GDPR
Integritetspolicy
Senast uppdaterad: 26 juni 2026
Denna policy beskriver hur bolaget SAS Virage behandlar personuppgifter om användare och kunder på webbplatsen gigifrance.fr (nedan "Webbplatsen"), i enlighet med förordning (EU) 2016/679 av den 27 april 2016 ("GDPR") och den svenska dataskyddslagstiftningen.
1. Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen av personuppgifter är:
- SAS Virage — förenklat aktiebolag (SAS) med ett aktiekapital på 10 000 €
- Säte: 10 rue Louis Vicat, 75015 Paris, Frankrike
- SIREN: 892 260 712 — RCS Paris B 892 260 712
- Momsregistreringsnummer (EU): FR24892260712
- Telefon: +33 7 80 80 67 64
Kontakt för alla frågor om personuppgifter och utövande av rättigheter: contact@gigifrance.fr.
2. Insamlade uppgifter
Webbplatsen samlar endast in de uppgifter som är nödvändiga för de ändamål som beskrivs nedan (principen om uppgiftsminimering):
2.1 Uppgifter som användaren lämnar direkt
- Identitet: efternamn, förnamn.
- Kontaktuppgifter: postadress (leverans och fakturering), e-postadress, telefonnummer.
- Beställningsuppgifter: beställda produkter, belopp, orderhistorik.
- Uppgifter från offertförfrågningar (måttbeställda produkter): konfigurerade egenskaper, kontaktuppgifter.
- Kontaktuppgifter: information som skickas via kontaktformuläret, e-post eller WhatsApp.
2.2 Betalningsuppgifter
Betalningsuppgifter samlas in och behandlas direkt av Mollie. SAS Virage har inte åtkomst till det fullständiga kortnumret och lagrar det inte.
2.3 Automatiskt insamlade uppgifter
- Tekniska anslutningsuppgifter: IP-adress, webbläsartyp, besökta sidor, tidsstämpel.
Mätningen av Webbplatsens besökssiffror görs med hjälp av Plausible Analytics, en lösning utan cookies som inte samlar in uppgifter som direkt kan identifiera användaren.
2 bis. Kundkonto
Webbplatsen erbjuder ett valfritt kundkonto ("Konto"). Skapande och användning av ett Konto innebär behandling av följande uppgifter:
- Identifikations- och kontaktuppgifter: efternamn, förnamn, e-postadress, telefonnummer, postadress.
- Anslutnings- och autentiseringsuppgifter: e-postadress (användarnamn) och lösenord. Lösenordet lagras oåterkalleligt (hashat); SAS Virage har aldrig åtkomst till det i klartext.
- Status för verifiering av e-postadress: vid registreringen skickas en verifieringslänk; en teknisk token med begränsad giltighetstid och för engångsbruk genereras för detta ändamål. En motsvarande mekanism används för återställning av lösenord.
- Orderhistorik: beställningar som gjorts på Webbplatsen (nummer, datum, belopp, status, leveransadress, fakturor) kopplas till Kontot så att kunden kan se dem.
- Inställning för kommersiell kommunikation: uppgift, som inhämtas separat vid registreringen (ruta ej förkryssad som standard) eller kan ändras från Kontot, om samtycke eller inte till att ta emot vår kommersiella kommunikation, med tidsstämpel för samtycket.
- Tekniska säkerhetsuppgifter: för att skydda tjänsten behandlas uppgifter om inloggningsförsök (IP-adress, tidsstämpel, framgång/misslyckande) och, på registrerings- och formulären för glömt lösenord, en token för skydd mot robotar som tillhandahålls av lösningen Cloudflare Turnstile.
"Gäst"-beställning: det är inte obligatoriskt att skapa ett Konto för att beställa. Det är möjligt att göra en beställning utan Konto.
Kundkontot är förbehållet myndiga personer (18 år och äldre). De detaljerade användarvillkoren finns i Allmänna användarvillkor.
3. Ändamål och rättsliga grunder
| Ändamål | Rättslig grund (artikel 6 i GDPR) |
|---|---|
| Skapande, åtkomst och hantering av kundkontot (autentisering) | Fullgörande av tjänsteavtal / åtgärder före avtal (art. 6.1 b) |
| Verifiering av e-postadress vid registrering | Fullgörande av tjänsteavtal + berättigat intresse (säkerhet, art. 6.1 f) |
| Återställning av lösenord | Fullgörande av tjänsteavtal (art. 6.1 b) |
| Koppling och visning av orderhistorik i Kontot | Fullgörande av avtal (art. 6.1 b) |
| Kundkontots säkerhet (bedrägeribekämpning, begränsning av försök, skydd mot robotar Turnstile) | Berättigat intresse (art. 6.1 f) |
| Behandling, uppföljning och leverans av beställningar | Fullgörande av avtal |
| Upprättande av offerter för måttbeställda produkter | Åtgärder före avtal |
| Kundtjänst och hantering av reklamationer | Fullgörande av avtal / berättigat intresse |
| Fakturering och bokföringsmässig lagring | Rättslig skyldighet |
| Svar på förfrågningar via kontaktformulär / WhatsApp | Berättigat intresse |
| Utskick av kommersiell kommunikation (nyhetsbrev) | Samtycke |
| Integritetsvänlig besöksmätning (utan cookies) | Berättigat intresse |
| Bedrägeribekämpning och Webbplatsens säkerhet | Berättigat intresse |
| Efterlevnad av rättsliga skyldigheter | Rättslig skyldighet |
4. Mottagare av uppgifter
Personuppgifterna kan lämnas ut till följande personuppgiftsbiträden, som agerar för den personuppgiftsansvariges räkning och enligt dennes instruktioner enligt personuppgiftsbiträdesavtal i enlighet med artikel 28 i GDPR:
| Personuppgiftsbiträde / partner | Roll | Plats |
|---|---|---|
| Mollie | Säker betalningshantering | Europeiska unionen |
| Brevo | Utskick av transaktionsmejl (inklusive kundkonto: verifiering, återställning, välkomst, bekräftelse av radering) och nyhetsbrev | Europeiska unionen |
| Cloudflare | Skydd mot robotar (Turnstile) för registrerings- och formulären för glömt lösenord | Europeiska unionen / USA (reglerad överföring — se §6) |
| Hostinger | Hosting av Webbplatsen och uppgifterna | Europeiska unionen |
| Transportör(er) | Leverans av Produkterna | partnertransportörer (Europeiska unionen) |
Uppgifterna säljs eller överlåts inte till tredje part för kommersiella ändamål. De kan lämnas ut till administrativa eller rättsliga myndigheter när lagen kräver det.
