Riimuki
Riimuki
Vår berättelse

Vårt uppdrag

Att göra vacker konst till en del av vardagen.

Läs mer om Riimuki

Få uppdateringar om nya kollektioner, begränsade upplagor och berättelserna bakom dem.

Allmän information

  • Integritetspolicy
  • Cookiepolicy
  • Retur- och återbetalningspolicy
  • Leveransvillkor
  • Villkor & juridisk info
  • GDPR-kompatibilitet

Få hjälp

  • Vanliga frågor
  • Kontakta oss

Land och språk

© 2025 Riimuki. Alla rättigheter förbehållna.

GDPR-policy

Giltig från: 9 augusti 2025

1. Introduktion

Denna GDPR-policy förklarar hur Riimuki strävar efter att följa EU:s allmänna dataskyddsförordning (EU) 2016/679 (GDPR). Policyn beskriver vilka personuppgifter vi kan behandla, de rättsliga grunder vi förlitar oss på, de skyddsåtgärder vi använder och dina rättigheter.

2. Personuppgiftsansvarig

  • Riimuki (Finland) är personuppgiftsansvarig för personuppgifter som behandlas via denna webbplats och relaterade tjänster.
  • E-post: hello@riimuki.com
  • Postadress: PO 17, 90101 Oulu, Finland

3. Personuppgifter vi behandlar

Vi strävar efter att endast behandla det som är nödvändigt för att driva och förbättra våra tjänster:

  • Kontaktuppgifter: namn, e-postadress.
  • Beställnings- och leveransuppgifter: leveransadress, land, telefon (vid behov för transportörer).
  • Betalningsuppgifter: behandlas säkert av Stripe; vi lagrar inte fullständiga kortnummer.
  • Kommunikation: meddelanden du skickar till oss, inklusive support och intresseanmälningar för förbeställning.
  • Analys- och användningsdata: samlas in med ditt samtycke via PostHogs EU-tjänst (eu.posthog.com).

4. Rättsliga grunder för behandling

Enligt GDPR förlitar vi oss på följande rättsliga grunder:

  • Avtal (artikel 6.1 b): för att behandla beställningar, ordna leverans och ge kundsupport.
  • Samtycke (artikel 6.1 a): för analys och marknadsföringsutskick via e-post. Du kan när som helst återkalla ditt samtycke.
  • Berättigat intresse (artikel 6.1 f): för att förbättra våra tjänster och upprätthålla webbplatsens säkerhet på ett integritetsvänligt sätt.
  • Rättslig förpliktelse (artikel 6.1 c): för att uppfylla bokförings-, skatte- och konsumentskyddskrav.

5. Personuppgiftsbiträden vi använder

Vi använder noggrant utvalda leverantörer som agerar enligt våra instruktioner. Våra nuvarande huvudsakliga personuppgiftsbiträden är:

  • AWS (Amazon Web Services) – hosting och infrastruktur i eu-central-1 (Frankfurt).
  • AWS SES – transaktions- och samtyckesbaserade marknadsföringsutskick via e-post, hostad inom EU.
  • Vercel – hosting och innehållsleverans. Driver ett globalt edge-nätverk (inklusive EU) och kan överföra vissa begärandedata (t.ex. IP-adresser) till USA. Överföringar skyddas av standardavtalsklausuler (SCC).
  • Stripe – säker betalningshantering. Stripe behandlar huvudsakligen data inom EU för EU-kunder men kan överföra viss persondata till USA för driftändamål. Överföringar skyddas av SCC och Stripes deltagande i EU–USA Data Privacy Framework.
  • PostHog – analys och prestandamätning via deras EU-tjänst (eu.posthog.com).
  • Logistik-/leveranspartners – för frakt och spårning (slutlig partner bekräftas innan lansering).

6. Internationella dataöverföringar

Vår backend och våra kärntjänster finns inom Europeiska ekonomiska samarbetsområdet (EES). Vid behov kan vissa leverantörer överföra personuppgifter utanför EES till exempelvis USA. I sådana fall använder vi skyddsåtgärder som standardavtalsklausuler (SCC) och, där det är tillämpligt, EU–USA Data Privacy Framework.

7. Lagring av personuppgifter

Vi lagrar personuppgifter endast så länge som är nödvändigt för de syften som anges i denna policy eller enligt lag:

  • Beställningsuppgifter: lagras enligt lag eller vid operativt behov.
  • Supportärenden: lagras under en rimlig tid för att hantera ärenden.
  • Marknadsföringsdata: lagras tills du avanmäler dig eller återkallar ditt samtycke.
  • Analysdata: lagras enligt PostHogs konfiguration och principer för dataminimering.

8. Dina GDPR-rättigheter

Du har rätt att:

  • Få tillgång till, rätta eller radera dina personuppgifter.
  • Begränsa eller invända mot viss behandling.
  • Återkalla samtycke när som helst för behandling som bygger på samtycke.
  • Begära en kopia av dina uppgifter (dataportabilitet).
  • Lämna in ett klagomål till din tillsynsmyndighet.

9. Säkerhet

Vi använder tekniska och organisatoriska åtgärder för att skydda dina uppgifter, inklusive kryptering vid överföring och säker infrastruktur. Inget system är helt riskfritt, men vi agerar snabbt om en incident inträffar.

10. Andra policyer

För relaterad information, se:

  • Integritetspolicy
  • Cookiepolicy
  • Allmänna villkor
  • Leveranspolicy
  • Retur- och återbetalningspolicy

11. Uppdateringar av denna policy

Vi kan uppdatera denna GDPR-policy vid behov. Ändringar publiceras här med ett uppdaterat ikraftträdandedatum.

12. Kontakt

Frågor eller begäranden om dina personuppgifter: