EXTRAORDINÄRA Tapeter
Sverige
Betterwalls

PRIVACY

Stand: Oktober 2025

1. Personuppgiftsansvarig

Personuppgiftsansvarig enligt dataskyddsförordningen (GDPR) och andra dataskyddsbestämmelser är:

Vision Consulting AG
Compliance
Bächausstrasse 61
CH-8806 Bäch SZ
Schweiz

E-post: dataprotection@vision.ch
Telefon: +41 44 560 94 30
Webbplats: www.betterwalls.se

Observera: Vision Consulting AG har inte utsett något dataskyddsombud då det inte föreligger någon lagstadgad skyldighet att göra detta.

1b. Dataöverföring till Schweiz

Behandlingen av dina uppgifter sker delvis av den personuppgiftsansvarige i Schweiz. Schweiz har ett beslut om adekvat skyddsnivå från Europeiska kommissionen (beslut 2000/518/EG i dess ändrade lydelse genom genomförandebeslut (EU) 2024/1159), vilket innebär att en adekvat dataskyddsnivå är säkerställd.

2. Allmänna upplysningar om databehandling

2.1 Omfattning av behandlingen av personuppgifter

Vi behandlar i princip endast personuppgifter från våra användare i den utsträckning det är nödvändigt för att tillhandahålla en fungerande webbplats samt vårt innehåll och våra tjänster. Behandlingen av personuppgifter sker regelbundet endast efter användarens samtycke. Ett undantag gäller i sådana fall där det av faktiska skäl inte är möjligt att inhämta samtycke i förväg och behandlingen av uppgifterna är tillåten enligt lagstadgade bestämmelser.

2.2 Rättslig grund för behandlingen

I den mån vi inhämtar samtycke från den registrerade för behandling av personuppgifter utgör artikel 6.1 a GDPR den rättsliga grunden.

Vid behandling av personuppgifter som är nödvändig för att fullgöra ett avtal där den registrerade är avtalspart utgör artikel 6.1 b GDPR den rättsliga grunden. Detta gäller även för behandlingsåtgärder som är nödvändiga för att vidta åtgärder innan ett avtal ingås.

I den mån behandling av personuppgifter är nödvändig för att fullgöra en rättslig förpliktelse som vårt företag är underkastat utgör artikel 6.1 c GDPR den rättsliga grunden.

Om behandlingen är nödvändig för att tillvarata ett berättigat intresse för vårt företag eller för en tredje part och om den registrerades intressen, grundläggande rättigheter och friheter inte väger tyngre än det förstnämnda intresset utgör artikel 6.1 f GDPR den rättsliga grunden för behandlingen.

2.2a Personuppgiftsbiträde

Vi anlitar externa tjänsteleverantörer för att tillhandahålla våra tjänster (t.ex. Shopify, Google Analytics, betaltjänstleverantörer, fraktleverantörer). Med alla personuppgiftsbiträden som behandlar personuppgifter på vårt uppdrag har vi ingått avtal enligt artikel 28 GDPR (personuppgiftsbiträdesavtal). Dessa avtal säkerställer att behandlingen endast sker enligt våra instruktioner och att en adekvat skyddsnivå garanteras.

2.3 Radering av uppgifter och lagringstid

Den registrerades personuppgifter raderas eller spärras så snart syftet med lagringen upphör. Lagring kan även ske om detta föreskrivits av den europeiska eller nationella lagstiftaren i unionsrättsliga förordningar, lagar eller andra bestämmelser som den personuppgiftsansvarige omfattas av. Spärrning eller radering av uppgifterna sker även när en lagringstid som föreskrivs i de nämnda normerna löper ut, såvida det inte föreligger ett behov av fortsatt lagring av uppgifterna för avtalsingående eller avtalsuppfyllelse.

3. Tillhandahållande av webbplatsen och skapande av loggfiler

3.1 Beskrivning och omfattning av databehandlingen

Vid varje besök på vår webbplats registrerar vårt system automatiskt data och information från den besökande datorns system. Följande uppgifter samlas in:

  • Information om webbläsartyp och version som används
  • Användarens operativsystem
  • Användarens internetleverantör
  • Användarens IP-adress
  • Datum och tid för åtkomst
  • Webbplatser från vilka användarens system når vår webbplats (referrer-URL)
  • Webbplatser som användaren besöker via vår webbplats
  • Överförd datamängd
  • Meddelande om lyckad hämtning

Uppgifterna lagras även i vårt systems loggfiler. Dessa uppgifter lagras inte tillsammans med användarens övriga personuppgifter.

3.2 Rättslig grund och ändamål för databehandlingen

Den rättsliga grunden för den tillfälliga lagringen av uppgifterna och loggfilerna är artikel 6.1 f GDPR.

Den tillfälliga lagringen av IP-adressen av systemet är nödvändig för att möjliggöra leverans av webbplatsen till användarens dator. För detta måste användarens IP-adress lagras under sessionens varaktighet. Lagringen i loggfiler sker för att säkerställa webbplatsens funktionalitet. Dessutom används uppgifterna för att optimera webbplatsen och säkerställa säkerheten för våra informationstekniska system. En utvärdering av uppgifterna för marknadsföringsändamål sker inte i detta sammanhang.

Vårt berättigade intresse av databehandlingen enligt artikel 6.1 f GDPR ligger i dessa ändamål.

3.3 Lagringstid

Uppgifterna raderas så snart de inte längre är nödvändiga för att uppnå syftet med insamlingen. I fallet med insamling av uppgifter för tillhandahållande av webbplatsen är detta när respektive session avslutas. I fallet med lagring av uppgifter i loggfiler sker detta senast efter sju dagar. En lagring utöver detta är möjlig. I sådana fall raderas eller anonymiseras användarnas IP-adresser så att en koppling till den anropande klienten inte längre är möjlig.

3.4 Möjlighet till invändning och borttagning

Insamlingen av uppgifter för tillhandahållande av webbplatsen och lagringen av uppgifterna i loggfiler är absolut nödvändig för driften av webbplatsen. Det finns följaktligen ingen möjlighet för användaren att invända.

