Personuppgiftspolicy

1. Personuppgiftsansvarig

RAFZ Kontorsmöbler AB (nedan "RAFZ", "vi" eller "oss")
Stora Benhamra 1, 186 96 Brottby
Organisationsnummer: 559124-8984
E-post: info@rafz.se
Telefon: 08-800 100

RAFZ är personuppgiftsansvarig för behandlingen av dina personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR, EU 2016/679).

2. Vilka personuppgifter samlar vi in?

2.1 När du skapar ett konto

E-postadress
Lösenord (lagras krypterat)
Namn (valfritt, kan läggas till senare)

2.2 När du gör en beställning

Namn och efternamn
Leverans- och faktureringsadress
Telefonnummer
E-postadress
Företagsuppgifter vid företagsköp: företagsnamn, organisationsnummer, referens
Leveransinstruktioner (våning, dörrkod, hissinformation)
Betalningsmetod (kortuppgifter hanteras av betaltjänstleverantören, inte av oss)

2.3 Vid fakturabetalning

Allt under 2.2 samt:
BankID-verifiering (personnummer verifieras via BankID-tjänsten för att säkerställa identitet)
Företagsuppgifter: organisationsnummer, PO-nummer, fakturareferens

2.4 När du kontaktar oss (formulär)

Namn
E-postadress
Telefonnummer (valfritt)
Meddelande
Teknisk information: IP-adress och webbläsartyp (för säkerhet och missbruksskydd)

2.5 Sälj möbler-förfrågningar

Namn, företag, e-postadress, telefon
Adress, stad, våning, tillgång till hiss
Fotografier och filer du laddar upp
Teknisk information: IP-adress och webbläsartyp

2.6 Reservationer och offertförfrågningar (B2B)

E-postadress
Företagsnamn
Meddelande

2.7 Cookies och webbanalys

Vi använder cookies för att webbplatsen ska fungera, för statistik och för marknadsföring. Du väljer själv vilka kategorier du godkänner via vår cookie-banner. Läs mer under avsnitt 7.

3. Varför behandlar vi dina uppgifter? (Ändamål och rättslig grund)

Ändamål	Personuppgifter	Rättslig grund
Fullgöra köpeavtal (leverans, betalning, orderbekräftelse)	Namn, adress, telefon, e-post, betalningsuppgifter	Avtal (GDPR art. 6.1b)
Hantera kundkonto	E-post, namn, lösenord	Avtal (GDPR art. 6.1b)
Fakturering och BankID-verifiering	Personnummer (via BankID), företagsuppgifter	Avtal (GDPR art. 6.1b) + Berättigat intresse (bedrägeriförebyggande)
Besvara förfrågningar och kontaktformulär	Namn, e-post, telefon, meddelande	Berättigat intresse (GDPR art. 6.1f)
Hantera sälj- och köpförfrågningar	Namn, adress, bilder, kontaktuppgifter	Berättigat intresse (GDPR art. 6.1f)
Frakt och leverans	Namn, adress, telefon, e-post	Avtal (GDPR art. 6.1b)
Bokföring och skattelagstiftning	Orderdata, fakturor	Rättslig förpliktelse (GDPR art. 6.1c)
Webbanalys och förbättring av tjänsten	Cookiedata, beteendedata (anonymiserat)	Samtycke (GDPR art. 6.1a) via cookie-banner
Marknadsföring och annonser	Cookiedata, kampanjdata	Samtycke (GDPR art. 6.1a) via cookie-banner
Missbruksskydd (CAPTCHA, botskydd)	IP-adress, webbläsartyp	Berättigat intresse (GDPR art. 6.1f)
Felövervakning och driftsäkerhet	Felloggar (avskalade på persondata)	Berättigat intresse (GDPR art. 6.1f)

4. Vilka delar vi dina uppgifter med? (Mottagare)

Vi delar aldrig dina personuppgifter i marknadsföringssyfte med tredje part. Vi delar uppgifter med följande kategorier av mottagare, enbart för att fullgöra de ändamål som beskrivs ovan:

Betaltjänstleverantörer

Klarna – kontaktuppgifter och orderinformation för att erbjuda Klarnas betalmetoder. Se Klarnas dataskyddsinformation.
Nets/Nexi – betalningshantering. Kortuppgifter samlas in direkt av Nets.
Stripe – betalningshantering. Kortuppgifter samlas in direkt av Stripe.

Frakt

DHL Freight – namn, leveransadress, telefon och e-post för att kunna leverera din beställning.

Ekonomi och bokföring

Fortnox – kunduppgifter och orderdata synkroniseras för fakturering och bokföring.

E-post

Brevo – vi använder Brevo för att skicka transaktionella e-postmeddelanden (orderbekräftelser, lösenordsåterställning m.m.).

