Integritets policy

Integritetspolicy

Giltig från och med 20 juni 2025

Innehåll

  1. Introduktion

  2. Vad är personuppgifter och vad innebär behandling av personuppgifter?

  3. För vem gäller denna policy?

  4. För vilka områden gäller denna policy?

  5. Vad innebär det att vara personuppgiftsansvarig?

  6. Caroline Svedbom som personuppgiftsansvarig

  7. Varför får vi behandla personuppgifter?

  8. Vilka personuppgifter behandlar vi och varför?

  9. Hur länge lagrar vi personuppgifter?

  10. Våra åtgärder för att skydda personuppgifter

  11. När delar vi personuppgifter?

  12. Dina rättigheter

  13. Cookies

  14. Ändringar i denna policy

  15. Kontakt

1. Introduktion

Tack för att du valt Nordea Smycken. Denna integritetspolicy är framtagen för att tydligt informera dig om hur vi behandlar dina personuppgifter och hur vi säkerställer din integritet. Vi vill att du ska känna dig trygg i vår hantering av din information. Policyn förklarar:

  • Vad personuppgifter är och hur vi behandlar dem

  • Vilka uppgifter vi samlar in och varför

  • Hur vi skyddar dina uppgifter

  • Dina rättigheter enligt GDPR

Vi eftersträvar alltid att behandla personuppgifter enligt gällande lagar och regler, i synnerhet EU:s dataskyddsförordning (GDPR).

2. Vad är personuppgifter och vad innebär behandling av personuppgifter?

2.1 Vad är personuppgifter?

Personuppgifter är all information som direkt eller indirekt kan kopplas till en levande person. Exempel inkluderar:

  • Namn

  • Personnummer

  • E-postadress

  • IP-adress

  • Betaluppgifter (t.ex. kreditkortsnummer)

2.2 Vad innebär behandling?

Behandling omfattar alla åtgärder som involverar personuppgifter, oavsett om de utförs automatiserat eller manuellt:

  • Insamling

  • Registrering

  • Användning

  • Ändring

  • Lagring

  • Radering

3. För vem gäller denna policy?

Denna policy gäller dig som:

  • Är kund hos Nordea Smycken

  • Besöker vår webbplats eller våra sociala mediekanaler

  • Kommunicerar med oss, t.ex. via kundtjänst

Genom att samtycka till denna policy godkänner du vår behandling av dina personuppgifter.

4. För vilka områden gäller denna policy?

Denna policy omfattar all behandling av personuppgifter som sker i samband med våra produkter, tjänster och digitala plattformar.

5. Varför får vi behandla personuppgifter?

Vi behandlar personuppgifter endast när det finns en rättslig grund enligt GDPR. Exempel på sådana grunder är:

  • Samtycke – när du aktivt godkänt behandling

  • Avtalsfullgörelse – för att kunna leverera våra produkter och tjänster

  • Rättslig förpliktelse – exempelvis bokföringslagar

  • Intresseavvägning – när vi har ett berättigat intresse, t.ex. vid marknadsföring eller bedrägeribekämpning

6. Vilka personuppgifter behandlar vi och varför?

6.1 När du handlar hos oss

Vi samlar in:

  • Namn och kontaktuppgifter

  • Betalningsinformation

Syfte:

  • Genomföra och hantera ditt köp

  • Skicka bekräftelser och leveransinformation

  • Förebygga bedrägerier

  • Marknadsföra våra produkter

Rättslig grund: Avtal, rättslig förpliktelse och berättigat intresse
Lagringstid: Upp till 12 månader efter avslutat konto

6.2 När du kontaktar oss

Vi samlar in:

  • Namn och kontaktuppgifter

  • Meddelandets innehåll

Syfte:

  • Besvara frågor och hantera ärenden

  • Utvärdera och förbättra vår kundservice

Rättslig grund: Berättigat intresse
Lagringstid: Upp till 12 månader efter avslutat ärende

6.3 När du använder vår webbplats

Vi samlar in:

  • Användardata och besöksinformation via cookies

  • Interaktion med vår webbplats

Syfte:

  • Tillhandahålla och förbättra våra digitala tjänster

  • Förebygga säkerhetsintrång

Rättslig grund: Berättigat intresse
Lagringstid: 3 månader efter användning

7. Hur länge lagrar vi personuppgifter?

Vi sparar personuppgifter så länge det är nödvändigt för det ändamål de samlades in för, eller så länge vi är skyldiga enligt lag. Vid rättsliga krav kan vi spara uppgifter längre.

8. Våra åtgärder för att skydda personuppgifter

Vi arbetar aktivt för att skydda dina personuppgifter genom:

  • Kryptering, brandväggar och lösenordsskydd

  • Interna rutiner vid incidenter

  • Utbildning av personal och konsulter om GDPR

9. När delar vi personuppgifter?

Vi delar inte personuppgifter med tredje part annat än:

  • Underleverantörer som behövs för att leverera våra tjänster (t.ex. betalningsleverantörer)

  • Myndigheter när vi är skyldiga enligt lag

Vi säkerställer att alla tredje parter hanterar uppgifter enligt GDPR.

10. Dina rättigheter

Du har rätt att:

  • Begära ett registerutdrag över de uppgifter vi har om dig

  • Få felaktiga uppgifter rättade

  • Få dina uppgifter raderade (om vi inte är skyldiga att behålla dem enligt lag)

  • Invända mot viss behandling

  • Stoppa direktmarknadsföring

  • Klaga till Integritetsskyddsmyndigheten (IMY)

För att utöva dina rättigheter, kontakta oss enligt instruktionerna i avsnitt 15.

11. Cookies

Vi använder cookies på vår webbplats. Se vår cookiepolicy för mer information.

12. Ändringar i denna policy

Vi förbehåller oss rätten att ändra denna policy. Den senaste uppdateringen anges längst ned. Ändringar publiceras på vår webbplats.

Senast uppdaterad: 20 juni 2025