GDPR Integritetspolicy

GDPR-integritetspolicy

Vår integritetspolicy uppdaterades senast den 31 juli 2025.

Elliotti driver denna butik och webbplats, inklusive all relaterad information, allt innehåll, funktioner, verktyg, produkter och tjänster, för att ge dig som kund en kurerad köpupplevelse (”Tjänsterna”). Elliotti drivs av Shopify, vilket gör det möjligt för oss att tillhandahålla tjänsterna till dig. Denna integritetspolicy beskriver hur vi samlar in, använder och lämnar ut dina personuppgifter när du besöker, använder eller genomför ett köp eller en annan transaktion via tjänsterna eller på annat sätt kommunicerar med oss. Om det finns en konflikt mellan våra användarvillkor och denna integritetspolicy har denna integritetspolicy företräde när det gäller insamling, behandling och utlämnande av dina personuppgifter.

Läs denna integritetspolicy noggrant. Genom att använda och få åtkomst till någon av tjänsterna bekräftar du att du har läst denna integritetspolicy och förstår insamlingen, användningen och utlämnandet av dina uppgifter såsom det beskrivs i denna integritetspolicy.

Definitioner

För denna integritetspolicys ändamål:

  • "Konto" avser ett unikt konto som skapas för Dig för att få åtkomst till vår tjänst eller delar av vår tjänst.

  • "Företag" (benämnt antingen "Företaget", "Vi", "Oss" eller "Vår" i detta avtal) avser Elliotti

    För GDPR:s ändamål är företaget personuppgiftsansvarig.

  • "Land" avser Sverige.

  • "Cookies" är små filer som placeras på Din dator, mobila enhet eller annan enhet av en webbplats och som bland sina många användningsområden innehåller uppgifter om Din webbhistorik på den webbplatsen.

  • "Personuppgiftsansvarig", för GDPR:s (dataskyddsförordningen, General Data Protection Regulation) ändamål, avser företaget som den juridiska person som ensam eller tillsammans med andra fastställer ändamålen med och medlen för behandlingen av personuppgifter.

  • "Enhet" avser en enhet som kan få åtkomst till tjänsten, såsom en dator, en mobiltelefon eller en digital surfplatta.

  • "Personuppgifter" är all information som rör en identifierad eller identifierbar person.

    För GDPR:s ändamål avser personuppgifter all information som rör Dig, såsom ett namn, ett identifikationsnummer, platsdata, onlineidentifierare eller en eller flera faktorer som är specifika för den fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identiteten.

  • "Tjänst" avser webbplatsen.

  • "Tjänsteleverantör" avser varje fysisk eller juridisk person som behandlar uppgifterna för företagets räkning. Det avser tredjepartsföretag eller individer som anlitas av företaget för att underlätta tjänsten, tillhandahålla tjänsten för företagets räkning, utföra tjänster relaterade till tjänsten eller hjälpa företaget att analysera hur tjänsten används.
    För GDPR:s syften betraktas tjänsteleverantörer som personuppgiftsbiträden.

  • "Användningsdata" avser data som samlas in automatiskt, antingen genererad av användningen av tjänsten eller från tjänsteinfrastrukturen i sig (till exempel varaktigheten av ett sidbesök).

  • "Webbplats" avser Elliotti, som är tillgänglig från https://elliotti.com

  • "Du" avser den individ som får åtkomst till eller använder tjänsten, eller det företag eller annan juridisk person för vars räkning sådan individ får åtkomst till eller använder tjänsten, i tillämpliga fall.

    Enligt GDPR (General Data Protection Regulation) kan du benämnas den registrerade eller användaren eftersom du är den person som använder tjänsten.

Personuppgifter som vi samlar in eller behandlar

När vi använder termen "personuppgifter" avser vi information som identifierar eller rimligen kan kopplas till dig eller en annan person. Personuppgifter omfattar inte information som samlas in anonymt eller som har avidentifierats, så att den inte kan identifiera eller rimligen kopplas till dig. Vi kan samla in eller behandla följande kategorier av personuppgifter, inklusive slutsatser som dras från dessa personuppgifter, beroende på hur du interagerar med tjänsterna, var du bor och i den utsträckning som tillåts eller krävs enligt tillämplig lag:

  • Kontaktuppgifter inklusive ditt namn, adress, faktureringsadress, leveransadress, telefonnummer och e-postadress.

  • Finansiell information inklusive kreditkort, betalkort och finansiella kontonummer, betalkortsuppgifter, information om finansiella konton, transaktionsdetaljer, betalningsmetod, betalningsbekräftelse och andra betalningsuppgifter.

  • Kontoinformation inklusive ditt användarnamn, lösenord, säkerhetsfrågor, preferenser och inställningar.

  • Transaktionsinformation inklusive de artiklar du tittar på, lägger i varukorgen, lägger till i din önskelista eller köper, returnerar, byter eller avbokar samt dina tidigare transaktioner.

