Integritetspolicy

Integritetspolicy – ​​Maison Améla

Senast uppdaterad: 25 augusti 2025

Maison Améla (”vi”, ”oss”, ”vår”) är ett smyckesmärke baserat i Sverige. Vi är engagerade i att skydda din integritet och säkerställa att dina personuppgifter hanteras transparent, säkert och i enlighet med internationella dataskyddslagar.

Denna integritetspolicy förklarar i detalj vilka uppgifter vi samlar in, varför vi samlar in dem, hur vi använder dem, hur vi skyddar dem, vem vi delar dem med, hur länge vi sparar dem och vilka rättigheter du har . Vi strävar efter att gå utöver de lagstadgade minimikraven och erbjuda tydlighet och förtroende till våra kunder över hela världen.

1. Introduktion och omfattning

1.1 Syftet med denna integritetspolicy

Denna integritetspolicy finns för att säkerställa att du, som besökare eller kund hos Maison Améla, förstår hur dina personuppgifter behandlas. ”Personuppgifter” avser all information som direkt eller indirekt kan identifiera dig som en fysisk person, såsom ditt namn, din e-postadress, din orderhistorik eller din IP-adress.

Denna policy gäller för:

  • Besökare på vår webbplats www.maisonamela.com (”Webbplatsen”).

  • Kunder som köper produkter via vår webbplats.

  • Nyhetsbrevsprenumeranter och marknadsföringskontakter.

  • Personer som kontaktar oss via e-post, kontaktformulär eller sociala medier.

  • Individer som utövar rättigheter enligt gällande dataskyddslagar.

Denna policy gäller inte för:

  • Tredjepartstjänster som nås via vår webbplats (t.ex. PayPal, Klarna, DHL). Dessa leverantörer har sina egna integritetspolicyer.

  • Offlineaktiviteter som inte är relaterade till våra digitala tjänster.

1.2 Global tillämplighet

Maison Améla är baserat i Sverige, inom Europeiska ekonomiska samarbetsområdet (EES). Därför följer vi i huvudsak EU:s allmänna dataskyddsförordning (GDPR) . Men eftersom våra kunder är internationella följer vi även:

  • Storbritanniens GDPR och den brittiska dataskyddslagen 2018 (för kunder i Storbritannien).

  • Kaliforniens konsumentskyddslag (CCPA/CPRA) (för invånare i Kalifornien).

  • Lagen om skydd av personuppgifter och elektroniska dokument (PIPEDA) (Kanada).

  • Schweizisk federal lag om dataskydd (FADP) (Schweiz).

  • Lei Geral de Proteção de Dados (LGPD) (Brasilien).

  • Andra regionala ramverk där det behövs.

Vi har utformat denna policy för att uppfylla den högsta globala standarden : GDPR.

1.3 Kontaktinformation

Personuppgiftsansvarig:
Maison Améla
Baserat i: Sverige
📧 E-post: info.maisonamela@gmail.com

Tillsynsmyndighet i Sverige:
Integritetsskyddsmyndigheten (IMY)
https://www.imy.se
Telefon: +46 (0)8 657 61 00

Andra myndigheter:

2. Rättsliga ramar och vägledande principer

2.1 GDPR (EU/EES)

GDPR är världens mest omfattande dataskyddsförordning. Den fastställer principer som:

  • Laglighet, rättvisa och transparens – uppgifter måste behandlas lagligt och tydligt kommuniceras.

  • Ändamålsbegränsning – uppgifter måste samlas in för specifika ändamål.

  • Dataminimering – endast nödvändig data bör samlas in.

  • Noggrannhet – uppgifterna måste hållas uppdaterade.

  • Lagringsbegränsning – data får inte lagras längre än nödvändigt.

  • Integritet och sekretess – säkerhet måste säkerställas.

  • Ansvarsskyldighet – Maison Améla måste kunna visa att de efterlever reglerna.

Fullständig text: https://gdpr-info.eu

2.2 Storbritanniens GDPR och dataskyddslagen 2018

Efter Brexit implementerade Storbritannien sin egen GDPR (”UK GDPR”). Den speglar de flesta GDPR-reglerna men övervakas av Information Commissioner's Office (ICO) .

