Integritetspolicy

Senast uppdaterad: 11 september 2025

1. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av dina personuppgifter är:

2. Vilka personuppgifter behandlar vi?

Vi samlar in och behandlar följande kategorier av personuppgifter:

Kontaktuppgifter

• Namn
• E-postadress
• Telefonnummer
• Adress

Teknisk information

• IP-adress (automatiskt från webbläsaren)
• Webbläsarinformation (användarens agent-sträng)
• Lokal lagring (localStorage) för funktionalitet
• Inga cookies för närvarande (statisk webbplats)

Viktigt: Som statisk webbplats samlar vi för närvarande inte in besöksstatistik eller analysdata via externa tjänster.

Kunduppgifter

• Uppdragsinformation
• Faktureringsuppgifter
• Kommunikationshistorik
• Preferenser och intressen

3. Ändamål med behandlingen

Vi behandlar dina personuppgifter för följande ändamål:

Leverans av tjänster

• Utföra takarbeten och reparationer
• Hantera kundrelationer
• Kommunicera om uppdrag
• Fakturering och betalning

Marknadsföring och kommunikation

• Skicka nyhetsbrev (med ditt samtycke)
• Informera om nya tjänster
• Kundundersökningar och feedback
• Marknadsanalys

Webbplatsens funktion

• Förbättra användarupplevelsen via lokal lagring
• Spara formulärpreferenser (kontaktformulär)
• Hantera medgivande för datalagringsalternativ
• Grundläggande webbplatsfunktionalitet

Observera: Vi analyserar för närvarande inte webbplatsanvändning via externa verktyg.

4. Rättslig grund för behandlingen

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder:

Avtal (artikel 6.1.b GDPR)

För att kunna utföra våra tjänster och fullgöra våra avtalsförpliktelser mot dig.

Samtycke (artikel 6.1.a GDPR)

För marknadsföring via e-post och användning av vissa cookies. Du kan när som helst återkalla ditt samtycke.

Berättigat intresse (artikel 6.1.f GDPR)

För att utveckla våra tjänster, analysera webbplatsanvändning och säkerställa IT-säkerhet.

Rättslig förpliktelse (artikel 6.1.c GDPR)

För att uppfylla bokföringslagen och andra juridiska krav.

5. Delning av personuppgifter

Vi delar endast dina personuppgifter i följande situationer:

Leverantörer och partners

Nuvarande delning:

• IT-tjänsteleverantörer för webbhosting (Replit/Nix-baserad hosting)
• E-postkommunikation via våra e-postsystem

Framtida potentiell delning:

• Betalningsleverantörer för säkra transaktioner (ej implementerat)
• E-postleverantörer för nyhetsbrev (ej implementerat)
• Analysverktyg för webbplatsstatistik (ej implementerat)

Vi informerar dig och begär ditt medgivande innan vi implementerar nya tjänster som delar personuppgifter.

Rättsliga krav

Vi kan lämna ut personuppgifter om det krävs enligt lag, domstolsbeslut eller myndighetskrav.

Företagsförändringar

Vid fusion, förvärv eller försäljning kan personuppgifter överföras till den nya ägaren.

6. Säkerhet

Vi skyddar dina personuppgifter genom följande säkerhetsåtgärder:

• Kryptering av känsliga data under överföring och lagring
• Regelbundna säkerhetsuppdateringar av system
• Begränsad åtkomst till personuppgifter
• Säkerhetsutbildning för personal
• Regelbundna säkerhetskontroller
• Incident- och sårbarhetshantering

7. Lagringstid

Vi lagrar dina personuppgifter så länge det är nödvändigt för de ändamål de samlades in för:

• Kunduppgifter: 3 år efter avslutat kundförhållande
• Bokföringsmaterial: 7 år enligt bokföringslagen
• Marknadsföringsdata: Tills samtycke återkallas
• Webbplatsdata: 2 år för analysändamål
• Cookies: Se vår cookiepolicy för specifika lagringstider

8. Dina rättigheter enligt GDPR

Som registrerad har du omfattande rättigheter enligt GDPR. Här är dina rättigheter med detaljerade förklaringar:

Rätt till information och åtkomst (Art. 13-15 GDPR)

• Få information om vilka personuppgifter vi behandlar om dig
• Få kopia av dina personuppgifter kostnadsfritt (första kopian)
• Information om ändamål, rättslig grund och lagringstid
• Information om mottagare som fått dina uppgifter
• Information om källa om uppgifterna inte samlats in från dig

Rätt till rättelse och komplettering (Art. 16 GDPR)

• Få felaktiga personuppgifter rättade utan dröjsmål
• Få ofullständiga personuppgifter kompletterade
• Vi meddelar rättelser till tredje parter som fått uppgifterna

Rätt till radering - "Rätten att bli bortglömd" (Art. 17 GDPR)

Du har rätt att få dina personuppgifter raderade när:

• Uppgifterna inte längre är nödvändiga för ändamålet
• Du återkaller samtycke och ingen annan rättslig grund finns
• Du invänder mot behandlingen och inga tvingande skäl finns
• Personuppgifterna har behandlats olagligt
• Radering krävs för att uppfylla rättslig förpliktelse

Undantag: Vi kan vägra radering om behandlingen är nödvändig för rättsliga anspråk, yttrandefrihet eller legal förpliktelse.

