Allmänna villkor, Cookies- & Integritetspolicy 

Denna integritetspolicy (”Policyn”) beskriver i detalj hur denna webbplats, tillgänglig via domänen shopyboost.se (”Webbplatsen”), samlar in, behandlar, lagrar, överför och skyddar personuppgifter och annan information som uppkommer vid användning av Webbplatsens innehåll, funktioner och relaterade tjänster.

Webbplatsen tillhandahåller information, vägledning och rekommendationer relaterade till digital handel, e-handelslösningar och webbtjänster, och kan inkludera länkar, rekommendationer och marknadsföringsmaterial från externa samarbetspartners. Policyn syftar till att ge en transparent, rättvis och laglig redogörelse för hur information behandlas, i enlighet med tillämplig lagstiftning inklusive EU:s allmänna dataskyddsförordning (GDPR, EU 2016/679), ePrivacy-direktivet, samt relevanta svenska bestämmelser.

Genom att använda Webbplatsen samtycker du till behandling av dina uppgifter i enlighet med denna Policy. Om du inte accepterar villkoren bör du avstå från att använda Webbplatsen.

  • Personuppgifter: Varje upplysning som avser en identifierad eller identifierbar fysisk person, såsom namn, e-postadress, IP-adress, platsdata, enhetsidentifierare, eller annan digital signatur.
  • Behandling: Varje åtgärd eller kombination av åtgärder som utförs beträffande personuppgifter, t.ex. insamling, registrering, organisering, lagring, bearbetning, överföring eller radering.
  • Användare: Den fysiska person som besöker, använder eller interagerar med Webbplatsen.
  • Tredje part: En juridisk eller fysisk person som inte är användaren eller Webbplatsens operatör men som på uppdrag eller i eget syfte behandlar information kopplad till Webbplatsen.
  • Kakor (Cookies): Små textfiler som sparas i användarens webbläsare i syfte att möjliggöra tekniska funktioner, förbättra upplevelsen eller samla in data för analys och marknadsföring.
  • Partnerföretag: Tredje parter med vilka Webbplatsen samarbetar i form av marknadsföring, affilierade länkar, tekniska integrationer eller kommersiella överenskommelser.

Policyn gäller all användning av Webbplatsen oavsett vilken enhet, webbläsare eller geografisk plats som används. Policyn gäller även vid indirekta interaktioner, såsom klick på partnerlänkar, prenumeration på nyhetsbrev, kontaktformulär eller nedladdning av resurser.

Webbplatsen kan från tid till annan uppdateras, utökas eller förändras, och denna Policy ska anses tillämplig även på framtida versioner av tjänsten, så länge inget annat anges.

All behandling av personuppgifter på Webbplatsen sker med stöd i en eller flera av följande rättsliga grunder enligt artikel 6 i GDPR:

  • Samtycke: När du uttryckligen samtycker till viss behandling, exempelvis genom att acceptera cookies, fylla i kontaktformulär eller prenumerera på nyhetsbrev.
  • Berättigat intresse: När behandlingen är nödvändig för att tillgodose Webbplatsens legitima intressen, såsom att upprätthålla säkerhet, förebygga bedrägeri, analysera användarbeteende och förbättra innehållet.
  • Avtal: När behandling är nödvändig för att uppfylla ett avtal med användaren eller för att vidta åtgärder innan ett avtal ingås.
  • Rättslig förpliktelse: När behandlingen krävs för att uppfylla rättsliga skyldigheter enligt gällande lagstiftning.

Webbplatsen strävar alltid efter att endast behandla de personuppgifter som är strikt nödvändiga för det angivna syftet, och tillämpar principerna om dataminimering och proportionalitet.