Identitetsverifiering

BankID – vid fakturabetalning verifieras din identitet via BankID. Personnummer verifieras men lagras inte i klartext.

Webbanalys och marknadsföring (kräver ditt samtycke)

Google Analytics / Google Ads – via Google Tag Manager. Aktiveras endast om du godkänner statistik- och/eller marknadsföringscookies.
Meta (Facebook/Instagram) – marknadsföringspixel. Aktiveras endast med ditt samtycke.

Kundtjänst och verktyg

Smartsupp – livechatt. Om du använder chatten kan chattinnehåll och teknisk information behandlas av Smartsupp.
Trustpilot – omdömeswidget som kan ladda externa skript.

Säkerhet och drift

Cloudflare Turnstile – CAPTCHA/botskydd. IP-adress kan delas med Cloudflare för verifiering.
Sentry – felövervakning. Vi har konfigurerat Sentry att inte samla in persondata (PII-skrubbing aktiverad). Felmeddelanden, URL:er och stacktraces loggas för driftsäkerhet.

Hosting och lagring

Vercel – vår webbplats hostas på Vercel med servrar i Frankfurt (EU). Vercel hanterar webbförfrågningar och mediafiler.
Neon (PostgreSQL) – vår databas hostas i Frankfurt (EU).

5. Överföring till tredjeland

Vissa av våra underleverantörer är baserade i USA (Google, Meta, Stripe, Sentry, Cloudflare, OpenAI). Dessa överföringar sker med stöd av EU-kommissionens standardavtalsklausuler (SCCs) och/eller leverantörens certifiering under EU-US Data Privacy Framework, i enlighet med GDPR kapitel V.

Huvuddelen av all data lagras och bearbetas inom EU (Frankfurt, Tyskland).

6. Hur länge sparar vi dina uppgifter?

Uppgift	Lagringstid
Kundkonto	Tills du begär radering
Orderdata och fakturor	7 år (bokföringsskyldighet enligt BFL)
Kontaktformulär och förfrågningar	12 månader efter avslutat ärende
Sälj möbler-förfrågningar	12 månader efter avslutat ärende
BankID-verifiering	Verifieringsresultat sparas på ordern; personnummer lagras inte separat
Cookies (statistik/marknadsföring)	Enligt cookiens livslängd; samtycke kan återkallas när som helst
Felloggar (Sentry)	90 dagar

7. Cookies

Vi använder cookies och liknande tekniker. När du besöker vår webbplats första gången visas en cookie-banner där du väljer vilka kategorier du godkänner:

Nödvändiga cookies – krävs för att webbplatsen ska fungera (inloggning, varukorg, cookie-val). Kan inte stängas av.
Statistikcookies – hjälper oss förstå hur besökare använder sidan (Google Analytics). Kräver ditt samtycke.
Marknadsföringscookies – används för relevanta annonser (Google Ads, Meta Pixel). Kräver ditt samtycke.
Funktionella cookies – möjliggör funktioner som sparade preferenser. Kräver ditt samtycke.

Du kan när som helst ändra ditt cookie-val genom att rensa cookies i din webbläsare; bannern visas då på nytt vid nästa besök.

8. Dina rättigheter

Enligt GDPR har du rätt att:

Få tillgång till dina personuppgifter – du kan ladda ner en kopia av all data vi lagrar om dig direkt från ditt konto ("Ladda ner min data").
Rätta felaktiga uppgifter – du kan själv uppdatera dina kontouppgifter och adresser, eller kontakta oss.
Radera dina uppgifter ("rätten att bli glömd") – kontakta oss så raderar vi dina uppgifter, med undantag för data vi måste behålla enligt lag (t.ex. bokföringsdata i 7 år).
Begränsa behandlingen av dina uppgifter.
Invända mot behandling baserad på berättigat intresse.
Dataportabilitet – få dina uppgifter i ett maskinläsbart format (JSON) via dataexportfunktionen på ditt konto.
Återkalla samtycke – du kan när som helst återkalla samtycke för cookies via cookie-bannern, eller för andra ändamål genom att kontakta oss.

Kontakta oss på info@rafz.se eller ring 08-800 100 för att utöva dina rättigheter.

9. Klagomål

Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

Integritetsskyddsmyndigheten
Box 8114, 104 20 Stockholm
imy@imy.se
www.imy.se

10. Ändringar i denna policy

Vi kan komma att uppdatera denna personuppgiftspolicy. Senaste versionen finns alltid på denna sida. Vid väsentliga ändringar informerar vi dig via e-post eller ett meddelande på webbplatsen.

11. Kontakt

Har du frågor om hur vi hanterar dina personuppgifter? Kontakta oss:

E-post: info@rafz.se
Telefon: 08-800 100
Adress: RAFZ Kontorsmöbler AB, Stora Benhamra 1, 186 96 Brottby