INTEGRITETSPOLICY

Senast uppdaterad: 12 juni 2026

1. Registeransvarig namn:

Marika Vänttilä
Företag: Anfra Nordic AB
Org.nr: 559435-0133
Linnunrata 14
90440 Finland, Kempele

2. Kontaktperson i dataskyddsfrågor

Vid frågor om dataskydd och integritet kan du kontakta:
Marika Vänttilä
E-post: tietosuojavastaava@anfra.fi

3. Vad denna policy omfattar

Denna dataskyddspolicy gäller för Anfra Nordic ABs webbplats (anfra.se), behandlingen av personuppgifter i samband med webbplatsen samt behandlingen av personuppgifter som sker via vår officiella kommunikationskanal på WhatsApp.

Policyn omfattar särskilt:

  • uppgifter som samlas in via webbplatsens formulär
  • meddelanden och uppgifter som samlas in via den officiella WhatsApp-kanalen
  • tekniska data som genereras vid användning av webbplatsen
  • kakor (cookies) och analys
  • datasäkerhet, förhindrande av missbruk och hantering av loggdata
  • tredjepartstjänster och inbäddat innehåll som används på webbplatsen

4. Vilka uppgifter vi behandlar

UPPGIFTER SOM SAMLAS IN VIA FORMULÄR

Webbplatsen använder Pipedrives webbformulär. Följande information kan samlas in via dessa formulär:

  • Kontaktformulär: Namn, E-post, FO-nummer, Telefonnummer (frivilligt), Meddelande
  • Responsformulär: E-post, Meddelande

Formuläruppgifterna dirigeras direkt till Pipedrive och lagras inte i WordPress.

UPPGIFTER SOM SAMLAS IN VIA WHATSAPP-KANALEN

Via WhatsApp-kanalen behandlar vi följande personuppgifter:

  • Innehållet i meddelanden som skickas mellan dig och Anfra: text, bilder, dokument, röstmeddelanden och andra bilagor
  • Ditt telefonnummer som WhatsApp-identifikator (i E.164-format)
  • Ditt WhatsApp-profilnamn, om du har ställt in det att vara synligt för andra
  • Metadata för meddelanden: tidsstämplar, leveransstatus (skickat/levererat/läst), meddelandetyp och språk
  • Textinnehåll som automatiskt extraheras från bilagor (OCR-textutvinning)
  • Klassificering baserat på meddelandets innehåll (t.ex. ”felanmälan”, ”fråga”, ”arbetstidsanmälan”)

UPPGIFTER SOM GENERERAS VID ANVÄNDNING AV WEBBPLATSEN

Följande uppgifter kan också behandlas i samband med användningen av webbplatsen:

  • IP-adress
  • Webbläsar- och enhetsinformation
  • Logg- och händelsedata
  • Uppgifter relaterade till kakor och samtyckesval
  • Identifierare som är nödvändiga för webbplatsens funktionalitet, säkerhet och analys

5. Ändamål med behandlingen

Personuppgifter behandlas för följande ändamål:

  • Besvara förfrågningar och hantera respons
  • Hantera kund-, underleverantörs- och arbetsplatskommunikation (inklusive WhatsApp-kommunikation)
  • Skapa och hantera B2B-säljleads
  • Förbereda försäljningsprocesser och kundrelationer
  • Affärskommunikation och B2B-marknadsföring
  • Intern organisation, såsom automatisk klassificering och dirigering av WhatsApp-meddelanden till rätt ansvarig person
  • Lagstadgade lagringsskyldigheter (bokföring, arbetarskydd, avtalsefterlevnad)
  • Analysera och utveckla användningen av webbplatsen
  • Säkerställa webbplatsens tekniska funktionalitet och säkerhet
  • Förhindra missbruk, säkerhetsöverträdelser och skadlig trafik
  • Hantera och dokumentera inställningar för kakor

6. Rättslig grund för behandlingen

BERÄTTIGAT INTRESSE

Behandlingen av personuppgifter baseras på Anfra Oys berättigade intresse i den mån behandlingen gäller:

  • Mottagande och hantering av B2B-förfrågningar
  • Hantering av säljleads
  • Förberedelse och underhåll av kundrelationer
  • Affärskommunikation och B2B-marknadsföring
  • Intern operativ organisation (t.ex. meddelandedirigering)
  • Säkerställande av webbplatsens säkerhet och förhindrande av missbruk
  • Teknisk loggning och underhåll av tjänsten

Anfra Oys berättigade intresse baseras på behovet av att hantera B2B-kontakter, hantera säljleads, upprätthålla affärskommunikation och säkerställa webbplatsens drift och säkerhet.