Webbplatsen kan samla in information både direkt från användaren och indirekt genom automatiserade tekniska processer. Insamlingen sker i följande former:

  • Kontaktuppgifter som namn, e-postadress och eventuella företagsuppgifter som skickas via kontaktformulär eller e-post.
  • Information som lämnas vid förfrågningar, samarbeten eller andra typer av kommunikation med Webbplatsen.
  • IP-adresser, geografisk plats (i aggregerad form), språkinställningar, typ av webbläsare och operativsystem.
  • Information om hur användaren navigerar på Webbplatsen, inklusive tidpunkt för besök, besökta sidor, klickmönster och avstånd mellan sessioner.
  • Tekniska identifierare som kan användas för att förbättra prestanda, säkerhet eller användarupplevelse.

Webbplatsen kan erhålla kompletterande uppgifter från tredjepartsleverantörer, såsom analysföretag eller partnerplattformar, i syfte att förbättra rapportering, statistik och marknadsföringsstrategier. Denna information kombineras inte på individnivå utan används i aggregerad och anonymiserad form.

De insamlade uppgifterna används i huvudsak för följande syften:

  • För att tillhandahålla, driva och underhålla Webbplatsens funktioner.
  • För att analysera trafikflöden, användarbeteenden och prestanda.
  • För att svara på kontaktförfrågningar och kommunikation från användare.
  • För att upptäcka, förebygga och utreda potentiellt olagliga aktiviteter, inklusive bedrägerier eller säkerhetsincidenter.
  • För att genomföra kommersiella samarbeten, affiliate-marknadsföring och partnerskap.
  • För att uppfylla rättsliga förpliktelser eller begäran från myndigheter.

Webbplatsen förbehåller sig rätten att behandla personuppgifter för ytterligare kompatibla syften, under förutsättning att dessa är förenliga med ursprungssyftet enligt GDPR artikel 6.4.

Personuppgifter sparas endast så länge det är nödvändigt för de syften som anges i denna Policy, eller så länge som krävs enligt tillämplig lag. När uppgifterna inte längre behövs, raderas eller anonymiseras de på ett säkert sätt.

  • Kontaktuppgifter som inlämnats via formulär sparas normalt i högst 24 månader.
  • Tekniska loggar och analytiska data kan bevaras längre i aggregerad form för statistiska ändamål.
  • Vid rättsliga krav eller tvister kan vissa uppgifter bevaras tills ärendet slutligt avgjorts.

All radering sker enligt etablerade rutiner för informationssäkerhet, i enlighet med ISO 27001-liknande principer.

För att möjliggöra drift, underhåll och utveckling av Webbplatsen kan data komma att delas med noggrant utvalda tredje parter som agerar som personuppgiftsbiträden eller självständiga personuppgiftsansvariga. Sådana parter kan inkludera:

  • Leverantörer av webbhotell, säkerhet och infrastruktur.
  • Analysföretag såsom Google Analytics och Ahrefs.
  • Marknadsföringsplattformar och partnernätverk.
  • IT-konsulter, redaktionella samarbetspartners och juridiska rådgivare.

Alla tredje parter omfattas av sekretessavtal och är skyldiga att hantera uppgifter i enlighet med gällande dataskyddsregler. Webbplatsen överför inte personuppgifter till obehöriga parter eller säljer data till tredje part.

Webbplatsen använder cookies och jämförbara spårningstekniker (”Cookies”) för att möjliggöra teknisk funktionalitet, förbättra användarupplevelsen, analysera trafik och underlätta kommersiella samarbeten. Cookies kan lagras tillfälligt (sessionscookies) eller under längre perioder (permanenta cookies) beroende på syftet.

  • Nödvändiga cookies: Krävs för grundläggande funktioner såsom navigering, säker inloggning och formulärhantering.
  • Analyscookies: Används för att mäta prestanda, förstå användarbeteende och förbättra innehållet. Webbplatsen använder bl.a. Google Analytics 4, Ahrefs Web Analytics och motsvarande verktyg.
  • Funktionella cookies: Gör det möjligt att spara preferenser såsom språk, visningsinställningar och sessionstillstånd.
  • Marknadsföringscookies: Möjliggör spårning av klick på partnerlänkar, annonsvisningar och kampanjresultat. Sådana cookies kan sättas av externa affiliate-nätverk.

