Hoppa till huvudinnehållet

Integritetspolicy

Senast uppdaterad: 30 april 2026

1. Personuppgiftsansvarig

Personuppgiftsansvarig för personuppgifter som samlas in via denna webbplats är:

Finestra Solution Liepājas speciālās ekonomiskās zonas, SIA Organisationsnr: 42103077214 Momsregistreringsnr: LV94ZZZ42103077214 Registrerad adress: Baznīcas iela 18-12, Liepāja, LV-3401, Lettland Verksamhetsadress: Kapsēdes iela 8A, Liepāja, LV-3414, Lettland

Vid frågor om denna integritetspolicy eller dina personuppgifter, kontakta oss:

2. Personuppgifter vi samlar in

Vi samlar endast in personuppgifter när du aktivt tillhandahåller dem via vårt kontaktformulär eller genom att kontakta oss direkt. Specifikt:

  • Identifieringsuppgifter: För- och efternamn
  • Kontaktuppgifter: E-postadress, telefonnummer (om angivet)
  • Kommunikationsinnehåll: Meddelandet och eventuella projektdetaljer som du inkluderar i din förfrågan
  • Tekniska uppgifter: IP-adress, webbläsartyp, enhetstyp, besökta sidor och ungefärlig geografisk plats (samlas in automatiskt via våra hosting- och analystjänster för säkerhets-, prestanda- och analysändamål)

Vi samlar inte in särskilda kategorier av personuppgifter (hälsa, religion, politiska åsikter osv.) och använder inte denna webbplats för att hantera betalningar.

3. Ändamål med behandlingen

Vi behandlar dina personuppgifter för följande ändamål:

  • Svar på din förfrågan: När du skickar in ett kontaktformulär använder vi dina kontaktuppgifter för att besvara din affärsförfrågan, skicka offerter, boka konsultationer eller diskutera potentiella projekt.
  • Lead-hantering: Vi sparar dina förfrågeuppgifter för att följa upp potentiella affärsrelationer, inklusive framtida offerter eller tekniska diskussioner.
  • Drift och säkerhet av webbplatsen: Tekniska uppgifter används för att driva webbplatsen, förhindra missbruk, felsöka och förbättra prestanda.
  • Analys och förbättring: Aggregerade analysdata hjälper oss att förstå hur besökare använder webbplatsen och förbättra innehåll och användarupplevelse.
  • Rättsliga skyldigheter: När det krävs enligt lag (bokföringsregister, skatteförpliktelser).

4. Rättslig grund (GDPR artikel 6)

Vi behandlar dina personuppgifter på följande rättsliga grunder:

  • Samtycke (art. 6.1.a): När du skickar in kontaktformuläret och kryssar i samtyckesrutan samtycker du till behandling av dina uppgifter för att besvara din förfrågan. Samtycke är också grunden för icke-nödvändiga cookies och analysspårning, som aktiveras endast efter att du accepterat dem via vår cookie-banner.
  • Berättigat intresse (art. 6.1.f): Drift, säkring och förbättring av vår webbplats; upprätthållande av register över affärsförfrågningar för uppföljning.
  • Rättslig förpliktelse (art. 6.1.c): När bevarande av kommunikation krävs enligt lettisk eller EU-lagstiftning (t.ex. bokföring, skatteregister).

5. Lagringstider

  • Förfrågningar via kontaktformulär: Sparas i 2 år från datum för senaste kontakt, varefter de raderas om ingen aktiv affärsrelation har etablerats.
  • Aktiva affärsrelationer: Om ett projekt initieras sparas kontaktuppgifter under hela relationens varaktighet plus den lagstadgade lagringsperioden för bokföringsdokument (för närvarande 5 år enligt lettisk lag).
  • Tekniska uppgifter och analys: Sparas i upp till 14 månader i enlighet med Google Analytics 4:s standardinställningar.
  • Säkerhetskopior: Kan sparas i upp till 30 dagar efter radering av primära data, varefter de förstörs permanent.

6. Mottagare och underbiträden

Dina personuppgifter kan behandlas av följande tredjepartsleverantörer som agerar som våra personuppgiftsbiträden:

  • Vercel Inc. (USA) — webbhotell, prestandaövervakning och integritetsinriktad analys. Vercel är certifierat enligt EU-USA Data Privacy Framework.
  • DigitalOcean LLC (Frankfurt, Tyskland) — databas- och fillagring. Data lagras inom Europeiska unionen.
  • Resend Inc. (USA) — transaktionsmejlleverans för kontaktformulärsinlämningar. Verkar enligt standardavtalsklausuler för dataöverföring.
  • Google LLC / Google Ireland Limited (USA och Irland) — webbplatsanalys via Google Analytics 4, aktiveras endast med ditt cookie-samtycke. Google är certifierat enligt EU-USA Data Privacy Framework.

