Integritetspolicy
Senast uppdaterad: 22 mars 2026
SAMkollen ("vi", "oss") värnar om din integritet. Denna policy beskriver hur vi samlar in, använder, lagrar och skyddar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR, EU 2016/679) och svensk dataskyddslagstiftning.
1. Personuppgiftsansvarig
SAMkollen, enskild firma, är personuppgiftsansvarig för de personuppgifter som behandlas via tjänsten.
Kontakt: Kontaktformulär
Vi har inte utsett något dataskyddsombud (DPO) eftersom verksamheten inte kräver det enligt GDPR artikel 37. Kontakta oss via e-post vid frågor om personuppgiftsbehandling.
2. Vilka uppgifter vi samlar in
- Kontouppgifter: namn, e-postadress och organisationsnamn vid registrering.
- Betalningsuppgifter: faktureringsadress och betalhistorik. Kortuppgifter hanteras direkt av Stripe och lagras aldrig hos oss.
- Användningsdata: anonymiserad, cookiefri statistik om hur tjänsten används (t.ex. sidvisningar och klickmönster) via DataFast, för att förbättra produkten. Ingen personlig identifiering sker.
- Teknisk data: IP-adress, webbläsartyp, operativsystem och enhetsinformation för att säkerställa säkerhet och funktionalitet.
- Felrapporter: teknisk information vid applikationsfel (stack traces, webbläsarversion) via Sentry, för att identifiera och åtgärda buggar.
- Innehållsdata: den data du själv lägger in i tjänsten, t.ex. skyddsronder, riskbedömningar och handlingsplaner.
3. Hur vi använder dina uppgifter
- Tillhandahålla tjänsten: skapa och hantera ditt konto, bearbeta betalningar, leverera funktionalitet.
- Förbättra tjänsten: analysera användningsmönster för att utveckla nya funktioner och förbättra användarupplevelsen.
- Kommunikation: skicka viktig information om ditt konto, tjänsteavbrott, säkerhetsuppdateringar och väsentliga villkorsändringar.
- Felhantering: identifiera, diagnostisera och åtgärda tekniska problem.
- Rättsliga skyldigheter: uppfylla krav från bokföringslagstiftning, skattelagstiftning och myndighetsbeslut.
4. Laglig grund för behandling
Vi behandlar dina personuppgifter med stöd av följande lagliga grunder enligt GDPR artikel 6:
- Fullgörande av avtal (art. 6.1 b): kontohantering, leverans av tjänsten, betalningshantering.
- Berättigat intresse (art. 6.1 f): produktförbättring, felhantering, säkerhet. Vi har gjort en intresseavvägning och bedömer att behandlingen inte kränker dina rättigheter.
- Samtycke (art. 6.1 a): eventuell marknadsföring. Du kan när som helst återkalla ditt samtycke. Vår webbanalys (DataFast) är cookiefri och kräver inget samtycke.
- Rättslig förpliktelse (art. 6.1 c): bokföring, skattelagstiftning och myndighetskrav.
5. Tredjeparter och underbiträden
Vi delar dina uppgifter med följande kategorier av mottagare, alla bundna av databiträdesavtal:
| Tjänst | Syfte | Land |
|---|---|---|
| Supabase | Databas, autentisering, lagring | EU (Frankfurt) |
| Stripe | Betalningshantering | USA* |
| DataFast | Cookiefri webbanalys | EU |
| Sentry | Felspårning | USA* |
| Resend | Transaktionell e-post | USA* |
| Vercel | Hosting och CDN | Global (CDN)* |
* Överföring till USA sker med stöd av EU-US Data Privacy Framework och/eller standardavtalsklausuler (SCC) enligt GDPR artikel 46.
Vi säljer aldrig dina personuppgifter till tredje part.
6. Lagringstider
- Kontouppgifter: så länge du har ett aktivt konto, plus 30 dagar efter radering för att möjliggöra återställning.
- Innehållsdata: så länge kontot är aktivt. Vid kontoavslut raderas din data inom 30 dagar, om du inte begär export.
- Betalningshistorik: 7 år enligt bokföringslagen.
- Användningsdata (analytics): anonymiseras efter 24 månader.
- Felrapporter: raderas automatiskt efter 90 dagar.
- Serverloggar: raderas automatiskt efter 30 dagar.
7. Cookies och spårningsteknik
Vi använder enbart nödvändiga cookies för att tjänsten ska fungera:
- Nödvändiga cookies: krävs för inloggning, sessionshantering och säkerhet. Dessa kan inte stängas av.
Vår webbanalys (DataFast) är helt cookiefri och spårar inga enskilda användare. Ingen cookie-banner behövs för detta ändamål enligt GDPR och ePrivacy-direktivet.
8. Dina rättigheter
Enligt GDPR har du följande rättigheter. Kontakta oss för att utöva dem. Vi svarar inom 30 dagar.
- Tillgång (art. 15): begära en kopia av de personuppgifter vi behandlar om dig.
- Rättelse (art. 16): begära att felaktiga uppgifter korrigeras.
- Radering (art. 17):begära att dina uppgifter raderas ("rätten att bli glömd").
- Begränsning (art. 18): begära att behandlingen av dina uppgifter begränsas.
- Dataportabilitet (art. 20): få ut din data i ett maskinläsbart format.
- Invändning (art. 21): invända mot behandling som baseras på berättigat intresse.
- Återkalla samtycke: du kan när som helst återkalla samtycke utan att det påverkar lagligheten av behandling som skett före återkallelsen.
- Klagomål: du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), www.imy.se.
9. Säkerhetsåtgärder
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, inklusive kryptering vid överföring (TLS), kryptering av data i vila, åtkomstkontroller och regelbundna säkerhetsgranskningar.
10. Ändringar av denna policy
Vi kan uppdatera denna policy. Väsentliga ändringar meddelas via e-post eller i tjänsten minst 30 dagar i förväg. Den senaste versionen finns alltid tillgänglig på denna sida.
11. Kontakt
Har du frågor om denna integritetspolicy eller vår hantering av personuppgifter? Kontakta oss.