Syftet med dokumentet
Detta Dataskyddsuttalande beskriver de formella principerna för behandling av personuppgifter av vetstrive AB (publ) i samband med driften av webbplatsen vetstrive.
Dokumentet är ett juridiskt tillägg till Integritetspolicyn och Cookies Policy. Det beskriver rättsliga grunder, kategorier av uppgifter, omfattningen av deras användning, mottagare samt säkerhetsåtgärder som vidtas för att skydda personuppgifter.
Dokumentet gäller endast webbplatsen vetstrive och omfattar inte andra bolag inom koncernen eller externa tjänster.
Personuppgiftsansvarig
vetstrive AB (publ)
Org.nr 559388 2912
Luleå Science Park Aurorum 2
977 75 Luleå
Sverige
Kontakt: privacy@vetstrive.com
Den personuppgiftsansvarige ansvarar för att behandlingen sker i enlighet med GDPR och nationell lagstiftning.
Rättsliga grunder för behandling
Personuppgifter behandlas i enlighet med artikel 6 i GDPR och baseras på följande rättsliga grunder:
1. Samtycke från användaren
Används för:
- nyhetsbrev
- investerarkommunikation som kräver registrering
- analytiska och marknadsföringsrelaterade cookies
- remarketingåtgärder
- marknadsföringsprofilering
Samtycke är frivilligt och kan återkallas när som helst.
2. Berättigat intresse
Gäller:
- kommunikation med användare som skickar förfrågningar
- statistisk analys för att förbättra webbplatsens funktion
- säkerhet och stabilitet i webbplatsens drift
- optimering av innehåll och investerarkommunikation
Det berättigade intresset väger aldrig tyngre än användarens rättigheter.
3. Rättslig förpliktelse
Kan omfatta:
- arkiveringsskyldigheter
- affärs eller bokföringsdokumentation
- krav kopplade till status som publikt bolag eller processen att bli publikt
Behandlingen sker endast i den utsträckning lagen kräver.
Kategorier av personuppgifter
Uppgifter lämnade direkt av användaren
- för och efternamn
- e-postadress
- telefonnummer
- företagsnamn och befattning
- innehåll i meddelanden via kontaktformuläret
- uppgifter relaterade till registrering för nyhetsbrev
Dessa uppgifter används endast i det syfte de lämnats.
Tekniska uppgifter insamlade automatiskt
- IP-adress
- webbläsare
- operativsystem
- enhetstyp
- språkpreferenser
- aktivitet på sidan och sättet användaren interagerar med den
- besökstid och använda sektioner
- uppgifter sparade i cookies
Dessa uppgifter behandlas enligt Cookies Policy.
Uppgifter som används för profilering
Profilering kan omfatta:
- användarbeteende på webbplatsen
- bedömning av intresse för innehåll
- skapande av målgrupper
- analys av interaktioner med investeringsrelaterade innehåll
Profilering leder inte till beslut som har rättslig verkan för användaren.
Ändamål med behandling av personuppgifter
1. Kommunikation med användare
- svar på förfrågningar
- hantering av kontakt med potentiella investerare
- bokning av möten
2. Investerarinformation
- utskick av nyhetsbrev
- tillhandahållande av uppdateringar om bolagets verksamhet
- utskick av rapporter och meddelanden
3. Analys av webbplatsens funktion
- utvärdering av trafik
- mätning av innehållets effektivitet
- skapande av statistiska rapporter
- förbättring av webbplatsens struktur och prestanda
4. Marknadsföringsaktiviteter
- genomförande av reklamkampanjer
- byggande av målgrupper
- utvärdering av annonsers effektivitet
- remarketing
- identifiering av intresse för innehåll
Mottagare av personuppgifter
Dina uppgifter kan delas med följande kategorier av mottagare:
- leverantörer av hosting och infrastruktur
- leverantörer av analys och marknadsföringsverktyg
- leverantörer av e-post och nyhetsbrevlösningar
- företag som tillhandahåller webbplatsunderhåll och back office
- personuppgiftsbiträden baserat på biträdesavtal
Personuppgifter säljs inte till externa aktörer.
Överföring av uppgifter utanför EES
Vissa verktyg, till exempel Google, Meta eller LinkedIn, kan innebära överföring av uppgifter till tredjeland såsom USA.
I sådana fall används:
- standardavtalsklausuler
- tekniska skyddsåtgärder
- dataminimering
- krypterad överföring
- verktyg som begränsar mängden teknisk data
Målet är att säkerställa en skyddsnivå som motsvarar GDPR.
Lagringstid
- kontaktformulärdata lagras upp till fem år
- nyhetsbrevsdata lagras tills samtycket återkallas och därefter enligt lagstadgade krav
- analysdata lagras enligt inställningar i Google Analytics och Hotjar
- tekniska loggar lagras enligt säkerhetskrav
Efter lagringsperiodens slut raderas eller anonymiseras uppgifterna.
Användarens rättigheter
Användaren har rätt att:
- få information om omfattningen och syftet med behandlingen
- återkalla samtycke när som helst
- begära begränsning av behandling
- begära dataportabilitet enligt gällande lag
- invända mot behandling baserad på berättigat intresse
- lämna klagomål till den svenska tillsynsmyndigheten Integritetsskyddsmyndigheten
Förfrågningar skickas till privacy@vetstrive.com.
Säkerhetsåtgärder
För att skydda personuppgifter används:
- tekniska skydd mot obehörig åtkomst
- begränsad åtkomst enbart för behörig personal
- kryptering av överförda uppgifter
- övervakning av infrastrukturens säkerhet
- regelbundna granskningar av verktyg och processer
- dataminimering för externa verktyg
Alla personuppgiftsbiträden är skyldiga att tillämpa minst samma säkerhetsnivå.
Inga känsliga uppgifter
Webbplatsen behandlar inte känsliga personuppgifter såsom uppgifter om hälsa, ursprung, åsikter eller medlemskap.
Webbplatsen riktar sig inte till barn och samlar inte in uppgifter från personer under 18 år.
Ändringar i dokumentet
Uttalandet kan uppdateras vid:
- ändringar i GDPR
- tekniska förändringar
- uppdateringar av verktyg som används på webbplatsen
- behov av att förtydliga omfattningen av behandlingen
Den aktuella versionen ersätter alla tidigare versioner.