—— NORDIC INFLOW ——

Integritetspolicy

Gäller från 27 februari 2026 · Senast uppdaterad 27 februari 2026

1. Inledning

Nordic Inflow tillhandahåller AI-baserade tjänster för kundbearbetning, kundvård och automatiserad kommunikation för VVS-, ventilations- och HVAC-entreprenörer ("Tjänsterna").

Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar personuppgifter när du:

  • Besöker vår webbplats
  • Använder våra Tjänster
  • Interagerar med våra AI-system
  • Är kund, potentiell kund eller slutkund (lead)

Vi behandlar personuppgifter i enlighet med Dataskyddsförordningen (GDPR), ePrivacy-direktivet och tillämplig svensk lag, inklusive Lag (2022:482) om elektronisk kommunikation.

2. Personuppgiftsansvarig

Verksamheten drivs som enskild firma, vilket innebär att innehavaren som fysisk person är personuppgiftsansvarig.

Innehavare: Martin Rosenkvist
Handelsnamn: Nordic Inflow
Postadress: Titanvägen 41, 761 64 Norrtälje
E-post: [email protected]
Telefon: 070-252 90 91

Eftersom verksamheten drivs som enskild firma är innehavaren personligen ansvarig för att GDPR efterlevs, inklusive eventuella sanktioner. Organisationsnumret för en enskild firma är innehavarens personnummer – detta behöver inte publiceras i denna policy men ska lämnas till Integritetsskyddsmyndigheten (IMY) på begäran.

När vi behandlar personuppgifter på uppdrag av en entreprenör agerar vi som personuppgiftsbiträde, och entreprenören är då personuppgiftsansvarig. Detta regleras i ett separat personuppgiftsbiträdesavtal (PUB-avtal).

3. Vilka personuppgifter vi samlar in

3.1 Uppgifter från entreprenörer (våra kunder)

  • Företagsnamn och organisationsnummer
  • Kontaktperson och roll
  • E-postadress och telefonnummer
  • Företagsadress och verksamhetsområde
  • Betalningsuppgifter (hanteras via extern betalleverantör)
  • CRM-inloggning och kalenderintegration (med samtycke/uppdrag)
  • Kommunikations- och marknadsföringspreferenser

3.2 Uppgifter från bostadsägare/slutkunder (leads)

  • Namn
  • Telefonnummer
  • E-postadress
  • Fastighetsadress
  • Tjänstebehov och bokningspreferenser
  • Kommunikationshistorik med våra AI-system
  • Profileringsdata (se avsnitt 7.3)

När vi behandlar dessa uppgifter på uppdrag av entreprenör agerar vi normalt som personuppgiftsbiträde och behandlar uppgifterna enligt personuppgiftsbiträdesavtal.

Uppgifter om leads som aldrig konverterar till kunder raderas inom 6 månader från senaste interaktion, såvida inte längre lagringstid krävs av entreprenören eller följer av rättslig förpliktelse.

3.3 Uppgifter som samlas in automatiskt

Webbplatsdata:

  • IP-adress
  • Enhetsinformation och webbläsartyp
  • Sidor som besöks och hänvisnings-URL
  • Cookies och liknande tekniker (se avsnitt 13)

Samtals- och AI-interaktionsdata:

  • Ljudinspelningar (se avsnitt 7.1)
  • Samtalstranskriptioner
  • Samtalets längd och utfall
  • Bokningsstatus
  • Prestandadata och kvalitetsuppföljning

4. Rättslig grund för behandling

Avtal (art. 6.1 b): För att fullgöra tjänsteavtal med entreprenörer och leverera avtalade tjänster.

Rättslig förpliktelse (art. 6.1 c): Bokförings- och skattelagstiftning (7 års lagringskrav).

Berättigat intresse (art. 6.1 f): Förbättring av tjänster, säkerhet och direkt kundkommunikation. Vi har gjort en intresseavvägning och bedömt att våra intressen inte åsidosätter den registrerades rättigheter och friheter. Dokumentation av intresseavvägningarna hålls tillgängliga på begäran.

