Danmark
Canvarto

Privacy

Senast uppdaterad: oktober 2025

1. Personuppgiftsansvarig

Den personuppgiftsansvarige i den mening som avses i Allmänna dataskyddsförordningen (GDPR) och andra dataskyddsbestämmelser är:

Vision Consulting AG
Compliance
Bächausstrasse 61
CH-8806 Bäch SZ
Schweiz

E-post: dataprotection@vision.ch
Telefon: +41 44 560 94 30
Webbplats: www.canvarto.dk

Observera: Vision Consulting AG har inte utsett något dataskyddsombud eftersom det inte föreligger någon rättslig skyldighet att göra så.

1b. Dataöverföring till Schweiz

Behandlingen av dina uppgifter utförs delvis av den personuppgiftsansvarige i Schweiz. Schweiz har ett beslut om adekvat skyddsnivå från Europeiska kommissionen (beslut 2000/518/EG ändrat genom genomförandebeslut (EU) 2024/1159), vilket säkerställer en adekvat nivå av dataskydd.

2. Allmän information om behandling av personuppgifter

2.1 Omfattning av behandling av personuppgifter

Vi behandlar i allmänhet endast personuppgifter från våra användare i den utsträckning som är nödvändig för att tillhandahålla en funktionell webbplats samt vårt innehåll och våra tjänster. Behandlingen av personuppgifter sker regelmässigt endast med användarens samtycke. Ett undantag gäller i de fall där förhandsgodkännande inte kan erhållas av praktiska skäl och behandlingen av uppgifterna är tillåten enligt lag.

2.2 Rättslig grund för behandling

Om vi inhämtar samtycke från den registrerade för behandlingsåtgärder som rör personuppgifter utgör artikel 6.1 a GDPR den rättsliga grunden.

För behandling av personuppgifter som är nödvändig för fullgörande av ett avtal där den registrerade är part utgör artikel 6.1 b GDPR den rättsliga grunden. Detta gäller även för behandlingsåtgärder som krävs för att vidta åtgärder på begäran av den registrerade innan ett avtal ingås.

Om behandling av personuppgifter är nödvändig för att fullgöra en rättslig förpliktelse som åvilar vårt företag utgör artikel 6.1 c GDPR den rättsliga grunden.

Om behandlingen är nödvändig för att tillgodose berättigade intressen som eftersträvas av vårt företag eller en tredje part, och om den registrerades intressen, grundläggande rättigheter och friheter inte väger tyngre än dessa intressen, utgör artikel 6.1 f GDPR den rättsliga grunden för behandlingen.

2.2a Personuppgiftsbehandling

Vi anlitar externa tjänsteleverantörer för att tillhandahålla våra tjänster (t.ex. Shopify, Google Analytics, betaltjänstleverantörer, fraktleverantörer). Vi har ingått avtal enligt artikel 28 GDPR (personuppgiftsbiträdesavtal) med alla personuppgiftsbiträden som behandlar personuppgifter på våra vägnar. Dessa avtal säkerställer att behandlingen endast utförs enligt våra instruktioner och att en adekvat skyddsnivå garanteras.

2.3 Radering av uppgifter och lagringstid

Den registrerades personuppgifter kommer att raderas eller blockeras så snart syftet med lagringen upphör att gälla. Lagring kan också ske om det föreskrivs av den europeiska eller nationella lagstiftaren i EU-förordningar, lagar eller andra bestämmelser som den personuppgiftsansvarige är underkastad. Uppgifter kommer också att blockeras eller raderas när en lagringsperiod som föreskrivs av de ovannämnda normerna löper ut, såvida det inte föreligger ett behov av fortsatt lagring av uppgifterna för ingående eller fullgörande av ett avtal.

3. Tillhandahållande av webbplatsen och skapande av loggfiler

3.1 Beskrivning och omfattning av databehandlingen

Varje gång vår webbplats besöks samlar vårt system automatiskt in data och information från den åtkomstande enhetens datorsystem. Följande uppgifter samlas in:

  • Information om använd webbläsartyp och version
  • Användarens operativsystem
  • Användarens internetleverantör
  • Användarens IP-adress
  • Datum och tid för åtkomst
  • Webbplatser från vilka användarens system når vår webbplats (hänvisande URL)
  • Webbplatser som användaren når via vårt system
  • Mängd överförd data
  • Meddelande om lyckad hämtning

Uppgifterna lagras också i vårt systems loggfiler. Dessa uppgifter lagras inte tillsammans med andra personuppgifter om användaren.

3.2 Rättslig grund för och syfte med databehandlingen

Den rättsliga grunden för tillfällig lagring av data och loggfiler är artikel 6.1 f GDPR.

Den tillfälliga lagringen av IP-adressen av systemet är nödvändig för att möjliggöra leverans av webbplatsen till användarens dator. För detta ändamål måste användarens IP-adress förbli lagrad under sessionens varaktighet. Lagring i loggfiler sker för att säkerställa webbplatsens funktionalitet. Uppgifterna används också för att optimera webbplatsen och säkerställa säkerheten i våra informationstekniksystem. Uppgifter utvärderas inte för marknadsföringsändamål i detta sammanhang.

Dessa ändamål utgör också vårt berättigade intresse i databehandlingen enligt artikel 6.1 f GDPR.

3.3 Lagringstid

Uppgifterna raderas så snart de inte längre är nödvändiga för det syfte för vilket de samlades in. Vid insamling av uppgifter för tillhandahållande av webbplatsen sker detta när respektive session har avslutats. Vid lagring av uppgifter i loggfiler sker detta efter högst sju dagar. Förlängd lagring är möjlig. I sådana fall raderas eller anonymiseras användarnas IP-adresser så att tilldelning till den åtkomstande klienten inte längre är möjlig.

3.4 Invändningsrätt och borttagning

Insamlingen av uppgifter för tillhandahållande av webbplatsen och lagring av uppgifter i loggfiler är absolut nödvändig för webbplatsens drift. Följaktligen har användare ingen invändningsrätt.

4. Användning av cookies

4.1 Beskrivning och omfattning av databehandlingen

Vår webbplats använder cookies. Cookies är textfiler som lagras i eller av webbläsaren på användarens datorsystem. När en användare besöker en webbplats kan en cookie lagras på användarens operativsystem. Denna cookie innehåller en karakteristisk sträng som möjliggör unik identifiering av webbläsaren när webbplatsen besöks igen.

Vi använder cookies för att göra vår webbplats mer användarvänlig. Vissa element på vår webbplats kräver att den åtkomstande webbläsaren kan identifieras även efter ett sidombyte.

4.2 Cookie-kategorier

Vi använder följande kategorier av cookies på vår webbplats:

Nödvändiga cookies (tekniskt erforderliga)

  • Syfte: Grundläggande webbplatsfunktionalitet, sessionshantering, varukorg, kassa
  • Rättslig grund: Artikel 6.1 f GDPR (berättigat intresse)
  • Lagringstid: Sessionscookies (raderas efter att webbläsaren stängs) eller upp till 30 dagar

Preferenscookies

  • Syfte: Lagring av användarinställningar (språk, region)
  • Rättslig grund: Artikel 6.1 a GDPR (samtycke)
  • Lagringstid: Upp till 12 månader

Statistikcookies

  • Syfte: Analys av användarbeteende, optimering av webbplatsen
  • Rättslig grund: Artikel 6.1 a GDPR (samtycke)
  • Lagringstid: Upp till 24 månader

Marknadsföringscookies

  • Syfte: Personanpassad reklam, remarketing
  • Rättslig grund: Artikel 6.1 a GDPR (samtycke)
  • Lagringstid: Upp till 24 månader

4.3 Cookie-banner och samtycke

Vid ditt första besök på vår webbplats visas en cookie-banner där du uppmanas att ge samtycke till användning av icke-nödvändiga cookies. Du kan när som helst återkalla ditt samtycke eller justera dina cookie-preferenser via inställningarna i cookie-bannern eller dina webbläsarinställningar.

4.4 Teknisk lagring och data i cookies

Följande uppgifter lagras i cookies och överförs till oss:

  • Sessions-ID
  • Innehåll i varukorg
  • Språkinställningar
  • Cookie-samtyckestatus
  • Användaridentifiering (vid inloggning)

4.5 Rättslig grund och syfte

Den rättsliga grunden för behandling av personuppgifter med hjälp av nödvändiga cookies är artikel 6.1 f GDPR. Vårt berättigade intresse ligger i teknisk leverans och optimering av vår webbplats.

För alla andra cookies är den rättsliga grunden artikel 6.1 a GDPR (samtycke).

4.6 Lagringstid och cookie-hantering

Cookies lagras på användarens enhet och överförs därifrån till vår webbplats. Därför har du som användare full kontroll över användningen av cookies. Du kan inaktivera eller begränsa överföringen av cookies genom att ändra inställningarna i din webbläsare. Redan lagrade cookies kan raderas när som helst. Detta kan också ske automatiskt. Om cookies för vår webbplats inaktiveras kan det vara möjligt att inte alla funktioner på webbplatsen kan användas fullt ut.

5. Registrering

5.1 Beskrivning och omfattning av databehandlingen

På vår webbplats erbjuder vi användare möjligheten att registrera sig genom att lämna personuppgifter. Uppgifterna matas in i ett inmatningsformulär och överförs till oss och lagras. Uppgifterna överförs inte till tredje part. Följande uppgifter samlas in under registreringsprocessen:

  • E-postadress
  • För- och efternamn
  • Lösenord (krypterat lagrat)
  • Datum och tid för registrering

Vid tidpunkten för registrering lagras även följande uppgifter:

  • Användarens IP-adress
  • Datum och tid för registrering

I samband med registreringsprocessen inhämtas användarens samtycke för behandling av dessa uppgifter.

5.2 Rättslig grund för databehandlingen

Den rättsliga grunden för behandling av uppgifter är artikel 6.1 a GDPR om användaren har lämnat sitt samtycke.

Om registreringen sker för fullgörande av ett avtal där användaren är part eller för genomförande av åtgärder före avtalsslut är den ytterligare rättsliga grunden för behandling av uppgifterna artikel 6.1 b GDPR.

5.3 Syfte med databehandlingen

Registrering av användaren är nödvändig för tillhandahållande av visst innehåll och vissa tjänster på vår webbplats. Registrering av användaren är nödvändig för fullgörande av ett avtal med användaren eller för genomförande av åtgärder före avtalsslut.

5.4 Lagringstid

Uppgifterna raderas så snart de inte längre är nödvändiga för att uppnå det syfte för vilket de samlades in.

Detta är under registreringsprocessen fallet när registreringen på vår webbplats upphävs eller ändras.

Detta är under registreringsprocessen för fullgörande av ett avtal eller för genomförande av åtgärder före avtalsslut fallet när uppgifterna inte längre är nödvändiga för fullgörande av avtalet. Även efter avtalets ingående kan det finnas ett behov av att lagra personuppgifter om avtalspartnern för att fullgöra avtals- eller lagstadgade skyldigheter.

5.5 Möjlighet till invändning och borttagning

Som användare har du alltid möjlighet att upphäva din registrering. Du kan när som helst låta ändra de uppgifter som lagras om dig.

Om uppgifterna är nödvändiga för fullgörande av ett avtal eller för genomförande av åtgärder före avtalsslut är förtida radering av uppgifterna endast möjlig i den mån avtals- eller lagstadgade skyldigheter inte motsätter sig detta.

6. Behandling av beställningsuppgifter

6.1 Beskrivning och omfattning av databehandlingen

När du gör en beställning hos oss samlar vi in och behandlar följande uppgifter:

Kontaktuppgifter:

  • För- och efternamn
  • E-postadress
  • Telefonnummer

Fakturaadress:

  • Gata och husnummer
  • Postnummer och ort
  • Land

Leveransadress (om den skiljer sig från fakturaadressen):

  • Mottagarens namn
  • Gata och husnummer
  • Postnummer och ort
  • Land

Beställningsuppgifter:

  • Beställda produkter
  • Kvantiteter
  • Priser
  • Betalningsmetod
  • Leveransmetod
  • Datum och tid för beställning
  • IP-adress

6.2 Rättslig grund för databehandlingen

Den rättsliga grunden för behandling av uppgifter är artikel 6.1 b GDPR, eftersom behandlingen är nödvändig för fullgörande av ett avtal där du är part.

6.3 Syfte med databehandlingen

Behandlingen av dina beställningsuppgifter är nödvändig för:

  • Fullgörande av avtalet och behandling av din beställning
  • Leverans av de beställda produkterna
  • Fakturering och betalningshantering
  • Kommunikation om beställningen
  • Kundservice och garantihantering
  • Uppfyllande av lagstadgade lagringspliktigheter

6.4 Mottagare av uppgifter

Dina beställningsuppgifter överförs till följande mottagare:

Betaltjänstleverantörer:

  • Shopify Payments
  • PayPal
  • Stripe
  • Klarna

Fraktleverantörer:

  • PostNord
  • DHL
  • UPS

Tekniska tjänsteleverantörer:

  • Shopify Inc. (e-handelsplattform)

6.5 Lagringstid

Beställningsuppgifter lagras under:

  • Avtalets fullgörande
  • Garantiperioden (2 år)
  • Lagstadgade lagringsperioder (skatte- och handelsrättsliga skyldigheter: 7 år)

7. Betalningshantering

7.1 Beskrivning och omfattning av databehandlingen

Vi erbjuder olika betalningsmetoder. Behandlingen av betalningsuppgifter utförs av externa betaltjänstleverantörer (personuppgiftsbiträden). Vi får från betaltjänstleverantörerna endast information om betalningen var lyckad.

7.2 Använda betaltjänstleverantörer

Shopify Payments
Leverantör: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland
Integritetspolicy: https://www.shopify.com/legal/privacy

PayPal
Leverantör: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg
Integritetspolicy: https://www.paypal.com/se/webapps/mpp/ua/privacy-full

Stripe
Leverantör: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland
Integritetspolicy: https://stripe.com/se/privacy

Klarna
Leverantör: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Sverige
Integritetspolicy: https://www.klarna.com/se/integritet/

7.3 Rättslig grund och syfte

Den rättsliga grunden för behandlingen är artikel 6.1 b GDPR (fullgörande av avtal). Syftet är betalningshantering för din beställning.

