Senast uppdaterad: 11 April 2026
Le Lika AB (”Le Lika”, ”vi”, ”oss”) driver lelika.se. Organisationsnummer: 559449‑7355 Adress: Vildandsvägen 2D, LGH 1103, 227 34 Lund E‑post för dataskyddsfrågor: info@lelika.se
– Le Lika är personuppgiftsansvarig för marknadsplatsen, kundkonto, support, marknadsföring och analys. – Säljare (AB) är egna personuppgiftsansvariga för sin del av ordern (plock, leverans, reklamation). – Betalningsleverantörer är egna personuppgiftsansvariga för sina behandlingar.
– Identitet & kontakt: namn, adress, e‑post, telefon
– Konto & köp: kundnummer, order‑ och leveransuppgifter, transaktions‑ID
– Teknik & användning: IP‑adress, enhetsinfo, cookie‑ID, samtyckessignaler
– Kommunikation: kundserviceärenden och bilagor
– Profil & medlemskap: lojalitetsstatus, köphistorik, beteendedata för personalisering
– Recensioner: betyg, kommentar, maskerat namn/visningsnamn, produkt‑ och orderreferens (för verifiering), tidsstämpel
– Mobilapp: enhetstoken (push-notiser), anonyma användningshändelser (vid samtycke), kraschrapporter
– Köp, leverans och kundtjänst: avtal – Bokföring och rättsliga krav: rättslig förpliktelse – Säkerhet och bedrägeriförebyggande: berättigat intresse – Marknadsföring och annonsering: samtycke – Analys och statistik (GA4): samtycke – Nyhetsbrev: samtycke
– Serviceinformation: berättigat intresse
– Produktbevakning (“Tillbaka i lager”): samtycke
– Produktrecensioner och verifiering av ”verifierat köp”: berättigat intresse (art. 6.1 f) – vi behöver kundomdömen för att hjälpa andra kunder fatta köpbeslut och för att kvalitetssäkra utbudet. Du kan invända när som helst.
– Säljare (för deras delbeställning)
– Betalningsleverantör
– Logistikpartners
– IT‑ och driftleverantörer, inklusive VPS‑infrastruktur och e‑postrelay via Microsoft
– E‑posttjänster: Microsoft (personuppgiftsbiträde; primärt EU‑datacenter).
– Marknadsförings‑/analysverktyg (endast vid samtycke): Google Ads, Google Analytics 4, Meta Pixel, Hotjar
– Recensionsplattformar: inbyggt recensionssystem (personuppgiftsbiträde) och/eller oberoende omdömestjänster (t.ex. Trustpilot, Reco.se) som egna personuppgiftsansvariga för sina behandlingar.
– Expo Inc. (push-notiser i mobilappen, USA — med SCC:er/databehandlingsvillkor)
– Sentry (kraschrapporter, EU-datacenter)
Användning av Google Ads/Analytics kan innebära överföring till USA. Vi förlitar oss på EU‑US Data Privacy Framework där det är tillämpligt och i övrigt på standardavtalsklausuler med lämpliga skyddsåtgärder.
E‑postrelay via Microsoft kan i begränsade fall innebära tredjelandsöverföring; vi använder standardavtalsklausuler och lämpliga tekniska/organisatoriska skyddsåtgärder när så krävs.
– Kundkonto: tills radering begärs eller kontot avslutas
– Order/ekonomi: 7 år
– Kundsupport: normalt 24 månader efter ärendeslut
– Marknadsföringssamtycken: tills de återkallas
– Analytics/annonsdata: enligt inställningar i respektive tjänst
– Recensioner på sajten: visas så länge produkten eller inlägget finns kvar eller tills du begär borttagning.
– Utskick för omdömesförfrågan (”review request”): e‑postadresser ingår i din orderdata; vi skickar högst 1 (ev. +1 påminnelse) inom 30 dagar efter leverans. Loggar minimeras och rensas enligt våra loggpolicys; spärrlista (opt‑out) lagras med hash för att respektera invändningar.
