Integritetspolicy


Senast uppdaterad: 7 december 2025

1. Vem ansvarar för dina uppgifter

Calista Estia (enskild firma)
Org.nr 830722-0726, VAT SE830722072601
E-post: sales@calistaestia.se
Returadress: Ålholmsgatan 22B, 702 87 Örebro, Sverige

Vi är personuppgiftsansvariga för behandling av personuppgifter på denna webbplats.

2. Vilka uppgifter vi samlar in och varför

Köp i webbshoppen (WooCommerce)
Uppgifter: namn, adress, e-post, telefon, order- och betaldata.
Syfte: hantera beställning, betalning, leverans, avisering, returer och bokföring.
Vi använder ditt telefonnummer för leveransaviseringar och vid behov kontakt gällande din beställning.
Rättslig grund: avtal (köp), rättslig förpliktelse (bokföring).

Betalning
WooPayments/Stripe: kortbetalningar behandlas av Stripe/WooPayments som självständigt personuppgiftsansvarig för själva betalningen.
Swish (BjörnTech): vi skickar betalningsförfrågan; din bank behandlar betalningen.
Klarna: om du väljer Klarna överför vi nödvändiga uppgifter (t.ex. kontakt- och orderuppgifter) till Klarna för kreditprövning, betalning och administration av faktura/delbetalning.
Rättslig grund: avtal (betalning) och rättslig förpliktelse (bokföring).

Betalning via Klarna
När du betalar med Klarna behandlar Klarna dina personuppgifter som egen personuppgiftsansvarig. Detta gäller t.ex. uppgifter om kreditprövning, fakturor, betalningshistorik och påminnelser.

Mer information om Klarnas behandling av personuppgifter hittar du i Klarnas integritetspolicy:
https://www.klarna.com/se/dataskydd/

Leverans & spårning (PostNord, DHL m.fl.)
Uppgifter: namn, adress, e-post, telefon, ordernummer.
Syfte: leverera, avisera och spåra försändelser samt hantera eventuella omdirigeringar.
Vi lämnar ut ditt telefonnummer och din e-postadress till aktuellt fraktbolag (t.ex. PostNord eller DHL) för leveransaviseringar och vid behov kontakt gällande leveransen.
Rättslig grund: avtal.

Kundkonto (valfritt)
Uppgifter: namn, e-post, inloggning, orderhistorik.
Syfte: möjliggöra inloggning, snabbare checkout och översikt över ordrar/returer.
Rättslig grund: avtal/berättigat intresse.

Produktrecensioner
Uppgifter: namn eller visningsnamn, betyg (1–5 stjärnor), din kommentar/recension samt tidpunkt för när recensionen lämnades.
Syfte: visa kunders omdömen offentligt på produktsidor, kunna moderera olämpliga eller kränkande omdömen och vid behov kontakta dig angående din recension.
Rättslig grund: berättigat intresse (att visa ärliga kundomdömen om våra produkter och hålla webbplatsen fri från olämpligt innehåll).

Genom att lämna en recension godkänner du att ditt namn eller den signatur du anger samt din kommentar visas offentligt på produktsidan. Vi publicerar inte olämpliga, kränkande eller lagstridiga omdömen och förbehåller oss rätten att ta bort sådana recensioner.

Order- & leveranskommunikation
Uppgifter: e-post, orderstatus, spårningslänkar.
Syfte: informera om Behandlas → Skickad → Levererad, retur/reklamation.
Rättslig grund: avtal.

Kundservice
Uppgifter: e-post, meddelanden och ärendehistorik (inkl. bilder/filmer vid reklamation).
Syfte: besvara frågor och hantera ärenden.
Rättslig grund: berättigat intresse.

Formulär (Contact Form 7)
Uppgifter: det du själv lämnar i fälten.
Rättslig grund: berättigat intresse.

Önskelista (TI Wishlist)
Uppgifter: sparade val kopplade till din webbläsare/konto.
Rättslig grund: berättigat intresse.

Statistik (Google Analytics via Site Kit)
Uppgifter: användar-/sessionsdata, enhets- och trafikdata.
Rättslig grund: samtycke via cookie-bannern (endast om du godkänner).

Vi bedriver inte individualiserad marknadsföringsprofilering och fattar inga automatiserade beslut som har rättsliga följder för dig.

3. Kakor (cookies)

Vi använder nödvändiga cookies för att butiken ska fungera (t.ex. varukorg, checkout, säkerhet). Statistik/analys sätts endast efter ditt samtycke via vår cookie-banner.

Du kan när som helst ändra eller återkalla samtycke via knappen ”Ändra samtycke” nere i högra hörnet eller via Cookiepolicy (länk i sidfoten).

4. Lagringstider

Order- och betaluppgifter: normalt 7 år enligt bokföringslagen.
Kundkonto: så länge kontot är aktivt eller tills du begär radering (såvida inte lag kräver längre lagring av vissa uppgifter).
Supportärenden: så länge som behövs för att hantera ärendet och uppföljning.
Reklamation/garantiunderlag: under ärendets livslängd + skälig tid för rättsliga krav.
Analytics: enligt dina samtyckesval och Google Analytics standardinställningar.

5. Mottagare & överföringar

Vi delar personuppgifter endast när det behövs för att leverera tjänsten:

  • Betalning: Stripe/WooPayments, Klarna, Swish (bank).
  • Frakt: PostNord, DHL (leverans, avisering och spårning).
  • Säkerhet/anti-spam: t.ex. reCAPTCHA endast om du samtycker.
  • IT-leverantörer: webbhotell, e-post, säkerhetskopior och drift (personuppgiftsbiträden).

Överföringar utanför EU/EES kan förekomma (t.ex. till USA) för vissa IT-tjänster/leverantörer. I så fall används Standardavtalsklausuler (SCC) eller motsvarande skyddsåtgärder.

6. Dina rättigheter

Du har rätt till tillgång, rättelse, radering, begränsning, dataportabilitet och att invända mot behandling (inklusive behandling baserad på berättigat intresse).

Kontakta sales@calistaestia.se.

Du kan när som helst ändra ditt cookie-samtycke via ”Ändra samtycke” (nedre högra hörnet).

Klagomål kan lämnas till Integritetsskyddsmyndigheten (IMY) på imy.se.

7. Säkerhet

Vi använder lämpliga tekniska och organisatoriska åtgärder (bl.a. TLS/SSL, brandvägg, åtkomstkontroll och regelbundna uppdateringar) för att skydda personuppgifter mot obehörig åtkomst, förlust eller missbruk.

8. Ändringar

Vi kan uppdatera denna policy vid behov. Den senaste versionen publiceras alltid på denna sida.