motiverat.

4. Rättslig grund för behandling

Vi behandlar personuppgifter med stöd av följande rättsliga grunder enligt GDPR:

  • Samtycke (artikel 6.1 a)

  • Avtalsförpliktelse (artikel 6.1 b)

  • Rättslig förpliktelse (artikel 6.1 c)

  • Berättigat intresse (artikel 6.1 f)

Du har rätt att när som helst återkalla ditt samtycke genom att kontakta oss.

5. Ändamål med behandlingen

Vi använder dina personuppgifter för att:

  • Tillhandahålla åtkomst till våra webbplatser, appar och QR-system

  • Möjliggöra registrering, kommunikation och leverans av tjänster

  • Hantera prenumerationer och marknadsföring (med samtycke)

  • Skapa och bevara revisionsbara samtyckesloggar

  • Uppfylla rättsliga skyldigheter och förbättra användarupplevelsen

6. QR-registrering och samtyckesloggning

Vid registrering via QR-kod eller skanningsfunktion loggar vi säkert:

  • De samtycken du har lämnat

  • Den exakta texten i de kryssrutor som visades

  • Datum och tid för inlämning

  • Din IP-adress

  • Godkänd formulär- och integritetspolicyversion

Dessa loggar är krypterade och sparas för att uppfylla GDPR:s krav på spårbarhet och revision.

7. Lagring och säkerhet

Vi tillämpar strikta säkerhetsåtgärder för att skydda dina uppgifter, inklusive:

  • Kryptering av data i vila och under överföring

  • GDPR-anpassad molnlagring inom EU

  • Rollbaserad åtkomstkontroll och loggning av aktiviteter

  • Regelbundna säkerhetsgranskningar och uppdateringar

8. Lagringstid

Vi sparar personuppgifter endast så länge det är nödvändigt:

  • QR-/registreringsdata: 12 månader

  • Samtyckesloggar: minst 24 månader

  • Ekonomiska och rättsliga handlingar: 7 år (enligt svensk lag)

Efter avslutad lagringsperiod raderas eller anonymiseras uppgifterna på ett säkert sätt.

9. Cookies och analys

Vi använder cookies och liknande tekniker för att:

  • Förbättra webbplatsens funktionalitet och användarupplevelse

  • Analysera trafik och användningsmönster

  • Spara inställningar

Våra analysverktyg är GDPR-anpassade och IP-adresser anonymiseras. Du kan hantera cookieinställningar via din webbläsare eller vår cookie-banner.

10. Tredjepartsbiträden

Vi kan dela personuppgifter med betrodda tredjepartsleverantörer enligt personuppgiftsbiträdesavtal, exempelvis:

  • Moln- och lagringstjänster

  • E-post- och kommunikationstjänster

  • Analys- och IT-säkerhetstjänster

Samtliga tredje parter är bundna att följa GDPR och får inte använda uppgifterna för egna ändamål.

Vi säljer aldrig dina personuppgifter.

11. Internationella överföringar

All behandling av personuppgifter sker inom EU/EES. Om behandling i undantagsfall skulle ske utanför EU/EES används:

  • EU-kommissionens beslut om adekvat skyddsnivå, eller

  • Standardavtalsklausuler (SCC) enligt GDPR

12. Dina rättigheter enligt GDPR

Du har rätt att:

  • Begära tillgång till dina personuppgifter

  • Få felaktiga eller ofullständiga uppgifter rättade

  • Begära radering av uppgifter (“rätten att bli bortglömd”)

  • Begränsa eller invända mot viss behandling

  • Få ut dina uppgifter i ett strukturerat format (dataportabilitet)

  • När som helst återkalla samtycke

  • Lämna klagomål till tillsynsmyndighet

För att utöva dina rättigheter, kontakta oss via info@samisjackets.com. Vi återkommer inom 30 dagar.

13. Tillsynsmyndighet – IMY

Om du anser att dina personuppgifter behandlas i strid med GDPR har du rätt att lämna klagomål till:

Integritetsskyddsmyndigheten (IMY)
🌐 www.imy.se
📧 imy@imy.se
📞 +46 (0)8 657 61 00

14. Barns integritet

Vi samlar inte medvetet in personuppgifter från personer under 16 år utan verifierat samtycke från vårdnadshavare. Om sådan information upptäcks raderas den omedelbart.

15. Ändringar i denna integritetspolicy

Vi kan komma att uppdatera denna policy vid behov. Vid ändring:

  • Uppdateras datumet ”Senast uppdaterad”

  • Informeras du när så krävs enligt lag

  • Den senaste versionen finns alltid tillgänglig via våra webbplatser och QR-system

16. Kontakta oss

Vid frågor om denna integritetspolicy eller vår behandling av personuppgifter:

📧 E-post: info@samisjackets.com
📍 Adress: Samis Jackets AB, Kungsgatan 24, 632 18 Eskilstuna, Sverige

✅ Genom att använda våra webbplatser, mobilappar eller QR-tjänster bekräftar du att du har tagit del av och accepterar denna integritetspolicy.