7.4 Överförda uppgifter

Beroende på vald betalningsmetod överförs följande uppgifter till betaltjänstleverantören:

  • För- och efternamn
  • E-postadress
  • Fakturaadress
  • Beställningsbelopp
  • Beställningsnummer
  • IP-adress (för bedrägeriförebyggande)

8. Leveranshantering

8.1 Beskrivning och omfattning av databehandlingen

För leverans av dina beställda produkter anlitar vi fraktleverantörer. För detta ändamål överför vi dina leveransuppgifter till den av dig valda fraktleverantören.

8.2 Använda fraktleverantörer

PostNord
Leverantör: PostNord AB, Terminalvägen 24, 105 00 Stockholm, Sverige
Integritetspolicy: https://www.postnord.se/om-oss/dataskydd-och-personuppgifter

DHL
Leverantör: DHL Express (Sweden) AB, Box 14, 190 45 Stockholm-Arlanda, Sverige
Integritetspolicy: https://www.dhl.com/se-sv/home/footer/dataskydd.html

UPS
Leverantör: United Parcel Service Sverige AB, Box 5043, 194 05 Upplands Väsby, Sverige
Integritetspolicy: https://www.ups.com/se/sv/help-center/legal-terms-conditions/privacy-notice.page

8.3 Rättslig grund och syfte

Den rättsliga grunden för överföring av uppgifter är artikel 6.1 b GDPR (fullgörande av avtal). Syftet är leverans av de beställda produkterna.

8.4 Överförda uppgifter

Följande uppgifter överförs till fraktleverantören:

  • Mottagarens namn
  • Leveransadress (gata, husnummer, postnummer, ort, land)
  • E-postadress (för leveransnotifikationer)
  • Telefonnummer (om angivet)
  • Information om paketet (vikt, mått)

9. Nyhetsbrev

9.1 Beskrivning och omfattning av databehandlingen

På vår webbplats finns möjlighet att prenumerera på ett kostnadsfritt nyhetsbrev. Vid prenumeration på nyhetsbrevet överförs uppgifterna från inmatningsformuläret till oss:

  • E-postadress
  • För- och efternamn (valfritt)
  • Datum och tid för prenumeration
  • IP-adress vid prenumeration

För behandling av uppgifterna inhämtas ditt samtycke i samband med prenumerationsprocessen och hänvisning görs till denna integritetspolicy.

I samband med databehandlingen för utskick av nyhetsbrev överförs inga uppgifter till tredje part. Uppgifterna används uteslutande för utskick av nyhetsbrevet.

9.2 Double-Opt-In och loggning

Prenumerationen på vårt nyhetsbrev sker via ett så kallat double-opt-in-förfarande. Det innebär att du efter din prenumeration får ett e-postmeddelande där du ombeds bekräfta din prenumeration. Denna bekräftelse är nödvändig så att ingen kan prenumerera med främmande e-postadresser.

Prenumerationerna på nyhetsbrevet loggas för att kunna visa prenumerationsprocessen enligt lagkraven. Detta inkluderar lagring av tidpunkten för prenumeration och bekräftelse samt IP-adressen. Likaså loggas ändringar av dina uppgifter som lagras hos utskicksleverantören.

9.3 Nyhetsbrevverktyg: Shopify Email

För utskick av vårt nyhetsbrev använder vi Shopify Email.

Leverantör: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland

Shopify Email är en tjänst med vilken utskick av nyhetsbrev kan organiseras och analyseras. De uppgifter som du anger för nyhetsbrevsprenumerationen lagras på Shopifys servrar.

Dataanalys genom Shopify Email: Med hjälp av Shopify Email kan vi analysera våra nyhetsbrevskampanjer. Vi kan till exempel se om ett nyhetsbrevmeddelande öppnades och vilka länkar eventuellt klickades på. På detta sätt kan vi fastställa vilka länkar som klickades på särskilt ofta.

Mer information om databehandlingen av Shopify finns i integritetspolicyn: https://www.shopify.com/legal/privacy

9.4 Rättslig grund för databehandlingen

Den rättsliga grunden för behandling av uppgifterna efter prenumeration på nyhetsbrevet av användaren vid lämnat samtycke är artikel 6.1 a GDPR.

9.5 Syfte med databehandlingen

Insamlingen av användarens e-postadress sker för att kunna leverera nyhetsbrevet. Insamlingen av andra personuppgifter i samband med prenumerationsprocessen sker för att förhindra missbruk av tjänsterna eller den använda e-postadressen.

9.6 Lagringstid

Uppgifterna raderas så snart de inte längre är nödvändiga för att uppnå det syfte för vilket de samlades in. Användarens e-postadress lagras därför så länge prenumerationen på nyhetsbrevet är aktiv.

9.7 Möjlighet till invändning och borttagning

Prenumerationen på nyhetsbrevet kan när som helst sägas upp av den berörda användaren. För detta ändamål finns en motsvarande länk i varje nyhetsbrev.

Därigenom möjliggörs också en återkallelse av samtycket för lagring av de personuppgifter som samlades in under prenumerationsprocessen.

