Finland
Canvarto

Privacy

Senast uppdaterad: oktober 2025

1. Personuppgiftsansvarig

Personuppgiftsansvarig i den mening som avses i den allmänna dataskyddsförordningen (GDPR) och andra dataskyddsbestämmelser är:

Vision Consulting AG
Compliance
Bächausstrasse 61
CH-8806 Bäch SZ
Schweiz

E-post: dataprotection@vision.ch
Telefon: +41 44 560 94 30
Webbplats: www.canvarto.fi

Observera: Vision Consulting AG har inte utsett något dataskyddsombud eftersom det inte finns någon rättslig skyldighet att göra det.

1b. Dataöverföring till Schweiz

Behandlingen av dina uppgifter utförs delvis av den personuppgiftsansvarige i Schweiz. Schweiz har ett beslut om adekvat skyddsnivå från Europeiska kommissionen (beslut 2000/518/EG i dess ändrade lydelse enligt genomförandebeslut (EU) 2024/1159), vilket säkerställer en adekvat nivå av dataskydd.

2. Allmän information om databehandling

2.1 Omfattning av behandling av personuppgifter

Vi behandlar i allmänhet endast personuppgifter om våra användare i den utsträckning som krävs för att tillhandahålla en funktionell webbplats samt vårt innehåll och våra tjänster. Behandling av personuppgifter sker regelmässigt endast med användarens samtycke. Ett undantag gäller i fall där det av praktiska skäl inte är möjligt att inhämta förhandssamtycke och behandlingen av uppgifter är tillåten enligt lag.

2.2 Rättslig grund för behandling

När vi inhämtar samtycke från den registrerade för behandlingsåtgärder som avser personuppgifter, utgör artikel 6.1 a GDPR den rättsliga grunden.

För behandling av personuppgifter som är nödvändig för fullgörande av ett avtalsförhållande där den registrerade är part, utgör artikel 6.1 b GDPR den rättsliga grunden. Detta gäller även för behandlingsåtgärder som krävs för att vidta åtgärder innan avtal ingås.

När behandling av personuppgifter är nödvändig för att fullgöra en rättslig förpliktelse som åvilar vårt företag, utgör artikel 6.1 c GDPR den rättsliga grunden.

När behandling är nödvändig för ändamål som rör berättigade intressen som eftersträvas av vårt företag eller en tredje part och den registrerades intressen, grundläggande rättigheter och friheter inte väger tyngre än dessa intressen, utgör artikel 6.1 f GDPR den rättsliga grunden för behandlingen.

2.2a Databehandling

Vi anlitar externa tjänsteleverantörer för att tillhandahålla våra tjänster (t.ex. Shopify, Google Analytics, betaltjänstleverantörer, frakttjänstleverantörer). Vi har ingått avtal i enlighet med artikel 28 GDPR (personuppgiftsbiträdesavtal) med alla personuppgiftsbiträden som behandlar personuppgifter för vår räkning. Dessa avtal säkerställer att behandling endast utförs enligt våra instruktioner och att en adekvat skyddsnivå garanteras.

2.3 Radering av uppgifter och lagringsperiod

Den registrerades personuppgifter raderas eller blockeras så snart syftet med lagringen upphör att gälla. Lagring kan även ske om detta föreskrivs av den europeiska eller nationella lagstiftaren i EU-förordningar, lagar eller andra bestämmelser som den personuppgiftsansvarige omfattas av. Uppgifter blockeras eller raderas även när en lagringsperiod som föreskrivs av de nämnda normerna löper ut, såvida det inte finns behov av fortsatt lagring av uppgifterna för ingående eller fullgörande av ett avtal.

3. Tillhandahållande av webbplatsen och skapande av loggfiler

3.1 Beskrivning och omfattning av databehandling

Varje gång vår webbplats besöks samlar vårt system automatiskt in data och information från den åtkomstgivande enhetens datorsystem. Följande data samlas in:

  • Information om webbläsartyp och version som används
  • Användarens operativsystem
  • Användarens internetleverantör
  • Användarens IP-adress
  • Datum och tidpunkt för åtkomst
  • Webbplatser från vilka användarens system når vår webbplats (hänvisande URL)
  • Webbplatser som nås av användarens system via vår webbplats
  • Mängd överförda data
  • Meddelande om lyckad hämtning

Uppgifterna lagras även i vårt systems loggfiler. Dessa uppgifter lagras inte tillsammans med andra personuppgifter om användaren.

