Senast uppdaterad: 15 december 2025
Denna integritets- och cookiepolicy förklarar hur Limepack ApS (”Limepack”, ”vi”, ”oss”, ”vår”) behandlar personuppgifter när du besöker våra webbplatser och webbshop, gör beställningar, kommunicerar med oss eller tar emot vår marknadsföring. Vi behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (”GDPR”) och gällande nationell dataskyddslagstiftning.
1. Personuppgiftsansvarig och kontaktuppgifter
Den personuppgiftsansvarige som ansvarar för behandlingen av dina personuppgifter är:
Limepack ApS
Guldborgvej 25
2000 Frederiksberg
Danmark
Om du har några frågor eller vill utöva dina rättigheter gällande dataskydd kan du kontakta oss på:
E-post: [email protected]
Telefon: +45 71 65 11 46
Vår nuvarande postadress finns tillgänglig på vår webbplats, och du kan även kontakta oss via de kontaktalternativ som anges där.
Vi har inte utsett något dataskyddsombud, men alla förfrågningar som rör integritet kan riktas till kontaktuppgifterna ovan.
2. Policyns omfattning
Denna policy gäller för vår behandling av personuppgifter i samband med besök på och användning av våra webbplatser och vår webbshop, inklusive eventuella tillhörande onlinetjänster; förfrågningar och kommunikation med våra kundtjänst- och säljteam; offert- och beställningsprocesser och andra avtalsförhållanden; våra marknadsföringsaktiviteter i digitala kanaler; samt användningen av cookies och liknande tekniker på våra webbplatser och i marknadsföring.
Policyn omfattar främst personer inom EU/EES, inklusive kunder, potentiella kunder och andra besökare av våra onlinetjänster.
3. Vilka personuppgifter vi behandlar
Vilka typer av personuppgifter vi behandlar beror på hur du interagerar med oss.
När du begär en offert, gör en beställning eller skapar ett konto behandlar vi vanligtvis identifierings- och kontaktuppgifter såsom namn, företagsnamn, roll eller yrkestitel, postadress, fakturerings- och leveransadresser, e-postadress och telefonnummer. Vi behandlar även information relaterad till själva beställningen såsom produkter, anpassnings- och designdetaljer som du tillhandahåller, kvantiteter, priser, rabatter, leveranspreferenser, betalningsinformation (till exempel betalningsmetod och status, men inte fullständiga kortuppgifter om dessa hanteras av en betalningsleverantör) samt kommunikation relaterad till beställningen.
När du använder våra webbplatser och onlinetjänster kan vi behandla teknisk information och användningsinformation såsom IP-adress, enhets- och webbläsarinformation, språkinställningar, hänvisnings-URL, åtkomsttider, besökta sidor, klick och liknande loggdata. Denna information samlas ofta in via cookies och liknande tekniker, vilket beskrivs i avsnitt 6.
När du tar emot vår marknadsföring eller på annat sätt interagerar med vår kommunikation kan vi behandla information om dina marknadsföringspreferenser, prenumerationsstatus, om du öppnar våra e-postmeddelanden, vilka länkar du klickar på, din köphistorik och dina svar på specifika kampanjer. Vi kan koppla denna information till din kundprofil om du har en sådan.
När du kontaktar oss, till exempel via e-post, telefon, onlineformulär eller andra kanaler, behandlar vi den information du tillhandahåller, såsom dina förfrågningar, feedback, klagomål och annan korrespondens, tillsammans med interna anteckningar och uppföljningsinformation.
Vi samlar inte in eller behandlar avsiktligt särskilda kategorier av personuppgifter (känsliga personuppgifter) såsom information om hälsa, religion eller politiska åsikter, och inte heller uppgifter som rör fällande domar i brottmål. Vi ber dig att inte inkludera sådan information i beställningar eller kommunikation. Om sådan information ändå lämnas kommer vi att hantera den i enlighet med gällande lag och, där så är lämpligt, radera eller begränsa den.
4. Varifrån dina personuppgifter kommer
I de flesta fall får vi personuppgifter direkt från dig, till exempel när du gör en beställning, ber om en offert, anmäler dig till marknadsföring, kontaktar oss eller använder våra webbplatser.