4. Användning av cookies

4.1 Beskrivning och omfattning av databehandlingen

Vår webbplats använder cookies. Cookies är textfiler som lagras i eller av webbläsaren på användarens datorsystem. När en användare besöker en webbplats kan en cookie lagras på användarens operativsystem. Denna cookie innehåller en karakteristisk teckensträng som möjliggör unik identifiering av webbläsaren vid återkommande besök på webbplatsen.

Vi använder cookies för att göra vår webbplats mer användarvänlig. Vissa element på vår webbplats kräver att den anropande webbläsaren kan identifieras även efter ett sidbyte.

4.2 Kategorier av cookies

Vi använder följande kategorier av cookies på vår webbplats:

Nödvändiga cookies (tekniskt erforderliga)

  • Syfte: Grundläggande funktionalitet för webbplatsen, sessionshantering, varukorg, utcheckning
  • Rättslig grund: Artikel 6.1 f GDPR (berättigat intresse)
  • Lagringstid: Sessionscookies (raderas efter att webbläsaren stängts) eller upp till 30 dagar

Preferenscookies

  • Syfte: Lagring av användarinställningar (språk, region)
  • Rättslig grund: Artikel 6.1 a GDPR (samtycke)
  • Lagringstid: Upp till 12 månader

Statistikcookies

  • Syfte: Analys av användarbeteende, optimering av webbplats
  • Rättslig grund: Artikel 6.1 a GDPR (samtycke)
  • Lagringstid: Upp till 24 månader

Marknadsföringscookies

  • Syfte: Visning av personaliserad reklam, spårning över flera webbplatser
  • Rättslig grund: Artikel 6.1 a GDPR (samtycke)
  • Lagringstid: Upp till 24 månader

4.3 Konkret cookielista

Följande cookies används på vår webbplats:

Shopify-cookies (nödvändiga):

  • _shopify_s: Sessions-ID, 1 dag
  • _shopify_y: Permanent butiks-ID, 1 år
  • cart: Varukorgsinformation, 14 dagar
  • cart_sig: Varukorgssignatur, 14 dagar
  • secure_customer_sig: Kundinloggningssignatur, 20 år
  • storefront_digest: Butiksautentisering, 2 år

Google Analytics-cookies (statistik, endast med samtycke):

  • _ga: Klient-ID för att skilja användare åt, 2 år
  • _gid: Klient-ID för att skilja användare åt, 24 timmar
  • _gat: Begränsning av förfrågningsfrekvens, 1 minut

Facebook-cookies (marknadsföring, endast med samtycke):

  • _fbp: Facebook Pixel-spårning, 3 månader
  • fr: Facebook-annons-ID, 3 månader

Google Ads-cookies (marknadsföring, endast med samtycke):

  • _gcl_au: Google Ads konverteringsspårning, 90 dagar
  • IDE: Google DoubleClick, för annonsriktning och remarketing, 13 månader
  • test_cookie: Kontrollerar webbläsarens cookie-stöd, 15 minuter
  • Konverteringscookie: Specifik cookie för varje konverteringsåtgärd, 30 dagar

4.4 Rättslig grund och ändamål för databehandlingen

Den rättsliga grunden för behandling av personuppgifter med hjälp av tekniskt nödvändiga cookies är artikel 6.1 f GDPR. Den rättsliga grunden för behandling av personuppgifter med hjälp av cookies för analysändamål är artikel 6.1 a GDPR vid föreliggande samtycke från användaren.

Syftet med att använda tekniskt nödvändiga cookies är att förenkla användningen av webbplatser för användarna. Vissa funktioner på vår webbplats kan inte erbjudas utan användning av cookies. För dessa krävs det att webbläsaren känns igen även efter ett sidbyte.

De användaruppgifter som samlas in via tekniskt nödvändiga cookies används inte för att skapa användarprofiler. Användningen av analyscookies sker i syfte att förbättra kvaliteten på vår webbplats och dess innehåll. Genom analyscookies får vi veta hur webbplatsen används och kan därmed ständigt optimera vårt erbjudande.

Vårt berättigade intresse av behandlingen av personuppgifterna enligt artikel 6.1 f GDPR ligger i dessa ändamål.

4.5 Lagringstid, möjlighet till invändning och borttagning

Cookies lagras på användarens dator och skickas därifrån till vår webbplats. Därför har du som användare också full kontroll över användningen av cookies. Genom att ändra inställningarna i din webbläsare kan du inaktivera eller begränsa överföringen av cookies. Redan lagrade cookies kan raderas när som helst. Detta kan även ske automatiskt. Om cookies för vår webbplats inaktiveras kan det hända att inte alla funktioner på webbplatsen kan användas fullt ut.

Du kan när som helst justera dina cookie-inställningar via vår cookie-banner.

5. Google Analytics

5.1 Omfattning av behandlingen av personuppgifter

Vi använder Google Analytics på vår webbplats, en webbanalystjänst från Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). Google Analytics använder cookies som möjliggör en analys av din användning av webbplatsen.

Informationen som genereras av cookien om din användning av denna webbplats överförs vanligtvis till en server hos Google i USA och lagras där. Vi har aktiverat IP-anonymisering på denna webbplats. Därmed kommer din IP-adress att förkortas av Google inom medlemsstater i Europeiska unionen eller i andra avtalsslutande stater i avtalet om Europeiska ekonomiska samarbetsområdet.

Endast i undantagsfall överförs den fullständiga IP-adressen till en server hos Google i USA och förkortas där. På uppdrag av operatören av denna webbplats kommer Google att använda denna information för att utvärdera din användning av webbplatsen, för att sammanställa rapporter om webbplatsaktiviteter och för att tillhandahålla andra tjänster relaterade till webbplatsanvändning och internetanvändning till webbplatsoperatören.

5.2 Rättslig grund för behandling av personuppgifter

Den rättsliga grunden för användningen av Google Analytics är artikel 6.1 a GDPR (samtycke). Användningen sker endast om du har lämnat ditt samtycke via vår cookie-banner.

5.3 Ändamål för databehandlingen

Användningen av Google Analytics syftar till att analysera vår webbplats och optimera vår internetpresence.

5.4 Lagringstid

De uppgifter vi skickar och som är kopplade till cookies raderas automatiskt efter 14 månader. Radering av uppgifter vars lagringstid har uppnåtts sker automatiskt en gång i månaden.

5.5 Möjlighet till invändning och borttagning

Du kan förhindra lagringen av cookies genom att göra lämpliga inställningar i din webbläsare. Du kan dessutom förhindra insamlingen av data som genereras av cookien och som rör din användning av webbplatsen (inklusive din IP-adress) till Google samt behandlingen av dessa uppgifter av Google genom att ladda ner och installera webbläsarplugin som finns tillgängligt under följande länk: http://tools.google.com/dlpage/gaoptout

Alternativt till webbläsarplugin kan du återkalla ditt samtycke via vår cookie-banner eller klicka på denna länk för att förhindra insamling av Google Analytics inom denna webbplats i framtiden (opt-out fungerar endast i denna webbläsare och endast för denna domän). Då placeras en opt-out-cookie på din enhet. Om du raderar dina cookies i denna webbläsare måste du klicka på denna länk igen.

5.6 Dataöverföring till tredjeland

Google behandlar dina uppgifter i USA. USA har ett beslut om adekvat skyddsnivå från Europeiska kommissionen (EU-US Data Privacy Framework). Google LLC är certifierat under EU-US Data Privacy Framework. Mer information finns på: https://www.dataprivacyframework.gov/

Mer information om dataskydd hos Google Analytics finns på: https://support.google.com/analytics/answer/6004245

6. Sociala medieplugins

6.1 Facebook Social Plugins

På vår webbplats används så kallade sociala plugins ("plugins") från det sociala nätverket Facebook, som drivs av Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland ("Facebook").

Plugins är märkta med en Facebook-logotyp (vitt "f" på blå bakgrund eller en "tumme upp"-symbol) eller är märkta med tillägget "Facebook Social Plugin".

När du besöker en sida på vår webbplats som innehåller ett sådant plugin upprättar din webbläsare en direkt förbindelse med Facebooks servrar. Innehållet i pluginet överförs av Facebook direkt till din webbläsare och integreras av denna i webbplatsen.

Genom integreringen av plugins får Facebook informationen att du har besökt motsvarande sida på vår webbplats. Om du är inloggad på Facebook kan Facebook tilldela besöket till ditt Facebook-konto. Om du interagerar med plugins, till exempel klickar på "gilla"-knappen eller lämnar en kommentar, överförs motsvarande information direkt från din webbläsare till Facebook och lagras där.

Rättslig grund: Artikel 6.1 a GDPR (samtycke via cookie-banner)

Syfte: Integration av sociala nätverksfunktioner, möjliggörande av delning av innehåll

Dataöverföring: Facebook behandlar uppgifter delvis i USA. Meta Platforms är certifierat under EU-US Data Privacy Framework.

Invändning: Om du inte vill att Facebook samlar in uppgifter om dig via vår webbplats måste du logga ut från Facebook innan du besöker vår webbplats. Du kan även blockera Facebook-plugins helt med tillägg för din webbläsare.

Mer information om syfte och omfattning av datainsamling och behandling av uppgifter av Facebook finns i Facebooks dataskyddsmeddelanden: https://www.facebook.com/about/privacy/

6.3 Google Tag Manager

Vi använder Google Tag Manager, en tjänst från Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").

Beskrivning och omfattning: Google Tag Manager är en tagghanteringslösning med vilken vi kan hantera så kallade webbplatstag via ett gränssnitt. Taggar är små kodelement på vår webbplats som bland annat används för att mäta trafik och besökarbeteende, registrera effekten av onlineannonsering och sociala kanaler, använda remarketing och inriktning på målgrupper samt testa och optimera webbplatser.

Google Tag Manager själv (som implementerar taggarna) är en cookiefri domän och registrerar inga personuppgifter. Tag Manager aktiverar andra taggar som i sin tur kan samla in uppgifter. Denna insamling sker genom de verktyg som integrerats via Tag Manager (t.ex. Google Analytics, Facebook Pixel).

Rättslig grund: Artikel 6.1 f GDPR (berättigat intresse av effektiv hantering och optimering av våra marknadsföringsverktyg)

Syfte: Centraliserad hantering och implementering av analys- och marknadsföringstaggar utan direkta kodändringar

Dataöverföring: Tag Manager kan överföra teknisk information (IP-adress, webbläsare, enhet) till Google-servrar i USA. Google är certifierat under EU-US Data Privacy Framework.

Invändning: Du kan inte inaktivera Tag Manager direkt, men du kan inaktivera de enskilda tjänster som integrerats via Tag Manager (t.ex. Google Analytics, Facebook Pixel) via vår cookie-banner.

Mer information om Google Tag Manager: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/

6a. Meta Pixel (Facebook Pixel)

Vi använder "Meta Pixel" (tidigare "Facebook Pixel") på vår webbplats, en tjänst från Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland ("Meta").

6a.1 Beskrivning och omfattning av databehandlingen

Meta Pixel är ett kodavsnitt som är integrerat på vår webbplats och registrerar olika åtgärder av besökare. Därvid samlas följande uppgifter in och överförs till Meta:

  • Teknisk information: IP-adress, webbläsartyp, operativsystem, enhetstyp
  • Besökta URL:er och tidsstämplar
  • Interaktioner på webbplatsen (sidvisningar, klick, produkter tillagda i varukorgen, köp)
  • HTTP-referrer (föregående webbplats)
  • Cookie-data och enhets-ID
  • För inloggade Facebook-användare: koppling till din Facebook-profil

Meta Pixel sätter cookies (se avsnitt 4.3: _fbp, fr) som möjliggör igenkänning av din webbläsare vid framtida besök.

6a.2 Användningsändamål för Meta Pixel

Vi använder Meta Pixel för följande ändamål:

Konverteringsspårning: Mätning av effektiviteten av våra Facebook- och Instagram-annonskampanjer genom registrering av konverteringar (t.ex. köp, registreringar)

Custom Audiences: Skapande av målgrupper baserade på webbplatsbesökare för riktad annonsering på Facebook och Instagram

Remarketing: Visning av personaliserade annonser till personer som redan har besökt vår webbplats

Lookalike Audiences: Skapande av målgrupper som liknar våra befintliga kunder

Optimering av annonskampanjer: Automatisk optimering av leveransen av våra annonser till personer som med störst sannolikhet kommer att utföra den önskade åtgärden

6a.3 Rättslig grund

Den rättsliga grunden för användningen av Meta Pixel är artikel 6.1 a GDPR (samtycke). Behandlingen sker endast om du har lämnat ditt samtycke via vår cookie-banner.

6a.4 Dataöverföring till tredjeland

Meta behandlar insamlade uppgifter även på servrar i USA. Meta Platforms är certifierat under EU-US Data Privacy Framework. Mer information: https://www.dataprivacyframework.gov/

Dessutom har vi ingått standardavtalsklausuler med Meta enligt artikel 46 GDPR.

6a.5 Lagringstid

Meta lagrar uppgifter som samlats in via pixeln under olika långa perioder:

  • Händelsedata (t.ex. sidvisningar, köp): 90 dagar
  • Custom Audiences: Upp till 180 dagar efter senaste aktiviteten eller tills vi raderar dem
  • Cookies: Upp till 90 dagar (cookie _fbp)

6a.6 Möjligheter till invändning och opt-out

Du har flera möjligheter att förhindra datainsamling via Meta Pixel:

1. Cookie-banner: Avvisa marknadsföringscookies i vår cookie-banner eller återkalla ditt samtycke.

2. Facebook-inställningar: Om du har ett Facebook-konto kan du inaktivera visning av personaliserade annonser i dina annonsinställningar:

  • Facebook: https://www.facebook.com/settings?tab=ads
  • Instagram: Via appen under Inställningar → Annonser

3. Webbläsarinställningar: Blockera cookies från Meta i dina webbläsarinställningar eller använd webbläsartillägg som "Facebook Container" (Firefox).

4. Avregistrering från Facebook: Logga ut från Facebook innan du besöker vår webbplats för att förhindra direkt koppling till din profil.

Mer information om Meta Pixel och dataskydd:

  • Metas integritetspolicy: https://www.facebook.com/privacy/explanation
  • Meta Pixel-dataanvändning: https://www.facebook.com/business/help/742478679120153
  • Metas cookie-policy: https://www.facebook.com/policies/cookies/

6b. Google Ads konverteringsspårning

Vi använder Google Ads konverteringsspårning, en tjänst från Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"), för att mäta effektiviteten av våra Google Ads-annonskampanjer.

6b.1 Beskrivning och omfattning av databehandlingen

När du klickar på en av våra Google-annonser lagras en cookie för konverteringsspårning på din enhet. Dessa cookies förlorar sin giltighet efter 30 dagar och används inte för personlig identifiering.

Om du besöker vissa sidor på vår webbplats och cookien ännu inte har löpt ut kan Google och vi se att du har klickat på annonsen och blivit vidarebefordrad till denna sida.

Insamlade uppgifter:

  • Cookie-ID
  • Tidsstämpel för klick på annonsen
  • Besökta sidor på vår webbplats
  • Genomförda åtgärder (t.ex. köp, registreringar)
  • IP-adress (förkortad)
  • Teknisk information (webbläsare, enhet, operativsystem)

Varje Google Ads-kund får en annan cookie. Cookies kan därför inte spåras över Google Ads-kunders webbplatser.

6b.2 Användningsändamål

Informationen som samlas in med hjälp av konverteringscookien används för att:

  • Skapa konverteringsstatistik (t.ex. hur många användare gör ett köp efter att ha klickat på en annons)
  • Mäta framgången för våra annonskampanjer
  • Optimera våra annonskampanjer
  • Beräkna kostnad per konvertering

6b.3 Rättslig grund

Den rättsliga grunden för användningen av Google Ads konverteringsspårning är artikel 6.1 a GDPR (samtycke). Behandlingen sker endast om du har lämnat ditt samtycke via vår cookie-banner.

6b.4 Dataöverföring till tredjeland

Google behandlar dina uppgifter även på servrar i USA. Google LLC är certifierat under EU-US Data Privacy Framework. Mer information: https://www.dataprivacyframework.gov/

6b.5 Lagringstid

Konverteringscookies har en lagringstid på 30 dagar. Konverteringsstatistiken lagras av Google under olika långa perioder, vanligtvis i 90 dagar.

6b.6 Möjligheter till invändning och opt-out

Du kan förhindra deltagande i konverteringsspårning på olika sätt:

1. Cookie-banner: Avvisa marknadsföringscookies i vår cookie-banner eller återkalla ditt samtycke.

2. Webbläsarinställningar: Ställ in din webbläsare så att cookies från domänen "googleadservices.com" blockeras.

3. Google Ads-inställningar: Inaktivera personaliserade annonser i dina Google-kontoinställningar:
https://adssettings.google.com/

4. Webbläsarplugin: Installera Google Analytics Opt-out Browser-Add-on:
http://tools.google.com/dlpage/gaoptout

5. Ytterligare opt-out-alternativ:
- Digital Advertising Alliance: http://www.aboutads.info/choices/
- Network Advertising Initiative: http://www.networkadvertising.org/choices/

Mer information om Google Ads och dataskydd:

  • Googles integritetspolicy: https://policies.google.com/privacy
  • Google Ads konverteringsspårning: https://support.google.com/google-ads/answer/1722022

7. Shopify E-handelsplattform

Vår webbplats drivs på e-handelsplattformen Shopify. Leverantör är Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (eller om du är bosatt i Nordamerika, Shopify Inc., 151 O'Connor Street, Ground floor, Ottawa, Ontario, K2P 2L8, Kanada).

