Integritetspolicy

1. Personuppgiftsansvarig

Lekbox är personuppgiftsansvarig för behandling av personuppgifter som beskrivs i denna policy.

2. Vilka personuppgifter vi behandlar

Vi behandlar endast uppgifter som behövs för att kunna leverera tjänsten, administrera avtal och uppfylla lagkrav.

2.1 Uppgifter om dig (kund)

• Namn
• E-postadress
• Telefonnummer
• Leveransadress och eventuellt faktureringsadress
• Kontouppgifter (t.ex. inloggnings-/konto-ID, preferenser kopplade till konto)
• Kommunikation med kundservice (t.ex. e-post)

2.2 Beställnings- och transaktionsuppgifter

• Orderhistorik och boxhistorik (hyresperiod, status, returer)
• Val av box, period, förlängningar och eventuella tillägg
• Betalningsstatus och transaktionsreferenser (t.ex. order-ID, betalnings-ID)

Vi lagrar inte dina fullständiga kortuppgifter. Betalningar hanteras av våra betalningsleverantörer (se avsnitt 6).

2.3 Tekniska uppgifter vid användning av webbplatsen

• IP-adress
• Enhets- och webbläsaruppgifter
• Loggar kopplade till säkerhet och drift
• Cookies och liknande tekniker (se vår cookiepolicy)

2.4 Uppgifter om barn (för boxanpassning)

Tjänsten är avsedd att användas av vårdnadshavare/ansvarig vuxen. För att kunna anpassa lekboxar kan vi behandla begränsad information om barnet, kopplad till ditt konto, t.ex.:

• Åldersinformation (t.ex. åldersintervall eller födelsemånad/år)
• Intressen och leksakspreferenser (t.ex. "bygga", "pyssel")
• Utvecklingsnivå (om du väljer att ange detta, i förenklad form)

Vi efterfrågar inte barnets namn eller personnummer för att leverera tjänsten.

2.5 Material-/allergiinformation (valfritt)

Om du väljer att ange uppgifter om allergier eller materialkänslighet kan detta i vissa fall utgöra känsliga personuppgifter (hälsodata). Sådana uppgifter är frivilliga att lämna och används endast för att undvika olämpliga material i leksaker. Du kan när som helst ta bort/ändra dessa uppgifter eller återkalla ditt samtycke (se avsnitt 5 och 9).

2.6 Retur-, skade- och ärendeuppgifter

• Returformulär, retursteg och "köp av favoriter"
• Skade-/förlustanmälningar
• Underlag kopplat till tvister, krav eller missbruk (om relevant)

3. Varifrån kommer uppgifterna?

• Direkt från dig när du skapar konto, beställer, förlänger hyresperiod, genomför retur eller kontaktar oss.
• Från våra leverantörer (t.ex. betalningsleverantör) i form av transaktionsstatus och referenser.
• Från din enhet/webbläsare när du använder webbplatsen (tekniska uppgifter och cookies enligt cookiepolicy).

4. Varför vi behandlar personuppgifter (ändamål) och rättslig grund

Vi behandlar personuppgifter för följande ändamål:

4.1 Fullgöra avtal och leverera tjänsten

• Skapa och administrera konto
• Hantera beställning, leverans, hyresperiod, retur och eventuella förlängningar
• Anpassa boxar utifrån angivna preferenser

Rättslig grund: Fullgörande av avtal (GDPR art. 6.1(b))

4.2 Kundservice och ärendehantering

• Besvara frågor och ge support
• Hantera reklamationer/klagomål

Rättslig grund: Berättigat intresse (GDPR art. 6.1(f)) – att kunna ge god service och hantera kundärenden.

4.3 Drift, säkerhet och missbruksförebyggande

IT-säkerhet, loggning, felsökning och förebyggande av bedrägeri/missbruk

Rättslig grund: Berättigat intresse (GDPR art. 6.1(f)) – att skydda tjänsten, kunder och verksamheten.

4.4 Betalning och transaktionsadministration

Genomföra och administrera betalningar, återbetalningar och transaktionsuppföljning

Rättslig grund: Fullgörande av avtal (GDPR art. 6.1(b)) samt vid behov berättigat intresse (GDPR art. 6.1(f)).

4.5 Marknadsföring och nyhetsbrev

Skicka nyhetsbrev och erbjudanden när du valt att ta emot det

Rättslig grund: Samtycke (GDPR art. 6.1(a))

Du kan när som helst avregistrera dig eller återkalla samtycke.

4.6 Förbättring och utveckling (analys)

Förbättra tjänsten och användarupplevelsen, t.ex. genom statistik och analys

Rättslig grund: Berättigat intresse (GDPR art. 6.1(f)) eller samtycke där det krävs (t.ex. för vissa cookies/marketing-tekniker enligt cookiepolicy).

