Integritetspolicy

Den här integritetspolicyn beskriver hur Knegare behandlar personuppgifter för att leverera tjänsten till våra kunder. Policyn gäller för hela plattformen – webbtjänsten, administrativa gränssnittet och de API:er som hör till tjänsten. Har du frågor eller vill utöva dina rättigheter kan du alltid kontakta oss på gdpr@knegare.se.

1. Personuppgiftsansvarig

Bolag: Knegare AB, org.nr 559999-9999
Adress: Exempelgatan 1, 111 22 Stockholm
E-post: gdpr@knegare.se
Telefon: 010-000 00 00

Personuppgiftsansvarig ansvarar för att all behandling av personuppgifter sker enligt dataskyddsförordningen (GDPR) och tillämplig nationell lagstiftning.

2. Vilka personuppgifter vi behandlar

Plattformen används för att driva bygg- och serviceprojekt. Följande personuppgifter kan därför behandlas beroende på vilka funktioner som används:

Kundregister: namn, organisations- eller personnummer, adress, e-postadress, telefonnummer och anteckningar om laglig grund och samtycke.
Projekt och servicejobb: kontaktpersoner, arbetsplatsadresser, tidrapporter, materialnoteringar, resejournaler samt foton, kvitton och signaturer som laddas upp.
Offerter och fakturor: kunduppgifter, ROT/RUT-uppgifter (personnummer, fastighetsbeteckning eller bostadsrättsdata), referenser samt uppgifter om utförda arbeten.
Användarkonton: användarnamn, e-postadress för aviseringar, inloggningshistorik och loggar över integritetsåtgärder (export, radering, lösenordsåterställningar).
Teknisk information: IP-adresser, tidsstämplar och enhetsuppgifter som genereras när du använder plattformen och våra säkerhetsfunktioner.

3. Ändamål och laglig grund

Ändamål	Exempel på behandling	Laglig grund
Administration av kundrelationer	Hantera kundregister, offerter, projekt och fakturor.	Avtal (artikel 6.1 b) eller berättigat intresse (artikel 6.1 f).
Utförande av ROT/RUT-tjänster	Registrera personnummer och fastighetsuppgifter för att kunna lämna uppgifter till Skatteverket.	Rättslig förpliktelse (artikel 6.1 c).
Support, felsökning och säkerhet	Loggning av inloggningsförsök, export- och raderingshändelser samt incidenthantering.	Berättigat intresse (artikel 6.1 f).
Marknadskommunikation	Utskick av nyhetsbrev eller produktinformation till kunder.	Samtycke (artikel 6.1 a) eller berättigat intresse beroende på situation.

4. Lagringstider

Kunduppgifter bevaras så länge kundrelationen består och rensas eller anonymiseras när laglig grund upphör.
Projekt-, servicejobb- och tidsrapporter sparas i upp till 36 månader som standard. Tiden kan justeras via administrationsinställningarna (konfigurationsnyckeln PROJECT_RETENTION_DAYS).
Fakturor och bokföringsunderlag lagras i minst sju år enligt bokföringslagen.
Loggar över samtycken, export- och raderingsbegäranden sparas för att kunna visa ansvarsskyldighet.

5. Mottagare och underbiträden

Vi delar inte personuppgifter med tredje parter utöver följande nödvändiga leverantörer:

E-postleverantör (SMTP) för att skicka inloggningsuppgifter, aviseringar och lösenordsåterställningar.
Hostingpartner för drift av applikationen och lagring i datacenter inom EU/EES.
Betrodda analys- eller loggningstjänster som används för felsökning och säkerhetsövervakning.

Med samtliga leverantörer finns personuppgiftsbiträdesavtal som reglerar att uppgifter endast behandlas enligt våra instruktioner och med adekvat säkerhet.

6. Säkerhetsåtgärder

Kundernas kontaktuppgifter krypteras i databasen och kompletteras med hashade fingeravtryck för att minimera exponering.
Lösenord lagras alltid med starka kryptografiska hashfunktioner. Lösenordsåterställningstoken lagras enbart i hashad form med tidsbegränsad giltighet.
All trafik till tjänsten sker över TLS/HTTPS och sessionscookies är säkrade med Secure och SameSite=Lax.
Åtkomst loggas och begränsas via rollstyrning. Administratörer kan följa historik över export- och raderingsåtgärder.

7. Dina rättigheter

Som registrerad har du rätt att:

Få information om vilka personuppgifter som behandlas (registerutdrag).
Begära rättelse av felaktiga uppgifter.
Begära radering eller begränsning av behandlingen när laglig grund saknas.
Invända mot behandling som sker med stöd av berättigat intresse.
Få ut uppgifter i ett strukturerat, allmänt använt och maskinläsbart format (dataportabilitet).
Återkalla samtycke när behandling grundas på samtycke.

Du kan initiera export och radering direkt via profilsidan i tjänsten eller genom att kontakta oss via e-post. Vi svarar på begäranden utan onödigt dröjsmål och senast inom 30 dagar.

8. Kontakter och klagomål

Kontakta oss via gdpr@knegare.se om du har frågor om policyn eller vill utöva dina rättigheter. Om du anser att vi behandlar dina uppgifter i strid med GDPR har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

Policyn uppdaterades senast 2026-02-21. Vi kan komma att uppdatera texten och meddelar alltid vid större förändringar.