Vid första besök informeras användaren via ett cookie-meddelande. Genom att fortsätta använda Webbplatsen eller genom att klicka ”Acceptera” samtycker användaren till användningen av cookies. Samtycket kan när som helst återkallas genom att ändra webbläsarens inställningar eller radera lagrade cookies.

Vissa cookies sätts av tredje parter, exempelvis analys- och annonsleverantörer. Dessa parter kan behandla data i enlighet med sina egna integritetspolicies, och Webbplatsen har ingen kontroll över deras metoder. Webbplatsen strävar dock efter att endast samarbeta med aktörer som erbjuder adekvat dataskydd enligt EU-standard.

Webbplatsen bedriver marknadsföring och informationsförmedling i samarbete med noggrant utvalda partnerföretag. Detta kan inkludera länkning till, eller presentation av, produkter och tjänster som tillhandahålls av tredje parter. Webbplatsen kan erhålla ersättning genom klick, försäljning eller registrering som sker via dessa partnerlänkar.

Även om Webbplatsen kan generera intäkter genom sådana samarbeten, påverkar detta inte objektiviteten i den information som publiceras. All marknadsföring sker i enlighet med gällande svensk marknadsföringslagstiftning samt EU-direktiv om e-handel.

Webbplatsen ansvarar inte för innehåll, dataskyddspraxis eller avtalsvillkor hos de externa webbplatser som nås via länkar. Användaren uppmanas att alltid läsa respektive parts egna integritetspolicy och användarvillkor innan köp eller registrering.

Eftersom Webbplatsen samarbetar med tekniska och analytiska leverantörer med global infrastruktur kan vissa personuppgifter överföras utanför Europeiska ekonomiska samarbetsområdet (EES). Sådana överföringar sker endast om en adekvat skyddsnivå säkerställs genom:

  • EU-kommissionens beslut om adekvat skyddsnivå,
  • standardavtalsklausuler (SCC) godkända av EU-kommissionen, eller
  • andra rättsligt bindande och verkställbara mekanismer enligt artikel 46 GDPR.

Vid tveksamhet informeras användaren om överföringens karaktär och omfattning i samband med att samtycke inhämtas.

Webbplatsen tillämpar tekniska och organisatoriska skyddsåtgärder för att förhindra obehörig åtkomst, förlust, ändring eller spridning av personuppgifter. Åtgärderna inkluderar men är inte begränsade till:

  • Kryptering av dataöverföringar via SSL/TLS-protokoll,
  • Brandväggar, intrångsdetektering och kontinuerlig loggövervakning,
  • Begränsad åtkomst till personuppgifter baserat på behörighet,
  • Regelbundna säkerhetsrevisioner och riskbedömningar,
  • Utbildning av personal och leverantörer i informationssäkerhet.

Ingen digital överföring är dock helt riskfri. Webbplatsen kan därför inte garantera absolut säkerhet men åtar sig att utan onödigt dröjsmål underrätta berörda användare och myndigheter vid en personuppgiftsincident.

Webbplatsen tillämpar inte automatiserat beslutsfattande som medför rättsliga följder för användaren. Vissa analytiska processer kan dock innebära profilering i syfte att förstå användarbeteenden och optimera innehåll. Sådan profilering sker i anonymiserad eller pseudonymiserad form och påverkar inte enskilda individer på ett rättsligt bindande sätt.

I enlighet med artiklarna 12–23 i GDPR har användaren rätt att utöva följande rättigheter:

  • Rätt till tillgång: Begära en kopia av de personuppgifter som behandlas.
  • Rätt till rättelse: Få felaktiga eller ofullständiga uppgifter korrigerade.
  • Rätt till radering: Få uppgifter raderade under vissa förutsättningar (”rätten att bli bortglömd”).
  • Rätt till begränsning: Begära att behandlingen begränsas i vissa situationer.
  • Rätt till dataportabilitet: Få ut uppgifter i ett strukturerat, maskinläsbart format.
  • Rätt att invända: Invända mot behandling som grundas på berättigat intresse eller direktmarknadsföring.