10. Kontaktformulär och e-postkontakt

10.1 Beskrivning och omfattning av databehandlingen

På vår webbplats finns ett kontaktformulär som kan användas för elektronisk kontakt. Om en användare utnyttjar denna möjlighet överförs uppgifterna som anges i inmatningsformuläret till oss och lagras. Dessa uppgifter är:

  • För- och efternamn
  • E-postadress
  • Telefonnummer (valfritt)
  • Meddelande
  • Datum och tid för sändning
  • IP-adress

För behandling av uppgifterna inhämtas ditt samtycke i samband med sändningsprocessen och hänvisning görs till denna integritetspolicy.

Alternativt är kontakt möjlig via den angivna e-postadressen. I detta fall lagras de personuppgifter som skickats med e-posten från användaren.

I detta sammanhang sker ingen överföring av uppgifter till tredje part. Uppgifterna används uteslutande för behandling av konversationen.

10.2 Rättslig grund för databehandlingen

Den rättsliga grunden för behandling av uppgifterna vid användarens samtycke är artikel 6.1 a GDPR.

Den rättsliga grunden för behandling av de uppgifter som sänds i samband med ett e-postutskick är artikel 6.1 f GDPR. Om e-postkontakten syftar till att ingå ett avtal är den ytterligare rättsliga grunden för behandlingen artikel 6.1 b GDPR.

10.3 Syfte med databehandlingen

Behandlingen av personuppgifterna från inmatningsformuläret tjänar oss uteslutande för behandling av kontakten. Vid kontakt via e-post ligger häri också det erforderliga berättigade intresset för behandling av uppgifterna.

De övriga personuppgifter som behandlas under sändningsprocessen tjänar till att förhindra missbruk av kontaktformuläret och säkerställa säkerheten i våra informationstekniksystem.

10.4 Lagringstid

Uppgifterna raderas så snart de inte längre är nödvändiga för att uppnå det syfte för vilket de samlades in. För personuppgifterna från inmatningsformuläret i kontaktformuläret och de som skickats via e-post är detta fallet när respektive konversation med användaren har avslutats. Konversationen är avslutad när omständigheterna visar att det berörda förhållandet har klarlagts slutgiltigt.

De ytterligare personuppgifter som samlas in under sändningsprocessen raderas senast efter en period av sju dagar.

10.5 Möjlighet till invändning och borttagning

Användaren har alltid möjlighet att återkalla sitt samtycke för behandling av personuppgifter. Om användaren kontaktar oss via e-post kan han när som helst invända mot lagring av sina personuppgifter. I ett sådant fall kan konversationen inte fortsättas.

Alla personuppgifter som lagrats i samband med kontakten raderas i detta fall.

11. Webbanalys

11.1 Google Analytics 4

Denna webbplats använder Google Analytics, en webbanalystjänst från Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Omfattning av behandlingen: Google Analytics använder cookies som möjliggör en analys av din användning av webbplatsen. Informationen som genereras av cookien om din användning av denna webbplats överförs vanligtvis till en server hos Google i USA och lagras där. Genom aktivering av IP-anonymisering på denna webbplats förkortas dock din IP-adress av Google i förväg inom medlemsstater i Europeiska unionen eller i andra stater som är avtalsslutande parter i avtalet om Europeiska ekonomiska samarbetsområdet. Endast i undantagsfall överförs den fullständiga IP-adressen till en server hos Google i USA och förkortas där. Den IP-adress som din webbläsare överför inom ramen för Google Analytics sammanförs inte med andra uppgifter från Google.

Syften med behandlingen: På uppdrag av operatören av denna webbplats kommer Google att använda denna information för att utvärdera din användning av webbplatsen, sammanställa rapporter om webbplatsaktiviteter och tillhandahålla andra tjänster relaterade till webbplatsanvändning och internetanvändning till webbplatsoperatören.

Rättslig grund: Den rättsliga grunden för användning av Google Analytics är ditt samtycke enligt artikel 6.1 a GDPR.

Mottagare/överföring till tredjeland: Mottagare av de insamlade uppgifterna är Google. Det kan ske en överföring av uppgifter till USA. Google är certifierad inom ramen för EU-USA Data Privacy Framework, som säkerställer efterlevnad av den dataskyddsnivå som gäller i EU.

Lagringstid: Uppgifter som skickats av Google och kopplade till cookies, användar-ID (t.ex. User-ID) eller annons-ID raderas automatiskt efter 14 månader. Radering av uppgifter vars lagringstid har uppnåtts sker automatiskt en gång per månad.

Återkallelse av samtycke: Du kan när som helst återkalla ditt samtycke för användning av Google Analytics genom att justera dina inställningar i cookie-bannern. Du kan förhindra lagring av cookies genom en motsvarande inställning i din webbläsarprogramvara; vi påpekar dock att du i så fall eventuellt inte fullt ut kan använda alla funktioner på denna webbplats. Du kan dessutom förhindra insamlingen av de uppgifter som genereras av cookien och som rör din användning av webbplatsen (inkl. din IP-adress) till Google samt behandlingen av dessa uppgifter av Google genom att ladda ner och installera webbläsartillägget som finns tillgängligt under följande länk: https://tools.google.com/dlpage/gaoptout

Mer information om användarvillkor och dataskydd finns på https://www.google.com/analytics/terms/se.html respektive på https://policies.google.com/?hl=sv.

11.2 Meta Pixel (Facebook Pixel)

På vår webbplats används "Meta Pixel" från Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland ("Meta").

Omfattning av behandlingen: Med hjälp av Meta Pixel kan vi följa webbplatsbesökarnas beteende efter att de genom att klicka på en Facebook-annons har hänvisats till webbplatsen hos leverantören. Detta förfarande tjänar till att utvärdera effektiviteten hos Facebook-annonserna för statistiska ändamål och marknadsundersökningar och kan bidra till optimering av framtida reklamåtgärder.

Syften med behandlingen: De insamlade uppgifterna är anonyma för oss och ger oss därför inga slutsatser om användarnas identitet. Uppgifterna lagras och behandlas dock av Meta, så att en anslutning till respektive användarprofil är möjlig och Meta kan använda uppgifterna för egna reklamändamål enligt Metas datapolicy. Därigenom kan Meta möjliggöra placeringen av annonser på Meta och utanför denna.

Rättslig grund: Den rättsliga grunden för användning av Meta Pixel är ditt samtycke enligt artikel 6.1 a GDPR.

Mottagare/överföring till tredjeland: Mottagare av de insamlade uppgifterna är Meta. Det kan ske en överföring av uppgifter till USA. Meta är certifierad inom ramen för EU-USA Data Privacy Framework.

Återkallelse av samtycke: Du kan när som helst återkalla ditt samtycke för användning av Meta Pixel genom att justera dina inställningar i cookie-bannern.

Mer information om Metas integritetspolicy finns på: https://www.facebook.com/privacy/explanation

11.3 Google Ads Conversion Tracking

Vi använder onlineannonstjänsten Google Ads för att uppmärksamma våra attraktiva erbjudanden via Google Ads på externa webbplatser genom reklammedel (så kallade Google Ads). Vi kan fastställa hur framgångsrika de enskilda reklamåtgärderna är i förhållande till uppgifterna från reklamkampanjerna. Därmed eftersträvar vi målet att visa dig reklam som intresserar dig, göra vår webbplats mer intressant och uppnå en rättvis beräkning av reklamkostnader.

Omfattning av behandlingen: Om du kommer till vår webbplats via en Google-annons placerar Google Ads en cookie på din dator (konverteringscookie). Dessa cookies förlorar sin giltighet efter 30 dagar och tjänar inte för personlig identifiering. Om användaren besöker vissa sidor på vår webbplats och cookien ännu inte har löpt ut kan vi och Google känna igen att användaren klickade på annonsen och hänvisades till denna sida.

Rättslig grund: Den rättsliga grunden för användning av Google Ads Conversion Tracking är ditt samtycke enligt artikel 6.1 a GDPR.

Återkallelse av samtycke: Du kan när som helst återkalla ditt samtycke genom att justera dina inställningar i cookie-bannern. Du kan också förhindra inställningen av cookies genom att konfigurera din webbläsare i enlighet därmed. Du kan också inaktivera intressebaserad reklam i Googles annonsnätverk via länken https://www.google.com/settings/ads.

Mer information om Google Ads finns på: https://policies.google.com/technologies/ads

12. Sociala medier

12.1 Sociala media-plugins

Vi använder sociala plugins från sociala nätverk på vår webbplats.

Funktionellt förfarande: Vid besök på vår webbplats är de sociala plugins inaktiverade, d.v.s. utan ditt aktiva samtycke överförs inga uppgifter till operatörerna av dessa nätverk. Om du aktiverar en av plugins upprättas en direkt anslutning mellan din webbläsare och servern för respektive socialt nätverk. Innehållet i pluginen överförs av respektive nätverk direkt till din webbläsare och införlivas av denna i sidan.

Genom integrationen av plugins får nätverken informationen att du besökt motsvarande sida på vårt internetutbud. Är du inloggad på respektive socialt nätverk kan nätverket tilldela besöket till ditt konto. När du interagerar med plugins, till exempel genom att trycka på "Like"-knappen eller lämna en kommentar, överförs motsvarande information direkt från din webbläsare till respektive nätverk och lagras där.

Rättslig grund: Den rättsliga grunden för användning av plugins är ditt samtycke enligt artikel 6.1 a GDPR.

Återkallelse av samtycke: Du kan när som helst återkalla ditt samtycke genom att justera dina inställningar i cookie-bannern.

12.2 Facebook

Vi använder sociala plugins från Facebook, 1 Hacker Way, Menlo Park, California 94025, USA. Plugins är försedda med en Facebook-logotyp eller tillägget "Facebook Social Plugin".