3.2 Rättslig grund och syfte med databehandling

Den rättsliga grunden för tillfällig lagring av data och loggfiler är artikel 6.1 f GDPR.

Den tillfälliga lagringen av IP-adressen av systemet är nödvändig för att möjliggöra leverans av webbplatsen till användarens dator. För detta ändamål måste användarens IP-adress förbli lagrad under sessionens varaktighet. Lagring i loggfiler sker för att säkerställa webbplatsens funktionalitet. Uppgifterna tjänar även till att optimera webbplatsen och säkerställa säkerheten för våra informationsteknologisystem. Uppgifter utvärderas inte för marknadsföringsändamål i detta sammanhang.

Dessa ändamål utgör även vårt berättigade intresse i databehandlingen enligt artikel 6.1 f GDPR.

3.3 Lagringsperiod

Uppgifterna raderas så snart de inte längre är nödvändiga för det ändamål för vilket de samlades in. Vid datainsamling för tillhandahållande av webbplatsen sker detta när respektive session har avslutats. Vid datalagring i loggfiler sker detta efter högst sju dagar. Förlängd lagring är möjlig. I sådana fall raderas eller anonymiseras användarnas IP-adresser så att tilldelning till den åtkomstgivande klienten inte längre är möjlig.

3.4 Rätt att göra invändningar och borttagning

Insamling av data för tillhandahållande av webbplatsen och lagring av data i loggfiler är absolut nödvändig för webbplatsens drift. Följaktligen har användare ingen rätt att göra invändningar.

4. Användning av cookies

4.1 Beskrivning och omfattning av databehandling

Vår webbplats använder cookies. Cookies är textfiler som lagras i eller av webbläsaren på användarens datorsystem. När en användare får tillgång till en webbplats kan en cookie lagras på användarens operativsystem. Denna cookie innehåller en karakteristisk sträng som möjliggör unik identifiering av webbläsaren när webbplatsen besöks igen.

Vi använder cookies för att göra vår webbplats mer användarvänlig. Vissa element på vår webbplats kräver att den åtkomstgivande webbläsaren kan identifieras även efter ett sidbyte.

4.2 Cookie-kategorier

Vi använder följande kategorier av cookies på vår webbplats:

Nödvändiga cookies (tekniskt erforderliga)

  • Syfte: Grundläggande webbplatsfunktionalitet, sessionshantering, kundvagn, utcheckning
  • Rättslig grund: Artikel 6.1 f GDPR (berättigat intresse)
  • Lagringsperiod: Sessionscookies (raderas efter att webbläsaren stängs) eller upp till 30 dagar

Preferenscookies

  • Syfte: Lagring av användarinställningar (språk, region)
  • Rättslig grund: Artikel 6.1 a GDPR (samtycke)
  • Lagringsperiod: Upp till 12 månader

Statistikcookies

  • Syfte: Analys av användarbeteende, webbplatsoptimering
  • Rättslig grund: Artikel 6.1 a GDPR (samtycke)
  • Lagringsperiod: Upp till 24 månader

Marknadsföringscookies

  • Syfte: Personanpassade annonser, remarketing
  • Rättslig grund: Artikel 6.1 a GDPR (samtycke)
  • Lagringsperiod: Upp till 24 månader

4.3 Rättslig grund för databehandling

Den rättsliga grunden för behandling av personuppgifter med användning av tekniskt nödvändiga cookies är artikel 6.1 f GDPR. Den rättsliga grunden för behandling av personuppgifter med användning av cookies för analysändamål är artikel 6.1 a GDPR när användaren har lämnat samtycke.

4.4 Syfte med databehandling

Syftet med användningen av tekniskt nödvändiga cookies är att förenkla användningen av webbplatser för användare. Vissa funktioner på vår webbplats kan inte erbjudas utan användning av cookies. För dessa funktioner är det nödvändigt att webbläsaren känns igen även efter ett sidbyte.

De användaruppgifter som samlas in av tekniskt nödvändiga cookies används inte för att skapa användarprofiler. Analyscookies används för att förbättra kvaliteten på vår webbplats och dess innehåll. Via analyscookies lär vi oss hur webbplatsen används och kan kontinuerligt optimera vårt erbjudande.

