Integritetspolicy

Senast uppdaterad: June 2026 — equilibric di Alberto Tacconi, Schweiz

1. Personuppgiftsansvarig

Personuppgiftsansvarig för dina personuppgifter är:

equilibric di Alberto Tacconi
Strada Regina 4a, 6832 Pedrinate, Switzerland
E-post: privacy@floradigital.art

2. Vilka uppgifter vi samlar in och varför

När du gör ett köp

Vi samlar in din e-postadress för följande ändamål:

• Fullgörande av avtal (art. 6.1 b GDPR / art. 31 nya dataskyddslagen): för att skicka nedladdningslänken till dig och fullgöra din beställning.
• Kundsupport: för att hjälpa dig med eventuella problem som rör ditt köp (t.ex. utgångna länkar, tekniska problem).
• Rättslig förpliktelse (art. 6.1 c GDPR): för att bevara orderuppgifter enligt schweizisk bokförings- och skatterätt.

Betalningsuppgifter (kortnummer, faktureringsadress) anges direkt på Stripes säkra sida och överförs aldrig till eller lagras av Flora Digital. Vi tar endast emot en bekräftelsetoken från Stripe.

När du använder webbplatsen

Vår värdtjänstleverantör (Vercel) loggar automatiskt vanliga serverdata: din IP-adress, webbläsartyp, hänvisande URL och besökta sidor. Dessa uppgifter bevaras under en kort period i säkerhets- och felsökningssyfte och används inte för profilering eller annonsering.

3. Personuppgiftsbiträden (tredje part)

Vi delar dina uppgifter med följande personuppgiftsbiträden uteslutande för att driva tjänsten. Var och en är bunden av ett personuppgiftsbiträdesavtal och behandlar uppgifter i enlighet med tillämplig dataskyddslagstiftning:

• Stripe — betalningshantering. Dina betalningsuppgifter hanteras direkt av Stripe och lagras aldrig av oss. Stripe är certifierat enligt PCI-DSS nivå 1. Stripes integritetspolicy
• Supabase — säker databas och fillagring. Din e-postadress och din orderpost lagras i en Supabase-databas. Nedladdningslänkar signeras kryptografiskt och upphör att gälla efter 24 timmar. Supabases integritetspolicy
• Vercel — webbhotell och serverlösa funktioner. Vanliga serverloggar (IP-adress, begäranssökväg, tidsstämpel) kan bevaras kortvarigt i säkerhetssyfte. Vercels integritetspolicy
• Brevo (tidigare Sendinblue) — e-postleverans. Din e-postadress överförs till Brevo för att skicka transaktionella e-postmeddelanden (orderbekräftelse, nedladdningslänkar) och, om du har samtyckt, marknadsföringsmeddelanden (nyhetsbrev). Brevo behandlar uppgifter på servrar inom EU. Rättslig grund: fullgörande av avtal för transaktionella e-postmeddelanden; samtycke (art. 6.1 a GDPR) för marknadsföringsmeddelanden. Du kan när som helst återkalla ditt marknadsföringssamtycke via avregistreringslänken i varje e-postmeddelande. Brevos integritetspolicy

4. Internationella dataöverföringar

Dina uppgifter kan överföras utanför Schweiz och EES. Schweiz erkänns av EU som ett land som tillhandahåller en adekvat dataskyddsnivå. För överföringar till USA (av Stripe, Vercel och Supabase) förlitar sig dessa personuppgiftsbiträden på standardavtalsklausuler (SCC) som godkänts av Europeiska kommissionen, kompletterade med ytterligare tekniska och organisatoriska åtgärder. Brevo behandlar uppgifter inom EU.

5. Lagring av uppgifter

• Orderuppgifter (e-post, inköpsdatum, produkt): bevaras i 10 år för att efterleva schweizisk bokföringsrätt (Obligationenrecht art. 958f). Efter denna period raderas uppgifterna permanent.
• Nedladdningsloggar (IP-adress, tidsstämpel för nedladdning): bevaras i 90 dagar för bedrägeriförebyggande och raderas därefter.
• Serverloggar (Vercel): bevaras i några dagar enligt Vercels standardpolicy.

6. Dina rättigheter

Enligt GDPR (för boende i EU/EES), den brittiska GDPR (för boende i Storbritannien) och den schweiziska federala dataskyddslagen (nya dataskyddslagen, för boende i Schweiz) har du följande rättigheter:

• Tillgång — begära en kopia av de personuppgifter vi har om dig.
• Rättelse — begära rättelse av felaktiga uppgifter.
• Radering — begära radering av dina uppgifter, med förbehåll för rättsliga lagringsskyldigheter (vi kan inte radera orderuppgifter som fortfarande omfattas av den obligatoriska bokföringsperioden på 10 år).
• Begränsning — begära att vi begränsar behandlingen av dina uppgifter under vissa omständigheter.
• Dataportabilitet — få dina uppgifter i ett maskinläsbart format.
• Invändning — invända mot behandling som grundar sig på berättigade intressen.

För att utöva någon av dessa rättigheter, kontakta oss på privacy@floradigital.art. Vi svarar inom 30 dagar.

7. Rätt att lämna in klagomål

Om du anser att dina uppgifter har behandlats olagligt har du rätt att lämna in ett klagomål till en tillsynsmyndighet:

• Schweiz: Federala data- och offentlighetsombudet (FDPIC / EDÖB)
• Boende i EU: dataskyddsmyndigheten i din EU-medlemsstat.
• Boende i Storbritannien: Information Commissioner's Office (ICO)

8. Dataskyddsombud

Med tanke på omfattningen och arten av vår databehandling är vi inte skyldiga att utse ett dataskyddsombud. För eventuella frågor om dataskydd, kontakta oss på adressen ovan.

9. Automatiserat beslutsfattande

Vi använder inte automatiserat beslutsfattande eller profilering enligt definitionen i art. 22 GDPR.

10. Kontakt

För eventuella integritetsrelaterade frågor, kontakta oss på privacy@floradigital.art.