Integritetspolicy

INTEGRITETSPOLICY – SUNWIND GYLLING AB

Senast uppdaterad: 2026-02-13

1. Personuppgiftsansvarig

Sunwind Gylling AB, org.nr 556795-5173, är personuppgiftsansvarig för behandlingen av personuppgifter som sker via www.sunwind.se samt i samband med våra tjänster.

Kontaktuppgifter:
E-post: info@sunwind.se
Telefon: 08-742 01 70

Vi på Sunwind värnar om din integritet och strävar efter att behandla dina personuppgifter på ett tryggt, säkert och lagligt sätt.
Denna integritetspolicy beskriver hur vi samlar in, använder, lagrar och delar personuppgifter när du besöker eller handlar på www.sunwind.se samt vilka rättigheter du har enligt Dataskyddsförordningen (GDPR).

2. Vilka personuppgifter samlar vi in om dig och varför?

Nedan beskriver vi de ändamål för vilka vi behandlar personuppgifter. För varje ändamål anger vi:

  • vilka behandlingar som utförs
  • vilka personuppgifter som behandlas
  • laglig grund
  • vilka tredje parter som kan ta del av uppgifterna
  • hur länge uppgifterna sparas

2.1 Genomföra köp och leverera beställningar

Behandling

      

 

Registrera order, administrera betalning, leverera varor, skicka orderbekräftelse

Personuppgifter

Namn, adress, e-post, telefon, orderhistorik, betalningsinformation

 

Tredje parter

Klarna, DHL/nShift, Litium (e-handelsplattform), Microsoft Dynamics 365 Business Central (affärssystem), IT-leverantörer

 
     

 

Laglig grund

        

Avtal (art. 6.1 b), rättslig förpliktelse (art. 6.1 c)

 

        

Lagringstid

        

7 år enligt bokföringslagen

        

2.2 Reklamation, garanti och serviceärenden

Behandling

Hantera reklamationer, dokumentera ärenden, kommunicera status

Personuppgifter

Namn, kontaktuppgifter, orderuppgifter, ärendehistorik
 

Laglig grund

Avtal (6.1 b), berättigat intresse (6.1 f), rättslig förpliktelse (6.1 c)
 

Tredje parter

Litium, servicepartners, transportör
 

Tredje parter

Litium, servicepartners, transportör
 

Lagringstid

Under garanti-/preskriptionstid samt därefter enligt lag
 

2.3 Kundservice och chatt (ImBox)

Behandling

Besvara frågor via e-post, telefon och chatt, dokumentera supportärenden
 

Personuppgifter

Namn, kontaktuppgifter, orderinformation, uppgifter du lämnar i chatten
 

Laglig grund

Berättigat intresse (6.1 f) eller avtal (6.1 b)
 

Tredje parter

ImBox (chatt), IT-leverantörer
 

Lagringstid
ImBox sparar info i 2 år.

2.4 Kundkonto (“Min sida”)

Behandling

Skapa konto, möjliggöra inloggning, visa orderhistorik

Personuppgifter

Namn, e-post, adress, telefon (valfritt), orderhistorik
 

Laglig grund

Avtal (6.1 b)
 

Tredje parter

Litium, IT-leverantörer
 

Lagringstid

Tills kontot raderas

2.5 Nyhetsbrev och e-postmarknadsföring (Mailchimp)

Behandling

Skicka nyhetsbrev, kampanjer och erbjudanden

Personuppgifter

E-postadress, ev. namn

 

Laglig grund

Samtycke (6.1 a)

 

Tredje parter

Mailchimp

 

Lagringstid

Tills samtycke återkallas

 

Du kan när som helst avregistrera dig via länk i utskicket.

2.6 Statistik och analys (Google Analytics)

Behandling

Analysera trafik, förbättra webbplats

Personuppgifter

IP-adress (förkortad), enhetsinformation, användarbeteende

 

Laglig grund

Samtycke (6.1 a)

 

Tredje parter

Google

 

Lagringstid

Enligt Googles standardinställningar eller tills samtycke återkallas

2.7 Marknadsföring och annonsering

Behandling

Mäta annonsering, skapa målgrupper, visa relevanta annonser

Personuppgifter

Cookie-ID, IP-adress, användarbeteende

 

Laglig grund

Samtycke (6.1 a)

 

Tredje parter

Google Ads, Meta (Facebook/Instagram), Microsoft (Bing Ads/UET), YouTube

 

Lagringstid

Enligt respektive leverantörs cookiepolicy

Marknadsföringscookies aktiveras endast efter samtycke via Cookiebot.