För information om syfte och omfattning av datainsamlingen och den vidare behandlingen och användningen av uppgifterna av Facebook samt dina inställningsmöjligheter för skydd av din integritet hänvisar vi till Facebooks integritetspolicy: https://www.facebook.com/privacy/explanation

12.3 Instagram

På vår webbplats är funktioner från tjänsten Instagram integrerade. Dessa funktioner erbjuds av Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

För mer information om hanteringen av dina användaruppgifter hänvisar vi till Instagrams integritetspolicy: https://help.instagram.com/519522125107875

12.4 Pinterest

På vår webbplats använder vi sociala plugins från det sociala nätverket Pinterest, som drivs av Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA.

För mer information om datainsamlingen och användningen av Pinterest hänvisar vi till Pinterests integritetspolicy: https://policy.pinterest.com/sv/privacy-policy

13. Din invändningsrätt enligt artikel 21 GDPR

Du har rätt att när som helst av skäl som hänför sig till din specifika situation invända mot behandling av dina personuppgifter som sker med stöd av artikel 6.1 e eller f GDPR; detta gäller även profilering som grundar sig på dessa bestämmelser.

Den personuppgiftsansvarige kommer inte längre att behandla personuppgifterna såvida han inte kan visa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om dina personuppgifter behandlas för direktmarknadsföring har du rätt att när som helst invända mot behandling av personuppgifter som avser dig för sådan marknadsföring; detta gäller även profilering i den mån den hänför sig till sådan direktmarknadsföring.

Invändning mot behandlingen kan göras via:
E-post: dataprotection@vision.ch
Telefon: +41 44 560 94 30
Skriftligt: Vision Consulting AG, Compliance, Bächausstrasse 61, CH-8806 Bäch SZ, Schweiz

Invändning mot nyhetsbrevet: Klicka på avregistreringslänken i varje nyhetsbrev.

Invändning mot cookies och spårning: Justera dina inställningar i cookie-bannern eller använd dina webbläsarinställningar.

14. Den registrerades rättigheter

Om personuppgifter som rör dig behandlas är du en registrerad i den mening som avses i GDPR och du har följande rättigheter gentemot den personuppgiftsansvarige:

14.1 Rätt till tillgång (artikel 15 GDPR)

Du kan begära bekräftelse från oss på huruvida personuppgifter som rör dig behandlas av oss. Om sådan behandling existerar kan du begära följande information från oss:

  • de ändamål för vilka personuppgifter behandlas
  • kategorierna av personuppgifter som behandlas
  • mottagarna eller kategorierna av mottagare till vilka personuppgifterna som rör dig har lämnats ut eller kommer att lämnas ut
  • den förutsedda period under vilken personuppgifterna som rör dig kommer att lagras
  • förekomsten av en rätt till rättelse eller radering av personuppgifter som rör dig
  • förekomsten av en rätt till begränsning av behandlingen eller en rätt att invända mot sådan behandling
  • förekomsten av en rätt att lämna in klagomål till en tillsynsmyndighet
  • all tillgänglig information om ursprunget till uppgifterna om personuppgifterna inte har samlats in från den registrerade
  • förekomsten av automatiserat beslutsfattande inbegripet profilering och meningsfull information om den inblandade logiken samt betydelsen och de förutsedda konsekvenserna av sådan behandling för den registrerade

Du har rätt att begära information om huruvida personuppgifter som rör dig överförs till ett tredjeland eller en internationell organisation. I detta sammanhang kan du begära att bli informerad om de lämpliga skyddsåtgärderna enligt artikel 46 GDPR i samband med överföringen.

14.2 Rätt till rättelse (artikel 16 GDPR)

Du har rätt till rättelse och/eller komplettering gentemot den personuppgiftsansvarige om de behandlade personuppgifterna som rör dig är felaktiga eller ofullständiga.

14.3 Rätt till begränsning av behandlingen (artikel 18 GDPR)

Du kan begära begränsning av behandlingen av personuppgifter som rör dig under följande förutsättningar:

  • om du bestrider riktigheten av personuppgifterna som rör dig under en period som ger den personuppgiftsansvarige möjlighet att kontrollera riktigheten av personuppgifterna
  • behandlingen är olaglig och du motsätter dig radering av personuppgifterna och begär i stället begränsning av användningen
  • den personuppgiftsansvarige inte längre behöver personuppgifterna för behandlingsändamål men du behöver dem för fastställande, utövande eller försvar av rättsliga anspråk
  • om du har invänt mot behandlingen enligt artikel 21.1 GDPR och det ännu inte är klarlagt om den personuppgiftsansvariges berättigade skäl väger tyngre än dina skäl

14.4 Rätt till radering (artikel 17 GDPR)

Du kan begära att den personuppgiftsansvarige raderar personuppgifter som rör dig utan onödigt dröjsmål, och den personuppgiftsansvarige är skyldig att radera sådana uppgifter utan onödigt dröjsmål när någon av följande grunder föreligger:

