Hoppa till innehåll

GDPR & DPP

Allmän dataskyddsförordning och dataskyddspolicy

Ikraftträdandedatum: 11.02.2026

Webbplats: https://acnova.eu

Definitioner

General Data Protection Regulation (GDPR) — Europeiska unionens allmänna dataskyddsförordning (Förordning (EU) 2016/679).

Data Protection Policy (DPP) — Bolagets dataskyddspolicy.

I det följande används följande förkortningar: GDPR — General Data Protection Regulation DPP — Data Protection Policy

1 Personuppgiftsansvarig

Bolag: Acnova Oy

FO-nummer: 2155334-1

Registrerad adress: Sulantie 14 G, 04300 Tuusula, Finland

E‑post för dataskyddsförfrågningar: privacy@acnova.eu

Webbplats: https://acnova.eu

Acnova Oy är personuppgiftsansvarig i enlighet med GDPR och Finlands dataskyddslag (1050/2018).

2 Tillämpningsområde

Denna GDPR & DPP gäller alla registrerade som interagerar med webbplatsen https://acnova.eu, inklusive:

  • användare av webbplatsen
  • B2C‑kunder
  • B2B‑kunder
  • private label‑partner
  • distributörer
  • potentiella kunder
  • prenumeranter på marknadsföringsutskick

Behandling sker genom:

  • webbplatsen
  • ERP/CRM‑systemet Odoo 19 Enterprise
  • Acnova Oy:s egen server placerad i Finland (Hetzner)
  • e‑post
  • betalsystem

E‑postmarknadsföring sker uteslutande via Odoo. Vid tidpunkten för publiceringen av denna policy används inte Cloudflare. Serverloggar överförs inte utanför Europeiska unionen.

3 Kategorier av insamlade personuppgifter

3.1 Registreringsuppgifter

  • för‑ och efternamn
  • företagsnamn
  • företagets registreringsnummer
  • momsnummer
  • användarnamn och lösenord

3.2 Kontaktuppgifter

  • e‑postadress
  • telefonnummer
  • leveransadress
  • faktureringsadress

3.3 Betalningsuppgifter Betalningsinformation behandlas via Stripe. Acnova Oy lagrar inte betalningskortsuppgifter.

3.4 Orderuppgifter

  • orderhistorik
  • orderinnehåll
  • belopp
  • orderstatus
  • leveransuppgifter

3.5 Tekniska uppgifter

  • IP‑adress
  • webbläsartyp
  • enhetsinformation
  • serverloggar
  • cookies

3.6 Marknadsföringsuppgifter

  • prenumeration på nyhetsbrev
  • beteende på webbplatsen
  • interaktionshistorik

3.7 Cookieuppgifter

  • analytiska cookies
  • tekniska cookies från Odoo
  • Meta Pixel kan användas under förutsättning att användaren i förväg har lämnat samtycke via systemet för cookiehantering

4 Rättsliga grunder för behandling

Behandling av personuppgifter sker på följande rättsliga grunder:

4.1 Fullgörande av avtal — artikel 6.1 b GDPR

4.2 Rättslig förpliktelse — artikel 6.1 c GDPR

4.3 Berättigat intresse — artikel 6.1 f GDPR

4.4 Den registrerades samtycke — artikel 6.1 a GDPR

Berättigat intresse omfattar skydd av verksamheten mot bedrägeri, missbruk och ohederliga handlingar samt skydd av affärshemligheter och konfidentiell information.

5 Lagringstider

5.1 Bokföringsuppgifter Lagras i 6–10 år i enlighet med finsk lagstiftning.

5.2 Orderuppgifter Lagras i minst 6 år.

5.3 B2B‑konton Raderas efter 36 månaders inaktivitet.

5.4 Marknadsföringsuppgifter Lagras till dess att samtycke återkallas.

5.5 Säkerhetsloggar och tekniska loggar HTTP‑loggar och loggar över nätverksförfrågningar lagras i upp till 90 dagar. Systemets granskningsloggar (inklusive ändringar av uppgifter och administrativa åtgärder) lagras i upp till 12 månader. Lagringstiden kan förlängas vid utredning av säkerhetsincidenter, tvister eller uppfyllande av rättsliga skyldigheter.

