Privacy Policy

1. Ägare och personuppgiftsansvarig

AndBloom BV

Prins Hendrikstraat 99

2405 AH Alphen aan den Rijn

Nederländerna

Kontakt (integritet): hello@andbloom.com

Kontakt (allmänt): andbloom.com/en/contact

Denna integritetspolicy förklarar hur vi samlar in, använder, delar och skyddar personuppgifter när du besöker andbloom.com, interagera med vårt innehåll, lägg en beställning, prenumerera på vårt nyhetsbrev eller engagera dig i våra annonser.

2. Omfattning och uppdateringar

Denna policy gäller för vår webbplats, kassan och kundsupportkanaler. Vi kan uppdatera den för att återspegla juridiska, tekniska eller affärsmässiga förändringar. Vi kommer att publicera uppdateringar här och ange ”Senast uppdaterad”-datumet. Där det krävs enligt lag kommer vi att begära förnyat samtycke.

3. Kategorier av personuppgifter vi behandlar

Beroende på dina interaktioner med AndBloom kan vi behandla:

Identitets- och kontaktuppgifter: förnamn/efternamn, e-postadress, telefonnummer, fakturerings-/leveransadress, företagsnamn (om angivet).

Order- och kundtjänstdata: order-ID, köpta varor, returer/utbyten, supportmeddelanden.

Betalningsdata: de sista 4 siffrorna / betalningstoken (behandlas av PCI-kompatibla PSP:er; AndBloom lagrar inte fullständiga kortnummer).

Användnings- och enhetsdata: IP-adress, enhetstyp, webbläsare, lokal/språk, cookie-ID:n, sidvisningar, klick, scrollning, sessionsstatistik.

Marknadsförings- och annonsdata: samtyckesstatus, nyhetsbrevsinställningar, kampanjattribution, konverteringshändelser.

Sociala medier och widgets: interaktioner med inbäddade sociala/innehållswidgets (t.ex. Pinterest, Instagram).

Se även vår Cookie Policy för detaljer om spårare: andbloom.com/en/cookies

4. Rättsliga grunder för behandling (GDPR)

Vi behandlar personuppgifter på följande rättsliga grunder (Art. 6(1) GDPR):

Avtal – för att behandla beställningar, betalningar, leveranser, returer och kundservice.

Samtycke – för icke nödvändiga cookies/spårare, e-postmarknadsföring och viss annonsanpassning (där det krävs).

Berättigade intressen – webbplatsens säkerhet, bedrägeriförebyggande, tjänsteanalys, förbättring av användarupplevelsen, begränsad direktmarknadsföring till befintliga kunder (inom lagliga gränser).

Rättslig skyldighet – skatte-/revisionsbevarande, konsumentskydd, efterlevnad av regler.

5. Syften med behandling

E-handelsverksamhet: kassa, betalning, frakt, returer, garanti.

Kundsupport: svara på frågor/förfrågningar.

Analys och prestanda: mäta trafik, åtgärda fel, förbättra innehåll och navigering.

Marknadsföring och remarketing: nyhetsbrev (opt-in), kampanjmätning, målgruppsinsikter, intressebaserade annonser där det är tillåtet.

Säkerhet och bedrägeriförebyggande: bot-/spamfiltrering, missbruksspärr.

Efterlevnad: lagstadgad bokföring, hantering av juridiska förfrågningar.

6. Cookies och spårare

Vi använder nödvändiga cookies för kärnfunktionalitet och, med förbehåll för samtycke, analys-/reklamcookies. Hantera dina preferenser när som helst via vår Cookie Banner eller besök andbloom.com/en/cookies.

7. Betalningshantering

Betalningar hanteras av PCI DSS-kompatibla leverantörer (t.ex. Stripe, PayPal, Klarna, Shop Pay/Apple Pay/Google Pay via Shopify Payments där det är tillgängligt). AndBloom BV får endast statusuppdateringar (framgång/misslyckande) och lagrar inte fullständiga kortuppgifter.

8. Tjänsteleverantörer och (kategorier av) mottagare

Vi delar data med noggrant utvalda leverantörer strikt för de ändamål som beskrivs ovan, under databehandlingsavtal där det krävs. Detta kan inkludera (men är inte begränsat till):

E-handelsplattform & hosting: Shopify (plattform, hosting, grundläggande analys).

Betalningar: Stripe, PayPal, Klarna, Apple/Google/Shop Pay (beroende på land/metod).

Orderhantering & logistik: Sendcloud/returportal, fraktpartners (PostNL, DHL, DPD, UPS, FedEx).

Marknadsföring & analys: Google Analytics 4, Google Ads, Meta (Facebook/Instagram) Pixel & Events Manager, Pinterest Ads/Conversion Tag, Northbeam (attribution), tagghantering (Google Tag Manager).