2.8 Hantering av samtycke (Cookiebot)

Behandling

Lagra och dokumentera cookie-samtycke

Personuppgifter

IP-adress, samtyckesstatus

 

Laglig grund

Rättslig förpliktelse (6.1 c)

 

Tredje parter

Usercentrics/Cookiebot

 

Lagringstid

1 år eller enligt lagkrav

3. Källor till personuppgifter

Vi samlar i första hand in personuppgifter direkt från dig.
I vissa fall kan vi få uppgifter från:

  • Betaltjänstleverantörer (t.ex. Klarna)
  • Transportörer
  • Tekniska analys- och marknadsföringsverktyg (via samtycke)

4. Överföring utanför EU/EES

Vissa leverantörer (t.ex. Google, inklusive YouTube, Meta, Microsoft och Mailchimp) kan behandla personuppgifter utanför EU/EES.

Vid sådan överföring använder vi lämpliga skyddsåtgärder enligt GDPR, såsom:

  • EU-kommissionens standardavtalsklausuler (SCC)
  • EU-US Data Privacy Framework (där tillämpligt)
  • Ytterligare tekniska och organisatoriska skyddsåtgärder

5. Cookies

Vi använder cookies enligt vad som beskrivs i vår Cookiepolicy.

Icke-nödvändiga cookies (statistik och marknadsföring) aktiveras endast efter att du lämnat samtycke via Cookiebot.

6. Lagring av personuppgifter

Vi sparar personuppgifter endast så länge det är nödvändigt för respektive ändamål eller enligt lagkrav (t.ex. bokföringslagen).

7. Automatiserat beslutsfattande

Vi använder inte automatiserat beslutsfattande enligt artikel 22 GDPR som har rättsliga följder för dig.

Viss profilering kan förekomma inom marknadsföring baserat på samtycke till cookies.

8. Dina rättigheter

Enligt EU:s dataskyddsförordning (GDPR) har du som registrerad ett antal rättigheter när vi behandlar dina personuppgifter. Du kan utöva dina rättigheter genom att kontakta oss på info@sunwind.se


Vi kommer att besvara din begäran utan onödigt dröjsmål och senast inom en månad. Om din begäran är särskilt komplex kan tiden förlängas, men då informerar vi dig om detta. I vissa fall kan vi behöva neka eller begränsa din begäran, exempelvis om vi är skyldiga att spara uppgifterna enligt lag (t.ex. bokföringslagen) eller om vi behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.


Rätt att återkalla samtycke

Om vi behandlar dina personuppgifter med stöd av ditt samtycke har du rätt att när som helst återkalla samtycket. Återkallelsen påverkar inte lagligheten av behandling som skett innan samtycket återkallades.


Rätt till registerutdrag / tillgång

Du har rätt att få bekräftelse på om vi behandlar personuppgifter om dig och i så fall få en kopia (registerutdrag) av de personuppgifter vi behandlar.


Rätt till rättelse

Du har rätt att få felaktiga personuppgifter om dig rättade utan onödigt dröjsmål.


Rätt till radering

Du har i vissa fall rätt att få dina personuppgifter raderade.


Rätt till begränsning

Du har rätt att begära att behandlingen av dina personuppgifter begränsas.


Rätt att göra invändningar

Du har rätt att invända mot behandling som grundar sig på berättigat intresse. Du har alltid rätt att invända mot direktmarknadsföring.


Rätt till dataportabilitet

Du har i vissa fall rätt att få ut personuppgifter du lämnat i ett strukturerat, maskinläsbart format.


Rätt att inge klagomål till tillsynsmyndighet

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).

 

9. Uppdateringar

Vi kan komma att uppdatera denna policy. Den senaste versionen finns alltid publicerad på vår webbplats.