5. Lagringstider
| Uppgiftstyp | Lagringstid |
|---|---|
| Kundkontouppgifter (identitet, kontakt, profil) | Under hela Kontots livslängd. Vid långvarig inaktivitet (som standard 3 år utan inloggning eller beställning) anonymiseras Kontot efter föregående underrättelse till kunden. |
| Kontouppgifter vid radering av kunden | Omedelbar anonymisering av identifikations- och profiluppgifter (Kontot kan inte längre användas). Se avsnitt 8. |
| Token för verifiering av e-postadress | Kort giltighetstid (24 tim.), därefter raderad/ogiltigförklarad (engångsbruk). |
| Token för återställning av lösenord | Kort giltighetstid (1 tim.), därefter raderad/ogiltigförklarad (engångsbruk). |
| Loggar över inloggningsförsök (säkerhet) | Högst 12 månader. |
| Beställningsuppgifter | Den tid som krävs för hantering av beställningen och kundtjänsten; lagring anpassad till behovet av bevis (lagstadgad garanti för avtalsenlighet på 2 år, tillämpliga preskriptionstider). |
| Fakturor och bokföringsverifikationer kopplade till beställningar | 10 år (bokförings- och skatterättslig skyldighet; bevaras även efter radering av Kontot, åtskilt från detta). |
| Marknadsföringsuppgifter (nyhetsbrev) | Tills samtycket återkallas, och senast 3 år. |
| Uppgifter från kontakt-/offertförfrågningar | 3 år efter det senaste utbytet. |
6. Överföring av uppgifter utanför Europeiska unionen
Merparten av personuppgiftsbiträdena (i synnerhet Mollie, Brevo och Hostinger) behandlar uppgifterna inom Europeiska unionen. Vissa tjänster (t.ex. Cloudflare) kan behandla uppgifter utanför EU; sådana överföringar regleras av lämpliga skyddsåtgärder enligt GDPR (anslutning till Data Privacy Framework (DPF) EU–USA och/eller standardavtalsklausuler som antagits av Europeiska kommissionen, vid behov kompletterade med ytterligare åtgärder).
7. Säkerhet
SAS Virage inför rimliga tekniska och organisatoriska åtgärder för att skydda uppgifterna mot obehörig åtkomst: HTTPS, säker hosting, åtkomstkontroll, hashning av lösenord, användning av en certifierad betaltjänstleverantör.
8. Dina rättigheter
I enlighet med GDPR (artiklarna 15 till 22) har du följande rättigheter avseende dina personuppgifter:
- Rätt till tillgång: att få bekräftelse på att uppgifter om dig behandlas och att få en kopia.
- Rätt till rättelse: att få felaktiga eller ofullständiga uppgifter rättade.
- Rätt till radering ("rätten att bli bortglömd") enligt villkoren i GDPR.
- Rätt till begränsning av behandlingen.
- Rätt till dataportabilitet: att få dina uppgifter i ett strukturerat, maskinläsbart format.
- Rätt att invända mot behandling som grundar sig på berättigat intresse.
- Rätt att återkalla ditt samtycke när som helst, när behandlingen grundar sig på samtycke.
Radering av ditt konto — rätten till radering
Du kan radera ditt kundkonto när som helst från ditt kundkonto (särskild sektion) eller genom att kontakta oss. Raderingen medför omedelbar anonymisering av de uppgifter som identifierar dig (efternamn, förnamn, e-post, telefon, adress): ditt konto kan inte längre användas och du kan inte logga in igen.
I enlighet med artikel 17.3 b i GDPR gäller emellertid rätten till radering inte de uppgifter som vi är rättsligt skyldiga att bevara. Således bevaras fakturor och bokföringsverifikationer som rör de beställningar du redan har gjort i 10 år (bokförings- och skatteskyldighet), åtskilt från ditt raderade konto.
Så här utövar du dina rättigheter: genom att skicka din begäran till contact@gigifrance.fr eller per post till SAS Virage, 10 rue Louis Vicat, 75015 Paris, Frankrike. Svar lämnas inom en (1) månad.
Klagomål: om du anser att dina rättigheter inte respekteras kan du lämna in ett klagomål till den svenska tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY) (Box 8114, 104 20 Stockholm — www.imy.se) eller till tillsynsmyndigheten i ditt hemvistland.
9. Cookies
Användningen av cookies och andra spårare beskrivs i Cookiepolicyn.
10. Ändringar
Denna policy kan ändras för att ta hänsyn till rättsliga utvecklingar eller SAS Virages praxis. Datumet för den senaste uppdateringen anges nedan.
Integritetspolicy — version 1.0 av 2026-07-07.