E-post & CRM: Klaviyo/Mailchimp (nyhetsbrev, transaktionsmail).

Säkerhet & anti-spam: reCAPTCHA eller liknande lösningar.

En uppdaterad lista per kategori finns tillgänglig på begäran via hello@andbloom.com.

9. Internationella dataöverföringar

Vissa tjänsteleverantörer är belägna utanför EES (t.ex. USA/Kanada). När det är nödvändigt använder vi EU:s standardavtalsklausuler (SCC) och ytterligare åtgärder. Mer information eller kopior av relevanta skyddsåtgärder finns tillgängliga på begäran.

10. Behållning

Vi behåller personuppgifter så länge det är rimligt nödvändigt för respektive ändamål:

Beställningar/bokföring: Vanligtvis 7–10 år (på grund av skattemässiga skyldigheter).

Kundservice och garanti: Så länge det behövs för att hantera förfrågan/garantin.

Marknadsföring (opt-in): Tills återkallelse/avprenumeration; begränsade loggar för bevis på samtycke/avprenumeration.

Analys och loggar: Enligt proportionalitets- och minimeringsprinciper; aggregering/anonymisering där det är möjligt.

Efter dessa perioder raderas eller anonymiseras uppgifterna om inte längre lagring krävs enligt lag.

11. Dina GDPR-rättigheter

Du har, inom tillämpliga lagliga gränser, rätt att:

Få tillgång till dina uppgifter.

Rätta felaktiga eller ofullständiga uppgifter.

Radera ("rätten att bli glömd") i de fall som nämns i Art. 17 GDPR.

Begränsa behandlingen.

Dataportabilitet för de uppgifter du har lämnat (Art. 20).

Invända mot behandling baserad på berättigade intressen och invända mot direktmarknadsföring (när som helst).

Återkalla samtycke (det påverkar inte lagligheten av behandlingen före återkallelsen).

Lämna in ett klagomål till tillsynsmyndigheten.

Nederländska tillsynsmyndigheten: Myndigheten för dataskydd – autoriteitpersoonsgegevens.nl

Skicka in förfrågningar via hello@andbloom.com. Vi svarar vanligtvis inom en månad (förlängs i komplexa fall i enlighet med GDPR).

12. Barns data

Vår webbplats och våra produkter är inte riktade till barn under 16 år. Vi samlar inte medvetet in data från barn. Om du misstänker att ett barn har lämnat oss data, vänligen kontakta oss på

hello@andbloom.com för borttagning.

13. Säkerhet

Vi implementerar lämpliga tekniska och organisatoriska åtgärder (TLS/SSL, åtkomstkontroll, behov av kunskap, pseudonymisering där det är lämpligt) för att skydda personuppgifter mot obehörig åtkomst, förlust eller missbruk. Ingen metod är 100% idiotsäker; vi utvärderar och förbättrar kontinuerligt våra åtgärder.

14. Sociala, Widgets och Externt Innehåll

Inbäddat innehåll och sociala widgets (t.ex. Pinterest) kan samla in data enligt sekretesspolicyn för respektive tredje part. Logga ut från sociala nätverk om du inte vill att ditt besök ska kopplas till din profil.

15. Reklam, Analys och Remarketing

Med ditt samtycke kan vi (eller våra partners) använda cookies/ID:n för:

Analys: Google Analytics 4 (med IP-maskering under insamlingen); aggregering för rapportering.

Annons & remarketing: Google Ads (inklusive Liknande målgrupper/Remarketing), Meta (Anpassade/Lookalike-målgrupper, Pixel), Pinterest Ads/Conversion Tag, där det är lagligt tillåtet.

Du kan hantera dina preferenser via våra cookie-inställningar och avregistreringssidorna för dessa leverantörer.

16. Dina val: Samtycke och avanmälan

Cookie-inställningar: ändra via bannern eller på andbloom.com/en/cookies.

Nyhetsbrev: avregistrera dig via vilket e-postmeddelande som helst eller genom att skicka ett e-postmeddelande till hello@andbloom.com.

Intressebaserade annonser: granska inställningarna/avregistreringarna för Google, Meta, Pinterest och din enhet (IDFA/AAID).

17. Kontakt, Frågor och Förfrågningar

För frågor om integritet, rättighetsförfrågningar eller klagomål:

AndBloom BV – Integritet

Prins Hendrikstraat 99, 2405 AH Alphen aan den Rijn, Nederländerna

E-post: hello@andbloom.com

Kontaktsida: andbloom.com/en/contact

18. Juridisk information

Denna policy gäller endast för andbloom.com om inte annat anges. Ingenting i denna policy begränsar dina lagstadgade konsument- eller integritetsrättigheter enligt tillämplig lag.