Integritetspolicy

Senast uppdaterad: 10 december, 2025

1. Inledning

Din integritet är viktig för oss. I denna integritetspolicy förklarar vi hur Gamla Stans Frimärken & Mynt (”vi”, ”oss”) samlar in, använder, lagrar och delar personuppgifter när du:
besöker vår webbplats frimarkenochmynt.se
kontaktar oss via formulär, e post eller telefon
bokar eller genomför värdering
säljer eller köper frimärken, mynt, guldmynt, silvermynt, medaljer eller ordnar
på annat sätt har kontakt med oss

Policyn följer EU:s dataskyddsförordning (GDPR) och tillämplig svensk lagstiftning.

2. Personuppgiftsansvarig

Kontaktinformation för behandlingen av dina personuppgifter hittar du på vår kontaktsida.

Har du frågor om hur vi behandlar personuppgifter är du välkommen att kontakta oss via e post eller telefon.

3. Vilka personuppgifter samlar vi in?

Vilka uppgifter vi behandlar beror på hur du kommer i kontakt med oss. Nedan är exempel på kategorier av personuppgifter:

3.1 Kontakt- och identitetsuppgifter
Namn
Adress
E-postadress
Telefonnummer
Eventuell kund- eller ärendereferens

3.2 Uppgifter kopplade till värdering och affärer
Beskrivning av samling/objekt (frimärken, mynt, guldmynt, silvermynt, medaljer, ordnar)
Bilder på objekt som du skickar till oss
Anteckningar från värdering
Köpe-/försäljningssummor
Betalningsinformation (t.ex. bankkontonummer vid utbetalning)

3.3 Webbplats- och kommunikationsuppgifter
IP-adress och enhetsinformation
Loggar från vårt kontaktformulär
Uppgifter om ditt samtycke till cookies eller nyhetsbrev (om sådant finns)
Information om hur du använder webbplatsen, t.ex. vilka sidor du besöker (via cookies, se Cookie Policy)

Vi behandlar normalt inte känsliga personuppgifter. Skicka inte sådana uppgifter till oss om det inte är nödvändigt.

4. Varifrån får vi personuppgifter?

Vi samlar in personuppgifter:
direkt från dig, t.ex. när du fyller i ett formulär, mejlar, ringer eller träffar oss
från någon som representerar dig, t.ex. i samband med ett dödsbo
från offentliga register eller tjänster när det är nödvändigt (t.ex. adressuppgifter vid avtal)
automatiskt genom cookies och liknande tekniker när du använder vår webbplats (se Cookie Policy)

5. Varför behandlar vi dina personuppgifter (ändamål och rättslig grund)?

5.1 Hantera förfrågningar och bokningar

Ändamål:
Svara på dina frågor
Boka tid för värdering online, i butik eller hemma
Följa upp pågående ärenden

Rättslig grund:
Berättigat intresse (vårt intresse av att kunna hjälpa dig och besvara förfrågningar)
Avtal eller förberedelse för avtal (när din förfrågan rör en konkret affär)
5.2 Genomföra värdering

Ändamål:
Bedöma värdet på dina frimärken, mynt, guldmynt, silvermynt, medaljer eller ordnar
Dokumentera värderingsunderlag
Ta fram prisförslag och rekommendationer

Rättslig grund:
Avtal eller förberedelse för avtal (när du bett oss om en värdering inför ev. affär)
Berättigat intresse (vårt intresse av att kunna erbjuda professionella värderingstjänster)
5.3 Genomföra köp och försäljning

Ändamål:
Upprätta och hantera köpe-/försäljningsavtal
Hantera betalningar och utbetalningar
Hantera reklamationer, frågor och uppföljning

Rättslig grund:
Avtal (när du säljer eller köper via oss)
Rättslig förpliktelse (bokföringslag, konsumenträtt m.m.)
5.4 Bokföring och juridiska skyldigheter

Ändamål:
Uppfylla krav enligt bokföringslagen och annan tvingande lagstiftning
Kunna visa underlag för myndigheter vid behov

Rättslig grund:
Rättslig förpliktelse
5.5 Marknadsföring till befintliga kunder

Ändamål:
Skicka relevant information om våra tjänster till dig som tidigare varit kund eller gjort förfrågningar, t.ex. nyheter om öppettider, tjänster eller liknande.

Rättslig grund:
Berättigat intresse (vårt intresse av att hålla kontakt med befintliga kunder)
Du kan alltid invända mot sådan marknadsföring (se dina rättigheter nedan).

Om vi använder nyhetsbrev baserat på samtycke anger vi det särskilt när du anmäler dig.
5.6 Drift, säkerhet och utveckling av webbplatsen

Ändamål:
Säkerställa att webbplatsen fungerar tekniskt
Upptäcka och förebygga missbruk eller säkerhetsincidenter
Förstå hur webbplatsen används och förbättra innehållet

Rättslig grund:
Berättigat intresse (vårt intresse av en säker och väl fungerande webbplats)
För icke nödvändiga cookies/analysverktyg använder vi i stället samtycke (se Cookie Policy).

