Integritetspolicy

INTEGRITETSPOLICY

Senast uppdaterad: 2026-06-16

Denna integritetspolicy beskriver hur Swopti AB ("vi", "oss") samlar in, använder och delar dina personuppgifter när du besöker, använder eller gör ett köp på swopti.co eller på annat sätt kommunicerar med oss.

Swopti AB, organisationsnummer 559484-4713, är personuppgiftsansvarig för den behandling av personuppgifter som sker inom ramen för våra tjänster. Vi värnar om din integritet och vill att du som kund ska känna dig trygg med hur vi hanterar dina uppgifter.

VILKA UPPGIFTER SAMLAR VI IN

Du kan direkt eller indirekt lämna information till oss om dig själv på flera sätt, exempelvis när du gör en beställning, kontaktar vår kundtjänst, registrerar ett konto eller anmäler dig till vårt nyhetsbrev. Det kan röra sig om:

Kontaktuppgifter: namn, adress, faktureringsadress, leveransadress, e-postadress, telefonnummer.

Uppgifter om styrka, slipning och recept: synstyrka (sfär), cylinder, axel, addition (ADD), pupillavstånd (PD), pupillhöjd och annan optisk information som krävs för att tillverka dina glas. Dessa uppgifter klassificeras som hälsouppgifter enligt GDPR och behandlas med särskild omsorg.

Information om varor och tjänster: vilka produkter du beställt, antal och belopp.

Betalmetod och status: betalningsinformation och transaktionsstatus. Själva kortuppgifterna lagras inte av oss utan hanteras av vår betalpartner.

Kontoinformation: användarnamn, lösenord, beställningshistorik och preferenser om du registrerar ett konto.

Kommunikation med oss: information du lämnar när du kontaktar vår kundtjänst, samt korrespondens via e-post, chatt eller andra kanaler.

Teknisk information: IP-adress, enhetstyp, webbläsare, språkinställning och annan information om hur du använder vår webbplats.

HUR VI BEHANDLAR DINA PERSONUPPGIFTER

Vi behandlar dina personuppgifter för följande ändamål. För varje ändamål redogör vi för vilka uppgifter som behandlas, vilken rättslig grund vi förlitar oss på och hur länge uppgifterna sparas.

Beställning och köp

Ändamål: att kunna ta emot, behandla och leverera din beställning.

Behandlingar som utförs: bekräfta din identitet, hantera betalning, vidarebefordra orderinformation till vårt glaslabb för slipning, koordinera leverans, hantera reklamationer och garantiärenden.

Personuppgifter: namn, kontaktuppgifter, leveransadress, faktureringsadress, betalmetod, information om varor och tjänster.

Laglig grund: fullgörande av avtal (artikel 6.1.b GDPR).

Lagringsperiod: upp till 7 år enligt Bokföringslagen.

Recept och styrka

Ändamål: att kunna slipa och tillverka glas enligt din specifika syn.

Behandlingar som utförs: lagring av receptuppgifter kopplade till din beställning, samt överföring till vårt glaslabb som behöver uppgifterna för att kunna slipa rätt glas.

Personuppgifter: synstyrka, cylinder, axel, addition, pupillavstånd, pupillhöjd och övriga optiska parametrar.

Laglig grund: ditt uttryckliga samtycke (artikel 9.2.a GDPR). Receptuppgifter klassificeras som hälsouppgifter och behandlas endast med ditt samtycke. Du lämnar detta samtycke vid beställning.

Lagringsperiod: upp till 7 år, kopplat till din beställning och i enlighet med Bokföringslagen.

Du kan när som helst återkalla ditt samtycke. Återkallande påverkar dock inte lagligheten av behandling som skett innan återkallandet, och kan innebära att vi inte kan slutföra pågående eller framtida beställningar.

Kundtjänst

Ändamål: att kunna hantera frågor, reklamationer och annan kommunikation med dig.

Behandlingar som utförs: kommunikation via e-post, chatt eller andra kanaler, utredning av reklamationer, identifiering vid förfrågningar.

Personuppgifter: namn, kontaktuppgifter, korrespondens, ärenderelaterad information.

