Integritetspolicy

Introduktion och översikt

Genom denna integritetspolicy (version daterad 03/02/2024), strävar vi efter att informera dig, i enlighet med kraven i allmänna dataskyddsförordningen (EU) 2016/679 och tillämpliga nationella lagar, om vilka typer av personuppgifter (härefter benämnda endast “uppgifter”) som vi, som personuppgiftsansvarig, inklusive våra utsedda tjänsteleverantörer (t.ex. hosting-leverantörer), samlar in och kommer att fortsätta samla in i framtiden, samt förklara dina juridiska rättigheter i detta avseende. Begreppen som används i detta dokument avses vara könsneutrala.

Enkelt uttryckt: Vi ger full transparens kring de uppgifter om dig som vi behandlar.

Omfattning

Denna integritetspolicy gäller all personuppgift som vår verksamhet behandlar och de uppgifter som behandlas av tredje part som uppdragits av oss (personuppgiftsbiträden). Genom personuppgifter avses information som definieras i Artikel 4(1) i GDPR, till exempel en persons namn, e‑postadress och postadress. Behandlingen av dessa uppgifter gör det möjligt för oss att tillhandahålla och fakturera våra tjänster och produkter, både online och offline. Denna integritetspolicy omfattar:

  • Alla våra online‑närvaro (webbplatser, webbappar) som vi driver
  • Våra närvaro i sociala medier och e‑postkommunikation
  • Mobilapplikationer för smartphones och andra enheter

Juridisk grund

I denna integritetspolicy strävar vi efter att ge dig tydlig information om de rättsliga ramarna och grunderna i allmänna dataskyddsförordningen som tillåter behandling av personuppgifter. Med avseende på EU‑lagstiftning hänvisar vi till GDPR den 27 april 2016, tillgänglig på https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=celex%3A32016R0679.

Dina personuppgifter behandlas endast under följande förutsättningar:

  • Samtycke (Artikel 6(1)(a) GDPR): Du har givit ditt uttryckliga samtycke till att behandla dina uppgifter för ett specifikt ändamål.
  • Avtalets nödvändighet (Artikel 6(1)(b) GDPR): Behandlingen av dina uppgifter är nödvändig för fullgörandet av ett avtal eller för avtalförberedande åtgärder med dig.
  • Rättslig förpliktelse (Artikel 6(1)(c) GDPR): Behandlingen är nödvändig för att följa en rättslig skyldighet, såsom att behålla fakturor för bokföringsändamål.
  • Berättigat intresse (Artikel 6(1)(f) GDPR): Vi förbehåller oss rätten att behandla uppgifter om det finns ett berättigat intresse som inte åsidosätter dina grundläggande rättigheter och friheter.

Förutom GDPR gäller även nationell lagstiftning:

  • I Österrike, Dataskyddsförordningen (DSG).
  • I Tyskland, Federal Data Protection Act (BDSG).

Information om tillämpningen av ytterligare regional eller nationell lagstiftning tillhandahålls i motsvarande avsnitt.

Kontaktuppgifter för dataskyddsförfrågningar

Om du har några frågor rörande dataskydd eller behandlingen av dina personuppgifter, vänligen kontakta:

Lagringsperiod

Vår policy är att endast lagra personuppgifter så länge som absolut nödvändigt för tillhandahållandet av våra tjänster och produkter. Detta innebär att personuppgifter raderas när ändamålet med behandlingen inte längre är tillämpligt. Dock kan rättsliga skyldigheter kräva att vi behåller viss data utöver det ursprungliga ändamålet, till exempel för bokföringsändamål.

Om du begär radering av dina uppgifter eller återkallar ditt samtycke till behandling, kommer uppgifterna att raderas så snart som möjligt, förutsatt att det inte finns lagliga krav på att behålla dem.

Ytterligare information om den specifika varaktigheten för databehandling kommer att tillhandahållas i följande avsnitt, om tillgängligt.

Dina rättigheter enligt allmänna dataskyddsförordningen

Enligt Artiklarna 13 och 14 i GDPR informerar vi dig om dina rättigheter som säkerställer rättvis och transparent behandling av dina uppgifter:

  • Under Artikel 15 GDPR har du rätt att få veta om vi behandlar uppgifter om dig. Om så är fallet har du rätt till:
    • Få en kopia av uppgifterna.
    • Bli informerad om ändamålet med behandlingen.
    • Ta reda på vilka kategorier av uppgifter som behandlas.
    • Vet vem som tar emot uppgifterna och hur säkerheten säkerställs när uppgifter överförs till tredjeländer.
    • Vet lagringstiden för uppgifterna.
    • Förstå din rätt till rättelse, radering eller begränsning av behandling och din rätt att invända mot behandling.
    • Vara medveten om att du kan göra en reklamation till en tillsynsmyndighet.
    • Ta reda på källan till uppgifterna om de inte samlades in direkt från dig.
    • Veta om profilering pågår.
  • Artikel 16 GDPR ger dig rätt att rätta felaktiga uppgifter.
  • Artikel 17 GDPR ger dig rätt att få dina uppgifter raderade.
  • Artikel 18 GDPR tillåter dig att begränsa behandlingen av dina uppgifter.
  • Artikel 20 GDPR säkerställer din rätt till dataportabilitet.
  • Enligt Artikel 21 GDPR har du rätt att invända mot databehandling.
  • Om behandlingen grundar sig på allmänt intresse eller berättigat intresse, kan du invända.
  • Du kan när som helst invända mot användningen av dina uppgifter för direktmarknadsföring.
  • Du kan också invända mot databehandling för profilering.
  • Artikel 22 GDPR ger dig rätt att inte vara föremål för beslut som enbart grundar sig på automatiserad behandling, inklusive profilering.
  • Under Artikel 77 GDPR har du rätt att lämna in klagomål till en dataskyddsmyndighet om du anser att behandlingen av dina personuppgifter strider mot GDPR.

Om du tror att behandlingen av dina personuppgifter strider mot dataskyddslagstiftningen eller att dina rättigheter enligt dataskydd har kränkts på något annat sätt, har du rätt att lämna in ett klagomål till den behöriga dataskyddsmyndigheten. I Österrike är denna myndighet Dataskyddsmyndigheten (https://www.dsb.gv.at/). I Tyskland har varje förbundsland sin egen dataskyddsombud; för en översikt, besök BfDI (https://www.bfdi.bund.de).

Säkerhet vid databehandling

För att skydda personuppgifter har vi implementerat en rad tekniska och organisatoriska åtgärder. Så långt det är möjligt krypterar eller pseudonymiserar vi personuppgifter för att göra det så svårt som möjligt för obehöriga tredje parter att härleda personlig information ur våra uppgifter.

Artikel 25 GDPR hänvisar till ”dataskydd genom design och som standard”, vilket innebär att säkerhetsaspekter bör integreras i både mjukvara (t.ex. formulär) och hårdvara (t.ex. säkra serverrummet) från början. Vi kommer att specificera konkreta åtgärder vid behov.

Kommunikation

När du kontaktar oss via telefon, e‑post eller onlineformulär kan det innebära behandling av personuppgifter.

Vi använder dessa uppgifter uteslutande för att hantera och svara på dina frågor och relaterade affärsprocesser. Uppgifterna lagras så länge som det är nödvändigt för affärsfallen och enligt lag.

Berörda parter

Alla som kontaktar oss via de kommunikationskanaler vi tillhandahåller påverkas.

Telefon

För samtal lagras samtalsuppgifter pseudonymt på enheten och hos telekomleverantörer. Namn och telefonnummer kan lagras i e‑postmeddelanden för förfrågningshantering. Dessa uppgifter raderas efter att affärsfallet har avslutats, om lagar tillåter.

E‑post

Att kommunicera med oss via e‑post resulterar i lagring av uppgifter på använda enheter och e‑postservrar, raderas efter affärsfallet avslutats, enligt lag.

Online‑formulär

Data som överförs via onlineformulär lagras på vår webbserver och kan vidarebefordras via e‑post. Dessa uppgifter raderas också när affärsfallet avslutats, om det är tillåtet enligt lag.

Juridiska grunder för databehandling

  • Art. 6 (1)(a) GDPR (Samtycke): Du har gett oss ditt samtycke att lagra och använda dina uppgifter för affärsändamål.
  • Art. 6 (1)(b) GDPR (Avtalets nödvändighet): Behandling är nödvändig för fullgörandet av ett avtal med dig eller för förkontraktuella åtgärder.
  • Art. 6 (1)(f) GDPR (Berättigade intressen): Behandlingen är i syfte att professionellt hantera kundförfrågningar och affärskommunikation med tekniska anordningar.

Cookies

Vår webbplats använder kakor – små textfiler som lagras på din enhet av din webbläsare. De hjälper till att göra vår onlinetjänst mer användarvänlig, effektiv och säker.

Typer av kakor

De specifika kakor vi använder beror på de tjänster som är implementerade. Här är en kort översikt över de olika typerna av kakor:

  • Väsentliga kakor: Nödvändiga för grundläggande webbplatsfunktioner, till exempel att behålla varukorgen när du surfar.
  • Funktionella kakor: Dessa kakor säkerställer en optimal användarupplevelse.
  • Marknadsföringskakor: Levererar personliga annonser anpassade till användaren.

Syfte med kaka‑behandlingen

Syftet varierar beroende på kaka. Mer detaljerad information finns i följande avsnitt eller från utvecklarna av varje kaka.

Bearbetade uppgifter

Uppgifterna som lagras i kakor är mångfacetterade och specifika för deras användning. Ytterligare information om bearbetade uppgifter kommer att tillhandahållas i hela denna integritetspolicy.

Lagringstiden för kakor

Längden varierar beroende på kaka. Vissa raderas kort efter användning, medan andra kan lagras längre. Du kan påverka lagringstiden genom att manuellt radera kakor i din webbläsare.

Rätt att invända och kaka‑hantering

Ditt val om hur och om kakor används är ditt. Oavsett ursprung kan du radera, inaktivera eller delvis tillåta cookies, till exempel genom att blockera tredje parts kakor medan du tillåter övriga.

Juridisk grund för användning av kakor

Sedan 2009 har så kallade reklamdirektivet krävt användarsamtycke för lagring av kakor (Art. 6 (1)(a) GDPR). Implementering varierar mellan EU-länder (t.ex. § 165(3) TKG 2021 i Österrike, § 15 (3) TMG i Tyskland).

För väsentliga kakor som är nödvändiga för webbplatsens drift förlitar vi oss på berättigade intressen (Art. 6 (1)(f) GDPR). Användningen av icke-nödvändiga kakor är föremål för ditt samtycke (Art. 6 (1)(a) GDPR). Ytterligare detaljer finns i senare avsnitt.

Kunddata

Vi behandlar uppgifter om våra kunder och affärspartners för att tillhandahålla våra tjänster och uppfylla avtalsenliga skyldigheter. Detta inkluderar all information som samlas in i samband med avtal eller föravtal.

Varför behandlar vi kunddata?

Anledningar till att samla in uppgifter inkluderar:

  • Tillhandahålla våra tjänster
  • Behandling av köp av produkter eller tjänster
  • Optimera marknadsföring och försäljning
  • Förbättra vår kundtjänst

Vilka uppgifter behandlas?

Typen av behandlade uppgifter beror på vilka tjänster som används. Detta kan inkludera:

  • Namn, kontaktadress, e‑postadress, telefonnummer
  • Födelsedatum, betalningsuppgifter, kontraktsuppgifter
  • Användningsdata (t.ex. besökta webbplatser), metadata (t.ex. IP‑adress)

Lagringstid

Kunddata raderas när de inte längre är nödvändiga för vår tjänsteleverans om inte lagstadgade lagringsperioder gäller. Kunddata kommer inte att delas med tredje part utan uttryckligt samtycke.

Rättslig grund

Behandling av uppgifter baseras på:

  • Art. 6(1)(a) GDPR (Samtycke)
  • Art. 6(1)(b) GDPR (Avtalets nödvändighet)
  • Art. 6(1)(f) GDPR (Berättigade intressen)
  • Art. 9(2)(a) GDPR (Specialkategorier av uppgifter när frivilligt lämnade)

Registreringsprocess och databehandling

Registrering på vår plattform kan involvera behandling av dina personuppgifter, inklusive uppgifter du anger och de som automatiskt samlas in, som din IP-adress.

Observera: Endast lämna nödvändiga uppgifter, använd ett säkert lösenord och en e‑postadress du regelbundet kontrollerar.

