Denna integritetspolicy förklarar hur Initra Energija d.o.o. ("vi", "oss", "den personuppgiftsansvarige") samlar in, använder, lagrar och skyddar dina personuppgifter när du besöker våra webbplatser (tigoenergy.shop och alla regionala tigoenergy.*-domäner), skapar ett konto, lägger en beställning eller på annat sätt interagerar med våra tjänster. Vi är engagerade i att skydda din integritet i enlighet med EU:s allmänna dataskyddsförordning (förordning (EU) 2016/679, "GDPR") och den slovenska lagen om skydd av personuppgifter (ZVOP-2).

1. Personuppgiftsansvarig

Den personuppgiftsansvarige för behandlingen av dina personuppgifter är: Initra Energija d.o.o., Podsmreka 59A, 1356 Dobrova, Slovenien. Momsreg.nr: SI62518313. Organisationsnummer: 9624007000. E-post: support@tigoenergy.shop. Du kan när som helst kontakta oss angående dina personuppgifter med hjälp av uppgifterna ovan.

2. Personuppgifter vi samlar in

Vi samlar in följande kategorier av personuppgifter: (a) Identitetsuppgifter: förnamn, efternamn, företagsnamn (för B2B-kunder). (b) Kontaktuppgifter: e-postadress, telefonnummer, faktureringsadress, leveransadress. (c) Finansiella uppgifter: bankkontoinformation (för återbetalningar), momsregistreringsnummer (för B2B-kunder). Vi lagrar inte kreditkortsnummer — alla kortbetalningar hanteras av tredjepartsleverantörer av betaltjänster. (d) Transaktionsuppgifter: orderhistorik, orderbelopp, betalningsregister, fakturor, returbegäran. (e) Kontouppgifter: e-postadress, hashade lösenord, kontoinställningar, kommunikationspreferenser. (f) Tekniska uppgifter: IP-adress, webbläsartyp och -version, operativsystem, enhetstyp, tidszon, besökta sidor, tid på sidor, hänvisningskälla. (g) Kommunikationsuppgifter: register över korrespondens med vår supportavdelning, inklusive supportärenden, e-post och eventuella bilagor. (h) Marknadsföringsuppgifter: dina preferenser för att ta emot marknadsföringskommunikation och din interaktion med dessa.

3. Rättslig grund för behandling

Vi behandlar dina personuppgifter på följande rättsliga grunder enligt artikel 6 GDPR: (a) Fullgörande av avtal (art. 6.1 b): behandling som är nödvändig för att fullgöra din beställning, hantera betalningar, ordna leverans, hantera returer och tillhandahålla kundsupport. (b) Rättslig förpliktelse (art. 6.1 c): behandling som är nödvändig för att uppfylla skatte-, redovisnings- och regulatoriska krav (t.ex. fakturaarkivering, momsrapportering inom OSS-systemet, åtgärder mot bedrägeri). (c) Berättigade intressen (art. 6.1 f): behandling som är nödvändig för våra berättigade affärsintressen, inklusive förbättring av våra tjänster, webbplatsanalys, bedrägeriförebyggande åtgärder, inkasso och skydd av våra juridiska rättigheter, förutsatt att dessa intressen inte åsidosätter dina grundläggande rättigheter och friheter. (d) Samtycke (art. 6.1 a): när du har gett uttryckligt samtycke, till exempel för marknadsföringsutskick eller icke-nödvändiga cookies. Du kan när som helst återkalla ditt samtycke utan att det påverkar lagenligheten av behandling som utfördes innan återkallelsen.

4. Hur vi använder dina uppgifter

Vi använder dina personuppgifter för följande ändamål: behandling och fullgörande av beställningar; hantering av ditt kundkonto; betalningshantering och fakturautställning; ordna frakt och leverans (dela nödvändiga uppgifter med transportörer som DPD); hantera returer, återbetalningar och garantianspråk; tillhandahålla kundsupport och besvara förfrågningar; skicka transaktionsrelaterade e-postmeddelanden (orderbekräftelser, leveransuppdateringar, fakturaleverans); skicka marknadsföringskommunikation där du har samtyckt; genomföra webbplatsanalys för att förbättra användarupplevelse och webbplatsens prestanda; förebygga bedrägerier och obehörig åtkomst; uppfylla rättsliga och regulatoriska skyldigheter (skatterapportering, redovisning, konsumentskydd); utöva eller försvara rättsliga anspråk.

5. Delning av uppgifter och tredje parter

Vi delar dina personuppgifter endast när det är nödvändigt och med lämpliga skyddsåtgärder: (a) Transportörer (t.ex. DPD, GLS): ditt namn, din adress, ditt telefonnummer och din e-post för leverans och spårning. (b) Betaltjänstleverantörer: betalningsuppgifter som krävs för att behandla din transaktion. Vi har inte tillgång till dina fullständiga kortuppgifter. (c) Hosting- och infrastrukturleverantörer (t.ex. Vercel, Supabase): dina uppgifter lagras på servrar som drivs av dessa leverantörer, vilka agerar som personuppgiftsbiträden enligt skriftliga personuppgiftsbiträdesavtal. (d) E-posttjänstleverantörer: för transaktions- och marknadsföringsrelaterade e-postmeddelanden. (e) Skatte- och redovisningsmyndigheter: där det krävs enligt lag (t.ex. fakturadata för momsrapportering). (f) Professionella rådgivare: jurister, revisorer och auditörer där det är nödvändigt för att skydda våra juridiska intressen. (g) Brottsbekämpande eller tillsynsmyndigheter: där det krävs enligt lag eller som svar på en giltig rättslig begäran. Vi säljer, hyr inte ut eller handlar med dina personuppgifter till tredje parter i deras marknadsföringssyfte.

6. Internationella dataöverföringar

Dina personuppgifter behandlas huvudsakligen inom Europeiska ekonomiska samarbetsområdet (EES). När uppgifter överförs utanför EES (t.ex. till molntjänstleverantörer med servrar i USA) säkerställer vi att lämpliga skyddsåtgärder finns på plats, inklusive: EU:s standardavtalsklausuler (SCCs) godkända av Europeiska kommissionen; adekvansbeslut av Europeiska kommissionen (t.ex. EU-US Data Privacy Framework); eller ditt uttryckliga samtycke där det krävs. Du kan begära information om de specifika skyddsåtgärder som tillämpas på överföringar av dina uppgifter genom att kontakta oss.

7. Lagring av uppgifter

Vi bevarar dina personuppgifter endast så länge som det är nödvändigt för att uppfylla de ändamål för vilka de samlades in: (a) Kontouppgifter: så länge ditt konto är aktivt och 3 år efter att kontot avslutats. (b) Order- och transaktionsuppgifter: i 10 år från transaktionsdatumet, i enlighet med slovensk skatte- och redovisningslagstiftning (ZDavP-2). (c) Faktureringsdata: i 10 år enligt lag. (d) Kommunikationsregister (supportärenden): i 5 år från datumet för den senaste kommunikationen. (e) Register över marknadsföringssamtycke: så länge samtycket gäller, plus 3 år efter återkallelse för efterlevnadsdokumentation. (f) Tekniska/analysdata: i upp till 26 månader. (g) Cookiedata: se vår cookiepolicy för specifika lagringsperioder. Efter den tillämpliga lagringsperioden raderas eller anonymiseras uppgifterna på ett säkert sätt.

8. Dina rättigheter enligt GDPR

Enligt GDPR har du följande rättigheter avseende dina personuppgifter: (a) Rätt till tillgång (art. 15): du kan begära en kopia av de personuppgifter vi har om dig. (b) Rätt till rättelse (art. 16): du kan begära rättelse av felaktiga eller ofullständiga uppgifter. (c) Rätt till radering (art. 17): du kan begära radering av dina personuppgifter när det inte finns något tvingande skäl för fortsatt behandling ("rätten att bli bortglömd"). Denna rätt är underkastad lagstadgade lagringsskyldigheter. (d) Rätt till begränsning (art. 18): du kan begära att vi begränsar behandlingen av dina uppgifter under vissa omständigheter. (e) Rätt till dataportabilitet (art. 20): du kan begära att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format (JSON). Du kan utöva denna rätt via GDPR-dataexportfunktionen som finns i dina kontoinställningar. (f) Rätt att invända (art. 21): du kan invända mot behandling som grundas på berättigade intressen eller för direktmarknadsföring. (g) Rätt att återkalla samtycke: när behandling grundas på samtycke kan du när som helst återkalla det. För att utöva någon av dessa rättigheter, kontakta oss på support@tigoenergy.shop. Vi svarar inom 30 dagar. Vi kan begära identitetsverifiering innan vi behandlar din begäran.

9. Automatiserat beslutsfattande

Vi utför inte automatiserat beslutsfattande eller profilering som har rättsliga effekter för dig eller på liknande sätt väsentligt påverkar dig, enligt definitionen i artikel 22 GDPR.

10. Barns integritet

Våra tjänster riktar sig inte till personer under 18 år. Vi samlar inte medvetet in personuppgifter från barn. Om vi får kännedom om att vi har samlat in personuppgifter från en person under 18 år utan föräldrasamtycke vidtar vi åtgärder för att radera dessa uppgifter omgående. Om du tror att ett barn har lämnat personuppgifter till oss, vänligen kontakta oss på support@tigoenergy.shop.

11. Cookies

Vi använder cookies och liknande spårningstekniker på vår webbplats. För detaljerad information om vilka typer av cookies vi använder, deras ändamål och hur du hanterar dina cookieinställningar, vänligen se vår separata cookiepolicy som finns via länken "Cookiepolicy" i sidfoten på vår webbplats.

12. Säkerhetsåtgärder

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, ändring, utlämnande eller förstöring. Dessa åtgärder inkluderar: kryptering av data under överföring (TLS/SSL); säker hostinginfrastruktur med åtkomstkontroller; regelbundna säkerhetsbedömningar; åtkomst begränsad till behörig personal baserat på behov; säker lösenordshashning. Även om vi strävar efter att skydda dina personuppgifter är ingen överföringsmetod via internet eller elektronisk lagring 100 % säker, och vi kan inte garantera absolut säkerhet.

13. Ändringar av denna integritetspolicy

Vi kan uppdatera denna integritetspolicy från tid till annan för att återspegla förändringar i våra rutiner, rättsliga krav eller operativa behov. Den uppdaterade policyn publiceras på vår webbplats med ett reviderat "senast uppdaterad"-datum. Vi uppmuntrar dig att regelbundet granska denna policy. Väsentliga ändringar meddelas genom ett tydligt meddelande på vår webbplats eller via e-post där det är lämpligt.

14. Kontakt för integritetsfrågor

Vid frågor, förfrågningar eller klagomål gällande denna integritetspolicy eller behandlingen av dina personuppgifter, vänligen kontakta: Initra Energija d.o.o., Podsmreka 59A, 1356 Dobrova, Slovenien. E-post: support@tigoenergy.shop. Vi gör vårt bästa för att hantera dina ärenden skyndsamt.

15. Rätt att lämna klagomål

Om du anser att behandlingen av dina personuppgifter strider mot dataskyddslagstiftningen har du rätt att lämna ett klagomål till en tillsynsmyndighet. Tillsynsmyndigheten i Slovenien är: Informationskommissionären i Republiken Slovenien (Informacijski pooblaščenec), Dunajska cesta 22, 1000 Ljubljana, Slovenien, e-post: gp.ip@ip-rs.si, webbplats: www.ip-rs.si. Du kan även lämna klagomål till tillsynsmyndigheten i den EU-medlemsstat där du har din hemvist, arbetsplats eller den plats där den påstådda överträdelsen ägde rum.