Integritetspolicy
Senast uppdaterad: 20 februari 2026
Denna integritetspolicy beskriver hur Rionell ("vi", "oss", "vår") samlar in, använder, lagrar och skyddar dina personuppgifter när du besöker vår webbplats rionell.com och använder våra tjänster. Policyn gäller i enlighet med EU:s dataskyddsförordning (GDPR, EU 2016/679), den svenska dataskyddslagen (2018:218) samt lagen om elektronisk kommunikation (LEK, 2003:389).
Policyn finns alltid tillgänglig kostnadsfritt på vår webbplats.
1. Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen av dina personuppgifter är:
Rionell AB
Org.nr: 559244-7774
Kungsgatan 8
111 43 Stockholm
Sverige
E-post: hello@rionell.com
Webbplats: rionell.com
Vi har för närvarande inget dataskyddsombud (DPO). Frågor om personuppgiftsbehandling riktas till ovanstående kontaktuppgifter.
2. Vilka personuppgifter samlar vi in och varifrån?
Vi samlar in följande kategorier av personuppgifter:
- Kontaktuppgifter: Namn, e-postadress, telefonnummer och adress – när du förbeställer en produkt, anmäler dig till vårt nyhetsbrev eller kontaktar oss.
- Beställningsinformation: Orderhistorik, betalningsstatus, leveransuppgifter och transaktionsdata – vid köp och förbeställningar.
- Tekniska uppgifter: IP-adress, webbläsartyp, enhetsinformation, operativsystem, skärmupplösning och språkinställningar – samlas in automatiskt vid besök på webbplatsen.
- Beteendedata: Sidvisningar, klick, scrolldjup och interaktioner på webbplatsen – via cookies och spårningsverktyg.
- Kommunikationsdata: E-postöppningar, klick i nyhetsbrev och kommunikationshistorik.
Var samlar vi in uppgifterna?
- Direkt från dig: När du fyller i formulär, gör en beställning, registrerar dig för nyhetsbrev eller kontaktar oss.
- Automatiskt: Via cookies och liknande tekniker när du besöker vår webbplats.
- Från tredje part: Betalningsleverantörer (transaktionsbekräftelser) och analysverktyg (anonymiserad trafikdata).
3. Varför behandlar vi dina personuppgifter?
Vi behandlar dina personuppgifter för följande ändamål med respektive rättslig grund enligt GDPR artikel 6:
| Ändamål | Kategorier av uppgifter | Rättslig grund |
|---|---|---|
| Hantera beställningar och förbeställningar | Kontaktuppgifter, beställningsinformation | Fullgörande av avtal (Art. 6.1.b) |
| Skicka orderbekräftelse och leveransuppdateringar | Kontaktuppgifter, beställningsinformation | Fullgörande av avtal (Art. 6.1.b) |
| Besvara kundförfrågningar och ge support | Kontaktuppgifter, kommunikationsdata | Berättigat intresse (Art. 6.1.f) |
| Skicka nyhetsbrev och marknadsföring via e-post | E-postadress, kommunikationsdata | Samtycke (Art. 6.1.a) |
| Analysera webbplatstrafik och förbättra användarupplevelsen | Tekniska uppgifter, beteendedata | Samtycke (Art. 6.1.a) |
| Visa relevanta annonser och remarketing | Tekniska uppgifter, beteendedata | Samtycke (Art. 6.1.a) |
| Förhindra bedrägerier och upprätthålla säkerhet | Tekniska uppgifter, beställningsinformation | Berättigat intresse (Art. 6.1.f) |
| Uppfylla rättsliga skyldigheter (bokföring, skatt) | Kontaktuppgifter, beställningsinformation | Rättslig förpliktelse (Art. 6.1.c) |
4. Automatiserat beslutsfattande och profilering
Vi använder inte automatiserat beslutsfattande som har rättsliga följder eller i betydande grad påverkar dig på liknande sätt (enligt GDPR artikel 22).
Vi använder dock viss profilering i begränsad omfattning för att:
- Visa relevanta annonser via Meta Pixel baserat på ditt beteende på webbplatsen (t.ex. besökta sidor). Du kan invända mot detta genom att återkalla ditt cookie-samtycke.
