Juridiskt
Integritetspolicy
Så hanterar vi dina personuppgifter i enlighet med GDPR och svensk dataskyddslagstiftning.
Senast uppdaterad: 2026-03-13
1. Personuppgiftsansvarig
Norrjord AB (org.nr 559XXX-XXXX), Härnösand, Västernorrland, är personuppgiftsansvarig för behandlingen av dina personuppgifter. Du når oss på kontakt@norrjord.se.
2. Vilka uppgifter vi samlar in
2.1 Kontouppgifter
Vid registrering samlar vi in namn, e-postadress och lösenord (krypterat). Du kan valfritt ange ett användarnamn och profilbild.
2.2 Organisationsuppgifter
För producenter och företag samlar vi in organisationsnamn, organisationsnummer, momsregistreringsnummer, kontaktperson, kontakttelefon, kontakt-e-post samt besöksadress inklusive geografiska koordinater (för avståndssökning).
2.3 Betalningsuppgifter
Betalningar hanteras av Stripe, Inc. Vi lagrar aldrig kort- eller kontonummer. Vi sparar Stripe-kundnummer och transaktionsreferenser för att kunna koppla betalningar till ordrar och hantera återbetalningar.
2.4 Teknisk data
Vid inloggning registreras IP-adress och webbläsarinformation (user agent) i sessionstabellen för att skydda ditt konto mot obehörig åtkomst.
2.5 Kontaktformulär
Om du kontaktar oss via formuläret sparas ditt namn, din e-postadress och ditt meddelande. Dessa uppgifter vidarebefordras via e-post och lagras inte i databasen.
2.6 Prenumerationer och notiser
Om du följer en producent sparar vi din e-postadress, dina notifieringsinställningar samt statistik om skickade och öppnade meddelanden för att förbättra tjänsten.
3. Rättslig grund
| Ändamål | Rättslig grund |
|---|---|
| Tillhandahålla tjänsten (konto, ordrar, betalningar) | Fullgörande av avtal (Art. 6.1.b GDPR) |
| Sessionssäkerhet (IP, user agent) | Berättigat intresse (Art. 6.1.f) |
| Marknadsföring och nyhetsbrev | Samtycke (Art. 6.1.a) |
| Felrapportering och övervakning (Sentry) | Berättigat intresse (Art. 6.1.f) |
| Bokföringsunderlag | Rättslig förpliktelse (Art. 6.1.c) |
4. Tredjepartsleverantörer
Vi delar uppgifter med följande tjänsteleverantörer:
- Stripe, Inc. – betalningshantering (kort, Klarna, Swish, Apple Pay, Google Pay). Stripe är personuppgiftsbiträde och behandlar data enligt deras integritetspolicy.
- Resend – e-postutskick (transaktionella och marknadsföringsmeddelanden).
- Sentry – felrapportering och prestandaövervakning. Kan innehålla teknisk kontext vid fel.
5. Lagringstid
- Kontouppgifter: så länge kontot är aktivt, plus 30 dagar efter radering.
- Transaktionsdata: 7 år enligt bokföringslagen (BFL).
- Sessionsdata: raderas automatiskt vid utgång (normalt 30 dagar).
- Kontaktmeddelanden: lagras inte i databasen, hanteras via e-post.
6. Dina rättigheter
Enligt GDPR har du rätt att:
- Tillgång – begära registerutdrag över dina personuppgifter.
- Rättelse – korrigera felaktiga uppgifter.
- Radering – begära att dina uppgifter raderas ("rätten att bli glömd"), under förutsättning att vi inte har lagstadgad skyldighet att behålla dem.
- Dataportabilitet – få ut dina uppgifter i maskinläsbart format.
- Invändning – invända mot behandling baserad på berättigat intresse.
- Återkalla samtycke – du kan när som helst avsluta prenumerationer och marknadsföring.
Kontakta oss på kontakt@norrjord.se för att utöva dina rättigheter. Vi svarar inom 30 dagar.
7. Klagomål
Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), www.imy.se.
8. Ändringar
Vi kan uppdatera denna policy. Vid väsentliga ändringar meddelar vi dig via e-post eller genom att visa information i tjänsten.