  • Personuppgifterna som rör dig är inte längre nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlades
  • Du återkallar samtycke som behandlingen grundar sig på enligt artikel 6.1 a eller artikel 9.2 a GDPR, och det finns ingen annan rättslig grund för behandlingen
  • Du invänder mot behandlingen enligt artikel 21.1 GDPR och det inte finns berättigade skäl för behandlingen som väger tyngre, eller du invänder mot behandlingen enligt artikel 21.2 GDPR
  • Personuppgifterna som rör dig har behandlats på ett olagligt sätt
  • Radering av personuppgifterna som rör dig är nödvändig för att uppfylla en rättslig förpliktelse enligt unionsrätten eller medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av

Rätten till radering föreligger inte när behandlingen är nödvändig:

  • för att utöva rätten till yttrande- och informationsfrihet
  • för att uppfylla en rättslig förpliktelse eller för att utföra en uppgift av allmänt intresse
  • för fastställande, utövande eller försvar av rättsliga anspråk

14.5 Rätt till underrättelse (artikel 19 GDPR)

Om du har åberopat rätten till rättelse, radering eller begränsning av behandlingen gentemot den personuppgiftsansvarige är den personuppgiftsansvarige skyldig att underrätta varje mottagare till vilken personuppgifterna som rör dig har lämnats ut om eventuell rättelse eller radering av personuppgifter eller begränsning av behandlingen, såvida detta inte visar sig vara omöjligt eller innebär en oproportionell ansträngning. Du har rätt gentemot den personuppgiftsansvarige att bli informerad om dessa mottagare.

14.6 Rätt till dataportabilitet (artikel 20 GDPR)

Du har rätt att få ut de personuppgifter som rör dig och som du har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format. Du har också rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige till vilken personuppgifterna tillhandahölls, när:

  • behandlingen grundar sig på samtycke enligt artikel 6.1 a GDPR eller artikel 9.2 a GDPR eller på ett avtal enligt artikel 6.1 b GDPR och
  • behandlingen sker automatiserat

Vid utövandet av denna rätt har du vidare rätt att uppnå att personuppgifterna som rör dig överförs direkt från en personuppgiftsansvarig till en annan, när detta är tekniskt möjligt.

14.7 Rätt att göra invändningar (artikel 21 GDPR)

Du har rätt att när som helst av skäl som hänför sig till din specifika situation invända mot behandling av personuppgifter som rör dig som grundar sig på artikel 6.1 e eller f GDPR; detta gäller även profilering som grundar sig på dessa bestämmelser.

Den personuppgiftsansvarige kommer inte längre att behandla personuppgifterna som rör dig såvida han inte kan visa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om personuppgifter som rör dig behandlas för direktmarknadsföring har du rätt att när som helst invända mot behandling av personuppgifter som rör dig för sådan marknadsföring; detta gäller även profilering i den mån den hänför sig till sådan direktmarknadsföring.

14.8 Rätt att återkalla samtycke för dataskydd (artikel 7.3 GDPR)

Du har rätt att när som helst återkalla ditt samtycke för dataskydd. Återkallelsen av samtycket påverkar inte lagligheten av behandlingen som grundar sig på samtycket innan det återkallades.

14.9 Rätt att lämna in klagomål till en tillsynsmyndighet (artikel 77 GDPR)

Utan att det påverkar något annat administrativt prövningsförfarande eller rättsligt prövningsförfarande har du rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du har din vanliga vistelseort, din arbetsplats eller platsen för den påstådda överträdelsen, om du anser att behandlingen av personuppgifter som rör dig strider mot GDPR.

Tillsynsmyndigheten som är behörig för Sverige är:

Integritetsskyddsmyndigheten (IMY)
Box 8114
104 20 Stockholm
Sverige
E-post: imy@imy.se
Webbplats: https://www.imy.se

15. Datasäkerhet

Vi använder det utbredda SSL-förfarandet (Secure Socket Layer) i kombination med den högsta krypteringsnivå som stöds av din webbläsare när du besöker vår webbplats. Detta är vanligtvis 256-bitars kryptering. Om din webbläsare inte stöder 256-bitars kryptering använder vi i stället 128-bitars v3-teknik. Du kan se om en enskild sida på vår webbplats är krypterad genom den stängda visningen av nyckel- eller låssymbolen i din webbläsares nedre statusfält.

Vi använder dessutom lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina uppgifter mot oavsiktlig eller avsiktlig manipulation, delvis eller fullständig förlust, förstörelse eller obehörig åtkomst av tredje part. Våra säkerhetsåtgärder förbättras kontinuerligt i linje med den tekniska utvecklingen.

16. Aktualitet och ändring av denna integritetspolicy

Denna integritetspolicy är för närvarande giltig och daterad oktober 2025.

På grund av vidareutvecklingen av vår webbplats och erbjudanden eller på grund av ändrade rättsliga eller officiella krav kan det bli nödvändigt att ändra denna integritetspolicy. Den aktuella integritetspolicyn kan när som helst nås och skrivas ut från webbplatsen på https://www.canvarto.dk/pages/privacy.