Samtycke (art. 6.1 a): Marknadsföring, cookies och samtalsinspelning där så krävs. Samtycke kan när som helst återkallas utan att det påverkar lagenligheten av behandling som grundats på samtycke innan återkallandet.

5. Hur vi använder uppgifterna

5.1 Leverans av tjänster

  • Driva AI-baserad kundbearbetning
  • Genomföra automatiserade samtal
  • Boka och synkronisera tider
  • Hantera inkommande samtal
  • Skicka uppföljning

5.2 Drift och utveckling

  • Hantera betalningar och abonnemang
  • Kundsupport
  • Tjänsteutveckling och AI-förbättring
  • Intern analys och kvalitetssäkring

5.3 Marknadsföring

  • Nyhetsbrev
  • Information om uppdateringar
  • Strategisamtal
  • Fallstudier (endast med uttryckligt godkännande)

Vi säljer aldrig personuppgifter till tredje part.

6. Delning av personuppgifter

Vi delar uppgifter endast när det är nödvändigt för att leverera våra tjänster eller där det följer av lag.

6.1 Personuppgiftsbiträden (underleverantörer)

  • AI-teknik och taligenkänningstjänster
  • Telefoniinfrastruktur
  • Betalningshantering
  • CRM-integration
  • Analysverktyg

En aktuell förteckning över våra underleverantörer tillhandahålls på begäran. Alla underleverantörer behandlar uppgifter enligt personuppgiftsbiträdesavtal och får inte använda uppgifterna för egna syften.

6.2 Myndigheter

Uppgifter kan lämnas ut om det krävs enligt lag eller myndighetsbeslut. Vi informerar den registrerade i den mån det är tillåtet enligt lag.

6.3 Företagsöverlåtelse

Vid fusion, förvärv eller annan överlåtelse kan personuppgifter överföras till ny ägare. Den registrerade informeras i förväg, och uppgifterna behandlas i enlighet med denna policy eller en ny policy som kommuniceras minst 30 dagar före överlåtelsen.

7. Samtalsinspelning, AI-transparens och automatiserat beslutsfattande

7.1 Samtalsinspelning

Samtal kan spelas in för kvalitetssäkring, AI-träning och tjänsteutveckling, tvistlösning samt tjänsteoptimering.

Den registrerade informeras alltid om inspelning i början av samtalet, före att inspelning påbörjas. Samtycke inhämtas där så krävs. Om samtycke inte lämnas kan samtalet genomföras utan inspelning, men det kan påverka möjligheten att tillhandahålla vissa delar av tjänsten.

7.2 AI-genererad kommunikation

Kommunikation kan vara helt eller delvis AI-genererad. I enlighet med EU:s AI-förordning (AI Act) och GDPR informeras alltid mottagaren om att interaktionen sker med ett AI-system, när så krävs. Entreprenören ansvarar alltid för den slutliga tjänsteleveransen och kundrelationen gentemot slutkunden.

7.3 Automatiserat beslutsfattande och profilering

Våra AI-system utför automatiserad profilering av leads för att bedöma sannolikheten för konvertering, prioritera uppföljning och anpassa kommunikation.

Enligt GDPR artikel 22 har du rätt att:

  • Inte bli föremål för beslut som enbart grundas på automatiserad behandling och som har rättslig eller liknande betydande effekt på dig
  • Begära manuell granskning av automatiserade beslut
  • Invända mot profilering
  • Få meningsfull information om logiken bakom automatiserade beslut som påverkar dig

Kontakta oss på [email protected] för att utöva dessa rättigheter.

8. Säkerhet

  • Kryptering i transit (SSL/TLS)
  • Kryptering av lagrade känsliga uppgifter
  • Åtkomstkontroller och minsta nödvändiga behörighet (least privilege)
  • Tvåfaktorsautentisering
  • Regelmässig säkerhetsgranskning

Ingen metod är helt säker, och absolut säkerhet kan inte garanteras. Vid en personuppgiftsincident som medför risk för de registrerades rättigheter och friheter anmäler vi detta till IMY inom 72 timmar och informerar berörda registrerade i enlighet med GDPR artikel 33–34.

9. Lagringstid

Uppgiftstyp Lagringstid
Kunddata (entreprenörer)Under avtalstid + upp till 12 mån efter avslutat avtal
Leads som ej konverterats6 månader från senaste interaktion
SamtalsinspelningarUpp till 12 månader
Bokföringsuppgifter7 år (bokföringslagen)
MarknadsföringsdataTills samtycke återkallas
Cookie-samtycke12 månader, därefter förnyat samtycke

10. Dina rättigheter enligt GDPR

  • Registerutdrag – få bekräftelse på om och hur vi behandlar dina uppgifter
  • Rättelse – få felaktiga uppgifter rättade
  • Radering – få dina uppgifter raderade när så är möjligt
  • Begränsning – begära att behandlingen begränsas
  • Invändning – särskilt vid berättigat intresse och direktmarknadsföring
  • Dataportabilitet – få ut dina uppgifter i maskinläsbart format
  • Återkalla samtycke – när som helst, utan att det påverkar redan utförd behandling
  • Automatiserade beslut – inkl. rätt till manuell granskning (se avsnitt 7.3)

Sänd din begäran till [email protected]. Vi besvarar inom 30 dagar, kostnadsfritt.

Tillsynsmyndighet
Integritetsskyddsmyndigheten (IMY)
www.imy.se · [email protected] · 08-657 61 00

11. Internationella överföringar

Om personuppgifter överförs till mottagare utanför EU/EES säkerställer vi att överföringen sker med stöd av:

  • EU-kommissionens standardavtalsklausuler (SCC)
  • Adekvansbeslut av EU-kommissionen
  • Andra lämpliga skyddsåtgärder enligt GDPR kapitel V

Information om aktuella tredjeländstransferingar lämnas på begäran.

12. Barn

Våra tjänster riktar sig till näringsidkare och privatpersoner över 18 år. Vi samlar inte medvetet in personuppgifter från personer under 18 år. Om vi upptäcker att sådana uppgifter har samlats in utan föräldrasamtycke raderas de omedelbart.

13. Cookies och liknande tekniker

Kategori Beskrivning Samtycke
NödvändigaKrävs för webbplatsens grundläggande funktionerKrävs ej
AnalysFörstå hur användare interagerar med webbplatsenKrävs
MarknadsföringVisa relevanta annonserKrävs
PreferenserSparar inställningar som språk och regionKrävs

Ditt samtycke till cookies gäller i 12 månader, varefter vi begär förnyat samtycke. Du kan när som helst ändra eller återkalla ditt samtycke via cookie-informatören på webbplatsen eller via inställningarna i din webbläsare.

14. Ändringar av denna policy

Vi kan uppdatera denna policy när tjänsterna ändras eller då lagstiftning förändras. Vid väsentliga ändringar informeras du via e-post eller via ett tydligt meddelande på vår webbplats senast 30 dagar före att ändringen träder i kraft.

15. Kontakt och dataskyddsombud

Nordic Inflow / Martin Rosenkvist
[email protected] · 070-252 90 91

Dataskyddsombud (DPO): Som enskild firma är Nordic Inflow för närvarande inte skyldiga att utse ett formellt dataskyddsombud (GDPR art. 37). Innehavaren ansvarar själv för dataskyddsfrågor.

16. Information till registrerade

Denna integritetspolicy utgör vår information till registrerade i enlighet med GDPR artikel 13 och 14.

Entreprenörer som överför personuppgifter om slutkunder (leads) till Nordic Inflow intygar genom detta att nödvändiga rättsliga grunder och – där så krävs – samtycken finns för överföringen, och att slutkunderna har informerats om behandlingen i enlighet med tillämplig dataskyddslagstiftning.

Att använda våra tjänster innebär inte i sig att du lämnar samtycke till behandling av personuppgifter. Samtycke inhämtas separat och aktivt där det krävs som rättslig grund.

Nordic Inflow · [email protected] · 070-252 90 91