Integritetspolicy

Senast uppdaterad: 11 oktober 2025

Denna integritetspolicy beskriver hur Fjordly (”vi”, ”oss”, ”vår”) samlar in, behandlar, lagrar och lämnar ut personuppgifter när du använder vår webbplats, våra digitala tjänster eller genomför ett köp (”Tjänsterna”).

Fjordlys e-handel tillhandahålls genom Shopify, som agerar personuppgiftsbiträde och i vissa fall självständigt personuppgiftsansvarig. Denna integritetspolicy har företräde framför våra användarvillkor i frågor som rör behandling av personuppgifter. 

Genom att använda Tjänsterna bekräftar du att du tagit del av och förstått denna integritetspolicy.

1. Definitioner

”Personuppgifter” avser all information som direkt eller indirekt kan kopplas till en identifierad eller identifierbar fysisk person enligt GDPR.
”Behandling” avser varje åtgärd som rör personuppgifter, t.ex. insamling, lagring, ändring, delning eller radering.
”Personuppgiftsansvarig” är den som bestämmer ändamålen och medlen för behandlingen av personuppgifter.
”Personuppgiftsbiträde” är den som behandlar personuppgifter för den personuppgiftsansvariges räkning.

2. Personuppgifter som vi samlar in

Vi behandlar följande kategorier av personuppgifter, i den utsträckning som är nödvändig och i enlighet med tillämplig lag:

A. Kontakt- och identitetsuppgifter

Namn, adress, faktureringsadress, leveransadress, telefonnummer, e-postadress.

B. Betalnings- och transaktionsuppgifter

Betalkortsuppgifter (via betaltjänstleverantörer), transaktionshistorik, orderinformation, betalningsbekräftelser.

C. Kontodata

Användarnamn, lösenord, säkerhetsuppgifter, inställningar och preferenser.

D. Kommunikationsdata

Information du lämnar när du kontaktar oss, gör förfrågningar eller kommunicerar via e-post eller formulär.

E. Enhets- och teknisk information

IP-adress, enhetsidentifierare, webbläsartyp, nätverksinformation, loggar, cookies och liknande tekniker.

F. Användningsdata

Information om hur du navigerar, interagerar med och använder Tjänsterna, inklusive klick, visningar, varukorgsaktivitet, önskelista och annan beteendedata.

G. Slutsatser

Segmenteringsdata, preferenser och köpbeteende som härleds ur annan insamlad data.

3. Källor till personuppgifter

Vi samlar in data från:

  1. Direkt från dig
    Vid köp, konto­registrering, formulär, kontakt via e-post eller annan interaktion.

  2. Automatiskt genom Tjänsterna
    Genom cookies, spårtekniker och dina enhetssignaler.

  3. Tjänsteleverantörer (t.ex. Shopify)
    När de behandlar data på vårt uppdrag.

  4. Partners och tredje parter
    I den mån detta är lagligt och sker enligt avtal, t.ex. marknadsföringspartners.

4. Rättslig grund för behandling (GDPR artiklarna 6 och 9)

Vi behandlar personuppgifter baserat på följande lagliga grunder:

A. Fullgörande av avtal (GDPR art. 6.1 b)

För att:

  • Hantera och leverera din beställning
  • Tillhandahålla konto- och användarhantering
  • Administrera betalningar, returer och reklamationer

B. Rättslig skyldighet (GDPR art. 6.1 c)

För att:

  • Uppfylla bokföringslagens krav
  • Svara på begäranden från myndigheter
  • Föra register enligt tillämplig lag

C. Berättigat intresse (GDPR art. 6.1 f)

För att:

  • Förhindra bedrägeri och säkerställa teknisk säkerhet
  • Förbättra Tjänsterna och vår kundupplevelse
  • Bedriva viss marknadsföring (ej baserad på samtyckeskrävande cookies)

Vi gör alltid en intresseavvägning innan vi använder denna grund.

D. Samtycke (GDPR art. 6.1 a)

För att:

  • Använda cookies som kräver samtycke
  • Skicka marknadsföring via kanaler där samtycke krävs enligt lag
    Samtycke kan alltid återkallas.

5. Hur vi använder dina personuppgifter

Vi använder uppgifterna för:

A. Tillhandahållande och förbättring av Tjänsterna

Fullgöra köp, leverera varor, möjliggöra konto, säkerställa funktioner, ge rekommendationer, förbättra butiken.

