Integritetspolicy
Vi på ADVIGA AB är glada över ditt besök på vår webbplats och ditt intresse för vårt företag.
Skyddet av dina personuppgifter är viktigt för oss, och vi vill att du ska känna dig trygg och väl till mods när du besöker vår webbplats.
Av den anledningen informerar denna integritetspolicy dig om vilka personuppgifter vi behandlar när du besöker vår webbplats och vilka rättigheter du har. Vi ber dig därför att läsa det följande noggrant.
Med personuppgifter avses all information som avser en identifierad eller identifierbar fysisk person. Hit hör till exempel ditt namn, din adress och dina kontaktuppgifter eller din e-postadress. Med behandling avses varje åtgärd som vidtas med personuppgifter, oavsett om den är automatiserad eller inte, såsom insamling, registrering, lagring, användning, utlämnande, begränsning, radering eller förstöring.
Registrerad är varje identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den personuppgiftsansvarige. Personuppgiftsansvarig är den fysiska eller juridiska person som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. Begreppet användare omfattar samtliga kategorier av registrerade, inklusive våra affärspartner och övriga besökare på vår webbplats.
För de begrepp som används hänvisar vi kompletterande till definitionerna i artikel 4 i dataskyddsförordningen (GDPR).
Personuppgiftsansvarig enligt dataskyddslagstiftningen
ADVIGA AB
Fluxerum 2
S-577 99 Pauliström
Telefon: +46 73 9549815
E-post: hej@adviga.se
2. Dataskyddsombud
Vid frågor om behandlingen av dina personuppgifter kan du vända dig direkt till vårt dataskyddsombud. Dataskyddsombudet står också till förfogande för begäran om information, ansökningar eller klagomål: hej@adviga.se
3. Omfattning & behandling av personuppgifter
3.1. Ditt besök på vår webbplats
När du besöker vår webbplats överför din webbläsare av tekniska skäl vissa uppgifter till vår webbserver. Hit hör följande uppgifter (så kallade serverloggfiler): IP-adress; datum och tid för förfrågan; tidszonsskillnad mot Greenwich Mean Time (GMT); innehållet i förfrågan (den specifika sidan); operativsystem och HTTP-statuskod; överförd datamängd; den webbplats förfrågan kommer från („Referrer-URL"); webbläsare, språk och version av webbläsarprogramvaran.
3.1.1. Rättslig grund & ändamål med behandlingen & lagringstid
Lagringen av dessa uppgifter i loggfiler är nödvändig för att säkerställa webbplatsens drift. Den tjänar även till att optimera webbplatsen och att säkerställa säkerheten i våra IT-system. Vi samlar in dessa uppgifter med stöd av vårt berättigade intresse enligt artikel 6.1 f i GDPR, för att visa vår webbplats och säkerställa dess säkerhet. Information i loggfiler lagras av säkerhetsskäl i högst sju dagar och raderas därefter. Uppgifter vars fortsatta lagring krävs i bevissyfte undantas från radering tills den aktuella händelsen är slutgiltigt klarlagd.
3.1.2. Rätt att göra invändningar och till radering
Insamlingen av uppgifter för tillhandahållandet av webbplatsen och lagringen av dem i loggfiler är tekniskt tvingande för webbplatsens drift. Följaktligen har användarna ingen möjlighet att göra invändningar.
3.2. Att kontakta oss
Du kan kontakta oss via e-post eller telefon. När du kontaktar oss via e-post behandlas de personuppgifter som överförs med ditt meddelande (t.ex. namn, e-postadress och meddelandets innehåll). När du kontaktar oss via telefon behandlas de uppgifter du lämnar under samtalet i syfte att hantera din förfrågan.
3.2.1. Mottagare av uppgifterna
De uppgifter som överförs till oss behandlas av de interna enheter som ansvarar för respektive affärsprocess.
3.2.2. Rättslig grund & ändamål med behandlingen & lagringstid
Behandlingen av dessa personuppgifter sker för att hantera din förfrågan. När du kontaktar oss behandlas dina uppgifter för hanteringen av kontaktförfrågan enligt artikel 6.1 b i GDPR. Vi raderar personuppgifter när de inte längre behövs för de ändamål för vilka de samlades in; för kontaktuppgifter är detta fallet när respektive konversation med användaren har avslutats.
3.2.3. Rätt att göra invändningar och till radering
Du har rätt att när som helst återkalla ditt samtycke till behandlingen av personuppgifter. Om du kontaktar oss via e-post kan du när som helst invända mot lagringen av dina personuppgifter. Rikta en sådan återkallelse till hej@adviga.se. Samtliga personuppgifter som lagrats i samband med kontakten raderas då.
3.3. Cookies
Denna webbplats använder inga cookies. Vi sätter inga cookies över huvud taget — varken tekniskt nödvändiga eller cookies för analys, spårning eller räckviddsmätning. Vår räckviddsmätning (se avsnitt 6) fungerar helt utan cookies. En cookie-samtyckesbanner är därför inte nödvändig.
3.4. Omfattning, ändamål & rättslig grund för behandlingen av kunduppgifter
ADVIGA AB behandlar kunduppgifter inom ramen för våra avtalade tjänster, vilka omfattar konceptuell och strategisk rådgivning, kampanjplanering, mjukvaru- och designutveckling/-rådgivning respektive -underhåll, genomförande av kampanjer och processer, serveradministration, dataanalys/-rådgivning samt utbildningstjänster.
Vi behandlar grunddata (t.ex. namn eller adresser), kontaktuppgifter (t.ex. e-post, telefonnummer), innehållsdata (t.ex. textinmatningar, fotografier, videor), avtalsuppgifter (t.ex. avtalets föremål, löptid), betalningsuppgifter (t.ex. bankuppgifter, betalningshistorik) samt användnings- och metadata. Särskilda kategorier av personuppgifter behandlar vi i regel inte, såvida de inte utgör en del av ett behandlingsuppdrag. Ändamålet med behandlingen är tillhandahållandet av avtalade tjänster, fakturering samt vår kundservice. Rättsliga grunder är artikel 6.1 b i GDPR (avtalade tjänster) och artikel 6.1 f i GDPR (analys, statistik, optimering, säkerhetsåtgärder). Vid behandling av uppgifter som anförtros oss inom ramen för ett uppdrag agerar vi enligt uppdragsgivarens instruktioner och de rättsliga kraven för personuppgiftsbiträden enligt artikel 28 i GDPR.
ADVIGA AB raderar dessa uppgifter efter utgången av lagstadgade garanti- och jämförbara skyldigheter. Behovet av att bevara uppgifterna prövas vart tredje år; föreligger lagstadgade arkiveringsskyldigheter sker radering efter deras utgång. För uppgifter som anförtros oss av uppdragsgivaren inom ramen för ett uppdrag raderar vi uppgifterna enligt uppdragets villkor, i regel efter uppdragets slut.
4. Datasäkerhet
Vi vidtar tekniska, avtalsmässiga och organisatoriska åtgärder för att säkerställa datasäkerheten enligt aktuell teknisk nivå. På så sätt säkerställer vi att bestämmelserna i dataskyddslagstiftningen, i synnerhet GDPR, efterlevs och att de uppgifter vi behandlar skyddas mot förstöring, förlust, förändring och obehörig åtkomst. Till dessa säkerhetsåtgärder hör även den krypterade överföringen av uppgifter mellan din webbläsare och våra servrar (SSL/TLS). All information du överför till oss lagras och behandlas på våra servrar inom Europeiska unionen.
5. Utlämnande av uppgifter till tredje part
Vi lämnar inte ut dina personuppgifter till tredje part för reklam-, spårnings- eller kommersiella ändamål. Utlämnande sker endast i den mån det är nödvändigt för att fullgöra ett avtal som ingåtts med dig (artikel 6.1 b i GDPR); i den mån vi är rättsligt skyldiga att lämna ut uppgifterna (artikel 6.1 c i GDPR); eller inom ramen för personuppgiftsbiträdesförhållanden enligt artikel 28 i GDPR genom tjänsteleverantörer som vi noggrant valt ut och bundit avtalsmässigt.
Kategorier av personuppgiftsbiträden
Vi driver webbservern och tillhörande infrastruktur själva på rootservrar som vi hyr. Dessa finns i datacenter inom Europeiska unionen (plats: Förbundsrepubliken Tyskland). Operatörerna av dessa datacenter tillhandahåller tekniska infrastrukturtjänster och har till följd av hyresförhållandena formellt status som personuppgiftsbiträden enligt artikel 28 i GDPR. Personuppgiftsbiträdesavtal har ingåtts med dessa operatörer. Ingen överföring av uppgifter till tredjeländer utanför EU/EES sker.
6. Räckviddsmätning med Umami Analytics
För den statistiska analysen av besökarbeteendet på denna webbplats använder vi den egenhostade programvaran med öppen källkod Umami Analytics. Umami körs på en server som vi driver inom Europeiska unionen (Helsingfors, Finland); inga uppgifter överförs till tredjeländer. Umami är utformat med integritet i fokus: inga cookies sätts; inga personuppgifter samlas in; IP-adresser används uteslutande för att generera anonyma, dagligen roterande besökar-hashar och lagras inte; ingen spårning över enheter eller webbplatser sker.
Vi registrerar endast aggregerad information om användningen av denna webbplats, såsom besökta sidor, tid på sidan, ungefärligt ursprungsland, använd webbläsare samt enhets- och operativsystemstyp. Rättslig grund för denna behandling är artikel 6.1 f i GDPR (vårt berättigade intresse av en statistiskt underbyggd optimering av vårt onlineerbjudande). Eftersom inga cookies sätts och inga personuppgifter lagras krävs inget samtycke enligt tysk lag (§ 25 TDDDG) eller ePrivacy-direktivet. Mer information om Umami finns på umami.is.
7. Tredjepartstjänster
Vi använder inga tredjepartstjänster på våra sidor (t.ex. Google Analytics, Google Fonts, Google Maps, YouTube-inbäddningar, plugin för sociala medier). Allt innehåll levereras direkt från vår egen server.
8. Skydd av minderåriga
Samtycke till behandling av personuppgifter kan endast lämnas av en myndig person. För informationssamhällets tjänster är ett barns samtycke enligt artikel 8 i GDPR tillåtet från och med fyllda sexton år.
9. Dina rättigheter
Om vi behandlar personuppgifter om dig är du registrerad i den mening som avses i GDPR, och du har följande rättigheter avseende de personuppgifter som rör dig: rätt till tillgång (artikel 15 i GDPR); rätt till rättelse (artikel 16 i GDPR); rätt till radering (artikel 17 i GDPR); rätt till begränsning av behandling (artikel 18 i GDPR); rätt till dataportabilitet (artikel 20 i GDPR); rätt att göra invändningar mot behandling (artikel 21 i GDPR); rätt att lämna in klagomål till en tillsynsmyndighet för dataskydd (artikel 77 i GDPR).
10. Ändringar av denna integritetspolicy
Vi förbehåller oss rätten att anpassa denna integritetspolicy till ett förändrat rättsläge eller till ändringar av tjänsten respektive databehandlingen. Detta gäller dock endast förklaringar om databehandling. I den mån användarnas samtycke krävs, eller i den mån delar av denna integritetspolicy innehåller bestämmelser om avtalsförhållandet med användarna, sker ändringarna endast med användarnas godkännande. Vänligen håll dig regelbundet informerad om innehållet i denna integritetspolicy.