Resurs: https://ico.org.uk

2.3 CCPA/CPRA (Kalifornien)

California Consumer Privacy Act (CCPA) , förstärkt av California Privacy Rights Act (CPRA) , ger invånare i Kalifornien rättigheter såsom:

  • Rätt att veta vilka personuppgifter som samlas in.

  • Rätt att radera personuppgifter.

  • Rätt att välja bort försäljning/delning.

  • Rätt till icke-diskriminering för utövande av rättigheter.

Resurs: https://oag.ca.gov/privacy/ccpa

2.4 Andra ramverk

2.5 Hur dessa ramverk gäller för Maison Améla

Eftersom Maison Améla säljer smycken internationellt:

  • GDPR gäller för alla kunder inom EES (standard).

  • GDPR i Storbritannien gäller för kunder i Storbritannien.

  • CCPA/CPRA gäller om invånare i Kalifornien köper från oss.

  • PIPEDA och FADP gäller för kanadensiska och schweiziska kunder.

  • LGPD gäller för brasilianska kunder.

Vi strävar efter att harmonisera alla krav till en enhetlig standard som uppfyller eller överträffar förväntningarna globalt.

3. Viktiga definitioner

För att hjälpa dig att förstå denna policy följer här några juridiska definitioner:

  • Personuppgifter: All information som rör en identifierad eller identifierbar fysisk person. Exempel: namn, e-postadress, postadress, ordernummer, IP-adress.

  • Behandling: Varje åtgärd som utförs på personuppgifter, såsom insamling, lagring, användning, utlämnande eller radering.

  • Personuppgiftsansvarig: Den enhet som fastställer ändamålen och medlen för behandlingen. (Maison Améla är personuppgiftsansvarig.)

  • Personuppgiftsbehandlare: En tredjepartsleverantör som behandlar personuppgifter för den personuppgiftsansvariges räkning (t.ex. Shopify, Stripe, Klarna).

  • Registrerad: Den person vars personuppgifter behandlas (du).

  • Profilering: Automatiserad behandling för att utvärdera personliga aspekter, såsom köpbeteende.

  • Samtycke: Frivilligt, specifikt, informerat och otvetydigt samtycke från den registrerade till behandling av personuppgifter.

  • Pseudonymisering: Behandling av personuppgifter så att de inte kan hänföras till en specifik individ utan ytterligare information.

  • Anonymisering: Oåterkalleligt borttagande av identifierare från data.

    4. Vilka personuppgifter vi samlar in

    På Maison Améla tror vi på dataminimering : att endast samla in den information som är nödvändig för legitima affärsändamål, samtidigt som vi är transparenta kring vad den informationen är.

    Vi kategoriserar de personuppgifter vi samlar in i följande grupper:

    4.1 Identitetsinformation

    • För- och efternamn

    • Titel (valfritt, t.ex. Ms, Mr, Mx, Dr)

    • Födelsedatum (valfritt; samlas endast in om du anger det frivilligt, t.ex. för födelsedagserbjudanden)

    4.2 Kontaktinformation

    • Faktureringsadress

    • Leveransadress

    • E-postadress

    • Telefonnummer (används för leveransuppdateringar eller support)

    4.3 Kontoinformation

    • Användarnamn (om du skapar ett konto)

    • Lösenord (krypterat; lagras aldrig i klartext)

    • Kontoinställningar (t.ex. sparade leveransadresser, valuta, språk)

    4.4 Transaktions- och orderinformation

    • Orderhistorik (köpta varor, datum, pris)

    • Orderstatus (väntar, skickad, levererad, returnerad)

    • Betalningsbekräftelse och kvittouppgifter

    • Återbetalnings- och byteshistorik

    4.5 Betalningsinformation

    Vi behandlar men lagrar inte dina fullständiga kredit- eller betalkortsuppgifter. Dessa hanteras av säkra tredjepartsleverantörer (t.ex. Shopify Payments (Stripe) , Klarna , PayPal , Apple Pay , Google Pay ).
    Vi kan komma att behålla begränsade metadata såsom:

    • Betalningsmetod som använts (t.ex. Visa, MasterCard, PayPal)

    • Transaktions-ID

    • Betalningsstatus (godkänd, väntande, misslyckad, återbetald)

    4.6 Teknisk information och enhetsinformation

    Samlas in automatiskt när du använder vår webbplats:

