Integritet

Integritetspolicy för sunwind.se

Vi på Sunwind värnar om din integritet och strävar efter att behandla dina personuppgifter på ett tryggt, säkert och lagligt sätt. Denna integritetspolicy beskriver hur vi samlar in, använder, lagrar och delar personuppgifter när du besöker eller handlar på www.sunwind.se, samt vilka rättigheter du har enligt EU:s dataskyddsförordning (GDPR).

Personuppgiftsansvarig

Sunwind Gylling AB (org.nr 556795-5173) är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Kontaktuppgifter

Har du frågor om vår behandling av personuppgifter eller vill utöva dina rättigheter, kontakta oss:

  • E-post: info@sunwind.se
  • Telefon: 08-742 01 70

 

1. Varför vi behandlar personuppgifter och vilka uppgifter vi behandlar

Vi behandlar personuppgifter endast när det är nödvändigt och när vi har en rättslig grund enligt GDPR, exempelvis för att:

  • fullgöra ett avtal med dig (t.ex. hantera köp, leverans och kundkonto),
  • uppfylla rättsliga skyldigheter (t.ex. bokföringslagen),
  • tillgodose vårt berättigade intresse (t.ex. kundservice och förbättring av webbplats),
  • eller när du har lämnat samtycke (t.ex. nyhetsbrev och cookies för statistik/marknadsföring).

Nedan beskriver vi vilka personuppgifter vi behandlar, i vilka situationer och varför.

 

1.1 Köp i webbutiken (order, leverans och betalning)

När du genomför ett köp behandlar vi personuppgifter för att kunna hantera beställningen, leverera varor och administrera betalning.

Personuppgifter som kan behandlas:

  • namn
  • leveransadress och fakturaadress
  • e-postadress
  • telefonnummer
  • orderinformation (köpta produkter, datum, belopp)
  • betalningsrelaterade uppgifter (hanteras via betaltjänstleverantör)

Ändamål:

  • administrera och leverera din beställning
  • hantera betalning
  • hantera frågor kopplade till din order

Rättslig grund:

  • Fullgörande av avtal (GDPR artikel 6.1 b)
  • Rättslig förpliktelse (GDPR artikel 6.1 c), t.ex. bokföringskrav

 

1.2 Reklamation, garanti, retur och service

Om du reklamerar en produkt eller behöver service behandlar vi personuppgifter för att kunna hantera ärendet och kommunicera med dig.

Personuppgifter som kan behandlas:

  • kontaktuppgifter (namn, e-post, telefon, adress)
  • orderinformation
  • information om reklamation/service (t.ex. servicehistorik, status, kommunikation)

Ändamål:

  • hantera reklamation, garanti, retur och service
  • dokumentation av ärenden
  • kommunikation kring ärendets status

Rättslig grund:

  • Fullgörande av avtal (GDPR artikel 6.1 b)
  • Berättigat intresse (GDPR artikel 6.1 f), för att kunna hantera och dokumentera ärenden
  • Rättslig förpliktelse (GDPR artikel 6.1 c) när tillämpligt

 

1.3 Kundservice och support

När du kontaktar oss via t.ex. e-post eller telefon behandlar vi personuppgifter för att kunna hjälpa dig.

Personuppgifter som kan behandlas:

  • namn och kontaktuppgifter
  • orderinformation (om relevant)
  • uppgifter som du själv lämnar i ditt meddelande

Ändamål:

  • hantera kundärenden och frågor
  • förbättra vår service och hantera återkoppling

Rättslig grund:

  • Berättigat intresse (GDPR artikel 6.1 f), att kunna ge support och kundservice
  • Fullgörande av avtal (GDPR artikel 6.1 b) när frågan gäller en order/avtal

 

1.4 Nyhetsbrev och marknadsföring via e-post (Mailchimp)

Du kan välja att prenumerera på vårt nyhetsbrev för att få erbjudanden, kampanjer och information.

Personuppgifter som kan behandlas:

  • e-postadress
  • (i vissa fall) namn om du anger det

Ändamål:

  • skicka nyhetsbrev och marknadsinformation

Rättslig grund:

  • Samtycke (GDPR artikel 6.1 a)

Du kan när som helst återkalla ditt samtycke genom att:

  • klicka på avregistreringslänk i nyhetsbrevet, eller
  • kontakta oss via info@sunwind.se

 

1.5 Kundkonto (“Min sida”)

Du kan skapa ett konto på webbplatsen för att enklare hantera köp, se orderhistorik och använda funktioner kopplade till ditt konto.

Personuppgifter som kan behandlas:

  • namn
  • e-postadress
  • adress
  • (frivilligt) telefonnummer
  • orderhistorik kopplad till kontot

Ändamål:

  • möjliggöra kundkonto och inloggning
  • visa orderhistorik och hantera konto

Rättslig grund:

  • Fullgörande av avtal (GDPR artikel 6.1 b)

 

1.6 Statistik och analys (Google Analytics)

Om du samtycker använder vi Google Analytics för att förstå hur webbplatsen används och förbättra funktionalitet och användarupplevelse.

