Integritetspolicy

Senast uppdaterad: 01-05-2026

Den här integritetspolicyn förklarar hur Nordmyst samlar in, använder och skyddar dina personuppgifter när du besöker vår webbplats www.nordmyst.se, lägger en beställning eller kontaktar oss. Vi är engagerade i att behandla dina uppgifter lagligt, transparent och säkert i enlighet med EU:s dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.

1. Vem vi är

Nordmyst är personuppgiftsansvarig för dina personuppgifter.

Företagsnamn: [Juridisk firma]
Registrerad adress: [Adress]
Organisationsnummer: [Org.nr]
E-post: info@nordmyst.se
Webbplats: www.nordmyst.se

Vid frågor om denna policy eller hur vi hanterar dina personuppgifter, kontakta oss på ovanstående e-postadress.

2. Vilka personuppgifter vi samlar in

Vi samlar in följande kategorier av personuppgifter:

Uppgifter du lämnar direkt till oss

  • Namn och kontaktuppgifter (e-post, telefon, fakturerings- och leveransadress)
  • Kontouppgifter (användarnamn, lösenord)
  • Betalningsinformation (hanteras av våra betalningsleverantörer — vi lagrar inte fullständiga kortnummer)
  • Orderhistorik och produktpreferenser
  • Kommunikation med vår kundtjänst (e-post, chatt, supportärenden)
  • Marknadsföringsinställningar (anmälningar till nyhetsbrev, samtycken)

Uppgifter vi samlar in automatiskt

  • IP-adress och ungefärlig plats
  • Enhetsinformation (webbläsare, operativsystem, skärmstorlek)
  • Besökta sidor, tid spenderad och hur du kom till vår webbplats
  • Cookies och spårningsdata (se vår [Cookiepolicy])

Uppgifter från tredje part

  • Betalningsstatus från Stripe och Klarna
  • Leveransspårningsdata från transportörer
  • Analys- och annonseringsdata från Google, Meta och TikTok

3. Hur vi använder dina personuppgifter

Vi använder dina personuppgifter för att:

  • Behandla och leverera dina beställningar
  • Tillhandahålla kundsupport
  • Skicka orderbekräftelser, leveransuppdateringar och servicemeddelanden
  • Hantera återbetalningar och returer
  • Skicka marknadsföringsmejl och personliga erbjudanden (endast med ditt samtycke)
  • Förbättra vår webbplats, våra produkter och kundupplevelsen
  • Upptäcka, förhindra och åtgärda bedrägerier eller säkerhetsincidenter
  • Uppfylla våra rättsliga och bokföringsmässiga skyldigheter

4. Rättslig grund för behandling

Enligt GDPR behandlar vi dina personuppgifter på följande rättsliga grunder:

  • Fullgörande av avtal — för att leverera produkter och tjänster du beställt
  • Samtycke — för nyhetsbrev, marknadsföringskommunikation och icke-nödvändiga cookies
  • Berättigat intresse — för att förbättra vår webbplats, förebygga bedrägerier och driva vår verksamhet effektivt
  • Rättslig förpliktelse — för att följa svensk bokförings-, skatte- och konsumentlagstiftning

Du kan återkalla ditt samtycke när som helst genom att mejla oss eller klicka på avregistreringslänken i ett marknadsföringsmejl.

5. Vem vi delar dina uppgifter med

Vi säljer aldrig dina personuppgifter. Vi delar dem endast med betrodda partners som hjälper oss driva vår verksamhet, inklusive:

  • Shopify — vår e-handelsplattform
  • Stripe och Klarna — för betalningar
  • PostNord, DHL och andra transportörer — för att leverera dina beställningar
  • Klaviyo — för att skicka e-post och SMS
  • Google, Meta (Facebook) och TikTok — för analys och annonsering (med ditt samtycke)
  • Revisorer och juridiska rådgivare — när det är nödvändigt för regelefterlevnad
  • Myndigheter — endast när det krävs enligt lag

Alla partners är bundna av personuppgiftsbiträdesavtal som kräver att de skyddar dina uppgifter och endast använder dem för överenskomna ändamål.

6. Internationella överföringar

Vissa av våra tjänsteleverantörer finns utanför EES (Europeiska ekonomiska samarbetsområdet), till exempel i USA. När vi överför dina uppgifter utanför EES säkerställer vi att de skyddas av lämpliga skyddsåtgärder, såsom Europeiska kommissionens standardavtalsklausuler eller EU–US Data Privacy Framework.

7. Hur länge vi sparar dina uppgifter

Vi sparar dina personuppgifter endast så länge det är nödvändigt för de ändamål som beskrivs i denna policy:

  • Order- och bokföringsdata: 7 år (krav enligt svensk lag)
  • Kontodata: så länge ditt konto är aktivt, plus 24 månader
  • Marknadsföringsdata: tills du återkallar samtycke eller avregistrerar dig
  • Kundtjänstkommunikation: 24 månader från senaste kontakt
  • Webbplatsanalysdata: upp till 26 månader
  • Cookiedata: enligt vår [Cookiepolicy]

Efter dessa perioder raderas eller anonymiseras dina uppgifter.

8. Dina rättigheter enligt GDPR

Du har följande rättigheter beträffande dina personuppgifter:

  • Rätt till tillgång — begära en kopia av de personuppgifter vi har om dig
  • Rätt till rättelse — korrigera felaktiga eller ofullständiga uppgifter
  • Rätt till radering — begära att vi raderar dina personuppgifter ("rätten att bli glömd")
  • Rätt till begränsning — begränsa hur vi använder dina uppgifter
  • Rätt till dataportabilitet — få dina uppgifter i ett strukturerat, maskinläsbart format
  • Rätt att invända — invända mot vissa typer av behandling, inklusive direktmarknadsföring
  • Rätt att återkalla samtycke — när som helst, för all behandling som baseras på samtycke
  • Rätt att klaga — hos Integritetsskyddsmyndigheten (IMY) på imy.se

För att utöva någon av dessa rättigheter, kontakta oss på info@nordmyst.se. Vi svarar inom 30 dagar.

9. Datasäkerhet

Vi tar säkerheten för dina personuppgifter på allvar. Vi använder tekniska och organisatoriska skyddsåtgärder, inklusive krypterade anslutningar (SSL/TLS), säkra servrar, begränsad intern åtkomst till personuppgifter och regelbundna säkerhetsgenomgångar.

Inget system är dock helt säkert. Om en personuppgiftsincident inträffar som kan påverka dina rättigheter kommer vi att underrätta dig och berörda myndigheter inom 72 timmar, i enlighet med GDPR.

10. Barns integritet

Vår webbplats och våra produkter riktar sig inte till barn under 16 år. Vi samlar inte medvetet in personuppgifter från någon under 16. Om du tror att ett barn har lämnat oss personuppgifter, kontakta oss så raderar vi dem.

11. Ändringar i denna policy

Vi kan uppdatera denna integritetspolicy från tid till annan för att återspegla förändringar i vår verksamhet, våra tjänster eller juridiska krav. Datumet "Senast uppdaterad" högst upp på sidan visar när de senaste ändringarna gjordes. Vid betydande ändringar meddelar vi dig via e-post eller med ett meddelande på webbplatsen.

12. Kontakta oss

Vid frågor, funderingar eller önskemål som rör dina personuppgifter, kontakta:

Nordmyst
Aurevo Group AB
Gymnasistgatan 19C, 21551 Malmö
E-post: info@nordmyst.se

Du har också rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se.