INTEGRITETSPOLICY

1. Allmänt

1.1 Denna integritetspolicy beskriver hur Blair AB, org.nr 559530-1010, Sven Hultings Plats 5, 412 58 Göteborg (”Blair”, ”vi”, ”oss”) behandlar och värnar om personuppgifter när privatpersoner besöker vår webbplats, lägger en beställning eller kommunicerar med oss.

1.2 Syftet är att säkerställa att all behandling sker lagligt, korrekt och öppet enligt GDPR, ePrivacy-regler och svensk lagstiftning. Policyn ska ge dig som konsument tydlig information om hur vi samlar in, använder, delar, lagrar och skyddar dina personuppgifter.

1.3 Blair arbetar systematiskt med integritetsskydd genom tekniska skydd, riskanalyser, interna rutiner och kontinuerlig utbildning. Vi tillämpar dataminimering och sparar information endast så länge det behövs för att uppfylla ändamål och lagkrav.

2. Centrala begrepp

Begrepp Betydelse
Cookie

Små textfiler som lagras i webbläsaren för att möjliggöra funktioner, statistik och marknadsföring. Hanteras enligt Blairs separata Cookiepolicy.
Personuppgift

All information som direkt eller indirekt kan identifiera en fysisk person, t.ex. namn, adress, personnummer, e-post, IP-adress, ordernummer.
Behandling

Varje åtgärd som utförs på personuppgifter, såsom insamling, lagring, analys, delning eller radering, manuellt eller automatiserat.
Personuppgiftsansvarig

Den som bestämmer syfte och medel för behandlingen - här: Blair AB. 
Personuppgiftsbiträde

Extern part som behandlar uppgifter för Blair räkning enligt biträdesavtal (DPA).
Rättslig grund

Juridisk förutsättning enligt art. 6 GDPR (samtycke, avtal, rättslig förpliktelse eller berättigat intresse).
Känsliga personuppgifter

Särskilda kategorier (hälsa, etnicitet, politiska åsikter m.m.) behandlas endast i undantagsfall. Blair tjänster riktar sig heller inte till barn och vi samlar inte medvetet in personuppgifter från minderåriga utan vårdnadshavares samtycke.
Registrerad

Konsument/kund som använder våra tjänster.
Tredjelandsöverföring

Överföring av personuppgifter utanför EU/EES (regleras i GDPR kapitel V).

3. Kontakt

Dataskyddsansvarig (DPO)
Blair AB
Att: Dataskyddsansvarig
E-post: info@heyblair.com
Adress: Sven Hultings Plats 5, 412 58 Göteborg

Kontakt kan också tas enligt följande:

Ärende Kontakt Kommentar
Allmänna frågor

info@heyblair.com

Vi bekräftar och svarar normalt inom 1 arbetsdag och som mest inom 30 dagar.
GDPR-begäran

info@heyblair.com

Vi kan begära identifiering (BankID eller ID-kopia).
Incidentrapportering

info@heyblair.com

Återkoppling inom 24 timmar
Tillsynsmyndighet

Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm

Ytterligare info på www.imy.se

 

4. Behandling av personuppgifter

4.1 Vid besök på vår webbplats

När och varför Personuppgifter Rättslig grund Lagringstid
Leverera webbplatsen

IP‑adress, tekniska loggar

Berättigat intresse (nödvändig drift)

2 månader
Statistik och analys (Microsoft Clarity)

IP (trunkerad), händelser, cookie‑ID

Samtycke (ePrivacy)

90 dagar
Marknadsföringscookies (Meta, Google, TikTok)

Cookie-ID, enhets-ID, hashad e-post (vid samtycke), konverteringsdata

Samtycke / berättigat intresse (kunder)

Upp till 24 månader

 

4.2 När du genomför ett köp

När Personuppgifter Rättslig grund Lagringstid
Köpa produkter

Namn, adress, e-post, telefonnummer, orderinnehåll, ordernummer

Avtal

3 år (KKL) + 7 år (bokföringslagen)
Betalning via Svea

Namn, adress, personnummer, kontaktuppgifter, betalningsdata, IP-adress

Avtal + rättslig skyldighet (Svea)