Vad är registrering?

Registrering gör att du enkelt kan logga in och använda ditt konto, vilket förenklar processen för framtida interaktioner.

Syfte med databehandling

Vi behandlar personuppgifter för att möjliggöra kontoskapande och användning, vilket undviker upprepade dataregistreringar och ökar effektiviteten i våra tjänster.

Vilka uppgifter behandlas?

Vi behandlar uppgifter som lämnas vid registrering, inloggning och kontoanvändning, inklusive men inte begränsat till:

  • För- och efternamn, e‑postadress, företagsnamn
  • Adress, bostadsort, postnummer, land
  • Vid inloggning: användarnamn och lösenord
  • Under kontoanvändning: data relaterade till tjänstens användning

Lagringstid

Dina uppgifter lagras så länge ditt konto är aktivt och avtalsenliga skyldigheter föreligger. Efter kontraktets upphörande behåller vi uppgifter enligt lagstadgade lagringskrav.

Rätt att invända

Du har rätt att invända mot databehandling när som helst. Kontaktuppgifter till dataskyddsombudet finns i avsnittet högst upp.

Juridisk grund

  • Art. 6(1)(b) GDPR för förkontraktuella åtgärder och kontraktsuppfyllelse
  • Art. 6(1)(a) GDPR för samtycke, t.ex. för ytterligare uppgifter eller annonsering
  • Art. 6(1)(f) GDPR för berättigade intressen, att känna våra användare och säkerställa överensstämmelse med användarvillkoren

Webbhotell och databehandling

När du besöker webbplatser, inklusive denna, samlas information automatiskt in och lagras, inklusive personuppgifter. Målet är att behandla denna data sparsamt och endast av giltiga skäl.

Syfte med databehandling

  • Tillhandahållande och säkerhet för webbhotell
  • Underhåll av drift- och IT-säkerhet
  • Egen analys av användarbeteende för att förbättra vårt erbjudande och för rättsliga åtgärder om nödvändigt

Vilka uppgifter behandlas?

Under ditt besök hos vår webbplats registreras av vår webbserver automatiskt uppgifter såsom:

  • Den fullständiga URL:en för den åtkomna webbplatsen
  • Webbläsare och webbläsarversion
  • Operativsystem
  • Referer-URL
  • Värdnamn och IP‑adress för den enhet som söker
  • Datum och tid
  • Denna information lagras i webbserverloggfiler

Lagringens varaktighet

Nämnda uppgifter lagras vanligtvis i två veckor och raderas sedan automatiskt. Dessa uppgifter delas inte, men de kan fångas av myndigheter vid olagliga aktiviteter.

Juridisk grund

Behandlingen av personuppgifter i samband med webbhotell baseras på Art. 6(1)(f) GDPR (berättigat intresse). Att använda professionella hosting-tjänster är nödvändigt för att presentera vår online­närvaro på ett säkert och användarvänligt sätt samt för att hantera potentiella säkerhetsrisker.

Ett databehandlingsavtal med vår hosting‑leverantör säkerställer överensstämmelse med dataskydd och garanterar dataskydd enligt Art. 28 ff GDPR.

Hetzner

Vi använder Hetzner, bland annat en webbhotellleverantör, för vår webbplats. Tjänsteleverantören är Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Tyskland.

Du kan läsa mer om de uppgifter som behandlas genom användning av Hetzner i deras integritetspolicy på https://www.hetzner.com/de/legal/legal-notice/.

Webbanalys

Vi använder webbanalysprogramvara för att utvärdera besökarnas beteende på vår webbplats. Data samlas in och analyseras för att förbättra vårt onlineutbud och anpassa det till användarnas behov. Sådana analyser inkluderar A/B‑testning för att avgöra vilken content eller erbjudanden som är mer tilltalande. Användarprofiler kan också skapas för dessa analytiska ändamål, och data kan lagras i cookies.

Syfte med webbanalys

Vårt mål är att tillhandahålla det bästa möjliga webb-erbjudandet och förbättra din användarupplevelse. Genom att analysera användarbeteende kan vi förfina vår webbplats och anpassa den efter dina preferenser, till exempel genom att identifiera vilket innehåll som är mest efterfrågat.

