🚚 GRATIS frakt tillgänglig - se detaljer

Integritetspolicy

Senast uppdaterad: 25 juni 2025

1. Information om personuppgiftsansvarig

Personuppgiftsansvarig för dina personuppgifter är:

NMM Sp. z o.o.
ul. Bocheńska 3/17
31-061 Kraków, Polen
KRS: 0000982292
NIP: 6762621979
REGON: 522588905

Driver butiken och webbplatsen under namnet "Medpak" (nedan "vi", "oss", "vår").

Kontakt för dataskyddsfrågor: info@medpak.shop

2. Personuppgifter vi samlar in

När vi använder termen "personuppgifter" avser vi information som identifierar dig eller som rimligen kan kopplas till dig. Beroende på hur du interagerar med våra Tjänster kan vi samla in följande kategorier av personuppgifter:

Kategorier av personuppgifter:

  • Kontaktuppgifter: namn, adress, faktureringsadress, leveransadress, telefonnummer, e-postadress
  • Finansiell information: kreditkorts-, betalkorts- och finanskontonummer, betalningskortsinformation, transaktionsdetaljer
  • Kontoinformation: användarnamn, lösenord, säkerhetsfrågor, preferenser och inställningar
  • Transaktionsinformation: artiklar du tittar på, lägger i varukorgen, lägger till i önskelistan, köper, returnerar, byter eller avbokar
  • Kommunikation: information du inkluderar när du kontaktar oss
  • Enhetsinformation: enhetstyp, webbläsare, nätverksanslutning, IP-adress, unika identifierare
  • Användningsinformation: hur och när du interagerar med våra Tjänster
  • Information som krävs för fakturor: företagsnamn, skatteidentifikationsnummer (organisationsnummer), företagsadress

3. Rättslig grund och syften med behandlingen

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder:

Syfte Rättslig grund Detaljer
Tillhandahålla tjänster och behandla beställningar Art. 6(1)(b) GDPR - Fullgörande av avtal Behandla betalningar, uppfylla beställningar, underhålla konton, ordna frakt, underlätta returer
Marknadsföring och reklam Art. 6(1)(f) GDPR - Berättigade intressen Skicka marknadsföringskommunikation, visa riktade annonser
Nyhetsbrev Art. 6(1)(a) GDPR - Samtycke Skicka marknadsföringse-post vid prenumeration
Säkerhet och bedrägeriförebyggande Art. 6(1)(f) GDPR - Berättigade intressen Upptäcka bedräglig aktivitet, säkra tjänster
Rättsliga skyldigheter Art. 6(1)(c) GDPR - Rättslig förpliktelse Skatterapportering, redovisningskrav, svara på juridiska förfrågningar
Kundtjänst Art. 6(1)(b) GDPR - Fullgörande av avtal Svara på förfrågningar, tillhandahålla assistans
Analys Art. 6(1)(f) GDPR - Berättigade intressen Förbättra tjänster genom anonym dataanalys

4. Lagringsperioder

Vi behåller dina personuppgifter under följande perioder:

Datakategori Lagringsperiod
Kontouppgifter Tills kontot raderas
Beställningsdata Avtalets fullgörande + garanti-/reklamationsperiod
Ofullständiga beställningar 6 månader från övergivna varukorgen
Skatte-/bokföringsdokument 5 år från räkenskapsårets slut
Nyhetsbrevdata Tills samtycke återkallas
Marknadsföringsdata Tills samtycke återkallas eller framgångsrik invändning
Kundservice Tills ärendet är löst
Anspråk/tvister Tills preskriptionstiden löper ut
Säkerhetsloggar Så länge det är nödvändigt för säkerhetsändamål

5. Obligatoriska vs valfria uppgifter

Obligatoriska uppgifter för orderbehandling:

  • För- och efternamn
  • Leveransadress
  • E-postadress
  • Telefonnummer (för leveransändamål)

Valfria uppgifter:

  • Kontoskapande
  • Företagsuppgifter (för fakturor)
  • Marknadsföringspreferenser

Underlåtenhet att tillhandahålla obligatoriska uppgifter förhindrar oss från att behandla din beställning.

6. Mottagare av personuppgifter

Vi kan dela dina personuppgifter med:

  • Shopify International Limited (Irland) - vår e-handelsplattformsleverantör för EMEA-regionen
    • Fungerar som den primära GDPR-enheten
    • Kan dela data med Shopify Inc. (Kanada) och utvalda underbiträden
  • Tjänsteleverantörer:
    • Betalningsbehandlare
    • Leveransföretag (för fysiska produkter)
    • IT-tjänsteleverantörer
    • Molnlagringsleverantörer
    • Kundtjänstverktyg
    • Redovisningstjänster
  • Analys- och marknadsföringspartners:
    • Google (Analytics, Ads, Tag Manager)
    • Meta/Facebook (Pixel, Custom Audiences)
    • Microsoft (Clarity)
    • Omnisend (e-postmarknadsföring)
    • Trustpilot (recensioner)
  • Juridiska myndigheter när det krävs enligt lag
  • Affärspartners för gemensam marknadsföring (med ditt samtycke)

7. Datalagringsplats och internationella överföringar

Primär datalagring

Dina personuppgifter lagras inom Europeiska unionen. Shopify, vår e-handelsplattformsleverantör, lagrar data på följande platser:

  • Primär lagring: Europeiska unionen (EES, Storbritannien och/eller Schweiz)
  • Infrastruktur: Google Cloud Platform med dynamisk lastbalansering över flera regioner för tillförlitlighet och skalbarhet

Som europeisk handlare lagras våra butiksdata, beställningsdata och kunders personuppgifter som standard i Europa. Shopify kan dynamiskt balansera lagring över europeiska regioner för att säkerställa en tillförlitlig och skalbar infrastruktur som kan hantera varierande trafikvolymer.

Internationella dataöverföringar

Även om dina data främst lagras i Europa kan vissa behandlingsaktiviteter innebära överföringar utanför EES till:

  • Kanada - Shopify Inc. (moderbolag) - täckt av EU:s lämplighetsbeslut
  • USA - för tjänster som:
    • Google Analytics, Google Ads, Google Tag Manager
    • Facebook/Meta-tjänster (Pixel, Custom Audiences)
    • Microsoft Clarity
    • Omnisend (e-postmarknadsföring)

Skyddsåtgärder för internationella överföringar

Vi säkerställer lämpligt skydd genom:

  • EU:s lämplighetsbeslut (för Kanada)
  • Standardavtalsklausuler (SCC) godkända av Europeiska kommissionen
  • Shopifys omfattande databehandlingsavtal (DPA)
  • Tekniska och organisatoriska åtgärder av alla tjänsteleverantörer

Shopify International Limited (Irland) fungerar som den primära GDPR-enheten och har ansökt om bindande företagsbestämmelser hos den irländska dataskyddsmyndigheten för ytterligare skyddsåtgärder.

8. Dina rättigheter

Enligt GDPR har du följande rättigheter:

  • Rätt till tillgång - få bekräftelse och kopior av dina personuppgifter
  • Rätt till rättelse - rätta felaktiga personuppgifter
  • Rätt till radering ("rätten att bli bortglömd") - begära radering av dina uppgifter
  • Rätt till begränsning - begränsa behandling under vissa omständigheter
  • Rätt till dataportabilitet - ta emot dina uppgifter i ett strukturerat format
  • Rätt att göra invändningar - invända mot behandling baserad på berättigade intressen
  • Rätt att återkalla samtycke - när behandling baseras på samtycke
  • Rätt att lämna klagomål - hos den polska dataskyddsmyndigheten (PUODO): Prezes Urzędu Ochrony Danych Osobowych
    ul. Stawki 2
    00-193 Warszawa, Polen

Hur du utövar dina rättigheter

Kontakta oss på: info@medpak.shop

Vi svarar inom en månad från mottagandet. Vi kan begära identitetsverifiering innan vi behandlar din begäran.

För data som behandlas av Shopify kan du också utöva rättigheter på: https://privacy.shopify.com/en

9. Automatiserat beslutsfattande och profilering

Vi använder inte automatiserat beslutsfattande eller profilering som har rättsliga effekter eller på liknande sätt påverkar dig väsentligt. Även om vi kan använda analys för att förbättra våra tjänster och rikta reklam, involverar dessa aktiviteter inte automatiserade beslut om individer.

10. Cookies och spårningstekniker

Verktyg vi använder:

Verktyg Syfte Leverantör
Google Analytics Webbplatsstatistik och beteendeanalys Google LLC (USA)
Google Tag Manager Hantera webbplatstaggar och skript Google LLC (USA)
Facebook Pixel Annonsering och remarketing Meta Platforms Inc. (USA)
Microsoft Clarity Användarupplevelseanalys Microsoft Corp. (USA)
Omnisend E-postmarknadsföring och analys Omnisend (USA)
Trustpilot Kundrecensioner och betyg Trustpilot (Danmark)

Cookiehantering

Du kan hantera cookies genom:

  • Webbläsarinställningar
  • Vår cookie-samtyckesbanner (vid första besöket)
  • Global Privacy Control-signaler (där det stöds)

Obs: Att inaktivera cookies kan påverka webbplatsens funktionalitet.

11. Barns uppgifter

Våra tjänster är inte avsedda för barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn. Om du tror att vi har samlat in uppgifter från ett barn, kontakta oss omedelbart.

12. Säkerhetsåtgärder

Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, inklusive:

  • Kryptering av känsliga data
  • Regelbundna säkerhetsbedömningar
  • Åtkomstkontroller och autentisering
  • Personalutbildning om dataskydd

Ingen säkerhetsåtgärd är dock perfekt. Vi kan inte garantera absolut säkerhet.

13. Länkar till tredjepartswebbplatser

Våra tjänster kan innehålla länkar till tredjepartswebbplatser. Vi ansvarar inte för deras integritetspraxis. Granska deras integritetspolicyer innan du lämnar ut personuppgifter.

14. Uppdateringar av denna policy

Vi kan uppdatera denna integritetspolicy periodiskt. Vi kommer att meddela registrerade användare och nyhetsbrevsprenumeranter om väsentliga ändringar. Datumet "Senast uppdaterad" visar när ändringar senast gjordes.

15. Kontaktinformation

För integritetsrelaterade frågor eller för att utöva dina rättigheter:

E-post: info@medpak.shop
Adress: NMM Sp. z o.o., ul. Bocheńska 3/17, 31-061 Kraków, Polen

Bilaga: Detaljerade behandlingsaktiviteter

För transparens finns här ytterligare detaljer om specifika behandlingsaktiviteter:

Återställning av övergiven varukorg: Om du startar men inte slutför en beställning kan vi skicka påminnelsemail (rättslig grund: Art. 6(1)(b) GDPR - steg före avtal).

Produktrecensioner: När du skickar in en recension behandlar vi ditt namn och e-post (rättslig grund: Art. 6(1)(b) GDPR - tillhandahållande av tjänst).

Tävlingsdeltagande: För tävlingar behandlar vi data enligt specifika tävlingsregler (rättslig grund: Art. 6(1)(b) GDPR - tävlingsvillkor).

B2B-partners: För affärspartners behandlar vi företagsdata och kontaktpersonsinformation (rättslig grund: Art. 6(1)(b) GDPR - affärsrelation).

Tillbaka till toppen