HedberH AB Logo

Integritetspolicy

Senast uppdaterad: 2025-10-11

Denna integritetspolicy beskriver hur HEDBERH AB (Org.nr: 559500-0224) samlar in, använder och skyddar den personliga information du tillhandahåller när du använder vår webbplats och våra tjänster, i enlighet med EU:s dataskyddsförordning (GDPR).

1. Personuppgiftsansvarig

HEDBERH AB är personuppgiftsansvarig för behandlingen av dina personuppgifter. Om du har frågor om hur vi hanterar dina personuppgifter, kontakta oss via kontaktuppgifterna längst ner på denna sida.

2. Rättslig grund för behandling

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder enligt GDPR:

  • Fullgörande av avtal (Art. 6.1.b): För att tillhandahålla våra tjänster och uppfylla våra åtaganden gentemot dig
  • Samtycke (Art. 6.1.a): För vissa kommunikationspreferenser och valfria funktioner
  • Berättigat intresse (Art. 6.1.f): För att förbättra våra tjänster och säkerställa systemsäkerhet
  • Rättslig förpliktelse (Art. 6.1.c): För att uppfylla bokföringskrav och andra lagkrav

3. Information vi samlar in

Vi samlar in information som du direkt ger oss, samt viss teknisk information för att tjänsten ska fungera korrekt.

3.1 Kontoinformation:

  • Registrering med e-post: Namn, e-postadress, krypterat lösenord
  • Google-inloggning: Namn, e-postadress (vi får INTE tillgång till ditt Google-lösenord)
  • Profiluppgifter: Telefonnummer och adress (valfritt, för projekthantering)

3.2 Användardata:

  • Offertförfrågningar och projektinformation
  • Kommunikation och meddelanden
  • Uppladdade filer och dokument
  • Schemalagda möten och uppgifter

3.3 Teknisk information:

  • Sessionscookies: För att hålla dig inloggad
  • Temainställningar: Sparas lokalt i din webbläsare
  • Säkerhetstoken: Tidsbegränsade tokens för verifiering och säkerhet

4. Hur vi använder din information

Vi använder den insamlade informationen för följande ändamål:

  • Tjänsteleverans: Kontohantering, autentisering, projekthantering
  • Kommunikation: Intern kommunikation och e-postnotifieringar om offerter, meddelanden och möten
  • Säkerhet: E-postverifiering, lösenordsåterställning, skydd mot obehörig åtkomst
  • Transaktionse-post: Systemmeddelanden för verifiering, bekräftelser och notifieringar
  • Tjänsteförbättring: Felsökning och utveckling av nya funktioner

5. Delning av information med tredje parter

Vi säljer, byter eller överför ALDRIG din personliga information till tredje part för marknadsföringsändamål. Vi delar information endast med betrodda tjänsteleverantörer som är nödvändiga för att driva tjänsten:

  • Hosting och lagring av data
  • E-posttjänster för systemmeddelanden
  • Autentiseringstjänster (om du väljer att logga in med Google)

Alla våra tjänsteleverantörer är GDPR-kompatibla och har personuppgiftsbiträdesavtal med oss.

Vi delar även information i följande fall:

  • När det krävs enligt lag eller domstolsbeslut
  • För att skydda våra rättigheter eller förebygga bedrägerier
  • I samband med fusion, förvärv eller försäljning av tillgångar (du kommer att meddelas)
  • Med ditt uttryckliga samtycke

6. Överföring till tredje land

Vissa av våra tjänsteleverantörer kan vara baserade i länder utanför EU/EES. Överföringar sker endast till leverantörer som uppfyller GDPR:s krav genom:

  • EU-US Data Privacy Framework
  • Standardavtalsklausuler (SCC) enligt EU-kommissionens beslut
  • Adekvat skyddsnivå enligt GDPR Art. 45-46

7. Datasäkerhet

Vi vidtar omfattande tekniska och organisatoriska åtgärder för att skydda dina personuppgifter:

  • Kryptering: Lösenord krypteras med branschstandarder, HTTPS för all datatrafik
  • Säkra sessioner: Autentiseringstokens med kryptering och tidsbegränsning
  • Åtkomstkontroll: Rollbaserad åtkomst och behörighetskontroller
  • Säker fillagring: Krypterad lagring med åtkomstkontroller
  • Regelbundna uppdateringar: Säkerhetsuppdateringar av system och bibliotek