Se avsnitt 5 nedan
Leverans via Sendify/fraktbolag

Namn, adress, telefonnummer, paket-ID, spårningsinformation

Avtal

12 månader (Sendify) eller enligt fraktpartner

4.3 När du skapar konto eller lagrar orderhistorik

När Personuppgifter Rättslig grund Lagringstid
Skapa konto på Blairs webbplats

Namn, e-post, lösenord (hashat), orderhistorik

Avtal / begärt tjänst

Så länge kontot är aktivt
Inaktiva konton

Namn, e-post, lösenord (hashat), orderhistorik

Berättigat intresse

Raderas efter 24 mån inaktivitet
Kundanalys och förbättring

Orderhistorik, köpbeteende

Berättigat intresse

24 månader
Nyhetsbrev via Mailchimp

Namn, e-post, interaktionsdata

Samtycke / befintlig kundrelation

Tills återkallat eller 24 mån inaktivitet

4.4 Support och kundärenden

När Personuppgifter Rättslig grund Lagringstid
Support via e-post

Namn, kontaktuppgifter, konversation

Berättigat intresse

12 månader
Reklamation/retur

Namn, ordernummer, felbeskrivning

Rättslig skyldighet (KKL)

3 år
Tvist/krav

Kommunikation, orderdata

Rättslig skyldighet

Tills ärendet avslutats

4.5 Marknadsföring

Typ Personuppgifter Rättslig grund Lagringstid
Annonsering via Meta/Google/TikTok

Cookie-ID, enhets-ID, hashad e-post, konverteringshändelser

Samtycke

24 månader
Direktmarknadsföring till kund

E-post, köphistorik

Berättigat intresse (opt-out)

Tills opt-out eller 24 mån inaktivitet

Prospektmarknadsföring = endast med samtycke (t.ex. nyhetsbrev).

5. Personnummer via Svea

Svea kan behöva personnummer för:

  • Identifikation
  • Kreditbedömning
  • Fakturering
  • Förebyggande av bedrägerier

Blair får aldrig tillgång till hela personnumret – det hanteras av Svea som självständigt personuppgiftsansvarig.

Så minimeras riskerna:

  • Personnummer skickas direkt till Svea via krypterad anslutning.
  • Blair lagrar inte personnummer i våra system.
  • Svea följer bokförings-, skatte- och betalningsregler.

Lagringstid:
Styrs av Sveas egna skyldigheter (vanligtvis 7–10 år beroende på betalmetod).

6. Personuppgiftsbiträden och mottagare

Här justerar vi enligt dina instruktioner:

Leverantör Kategori Data som behandlas Roll Skydd
WooCommerce

Webbshop

Orderdata, kunduppgifter, konton

Biträde

Kryptering, MFA
Mailchimp

Nyhetsbrev

Namn, e-post, interaktionsdata

Biträde

DPF-certifiering, DPA
Sendify + fraktbolag

Leverans

Namn, adress, telefon, paket-ID

Biträde / självständigt

Kryptering, kontrakt
Svea Checkout

Betalning

Personnummer, adress, kontaktdata, IP-adress

Självständigt ansvariga

DPA, lagkrav
Meta, Google, TikTok

Annonsering

Cookie-ID, enhetsdata, hashad e-post, konverteringar

Självständigt ansvariga

Samtyckesstyrning
Google Workspace

E-post & dokument

Namn, e-post, metadata

Biträde

DPF

 

7. Överföring utanför EU/EES

Blair behandlar huvudsakligen personuppgifter inom EU/EES. Vissa leverantörer använder dock infrastruktur eller support i USA. Alla överföringar sker enligt kapitel V GDPR och efter TIA-bedömning.

Kategori / Leverantör Typ av personuppgifter Behandlingsplats (huvudsaklig) Överföringsmekanism
Google Workspace

Namn, e-post, dokument, metadata

USA (DPF-certifierat)

EU-US Data Privacy Framework (DPF)
Microsoft Clarity / Microsoft Ads

IP-adress (trunkerad), cookie-ID, analysdata

USA (DPF-certifierat)

EU-US Data Privacy Framework (DPF)
Mailchimp (Intuit Inc.)