Vi kan även ta emot information från andra källor, såsom betaltjänstleverantörer och banker som bekräftar om en betalning har genomförts eller avvisats; logistik- och leveranspartners som informerar oss om frakt och returer; leverantörer av analys-, reklam- och marknadsföringstjänster som genererar statistik eller målgruppsinformation baserat på dina interaktioner med våra tjänster; samt offentligt tillgänglig företagsinformation eller partners i ett B2B-sammanhang när vi verifierar eller berikar kontaktuppgifter till företag.
Om vi får personuppgifter från andra källor än dig kommer vi att ge dig den information som krävs enligt GDPR, inklusive informationen i denna policy, inom de tidsfrister som lagen anger.
5. Ändamål och rättslig grund för behandling
Vi behandlar endast dina personuppgifter när vi har ett specifikt ändamål och en rättslig grund för att göra det. De huvudsakliga ändamålen och de rättsliga grunderna beskrivs nedan.
5.1 Tillhandahålla våra tjänster och fullgöra avtal
Vi behandlar personuppgifter för att hantera förfrågningar och offerter, skapa och hantera kundkonton, behandla och leverera beställningar, hantera returer och reklamationer, tillhandahålla kundservice och teknisk support samt hantera vår relation med dig som kund eller potentiell kund. Detta inkluderar att verifiera relevant information, kommunicera med dig om beställningar eller förfrågningar och fullgöra våra avtalsförpliktelser.
Den rättsliga grunden för denna behandling är att den är nödvändig för att fullgöra ett avtal med dig eller för att vidta åtgärder på din begäran innan ett avtal ingås, i enlighet med artikel 6.1 b i GDPR.
5.2 Efterlevnad av rättsliga förpliktelser
Vi behandlar vissa personuppgifter för att uppfylla rättsliga förpliktelser, till exempel i samband med redovisning och bokföring, skatteregler, konsumentskydd, produktsäkerhet, dataskyddsregler samt skyldigheter att spara och dokumentera information. Detta kan kräva att vi lagrar transaktionsdata, kommunikation och dokumentation under en viss period och delar information med behöriga myndigheter när så krävs.
Den rättsliga grunden för denna behandling är artikel 6.1 c i GDPR, eftersom behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar oss.
5.3 Marknadsföring och personalisering
Vi använder personuppgifter för marknadsföring och kommunikation om våra produkter och tjänster. Detta inkluderar att skicka nyhetsbrev och annan marknadsföringskommunikation, visa eller dölja annonser i olika digitala kanaler, skapa och använda segment eller målgrupper, samt personalisera erbjudanden och innehåll baserat på dina tidigare köp, intressen och interaktioner med oss.
Vi kan använda förstaparts kunddata såsom kontaktinformation, köphistorik, surfbeteende på våra egna tjänster och information om hur du interagerar med vår kommunikation för att genomföra direktmarknadsföring, ”customer match”-aktiviteter, målgruppsbyggande och retargeting över nuvarande och framtida marknadsföringskanaler. Dessa kanaler kan exempelvis inkludera e-post, våra egna webbplatser, sökmotorer, sociala medieplattformar, annonsnätverk online och liknande digitala marknadsföringsplattformar.
Där lagen så kräver inhämtar vi ditt samtycke innan vi skickar elektronisk direktmarknadsföring såsom nyhetsbrev och innan vi placerar icke-nödvändiga marknadsföringscookies och liknande tekniker på din enhet. I vissa situationer, till exempel när vi marknadsför liknande produkter till befintliga kunder, kan vi stödja oss på vårt berättigade intresse av att marknadsföra vår verksamhet och upprätthålla kundrelationer, förutsatt att du inte har invänt mot detta och att lokal lagstiftning tillåter det.
Den rättsliga grunden är artikel 6.1 a i GDPR när vi stöder oss på ditt samtycke och artikel 6.1 f i GDPR när vi stöder oss på vårt berättigade intresse för marknadsföring och affärsutveckling. Du kan när som helst återkalla ditt samtycke eller invända mot marknadsföring enligt beskrivningen i avsnitt 11.
5.4 Cookies, analys och tjänsteförbättring
Vi använder cookies och liknande tekniker och behandlar relaterade personuppgifter för att driva och säkra våra webbplatser, komma ihåg dina preferenser och inställningar, analysera trafik och användarmönster, mäta prestanda och förstå hur våra tjänster används. Vi använder även data från analys- och rapporteringsverktyg för att förbättra våra webbplatser, produkter, kundupplevelsen och interna processer.
Cookies som är strikt nödvändiga för webbplatsens funktion används baserat på vårt berättigade intresse av att tillhandahålla en säker och användarvänlig tjänst. Cookies som används för analys, prestanda och marknadsföring används endast med ditt samtycke, vilket du kan ge och hantera via vår cookie-banner och inställningar.
Beroende på konfigurationen är den rättsliga grunden för behandlingen artikel 6.1 f i GDPR för nödvändiga cookies och artikel 6.1 a i GDPR för cookies och liknande tekniker som inte är strikt nödvändiga.
5.5 Säkerhet, bedrägeribekämpning och rättsliga anspråk
Vi kan behandla personuppgifter för att upprätthålla säkerheten i våra system och tjänster, för att upptäcka och förhindra missbruk, bedrägerier och andra olagliga aktiviteter, samt för att skydda våra rättigheter och intressen. Vi kan även behandla personuppgifter om det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk, till exempel i samband med tvister, klagomål eller inspektioner från myndigheter.
Den rättsliga grunden för denna behandling är vårt berättigade intresse enligt artikel 6.1 f i GDPR av att skydda vår verksamhet, våra kunder och våra rättigheter, samt där det är relevant artikel 6.1 c i GDPR när vi är skyldiga att samarbeta med myndigheter.
6. Cookies och liknande tekniker
Våra webbplatser använder cookies och liknande tekniker såsom pixlar, taggar och lokal lagring. En cookie är en liten textfil som lagras på din enhet och möjliggör igenkänning av din webbläsare. Vissa cookies placeras av oss och andra av tredje part som tillhandahåller tjänster till oss.
Vi använder cookies som är nödvändiga för att driva webbplatsen, till exempel för att möjliggöra grundläggande funktioner, bibehålla din session, komma ihåg innehållet i din varukorg eller spara dina integritetsinställningar. Dessa cookies är nödvändiga för den tjänst du begär och placeras därför utan ditt föregående samtycke.
Vi använder även cookies och liknande tekniker för analys, prestanda och marknadsföring. Dessa tekniker hjälper oss att förstå hur våra webbplatser används, vilka sidor och produkter som är mest populära, hur kampanjer presterar och hur vi kan förbättra användarupplevelsen. De gör det också möjligt för oss och våra partners att visa dig mer relevanta annonser och att mäta effekten av dessa annonser.
När du besöker våra webbplatser för första gången ombeds du att välja dina cookie-preferenser. Du kan när som helst ändra eller återkalla ditt samtycke via cookie-inställningarna som finns tillgängliga på webbplatsen, och du kan även kontrollera eller radera cookies via dina webbläsarinställningar. Om du blockerar eller raderar cookies kan det hända att vissa funktioner på webbplatsen inte fungerar som avsett.
Där cookies och liknande tekniker innebär behandling av personuppgifter gäller denna integritets- och cookiepolicy, och du har de rättigheter som beskrivs i avsnitt 11.
7. Delning av personuppgifter med tredje part
Vi säljer inte dina personuppgifter. Vi delar personuppgifter endast när det är nödvändigt, till exempel för att tillhandahålla våra tjänster, följa lagstiftning, genomföra marknadsföring eller driva vår verksamhet, och vi säkerställer att lämpliga avtalsmässiga och säkerhetsmässiga åtgärder vidtas.
Vi delar personuppgifter med tredjepartsleverantörer som behandlar data för vår räkning och enligt våra instruktioner (personuppgiftsbiträden). Dessa leverantörer faller vanligtvis inom kategorier såsom leverantörer av hosting- och molninfrastruktur, leverantörer av e-post-, CRM- och kundsupportverktyg, leverantörer av telefoni- och kommunikationssystem, leverantörer av webbanalys- och prestandamätningstjänster, leverantörer av marknadsförings- och annonsteknologi (inklusive plattformar för e-postmarknadsföring, customer match, retargeting och digital annonsering), leverantörer av betalnings- och transaktionshanteringstjänster, leverantörer av logistik- och frakttjänster samt leverantörer av verktyg för business intelligence, rapportering och integration, inklusive AI-baserade tjänster som stöder våra interna arbetsflöden, kundsupport och andra processer.
Dessutom kan vi dela data med självständiga tredje parter som agerar som personuppgiftsansvariga för sina egna ändamål, till exempel betaltjänstleverantörer och banker, frakt- och logistikpartners, professionella rådgivare såsom advokater och revisorer, samt myndigheter där vi är lagligen skyldiga att göra det eller där det är nödvändigt för att skydda våra rättigheter.
