Integritetspolicy

Personuppgiftsansvarig för behandlingen av dina personuppgifter är:

• X Beauty AB
• Organisationsnummer: 559337-9059
• Adress: Kubikenborgsgatan 6A, 854 63 Sundsvall, Sweden
• Allmän kontakt: hej@loose-nails.com
• Dataskyddsfrågor: privacy@loose-nails.com

Vi har inget formellt utsett dataskyddsombud eftersom vår verksamhet inte omfattas av kravet, men du når alltid våra dataskyddsansvariga via privacy@loose-nails.com.

Vi behandlar följande kategorier av personuppgifter om dig:

• Kontaktuppgifter — namn, e-postadress, telefonnummer och leveransadress.
• Betalningsuppgifter — kund-ID hos Stripe (stripe_customer_id), metadata om vald betalmetod samt transaktionshistorik. Vi sparar aldrig själva kort- eller bankuppgifter — dessa hanteras direkt av Stripe enligt PCI DSS.
• Preferens- och profildata — stilval, längd-/form-preferenser, tidigare valda set, anteckningar från din tipsare.
• Kommunikation — SMS-loggar från din chatt med tipsaren, e-postloggar (öppningar, leveransstatus), supportärenden.
• Tekniska data — IP-adress, webbläsartyp, enhet, språkinställning och cookies vid besök på loose-nails.com.

Vi behandlar dina personuppgifter för följande ändamål, med stöd av följande rättsliga grunder enligt GDPR Art. 6:

• Fullgöra avtalet (Art. 6.1.b) — registrera och hantera din prenumeration, leverera kit, hantera betalningar, skicka SMS och e-post som hör till tjänsten samt erbjuda personlig rådgivning via tipsaren.
• Rättslig förpliktelse (Art. 6.1.c) — bokföring och redovisning enligt bokföringslagen (1999:1078), hantering av reklamationer och konsumenträttsliga skyldigheter.
• Berättigat intresse (Art. 6.1.f) — produktutveckling och förbättring av tjänsten, säkerhetsövervakning, bedrägeribekämpning samt analys av aggregerad användningsdata. Vi har gjort intresseavvägningar och bedömer att dina intressen inte väger tyngre.
• Samtycke (Art. 6.1.a) — utskick av nyhetsbrev och marknadsföring till icke-kunder samt placering av icke-nödvändiga cookies. Du kan när som helst återkalla samtycket.

För att kunna leverera tjänsten delar vi nödvändiga uppgifter med följande personuppgiftsbiträden. Vi har personuppgiftsbiträdesavtal med samtliga:

• Stripe Payments Europe Ltd — betalningshantering. Etablerad i Irland.
• Twilio SendGrid — transaktionsmejl (orderbekräftelser, kvitton, kontoinformation). Etablerad i USA.
• 46elks AB — SMS-utskick och kommunikation med tipsaren. Etablerat i Sverige.
• Shopify Inc. — orderhantering och fulfillment via XNails-butiken. Etablerat i Kanada.
• PostNord AB — fysisk leverans av kit. Etablerat i Sverige.
• Vercel Inc. — hosting och drift av loose-nails.com. Etablerat i USA.
• Pexels GmbH — bildtjänst som används på webbplatsen. Etablerat i Tyskland.

Utöver detta kan vi lämna ut uppgifter till myndigheter när vi är skyldiga enligt lag, exempelvis Skatteverket eller Polismyndigheten.

Vissa av våra leverantörer är etablerade i USA (Stripe via koncernbolag, Twilio SendGrid, Vercel) eller Kanada (Shopify). Vid sådan överföring säkerställer vi att lämpliga skyddsåtgärder finns på plats genom:

• EU-kommissionens adekvansbeslut för EU-US Data Privacy Framework där leverantören är certifierad, eller
• EU-kommissionens standardavtalsklausuler (Standard Contractual Clauses, SCCs) kompletterade med tekniska och organisatoriska åtgärder.

Du har rätt att få en kopia av de skyddsåtgärder som tillämpas — kontakta privacy@loose-nails.com.

Vi sparar dina personuppgifter endast så länge det är nödvändigt för respektive ändamål:

• Bokföringsmaterial — 7 år enligt bokföringslagen (1999:1078).
• Kundkonto och prenumerationshistorik — raderas eller anonymiseras 24 månader efter att prenumerationen avslutats, om inget annat krävs av lag.
• E-post- och SMS-loggar — 12 månader, därefter raderas innehållet medan metadata för säkerhetsändamål kan sparas kortare tid.
• Marknadsföringssamtycke och nyhetsbrev — tills du återkallar samtycket eller avregistrerar dig.
• Tekniska loggar och cookies — enligt cookies-policyn nedan.

Enligt GDPR har du följande rättigheter avseende dina personuppgifter:

• Tillgång — begära ett registerutdrag över vilka uppgifter vi behandlar om dig.
• Rättelse — få felaktiga eller ofullständiga uppgifter rättade.
• Radering ("rätten att bli glömd") — få dina uppgifter raderade, förutsatt att vi inte är skyldiga att spara dem enligt lag.
• Begränsning — begära att vi tillfälligt begränsar behandlingen.
• Dataportabilitet — få ut dina uppgifter i ett maskinläsbart format och föra över dem till en annan personuppgiftsansvarig.
• Invändning — invända mot behandling som sker med stöd av berättigat intresse, samt motsätta dig direktmarknadsföring.
• Återkalla samtycke — när behandlingen sker med stöd av ditt samtycke kan du när som helst återkalla det.
• Klagomål till tillsynsmyndighet — se avsnitt 10.

Loose Nails använder cookies och liknande tekniker för att leverera och förbättra tjänsten. Detaljerad information om vilka cookies vi använder, vad de gör och hur du hanterar dem hittar du i cookies-policyn.

Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller ändring:

• All trafik till och från loose-nails.com krypteras med TLS (HTTPS).
• Känsliga uppgifter krypteras vid lagring där det är tekniskt möjligt.
• Vi har strikt åtkomstkontroll och loggning — endast personal med tjänsteanledning har tillgång till personuppgifter.
• Vi genomför regelbundna säkerhetsgenomgångar av våra system och leverantörer.

Vid en personuppgiftsincident som riskerar att medföra hög risk för dina rättigheter informerar vi dig och Integritetsskyddsmyndigheten enligt GDPR Art. 33–34.

Vill du utöva någon av dina rättigheter eller har frågor om vår personuppgiftsbehandling — mejla privacy@loose-nails.com eller hej@loose-nails.com. Vi svarar normalt inom 30 dagar enligt GDPR Art. 12.

Om du anser att vi behandlar dina personuppgifter i strid med dataskyddsregelverket har du alltid rätt att lämna in ett klagomål till tillsynsmyndigheten:

• Integritetsskyddsmyndigheten (IMY)
• Box 8114, 104 20 Stockholm
• imy.se