Gäller från 27 februari 2026 · Senast uppdaterad 27 februari 2026
Nordic Inflow tillhandahåller AI-baserade tjänster för kundbearbetning, kundvård och automatiserad kommunikation för VVS-, ventilations- och HVAC-entreprenörer ("Tjänsterna").
Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar personuppgifter när du:
Vi behandlar personuppgifter i enlighet med Dataskyddsförordningen (GDPR), ePrivacy-direktivet och tillämplig svensk lag, inklusive Lag (2022:482) om elektronisk kommunikation.
Verksamheten drivs som enskild firma, vilket innebär att innehavaren som fysisk person är personuppgiftsansvarig.
Eftersom verksamheten drivs som enskild firma är innehavaren personligen ansvarig för att GDPR efterlevs, inklusive eventuella sanktioner. Organisationsnumret för en enskild firma är innehavarens personnummer – detta behöver inte publiceras i denna policy men ska lämnas till Integritetsskyddsmyndigheten (IMY) på begäran.
När vi behandlar personuppgifter på uppdrag av en entreprenör agerar vi som personuppgiftsbiträde, och entreprenören är då personuppgiftsansvarig. Detta regleras i ett separat personuppgiftsbiträdesavtal (PUB-avtal).
När vi behandlar dessa uppgifter på uppdrag av entreprenör agerar vi normalt som personuppgiftsbiträde och behandlar uppgifterna enligt personuppgiftsbiträdesavtal.
Uppgifter om leads som aldrig konverterar till kunder raderas inom 6 månader från senaste interaktion, såvida inte längre lagringstid krävs av entreprenören eller följer av rättslig förpliktelse.
Webbplatsdata:
Samtals- och AI-interaktionsdata:
Avtal (art. 6.1 b): För att fullgöra tjänsteavtal med entreprenörer och leverera avtalade tjänster.
Rättslig förpliktelse (art. 6.1 c): Bokförings- och skattelagstiftning (7 års lagringskrav).
Berättigat intresse (art. 6.1 f): Förbättring av tjänster, säkerhet och direkt kundkommunikation. Vi har gjort en intresseavvägning och bedömt att våra intressen inte åsidosätter den registrerades rättigheter och friheter. Dokumentation av intresseavvägningarna hålls tillgängliga på begäran.
Samtycke (art. 6.1 a): Marknadsföring, cookies och samtalsinspelning där så krävs. Samtycke kan när som helst återkallas utan att det påverkar lagenligheten av behandling som grundats på samtycke innan återkallandet.
Vi säljer aldrig personuppgifter till tredje part.
Vi delar uppgifter endast när det är nödvändigt för att leverera våra tjänster eller där det följer av lag.
En aktuell förteckning över våra underleverantörer tillhandahålls på begäran. Alla underleverantörer behandlar uppgifter enligt personuppgiftsbiträdesavtal och får inte använda uppgifterna för egna syften.
Uppgifter kan lämnas ut om det krävs enligt lag eller myndighetsbeslut. Vi informerar den registrerade i den mån det är tillåtet enligt lag.
Vid fusion, förvärv eller annan överlåtelse kan personuppgifter överföras till ny ägare. Den registrerade informeras i förväg, och uppgifterna behandlas i enlighet med denna policy eller en ny policy som kommuniceras minst 30 dagar före överlåtelsen.
Samtal kan spelas in för kvalitetssäkring, AI-träning och tjänsteutveckling, tvistlösning samt tjänsteoptimering.
Den registrerade informeras alltid om inspelning i början av samtalet, före att inspelning påbörjas. Samtycke inhämtas där så krävs. Om samtycke inte lämnas kan samtalet genomföras utan inspelning, men det kan påverka möjligheten att tillhandahålla vissa delar av tjänsten.
Kommunikation kan vara helt eller delvis AI-genererad. I enlighet med EU:s AI-förordning (AI Act) och GDPR informeras alltid mottagaren om att interaktionen sker med ett AI-system, när så krävs. Entreprenören ansvarar alltid för den slutliga tjänsteleveransen och kundrelationen gentemot slutkunden.
Våra AI-system utför automatiserad profilering av leads för att bedöma sannolikheten för konvertering, prioritera uppföljning och anpassa kommunikation.
Enligt GDPR artikel 22 har du rätt att:
Kontakta oss på [email protected] för att utöva dessa rättigheter.
Ingen metod är helt säker, och absolut säkerhet kan inte garanteras. Vid en personuppgiftsincident som medför risk för de registrerades rättigheter och friheter anmäler vi detta till IMY inom 72 timmar och informerar berörda registrerade i enlighet med GDPR artikel 33–34.
| Uppgiftstyp | Lagringstid |
|---|---|
| Kunddata (entreprenörer) | Under avtalstid + upp till 12 mån efter avslutat avtal |
| Leads som ej konverterats | 6 månader från senaste interaktion |
| Samtalsinspelningar | Upp till 12 månader |
| Bokföringsuppgifter | 7 år (bokföringslagen) |
| Marknadsföringsdata | Tills samtycke återkallas |
| Cookie-samtycke | 12 månader, därefter förnyat samtycke |
Sänd din begäran till [email protected]. Vi besvarar inom 30 dagar, kostnadsfritt.
Om personuppgifter överförs till mottagare utanför EU/EES säkerställer vi att överföringen sker med stöd av:
Information om aktuella tredjeländstransferingar lämnas på begäran.
Våra tjänster riktar sig till näringsidkare och privatpersoner över 18 år. Vi samlar inte medvetet in personuppgifter från personer under 18 år. Om vi upptäcker att sådana uppgifter har samlats in utan föräldrasamtycke raderas de omedelbart.
| Kategori | Beskrivning | Samtycke |
|---|---|---|
| Nödvändiga | Krävs för webbplatsens grundläggande funktioner | Krävs ej |
| Analys | Förstå hur användare interagerar med webbplatsen | Krävs |
| Marknadsföring | Visa relevanta annonser | Krävs |
| Preferenser | Sparar inställningar som språk och region | Krävs |
Ditt samtycke till cookies gäller i 12 månader, varefter vi begär förnyat samtycke. Du kan när som helst ändra eller återkalla ditt samtycke via cookie-informatören på webbplatsen eller via inställningarna i din webbläsare.
Vi kan uppdatera denna policy när tjänsterna ändras eller då lagstiftning förändras. Vid väsentliga ändringar informeras du via e-post eller via ett tydligt meddelande på vår webbplats senast 30 dagar före att ändringen träder i kraft.
Dataskyddsombud (DPO): Som enskild firma är Nordic Inflow för närvarande inte skyldiga att utse ett formellt dataskyddsombud (GDPR art. 37). Innehavaren ansvarar själv för dataskyddsfrågor.
Denna integritetspolicy utgör vår information till registrerade i enlighet med GDPR artikel 13 och 14.
Entreprenörer som överför personuppgifter om slutkunder (leads) till Nordic Inflow intygar genom detta att nödvändiga rättsliga grunder och – där så krävs – samtycken finns för överföringen, och att slutkunderna har informerats om behandlingen i enlighet med tillämplig dataskyddslagstiftning.
Att använda våra tjänster innebär inte i sig att du lämnar samtycke till behandling av personuppgifter. Samtycke inhämtas separat och aktivt där det krävs som rättslig grund.