Integritetspolicy

Senast uppdaterad: 01092025

Innehållsförteckning

Heading 2
Heading 3
Heading 4
Heading 5
Heading 6

Venla AB (“Venla”, “vi”, “oss”, “vår”) värnar om din integritet. Denna integritetspolicy beskriver hur vi samlar in, använder, lagrar, delar och skyddar personuppgifter när du besöker våra webbplatser, blir kund, använder våra tjänster eller i övrigt interagerar med oss. Policyn gäller för vår verksamhet i Sverige, Norge, Finland och Danmark.

Vi behandlar dina uppgifter för att leverera våra integritetstjänster, ta betalt, ge support och med ditt utryckliga medgivande analysera användning och visa relevanta annonser. Du styr marknadsföring och cookies, kan invända när som helst mot direktmarknadsföring och har starka GDPR-rättigheter. Vi delar uppgifter bara med nödvändiga leverantörer och skyddar data med både avtal och tekniska åtgärder.

1. Vilka personuppgifter vi behandlar

Vilka uppgifter vi behandlar beror på din relation till oss (t.ex. besökare, prospekt, kund, försäkringstagare) och hur du använder våra tjänster.

1.1 Uppgifter du lämnar till oss

  • Identitets- och kontaktuppgifter: namn, e-postadress, telefonnummer, postadress, (vid behov) personnummer/ID för verifiering och leverans av särskilda moment.
  • Konto- och avtalsuppgifter: användarnamn, lösenord (hashat), abonnemangsform, beställningsdata, supportärenden, preferenser.
  • Kommunikation: innehåll i meddelanden, formulär, chatt, inspelade samtycken.

1.2 Uppgifter som genereras när du använder våra sajter/tjänster

  • Teknisk data: IP-adress, enhets- och webbläsarinformation, språkinställningar, tidsstämplar, fel- och loggdata.
  • Beteende- och användningsdata: sidvisningar, klick, scroll, sessioner, konverteringsdata, hänvisningskälla, kampanjinformation.
  • Cookie- och pixelidentifierare: se vår Cookie Policy (publiceras separat) för detaljer.

1.3 Uppgifter från tredje part/källor

  • Betalnings- och transaktionsdata via vår betalningsleverantör (Stripe).
  • Marknadsförings- och CRM-data (t.ex. när du anmäler dig till nyhetsbrev eller laddar ner material).
  • Tjänstespecifika källor för att leverera våra integritetstjänster, t.ex. offentliga register, sökmotorer och uppgiftssajter där dina uppgifter kan förekomma (för att bevaka, dölja eller begära borttagning på ditt uppdrag).

1.4 Uppgifter kopplade till vårt SMS program

  • Om du anmäler dig till vårt SMS program behandlar vi Mobilnummer och landskod.
  • Uppgifter om samtycke och preferenser för SMS inklusive tidpunkt, metod och källa för samtycke samt loggar för anmälan och avanmälan.
  • Tekniska identifierare som kopplar samman SMS programmet med vår webbplats till exempel sessionsidentifierare och cookiebaserade händelser som visar att du har lagt varor i varukorgen, påbörjat kassan eller lämnat webbplatsen utan att slutföra köpet.
  • Innehåll i konversationen om du kontaktar oss via SMS.

Vi behandlar i regel inte särskilda kategorier av personuppgifter (känsliga uppgifter). Om ett enskilt moment skulle kräva detta inhämtas uttryckligt samtycke i förväg.

2. Ändamål, rättslig grund och lagringstider

2.1 Leverera tjänsten och kundrelationen

Vi behandlar dina personuppgifter för att kunna skapa och administrera ditt konto, autentisera dig, identifiera dig när det krävs, samt för att leverera de tjänster du beställt såsom ID-skydd, borttagning av personuppgifter på internet och bedrägeriförsäkring. Detta inkluderar också att skicka aviseringar och varningar kopplade till tjänsten samt att ge support. Den rättsliga grunden för denna behandling är att den är nödvändig för att fullgöra vårt avtal med dig. Dina uppgifter sparas under den tid du är kund hos oss och därefter normalt i 12–24 månader, eller längre om det krävs för att hantera klagomål eller rättsliga anspråk.

2.2 Betalning och fakturering

Vi behandlar uppgifter som behövs för att hantera betalningar, återkommande debiteringar, kvitton och eventuella återbetalningar. Här ingår även uppgifter som krävs för att uppfylla våra bokföringsskyldigheter. Den rättsliga grunden är dels vårt avtal med dig, dels rättslig förpliktelse enligt bokföringslagen. Transaktions- och fakturauppgifter lagras i upp till sju år enligt gällande lagstiftning.

2.3 Kommunikation med dig

Vi använder dina uppgifter för att skicka viktig information om tjänsten, till exempel förändringar i villkor, driftstörningar och säkerhetsrelaterade meddelanden. Den rättsliga grunden kan variera mellan avtal, rättslig förpliktelse och berättigat intresse, beroende på typ av kommunikation. Uppgifterna sparas så länge kommunikationen är relevant för syftet.

2.4 Kundservice och tjänsteförbättring

Dina personuppgifter kan användas för felsökning, analys av loggar, kvalitetssäkring och produktutveckling. Syftet är att förbättra tjänstens funktionalitet och användarupplevelse. Den rättsliga grunden är vårt berättigade intresse. Uppgifter som används för dessa ändamål sparas normalt i 12–24 månader och därefter i anonymiserad eller aggregerad form.

2.5 Marknadsföring till befintliga kunder

Vi kan använda dina uppgifter för att marknadsföra liknande tjänster till dig som redan är kund. Den rättsliga grunden är vårt berättigade intresse av att informera och behålla kunder. Du kan när som helst invända mot denna behandling. Uppgifterna används så länge du inte invänder och rensas därefter.

2.6 Marknadsföring till prospekt

Om du inte är kund men till exempel anmält dig till vårt nyhetsbrev eller laddat ner material från oss behandlar vi dina uppgifter för att kunna skicka relevant marknadsföring. Den rättsliga grunden är samtycke, som du när som helst kan återkalla. Uppgifterna sparas tills du återkallar ditt samtycke eller under en rimlig tidsperiod av inaktivitet.

2.7 Webbanalys och annonsering

Vi använder cookies och liknande teknologier för att analysera hur vår webbplats används, förbättra upplevelsen samt för att rikta annonser på andra plattformar (Google, Meta, TikTok, Snapchat). Den rättsliga grunden är samtycke, som du kan lämna eller återkalla via vår cookie-banner eller webbläsarinställningar. Lagringstiden beror på respektive cookie, vilket framgår av vår cookiepolicy.

2.8 Säkerhet och missbruksförebyggande

För att skydda våra tjänster och kunder behandlar vi uppgifter i syfte att förebygga och upptäcka bedrägerier, missbruk och andra säkerhetsrisker. Detta kan inkludera loggning och analys av teknisk information. Den rättsliga grunden är vårt berättigade intresse samt i vissa fall rättslig förpliktelse. Uppgifterna sparas endast så länge det är nödvändigt för syftet.

2.9 SMS marknadsföring och serviceaviseringar

Vi skickar marknadsföringsmeddelanden via SMS endast när du har gett uttryckligt samtycke. För befintliga kunder kan vi i vissa fall kontakta dig via elektronisk post vilket enligt svensk marknadsföringslag även omfattar SMS utan föregående samtycke om alla följande villkor är uppfyllda vi har fått adressen i samband med köp, meddelandena avser våra egna likartade produkter och du får en tydlig och kostnadsfri möjlighet att motsätta dig användningen både när adressen samlas in och i varje meddelande. Du kan invända mot direktmarknadsföring när som helst.

Loggar över SMS samtycke, anmälan och avanmälan samt den text som visades vid samtycket sparas för att kunna visa efterlevnad. Rättslig grund är samtycke och vårt berättigade intresse av att säkerställa att regler följs.

