Integritetspolicy
Senast uppdaterad: 2026-02-12
1. Personuppgiftsansvarig
Profil 32 AB
Organisationsnummer: 559492-1636
E-post: [e-post för support]
Webbplats: https://profil32.se
Profil 32 AB är personuppgiftsansvarig för behandling av personuppgifter som sker via webbplatsen profil32.se samt i samband med beställningar, offertförfrågningar och kundrelationer.
2. Vilka personuppgifter vi samlar in
Vi kan komma att behandla följande kategorier av personuppgifter:
Vid beställning i webbshop
- Namn
- Personnummer (vid faktura via betalningsleverantör)
- Organisationsnummer (företag)
- Adress
- E-postadress
- Telefonnummer
- Orderhistorik
- Betalningsinformation (hanteras via betalningsleverantör)
- IP-adress
Vid offertförfrågan eller projektuppdrag
- Kontaktuppgifter
- Företagsuppgifter
- Projektinformation
- Korrespondens
Vid användning av webbplatsen
- IP-adress
- Enhetsinformation
- Webbläsartyp
- Loggar
- Cookies
3. Ändamål och rättslig grund
Personuppgifter behandlas för följande ändamål:
Fullgörande av avtal
- Hantera beställningar
- Leverera varor och tjänster
- Skicka orderbekräftelser
- Hantera betalningar
- Hantera reklamationer
Rättslig grund: Avtal (artikel 6.1 b GDPR)
Rättslig förpliktelse
- Bokföring enligt bokföringslagen
- Konsumentskyddslagstiftning
Rättslig grund: Rättslig förpliktelse (artikel 6.1 c GDPR)
Berättigat intresse
- Förebygga bedrägerier
- IT- och systemsäkerhet
- Loggning och säkerhetsövervakning
- Försvara rättsliga anspråk
Rättslig grund: Berättigat intresse (artikel 6.1 f GDPR)
4. Lagringstid
Personuppgifter sparas endast så länge det är nödvändigt för respektive ändamål.
- Bokföringsuppgifter: minst 7 år enligt bokföringslagen
- Orderuppgifter: upp till 3 år med hänsyn till reklamationsrätt
- Kundkonto: tills användaren begär radering eller kontot är inaktivt under längre tid
- Säkerhetsloggar: enligt tekniska rutiner
5. Delning av personuppgifter
Vi delar personuppgifter med följande kategorier av mottagare:
Betalningsleverantör
Kustom (Kustom AB) – hantering av betalningar och kreditprövning.
Vid driftstörning kan alternativ betalningsleverantör användas (exempelvis WooPayments).
Transportör
Transportör såsom PostNord för leverans av varor.
IT- och systemleverantörer
- WooCommerce (Automattic)
- WordPress
- Wordfence (säkerhetsövervakning)
- Webbhotell (internet.se)
- Eventuella tekniska konsulter
Samtliga leverantörer behandlar personuppgifter enligt personuppgiftsbiträdesavtal där så krävs.
Vid användning av automatiserad momsberäkning kan tekniska uppgifter såsom IP-adress överföras för korrekt skattehantering.
Säkerhetslösningar kan innebära överföring av tekniska logguppgifter till leverantörer utanför EU/EES.
6. Tredjelandsöverföring
Vissa av våra leverantörer kan behandla personuppgifter utanför EU/EES.
I sådana fall säkerställs att överföringen sker i enlighet med GDPR genom:
- EU-kommissionens standardavtalsklausuler
- Adekvansbeslut
- Andra godkända skyddsåtgärder
7. Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter, inklusive:
- SSL-kryptering (HTTPS)
- Åtkomstbegränsning
- Säkerhetsövervakning
- Regelbundna uppdateringar av system
8. Cookies och spårning
Webbplatsen använder cookies och liknande tekniker.
Cookies används för:
- Nödvändiga funktioner (varukorg, inloggning)
- Säkerhet
- Prestanda och cache
- Betalningsflöde
Mer information finns i separat Cookiepolicy.
9. Dina rättigheter
Du har rätt att invända mot behandling som grundar sig på berättigat intresse.
10. Klagomål
Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).
11. Ändringar av policyn
Profil 32 AB förbehåller sig rätten att uppdatera denna Integritetspolicy vid behov.
Senaste versionen finns alltid tillgänglig på webbplatsen.