4.7 Rättsliga skyldigheter

Bokföring, skatt och andra tvingande krav

Rättslig grund: Rättslig förpliktelse (GDPR art. 6.1(c))

4.8 Känsliga personuppgifter (hälsodata) – om du frivilligt anger allergi

Används endast för materialanpassning/undvikande

Rättslig grund: Uttryckligt samtycke (GDPR art. 9.2(a)) samt art. 6.1(a).

Du kan återkalla samtycket när som helst.

5. Hur länge vi sparar uppgifterna

Vi sparar uppgifter så länge det behövs för ändamålen ovan eller enligt lag:

• Konto och aktiv tjänst: under tiden du har ett konto eller aktivt använder tjänsten, samt en begränsad tid därefter (normalt upp till 12 månader) för kundservice och uppföljning.
• Bokförings- och transaktionsunderlag: sparas enligt bokföringsregler (normalt 7 år).
• Kundserviceärenden/tvister: så länge ärendet pågår och därefter under den tid som krävs för att hantera eventuella krav.
• Marknadsföring: tills du återkallar samtycke/avregistrerar dig.
• Analys/statistik: vi strävar efter att använda aggregerade/anonymiserade uppgifter när möjligt.

6. Mottagare och delning av personuppgifter

Vi säljer aldrig dina personuppgifter.

Vi kan dela personuppgifter med:

• Betalningsleverantörer: Stripe samt betalmetoder via Stripe, inklusive Klarna, för att genomföra betalningar.
• Frakt- och logistikpartners: för leverans och returhantering.
• IT- och driftleverantörer: t.ex. hosting, databaser, övervakning och teknisk support (exempelvis molntjänster).
• Kommunikations-/supportleverantörer: om vi använder externa verktyg för e-post eller kundsupport.
• Myndigheter: om vi är skyldiga enligt lag eller myndighetsbeslut.

Där leverantörer behandlar personuppgifter för vår räkning ingår vi personuppgiftsbiträdesavtal.

7. Överföring till tredje land (utanför EU/EES)

Vissa leverantörer kan behandla uppgifter i eller ha åtkomst från länder utanför EU/EES. När så sker säkerställer vi att överföringen sker lagligt genom exempelvis:

• EU-kommissionens beslut om adekvat skyddsnivå (t.ex. EU–US Data Privacy Framework när tillämpligt), eller
• EU:s standardavtalsklausuler (SCC) och vid behov kompletterande skyddsåtgärder.

Mer information kan lämnas på begäran.

8. Dina rättigheter

Du har rätt att:

• begära tillgång (registerutdrag)
• få uppgifter rättade
• begära radering (med vissa undantag, t.ex. bokföringskrav)
• begära begränsning av behandling
• invända mot behandling som sker med stöd av berättigat intresse
• få ut uppgifter (dataportabilitet) när det är tillämpligt
• återkalla samtycke när behandling grundas på samtycke (utan att det påverkar lagligheten innan återkallelsen)

För att utöva dina rättigheter: kontakta oss på legal@lekbox.se. Vi kan behöva verifiera din identitet. Vi besvarar normalt din begäran inom den tid som följer av GDPR.

9. Särskilt om barns personuppgifter

Uppgifter om barn anses särskilt skyddsvärda. Vi:

• samlar in så lite barnrelaterad information som möjligt,
• kopplar barnets preferenser till vårdnadshavarens konto,
• uppmanar dig att inte lämna mer information än nödvändigt,
• ger möjlighet att ändra eller ta bort barnprofiluppgifter i tjänsten (eller via kontakt med oss).

10. Automatiserade beslut och profilering

Vi fattar normalt inte beslut som har rättsliga följder för dig enbart genom automatiserad behandling. Våra betalningsleverantörer kan använda automatiserade kontroller för bedrägeriförebyggande. För mer information hänvisas till respektive leverantörs integritetsinformation.

11. Säkerhet

Vi använder lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter, t.ex. åtkomstbegränsning, kryptering där lämpligt, loggning, och rutiner för incidenthantering. Endast behörig personal och leverantörer med behov får åtkomst.

12. Cookies

Vi använder cookies och liknande tekniker enligt vår cookiepolicy, där du också kan hantera dina val.

13. Ändringar i policyn

Vi kan uppdatera policyn. Väsentliga ändringar meddelas via webbplatsen och/eller e-post när det är lämpligt. Datum för senaste uppdatering framgår högst upp.

14. Klagomål till tillsynsmyndighet

Om du anser att vi behandlar personuppgifter i strid med GDPR kan du kontakta oss och/eller lämna klagomål till:

15. Kontakt

Frågor om integritet och personuppgifter: