Din integritet är viktig för oss. Här förklarar vi vilka personuppgifter vi samlar in, varför vi gör det, hur vi hanterar och skyddar dem, samt dina rättigheter. Vi följer Dataskyddsförordningen (GDPR) och övrig tillämplig dataskyddslagstiftning. Genom att handla hos oss eller använda vår webbplats godkänner du denna integritetspolicy.

När du besöker vår webbplats eller genomför ett köp kan vi komma att samla in följande information:

• Kontaktuppgifter: Namn, adress (leverans- och fakturaadress), e-postadress och telefonnummer.
  
  
• Betalningsuppgifter: Vald betalningsmetod och nödvändiga betalningsdetaljer (t.ex. transaktions-ID från betalpartner). Obs: Vi hanterar inte själv känsliga kortuppgifter – de behandlas säkert av vår betalningstjänst (t.ex. Stripe/Klarna/Swish).
  
  
• Orderinformation: Detaljer om de produkter du beställt, personlig anpassningsinformation (t.ex. text eller design du angivit för tryck), ordernummer, datum och totalsumma.
  
  
• Kommunikation: Information du ger oss när du kontaktar kundservice eller skriver till oss (t.ex. e-postmeddelanden, chatt eller kontaktformulär), samt eventuella recensioner eller feedback du lämnar.
  
  
• Teknisk data: IP-adress, webbläsarinformation, cookies (se vår Cookiepolicy nedan), och användningsdata såsom vilka sidor du besöker och hur du navigerar på sajten. Detta samlas in för att förbättra upplevelsen och för våra interna analyser.
  

Vi samlar inte in personnummer eller känsliga personuppgifter om dig för vanliga köp. (Om personnummer krävs vid t.ex. fakturaköp via Klarna, hanteras det direkt av betalningsleverantören och delas ej med oss.) Vi behandlar heller inte barns personuppgifter medvetet; vår webbutik riktar sig till vuxna.

Vi samlar in och använder dina personuppgifter endast för tydliga och berättigade ändamål:

• För att hantera din beställning: Vi behöver namn och adress för att kunna tillverka och leverera varan till dig. E-post används för orderbekräftelse, uppdateringar om din leverans och eventuell kundsupport. Telefonnummer kan användas för leveransavisering via SMS från fraktbolaget.
  
  
• För betalning: Vi använder de nödvändiga betalningsuppgifterna för att slutföra ditt köp. Detta kan inkludera att vidarebefordra dig till en säker betalningssida eller integrera med en betalväxel.
  
  
• För kundservice: Om du kontaktar oss sparar vi konversationer och uppgifter du lämnar för att hjälpa dig med ditt ärende och förbättra vår service.
  
  
• För förbättring och statistik: Tekniska data och cookies hjälper oss förstå hur webbplatsen används. Det kan inkludera analys av besöksflöden och beteenden på sajten (t.ex. via Google Analytics eller liknande verktyg). Dessa insikter hjälper oss göra sidan bättre och mer användarvänlig. Statistikdata används bara i aggregerad form, vi försöker i möjligaste mån anonymisera eller pseudonymisera uppgifter för analytiska ändamål.
  
  
• Marknadsföring (vid samtycke): Vi kan använda din e-postadress för att skicka nyhetsbrev eller erbjudanden, men endast om du uttryckligen valt att tacka ja till det (t.ex. genom att anmäla dig till vårt nyhetsbrev eller kryssa i en ruta i kassan). Du kan när som helst avsäga dig sådana utskick via en länk i mejlet. Vi säljer eller överlåter aldrig din e-postadress till tredje part för egna reklamutskick.

Vi vidtar lämpliga säkerhetsåtgärder – både tekniska och organisatoriska – för att skydda dina personuppgifter från obehörig åtkomst, ändring, spridning eller förstörelse. Till exempel använder vi SSL-kryptering (https) på vår webbplats för säker överföring av data. Endast behörig personal hos oss eller våra betrodda leverantörer har åtkomst till personuppgifter och då endast för det ändamål som behövs.

Vi lagrar inte dina uppgifter längre än nödvändigt.

• Order- och transaktionshistorik sparas så länge det krävs för bokföring och garanti/reklamationshantering (vanligen upp till 7 år enligt bokföringslagen, men detaljer som adress kan anonymiseras tidigare om möjligt).
  
  
• Kontaktuppgifter för nyhetsbrev sparas tills du väljer att avsluta prenumerationen.
  
  
• Tekniska data (loggar, analytikercookies) lagras enligt respektive verktygs policy, ofta 14–38 månader i analytics, men dessa innehåller oftast inte direkt identifierande information.

Om vi skulle drabbas av en säkerhetsincident som rör dina personuppgifter (t.ex. dataintrång) kommer vi att informera berörda kunder och myndigheter i enlighet med vad lagen kräver.

Vi delar inte dina personuppgifter med utomstående parter för deras egna ändamål utan ditt samtycke. För att kunna driva vår verksamhet och fullgöra avtalet med dig behöver vi dock samarbeta med betrodda leverantörer. De får endast tillgång till de uppgifter som behövs för respektive uppdrag och de behandlar data å våra vägnar i enlighet med denna policy (så kallade personuppgiftsbiträden) eller enligt lag. Här är de typer av mottagare som kan få del av dina uppgifter:

• Tryck & logistikpartner: För att producera och leverera din order delar vi relevant information med vår print-on-demand-partner Printful och dess tryckerier/fraktombud. De får t.ex. ditt namn, adress, valda produkt och tryckinstruktioner för att kunna tillverka varan och skicka den till dig. Printful agerar som vårt ombud i tillverkning och leveransledet.
  
  
• Betalningsleverantörer: När du genomför betalning skickas du vidare till eller integreras med en extern betalningslösning (t.ex. Stripe, Shopify Payments, Swish, Klarna). Dessa parter hanterar betalningen och får information som kortnummer eller bankuppgifter direkt från dig i sin tjänst. Vi får i regel endast tillbaka bekräftelse på betalning, transaktions-ID och liknande. Betalleverantörerna är självständigt ansvariga för din betaldata enligt sina villkor, men de följer också GDPR och är PCI-DSS-certifierade för korthantering.
  
  
• Webbhotell/Plattform: Vår webbutik drivs på plattformen Shopify. Det innebär att personuppgifter som du lämnar på vår sajt lagras i Shopifys databaser. Shopify är ett stort e-handelsplattformföretag som också är bundet av GDPR-krav. De agerar huvudsakligen som personuppgiftsbiträde för oss, vilket betyder att de bara behandlar dina data för att vi ska kunna driva butiken (t.ex. lagra orderhistorik, hantera utskick och betallösningar). Shopify kan dock också använda vissa data för att förbättra sina tjänster generellt (t.ex. aggregerad analys kring e-handelsanvändning). Läs gärna mer i Shopifys egen integritetspolicy om du vill veta detaljer kring deras hantering.
  
  
• Övriga IT-tjänster: Vi använder ibland IT-tjänster och verktyg som kan innehålla personuppgifter, till exempel Google Workspace (för e-postkommunikation), eventuell analystjänst (Google Analytics för besöksstatistik), eller kundtjänstverktyg. Dessa leverantörer kan få teknisk tillgång till uppgifterna men endast för att utföra uppgifterna för vår räkning (t.ex. lagra e-post, ge oss statistik). Vi säkerställer att alla våra leverantörer håller en hög skyddsnivå för persondata. Om någon leverantör är utanför EU/EES (t.ex. Google i USA) så säkerställer vi att laglig grund för dataöverföring finns, t.ex. genom EU-kommissionens standardavtalsklausuler som skyddar dina uppgifter.

Vi säljer aldrig dina personuppgifter till tredje part. Vid misstanke om brott eller bedrägeri kan vi dock behöva lämna ut information till myndigheter (t.ex. Polisen) enligt lag.

Du har flera lagstadgade rättigheter gällande de personuppgifter vi har om dig. Du utövar dem enklast genom att kontakta oss via e-post. Dina rättigheter inkluderar:

• Rätt till tillgång: Du kan begära ett utdrag av de personuppgifter vi har om dig (registerutdrag).
  
  
• Rätt till rättelse: Om någon uppgift är felaktig eller ofullständig har du rätt att få den korrigerad.
  
  
• Rätt till radering: Du kan i vissa fall begära att vi raderar dina personuppgifter, t.ex. om de inte längre behövs för det syfte de samlades in eller om du återkallar ditt samtycke (vid t.ex. nyhetsbrev). Notera att vi inte kan radera uppgifter som måste sparas enligt lag (t.ex. köphistorik som behövs för bokföring).
  
  
• Rätt till dataportabilitet: För uppgifter du själv har gett oss har du rätt att få ut dem i ett strukturerat, maskinläsbart format, och även få dem överförda till en annan tjänst (om det är tekniskt möjligt). Detta gäller endast sådana personuppgifter där vi baserar behandlingen på ditt samtycke eller på ett avtal med dig, och behandlingen sker automatiserat.
  
  
• Rätt att invända eller begränsa behandling: Du har i vissa fall rätt att invända mot behandling av dina uppgifter, t.ex. om vi skulle använda dem för direktmarknadsföring som du inte vill ha. Du kan också begära att behandlingen begränsas om du anser att uppgifterna är felaktiga eller behandlingen är olaglig (då markerar vi att uppgifterna endast får användas till vissa begränsade syften fram tills frågan utretts).
  
  
• Rätt att återkalla samtycke: Om vi behandlar någon uppgift baserat på ditt samtycke (t.ex. e-postutskick) kan du när som helst ta tillbaka ditt samtycke. Vi kommer då att sluta med den behandlingen.
  

Vi svarar på förfrågningar så snart som möjligt, normalt inom 1 månad. Om du har ett konto hos oss (observera: i nuläget använder vi dock inte kundkonton, utan endast ”gästköp”) kan du ibland själv logga in och se eller ändra grundläggande information. I annat fall, mejla oss så hjälper vi dig.

Om du anser att vi bryter mot dataskyddsreglerna har du rätt att lämna in ett klagomål till tillsynsmyndigheten. I Sverige är det Integritetsskyddsmyndigheten (IMY) du kan vända dig till (imy.se, tidigare kallad Datainspektionen). Givetvis uppskattar vi om du i första hand kontaktar oss så att vi får chansen att rätta till eventuella misstag. Din integritet är högsta prioritet för oss.

Personuppgiftsansvarig: Moments of Sweden (org.nr 559526-0752) är ansvarig för de personuppgifter som behandlas inom ramen för verksamheten.

Har du frågor om vår hantering av personuppgifter eller vill utöva dina rättigheter? Kontakta oss på:

• E-post: info@momentsofsweden.se

Vi kan komma att uppdatera denna integritetspolicy vid behov (t.ex. vid förändringar i lag eller våra rutiner). Datum för senaste ändring anges högst upp på sidan. Vid större förändringar kan vi också meddela dig via e-post eller på webbplatsen.