- Segmentera nyhetsbrev via Klaviyo baserat på dina intressen och interaktioner. Du kan avregistrera dig när som helst via länken i varje utskick.
5. Cookies och spårningstekniker
Vår webbplats använder cookies och liknande tekniker i enlighet med LEK (2003:389) och GDPR. Vi inhämtar ditt samtycke innan icke-nödvändiga cookies aktiveras.
5.1 Nödvändiga cookies
Dessa cookies krävs för att webbplatsen ska fungera korrekt och kräver inget samtycke:
-
Shopify-cookies: Kundvagn, session och säkerhetsfunktioner (
_shopify_s,_shopify_y,cart,secure_customer_sig). Livslängd: session till 2 år.
5.2 Analyscookies (kräver samtycke)
- Google Analytics (G-SJ7N37FDDP): Vi använder Google Analytics för att förstå hur besökare använder vår webbplats. Google Analytics samlar in anonymiserad data om sidvisningar, sessionslängd och trafikkällor. Data behandlas av Google LLC, USA, med skyddsåtgärder enligt EU:s standardavtalsklausuler (SCCs) och EU-U.S. Data Privacy Framework. Livslängd: upp till 2 år. Googles integritetspolicy.
5.3 Marknadsföringscookies (kräver samtycke)
- Meta/Facebook Pixel: Vi använder Meta Pixel för att mäta effektiviteten av våra annonser på Facebook och Instagram samt för remarketing. Uppgifter som delas: sidbesök, produktvisningar, händelser (t.ex. "lägg i varukorg"). Data behandlas av Meta Platforms, Inc., USA, med skyddsåtgärder enligt SCCs och EU-U.S. Data Privacy Framework. Livslängd: upp till 2 år. Metas integritetspolicy.
- Klaviyo: Vi använder Klaviyo för e-postmarknadsföring och för att analysera interaktioner med våra utskick. Uppgifter som delas: e-postadress, namn, webbplatsbeteende. Data behandlas av Klaviyo, Inc., USA, med skyddsåtgärder enligt SCCs och EU-U.S. Data Privacy Framework. Klaviyos integritetspolicy.
5.4 Hantera dina cookie-inställningar
Du kan när som helst ändra eller återkalla ditt samtycke genom att klicka på cookie-inställningarna i bannern som visas på webbplatsen, eller genom att rensa cookies i din webbläsares inställningar. Att återkalla samtycke påverkar inte lagligheten av den behandling som skett innan återkallelsen.
6. Delning av personuppgifter
Vi säljer aldrig dina personuppgifter. Vi delar dina uppgifter med följande mottagare, enbart för de ändamål som beskrivs ovan:
| Mottagare | Uppgifter som delas | Syfte | Land |
|---|---|---|---|
| Shopify Inc. | Kontaktuppgifter, beställningsinformation, tekniska uppgifter | E-handelsplattform och betalningshantering | Kanada/USA |
| Google LLC | Tekniska uppgifter, beteendedata (anonymiserad) | Webbplatsanalys via Google Analytics | USA |
| Meta Platforms, Inc. | Tekniska uppgifter, beteendedata | Annonsering och remarketing | USA |
| Klaviyo, Inc. | E-postadress, namn, webbplatsbeteende | E-postmarknadsföring | USA |
| Fraktleverantörer | Namn, adress, telefonnummer | Leverans av beställda produkter | Sverige/EU |
| Betalningsleverantörer | Transaktionsdata | Säker hantering av betalningstransaktioner | Sverige/EU |
7. Överföring till tredjeland
Vissa av våra tjänsteleverantörer är baserade utanför EU/EES, främst i USA (Shopify, Google, Meta, Klaviyo). Vid sådana överföringar säkerställer vi att dina personuppgifter skyddas genom:
- EU-U.S. Data Privacy Framework — för leverantörer som är certifierade under ramverket.
- EU:s standardavtalsklausuler (Standard Contractual Clauses, SCCs) — enligt GDPR artikel 46.2.c.
- Kompletterande tekniska och organisatoriska skyddsåtgärder, där så krävs.
Du har rätt att begära en kopia av de skyddsåtgärder som tillämpas genom att kontakta oss.
