Integritetspolicy

Gäller från och med: 7 januari 2026

1. Vem vi är

Denna webbplats drivs av:

Kesersoft AB
Varumärke: Noxlook Jewelry
Adress: Vinvägen 9, 132 43 Saltsjö-Boo, Sverige
E-post: info@noxlookjewelry.se

Kesersoft AB är personuppgiftsansvarig för behandlingen av personuppgifter som samlas in via denna webbplats, i den mån vi bestämmer ändamålen och medlen för behandlingen. En personuppgiftsansvarig är den aktör som bestämmer varför och hur personuppgifter behandlas.

2. Vilka personuppgifter vi samlar in

Vi kan samla in personuppgifter som exempelvis:

  • namn
  • faktura- och leveransadress
  • e-postadress och telefonnummer
  • betalningsinformation, i den utsträckning den hanteras av våra betalningsleverantörer
  • IP-adress, webbläsarinformation och enhetsdata
  • orderhistorik
  • kommunikation med oss, till exempel via e-post eller kundservice

Personuppgifter är all information som direkt eller indirekt kan kopplas till en levande person.

3. Hur vi använder dina uppgifter

Vi använder dina personuppgifter för att:

  • behandla och leverera beställningar
  • hantera betalningar och förebygga bedrägerier
  • skicka leveranser och orderrelaterad information
  • ge kundservice och besvara frågor
  • analysera användningen av webbplatsen
  • tillhandahålla marknadsföring, där samtycke krävs
  • uppfylla rättsliga skyldigheter

4. Rättslig grund för behandling

Vi behandlar personuppgifter med stöd av en eller flera rättsliga grunder enligt GDPR, till exempel:

  • avtal – när behandlingen är nödvändig för att fullgöra ett köp eller en beställning
  • samtycke – exempelvis för vissa cookies och viss marknadsföring
  • rättslig förpliktelse – när vi måste spara eller lämna ut uppgifter enligt lag
  • berättigat intresse – till exempel för kundservice, säkerhet, verksamhetsutveckling och begränsad analys, efter en intresseavvägning

All behandling av personuppgifter måste ha en rättslig grund enligt GDPR.

5. Delning av personuppgifter

Vi kan dela personuppgifter med betrodda tredje parter när det är nödvändigt för vår verksamhet, exempelvis:

  • betalningsleverantörer, såsom Stripe, PayPal eller Klarna
  • frakt- och logistikpartners
  • e-handels- och hostingtjänster, såsom Shopify
  • analys- och marknadsföringsleverantörer, såsom Google och Meta
  • IT- och supportleverantörer

Dessa aktörer behandlar uppgifter antingen som självständigt personuppgiftsansvariga eller som personuppgiftsbiträden för vår räkning, beroende på deras roll i den aktuella behandlingen. Vi säljer inte dina personuppgifter. GDPR skiljer mellan personuppgiftsansvariga och personuppgiftsbiträden, och olika skyldigheter gäller beroende på rollen.

6. Cookies och liknande tekniker

Vi använder cookies och liknande tekniker för att:

  • säkerställa att webbplatsen fungerar korrekt
  • komma ihåg inställningar
  • analysera trafik och användning
  • erbjuda marknadsföring och annonsering där samtycke krävs

För cookies som inte är nödvändiga för webbplatsens funktion, till exempel statistik- och marknadsföringscookies, ber vi om ditt samtycke innan de används. Samtycket ska lämnas aktivt och kunna återkallas. Nödvändiga cookies kräver däremot inte samtycke. Du kan när som helst ändra dina val via våra cookieinställningar eller via din webbläsare.

7. Internationella överföringar

Vissa av våra tjänsteleverantörer kan behandla personuppgifter utanför EU/EES. När personuppgifter överförs till länder utanför EU/EES ser vi till att överföringen skyddas genom lämpliga skyddsåtgärder, till exempel Europeiska kommissionens standardavtalsklausuler (SCC) eller andra lagliga överföringsmekanismer enligt GDPR. EU-reglerna kräver särskilda skyddsåtgärder vid överföring av personuppgifter utanför EES.

8. Hur länge vi sparar uppgifter

Vi sparar personuppgifter endast så länge det är nödvändigt för de ändamål som anges i denna policy, eller så länge vi måste göra det enligt lag, till exempel bokförings- och konsumenträttsliga regler. När uppgifterna inte längre behövs raderas eller anonymiseras de på ett säkert sätt.

9. Dina rättigheter

Du har enligt GDPR rätt att:

  • få information om hur dina personuppgifter behandlas
  • begära tillgång till dina personuppgifter
  • begära rättelse av felaktiga uppgifter
  • begära radering av dina uppgifter i vissa fall
  • begära begränsning av behandling i vissa fall
  • invända mot viss behandling, särskilt direktmarknadsföring
  • få ut dina uppgifter i ett strukturerat format i vissa fall
  • återkalla ett samtycke när behandlingen grundar sig på samtycke
  • lämna in klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att dina personuppgifter behandlas felaktigt

De registrerade har flera rättigheter enligt GDPR, och den som behandlar personuppgifter måste lämna information om dessa rättigheter. Om någon misstänker felaktig behandling kan klagomål lämnas till IMY.

För att utöva dina rättigheter kan du kontakta oss på info@noxlookjewelry.se.

10. Datasäkerhet

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, missbruk, ändring eller otillåten spridning. Detta kan inkludera kryptering, åtkomstbegränsning och säkerhetsrutiner anpassade efter risknivån.

11. Ändringar i denna policy

Vi kan uppdatera denna integritetspolicy vid behov, till exempel för att återspegla ändringar i lagstiftning, myndighetskrav, tekniska lösningar eller vår verksamhet. Den senaste versionen publiceras alltid på webbplatsen med uppdaterat ikraftträdandedatum.