Integritetspolicy
Integritetspolicy
Senast uppdaterad: 2026-02-08
Förord
Denna integritetspolicy (”Policyn”) har upprättats i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 (”GDPR”) samt tillämplig svensk kompletterande lagstiftning, inklusive men inte begränsat till lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, lagen (2003:389) om elektronisk kommunikation och bokföringslagen (1999:1078).
Policyn reglerar hur personuppgifter samlas in, behandlas, delas, lagras och gallras i samband med användning av tjänster och funktioner kopplade till 3DShoppen, en e-handelsverksamhet vars personuppgiftsbehandling sker genom Synthrex AB, org.nr 559517-6396, med adress Hopslagarevägen 5, 693 73 Svartå, Sverige.
Webbplatsen ägs och tekniskt underhålls av Eximus Marketing AB, org.nr 559366-9566. Eximus Marketing AB behandlar inte personuppgifter som personuppgiftsansvarig inom ramen för webbplatsens e-handel, utan agerar uteslutande som teknisk och marknadsföringsrelaterad leverantör där så är tillämpligt.
§ 1. Personuppgiftsansvarig och tillämpningsområde
Synthrex AB är personuppgiftsansvarig för all behandling av personuppgifter som sker i samband med försäljning, kundrelationer, betalningar, marknadsföring, support, analys och fullgörande av rättsliga förpliktelser kopplade till 3DShoppen.
Personuppgifter behandlas antingen:
– direkt av Synthrex AB
– genom personuppgiftsbiträden och underbiträden enligt personuppgiftsbiträdesavtal
– i vissa fall i samverkan med andra självständiga personuppgiftsansvariga (t.ex. betaltjänstleverantörer)
Policyn gäller för samtliga användare, kunder och besökare, oavsett om relationen är konsument-, företags- eller prospektbaserad.
§ 2. Kategorier av personuppgifter
Synthrex AB kan, i den utsträckning det är nödvändigt, behandla följande kategorier av personuppgifter:
– Identitetsuppgifter (namn, adress, e-post, telefonnummer, personnummer där lag kräver detta)
– Konto- och användaruppgifter (inloggningsuppgifter, inställningar, preferenser)
– Finansiella uppgifter (faktureringsuppgifter, betalningsreferenser, transaktionsdata)
– Order-, leverans- och returuppgifter
– Kommunikationsuppgifter (supportärenden, e-postkorrespondens)
– Tekniska uppgifter (IP-adress, cookies, enhetsinformation, sessionsdata)
Vi eftersträvar uppgiftsminimering och behandlar inte fler uppgifter än vad som är nödvändigt för respektive ändamål.
§ 3. Insamlingskällor
Personuppgifter kan samlas in:
– direkt från den registrerade
– automatiskt via tekniska hjälpmedel (cookies, pixlar, loggar)
– från samarbetspartners såsom betal- och logistikleverantörer
– från marknadsföringsplattformar i den mån samtycke eller annat lagstöd föreligger
§ 4. Behandlingens ändamål och rättslig grund
Behandling av personuppgifter sker endast i den utsträckning som är nödvändig och när giltig rättslig grund föreligger enligt artikel 6 i GDPR. Behandling kan ske för ett eller flera av följande ändamål:
– Fullgörande av avtal enligt artikel 6.1 b GDPR, innefattande orderhantering, betalning, leverans, kundservice, reklamationshantering och administrativ uppföljning.
– Efterlevnad av rättslig förpliktelse enligt artikel 6.1 c GDPR, exempelvis bokföringsskyldigheter, konsumentskyddslagstiftning, produktansvar, skattelagstiftning samt skyldigheter enligt myndighetsbeslut.
– Behandlingsåtgärder grundade på samtycke enligt artikel 6.1 a GDPR, såsom utskick av nyhetsbrev, riktad digital marknadsföring, användning av icke-nödvändiga cookies och liknande spårningstekniker. Samtycke kan när som helst återkallas utan att detta påverkar lagligheten av behandling som skett före återkallelsen.
– Berättigat intresse enligt artikel 6.1 f GDPR, där Synthrex AB bedömer att behandlingen är nödvändig för legitima affärsintressen som väger tyngre än den registrerades integritetsintresse. Sådana intressen kan innefatta, men är inte begränsade till:
– produkt- och tjänsteutveckling
– system- och IT-säkerhet
– förebyggande av bedrägerier, missbruk och otillåten användning
– intern analys, statistik och affärsoptimering
– rättsliga anspråk och tvistförebyggande åtgärder
Intresseavvägningar dokumenteras och omprövas vid behov.