5.6 Cookieuppgifter Lagras i enlighet med respektive cookies inställningar.

Bolaget har rätt att förlänga lagringstiden om det är nödvändigt för att skydda berättigade intressen, lösa tvister eller uppfylla rättsliga skyldigheter.

6 Tredje parter — personuppgiftsbiträden

6.1 Odoo ERP‑ och CRM‑system version Odoo 19 Enterprise. Systemet är placerat på Acnova Oy:s egen server i Finland.

6.2 Stripe Betaltjänstleverantör.

6.3 Google Analytics Webbplatsanalys.

6.4 Meta Meta Pixel kan användas under förutsättning att användaren i förväg har lämnat samtycke via systemet för cookiehantering.

6.5 Logistikpartner För närvarande används PostNord för leverans av varor. Personuppgifter överförs endast i den omfattning som är nödvändig för att genomföra leveransen.

7 Internationella överföringar

Acnova Oy:s server är placerad i Finland. Överföring av personuppgifter utanför EU sker inte, förutom i fall där internationella tjänster används och dessa verkar på grundval av standardavtalsklausuler eller beslut om adekvat skyddsnivå från Europeiska kommissionen.

8 Den registrerades rättigheter och skydd mot missbruk

Den registrerade har rätt:

  • att få tillgång till sina uppgifter
  • att begära rättelse
  • att begära radering
  • att begära begränsning av behandling
  • att få uppgifterna överförda
  • att återkalla samtycke
  • att inge klagomål till tillsynsmyndigheten i Finland

Identifiering

Acnova Oy har rätt att begära verifiering av den registrerades identitet innan en begäran behandlas. Bolaget har rätt att vägra utlämnande av uppgifter om identiteten inte kan verifieras på ett tillförlitligt sätt.

Ogrundade eller orimliga begäranden

I enlighet med artikel 12.5 GDPR har bolaget rätt att:

  • vägra att tillmötesgå en begäran om den är uppenbart ogrundad eller orimlig;
  • ta ut en rimlig administrativ avgift för upprepade eller orimliga begäranden.

Som orimliga kan bland annat anses:

  • upprepade identiska begäranden utan objektiv grund;
  • begäranden som syftar till att orsaka skada för bolaget;
  • begäranden som uppvisar tecken på missbruk av rättigheter;
  • massautomatiserade begäranden.

Bolaget förbehåller sig rätten att dokumentera och lagra uppgifter om missbruk av den registrerades rättigheter för att skydda sina berättigade intressen.

9 Automatiserat beslutsfattande

Acnova Oy tillämpar inte automatiserat beslutsfattande, inklusive profilering, som medför rättsliga följder eller på annat sätt väsentligt påverkar den registrerades rättigheter och friheter i den mening som avses i artikel 22 GDPR.

Alla beslut som rör:

  • behandling av beställningar
  • prissättning
  • godkännande av B2B‑ eller private label‑förfrågningar
  • ingående av avtal

fattas med mänsklig medverkan.

Om automatiserade beslutsmekanismer införs kommer denna policy att uppdateras och den registrerade kommer att informeras om logiken, betydelsen och de förväntade konsekvenserna av sådan behandling i enlighet med artikel 22 GDPR.

10 Konfidentialitet av affärsinformation

Tillgång till personuppgifter omfattar inte:

  • affärshemligheter
  • konfidentiell information rörande private label‑projekt
  • teknologiska processer
  • intern korrespondens
  • interna rapporter och analyser

Utlämnande av personuppgifter får inte kränka andra personers rättigheter och friheter eller avslöja skyddad affärshemlighet. Uppgifter lämnas endast i den omfattning som inte kränker tredje parts rättigheter och friheter.

11 Säkerhetsåtgärder

Acnova Oy tillämpar följande skyddsåtgärder:

  • SSL‑kryptering
  • placering av server i Finland
  • rollbaserad åtkomstkontroll i Odoo 19 Enterprise
  • loggning av åtgärder
  • säkerhetskopiering
  • åtkomstkontroll för personal
  • begränsning av administrativa rättigheter
  • regelbundna programuppdateringar

12 Förfarande vid personuppgiftsincident

Vid en personuppgiftsincident:

  • underrättas tillsynsmyndigheten inom 72 timmar
  • underrättas de registrerade vid behov
  • dokumenteras incidenten
  • vidtas åtgärder för att minimera konsekvenserna

13 Kontaktinformation

Acnova Oy

privacy@acnova.eu

https://acnova.eu