AVTAL OCH RÄTTSLIG FÖRPLIKTELSE

Vi behandlar uppgifter för att fullgöra ett avtal när vi hanterar kund-, underleverantörs- och arbetsplatskommunikation. Dessutom baseras vår behandling på en rättslig förpliktelse när uppgifter lagras i enlighet med bokföringslagen, arbetarskyddslagen eller andra lagstadgade och avtalsenliga skyldigheter.

SAMTYCKE

Behandlingen baseras på samtycke när det gäller:

  • Användning av icke-nödvändiga kakor
  • Användning av analyskakor
  • Laddning av tredjepartsinnehåll, såsom inbäddade YouTube-videor, när deras användning kräver samtycke
 

Samtycket kan återkallas eller inställningarna för kakor ändras när som helst via webbplatsens inställningar för kakor.

7. Informationskällor

Personuppgifter samlas i första hand in från:

  • Den registrerade själv via webbformulär eller WhatsApp-kommunikation
  • Tekniska data som genereras vid användning av webbplatsen
  • Verktyg för hantering av kakor och samtycke

8. Är det obligatoriskt att lämna uppgifter?

Att lämna personuppgifter via webbformulär och att använda WhatsApp-kanalen är i regel frivilligt. Om den registrerade inte lämnar de uppgifter som är nödvändiga för att hantera förfrågan, kan Anfra Oy eventuellt inte svara på förfrågan eller hantera ärendet på ett lämpligt sätt. Du kan när som helst sluta skicka meddelanden till oss eller välja en alternativ kontaktmetod.

9. Mottagare och personuppgiftsbiträden

Personuppgifter kan behandlas i den utsträckning det är nödvändigt för att tillhandahålla webbplatsen, formulären, analys, säkerhet och tekniskt underhåll.

Följande tjänsteleverantörer kan bland annat behandla personuppgifter för Anfra Oys räkning:

  • Louhi Net Oy (hosting och servermiljö)
  • Pipedrive (webbformulär och leadhantering)
  • Google-tjänster, såsom Analytics, Tag Manager, Search Console och PageSpeed Insights
  • 360dialog GmbH (WhatsApp Business-tjänsteleverantör)
  • Meta Platforms, Inc. (WhatsApp-tjänstens teknikplattform)
  • Google Cloud EMEA Ltd. (Anfras systeminfrastruktur och AI-miljö för kommunikation)
  • Anfras interna tjänster (t.ex. Anfra AI Gateway-tjänst för meddelandeklassificering och textutvinning)
  • YouTube, om användaren accepterar kakor eller externt innehåll relaterat till detta
  • Leadfeeder Finland Oy / Leadfeeder Group GmbH (B2B-webbplatsanalys och lead-identifiering)
 

Personuppgifter lämnas ut eller tillhandahålls för behandling till dessa parter endast i den utsträckning det är nödvändigt för att implementera, underhålla, skydda eller utveckla tjänsten.

10. Överföring av uppgifter utanför EU/EES

Vissa av de anlitade tjänsteleverantörerna kan behandla personuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet eller använda internationella underbiträden. Till exempel behandlar Meta Platforms, Inc. vissa tekniska metadata för WhatsApp-tjänsten i USA under det EU-US Data Privacy Framework som godkänts av Europeiska kommissionen och standardavtalsklausuler (SCC).

Om personuppgifter överförs utanför EU/EES genomförs överföringarna i enlighet med tillämplig dataskyddslagstiftning och med lämpliga skyddsåtgärder. Den registrerade kan begära mer information om de skyddsåtgärder som används genom att kontakta tietosuojavastaava@anfra.fi.

11. Lagringstider

Personuppgifter lagras endast så länge som det är nödvändigt för att uppfylla de ändamål med behandlingen som beskrivs i denna policy.

  • Formulär- och leaduppgifter: Förfrågningar och leads som tas emot via Pipedrive bevaras i praktiken i CRM-systemet tills vidare, tills de raderas.
  • WhatsApp-meddelanden: Aktiva meddelanden och konversationer sparas under den tid användningsändamålet gäller (i regel upp till 2 år från den senaste kontakten). Avtalsrelaterade meddelanden sparas under avtalets giltighetstid plus den lagringstid som krävs enligt bokföringslagen (vanligtvis 6 år). Bilagor (bilder, dokument) sparas som standard i 365 dagar från nedladdningstillfället.
  • Logg- och säkerhetsdata: Loggdata som samlas in för tekniska och säkerhetsrelaterade ändamål lagras endast så länge som är nödvändigt. Lagringstiden för loggar från Redirection-tillägget som används på denna webbplats är för närvarande i regel en vecka.
  • Kakor och samtyckesuppgifter: Lagringstiderna varierar beroende på kakans typ och syfte.

12. Kakor (cookies) och analys

Webbplatsen använder kakor och liknande tekniker för att implementera webbplatsens funktioner, hantering av samtycke, analys och externt innehåll.

NÖDVÄNDIGA KAKOR

Vissa kakor är nödvändiga för webbplatsens tekniska drift och säkerhet, samt för att lagra användarens inställningar för kakor.