§ 5. Utlämnande av personuppgifter till tredje part
I syfte att säkerställa funktionalitet, drift, logistik, betalning, marknadsföring och dataanalys kan personuppgifter komma att delas med eller göras tillgängliga för externa mottagare, antingen som personuppgiftsbiträden eller som självständiga personuppgiftsansvariga, beroende på relationens natur.
Sådana mottagare kan omfatta, men är inte begränsade till:
– Shopify Inc. – e-handelsplattform och teknisk drift
– Meta Platforms Ireland Ltd. – annonsering, konverteringsspårning och målgruppsanalys
– Google LLC – analys, statistik och sökannonsering
– TikTok Technology Limited – annonsering och pixelbaserad konverteringsspårning, i enlighet med TikToks integritetspolicy
– Prima Printer Nordic AB – logistik, distribution och leveransrelaterade tjänster
– Eximus Marketing AB, org.nr 559366-9566 – tekniskt underhåll av webbplatsen, marknadsstrategi, kampanjoptimering och analys, i den mån behandling sker för Synthrex AB:s räkning
Utlämnande kan innebära överföring av personuppgifter till tredje land utanför EU/EES. I sådana fall säkerställs att överföringen sker i enlighet med GDPR kapitel V, exempelvis genom beslut om adekvat skyddsnivå eller genom användning av EU-kommissionens standardavtalsklausuler.
Synthrex AB ansvarar inte för vidare behandling som sker hos självständiga personuppgiftsansvariga efter att uppgifter lagligen har överförts.
§ 6. Användning av cookies och liknande tekniker
Webbplatsen använder cookies, lokal lagring, pixlar, script-taggar och andra liknande tekniker för följande ändamål:
– Sessionshantering och autentisering
– Funktionalitet och säker drift av webbplatsen
– Spårning av användarbeteende i syfte att analysera och förbättra användarupplevelsen
– Riktad marknadsföring, återmarknadsföring och konverteringsmätning
– Statistisk analys, segmentering och affärsoptimering
I den utsträckning lag kräver det sker användning av icke-nödvändiga cookies och liknande tekniker endast efter uttryckligt samtycke, i enlighet med lagen (2003:389) om elektronisk kommunikation samt artikel 6.1 a GDPR.
Nödvändiga cookies som krävs för webbplatsens grundläggande funktionalitet kan användas utan samtycke.
Detaljerad information om vilka cookies som används, lagringstid samt hur samtycke kan återkallas tillhandahålls via separat cookiehantering.
§ 7. Lagring och gallring
Personuppgifter lagras endast så länge det är nödvändigt för respektive ändamål eller så länge lag kräver detta. Bokföringsrelaterade uppgifter sparas i minst sju (7) år.
Gallring sker enligt interna rutiner och dokumenterade processer.
§ 8. Registrerades rättigheter
Den registrerade har rättigheter enligt GDPR kapitel III, inklusive rätt till tillgång, rättelse, radering, begränsning, dataportabilitet och invändning.
Begäran ska skickas till info@synthrex.se. Synthrex AB förbehåller sig rätten att vidta identitetskontroll innan åtgärd genomförs.
§ 9. Tillsyn och klagomål
Klagomål kan lämnas till Integritetsskyddsmyndigheten (IMY), www.imy.se.
§ 10. Minderåriga
Tjänsten riktar sig inte till personer under 16 år. Personuppgifter rörande minderåriga behandlas inte medvetet och raderas vid kännedom.
§ 11. Ansvarsbegränsning
Synthrex AB ansvarar inte för personuppgiftsbehandling som sker hos självständiga personuppgiftsansvariga tredje parter, såsom betalnings- eller sociala medieplattformar, efter att uppgifter överförts i enlighet med tillämplig lag.
§ 12. Ändringar och giltighet
Policyn gäller från publicering och kan uppdateras utan föregående underrättelse. Senast publicerad version gäller.
Kontaktuppgifter
Personuppgiftsansvarig:
Synthrex AB
Org.nr: 559517-6396
Hopslagarevägen 5
693 73 Svartå
Sverige
E-post: info@synthrex.se