Privacy Policy

Senast uppdaterad: 2026-02-27

1. Identitet hos den personuppgiftsansvarige

I enlighet med bestämmelserna i förordning (EU) 2016/679 (GDPR), organisk lag 3/2018 (LOPDGDD) och lag 34/2002 om informationssamhällets tjänster och elektronisk handel (LSSI-CE), informeras följande:

Personuppgiftsansvarig: VIKADI AB
Organisationsnummer: 559297-7796
Handelsnamn: Wheelyshop
Webbplats: www.wheelyshop.es
E-post för kontakt gällande dataskydd: info@wheelyshop.se

VIKADI AB är personuppgiftsansvarig för de personuppgifter som samlas in via webbplatsen och inom ramen för den kommersiella verksamhet som bedrivs i Spanien.

2. Tillämpningsområde

Denna policy gäller för:

  • Kunder.
  • Användare som skapar ett konto.
  • Besökare på webbplatsen www.wheelyshop.es.

3. Syften med behandlingen, rättslig grund och lagringsperioder

3.1 Orderhantering och avtalsuppfyllande

Behandlade uppgifter: namn, adress, e-post, telefonnummer, faktureringsuppgifter, betalningsinformation, orderhistorik.
Rättslig grund: avtalsuppfyllande (art. 6.1.b GDPR).
Lagringsperiod: under avtalsförhållandet och därefter under de perioder som krävs enligt skatte- och redovisningsbestämmelser, samt under den lagliga garantitiden (3 år).

Tillhandahållandet av dessa uppgifter är obligatoriskt för att formalisera avtalet. Om de inte tillhandahålls, kommer det inte att vara möjligt att behandla beställningen.

3.2 Skapa och upprätthålla användarkonto

Behandlade uppgifter: namn, e-post, orderhistorik.
Rättslig grund: avtalsuppfyllande och berättigat intresse (art. 6.1.b och 6.1.f GDPR).
Lagringsperiod: tills användaren begär att kontot ska raderas.

3.3 Kundtjänst och support

Behandlade uppgifter: identifieringsuppgifter, kommunikation, ärenden, serienummer om tillämpligt.
Rättslig grund: avtalsuppfyllande och berättigat intresse.
Lagringsperiod: upp till 1 år efter att ärendet har lösts, om inte ytterligare lagliga skyldigheter föreligger.

3.4 Uppfyllande av lagliga skyldigheter

Behandlade uppgifter: faktureringsuppgifter, köphistorik.
Rättslig grund: laglig skyldighet (art. 6.1.c GDPR).
Lagringsperiod: enligt gällande skatte- och redovisningsbestämmelser (generellt upp till 6 år eller tillämplig laglig period).

3.5 Kommersiell kommunikation

Behandlade uppgifter: e-post och/eller telefon.
Rättslig grund: samtycke (art. 6.1.a GDPR) eller berättigat intresse enligt art. 21 LSSI-CE i fallet med tidigare kunder.
Lagringsperiod: tills samtycket återkallas eller invändning görs.

Den registrerade kan återkalla sitt samtycke när som helst.

3.6 Webb-analys, reklam och profilering

Vi använder verktyg som:

  • Meta Pixel
  • Google Analytics
  • Google Ads Conversion Tracking

Dessa verktyg gör det möjligt att analysera surfbeteende, mäta konverteringar och visa personlig reklam.

Rättslig grund: förhandsgodkännande (art. 6.1.a GDPR och art. 22.2 LSSI-CE).
Icke-nödvändiga cookies aktiveras endast efter användarens samtycke via motsvarande banner.

Du kan återkalla ditt samtycke när som helst från cookieinställningarna.

4. Automatiserade beslut och bedrägeribekämpning

I vissa fall kan automatiserade bedrägeridetekteringssystem kopplade till Shopify Payments (Stripe-infrastruktur) tillämpas för att förhindra bedrägliga transaktioner.

Dessa bedömningar kan innebära automatiserade beslut som påverkar orderbekräftelsen.

Rättslig grund: avtalsuppfyllande och berättigat intresse (art. 6.1.b och 6.1.f GDPR).

Den registrerade kan begära mänsklig intervention och uttrycka sin åsikt vid oenighet.

5. Mottagare av uppgifterna

Personuppgifter kan ha åtkomst till:

  • Shopify (e-handelsplattform).
  • Shopify Payments (Stripe-infrastruktur).
  • Logistik- och transportleverantörer.
  • Teknologi- och marknadsföringsleverantörer.
  • Meta Platforms och Google (analys- och reklamtjänster).
  • Skatte- och redovisningskonsulter.

Alla leverantörer agerar som personuppgiftsbiträden i enlighet med artikel 28 GDPR och har ingått motsvarande databehandlingsavtal, inklusive Shopify DPA.

6. Internationella överföringar

Vissa leverantörer kan vara belägna utanför Europeiska ekonomiska samarbetsområdet.

I sådana fall görs överföringarna genom:

  • Adekvansbeslut från Europeiska kommissionen, eller
  • Standardavtalsklausuler (SCC), eller
  • Ytterligare garantier enligt GDPR.

7. Den registrerades rättigheter

Den registrerade kan utöva:

  • Rätt till tillgång
  • Rätt till rättelse
  • Rätt till radering
  • Rätt till begränsning
  • Rätt till invändning
  • Rätt till dataportabilitet
  • Rätt att inte bli föremål för automatiserade beslut där så är lämpligt

Du kan utöva dina rättigheter genom att skicka en förfrågan till:

info@wheelyshop.se

Du kan också lämna in ett klagomål till:

Spanska dataskyddsmyndigheten (AEPD)
www.aepd.es

8. Säkerhetsåtgärder

Lämpliga tekniska och organisatoriska åtgärder tillämpas, inklusive:

  • SSL/HTTPS-kryptering
  • Begränsad åtkomstkontroll
  • Säkerhetskopiering
  • Interna säkerhetspolicyer

9. Cookies

Användningen av cookies regleras i den relevanta cookiepolicyn.

Icke-nödvändiga cookies kräver förhandsgodkännande enligt LSSI-CE.

10. Ändringar

Denna policy kan uppdateras för att anpassas till nya regler eller tekniska förändringar.

Vid väsentliga ändringar kommer användarna att informeras på lämpligt sätt.