KAKOR FÖR HANTERING AV SAMTYCKE

Webbplatsen använder kakor som är avsedda att lagra och hantera användarens samtycke till eller nekande av användning av kakor.

IDENTIFIERARE SOM UPPTÄCKTS FÖRE VAL AV KAKOR

Följande identifierare har upptäckts på webbplatsens startsida före användarens val av kakor:

  • _pk_id.6.a306
  • _pk_ses.6.a306
  • gtm_pageview_count
  • ma_popup_visitor
 

Den exakta tekniska klassificeringen av dessa identifierare kan bero på webbplatsens implementering och aktiva funktioner.

ANALYSKAKOR SOM ANVÄNDS EFTER SAMTYCKE

När användaren accepterar användningen av kakor kan ytterligare analyskakor användas, såsom:

  • _ga_J9NZBYLVTB
  • _gat_gtag_UA_75859458_1
  • _ga
  • _gid
 

Enligt webbplatsens uppfattning är icke-nödvändiga kakor relaterade till analys och medieinnehåll, såsom de som är relaterade till Google Analytics och YouTube, beroende av samtycke.

Vår webbplats använder tekniker från Leadfeeder (Leadfeeder Finland Oy, en del av Leadfeeder Group GmbH) för att analysera besökarnas beteende. I denna process behandlas besökarens IP-adress. Syftet med denna behandling är att hjälpa oss förstå vilka företag (B2B) som besöker vår webbplats genom att berika IP-adresser med tillhörande information, såsom företagsnamn eller branschkod. För att göra detta matchas besökarens IP-adress och motsvarande sessionsdata i början av besökarens session mot en omfattande vitlista (whitelist) med kända företag. 

INBÄDDAT INNEHÅLL

Webbplatsen kan innehålla YouTube-videor. Att visa sådant innehåll kan leda till att en tredje part placerar kakor eller behandlar uppgifter om användaren ger sitt samtycke till detta.

13. Datasäkerhet

Anfra Oy skyddar personuppgifter med lämpliga tekniska och organisatoriska åtgärder. Sådana åtgärder kan inkludera:

  • Begränsning av åtkomsträttigheter
  • Åtkomstkontroll
  • Server- och nätverkssäkerhetsåtgärder
  • Övervakning av loggdata
  • Inloggningsskydd och förhindrande av missbruk
  • Användning av krypterade anslutningar
 

Webbplatsen använder också tillägg och tekniska lösningar som stöder säkerhet och loggning för att upptäcka och förhindra skadlig eller obehörig användning.

14. Artificiell intelligens och automatiserat beslutsfattande

Anfra Oy använder inte automatiserat beslutsfattande baserat på personuppgifter och utför inte heller profilering som skulle ha rättsliga följder eller andra liknande betydande effekter för den registrerade (GDPR art. 22).

Meddelanden som skickas till vår WhatsApp-kanal passerar dock genom ett delvis automatiserat system med artificiell intelligens, utformat för att stödja kontorsarbetet. Systemet:

  • Klassificerar meddelanden och dirigerar dem till rätt ansvarig person
  • Extraherar textinnehåll från bilagor med hjälp av optisk teckenigenkänning (OCR)
  • Skapar sammanfattningar av långa meddelandetrådar vid behov
 

Slutgiltiga beslut fattas alltid av Anfras anställda. Du har rätt att begära att ditt meddelande, utöver den automatiserade behandlingen, granskas av en människa. Denna information uppfyller också öppenhetskravet i artikel 50 i EU:s förordning om artificiell intelligens (AI Act).

15. Den registrerades rättigheter

I enlighet med tillämplig dataskyddslagstiftning har den registrerade rätt att:

  • Få bekräftelse på huruvida personuppgifter som rör hen behandlas
  • Få tillgång till sina personuppgifter
  • Begära rättelse av felaktiga eller ofullständiga uppgifter
  • Begära radering av uppgifter inom de gränser som lagen tillåter
  • Begära begränsning av behandlingen
  • Invända mot behandlingen av personuppgifter när behandlingen baseras på berättigat intresse
  • Dataportabilitet (överföra data från ett system till ett annat) där det är tillämpligt
  • Återkalla samtycke i den mån behandlingen baseras på samtycke
  • Begära fullständig radering av sin WhatsApp-chatthistorik
  • Lämna in ett klagomål till en tillsynsmyndighet
 

Begäranden gällande dataskydd kan skickas till tietosuojavastaava@anfra.fi.

16. Ändringar i dataskyddspolicyn

Anfra Oy förbehåller sig rätten att uppdatera denna dataskyddspolicy på grund av till exempel tjänsteutveckling, lagändringar eller funktionella ändringar på webbplatsen. Den uppdaterade dataskyddspolicyn publiceras på denna sida.