Dessa ändamål utgör även vårt berättigade intresse i behandlingen av personuppgifter enligt artikel 6.1 f GDPR.

4.5 Lagringsperiod, möjlighet att göra invändningar och borttagning

Cookies lagras på användarens dator och överförs därifrån till vår webbplats. Därför har du som användare även fullständig kontroll över användningen av cookies. Genom att ändra inställningarna i din webbläsare kan du avaktivera eller begränsa överföringen av cookies. Redan lagrade cookies kan raderas när som helst. Detta kan även ske automatiskt. Om cookies för vår webbplats avaktiveras kan möjligen inte alla funktioner på webbplatsen användas fullt ut.

5. Shopify (E-handelsplattform)

5.1 Beskrivning och omfattning av databehandling

Vi använder Shopify, en e-handelsplattform från Shopify Inc., 151 O'Connor Street, Ground floor, Ottawa, ON K2P 2L8, Kanada, för att driva vår onlinebutik.

Följande data behandlas:

  • Beställningsdata (namn, adress, e-postadress, telefonnummer)
  • Betalningsdata (via externa betaltjänstleverantörer)
  • Produktinformation och beställningshistorik
  • IP-adress och webbläsardata
  • Cookie-data för butiksfunktionalitet

5.2 Rättslig grund och syfte

Den rättsliga grunden för behandlingen är:

  • Artikel 6.1 b GDPR (fullgörande av avtal)
  • Artikel 6.1 f GDPR (berättigat intresse i bedrägeriförebyggande och tekniskt tillhandahållande)

Shopify behandlar data för vår räkning på grundval av ett personuppgiftsbiträdesavtal i enlighet med artikel 28 GDPR. Shopify är certifierat enligt Data Privacy Framework EU-USA.

5.3 Dataöverföring till tredjeland

Shopify behandlar data på servrar i USA och Kanada. Dataöverföringen baseras på:

  • Beslut om adekvat skyddsnivå för Kanada (beslut 2002/2/EG)
  • EU-USA Data Privacy Framework för USA-behandling
  • Standardavtalsklausuler (SCC)

5.4 Lagringsperiod

Beställningsdata lagras så länge det är nödvändigt för fullgörande av avtalet och för att uppfylla lagstadgade lagringsförpliktelser (t.ex. skatte- och handelslagstiftning: 10 år).

Mer information: https://www.shopify.com/legal/privacy

6. Google Analytics

6.1 Beskrivning och omfattning av databehandling

Denna webbplats använder Google Analytics, en webbanalystjänst från Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Google Analytics använder cookies som lagras på din dator och som möjliggör en analys av din användning av webbplatsen.

Följande data behandlas:

  • IP-adress (anonymiserad)
  • Webbläsartyp och -version
  • Operativsystem
  • Hänvisande URL
  • Värdnamn för den åtkomstgivande enheten
  • Tidpunkt för serverförfrågan
  • Användarbeteende (besökta sidor, vistelsetid, klickbeteende)

6.2 IP-anonymisering

Vi har aktiverat IP-anonymisering ("anonymizeIp") på denna webbplats. Detta innebär att din IP-adress av Google förkortas inom medlemsstater i Europeiska unionen eller i andra avtalsslutande stater till avtalet om Europeiska ekonomiska samarbetsområdet i förväg. Endast i undantagsfall överförs den fullständiga IP-adressen till en Google-server i USA och förkortas där.

6.3 Rättslig grund och syfte

Den rättsliga grunden för användningen av Google Analytics är artikel 6.1 a GDPR (samtycke via cookie-banner).

Syftet med behandlingen är:

  • Analys av webbplatsanvändning
  • Sammanställning av rapporter om webbplatsaktivitet
  • Optimering av webbplatsen och användarupplevelsen
  • Utvärdering av marknadsföringsåtgärder

6.4 Dataöverföring till tredjeland

Google behandlar data delvis på servrar i USA. Dataöverföringen baseras på:

  • EU-USA Data Privacy Framework (Google är certifierat)
  • EU:s standardavtalsklausuler

6.5 Lagringsperiod

Data som samlats in via Google Analytics raderas automatiskt efter 14 månader. Data vars lagringsperiod har uppnåtts raderas automatiskt en gång per månad.