Laglig grund: berättigat intresse (artikel 6.1.f GDPR). Behandlingen är nödvändig för att tillgodose vårt och ditt intresse av att hantera kundtjänstärenden.

Lagringsperiod: upp till 2 år efter senaste kontakt.

Marknadsföring och nyhetsbrev

Ändamål: att skicka relevant information och erbjudanden om våra produkter och tjänster.

Behandlingar som utförs: utskick av nyhetsbrev via e-post eller sms, mätning av öppningsfrekvens och klick för att anpassa innehållet, personalisering baserat på köphistorik.

Personuppgifter: namn, e-postadress, eventuellt telefonnummer, köphistorik, klick- och besökshistorik.

Laglig grund: samtycke (artikel 6.1.a GDPR) för dig som anmält dig till vårt nyhetsbrev, eller berättigat intresse (artikel 6.1.f GDPR) för dig som har gjort ett köp hos oss.

Lagringsperiod: tills du avregistrerar dig från utskick. Du kan när som helst avregistrera dig via länken i varje utskick eller genom att kontakta oss.

Förbättring av våra tjänster

Ändamål: att utvärdera, utveckla och förbättra våra produkter, tjänster och vår webbplats.

Behandlingar som utförs: analys av användarbeteende, kundundersökningar, framtagande av statistik på aggregerad nivå.

Personuppgifter: köphistorik, klick- och besökshistorik, teknisk information om enhet och webbläsare.

Laglig grund: berättigat intresse (artikel 6.1.f GDPR).

Lagringsperiod: upp till 3 år.

Säkerhet och bedrägeribekämpning

Ändamål: att skydda våra tjänster och kunder mot bedrägeri och missbruk.

Behandlingar som utförs: övervakning av misstänkt aktivitet, utredning av eventuella bedrägerier, säkerställande av IT-säkerhet.

Personuppgifter: IP-adress, klick- och besökshistorik, teknisk information om enhet.

Laglig grund: berättigat intresse (artikel 6.1.f GDPR), alternativt rättslig förpliktelse (artikel 6.1.c GDPR) där sådan föreligger.

Lagringsperiod: upp till 36 månader.

Rättsliga förpliktelser

Ändamål: att uppfylla skyldigheter enligt lag, exempelvis bokföring, skatt och produktansvar.

Behandlingar som utförs: lagring av transaktionsdata, hantering av myndighetsförfrågningar, dokumentation av produktansvarsrelaterade ärenden.

Personuppgifter: namn, kontaktuppgifter, transaktionsuppgifter, orderhistorik.

Laglig grund: rättslig förpliktelse (artikel 6.1.c GDPR).

Lagringsperiod: upp till 7 år enligt Bokföringslagen, längre om annan lagstiftning kräver det.

VILKA VI DELAR DINA PERSONUPPGIFTER MED

För att kunna driva vår tjänst delar vi personuppgifter med ett antal leverantörer och samarbetspartners. Samtliga är bundna av avtal som reglerar hur uppgifterna får behandlas, och vi delar endast den data som är nödvändig för respektive syfte.

För att fullgöra din beställning

Vårt glaslabb. Receptuppgifter och nödvändig orderinformation delas med det laboratorium som slipar och monterar dina glas. Laboratoriet agerar som personuppgiftsbiträde åt oss och är bundet av ett undertecknat personuppgiftsbiträdesavtal som reglerar hur uppgifterna får behandlas. Geografisk placering: EU/EES.

Vårt tredjepartslager. För att hantera utskick av returkit, som du använder för att skicka in din båge till oss, delar vi nödvändiga kontakt- och leveransuppgifter med vårt logistikbolag. Logistikbolaget agerar som personuppgiftsbiträde åt oss och är bundet av personuppgiftsbiträdesavtal. Geografisk placering: EU/EES.

LensAdvisor (LensAdvisor Pte Ltd). För att hantera och spara dina receptuppgifter i samband med beställning, samt vidarebefordra orderinformation till vårt glaslabb, använder vi en specialiserad app. LensAdvisor agerar som personuppgiftsbiträde åt oss och är bundet av personuppgiftsbiträdesavtal. Geografisk placering: Singapore med datalagring i USA hos Amazon Web Services och Salesforce (Heroku). Överföring sker med stöd av EU-kommissionens standardavtalsklausuler (SCCs) samt EU-US Data Privacy Framework där tillämpligt.

