• Önskelistan
  • Skapa ett konto
Julklappstips - Klicka här!
Växla Nav
Min kundvagn
Meny
Konto

Integritetspolicy

Vi på Hobbex värnar om din personliga integritet. Denna integritetspolicy förklarar hur vi samlar in, använder, delar och skyddar dina personuppgifter, samt vilka rättigheter du har enligt gällande dataskyddslagstiftning (GDPR).

1. Personuppgiftsansvarig och kontakt

Personuppgiftsansvarig: Hobbex Retail AB (org.nr 559217-0376)
Adress: Box 3291, 10365 Stockholm
E-post för integritetsärenden och kundservice: [email protected]

2. Vilka uppgifter vi samlar in

Vi samlar in personuppgifter när du besöker våra webbplatser, skapar konto, gör köp, kontaktar kundservice eller interagerar med våra marknadsföringskanaler. Exempel på uppgifter:

  • Identitets- och kontaktuppgifter: namn, adress, e-post, telefon.
  • Kund- och orderdata: beställningar, leverans- och returuppgifter, betalstatus.
  • Betaluppgifter: betalmetod, transaktionsreferenser (själva kortuppgifterna hanteras av vår betalningsleverantör).
  • Kommunikation: meddelanden till/från kundservice.
  • Teknisk data och användningsdata: IP-adress, enhets- och webbläsarinfo, cookies, sessionsdata, klick och interaktioner.
  • Marknadsföringspreferenser: samtycken för nyhetsbrev och annonsering.

3. Ändamål och rättslig grund

Vi behandlar dina personuppgifter för följande ändamål och med följande rättsliga grunder:

  • Köp och leverans av varor (hantera beställning, betalning, leverans, returer, reklamationer) – fullgörande av avtal.
  • Kundservice (frågor, support, garanti) – fullgörande av avtal och/eller berättigat intresse att hjälpa dig.
  • Lagkrav (bokföring, myndighetskrav) – rättslig förpliktelse.
  • Marknadsföring (nyhetsbrev, kampanjer, personaliserade annonser) – samtycke när så krävs (t.ex. e-postutskick), annars berättigat intresse för annonsering.
  • Webbplatsdrift och förbättring (analys av användning, felsökning, säkerhet) – berättigat intresse att driva och utveckla våra tjänster.
  • Förebygga missbruk och bedrägeriberättigat intresse och/eller rättslig förpliktelse.

4. Säkerhet

Vi skyddar dina uppgifter med lämpliga tekniska och organisatoriska åtgärder, såsom åtkomstkontroller, kryptering, säkerhetskopiering och loggning. Säker datalagring sker tillsammans med vår serverleverantör Cloudnet Sweden AB. Vi arbetar även med riskbedömning och begränsar åtkomst till personuppgifter till dem som behöver den.

5. Mottagare och delning av personuppgifter

Vi delar endast personuppgifter när det är nödvändigt för ovan angivna ändamål:

  • Betalningar: Kustom AB (betalningsleverantör).
  • Logistik och leverans: PostNord, Schenker, Bring.
  • IT, drift och hosting: Cloudnet Sweden AB (serverleverantör), Iver Sverige AB (IT-tjänster).
  • Marknadsföring och analys: Google (Google Analytics/Ads), Meta (Meta Pixel/Ads), TikTok (TikTok Ads).
  • Myndigheter: när vi är skyldiga enligt lag eller för att skydda våra rättigheter.

Vi säljer inte dina personuppgifter.

6. Överföring till länder utanför EU/EES

Vissa leverantörer (t.ex. Google, Meta och TikTok) kan behandla uppgifter utanför EU/EES. Vid sådan överföring använder vi skyddsmekanismer enligt GDPR, främst EU-kommissionens standardavtalsklausuler (SCC) och kompletterande säkerhetsåtgärder. Överföringar sker endast när det är nödvändigt och med krav på tillräcklig skyddsnivå.

7. Lagringstider

Vi behåller personuppgifter endast så länge det behövs för de ändamål som anges ovan, eller så länge som krävs enligt lag. Om ni inte har automatiska raderingsrutiner tillämpar vi följande riktlinjer och manuella översyner:

  • Konto- och kunddata: så länge kontot är aktivt och upp till 36 månader efter senaste aktivitet, därefter radering eller anonymisering.
  • Order- och transaktionsdata: 7 år enligt bokföringslagens krav.
  • Kundserviceärenden: normalt 24–36 månader efter avslutat ärende (för uppföljning och reklamationer), därefter radering/anonymisering.
  • Marknadsföringssamtycken: tills samtycket återkallas eller du invänder; vi raderar/stoppar då behandling för dessa syften.
  • Teknisk/analytisk data (cookies/händelser): i regel upp till 14 månader beroende på verktyg och inställningar.
  • Bedrägeri- och missbrukshantering: upp till 36 månader eller längre om nödvändigt vid pågående utredning.

Vi genomför periodiska översyner och raderar eller anonymiserar data som inte längre behövs.

8. Cookies och marknadsföring

Vi använder cookies och liknande tekniker för att driva, förbättra och analysera vår webbplats samt för marknadsföring. De verktyg vi använder inkluderar Google Analytics, Google Ads, Meta Pixel, Meta Ads och TikTok Ads. Läs mer och hantera dina val i vår cookiepolicy. För nyhetsbrev/elektronisk direktmarknadsföring inhämtar vi samtycke när så krävs och du kan när som helst återkalla ditt samtycke.

9. Dina rättigheter

Du har enligt GDPR rätt att:

  • Få bekräftelse på om vi behandlar dina uppgifter och få tillgång till dem (registerutdrag).
  • Begära rättelse av felaktiga eller ofullständiga uppgifter.
  • Begära radering eller begränsning av behandling i vissa fall.
  • Invända mot behandling som grundas på berättigat intresse, inklusive profilering för direktmarknadsföring.
  • Återkalla samtycke när som helst, utan att det påverkar lagligheten av behandling som skett innan återkallelsen.
  • Begära dataportabilitet för uppgifter du själv tillhandahållit och som behandlas med stöd av avtal eller samtycke.

För att utöva dina rättigheter kontaktar du oss på [email protected]. Vi kan behöva verifiera din identitet. Om du anser att vi behandlat dina personuppgifter felaktigt kan du lämna klagomål till Integritetsskyddsmyndigheten (IMY).

10. Minderåriga

Våra tjänster riktar sig inte till barn. Om vi får kännedom om att vi oavsiktligt samlat in personuppgifter om en person under 16 år kommer vi att radera uppgifterna.

11. Ändringar av denna policy

Vi kan uppdatera denna policy vid behov. Den senaste versionen finns alltid på denna sida. Väsentliga ändringar kommuniceras på ett tydligt sätt.

Senast uppdaterad: 2025-10-22