Integritetspolicy
Integritetspolicy
Senast uppdaterad: 2026-05-20
Den här integritetspolicyn beskriver hur Västerås SK Fotbollsklubb ("VSK", "vi", "oss") samlar in, använder, delar och skyddar dina personuppgifter när du besöker eller handlar på shop.vsk.se ("Shopen"). Vi behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.
VSK är personuppgiftsansvarig för behandlingen av dina personuppgifter inom ramen för Shopen.
1. Vem är personuppgiftsansvarig?
Västerås SK Fotbollsklubb Org.nr: 878001-4653 Adress: [Postadress anges här innan launch] E-post: support@shop.vsk.se
För frågor om personuppgifter, kontakta oss via e-post ovan.
2. Vilka uppgifter samlar vi in?
2.1 Uppgifter du själv lämnar
- Kontaktuppgifter: namn, postadress, leveransadress, e-postadress, telefonnummer
- Orderuppgifter: orderinnehåll, ordernummer, betalningsbekräftelse, leveransinformation
- Kontoinformation (om du skapar konto): användarnamn, lösenord (krypterat), orderhistorik
- Kundtjänstkommunikation: innehåll i mejl, chatt eller annan kontakt med oss
- Marknadsföringssamtycken: prenumerationer på nyhetsbrev
2.2 Uppgifter vi samlar in automatiskt
När du besöker Shopen samlar vi via cookies och liknande tekniker in:
- IP-adress
- Enhets- och webbläsarinformation (enhetstyp, operativsystem, skärmupplösning)
- Hänvisningskälla (vilken sida du kom ifrån)
- Besöksbeteende (visade sidor, klick, tid på sida, kundvagnshändelser)
- Ungefärlig geografisk plats baserad på IP
Se vår Cookie-policy för fullständig lista och hur du hanterar dina cookie-inställningar.
2.3 Uppgifter vi får från tredje part
- Betalleverantörer (Shopify Payments, Klarna): betalningsbekräftelse, betalningsstatus, eventuella betalningsproblem
- Fraktleverantörer (PostNord): leverans- och spårningsinformation
- Marknadsförings- och analystjänster: aggregerad beteendedata (om du gett samtycke)
3. Varför behandlar vi dina personuppgifter och med vilken rättslig grund?
| Ändamål | Rättslig grund (GDPR art. 6) |
|---|---|
| Genomföra köp, hantera order, leverans och returer | Avtal (art. 6.1.b) |
| Tillhandahålla kundtjänst | Avtal / Berättigat intresse (art. 6.1.b/f) |
| Uppfylla bokförings- och skattekrav | Rättslig förpliktelse (art. 6.1.c) — Bokföringslagen kräver 7 års lagring |
| Förebygga bedrägeri och säkerställa säkerhet | Berättigat intresse (art. 6.1.f) |
| Förbättra Shopen, produkter och kundupplevelse | Berättigat intresse (art. 6.1.f) |
| Skicka nyhetsbrev och marknadsföring | Samtycke (art. 6.1.a) — du kan avregistrera när som helst |
| Visa personaliserade annonser och retargeting | Samtycke via cookie-banner (art. 6.1.a) |
4. Vilka delar vi dina uppgifter med?
För att kunna driva Shopen anlitar vi följande personuppgiftsbiträden. Samtliga är bundna av personuppgiftsbiträdesavtal och får endast behandla uppgifterna för de ändamål vi anger.
| Biträde | Roll | Plats för behandling |
|---|---|---|
| Shopify International Ltd | E-handelsplattform, värd för Shopen | EU/Irland, USA (Standardavtalsklausuler) |
| PostNord | Frakt och leverans (självständigt personuppgiftsansvarig för leveranstjänsten) | Sverige |
| Klarna Bank AB | Betallösning (faktura, delbetalning, direktbetalning). Klarna är självständig personuppgiftsansvarig för sin betaltjänst — se Klarnas integritetspolicy | Sverige/EU |
| Shopify Payments / Stripe | Kortbetalning. Behandlar betalningsuppgifter som självständigt personuppgiftsansvarig för betalningstjänsten | EU/USA |
| [Anges efter leverantörsval] | E-postutskick (nyhetsbrev, transaktionella) | EU |
Vi kan dessutom dela uppgifter med:
- Myndigheter vid laglig skyldighet (t.ex. Skatteverket, Polismyndigheten)
- Revisorer och juridiska rådgivare vid behov
- Köpare/efterträdare vid en fusion, försäljning eller annan företagsöverföring
Vi säljer inte dina personuppgifter till tredje part.