6.6 Möjlighet att göra invändningar

Du kan förhindra lagring av cookies genom en motsvarande inställning av din webbläsarprogramvara; vi påpekar dock att du i så fall möjligen inte kan använda alla funktioner på denna webbplats fullt ut.

Du kan även förhindra insamlingen av data som genereras av cookien och som är relaterad till din användning av webbplatsen (inklusive din IP-adress) till Google, samt behandlingen av dessa data av Google, genom att ladda ner och installera webbläsartillägget som finns tillgängligt under följande länk: https://tools.google.com/dlpage/gaoptout

Som alternativ till webbläsartillägget kan du klicka på följande länk för att förhindra insamling av data av Google Analytics på denna webbplats i framtiden (opt-out fungerar endast i webbläsaren och endast för denna domän): Avaktivera Google Analytics

När du klickar på länken lagras en opt-out-cookie på din enhet. Om du raderar dina cookies i denna webbläsare måste du klicka på länken igen.

Mer information: https://policies.google.com/privacy

7. Google Tag Manager

7.1 Beskrivning och omfattning av databehandling

Vi använder Google Tag Manager, en tjänst från Google Ireland Limited. Google Tag Manager är en lösning som gör det möjligt att hantera marknadsföringstaggar (kodfragment, pixlar) via ett gränssnitt. Tag Manager-verktyget själv (som implementerar taggarna) är en cookie-fri domän och samlar inte in några personuppgifter. Verktyget utlöser andra taggar, som i sin tur kan samla in data. Google Tag Manager har inte tillgång till dessa data.

7.2 Rättslig grund

Den rättsliga grunden för användningen av Google Tag Manager är artikel 6.1 f GDPR (berättigat intresse i effektiv hantering av webbplatstaggar).

Mer information: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/

8. Google Fonts

8.1 Beskrivning och omfattning av databehandling

Denna webbplats använder så kallade webbtypsnitt från Google Ireland Limited för att visa text enhetligt. När du besöker en sida laddar din webbläsare de erforderliga webbtypssnitten i webbläsarens cache för att visa texter och typsnitt korrekt.

För detta ändamål måste den webbläsare du använder ansluta till Googles servrar. Därigenom får Google kännedom om att vår webbplats har besökts via din IP-adress. Användningen av Google Fonts sker i intresset av en enhetlig och tilltalande presentation av våra onlineerbjudanden.

8.2 Rättslig grund

Den rättsliga grunden är artikel 6.1 f GDPR (berättigat intresse i en enhetlig och tilltalande presentation av vår webbplats).

8.3 Dataöverföring till tredjeland

Om din webbläsare inte stöder webbtypsnitt eller inte tillåter åtkomst till Google, används standardtypsnitt från din dator. Dataöverföring till USA baseras på EU-USA Data Privacy Framework.

Mer information: https://policies.google.com/privacy

9. Betaltjänstleverantörer

9.1 Allmän information

För hantering av betalningar samarbetar vi med olika externa betaltjänstleverantörer. När du väljer en betalningsmetod från en av dessa leverantörer överförs dina betalningsuppgifter direkt till denna leverantör.

9.2 Shopify Payments

Vi använder Shopify Payments, den integrerade betalningslösningen från Shopify Inc. Behandlingen sker på grundval av artikel 6.1 b GDPR (fullgörande av avtal).

Behandlade data:

  • Namn, faktureringsadress
  • Kreditkortsuppgifter (behandlas krypterat)
  • Transaktionsdata

Shopify Payments är PCI DSS-certifierat och uppfyller de högsta säkerhetsstandarderna för betalningshantering.

Mer information: https://www.shopify.com/legal/privacy

9.3 PayPal

Vi erbjuder betalning via PayPal. Tillhandahållare av denna betaltjänst är PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.

Rättslig grund: Artikel 6.1 b GDPR (fullgörande av avtal)

När du väljer betalning via PayPal överförs dina betalningsuppgifter direkt till PayPal. PayPal kan eventuellt utföra ytterligare kontroller för att förhindra bedrägerier.

Mer information: https://www.paypal.com/se/webapps/mpp/ua/privacy-full

9.4 Klarna

Vi erbjuder betalning via Klarna (Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Sverige).