6. Hur länge sparar vi dina personuppgifter?

Vi sparar inte personuppgifter längre än nödvändigt för de ändamål som beskrivs ovan.

Exempel:
Kund- och affärsunderlag: sparas normalt upp till 7 år efter avslutad affär, enligt bokföringslagen.
Värderingar utan genomförd affär: sparas under en skälig tid (t.ex. upp till 2 år) för uppföljning och support, om du inte ber oss ta bort uppgifterna tidigare och vi inte måste spara dem av lagliga skäl.
Korrespondens (e-post, formulär): sparas så länge det behövs för att hantera ärendet och en begränsad tid därefter.
Uppgifter kopplade till samtycke (t.ex. vissa cookies, nyhetsbrev): sparas tills du återkallar ditt samtycke eller upp till den tid vi angett när samtycket samlades in.

När uppgifter inte längre behövs eller när laglig grund saknas raderas de eller anonymiseras.

7. Med vilka delar vi personuppgifter?

Vi säljer inte dina personuppgifter. Däremot kan vi dela dem med följande kategorier av mottagare när det är nödvändigt:
IT- och driftleverantörer – som tillhandahåller webbhotell, e post, bokningssystem, CRM eller liknande
Betalnings- och banktjänster – för att kunna genomföra utbetalningar och hantera betalningar
Bokförings- och revisionsbyrå – för ekonomihantering och lagstadgad redovisning
Myndigheter – om vi är skyldiga enligt lag, t.ex. Skatteverket
Samarbetspartners inom webb- eller marknadsföring – endast när de behöver begränsad data för att sköta sitt uppdrag och då med personuppgiftsbiträdesavtal

När vi anlitar leverantörer som behandlar personuppgifter för vår räkning (personuppgiftsbiträden) säkerställer vi genom avtal att uppgifterna skyddas och bara används enligt våra instruktioner.

8. Överföring till länder utanför EU/EES

Vissa av våra IT-leverantörer eller deras underleverantörer kan finnas utanför EU/EES. I sådana fall ser vi till att överföringen är laglig enligt GDPR, exempelvis genom:
att landet har en giltig adekvansbeslut från EU-kommissionen, eller
att vi ingår standardavtalsklausuler (SCC) med mottagaren och vid behov vidtar kompletterande skyddsåtgärder.

Information om eventuella aktuella överföringar lämnas på begäran – kontakta oss vid frågor.

9. Dina rättigheter

Som registrerad har du flera rättigheter enligt GDPR. I korthet:

9.1 Rätt till information och tillgång

Du har rätt att få veta om vi behandlar personuppgifter om dig och i så fall få en kopia på vilka uppgifter vi har (s.k. registerutdrag).

9.2 Rätt till rättelse

Du har rätt att få felaktiga eller ofullständiga uppgifter rättade.

9.3 Rätt till radering (”rätten att bli bortglömd”)

Du kan i vissa fall begära att vi raderar dina personuppgifter, t.ex. om uppgifterna inte längre behövs för ändamålet, om du återkallar ditt samtycke eller om behandlingen är olaglig. Vi kan dock behöva spara uppgifter som krävs enligt lag (t.ex. bokföring).

9.4 Rätt till begränsning av behandling

Du kan begära att vi tillfälligt begränsar behandlingen av dina uppgifter, t.ex. under tiden vi utreder en invändning eller rättelse.

9.5 Rätt att invända

Du har rätt att invända mot behandling som grundas på vårt berättigade intresse, inklusive direktmarknadsföring. Vi upphör då med behandlingen om vi inte kan visa tvingande berättigade skäl som väger tyngre.

9.6 Rätt till dataportabilitet

När behandlingen grundas på samtycke eller avtal och sker automatiserat kan du begära att få ut uppgifter om dig i ett strukturerat, allmänt använt och maskinläsbart format.

9.7 Rätt att återkalla samtycke

Om vi behandlar dina personuppgifter baserat på samtycke kan du när som helst återkalla detta. Det påverkar inte lagligheten av behandlingen innan samtycket drogs tillbaka.

För att utöva dina rättigheter kontaktar du oss via de kontaktuppgifter som anges ovan. Vi kan behöva säkerställa din identitet innan vi hanterar din begäran.

10. Klagomål till tillsynsmyndighet

Om du anser att vi behandlar dina personuppgifter i strid med GDPR eller annan dataskyddslagstiftning har du rätt att lämna in ett klagomål till tillsynsmyndigheten:

Integritetsskyddsmyndigheten (IMY)
Webbplats: imy.se

Du är självklart också välkommen att kontakta oss först, så försöker vi reda ut saken tillsammans.

11. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, missbruk eller skada. Detta inkluderar bland annat:
begränsad åtkomst till personuppgifter
säkra systemlösningar och uppdaterade programvaror
rutiner för säkerhetskopiering
personuppgiftsbiträdesavtal med våra leverantörer

12. Ändringar i denna integritetspolicy

Vi kan behöva uppdatera denna policy om vi ändrar våra tjänster, börjar använda nya system eller om lagkrav förändras. Den senaste versionen finns alltid på frimarkenochmynt.se/integritetspolicy, med datum för senaste uppdatering angivet högst upp.