– Produktbevakning: e‑post lagras tills notisen skickats eller i högst 6 månader (det som inträffar först). Därefter raderas e‑posten; kvar finns bara en icke‑reversibel kontrollsumma (hash) för att förhindra återregistrering.
Icke‑nödvändiga cookies sätts först efter samtycke. I bannern är det lika lätt att acceptera som att avvisa. Du kan när som helst ändra/återkalla samtycke via cookie‑ikonen på webbplatsen.
Vid köp, endast efter samtycke, kan vi skicka konverteringssignaler till Google Ads och händelser till Google Analytics 4.
– Uppgifter: ordervärde, valuta, köpta artiklar, transaktions‑ID, tekniska identifierare (t.ex. GCLID/Client ID)
– Hashning: e‑post, telefon och adress hashas med SHA‑256 innan delning för matchning
– Rättslig grund: samtycke via vår CMP/Consent Mode v2
– Överföringar: till USA enligt avsnitt 6
– Kontroll: styrs via dina cookie‑inställningar
Används endast med ditt samtycke för UX‑analys och annonsmätning. Du kan avvisa eller återkalla samtycke när som helst.
Vi kan visa personanpassade priser och erbjudanden som kan skilja sig från vårt standardpris, baserat på din aktivitet på vår webbplats (t.ex. visade produkter och tidigare köp) – endast om du har godkänt kategorin Personalisering i cookie‑inställningarna. Du kan när som helst stänga av detta i cookie‑ikonen och då visas standardpris. Vi använder inte känsliga uppgifter (t.ex. hälsa, politiska åsikter) eller skyddade egenskaper. Personanpassning används inte för beslut med rättsligt eller liknande betydande effekter, och du kan invända eller begära manuell översyn via kundservice.
Vid nedsatta priser visar vi alltid lägsta pris de senaste 30 dagarna enligt gällande regler.
Denna integritetspolicy gäller även vår mobilapp ("Le Lika-appen"), som finns för iOS och Android. Appen använder inte webbcookies; i stället lagrar vi begränsad information lokalt på din enhet via säker lagring.
– Konto och inloggning: samma uppgifter som på webbplatsen (namn, e-post). Autentisering sker via Firebase Authentication (Google Ireland); din inloggningssession lagras krypterat lokalt på enheten (SecureStore).
– Push-notiser: om du tillåter aviseringar lagrar vi en enhetstoken (push-token) via Expo Inc. för att kunna skicka dig meddelanden. Push-tokenen är kopplad till din enhet, inte till din identitet, men kan kopplas till ditt konto om du är inloggad.
– Aviseringskategorier: orderstatus (transaktionsmeddelande), prissänkningar, kampanjer, varukorgspåminnelser och önskelisteaviseringar. Du väljer vilka kategorier du vill ta emot i appens inställningar.
– Lokal lagring (AsyncStorage): appen sparar lokalt på din enhet: temainställningar (ljust/mörkt), önskelista (produkt-ID:n), språkval, profilbild och ditt analytiksamtycke. Dessa uppgifter skickas inte till våra servrar om det inte behövs för funktionaliteten (t.ex. synkas din varukorg/önskelista med ditt konto).
– Kraschrapporter (Sentry): vid appkrasch skickas en anonym kraschrapport (stacktrace, enhetsmodell, OS-version) till Sentry. Rapporten är inte kopplad till din identitet. Rättslig grund: berättigat intresse (art. 6.1 f) — appstabilitet. Lagringstid: 90 dagar.
Om du väljer att delta ("Hjälp oss förbättra appen") samlar vi in anonym statistik om produktvisningar, sökningar och önskelisteåtgärder. Denna funktion är avstängd som standard och aktiveras bara med ditt samtycke.
– Data vi samlar in: vilka produkter som visas, sökord och antal sökresultat, tillägg/borttagning i önskelistan.
– Data vi INTE samlar in: namn, e-post, plats, enhets-ID eller annan personlig information.
