Integritetspolicy

Målsättning

VVSochBAD.se har som mål att vara den säkraste, pålitligaste och mest användarvänliga leverantör av VVS-utrustning m.m.

Vi på VVSochBAD.se ser till att lagstiftningen efterlevs när vi behandlar personuppgifter och att säkerheten alltid är den bästa tänkbara, så att vi är förberedda på att hantera hot och attacker. Vi skyddar våra kunders information så att du kan lita på oss – oavsett om det är personuppgifter eller annan information.

Nedan kan du läsa om hur vi hanterar vårt ansvar för att skydda kundinformation, samt hur du som kund kan utöva dina rättigheter.

Bakgrund

VVSochBAD.se behandlar kundens personuppgifter, vilket definieras som all information om en fysiskt identifierad eller identifierbar person. I informationen ingår t.ex. kundens namn, företagsnamn, adress, e-postadress, telefonnummer, ordernummer, IP-adress och användning av vår webbplats.

Kontakt

VVSochBAD.se, Salamandervägen 9, 702 36 Örebro är dataansvarig för hanteringen av personuppgifter.

Om du har några frågor om behandlingen av dina data (inklusive personuppgifter) kan du skicka en förfrågan till CISO/CPO Henning Mortensen, privacy@vvsochbad.se

Principer

VVSochBAD.se behandlar personuppgifter i enlighet med de principer som anges i personuppgiftslagen och dataskyddslagen.

VVSochBAD.se behandlar personuppgifter rimligt, transparent och i enlighet med lagstiftningen. För all behandling har ett syfte fastställts. Vi behandlar inte mer information än vad som är nödvändigt för att uppnå detta syfte. Vi gör vad vi kan för att säkerställa att informationen är korrekt. Vi lagrar inte informationen under någon längre tid än vad som är nödvändigt för syftet. Vi skyddar data, system och processer med den senaste säkerhetstekniken. Vi kan dokumentera alla våra behandlingar.

Syfte och rättslig grund

VVSochBAD.se har satt upp ett antal konkreta syften för behandlingen av uppgifter för de enskilda IT-systemen och de personuppgifter som registreras där. Sammantaget behandlar VVSochBAD.se personuppgifter om kunder för följande ändamål:

  • Betjäna kunder för att kunna leverera en tjänst eller genomföra en försäljning

  • Personanpassade tjänster, för utveckling och för marknadsföring av produkter och tjänster

  • Registrering av kunder för att följa lagstiftningen

  • Marknadsföring av produkter och tjänster till dig baserat på samtycke. Du kan alltid återkalla ditt samtycke

Betjäning av kunder för att möjliggöra tillhandahållande av en tjänst eller genomförande av en försäljning

Kunder registreras i VVSochBAD.se orderbehandlings- och ERP-system med bl.a. namn och adress. Dessutom registreras specifik information om kundens order, som ex. information om leveranserna, transaktioner och betalningstransaktioner, orderstatus, elektronisk fakturering, transiteringsuppgifter, beställningens väg genom lagersystem, säkerhetskopior och ett antal statistiska parametrar som VVSochBAD.se beräknar, inklusive bl.a. kundens köp- och besökshistorik. Denna information behandlas baserat på en intresseavvägning: Det är i både VVSochBAD.se och kundens intresse att kartlägga denna information, så att de båda partnerna kan etablera bästa möjliga priser och tjänster.

Vissa resurser på webbplatsen som är nödvändiga för optimal användarupplevelse ligger på servrar som inte ägs av VVSochBAD.se. Datadelning av teknisk natur kommer att förekomma vid hämtning av dessa resurser. Denna information behandlas med en intresseavvägning, eftersom det ligger i båda parters intresse att tjänsten fungerar smidigt.