3. Mottagare och delning av personuppgifter

Vi delar endast personuppgifter när det är nödvändigt och proportionerligt för ovanstående ändamål:

  • Betalningsleverantör: Stripe (kortbetalningar, återkommande debitering, bedrägeriprevention).
  • Analys/upplevelse: Google Analytics 4 (GA4), Microsoft Clarity.
  • Tagg-/annonsplattformar: Google Ads, Meta Ads (Facebook/Instagram), TikTok Ads, Snapchat Ads (inkl. respektive pixlar/SDK).
  • CRM/marknadsföring: HubSpot (kontakt- och utskicks­hantering, formulär, leads).
  • IT-drift & säkerhet: Hosting, molninfrastruktur, e-post/sms-leverantörer, kundsupportverktyg.
  • Försäkrings-/partnerleverantörer: i den mån det krävs för bedrägeriförsäkring eller skadehantering.
  • Myndigheter/lag: när vi är rättsligt skyldiga (t.ex. domstol, tillsynsmyndighet) eller för att försvara rättsliga anspråk.

Dessa parter agerar normalt som personuppgiftsbiträden enligt avtal med oss. Vissa plattformer (särskilt annonsnätverk) kan vara självständigt ansvariga för sin fortsatta behandling; se deras policys. Vi delar inte personuppgifter för andra ändamål än de som framgår här.

Delning till tredje parter och SMS opt in data
Vi säljer inte personuppgifter. Om vi delar uppgifter med externa parter sker det endast för angivna ändamål och med lämpliga skydd. Opt in data och samtycken kopplade till vårt SMS program delas inte med tredje parter utanför våra personuppgiftsbiträden. Vi hyr inte ut, säljer inte och delar inte listor över SMS samtycken. Detta följer etablerad branschpraxis för meddelandetjänster.

4. Överföringar utanför EU/EES

Vissa mottagare är etablerade utanför EU och EES till exempel i USA. Vid sådana överföringar säkerställer vi en laglig grund och lämpliga skyddsåtgärder såsom EU kommissionens standardavtalsklausuler och vid behov kompletterande tekniska och organisatoriska skydd inklusive kryptering, pseudonymisering och minimering. Information om relevanta skydd för specifika leverantörer lämnas på begäran.

5. Dina rättigheter

Inom ramen för gällande lag har du rätt att:

  • Få tillgång till dina personuppgifter (registerutdrag).
  • Få felaktiga uppgifter rättade och ofullständiga uppgifter kompletterade.
  • Begära radering (“rätten att bli glömd”) i vissa fall.
  • Begära begränsning av behandling i vissa fall.
  • Invända mot behandling som grundas på berättigat intresse (inkl. direktmarknadsföring – där invändning alltid gäller).
  • Återkalla samtycke när behandling bygger på samtycke (t.ex. nyhetsbrev, marknadsföringscookies).
  • Få ut och överföra data (dataportabilitet) för uppgifter du tillhandahållit oss med stöd av avtal eller samtycke.

För att utöva dina rättigheter, kontakta oss enligt avsnitt 1. Du har också rätt att inge klagomål till Integritetsskyddsmyndigheten (IMY) i Sverige eller motsvarande tillsynsmyndighet i ditt hemland.

6. Marknadsföring och profilering

6.1 Kundmarknadsföring enligt soft opt in
Vi kan marknadsföra liknande tjänster till befintliga kunder med stöd av berättigat intresse när villkoren i svensk marknadsföringslag för elektronisk post uppfylls. Varje meddelande innehåller tydlig information om hur du invänder kostnadsfritt.


6.2 Prospekt
Utskick sker endast med samtycke.


6.3 Annonsering och målgrupper
Med ditt samtycke till marknadsföringscookies kan vi använda webbplatsbeteende och identifierare cookies och pixlar för målgruppsbyggande, retargeting och mätning på plattformar som nämns i avsnitt 3. Detta innebär profilering för marknadsföringsändamål men utan rättsliga eller liknande betydande effekter för dig. Du kan alltid återkalla samtycket. För lagrings eller åtkomstteknik i din utrustning som inte är nödvändig krävs samtycke enligt e privacy.


6.4 Programbeskrivning för SMS
När du anmäler dig till vårt SMS program får du produktnyheter, erbjudanden och påminnelser om påbörjade men ej slutförda köp. Meddelandefrekvensen varierar efter din relation till oss och ditt beteende på webbplatsen. Eventuella avgifter från din operatör kan gälla enligt ditt abonnemang.