  • Enhetsinformation inklusive information om din enhet, webbläsare eller nätverksanslutning, din IP-adress och andra unika identifierare.

  • Användningsinformation inklusive information om din interaktion med tjänsterna, inklusive hur och när du interagerar med eller navigerar i tjänsterna.

Källor till personuppgifter

Vi kan samla in personuppgifter från följande källor:

  • Direkt från dig inklusive när du skapar ett konto, besöker eller använder Tjänsterna, kommunicerar med oss eller på annat sätt lämnar dina personuppgifter till oss;
  • Automatiskt via Tjänsterna inklusive från din enhet när du använder våra produkter eller tjänster eller besöker våra webbplatser, samt genom användning av cookies och liknande tekniker;
  • Från våra tjänsteleverantörer inklusive när vi anlitar dem för att möjliggöra viss teknik och när de samlar in eller behandlar dina personuppgifter för vår räkning;
  • Från våra partners eller andra tredje parter.

Hur vi använder dina personuppgifter

Beroende på hur du interagerar med oss eller vilka av Tjänsterna du använder kan vi använda personuppgifter för följande ändamål:

  • Tillhandahålla, anpassa och förbättra Tjänsterna. Vi använder dina personuppgifter för marknadsförings- och kampanjändamål, till exempel för att skicka marknadsförings-, reklam- och kampanjutskick via e-post, sms eller post och för att visa dig onlineannonser för produkter eller tjänster i Tjänsterna eller på andra webbplatser, bland annat baserat på varor du tidigare har köpt eller lagt i varukorgen och annan aktivitet i Tjänsterna.

  • Säkerhet och förebyggande av bedrägerier. Vi använder dina personuppgifter för att verifiera ditt konto, ge en säker betalnings- och shoppingupplevelse, upptäcka, utreda eller vidta åtgärder avseende möjlig bedräglig, olaglig, osäker eller skadlig aktivitet, skydda allmän säkerhet och säkra våra tjänster. Om du väljer att använda Tjänsterna och registrera ett konto ansvarar du för att hålla dina kontouppgifter säkra. Vi rekommenderar starkt att du inte delar ditt användarnamn, lösenord eller andra åtkomstuppgifter med någon annan.

  • Kommunikation med dig. Vi använder dina personuppgifter för att ge dig kundsupport, vara lyhörda för dina behov, tillhandahålla effektiva tjänster och upprätthålla vår affärsrelation med dig.

  • Rättsliga skäl. Vi använder dina personuppgifter för att följa tillämplig lag eller besvara giltiga rättsliga processer, inklusive begäranden från brottsbekämpande myndigheter eller offentliga myndigheter, för att utreda eller delta i civil bevisinhämtning, potentiella eller faktiska tvister eller andra kontradiktoriska rättsliga förfaranden samt för att upprätthålla eller utreda potentiella överträdelser av våra villkor eller policys.

Hur vi lämnar ut personuppgifter

I vissa fall kan vi lämna ut dina personuppgifter till tredje part för berättigade ändamål i enlighet med denna integritetspolicy. Sådana omständigheter kan omfatta:

  • Med Shopify, leverantörer och andra tredje parter som utför tjänster för vår räkning (t.ex. IT-hantering, betalningshantering, dataanalys, kundsupport, molnlagring, orderhantering och leverans).
  • Med affärs- och marknadsföringspartner för att tillhandahålla marknadsföringstjänster och visa annonser för dig. Vi använder till exempel Shopify för att stödja personanpassad annonsering med tredjepartstjänster baserat på din onlineaktivitet hos olika handlare och på olika webbplatser. Våra affärs- och marknadsföringspartner kommer att använda dina uppgifter i enlighet med sina egna integritetsmeddelanden. Beroende på var du bor kan du ha rätt att instruera oss att inte dela information om dig för att visa dig riktade annonser och marknadsföring baserat på din onlineaktivitet hos olika handlare och på olika webbplatser.
  • När du instruerar oss, begär det eller på annat sätt samtycker till att vi lämnar ut viss information till tredje part, till exempel för att skicka produkter till dig eller genom din användning av widgets för sociala medier eller inloggningsintegrationer.
  • Med våra närstående bolag eller på annat sätt inom vår koncern.
  • I samband med en affärstransaktion, såsom en fusion eller konkurs, för att uppfylla tillämpliga rättsliga skyldigheter (inklusive att svara på stämningar, husrannsakningsorder och liknande begäranden), för att upprätthålla tillämpliga användarvillkor eller policyer samt för att skydda eller försvara tjänsterna, våra rättigheter och rättigheterna för våra användare eller andra.

Relation med Shopify

Tjänsterna hostas av Shopify, som samlar in och behandlar personuppgifter om din åtkomst till och användning av tjänsterna för att tillhandahålla och förbättra tjänsterna för dig.