Rätt till begränsning av behandling (Art. 18 GDPR)

Du har rätt att begära begränsning när:

• Du bestrider personuppgifternas riktighet
• Behandlingen är olaglig men du vill inte ha radering
• Vi inte längre behöver uppgifterna men du behöver dem för rättsliga anspråk
• Du har invant och vi utvärderar om våra berättigade intressen väger tyngre

Rätt till dataportabilitet (Art. 20 GDPR)

• Få dina personuppgifter i strukturerat, gängse och maskinläsbart format
• Överföra uppgifterna direkt till annan personuppgiftsansvarig (där tekniskt möjligt)
• Gäller endast uppgifter baserade på samtycke eller avtal

Rätt att invända (Art. 21 GDPR)

• Berättigat intresse: Invända mot behandling baserad på berättigat intresse
• Direktmarknadsföring: Absolut rätt att invända mot marknadsföring
• Profilering: Invända mot automatisk profilering för direktmarknadsföring

Rätt att inte bli föremål för automatiserat beslutsfattande (Art. 22 GDPR)

• Rätt att inte bli föremål för enbart automatiserade beslut
• Rätt att begära mänsklig inblandning
• Rätt att få förklaring av logiken bakom automatiserade beslut

Vi använder för närvarande ingen automatiserad profilering eller beslutsfattande.

Rätt att återkalla samtycke (Art. 7.3 GDPR)

• Återkalla ditt samtycke när som helst
• Återkallande påverkar inte lagligheten av tidigare behandling
• Lika enkelt att återkalla som att ge samtycke

9. Process för att utöva dina rättigheter

Så gör du en begäran

För att utöva dina rättigheter, kontakta oss via:

Information att inkludera

• Tydlig identifiering: Namn, personnummer eller kundnummer
• Typ av begäran: Vilken rättighet du vill utöva
• Specifik information: Vilka uppgifter som berörs
• Kontaktinformation: Där vi kan nå dig för svar

Identitetsverifiering

För att skydda dina personuppgifter kan vi begära identitetsverifiering genom:

• Kopia av giltig legitimation (ID-nummer maskeras)
• Verifiering via tidigare kända kontaktuppgifter
• Ytterligare frågor om din relation till oss

Vår process och tidsfrister

• Inom 72 timmar: Bekräftelse att vi mottagit din begäran
• Inom 1 månad: Fullständigt svar på din begäran
• Förlängning: Upp till 3 månader vid komplexa ärenden (du informeras)
• Kostnad: Kostnadsfritt (utom extra kopior efter första)

10. Cookies och lokal lagring

Vår statiska webbplats använder för närvarande endast webblasarens lokala lagring (localStorage) för grundläggande funktionalitet. Vi använder inga traditionella cookies eller externa analysverktyg.

Läs mer i vår detaljerade policy för cookies och lokal datalagring.

11. Källor till personuppgifter

Vi får personuppgifter från följande källor:

• Direkt från dig: Kontaktformulär, telefonsamtal, e-post, möten
• Vår webbplats: Lokal lagring, formulärinlämningar
• Affärspartners: Leverantörer som hänvisar kunder (med ditt samtycke)
• Offentliga register: Bolagsverket, Ratsit (för företagskunder)
• Sociala medier: Offentlig information när du interagerar med oss

12. Automatiserat beslutsfattande och profilering

Nuvarande status: Vi använder för närvarande INTE automatiserat beslutsfattande eller profilering som har rättsverkan för dig.

Framtida implementering: Om vi implementerar sådana system kommer vi att:

• Informera dig i förväg och begära nödvändigt samtycke
• Förklara logiken, betydelsen och konsekvenserna
• Ge dig rätt till mänsklig inblandning och invändning

13. Internationella överföringar

Nuvarande status: Vi överför för närvarande INTE personuppgifter utanför EU/EÖS.

Framtida överföringar: Om vi implementerar tjänster som kräver internationella överföringar kommer vi att:

• Säkerställa adekvat skyddsnivå genom EU-kommissionens beslut
• Använda standardavtalsklausuler där adekvat skydd saknas
• Informera dig om överföringarna och ge dig rätt att invända

14. Dataskyddsombud (DPO)

Nuvarande status: Med hänsyn till vår verksamhets art och omfattning har vi inte utsett ett dataskyddsombud enligt GDPR artikel 37.

Kontakt: Vår personuppgiftsansvarige hanterar alla GDPR-relaterade frågor via kontaktuppgifterna ovan.

15. Barn och personuppgifter

Våra tjänster riktar sig till vuxna. Vi samlar inte medvetet in personuppgifter från barn under 16 år utan förälders samtycke. Om vi blir medvetna om att vi har samlat in personuppgifter från ett barn under 16 år kommer vi att radera dessa uppgifter.

11. Ändringar av integritetspolicyn

Vi kan uppdatera denna integritetspolicy från tid till annan. Väsentliga ändringar kommer att meddelas via vår webbplats eller e-post. Den senaste versionen kommer alltid att finnas tillgänglig på vår webbplats.

17. Klagomål och rättsmedel

Klagomål till Integritetsskyddsmyndigheten (IMY)

Om du är missnöjd med hur vi behandlar dina personuppgifter eller hanterar dina GDPR-rättigheter har du rätt att lämna klagomål till tillsynsmyndigheten utan kostnad:

Rättsliga åtgärder

Du har även rätt att:

• Vända dig till domstol: För prövning av våra beslut enligt GDPR
• Kräva ersättning: För materiell och immateriell skada vid GDPR-överträdelse
• Få rättslig hjälp: Genom konsumentorganisationer eller dataskyddsföreningar

Vårt engagemang

Vi strävar alltid efter att lösa eventuella problem direkt med dig innan klagomål lämnas. Kontakta oss först så får vi möjlighet att rätta till eventuella problem.

18. Kontakt för personuppgifter och GDPR-frågor

För frågor om denna integritetspolicy, GDPR-rättigheter eller vår behandling av personuppgifter: