Integritetspolicy

Uppdaterad 2026-04-04

1. Personuppgiftsansvarig

NordicTyres Pääskyntie 4, 40320 Jyväskylä, Finland E-post: info@nordictyres.fi Telefon: 010 323 5757

2. Kontakt i integritetsfrågor

Kontakta oss på info@nordictyres.fi eller via kontaktformuläret för frågor om personuppgiftsbehandling.

3. Vilka uppgifter samlar vi in

Vi samlar in följande personuppgifter: Kundkonto • E-postadress (krävs för inloggning och kommunikation) • Lösenord (lagras skyddat som bcrypt-hash — vi ser eller sparar aldrig ditt lösenord i klartext) • Namn (valfritt) • Telefonnummer (valfritt) Beställningar • Namn, e-post, telefonnummer (kontaktuppgifter för beställning) • Produkt-, pris- och betalningsuppgifter kopplade till beställningen • Eventuella meddelanden som kunden lämnat vid beställning • Betalning sker vid upphämtning eller på plats — vi behandlar inte onlinebetalningsuppgifter Tekniska uppgifter • Sessions-ID (httpOnly-cookie för säker inloggning) • Cookie-inställningar (samtyckesinformation) Kontaktformulär • Namn, e-postadress och meddelande (skickas via e-post till kundservice — sparas inte i en databas) • Bilregistreringsnummer (valfritt) Vi samlar inte in onödiga uppgifter. Vi använder inte spårnings- eller marknadsföringscookies utan ditt samtycke.

4. Ändamål med behandlingen

• Skapa och hantera kundkonton • Behandla, leverera och följa upp beställningar • Skicka orderbekräftelser och statusmeddelanden via e-post • Kundservice och svar på förfrågningar • E-postverifiering och lösenordsåterställning • Teknisk drift och säkerhet

5. Rättsliga grunder

• Avtal — Behandling sker när du skapar ett konto eller gör en beställning. • Berättigat intresse — Säkerhet, missbruksförebyggande och teknisk drift. • Samtycke — Marknadsförings- och analytikcookies (Google Tag Manager) behandlas endast med ditt samtycke via cookie-bannern.

6. Mottagare av uppgifter

Dina personuppgifter kan delas med: • E-posttjänst — Orderbekräftelser och kontomeddelanden • Google Tag Manager / Google Analytics — Endast med ditt samtycke • Tjänsteleverantörer — Teknisk drift (serverhosting) • Google reCAPTCHA — Spamskydd för kontaktformuläret. Google kan behandla din IP-adress och webbläsarinformation som en del av tjänsten. Vi säljer eller lämnar inte ut dina uppgifter till tredje part för marknadsföringsändamål.

7. Lagringstider

• Kundkonto — Lagras så länge kontot är aktivt. Du kan begära radering när som helst. • Beställningar — Enligt bokföringslagstiftning lagras beställnings- och betalningsuppgifter i minst 6 år. • Sessionsdata — Sessionscookies löper ut efter 30 dagar. • Lösenordsåterställning — Tokens löper ut efter 1 timme. • E-postverifiering — Tokens löper ut efter 24 timmar.

8. Dina rättigheter

Enligt GDPR har du följande rättigheter: • Rätt till insyn — Rätt att veta vilka uppgifter vi lagrar om dig. • Rätt till rättelse — Du kan uppdatera dina uppgifter på inställningssidan. • Rätt till radering — Du kan begära att ditt konto och tillhörande uppgifter raderas. • Rätt till begränsning — Du kan begära begränsad behandling av dina uppgifter. • Rätt till dataportabilitet — Rätt att få dina uppgifter i strukturerat format. • Rätt att invända — Rätt att invända mot behandling baserad på berättigat intresse. • Rätt att återkalla samtycke — Du kan när som helst ändra dina cookie-inställningar. Kontakta info@nordictyres.fi för att utöva dina rättigheter. Vi svarar inom 30 dagar. Du har även rätt att lämna klagomål till dataskyddsmyndigheten (tietosuoja.fi).

9. Radering av konto

Du kan begära radering av ditt konto via e-post (info@nordictyres.fi) eller kontaktformuläret. Vi raderar ditt konto och tillhörande personuppgifter. Beställnings- och betalningsuppgifter som omfattas av bokföringslagstiftning lagras enligt lag.

10. Datasäkerhet

Vi skyddar dina personuppgifter med lämpliga tekniska och organisatoriska åtgärder: • Lösenord lagras som bcrypt-hashar — aldrig i klartext • Sessioner använder HMAC-signerade httpOnly-cookies • Vid lösenordsbyte loggas övriga sessioner ut automatiskt • Anslutningar är krypterade (HTTPS) • Inloggningsförsök begränsas för att förhindra missbruk

11. Cookies

Vi använder följande cookies: • nt_session — Sessionscookie för inloggning (httpOnly, 30 dagar). Nödvändig. • NEXT_LOCALE — Sparar ditt språkval (1 år). Nödvändig. • cookie-consent — Sparar dina cookie-inställningar. Nödvändig. • Google Tag Manager — Analys och mätning. Laddas endast med ditt samtycke. Du kan hantera dina cookie-inställningar via cookie-bannern på webbplatsen.