B. Marknadsföring och personaliserad annonsering

Via e-post, SMS, sociala medier och andra kanaler (i enlighet med GDPR och marknadsföringslagen).

C. Säkerhet och bedrägeriförebyggande

Övervakning för att upptäcka misstänkt aktivitet, skydda konton, identifiera risker.

D. Kommunikation och kundservice

Svara på frågor, support, orderuppdateringar, villkorsförändringar.

E. Juridiska och regulatoriska ändamål

Uppfylla skyldigheter, verkställa våra villkor, hantera rättsliga förfaranden.

6. Utlämnande av personuppgifter

Vi kan lämna ut personuppgifter till:

A. Shopify (plattformleverantör)

Shopify behandlar uppgifter dels som biträde, dels som självständigt personuppgiftsansvarig för vissa funktioner såsom betalningar, riskanalys, cross-merchant-profilering och personalisering. Shopifys integritetspolicy finns här: https://privacy.shopify.com/en

B. Betaltjänstleverantörer

Exempel: Stripe, Shopify Payments, Klarna (om ni använder detta).
Dessa ansvarar själva för behandling av betalningsuppgifter.

C. Transport- och logistikpartners

För att leverera dina beställningar.

D. IT-, drift- och datalagringsleverantörer

Som tillhandahåller hosting, utveckling, e-post, support och molntjänster.

E. Marknadsföringspartners

För personaliserad annonsering i enlighet med gällande lag.

F. Myndigheter

När detta krävs enligt lag, t.ex. vid misstanke om brott.

G. Företagsöverlåtelser

Vid t.ex. fusion, förvärv eller omstrukturering.

7. Cookies och spårtekniker

Vi använder cookies och liknande tekniker för att:

  • möjliggöra grundläggande funktioner
  • analysera användning
  • personalisera innehåll
  • tillhandahålla riktad annonsering (med samtycke)

Cookies som är nödvändiga för Tjänsternas funktion behandlas med berättigat intresse. Alla spårningscookies för marknadsföring kräver samtycke. Du kan när som helst ändra eller återkalla ditt samtycke via vår cookie-banner.

8. Barns personuppgifter

Tjänsterna är inte avsedda för barn under 16 år. Vi samlar inte medvetet in uppgifter om barn utan giltigt rättsligt stöd enligt GDPR art. 8. Om du tror att vi oavsiktligt behandlat uppgifter om ett barn, kontakta oss så raderar vi dessa omedelbart.

9. Internationella överföringar

Om personuppgifter överförs utanför Sverige/EES tillhandahåller vi skydd genom:

  • Europeiska kommissionens standardavtalsklausuler (SCC)
  • Beslut om adekvat skyddsnivå
  • Andra rättsliga mekanismer enligt GDPR kapitel V

Shopify kan överföra data till Kanada, USA och andra länder. Shopify använder SCC och ytterligare skyddsåtgärder.

10. Lagringstider

Vi lagrar personuppgifter endast så länge det är nödvändigt för de ändamål som angivits eller enligt lag. 

Exempel:

  • Kundkonto: så länge kontot är aktivt
  • Orderdata: minst 7 år (bokföringslagen)
  • Marknadsföringssamtycken: tills samtycke återkallas
  • Supportärenden: så länge som behövs för att lösa ärendet

11. Dina rättigheter enligt GDPR

Du kan ha rätt att:

  • begära tillgång till dina uppgifter
  • begära rättelse
  • begära radering (“rätten att bli bortglömd”)
  • invända mot behandling
  • begära begränsning
  • få dataportabilitet
  • återkalla samtycke
  • lämna klagomål till Integritetsskyddsmyndigheten (IMY)

Vi kan behöva verifiera din identitet innan en begäran behandlas.

12. Klagomål

Du kan lämna klagomål till:
Integritetsskyddsmyndigheten (IMY): imy.se

Vi uppskattar dock om du kontaktar oss först så försöker vi lösa frågan.

13. Ändringar i integritetspolicyn

Vi kan uppdatera policyn för att reflektera ändringar i lag, myndighetskrav eller våra behandlingar. Datum för ”Senast uppdaterad” justeras vid varje ändring.

14. Kontaktuppgifter

Fjordly – Personuppgiftsansvarig
E-post: info@fjordly.se