Begäran ska vara skriftlig och skickas via e-post till den adress som anges under avsnitt 18. Identitet kan behöva verifieras innan begäran behandlas. Webbplatsen besvarar normalt en begäran inom 30 dagar.

Webbplatsen är inte avsedd för barn under 16 år och samlar inte medvetet in personuppgifter från minderåriga. Om det skulle visa sig att personuppgifter av misstag samlats in från en minderårig utan giltigt samtycke från vårdnadshavare, kommer dessa uppgifter att raderas omedelbart efter upptäckt.

Föräldrar eller vårdnadshavare som misstänker att deras barns uppgifter har lämnats till Webbplatsen uppmanas att kontakta oss via kontaktuppgifterna nedan.

All data som samlas in behandlas och lagras i enlighet med de högsta standarderna för datasäkerhet. Webbplatsen använder datacenter och molntjänster inom och utanför EU, vilka tillämpar kryptering, redundans och geografiskt skyddade servrar för att säkerställa integritet och tillgänglighet.

Vid internationell överföring av personuppgifter utanför Europeiska ekonomiska samarbetsområdet (EES) används alltid lagliga mekanismer enligt GDPR, såsom standardavtalsklausuler eller bindande företagsbestämmelser (BCR). Webbplatsen samarbetar endast med leverantörer som tillämpar dessa skyddsmekanismer.

Denna Policy kan uppdateras utan föregående meddelande för att återspegla förändringar i lagstiftning, teknisk utveckling eller affärsprocesser. Datum för senaste uppdatering anges längst ned i dokumentet.

Webbplatsen rekommenderar att användare regelbundet granskar denna sida för att hålla sig informerade om eventuella ändringar. Fortsatt användning av Webbplatsen efter att ändringar publicerats innebär ett samtycke till den reviderade versionen.

Webbplatsen tillhandahålls i befintligt skick och utan några uttryckliga eller underförstådda garantier. Webbplatsens operatör friskriver sig från allt ansvar för:

  • Eventuella fel eller brister i informationen som publiceras,
  • Förluster eller skador som uppstår vid användning av eller tillit till Webbplatsens innehåll,
  • Eventuella störningar, säkerhetsincidenter eller obehörig åtkomst orsakad av tredje part,
  • Innehåll, villkor eller integritetspraxis hos externa webbplatser som länkas till från Webbplatsen.

Ingenting i denna Policy ska tolkas som att Webbplatsens operatör påtar sig ett större ansvar än vad som följer av tvingande lagstiftning.

Denna Policy ska tolkas och tillämpas i enlighet med svensk materiell rätt, med undantag för dess lagvalsregler. Tvister som uppstår till följd av eller i samband med denna Policy ska i första hand lösas genom förhandlingar mellan parterna.

Om förhandlingarna inte leder till lösning inom rimlig tid ska tvisten slutligt avgöras av svensk allmän domstol, med Stockholms tingsrätt som första instans.

För frågor eller begäran rörande denna Policy, användarens rättigheter eller behandling av personuppgifter, vänligen kontakta:

Personuppgiftsansvarig:
Operatören av denna Webbplats är ett internationellt bolag verksamt inom digital informationsförmedling, webbpublicering och marknadsföringsanalys.

Formell juridisk enhet:
E-PEAK NORTH – PORTAL, AGENCIAMENTO E SERVIÇOS DE INFORMAÇÕES LTDA.
Säte: São Paulo, Brasilien
Kontakt
Organisationen agerar i enlighet med EU:s dataskyddsförordning (GDPR) genom tekniska och organisatoriska skyddsåtgärder och är ansvarig för all behandling av personuppgifter kopplad till Webbplatsen.

Eventuella klagomål kan även lämnas till Integritetsskyddsmyndigheten (IMY) i Sverige.

För att säkerställa efterlevnad av dataskyddsregler inom EU och EES har Webbplatsens operatör infört ett internt ramverk för dataskydd som följer de principer som anges i artiklarna 24–32 i GDPR. Inom ramen för detta ramverk har ett dataskyddsombud (DPO) eller motsvarande funktion utsetts, vars uppgift är att övervaka att behandling av personuppgifter sker på ett lagligt, rättvist och transparent sätt.

Dataskyddsombudet bistår vid intern granskning, riskbedömning, incidenthantering och uppdatering av interna rutiner. DPO-funktionen är även ansvarig för att informera och utbilda personal som kommer i kontakt med personuppgifter samt för att säkerställa att nya projekt och tjänster omfattas av principen om inbyggt dataskydd (Privacy by Design).

Eventuella frågor som kräver formell granskning av dataskyddsombudet kan vidarebefordras via Webbplatsens kontaktformulär, med tydlig referens till ”Dataskyddsärende”.

Webbplatsen tillämpar kontinuerlig loggning av systemhändelser för att kunna upptäcka, förebygga och utreda säkerhetsincidenter. Loggarna kan omfatta information om IP-adresser, tidsstämplar, begärda resurser och tekniska felkoder. Dessa loggar används enbart för säkerhetsändamål och bevaras under begränsad tid enligt fastställda retention policies.

Vid misstanke om intrång eller dataläckage vidtar Webbplatsen omedelbart åtgärder i enlighet med interna rutiner och notifierar berörda tillsynsmyndigheter och registrerade individer i enlighet med artikel 33 och 34 i GDPR. En incidentrapport upprättas och lagras internt för revision och kvalitetssäkring.

För att säkerställa spårbarhet tillämpas revisionsloggar för åtkomst till personuppgifter. Endast auktoriserade administratörer med särskilt tilldelade behörigheter kan se, ändra eller exportera uppgifter, och all aktivitet registreras automatiskt.

I händelse av en sammanslagning, förvärv, omorganisation, försäljning av tillgångar eller annan företagsrelaterad förändring, kan personuppgifter komma att överföras som en del av tillgångarna. Sådana överföringar sker dock endast under förutsättning att mottagaren åtar sig att respektera denna Policy och upprätthålla motsvarande skyddsnivå för personuppgifter.

Webbplatsens operatör förbehåller sig rätten att dela nödvändig information med juridiska och finansiella rådgivare i samband med due diligence-processer, förutsatt att dessa parter är bundna av sekretessavtal och endast använder uppgifterna för angivet ändamål.

Vid ägarförändring eller företagsövergång kommer användarna att informeras på lämpligt sätt, exempelvis genom uppdatering av denna Policy eller särskilt meddelande på Webbplatsen.

Webbplatsens operatör ansvarar inte för förlust, skada, dröjsmål eller fel som orsakats av händelser utanför rimlig kontroll, såsom naturkatastrofer, krig, upplopp, strejk, pandemier, avbrott i telekommunikation, internetstörningar eller andra omständigheter som rimligen inte kunnat förutses eller förhindras (”force majeure”).

Om någon bestämmelse i denna Policy skulle anses ogiltig eller ogenomförbar av behörig domstol, ska detta inte påverka giltigheten av övriga bestämmelser. Den ogiltiga bestämmelsen ska ersättas med en ny som bäst överensstämmer med syftet och andemeningen i den ursprungliga formuleringen.

Denna Policy utgör den fullständiga överenskommelsen mellan Webbplatsens operatör och användaren vad gäller dataskydd och cookies, och ersätter alla tidigare versioner eller muntliga överenskommelser rörande samma ämne.