För att säkerställa en stabil service, både nu och i framtiden, använder VVSochBAD.se ett antal automatiserade tjänster för att göra webbplatsen säker för användarna, mäta prestanda och registrera tekniska fel. Personuppgifter kan komma att behandlas i begränsad omfattning om nödvändigt under givna omständigheter. Denna information, bland annat för intern kunskapsdelning, behandlas också med en intresseavvägning: Det är i VVSochBAD.se och kundens intresse att transaktionen genomförs tryggt och säkert, och med möjlighet att identifiera eventuella fel. VVSochBAD.se använder Walley med 3D-Secure för att hantera dina betalningar. Detta sker med en intresseavvägning, då både VVSochBAD.se och kunden har ett intresse av att betalningen sköts säkert. VVSochBAD.se använder dessutom Postmark för utskick av automatisk e-post som rör din order. Detta görs med en intresseavvägning, eftersom det ligger i båda parternas intresse att du är välinformerad om din order. Utöver detta kan även uppgifter behandlas via ett chat-program, om använder väljer att chatta med oss.

Individualiserade tjänster, inklusive för utveckling och marknadsföring av produkter och tjänster.

När användare använder VVSochBAD.se registreras ett antal statistiska data kring användningen av vår och vissa av våra samarbetspartners webbplats. VVSochBAD.se använder denna information för att generellt förbättra våra produkter och tjänster och för att individualisera VVSochBAD.se kommunikation och marknadsföring gentemot kunder och användare via samarbetspartners med teknik som cookies och spårningspixlar. VVSochBAD.se inhämtar samtycke för denna registrering från den enskilda användaren. Se avsnittet om samtycke och VVSochBAD cookie-policy.

Om ett köp hos VVSochBAD.se föranleds av en affärspartner får partnern möjlighet att få insyn i köpet, för att dels effektivisera marknadsföringen och för att kunna fakturera tjänster korrekt.

Produktförslag och service för just dig

För att ge dig en personlig shoppingupplevelse kommer vi att be om ditt samtycke på olika sidor. Beroende på vad du har samtyckt till kan vi löpande skicka/exponera dig för servicemeddelanden, påminnelsemejl, kampanjmejl eller notiser via e-mail och SMS. Om du t.ex. ger samtycka till att motta nyhetsbrev samtycker du också till att vi använder dina uppgifter och din beteendehistoria för riktad och/eller individualiserad annonsering (profilering), som du kan presenteras för på hemsidor, genom tjänster eller hos reklampartners som Brdr. A&O Johansen använder på tvärs över dina enheter. Du kan till exempel exponeras för annonser om innehållet är baserat på produkter som du har visat intresse för på vår sida. Orsaken till detta är att vi vill leverera den mest relevanta reklamen till dig och ge dig bästa möjliga shoppingupplevelse.

Viss information kommer att skickas vidare till samarbetspartners och sociala medier för att nå de målen som nämnt ovan. Dessa partners innefattar Facebook, LinkedIn, Instagram, Pinterest, Youtube, Google, Microsoft, Sleeknote, Trustpilot, Blue, Criteo, ProfitMetrics, Pricerunner, Playable, PartnerAds, Kelkoo og Molly.

Vi marknadsför fortlöpande artiklar och annat innehåll från vår hemsida samt vårt produktsortiment som VVS, värme, ventilation, inomhusmiljö, el, belysning, verktyg, reservdelar, avlopp, trädgårdsredskap och badrumsmöbler. Marknadsföringen kommer att nå dig via de medier som angivits i stycket ovan.

Användar-ID baserat på din e-postadress

När du anger din e-postadress på vår webbplats genererar vi ett unikt användar-ID som gör det möjligt att förbättra din upplevelse och göra vår kommunikation mer relevant.

Hur samlas din e-postadress in?

Din e-postadress kan samlas in på olika sätt på webbplatsen, t.ex. när du anger din e-postadress i ett inmatningsfält, såsom:

  • Anmälan till nyhetsbrev
  • Skapande av ett konto eller inloggning
  • Ifyllande av ett kontaktformulär
  • Deltagande i tävlingar eller kampanjer
  • Inmatning av din e-postadress i en chattfunktion
  • När du klickar dig in på webbplatsen från ett nyhetsbrev du har fått.

Vad händer med din e-postadress?

Din e-postadress omvandlas till ett Base64-kodat användar-ID. Base64-kodning är en process som omvandlar din e-postadress till en textsträng som består av bokstäver, siffror och symboler. Det är viktigt att förstå att Base64-kodning inte är kryptering.

