Integritetspolicy

Senast uppdaterad: 2025-05-02

Denna integritetspolicy gäller för alla webbplatser och landningssidor som ägs och drivs av OCM-Media Handelsbolag på uppdrag av Kundföretaget. Personuppgiftsansvarig för behandlingen av personuppgifter är Kundföretaget, medan OCM-Media (org.nr 969802-2457) agerar som personuppgiftsbiträde.

OCM-Media äger och driftar webbplatserna tekniskt, men all personuppgiftsbehandling sker enbart på uppdrag av Kundföretaget och enligt dess instruktion. OCM-Media har ingått personuppgiftsbiträdesavtal med Kundföretaget samt med samtliga nedan nämnda leverantörer, och agerar endast enligt Kundföretagets instruktioner.

Ändamål

Vi samlar in och behandlar följande personuppgifter: namn, telefonnummer och eventuell fritext (information du lämnar i formulär eller i chatt).

Dessa uppgifter används för att hantera boknings- och kontaktförfrågningar samt för att kvalitetssäkra våra tjänster.

Exempelvis används ditt telefonnummer för att bekräfta och följa upp bokningar. OCM-Media kan även använda tjänsten 46Elk för att skicka automatiska SMS eller utföra automatiserade telefonsamtal i samband med bokningsbekräftelser och uppföljningar. Observera att du inte bör lämna känsliga personuppgifter (såsom hälsa, religion, etnicitet, sexuell läggning, politisk åskådning med mera) i fritextfält eller i chatten.

• Kontakt och bokning: När du fyller i ett kontakt- eller bokningsformulär samlar vi in ditt namn, telefonnummer och fritext. Syftet är att vi ska kunna återkomma till dig angående din förfrågan eller boka en tid. Vi överför formulärsuppgifterna till Google Kalender eller andra system för att hantera och schemalägga bokningar. Dessa uppgifter lagras i upp till 6 månader (se avsnittet om lagringstid nedan).
  
  

• Chatt: Om webbplatsen erbjuder en chattfunktion samlar vi in namn, telefonnummer och det meddelande du skickar i chatten. Dessa chattmeddelanden skickas krypterat till en AI-tjänst (GPT via Microsoft Azure i EU) för att generera ett svar. Chattloggarna raderas automatiskt efter 1 timme (se avsnittet om lagringstid nedan).
  
  

• Webbanalys och marknadsföring: Webbplatsen använder Meta Pixel (Facebook/Meta) för att samla in statistik om besök och för att förbättra vår marknadsföring och användarupplevelse. Detta baseras på vårt berättigade intresse av att analysera webbtrafiken. Meta Pixel samlar endast in data i anonymiserad eller aggregerad form, och vi inhämtar samtycke för cookies där så krävs enligt lag.
  
  

• Teknisk drift: Webbplatsen är byggd och hostas via Framer.com, vilket kan medföra att vissa grundläggande tekniska uppgifter samlas in (t.ex. IP-adress, uppgift om enhet och webbläsare). Vi använder även Make.com för att automatisera dataflöden (t.ex. koppla samman formulär och Google Kalender). Dessa tjänster används enbart för att hantera uppgifter åt Kundföretaget; de är belägna inom EU/EES och vi har ingått personuppgiftsbiträdesavtal med dem.
  
  

Laglig grund: Behandlingen av dina personuppgifter sker med stöd av följande rättsliga grunder enligt GDPR:

• Fullgörande av avtal eller åtgärder före avtal (behandling som är nödvändig för att fullfölja dina boknings- eller kontaktförfrågningar).
  
  

• Berättigat intresse (att följa upp och säkerställa kvalitet på våra tjänster, samt webbstatistik och riktad marknadsföring via Meta Pixel).
  
  

• Samtycke (då det krävs, till exempel för vissa typer av cookies eller frivillig e-postmarknadsföring). Du kan när som helst återkalla eventuellt samtycke (se avsnittet om rättigheter nedan).
  
  

Mottagare

För att vi ska kunna fullgöra syftena ovan kan dina personuppgifter komma att delas med följande parter, alla som personuppgiftsbiträden till Kundföretaget:

• OCM-Media Handelsbolag: Som teknisk leverantör hanterar vi data för drift av webbplatserna och agerar helt på Kundföretagets instruktioner.
  
  

• Make.com (Integromat): Används för att automatisera dataflöden (t.ex. kopplingar mellan formulär och kalender). Make.com behandlar personuppgifter endast på uppdrag av OCM-Media.
  
  

• Microsoft Azure (OpenAI): Vår chattfunktion använder GPT via Microsoft Azure i EU. Dina chattmeddelanden behandlas i Azure för att generera svar.
  
  

• Google (Google Workspace/Calendar): Vi använder Google Kalender för att hantera bokningar och annan kundkommunikation, samt Google Workspace (t.ex. Google Sheets) för datalagring. Uppgifter lagras i Googles servrar inom EU/EES.
  
  

• Meta Platforms Inc: Meta Pixel samlar in webbplatsens besöksstatistik för analys och marknadsföringsändamål. Detta sker i enlighet med Metas policyer. OCM-Media har inget eget syfte med dessa data.
  
  

• Framer: Webbplatsen är byggd på Framer.com. Framer kan behandla statistikdata för drift och underhåll av webbplatsen enligt sina villkor.
  
