Integritetspolicy
Denna sida speglar https://se.bstore.eu/policies/privacy-policy
```htmlIntegritetspolicy
Senast uppdaterad: 7 maj 2025
SIA "BSO GROUP" (registreringsnr 44103124095, momsnr LV44103124095, juridisk adress: Engures iela 1-2, Jūrmala, LV-2016, Lettland; verksamhetsadress: Dzelzavas iela 120G, Rīga, LV-1021, Lettland; e-post: info@bstore.eu; telefon: +371 24820328) — nedan kallat BSO GROUP eller vi — är personuppgiftsansvarig för dina personuppgifter och driver webbshopen på bstore.eu.
Denna integritetspolicy beskriver hur vi samlar in, använder, lagrar och lämnar ut dina personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR) nr 2016/679 och tillämplig lettisk lag.
Webbshopen på bstore.eu är byggd på Shopify-plattformen. Shopify agerar som vårt personuppgiftsbiträde för hosting- och tekniska tjänster enligt ett personuppgiftsbiträdesavtal som är förenligt med GDPR artikel 28. För ändamål relaterade till Shopifys egna bedrägeriförebyggande tjänster och plattformsförättringstjänster kan Shopify agera som en oberoende personuppgiftsansvarig — se Shopifys integritetspolicy för detaljer.
1. Vem vi säljer till
bstore.eu säljer främst professionell skönhets- och salongsutrustning till:
- Företag och juridiska personer (SIA, AS, UAB, OÜ, GmbH och andra registrerade företag) — som köper för kommersiella eller professionella ändamål;
- Egenföretagare och enskilda näringsidkare — som köper i samband med sin näringsverksamhet.
I begränsade fall säljer vi även till konsumenter — fysiska personer som köper varor för personligt, hushålls- eller familjebruk som inte är relaterat till någon näringsverksamhet. Där denna integritetspolicy hänvisar till rättigheter som specifikt gäller konsumenter avses denna senare kategori. Företagsköpare och egenföretagare har inte samma lagstadgade konsumenträttigheter enligt EU:s konsumentskyddslagstiftning.
2. Personuppgifter vi samlar in
Beroende på hur du interagerar med bstore.eu kan vi samla in följande kategorier av personuppgifter:
- Kontaktuppgifter: namn, företagsnamn, fakturerings- och leveransadress, telefonnummer, e-postadress;
- Kontoinformation: användarnamn, lösenord, kontoinställningar;
- Beställnings- och transaktionsdata: beställda artiklar, betalningsbekräftelse, beställningshistorik, returer och byten;
- Finansiell information: betalningsmetod och transaktionsbekräftelse (vi lagrar inte fullständiga kortnummer — betalningshantering sköts av våra betaltjänstleverantörer);
- Enhets- och användningsdata: IP-adress, webbläsartyp, besökta sidor, tid på webbplatsen, hänvisningskälla — samlas in automatiskt via cookies och liknande tekniker;
- Kommunikation: innehåll i e-postmeddelanden, förfrågningar och supportärenden du skickar till oss.
3. Ändamål och rättslig grund för behandling
| Ändamål | Rättslig grund (GDPR art. 6) |
|---|---|
| Behandling och uppfyllande av beställningar; utfärdande av fakturor | Fullgörande av avtal (art. 6(1)(b)) |
| Hantering av användarkonto | Fullgörande av avtal (art. 6(1)(b)) |
| Kundsupport och tvistlösning | Fullgörande av avtal / Berättigade intressen (art. 6(1)(b)(f)) |
| Behandling av garanti och returer | Rättslig förpliktelse / Avtal (art. 6(1)(b)(c)) |
| Efterlevnad av skatte- och bokföringsförpliktelser | Rättslig förpliktelse (art. 6(1)(c)) |
| Kontroller mot penningtvätt (AML) | Rättslig förpliktelse (art. 6(1)(c)) |
| Webbplatsanalys och prestandaförbättring | Berättigade intressen (art. 6(1)(f)) |
| Bedrägeriförebyggande och säkerhet | Berättigade intressen (art. 6(1)(f)) |
| Skicka beställningsrelaterade transaktionsmeddelanden | Fullgörande av avtal (art. 6(1)(b)) |
| Marknadsföringsmeddelanden via e-post och nyhetsbrev | Samtycke (art. 6(1)(a)) — separat aktivt samtycke krävs |
| Personanpassad reklam (cookies) | Samtycke (art. 6(1)(a)) — via cookie-samtyckesbanderoll |
Om påminnelser om övergivna varukorgar: Om du har ett konto eller har lämnat din e-postadress under kassan kan vi skicka dig en påminnelse om en ofullständig beställning. Detta baseras på vårt berättigade intresse (art. 6(1)(f)). Du kan när som helst välja bort detta genom att klicka på "avprenumerera" i e-postmeddelandet eller kontakta info@bstore.eu.
4. Lagringsperioder för data
| Datakategori | Lagringsperiod | Anledning |
|---|---|---|
| Beställnings- och fakturaposter | 5 år från transaktionsdatum | Lettisk bokförings- och skattelagstiftningsförpliktelse |
| Kontodata (aktiva konton) | Under kontots existens | Fullgörande av avtal |
| Kontodata (inaktiva konton) | 3 år från senaste inloggning/köp | Berättigade intressen; raderas på begäran |
| Marknadsföringssamtycke och kommunikation | Tills samtycket återkallas eller 2 års inaktivitet | Samtycke-baserad; återkallelse påverkar inte tidigare behandling |
| Webbplatsanalys (cookies) | Upp till 26 månader | Berättigade intressen / samtycke |
| Supportkommunikation | 3 år från lösning | Berättigade intressen (rättsliga anspråk) |
5. Cookies
Vi använder cookies och liknande tekniker på bstore.eu. Cookies är små textfiler som lagras på din enhet av din webbläsare. Vi använder cookies för att säkerställa att webbplatsen fungerar korrekt, för att analysera användning och — med ditt samtycke — för marknadsföringsändamål.
Vi använder följande kategorier av cookies:
- Nödvändiga: Nödvändiga för att webbplatsen ska fungera (t.ex. varukorg, kassa, sessionssäkerhet). Inget samtycke krävs.
- Statistik: Hjälper oss förstå hur besökare använder webbplatsen (t.ex. Google Analytics, Shopify Analytics). Kräver ditt samtycke.
- Marknadsföring: Används för att visa relevanta annonser och mäta kampanjprestanda. Kräver ditt samtycke.
- Inställningar: Kommer ihåg dina inställningar såsom språk och valuta. Kräver ditt samtycke.
Ditt cookie-samtycke hanteras av Consentmo (vår GDPR-efterlevnadsleverantör). Du kan ge, neka eller återkalla samtycke när som helst genom att klicka på Cookie-inställningar i sidfoten på vår webbplats eller på vår Cookie-policy-sida. Återkallelse av samtycke påverkar inte lagligheten av behandling som utförts medan samtycket var aktivt.
Vi använder Google Analytics (Google LLC, USA) enligt standardavtalsklausuler för internationell dataöverföring. För att välja bort Google Analytics-spårning på alla webbplatser, installera Google Analytics avanmälningstillägg för webbläsare.
Den fullständiga listan över cookies som används på bstore.eu, inklusive deras ändamål, leverantör och varaktighet, anges i tabellen nedan och i vår Cookie-policy.