8. Hur länge sparar vi dina uppgifter?
Vi sparar inte dina personuppgifter längre än vad som är nödvändigt för respektive ändamål:
- Kunddata och beställningar: Så länge det krävs för att fullgöra avtalet, samt den tid som krävs enligt bokföringslagen (7 år för räkenskapsinformation).
- Nyhetsbrevsprenumerationer: Tills du avregistrerar dig. Vi raderar uppgifterna inom 30 dagar efter avregistrering.
- Webbplatsanalysdata: Anonymiserad data sparas i upp till 26 månader (Google Analytics).
- Cookie-data: Enligt respektive cookies livslängd, från session till maximalt 2 år.
- Supportärenden: Upp till 24 månader efter avslutat ärende.
- Marknadsföringsdata (Meta Pixel): Upp till 180 dagar för händelsedata.
När lagringstiden löpt ut raderas eller anonymiseras uppgifterna.
9. Dina rättigheter
Enligt GDPR har du följande rättigheter avseende dina personuppgifter. Utövandet av dessa rättigheter är kostnadsfritt:
- Rätt till tillgång (Art. 15) — Du har rätt att begära en kopia av de personuppgifter vi behandlar om dig, inklusive information om ändamål, kategorier av uppgifter och mottagare.
- Rätt till rättelse (Art. 16) — Du har rätt att begära att felaktiga eller ofullständiga uppgifter korrigeras utan onödigt dröjsmål.
- Rätt till radering (Art. 17) — Du har rätt att begära att dina personuppgifter raderas ("rätten att bli bortglömd"), under förutsättning att det inte finns rättsliga hinder, t.ex. bokföringsskyldighet.
- Rätt till begränsning (Art. 18) — Du har rätt att begära att behandlingen av dina uppgifter begränsas, t.ex. om du bestrider uppgifternas riktighet.
- Rätt till dataportabilitet (Art. 20) — Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format, och att överföra dessa till en annan personuppgiftsansvarig.
- Rätt att göra invändningar (Art. 21) — Du har rätt att invända mot behandling som grundar sig på berättigat intresse. Vi upphör då med behandlingen, om vi inte kan visa tvingande berättigade skäl.
- Rätt att återkalla samtycke — Du har rätt att när som helst återkalla ditt samtycke, utan att det påverkar lagligheten av den behandling som utförts innan återkallelsen.
- Rätt att inte bli föremål för automatiserat beslutsfattande (Art. 22) — Du har rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling, om beslutet har rättsliga följder eller i betydande grad påverkar dig.
För att utöva dina rättigheter, kontakta oss på hello@rionell.com. Vi besvarar din begäran utan onödigt dröjsmål och senast inom 30 dagar. Om vi behöver förlänga svarstiden meddelar vi dig inom 30 dagar med en motivering.
10. Klagomål till tillsynsmyndigheten
Om du anser att vår behandling av dina personuppgifter strider mot GDPR eller svensk dataskyddslagstiftning har du alltid rätt att lämna in ett klagomål till den svenska tillsynsmyndigheten:
Integritetsskyddsmyndigheten (IMY)
Box 8114
104 20 Stockholm
Telefon: 08-657 61 00
www.imy.se
E-post: imy@imy.se
11. Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, förstöring eller ändring, i enlighet med GDPR artikel 32. Våra åtgärder inkluderar:
- SSL/TLS-kryptering av all kommunikation på webbplatsen.
- Säkra betalningslösningar via PCI DSS-kompatibla betaltjänster (Shopify Payments).
- Begränsad åtkomst till personuppgifter — enbart behörig personal har tillgång.
- Regelbunden översyn av säkerhetsåtgärder.
12. Ändringar av denna policy
Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar informerar vi dig via e-post (om du är kund eller nyhetsbrevsprenumerant) eller genom en tydlig notis på vår webbplats. Den senaste versionen finns alltid tillgänglig på denna sida med angivet datum för senaste uppdatering.
13. Kontakt
Har du frågor om denna integritetspolicy eller vår behandling av dina personuppgifter? Kontakta oss:
Rionell AB
Org.nr: 559244-7774
Kungsgatan 8
111 43 Stockholm
E-post: hello@rionell.com
Webbplats: rionell.com