Skip to main content

Integritetspolicy

1. Personuppgiftsansvarig och kontakt

Personuppgiftsansvarig för behandlingen av personuppgifter på denna webbplats i den mening som avses i den allmänna dataskyddsförordningen (DSGVO) är:

WELANDA - Piyal Ranasinghe
Querstraße 6
90489 Nürnberg
Telefon: +49 151 22628518
E-post: contact@welanda.com

Ett dataskyddsombud krävs inte enligt lag, eftersom färre än 20 personer är fortlöpande sysselsatta med automatiserad behandling av personuppgifter (§ 38 Abs. 1 BDSG).

2. Allmän information om behandling av personuppgifter

Rättsliga grunder

Vi behandlar personuppgifter endast om det finns en rättslig grund för detta. I samband med vår webbplats är följande rättsliga grunder särskilt relevanta:

  • Samtycke (Art. 6 Abs. 1 lit. a DSGVO):Du har gett oss ditt uttryckliga samtycke till behandlingen, t.ex. för analyticscookies. Du kan när som helst återkalla ditt samtycke med verkan för framtiden.
  • Fullgörande av avtal (Art. 6 Abs. 1 lit. b DSGVO):Behandlingen är nödvändig för fullgörande av ett avtal eller för genomförande av åtgärder på begäran av den registrerade innan ett avtal ingås, t.ex. vid beställningar eller kundförfrågningar.
  • Rättslig förpliktelse (Art. 6 Abs. 1 lit. c DSGVO):Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse, t.ex. skatterättsliga lagringsskyldigheter.
  • Berättigat intresse (Art. 6 Abs. 1 lit. f DSGVO):Behandlingen är nödvändig för ändamål som rör de berättigade intressen som vi eller en tredje part har, förutsatt att dina grundläggande rättigheter och friheter inte väger tyngre än dessa intressen, t.ex. för tillhandahållande och säkerhet av webbplatsen.

Datasäkerhet

Vi genomför tekniska och organisatoriska säkerhetsåtgärder (TOMs) i enlighet med Art. 32 DSGVO för att skydda dina uppgifter mot manipulation, förlust, förstörelse eller obehörig åtkomst. Våra åtgärder innefattar bland annat:

  • Krypterad dataöverföring via TLS/SSL (HTTPS) för alla anslutningar
  • Regelbundna säkerhetsuppdateringar av våra system
  • Åtkomstbegränsningar till personuppgifter baserade på need-to-know-principen
  • Serverbaserad lagring inom EU (Frankfurt am Main och Karlsruhe)

Våra säkerhetsåtgärder anpassas kontinuerligt till den tekniska utvecklingen.

Lagringstid

Vi lagrar i allmänhet personuppgifter endast så länge som är nödvändigt för det aktuella behandlingsändamålet. Om lagstadgade lagringsskyldigheter föreligger (t.ex. handels- eller skatterättsliga) lagrar vi de berörda uppgifterna under den tid lagringsskyldigheten varar (i allmänhet 6 eller 10 år). Efter utgången av denna tid raderar vi uppgifterna om de inte längre behövs.

3. Hosting och tillhandahållande av webbplatsen

Storefront-hosting (Vercel)

Användargränssnittet i vår webbshop (storefront) driftsätts av Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Serverplatsen för vår webbplats är Frankfurt am Main, Tyskland (Region fra1).

När du besöker vår webbplats behandlar Vercels servrar automatiskt tekniska data (IP-adress, webbläsartyp, åtkomsttid). Vercel använder bland annat IP-adressen för att fastställa ursprungslandet (geolocation-header) i syfte att visa rätt landsversion av webbplatsen. Denna behandling är nödvändig för att tillhandahålla webbplatsen och grundar sig på Art. 6 Abs. 1 lit. f DSGVO (berättigat intresse av ett tillförlitligt och effektivt tillhandahållande av webbplatsen).

Vi har ingått ett personuppgiftsbiträdesavtal med Vercel. Vercel har anslutit sig till EU-US Data Privacy Framework, vilket säkerställer en adekvat skyddsnivå för personuppgifter. Mer information finns i Vercels integritetspolicy:https://vercel.com/legal/privacy-policy

Backend-hosting (Netcup)

Vårt backendsystem (databas, orderhantering, bildbehandling) driftsätts av Netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Tyskland. Netcup behandlar data uteslutande inom EU. Behandlingen grundar sig på Art. 6 Abs. 1 lit. f DSGVO.

