Integritetspolicy för VÄV Web Studio
Senast uppdaterad: 22.3.2026
1. Personuppgiftsansvarig
Företag: VÄV
Företagsform: Enskild näringsidkare
FO-nummer: 3577782-1
Säte: Mariehamn, Åland, Finland
E-post: kontakt@vav.ax
Telefon: +358 406211503
Denna integritetspolicy beskriver hur VÄV behandlar personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR), dataskyddslagen (1050/2018), samt övrig tillämplig finsk och åländsk lagstiftning.
2. Vilka personuppgifter vi samlar in
Vi kan behandla följande kategorier av personuppgifter:
Kund- och kontaktinformation
- Namn
- Företagsnamn
- E-postadress
- Telefonnummer
- Faktureringsuppgifter och betalningsinformation
- Transaktionsdata vid produktköp (betalningsreferens, belopp, datum, licensnyckel)
- Projektinformation som du själv lämnar
Webbplats- och teknisk information
- IP-adress och enhetsinformation
- Webbläsarinformation
- Användningsdata och interaktioner
- Cookies och lokal lagring (t.ex. tema-inställning)
3. Hur vi samlar in uppgifter
Vi samlar in personuppgifter när du:
- Kontaktar oss via formulär, e-post eller telefon
- Ingår eller förbereder avtal med oss
- Köper produkter eller tjänster via vår webbplats (betalning hanteras av Stripe)
- Använder vår webbplats och samtycker till cookies eller liknande teknik
Viss teknisk data behandlas lokalt i din webbläsare utan att skickas till våra servrar.
4. Ändamål och rättslig grund för behandling
| Ändamål |
Rättslig grund |
| Kommunikation och tjänsteleverans |
Avtal eller åtgärder före avtal (GDPR art. 6.1.b) |
| Administration, fakturering, bokföring |
Rättslig förpliktelse (GDPR art. 6.1.c) |
| Webbplatsfunktion och säkerhet |
Berättigat intresse (GDPR art. 6.1.f) |
| Betalningshantering och produktleverans (Stripe) |
Avtal (GDPR art. 6.1.b) och rättslig förpliktelse (GDPR art. 6.1.c) |
| Analys, förbättringar och designoptimering |
Samtycke där det krävs (GDPR art. 6.1.a) |
Vi använder inte automatiserat beslutsfattande eller profilering.
5. Cookies, lokal lagring och automatiska inställningar
Cookies
- Nödvändiga cookies används för att webbplatsen ska fungera korrekt.
- Analys-cookies laddas endast om du samtycker.
Lokal lagring (local storage)
Webbplatsen sparar endast följande lokalt i din webbläsare:
- Ditt tema-val (ljus/mörkt läge)
- Prestanda-inställningar för att anpassa animationer och grafik
Denna information lämnar inte din enhet.
Automatisk enhetsavkänning (för prestanda)
Webbplatsen kan läsa viss teknisk information lokalt för att optimera upplevelsen:
- Enhetstyp (mobil/dator)
- Antal CPU-kärnor (uppskattning)
- Tillgängligt RAM-värde (uppskattning)
Ingen av denna tekniska info skickas till oss eller lagras av oss.
6. Tredjepartsleverantörer och tjänster
Vi använder följande tredjepartstjänster:
Formspree (Kontaktformulär)
När du skickar ett meddelande via vårt kontaktformulär behandlas dina uppgifter av Formspree Inc., en GDPR-kompatibel tjänst för formulärhantering.
- Uppgifter som delas: Namn, e-postadress, företagsnamn (valfritt), meddelande
- Ändamål: Att vidarebefordra ditt meddelande till oss via e-post
- Lagringsplats: Formsprees servrar (EU/USA med GDPR-skydd)
- Dataskydd: Formspree följer GDPR och använder standardavtalsklausuler för dataöverföring
- Mer information: Formsprees integritetspolicy
Dina uppgifter lagras hos Formspree endast så länge det behövs för att leverera meddelandet till oss. Vi tar emot meddelandet på kontakt@vav.ax och behandlar det enligt denna policy.
Cloudflare Pages (Hosting)
- Tjänst: Webbhosting och CDN (Content Delivery Network)
- Uppgifter: IP-adress, webbläsarinformation (teknisk data)
- Ändamål: Leverera webbplatsen snabbt och säkert
- Dataskydd: Cloudflare är GDPR-kompatibel
Google Workspace (E-post)
- Tjänst: Professionell e-posttjänst (kontakt@vav.ax)
- Uppgifter: E-postkorrespondens med kunder
- Dataskydd: Google Workspace är GDPR-kompatibel
Google PageSpeed Insights API (Hastighetstestverktyg)
Vår webbplats erbjuder ett hastighetstestverktyg där du kan analysera prestandan för valfri offentlig webbadress.
- Tjänst: Google PageSpeed Insights API v5
- Uppgifter som behandlas: Den URL du anger för analys (ingen personlig information)
- Ändamål: Att ge dig en prestandaanalys av webbplatsen du testar
- Hur det fungerar: URL:en skickas via vår server till Googles PageSpeed API, som analyserar den offentliga webbplatsen och returnerar prestandadata
- Ingen personlig data: Vi lagrar inte URL:er du testar, och ingen personlig information om dig samlas in eller lagras
- Dataskydd: Google PageSpeed Insights följer Googles integritetspolicy och är GDPR-kompatibel
- Mer information: Google PageSpeed Insights dokumentation
Verktyget kräver inget samtycke eftersom det endast analyserar offentliga webbadresser och behandlar ingen personlig information om dig som användare.
Stripe (Betalningshantering)
Vid köp av produkter via vår webbplats (t.ex. Factura) behandlas betalningen av Stripe, Inc., en PCI DSS Level 1-certifierad betaltjänstleverantör.
- Uppgifter som behandlas av Stripe: Kortuppgifter (kortnummer, utgångsdatum, CVC), e-postadress, namn, faktureringsadress och IP-adress
- Ändamål: Att genomföra och verifiera betalningen, förhindra bedrägerier och uppfylla lagstadgade krav
- Viktigt: VÄV har aldrig tillgång till dina fullständiga kortuppgifter. All kortdata hanteras direkt av Stripe via deras säkra infrastruktur och lagras aldrig på våra servrar
- Rättslig grund: Avtal — behandlingen är nödvändig för att fullfölja köpet (GDPR art. 6.1.b)
- Dataöverföring: Stripe är certifierad enligt EU-US Data Privacy Framework och använder standardavtalsklausuler för dataöverföring utanför EU/EES
- Dataskydd: Stripe är GDPR-kompatibel och PCI DSS Level 1-certifierad — den högsta säkerhetsnivån inom betalkortsindustrin
- Lagringstid: Stripe lagrar transaktionsdata enligt gällande finansiella regler och sin egen datalagringspolicy
- Mer information: Stripes integritetspolicy
Vid genomförda köp sparar VÄV följande information för bokföringsändamål:
- E-postadress (för leverans av licensnyckel och kvitto)
- Betalningsreferens/transaktions-ID från Stripe
- Belopp och datum för transaktionen
- Produktnamn och licensnyckel
Denna information lagras i enlighet med finsk bokföringslag (upp till 6 år) och används enbart för bokföring, licenshantering och kundsupport.
Factura (Produktlicensiering)
Factura är en lokal faktureringsapplikation som körs helt offline på användarens dator. VÄV behandlar följande personuppgifter i samband med köp och licensiering:
- Vid köp: E-postadress, betalningsuppgifter (via Stripe) och licensnyckel
- Vid användning: Factura lagrar ingen data hos VÄV. All fakturerings- och kunddata i applikationen sparas lokalt på användarens dator i en lokal SQLite-databas
- Ingen telemetri: Factura samlar inte in, skickar inte eller delar någon användardata med VÄV eller tredje part
Typsnitt (Fonts): Alla typsnitt (Inter och Playfair Display) är självhostade lokalt på vår server. Din IP-adress eller annan information skickas inte till Google eller andra tredjepartsleverantörer vid laddning av typsnitt.
Vi säljer aldrig personuppgifter.
7. Lagringstid
- Kund- och avtalsdata: upp till 6 år (bokföringslag i Finland)
- Transaktions- och licensdata: upp till 6 år (bokföringslag i Finland)
- Kommunikation och projektmaterial: projektperiod + rimlig arkiveringstid
- Analysdata från tredjepart: tills samtycke återkallas
8. Överföring av data till tredje land
Vår webbplats använder självhostade resurser (inklusive typsnitt) och skickar inte automatiskt data till tredjepartsleverantörer utanför EU/EES. Vid betalning via Stripe kan transaktionsdata behandlas utanför EU/EES. Stripe är certifierad enligt EU-US Data Privacy Framework och använder standardavtalsklausuler (SCC) för att säkerställa adekvat skyddsnivå i enlighet med GDPR kapitel V. Vid eventuell annan framtida överföring av data utanför EU/EES används godkända skyddsåtgärder enligt GDPR kapitel V.
9. Dataskyddsåtgärder
Vi använder tekniska och organisatoriska skyddsåtgärder, exempelvis:
- Åtkomstkontroller
- Säker kommunikation
- Begränsad lagring
- Kryptering där det är lämpligt
10. Dina rättigheter
Du har rätt att:
- Begära tillgång till dina uppgifter
- Begära rättelse
- Begära radering där det är tillämpligt
- Begära begränsning av behandling
- Invända mot behandling baserad på berättigat intresse
- Begära dataportabilitet
- Återkalla samtycke när som helst
Kontakta oss på kontakt@vav.ax för att utöva dina rättigheter.
11. Klagomål
Du kan lämna klagomål till:
Dataombudsmannens byrå (Tietosuojavaltuutetun toimisto)
Adress: Lintulahdenkuja 4, 00530 Helsingfors, Finland
E-post: tietosuoja@om.fi
Telefon: +358 29 566 6700
Webbplats: tietosuoja.fi
Åland följer finsk dataskyddsmyndighets tillsyn.
12. Dataskyddsombud
VÄV har inte utsett ett dataskyddsombud då verksamheten inte kräver detta enligt GDPR artikel 37. Alla frågor om dataskydd hanteras direkt av personuppgiftsansvarig.
13. Kontaktinformation
För allmänna frågor:
E-post: kontakt@vav.ax
Telefon: +358 406211503
Adress: Mariehamn, Åland, Finland
För frågor om dataskydd och personuppgifter:
E-post: security@vav.ax