Integritetspolicy

1. Vilka personuppgifter vi behandlar

Vilka uppgifter vi behandlar beror på din relation till oss (t.ex. besökare, prospekt, kund, försäkringstagare) och hur du använder våra tjänster.

2.1 Uppgifter du lämnar till oss

• Identitets- och kontaktuppgifter: namn, e-postadress, telefonnummer, postadress, (vid behov) personnummer/ID för verifiering och leverans av särskilda moment (t.ex. kreditbevakning, fullmakter).
• Konto- och avtalsuppgifter: användarnamn, lösenord (hashat), abonnemangsform, beställningsdata, supportärenden, preferenser.
• Kommunikation: innehåll i meddelanden, formulär, chatt, inspelade samtycken.
  

2.2 Uppgifter som genereras när du använder våra sajter/tjänster

• Teknisk data: IP-adress, enhets- och webbläsarinformation, språkinställningar, tidsstämplar, fel- och loggdata.
• Beteende- och användningsdata: sidvisningar, klick, scroll, sessioner, konverteringsdata, hänvisningskälla, kampanjinformation.
• Cookie- och pixelidentifierare: se vår Cookie Policy (publiceras separat) för detaljer.
  

2.3 Uppgifter från tredje part/källor

• Betalnings- och transaktionsdata via vår betalningsleverantör (Stripe).
• Marknadsförings- och CRM-data (t.ex. när du anmäler dig till nyhetsbrev eller laddar ner material).
• Tjänstespecifika källor för att leverera våra integritetstjänster, t.ex. offentliga register, sökmotorer och uppgiftssajter där dina uppgifter kan förekomma (för att bevaka, dölja eller begära borttagning på ditt uppdrag).
  

Vi behandlar i regel inte särskilda kategorier av personuppgifter (känsliga uppgifter). Om ett enskilt moment skulle kräva detta inhämtas uttryckligt samtycke i förväg.

‍

2. Ändamål, rättslig grund och lagringstider

2.1 Leverera tjänsten och kundrelationen

Vi behandlar dina personuppgifter för att kunna skapa och administrera ditt konto, autentisera dig, identifiera dig när det krävs (till exempel vid kreditbevakning), samt för att leverera de tjänster du beställt såsom ID-skydd, borttagning av personuppgifter på internet och bedrägeriförsäkring. Detta inkluderar också att skicka aviseringar och varningar kopplade till tjänsten samt att ge support. Den rättsliga grunden för denna behandling är att den är nödvändig för att fullgöra vårt avtal med dig. Dina uppgifter sparas under den tid du är kund hos oss och därefter normalt i 12–24 månader, eller längre om det krävs för att hantera klagomål eller rättsliga anspråk.

2.2 Betalning och fakturering

Vi behandlar uppgifter som behövs för att hantera betalningar, återkommande debiteringar, kvitton och eventuella återbetalningar. Här ingår även uppgifter som krävs för att uppfylla våra bokföringsskyldigheter. Den rättsliga grunden är dels vårt avtal med dig, dels rättslig förpliktelse enligt bokföringslagen. Transaktions- och fakturauppgifter lagras i upp till sju år enligt gällande lagstiftning.

2.3 Kommunikation med dig

Vi använder dina uppgifter för att skicka viktig information om tjänsten, till exempel förändringar i villkor, driftstörningar och säkerhetsrelaterade meddelanden. Den rättsliga grunden kan variera mellan avtal, rättslig förpliktelse och berättigat intresse, beroende på typ av kommunikation. Uppgifterna sparas så länge kommunikationen är relevant för syftet.

2.4 Kundservice och tjänsteförbättring

Dina personuppgifter kan användas för felsökning, analys av loggar, kvalitetssäkring och produktutveckling. Syftet är att förbättra tjänstens funktionalitet och användarupplevelse. Den rättsliga grunden är vårt berättigade intresse. Uppgifter som används för dessa ändamål sparas normalt i 12–24 månader och därefter i anonymiserad eller aggregerad form.

2.5 Marknadsföring till befintliga kunder

Vi kan använda dina uppgifter för att marknadsföra liknande tjänster till dig som redan är kund. Den rättsliga grunden är vårt berättigade intresse av att informera och behålla kunder. Du kan när som helst invända mot denna behandling. Uppgifterna används så länge du inte invänder och rensas därefter.

2.6 Marknadsföring till prospekt

Om du inte är kund men till exempel anmält dig till vårt nyhetsbrev eller laddat ner material från oss behandlar vi dina uppgifter för att kunna skicka relevant marknadsföring. Den rättsliga grunden är samtycke, som du när som helst kan återkalla. Uppgifterna sparas tills du återkallar ditt samtycke eller under en rimlig tidsperiod av inaktivitet.

2.7 Webbanalys och annonsering

Vi använder cookies och liknande teknologier för att analysera hur vår webbplats används, förbättra upplevelsen samt för att rikta annonser på andra plattformar (Google, Meta, TikTok, Snapchat). Den rättsliga grunden är samtycke, som du kan lämna eller återkalla via vår cookie-banner eller webbläsarinställningar. Lagringstiden beror på respektive cookie, vilket framgår av vår cookiepolicy.

2.8 Säkerhet och missbruksförebyggande

För att skydda våra tjänster och kunder behandlar vi uppgifter i syfte att förebygga och upptäcka bedrägerier, missbruk och andra säkerhetsrisker. Detta kan inkludera loggning och analys av teknisk information. Den rättsliga grunden är vårt berättigade intresse samt i vissa fall rättslig förpliktelse. Uppgifterna sparas endast så länge det är nödvändigt för syftet.

‍

3. Mottagare och delning av personuppgifter

Vi delar endast personuppgifter när det är nödvändigt och proportionerligt för ovanstående ändamål:

• Betalningsleverantör: Stripe (kortbetalningar, återkommande debitering, bedrägeriprevention).
• Analys/upplevelse: Google Analytics 4 (GA4), Microsoft Clarity.
• Tagg-/annonsplattformar: Google Ads, Meta Ads (Facebook/Instagram), TikTok Ads, Snapchat Ads (inkl. respektive pixlar/SDK).
• CRM/marknadsföring: HubSpot (kontakt- och utskicks­hantering, formulär, leads).
• IT-drift & säkerhet: Hosting, molninfrastruktur, e-post/sms-leverantörer, kundsupportverktyg.
• Försäkrings-/partnerleverantörer: i den mån det krävs för bedrägeriförsäkring eller skadehantering.
• Myndigheter/lag: när vi är rättsligt skyldiga (t.ex. domstol, tillsynsmyndighet) eller för att försvara rättsliga anspråk.
  

Dessa parter agerar normalt som personuppgiftsbiträden enligt avtal med oss. Vissa plattformer (särskilt annonsnätverk) kan vara självständigt ansvariga för sin fortsatta behandling; se deras policys. Vi delar inte personuppgifter för andra ändamål än de som framgår här.

‍

4. Överföringar utanför EU/EES

Vissa mottagare är etablerade utanför EU/EES (t.ex. i USA). Vid sådana överföringar säkerställer vi en laglig grund och lämpliga skyddsåtgärder, t.ex.:

• EU-kommissionens standardavtalsklausuler (SCC), och vid behov kompletterande tekniska/organisatoriska skydd (kryptering, pseudonymisering, minimering), och/eller
• Adekvathetsbeslut (om tillämpligt för mottagarlandet/ramverket).
  

Information om relevanta skydd för specifika leverantörer lämnas på begäran.

‍

5. Dina rättigheter

Inom ramen för gällande lag har du rätt att:

• Få tillgång till dina personuppgifter (registerutdrag).
• Få felaktiga uppgifter rättade och ofullständiga uppgifter kompletterade.
• Begära radering (“rätten att bli glömd”) i vissa fall.
• Begära begränsning av behandling i vissa fall.
• Invända mot behandling som grundas på berättigat intresse (inkl. direktmarknadsföring – där invändning alltid gäller).
• Återkalla samtycke när behandling bygger på samtycke (t.ex. nyhetsbrev, marknadsföringscookies).
• Få ut och överföra data (dataportabilitet) för uppgifter du tillhandahållit oss med stöd av avtal eller samtycke.
  

För att utöva dina rättigheter, kontakta oss enligt avsnitt 1. Du har också rätt att inge klagomål till Integritetsskyddsmyndigheten (IMY) i Sverige eller motsvarande tillsynsmyndighet i ditt hemland.

‍

6. Marknadsföring och profilering

• Kundmarknadsföring (soft opt-in): Vi kan marknadsföra liknande tjänster till befintliga kunder med stöd av berättigat intresse. Du kan när som helst invända (unsubscribe-länk eller kontakt).
• Prospekt: Utskick sker endast med samtycke.
• Annonsering & målgrupper: Med ditt samtycke till marknadsföringscookies kan vi använda webbplatsbeteende och identifierare (cookies/pixlar) för målgruppsbyggande, retargeting och mätning på plattformar som Google, Meta, TikTok och Snapchat. Detta innebär profilering för marknadsföringsändamål men utan rättsliga eller liknande betydande effekter för dig. Du kan alltid återkalla samtycket (se vår Cookie Policy).

‍

7. Barns integritet

Våra tjänster riktar sig inte till barn under 18 år. Om vi får kännedom om att vi behandlat uppgifter om minderårig utan giltig rättslig grund vidtar vi åtgärder för att radera uppgifterna.

‍

8. Säkerhet

Vi vidtar tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter, bl.a. åtkomstkontroller, kryptering i transit, loggning/övervakning, principen om minsta behörighet och leverantörsgranskningar. Vi arbetar kontinuerligt med riskreducering och följer etablerade branschpraxis.

‍

9. Hur vi använder cookies och liknande teknik

Vi använder cookies, pixlar och liknande teknologier för nödvändiga funktioner, statistik/analys, personalisering och marknadsföring. Rättslig grund för icke-nödvändiga cookies är samtycke. Du kan hantera preferenser via vår cookie-banner eller webbläsarinställningar. Detaljerade uppgifter finns i vår separata Cookie Policy.

‍

10. Ändringar i denna policy

Vi kan uppdatera denna policy för att återspegla ändringar i lag, praxis eller våra tjänster. Väsentliga ändringar kommuniceras på lämpligt sätt. Kontrollera “Senast uppdaterad”-datum ovan.

‍

11. Kontakt & klagomål

• Allmänna frågor och rättigheter: privacy@venla.se
• Tillsynsmyndighet (SE): imy.se

‍

Läs även våra Allmänna Villkor och vår Cookie Policy för mer information.