  
  

• 46Elks: 46Elks tar emot ditt telefonnummer för att skicka automatiska SMS eller utföra telefonsamtal i samband med bokningsbekräftelser och uppföljningar. Telefonnumret, förnamn samt eventuella chattmeddelanden kan vidarebefordras till 46Elk via automatiserade flöden. Användaren ansvarar själv för att endast besvara de frågor som ställs från 46Elk-registrerade nummer. Om användaren frivilligt väljer att lämna ytterligare information som kan uppfattas som känslig (t.ex. uppgifter om hälsa, religion, politiska åsikter eller annan särskilt skyddad information), sker detta helt på eget ansvar och utanför den behandling som godkänts av Kundföretaget och OCM-Media.
  
  
  

OCM-Media har ingått personuppgiftsbiträdesavtal med samtliga ovan nämnda leverantörer. Ingen av dessa parter får använda uppgifterna för egna syften; all behandling sker enligt Kundföretagets instruktioner.

Lagringstid

Vi behandlar dina personuppgifter endast så länge som det är nödvändigt för ändamålen ovan och i enlighet med lag. Specifika lagringstider är följande:

• Kalenderuppgifter: Uppgifter i Google Kalender (t.ex. bokningsinformation) lagras i högst 6 månader.
  
  

• Chattmeddelanden: Varken vi (OCM-Media) eller vår kund lagrar några meddelanden som skickas via chattfunktionen. Dessa meddelanden raderas automatiskt efter 1 timme. Observera dock att meddelanden som besvaras via SMS eller samtal från ett nummer registrerat hos 46Elk kan komma att sparas hos 46Elk i enlighet med deras policy.
  
  

• Övriga uppgifter: Andra personuppgifter lagras endast under den tid som krävs för att hantera din förfrågan eller fullfölja aktuellt ändamål, och raderas därefter.

Överföring till tredje land

Vissa av de tjänster som används – såsom Meta Pixel (Meta Platforms Ireland Ltd.) och Google Workspace (Google Ireland Ltd.) – kan innebära att personuppgifter överförs till mottagare i tredjeland, främst USA. Dessa överföringar sker i enlighet med dataskyddsförordningen (GDPR) och är skyddade genom:

• EU-kommissionens beslut om adekvat skyddsnivå (t.ex. EU–US Data Privacy Framework),
  
  

• och/eller standardavtalsklausuler (SCC) godkända av EU-kommissionen.
  
  

Vi säkerställer att alla leverantörer som tar emot personuppgifter utanför EU/EES har vidtagit tillräckliga skyddsåtgärder i enlighet med gällande lagkrav. Du har rätt att få information om sådana skyddsmekanismer genom att kontakta Kundföretaget.

Dina rättigheter

Du som registrerad har enligt GDPR följande rättigheter gentemot personuppgiftsansvarig:

• Rätt till tillgång: Du kan begära registerutdrag för att få information om vilka personuppgifter som behandlas om dig.
  
  

• Rätt till rättelse: Du kan begära att felaktiga eller ofullständiga uppgifter rättas.
  
  

• Rätt till radering: Du kan under vissa förutsättningar begära att dina personuppgifter raderas ("rätten att bli bortglömd").
  
  

• Rätt till begränsning: Du kan begära att behandlingen av dina uppgifter begränsas, till exempel om du anser att uppgifterna är felaktiga.
  
  

• Rätt att invända: Du har rätt att när som helst invända mot behandling som grundas på berättigat intresse (t.ex. webbstatistik eller marknadsföring) av skäl som rör din specifika situation.
  
  

• Rätt till dataportabilitet: Du kan begära att få ut dina personuppgifter i ett strukturerat, allmänt använt format (om behandlingen baseras på samtycke eller avtal och sker automatiserat).
  
  

• Återkallelse av samtycke: Om behandlingen grundas på samtycke kan du när som helst återkalla detta utan att det påverkar lagligheten av tidigare behandling.
  
  

Du kan utöva dina rättigheter genom att kontakta Kundföretagets personuppgiftsansvarige (se nedan). Om du anser att behandlingen av dina uppgifter strider mot GDPR har du även rätt att lämna klagomål till Integritetsskyddsmyndigheten (www.imy.se).

Säkerhet

OCM-Media vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter. Bland annat används TLS/SSL-kryptering (HTTPS) vid överföring av data, och åtkomst till personuppgifter begränsas till behörig personal.

Uppgifter lagras på säkra servrar inom EU/EES, och vi följer standarder för informationssäkerhet (brandväggar, inloggningskontroller med mera). Vid dataintrång eller andra incidenter finns rutiner för att åtgärda händelsen och anmäla den enligt gällande regelverk.

Kontakt

Kundföretaget (organisationsnummer 559044-6844) är personuppgiftsansvarig. Kontaktuppgifter till Kundföretaget finns på Kundföretagets webbplats. OCM-Media Handelsbolag (org.nr 969802-2457) är personuppgiftsbiträde och kan kontaktas vid frågor om den tekniska hanteringen. Du kan också kontakta oss via e-post: info@ocm-media.se.

Vid frågor om denna policy eller om du vill utöva dina rättigheter, kontakta gärna Kundföretaget direkt eller OCM-Media. Om du behöver ytterligare information eller vill lämna klagomål kan du vända dig till Integritetsskyddsmyndigheten (imy.se).