Integritetspolicy

Senast uppdaterad: 2026-01-19

Vi på Bake My Day värnar om din integritet och behandlar dina personuppgifter med respekt och ansvar. Denna integritetspolicy förklarar hur vi samlar in, använder och skyddar dina personuppgifter i enlighet med dataskyddsförordningen (GDPR).

1. Personuppgiftsansvarig

Bake My Day AB
Organisationsnummer: [FYLL I ORG.NR]
Adress: [FYLL I ADRESS]
E-post: info@bakemydayorder.se
Telefon: 073 676 75 83

2. Vilka personuppgifter samlar vi in?

2.1 Kontouppgifter

När du skapar ett konto eller ansöker om åtkomst samlar vi in:

  • Namn
  • E-postadress
  • Telefonnummer
  • Företagsuppgifter (företagsnamn, organisationsnummer)
  • Fakturaadress och leveransadress
  • Kostnadsstället du är kopplad till

2.2 Orderuppgifter

När du lägger en order registrerar vi:

  • Produkter och kvantiteter
  • Leveransdatum och leveransadress
  • Specialinstruktioner och meddelanden
  • Prisuppgifter och avtal

2.3 Tekniska uppgifter

  • IP-adress (för säkerhetsloggning vid inloggning)
  • Webbläsarinformation och enhet
  • Besöksstatistik via Google Analytics 4 (endast om du godkänt analytics-cookies)

Viktigt: Vi samlar aldrig in analysdata utan ditt uttryckliga samtycke. Både webbläsarbaserad och serverbaserad statistik kräver att du först godkänner analytics-cookies via vår cookie-banner.

3. Varför behandlar vi dina personuppgifter?

Ändamål Laglig grund
Hantera ditt konto och inloggning Avtal - För att fullgöra vårt avtal med dig
Behandla och leverera beställningar Avtal - För att fullgöra vårt avtal med dig
Skicka orderbekräftelser och information Avtal - För att fullgöra vårt avtal med dig
Hantera fakturering och bokföring Rättslig förpliktelse - Enligt bokföringslagen
Säkerhetsloggning och bedrägeriförebyggande Berättigat intresse - Skydda våra system och användare
Besöksstatistik (Google Analytics) Samtycke - Du har godkänt cookies via vår cookie-banner
Förbättra tjänsten och användarupplevelsen Berättigat intresse - Utveckla och förbättra vår tjänst

4. Hur länge sparar vi dina uppgifter?

  • Kontouppgifter: Så länge ditt konto är aktivt. Om du raderar ditt konto raderas uppgifterna omedelbart, förutom uppgifter vi är skyldiga att spara enligt lag.
  • Orderhistorik och fakturor: 7 år enligt bokföringslagen
  • Säkerhetsloggar (IP-adresser): 90 dagar
  • Google Analytics-data: 14 månader (Googles standardinställning)
  • Cookie-samtycke: 1 år (därefter frågar vi igen)

5. Vem delar vi dina uppgifter med?

5.1 Leverantörer och partner

Vi delar orderinformation med:

  • Bageri-leverantörer: För att de ska kunna förbereda och leverera din beställning
  • E-posttjänst: För att skicka orderbekräftelser och systemmeddelanden

5.2 Analysverktyg (endast med ditt samtycke)

Om du godkänt analytics-cookies använder vi:

  • Google Analytics 4: För besöksstatistik, konverteringsspårning och förbättring av tjänsten.

Vi använder två metoder för att samla in analysdata, båda kräver ditt samtycke:

  1. Webbläsarbaserad spårning: JavaScript-kod (gtag.js) som körs i din webbläsare
  2. Serverbaserad spårning: Vid genomförda köp skickas orderdata direkt från vår server till Google Analytics (Measurement Protocol)

Ingen av dessa metoder aktiveras utan ditt uttryckliga samtycke.

