Integritetspolicy
Den hĂ€r integritetspolicyn beskriver hur Knegare behandlar personuppgifter för att leverera tjĂ€nsten till vĂ„ra kunder. Policyn gĂ€ller för hela plattformen â webbtjĂ€nsten, administrativa grĂ€nssnittet och de API:er som hör till tjĂ€nsten. Har du frĂ„gor eller vill utöva dina rĂ€ttigheter kan du alltid kontakta oss pĂ„ gdpr@knegare.se.
1. Personuppgiftsansvarig
- Bolag: Knegare AB, org.nr 559999-9999
- Adress: Exempelgatan 1, 111 22 Stockholm
- E-post: gdpr@knegare.se
- Telefon: 010-000 00 00
Personuppgiftsansvarig ansvarar för att all behandling av personuppgifter sker enligt dataskyddsförordningen (GDPR) och tillÀmplig nationell lagstiftning.
2. Vilka personuppgifter vi behandlar
Plattformen anvÀnds för att driva bygg- och serviceprojekt. Följande personuppgifter kan dÀrför behandlas beroende pÄ vilka funktioner som anvÀnds:
- Kundregister: namn, organisations- eller personnummer, adress, e-postadress, telefonnummer och anteckningar om laglig grund och samtycke.
- Projekt och servicejobb: kontaktpersoner, arbetsplatsadresser, tidrapporter, materialnoteringar, resejournaler samt foton, kvitton och signaturer som laddas upp.
- Offerter och fakturor: kunduppgifter, ROT/RUT-uppgifter (personnummer, fastighetsbeteckning eller bostadsrÀttsdata), referenser samt uppgifter om utförda arbeten.
- AnvÀndarkonton: anvÀndarnamn, e-postadress för aviseringar, inloggningshistorik och loggar över integritetsÄtgÀrder (export, radering, lösenordsÄterstÀllningar).
- Teknisk information: IP-adresser, tidsstÀmplar och enhetsuppgifter som genereras nÀr du anvÀnder plattformen och vÄra sÀkerhetsfunktioner.
3. ĂndamĂ„l och laglig grund
| ĂndamĂ„l | Exempel pĂ„ behandling | Laglig grund |
|---|---|---|
| Administration av kundrelationer | Hantera kundregister, offerter, projekt och fakturor. | Avtal (artikel 6.1 b) eller berÀttigat intresse (artikel 6.1 f). |
| Utförande av ROT/RUT-tjÀnster | Registrera personnummer och fastighetsuppgifter för att kunna lÀmna uppgifter till Skatteverket. | RÀttslig förpliktelse (artikel 6.1 c). |
| Support, felsökning och sÀkerhet | Loggning av inloggningsförsök, export- och raderingshÀndelser samt incidenthantering. | BerÀttigat intresse (artikel 6.1 f). |
| Marknadskommunikation | Utskick av nyhetsbrev eller produktinformation till kunder. | Samtycke (artikel 6.1 a) eller berÀttigat intresse beroende pÄ situation. |
4. Lagringstider
- Kunduppgifter bevaras sÄ lÀnge kundrelationen bestÄr och rensas eller anonymiseras nÀr laglig grund upphör.
- Projekt-, servicejobb- och tidsrapporter sparas i upp till 36 mÄnader som standard. Tiden kan justeras via administrationsinstÀllningarna (konfigurationsnyckeln
PROJECT_RETENTION_DAYS). - Fakturor och bokföringsunderlag lagras i minst sju Är enligt bokföringslagen.
- Loggar över samtycken, export- och raderingsbegÀranden sparas för att kunna visa ansvarsskyldighet.
5. Mottagare och underbitrÀden
Vi delar inte personuppgifter med tredje parter utöver följande nödvÀndiga leverantörer:
- E-postleverantör (SMTP) för att skicka inloggningsuppgifter, aviseringar och lösenordsÄterstÀllningar.
- Hostingpartner för drift av applikationen och lagring i datacenter inom EU/EES.
- Betrodda analys- eller loggningstjÀnster som anvÀnds för felsökning och sÀkerhetsövervakning.
Med samtliga leverantörer finns personuppgiftsbitrÀdesavtal som reglerar att uppgifter endast behandlas enligt vÄra instruktioner och med adekvat sÀkerhet.
6. SÀkerhetsÄtgÀrder
- Kundernas kontaktuppgifter krypteras i databasen och kompletteras med hashade fingeravtryck för att minimera exponering.
- Lösenord lagras alltid med starka kryptografiska hashfunktioner. LösenordsÄterstÀllningstoken lagras enbart i hashad form med tidsbegrÀnsad giltighet.
- All trafik till tjÀnsten sker över TLS/HTTPS och sessionscookies Àr sÀkrade med
SecureochSameSite=Lax. - à tkomst loggas och begrÀnsas via rollstyrning. Administratörer kan följa historik över export- och raderingsÄtgÀrder.
7. Dina rÀttigheter
Som registrerad har du rÀtt att:
- FĂ„ information om vilka personuppgifter som behandlas (registerutdrag).
- BegÀra rÀttelse av felaktiga uppgifter.
- BegÀra radering eller begrÀnsning av behandlingen nÀr laglig grund saknas.
- InvÀnda mot behandling som sker med stöd av berÀttigat intresse.
- FÄ ut uppgifter i ett strukturerat, allmÀnt anvÀnt och maskinlÀsbart format (dataportabilitet).
- à terkalla samtycke nÀr behandling grundas pÄ samtycke.
Du kan initiera export och radering direkt via profilsidan i tjÀnsten eller genom att kontakta oss via e-post. Vi svarar pÄ begÀranden utan onödigt dröjsmÄl och senast inom 30 dagar.
8. Kontakter och klagomÄl
Kontakta oss via gdpr@knegare.se om du har frÄgor om policyn eller vill utöva dina rÀttigheter. Om du anser att vi behandlar dina uppgifter i strid med GDPR har du rÀtt att lÀmna klagomÄl till Integritetsskyddsmyndigheten (IMY).
Policyn uppdaterades senast 2026-02-21. Vi kan komma att uppdatera texten och meddelar alltid vid större förÀndringar.