– Sessions-ID: ett slumpmässigt anonymt ID som genereras vid varje appstart och inte kan kopplas till dig.
– Lagringstid: behandlas i realtid för aggregerad statistik; inga individuella händelser lagras långsiktigt.
– Du kan stänga av detta när som helst i appens inställningar under "Analys".
– Firebase Authentication (Google Ireland) — inloggning. DPA: Google Cloud DPA.
– Expo (Expo Inc., USA) — push-notiser. Enhetstoken överförs till Expo för leverans av meddelanden. DPA: Expo Terms of Service med databehandlingsbestämmelser.
– Sentry (Functional Software Inc.) — kraschrapporter. DPA: Sentry DPA, EU-datacenter.
– Klarna/Stripe — betalning (samma som webbplatsen, se avsnitt 5).
– Push-notiser: stäng av helt i enhetens systeminställningar (iOS: Inställningar → Notiser → Le Lika, Android: Inställningar → Appar → Le Lika → Notiser) eller välj kategorier i appens inställningar.
– Analysstatistik: stäng av via "Hjälp oss förbättra appen" i appens inställningar.
– Kontoradering: du kan radera ditt konto direkt i appen. Samma process som på webben (7 dagars ångerfrist, sedan hård radering).
Vilka uppgifter vi behandlar
– Betyg, kommentar och publicerat visningsnamn (maskerat eller valt namn – inte fullständigt juridiskt namn).
– Produktreferens och intern orderreferens för att visa ”Verifierat köp”.
– E‑postadress används enbart för att bjuda in dig att lämna en recension och/eller verifiera köp. E‑postadress visas aldrig publikt och lagras separat från den publika recensionen.
Rättslig grund
– Berättigat intresse (art. 6.1 f): att samla in och visa kundomdömen, förbättra upplevelsen och förebygga missbruk. Du kan invända när som helst (art. 21 GDPR).
Utskick av omdömesförfrågan
– Vi kan skicka ett (1) mejl för att be om din åsikt efter leverans och högst en (1) påminnelse inom 30 dagar. Utskicken är service/feedback, inte marknadsföring, och skickas mellan kl. 09:00–22:00 svensk tid. Du kan avstå/avregistrera via länk i mejlet eller genom att kontakta oss.
Publicering och moderering
– Alla recensioner granskas mot grundläggande regler (saklighet, ingen olaglig/kränkande information, ingen persondata om tredje man).
– Vi kan vägra eller ta bort recensioner som bryter mot reglerna eller uppenbart inte avser produkten.
– Vi publicerar inte fabricerade omdömen. När vi markerar ”Verifierat köp” bygger det på faktisk koppling till orderdata.
Lagring
– Godkända recensioner visas så länge produkten/inlägget finns kvar eller tills du begär borttagning. E‑post för utskick raderas enligt loggpolicy; vi kan spara en hash i en spärrlista för att respektera din invändning.
Tredjepart
– Vi kan även bjuda in dig att recensera via Trustpilot/Reco.se. Dessa agerar normalt som egna personuppgiftsansvariga och har egna policyer.
Dina rättigheter
– Du kan begära rättelse eller borttagning av din publicerade recension, invända mot utskick samt återkalla eventuell tillåtelse att visa ditt visningsnamn.
Vi använder tekniska och organisatoriska åtgärder, t.ex. kryptering vid överföring, åtkomstkontroller, loggning och dataminimering. Drift sker på VPS‑infrastruktur och e‑post skickas via Microsoft relay.
För funktionerna Produktbevakning och Produktrecensioner lagras e‑postadresser krypterat (t.ex. AES‑256), notifikations‑/kontrollsumme‑hashar skapas med salt/pepper (t.ex. SHA‑256), och spårningspixlar i dessa service‑mejl är avstängda.
Du har rätt till tillgång, rättelse, radering, begränsning, dataportabilitet, invändning samt att återkalla samtycke utan att det påverkar laglig behandling före återkallelsen. Begäran lämnas via info@lelika.se eller via vår sida för rättighetsbegäran. Vi svarar normalt inom 1 månad.