Google LLC. När du laddar upp ett receptfoto används Googles tjänster av vår orderpartner för att automatiskt läsa av uppgifterna i bilden. Underbiträde till LensAdvisor. Geografisk placering: USA, med stöd av EU-US Data Privacy Framework samt standardavtalsklausuler.

SendGrid (Twilio Inc.). Används av LensAdvisor för att skicka orderinformation till vårt glaslabb via e-post. Underbiträde till LensAdvisor. Geografisk placering: USA, med stöd av standardavtalsklausuler.

Shopify (Shopify International Ltd). Vår e-handelsplattform behandlar beställningar och tekniska aspekter av webbplatsen för vår räkning. Skickar även orderbekräftelser och leveransbekräftelser till dig. Personuppgiftsbiträde. Geografisk placering: EU/EES samt USA, med tillämpliga skyddsåtgärder enligt GDPR.

Shopify Payments. Vid betalning hanteras transaktionsdata av Shopify Payments. Personuppgiftsansvarig för egen behandling. Geografisk placering: EU/EES samt USA, med tillämpliga skyddsåtgärder enligt GDPR.

PostNord. För frakt av returkit till dig samt leverans av glasögon delar vi nödvändig leveransinformation. Personuppgiftsansvarig för egen behandling. Geografisk placering: EU/EES.

Sendif (LensAdvisor Pte Ltd). Skickar vissa påminnelser och statusutskick under orderprocessen, exempelvis om att ladda upp recept eller markera pupillhöjd. Drivs av samma personuppgiftsbiträde som LensAdvisor och omfattas av samma personuppgiftsbiträdesavtal. Geografisk placering: Singapore med datalagring i USA. Överföring sker med stöd av EU-kommissionens standardavtalsklausuler (SCCs) samt EU-US Data Privacy Framework där tillämpligt.

För bokföring och ekonomi

Numerra. För att hantera fakturering och bokföring delas orderrelaterad data med vår bokföringspartner. Personuppgiftsbiträde. Geografisk placering: EU/EES.

För kundtjänst och kommunikation

Gorgias. Vårt kundtjänstsystem hanterar all kommunikation med dig via e-post, chatt och andra kanaler. Personuppgiftsbiträde. Geografisk placering: EU/EES samt USA, med tillämpliga skyddsåtgärder enligt GDPR.

Klaviyo. Vår plattform för e-postmarknadsföring och nyhetsbrev. Personuppgiftsbiträde. Geografisk placering: EU/EES samt USA, med tillämpliga skyddsåtgärder enligt GDPR.

För recensioner och kundinnehåll

Judge.me. Hanterar publicering av kundrecensioner. Personuppgiftsbiträde. Geografisk placering: USA, med tillämpliga skyddsåtgärder enligt GDPR.

Cevoid. Hanterar kundskapat innehåll såsom bilder och recensioner som visas på vår webbplats. Personuppgiftsbiträde. Geografisk placering: EU/EES samt USA, med tillämpliga skyddsåtgärder enligt GDPR.

För affiliateprogram

Addrevenue. För att hantera spårning av affiliate-konverteringar delas viss orderdata. Personuppgiftsansvarig för egen behandling. Geografisk placering: EU/EES.

För marknadsföring och analys

Följande verktyg används endast efter att du gett ditt samtycke via vår cookie-banner. Du kan när som helst ändra dina inställningar.

Meta (Facebook/Instagram). Plattform för retargeting och konverteringsmätning på sociala medier. Personuppgiftsansvarig för egen behandling. Geografisk placering: USA, med standardavtalsklausuler.

Google Analytics och Google Ads. Verktyg för webbanalys och annonsering. Personuppgiftsansvarig för egen behandling. Geografisk placering: USA, med standardavtalsklausuler.

Contentsquare. Verktyg för analys av besökarbeteende på vår webbplats. Personuppgiftsbiträde. Geografisk placering: EU/EES samt USA, med tillämpliga skyddsåtgärder enligt GDPR.

TripleWhale och BeProfit. Verktyg för analys av order- och försäljningsdata. Personuppgiftsbiträde. Geografisk placering: USA, med standardavtalsklausuler.