    • IP-adress

    • Webbläsartyp och version

    • Enhetstyp och operativsystem

    • Skärmupplösning och språk

    • Hänvisnings- och utgångssidor

    • Clickstream-data och sessionsloggar

    • Tidszoninställningar

    • Cookie-identifierare

    • Ungefärlig geolokalisering (härledd från IP-adress)

    4.7 Användningsdata

    • Besökta sidor, tid som spenderats och navigeringsmönster

    • Produkter som visats, lagts till i varukorgen eller önskelistan

    • Sökfrågor på vår webbplats

    • Information om övergiven varukorg

    4.8 Kommunikationsdata

    • E-postmeddelanden som utväxlats med vårt supportteam

    • Meddelanden som skickas via formulär

    • Direktmeddelanden på sociala medier

    • Feedback eller klagomål

    4.9 Marknadsföringsdata

    • Status för nyhetsbrevsprenumeration

    • Marknadsföringsinställningar (t.ex. e-post, SMS, push-meddelanden)

    • Engagemangsdata (t.ex. om e-postmeddelanden öppnas och länkar klickas)

    4.10 Användargenererat innehåll

    • Produktrecensioner och betyg

    • Foton eller videor som delas med oss ​​frivilligt (t.ex. när du taggar Maison Améla på Instagram)

    5. Hur vi samlar in data

    Vi samlar in data på tre huvudsakliga sätt:

    5.1 Direkt inkasso

    Du lämnar uppgifter när du:

    • Skapa ett konto

    • Lägg en beställning

    • Prenumerera på nyhetsbrev

    • Kontakta kundtjänst

    • Delta i en tävling eller giveaway

    • Skicka in produktrecensioner

    5.2 Automatiserad insamling

    När du interagerar med vår webbplats samlar vi automatiskt in tekniska data och användningsdata med hjälp av:

    • Cookies (små textfiler som lagras på din enhet)

    • Pixlar (osynliga bilder som spårar interaktioner, t.ex. Facebook Pixel)

    • Analysskript (Google Analytics, Shopify Analytics, TikTok Pixel)

    5.3 Insamling från tredje part

    Vi tar emot data från betrodda partners:

    • Betalningsleverantörer (t.ex. Klarna tillhandahåller riskbedömning för "Betala senare"-transaktioner)

    • Logistikleverantörer (leveransstatus och spårningsinformation från DHL, PostNord, UPS)

    • Marknadsföringsplattformar (aggregerad annonsprestanda från Google, Meta, TikTok)

    • Tjänster för bedrägeriupptäckt (bedömning av transaktionsrisker)

    6. Syfte med behandling och rättsliga grunder

    6.1 Syfte med behandlingen

    Vi använder dina personuppgifter för:

    1. Orderhantering och orderhantering

      • För att behandla betalningar

      • Att skicka och leverera produkter

      • För att hantera returer och återbetalningar

    2. Kundservice

      • För att svara på förfrågningar, klagomål eller förfrågningar

      • För att ge support efter köpet

    3. Kontohantering

      • För att behålla dina kontoinställningar

      • För att spara tidigare beställningar för enkelhetens skull

    4. Marknadsföring och kommunikation

      • För att skicka nyhetsbrev, kampanjer och personliga erbjudanden (om du samtycker)

      • För att visa dig relevanta annonser på sociala medieplattformar

    5. Webbplatsens funktionalitet och förbättring

      • För att analysera hur användare interagerar med vår webbplats

      • För att förbättra användarupplevelsen och navigeringen

    6. Bedrägeriförebyggande och säkerhet

      • För att skydda mot bedrägliga beställningar eller återkrav

      • För att säkra konton och upptäcka misstänkt aktivitet

    7. Juridisk efterlevnad

      • För att uppfylla skatte- och redovisningsskyldigheter (t.ex. förvaring av fakturor i 7 år i Sverige)

      • För att följa konsumenträttslagar

    6.2 Rättsliga grunder enligt GDPR

    För varje behandlingsändamål är den rättsliga grunden:

    Ändamål Rättslig grund Exempel
    Orderuppfyllelse Avtal (artikel 6(1)(b) GDPR) Behandlar ditt namn och din adress för att leverera din beställning
    Kundservice Avtal; Berättigat intresse Svara på din supportförfrågan
    Kontohantering Avtal; Berättigat intresse Lagra dina sparade adresser
    Marknadsföring Samtycke (artikel 6(1)(a)) Skicka nyhetsbrev om du har valt att göra det
    Webbplatsanalys Berättigat intresse; Samtycke Använda Google Analytics
    Bedrägeriförebyggande Berättigat intresse; Rättslig skyldighet Granskning av högrisktransaktioner
    Juridisk efterlevnad Rättslig förpliktelse (artikel 6(1)(c)) Förvaring av fakturor enligt svensk bokföringslag

    7. Kakor och spårningstekniker

    Cookies är små datafiler som placeras på din enhet för att hjälpa oss att förbättra vår webbplats och våra tjänster. Vi använder cookies för flera ändamål:

    7.1 Kategorier av cookies

    1. Absolut nödvändiga cookies – krävs för kärnfunktioner som utcheckning.

    2. Funktionskakor – kommer ihåg preferenser (valuta, språk).

    3. Prestanda-/analytiska cookies – mäter webbplatsanvändning (Google Analytics).

    4. Marknadsförings-/annonscookies – levererar relevanta annonser (Facebook Pixel, TikTok Pixel).

    7.2 Använda tredjepartsverktyg

    • Google Analytics – trafikanalys.

    • Facebook Pixel – retargeting-annonser.

    • TikTok Pixel – mätning av annonsprestanda.

    • Shopify Analytics – mätvärden för butikens prestanda.

    7.3 Samtycke till cookies

    • Vi använder en cookie-banner på vår webbplats för att låta dig acceptera eller avböja icke-nödvändiga cookies.

    • Du kan ändra dina cookieinställningar när som helst i din webbläsare.

    7.4 Cookie-resurser

    8. Delning av data

    Vi säljer aldrig dina personuppgifter. Vi kan dock komma att dela dem med:

    8.1 Tjänsteleverantörer

    • Shopify (e-handelsplattform)

    • Betalningsleverantörer (Stripe/Shopify Payments, Klarna, PayPal)

    • Fraktbolag (PostNord, DHL, UPS)

    • E-postleverantörer (för nyhetsbrev)

    8.2 Myndigheter

    Vi kan komma att lämna ut uppgifter när det krävs enligt lag, såsom:

    • Skattemyndigheter (fakturor)

    • Konsumentskyddsmyndigheter

    • Brottsbekämpning (bedrägeriutredningar)

    8.3 Annonspartners

    Endast med ditt samtycke delar vi pseudonymiserade identifierare med:

    • Google-annonser

    • Meta/Facebook

    • TikTok-annonser

    Alla partners agerar enligt databehandlingsavtal som kräver att de skyddar dina uppgifter och följer GDPR eller motsvarande skyddsåtgärder.

    9. Internationella överföringar och skyddsåtgärder

    9.1 Varför internationella överföringar sker

    Som ett Sverigebaserat varumärke sker merparten av vår behandling inom Europeiska ekonomiska samarbetsområdet (EES) . Eftersom vi använder internationella tjänsteleverantörer som Shopify (Kanada/USA) , Google (USA/Irland) , Meta/Facebook (USA/Irland) och TikTok (Singapore/USA) kan vissa av dina personuppgifter komma att överföras utanför EES.

    9.2 GDPR-krav för överföringar

    Enligt GDPR är överföringar utanför EES endast lagliga om:

    • Landet har ett beslut om adekvat skyddsnivå från Europeiska kommissionen (t.ex. Kanada, Japan).

    • Mottagaren tillhandahåller lämpliga skyddsåtgärder , såsom standardavtalsklausuler.

    • Du har uttryckligen samtyckt efter att ha blivit informerad om riskerna.

    9.3 Skyddsåtgärder vi använder

    • Standardavtalsklausuler (SCC) godkända av EU-kommissionen.

    • Dataminimering : vi överför minsta möjliga data.

    • Kryptering under överföring (TLS/SSL).

    • Leverantörskontroll : säkerställa att partners följer GDPR och lokal lagstiftning.

    9.4 Schrems II-domen

    I juli 2020 ogiltigförklarade EU-domstolen EU:s och USA:s Privacy Shield (mål C-311/18, ”Schrems II”). Detta innebär att dataöverföringar till USA kräver ytterligare skyddsåtgärder utöver standardkontraktsklausulerna.