Rättslig grund: Artikel 6.1 b GDPR (fullgörande av avtal) och artikel 6.1 f GDPR (berättigat intresse i bedrägeriförebyggande)

Klarna kan för betalning på faktura eller avbetalningar utföra en kreditkontroll. För detta ändamål vidarebefordras dina uppgifter till kreditupplysningsföretag.

Mer information: https://www.klarna.com/se/integritet/

10. Frakttjänstleverantörer

10.1 Vidarebefordran av uppgifter till frakttjänstleverantörer

För att kunna leverera din beställning vidarebefordrar vi ditt namn och leveransadress till frakttjänstleverantören. Rättslig grund: Artikel 6.1 b GDPR (fullgörande av avtal).

Vi samarbetar med följande frakttjänstleverantörer:

  • Posti (Posti Group Oyj, Postintaival 7, 00230 Helsingfors, Finland)
  • Matkahuolto (Matkahuolto Oy, Tulkinkuja 3, 02650 Esbo, Finland)
  • DHL (DHL Parcel Oy, Niittyläntie 10, 01300 Vanda, Finland)

10.2 Syfte med databehandling

Vidarebefordran sker uteslutande för att kunna leverera beställningen. Frakttjänstleverantörer behandlar uppgifterna endast för detta ändamål och i enlighet med sina egna sekretesspolicyer.

Mer information:

  • Posti: https://www.posti.fi/en/customer-support/terms-and-conditions/privacy-policy
  • Matkahuolto: https://www.matkahuolto.fi/en/customer-service/customer-data-and-privacy-statement/
  • DHL: https://www.dhl.com/fi-en/home/footer/global-privacy-notice.html

11. Kontaktformulär och e-postkontakt

11.1 Beskrivning och omfattning av databehandling

På vår webbplats finns ett kontaktformulär tillgängligt som kan användas för elektronisk kontaktupptagning. Om en användare använder denna möjlighet överförs de uppgifter som anges i inmatningsmasken till oss och lagras.

Följande data samlas in:

  • Namn
  • E-postadress
  • Meddelande/innehåll i förfrågan
  • Tidpunkt för sändning
  • IP-adress

Alternativt är kontaktupptagning möjlig via den angivna e-postadressen. I detta fall lagras de personuppgifter som överförs med e-posten från användaren.

11.2 Rättslig grund

Den rättsliga grunden för behandling av uppgifterna är:

  • Artikel 6.1 a GDPR om användaren har lämnat samtycke
  • Artikel 6.1 b GDPR om förfrågan avser fullgörande av ett avtal eller föravtalsmässiga åtgärder
  • Artikel 6.1 f GDPR för andra förfrågningar (berättigat intresse i att besvara förfrågningar)

11.3 Syfte med databehandling

Behandlingen av personuppgifter från inmatningsmasken tjänar oss enbart för hantering av kontaktupptagningen. Vid kontaktupptagning via e-post ligger häri även det erforderliga berättigade intresset i behandlingen av uppgifterna.

11.4 Lagringsperiod

Uppgifterna raderas så snart de inte längre är nödvändiga för att uppnå det ändamål för vilket de samlades in. För personuppgifterna från kontaktformulärets inmatningsmask och de som skickats via e-post är detta fallet när respektive konversation med användaren har avslutats. Konversationen är avslutad när det av omständigheterna kan utläsas att den aktuella frågan slutgiltigt har klarats av.

11.5 Möjlighet att göra invändningar och borttagning

Användaren har när som helst möjlighet att återkalla sitt samtycke till behandling av personuppgifter. Om användaren tar kontakt med oss via e-post kan användaren när som helst göra invändning mot lagringen av sina personuppgifter. I ett sådant fall kan konversationen inte fortsättas.

Alla personuppgifter som lagrats under kontaktupptagningen raderas i detta fall.

12. Kundkonto

12.1 Beskrivning och omfattning av databehandling

På vår webbplats kan användare skapa ett kundkonto. Vid registrering samlas följande data in:

  • För- och efternamn
  • E-postadress
  • Lösenord (lagrat krypterat)
  • Fakturerings- och leveransadress (frivilligt)
  • Telefonnummer (frivilligt)
  • Födelsedatum (för åldersverifiering, om erforderligt)
  • Beställningshistorik
  • IP-adress och tidpunkt för registrering

12.2 Rättslig grund och syfte

Den rättsliga grunden för behandlingen är:

  • Artikel 6.1 b GDPR (fullgörande av avtal och skapande av kundkonto)
  • Artikel 6.1 a GDPR för frivilliga uppgifter (samtycke)

Kundkontot gör det möjligt för användare att:

  • Snabbare lägga beställningar
  • Se beställningshistorik
  • Spara adresser
  • Följa beställningar

12.3 Lagringsperiod

Kontouppgifter lagras så länge kontot finns. Användare kan radera sitt konto när som helst. Efter radering förblir uppgifter som är nödvändiga för att uppfylla lagstadgade lagringsförpliktelser (t.ex. beställningsuppgifter för skatteändamål) lagrade.