Vi behandlar vanligtvis dina uppgifter när vi behöver göra det för att uppfylla en avtalsförpliktelse (till exempel för att behandla dina betalningar för varor eller tjänster), eller när vi, vår partner Shopify eller någon annan vi samarbetar med behöver använda dina personuppgifter av ett skäl som är kopplat till deras verksamhet (till exempel för att tillhandahålla dig en tjänst). Lagar i Europeiska ekonomiska samarbetsområdet ("EES") och i Storbritannien ("UK") kallar dessa skäl för "berättigade intressen". Dessa "berättigade intressen" omfattar:

  • förebygga risk och bedrägerier
  • besvara frågor eller ge andra typer av support
  • hjälpa handlare att hitta och använda appar via vår appbutik
  • tillhandahålla och förbättra våra produkter och tjänster
  • tillhandahålla rapportering och analys
  • testa funktioner eller tilläggstjänster
  • hjälpa till med marknadsföring, annonsering eller annan kommunikation

Vi behandlar personuppgifter för dessa ”berättigade intressen” först efter att ha beaktat de potentiella riskerna för din integritet och vägt eventuella risker mot vissa åtgärder – till exempel genom att ge tydlig transparens kring våra integritetsrutiner, erbjuda dig kontroll över dina personuppgifter när det är lämpligt, begränsa den information vi sparar, begränsa vad vi gör med dina uppgifter, vem vi skickar dina uppgifter till, hur länge vi sparar dina uppgifter eller vilka tekniska åtgärder vi använder för att skydda dina uppgifter. Du kan ha rätt att be oss att upphöra med eller begränsa vår behandling av personuppgifter för vissa ändamål.

Vi kan också behandla dina personuppgifter när du har lämnat ditt samtycke. Detta gäller i synnerhet när vi använder dina personuppgifter för att visa kunder personanpassad reklam, när vi inte kan stödja oss på en annan rättslig grund för behandlingen, eller när vi enligt tillämplig lag är skyldiga att be om ditt samtycke. Du har när som helst rätt att återkalla ditt samtycke genom att ändra dina inställningar på https://privacy.shopify.com/ eller genom att kontakta oss.

Tredjepartswebbplatser och länkar

Tjänsterna kan innehålla länkar till webbplatser eller andra onlineplattformar som drivs av tredje part. Om du följer länkar till webbplatser som inte är anslutna till eller kontrolleras av oss bör du läsa igenom deras policyer för integritet och säkerhet samt andra villkor. Vi garanterar inte och ansvarar inte för integriteten eller säkerheten på sådana webbplatser, inklusive riktigheten, fullständigheten eller tillförlitligheten i information som finns på dessa webbplatser. Information som du lämnar i offentliga eller semi-offentliga miljöer, inklusive information som du delar på tredjepartsplattformar för sociala nätverk, kan också vara synlig för andra användare av Tjänsterna och/eller användare av dessa tredjepartsplattformar utan begränsning avseende hur den får användas av oss eller av tredje part. Att vi inkluderar sådana länkar innebär i sig inte att vi rekommenderar innehållet på dessa plattformar eller deras ägare eller operatörer, förutom i den utsträckning som framgår av Tjänsterna.

Barns uppgifter

Tjänsterna är inte avsedda att användas av barn, och vi samlar inte medvetet in någon personuppgift om barn som är under myndighetsåldern i din jurisdiktion. Om du är förälder eller vårdnadshavare till ett barn som har lämnat sina personuppgifter till oss kan du kontakta oss via kontaktuppgifterna nedan och begära att uppgifterna raderas. Från och med ikraftträdandedatumet för denna integritetspolicy har vi ingen faktisk kännedom om att vi ”delar” eller ”säljer” (så som dessa begrepp definieras i tillämplig lag) personuppgifter om personer under 16 år.

Säkerhet och lagring av dina uppgifter

Observera att inga säkerhetsåtgärder är perfekta eller ogenomträngliga, och vi kan inte garantera ”perfekt säkerhet”. Dessutom kan information som du skickar till oss vara osäker under överföringen. Vi rekommenderar att du inte använder osäkra kanaler för att kommunicera känslig eller konfidentiell information till oss.

Hur länge vi behåller din personliga information beror på olika faktorer, till exempel om vi behöver informationen för att underhålla ditt konto, tillhandahålla dig tjänster, uppfylla rättsliga skyldigheter, lösa tvister eller genomdriva andra tillämpliga avtal och policys.

Dina rättigheter enligt GDPR

Företaget åtar sig att respektera sekretessen för dina personuppgifter och att garantera att du kan utöva dina rättigheter.

