Integritetspolicy

Senast uppdaterad: 10 februari 2026.

Sunrise Medical AB (”vi”, ”oss”, ”vår/vårt”) åtar sig att skydda dina personuppgifter och respektera din personliga integritet.

Vi behandlar personuppgifter i enlighet med:

  • Europaparlamentets och rådets förordning (EU) 2016/679 (”dataskyddsförordningen”/”GDPR”)
  • Dataskyddslagen (2018:218)
  • Lag om elektronisk kommunikation (LEK)

Denna integritetspolicy förklarar hur vi samlar in, använder, delar och skyddar personuppgifter samt vilka rättigheter du har.

Principer för behandling av personuppgifter

Vi behandlar personuppgifter i enlighet med artikel 5 i GDPR. Detta innebär att personuppgifter:

  • Behandlas på ett lagligt, korrekt och öppet sätt
  • Samlas in för särskilda, uttryckligt angivna och berättigade ändamål
  • Är relevanta, nödvändiga och begränsade till vad som är nödvändigt
  • Är korrekta och uppdaterade
  • Inte lagras längre än nödvändigt
  • Skyddas genom lämpliga säkerhetsåtgärder
  • Är tillgängliga för registrerade i enlighet med deras rättigheter


Rättslig grund för behandling

Vi behandlar personuppgifter endast när minst en rättslig grund enligt artikel 6 i GDPR föreligger.

Avtal:

Behandling är nödvändig för:

  • Fullgörande av avtal med dig
  • Förberedelse inför ingående av avtal
  • Hantering av beställningar, leveranser och betalningar

Vissa uppgifter är nödvändiga för att ingå avtal. Om sådana uppgifter inte lämnas kan vi vara förhindrade att tillhandahålla våra tjänster.

Rättslig förpliktelse:

Behandling är nödvändig för att uppfylla rättsliga skyldigheter, inklusive bokförings- och skatteregler.

Samtycke

  • Elektronisk marknadsföring
  • Icke-nödvändiga cookies
  • Personanpassade tjänster
  • Vissa analysaktiviteter

Du kan när som helst återkalla ditt samtycke via ditt konto, avregistreringslänkar eller genom att kontakta oss.

Samtycke till cookies kan när som helst återkallas via vår cookie-banner eller webbplatsinställningar. För mer information, se vår cookiepolicy:
https://www.sunrisemedical.se/cookie-usage-6

Berättigat intresse:

Vi kan behandla personuppgifter baserat på våra berättigade intressen, förutsatt att dessa inte väger tyngre än dina rättigheter och friheter.

Våra berättigade intressen omfattar bland annat:

  • Kundadministration
  • Säkerhet och förebyggande av bedrägerier
  • Förbättring av webbplatsen
  • Begränsad direktmarknadsföring till befintliga kunder

Vi genomför intresseavvägningar där så krävs. Du har rätt att när som helst invända mot sådan behandling.

Personuppgiftsansvarig

Sunrise Medical AB
Adress: Neongatan 5, 431 53 Mölndal, Sverige
Telefon: +46 (0)31 748 37 00
E-post: post@sunrisemedical.se
Webbplats: https://www.sunrisemedical.se

Sunrise Medical AB är personuppgiftsansvarig och fastställer ändamålen med och medlen för behandlingen av personuppgifter.

Dataskyddsombud (DPO)

Vi har utsett ett dataskyddsombud (Data Protection Officer, DPO).

Du kan kontakta dataskyddsombudet i alla frågor som rör behandlingen av personuppgifter:

E-post: data.privacy@sunrisemedical.eu

Personuppgifter vi behandlar

Uppgifter som du lämnar till oss

Vi behandlar personuppgifter som du själv lämnar till oss, bland annat genom formulär på www.sunrisemedical.se, vid ingående av avtal eller genom kommunikation via telefon, e-post eller andra kanaler.

Detta kan ske i samband med:

  • Registrering på webbplatsen
  • Beställningar och abonnemang
  • Deltagande i forum eller sociala funktioner
  • Tävlingar, kampanjer och undersökningar
  • Förfrågningar om broschyrer eller demonstrationer
  • Kursregistrering
  • Kundsupport

Uppgifterna kan omfatta namn, adress, e-postadress, telefonnummer, betal- och faktureringsuppgifter, kontaktpersoner, fotografier, korrespondens och kontouppgifter.

Uppgifter som samlas in automatiskt

När du besöker vår webbplats och under förutsättning av samtycke kan vi samla in:

  • IP-adress (delvis anonymiserad)
  • Inloggningsuppgifter
  • Enhetsinformation
  • Webbläsartyp och version
  • Tidszon och operativsystem
  • Användningsstatistik, klick, navigering och besökstid
  • Visade eller sökta produkter
  • Hänvisande URL:er

Uppgifter från tredje part

Vi kan ta emot personuppgifter från:

  • Betaltjänstleverantörer
  • Logistikpartners
  • Analysleverantörer
  • Kreditupplysningsföretag
  • Affärspartners

Detta kan omfatta:

  • Betalningsstatus
  • Leveransinformation
  • Kreditbedömningar
  • Användningsstatistik

När så krävs enligt artikel 14 i GDPR informerar vi dig inom en månad om:

  • Källan till uppgifterna
  • Kategorier av uppgifter
  • Ändamål och rättslig grund

Ändamål med behandlingen

Vi behandlar personuppgifter för följande ändamål:

  • Administration av kundrelationer
  • Behandling av beställningar och betalningar
  • Leverans av produkter och tjänster
  • Kundservice
  • Besvarande av förfrågningar
  • Administration av konton och abonnemang
  • Utskick av tjänsterelaterad kommunikation
  • Förbättring av webbplatsens funktionalitet
  • Analys och statistik
  • Säkerhet för system och information
  • Uppfyllande av rättsliga förpliktelser

Marknadsföring och kommunikation

Elektronisk marknadsföring:

Vi kan skicka elektronisk marknadsföring i enlighet med gällande regelverk.