4. Cookies och lokal lagring

Vår webbplats använder cookies och lokala lagringsmekanismer (localStorage, sessionStorage). Cookies är små datapaket som lagras på din enhet. De orsakar ingen skada.

Vi skiljer mellan tekniskt nödvändiga cookies som krävs för webbplatsens funktion och valfria analyticscookies.

Tekniskt nödvändiga cookies lagras med stöd av § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz), eftersom de är absolut nödvändiga för tillhandahållandet av den tjänst som du uttryckligen har begärt. Art. 6 Abs. 1 lit. f DSGVO utgör rättslig grund för de personuppgifter som ingår i dessa cookies.

Valfria analyticscookies sätts endast med ditt uttryckliga samtycke (§ 25 Abs. 1 TDDDG i förening med Art. 6 Abs. 1 lit. a DSGVO).

Cookieöversikt

Cookie / LagringÄndamålLagringstidKategori
_medusa_cache_idRegional tilldelning24 timmarNödvändig
_medusa_cart_idKundvagnstilldelning7 dagarNödvändig
_medusa_jwtAutentiseringssession7 dagarNödvändig
_medusa_localeSpråkinställning1 årNödvändig
welanda_cookie_consent (localStorage)Lagring av dina cookieinställningar12 månaderNödvändig
_pending_order_cart_idTilldelning efter betalningsretur10 minuterNödvändig
product-reviews-* (sessionStorage)Cachning av produktrecensionerSessionNödvändig
Umami Analytics (skript)Anonym webbplatsanalysSessionAnalytics

Cookiesamtycke (samtyckeshantering)

Vid ditt första besök på vår webbplats visas en cookiebanner genom vilken du kan ge eller neka samtycke till användningen av valfria cookies. Ditt val lagras i din webbläsares localStorage och läses vid varje sidbesök. Samtycket loggas dessutom anonymt med en SHA256-hash på vår server (bevis på samtycke i enlighet med DSGVO). Du kan när som helst ändra dina cookieinställningar via cookieknappen (nere till höger) eller länken “Cookieinställningar” i sidfoten. Efter 12 månader tillfrågas du om samtycke igen.

5. Serverloggfiler

Sidans leverantör samlar automatiskt in och lagrar information i så kallade serverloggfiler, som din webbläsare automatiskt överför till oss. Dessa uppgifter är:

  • Webbläsartyp och webbläsarversion
  • Använt operativsystem
  • Hänvisande URL (Referrer URL)
  • Värdnamn för den åtkomsttagande datorn
  • Tidpunkt för serverförfrågan
  • IP-adress

Den rättsliga grunden är Art. 6 Abs. 1 lit. f DSGVO (berättigat intresse av ett säkert och stabilt tillhandahållande av webbplatsen). Uppgifterna sammanförs inte med andra datakällor. Loggfilerna raderas automatiskt efter 14 dagar.

6. E-handel: Kundvagn och kundkonto

Kundvagn och avtalshantering

Vi samlar in, behandlar och använder personuppgifter och avtalsdata för att ingå, utforma innehållet i och ändra våra avtalsförhållanden. Vid en beställning behandlas i synnerhet följande uppgifter:

  • Namn och adress (leverans- och faktureringsadress)
  • E-postadress
  • Beställda produkter, antal och priser
  • Personaliseringsdata (texter och grafik för gravyren)
  • Betalningsinformation (vidarebefordras till betalningsleverantören)

Den rättsliga grunden är Art. 6 Abs. 1 lit. b DSGVO (fullgörande av avtal). Beställningsdata lagras i enlighet med lagstadgade lagringsskyldigheter (6 eller 10 år) och raderas därefter.

Kundkonto

Du har möjlighet att skapa ett kundkonto hos oss. Vid registrering lagras följande uppgifter:

  • För- och efternamn
  • E-postadress
  • Lösenord (lagrat krypterat)
  • Adressuppgifter (efter första inmatning)

Efter registrering lagras dessutom din orderhistorik och sparade adresser i ditt konto för att underlätta återköp och orderuppföljning.

Den rättsliga grunden för behandlingen är Art. 6 Abs. 1 lit. b DSGVO (fullgörande av avtal och åtgärder innan avtal ingås). Att skapa ett kundkonto är frivilligt; det är även möjligt att beställa som gäst.