Allmänna villkor för användning av Webbplatsen

    Dessa allmänna villkor (”Villkoren”) reglerar användningen av Webbplatsen https://webshopsguiden.se och dess tillhörande tjänster, innehåll och funktioner. Genom att få åtkomst till eller använda Webbplatsen godkänner användaren dessa Villkor i sin helhet. Om användaren inte accepterar Villkoren ska Webbplatsen inte användas.

    Användarens ansvar

    Användaren förbinder sig att endast använda Webbplatsen för lagliga ändamål och på ett sätt som inte kränker tredje parts rättigheter eller begränsar eller hindrar andras användning och nytta av Webbplatsen. Det är förbjudet att använda Webbplatsen för att sprida skadligt, olagligt, ärekränkande, obscent, diskriminerande eller på annat sätt olämpligt material. Användaren får inte försöka få obehörig åtkomst till Webbplatsens servrar, databaser eller system genom intrångsförsök, överbelastningsattacker eller annan otillbörlig påverkan.

    Immateriella rättigheter

    Samtliga rättigheter till text, bilder, logotyper, varumärken, kod, databaser och övrigt material som publiceras på Webbplatsen tillhör Webbplatsens operatör eller licensgivare. Ingen del av Webbplatsen får reproduceras, dupliceras, kopieras, säljas, vidareförsäljas eller exploateras för kommersiella syften utan uttryckligt skriftligt tillstånd från den rättmätige innehavaren. Tillåten användning begränsas till personlig, icke-kommersiell visning i informationssyfte.

    Externa länkar och tredje parts tjänster

    Webbplatsen kan innehålla länkar till externa webbplatser eller tjänster som tillhandahålls av tredje parter. Sådana länkar tillhandahålls enbart som en service till användaren och innebär inte att Webbplatsens operatör ansvarar för eller rekommenderar dessa webbplatser eller deras innehåll. Användning av externa webbplatser sker på användarens egen risk och omfattas av respektive webbplats egna villkor och integritetspolicy.

    Ansvar och garantier

    Webbplatsen och allt innehåll tillhandahålls i befintligt skick och utan några uttryckliga eller underförstådda garantier av något slag. Webbplatsens operatör garanterar inte att Webbplatsen kommer att vara felfri, fri från virus, oavbruten eller uppdaterad vid varje tidpunkt. Användaren bekräftar att användning av Webbplatsen sker på egen risk. Operatören ansvarar inte för direkta, indirekta, tillfälliga eller följdskador som uppstår till följd av användning, oförmåga att använda eller tillit till innehåll på Webbplatsen.

    Kommersiella samarbeten och transparens

    Webbplatsen kan marknadsföra eller länka till produkter, tjänster och erbjudanden från externa företag genom partnerskap, affiliate-avtal eller sponsrade samarbeten. Sådana samarbeten är alltid föremål för interna granskningsrutiner för att säkerställa att de inte påverkar objektivitet eller redaktionell integritet. Webbplatsens operatör är inte part i eventuella avtal mellan användaren och dessa tredje parter.

    Tillämplig lag och jurisdiktion

    Dessa Villkor ska tolkas i enlighet med svensk lag, oavsett användarens nationalitet eller hemvist. Eventuella tvister som uppstår med anledning av användningen av Webbplatsen ska slutligt avgöras av svensk allmän domstol med Stockholms tingsrätt som första instans, såvida inte tvingande konsumenträttsliga regler föreskriver annat.

    Ändringar av villkoren

    Webbplatsens operatör förbehåller sig rätten att när som helst ändra eller uppdatera dessa Villkor. Ändringar träder i kraft omedelbart efter publicering på Webbplatsen, om inget annat anges. Användaren ansvarar själv för att regelbundet granska gällande version av Villkoren. Fortsatt användning efter publicering av ändringar innebär att användaren accepterar den uppdaterade versionen

    Ikraftträdande

      Denna version av Integritetspolicy, Cookiepolicy och Allmänna villkor trädde i kraft 2025 och ersätter alla tidigare versioner. Webbplatsen förbehåller sig rätten att göra löpande uppdateringar.