  • Kodning gör datan mer hanterbar men det skyddar inte datan. Vem som helst med teknisk kunskap kan avkoda Base64 till den ursprungliga texten.
  • Kryptering, däremot, skyddar data genom att göra dem oläsliga utan en specifik nyckel, vilket garanterar högre säkerhet. Det betyder att din e-post inte är krypterad, utan bara omvandlad till en annan form för att generera ett unikt användar-ID.

Hur används användar-ID:t?

  • Användar-ID:t sparas i upp till 380 dagar om du har gett tillstånd till marknadsförings- och statistikcookies
  • Detta ID delas med marknadsförings- och analysverktyg för att koppla samman ditt beteende mellan enheter där du identifierar dig med samma e-postadress

Varför gör vi det?

Genom att dela användar-ID:t kan vi:

  • Förstå hur du interagerar med vår webbplats på olika enheter
  • Anpassa annonser och innehåll så att de blir mer relevanta för dig
  • Säkerställa en mer personlig och sammanhängande upplevelse

Din kontroll

Vi använder endast ditt användar-ID om du har accepterat våra cookies. Du kan när som helst ändra dina cookieinställningar via vår cookiebar och välja vilka typer av cookies du vill tillåta. Vi respekterar din integritet och ser till att dina uppgifter behandlas med omsorg och ansvar.

Klaviyo

Spårning av anonyma besökare

Genom att acceptera användningen av marknadsförings- och statistikcookies aktiverar du även Klaviyos funktion för spårning av anonyma beöskare, som gör det möjligt för oss att samla in och lagra data om ditt beteende på webbplatsen – redan innan du identifieras som användare.

När du senare registrerar dig för vårt nyhetsbrev eller klickar på en länk i ett e-postmeddelande från oss kommer Klaviyo automatiskt att matcha dina tidigare besök och handlingar med din profil. Det innebär att vi får en mer fullständig bild av din resa hos oss och kan erbjuda dig mer relevanta och personliga rekommendationer och påminnelser – till exempel om du har tittat på en produkt utan att köpa den.

All data lagras lokalt i din webbläsare och överförs först till Klaviyo när du identifieras. Vi använder inte denna funktion för att identifiera dig i förväg eller för att samla in känslig information.

Du kan när som helst välja bort marknadsförings- och statistikcookies via vår cookiepolicy.

Extended_id

Genom att acceptera användningen av marknadsförings- och statistikcookies aktiverar du också Klaviyos Extended ID-funktion. Extended ID gör det möjligt för oss att känna igen dig som besökare – även efter att din ursprungliga Klaviyo-cookie har gått ut eller raderats – med hjälp av en särskild förstapartsidentifierare som lagras i din webbläsare.

Extended ID hjälper oss att säkerställa att vi fortfarande kan spåra viktiga händelser, till exempel när du återvänder till vår webbplats eller tittar på en produkt, även om din tidigare cookie har försvunnit. Det innebär också att du fortsatt kan få relevanta e-postmeddelanden, påminnelser och rekommendationer baserade på dina tidigare besök.

Du kan när som helst välja bort marknadsförings- och statistikcookies via vår cookiepolicy.

Användning av förstapartdata

Facebook

Genom att acceptera användningen av marknadsföringscookies godkänner du även användningen av Facebook Advanced Matching, som förbättrar vår Facebook Ads-attribution och konverteringsspårning. Vi samlar in och delar krypterad information med Facebook (Meta) baserat på ditt namn, telefonnummer, e-postadress och adress. Facebook använder denna information bland annat för att identifiera din profil och sedan skapa målgrupper med liknande personer. Du kan när som helst välja bort marknadsföringscookies via vår cookiepolicy.

Google Ads

Genom att acceptera användningen av marknadsföringscookies godkänner du användningen av Google Ads utökade konverteringar, som förbättrar vår Google Ads-attribution och konverteringsspårning. Vi samlar in och delar krypterad information med Google (Alphabet Inc.) baserat på ditt namn, telefonnummer, e-postadress och adress. Google använder sedan denna information för att identifiera ditt Google-profil och spåra ditt köp. Du kan när som helst välja bort marknadsföringscookies via vår cookie-banner. Google-användare kan dessutom kontrollera vilka annonser de ser på Googles tjänster, inklusive Customer Match-annonser, under Googles annonsinställningar.

Bing

Genom att acceptera användningen av marknadsföringscookies samtycker du till att vi använder Microsoft Advertisings Enhanced Conversions, som hjälper oss att förbättra vår attribuering och konverteringsspårning i Microsoft Ads. Vi samlar in och delar krypterad information med Microsoft baserat på information som t.ex. din e-postadress eller telefonnummer. Microsoft använder denna information för att matcha din Microsoft-profil och spåra dina köp. Du kan när som helst välja bort marknadsföringscookies via vårt cookie-banner.

Google Consent Mode – Advanced Mode

Vi använder Google Consent Mode i Advanced Mode, vilket gör det möjligt att skicka anonyma signaler – så kallade cookieless pings – till Google, även om du har avvisat cookies för statistik eller marknadsföring.

Om du inte ger ditt samtycke sparar vi inga cookies för analys eller annonsering. Istället skickas små anonyma signaler till Google som innehåller teknisk information om att någon har besökt sidan, utan att den enskilda användaren kan identifieras. Dessa cookieless pings kan innehålla:

  • Tidpunkt för besöket
  • Webbläsare och enhetstyp (user agent)
  • Vilken sida du kom från (referrer)
  • Information om huruvida länken till sidan innehöll ett annonsklick (som GCLID)
  • Om du har gett ditt samtycke till olika typer av cookies (som statistik eller marknadsföring)
  • Ett slumpmässigt genererat värde som förnyas vid varje sidbesök

Dessa signaler hjälper Google att modellera saknade data så att vi fortfarande kan få insikt i till exempel hur många som besöker webbplatsen eller genomför ett köp – även när inga cookies är aktiverade. Du kan läsa den fullständiga tekniska beskrivningen här. Vi använder denna lösning för att kunna mäta effekten av vår marknadsföring på ett integritetsvänligt sätt, där dina val respekteras.

Registrering av kunder med syfte att följa lagstiftningen

Vissa av de registreringar som VVSochBAD utför sker med syfte att följa lagstiftningen. Vi lagrar ex. information om order och kunder i fem år för att kunna dokumentera vår bokföring. Vi kan lagra information om vissa order och kunder i mer än fem år, för att uppfylla våra garantiåtaganden.

Samtycke

För vissa typer av personuppgiftsbehandling ber VVSochBAD.se användarna om tillåtelse till behandlingen innan den påbörjas. Att be om tillstånd kallas även att be om samtycke. Du kan återkalla ditt medgivande när som helst, varpå VVSochBAD.se upphör med behandlingen av din information.

Rättigheter

VVSochBAD kunder har enligt personuppgiftslagen ett antal rättigheter i samband med behandlingen av deras personuppgifter. Dessa rättigheter inkluderar bland annat att kunderna kan begära att informeras om vilka personuppgifter VVSochBAD.se har lagrat om dem, och att de under vissa förutsättningar kan få information raderad.

Kunder kan begära insikt. Detta innebär att kunderna kan fråga VVSochBAD om vilka personuppgifter VVSochBAD behandlar och för vilka ändamål etc.

Kunder kan begära korrigering av personuppgifter de anser vara felaktiga.

Kunder kan begära borttagning av personuppgifter de anser att VVSochBAD inte bör eller får ha.

Kunder kan begära att behandlingen av personuppgifter begränsas. Detta innebär att informationen inte tas bort, men att det fastslås att den inte får behandlas, och att möjligheten att ta del av den är begränsad.

Kunder kan invända mot att en viss konkret behandling sker. Detta innebär att VVSochBAD kan fortsätta använda informationen för andra lagliga ändamål. Invändningen kan ha en temporär karaktär och vara relaterad till ett specifikt syfte, och ex. vara baserad på den anställdes aktuella situation.

Kunderna har under vissa snäva omständigheter möjlighet att anmoda om att erhålla sina egna personuppgifter.

