Integritetspolicy och GDPR-information

Integritetspolicy och GDPR-information

Senast uppdaterad: 31 december 2025

Acorn Group AB ("vi", "oss", "vårt") respekterar din integritet och är engagerade i att skydda dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar dina personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.

1. Personuppgiftsansvarig

Acorn Group AB
Organisationsnummer: 559153-7047
Adress: Kullängen 9, 186 96 Vallentuna
E-post: info@oakequipment.com

Vi är personuppgiftsansvariga för behandlingen av dina personuppgifter.

2. Vilka personuppgifter samlar vi in?

Vi samlar in och behandlar följande kategorier av personuppgifter:

2.1 Information du ger oss direkt

  • Kontaktuppgifter: Namn, e-postadress, telefonnummer, leveransadress, faktureringsadress
  • Beställningsinformation: Ordernummer, produkter, betalningsinformation (hanteras av våra betaltjänstleverantörer)
  • Företagsinformation: Företagsnamn, organisationsnummer (för företagskunder)
  • Kommunikation: Meddelanden du skickar till oss via e-post, kontaktformulär eller chat
  • Kundkonto: Användarnamn, lösenord (krypterat), orderhistorik, sparade adresser

2.2 Information vi samlar in automatiskt

  • Teknisk information: IP-adress, webbläsartyp, enhet, operativsystem
  • Användningsdata: Sidor du besöker, klick, tid på sidan, referenskälla
  • Cookies: Se vår cookiepolicy nedan för mer information

3. Varför behandlar vi dina personuppgifter?

Vi behandlar dina personuppgifter för följande ändamål och rättsliga grunder:

3.1 Fullgöra avtal (GDPR Art. 6.1.b)

  • Behandla och leverera din beställning
  • Hantera betalningar och fakturering
  • Kommunicera om din order (orderbekräftelse, leveransinformation)
  • Hantera returer, reklamationer och garantiärenden
  • Tillhandahålla kundservice och support

3.2 Rättslig förpliktelse (GDPR Art. 6.1.c)

  • Bokföring och redovisning enligt bokföringslagen
  • Hantera skatter och moms
  • Uppfylla konsumentskyddslagar

3.3 Berättigat intresse (GDPR Art. 6.1.f)

  • Förbättra vår webbplats och tjänster
  • Analysera användarbeteende för att optimera kundupplevelsen
  • Förebygga bedrägeri och säkerhetshot
  • Marknadsföring till befintliga kunder (du kan alltid avregistrera dig)

3.4 Samtycke (GDPR Art. 6.1.a)

  • Nyhetsbrev och marknadsföring via e-post (endast om du har samtyckt)
  • Icke-nödvändiga cookies (du kan hantera detta i cookieinställningar)
  • Personaliserad marknadsföring

Du kan när som helst återkalla ditt samtycke genom att kontakta oss eller klicka på avregistreringslänken i våra e-postmeddelanden.

4. Hur länge sparar vi dina personuppgifter?

  • Kundkonto: Så länge kontot är aktivt, eller tills du begär radering
  • Orderinformation: 7 år från köpdatum (bokföringskrav)
  • Marknadsföring: Tills du avregistrerar dig eller 24 månader efter senaste interaktion
  • Teknisk data och cookies: Enligt vår cookiepolicy (vanligtvis 1-24 månader)
  • Kommunikation: 3 år från senaste kontakt

Efter att lagringsperioden löpt ut raderas eller anonymiseras dina personuppgifter.

5. Vem delar vi dina personuppgifter med?

Vi delar dina personuppgifter endast när det är nödvändigt och med följande kategorier av mottagare:

5.1 Tjänstleverantörer (personuppgiftsbiträden)

  • Shopify: E-handelsplattform (servrar i EU/EES)
  • Betaltjänster: Klarna, Stripe, Swish för betalningshantering
  • Fraktbolag: PostNord, DHL, Bring för leverans
  • Google: Google Analytics 4 för webbplatsanalys (anonymiserad data), Google Ads för marknadsföring
  • Meta (Facebook): Facebook Pixel och Meta Ads för marknadsföring

Alla våra personuppgiftsbiträden är bundna av personuppgiftsbiträdesavtal och får endast behandla dina uppgifter enligt våra instruktioner.

5.2 Myndigheter

Vi kan dela information med myndigheter när vi är skyldiga enligt lag (t.ex. Skatteverket, Polisen).

5.3 Överföring utanför EU/EES

Vissa av våra tjänstleverantörer (Google, Meta) kan behandla data utanför EU/EES. I sådana fall säkerställer vi att lämpliga skyddsåtgärder finns på plats, såsom EU:s standardavtalsklausuler eller adekvata beslut från EU-kommissionen.

6. Dina rättigheter enligt GDPR

Du har följande rättigheter gällande dina personuppgifter:

6.1 Rätt till tillgång (Art. 15)

Du har rätt att få bekräftelse på om vi behandlar dina personuppgifter och i så fall få tillgång till dem samt information om behandlingen.

6.2 Rätt till rättelse (Art. 16)

Du har rätt att få felaktiga personuppgifter rättade och ofullständiga uppgifter kompletterade.

6.3 Rätt till radering ("rätten att bli glömd", Art. 17)

Du har rätt att få dina personuppgifter raderade om:

  • De inte längre är nödvändiga för det ändamål de samlades in
  • Du återkallar ditt samtycke och det inte finns annan rättslig grund
  • Du invänder mot behandlingen och det inte finns berättigade skäl
  • Uppgifterna har behandlats olagligt

Observera att vi kan behöva behålla vissa uppgifter för att uppfylla rättsliga förpliktelser (t.ex. bokföring).

6.4 Rätt till begränsning (Art. 18)

Du har rätt att begära att behandlingen av dina personuppgifter begränsas under vissa omständigheter.

6.5 Rätt till dataportabilitet (Art. 20)

Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och överföra dem till en annan personuppgiftsansvarig.

6.6 Rätt att göra invändningar (Art. 21)

Du har rätt att när som helst invända mot behandling som grundar sig på berättigat intresse eller för direktmarknadsföring.

6.7 Rätt att inte bli föremål för automatiserat beslutsfattande (Art. 22)

Vi använder inte automatiserat beslutsfattande eller profilering som har rättsliga effekter för dig.

Hur utövar du dina rättigheter?

Kontakta oss på info@oakequipment.com för att utöva dina rättigheter. Vi svarar på din begäran inom 30 dagar.

7. Cookies

Vi använder cookies och liknande tekniker för att förbättra din upplevelse på vår webbplats.

7.1 Nödvändiga cookies

Dessa cookies är nödvändiga för att webbplatsen ska fungera och kan inte stängas av. De används för:

  • Hantera din varukorg
  • Komma ihåg dina inloggningsuppgifter
  • Säkerhet och bedrägeriförebyggande

7.2 Funktionella cookies

Dessa cookies möjliggör förbättrad funktionalitet och personalisering:

  • Komma ihåg dina preferenser (språk, valuta)
  • Förbättra användarupplevelsen

7.3 Analys- och prestandacookies

Vi använder Google Analytics 4 för att förstå hur besökare använder vår webbplats. Data anonymiseras och IP-adresser maskeras.

7.4 Marknadsföringscookies

Dessa cookies används för att visa relevanta annonser (endast med ditt samtycke):

  • Meta Pixel (Facebook)
  • Google Ads

Du kan hantera dina cookieinställningar när som helst genom vår cookiebanner eller i din webbläsares inställningar.

8. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller förstörelse:

  • SSL-kryptering (HTTPS) för all datatrafik
  • Krypterade lösenord
  • Regelbundna säkerhetsuppdateringar
  • Begränsad åtkomst till personuppgifter (endast behörig personal)
  • Säkerhetskopiering av data
  • Personuppgiftsbiträdesavtal med alla leverantörer

9. Barn

Vår webbplats och tjänster är inte riktade till barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn. Om du är förälder och upptäcker att ditt barn har lämnat personuppgifter till oss, kontakta oss så raderar vi informationen.

10. Ändringar i integritetspolicyn

Vi kan uppdatera denna integritetspolicy från tid till annan. Väsentliga ändringar kommer att meddelas på vår webbplats eller via e-post. Vi rekommenderar att du regelbundet läser igenom denna policy.

11. Klagomål till tillsynsmyndighet

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna klagomål till tillsynsmyndigheten:

Integritetsskyddsmyndigheten (IMY)
Box 8114
104 20 Stockholm
Telefon: 08-657 61 00
E-post: imy@imy.se
Webbplats: www.imy.se

12. Kontakta oss

Om du har frågor om denna integritetspolicy eller hur vi behandlar dina personuppgifter, kontakta oss:

Acorn Group AB
E-post: info@oakequipment.com
Adress: Kullängen 9, 186 96 Vallentuna
Organisationsnummer: 559153-7047

Vi strävar efter att svara på alla förfrågningar inom 30 dagar.

Denna integritetspolicy är utformad för att uppfylla kraven i EU:s allmänna dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.