    Vi följer riktlinjer från Europeiska dataskyddsstyrelsen (EDPB) : https://edpb.europa.eu.

    9.5 Dina rättigheter

    Du kan begära information om de skyddsåtgärder vi använder genom att skicka e-post till info.maisonamela@gmail.com .

    10. Lagring och radering av data

    10.1 Principer för bevarande

    Vi lagrar personuppgifter endast så länge som det är nödvändigt för att uppfylla de syften för vilka de samlades in, såvida inte en längre lagring krävs enligt lag.

    10.2 Exempel på lagringsperioder

    • Beställningar & fakturor: 7 år (enl Bokföringslagen / Bokföringslagen).

    • Kundtjänstförfrågningar: upp till 3 år efter senaste kontakt.

    • Kontouppgifter: så länge ditt konto är aktivt.

    • Marknadsföringsdata: tills du återkallar ditt samtycke/avslutar prenumerationen.

    • Analysdata: enligt cookiens livslängd (vanligtvis 13 månader till 2 år).

    10.3 Raderingsprocess

    När lagringsperioderna löper ut:

    • Data raderas eller anonymiseras på ett säkert sätt.

    • Säkerhetskopior rensas enligt ett löpande schema.

    • Viss minimal metadata kan sparas av säkerhets- eller efterlevnadsskäl.

    11. Säkerhetsåtgärder

    11.1 Tekniska åtgärder

    • SSL/TLS-kryptering på all webbplatstrafik.

    • PCI DSS-kompatibla betalningsgateways (Shopify Payments, Stripe, Klarna, PayPal).

    • Brandväggar och intrångsdetekteringssystem.

    • Åtkomstkontroll : endast behörig personal har tillgång till data.

    • Vilande kryptering för känsliga fält.

    11.2 Organisatoriska åtgärder

    • Personalutbildning i GDPR och säkerhetsmedvetenhet.

    • Databehandlingsavtal med alla leverantörer.

    • Strikta interna policyer för åtkomst och delning.

    11.3 Åtgärder vid intrång

    • Vi upprätthåller en incidenthanteringsplan .

    • Enligt GDPR meddelar vi IMY inom 72 timmar efter ett allvarligt dataintrång.

    • Berörda personer kommer att informeras utan onödigt dröjsmål om det finns en hög risk för deras rättigheter.

    Resurs: https://www.imy.se/other-lang/in-english/data-breaches/

    12. Barn och minderåriga

    12.1 Vår policy

    Våra tjänster riktar sig inte till personer under 18 år . Vi samlar inte medvetet in uppgifter från minderåriga.

    12.2 Om uppgifter samlas in oavsiktligt

    Om vi ​​upptäcker att ett barn under 18 år har lämnat personuppgifter:

    • Vi kommer att radera det omedelbart.

    • Föräldrar/vårdnadshavare kan kontakta oss för att begära borttagning.

    12.3 Rättsliga hänvisningar

    • Skäl 38 i GDPR betonar särskilt skydd för barns uppgifter.

    • Enligt CCPA måste företag inhämta föräldrars samtycke innan de säljer data om barn under 13 år, och måste tillåta tonåringar (13–16) att välja att delta.

    13. Automatiserat beslutsfattande och profilering

    13.1 Profilering inom marknadsföring

    Vi kan använda verktyg som Facebook-annonser och Google-annonser för att skapa målgruppssegment . Vi kan till exempel rikta in oss på "besökare som tittade på ringar men inte köpte något".

    13.2 Bedrägeriupptäckt

    Betalningsleverantörer (t.ex. Klarna) använder automatiserat beslutsfattande för att upptäcka bedrägerier eller bedöma kreditrisk. Dessa är nödvändiga för transaktionssäkerhet.

    13.3 Dina rättigheter

    Enligt artikel 22 i GDPR har du rätt att inte bli föremål för beslut som enbart grundar sig på automatiserad behandling och som i väsentlig grad påverkar dig.
    Du kan begära en mänsklig granskning om din transaktion nekades.