Vi säljer, hyr ut eller delar inte dina personuppgifter med tredje part i marknadsföringssyfte.

7. Internationella dataöverföringar

Några av våra tjänsteleverantörer (Vercel, Resend, Google) är belägna utanför Europeiska ekonomiska samarbetsområdet (EES), specifikt i USA. Sådana överföringar skyddas av:

  • EU-USA Data Privacy Framework (där tillämpligt),
  • Standardavtalsklausuler godkända av Europeiska kommissionen, eller
  • Andra lämpliga skyddsåtgärder enligt GDPR kapitel V.

Du kan begära mer information om de specifika skyddsåtgärderna genom att kontakta oss på info@finestrasolution.com.

8. Dina rättigheter enligt GDPR

Du har följande rättigheter avseende dina personuppgifter:

  • Rätt till tillgång (art. 15): Begära en kopia av de personuppgifter vi har om dig.
  • Rätt till rättelse (art. 16): Korrigera felaktiga eller ofullständiga uppgifter.
  • Rätt till radering (art. 17): Begära radering av dina uppgifter ("rätten att bli bortglömd").
  • Rätt till begränsning (art. 18): Begränsa vår behandling av dina uppgifter.
  • Rätt till dataportabilitet (art. 20): Erhålla dina uppgifter i ett strukturerat, maskinläsbart format.
  • Rätt att invända (art. 21): Invända mot behandling baserad på berättigat intresse.
  • Rätt att återkalla samtycke (art. 7.3): Återkalla ditt samtycke när som helst, utan att det påverkar lagligheten av tidigare behandling.

För att utöva någon av dessa rättigheter, kontakta oss på info@finestrasolution.com. Vi svarar inom 30 dagar.

9. Rätt att lämna in klagomål

Om du anser att vi har behandlat dina personuppgifter olagligt har du rätt att lämna in ett klagomål till tillsynsmyndigheten:

Lettlands dataskyddsmyndighet (Datu valsts inspekcija) Adress: Elijas iela 17, Riga, LV-1050, Lettland Webbplats: www.dvi.gov.lv E-post: pasts@dvi.gov.lv

Du kan också lämna in ett klagomål till tillsynsmyndigheten i ditt hemland. För Sverige är det Integritetsskyddsmyndigheten (IMY).

10. Cookies och spårningsteknik

Denna webbplats använder cookies och liknande spårningsteknik i följande kategorier:

Nödvändiga cookies (alltid aktiva, inget samtycke krävs):

  • Sessions- och autentiseringscookies för administratörspanelen
  • Cookies för språkinställningar
  • Säkerhetscookies (t.ex. CSRF-skydd)

Dessa är strikt nödvändiga för att webbplatsen ska fungera och spårar dig inte över andra webbplatser.

Analyscookies (kräver ditt samtycke):

  • Vercel Analytics och Vercel Speed Insights — integritetsinriktad, cookie-fri analys som inte samlar in personligt identifierbar information.
  • Google Analytics 4 — tillhandahåller aggregerad statistik om webbplatsens användning. Kan använda cookies (_ga, _gid, _gat) och behandla IP-adresser (anonymiserade där det är möjligt). Aktiveras endast efter att du accepterat analyscookies via vår cookie-banner.

Du kan hantera dina cookie-inställningar när som helst genom att klicka på länken "Cookie-inställningar" i sidfoten eller genom att rensa cookies i din webbläsare.

Vi använder inte Meta Pixel, annonsspårare eller andra tredjepartsverktyg för marknadsföring.

11. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, inklusive:

  • Krypterad dataöverföring (HTTPS/TLS)
  • Krypterade databasanslutningar
  • Åtkomstkontroller som begränsar dataåtkomst till behörig personal
  • Regelbundna säkerhetsuppdateringar och övervakning
  • Säker lösenordshashing för administrativa konton

Vid en personuppgiftsincident som påverkar dina rättigheter kommer vi att meddela dig och tillsynsmyndigheten inom 72 timmar i enlighet med GDPR artiklarna 33-34.

12. Barns uppgifter

Våra tjänster riktar sig till företag (B2B) och inte till barn. Vi samlar inte medvetet in personuppgifter från personer under 16 år. Om du tror att vi oavsiktligt har samlat in sådana uppgifter, vänligen kontakta oss för omedelbar radering.

13. Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy från tid till annan för att återspegla ändringar i vår verksamhet eller rättsliga krav. Datumet "Senast uppdaterad" högst upp på sidan visar när policyn senast reviderades. Väsentliga ändringar kommer att kommuniceras via ett meddelande på denna webbplats.

14. Tillämplig lag

Denna integritetspolicy regleras av Republiken Lettlands lagar och den allmänna dataskyddsförordningen (EU) 2016/679.