Integritetspolicy

Integritetspolicy för TPG AB (The Perfect Gloss)

Senast uppdaterad: [25.06.2025]

1. Personuppgiftsansvarig TPG AB ("vi", "oss", "vår") Organisationsnummer: [fyll i] Adress: Bygatan 2A, 312 75 Våxtorp, Sverige E-post: support@tpgab.se

2. Omfattning Denna integritetspolicy gäller för TPG AB:s verksamhet på webbplatsen www.theperfectgloss.com ("webbplatsen") och omfattar all behandling av personuppgifter som sker i samband med ditt besök på webbplatsen, vår e-handel, nyhetsbrev, marknadsföring, annonsering, spårning och kundkommunikation. Vi följer GDPR (EU:s dataskyddsförordning), ePrivacy-direktivet och andra gällande regelverk. All behandling sker på laglig grund och med högsta säkerhet.

3. Vilka personuppgifter samlar vi in? Vi samlar in och behandlar följande kategorier av personuppgifter:

• Namn, adress, e-postadress, telefonnummer

• Födelsedatum (om du själv tillhandahåller detta)

• Betalningsinformation: Kortuppgifter, transaktionsdata via Klarna, Swish, PayPal, Stripe

• Order- och leveransinformation

• Kundhistorik, produktval, rabattkoder, kundklubbsdata

• Webbanalysdata (cookies, IP-adress, enhetsdata, webbläsarinformation)

• Marknadsföringssamtycken och preferenser

• Data från annonsplattformar och tracking: Meta (Facebook/Instagram), TikTok, Google Ads, Google Analytics 4, Google Tag Manager, Rule, Klaviyo, e-post- och SMS tracking, Custom Audiences, Lookalike Audiences, Retargeting-data

• Beteendedata: sidvisningar, klick, scrollbeteende, heatmaps och session replay (exempelvis via Hotjar eller liknande verktyg)

4. Hur samlar vi in personuppgifter?

• Genom dina köp och interaktioner på webbplatsen

• Genom nyhetsbrev, kampanjer, formulär och kundtävlingar

• Genom cookies, pixels och annan spårningsteknik vid besök på webbplatsen

• Genom tredje parts plattformar för annonsering och automation

5. Varför behandlar vi personuppgifter?

5.1 Fullgöra avtal och beställningar

• Hantera köp, betalning, leverans och kundservice

• Rättslig grund: Avtal

5.2 Kundservice och support

• Hantera ärenden, returer, reklamationer och frågor

• Rättslig grund: Avtal

5.3 Marknadsföring och kommunikation

• Skicka nyhetsbrev, erbjudanden, sms, kampanjer och personlig marknadsföring

• Använda retargeting, custom audiences, lookalike audiences, dynamic ads, automatiserade utskick, segmentering och analyser via Meta, Google, TikTok, Rule, Klaviyo och andra plattformar

• Spåra kundbeteende på webbplatsen för att anpassa annonser och erbjudanden i realtid

• Rättslig grund: Berättigat intresse samt samtycke där så krävs

5.4 Webbanalys och konverteringsoptimering

• Analysera kundbeteende på webbplatsen med hjälp av heatmaps, A/B-testning och session replay

• Optimera flöden för bättre kundupplevelse

• Rättslig grund: Berättigat intresse

5.5 Utveckling och förbättring av tjänsten

• Analysera data för att vidareutveckla sortiment, erbjudanden och innehåll

• Rättslig grund: Berättigat intresse

5.6 Rättsliga skyldigheter

• Bokföring, momsrapportering, tvist, myndighetsåtgärder

• Rättslig grund: Rättslig förpliktelse

6. Cookies och spårning Vi använder cookies och liknande teknik i enlighet med cookiepolicyn. Cookies används för:

• Sessionshantering och nödvändig funktionalitet

• Statistisk analys via Google Analytics 4

• Konverteringsspårning för annonser (Google Ads, Facebook Pixel, TikTok Pixel, Rule tracking m.fl.)

• Personaliserad marknadsföring och annonsering

• Heatmaps, scroll och sessionsinspelning för UX-optimering

7. Vilka delar vi uppgifter med? Vi delar personuppgifter med:

• Betalningsleverantörer: Klarna, PayPal, Swish, Stripe

• Logistikpartners

• IT-leverantörer (t.ex. Shopify, molntjänster i USA och EU)

• Nyhetsbrev och automatiseringssystem (Rule, Klaviyo, Mailchimp)

• Annonseringsplattformar (Meta, TikTok, Google, Pinterest, Snapchat)

• Analysverktyg (Google Analytics, Hotjar, Microsoft Clarity, Tag Manager)

• Vi säljer aldrig personuppgifter till tredje part

8. Överföring av personuppgifter utanför EU/EES Viss behandling sker i molntjänster i USA och andra tredjeländer (exempelvis Meta, Google, Klaviyo). Vid sådan överföring använder vi godkända skyddsmekanismer enligt GDPR som Standard Contractual Clauses (SCC).

9. Lagringstid Personuppgifter sparas så länge det krävs för respektive ändamål:

• Kunddata: så länge du är kund eller har aktivt samtycke

• Bokföringsdata: minst 7 år enligt lag

• Marknadsföringsdata: tills samtycke återkallas eller invändning inkommit

10. Dina rättigheter Du har rätt att:

• Begära registerutdrag

• Begära rättelse eller radering

• Begära begränsning av behandling

• Invända mot viss behandling

• Återkalla samtycke

• Begära dataportabilitet

• Lämna klagomål till Integritetsskyddsmyndigheten (IMY)

Kontakta oss på support@tpgab.se för att utöva dina rättigheter.

11. Informationssäkerhet Vi arbetar proaktivt med hög säkerhetsnivå genom:

• SSL-kryptering

• Krypterad betalningshantering

• Begränsad behörighet

• Säker datalagring i EU och USA

• Löpande penetrationstester och övervakning

12. Automatiserade beslut och profilering Vi använder viss automatiserad profilering för segmentering av marknadsföring baserat på tidigare köpbeteende, klick, visningar och preferenser. Ingen automatiserad behandling sker som leder till juridiska konsekvenser för dig.

13. Ändringar i policyn Vi förbehåller oss rätten att ändra denna policy vid behov. Den senaste versionen finns alltid publicerad på vår webbplats.

14. Sammanfattning Vi driver e-handel enligt högsta gällande krav på datasäkerhet, spårning och GDPR. Din integritet och trygghet är vår prioritet.