Integritetspolicy
Senast uppdaterad: 20 Jan 2026
1. ALLMÄN INFORMATION
Denna integritetspolicy beskriver hur personuppgifter behandlas när du besöker vår webbplats, gör ett köp eller på annat sätt interagerar med oss.
Webbplatsen drivs av Nuvio Limited, ett bolag registrerat i Hongkong, som bedriver verksamhet under handelsnamnet Astrids Smycken (”vi”, ”oss”, ”vår”).
Vi behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) samt tillämplig konsumentskydds- och dataskyddslagstiftning.
2. PERSONUPPGIFTSANSVARIG
Personuppgiftsansvarig:
E-post: info@astridssmycken.se
3. VILKA PERSONUPPGIFTER VI BEHANDLAR
Vi kan komma att behandla följande kategorier av personuppgifter:
- Namn
- Leverans- och faktureringsadress
- E-postadress
- Telefonnummer
- Betalningsinformation (hanteras av betalningsleverantörer)
- IP-adress
- Orderhistorik
- Kommunikation med kundtjänst
- Tekniska uppgifter om din enhet och webbläsare
Vi samlar endast in personuppgifter som är nödvändiga för de ändamål som anges nedan.
4. ÄNDAMÅL OCH RÄTTSLIG GRUND
Vi behandlar personuppgifter för följande ändamål:
a) Fullgöra avtal
För att:
- behandla och leverera beställningar
- hantera betalningar
- kommunicera om beställningar
Rättslig grund: Avtal
b) Kundservice och kommunikation
För att:
- besvara frågor
- hantera returer, reklamationer och ångerrätt
Rättslig grund: Avtal och rättslig förpliktelse
c) Rättsliga skyldigheter
För att:
- uppfylla bokförings- och skattelagstiftning
- hantera konsumenträttsliga krav
Rättslig grund: Rättslig förpliktelse
d) Förbättring av webbplats och säkerhet
För att:
- analysera webbplatsanvändning
- förebygga bedrägerier
- säkerställa teknisk funktionalitet
Rättslig grund: Berättigat intresse
5. BETALNINGAR
Betalningar hanteras av externa betalningsleverantörer (t.ex. kortutgivare, Apple Pay, Klarna eller andra PSP:er). Vi lagrar inte fullständiga kortuppgifter.
Betalningsleverantörer behandlar personuppgifter enligt sina egna integritetspolicys och är självständigt personuppgiftsansvariga för sådan behandling.
6. MOTTAGARE AV PERSONUPPGIFTER
Vi kan dela personuppgifter med:
- Logistik- och fraktpartners
- Betalningsleverantörer
- IT- och hostingleverantörer
- Myndigheter när så krävs enligt lag
Alla mottagare får endast tillgång till personuppgifter i den utsträckning som krävs för sitt uppdrag.
7. ÖVERFÖRING TILL TREDJE LAND
Eftersom XXXXXX är baserat i Hongkong kan personuppgifter komma att överföras till länder utanför EU/EES.
Vid sådana överföringar säkerställer vi att lämpliga skyddsåtgärder vidtas i enlighet med GDPR, såsom standardavtalsklausuler eller andra godkända mekanismer.
8. LAGRINGSTID
Vi lagrar personuppgifter endast så länge som det är nödvändigt för de ändamål de samlades in för, eller så länge som krävs enligt lag.
Exempel:
- Order- och bokföringsuppgifter sparas enligt tillämplig lagstiftning
- Kundkommunikation sparas så länge ärendet är relevant
9. DINA RÄTTIGHETER
Du har enligt GDPR rätt att:
- begära tillgång till dina personuppgifter
- begära rättelse av felaktiga uppgifter
- begära radering (”rätten att bli glömd”)
- invända mot behandling
- begära begränsning av behandling
- begära dataportabilitet
- återkalla samtycke (om behandling baseras på samtycke)
För att utöva dina rättigheter, kontakta oss via e-post.
10. KLAGOMÅL
Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna klagomål till behörig tillsynsmyndighet.
I Sverige är detta:
Integritetsskyddsmyndigheten (IMY)
www.imy.se
11. COOKIES
Vi använder cookies och liknande tekniker för att förbättra webbplatsens funktion och användarupplevelse.
Mer information om hur vi använder cookies finns i vår separata cookiepolicy.
12. ÄNDRINGAR I DENNA POLICY
Vi förbehåller oss rätten att uppdatera denna integritetspolicy vid behov. Den senaste versionen finns alltid tillgänglig på webbplatsen.
13. KONTAKT
Vid frågor om denna integritetspolicy eller vår behandling av personuppgifter, vänligen kontakta oss: