Integritetspolicy – Rossing Investment AB / Rossing E-Handel

Senast uppdaterad: [Datum]

Rossing Investment AB (”Rossing”, ”vi”, ”oss”) värnar om din integritet och behandlar personuppgifter i enlighet med EU:s Dataskyddsförordning (GDPR, EU 2016/679), Dataskyddslagen (2018:218), samt annan tillämplig svensk lagstiftning såsom Bokföringslagen (1999:1078) och Lagen om elektronisk kommunikation (2003:389). Denna policy beskriver hur vi samlar in, behandlar, lagrar och skyddar personuppgifter på vår B2B- och B2C-plattform Rossing E-Handel.

---

1. Ansvarig för personuppgifter

Rossing Investment AB är personuppgiftsansvarig för de uppgifter som behandlas via Rossing E-Handel.

Kontakt:
Rossing Investment AB
📧 [din e-postadress]
📞 [ditt telefonnummer]
📍 [företagsadress]

---

2. Vilka uppgifter vi behandlar

Vi behandlar endast uppgifter som är nödvändiga för affärsrelationer och lagstadgade krav:

• Företagsuppgifter: företagsnamn, organisationsnummer, faktura- och leveransadress

• Kontaktuppgifter: namn, e-post, telefonnummer

• Transaktionsdata: orderhistorik, betalningsinformation, fakturor

• Kommunikation: e-post, chatt, supportärenden

• Teknisk information: IP-adress, webbläsartyp, cookies och spårning för analytiska ändamål

---

3. Ändamål med behandlingen och rättslig grund

---

4. Lagring av personuppgifter

• Bokförings- och fakturadata sparas i minst sju (7) år enligt bokföringslagen.

• Kunduppgifter som inte längre är nödvändiga raderas eller anonymiseras, såvida lagkrav inte kräver längre lagring.

• Uppgifter som används för marknadsföring sparas tills samtycke återkallas eller kunden invänder mot behandlingen.

---

5. Delning av personuppgifter

Vi säljer aldrig personuppgifter till tredje part. Personuppgifter kan delas med:

• Logistikpartners: för att möjliggöra leveranser (DHL etc.)

• Betalningsleverantörer: för att hantera transaktioner och säker betalning

• IT-leverantörer: drift av webbplats och system, med undertecknat personuppgiftsbiträdesavtal

• Myndigheter: endast när lagstadgade krav föreligger, t.ex. Skatteverket eller vid revision

Överföring utanför EU/EES sker enbart under GDPR-kompatibla villkor, exempelvis med Standard Contractual Clauses (SCC).

---

6. Säkerhet

Rossing vidtar omfattande tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, ändring eller spridning:

• SSL/TLS-kryptering vid all överföring av känslig information

• Rollbaserad åtkomstkontroll internt

• Regelbunden säkerhetskopiering och uppföljning av systemloggar

• Rutiner för incidenthantering och dataintrång

---

7. Dina rättigheter

Enligt GDPR har du som registrerad:

• Rätt till information och tillgång (Art. 15) – begära utdrag över lagrade uppgifter

• Rätt till rättelse (Art. 16) – korrigera felaktiga uppgifter

• Rätt till radering (Art. 17) – ”rätten att bli bortglömd”, med undantag för lagstadgad bokföring

• Rätt till begränsning av behandling (Art. 18)

• Rätt till dataportabilitet (Art. 20) – få ut uppgifter i strukturerat format

• Rätt att invända (Art. 21) – särskilt mot direktmarknadsföring

• Rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY)

För att utöva dessa rättigheter kan du kontakta oss på [din e-postadress].

---

8. Cookies och spårning

Vi använder cookies och liknande teknik för att:

• Säkerställa att webbplatsen fungerar korrekt

• Förbättra användarupplevelse och analysera trafik

• Leverera relevant marknadsföring

• Nödvändiga cookies: krävs för att sidan ska fungera

• Analyscookies: för statistik och förbättring av tjänster

• Marknadsföringscookies: används endast efter samtycke (för B2B)

Besökare kan när som helst ändra sina cookie-inställningar i webbläsaren.

---

9. Ändringar av integritetspolicyn

Rossing Investment AB förbehåller sig rätten att uppdatera denna policy vid behov, exempelvis på grund av lagändringar eller förändringar i verksamheten. Den senaste versionen publiceras alltid på hemsidan.