Namn, e-postadress, interaktionsdata

USA (DPF-certifierat)

EU-US Data Privacy Framework (DPF)
TikTok

Cookie-ID, enhetsdata, hashad e-post (vid samtycke), konverteringshändelser

USA / Singapore (ej DPF-certifierat)

Standard Contractual Clauses (SCC) + kompletterande skyddsåtgärder

 

8. Dina rättigheter enligt GDPR 

Rättighet Artikel Betydelse Hur du utövar rättigheten
Tillgång

Art. 15

Få kopia av personuppgifter och
information om behandlingen.

Begär via info@heyblair.com.
Rättelse

Art. 16

Korrigera felaktiga eller ofullständiga uppgifter.

Kontakta oss via e‑post eller telefon.
Radering (”bli bortglömd”)

Art. 17

Radering när uppgifterna inte längre behövs eller när samtycke återkallas.

Mejla info@heyblair.com.
Begränsning

Art. 18

Tillfälligt stoppa behandling vid tvist om riktighet eller laglighet.

Märk e‑posten ”Begränsning”.
Dataportabilitet

Art. 20

Få data i strukturerat format eller överföra till annan aktör.

Begär export (CSV/JSON).
Invändning

Art. 21

Invänd mot berättigat intresse eller direktmarknadsföring.

Använd opt‑out‑länkar eller kontakta oss.
Återkalla samtycke

Art. 7.3

Dra tillbaka samtycke utan att det påverkar tidigare behandling.

Via cookie‑banner eller e-post.
Automatiserade beslut

Art. 22

Begär manuell granskning av beslut med rättsverkan.

Mejla info@heyblair.com.

 

9. Barn och minderåriga

Blairs tjänster riktar sig inte till barn.

  • Du måste vara minst 16 år för att använda tjänsten.
  • Minderåriga måste genomföra köp via vårdnadshavare.
  • Vi samlar inte medvetet in personuppgifter från barn.

10. Ändringar och giltighet

10.1 Blair ser över denna integritetspolicy minst en gång per år eller vid behov, till exempel om:

a) Ny eller ändrad lagstiftning träder i kraft,
b) Verksamheten förändras på ett sätt som påverkar personuppgiftsbehandlingen,
c) Nya system, leverantörer eller behandlingar införs, eller
d) Integritetsskyddsmyndigheten (IMY) eller EU-myndigheter utfärdar nya riktlinjer eller beslut.

10.2 Granskningen utförs av Blairs dataskyddsansvarige (DPO) i samråd med ledningen och relevanta systemägare. DPO ansvarar för att identifiera behov av uppdatering, dokumentera ändringar samt säkerställa att nya versioner följer gällande rätt och Blairs interna informationssäkerhetspolicy.

10.3 När väsentliga förändringar görs informerar vi:

a) Internt till alla medarbetare via e-post och/eller intranät, och
b) Externt till kunder, samarbetspartners och registrerade via vår webbplats (heyblair.com) och, om det är relevant, via direktutskick.

10.4 Varje ny version får ett revisionsdatum och en versionsbeteckning, och den tidigare versionen arkiveras i enlighet med Blairs dokumenthanteringsrutiner.

10.5 Den gällande versionen finns alltid publicerad på www.heyblair.com.

 

Senast uppdaterad: 2 december 2025

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Blair AB, orgnr. 559530-1010 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Markera för att samtycka till användning av Nödvändiga cookies
Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Markera för att samtycka till användning av Funktionella cookies
Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

Markera för att samtycka till användning av Cookies för statistik
För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för personlig anpassning

Markera för att samtycka till användning av Cookies för personlig anpassning
För att ge dig en bättre upplevelse placerar vi cookies för dina preferenser

Cookies för annonsmätning

Markera för att samtycka till användning av Cookies för annonsmätning
För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.

Cookies för personlig annonsmätning

Markera för att samtycka till användning av Cookies för personlig annonsmätning
För att kunna visa relevant reklam placerar vi cookies för att anpassa innehållet för dig

Cookies för anpassade annonser

Markera för att samtycka till användning av Cookies för anpassade annonser
För att visa relevanta och personliga annonser placerar vi cookies för att tillhandahålla unika erbjudanden som är skräddarsydda efter din användardata