Integritetspolicy
Hur vi samlar in, använder och skyddar dina personuppgifter.
[PLACEHOLDER — lägg till datum]
[PLACEHOLDER — Företagsnamn] AB, org.nr [PLACEHOLDER — ORG NR] ("Controllen", "vi") är personuppgiftsansvarig för den behandling av personuppgifter som sker när du använder vår webbplats och tjänst. Vi behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och tillämplig svensk dataskyddslagstiftning.
1. Vilka personuppgifter vi samlar in
Kontouppgifter
- Namn och e-postadress
- Företagsnamn och organisationsnummer
- Faktureringsadress och betalningsinformation (hanteras av Stripe)
Användardata i tjänsten
- Anställda: namn, e-postadress, telefonnummer, roll
- Kunder: namn, kontaktuppgifter, adress
- Jobb- och projektdata: adresser, beskrivningar, bilder, kommentarer
- Tidrapporter: arbetstider, raster, övertid
- Dokument: certifikat, ID-handlingar och andra filer du väljer att ladda upp
Tekniska uppgifter
- IP-adress och enhetstyp vid inloggning
- Cookies och användningsdata (se vår Cookiepolicy)
- Felloggar och prestandadata (via Sentry)
2. Varför vi behandlar dina uppgifter
| Ändamål | Rättslig grund |
|---|---|
| Tillhandahålla och förbättra tjänsten | Fullgörande av avtal |
| Fakturering och betalning | Fullgörande av avtal, rättslig förpliktelse |
| Systemmeddelanden och notifikationer | Fullgörande av avtal |
| Säkerhet och bedrägeriförebyggande | Berättigat intresse |
| Analys och förbättring av tjänsten | Berättigat intresse |
| Uppfylla rättsliga förpliktelser (bokföring m.m.) | Rättslig förpliktelse |
| Produktnyheter och erbjudanden | Samtycke (kan återkallas när som helst) |
3. Hur länge vi sparar uppgifterna
- Kontodata: bevaras under prenumerationen + 30 dagar efter avslut.
- Bokföringsunderlag: 7 år enligt bokföringslagen.
- Tekniska loggar: 90 dagar.
- Säkerhetskopior: 30 dagar (via Supabase).
4. Vem vi delar uppgifter med
Vi delar inte dina personuppgifter med tredje part för marknadsföring. Vi anlitar underleverantörer (personuppgiftsbiträden) för att tillhandahålla tjänsten — se underbiträdeslistan. Alla är bundna av personuppgiftsbiträdesavtal och behandlar uppgifter endast på våra instruktioner. Vid överföring utanför EU/EES tillämpas EU:s standardavtalsklausuler (SCC).
5. Dina rättigheter
Enligt GDPR har du rätt att:
- Tillgång — begära en kopia av uppgifterna vi har om dig.
- Rättelse — begära att felaktiga uppgifter rättas.
- Radering — begära att dina uppgifter raderas ("rätten att bli glömd").
- Begränsning — begära att behandlingen begränsas.
- Dataportabilitet — begära ut dina uppgifter i maskinläsbart format.
- Invändning — invända mot behandling som grundas på berättigat intresse.
- Återkalla samtycke — om behandlingen grundas på samtycke.
Skicka din begäran till [PLACEHOLDER — support@controllen.se]. Vi svarar inom 30 dagar. Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).
6. Säkerhet
- Kryptering vid överföring (TLS) och i vila (AES-256)
- Radnivåsäkerhet i databasen — data isoleras per kund
- Rollbaserad åtkomstkontroll med fem behörighetsnivåer
- Multifaktorautentisering tillgänglig för kontoägare
- Löpande säkerhetsuppdateringar och beroendeövervakning
- Dagliga säkerhetskopior (30 dagars retention)
7. Cookies
Vi använder cookies och liknande tekniker. Mer information finns i vår Cookiepolicy.
8. Ändringar
Väsentliga ändringar meddelas via e-post eller i tjänsten minst 30 dagar i förväg.
9. Kontakt
Dataskyddsfrågor: [PLACEHOLDER — support@controllen.se]
[PLACEHOLDER — Företagsnamn] AB, [PLACEHOLDER — adress], Sverige