Befintliga kunder (soft opt-in):

Vi kan skicka marknadsföring om liknande produkter eller tjänster baserat på berättigat intresse när:

  • Du tidigare har handlat hos oss
  • Kontaktuppgifterna samlades in i samband med ett köp
  • Du erbjuds en enkel avregistreringsmöjlighet i varje utskick

Nya kunder:

Vi skickar endast marknadsföring till nya kunder om du har lämnat förhandssamtycke.

Automatiserat beslutsfattande och profilering

Vi tillämpar inte automatiserat beslutsfattande eller profilering som har rättsliga eller liknande betydande konsekvenser för dig, om inte annat uttryckligen anges och grundas på laglig grund.

Delning av personuppgifter

Vi kan dela personuppgifter med:

  • Bolag inom Sunrise-koncernen
  • IT- och driftleverantörer
  • Analysleverantörer
  • Betalningsförmedlare
  • Logistikpartners
  • Professionella rådgivare
  • Offentliga myndigheter

Alla personuppgiftsbiträden omfattas av skriftliga personuppgiftsbiträdesavtal enligt artikel 28 i GDPR.

Barn under 13 år

Vår webbplats och våra tjänster riktar sig till vuxna och är inte avsedda för barn under 13 år.

Vi samlar inte medvetet in personuppgifter om barn under 13 år utan nödvändigt samtycke och lämpliga skyddsåtgärder.

Om du är under 13 år, vänligen lämna inga personuppgifter till oss.

Om vi får kännedom om att vi har samlat in sådana uppgifter utan behörigt godkännande kommer vi att radera dem så snart som möjligt.

Överföring till tredjeland

Vid överföring av personuppgifter utanför EU/EES säkerställer vi lämpliga skyddsåtgärder, inklusive:

  • EU:s standardavtalsklausuler
  • Beslut om adekvat skyddsnivå
  • Kompletterande tekniska och organisatoriska åtgärder

Du kan begära information om tillämpliga skyddsåtgärder.

Informationssäkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder, inklusive:

  • Åtkomstkontroll
  • Kryptering
  • Säkra nätverk
  • Lösenordsskydd
  • Utbildning av personal
  • Rutiner för incidenthantering

Vid personuppgiftsincidenter som kan medföra hög risk för dina rättigheter och friheter kommer vi att underrätta dig och tillsynsmyndigheten i enlighet med gällande regelverk.

Vi ser regelbundet över våra säkerhetsåtgärder.

Lagringstider

Vi lagrar personuppgifter endast så länge det är nödvändigt.

Vanliga lagringsperioder:

Kategori                                                        Lagringstid

Räkenskapsmaterial:                                  7 år

Kundkonton:                                                 Upp till 24 månader efter inaktivitet

Marknadsföringsdata:                                 Till dess samtycke återkallas eller 24 månader

Kundserviceärenden:                                  12 månader, om inte längre lagring krävs för att hantera reklamation, garanti eller rättsliga anspråk.

Webbplatsloggar:                                        Upp till 12 månader

Uppgifter raderas, anonymiseras eller arkiveras när de inte längre är nödvändiga.

Dina rättigheter

Du har rätt att:

  • Få tillgång till dina personuppgifter
  • Begära rättelse
  • Begära radering (”rätten att bli bortglömd”)
  • Begära begränsning av behandling
  • Få ut dina uppgifter i ett strukturerat, allmänt använt format (dataportabilitet)
  • Invända mot behandling
  • Återkalla samtycke
  • Lämna in klagomål
  • Begära rättslig prövning

Förfrågningar kan skickas via kontaktuppgifterna nedan.

Vi kan begära identitetsverifiering innan vi behandlar din begäran.

Begäranden hanteras inom en månad. Tidsfristen kan förlängas med upp till två månader vid behov. Du kommer då att informeras.

Om en begäran avslås får du en motivering.

Klagomål till tillsynsmyndighet

Du har rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY) utan att det påverkar andra administrativa eller rättsliga rättsmedel.

Integritetsskyddsmyndigheten (IMY)

www.imy.se

Externa länkar

Vår webbplats kan innehålla länkar till tredje parts webbplatser. Vi ansvarar inte för deras integritetspraxis.

Ändringar i denna integritetspolicy

Vi kan komma att uppdatera denna policy från tid till annan.

Uppdateringar publiceras på denna sida med uppdaterat datum.

Vi rekommenderar att du regelbundet granskar policyn.

Kontaktuppgifter

Vid frågor om integritet, vänligen kontakta oss:

E-post: post@sunrisemedical.se

Dataskyddsombud: data.privacy@sunrisemedical.eu

Webbplats: https://www.sunrisemedical.se

Telefon: +46 (0)31 748 37 00

Postadress: Neongatan 5, 431 53 Mölndal, Sverige