Personuppgifter som kan behandlas:

  • tekniska uppgifter (t.ex. IP-adress i förkortad/teknisk form, enhetsinformation)
  • användarbeteende på webbplatsen (sidvisningar, klick, besökstid)

Ändamål:

  • statistik och analys
  • förbättring av webbplats och tjänster

Rättslig grund:

  • Samtycke (GDPR artikel 6.1 a)

 

1.7 Marknadsföring och annonsering (Google Ads och Meta Pixel)

Om du samtycker använder vi spårningstekniker för att:

  • mäta effekten av annonsering
  • visa relevanta annonser i externa kanaler

Tjänster som kan användas:

  • Google Ads
  • Meta Pixel (Facebook/Instagram)

Rättslig grund:

  • Samtycke (GDPR artikel 6.1 a)

 

2. Vilka som kan få tillgång till dina personuppgifter

Vi delar endast personuppgifter när det är nödvändigt för att kunna leverera våra tjänster, fullgöra avtal eller uppfylla lagkrav.

2.1 Personuppgiftsbiträden (IT- och systemleverantörer)

Vi använder leverantörer som behandlar personuppgifter för vår räkning. Dessa leverantörer får endast behandla uppgifterna enligt våra instruktioner och omfattas av personuppgiftsbiträdesavtal.

Exempel:

  • Litium (e-handelsplattform)
  • Mailchimp (nyhetsbrev)
  • ImBox (Support och ärendehantering)
  • tekniska drift- och IT-leverantörer för hosting, support och säkerhet

2.2 Externa mottagare

Vi kan dela personuppgifter med externa parter för att hantera order och leverans, exempelvis:

  • DHL/nShift (transport/leverans)
  • Klarna (betalning)

2.3 Analys och marknadsföring

Om du samtycker till statistik- och/eller marknadsföringscookies kan uppgifter delas med:

  • Google (Google Analytics, Google Ads)
  • Meta (Meta Pixel)

 

3. Överföring till länder utanför EU/EES

Vissa av våra leverantörer kan behandla personuppgifter i länder utanför EU/EES (t.ex. USA), exempelvis i samband med nyhetsbrev (Mailchimp) eller analys- och marknadsföringstjänster (Google och Meta).

När överföring till tredje land sker vidtar vi lämpliga skyddsåtgärder enligt GDPR, såsom EU-kommissionens standardavtalsklausuler (SCC) och andra åtgärder som krävs för att säkerställa en adekvat skyddsnivå.

 

4. Cookies

Vi använder cookies och liknande tekniker på sunwind.se.

Cookies används för att:

  • webbplatsen ska fungera korrekt (t.ex. kundvagn och inloggning),
  • förbättra användarupplevelsen,
  • analysera trafik och användning av webbplatsen,
  • mäta marknadsföring och visa relevanta annonser.

Vi använder följande kategorier av cookies:

  • Nödvändiga cookies: krävs för att webbplatsen ska fungera och kan inte väljas bort.
  • Statistikcookies: används för analys (t.ex. Google Analytics) och används endast om du samtycker.
  • Marknadsföringscookies: används för annonsering/mätning (t.ex. Google Ads och Meta Pixel) och används endast om du samtycker.

Du kan när som helst ändra eller återkalla ditt samtycke via cookieinställningar på webbplatsen.

 

5. Lagring av personuppgifter

Vi sparar dina personuppgifter endast så länge som det är nödvändigt för ändamålet eller så länge vi måste enligt lag.

Exempel:

  • Order-, faktura- och betalningsuppgifter sparas enligt bokföringslagen (normalt upp till 7 år).
  • Reklamations- och serviceärenden sparas så länge det behövs för att hantera ärendet samt under eventuell garanti-/preskriptionstid.
  • Nyhetsbrev: sparas tills du avregistrerar dig eller återkallar ditt samtycke.
  • Kundkonto: sparas tills du tar bort kontot eller begär radering (med undantag för uppgifter som måste sparas enligt lag).

 

6. Dina rättigheter

Enligt EU:s dataskyddsförordning (GDPR) har du som registrerad ett antal rättigheter när vi behandlar dina personuppgifter. Du kan utöva dina rättigheter genom att kontakta oss på info@sunwind.se.

Vi kommer att besvara din begäran utan onödigt dröjsmål och senast inom en månad. Om din begäran är särskilt komplex kan tiden förlängas, men då informerar vi dig om detta. I vissa fall kan vi behöva neka eller begränsa din begäran, exempelvis om vi är skyldiga att spara uppgifterna enligt lag (t.ex. bokföringslagen) eller om vi behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Rätt att återkalla samtycke

Om vi behandlar dina personuppgifter med stöd av ditt samtycke har du rätt att när som helst återkalla samtycket. Återkallelsen påverkar inte lagligheten av behandling som skett innan samtycket återkallades.

Rätt till registerutdrag / tillgång

Du har rätt att få bekräftelse på om vi behandlar personuppgifter om dig och i så fall få en kopia (registerutdrag) av de personuppgifter vi behandlar.

Rätt till rättelse

Du har rätt att få felaktiga personuppgifter om dig rättade utan onödigt dröjsmål.

Rätt till radering

Du har i vissa fall rätt att få dina personuppgifter raderade.

Rätt till begränsning

Du har rätt att begära att behandlingen av dina personuppgifter begränsas.

Rätt att göra invändningar

Du har rätt att invända mot behandling som grundar sig på berättigat intresse. Du har alltid rätt att invända mot direktmarknadsföring.

Rätt till dataportabilitet

Du har i vissa fall rätt att få ut personuppgifter du lämnat i ett strukturerat, maskinläsbart format.

Rätt att inge klagomål till tillsynsmyndighet

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).

 

7. Kontakt för GDPR-frågor

För att utöva dina rättigheter eller ställa frågor om vår personuppgiftsbehandling, kontakta oss på:info@sunwind.se

För att vi ska kunna hantera din begäran kan vi behöva be dig bekräfta din identitet (t.ex. via uppgifter kopplade till din order eller kundkonto).