Integritetspolicy
Senast uppdaterad: 2026-01-09
1. Inledning
Deep Fresh Sweden ("vi", "oss", "vår") respekterar din integritet och är engagerade i att skydda dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder och skyddar din information när du besöker vår webbplats och gör inköp hos oss.
2. Personuppgiftsansvarig
Deep Fresh Sweden
E-post: info@deepfresh.se
Telefon: 072-892 37 62
3. Vilka personuppgifter samlar vi in?
Vi samlar in följande typer av personuppgifter:
3.1 Information du ger oss
För privatpersoner:
- Namn (för- och efternamn)
- E-postadress
- Telefonnummer
- Leveransadress (gata, postnummer, ort)
- Lösenord (krypterat) för kundkonto
- Beställningsinformation och orderhistorik
- Betalningsinformation (hanteras av våra betaltjänstleverantörer)
För företagskunder (tilläggsuppgifter):
- Företagsnamn
- Organisationsnummer
- Fakturaadress (om avvikande från leveransadress)
- Kontaktperson vid företaget
3.2 Information vi samlar in automatiskt
- IP-adress
- Webbläsartyp och version
- Besökta sidor och klickbeteende
- Tid och datum för besök
- Referenskälla (varifrån du kom till oss)
4. Hur använder vi dina personuppgifter?
Vi använder dina personuppgifter för att:
- Skapa och hantera ditt kundkonto
- Behandla och leverera dina beställningar
- Kommunicera med dig om dina ordrar
- Skicka orderbekräftelser och leveransuppdateringar
- Hantera betalningar säkert via våra betaltjänstleverantörer
- Spara din beställningshistorik för framtida köp och kundservice
- Hantera returer och reklamationer
- Ge dig tillgång till tidigare beställningar och kvitton
- Förenkla framtida köp med sparad information
- Förbättra vår webbplats och kundservice
- Uppfylla lagstadgade krav (exempelvis bokföring)
- Förebygga bedrägeri och missbruk
För företagskunder: Vi använder organisationsnummer och företagsinformation för att kunna utfärda korrekta fakturor och uppfylla bokföringskrav.
5. Rättslig grund för behandling
Vi behandlar dina personuppgifter med stöd av följande rättsliga grunder:
- Avtal: För att fullgöra vårt avtal med dig (skapa kundkonto, hantera beställningar, leverans, betalning, spara beställningshistorik)
- Rättslig förpliktelse: För att uppfylla bokföringskrav och andra lagkrav (sjuårig lagring, fakturor, momsrapportering)
- Berättigat intresse: För att förbättra vår verksamhet, förebygga bedrägeri, säkerställa webbplatsens funktionalitet och ge dig bättre kundservice
Kundkonto: Behandlingen av dina personuppgifter i ditt kundkonto sker med stöd av avtal – när du skapar ett konto ingår vi ett avtal om att tillhandahålla denna tjänst till dig.
6. Delning av personuppgifter
Vi delar dina personuppgifter endast med följande betrodda parter:
6.1 Fraktleverantörer
För att leverera dina beställningar delar vi nödvändig information (namn, adress, telefonnummer) med våra fraktleverantörer.
6.2 Betaltjänstleverantörer
Stripe med Klarna
Vi använder Stripe med Klarna-integration för kortbetalningar (Visa, Mastercard) samt Swish. Stripe och Klarna hanterar all betalningsinformation säkert enligt PCI-DSS-standarden (högsta säkerhetsnivå). Vi lagrar aldrig dina kortuppgifter eller betalningsdetaljer. Stripe och Klarna kan samla in betalningsrelaterad information för att hantera transaktioner och förhindra bedrägeri. Läs mer i Stripes integritetspolicy och Klarnas integritetspolicy.
6.3 Webbhotell och IT-leverantörer
För webbhosting, teknisk support och systemunderhåll delar vi begränsad information med våra IT-leverantörer:
- SENZAI (Sverige): Vårt webbhotell med servrar belägna i Helsingfors, Finland. SENZAI tillhandahåller drift, teknisk support och säker datalagring.
Vi säljer aldrig dina personuppgifter till tredje part.
7. Datalagring och överföring
7.1 Nordisk datalagring
Dina uppgifter lagras i Norden
Vår webbplats driftas av SENZAI i Sverige med servrar belägna i Helsingfors, Finland. Detta innebär att dina personuppgifter lagras på säkra servrar inom Norden och skyddas av både svensk och finsk dataskyddslagstiftning samt EU:s strikta dataskyddslagar (GDPR). Du får därmed högsta möjliga integritetsskydd utan att data lämnar det nordiska området (med undantag för betalningar, se nedan).
7.2 Undantag – Betalningar
Våra betaltjänstleverantörer Stripe och Klarna kan behandla betalningsrelaterade personuppgifter utanför EU/EES, inklusive USA. Dessa överföringar sker i enlighet med GDPR genom:
- EU:s standardavtalsklausuler
- Adekvansbeslut (beslut om adekvat skyddsnivå)
- Andra lämpliga skyddsåtgärder enligt GDPR
Alla våra typsnitt och andra resurser laddas från våra egna servrar inom Norden, vilket innebär att ingen information om ditt besök skickas till tredje part för detta ändamål.
8. Lagring av personuppgifter
Vi sparar dina personuppgifter så länge det är nödvändigt för att:
- Fullgöra våra åtaganden gentemot dig
- Uppfylla bokföringskrav (sju år enligt svensk bokföringslag)
- Hantera eventuella reklamationer (tre år enligt konsumentköplagen)
- Uppfylla andra rättsliga förpliktelser
8.1 Lagringsperioder i detalj
- Kundkonto: Så länge kontot är aktivt. Du kan när som helst radera ditt konto.
- Beställningshistorik: Sparas så länge du har ett aktivt konto, men minst sju år för bokföring.
- Orderinformation: Sju år (enligt bokföringskrav)
- Fakturor och kvitton: Sju år (enligt bokföringskrav)
- Reklamationer: Tre år från köpdatum (enligt konsumentköplagen)
- Lösenord: Krypteras och sparas så länge kontot är aktivt
- E-postkommunikation: Sparas så länge det är relevant för kundrelationen, normalt upp till tre år
Inaktiva konton: Om du inte har använt ditt konto på tre år kontaktar vi dig för att fråga om du vill behålla det. Om vi inte får svar inom 30 dagar raderas kontot (dock sparas orderinformation i sju år för bokföring).
Efter dessa perioder raderas eller anonymiseras dina personuppgifter.
9. Dina rättigheter
Enligt GDPR har du följande rättigheter:
- Rätt till tillgång: Du kan begära en kopia av dina personuppgifter
- Rätt till rättelse: Du kan begära att vi rättar felaktiga uppgifter
- Rätt till radering: Du kan begära att vi raderar dina uppgifter ("rätten att bli glömd")
- Rätt till begränsning: Du kan begära att vi begränsar behandlingen av dina uppgifter
- Rätt att invända: Du kan invända mot viss behandling av dina uppgifter
- Rätt till dataportabilitet: Du kan begära att få dina uppgifter i ett strukturerat, maskinläsbart format
- Rätt att återkalla samtycke: Om behandlingen baseras på samtycke kan du när som helst återkalla det
9.1 Radera ditt kundkonto
Du kan när som helst begära att radera ditt kundkonto genom att kontakta oss. Observera att:
- Orderinformation sparas i sju år för bokföring (enligt lag)
- Din beställningshistorik anonymiseras när kontot raderas
- Du förlorar tillgång till tidigare ordrar och kvitton
- Radering kan inte ångras
För att utöva dina rättigheter, kontakta oss på info@deepfresh.se
10. Cookies och liknande tekniker
Vi använder endast strikt nödvändiga cookies och lokal lagring (localStorage) för att webbplatsen ska fungera. Dessa kräver inget samtycke enligt GDPR eftersom de är tekniskt nödvändiga för tjänsten.
10.1 Vilka cookies använder vi?
- Kundvagn (localStorage): Sparar produkter i din kundvagn mellan sessioner
- Inloggning (session cookies): Håller dig inloggad under din session
- Användarinställningar (localStorage): Sparar dina preferenser
Alla dessa cookies är nödvändiga för att du ska kunna:
- Lägga produkter i kundvagnen
- Logga in på ditt konto
- Genomföra köp
- Använda webbplatsens grundfunktioner
10.2 Vad använder vi inte?
Vi använder inga:
- ❌ Marknadsföringscookies
- ❌ Spårningscookies eller analysverktyg (exempelvis Google Analytics)
- ❌ Cookies från sociala medier
- ❌ Cookies för personanpassad annonsering
- ❌ Cookies från tredje part (utöver nödvändiga betalningar)
10.3 Betalningscookies
Under betalningsprocessen kan Stripe och Klarna sätta egna säkerhetscookies som är nödvändiga för att förhindra bedrägeri och skydda dina betalningsuppgifter. Detta sker endast under själva betalningen och är nödvändigt för säkerheten.
10.4 Hantera cookies
Du kan blockera cookies i din webbläsares inställningar, men då kommer vissa funktioner inte att fungera korrekt (exempelvis kundvagn och inloggning).
Eftersom vi endast använder strikt nödvändiga cookies behöver du inte ge något samtycke för dessa.
11. Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller manipulation. Detta inkluderar:
11.1 Tekniska säkerhetsåtgärder
- SSL/TLS-kryptering för all datatrafik (HTTPS)
- Säkra betalningslösningar (Stripe PCI-DSS Level 1, Klarna)
- Kryptering av lösenord (hashing med salt)
- Säker lagring av kunddata i skyddade databaser
- Regelbundna säkerhetsuppdateringar
- Skydd mot SQL-injection och andra cyberattacker
- Regelbundna säkerhetskopior
11.2 Nordisk datalagring – Sverige & Finland
Säker lagring inom Norden
Vår webbplats driftas av SENZAI i Sverige med servrar belägna i Helsingfors, Finland. Dina personuppgifter lagras på säkra servrar inom det nordiska området och skyddas av både svensk och finsk dataskyddslagstiftning samt EU:s strikta dataskyddslagar (GDPR). Data lämnar aldrig Norden (med undantag för betalningar via Stripe/Klarna). Du får därmed högsta möjliga integritetsskydd enligt världens strängaste dataskyddsregler.
11.3 Organisatoriska säkerhetsåtgärder
- Begränsad åtkomst till personuppgifter (endast auktoriserad personal)
- Säkra autentiseringsmetoder för kundkonton
- Regelbunden säkerhetsutbildning för personal
- Dokumenterade rutiner för datahantering
- GDPR-support via vårt webbhotell: gdpr@senzai.se
11.4 Ditt ansvar för kontosäkerhet
För att skydda ditt konto rekommenderar vi att du:
- Väljer ett starkt lösenord (minst åtta tecken med blandade tecken)
- Aldrig delar ditt lösenord med andra
- Loggar ut efter varje session, särskilt på delade enheter
- Kontaktar oss omedelbart om du misstänker obehörig åtkomst till ditt konto
12. Tvister och tillämplig lag
Tvister som uppstår i samband med denna integritetspolicy ska avgöras enligt svensk lag. Behörig tingsrätt är Stockholms tingsrätt.
Svensk lag ska tillämpas på denna integritetspolicy och all behandling av personuppgifter.
13. Länkar till andra webbplatser
Vår webbplats kan innehålla länkar till externa webbplatser (exempelvis betaltjänstleverantörer, sociala medier). Vi ansvarar inte för innehållet eller integritetspraxis på dessa webbplatser. Vi rekommenderar att du läser deras integritetspolicyer.
14. Barn
Vår webbplats riktar sig inte till barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn under 16 år utan föräldrarnas samtycke. Om du är förälder och upptäcker att ditt barn har lämnat personuppgifter till oss, kontakta oss så raderar vi informationen.
15. Ändringar i integritetspolicyn
Vi kan komma att uppdatera denna integritetspolicy för att återspegla förändringar i vår verksamhet eller nya lagkrav. Väsentliga ändringar meddelas på vår webbplats och/eller via e-post. Datum för senaste uppdatering visas överst på denna sida.
16. Kontakta oss
Om du har frågor om vår integritetspolicy eller hur vi hanterar dina personuppgifter, vänligen kontakta oss:
Deep Fresh Sweden
E-post: info@deepfresh.se
Telefon: 072-892 37 62
Öppettider: Mån-Fre 09:00-17:00
GDPR-support via vårt webbhotell SENZAI:
E-post: gdpr@senzai.se
17. Klagomål
Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY):
Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm
Telefon: 08-657 61 00
E-post: imy@imy.se
Webb: www.imy.se