A.S.P VVS

Integritetspolicy

Integritetspolicy

Här beskriver vi kort hur vi behandlar uppgifter som ni lämnar via kontaktformulär och webbplatsen — med fokus på att kommunicera med er och respektera era rättigheter.

Den här texten vänder sig till er som besöker vår webbplats eller hör av er via formulär. Vi behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och tillämplig svensk lag. Detta är inte ett fullständigt personuppgiftsbiträdesavtal (DPA); det beskriver hur vi använder uppgifter i vår direkta kontakt med er.

Personuppgiftsansvarig

Ansvarig för behandlingen av personuppgifter i denna kontext är A.S.P VVS AB (org.nr 559483-3690), Smidesvägen 2, 245 35 Staffanstorp. Vid frågor om integritet: info@asp-vvs.se.

Vilka uppgifter kan vi ta emot?

  • När ni fyller i kontaktformulär eller på annat sätt hör av er via webbplatsen kan vi bland annat behandla:
  • namn och kontaktuppgifter (e-post, telefon)
  • företags- eller föreningsnamn om ni anger det
  • ert ärende (fritext, valda tjänsteområden med mera)
  • teknisk information som behövs för att skydda formuläret mot missbruk (t.ex. reCAPTCHA från Google)

Syfte och begränsning

Vi använder uppgifterna för att besvara er förfrågan, kommunicera med er om det ärende ni tagit upp, och för administrativa uppföljningar som hör till samma kontakt. Vi använder dem inte för att skicka allmän marknadsföring om ni inte uttryckligen samtycker till det, eller om det inte följer av annan rättslig grund.

Rättslig grund

Behandlingen sker framför allt för att vidta åtgärder på er begäran före eventuellt avtal (art. 6.1 b GDPR) och för vårt berättigade intresse att hantera förfrågningar och säkra vår webbplats (art. 6.1 f GDPR). Där vi är skyldiga enligt lag kan behandling också ske för att uppfylla rättslig förpliktelse (art. 6.1 c GDPR).

Lagring och gallring

Uppgifter sparas endast så länge det behövs för att fullgöra ärendet och för en rimlig tid därefter för dokumentation och kvalitet (t.ex. journalföring av kundkontakt). Därefter raderas eller anonymiseras de enligt våra interna rutiner om inte längre lagring krävs enligt lag.

Mottagare och biträden

Vid behandlingen kan vi använda system och tjänsteleverantörer, till exempel:

  • leverantör för utskick eller leverans av e-post (t.ex. SendGrid)
  • Google (reCAPTCHA) vid skydd av formulär — se Googles integritetspolicy på policies.google.com/privacy
  • drift av webbplats och hosting (t.ex. Vercel) — kan innebära behandling utanför EU/EES; vi vidtar lämpliga skyddsåtgärder när det krävs enligt GDPR

Med dessa leverantörer tecknar vi eller följer avtal eller standardklausuler där det krävs för att skydda era uppgifter.

Överföring till tredje land

Vissa leverantörer kan behandla uppgifter i land utanför EU/EES. I så fall säkerställer vi laglig grund för överföringen, till exempel genom kommissionens standardavtalsklausuler eller andra godkända säkerhetsmekanismer.

Era rättigheter

Ni har bland annat rätt till registerutdrag, rättelse och radering av personuppgifter (inklusive «rätten att bli bortglömd» under vissa förutsättningar), begränsning av behandling samt invändning mot viss behandling som grundas på berättigat intresse.

Ni kan lämna klagomål till tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY), imy.se.

Vill ni utöva era rättigheter eller be oss sluta kontakta er om ett ärende – kontakta oss på den adress eller e-post som anges under «Personuppgiftsansvarig» ovan.

Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust eller missbruk. Ingen förmedling eller lagring är dock helt riskfri.

Ändringar

Vi kan uppdatera denna policy vid ändrade rutiner eller lagkrav. Väsentliga ändringar bör framgå tydligt på webbplatsen.

Relaterade sidor

Information om cookies och analys på denna webbplats finns i vår cookiepolicy (/cookies).

Senast uppdaterad

April 2026.