12.4 Möjlighet till borttagning

Användare kan radera sitt konto när som helst via kontoinställningarna eller genom att kontakta oss. Radering kan även begäras via: dataprotection@vision.ch

13. Nyhetsbrev

13.1 Beskrivning och omfattning av databehandling

På vår webbplats kan användare prenumerera på ett gratis nyhetsbrev. Vid anmälan till nyhetsbrevet överförs uppgifterna från inmatningsmasken till oss:

  • E-postadress
  • För- och efternamn (frivilligt)
  • Tidpunkt för anmälan
  • IP-adress vid tidpunkten för anmälan

13.2 Double Opt-In och loggning

För anmälan till nyhetsbrevet använder vi den så kallade double opt-in-proceduren. Detta innebär att vi efter anmälan skickar ett e-postmeddelande till den angivna e-postadressen där vi ber dig bekräfta anmälan. Om du inte bekräftar din anmälan inom 24 timmar blockeras dina uppgifter och raderas automatiskt efter en månad.

Dessutom lagrar vi dina använda IP-adresser och tidpunkter för anmälan och bekräftelse. Syftet med denna procedur är att kunna bevisa din anmälan och vid behov kunna utreda eventuellt missbruk av dina personuppgifter.

13.3 Rättslig grund

Den rättsliga grunden för sändning av nyhetsbrevet efter anmälan av användaren är artikel 6.1 a GDPR när användaren har lämnat samtycke.

13.4 Syfte med databehandling

Insamlingen av användarens e-postadress tjänar till att leverera nyhetsbrevet. Insamlingen av andra personuppgifter inom ramen för anmälningsprocessen tjänar till att förhindra missbruk av tjänsterna eller den använda e-postadressen.

13.5 Lagringsperiod

Uppgifterna raderas så snart de inte längre är nödvändiga för att uppnå det ändamål för vilket de samlades in. Användarens e-postadress lagras därför så länge prenumerationen på nyhetsbrevet är aktiv.

13.6 Möjlighet att göra invändningar och borttagning

Prenumerationen på nyhetsbrevet kan sägas upp av den berörda användaren när som helst. För detta ändamål finns en motsvarande länk i varje nyhetsbrev. Detta gör det även möjligt att återkalla samtycket till lagringen av de personuppgifter som samlats in under anmälningsprocessen.

13.7 Nyhetsbrevverktyg - Shopify Email

För sändning av nyhetsbrev använder vi Shopify Email, en integrerad tjänst från Shopify Inc. Shopify Email behandlar följande data:

  • E-postadress
  • Namn
  • Öppningsfrekvens och klickbeteende
  • Tidpunkter för sändning och mottagning

Rättslig grund: Artikel 6.1 a GDPR (samtycke) och artikel 28 GDPR (personuppgiftsbiträdesavtal).

Mer information: https://www.shopify.com/legal/privacy

13.8 Analys av nyhetsbrevs användning

Nyhetsbreven innehåller så kallade "web beacons" eller "tracking pixels", små bilder på 1x1 pixel som lagras på vår server. När du öppnar ett nyhetsbrev upprättas en anslutning till våra servrar och vi kan fastställa om och när ett nyhetsbrev öppnades.

Dessutom kan vi fastställa om och på vilka länkar i nyhetsbrevet som klickades. Dessa data samlas in pseudonymt och kopplas inte till andra personuppgifter.

Rättslig grund: Artikel 6.1 a GDPR (samtycke)

Du kan när som helst göra invändning mot denna spårning genom att avsluta prenumerationen på nyhetsbrevet.

13.9 Rätt att göra invändningar

För att göra invändning mot sändning av nyhetsbrev:

Via e-post: dataprotection@vision.ch
Telefon: +41 44 560 94 30
Skriftligen: Vision Consulting AG, Compliance, Bächausstrasse 61, CH-8806 Bäch SZ, Schweiz

För att göra invändning mot nyhetsbrevet: Klicka på länken för att avsluta prenumerationen i varje nyhetsbrev.

För att göra invändning mot cookies och spårning: Justera dina inställningar i cookie-bannern eller använd dina webbläsarinställningar.

14. Den registrerades rättigheter

Om personuppgifter som rör dig behandlas är du en registrerad i den mening som avses i GDPR och du har följande rättigheter gentemot den personuppgiftsansvarige:

14.1 Rätt till tillgång (artikel 15 GDPR)

Du kan begära bekräftelse från oss om huruvida personuppgifter som rör dig behandlas av oss. Om sådan behandling existerar kan du begära följande information från oss:

  • de ändamål för vilka personuppgifter behandlas
  • de kategorier av personuppgifter som behandlas
  • de mottagare eller kategorier av mottagare till vilka personuppgifter som rör dig har eller kommer att lämnas ut
  • den förutsedda period under vilken personuppgifter som rör dig kommer att lagras
  • existensen av en rätt till rättelse eller radering av personuppgifter som rör dig
  • existensen av en rätt till begränsning av behandling eller en rätt att göra invändningar mot sådan behandling
  • existensen av en rätt att lämna in ett klagomål till en tillsynsmyndighet
  • all tillgänglig information om källan till uppgifterna om personuppgifter inte samlas in från den registrerade
  • förekomsten av automatiserat beslutsfattande inklusive profilering och meningsfull information om den underliggande logiken, samt betydelsen och de förutsedda konsekvenserna av sådan behandling för den registrerade

Du har rätt att begära information om huruvida personuppgifter som rör dig överförs till ett tredjeland eller en internationell organisation. I detta sammanhang kan du begära att få information om de lämpliga skyddsåtgärderna enligt artikel 46 GDPR avseende överföringen.

14.2 Rätt till rättelse (artikel 16 GDPR)

Du har rätt till rättelse och/eller komplettering gentemot den personuppgiftsansvarige om de behandlade personuppgifterna som rör dig är felaktiga eller ofullständiga.

14.3 Rätt till begränsning av behandling (artikel 18 GDPR)

Du kan begära begränsning av behandling av personuppgifter som rör dig under följande förutsättningar:

  • om du bestrider riktigheten av personuppgifter som rör dig under en period som gör det möjligt för den personuppgiftsansvarige att verifiera riktigheten av personuppgifterna
  • behandlingen är olaglig och du motsätter dig radering av personuppgifter och begär i stället begränsning av användningen
  • den personuppgiftsansvarige inte längre behöver personuppgifterna för behandlingsändamål, men du behöver dem för att fastställa, utöva eller försvara rättsliga anspråk
  • om du har gjort invändningar mot behandling enligt artikel 21.1 GDPR och det ännu inte är klart om den personuppgiftsansvariges berättigade skäl väger tyngre än dina skäl

14.4 Rätt till radering (artikel 17 GDPR)

Du kan begära att den personuppgiftsansvarige raderar personuppgifter som rör dig utan onödigt dröjsmål, och den personuppgiftsansvarige är skyldig att radera sådana uppgifter utan onödigt dröjsmål när en av följande grunder är tillämplig:

  • Personuppgifter som rör dig är inte längre nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlades
  • Du återkallar samtycke som behandlingen grundar sig på enligt artikel 6.1 a eller artikel 9.2 a GDPR, och det finns ingen annan rättslig grund för behandlingen
  • Du gör invändningar mot behandling enligt artikel 21.1 GDPR och det finns inga berättigade skäl för behandlingen som väger tyngre, eller du gör invändningar mot behandling enligt artikel 21.2 GDPR
  • Personuppgifter som rör dig har behandlats på olagligt sätt
  • Radering av personuppgifter som rör dig är nödvändigt för att uppfylla en rättslig förpliktelse enligt unionsrätten eller medlemsstaternas lagstiftning som den personuppgiftsansvarige omfattas av

Rätten till radering finns inte när behandling är nödvändig:

  • för att utöva rätten till yttrandefrihet och information
  • för att uppfylla en rättslig förpliktelse eller för att utföra en uppgift av allmänt intresse
  • för att fastställa, utöva eller försvara rättsliga anspråk

14.5 Rätt till underrättelse (artikel 19 GDPR)

Om du har gjort gällande rätten till rättelse, radering eller begränsning av behandling gentemot den personuppgiftsansvarige, är den personuppgiftsansvarige skyldig att meddela varje rättelse eller radering av personuppgifter eller begränsning av behandling till varje mottagare till vilken personuppgifter som rör dig har lämnats ut, såvida detta inte visar sig vara omöjligt eller medför oproportionerlig ansträngning. Du har rätt gentemot den personuppgiftsansvarige att få information om dessa mottagare.