Kunderna har rätt att inte profileras, såvida det inte är nödvändigt för upprättande av avtal. Se avsnittet om samtycke.

VVSochBAD kommer alltid att bevilja en ansökan om insikt. VVSochBAD kommer alltid att bedöma rimligheten i utövandet av övriga rättigheter, och göra en konkret bedömning av huruvida en ansökan ska beviljas. Kunderna kan alltid överklaga ett beslut som fattats av VVSochBAD. Se avsnittet om möjligheterna att överklaga.

Säkerhet

VVSochBAD säkerhetspolicy och -åtgärder bygger på säkerhetsnormerna ISO27001 och ISO27002. Det innebär att det för samtliga VVSochBAD system och data tas hänsyn till de hot som kan uppstå. Säkerhetsåtgärderna omfattar såväl organisatoriska initiativ i form av policyer och procedurer som en lång rad tekniska initiativ.

För att skydda vår infrastruktur går vi inte in i detalj på vilka initiativ som har implementerats i praktiken. Vi kan dock nämna att dessa bl. a. inkluderar policyer, procedurer, organisation, medarbetarsäkerhet, leverantörsstyrning, utveckling, tillgångar, åtkomst och drift, hantering av hot och säkerhetsincidenter samt efterlevnad av lagstiftningen.

Om du som kund har en specifik fråga om vår säkerhet är du välkommen att kontakta oss. Du hittar kontaktuppgifterna högst upp.

Brott mot persondatasäkerheten

Om ett brott mot persondatasäkerheten som involverar VVSochBAD-kunder inträffar, och det anses utgöra en hög risk för kunderna, kommer VVSochBAD så snabbt som möjligt att informera dataskyddsmyndigheten om intrånget, och tillsammans med dem utvärdera i vilken omfattning bredare kommunikation är nödvändig.

Mottagare och överföring

VVSochBAD.se behandlar de flesta personuppgifter i sina egna datacenter. Dock använder VVSochBAD.se Office365 på Irland. Dessutom kan data i enskilda fall, i samband med drift av och support på VVSochBAD.se interna system eller i samband med vissa individualiserings- och marknadsföringsinitiativ, överföras till externa IT-leverantörer. Information kan även på grundval av lagstiftningen göras tillgänglig för myndigheter. För varje enskilt system har behandlingen av personuppgifter beskrivits detaljerat, inklusive om huruvida överföring eller överlåtande sker, och i så fall till vilka mottagare.

VVSochBAD.se använder tjänster på internet utanför EU i begränsad omfattning. BilligVVS har alltid säkrat tillstånd för tredjelandsöverföringar.

VVSochBAD.se:s användning av Office365 innebär att all e-post och alla dokument som lagras i OneDrive lagras i molnet. Dessa data överförs till Microsofts datacenter i Irland. Microsoft har dels EU-kommissionens standardkontrakt och dels EU US Privacy Shield som grund för överföring av personuppgifter ut ur EU. Datacentret har även ett antal säkerhetscertifieringar. I den mån kunder har skickat ett e-postmeddelande eller andra dokument till VVSochBAD.se kan det därför verka som att denna information finns i Irland.

Tidsramar för behandling

VVSochBAD.se har i så stor utsträckning som möjligt fastställt tidsramar för behandlingsaktiviteterna.

Generellt lagrar VVSochBAD endast personuppgifter så länge det är nödvändigt, baserat på syftet med behandlingen av personuppgifter.

Ändring av VVSochBAD privacy notice

VVSochBAD kan när som helst och utan förvarning ändra denna privacy policy, med verkan för framtiden.

Möjligheter för överklagan

Kunderna kan överklaga VVSochBAD beslut till CISO/CPO Henning Mortensen, privacy@vvsochbad.se.

Kunder kan även när som helst rikta en förfrågan eller ett klagomål om VVSochBAD.se hantering av kundinformation till dataskyddsmyndigheten. Kunder kan också när som helst vända sig till domstol för att få klargjort ett ärende som rör behandling av personuppgifter.

Senast uppdaterad 26/6 - 2025