7.1 Omfattning av databehandlingen

Shopify behandlar följande uppgifter för att tillhandahålla e-handelsinfrastrukturen:

  • Beställningsdata (produkter, kvantiteter, priser)
  • Kunddata (namn, adress, e-post, telefonnummer)
  • Betalningsinformation (lagras dock inte permanent av oss)
  • Tekniska data (IP-adress, webbläsare, enhet)
  • Användarbeteende (besökta sidor, klick, vistelsetid)

7.2 Rättslig grund och ändamål

Rättslig grund: Artikel 6.1 b GDPR (fullgörande av avtal) och artikel 6.1 f GDPR (berättigat intresse av pålitlig hosting- och e-handelsinfrastruktur)

Syfte: Tillhandahållande av onlinebutik, hantering av beställningar, betalningshantering, frakthantering, kundsupport

7.3 Shopify Analytics

Shopify samlar automatiskt in analysdata om användningen av vår butik:

  • Antal besökare och sidvisningar
  • Vistelsetid och avvisningsfrekvens
  • Konverteringar och övergivna varukorgar
  • Produktvisningar och köp
  • Geografiskt ursprung för besökare

Dessa uppgifter används för att optimera vårt butiksutbud och förbättra användarupplevelsen.

Rättslig grund: Artikel 6.1 f GDPR (berättigat intresse av butiksoptimering)

7.4 Lagringstid

Shopify lagrar dina uppgifter så länge du har ett kundkonto hos oss eller vi är lagligt skyldiga att lagra dem (t.ex. skatterättsliga lagringstider på upp till 10 år).

7.5 Dataöverföring till tredjeland

Shopify behandlar uppgifter på servrar i Kanada och USA. Shopify är certifierat under EU-US Data Privacy Framework och har ingått standardavtalsklausuler med oss.

Mer information om dataskydd hos Shopify finns på: https://www.shopify.com/legal/privacy

8. Betaltjänstleverantörer

8.1 PayPal

På vår webbplats erbjuder vi betalning via PayPal. Leverantör är PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.

Om du betalar med PayPal överförs dina inmatade betalningsuppgifter till PayPal. Dataöverföringen till PayPal sker på grundval av artikel 6.1 b GDPR (fullgörande av avtal) och endast i den utsträckning det är nödvändigt för betalningshantering.

PayPal kan även överföra uppgifter till USA. PayPal är certifierat under EU-US Data Privacy Framework.

Mer information om databehandling av PayPal finns i PayPals integritetspolicy: https://www.paypal.com/se/webapps/mpp/ua/privacy-full

8.2 Shopify Payments

Vi använder Shopify Payments som ytterligare betaltjänstleverantör. Shopify Payments tillhandahålls av Shopify International Limited resp. Shopify Inc. och samarbetar med olika betaltjänstleverantörer (t.ex. Stripe).

Vid betalning via Shopify Payments överförs dina betalningsuppgifter krypterat via en säker förbindelse. Vi själva lagrar inga kreditkortsuppgifter. Betalningsuppgifterna överförs direkt till Payment-Service-Provider och behandlas där.

Rättslig grund: Artikel 6.1 b GDPR (fullgörande av avtal)

Syfte: Säker hantering av onlinebetalningar

Dataöverföring: Shopify Payments kan överföra uppgifter till USA och Kanada. Shopify är certifierat under EU-US Data Privacy Framework.

Mer information: https://www.shopify.com/legal/privacy

9. Fraktleverantörer

För att hantera frakt vidarebefordrar vi dina uppgifter till följande fraktleverantörer:

9.1 DHL (Deutsche Post DHL Group)

Leverantör: DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Tyskland

Överförda uppgifter: Namn, leveransadress, telefonnummer (valfritt), e-postadress (för spårning), paketinnehåll (produktbeskrivning)

Rättslig grund: Artikel 6.1 b GDPR (fullgörande av avtal)

Syfte: Leverans av beställda varor

Lagringstid: Enligt lagstadgade lagringstider inom transporträtt

Dataskyddsmeddelanden: https://www.dhl.de/de/privatkunden/information/datenschutz.html

9.2 DPD (DPD Deutschland GmbH)

Leverantör: DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg, Tyskland

Överförda uppgifter: Namn, leveransadress, telefonnummer (valfritt), e-postadress (för spårning)

Rättslig grund: Artikel 6.1 b GDPR (fullgörande av avtal)

Syfte: Leverans av beställda varor

Dataskyddsmeddelanden: https://www.dpd.com/de/de/datenschutzerklaerung/

9.3 Schweizer Post

Leverantör: Die Schweizerische Post AG, Wankdorfallee 4, 3030 Bern, Schweiz

Överförda uppgifter: Namn, leveransadress, telefonnummer (valfritt), e-postadress (valfritt)

Rättslig grund: Artikel 6.1 b GDPR (fullgörande av avtal)

Syfte: Leverans av beställda varor

Dataskyddsmeddelanden: https://www.post.ch/de/pages/footer/datenschutz

10. Nyhetsbrev

10.1 Beskrivning och omfattning av databehandlingen

Du har möjlighet att prenumerera på vårt nyhetsbrev via vår webbplats. Nyhetsbrevet skickas via Shopify. Vid registreringen överförs följande uppgifter till oss:

  • E-postadress (obligatorisk uppgift)
  • IP-adress för den anropande datorn
  • Datum och tid för registrering

I samband med registreringsprocessen inhämtas ditt samtycke för behandlingen av dessa uppgifter och denna integritetspolicy hänvisas till.

Efter din registrering får du ett e-postmeddelande för att bekräfta din registrering (double opt-in-förfarande). Först efter bekräftelse genom att klicka på länken i detta e-postmeddelande läggs du till i nyhetsbrevslistan.

10.2 Rättslig grund och ändamål för databehandlingen

Den rättsliga grunden för behandling av uppgifter efter registrering för nyhetsbrevet av användaren är artikel 6.1 a GDPR vid föreliggande samtycke.