▶ Visa fullständig cookie-lista
| Namn | Beskrivning | Kategori | Leverantör | Varaktighet |
|---|---|---|---|---|
| cookieconsent_status | Används av Consentmo GDPR Compliance-appen för att lagra kundens cookie-samtyckestatus. | Nödvändig | Consentmo | 1 år |
| cookieconsent_preferences_disabled | Används av Consentmo GDPR Compliance-appen för att lagra inaktiverade samtyckeinställningar. | Nödvändig | Consentmo | 1 dag |
| _ab | Används för att hantera synligheten av administrationsfältet på butiksframsidan. | Nödvändig | Shopify | 1 år |
| _abv | Lagrar det hopfällda läget för administrationsfältet. | Nödvändig | Shopify | 1 år |
| _checkout_queue_token | Används när det finns kö vid kassan. | Nödvändig | Shopify | 1 år |
| _identity_session | Handlarautentisering: huvudsessionscookie för Identity-autentisering. Detta är en Rails-sessionscookie och innehåller SID. | Nödvändig | Shopify | 2 år |
| _master_udr | Beständig enhetsidentifierare. | Nödvändig | Shopify | Session |
| _merchant_essential | Innehåller väsentlig information för att handlarfunktioner såsom administratörspanelen ska fungera korrekt. | Nödvändig | Shopify | 1 år |
| _pay_session | Rails-sessionscookie för Shopify Pay. | Nödvändig | Shopify | Session |
| _shopify_country | Används i Plus-butiker för att bestämma valuta/land baserat på GeoIP; förhindrar upprepade GeoIP-sökningar. | Nödvändig | Shopify | 30 minuter |
| _shopify_essential | Innehåller väsentlig information för butiksfunktionalitet, inklusive sessions- och betalningsdata och dataskydd mot manipulation. | Nödvändig | Shopify | 1 år |
| _shopify_essential_ | Innehåller en identifierare som används för att känna igen enheten för väsentliga ändamål. | Nödvändig | Shopify | 1 år |
| _shopify_test | Testar cookie-funktionalitet i användarens webbläsare. | Nödvändig | Shopify | 1 minut |
| _storefront_u | Möjliggör uppdatering av kundkontoinformation. | Nödvändig | Shopify | 1 minut |
| _tracking_consent | Lagrar användarsamtycken om handlaren har konfigurerat integritetsinställningar för regionen. | Nödvändig | Shopify | 1 år |
| auth_state_* | Lagrar autentiseringstillstånd före omdirigering från tredje part. | Nödvändig | Shopify | 25 minuter |
| cart | Innehåller information om användarens varukorg. | Nödvändig | Shopify | 2 veckor |
| cart_currency | Ställer in valutan för en ny varukorg efter kassan. | Nödvändig | Shopify | 2 veckor |
| checkout | Identifierar användaren under kassaprocessen. | Nödvändig | Shopify | 21 dagar |
| checkout_token | Identifierar användaren under kassaprocessen. | Nödvändig | Shopify | Session |
| customer_account_locale | Spårar kundkontots språk när man omdirigeras från kassan eller butiksframsidan. | Nödvändig | Shopify | 1 år |
| discount_code | Lagrar en rabattkod från en URL-parameter för nästa kassa. | Nödvändig | Shopify | Session |
| hide_shopify_pay_for_checkout | Ställs in när användaren stänger Shop Pay-inloggningsfönstret vid kassan. | Nödvändig | Shopify | Session |
| identity-state | Lagrar en hash av OAuth-flödestillståndet mellan omdirigeringar. | Nödvändig | Shopify | 1 dag |
| identity_customer_account_number | Lagrar en identifierare för att underlätta inloggning mellan kundkonto och butiksframsida. | Nödvändig | Shopify | 12 veckor |
| in_checkout_profile_preview | Kontrollerar om handlaren är i förhandsgranskningsläge för kassaprofil. | Nödvändig | Shopify | Session |
| keep_alive | Används när internationell domänomdirigering är aktiverad; kontrollerar den första sessionsbegäran. | Nödvändig | Shopify | Session |
| localization | Riktar varukorgen till rätt land. | Nödvändig | Shopify | 2 veckor |
| login_with_shop_finalize | Slutför inloggning med Shop. | Nödvändig | Shopify | 5 minuter |
| master_device_id | Handlarautentisering: offentlig beständig enhetsidentifierare. | Nödvändig | Shopify | 1 år |
| order | Gör att köparen kan visa sin beställningsinformation. | Nödvändig | Shopify | 3 veckor |
| profile_preview_token | Används för förhandsgranskning av kassasidans anpassningar. | Nödvändig | Shopify | 5 minuter |
| shop_pay_accelerated | Indikerar om köparen är berättigad till accelererad Shop Pay-kassa. | Nödvändig | Shopify | 1 år |