Du har rätt enligt denna integritetspolicy, och enligt lag om du befinner dig inom EU, att:

  • Begär tillgång till dina personuppgifter. Rätten att få tillgång till, uppdatera eller radera den information vi har om dig. När det är möjligt kan du få tillgång till, uppdatera eller begära radering av dina personuppgifter direkt i avsnittet för kontoinställningar. Om du inte kan utföra dessa åtgärder själv, vänligen kontakta oss så hjälper vi dig. Detta gör det också möjligt för dig att få en kopia av de personuppgifter som vi har om dig.
    Få tillgång till kontoinformation
    E-postformat: example@mailserver.domain
      • Begär rättelse av de personuppgifter som vi har om dig. Du har rätt att få eventuella ofullständiga eller felaktiga uppgifter som vi har om dig rättade.
        Redigera kontoinformation
        E-postformat: example@mailserver.domain
          • För att hantera dina begäranden. Du har rätt att be oss att visa dig alla dina begäranden.
            Visa alla begäranden
            E-postformat: example@mailserver.domain
              • Invänd mot behandling av dina personuppgifter. Denna rätt gäller när vi stödjer oss på ett berättigat intresse som rättslig grund för vår behandling och det finns något i din särskilda situation som gör att du vill invända mot vår behandling av dina personuppgifter på denna grund. Du har också rätt att invända när vi behandlar dina personuppgifter för direktmarknadsföringsändamål.
              • Begär radering av dina personuppgifter. Du har rätt att be oss att radera eller ta bort personuppgifter när det inte finns någon god anledning för oss att fortsätta behandla dem.
                Radera kontoinformation
                E-postformat: example@mailserver.domain

                Begär överföring av dina personuppgifter. Vi kommer att tillhandahålla dina personuppgifter till dig, eller till en tredje part som du har valt, i ett strukturerat, allmänt använt och maskinläsbart format. Observera att denna rätt endast gäller automatiserad information som du ursprungligen har lämnat samtycke till att vi får använda, eller där vi har använt informationen för att fullgöra ett avtal med dig.

                Återkalla ditt samtycke. Du har rätt att återkalla ditt samtycke till användningen av dina personuppgifter. Om du återkallar ditt samtycke kanske vi inte kan ge dig tillgång till vissa specifika funktioner i tjänsten.

                Du kan utöva någon av dessa rättigheter där det anges i tjänsterna eller genom att kontakta oss med hjälp av kontaktuppgifterna nedan. För att läsa mer om hur Shopify använder dina personuppgifter och vilka rättigheter du kan ha, inklusive rättigheter kopplade till data som behandlas av Shopify, kan du besöka https://privacy.shopify.com/en.

                Vi kommer inte att diskriminera dig för att du utövar någon av dessa rättigheter. Vi kan behöva verifiera din identitet innan vi kan behandla dina begäranden, i den utsträckning som är tillåten eller krävs enligt tillämplig lag. I enlighet med tillämpliga lagar kan du utse ett behörigt ombud som kan lämna in begäranden för din räkning för att utöva dina rättigheter. Innan vi godtar en sådan begäran från ett ombud kommer vi att kräva att ombudet tillhandahåller bevis på att du har gett dem fullmakt att agera för din räkning, och vi kan behöva att du verifierar din identitet direkt hos oss. Vi kommer att besvara din begäran inom rimlig tid i enlighet med tillämplig lag.

                Klagomål

                Om du har klagomål på hur vi behandlar dina personuppgifter, vänligen kontakta oss med hjälp av kontaktuppgifterna nedan. Beroende på var du bor kan du ha rätt att överklaga vårt beslut genom att kontakta oss med hjälp av kontaktuppgifterna nedan, eller lämna in ett klagomål till din lokala dataskyddsmyndighet.

                Internationella överföringar

                Observera att vi kan överföra, lagra och behandla dina personuppgifter utanför det land där du bor.

                Om vi överför dina personuppgifter utanför Europeiska ekonomiska samarbetsområdet eller Storbritannien kommer vi att förlita oss på erkända överföringsmekanismer, såsom Europeiska kommissionens standardavtalsklausuler, eller motsvarande avtal utfärdade av relevant behörig myndighet i Storbritannien, i tillämpliga fall, såvida inte dataöverföringen sker till ett land som har bedömts erbjuda en adekvat skyddsnivå.

                Ändringar av denna integritetspolicy

                Vi kan uppdatera denna integritetspolicy då och då, bland annat för att återspegla ändringar i vår praxis eller av andra operativa, juridiska eller regulatoriska skäl. Vi kommer att publicera den reviderade integritetspolicyn på denna webbplats, uppdatera datumet ”Senast uppdaterad” och lämna information i den utsträckning som krävs enligt tillämplig lag.

                Kontakt

                Om du har frågor om vår integritetspraxis eller denna integritetspolicy, eller om du vill utöva någon av de rättigheter som står till ditt förfogande, vänligen ring eller mejla oss på