Integritetspolicy

Senast uppdaterad: februari 2026

1. Personuppgiftsansvarig

HR Electronics OÜ, Registreringskod: 14412321, Pärnu maakond, Saarde vald, Tihemetsa alevik, Asuvere tee 7-4, 86201, Estland. E-post: info@geniusgrower.eu

2. Uppgifter vi samlar in

2.1 Konto- och orderuppgifter

Namn, e-postadress, telefonnummer, leveransadress och faktureringsadress som du lämnar i kassan eller vid kontoregistrering.

2.2 Transaktionsuppgifter

Orderhistorik, betalningsreferenser, leveransadresser, spårningsinformation för leveranser och fakturor.

2.3 Tekniska uppgifter

IP-adress, webbläsartyp och version, enhetsinformation, besökta sidor och tidsstämplar. Samlas in automatiskt när du använder vår webbplats.

3. Rättslig grund för behandling

• Art. 6(1)(b) GDPR — Avtalets fullgörande: behandling som är nödvändig för att fullgöra dina beställningar och tillhandahålla våra tjänster.
• Art. 6(1)(c) GDPR — Rättslig förpliktelse: behandling som krävs enligt skatte- och bokföringslagstiftning.
• Art. 6(1)(f) GDPR — Berättigat intresse: bedrägeriförebyggande och säkerhet för vår plattform.
• Art. 6(1)(a) GDPR — Samtycke: där tillämpligt, för specifika behandlingsaktiviteter som marknadskommunikation.

4. Syfte med behandlingen

• Orderhantering och leverans
• Betalningshantering och fakturering
• Kundkommunikation relaterad till beställningar
• Efterlevnad av skatte- och bokföringskrav
• Bedrägeribekämpning och plattformssäkerhet
• Förbättring av webbplatsens prestanda

5. Mottagare av uppgifter

Vi delar endast dina uppgifter med följande tjänsteleverantörer, i den utsträckning det är nödvändigt för att driva vår verksamhet:

• PayPal (PayPal (Europe) S.à r.l., Luxembourg) — Betalningshantering. Uppgifter behandlas enligt PayPals integritetspolicy.
• SEB Bank (Estonia) — SEPA-betalningshantering
• Cloudflare (USA, med EU-databehandling) — CDN och säkerhet för webbplatsen. Uppgifter behandlas enligt standardavtalsklausuler (Standard Contractual Clauses).
• Brevo (Sendinblue SAS, Frankrike) — Transaktionell e-postleverans. Data behandlas inom EU/EES.
• MeiliSearch (self-hosted) — Produktsökfunktion. Data behandlas på vår egen infrastruktur inom EU.

Vi säljer eller hyr inte ut dina personuppgifter till tredje part.

Där det krävs enligt GDPR artikel 28 har vi ingått personuppgiftsbiträdesavtal (DPA) med våra tjänsteleverantörer för att säkerställa att dina uppgifter hanteras i enlighet med tillämplig dataskyddslagstiftning.

6. Lagringstider

• Order- och fakturauppgifter: 7 år (Estnisk bokföringslag)
• Kontouppgifter: Så länge kontot är aktivt plus 3 år
• Uppgifter från gästköp: 3 år från beställningsdatum
• Tekniska loggar: 90 dagar

7. Dina rättigheter

Enligt GDPR har du följande rättigheter:

• Rätt till tillgång (Art. 15) — få en kopia av dina personuppgifter
• Rätt till rättelse (Art. 16) — korrigera felaktiga uppgifter
• Rätt till radering (Art. 17) — begära att dina uppgifter raderas
• Rätt till begränsning av behandling (Art. 18) — begränsa hur vi behandlar dina uppgifter
• Rätt till dataportabilitet (Art. 20) — få dina uppgifter i ett strukturerat format
• Rätt att invända (Art. 21) — invända mot behandling som grundas på berättigat intresse
• Rätt att återkalla samtycke — när behandlingen grundas på samtycke

För att utöva någon av dessa rättigheter, kontakta oss på info@geniusgrower.eu. Vi besvarar din förfrågan inom 30 dagar.

Du har även rätt att lämna in ett klagomål till Estlands dataskyddsmyndighet:

Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn, Estland. E-post: info@aki.ee, Webbplats: www.aki.ee

8. Cookies

Vi använder endast nödvändiga cookies:

• store_cart_id — HTTP-only sessionscookie för varukorgen, giltig i 7 dagar
• Locale preference — Sparar ditt språkval
• PayPal SDK cookies — Krävs för PayPals betalningshantering (sätts av PayPal när betalningsformuläret laddas)

Vi använder inga spårnings-, reklam- eller tredjepartsanalyskakor. Nödvändiga cookies kräver inget samtycke enligt ePrivacy-direktivet eftersom de är strikt nödvändiga för tjänsten.

9. Internationella överföringar

Dina uppgifter behandlas främst inom EU/EES. PayPal och Cloudflare kan överföra data till USA under lämpliga skyddsåtgärder (standardavtalsklausuler, Standard Contractual Clauses). All övrig behandling sker inom EU/EES.

10. Säkerhet

Vi skyddar dina uppgifter med följande åtgärder:

• TLS/HTTPS-kryptering för all data under överföring
• Åtkomstkontroller och autentisering
• Regelbundna program- och säkerhetsuppdateringar
• Infrastruktur inom EU/EES

11. Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy från tid till annan. Den senaste versionen finns alltid på denna sida.

12. Kontakt

HR Electronics OÜ
Email: info@geniusgrower.eu