Syftet med dokumentet

Detta Dataskyddsuttalande beskriver de formella principerna för behandling av personuppgifter av vetstrive AB (publ) i samband med driften av webbplatsen vetstrive.

Dokumentet är ett juridiskt tillägg till Integritetspolicyn och Cookies Policy. Det beskriver rättsliga grunder, kategorier av uppgifter, omfattningen av deras användning, mottagare samt säkerhetsåtgärder som vidtas för att skydda personuppgifter.

Dokumentet gäller endast webbplatsen vetstrive och omfattar inte andra bolag inom koncernen eller externa tjänster.

Personuppgiftsansvarig

vetstrive AB (publ)
Org.nr 559388 2912
Luleå Science Park Aurorum 2
977 75 Luleå
Sverige
Kontakt: privacy@vetstrive.com

Den personuppgiftsansvarige ansvarar för att behandlingen sker i enlighet med GDPR och nationell lagstiftning.


Rättsliga grunder för behandling

Personuppgifter behandlas i enlighet med artikel 6 i GDPR och baseras på följande rättsliga grunder:

1. Samtycke från användaren

Används för:

  • nyhetsbrev
  • investerarkommunikation som kräver registrering
  • analytiska och marknadsföringsrelaterade cookies
  • remarketingåtgärder
  • marknadsföringsprofilering

Samtycke är frivilligt och kan återkallas när som helst.

2. Berättigat intresse

Gäller:

  • kommunikation med användare som skickar förfrågningar
  • statistisk analys för att förbättra webbplatsens funktion
  • säkerhet och stabilitet i webbplatsens drift
  • optimering av innehåll och investerarkommunikation

Det berättigade intresset väger aldrig tyngre än användarens rättigheter.

3. Rättslig förpliktelse

Kan omfatta:

  • arkiveringsskyldigheter
  • affärs eller bokföringsdokumentation
  • krav kopplade till status som publikt bolag eller processen att bli publikt

Behandlingen sker endast i den utsträckning lagen kräver.


Kategorier av personuppgifter

Uppgifter lämnade direkt av användaren

  • för och efternamn
  • e-postadress
  • telefonnummer
  • företagsnamn och befattning
  • innehåll i meddelanden via kontaktformuläret
  • uppgifter relaterade till registrering för nyhetsbrev

Dessa uppgifter används endast i det syfte de lämnats.

Tekniska uppgifter insamlade automatiskt

  • IP-adress
  • webbläsare
  • operativsystem
  • enhetstyp
  • språkpreferenser
  • aktivitet på sidan och sättet användaren interagerar med den
  • besökstid och använda sektioner
  • uppgifter sparade i cookies

Dessa uppgifter behandlas enligt Cookies Policy.

Uppgifter som används för profilering

Profilering kan omfatta:

  • användarbeteende på webbplatsen
  • bedömning av intresse för innehåll
  • skapande av målgrupper
  • analys av interaktioner med investeringsrelaterade innehåll

Profilering leder inte till beslut som har rättslig verkan för användaren.


Ändamål med behandling av personuppgifter

1. Kommunikation med användare

  • svar på förfrågningar
  • hantering av kontakt med potentiella investerare
  • bokning av möten

2. Investerarinformation

  • utskick av nyhetsbrev
  • tillhandahållande av uppdateringar om bolagets verksamhet
  • utskick av rapporter och meddelanden

3. Analys av webbplatsens funktion

  • utvärdering av trafik
  • mätning av innehållets effektivitet
  • skapande av statistiska rapporter
  • förbättring av webbplatsens struktur och prestanda

4. Marknadsföringsaktiviteter

  • genomförande av reklamkampanjer
  • byggande av målgrupper
  • utvärdering av annonsers effektivitet
  • remarketing
  • identifiering av intresse för innehåll

Mottagare av personuppgifter

Dina uppgifter kan delas med följande kategorier av mottagare:

  • leverantörer av hosting och infrastruktur
  • leverantörer av analys och marknadsföringsverktyg
  • leverantörer av e-post och nyhetsbrevlösningar
  • företag som tillhandahåller webbplatsunderhåll och back office
  • personuppgiftsbiträden baserat på biträdesavtal

Personuppgifter säljs inte till externa aktörer.


Överföring av uppgifter utanför EES

Vissa verktyg, till exempel Google, Meta eller LinkedIn, kan innebära överföring av uppgifter till tredjeland såsom USA.

I sådana fall används:

  • standardavtalsklausuler
  • tekniska skyddsåtgärder
  • dataminimering
  • krypterad överföring
  • verktyg som begränsar mängden teknisk data

Målet är att säkerställa en skyddsnivå som motsvarar GDPR.


Lagringstid

  • kontaktformulärdata lagras upp till fem år
  • nyhetsbrevsdata lagras tills samtycket återkallas och därefter enligt lagstadgade krav
  • analysdata lagras enligt inställningar i Google Analytics och Hotjar
  • tekniska loggar lagras enligt säkerhetskrav

Efter lagringsperiodens slut raderas eller anonymiseras uppgifterna.


Användarens rättigheter

Användaren har rätt att:

  • få information om omfattningen och syftet med behandlingen
  • återkalla samtycke när som helst
  • begära begränsning av behandling
  • begära dataportabilitet enligt gällande lag
  • invända mot behandling baserad på berättigat intresse
  • lämna klagomål till den svenska tillsynsmyndigheten Integritetsskyddsmyndigheten

Förfrågningar skickas till privacy@vetstrive.com.


Säkerhetsåtgärder

För att skydda personuppgifter används:

  • tekniska skydd mot obehörig åtkomst
  • begränsad åtkomst enbart för behörig personal
  • kryptering av överförda uppgifter
  • övervakning av infrastrukturens säkerhet
  • regelbundna granskningar av verktyg och processer
  • dataminimering för externa verktyg

Alla personuppgiftsbiträden är skyldiga att tillämpa minst samma säkerhetsnivå.


Inga känsliga uppgifter

Webbplatsen behandlar inte känsliga personuppgifter såsom uppgifter om hälsa, ursprung, åsikter eller medlemskap.

Webbplatsen riktar sig inte till barn och samlar inte in uppgifter från personer under 18 år.


Ändringar i dokumentet

Uttalandet kan uppdateras vid:

  • ändringar i GDPR
  • tekniska förändringar
  • uppdateringar av verktyg som används på webbplatsen
  • behov av att förtydliga omfattningen av behandlingen

Den aktuella versionen ersätter alla tidigare versioner.