Data som skickas till Google inkluderar:

  • Sidvisningar och navigationsmönster
  • Köpinformation (ordernummer, produkter, belopp) vid genomförda köp
  • Anonymiserad enhets- och webbläsarinformation
  • Ett slumpmässigt genererat klient-ID (ingen personidentifierande information)

Läs Googles integritetspolicy | Google Analytics och dataskydd

5.3 Laglig skyldighet

Vi kan komma att dela uppgifter om det krävs enligt lag eller myndighetsbeslut.

6. Cookies

Vi använder cookies för att webbplatsen ska fungera och, med ditt samtycke, för att föra besöksstatistik. Du kan alltid ändra dina cookie-inställningar.

6.1 Nödvändiga cookies (kräver ej samtycke)

Dessa cookies är nödvändiga för att webbplatsen ska fungera och kan inte stängas av.

Cookie Syfte Giltighetstid
PHPSESSID Session för inloggning, varukorg och grundläggande funktionalitet Till webbläsare stängs
cookie_consent Sparar ditt val om analytics-cookies (accepted/declined) 1 år

6.2 Analytics-cookies (kräver ditt samtycke)

Dessa cookies sätts endast om du klickar "Godkänn" i cookie-bannern. De används för att förstå hur besökare använder webbplatsen.

Cookie Leverantör Syfte Giltighetstid
_ga Google Unikt klient-ID för att särskilja användare i statistiken 2 år
_ga_* Google Behåller sessionstillstånd för Google Analytics 4 2 år
_gid Google Särskiljer användare under en 24-timmarsperiod 24 timmar
_gat Google Begränsar antal förfrågningar till Google Analytics 1 minut

6.3 Hantera ditt samtycke

Du kan när som helst ändra ditt val genom att klicka på länken nedan. Om du återkallar ditt samtycke kommer analytics-cookies att tas bort och ingen ny statistik samlas in.

Ändra cookie-inställningar

7. Dina rättigheter

Enligt GDPR har du följande rättigheter:

7.1 Rätt till tillgång (registerutdrag)

Du har rätt att få information om vilka personuppgifter vi har om dig. Kontakta oss på info@bakemydayorder.se för att begära ett registerutdrag.

7.2 Rätt till rättelse

Du kan själv uppdatera dina kontouppgifter via Mitt konto. Kontakta oss om du behöver hjälp.

7.3 Rätt till radering ("rätten att bli glömd")

Du kan begära att vi raderar dina personuppgifter. Observera att vi måste spara viss information enligt bokföringslagen (7 år för fakturor och orderhistorik).

7.4 Rätt till dataportabilitet

Du har rätt att få ut dina personuppgifter i ett maskinläsbart format.

7.5 Rätt att invända

Du kan invända mot behandling som baseras på berättigat intresse.

7.6 Rätt att återkalla samtycke

Du kan när som helst återkalla ditt samtycke till cookies genom att ändra cookie-inställningar.

7.7 Rätt att lämna klagomål

Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt kan du lämna klagomål till Integritetsskyddsmyndigheten (IMY): www.imy.se

8. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter:

  • Krypterad kommunikation (HTTPS/SSL)
  • Säkra lösenord med bcrypt-hashning
  • Kontroll mot läckta lösenord (Have I Been Pwned)
  • IP-verifiering vid ny enhet
  • Automatisk utloggning vid inaktivitet
  • Begränsad åtkomst till personuppgifter (endast behörig personal)
  • Säkerhetsloggning och övervakning

9. Överföring utanför EU/EES

Google Analytics kan innebära att data överförs till USA. Google använder standardavtalsklausuler och andra skyddsåtgärder enligt GDPR för att skydda dina uppgifter.

10. Barn

Vår tjänst riktar sig till företag och organisationer, inte till privatpersoner under 18 år. Vi samlar inte medvetet in personuppgifter från barn.

11. Ändringar i integritetspolicyn

Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar kommer vi att informera dig via e-post eller genom ett meddelande på webbplatsen.

12. Kontakta oss

Om du har frågor om hur vi behandlar dina personuppgifter eller vill utöva dina rättigheter, kontakta oss:

E-post: info@bakemydayorder.se
Telefon: 073 676 75 83
Postadress: [FYLL I ADRESS]

Denna integritetspolicy uppdaterades senast: 2026-01-19