14.6 Rätt till dataportabilitet (artikel 20 GDPR)

Du har rätt att få de personuppgifter som rör dig som du har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format. Du har även rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige till vilken personuppgifterna tillhandahölls, när:

  • behandlingen grundar sig på samtycke enligt artikel 6.1 a GDPR eller artikel 9.2 a GDPR eller på ett avtal enligt artikel 6.1 b GDPR och
  • behandlingen utförs med automatiserade medel

Vid utövande av denna rätt har du vidare rätt att få personuppgifter som rör dig överförda direkt från en personuppgiftsansvarig till en annan, när detta är tekniskt möjligt.

14.7 Rätt att göra invändningar (artikel 21 GDPR)

Du har rätt att när som helst, av skäl som hänför sig till din specifika situation, göra invändningar mot behandling av personuppgifter som rör dig som grundar sig på artikel 6.1 e eller f GDPR; detta gäller även profilering som grundar sig på dessa bestämmelser.

Den personuppgiftsansvarige behandlar inte längre personuppgifter som rör dig såvida inte den personuppgiftsansvarige kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller för att fastställa, utöva eller försvara rättsliga anspråk.

När personuppgifter som rör dig behandlas för direkt marknadsföring har du rätt att när som helst göra invändningar mot behandling av personuppgifter som rör dig för sådan marknadsföring; detta gäller även profilering i den utsträckning den är relaterad till sådan direkt marknadsföring.

14.8 Rätt att återkalla samtycke till dataskydd (artikel 7.3 GDPR)

Du har rätt att när som helst återkalla ditt samtycke till dataskydd. Återkallelsen av samtycket påverkar inte lagligheten av behandling som grundar sig på samtycke före återkallelsen.

14.9 Rätt att lämna in ett klagomål till en tillsynsmyndighet (artikel 77 GDPR)

Utan att det påverkar något annat administrativt eller rättsligt prövningsförfarande har du rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du har din vanliga vistelseort, din arbetsplats eller platsen för den påstådda överträdelsen, om du anser att behandlingen av personuppgifter som rör dig strider mot GDPR.

Den tillsynsmyndighet som är behörig för Finland är:

Dataombudsmannens byrå (Tietosuojavaltuutetun toimisto)
PB 800
FI-00521 Helsingfors, Finland
Telefon: +358 29 566 6700
E-post: tietosuoja@om.fi
Webbplats: https://tietosuoja.fi/en/home

15. Datasäkerhet

Vi använder det utbredda SSL-förfarandet (Secure Socket Layer) i kombination med den högsta krypteringsnivå som stöds av din webbläsare när du besöker vår webbplats. Detta är vanligtvis 256-bitars kryptering. Om din webbläsare inte stöder 256-bitars kryptering använder vi i stället 128-bitars v3-teknik. Du kan se om en enskild sida på vår webbplats är krypterad genom den stängda visningen av nyckel- eller låssymbolen i din webbläsares nedre statusfält.

Vi vidtar även lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina uppgifter mot oavsiktlig eller avsiktlig manipulation, partiell eller fullständig förlust, förstörelse eller obehörig åtkomst av tredje parter. Våra säkerhetsåtgärder förbättras kontinuerligt i linje med den tekniska utvecklingen.

16. Aktualitet och ändring av denna sekretesspolicy

Denna sekretesspolicy är för närvarande giltig och daterad oktober 2025.

På grund av vidareutveckling av vår webbplats och erbjudanden eller på grund av ändrade rättsliga eller officiella krav kan det bli nödvändigt att ändra denna sekretesspolicy. Den aktuella sekretesspolicyn kan när som helst nås och skrivas ut från webbplatsen på https://www.canvarto.fi/pages/privacy.