Insamlingen av e-postadressen syftar till att leverera nyhetsbrevet. Insamlingen av IP-adressen och tidpunkten för registreringen syftar till att kunna spåra eventuellt missbruk av den registrerades e-postadress vid ett senare tillfälle och som bevis för det lämnade samtycket.

10.3 Lagringstid

Uppgifterna raderas så snart de inte längre är nödvändiga för att uppnå syftet med insamlingen. Användarens e-postadress lagras därför så länge prenumerationen på nyhetsbrevet är aktiv.

10.4 Möjlighet till invändning och borttagning

Prenumerationen på nyhetsbrevet kan när som helst sägas upp av den registrerade användaren. För detta ändamål finns en motsvarande länk i varje nyhetsbrev. Härigenom möjliggörs även ett återkallande av samtycket till lagringen av personuppgifter som samlades in under registreringsprocessen.

12. Registrering och kundkonto

12.1 Beskrivning och omfattning av databehandlingen

Du har möjlighet att registrera dig på vår webbplats och skapa ett kundkonto. Därvid samlas följande uppgifter in:

  • E-postadress (obligatorisk uppgift)
  • Lösenord (lagras krypterat)
  • Tilltal, för- och efternamn
  • Adress (fakturaadress, valfritt leveransadress)
  • Telefonnummer (valfritt)
  • Födelsedatum (valfritt)
  • IP-adress och tidpunkt för registrering

I samband med registreringsprocessen inhämtas ditt samtycke för behandling av dessa uppgifter.

12.2 Rättslig grund och ändamål för databehandlingen

Den rättsliga grunden för behandling av uppgifter är artikel 6.1 a GDPR vid föreliggande samtycke. Om registreringen syftar till att fullgöra ett avtal eller genomföra åtgärder innan avtal ingås är ytterligare rättslig grund artikel 6.1 b GDPR.

Registreringen är nödvändig för att tillhandahålla vissa innehåll och tjänster på vår webbplats. Ett kundkonto möjliggör särskilt för dig att:

  • Göra beställningar utan att ange dina uppgifter på nytt
  • Se din beställningshistorik
  • Hantera dina adressuppgifter
  • Spara dina inställningar

12.3 Lagringstid

Uppgifterna raderas så snart de inte längre är nödvändiga för att uppnå syftet med insamlingen. Detta är fallet när du raderar ditt kundkonto. En lagring utöver detta kan ske om vi är lagligt skyldiga att lagra dem (t.ex. handels- eller skatterättsliga lagringstider på upp till 10 år för beställningsdata).

12.4 Möjlighet till invändning och borttagning

Du har när som helst möjlighet att radera ditt kundkonto. Kontakta oss för detta under de angivna kontaktuppgifterna eller använd funktionen för kontoradering i ditt kundområde.

12a. Beställningshantering och fullgörande av avtal

12a.1 Beskrivning och omfattning av databehandlingen

Vid köp av produkter i vår onlinebutik samlas följande personuppgifter in och behandlas i samband med beställningshanteringen:

Obligatoriska uppgifter:

  • Tilltal, för- och efternamn
  • Fakturaadress (gata, husnummer, postnummer, ort, land)
  • E-postadress
  • Beställningsdata (beställda produkter, kvantiteter, priser, beställningsnummer, beställningsdatum)

Valfria uppgifter:

  • Avvikande leveransadress
  • Telefonnummer
  • Födelsedatum (vid val av betalningsmetod "köp på faktura" för kreditkontroll)
  • Företagsuppgifter (vid kommersiella beställningar)

Automatiskt insamlade uppgifter:

  • IP-adress
  • Datum och tid för beställning
  • Betalningsinformation (lagras dock inte permanent av oss utan överförs direkt till betaltjänstleverantörer)

Uppgifterna behövs för att hantera ditt köpavtal. Utan dessa uppgifter kan vi inte behandla och utföra din beställning.

12a.2 Rättslig grund för databehandlingen

Den rättsliga grunden för behandling av uppgifter i samband med beställningshantering är artikel 6.1 b GDPR (fullgörande av avtal). Behandlingen är nödvändig för att fullgöra köpavtalet.

12a.3 Vidarebefordran av uppgifter

Dina beställningsdata vidarebefordras till följande mottagare i den utsträckning det är nödvändigt för att fullgöra avtalet:

  • Fraktleverantörer (DHL, DPD, Schweizer Post): Namn, leveransadress, telefonnummer (valfritt), e-postadress (för spårning)
  • Betaltjänstleverantörer (PayPal, Shopify Payments): Namn, fakturaadress, e-postadress, betalningsinformation
  • Shopify (e-handelsplattform): All beställningsdata för teknisk hantering (se avsnitt 7)

Vidarebefordran till andra tredje parter sker inte, såvida vi inte är lagligt skyldiga till detta (t.ex. till skattemyndigheter) eller du har samtyckt uttryckligen.

12a.4 Lagringstid

Dina beställningsdata lagras under avtalets genomförande. Efter att avtalet har fullgjorts lagras uppgifterna under lagstadgade lagringstider:

  • Handelsrättsliga lagringsskyldigheter (§ 257 HGB): 10 år för handelsböcker, inventarier, ingående balansräkningar, årsredovisningar, bokföringsdokument
  • Skatterättsliga lagringsskyldigheter (§ 147 AO): 10 år för fakturor och bokföringsdokument

Efter att dessa tidsfrister löpt ut raderas uppgifterna, såvida du inte har samtyckt till en längre lagring eller vi av juridiska skäl är skyldiga till en längre lagring.

12a.5 Möjlighet till invändning och borttagning

Insamlingen och behandlingen av uppgifterna är absolut nödvändig för fullgörandet av köpavtalet. Utan dessa uppgifter kan vi inte behandla din beställning. En invändning mot databehandlingen i samband med avtalsuppfyllelse är därför inte möjlig så länge avtalsförhållandet består.

Efter att lagstadgade lagringstider löpt ut kan du när som helst begära radering av dina beställningsdata.

13. Kontaktformulär och e-postkontakt

13.1 Beskrivning och omfattning av databehandlingen

På vår webbplats finns ett kontaktformulär som kan användas för elektronisk kontakt. Om en användare använder denna möjlighet överförs och lagras de uppgifter som anges i inmatningsmasken till oss. Dessa uppgifter är vanligtvis:

  • Namn
  • E-postadress
  • Ämne
  • Meddelande
  • IP-adress och tidpunkt för avsändning

Alternativt är kontakt möjlig via den angivna e-postadressen. I detta fall lagras de personuppgifter som överförs med e-postmeddelandet från användaren.

I detta sammanhang sker ingen vidarebefordran av uppgifterna till tredje part. Uppgifterna används uteslutande för behandling av konversationen.

13.2 Rättslig grund och ändamål för databehandlingen

Den rättsliga grunden för behandling av uppgifter är artikel 6.1 a GDPR vid föreliggande samtycke. Den rättsliga grunden för behandling av uppgifter som överförs vid avsändning av ett e-postmeddelande är artikel 6.1 f GDPR. Om e-postkontakten syftar till att ingå ett avtal är ytterligare rättslig grund artikel 6.1 b GDPR.

Behandlingen av personuppgifterna syftar endast till att hantera kontakten. I fallet med kontakt via e-post ligger även det erforderliga berättigade intresset av behandlingen av uppgifterna.

13.3 Lagringstid

Uppgifterna raderas så snart de inte längre är nödvändiga för att uppnå syftet med insamlingen. För personuppgifter från kontaktformulärets inmatningsmask och de som skickats via e-post är detta när respektive konversation med användaren är avslutad. Konversationen är avslutad när det av omständigheterna kan utläsas att den berörda ärendet har klarats slutgiltigt.

En lagring utöver detta kan ske om lagstadgade lagringstider föreligger.

13.4 Möjlighet till invändning och borttagning

Användaren har när som helst möjlighet att återkalla sitt samtycke till behandling av personuppgifter. Om användaren kontaktar oss via e-post kan denne när som helst invända mot lagringen av sina personuppgifter. I ett sådant fall kan konversationen inte fortsättas. Vänligen kontakta oss för detta under de angivna kontaktuppgifterna.

Alla personuppgifter som lagrats i samband med kontakten raderas i detta fall, i den mån inga lagstadgade lagringstider står i vägen.

14. Produktrecensioner

Om du lämnar en produktrecension på vår webbplats lagras följande uppgifter:

  • Ditt namn eller pseudonym (som angivet av dig)
  • E-postadress (publiceras inte)
  • Recensionstext
  • Betyg i stjärnor
  • Datum för recension
  • IP-adress (för att förhindra missbruk)

Rättslig grund: Artikel 6.1 a GDPR (samtycke) och artikel 6.1 f GDPR (berättigat intresse av äkta kundrecensioner)

Syfte: Publicering av kundåsikter, förbättring av produktkvalitet, förtroendestärkande

Lagringstid: Recensioner lagras permanent tills du begär radering eller vi måste ta bort recensionen av juridiska skäl.

14a. VIKTIGT: Din invändningsrätt

Du har rätt att när som helst invända mot behandlingen av dina personuppgifter!

Enligt artikel 21 GDPR kan du särskilt invända:

  • Invändning mot direktmarknadsföring: Om dina uppgifter behandlas för reklamändamål kan du när som helst och utan att ange skäl invända. Efter din invändning kommer vi inte längre att använda dina uppgifter för reklamändamål.
  • Invändning mot behandling på grundval av berättigat intresse: Om behandlingen sker på grundval av artikel 6.1 f GDPR (berättigat intresse) kan du av skäl som härrör från din särskilda situation invända. Vi kommer att upphöra med behandlingen såvida vi inte kan visa tvingande berättigade skäl.

Så här kan du invända:

E-post: dataprotection@vision.ch
Telefon: +41 44 560 94 30
Skriftligen: Vision Consulting AG, Compliance, Bächausstrasse 61, CH-8806 Bäch SZ, Schweiz

Vid invändning mot nyhetsbrev: Klicka på avregistreringslänken i varje nyhetsbrev.

Vid invändning mot cookies och spårning: Justera dina inställningar i cookie-bannern eller använd webbläsarinställningarna.

15. Den registrerades rättigheter

Om personuppgifter om dig behandlas är du registrerad enligt GDPR och du har följande rättigheter gentemot den personuppgiftsansvarige:

15.1 Rätt till tillgång (artikel 15 GDPR)

Du kan begära bekräftelse från oss på huruvida personuppgifter som rör dig behandlas av oss. Om sådan behandling föreligger kan du begära information från oss om följande:

  • de ändamål för vilka personuppgifterna behandlas
  • de kategorier av personuppgifter som behandlas
  • mottagarna eller kategorierna av mottagare till vilka personuppgifterna som rör dig har lämnats eller kommer att lämnas ut
  • den planerade tiden för lagring av personuppgifter som rör dig
  • förekomsten av en rätt till rättelse eller radering av personuppgifter som rör dig
  • förekomsten av en rätt till begränsning av behandlingen eller en rätt att invända mot denna behandling
  • förekomsten av en rätt att klaga till en tillsynsmyndighet
  • all tillgänglig information om uppgifternas ursprung om personuppgifterna inte samlats in från den registrerade
  • förekomsten av automatiserat beslutsfattande inklusive profilering och meningsfull information om den involverade logiken samt betydelsen och de förväntade konsekvenserna av sådan behandling för den registrerade

Du har rätt att begära information om huruvida personuppgifter som rör dig överförs till ett tredjeland eller till en internationell organisation. I detta sammanhang kan du begära att bli underrättad om de lämpliga skyddsåtgärder enligt artikel 46 GDPR i samband med överföringen.

15.2 Rätt till rättelse (artikel 16 GDPR)

Du har rätt till rättelse och/eller komplettering gentemot den personuppgiftsansvarige om de behandlade personuppgifterna som rör dig är felaktiga eller ofullständiga.

15.3 Rätt till begränsning av behandling (artikel 18 GDPR)

Under följande förutsättningar kan du begära begränsning av behandlingen av personuppgifter som rör dig:

  • om du bestrider riktigheten av personuppgifterna som rör dig under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera riktigheten av personuppgifterna
  • behandlingen är olaglig och du motsätter dig radering av personuppgifterna och begär i stället begränsning av användningen av personuppgifterna
  • den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att fastställa, göra gällande eller försvara rättsliga anspråk
  • om du har invänt mot behandlingen enligt artikel 21.1 GDPR och det ännu inte har fastställts om den personuppgiftsansvariges berättigade skäl väger tyngre än dina skäl

15.4 Rätt till radering (artikel 17 GDPR)

Du kan begära av den personuppgiftsansvarige att personuppgifter som rör dig raderas omedelbart, och den personuppgiftsansvarige är skyldig att radera dessa uppgifter omedelbart om en av följande skäl föreligger:

  • Personuppgifterna som rör dig är inte längre nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlades
  • Du återkallar ditt samtycke som behandlingen grundas på enligt artikel 6.1 a eller artikel 9.2 a GDPR, och det saknas annan rättslig grund för behandlingen
  • Du invänder mot behandlingen enligt artikel 21.1 GDPR och det inte föreligger berättigade skäl för behandlingen som väger tyngre, eller du invänder mot behandlingen enligt artikel 21.2 GDPR
  • Personuppgifterna som rör dig har behandlats på ett olagligt sätt
  • Radering av personuppgifter som rör dig är nödvändig för att uppfylla en rättslig förpliktelse enligt unionsrätten eller medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av

Rätten till radering föreligger inte i den utsträckning behandlingen är nödvändig:

  • för att utöva rätten till yttrande- och informationsfrihet
  • för att uppfylla en rättslig förpliktelse eller för att utföra en uppgift av allmänt intresse
  • för att fastställa, göra gällande eller försvara rättsliga anspråk

15.5 Rätt till underrättelse (artikel 19 GDPR)

Om du har gjort gällande rätten till rättelse, radering eller begränsning av behandlingen gentemot den personuppgiftsansvarige är denne skyldig att underrätta alla mottagare till vilka personuppgifterna som rör dig har lämnats ut om denna rättelse eller radering av uppgifterna eller begränsning av behandlingen, såvida detta inte visar sig vara omöjligt eller innebär en oproportionerlig insats. Du har rätt gentemot den personuppgiftsansvarige att bli underrättad om dessa mottagare.

15.6 Rätt till dataportabilitet (artikel 20 GDPR)

Du har rätt att få de personuppgifter som rör dig och som du har lämnat till den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format. Dessutom har du rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige till vilken personuppgifterna lämnats, förutsatt att:

  • behandlingen grundar sig på samtycke enligt artikel 6.1 a GDPR eller artikel 9.2 a GDPR eller på ett avtal enligt artikel 6.1 b GDPR och
  • behandlingen sker automatiserat

Vid utövande av denna rätt har du vidare rätt att få personuppgifterna som rör dig överförda direkt från en personuppgiftsansvarig till en annan personuppgiftsansvarig i den mån det är tekniskt möjligt.

15.7 Rätt att invända (artikel 21 GDPR)

Du har rätt att av skäl som hänför sig till din särskilda situation när som helst invända mot behandling av personuppgifter som rör dig som sker med stöd av artikel 6.1 e eller f GDPR; detta gäller även för profilering som grundar sig på dessa bestämmelser.

Den personuppgiftsansvarige behandlar inte längre personuppgifterna som rör dig, såvida inte denne kan visa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller behandlingen sker för att fastställa, göra gällande eller försvara rättsliga anspråk.

Om personuppgifterna som rör dig behandlas för direktmarknadsföring har du rätt att när som helst invända mot behandling av personuppgifter som rör dig för sådan marknadsföring; detta gäller även för profilering i den mån den hänger samman med sådan direktmarknadsföring.

15.8 Rätt att återkalla dataskyddssamtycke (artikel 7.3 GDPR)

Du har rätt att när som helst återkalla ditt dataskyddssamtycke. Återkallelsen av samtycket påverkar inte lagligheten av behandlingen som skett på grundval av samtycket fram till återkallelsen.

15.9 Rätt att klaga till tillsynsmyndighet (artikel 77 GDPR)

Utan att det påverkar något annat administrativt eller rättsligt prövningsförfarande har du rätt att inge klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du har din hemvist, din arbetsplats eller platsen för den påstådda överträdelsen, om du anser att behandlingen av personuppgifter som rör dig strider mot GDPR.

Den för Sverige ansvariga tillsynsmyndigheten är:

Integritetsskyddsmyndigheten (IMY)
Box 8114
104 20 Stockholm
Sverige
Telefon: +46 8 657 61 00
E-post: imy@imy.se
Webbplats: https://www.imy.se

16. Datasäkerhet

Vi använder det utbredda SSL-förfarandet (Secure Socket Layer) i samband med den högsta krypteringsnivå som stöds av din webbläsare vid besök på webbplatsen. Vanligtvis handlar det om 256-bitars kryptering. Om din webbläsare inte stöder 256-bitars kryptering använder vi i stället 128-bitars v3-teknik. Om en enskild sida på vår webbplats överförs krypterat ser du det på den stängda visningen av nyckel- eller låssymbolen i din webbläsares nedre statusfält.

För övrigt använder vi lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina uppgifter mot oavsiktlig eller avsiktlig manipulation, delförlust eller total förlust, förstörelse eller mot obehörig åtkomst av tredje part. Våra säkerhetsåtgärder förbättras kontinuerligt i enlighet med den tekniska utvecklingen.

17. Aktualitet och ändring av denna integritetspolicy

Denna integritetspolicy är aktuell och har status oktober 2025.

Genom vidareutveckling av vår webbplats och erbjudanden däröver eller på grund av ändrade lagstadgade eller myndighetskrav kan det bli nödvändigt att ändra denna integritetspolicy. Den aktuella integritetspolicyn kan när som helst hämtas och skrivas ut av dig på webbplatsen under https://www.betterwalls.se/pages/privacy