För cookie-hantering

Consentik. Hanterar din samtyckesinställning för cookies och tracking. Personuppgiftsbiträde. Geografisk placering: EU/EES.

För datasynkronisering

Zapier. Vi använder Zapier för att synkronisera data mellan vårt e-handelssystem och externa verktyg. Personuppgiftsbiträde. Geografisk placering: USA, med tillämpliga skyddsåtgärder enligt GDPR.

Myndigheter. Vid lagstadgad skyldighet eller giltig begäran kan vi överlämna uppgifter till myndigheter som Skatteverket, Polisen och liknande.

VAD VI INTE GÖR MED DINA UPPGIFTER

Vi säljer aldrig dina personuppgifter till tredje part.

VAR SPARAR VI DINA PERSONUPPGIFTER

Vi strävar alltid efter att behandla dina uppgifter inom EU/EES. I vissa fall kan uppgifter behandlas utanför EU/EES av våra leverantörer, som specificerats ovan. När så sker säkerställer vi att överföringen sker på laglig grund, exempelvis genom EU-kommissionens standardavtalsklausuler, EU-US Data Privacy Framework eller överföring till länder som EU bedömt erbjuda adekvat skyddsnivå.

SÄKERHET

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller missbruk. Detta inkluderar krypterad överföring, åtkomstbegränsningar och regelbunden översyn av våra säkerhetsrutiner.

Eftersom receptuppgifter klassificeras som hälsouppgifter behandlar vi dem med särskilda säkerhetsåtgärder, inklusive åtkomstbegränsningar och krypterad lagring.

Vi kan dock inte garantera fullständig säkerhet vid överföring av information över internet. Vi rekommenderar att du inte skickar känsliga personuppgifter via osäkra kanaler.

COOKIES

Vår webbplats använder cookies för att förbättra din upplevelse, analysera trafik och möjliggöra vissa funktioner. Vid första besöket får du möjlighet att välja vilka cookies du accepterar via vår cookie-banner.

Du kan när som helst ändra dina cookie-inställningar genom att klicka på Kakor i sidfoten.

DINA RÄTTIGHETER

Du har följande rättigheter enligt GDPR:

Rätt till åtkomst. Du kan begära en kopia av de personuppgifter vi har om dig.

Rätt till rättelse. Du kan begära att vi korrigerar felaktiga eller ofullständiga uppgifter.

Rätt till radering. Du kan begära att vi raderar dina personuppgifter, med vissa undantag. Vissa skyldigheter enligt lag hindrar oss från att omedelbart radera uppgifter, exempelvis enligt Bokföringslagen.

Rätt till begränsning. Du kan begära att vi begränsar behandlingen i vissa fall, exempelvis under tiden vi utreder en eventuell felaktighet.

Rätt till dataportabilitet. Du kan begära att få ut dina uppgifter i ett strukturerat format, eller överföra dem till en annan personuppgiftsansvarig.

Rätt att invända. Du har rätt att invända mot behandling baserad på berättigat intresse, inklusive direktmarknadsföring.

Rätt att återkalla samtycke. När behandlingen baseras på ditt samtycke (exempelvis behandling av receptuppgifter eller nyhetsbrev) kan du när som helst återkalla det. Återkallande påverkar inte lagligheten av tidigare behandling.

För att utöva någon av dessa rättigheter, kontakta oss på hello@swopti.co. Vi besvarar din begäran inom 30 dagar.

KLAGOMÅL TILL TILLSYNSMYNDIGHET

Om du anser att vi behandlar dina personuppgifter på ett sätt som strider mot GDPR har du rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY). Du når IMY på imy@imy.se eller via imy.se.

ÄNDRINGAR I DENNA INTEGRITETSPOLICY

Vi kan uppdatera denna integritetspolicy från tid till annan. Vid väsentliga ändringar meddelar vi dig via e-post eller via vår webbplats. Den senast uppdaterade versionen finns alltid på swopti.co.

KONTAKT

Vid frågor om denna integritetspolicy eller om hur vi behandlar dina personuppgifter, kontakta oss på:

Swopti AB
Alingsåsvägen 30
121 48 Johanneshov
hello@swopti.co