Integritetspolicy

Integritetspolicy – Malin & Elias Smycken

Innehåll

  1. Personuppgiftsansvarig och kontakt
  2. Ändamål och rättslig grund
  3. Kategorier av personuppgifter
  4. Loggar och teknisk information
  5. Cookies och liknande teknologier
  6. Kontakt och kundservice
  7. Kundkonto och beställningar
  8. Betalningar och leveranser
  9. Nyhetsbrev och direktmarknadsföring
  10. Sociala medier, analys och annonsering
  11. Delning och överföring till tredje land
  12. Lagringstid
  13. Dina rättigheter
  14. Skydd av minderåriga
  15. Ändringar i policyn

1. Personuppgiftsansvarig och kontakt

Personuppgiftsansvarig är:
Malin & Elias Smycken
E-post: Info@malineliassmycken.com
Webbplats: www.malineliassmycken.com

Vår e-handelsplattform tillhandahålls av Shopify International Ltd.
För mer information om hur Shopify behandlar data, se:
👉 Shopify Privacy Policy

All kommunikation med vår webbplats sker via säker SSL/TLS-kryptering (https:// och hänglåsikonen i adressfältet).

2. Ändamål och rättslig grund

Vi behandlar personuppgifter för följande ändamål:

  • Fullgörande av avtal (artikel 6.1.b GDPR): hantering av beställningar, betalningar, leveranser, returer och kundsupport.
  • Rättslig skyldighet (artikel 6.1.c GDPR): bokföring, skatt, svar till myndigheter.
  • Berättigat intresse (artikel 6.1.f GDPR): säkerhet på webbplatsen, förebyggande av bedrägerier, effektiv kundservice, förbättring av våra tjänster.
  • Samtycke (artikel 6.1.a GDPR): nyhetsbrev, icke-nödvändiga cookies, remarketing och marknadsföring.

3. Kategorier av personuppgifter

  • Identitets- och kontaktuppgifter (namn, adress, e-post, telefonnummer).
  • Order- och betalningsinformation (produkter, summa, leveransstatus, returer).
  • Teknisk data (IP-adress, cookie-ID, webbläsare, enhet, tidsstämplar).
  • Kommunikation (innehållet i meddelanden via e-post eller kontaktformulär).

4. Loggar och teknisk information

Vid rent informativ användning av webbplatsen samlar vi automatiskt in teknisk information (besökta sidor, datum/tid, IP-adress, webbläsartyp, operativsystem).
Dessa uppgifter används endast för att garantera säkerhet, stabilitet och drift av webbplatsen (artikel 6.1.f GDPR).
Uppgifterna delas inte med tredje part, förutom när det krävs enligt lag.

5. Cookies och liknande teknologier

Vi använder tekniska cookies som är nödvändiga för webbplatsens funktion, samt – med ditt samtycke – analytiska och marknadsföringscookies.

  • Rättslig grund: artikel 6.1.b GDPR för nödvändiga cookies, artikel 6.1.a GDPR för övriga.
  • Varaktighet: sessions- eller beständiga cookies, beroende på syfte.
  • Tredje part: vissa cookies kan användas av analys- eller annonseringsleverantörer (t.ex. Meta, Google).

Du kan hantera dina inställningar när som helst via vårt cookie-banner eller webbläsarens inställningar.

6. Kontakt och kundservice

Om du kontaktar oss via formulär eller e-post behandlar vi dina uppgifter endast för att besvara din förfrågan (artikel 6.1.f GDPR, eller 6.1.b om frågan rör ett köp).
Uppgifterna raderas när ärendet är avslutat, om inte längre lagring krävs enligt lag.

7. Kundkonto och beställningar

Om du skapar ett konto behandlar vi de uppgifter som krävs för att ge tillgång till kontot.
Vid beställning behandlas de uppgifter som är nödvändiga för att genomföra avtalet (artikel 6.1.b GDPR).
Uppgifter som krävs för bokföring bevaras enligt lagstadgade tidsperioder.

8. Betalningar och leveranser

För betalningar och leveranser samarbetar vi med betrodda leverantörer:

  • Betalningstjänster (PSP): t.ex. Klarna, PayPal, Stripe. Dina betalningsuppgifter delas endast med vald betalningsleverantör.
  • Leveranspartners: t.ex. DHL, PostNord. Endast nödvändiga uppgifter (namn, adress, kontakt) delas för leveransens utförande.

Alla partners agerar som personuppgiftsbiträden enligt artikel 28 GDPR.

9. Nyhetsbrev och direktmarknadsföring

Med ditt samtycke skickar vi nyhetsbrev med erbjudanden och nyheter (artikel 6.1.a GDPR).
Vi använder ett double opt-in-förfarande. Du kan när som helst återkalla samtycket via länken i e-postmeddelandet.

Om du redan är kund kan vi skicka information om liknande produkter baserat på berättigat intresse (artikel 6.1.f GDPR). Du kan alltid motsätta dig sådan kommunikation.

10. Sociala medier, analys och annonsering

Vi kan använda integrerade sociala plugins eller analysverktyg med dataskyddsvänliga inställningar.
Reklam och remarketing sker endast med ditt uttryckliga samtycke.

11. Delning och överföring till tredje land

Dina uppgifter kan behandlas av tjänsteleverantörer inom EU/EES.
Om data överförs utanför EES, säkerställer vi adekvata skyddsåtgärder enligt artikel 46 GDPR (t.ex. Standardavtalsklausuler).

12. Lagringstid

  • Avtalsdata: lagras under avtalets varaktighet och därefter enligt lag (t.ex. bokföring).
  • Marknadsföringsdata: tills samtycke återkallas eller invändning görs.
  • Tekniska loggar: lagras endast så länge det är nödvändigt för säkerhet och drift.

13. Dina rättigheter

  • Du har rätt att:
  • Begära tillgång till dina uppgifter
  • Begära rättelse eller radering
  • Begränsa eller invända mot behandling
  • Begära dataportabilitet
  • Återkalla samtycke

För att utöva dina rättigheter, kontakta Info@malineliassmycken.com.
Du har även rätt att inge klagomål till Integritetsskyddsmyndigheten (IMY)www.imy.se.

14. Skydd av minderåriga

Våra tjänster riktar sig inte till barn under 14 år.
Om behandling sker baserat på samtycke krävs tillstånd från vårdnadshavare enligt artikel 8 GDPR och svensk lag.

15. Ändringar i policyn

Malin & Elias Smycken kan uppdatera denna policy vid behov.
Den senaste versionen finns alltid publicerad på webbplatsen och gäller från publiceringsdatumet.