Där vi använder personuppgiftsbiträden ingår vi personuppgiftsbiträdesavtal som uppfyller kraven i artikel 28 i GDPR, inklusive skyldigheter gällande sekretess, säkerhet och begränsningar för användningen av personuppgifter. Av konkurrens- och säkerhetsskäl listar vi inte alla enskilda tjänsteleverantörer och partners offentligt. Vi kan dock tillhandahålla mer detaljerad information om relevanta biträden och kategorier av mottagare i relation till ditt specifika förhållande med oss om du kontaktar oss via uppgifterna i avsnitt 1 och sådan information krävs enligt lag.
8. Internationella dataöverföringar
Vissa av våra tjänsteleverantörer och partners är baserade utanför EU/EES eller behandlar personuppgifter i länder utanför EU/EES. När personuppgifter överförs till sådana länder säkerställer vi att en adekvat skyddsnivå upprätthålls i enlighet med kapitel V i GDPR.
Detta kan uppnås genom att stödja sig på ett beslut om adekvat skyddsnivå från Europeiska kommissionen för det aktuella landet, eller genom att använda standardavtalsklausuler som godkänts av Europeiska kommissionen tillsammans med ytterligare tekniska och organisatoriska åtgärder där så är lämpligt. I vissa situationer kan vi stödja oss på andra tillåtna överföringsgrunder enligt GDPR.
Du kan kontakta oss för mer information om de specifika skyddsåtgärder som gäller för överföringar som är relevanta för dig.
9. Lagring av personuppgifter
Vi sparar personuppgifter endast så länge det är nödvändigt för de ändamål som beskrivs i denna policy, inklusive för att uppfylla rättsliga förpliktelser, hantera tvister och upprätthålla våra avtal.
Den faktiska lagringsperioden beror på uppgifternas karaktär och det sammanhang där de behandlas. Generellt sparas uppgifter om beställningar och transaktioner under den period som krävs enligt danska bokförings- och skatteregler. Uppgifter som används för marknadsföring sparas så länge du tar emot vår marknadsföring eller på annat sätt interagerar med oss och under en begränsad period därefter, om du inte återkallar ditt samtycke eller invänder tidigare. Kommunikations- och förfrågningsdata sparas så länge det behövs för att hantera din förfrågan och under en lämplig uppföljningsperiod.
Där vår behandling baseras på samtycke kommer vi att radera eller anonymisera personuppgifterna när du återkallar ditt samtycke eller när de inte längre behövs för det ändamål för vilket samtycket gavs, såvida vi inte är skyldiga eller tillåtna enligt lag att behålla dem under en längre period. När personuppgifter inte längre behövs raderar eller anonymiserar vi dem på ett säkert sätt.
10. Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot oavsiktlig eller olaglig förstöring, förlust, ändring, obehörigt röjande eller åtkomst. Dessa åtgärder inkluderar åtkomst- och behörighetshantering, användning av säkra och uppdaterade system, rutiner för backup och återställning, interna policyer samt regelbundna revisioner av dataskydd och informationssäkerhet.
Även om inget system är helt säkert strävar vi efter att upprätthålla en säkerhetsnivå som är lämplig i förhållande till riskerna med vår behandling av personuppgifter och vi ser över och förbättrar våra åtgärder kontinuerligt.
11. Personuppgiftsincidenter
En personuppgiftsincident är en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust, ändring, obehörigt röjande av eller åtkomst till personuppgifter. Om vi får kännedom om en personuppgiftsincident som involverar personuppgifter som vi ansvarar för, kommer vi att bedöma incidenten utan onödigt dröjsmål för att avgöra om incidenten sannolikt kommer att medföra en risk eller en hög risk för fysiska personers rättigheter och friheter, såsom krävs enligt artiklarna 33 och 34 i GDPR och gällande nationella regler.
Om incidenten sannolikt kommer att medföra en risk för fysiska personers rättigheter och friheter kommer vi att anmäla detta till den behöriga tillsynsmyndigheten utan onödigt dröjsmål och, om möjligt, inte senare än 72 timmar efter att vi har fått kännedom om incidenten. Som ett danskt företag är vår primära tillsynsmyndighet den danska dataskyddsmyndigheten (Datatilsynet), såvida inte en annan tillsynsmyndighet är behörig i en specifik gränsöverskridande situation. Om vi inte kan anmäla inom 72 timmar kommer vi att ange skälen till förseningen.