Du kan när som helst begära att ditt kundkonto raderas. Kontakta oss på contact@welanda.com. Efter radering av kontot raderas dina uppgifter, om inte lagstadgade lagringsskyldigheter gäller.

7. Personaliseringseditor och uppladdningar

Beskrivning och omfattning

Vår personaliseringseditor låter dig ladda upp egna texter och grafik (bilder, logotyper) som appliceras på din produkt via lasergravyr. I samband med personaliseringen behandlas följande uppgifter:

  • Texter som du matar in (t.ex. namn, tillägnan)
  • Bildfiler som du laddar upp (PNG, JPEG, SVG, HEIC)
  • Vald typsnitt, skalning och placering

Notering om bildmetadata: Uppladdade bildfiler kan innehålla metadata (EXIF-data), såsom platsinformation, kameradata eller skapandedatum. Vi rekommenderar att du tar bort metadata från dina bilder innan uppladdning om du inte vill lämna ut dessa uppgifter. Vår bildbehandlingspipeline tar automatiskt bort EXIF-data under bearbetningen.

Lagring och lagringstid

Alla uppladdade filer och personaliseringsdata lagras uteslutande på vår egen server (VPS hos Netcup, Tyskland). Inga uppgifter överförs till tredjeparts-CDN eller molnlagringstjänster.

Lagringstiden för dina uppladdningar beror på behandlingsändamålet:

  • Under beställningen: Dina personaliseringsdata behandlas för orderuppfyllelse och överförs till vår produktionsanläggning.
  • Efter leverans: Uppladdningar och gravyrdata bevaras under 6 månader efter leverans för att möjliggöra hantering av eventuella reklamationer.
  • Efter periodens utgång: Uppgifterna raderas automatiskt och oåterkalleligt.

Dina personaliseringsdata används uteslutande för orderuppfyllelse (Art. 6 Abs. 1 lit. b DSGVO). De används inte i reklamsyfte, publiceras inte och lämnas inte ut till tredje part.

Automatiserad bildbehandling (AI-assisterad)

Transparensmeddelande i enlighet med Art. 13 Abs. 2 lit. f DSGVO och Art. 50 KI-Verordnung (AI Act):

För att förbättra gravyrresultaten använder vi AI-assisterad bildbehandling. Verktyget med öppen källkod rembg används för att automatiskt ta bort bakgrunden från uppladdade bilder. Behandlingen sker uteslutande på vår egen server i Tyskland. Inga uppgifter överförs till externa AI-tjänster, moln-API:er eller tredje part.

AI-behandlingen syftar uteslutande till den tekniska förberedelsen av din bild för lasergravyr och påverkar inte beslut som berör dig som person. Ingen profilering sker.

8. Betalningshantering

Betalningshantering (Mollie)

För betalningshantering använder vi betalningsleverantören Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Nederländerna. Vid val av betalningsmetod överförs de uppgifter som krävs för betalningshanteringen (namn, adress, bankuppgifter eller kreditkortsuppgifter, fakturabelopp, valuta, transaktionsnummer) till Mollie. Behandlingen grundar sig på Art. 6 Abs. 1 lit. b DSGVO (fullgörande av avtal). Mer information:https://www.mollie.com/de/privacy

Betalningshantering (PayPal)

Vi erbjuder alternativt betalning via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Vid val av PayPal överförs de uppgifter som krävs för betalningshanteringen till PayPal. Behandlingen grundar sig på Art. 6 Abs. 1 lit. b DSGVO.

För vissa betalningstyper (t.ex. köp på faktura, avbetalning) kan PayPal inhämta en kreditupplysning från kreditupplysningsföretag. PayPal använder resultatet av kreditprövningen avseende den statistiska sannolikheten för utebliven betalning för att besluta om tillhandahållandet av respektive betalningsmetod. Den rättsliga grunden för kreditprövningen är Art. 6 Abs. 1 lit. f DSGVO (berättigat intresse av skydd mot betalningsbortfall). Mer information:https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Validering av momsregistreringsnummer (VIES)

För validering av momsregistreringsnummer vid gemenskapsinterna leveranser använder vi VIES-tjänsten från Europeiska kommissionen (ec.europa.eu/taxation_customs/vies). Endast det angivna momsregistreringsnumret överförs till EU-servern. Behandlingen baseras på art. 6.1 b GDPR (fullgörande av avtal) och art. 6.1 c GDPR (fullgörande av rättsliga förpliktelser enligt § 18e UStG).

