Integritetspolicy
1. Introduktion
Nutri Nordic AB (org.nr 559127-4286) med adress Box 2483, 116 74 Stockholm ("vi", "oss", "vår") är personuppgiftsansvarig för behandlingen av dina personuppgifter på tigoo.com. Denna integritetspolicy förklarar hur vi samlar in, använder och skyddar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).
2. Vilka uppgifter samlar vi in?
- Kontaktuppgifter — namn, e-postadress, telefonnummer, leverans- och faktureringsadress
- Betalningsuppgifter — hanteras av vår betalningspartner Kustom. Vi lagrar aldrig kortnummer eller känslig betalningsdata.
- Orderhistorik — vad du köpt, ordernummer, belopp
- Användarkonto — användarnamn, lösenord (krypterat) och inköpshistorik
- Teknisk data — IP-adress, webbläsare, enhetstyp, användningsdata och interaktion med webbplatsen
- Kommunikation — e-post och ärenden du skickar till kundservice
3. Hur samlas uppgifter in?
Du lämnar själv dina personuppgifter till oss genom att handla på tigoo.com, skapa ett konto, kontakta kundservice eller anmäla dig till vårt nyhetsbrev. Teknisk data samlas in automatiskt via cookies och liknande teknik när du besöker webbplatsen.
4. Varför behandlar vi dina uppgifter?
| Syfte | Laglig grund |
|---|---|
| Hantera din beställning, leverans och fakturering | Avtal |
| Skicka orderbekräftelse och leveransinfo | Avtal |
| Kundservice och ärendehantering | Berättigat intresse |
| Nyhetsbrev och erbjudanden | Samtycke |
| Förbättra webbplatsen och användarupplevelsen | Berättigat intresse |
| Uppfylla bokföringskrav | Rättslig förpliktelse |
| Annonsering och remarketing | Samtycke |
5. Hur länge sparar vi dina uppgifter?
- Orderdata — 7 år (bokföringskrav)
- Kundkonto — tills du begär radering
- Nyhetsbrev — tills du avregistrerar dig
- Cookies — se vår cookiepolicy
Vi sparar dina uppgifter så länge det är nödvändigt för varje ändamål. Uppgifterna kan sparas längre om det krävs för att uppfylla lagstadgade krav eller bevaka våra rättsliga intressen.
6. Vilka delar vi uppgifter med?
Vi delar aldrig dina uppgifter med tredje part för marknadsföring. Vi delar nödvändiga uppgifter med:
- Kustom — betalningshantering
- Kustom — betalmetoder (faktura, delbetalning). Dina personuppgifter behandlas enligt Kustoms dataskyddspolicy.
- PostNord, DHL, Budbee — leverans av paket
- Vercel — webbhotell
- Fly.io — backend-hosting
Vi delar endast personuppgifter som är nödvändiga för tredje part att utföra sina tjänster.
7. Annonsering och cookies
Vi kan använda Google Ads, Meta Ads och andra annonseringsplattformar för att visa annonser och bedriva remarketingkampanjer. Dessa plattformar använder cookies för att anpassa annonser och mäta deras effektivitet. Läs mer i vår cookiepolicy.
8. Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter. Vi använder SSL/TLS-kryptering, säkra servrar och följer branschstandard. Betalningsuppgifter hanteras av PCI DSS-certifierade Kustom. Vi strävar efter att alltid lagra dina personuppgifter inom EU/EES.
9. Dina rättigheter
Enligt GDPR har du rätt att:
- Få tillgång till dina uppgifter (registerutdrag)
- Rätta felaktiga uppgifter
- Radera dina uppgifter ("rätten att bli glömd")
- Begränsa behandlingen av dina uppgifter
- Invända mot behandling baserad på berättigat intresse
- Dataportabilitet — få dina uppgifter i maskinläsbart format
- Återkalla samtycke — t.ex. avregistrera dig från nyhetsbrev
Kontakta oss på Kontakta oss för att utöva dina rättigheter. Vi svarar inom 30 dagar.
10. Tillsynsmyndighet
Om du anser att vi behandlar dina uppgifter felaktigt kan du lämna klagomål till Integritetsskyddsmyndigheten (IMY).
11. Ändringar i denna integritetspolicy
Vi förbehåller oss rätten att ändra denna integritetspolicy. Om vi gör väsentliga ändringar meddelar vi dig via webbplatsen eller e-post. Senaste versionen finns alltid på denna sida.
12. Kontakt
Nutri Nordic AB
Box 2483, 116 74 Stockholm
E-post: Kontakta oss
Org.nr: 559127-4286
Senast uppdaterad: mars 2026
AI sub-processors
Velicoo använder följande AI-leverantörer för att översätta produkt-text, generera lexikon-innehåll och driva kundtjänst-AI. Personuppgifter behandlas under standard contractual clauses (SCC) eller adequacy-decision beroende på leverantörens hemvist:
- OpenAI Ireland Ltd (Dublin, IE) — produkt-text-översättning, lexikon-klassificering. Personuppgifter förekommer endast om kund-meddelanden skickas in via ticket-AI; produkt-text är icke-PII.
- Anthropic PBC (San Francisco, USA — SCC + DPF certifierad) — översättning, content-generation. Samma data-kategorier som OpenAI.
Maskin-genererat innehåll (översättningar, AI-skrivna lexikon-poster)
märks med ai_provenance-metadata i vår databas och kan
identifieras i din DSAR-export under sektionen content_locales.
Detta uppfyller AI Act Art. 50 transparency-krav (deadline 2026-08-02).
Storage limitation (Art. 5(1)(e))
Vi raderar PII från admin_audit_log efter 24 månader via automatisk daglig städningsjobb. Order-rader anonymiseras vid GDPR-radering (Art. 17) men behålls för accounting-syften enligt bokföringslagen.