Integritetspolicy för Yosofi Media
Senast uppdaterad: [Datum]
På Yosofi Media värnar vi om din personliga integritet. Den här integritetspolicyn beskriver hur vi samlar in, använder, lagrar och skyddar personuppgifter när du besöker vår webbplats, kontaktar oss, använder våra tjänster eller på annat sätt kommunicerar med oss.
Policyn gäller för webbplatsen yosofimedia.se och för den behandling av personuppgifter som sker inom ramen för vår verksamhet som webbyrå, marknadsföringsbyrå och digital samarbetspartner.
Vi behandlar personuppgifter i enlighet med dataskyddsförordningen, GDPR. Enligt GDPR behöver varje behandling av personuppgifter ha ett tydligt ändamål och en laglig grund, och den registrerade har rättigheter kopplade till hur uppgifterna används.
1. Vem ansvarar för dina personuppgifter?
Personuppgiftsansvarig för behandlingen av dina personuppgifter är:
Yosofi Media
Webbplats: yosofimedia.se
E-post: info@yosofimedia.se
Telefon: 0707183382
Organisationsnummer: 5595776542
När vi själva bestämmer varför och hur personuppgifter ska behandlas är vi personuppgiftsansvariga. I vissa fall kan vi även agera personuppgiftsbiträde, till exempel när vi hanterar kunders webbplatser, annonseringskonton, CRM-system, formulär, bokningssystem eller andra digitala verktyg på uppdrag av en kund. IMY beskriver att ett personuppgiftsbiträde behandlar personuppgifter för den personuppgiftsansvariges räkning.
2. Vilka personuppgifter samlar vi in?
Vi samlar endast in personuppgifter som är nödvändiga för att kunna bedriva vår verksamhet, leverera våra tjänster, kommunicera med dig och uppfylla våra rättsliga skyldigheter.
De personuppgifter vi kan samla in inkluderar:
Kontaktuppgifter
Detta kan omfatta namn, företagsnamn, e-postadress, telefonnummer, webbplatsadress, adress och andra kontaktuppgifter som du själv lämnar till oss.
Uppgifter från kontaktformulär
När du fyller i ett formulär på vår webbplats kan vi samla in de uppgifter du anger, exempelvis namn, e-post, telefonnummer, företagsnamn, meddelande, budget, önskad tjänst eller annan information kopplad till din förfrågan.
Kund- och avtalsuppgifter
Om du blir kund hos oss kan vi behandla uppgifter som behövs för offert, avtal, fakturering, projektledning, leverans av tjänster, support och uppföljning.
Det kan exempelvis handla om kontaktpersoner, organisationsnummer, faktureringsuppgifter, projektinformation, inloggningsuppgifter som du tillhandahåller, teknisk information om webbplatsen samt kommunikation mellan oss och dig.
Kommunikationsuppgifter
Vi kan spara e-postmeddelanden, chattmeddelanden, mötesanteckningar, samtalshistorik och annan kommunikation för att kunna följa upp ärenden, leverera tjänster och dokumentera överenskommelser.
Teknisk information
När du besöker vår webbplats kan viss teknisk information samlas in automatiskt, exempelvis IP-adress, webbläsare, enhetstyp, operativsystem, hänvisande webbplats, besökta sidor, klick, tidsstämplar och annan användningsdata.
Analys- och marknadsföringsdata
Om vi använder analysverktyg eller annonseringsverktyg kan vi samla in information om hur besökare använder webbplatsen, vilka sidor som besöks, hur trafik kommer in till sidan och hur kampanjer presterar.
Detta kan ske genom cookies, pixlar eller liknande tekniker. Mer information finns i avsnittet om cookies längre ned.
Uppgifter från sociala medier
Om du kontaktar oss via sociala medier, kommenterar våra inlägg eller interagerar med våra profiler kan vi behandla de uppgifter som är synliga för oss, exempelvis namn, användarnamn, profilbild, meddelanden och annan information du själv delar.
Inloggnings- och åtkomstuppgifter
I vissa projekt kan du ge oss tillgång till system såsom WordPress, WooCommerce, Google Ads, Meta Business Manager, Google Analytics, Google Search Console, domänhantering, hosting, e-postsystem eller andra plattformar.
Sådana uppgifter behandlas endast för att kunna utföra det uppdrag vi har kommit överens om.
3. Hur samlar vi in personuppgifter?
Vi kan samla in personuppgifter på följande sätt:
När du besöker vår webbplats.
När du fyller i ett kontaktformulär.
När du kontaktar oss via e-post, telefon, sociala medier eller chatt.
När du begär en offert.
När du blir kund hos oss.
När vi genomför ett projekt åt dig.
När du bokar ett möte med oss.
När du interagerar med våra annonser eller sociala medier.
När du använder funktioner på vår webbplats.
När du skickar material till oss inför ett projekt.
När vi behöver hantera fakturering, avtal eller administration.
Vi kan också få personuppgifter från offentliga källor, exempelvis företagsregister, företagswebbplatser, sociala medier eller andra öppet tillgängliga källor, om det är relevant för affärskontakt eller kundrelation.
4. Varför behandlar vi dina personuppgifter?
Vi behandlar personuppgifter för tydliga och berättigade ändamål. Det innebär att vi inte använder dina uppgifter på ett sätt som är oförenligt med varför de samlades in.
Vi kan behandla personuppgifter för att:
Besvara frågor och kontaktförfrågningar.
Skicka offerter och förslag.
Boka och genomföra möten.
Inleda, hantera och fullfölja kundrelationer.
Leverera tjänster inom webbdesign, webbutveckling, SEO, annonsering, branding, konverteringsoptimering och andra digitala tjänster.
Hantera projekt, support och kundkommunikation.
Skapa, förbättra och underhålla webbplatser och digitala system.
Hantera fakturering, betalning och bokföring.
Följa upp resultat, kampanjer och leveranser.
Förbättra vår webbplats och våra tjänster.
Analysera trafik och användarbeteende på webbplatsen.
Marknadsföra våra tjänster till relevanta företag eller personer.
Skicka nyhetsbrev eller annan information, om du har samtyckt till det eller om det annars är tillåtet.
Skydda våra system mot missbruk, spam, intrång och säkerhetshot.
Uppfylla rättsliga skyldigheter enligt lag.
5. Laglig grund för behandlingen
Vi behandlar personuppgifter med stöd av olika lagliga grunder enligt GDPR. En behandling kan exempelvis baseras på avtal, rättslig förpliktelse, samtycke eller intresseavvägning. IMY beskriver att en behandling måste ha en rättslig grund, och att behandlingen i flera fall ska vara nödvändig för ändamålet.
Avtal
Vi behandlar personuppgifter när det är nödvändigt för att kunna ingå eller fullgöra ett avtal med dig eller ditt företag.
Det gäller exempelvis när vi skickar offert, tar fram avtal, levererar en webbplats, hanterar support, sköter projektkommunikation eller utför andra tjänster du har beställt. Avtal kan enligt IMY vara en rättslig grund när behandlingen är nödvändig för att fullgöra ett avtal eller vidta åtgärder innan ett avtal ingås.
Rättslig förpliktelse
Vi behandlar vissa uppgifter för att uppfylla lagkrav, exempelvis bokföringslagen, skatteregler och andra rättsliga skyldigheter som gäller för vår verksamhet. IMY beskriver rättslig förpliktelse som en rättslig grund när behandling är nödvändig för att uppfylla krav enligt EU-rätt eller svensk rätt.
Berättigat intresse
Vi kan behandla personuppgifter med stöd av berättigat intresse när vårt intresse av behandlingen väger tyngre än den registrerades integritetsintresse.
Det kan exempelvis gälla när vi svarar på affärsförfrågningar, följer upp potentiella kunder, förbättrar vår webbplats, skyddar våra system, analyserar webbplatstrafik eller marknadsför våra tjänster till företag där vi bedömer att tjänsterna kan vara relevanta.
IMY beskriver intresseavvägning som en grund där behandlingen kan vara tillåten om verksamhetens intresse väger tyngre än den registrerades och behandlingen är nödvändig för ändamålet.
Samtycke
I vissa fall behandlar vi personuppgifter baserat på ditt samtycke. Det kan exempelvis gälla nyhetsbrev, vissa cookies, publicering av kundcase eller användning av bilder, om samtycke krävs.
Du kan när som helst återkalla ditt samtycke. Återkallelsen påverkar inte lagligheten av behandling som skedde innan samtycket återkallades.
6. Behandling i samband med våra tjänster
Eftersom Yosofi Media arbetar med webbplatser, marknadsföring och digitala system kan vi ibland behöva hantera personuppgifter inom ramen för kundprojekt.
Det kan exempelvis handla om:
Kontaktformulär på kunders webbplatser.
Bokningssystem.
Webbutiker och orderflöden.
Nyhetsbrevssystem.
CRM-system.
Google Analytics och annan spårning.
Google Ads och Meta Ads.
SEO-verktyg.
Hosting och tekniska inställningar.
Kundsupport och webbplatsunderhåll.
När vi behandlar personuppgifter på uppdrag av en kund gör vi det normalt som personuppgiftsbiträde. Då är kunden personuppgiftsansvarig och vi behandlar uppgifterna enligt kundens instruktioner. I sådana fall bör ett personuppgiftsbiträdesavtal upprättas mellan kunden och Yosofi Media.
7. Delar vi dina personuppgifter med andra?
Vi säljer inte dina personuppgifter.
Vi kan dock dela personuppgifter med betrodda leverantörer och samarbetspartners när det är nödvändigt för att kunna bedriva verksamheten, leverera våra tjänster eller uppfylla rättsliga krav.
Det kan exempelvis vara:
Hostingbolag.
E-postleverantörer.
Betalnings- och faktureringssystem.
Bokföringsprogram.
CRM-system.
Projektverktyg.
Analysverktyg.
Annonseringsplattformar.
Tekniska konsulter eller underleverantörer.
Myndigheter, om vi är skyldiga enligt lag.
När vi anlitar leverantörer som behandlar personuppgifter för vår räkning ser vi till att det finns avtal och instruktioner som reglerar hur uppgifterna får behandlas.
8. Överföring av uppgifter utanför EU/EES
Vissa av de digitala verktyg och plattformar vi använder kan innebära att personuppgifter behandlas utanför EU/EES, exempelvis om leverantören har servrar eller underleverantörer i andra länder.
När sådan överföring sker ska vi se till att det finns lämpliga skyddsåtgärder enligt GDPR, exempelvis standardavtalsklausuler, beslut om adekvat skyddsnivå eller andra lagliga mekanismer.
Exempel på tjänster där överföring utanför EU/EES kan förekomma är analysverktyg, annonseringsplattformar, e-postsystem, molntjänster och andra digitala verktyg.
9. Hur länge sparar vi personuppgifter?
Vi sparar personuppgifter endast så länge det är nödvändigt för det ändamål uppgifterna samlades in för, eller så länge vi är skyldiga att spara dem enligt lag.
Exempel:
Kontaktförfrågningar kan sparas så länge det är relevant för att hantera ärendet och följa upp kommunikationen.
Kunduppgifter sparas under kundrelationen och en tid därefter för support, uppföljning och dokumentation.
Avtals- och projektinformation sparas så länge det behövs för att fullgöra avtalet och hantera eventuella krav.
Bokföringsunderlag sparas enligt gällande bokföringsregler.
Uppgifter för marknadsföring sparas tills du avregistrerar dig, invänder mot behandlingen eller tills uppgifterna inte längre är relevanta.
Tekniska loggar och säkerhetsdata sparas under begränsad tid, om inte längre lagring krävs för säkerhet eller felsökning.
När personuppgifter inte längre behövs raderar, anonymiserar eller begränsar vi dem.
10. Cookies och liknande tekniker
Vår webbplats kan använda cookies och liknande tekniker för att webbplatsen ska fungera, förbättra användarupplevelsen, analysera trafik och mäta effekten av marknadsföring.
Cookies är små textfiler som lagras på din enhet när du besöker en webbplats.
Vi kan använda följande typer av cookies:
Nödvändiga cookies
Dessa krävs för att webbplatsen ska fungera korrekt. De kan exempelvis användas för säkerhet, formulär, sidnavigering eller grundläggande funktioner.
Analyscookies
Dessa hjälper oss att förstå hur besökare använder webbplatsen, vilka sidor som besöks och hur vi kan förbättra webbplatsens innehåll och struktur.
Marknadsföringscookies
Dessa kan användas för att mäta annonser, skapa målgrupper, visa relevanta annonser eller följa upp kampanjer.
Tredjepartscookies
Vissa cookies kan komma från externa tjänster, exempelvis Google, Meta, YouTube, analytics-verktyg eller andra inbäddade tjänster.
Du kan själv hantera eller radera cookies genom inställningarna i din webbläsare. Om webbplatsen använder en cookie-banner kan du även hantera dina val där.
11. Nyhetsbrev och marknadsföring
Om du anmäler dig till nyhetsbrev, laddar ner material, skickar en förfrågan eller på annat sätt visar intresse för våra tjänster kan vi behandla dina kontaktuppgifter för att skicka relevant information, uppföljning eller marknadsföring.
Du kan när som helst tacka nej till fortsatt marknadsföring genom att kontakta oss eller använda avregistreringslänk om sådan finns i utskicket.
Vi strävar efter att endast skicka relevant kommunikation och inte behandla fler uppgifter än nödvändigt.
12. Säkerhet
Vi vidtar tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, missbruk, ändring eller spridning.
Det kan exempelvis inkludera:
Begränsad åtkomst till personuppgifter.
Lösenordsskydd och tvåfaktorsautentisering där det är möjligt.
Säker hantering av inloggningsuppgifter.
Regelbundna uppdateringar av system och webbplatser.
Säkerhetskopiering där det är relevant.
Skydd mot spam, intrång och skadlig kod.
Noggrann hantering av kunders system och åtkomster.
Interna rutiner för hur uppgifter får hanteras.
Enligt GDPR ska personuppgiftsansvariga och personuppgiftsbiträden skydda personuppgifter genom tekniska och organisatoriska åtgärder mot bland annat obehörig behandling, förlust och skada.
13. Dina rättigheter
Du har flera rättigheter enligt GDPR. Dessa rättigheter innebär bland annat att du kan begära information om hur dina personuppgifter behandlas och i vissa fall få uppgifter rättade, raderade eller begränsade. IMY beskriver att GDPR stärker de registrerades rättigheter och ställer krav på verksamheter som behandlar personuppgifter.
Rätt till information
Du har rätt att få information om hur vi behandlar dina personuppgifter. Den här integritetspolicyn är en del av den informationen.
Rätt till tillgång
Du har rätt att begära besked om vi behandlar personuppgifter om dig. Om vi gör det kan du begära en kopia av uppgifterna och information om hur de används. IMY beskriver detta som rätten till tillgång.
Rätt till rättelse
Du har rätt att begära att felaktiga eller ofullständiga personuppgifter rättas.
Rätt till radering
Du kan i vissa fall begära att vi raderar dina personuppgifter, exempelvis om uppgifterna inte längre behövs för ändamålet de samlades in för eller om behandlingen bygger på samtycke som du återkallar.
Vi kan dock behöva behålla vissa uppgifter om vi är skyldiga enligt lag, exempelvis bokföringsregler, eller om uppgifterna behövs för att fastställa, göra gällande eller försvara rättsliga anspråk.
Rätt till begränsning
Du kan i vissa fall begära att behandlingen av dina personuppgifter begränsas. Det kan exempelvis vara aktuellt om du anser att uppgifterna är felaktiga eller om du invänt mot behandlingen.
Rätt att invända
Du har rätt att invända mot behandling som baseras på berättigat intresse. Du har alltid rätt att invända mot direktmarknadsföring.
Rätt till dataportabilitet
Om behandlingen grundar sig på samtycke eller avtal och sker automatiserat kan du i vissa fall ha rätt att få ut dina uppgifter i ett strukturerat, allmänt använt och maskinläsbart format. IMY beskriver dataportabilitet som en rätt att få ut eller överföra personuppgifter när behandlingen bygger på samtycke eller avtal och det är tekniskt möjligt.
Rätt att återkalla samtycke
Om en behandling bygger på samtycke kan du när som helst återkalla samtycket. Det påverkar inte behandling som redan skett innan återkallelsen.
14. Hur du använder dina rättigheter
Om du vill använda någon av dina rättigheter kan du kontakta oss via:
E-post: info@yosofimedia.se
För att skydda dina personuppgifter kan vi behöva säkerställa din identitet innan vi lämnar ut information eller genomför en begäran.
Vi svarar normalt inom en månad efter att vi har mottagit din begäran. IMY anger att den personuppgiftsansvariga ska återkomma utan onödigt dröjsmål och senast inom en månad efter att ha fått en begäran.
15. Klagomål
Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt vill vi gärna att du kontaktar oss först så att vi kan undersöka och åtgärda problemet.
Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten, IMY, som är tillsynsmyndighet för dataskyddsfrågor i Sverige.
16. Länkar till andra webbplatser
Vår webbplats kan innehålla länkar till andra webbplatser, exempelvis sociala medier, kundcase, externa verktyg eller samarbetspartners.
Vi ansvarar inte för hur externa webbplatser behandlar personuppgifter. Vi rekommenderar att du läser respektive webbplats integritetspolicy innan du lämnar personuppgifter där.
17. Publicering av kundcase, bilder och referenser
Vi kan ibland vilja publicera kundcase, recensioner, logotyper, bilder, resultat eller exempel på arbete vi har utfört.
Om materialet innehåller personuppgifter, exempelvis namn, bild, röst, citat eller annan identifierbar information, ser vi till att behandlingen har en lämplig rättslig grund.
I vissa fall kan vi be om samtycke innan publicering. I andra fall kan publicering ske med stöd av berättigat intresse, exempelvis när det handlar om företagsreferenser eller offentligt affärsmaterial, förutsatt att behandlingen är rimlig och inte kränker den registrerades rättigheter.
18. Barns personuppgifter
Våra tjänster riktar sig i första hand till företag och vuxna personer. Vi samlar inte medvetet in personuppgifter från barn.
Om vi får kännedom om att vi har behandlat barns personuppgifter utan lämplig grund kommer vi att radera uppgifterna eller vidta andra lämpliga åtgärder.
19. Ändringar i denna integritetspolicy
Vi kan uppdatera denna integritetspolicy vid behov, exempelvis om vi ändrar våra tjänster, börjar använda nya system eller om lagkrav förändras.
Den senaste versionen finns alltid tillgänglig på vår webbplats.
Vid större ändringar kan vi informera dig på lämpligt sätt, exempelvis genom meddelande på webbplatsen eller via e-post om det är relevant.
20. Kontakt
Om du har frågor om denna integritetspolicy, hur vi behandlar personuppgifter eller om du vill använda dina rättigheter enligt GDPR är du välkommen att kontakta oss.
Yosofi Media
Webbplats: yosofimedia.se
E-post: info@yosofimedia.se
Telefon: 0707183382
Organisationsnummer: 5595776542