Anmälan och avanmälan
Du anmäler dig via våra formulär eller kassaflöden där samtycket är tydligt avgränsat för SMS. Du kan när som helst avregistrera dig genom att svara STOPP eller STOP på ett av våra meddelanden eller via den länk eller kontaktväg som anges i varje utskick. Vi bekräftar avanmälan och upphör därefter att skicka meddelanden.

Krav i varje SMS utskick
Varje SMS ska tydligt ange Venla som avsändare och innehålla en fungerande metod för att invända eller avsluta utskick kostnadsfritt. Vid marknadsföring med elektronisk post inklusive SMS ska det alltid finnas en giltig adress eller metod för att begära stopp.

7. Barns integritet

Våra tjänster riktar sig inte till barn under 18 år. Om vi får kännedom om att vi behandlat uppgifter om minderårig utan giltig rättslig grund vidtar vi åtgärder för att radera uppgifterna.

8. Säkerhet

Vi vidtar tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter, bl.a. åtkomstkontroller, kryptering i transit, loggning/övervakning, principen om minsta behörighet och leverantörsgranskningar. Vi arbetar kontinuerligt med riskreducering och följer etablerade branschpraxis.

9. Hur vi använder cookies och liknande teknik

Vi använder cookies, pixlar och liknande teknologier för nödvändiga funktioner, statistik/analys, personalisering och marknadsföring. Rättslig grund för icke-nödvändiga cookies är samtycke. Du kan hantera preferenser via vår cookie-banner eller webbläsarinställningar. Detaljerade uppgifter finns i vår separata Cookie Policy.

9.1 Övergiven varukorg och SMS påminnelser
Vår webbplats använder cookies och liknande teknik för att hålla reda på varor som du lägger i din varukorg och om du lämnar webbplatsen utan att slutföra köpet. Om du har anmält dig till vårt SMS program kan denna information användas för att avgöra när vi ska skicka påminnelser via SMS om övergiven varukorg. Sådan lagring eller åtkomst i din utrustning som inte är nödvändig kräver samtycke enligt e privacy. Samtycken hanteras via vår cookie policy.

Exempeltext som kan visas i cookie policy eller på sidan
Vår webbplats använder cookies för att hålla reda på varor som du lägger i din varukorg, inklusive när du lämnat varukorgen utan att slutföra köpet. Denna information används för att avgöra när vi ska skicka påminnelser via SMS.

10. Platstjänster och platsbaserade meddelanden

Vi samlar inte in din exakta plats för marknadsföring utan ditt uttryckliga medgivande. Om du väljer att aktivera platstjänster kan vi behandla platsdata för att visa innehåll eller erbjudanden som är relevanta där du befinner dig. Platsdata räknas som personuppgifter och behandlas endast för tydligt angivna ändamål under begränsad tid. Du kan när som helst stänga av platstjänster i enhetens inställningar och invända mot marknadsföring baserad på plats. Plats kan också härledas ungefärligt via IP adress för säkerhet och statistik.

11. Sammanfattning av viktiga principer för SMS programmet

  • Vi skickar SMS endast med samtycke eller enligt undantaget för befintliga kunder när samtliga villkor i lagen är uppfyllda. Varje SMS innehåller en enkel och kostnadsfri metod för att invända eller avsluta utskick.
  • Vi sparar bevis för samtycken och avanmälan för att visa efterlevnad. Rekommenderad branschpraxis är att dokumentera tidpunkt, källa, text och metod.
  • Vi delar inte opt in data och samtycken för SMS med tredje parter utanför våra personuppgiftsbiträden. Vi hyr inte ut, säljer inte och delar inte listor med SMS samtycken.

12. Ändringar i denna policy

Vi kan uppdatera denna policy för att återspegla ändringar i lag, praxis eller våra tjänster. Väsentliga ändringar kommuniceras på lämpligt sätt. Kontrollera “Senast uppdaterad”-datum ovan.

13. Kontakt & klagomål

Allmänna frågor och rättigheter

Tillsynsmyndighet Sverige

  • Integritetsskyddsmyndigheten imy.se


Du kan även kontakta motsvarande tillsynsmyndighet i ditt hemland inom Norden.