Vilka uppgifter behandlas?

Uppgifterna som samlas in beror på analysverktyget som används men inkluderar vanligtvis:

  • Visat innehåll, klickade knappar/länkar
  • Tidpunkt för sidåtkomst
  • Använd webbläsare och enhetstyp
  • Platsdata, om samtycke givits

IP‑adresser räknas som personuppgifter enligt GDPR men behandlas vanligtvis i en pseudonymiserad form. Direkt personuppgifter såsom namn eller e‑postadresser lagras inte för analytiska ändamål. All insamlad data är pseudonymiserad för att förhindra att identifiera individer.

Lagringens varaktighet

Personuppgifter behandlas endast i den mån som är nödvändigt för våra tjänster eller enligt lag, såsom för bokföringsändamål.

Rätt att invända

Du kan återkalla ditt samtycke till cookies eller tredjepartstjänster när som helst, antingen via vårt cookiehanteringsverktyg eller genom att hantera, inaktivera eller radera cookies i din webbläsare.

Juridisk grund

Vår webbanalys baseras på ditt samtycke (Art. 6(1)(a) GDPR) med berättigade intressen i att förbättra vår webbplats (Art. 6(1)(f) GDPR), förutsatt att samtycke har lämnats.

Notering om Cookies: Eftersom webbanalysverktyg använder cookies, se vår allmänna cookies-sektion för mer information. Konsultera sekretesspolicyerna för de specifika verktygen för detaljer om behandlade uppgifter.

Google Analytics

Vi använder Google Analytics, en webbanalystjänst som tillhandahålls av Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) och Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) för användare inom EU. Google behandlar uppgifter å våra vägnar i enlighet med GDPR och Standard Contractual Clauses för dataöverföringar till USA.

Syfte med behandling
Google Analytics hjälper oss att förstå hur besökare interagerar med vår webbplats (t.ex. vilka sidor som besöks, hur länge användare stannar och vilka länkar som klickas) så att vi kan förbättra vårt onlineutbud.

Vilka uppgifter behandlas

  • Pseudonymiserad IP-adress (IP‑anonymisering aktiverad)
  • Enhets- och webbläsarinformation
  • Besökta sidor, åtgärder som utförts
  • Referer-URLs, ungefärlig plats (städenivå)
  • Datum och tid för webbplatsåtkomst

Kakor som används

  • _ga (2 år): Skiljer mellan användare
  • _ga_<ID> (2 år): Lagrar sessionstillstånd
  • _gid (24 timmar): Skiljer mellan användare

Rättslig grund
Behandlingen sker endast efter att du har gett ditt samtycke (Art. 6(1)(a) GDPR). Samtycke kan återkallas när som helst via vårt cookiehanteringsverktyg.

Lagringstid
Data raderas eller anonymiseras efter 14 månader. Cookies har olika lagringsperioder enligt ovan.

Överföringar till tredjeländer
Google kan behandla uppgifter i USA. Rimliga skyddsåtgärder (Standard Contractual Clauses enligt Art. 46 GDPR) finns på plats.

Inbäddade YouTube-videor

Vi bäddar in videor från YouTube-plattformen, som drivs av Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) och Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) för EU‑användare.

Syfte med behandling
Genom att bädda in YouTube‑videor kan vi visa multimediainnehåll direkt på vår webbplats. Uppgifter överförs till YouTube först efter att du har gett ditt samtycke till funktionella kakor i vårt cookiehanteringsverktyg.

Vilka uppgifter behandlas

  • IP‑adress
  • Information om enhet och webbläsare
  • Sidor som besöks och interaktioner med videon
  • Referer URL

Om du är inloggad på ditt YouTube/Google-konto kan din aktivitet kopplas direkt till din profil.

Juridisk grund
Behandlingen sker endast efter att du har gett ditt samtycke (Art. 6(1)(a) GDPR). Du kan återkalla detta samtycke när som helst via vårt cookiehanteringsverktyg.

Överföringar till tredjeländer
Data kan överföras till USA. Rimliga skyddsåtgärder (Standard Contractual Clauses enligt Art. 46 GDPR) finns på plats.

Ytterligare information
För mer detaljer, se YouTube:s integritetspolicy: https://policies.google.com/privacy."