Integritetspolicy

Chia de Gracia Oy – integritetspolicy

1. Personuppgiftsansvarig

Personuppgiftsansvarig är Chia de Gracia Oy
FO-nummer: 2746897-3

Kontaktperson i registerärenden:
Tuomas Korhonen, verkställande direktör

Adress:
Särkiniemenkatu 5 C 1
00210 Helsingfors

Telefon:
040 342 4310

E-post:
info@chiadegracia.fi

2. Registrets namn

Chia de Gracia Oy kund- och marknadsföringsregister.

3. Ändamål med behandlingen av personuppgifter

Personuppgifter behandlas för följande ändamål:

  • behandling och leverans av beställningar i webbutiken
  • hantering och upprätthållande av kundrelationer
  • kundservice och kommunikation
  • betalningshantering och fakturering
  • organisering av leveranser
  • hantering av reklamationer och returer
  • utveckling av tjänster och webbplatsen
  • webbanalys och användaruppföljning
  • marknadsföring, nyhetsbrev och kundkommunikation
  • riktad digital annonsering
  • förebyggande av missbruk och bedrägerier
  • uppfyllande av lagstadgade skyldigheter

Elektronisk direktmarknadsföring skickas i enlighet med gällande lagstiftning antingen baserat på kundrelation eller på samtycke från den registrerade.

Den registrerade har rätt att när som helst förbjuda direktmarknadsföring.

4. Rättsliga grunder för behandlingen av personuppgifter

Behandlingen av personuppgifter grundar sig på följande rättsliga grunder enligt EU allmänna dataskyddsförordning (GDPR):

  • den registrerades samtycke (GDPR artikel 6.1 a)
  • fullgörande av avtal (GDPR artikel 6.1 b)
  • rättslig förpliktelse för den personuppgiftsansvarige (GDPR artikel 6.1 c)
  • berättigat intresse för den personuppgiftsansvarige (GDPR artikel 6.1 f)

Det berättigade intresset grundar sig på hantering av kundrelationer, utveckling av verksamheten, kundkommunikation, marknadsföring, förebyggande av missbruk samt säkerställande av webbplatsens säkerhet och funktionalitet.

5. Registerinnehåll

Följande personuppgifter kan behandlas i registret:

  • namn
  • adress
  • telefonnummer
  • e-postadress
  • beställningsuppgifter
  • leverans- och faktureringsuppgifter
  • uppgifter relaterade till betalningssätt
  • kundservicekommunikation och kontaktförfrågningar
  • marknadsföringstillstånd och -förbud
  • uppgifter relaterade till användning av webbplatsen
  • IP-adress
  • cookieuppgifter och identifierare
  • tekniska uppgifter om webbläsare och enheter
  • köphistorik
  • beteendedata i webbutiken
  • uppgifter relaterade till prenumeration på nyhetsbrev

Betalkortsuppgifter lagras inte i Chia de Gracia Oy system.

6. Regelmässiga informationskällor

Personuppgifter samlas in:

  • från den registrerade själv
  • i samband med beställningar i webbutiken
  • vid prenumeration på nyhetsbrev
  • i samband med kundservice
  • genom cookies och analysverktyg
  • från allmänt tillgängliga källor inom ramen för tillämplig lagstiftning

7. Lagringstid för personuppgifter

Personuppgifter lagras endast så länge det är nödvändigt för att uppfylla ändamålen med behandlingen eller för att uppfylla lagstadgade skyldigheter.

Kunduppgifter lagras i regel under kundrelationens giltighetstid samt högst fem år efter att kundrelationen avslutats, om inte lagstiftning kräver längre lagringstid.

Bokföringsmaterial lagras i enlighet med bokföringslagstiftningen.

Uppgifter i marknadsföringsregistret raderas inom rimlig tid om den registrerade återkallar sitt samtycke eller motsätter sig marknadsföring.

8. Mottagare av personuppgifter och utlämnande av uppgifter

Personuppgifter kan behandlas och lämnas ut till tjänsteleverantörer som agerar för den personuppgiftsansvariges räkning och som deltar i genomförandet av webbutik, betalningar, leveranser, marknadsföring, analys, kundkommunikation eller IT-tjänster.

Uppgifter kan behandlas exempelvis i samband med följande tjänster:

  • Shopify
  • Klaviyo
  • Google Analytics
  • Meta Platforms
  • TikTok
  • Microsoft Advertising / Bing
  • betalningstjänstleverantörer
  • logistik- och transportpartners
  • bokförings- och IT-tjänsteleverantörer

Uppgifter säljs inte till utomstående parter.

Vår webbutik fungerar på Shopify-plattformen. Shopify behandlar personuppgifter som tjänsteleverantör i samband med den tekniska driften av webbutiken. Mer information om Shopifys integritetspolicy finns här: Shopify Privacy Policy

9. Överföring av uppgifter utanför EU eller EES

Personuppgifter kan överföras utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet i samband med tjänsteleverantörers tekniska system.

Vid överföringar följs gällande dataskyddslagstiftning och lämpliga skyddsåtgärder används, såsom Europeiska kommissionens standardavtalsklausuler (Standard Contractual Clauses, SCC).

10. Principer för skydd av registret

Personuppgifter behandlas konfidentiellt.

Informationssystemen är skyddade med lämpliga tekniska och organisatoriska säkerhetsåtgärder, såsom:

  • användarnamn och lösenord
  • begränsade användarrättigheter
  • brandväggar
  • krypterade anslutningar
  • logguppgifter
  • säkerhetskopiering

Endast personer vars arbetsuppgifter kräver det har tillgång till personuppgifter.

11. Den registrerades rättigheter

Den registrerade har rätt att:

  • få information om behandlingen av sina personuppgifter
  • få tillgång till sina personuppgifter
  • begära rättelse av felaktiga uppgifter
  • begära radering av uppgifter
  • begränsa behandlingen av personuppgifter
  • invända mot behandling av personuppgifter
  • överföra uppgifter från ett system till ett annat enligt tillämplig lagstiftning
  • återkalla samtycke när som helst
  • förbjuda direktmarknadsföring
  • lämna in klagomål till dataskyddsmyndigheten

Begäranden gällande rättigheter ska skickas till den kontaktadress som anges i punkt 1.

12. Cookies och analys

Webbplatsen använder cookies och liknande teknologier för att möjliggöra webbplatsens funktion, analys, användarupplevelse och marknadsföring.

Vi använder exempelvis följande tjänster:

  • Google Analytics
  • Meta Platforms Pixel
  • TikTok Pixel
  • Microsoft Advertising / Bing
  • Klaviyo
  • Shopify

Med hjälp av cookies kan exempelvis följande uppgifter samlas in:

  • IP-adress
  • webbläsartyp
  • enhetsuppgifter
  • uppgifter om användning av webbplatsen
  • köpbeteende
  • tid som spenderas på webbplatsen
  • uppgifter om annonseringens effektivitet

Cookies används även för riktad marknadsföring och mätning av annonsering.

Användaren kan hantera cookieinställningar via cookie-bannern och via inställningarna i sin webbläsare.

Nödvändiga cookies krävs för att webbplatsen ska fungera och kan inte stängas av.

13. Ändringar i integritetspolicyn

Chia de Gracia Oy förbehåller sig rätten att uppdatera denna integritetspolicy baserat på förändringar i lagstiftning, myndighetsanvisningar eller verksamheten.

Den aktuella integritetspolicyn finns alltid tillgänglig på webbplatsen.

Uppdaterad 6.5.2026