CCandyBar
Integritetspolicy

Din integritet.
Vår högsta prioritet.

Vi samlar bara in det vi behöver för att leverera din order — och vi delar aldrig dina uppgifter för marknadsföring, profilering eller försäljning. Punkt.

Den här sidan underhålls av CandyBar och beskriver hur vi behandlar personuppgifter enligt GDPR (EU 2016/679). Senast uppdaterad juni 2026.

Aldrig till tredje part

Vi säljer eller delar inga uppgifter för marknadsföring.

Minimal datainsamling

Bara det som krävs för att skicka och bokföra ordern.

Full kontroll

Begär utdrag, rättelse eller radering när som helst.

1. Personuppgiftsansvarig

CandyBar är personuppgiftsansvarig för behandlingen av personuppgifter som sker i samband med köp på candybar.se. Vid frågor: hej@candybar.se.

2. Uppgifter vi samlar in

  • Kontaktuppgifter (namn, e-post, telefon, leveransadress, faktureringsadress)
  • Orderinformation (köpta produkter, belopp, ordernummer, leveransval)
  • Betalningsinformation — hanteras av Klarna eller vår betalleverantör, vi lagrar aldrig kortuppgifter
  • Teknisk data (IP-adress, webbläsare, enhet) för säkerhet och förbättring av tjänsten
  • Cookies enligt vår cookiepolicy

3. Syfte & laglig grund

  • Fullgörande av avtal: hantera order, leverans, betalning och kundtjänst.
  • Rättslig förpliktelse: bokföring enligt svensk lag.
  • Berättigat intresse: bedrägeribekämpning, säkerhet och produktförbättring (anonymiserad statistik).
  • Samtycke: nyhetsbrev och valfria cookies — alltid återkalleligt.

4. Lagringstid

  • Orderinformation: 7 år (bokföringslagen)
  • Kontoinformation: så länge ditt konto är aktivt, max 24 månader inaktivitet
  • Kundtjänstärenden: 3 år efter ärendet stängts
  • Nyhetsbrev: tills du avregistrerar dig
  • Tekniska loggar: max 90 dagar

5. Tredje parter & mottagare

Vi delar uppgifter endast med leverantörer som behövs för att fullfölja avtalet. Samtliga är GDPR-kompatibla och bundna av personuppgiftsbiträdesavtal.
  • Betalning: Klarna AB, Stripe Payments Europe
  • Frakt: Instabox, PostNord, DHL
  • Mail & support: Google Workspace (EU-region)
  • Hosting: EU-baserade servrar
  • Bokföring: Fortnox AB

6. Säkerhet

All data överförs krypterat via TLS 1.3. Betalningar går genom PCI-DSS-certifierade leverantörer. Tillgång till databaser är strikt begränsad och loggas. Vi utför regelbundna säkerhetsgenomgångar.

7. Diskretion

Vi behandlar information om dina köp som känslig. Inga marknadsföringsmail om specifika produkter skickas utan uttryckligt samtycke. På ditt kontoutdrag står debiteringen som “Glass Bar Svea” — du är den enda som vet vad det egentligen är.

8. Dina rättigheter

Enligt GDPR har du rätt att:
  • Begära ett registerutdrag över de uppgifter vi har om dig
  • Rättelse av felaktiga uppgifter
  • Radering (“rätten att bli glömd”) när ingen rättslig grund för fortsatt lagring finns
  • Begränsning av behandlingen
  • Dataportabilitet — få dina uppgifter i maskinläsbart format
  • Invända mot behandling baserad på berättigat intresse
  • Lämna klagomål till Integritetsskyddsmyndigheten (IMY)

9. Kontakt

Maila hej@candybar.se för alla frågor om personuppgifter. Vi svarar inom 30 dagar enligt GDPR — oftast inom 48 timmar.
Begär dina uppgifter

Vill du ha utdrag eller radera ditt konto?

Skicka ett mail till hej@candybar.se så hanterar vi det inom 48 timmar.