För omdömesförfrågningar och Produktbevakning kan du när som helst invända/återkalla via länken i mejlet eller genom att kontakta oss.
Du kan lämna klagomål till Integritetsskyddsmyndigheten (IMY). Du kan även kontakta oss först så försöker vi lösa ärendet skyndsamt.
Tjänsten riktar sig till personer 18 år eller äldre. Om vi uppmärksammas på att minderårigas uppgifter behandlas utan giltig grund raderar vi uppgifterna skyndsamt.
Vi kan uppdatera policyn. Den senaste versionen publiceras på denna sida.
Personuppgift: e‑postadress. Ändamål: att skicka ett (1) engångsmeddelande när den valda produkten åter finns i lager. Rättslig grund: Samtycke (artikel 6.1 a GDPR). Du lämnar samtycke genom att skicka formuläret. Du kan när som helst återkalla samtycket via länken i meddelandet eller genom att kontakta oss. Lagring: e‑postadressen lagras krypterad (t.ex. AES‑256) och raderas automatiskt när notisen har skickats eller senast efter 6 månader, det som inträffar först. Efter radering: vi behåller endast en icke‑reversibel kontrollsumma (SHA‑256 med salt/pepper) för att förhindra återregistrering. Kontrollsumman används inte för andra syften och kan inte av oss användas för att identifiera dig. Utskick: ett (1) e‑postmeddelande per bevakad produkt, skickas mellan kl. 09:00–22:00 svensk tid. Ingen marknadsföring skickas baserat på denna funktion. Delning: ingen delning med tredje part utöver nödvändig e‑posttjänstleverantör för utskicket (t.ex. Microsoft relay). Eventuella överföringar utanför EU/EES hanteras enligt avsnitt 6. Avslut: bevakningen kan avslutas om produkten utgår eller om leverans misslyckas (t.ex. upprepade studsar).
Vi kan dela krypterade (SHA-256-hashade) e-postadresser och telefonnummer tillhörande tidigare kunder med Google LLC via tjänsten Google Ads Customer Match. Syftet är att visa dig relevanta annonser för Le Likas produkter på Googles plattformar (Google Search, YouTube, Gmail m.fl.).
Uppgifterna delas i pseudonymiserad form — din e-postadress omvandlas till ett krypterat fingeravtryck innan överföring och Google kan inte återskapa din ursprungliga adress. Matchningen sker automatiskt på Googles servrar, varefter hashen raderas.
Rättslig grund: Berättigat intresse (GDPR Art. 6(1)(f)) — att marknadsföra liknande produkter till befintliga kunder. Vi har genomfört en intresseavvägning och bedömt att detta intresse inte väger tyngre än din rätt till integritetsskydd, givet att (i) uppgifterna är pseudonymiserade, (ii) du kan avsäga dig marknadsföringen, och (iii) behandlingen är begränsad i tid.
Datamottagare: Google LLC (USA). Överföringen skyddas av EU-standardavtalsklausuler (SCCs) via Googles villkor för databehandling (Google Data Processing Addendum).
Lagringstid hos Google: Upp till 540 dagar. Du kan när som helst begära att vi tar bort dina uppgifter ur Google-listan genom att kontakta info@lelika.se eller använda formuläret för radering under Integritetscenter.
Avsäga dig: Du kan invända mot denna behandling (GDPR Art. 21) via länken nedan eller via e-post till info@lelika.se. Vi tar bort dig från listan inom 30 dagar.
Le Lika AB – Dataskydd Vildandsvägen 2D, LGH 1103, 227 34 Lund info@lelika.se
Du kan när som helst återkalla samtycke för icke-nödvändiga cookies. Klicka på knappen nedan för att öppna cookieinställningarna.
Vill du utöva dina övriga GDPR-rättigheter (registerutdrag, radering, dataportabilitet)? Besök vårt integritetscenter där du kan skicka in en formell begäran.