    14. Dina rättigheter enligt GDPR och den brittiska GDPR

    Som registrerad har du följande rättigheter:

    1. Rätt till åtkomst (artikel 15 GDPR) – få en kopia av dina uppgifter.

    2. Rätt till rättelse (artikel 16) – korrigera felaktiga uppgifter.

    3. Rätt till radering (artikel 17, ”rätten att bli bortglömd”) – radera uppgifter under vissa förutsättningar.

    4. Rätt till begränsning (artikel 18) – pausa behandlingen.

    5. Rätt till dataportabilitet (artikel 20) – ta emot data i maskinläsbart format.

    6. Rätt att invända (artikel 21) – mot behandling baserad på berättigade intressen eller direkt marknadsföring.

    7. Rätt att inte bli föremål för automatiserat beslutsfattande (artikel 22).

    8. Rätt att återkalla samtycke – när som helst.

    14.1 Hur man utövar rättigheter

    • E-post info.maisonamela@gmail.com från adressen som är kopplad till ditt konto/din beställning.

    • Vi kan komma att verifiera din identitet.

    • Vi svarar inom 30 dagar (kan förlängas till 60 om det är komplext).

    15. Dina rättigheter enligt CCPA/CPRA

    Om du är bosatt i Kalifornien har du följande rättigheter:

    1. Rätt att veta vilka uppgifter som samlas in, används och delas.

    2. Rätt att få tillgång till personuppgifter i portabelt format.

    3. Rätt att radera personuppgifter, med vissa undantag.

    4. Rätt att korrigera felaktiga personuppgifter.

    5. Rätt att välja bort försäljning/delning av personuppgifter.

    6. Rätt att begränsa användningen av känsliga personuppgifter.

    7. Rätt till icke-diskriminering vid utövande av rättigheter.

    Vi säljer inte personlig information mot betalning. Vissa annonscookies kan dock betraktas som "delning" enligt CPRA.

    Resurs: https://oag.ca.gov/privacy/ccpa

    16. Marknadsföring, nyhetsbrev och SMS

    • Vi skickar endast reklammejl om du har valt att delta.

    • Du kan avsluta prenumerationen när som helst med hjälp av länken i våra e-postmeddelanden.

    • Transaktionella e-postmeddelanden (t.ex. orderbekräftelse) är obligatoriska servicemeddelanden.

    • Om vi ​​erbjuder SMS-marknadsföring kommer du att bli ombedd att ge ditt uttryckliga samtycke , och det kommer alltid att vara möjligt att välja bort det.

    17. Sociala medier och användarinnehåll

    17.1 Närvaro på sociala medier

    Maison Améla har officiella konton på Instagram, TikTok och Facebook. Interaktioner där regleras av respektive plattforms integritetspolicyer.

    17.2 Användargenererat innehåll

    Om du taggar oss eller tillåter oss att återpublicera ditt innehåll, ger du oss en licens att använda det för marknadsföring. Du kan återkalla denna licens när som helst genom att kontakta oss.

    17.3 Risker

    Var medveten om att data som delas offentligt på sociala medier kan vara synliga för andra användare.

    18. Länkar och appar från tredje part

    Vår webbplats kan innehålla länkar till tredjepartswebbplatser, appar eller plugins (t.ex. Instagram-flödet). Om du klickar på dessa länkar kan tredje part samla in data.

    Vi ansvarar inte för sekretessrutinerna hos tredje parts webbplatser. Vänligen granska deras policyer.

    19. Anmälan om dataintrång

    19.1 Våra skyldigheter

    • Enligt GDPR ska IMY meddelas inom 72 timmar efter att du blivit medveten om ett intrång.

    • Meddela berörda personer om det finns en "hög risk" för deras rättigheter.

    19.2 Vilken information som kommer att inkluderas

    • Överträdelsens art

    • Kategorier och antal berörda registrerade

    • Troliga konsekvenser

    • Vidtagna eller föreslagna åtgärder

    19.3 Dina rättigheter

    Om du misstänker att dina uppgifter kan ha blivit komprometterade kan du kontakta oss på info.maisonamela@gmail.com .

    20. Kontakt och klagomål

    20.1 Kontakta oss direkt

    Om du har några funderingar kring hur vi behandlar dina uppgifter, vänligen kontakta oss:
    📧 info.maisonamela@gmail.com

    20.2 Klagomål till myndigheter

    Du har också rätt att lämna in ett klagomål till: