Integritetspolicy
Senast uppdaterad: 1 januari 2026
Trygga Minnen ("vi", "oss", "vår") värnar om din personliga integritet. Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar dina personuppgifter när du använder vår webbplats och våra tjänster för digitalisering av fotografier.
Genom att använda våra tjänster godkänner du denna integritetspolicy. Vi rekommenderar att du läser igenom hela dokumentet för att förstå hur vi hanterar dina uppgifter.
1. Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen av dina personuppgifter är:
Trygga Minnen
d/b/a Barkestam Invest AB
Organisationsnummer: [559369-8490]
Lomma, Sverige
E-post: kontakt@tryggaminnen.se
2. Vilka personuppgifter vi samlar in
Vi samlar in följande kategorier av personuppgifter:
Kontaktuppgifter
- • Namn
- • E-postadress
- • Adress (för fakturering)
Kontouppgifter
- • Användarnamn/e-post
- • Lösenord (krypterat)
- • Inloggningshistorik
Orderuppgifter
- • Ordernummer och orderhistorik
- • Betalningsinformation (hanteras av Stripe)
Fotografier och digitalt material
- • Dina inskannade fotografier
- • AI-förbättrade versioner av fotografierna
- • Metadata kopplad till bilderna
Teknisk information
- • IP-adress (anonymiserad)
- • Webbläsartyp och enhetsinformation
- • Besöksstatistik
3. Hur vi använder dina uppgifter
Vi behandlar dina personuppgifter för följande ändamål:
| Ändamål | Laglig grund |
|---|---|
| Leverera våra digitaliseringstjänster | Avtal |
| Hantera ditt användarkonto | Avtal |
| Behandla betalningar | Avtal |
| Kommunicera om din order (bekräftelser, statusuppdateringar) | Avtal |
| Tillhandahålla kundsupport | Berättigat intresse |
| Förbättra våra tjänster och webbplats | Berättigat intresse |
| Följa bokföringslagen och andra rättsliga krav | Rättslig förpliktelse |
| Skicka nyhetsbrev och erbjudanden | Samtycke |
4. Hantering av dina fotografier
Vi förstår att dina fotografier är värdefulla och personliga. Så här hanterar vi dem:
Säker lagring
Dina digitala bilder lagras på säkra servrar inom EU med kryptering.
Lagringstid
Digitala bilder sparas i 30 dagar efter färdigställande. Med tillägget årslagring kan du förlänga lagringstiden.
Ingen delning
Vi delar aldrig dina fotografier med tredje part utan ditt uttryckliga samtycke.
Radering
Du kan när som helst begära att vi raderar alla dina digitala bilder från våra system.
AI-behandling
AI-förbättring sker lokalt eller via säkra tjänster. Dina bilder används aldrig för att träna AI-modeller.
5. Delning med tredje part
Vi delar endast dina personuppgifter med följande parter och endast när det är nödvändigt:
Stripe (betalningar)
Vi använder Stripe för att hantera betalningar. Stripe behandlar dina betaluppgifter enligt deras egen integritetspolicy och är certifierade enligt PCI DSS.
Stripes integritetspolicy →Amazon Cognito (användarautentisering)
Vi använder Amazon Cognito för säker inloggning och hantering av användarkonton. Ditt lösenord lagras aldrig i klartext – det skyddas med kryptografisk hashning enligt branschstandard. Cognito är en del av Amazon Web Services (AWS) och följer GDPR samt är certifierat enligt ISO 27001, SOC, och PCI DSS.
Läs mer om Cognito →Molntjänster (lagring)
Dina digitala bilder lagras hos Amazon Web Services (AWS) inom EU. All data är krypterad både under överföring och vid lagring.
Vi säljer aldrig dina personuppgifter till tredje part.
6. Dina rättigheter
Enligt GDPR har du följande rättigheter gällande dina personuppgifter:
Rätt till tillgång
Du har rätt att få veta vilka uppgifter vi har om dig.
Rätt till rättelse
Du kan begära att vi korrigerar felaktiga uppgifter.
Rätt till radering
Du kan begära att vi raderar dina uppgifter ("rätten att bli glömd").
Rätt till dataportabilitet
Du kan få ut dina uppgifter i ett maskinläsbart format.
Rätt att invända
Du kan invända mot behandling baserad på berättigat intresse.
Rätt till begränsning
Du kan begära att vi begränsar behandlingen av dina uppgifter.
För att utöva dina rättigheter: Kontakta oss på kontakt@tryggaminnen.se. Vi svarar inom 10 dagar.
7. Cookies och spårning
Vi använder inga spårningscookies
Vi spårar inte dig personligen och delar ingen data med annonsörer.
Vi använder endast följande tekniskt nödvändiga cookies och lokal lagring:
Autentisering (AWS Cognito)
För att hålla dig inloggad använder vi AWS Cognito som lagrar säkra JWT-tokens i din webbläsares localStorage (inte cookies). Dessa tokens innehåller ingen personlig information och används endast för att verifiera din identitet.
Varaktighet: Tokens upphör automatiskt efter 1 timme och förnyas vid aktiv användning.
Säker bildvisning (CloudFront)
För att säkert visa dina digitaliserade bilder använder vi CloudFront signerade cookies. Dessa cookies ger dig tidsbegränsad åtkomst till dina bilder och förhindrar obehörig åtkomst.
- • CloudFront-Key-Pair-Id - Identifierar signeringsnyckeln
- • CloudFront-Policy - Definierar åtkomstbehörigheter
- • CloudFront-Signature - Kryptografisk signatur
Varaktighet: Dessa cookies upphör automatiskt efter 1 timme av säkerhetsskäl.
Viktigt: Alla dessa cookies och tokens är tekniskt nödvändiga för att tjänsten ska fungera. De används inte för spårning, analys eller marknadsföring.
8. Säkerhet
Vi tar säkerheten för dina uppgifter på största allvar och har implementerat följande skyddsåtgärder:
- HTTPS-kryptering på hela webbplatsen
- Krypterad lagring av alla bilder och personuppgifter
- Säker lösenordshantering via Amazon Cognito (lösenord hashas med SRP-protokoll och lagras aldrig i klartext)
- Begränsad åtkomst - endast behörig personal kan se dina bilder
- Regelbundna säkerhetskopior
- Datalagring inom EU
9. Lagringstid
Vi sparar dina personuppgifter endast så länge det är nödvändigt:
| Uppgiftstyp | Lagringstid |
|---|---|
| Digitala bilder | 30 dagar efter färdigställande (eller längre med årslagring) |
| Kontouppgifter | Tills du avslutar ditt konto |
| Orderhistorik | 7 år (enligt bokföringslagen) |
| Fakturor och kvitton | 7 år (enligt bokföringslagen) |
| Supportärenden | 2 år efter avslutat ärende |
10. Ändringar i denna policy
Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar meddelar vi dig via e-post eller genom ett tydligt meddelande på webbplatsen. Den senaste versionen finns alltid tillgänglig på denna sida med angivet datum för senaste uppdatering.
11. Klagomål
Om du anser att vi hanterar dina personuppgifter felaktigt har du rätt att lämna in ett klagomål till tillsynsmyndigheten:
Kontakta oss
Har du frågor om hur vi hanterar dina personuppgifter? Tveka inte att kontakta oss: