Integritetspolicy

Jamezz B.V., med säte på Druivenstraat 25, 4816 KB Breda, är personuppgiftsansvarig för behandlingen av personuppgifter så som beskrivs i denna integritetspolicy.

Webbplats: Jamezz webbplats
Adress: Druivenstraat 25, 4816 KB Breda
Telefon: 085 301 3000
E-post: info@jamezz.nl

Jamezz B.V. behandlar dina personuppgifter eftersom du använder våra tjänster och/eller för att du själv lämnar dessa uppgifter till oss.

Nedan följer en översikt över de personuppgifter vi behandlar:

• För- och efternamn
• Telefonnummer
• E-postadress
• IP-adress
• Övriga personuppgifter som du aktivt lämnar, till exempel genom att skapa en profil på vår webbplats, i korrespondens eller per telefon
• Platsinformation
• Uppgifter om dina aktiviteter på vår webbplats
• Lista över kundens kontaktuppgifter via en app
• Webbläsare och enhetstyp
• Bankkontonummer

Vår webbplats och/eller tjänst har inte för avsikt att samla in uppgifter om besökare under 16 år, om de inte har samtycke från föräldrar eller vårdnadshavare. Vi kan dock inte kontrollera om en besökare är över 16 år. Vi rekommenderar därför föräldrar att vara delaktiga i sina barns aktiviteter på nätet, för att förhindra att uppgifter om barn samlas in utan föräldrars samtycke. Om du är övertygad om att vi har samlat in personuppgifter om en minderårig utan sådant samtycke, vänligen kontakta oss på info@jamezz.nl, så raderar vi denna information.

Jamezz B.V. behandlar dina personuppgifter för följande ändamål:

• Hantering av din betalning
• Utskick av vårt nyhetsbrev och/eller reklamblad
• Att kunna ringa eller mejla dig om det är nödvändigt för att kunna utföra våra tjänster
• Att informera dig om ändringar i våra tjänster och produkter
• Att erbjuda dig möjligheten att skapa ett konto
• Att leverera varor och tjänster till dig
• Jamezz B.V. analyserar ditt beteende på webbplatsen för att förbättra webbplatsen och anpassa utbudet av produkter och tjänster efter dina preferenser
• Jamezz B.V. behandlar även personuppgifter när vi är skyldiga enligt lag att göra det, till exempel uppgifter som vi behöver för vår skattedeklaration

Jamezz B.V. fattar inga beslut baserade på automatiserad behandling i frågor som kan få (betydande) konsekvenser för personer. Det handlar om beslut som fattas av datorprogram eller -system, utan att en människa (till exempel en medarbetare på Jamezz B.V.) är inblandad.

Google reCAPTCHA v3: Vi använder Google reCAPTCHA v3 för att förhindra spam i vårt formulär för demoförfrågan. Verktyget beräknar automatiskt en riskpoäng baserat på ditt beteende på webbplatsen. Detta sker med stöd av berättigat intresse (säkerhet på webbplatsen). reCAPTCHA fungerar utan cookies och behandlar tillfälligt din IP-adress och webbläsardata. Dessa uppgifter raderas omedelbart efter att poängen har beräknats.

Jamezz B.V. sparar inte dina personuppgifter längre än vad som är strikt nödvändigt för att uppfylla de ändamål för vilka uppgifterna samlats in.

Vi tillämpar följande lagringstider:

• Personuppgifter: 7 år – För kunddokumentation och eventuell uppföljning
• Adress: 7 år – För kunddokumentation och eventuell uppföljning
• Kontaktuppgifter: 7 år – För kunddokumentation och eventuell uppföljning
• Telefon-ID: 7 år – Behövs för att skicka pushnotiser (till exempel ”Tack för din beställning”) och för att lagra användarhistorik i appen
• E-postuppgifter: 7 år – Behövs för att skicka kvitton och biljetter. Om kunden anger sin e-postadress en gång sparas den till nästa gång
• Betalningsuppgifter: 30 dagar – För att hantera återbetalningar om en vara inte längre är tillgänglig efter betalning. Dessa uppgifter raderas automatiskt efter 30 dagar
• Lead-data (demoförfrågningar): Fram till konvertering + 2 år, eller tills radering begärs

Jamezz B.V. delar dina personuppgifter med olika tredje parter när det är nödvändigt för att fullgöra avtalet och för att efterleva eventuella rättsliga skyldigheter. Med företag som behandlar dina uppgifter på vårt uppdrag tecknar vi ett personuppgiftsbiträdesavtal för att säkerställa samma nivå av säkerhet och konfidentialitet. Jamezz B.V. förblir ansvarig för dessa behandlingar.

Därutöver kommer Jamezz B.V. endast att dela dina uppgifter med andra tredje parter med ditt uttryckliga samtycke.

Jamezz B.V. har ingått personuppgiftsbiträdesavtal med följande parter i enlighet med artikel 28 GDPR:

Google Ireland Limited (Google Analytics, Google Tag Manager, reCAPTCHA)

• Datalagring: EU (Google Cloud Platform)
• Standardavtalsklausuler: Tillämpliga
• Integritetspolicy: Google integritetspolicy

HubSpot Ireland Limited (CRM och Marketing Automation)

• Datalagring: EU (AWS Frankfurt, Tyskland)
• Standardavtalsklausuler: Tillämpliga
• Integritetspolicy: HubSpot integritetspolicy

Dessa personuppgiftsbiträdesavtal säkerställer att parterna endast behandlar dina uppgifter enligt våra instruktioner och vidtar lämpliga säkerhetsåtgärder.

Vi samarbetar med flera internationella tjänsteleverantörer som är avtalsmässigt skyldiga att i första hand behandla dina uppgifter inom Europeiska ekonomiska samarbetsområdet (EES). Dessa parter ingår i amerikanska företag, vilket innebär att uppgifter kan komma att överföras till USA för teknisk support.

Vi har ingått standardavtalsklausuler (SCC) för att skydda dina uppgifter, i enlighet med artikel 46 i GDPR. Dessa klausuler är godkända av Europeiska kommissionen och erbjuder lämpliga skyddsåtgärder för din integritet.

Aktiva för närvarande:

• Google (Analytics, Ads, Tag Manager, reCAPTCHA): Uppgifter behandlas främst inom EES, med möjlig överföring till USA under standardavtalsklausuler + Data Privacy Framework-certifiering
• HubSpot: Uppgifter lagras på EU-servrar (AWS Frankfurt, region eu1), med möjlig överföring till USA under standardavtalsklausuler
• Meta Platforms Ireland Limited (Facebook Pixel): Uppgifter överförs till USA under standardavtalsklausuler + Data Privacy Framework. Integritetspolicy: Facebook integritetspolicy
• LinkedIn Ireland Unlimited Company (Insight Tag): Uppgifter överförs till USA under standardavtalsklausuler + Data Privacy Framework. Integritetspolicy: LinkedIn integritetspolicy

Jamezz B.V. använder funktionella cookies, analyscookies och spårningscookies. En cookie är en liten textfil som lagras i din webbläsare på din dator, surfplatta eller smartphone vid ditt första besök på webbplatsen. Jamezz B.V. använder cookies med en rent teknisk funktion som säkerställer att webbplatsen fungerar korrekt och att exempelvis dina preferenser sparas.

Vi placerar dessutom cookies som följer ditt surfbeteende för att kunna erbjuda anpassat innehåll och annonser.

För en fullständig översikt över alla cookies och hur du hanterar dem, se vår Cookiepolicy.

Google Tag Manager (GTM-K4RQ8RTQ)

• Leverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
• Ändamål: Central hantering av spårningstaggar och analys
• Rättslig grund: Berättigat intresse (funktionellt) + samtycke (analys/marknadsföring)
• Behandlade uppgifter: Sidvisningar, klick, sessionsdata (utan cookies via sessionStorage)
• Lagringstid: Inte tillämpligt (vidareförmedlas till andra verktyg)

Google Analytics 4 (G-Q4BCR3MD0E)

• Leverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
• Ändamål: Analys av webbplatstrafik, användarbeteende och konverteringsspårning
• Rättslig grund: Samtycke (opt-in via cookiebanner)
• Behandlade uppgifter: IP-adress (anonymiseras av Google Analytics 4 som standard: den sista oktetten tas bort innan data lämnar EU-servrarna), webbläsarinfo, sidvisningar, sessionslängd, geo-plats (land/stad), enhetstyp
• Cookies: _ga, _gid, _ga_Q4BCR3MD0E
• Lagringstid för cookies: 2 år
• GA4 datalagring: 14 månader (standard, ej förlängd)
• Google Signals: PÅ — spårning mellan enheter för Google-inloggade besökare (se avsnittet ”Google Analytics-annonsfunktioner” nedan)

Google Ads

• Leverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
• Ändamål: Annonsering, konverteringsmätning, remarketing
• Rättslig grund: Samtycke (opt-in via cookiebanner, kategori ”marknadsföring”)
• Behandlade uppgifter: Klickdata (gclid), konverteringshändelser, IP-adress, webbläsarinfo
• Cookies: _gcl_au (90 dagar), IDE (1 år), NID (6 månader), DSID (14 dagar, endast med Signals)
• Datalagring: 13 månader (enligt Google Ads-inställningar)

HubSpot CRM (Portal 26049307, EU-server)

• Leverantör: HubSpot Ireland Limited, 1st Floor 30 North Wall Quay, Dublin 1, Irland
• Ändamål: Hantering av formulär, lead management och marketing automation
• Rättslig grund: Samtycke (inskickade formulär) + avtalsmässig nödvändighet
• Behandlade uppgifter: Namn, e-post, telefon, företagsinformation, UTM-parametrar, samtyckes-snapshot, CTA-klick
• Cookies: hubspotutk, __hstc, __hssc, __hssrc
• Lagringstid för cookies: 13 månader
• Dataplats: AWS Frankfurt (EU-region eu1)

Google reCAPTCHA v3

• Leverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
• Ändamål: Spamskydd och säkerhet för formulär (demoförfrågan)
• Rättslig grund: Berättigat intresse (säkerhet på webbplatsen)
• Behandlade uppgifter: IP-adress, webbläsarens fingeravtryck, musrörelser, beteende på sidan
• Cookies: Inga cookies placeras (reCAPTCHA v3 fungerar utan cookies)
• Lagringstid: Uppgifter behandlas omedelbart och raderas efter att poängen har beräknats

Meta Pixel (Facebook) — AKTIV (Pixel-ID konfigurerat i Google Tag Manager)

• Leverantör: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland
• Ändamål: Konverteringsspårning, remarketing på Facebook och Instagram, målgruppsoptimering
• Rättslig grund: Samtycke (opt-in via cookiebanner, kategori ”marknadsföring”)
• Behandlade uppgifter: Sidvisningar, klick-händelser, konverteringshändelser, IP-adress, webbläsarinfo, hashad e-post (om tillgänglig)
• Cookies: _fbp (3 månader), _fbc (3 månader)
• Överföring: USA under standardavtalsklausuler + Data Privacy Framework
• Integritetspolicy: Facebook integritetspolicy
• DPA: Meta Data Processing Terms

LinkedIn Insight Tag — AKTIV (Partner-ID konfigurerat i Google Tag Manager)

• Leverantör: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
• Ändamål: B2B-konverteringsspårning, remarketing på LinkedIn, målgruppsoptimering
• Rättslig grund: Samtycke (opt-in via cookiebanner, kategori ”marknadsföring”)
• Behandlade uppgifter: Sidvisningar, klick-händelser, konverteringshändelser, IP-adress, webbläsarinfo, LinkedIn member-ID (om inloggad)
• Cookies: li_sugr (3 månader), bcookie (2 år), lidc (24 timmar), UserMatchHistory (30 dagar), AnalyticsSyncHistory (30 dagar)
• Överföring: USA under standardavtalsklausuler
• Integritetspolicy: LinkedIn integritetspolicy
• DPA: LinkedIn Data Processing Agreement

Vi använder följande Google Analytics-annonsfunktioner, enligt vad som krävs av Googles policy för annonsfunktioner:

1. Google Signals (spårning mellan enheter)

För besökare som är inloggade på sitt Google-konto och har aktiverat annonspersonalisering länkar Google Analytics anonym webbplatstrafikdata med Google-data för att förstå användarresor mellan enheter. Vi får endast aggregerade rapporter och kan aldrig identifiera dig individuellt. Detta sker endast efter ditt samtycke för marknadsföringscookies via vår cookiebanner. Status: PÅ i 307 av 307 regioner.

