Kolla in vår folder

Integritetspolicy

(Gäller från: 26 Nov 2025)

1. Allmänt och Personuppgiftsansvarig

Frost Spa (org.nr: [Infoga organisationsnummer]) värnar om din personliga integritet och behandlar personuppgifter i enlighet med Dataskyddsförordningen (GDPR). Denna policy beskriver hur vi samlar in, använder och skyddar dina uppgifter. Frost Spa är personuppgiftsansvarig för de behandlingar som beskrivs i denna policy.

2. Vilka uppgifter vi samlar in och när

Vi samlar in följande personuppgifter i samband med att du:

Använder formulär (Kontakt, Felanmälan & Garanti):

  • Namn
  • Adress
  • Telefonnummer
  • E-postadress
  • Ärendeinformation

Besöker vår webbplats (via cookies och GA4):

  • IP-adress
  • enhetsinformation
  • webbläsardata
  • information om hur du använder webbplatsen

3. Ändamål och Rättslig grund för behandling

Vi behandlar dina personuppgifter för följande ändamål och med stöd av nedanstående rättsliga grunder:

A. Hantering av kundärenden och service

  • Ändamål: Att besvara förfrågningar och hantera kundärenden (kontaktformulär, felanmälningar).
  • Rättslig grund: Intresseavvägning – Vårt intresse av att hantera ditt ärende anses överstiga ditt intresse av skydd, då behandlingen är nödvändig för att möta dina förväntningar och förfrågningar.
  • Lagringstid: Tills ärendet är avslutat.

B. Administration av garantier

  • Ändamål: Att registrera och administrera din produktgaranti och serviceärenden.
  • Rättslig grund: Avtal – Behandlingen är nödvändig för att uppfylla vårt avtal (garantiåtagande) med dig som kund.
  • Lagringstid: Så länge garantitiden gäller, plus en skälig tid därefter för historisk servicehantering.

C. Webbanalys och Förbättring

  • Ändamål: Att analysera trafik och användarbeteende för att förbättra vår webbplats och våra tjänster (via GA4).
  • Rättslig grund: Samtycke – Baseras på ditt aktiva samtycke via vår cookie-banner (se punkt 4).
  • Lagringstid: Upp till 14 månader för analysdata, enligt inställningar i GA4.

D. Rättslig förpliktelse

  • Ändamål: Att följa lagkrav som bokföringslagen.
  • Rättslig grund: Rättslig förpliktelse – Behandlingen är nödvändig för att fullgöra en lagstadgad skyldighet.
  • Lagringstid: Så länge relevant lagstiftning kräver (t.ex. 7 år för bokföringsmaterial).

4. Cookies, Google Analytics 4 (GA4) och Samtycke

Vi använder cookies och liknande tekniker för att samla in data om ditt webbplatsanvändande:

  • Samtycke är obligatoriskt: För cookies och spårning som inte är strikt nödvändiga för webbplatsens funktion (såsom GA4), kräver vi ditt aktiva, informerade samtycke via vår cookie-banner (CMP). Du kan när som helst ändra eller dra tillbaka ditt samtycke.
  • Google Analytics 4 (GA4): Vi använder GA4 för att samla in anonymiserad statistik för att analysera och förbättra webbplatsen. Behandlingen av denna data baseras på ditt samtycke.

5. Delning och överföring av uppgifter (Tredjepart)

Dina uppgifter kan delas med följande kategorier av mottagare, alltid med syftet att uppfylla de ändamål som anges i punkt 3:

  • Återförsäljare och Servicepartners: För att kunna leverera beställningar, registrera garantier eller hantera serviceärenden. De får endast tillgång till nödvändiga uppgifter (namn, adress, kontaktuppgifter, ärende).
  • Tjänsteleverantörer för webbstatistik (t.ex. Google): Dessa aktörer behandlar personuppgifter enligt instruktioner från oss (som personuppgiftsbiträden). Vi har Personuppgiftsbiträdesavtal (PUB-avtal) med alla biträden för att säkerställa att dina uppgifter hanteras säkert.

Överföring till Länder utanför EU/EES (Tredjeland)

Eftersom vi använder Google Analytics 4 (GA4), en tjänst som tillhandahålls av Google LLC, överförs online-identifierare (som din IP-adress, som anonymiseras innan lagring) till USA.

  • För att säkerställa att dina uppgifter skyddas vid denna överföring baserar vi oss på EU-US Data Privacy Framework (DPF). Detta ramverk har bedömts av EU-kommissionen som en adekvat skyddsnivå för de amerikanska bolag som är certifierade under det (vilket Google är). Vi säljer aldrig dina personuppgifter till tredje part.

6. Dina rättigheter enligt GDPR

Du har rätt att:

  • Begära Tillgång (Registerutdrag): Få en kopia av de personuppgifter vi behandlar om dig.
  • Begära Rättelse: Få felaktiga eller ofullständiga uppgifter rättade.
  • Radering (“Rätten att bli glömd”): Få dina uppgifter raderade, under vissa förutsättningar.
  • Invända eller Begränsa: Invända mot vår behandling eller begära att behandlingen begränsas.
  • Dataportabilitet: Få ut de uppgifter du har tillhandahållit oss i ett strukturerat, vanligt förekommande och maskinläsbart format.
  • Klagomål: Lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi hanterar dina uppgifter felaktigt.

7. Kontakt

Om du har frågor om denna policy, hur vi hanterar personuppgifter, eller vill utöva någon av dina rättigheter, kontakta oss via:

  • E-post: info@frostspa.se
  • Telefon: 073-540 28 88
  • Adress: Källbäckrydsgatan 2, 507 42 Borås