Hoppa till innehåll
Verta Outsourcing
SV EN

Juridiskt

Integritetspolicy

Senast uppdaterad: 2026-04-14

1. Personuppgiftsansvarig

Verta Outsourcing, enskild firma registrerad i Sverige, är personuppgiftsansvarig för behandlingen av personuppgifter som beskrivs i denna policy. Kontakt: info@verta.se.

2. Vilka uppgifter vi samlar in

Vi samlar in så lite personuppgifter som möjligt, och endast när du själv kontaktar oss.

  • Kontaktformulär (/kontakt/): namn, e-postadress, företag (valfritt), telefonnummer (valfritt) och ditt meddelande. Uppgifterna skickas via e-post till info@verta.se och lagras i vår e-postinkorg.
  • Serverloggar: webbservern (Loopia) loggar IP-adress, User-Agent och begärda URL:er i upp till 30 dagar för säkerhets- och driftsändamål.
  • Cookies (endast vid samtycke): se avsnitt 5.

3. Varför vi behandlar uppgifterna

  • Svara på din förfrågan — rättslig grund: berättigat intresse (GDPR art. 6.1.f) och, vid pågående affärsdiskussion, förberedelse av avtal (art. 6.1.b).
  • Skydd mot missbruk (honeypot, rate-limit, loggar) — berättigat intresse.
  • Mätning av marknadsföring (Google Ads) — endast efter uttryckligt samtycke (art. 6.1.a).

4. Hur vi skyddar uppgifterna

  • All kommunikation med verta.se sker över HTTPS (TLS 1.2+) med HSTS.
  • Kontaktformuläret är skyddat av honeypot-fält, CSRF-token och rate-limiting.
  • Inkommande e-post lagras hos vår e-postleverantör (Loopia AB, Sverige) bakom lösenord.
  • Vi sparar formulärinlägg så länge det är nödvändigt för att besvara din förfrågan och uppfylla bokföringskrav (typiskt upp till 7 år för affärskorrespondens enligt bokföringslagen). Resten raderas löpande.
  • Ingen del av webbplatsen kör WordPress-admin, betalning eller användarinloggning — attackytan är medvetet minimal.

5. Cookies och tredjepartstjänster

Vid första besöket visar vi ett samtyckesbanner. Inga spår- eller marknadsföringscookies sätts förrän du accepterar. Tekniskt nödvändiga cookies (t.ex. för tema-val) sätts alltid.

Tredjepartstjänster som kan aktiveras efter samtycke:

  • Google Ads (Google LLC, USA) — mäter konverteringar från annonser. Använder cookies på googleadservices.com och doubleclick.net. Se Googles integritetspolicy. Dataöverföring till USA sker under EU:s Data Privacy Framework (adekvansbeslut 2023).
  • Google Tag Manager (Google LLC) — används endast som container för ovanstående; sätter inga egna spårcookies.

Du kan när som helst ändra eller återkalla ditt samtycke via i sidfoten.

6. Delas uppgifter med tredje part?

  • E-post: Loopia AB (värd för vår e-postserver, Sverige/EU).
  • Webbhotell: Loopia AB (Sverige/EU) — serverloggar enligt ovan.
  • Google Ads: endast anonym konverteringsdata, och endast om du samtyckt till marknadsföringscookies.
  • Vi säljer aldrig personuppgifter och delar dem inte med fler parter än de ovan angivna.

7. Kunders Google Ads-konton (API-åtkomst)

Det här avsnittet gäller kunder som anlitat oss för att hantera deras Google Ads-konto eller annan Google-produkt, inte besökare på denna webbplats.

När vi levererar vår tjänst Google Ads-hantering får vi åtkomst till kundens Google Ads-konto via Googles officiella inbjudningsflöde och, när så avtalats, via Google Ads API med en OAuth-auktorisation som kunden själv beviljar.

Data som vi kan komma att läsa och, där uppdraget kräver det, ändra:

  • kampanjstruktur (kampanjer, annonsgrupper, annonser, sökord);
  • prestandamått (visningar, klick, CTR, CPC, konverteringar, CPA);
  • kontoinställningar (budgetar, budstrategier, målgruppssegment);
  • konverteringskonfiguration och attribution;
  • recommendations och Quality Score som Google tillhandahåller via API.

Hur vi hanterar dessa data:

  • Endast för att leverera tjänsten — data används för rapportering, optimering och avvikelselarm enligt överenskommelse med kunden.
  • Limited Use — vi följer Google API Services User Data Policy, inklusive Limited Use-kraven. Vi säljer, överlåter eller delar inte data med tredje part, använder inte data för att träna generella AI-modeller och blandar inte data mellan olika kunder.
  • Lagring inom EU — hämtad data lagras i våra interna system inom EU, bakom kryptering under transport (TLS) och i vila, med åtkomstkontroll per person och tvåfaktorsinloggning.
  • Retention — data lagras så länge engagemanget pågår och upp till 30 dagar efter att det avslutats (för slutrapport och överlämning). Därefter raderas arbetskopior. Fakturor och annat underlag som krävs enligt bokföringslagen bevaras enligt lagkravet.
  • Åtkomst kan återkallas när som helst — kunden kan avaktivera vår åtkomst direkt på ads.google.com eller i Google-kontots säkerhetsinställningar. Vi slutar då omedelbart att göra API-anrop mot kontot.
  • Personuppgiftsbiträdesavtal (DPA) — när data som vi behandlar för kundens räkning innehåller personuppgifter ingår vi ett separat DPA enligt GDPR art. 28.

För fullständiga villkor för uppdrag av detta slag, se våra allmänna villkor.

8. Dina rättigheter (GDPR)

Du har rätt att:

  • begära ett registerutdrag över uppgifter vi har om dig;
  • få felaktiga uppgifter rättade;
  • begära radering ("rätten att bli bortglömd");
  • invända mot behandling baserad på berättigat intresse;
  • återkalla samtycke när som helst (utan att detta påverkar lagligheten av tidigare behandling);
  • lämna klagomål till Integritetsskyddsmyndigheten (IMY)imy.se.

Kontakta oss på info@verta.se för att utöva dina rättigheter. Vi svarar inom 30 dagar.

9. Ändringar

Vi kan uppdatera denna policy vid förändringar i lagstiftning eller våra tjänster. Datumet högst upp speglar senaste ändringen. Väsentliga ändringar meddelas via samtyckesbannern.

English version

  • Navigering
  • Hem /
  • Tjänster /tjanster/
  • Om oss /om/
  • Kontakt /kontakt/
  • Åtgärder
  • Kopiera e-postadress info@verta.se
  • Ring +46 76 369 50 14
  • Öppna LinkedIn
  • Tema
  • Ljust tema
  • Mörkt tema
  • Språk
  • English /en/
↑↓ navigate select esc close
verta.se