Integritetspolicy

Vilka vi är

Vår webbplatsadress är: https://www.karnevalforlag.se/

Webbplatsen drivs av Karneval förlag, organisationsnummer SE590112199501

Vår webbplats-server ligger i EU.

Vilka personuppgifter vi samlar in och varför vi samlar in dem

Om du inte handlar i vår webbshop eller börjar att prenumerera på vårt nyhetsbrev så samlar vi inte in någon data om dig. Vi använder inga analysverktyg och sätter inga cookies.

Om du väljer att prenumerera på vårt nyhetsbrev, antingen via formuläret i sidospalten eller kassan i webbutiken så skickar vi din e-post till Campaign Monitor som sköter våra nyhetsbrevsutskick. Du kan när som helst sluta att prenumerera på våra nyhetsbrev genom att klicka på “Klicka här för att avanmäla dig direkt” i sidfoten på mailet eller genom att kontakta oss. Läs mer om hur Campaign Monitor hanterar din data här.

När du handlar i vår webbshop så sparar vi den data du fyller i där för att kunna leverera och fakturera din order. Denna data delas även med Förlagssystem som sköter vår fakturering och leverans, läs mer om vilka uppgifter de sparar och hur länge här. Om du väljer att betala med Payson kommer vi även dela dina uppgifter med dem för att de på ett säkert sätt ska kunna ta betalt. Kreditkortsuppgifter sparas aldrig hos oss, all interaktion med kreditkort och/eller internetbanker sker direkt med Payson, läs mer om hur Payson hanterar personuppgifter här. När du lägger en vara i kundkorgen i vår webbshop så sätter vi ett antal cookies som krävs för att webbshopen ska fungera, dessa används bara av oss och är enbart till för att du ska kunna handla. Vi sparar din orderdata som innehåller personuppgifter i NN år av administrativa och/eller legala skäl, du har när som helst rätt att kostnadsfritt kontakta oss för att få ta del av dina uppgifter. Du kan också begära att vi tar bort alla personuppgifter vi har om dig, detta omfattar inte eventuella uppgifter som vi är tvungna att spara av administrativa, legala eller säkerhetsändamål.

Inbäddad innehåll från andra webbplatser

Artiklar på denna webbplats kan innehålla inbäddat innehåll (exempelvis videoklipp, bilder, artiklar o.s.v.). Inbäddat innehåll från andra webbplatser beter sig precis på samma sätt som om besökaren har besökt den andra webbplatsen.

Dessa webbplatser kan samla in uppgifter om dig, använda cookie-filer, bädda in ytterligare spårning från tredje part och övervaka din interaktion med sagda inbäddade innehåll, inklusive spårning av din interaktion med detta inbäddade innehåll om du har ett konto och är inloggad på webbplatsen i fråga.

Kontaktinformation

Personuppgiftsansvarig är:

Björn Eklund, förläggare och ägare av Karneval förlag
E-post: kontakt@karnevalforlag.se
Telefon: +46702573534

Klagomål

Om du är missnöjd med vår behandling kan du lämna in ett klagomål till en tillsynsmyndighet vilket i Sverige är Datainspektionen (www.datainspektionen.se).

Ytterligare information

Säkerhet

Karneval förlag skyddar dina personuppgifter genom tekniska och organisatoriska säkerhetsåtgärder. Vi hanterar inte kreditkortsuppgifter. Betalning i webbutiken sker via vår betalningspartner, Payson, som uppfyller säkerhetskraven PCI-DSS (Payment Card Industry Data Security Standard), som är ett globalt samlingsbegrepp för obligatorisk datasäkerhetsstandard för hantering av kortinformation, framtagen av betalkortsbranschen – MasterCard, Visa, Amex och Diners. Standarden gäller för alla som handskas med betalningstransaktioner för betalkort och kreditkort.

Hur vi skyddar din information

Vår webb ligger hos WP Engine, som kontinuerligt följer utvecklingen vad gäller datasäkerhet, integritet och skydd av personuppgifter runt om i världen, inte minst EU: s förordning 2016/679 (GDPR). WP Engine har alltid följt de grundläggande principerna för integritet bakom GDPR, och antog tidigt Privacy Shield-programmen för EU-USA och Schweiz-USA.

WP Engine uppfyller GDPR:s krav, både som kontrollör för sina kunders kontodata och behandlare av slutanvändarens personuppgifter som kunder lagrar på deras plattform. Villkoren uppdaterades med ett datasäkerhetstillägg eller DPA, som trädde i kraft den 10 maj 2018 och som tydliggör vilka skyldigheter WP Engine har som behandlare av data under GDPR. WP Engines DPA kan du läsa här.

Vilka procedurer vi har för dataläckor

Dataläckor anmäls till Datainspektionen. Om det mot förmodan skulle uppstå en dataläcka kommer berörda personer att kontaktas.