5. Överföring utanför EU/EES
Vissa biträden (t.ex. Shopify, Stripe) kan behandla data i USA. Sådana överföringar sker med stöd av EU-kommissionens Standardavtalsklausuler (SCC) eller annan godkänd överföringsmekanism enligt GDPR kapitel V. För Shopify och Stripe gäller dessutom EU–US Data Privacy Framework där de är certifierade.
6. Hur länge sparar vi uppgifterna?
| Kategori | Lagringstid |
|---|---|
| Orderuppgifter (bokföringsunderlag) | 7 år efter räkenskapsårets slut — Bokföringslagen (1999:1078) |
| Kontoinformation (aktivt konto) | Tills du avslutar kontot, därefter raderas inom 6 månader |
| Inaktivt kundkonto (ingen aktivitet 36 mån) | Raderas automatiskt |
| Kundtjänstärenden | 24 månader efter avslutat ärende |
| Marknadsföringssamtycken (nyhetsbrev) | Tills du avregistrerar dig, därefter raderas inom 30 dagar |
| Cookies | Enligt vad som anges i Cookie-policy — maximalt 13 månader |
| Anti-bedrägeri-data | 12 månader |
7. Dina rättigheter
Du har enligt GDPR rätt att:
- Få tillgång till de uppgifter vi har om dig (registerutdrag)
- Få felaktiga uppgifter rättade
- Begära radering ("rätten att bli glömd") — gäller om det inte finns annan rättslig grund för fortsatt behandling
- Begära begränsning av behandlingen
- Invända mot behandling som sker med stöd av berättigat intresse, inklusive direktmarknadsföring
- Få ut dina uppgifter i ett strukturerat format (dataportabilitet) — gäller uppgifter du själv lämnat och som behandlas på grund av avtal eller samtycke
- Återkalla samtycke när som helst (påverkar inte tidigare behandling)
- Klaga till tillsynsmyndighet
Skicka din begäran till support@shop.vsk.se. Vi besvarar inom 30 dagar. Vi kan behöva verifiera din identitet innan vi lämnar ut uppgifter.
8. Säkerhet
Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina uppgifter, bland annat:
- SSL/TLS-kryptering av all dataöverföring
- Åtkomstkontroll och behörighetshantering
- Säkra rutiner för lösenord och autentisering
- Regelbundna säkerhetsuppdateringar av plattform och biträden
- Incidenthanteringsrutiner enligt GDPR (anmälan inom 72 timmar vid personuppgiftsincident)
Inga säkerhetsåtgärder är dock 100 % säkra. Vid misstanke om obehörig åtkomst till ditt konto, kontakta oss omedelbart.
9. Barn
Shopen riktar sig inte till personer under 16 år. Vi samlar inte medvetet in personuppgifter från barn under 16. Om du tror att vi har samlat in uppgifter från ett barn under 16 utan vårdnadshavares samtycke, kontakta oss så raderar vi dem.
10. Klagomål
Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna klagomål till tillsynsmyndigheten:
Integritetsskyddsmyndigheten (IMY) Box 8114, 104 20 Stockholm imy.se imy@imy.se
11. Ändringar av denna policy
Vi kan komma att uppdatera denna integritetspolicy. Den senaste versionen finns alltid publicerad på Shopen, med datum för senaste uppdatering högst upp. Vid väsentliga förändringar informerar vi dig via e-post eller tydlig notis på Shopen innan ändringen träder i kraft.
12. Kontakt
För frågor om denna integritetspolicy eller dina rättigheter:
Västerås SK Fotbollsklubb Org.nr: 878001-4653 Adress: [Postadress anges här innan launch] E-post: support@shop.vsk.se