Privacy Policy
1. Ägare och personuppgiftsansvarig
AndBloom BV
Prins Hendrikstraat 99
2405 AH Alphen aan den Rijn
Nederländerna
Kontakt (integritet): hello@andbloom.com
Kontakt (allmänt): andbloom.com/en/contact
Denna integritetspolicy förklarar hur vi samlar in, använder, delar och skyddar personuppgifter när du besöker andbloom.com, interagera med vårt innehåll, lägg en beställning, prenumerera på vårt nyhetsbrev eller engagera dig i våra annonser.
2. Omfång och uppdateringar
Denna policy gäller för vår webbplats, kassan och kundtjänstkanaler. Vi kan uppdatera den för att återspegla juridiska, tekniska eller affärsmässiga förändringar. Vi kommer att publicera uppdateringar här och ange ”Senast uppdaterad”-datumet. Där det krävs enligt lag kommer vi att begära förnyat samtycke.
3. Kategorier av personuppgifter vi behandlar
Beroende på dina interaktioner med AndBloom kan vi behandla:
Identitets- och kontaktuppgifter: förnamn/efternamn, e-postadress, telefonnummer, fakturerings-/leveransadress, företagsnamn (om angivet).
Order- och kundtjänstuppgifter: ordernummer, inköpta varor, returer/ombyten, supportmeddelanden.
Betalningsuppgifter: de sista 4 siffrorna / betalningstoken (behandlas av PCI-kompatibla betalningsleverantörer; AndBloom lagrar inte fullständiga kortnummer).
Användnings- och enhetsuppgifter: IP-adress, enhetstyp, webbläsare, språk/land, cookie-ID:n, sidvisningar, klick, scrollning, sessionsstatistik.
Marknadsförings- och annonsuppgifter: samtyckesstatus, nyhetsbrevsinställningar, kampanjkoppling, konverteringshändelser.
Sociala medier och widgetar: interaktioner med inbäddade sociala/innehålls-widgetar (t.ex. Pinterest, Instagram).
Se även vår Cookiepolicy för detaljer om spårare: andbloom.com/en/cookies
4. Rättsliga grunder för behandling (GDPR)
Vi behandlar personuppgifter på följande rättsliga grunder (Art. 6(1) GDPR):
Avtal – för att hantera beställningar, betalningar, leveranser, returer och kundservice.
Samtycke – för icke nödvändiga kakor/spårare, e-postmarknadsföring och viss annonsanpassning (där det krävs).
Berättigade intressen – webbplatsens säkerhet, bedrägeriförebyggande, tjänsteanalys, förbättring av användarupplevelsen, begränsad direktmarknadsföring till befintliga kunder (inom lagens gränser).
Rättslig skyldighet – skatte-/revisionsarkivering, konsumentskydd, efterlevnad av regler.
5. Ändamål med behandling
E-handelsverksamhet: kassa, betalning, leverans, returer, garanti.
Kundtjänst: svara på frågor/förfrågningar.
Analys och prestanda: mäta trafik, åtgärda fel, förbättra innehåll och navigering.
Marknadsföring och återmarknadsföring: nyhetsbrev (samtycke), kampanjmätning, målgruppsinsikter, intressebaserade annonser där det är tillåtet.
Säkerhet och bedrägeriförebyggande: bot-/skräppostfiltrering, missbruksspärr.
Efterlevnad: lagstadgad bokföring, hantering av juridiska förfrågningar.
6. Kakor och spårare
Vi använder nödvändiga kakor för grundläggande funktioner och, med ditt samtycke, analys- och reklamkakor. Hantera dina inställningar när som helst via vår Kakbanner eller besök andbloom.com/en/cookies.
7. Betalningshantering
Betalningar hanteras av leverantörer som följer PCI DSS (t.ex. Stripe, PayPal, Klarna, Shop Pay/Apple Pay/Google Pay via Shopify Payments där det finns tillgängligt). AndBloom BV får endast statusuppdateringar (framgång/misslyckande) och lagrar inte fullständiga kortuppgifter.
8. Tjänsteleverantörer och (mottagarkategorier)
Vi delar data med noggrant utvalda leverantörer strikt för de ändamål som beskrivs ovan, under databehandlingsavtal där det krävs. Detta kan inkludera (men är inte begränsat till):
E-handelsplattform & värdtjänst: Shopify (plattform, värdtjänst, grundläggande analys).
Betalningar: Stripe, PayPal, Klarna, Apple/Google/Shop Pay (beroende på land/metod).
Orderhantering & logistik: Sendcloud/returportal, fraktpartners (PostNL, DHL, DPD, UPS, FedEx).
Marknadsföring & analys: Google Analytics 4, Google Ads, Meta (Facebook/Instagram) Pixel & Händelsehanterare, Pinterest-annonser/konverteringstag, Northbeam (attribution), tagghantering (Google Tag Manager).
E-post & kundvårdssystem: Klaviyo/Mailchimp (nyhetsbrev, transaktionsmejl).
Säkerhet & skräppostskydd: reCAPTCHA eller liknande lösningar.
En aktuell lista per kategori finns tillgänglig på begäran via hello@andbloom.com.
9. Internationella dataöverföringar
Vissa tjänsteleverantörer är belägna utanför EES (t.ex. USA/Kanada). När det behövs använder vi EU:s standardavtalsklausuler (SCC) och ytterligare åtgärder. Mer information eller kopior av relevanta skyddsåtgärder finns tillgängliga på begäran.
10. Behållning
Vi sparar personuppgifter så länge det är rimligt nödvändigt för respektive ändamål:
Beställningar/bokföring: Vanligtvis 7–10 år (på grund av skatteplikter).
Kundtjänst och garanti: Så länge det behövs för att hantera förfrågan/garantin.
Marknadsföring (samtycke): Tills återkallelse/avprenumeration; begränsade loggar för bevis på samtycke/avprenumeration.
Analys och loggar: Enligt principerna om proportionalitet och minimering; sammanställning/anonymisering där det är möjligt.
Efter dessa perioder raderas eller anonymiseras uppgifterna om inte längre lagring krävs enligt lag.
11. Dina GDPR-rättigheter
Du har, inom gällande lagliga ramar, rätt att:
Få tillgång till dina uppgifter.
Rätta felaktiga eller ofullständiga uppgifter.
Radera (“rätten att bli glömd”) i de fall som nämns i artikel 17 i GDPR.
Begränsa behandlingen.
Överföra de uppgifter du lämnat (artikel 20).
Invända mot behandling baserad på berättigade intressen och invända mot direktmarknadsföring (när som helst).
Återkalla samtycke (det påverkar inte lagligheten av behandlingen före återkallelsen).
Lämna in ett klagomål till tillsynsmyndigheten.
Nederländska tillsynsmyndigheten: Myndigheten för personuppgiftsskydd – autoriteitpersoonsgegevens.nl
Skicka förfrågningar via hello@andbloom.com. Vi svarar vanligtvis inom en månad (förlängs vid komplicerade fall enligt GDPR).
12. Barns uppgifter
Vår webbplats och våra produkter är inte riktade till barn under 16 år. Vi samlar inte medvetet in uppgifter från barn. Om du misstänker att ett barn har lämnat uppgifter till oss, vänligen kontakta oss på
hello@andbloom.com för borttagning.
13. Säkerhet
Vi genomför lämpliga tekniska och organisatoriska åtgärder (TLS/SSL, åtkomstkontroll, behov av insyn, pseudonymisering där det är lämpligt) för att skydda personuppgifter mot obehörig åtkomst, förlust eller missbruk. Ingen metod är helt säker; vi utvärderar och förbättrar kontinuerligt våra åtgärder.
14. Sociala medier, småprogram och externt innehåll
Inbäddat innehåll och sociala verktyg (t.ex. Pinterest) kan samla in uppgifter enligt sekretesspolicyn för respektive tredje part. Logga ut från sociala nätverk om du inte vill att ditt besök ska kopplas till din profil.
15. Reklam, Analys och Omriktning
Med ditt samtycke kan vi (eller våra samarbetspartners) använda kakor/ID:n för:
Analys: Google Analytics 4 (med IP-maskering vid insamling); sammanställning för rapportering.
Annons och ommarknadsföring: Google Ads (inklusive Liknande målgrupper/Ommarknadsföring), Meta (Anpassade/Liknande målgrupper, Pixel), Pinterest-annonser/konverteringstaggar, där det är lagligt tillåtet.
Du kan hantera dina inställningar via våra kakinställningar och avregistreringssidorna hos dessa leverantörer.
16. Dina val: Samtycke och avanmälan
Inställningar för kakor: ändra via banderollen eller på andbloom.com/en/cookies.
Nyhetsbrev: avanmäla dig via vilket mejl som helst eller genom att skicka ett mejl till hello@andbloom.com.
Intressebaserade annonser: granska inställningarna/avstängningarna hos Google, Meta, Pinterest och din enhet (IDFA/AAID).
17. Kontakt, frågor och önskemål
För frågor om integritet, rättighetsanspråk eller klagomål:
AndBloom BV – Integritet
Prins Hendrikstraat 99, 2405 AH Alphen aan den Rijn, Nederländerna
E-post: hello@andbloom.com
Kontaktsida: andbloom.com/en/contact
18. Juridisk information
Denna policy gäller endast för andbloom.com om inget annat anges. Ingenting i denna policy begränsar dina lagstadgade konsument- eller integritetsrättigheter enligt gällande lag.