2. Demografi och intresserapportering

Vi kan se aggregerade rapporter om åldersgrupp, kön och intressen hos besökare. Denna data är alltid aggregerad och anonymiserad; Google tillämpar ett tröskelvärde så att mycket små grupper undertrycks och vi kan aldrig identifiera dig individuellt.

3. Remarketing-målgrupper

Vi kan bygga målgrupper via Google Ads baserat på tidigare besök på vår webbplats för att visa dig relevanta annonser. Detta sker endast efter ditt samtycke för marknadsföringscookies via vår cookiebanner.

4. Identitet för rapportering (Reporting Identity)

Vi använder inställningen ”Blandad” för att slå samman sessioner från samma användare över olika enheter. Detta använder användar-ID, enhets-ID och (där tillämpligt) statistisk modellering. Modelleringen uppskattar beteende hos icke-inloggade användare baserat på mönster hos inloggade användare. Vi identifierar dig aldrig individuellt; sessioner kombineras endast tekniskt för bättre rapportering.

Kombination av first-party- och third-party-cookies

Google Analytics-cookies (first-party, _ga, _ga_*) kombineras med Googles third-party-annonscookies (IDE, NID, DSID, _gcl_au) endast om du har samtyckt till marknadsföringscookies via vår cookiebanner. Denna kombination möjliggör spårning mellan enheter och personlig annonsering.

Utöver vanlig HubSpot-användning för formulärhantering använder vi en HubSpot Private App (”Cursor HubSpot Read Only”) för att veckovis generera interna lead- och marknadsföringsrapporter.

• Åtkomsttyp: Endast läsning (inga skrivrättigheter)
• Ändamål: Veckovis Weekly Pulse-rapportering för intern marknadsföringsoptimering
• Rättslig grund: Berättigat intresse (artikel 6.1.f GDPR) — intern marknadsföringsrapportering utan profilering av enskilda besökare
• Behandlade uppgifter: Aggregerad lead-statistik (leads per dag/källa/sida), lead-källattribution, CTA-konverteringsfrekvenser, geografisk fördelning (landsnivå), fördelning av enhetstyper
• Ingen profilering: Vi använder inte denna data för att fatta automatiserade beslut om enskilda personer
• Dataplats: Åtkomst via HubSpot EU-region (eu1, Frankfurt)
• Rapportlagring: Lokalt på Jamezz-system, delas inte med tredje part
• Opt-out: Du kan begära borttagning från våra rapporter via info@jamezz.nl

Intresseavvägning: Jamezz intresse av intern marknadsföringsoptimering väger tyngre än påverkan på din integritet eftersom: (1) vi endast läser data som redan finns lagrad i HubSpot, (2) ingen ny insamling sker, (3) ingen profilering på individnivå, (4) data används endast internt, (5) du kan begära radering när som helst.

Vi använder Microsoft Clarity för att bättre förstå hur besökare använder vår webbplats (klickbeteende, scrollbeteende och anonymiserade sessionsinspelningar). Microsoft Clarity laddas endast efter ditt uttryckliga samtycke för analyscookies via vår cookiebanner. Om samtycke nekas eller återkallas placeras inga Clarity-cookies och inga sessionsdata samlas in.

• Leverantör: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland
• Syfte: UX-analys genom aggregerade heatmaps, klickkartor, scrollkartor och anonymiserade sessionsinspelningar för att förbättra användarupplevelsen
• Rättslig grund: Samtycke (artikel 6.1.a GDPR) — opt-in via cookiebanner, kategori "analytics"
• Behandlade uppgifter: Anonym besökar-ID, sidvisningar, klickkoordinater, scrollposition, sessionslängd, skärmupplösning, enhetstyp, webbläsare, geografisk plats (landsnivå). Sessionsinspelningar innehåller musrörelser och klick; personuppgifter maskeras automatiskt av Clarity (formulärfält, namn, e-postadresser, telefonnummer registreras inte)
• Behandlas inte: Tangentbordsinmatning (PII-maskering aktiverad som standard), innehåll i formulärfält, lösenord, betalningsuppgifter
• Cookies: _clck (1 år — användar-ID), _clsk (1 dag — sessions-ID), MUID (1 år — Microsoft användar-ID), CLID (1 år — Clarity tvärproduktidentifierare), ANONCHK (10 min — anti-bot), SM (session — Microsoft session marker)
• Datalagring: Microsoft Azure EU-region (Irland och Nederländerna), med möjlig överföring till USA under standardavtalsklausuler + EU-US Data Privacy Framework (Microsoft är DPF-certifierat)
• Lagringstid: 13 månader för sessionsdata, raderas därefter automatiskt
• Implementering: Laddad via Google Tag Manager med samtyckes-grindning; tag utlöses endast vid analytics_storage = granted via Google Consent Mode v2
• Återkallelse: Klicka på "Cookie-inställningar" i sidfoten och avmarkera "Analyscookies". Alla Clarity-cookies raderas omedelbart
• Integritetspolicy: Microsoft Privacy Statement
• DPA: Microsoft Products and Services Data Protection Addendum

I enlighet med EU AI Act (i kraft sedan augusti 2025) informerar vi dig transparent om vår användning av artificiell intelligens (AI):

1. AI för innehållsproduktion

Vi använder AI-verktyg (såsom stora språkmodeller) vid utarbetande, översättning och redigering av webbplatsinnehåll (blogginlägg, produktsidor, FAQ, översättningar). Allt AI-genererat innehåll granskas, faktagranskas och justeras av människor före publicering. Vi anser oss ansvariga för det innehåll vi publicerar, oavsett om det helt eller delvis har utarbetats av AI.

2. AI-discovery-filer

På vår webbplats publicerar vi specifika filer för att hjälpa AI-system (såsom ChatGPT, Perplexity, Gemini, Claude) att korrekt förstå och citera vårt innehåll:

• llms.txt — kortfattad innehållskarta för AI-system
• llms-full.txt — detaljerad dokumentation för AI-system
• ai.txt — AI-användningspolicy (Spawning v1.7-specifikation)
• brand.txt — varumärkesriktlinjer för AI-system
• faq-ai.txt — vanliga frågor för AI-system
• identity.json — maskinläsbar företagsinformation

3. AI-verktyg för interna arbetsprocesser

Vi använder AI-verktyg för: kodutveckling (Cursor IDE med Claude/GPT), dataanalys, textkorrigering och intern rapportering. Dessa verktyg behandlar inga personuppgifter om besökare; de arbetar med intern företagsdata.

4. Inga AI-automatiserade beslut om personer

Vi använder inte AI för att fatta automatiserade beslut som har rättsliga följder för personer eller påverkar dem på liknande betydande sätt (artikel 22 GDPR). Alla beslut om leads, kunder eller besökare fattas av mänskliga anställda.

5. Ingen AI-chattbot

Vi använder för närvarande ingen AI-chattbot eller konversationellt AI-gränssnitt på denna webbplats. Om du kontaktar oss kommunicerar du med en mänsklig anställd.

Funktionella cookies (inget samtycke krävs)

Analyscookies (samtycke krävs)

Marknadsföringscookies (samtycke krävs – för närvarande inaktiva)

Vid ditt första besök på vår webbplats visas en cookiebanner där du kan välja vilka cookies du tillåter:

• Funktionella cookies: Alltid aktiva (nödvändiga för webbplatsens funktionalitet)
• Analyscookies: Valfria (för att förbättra webbplatsen)
• Marknadsföringscookies: Valfria (för personanpassad annonsering)

Du kan när som helst ändra dina cookie-inställningar via länken ”Cookie-inställningar” i sidfoten på webbplatsen.

Google Consent Mode v2: Vi använder Google Consent Mode v2 för att respektera dina integritetsval. Det innebär:

• Utan samtycke: Endast nödvändig spårning utan cookies (inga personuppgifter)
• Med samtycke: Fullständig analys- och marknadsföringsspårning

Samtyckets giltighetstid: Ditt val sparas i 365 dagar, varefter du tillfrågas på nytt.

Do Not Track: Om du har aktiverat Do Not Track (DNT) i din webbläsare respekterar vi denna signal och placerar inga spårningscookies.

Utöver cookies använder Jamezz B.V. även sessionStorage i din webbläsare för att tillfälligt lagra vissa uppgifter under ditt besök:

UTM-parametrar: Om du kommer till vår webbplats via en annons eller kampanj sparar vi källan (utm_source, utm_medium, utm_campaign). Det hjälper oss att förstå vilka marknadsföringskanaler som är effektiva.

CTA-spårning: Vi registrerar vilka knappar du klickar på på webbplatsen för att förbättra användarupplevelsen.

Enhetsinformation: Webbläsartyp, skärmstorlek, språkinställningar.

Dessa uppgifter lagras INTE i cookies, utan i sessionStorage, vilket innebär:

• Uppgifterna försvinner automatiskt när du stänger din webbläsare
• Uppgifterna delas inte mellan enheter
• Ingen spårning mellan olika webbplatser är möjlig

Rättslig grund: Berättigat intresse (optimering av webbplatsen utan integritetskränkande spårning)

Du har rätt att få tillgång till, rätta eller radera dina personuppgifter. Du har också rätt att återkalla ditt samtycke till behandlingen eller att invända mot Jamezz B.V.:s behandling av dina personuppgifter.

Du har också rätt till dataportabilitet. Det innebär att du kan begära att vi skickar de personuppgifter vi har om dig i en datafil till dig eller en annan organisation som du anger.

Du kan skicka en begäran om tillgång, rättelse, radering, dataportabilitet, återkallande av samtycke eller invändning mot behandlingen av dina personuppgifter till info@jamezz.nl.

För att säkerställa att begäran görs av dig ber vi dig bifoga en kopia av din legitimationshandling. Maskera fotot, MRZ-koden (machine readable zone), pass- eller ID-nummer samt eventuellt personnummer i kopian. Detta för att skydda din integritet. Vi besvarar din begäran så snart som möjligt, dock senast inom fyra veckor.

Jamezz B.V. vill också upplysa dig om att du har möjlighet att lämna in ett klagomål till en nationell tillsynsmyndighet, antingen Integritetsskyddsmyndigheten (IMY) i Sverige eller Autoriteit Persoonsgegevens i Nederländerna. Du kan göra det via följande länkar: Integritetsskyddsmyndigheten (IMY) eller Autoriteit Persoonsgegevens

Utöver knappen ”Cookie-inställningar” i sidfoten på vår webbplats kan du även avregistrera dig direkt hos Google för annonsfunktioner:

• Google annonsinställningar — hantera vilka annonser du ser: adssettings.google.com
• Google My Activity — se och radera vilken data Google har om dig: myactivity.google.com
• Google Analytics Opt-out Browser Add-on — blockera Google Analytics helt i din webbläsare: tools.google.com/dlpage/gaoptout
• Network Advertising Initiative opt-out — branschövergripande opt-out för annonsnätverk: optout.networkadvertising.org
• Your Online Choices (EU) — europeisk opt-out för annonspersonalisering: youronlinechoices.eu

Du kan också avregistrera dig direkt hos Meta (Facebook) och LinkedIn för annonsmålgrupper:

• Meta (Facebook/Instagram) annonsinställningar: facebook.com/adpreferences
• LinkedIn annonsinställningar: linkedin.com/psettings/advertising

Jamezz B.V. tar skyddet av dina uppgifter på allvar och vidtar lämpliga åtgärder för att förhindra missbruk, förlust, obehörig åtkomst, oönskat röjande och otillåten ändring. Om du upplever att dina uppgifter inte är tillräckligt skyddade eller om det finns indikationer på missbruk, vänligen kontakta vår kundtjänst eller info@jamezz.nl.

Vi gör allt vi kan för att skydda de personuppgifter som lagras så säkert som möjligt och delar aldrig dessa uppgifter med andra utan goda skäl.

Vi använder välrenommerade antivirus- och säkerhetsprogram för att skydda vår hård- och mjukvara. De molnmiljöer vi arbetar i är skyddade med lösenord och, där det är möjligt, tvåfaktorsautentisering.