Om incidenten sannolikt kommer att medföra en hög risk för de berörda personernas rättigheter och friheter kommer vi även att informera dessa personer om incidenten utan onödigt dröjsmål, såvida inte ett undantag enligt GDPR är tillämpligt, till exempel om vi har vidtagit åtgärder som gör uppgifterna oläsliga för obehöriga personer eller om efterföljande åtgärder har säkerställt att den höga risken inte längre är sannolik.
Oavsett om anmälan till tillsynsmyndigheten eller information till berörda personer krävs, dokumenterar vi alla personuppgiftsincidenter internt. Dokumentationen inkluderar omständigheterna kring incidenten, dess effekter och de korrigerande åtgärder som vidtagits och sparas på ett sådant sätt att tillsynsmyndigheten kan kontrollera att vi har efterlevt våra skyldigheter.
12. Dina rättigheter
Enligt GDPR har du ett antal rättigheter i förhållande till vår behandling av dina personuppgifter.
Du har rätt att begära bekräftelse på huruvida vi behandlar personuppgifter om dig och att få tillgång till sådana uppgifter (registerutdrag) tillsammans med ytterligare information om behandlingen. Du har rätt att begära att felaktiga eller ofullständiga personuppgifter rättas. Du har under vissa omständigheter rätt att begära radering av dina personuppgifter, till exempel om uppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in, om du återkallar samtycke i situationer där samtycke är den rättsliga grunden, eller om du framgångsrikt invänder mot behandlingen. Det kan finnas situationer där vi inte kan radera uppgifter omedelbart, till exempel om vi är skyldiga att spara dem enligt lag eller om de behövs för rättsliga anspråk.
Du har rätt att begära begränsning av behandlingen under vissa omständigheter, till exempel medan vi utreder en begäran om rättelse eller en invändning. Du har rätt att få ut personuppgifter som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format och att överföra dessa uppgifter till en annan personuppgiftsansvarig (dataportabilitet) där behandlingen grundar sig på samtycke eller avtal och sker automatiserat, och där andras rättigheter och friheter inte påverkas negativt.
Du har rätt att när som helst invända mot behandling som baseras på våra berättigade intressen av skäl som hänför sig till din specifika situation. Vi kommer då att bedöma din invändning och upphöra med behandlingen såvida vi inte kan visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen är nödvändig för rättsliga anspråk. Du har alltid en absolut rätt att invända mot behandling av dina personuppgifter för direktmarknadsföring, inklusive profilering relaterad till sådan marknadsföring, och vi kommer då att upphöra med den behandlingen.
Där vår behandling grundar sig på ditt samtycke kan du när som helst återkalla ditt samtycke. Återkallandet påverkar inte lagligheten av behandling som grundats på samtycke innan detta återkallades.
Du kan utöva dina rättigheter genom att kontakta oss via uppgifterna i avsnitt 1. Vi kan be om ytterligare information för att verifiera din identitet innan vi hanterar din begäran. Vi strävar efter att svara utan onödigt dröjsmål och inom de tidsfrister som anges i GDPR.
Vi använder inte dina personuppgifter för att fatta beslut som enbart grundas på automatiserad behandling och som har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig.
13. Klagomål till en tillsynsmyndighet
Om du är missnöjd med hur vi behandlar dina personuppgifter uppmanar vi dig att kontakta oss först så att vi kan försöka lösa problemet tillsammans.
Du har också rätt att inge ett klagomål till din lokala dataskyddsmyndighet. I Danmark är tillsynsmyndigheten Datatilsynet. Kontaktuppgifter och riktlinjer finns på Datatilsynets webbplats. Om du befinner dig i ett annat EU/EES-land kan du kontakta dataskyddsmyndigheten i det land där du bor eller arbetar eller där den påstådda överträdelsen ägde rum (i Sverige är detta Integritetsskyddsmyndigheten, IMY).
14. Ändringar i denna policy
Vi kan uppdatera denna integritets- och cookiepolicy från tid till annan, till exempel om våra tjänster eller behandlingsaktiviteter ändras eller om det krävs på grund av lagändringar eller vägledning från tillsynsmyndigheter. Den senaste versionen finns alltid tillgänglig på våra webbplatser. Om ändringarna är väsentliga kommer vi att meddela dig på lämpligt sätt, till exempel genom ett meddelande på vår webbplats, ett uppdaterat datum högst upp i denna policy eller genom direkt kommunikation där så är lämpligt.