Dataöverföring vid avtalsslut

Vi lämnar ut personuppgifter till tredje part endast om detta är nödvändigt inom ramen för avtalshanteringen, exempelvis till det fraktbolag som anlitats för leveransen eller det företag som anlitats för betalningshanteringen.

9. Frakt och logistik

För leverans av beställda varor använder vi tjänsterna hos DHL (Deutsche Post DHL Group, Charles-de-Gaulle-Straße 20, 53113 Bonn) och/eller DPD (DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg).

De uppgifter som krävs för leveransen överförs till respektive fraktleverantör:

  • Mottagarens namn och adress
  • Telefonnummer i förekommande fall (för leveransavisering)
  • E-postadress (för sändningsspårning och paketaviseringar)

Överföringen av e-postadressen till fraktleverantören grundar sig på Art. 6 Abs. 1 lit. b DSGVO (fullgörande av avtal), eftersom avisering om fraktstatus är en väsentlig del av köpetransaktionen. Fraktleverantören kan använda din e-postadress för att skicka paketaviseringar och leveransinformation avseende din beställning.

Mer information finns i integritetspolicyerna förDHLochDPD.

10. Webbanalys (Umami)

Denna webbplats använder Umami Analytics, ett integritetsvänligt, självhostat webbanalysprogram. Umami driftsätts på vår egen server och inga uppgifter överförs till tredje part.

Umami fungerar utan cookies (cookie-löst spårande) och använder inte fingeravtryckstagning. IP-adresser lagras inte utan används bara anonymt för att identifiera unika besökare inom en session och kasseras därefter. Umami respekterar inställningen Do Not Track i din webbläsare.

Umami samlar in anonym användningsstatistik såsom sidvisningar, uppehållstid och använda enhetstyper. Inga personliga profiler skapas.

Trots sin integritetsvänliga utformning aktiveras Umami på vår webbplats endast när du ger ditt uttryckliga samtycke via vår cookiebanner (Art. 6 Abs. 1 lit. a DSGVO). Om du återkallar eller inte ger samtycke laddas inte analyticsskriptet.

11. Felspårning och prestandaövervakning (Sentry)

För automatisk detektering och loggning av tekniska fel och prestandaproblem använder vi tjänsten Sentry. Leverantören är Functional Software Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA.

Vid ett fel samlar Sentry automatiskt in teknisk information som krävs för diagnostisering och åtgärdande av problemet. Följande uppgifter behandlas:

  • Anonymiserad IP-adress (den fullständiga IP-adressen tas bort före överföring)
  • Webbläsar- och enhetsinformation (user agent, skärmupplösning)
  • Felmeddelanden och stackspårningar (tekniska feldetaljer)
  • URL för den berörda sidan
  • Tidsstämpel för felet

Sentry sätter inga cookies och skapar inga användarprofiler. Insamlingen av personuppgifter (såsom e-postadresser eller namn) är uttryckligen inaktiverad i vår konfiguration (sendDefaultPii: false). IP-adresser anonymiseras före överföring via en beforeSend-hook.

Behandlingen grundar sig på Art. 6 Abs. 1 lit. f DSGVO (berättigat intresse). Vårt berättigade intresse är att säkerställa den tekniska tillförlitligheten och stabiliteten i vårt onlineerbjudande. Feldata lagras i enlighet med vår Sentry-konfiguration i 90 dagar och raderas därefter automatiskt.

Uppgifter överförs till Sentrys servrar (Functional Software Inc.) i USA. Överföringen grundar sig på EU-US Data Privacy Framework eller EU:s standardavtalsklausuler (Art. 46 Abs. 2 lit. c DSGVO). Mer information finns i Sentrys integritetspolicy:https://sentry.io/privacy/

Du kan när som helst invända mot behandlingen av dina uppgifter av Sentry (Art. 21 DSGVO). Kontakta contact@welanda.com. Du kan även förhindra att Sentry samlar in uppgifter genom att inaktivera JavaScript i din webbläsare. Detta kan dock begränsa funktionaliteten på vår webbplats.

12. Kontaktformulär

Om du skickar förfrågningar till oss via kontaktformuläret lagrar vi dina uppgifter från formuläret (namn, e-postadress, ämne, meddelande, ordernummer i förekommande fall) för att besvara din förfrågan och vid eventuella följdfrågor. Behandlingen grundar sig på Art. 6 Abs. 1 lit. b DSGVO (fullgörande av avtal) eller Art. 6 Abs. 1 lit. f DSGVO (berättigat intresse av att besvara din förfrågan). Uppgifterna raderas så snart de inte längre behövs för det ändamål för vilket de samlades in.

13. Nyhetsbrev

Du har möjlighet att prenumerera på vårt nyhetsbrev. För detta behöver vi din e-postadress samt valfritt ditt namn. Registreringen sker via ett så kallat double opt-in-förfarande: efter din registrering får du ett bekräftelsemail med en länk som du måste klicka på. Först därefter läggs du till i sändlistan.

Behandlingen sker på grundval av ditt samtycke enligt art. 6.1 a GDPR. Du kan återkalla ditt samtycke när som helst genom att använda avregistreringslänken i varje nyhetsbrev eller via vår avregistreringssida. Lagligheten av den behandling som skett före återkallelsen påverkas inte.

Vi använder öppen källkodsprogramvaran Listmonk på vår egen server i Tyskland för att skicka och hantera nyhetsbrevet. Dina uppgifter delas inte med tredje part. För e-postleverans används tjänsten Brevo (Sendinblue GmbH, Köln) som SMTP-relä; endast e-posten transporteras, ingen lagring hos Brevo sker.

13a. Lagernotifikation (Åter i lager)

För slutsålda produkter erbjuder vi dig möjligheten att få ett engångs-e-postmeddelande så snart din önskade produkt finns i lager igen. För detta ändamål samlar vi in din e-postadress samt information om den önskade produkten (produktnamn, variant, SKU).

Behandlingen sker uteslutande på grundval av ditt samtycke enligt art. 6.1 a GDPR. Efter att notifieringsmeddelandet har skickats raderas dina uppgifter automatiskt och oåterkalleligt. Du kan när som helst återkalla ditt samtycke innan e-postmeddelandet skickas genom att kontakta oss på contact@welanda.com.

För e-postutskick använder vi den självhostade öppen källkod-programvaran Listmonk på vår egen server i Tyskland. Dina uppgifter delas inte med tredje part.

14. Sociala medier

Vår webbplats innehåller länkar till våra profiler i sociala medier på Instagram och TikTok. Det rör sig om enkla länkar (inte sociala medieplugins) som inte överför några uppgifter till plattformarna så länge du inte klickar på dem. Först när du klickar vidarebefordras du till respektive plattform, där deras integritetspolicy gäller. Länkarna öppnas i en ny flik.

15. Dina rättigheter

Du har följande rättigheter avseende de personuppgifter som rör dig:

  • Rätt till tillgång (Art. 15 DSGVO) - Du kan begära information om de uppgifter vi lagrar om dig.
  • Rätt till rättelse (Art. 16 DSGVO) - Du kan begära att felaktiga uppgifter rättas.
  • Rätt till radering (Art. 17 DSGVO) - Du kan begära radering av dina uppgifter, förutsatt att inga lagstadgade lagringsskyldigheter gäller.
  • Rätt till begränsning av behandling (Art. 18 DSGVO) - Du kan begära att behandlingen begränsas.
  • Rätt till dataportabilitet (Art. 20 DSGVO) - Du kan ta emot dina uppgifter i ett strukturerat, maskinläsbart format.

Rätt att invända (Art. 21 DSGVO)

I den mån vi behandlar dina personuppgifter med stöd av berättigade intressen enligt Art. 6 Abs. 1 lit. f DSGVO har du rätt att invända mot behandlingen enligt Art. 21 DSGVO.

Om du invänder upphör vi att behandla dina personuppgifter om vi inte kan visa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter. För att utöva din rätt att invända räcker det med ett e-postmeddelande till contact@welanda.com.

Återkallande av ditt samtycke (Art. 7 Abs. 3 DSGVO)

I den mån vi behandlar dina uppgifter med stöd av samtycke har du rätt att när som helst återkalla detta samtycke med verkan för framtiden. Lagligheten av den behandling som utförts med stöd av samtycket fram till återkallandet påverkas inte. För cookiesamtycken, använd cookieknappen (nere till höger) eller länken “Cookieinställningar” i sidfoten.

Rätt att lämna klagomål till tillsynsmyndigheten

Du har rätt att lämna klagomål till en dataskyddstillsynsmyndighet avseende vår behandling av dina personuppgifter. Ansvarig tillsynsmyndighet är:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
https://www.lda.bayern.de

Senast uppdaterad: mars 2026