8. Lagring och radering av data

Vi behåller dina personuppgifter endast så länge det är nödvändigt:

  • Kontouppgifter: Tills du raderar ditt konto eller begär radering
  • Projektdata: Tills projektet avslutas eller du begär radering
  • Filer och dokument: Tills du raderar dem eller ditt konto avslutas
  • Kommunikation: Tills du raderar ditt konto
  • Säkerhetstoken: Raderas automatiskt efter kortare tidsperioder
  • Bokföring: 7 år enligt bokföringslagen (endast för fakturor och transaktioner)

Kontoradering: Du kan när som helst radera ditt konto via inställningar. All persondata raderas inom 30 dagar, utom information som måste sparas enligt lag.

9. Cookies och lokal lagring

Vi använder cookies och lokal lagring för att tjänsten ska fungera korrekt:

  • Sessionscookies: För att hålla dig inloggad och säkerställa säker autentisering
  • Säkerhetscookies: För skydd mot obehörig åtkomst
  • Preferenser: För att komma ihåg dina visuella inställningar (mörkt/ljust läge)

Vi använder INGA spårningscookies, analyticscookies eller marknadsföringscookies.

10. Dina rättigheter enligt GDPR

Du har följande rättigheter gällande dina personuppgifter:

  • Rätt till tillgång (Art. 15): Begär en kopia av alla personuppgifter vi har om dig
  • Rätt till rättelse (Art. 16): Rätta felaktiga uppgifter via kontoinställningar eller kontakta oss
  • Rätt till radering - "Rätten att bli bortglömd" (Art. 17): Radera ditt konto via inställningar
  • Rätt till begränsning av behandling (Art. 18): Begär att vi pausar behandlingen av dina uppgifter
  • Rätt till dataportabilitet (Art. 20): Få ut dina data i strukturerat, maskinläsbart format (JSON)
  • Rätt att invända (Art. 21): Invända mot behandling baserad på berättigat intresse
  • Rätt att återkalla samtycke (Art. 7.3): När behandlingen baseras på samtycke
  • Rätt att lämna klagomål: Till Integritetsskyddsmyndigheten (IMY) om du anser att vi brutit mot GDPR

Utöva dina rättigheter: Kontakta oss via e-post (info@hedberh.se). Vi svarar inom 30 dagar.

11. E-postnotifieringar

Vi skickar följande typer av e-post:

11.1 Transaktionella e-postmeddelanden (kan ej avslutas):

  • E-postverifiering vid registrering
  • Lösenordsåterställning
  • E-poständringsbekräftelse

11.2 Tjänstemeddelanden:

  • Nya offerter och offertuppdateringar
  • Nya meddelanden
  • Schemalagda möten och uppgifter

Vi skickar ALDRIG marknadsföringsmejl utan ditt uttryckliga samtycke.

12. Barn och minderåriga

Vår tjänst är inte avsedd för personer under 16 år. Vi samlar inte medvetet in personuppgifter från barn under 16 år. Om du är förälder/vårdnadshavare och upptäcker att ditt barn har skapat ett konto, kontakta oss så raderar vi kontot omedelbart.

13. Ändringar i denna policy

Vi kan komma att uppdatera vår integritetspolicy för att återspegla förändringar i våra metoder eller lagkrav. Vi kommer att:

  • Publicera den uppdaterade policyn på denna sida med nytt datum "Senast uppdaterad"
  • Meddela dig via e-post vid väsentliga ändringar som påverkar dina rättigheter
  • Begära nytt samtycke om det krävs enligt GDPR

Vi rekommenderar att du regelbundet granskar denna policy för att hålla dig informerad om hur vi skyddar din information.

14. Kontaktuppgifter och tillsynsmyndighet

Personuppgiftsansvarig

Företagsnamn: HEDBERH AB

Organisationsnummer: 559500-0224

Adress: Golvläggargränd 7 Lgh 1303, 117 59 Stockholm

E-post: info@hedberh.se

Telefon: 073-992 00 14

Tillsynsmyndighet

Myndighet: Integritetsskyddsmyndigheten (IMY)

Webbplats: www.imy.se

E-post: imy@imy.se

Du har rätt att lämna klagomål till IMY om du anser att vi har behandlat dina personuppgifter i strid med GDPR.

← Tillbaka till startsidan