| shopify_pay | Loggar in köparen i Shop Pay när hen återvänder till kassan. | Nödvändig | Shopify | 1 år |
| shopify_pay_redirect | Påskyndar kassan om köparen har ett Shop Pay-konto. | Nödvändig | Shopify | 1 år |
| skip_shop_pay | Tar bort Shop Pay från betalningsmetoderna vid kassan. | Nödvändig | Shopify | 1 år |
| storefront_digest | Lagrar hashvärdet för butiksframsidans lösenord, vilket möjliggör säker förhandsgranskningsåtkomst. | Nödvändig | Shopify | 1 år |
| theme | Bestämmer butikstemat. | Nödvändig | Shopify | 1 vecka |
| user | Används i samband med Shop-inloggning. | Nödvändig | Shopify | 1 år |
| user_cross_site | Används i samband med Shop-inloggning. | Nödvändig | Shopify | 1 år |
| _shop_app_essential | Innehåller väsentlig information för korrekt funktion av Shop.app. | Nödvändig | Shopify | 1 år |
| _landing_page | Lagrar besökarens landningssida när hen anländer från andra webbplatser. | Statistik | Shopify | 2 veckor |
| _merchant_analytics | Innehåller analysdata för handlarens session. | Statistik | Shopify | 1 år |
| _orig_referrer | Gör att handlaren kan avgöra varifrån besökare kommer. | Statistik | Shopify | 2 veckor |
| _shopify_analytics | Innehåller analysdata för köparvända vyer såsom butiksframsidan eller kassan. | Statistik | Shopify | 1 år |
| _shopify_ga | Innehåller Google Analytics-parametrar för domänöverskridande spårning. | Statistik | Shopify | Session |
| _shopify_s | Används för att identifiera webbläsar-/sessions-lagringskombinationen. Går ut 30 minuter efter senaste användning. | Statistik | Shopify | 30 minuter |
| _shopify_y | Shopify-analys. | Statistik | Shopify | 1 år |
| shop_analytics | Innehåller nödvändig köpardata för Shop-analys. | Statistik | Shopify | 1 år |
| _shopify_marketing | Innehåller marknadsföringsdata för köparvända vyer såsom butiksframsidan eller kassan. | Marknadsföring | Shopify | 1 år |
| shopify_override_user_locale | Används för att bestämma användarens språkinställning i administratörspanelen. | Inställningar | Shopify | 1 år |
| _ga, _ga_* | Google Analytics-cookies som används för att särskilja användare och sessioner samt för att begränsa förfrågningsfrekvens. | Statistik | Google LLC | 2 år |
| _gid | Google Analytics-cookie som används för att särskilja användare. | Statistik | Google LLC | 24 timmar |
| _gat, _gat_* | Google Analytics-cookie som används för att begränsa förfrågningsfrekvens. | Statistik | Google LLC | 1 minut |
6. Mottagare av personuppgifter
Vi kan dela dina personuppgifter med följande kategorier av mottagare:
- Shopify Inc. (Kanada/USA) — vår plattformsleverantör och personuppgiftsbiträde, enligt ett GDPR-kompatibelt personuppgiftsbiträdesavtal;
- Betaltjänstleverantörer (t.ex. Citadele/Klix, ESTO AS) — som oberoende personuppgiftsansvariga för betalnings- och finansieringshantering;
- Frakt- och logistikpartners — för orderleverans (t.ex. DPD, Omniva, DHL, lokala budtjänster). Dessa transportörer agerar som personuppgiftsbiträden och får endast de uppgifter som är nödvändiga för att slutföra leveransen (namn, leveransadress, telefon, e-post för spårningsmeddelanden);
- Leverantörers uppfyllelsepartners — när en produkt levereras direkt av en tredjepartsleverantör eller tillverkare för vår räkning, delar vi dina beställnings- och leveransuppgifter (namn, leveransadress, telefonnummer och orderreferens) med den leverantören enbart i syfte att skicka din beställning (rättslig grund: GDPR art. 6(1)(b) — fullgörande av avtal). Dessa partners agerar som personuppgiftsbiträden enligt GDPR artikel 28 och är kontraktsenligt förbjudna att använda dina uppgifter för något annat ändamål. Du kan få en fraktbekräftelse eller spårningsmeddelande direkt från leverantören eller den transportör de använder. Avsändaradressen på paketet kan skilja sig från vår registrerade adress — detta är normalt för direkt leverans;
- Google LLC — för analystjänster (Google Analytics);
- Consentmo — för GDPR-efterlevnadsverktyg och behandling av registrerade personers förfrågningar;
- Behöriga myndigheter — om det krävs enligt gällande lag (t.ex. skattemyndigheter, brottsbekämpande myndigheter).
Vi säljer inte dina personuppgifter till tredje part. Vi överför inte personuppgifter till mottagare utanför EES utan lämpliga skyddsåtgärder (standardavtalsklausuler eller beslut om adekvat skyddsnivå enligt GDPR kapitel V).
Personuppgiftsbiträdesavtal: Alla tredjepartsleverantörer som behandlar personuppgifter för vår räkning (inklusive uppfyllelsepartners, logistikleverantörer och plattformsbiträden) måste ingå ett personuppgiftsbiträdesavtal i enlighet med GDPR artikel 28, vilket säkerställer att lämpliga tekniska och organisatoriska åtgärder finns på plats för att skydda dina uppgifter.
7. Dina rättigheter
Enligt GDPR har du följande rättigheter avseende dina personuppgifter:
- Rätt till tillgång — begära en kopia av de uppgifter vi har om dig;
- Rätt till rättelse — begära korrigering av felaktiga eller ofullständiga uppgifter;
- Rätt till radering ("rätten att bli bortglömd") — begära radering av dina uppgifter när det inte finns någon rättslig grund för lagring;
- Rätt till begränsning — begära att vi begränsar hur vi behandlar dina uppgifter;
- Rätt till dataportabilitet — ta emot dina uppgifter i ett strukturerat, maskinläsbart format;
- Rätt att invända — invända mot behandling baserad på berättigade intressen eller för direktmarknadsföringsändamål;
- Rätt att återkalla samtycke — när behandling baseras på samtycke kan du återkalla det när som helst utan att det påverkar tidigare behandling.
För att utöva dina rättigheter, besök vår sida Förfrågningar om personuppgifter eller skicka e-post till info@bstore.eu. Vi kommer att svara inom 30 dagar enligt GDPR artikel 12.
Om du anser att vi inte har tillräckligt bemött din fråga har du rätt att lämna in ett klagomål till:
- Lettland: Datu valsts inspekcija (Datainspektionen) — www.dvi.gov.lv
- Din lands tillsynsmyndighet — EDPB-medlemslista
8. Internationella dataöverföringar
Dina personuppgifter kan överföras till och behandlas i länder utanför Europeiska ekonomiska samarbetsområdet (EES), inklusive Kanada och USA (Shopify, Google). Sådana överföringar görs med lämpliga skyddsåtgärder:
- Europeiska kommissionens standardavtalsklausuler (SCC);
- Beslut om adekvat skyddsnivå (t.ex. Kanada omfattas av ett EU-beslut om adekvat skyddsnivå).
9. Barn
Våra tjänster är avsedda för företagskunder och vuxna konsumenter. Vi samlar inte medvetet in personuppgifter från personer under 18 år. Om du tror att ett minderårigt barn har lämnat personuppgifter till oss, vänligen kontakta info@bstore.eu så raderar vi dem omgående.
10. Ändringar i denna policy
Vi kan uppdatera denna integritetspolicy då och då. Datumet "Senast uppdaterad" högst upp på denna sida återspeglar den senaste revisionen. Väsentliga ändringar kommer att kommuniceras via e-post eller ett meddelande på webbplatsen innan de träder i kraft.
11. Kontakt
SIA "BSO GROUP"
Juridisk adress: Engures iela 1-2, Jūrmala, LV-2016, Lettland
Verksamhets-/lageradress: Dzelzavas iela 120G, Rīga, LV-1021, Lettland
E-post: info@bstore.eu
Telefon: +371 24820328
Registreringsnr: 44103124095 | Momsnr: LV44103124095
