aitelefonist Boka en demo

Legal

Integritets­policy.

Vi värnar din integritet. Sajten är byggd för att samla in så lite personuppgifter som möjligt — det vi samlar in är dokumenterat här, lagras inom EU och raderas på begäran.

Ansvarig

Personuppgifts­ansvarig.

aitelefonist är en produkt från GreenCom. GreenCom är personuppgiftsansvarig för behandlingen av personuppgifter på aitelefonist.se.

Organisation
GreenCom Consulting AB
Organisationsnummer
559339-3340
Kontakt i dataskyddsfrågor
[email protected]
Postadress
Gamla Landsvägen 182, 821 94 Bollnäs

Vad vi samlar in

Personuppgifter per kontext.

Vi listar varje insamlingstillfälle separat — vilka fält, rättslig grund och hur länge.

Kontaktformulär (/kontakt/)

Insamlade fält
Namn, företag, e-post, telefon (frivilligt), bransch, meddelande, samtyckesmarkering, tidsstämpel, user-agent.
Rättslig grund
Samtycke (Art. 6.1.a GDPR) — kryssruta krävs för att skicka.
Lagringstid
Max 24 månader från senaste kontakt. Raderas på begäran utan dröjsmål.

Webbanalys (Umami)

Insamlade fält
Sidvisningar, anonymiserad IP, referrer, browser-familj, ungefärlig geografisk region.
Rättslig grund
Berättigat intresse (Art. 6.1.f GDPR) — förstå sajtens användning.
Lagringstid
Aggregerad statistik bevaras 24 månader. Inga individnivå-spår.

B2B-besökaridentifiering (HappierLeads)

Insamlade fält
IP-adress (omvänd uppslagning till företag), företagsnamn, ungefärlig plats och besökta sidor. För besökare inom EU/EES sker identifiering endast på företagsnivå — inga personuppgifter om enskilda personer.
Rättslig grund
Berättigat intresse (Art. 6.1.f GDPR) — identifiera intresserade företag för B2B-uppföljning. Rätt att invända gäller.
Lagringstid
Enligt Happierleads behandlingsavtal. TODO Aron: bekräfta retention + DPA.

B2B-besökaridentifiering (Albacross — parallell utvärdering)

Insamlade fält
IP-adress (omvänd uppslagning till företag), företagsnamn, bransch, ungefärlig plats, besökta sidor samt en pseudonym sessionsidentifierare i förstapartscookie (typiskt _nQc / ab_). För besökare inom EU/EES sker identifiering endast på företagsnivå.
Rättslig grund
Berättigat intresse (Art. 6.1.f GDPR) — identifiera intresserade företag för B2B-uppföljning. Rätt att invända gäller.
Lagringstid
Enligt Albacross behandlingsavtal. TODO Aron: bekräfta retention + DPA. Albacross körs parallellt med HappierLeads under utvärdering; en av tjänsterna kommer att avvecklas.

Serverloggar

Insamlade fält
IP-adress, request-path, statuskod, tidsstämpel, user-agent.
Rättslig grund
Berättigat intresse (Art. 6.1.f GDPR) — säkerhet och felsökning.
Lagringstid
30 dagar, därefter automatisk radering.

Mottagare

Vem ser dina uppgifter?

Personuppgifter från aitelefonist.se behandlas endast av personal hos GreenCom som behöver dem för att svara på din förfrågan eller drifta sajten. Vi säljer aldrig vidare data. Vi delar inte data med tredjepart i marknadsföringssyfte.

Personuppgiftsbiträden

Tekniska underleverantörer som behandlar data å våra vägnar:

  • Hetzner Online GmbH — hosting (Helsingfors och Stockholm). DPA på plats. EU-baserad.
  • Hypermedia AB — drift av analytics-instans (Umami på analytics.hypermedia.se). EU-server, anonymiserad data.
  • Happierleads Ltd — B2B-besökaridentifiering via omvänd IP-uppslagning. Baserat i London, Storbritannien (omfattas av EU:s adekvansbeslut 2021). Behandling sker enligt leverantören på EU-baserade servrar.
  • Albacross Nordic AB — B2B-besökaridentifiering via omvänd IP-uppslagning, körs parallellt med HappierLeads under utvärdering. Svenskt bolag baserat i Stockholm, all behandling inom EU/EES.
  • GitHub, Inc. — kodlagring och container-registry (privata repon). Ingen produktionsdata.

Datalokation

All data stannar inom EU/adekvat land.

Sajten och alla underliggande tjänster (databas, mediefiler, analytics, e-postförmedling) körs på servrar inom EU — primärt Hetzner Helsinki (FI) med backup i Stockholm (SE). Vi använder inga US-baserade subprocessorer för produktionsdata.

Ett undantag är HappierLeads (B2B-besökaridentifiering) som drivs av Happierleads Ltd i Storbritannien. Storbritannien omfattas av EU:s adekvansbeslut från 2021, vilket innebär att överföring dit är tillåten utan ytterligare skyddsåtgärder. Leverantören uppger att databehandlingen sker på EU-baserade servrar.

Den parallella tjänsten Albacross drivs av Albacross Nordic AB i Stockholm — all behandling sker inom Sverige/EU och kräver inga adekvansbeslut eller ytterligare skyddsåtgärder. Efter utvärderingsperioden behåller vi en av de två tjänsterna och tar bort den andra.

Dina rättigheter

GDPR ger dig kontroll.

Du har följande rättigheter när vi behandlar dina personuppgifter. Hör av dig på [email protected] så hanterar vi din begäran inom 30 dagar.

Registerutdrag (Art. 15)

Du har rätt att få veta vilka personuppgifter vi behandlar om dig och få en kopia.

Rättelse (Art. 16)

Felaktiga eller ofullständiga uppgifter rättas på din begäran.

Radering (Art. 17)

Du kan begära att vi raderar dina uppgifter. Vi gör det inom 30 dagar om inget lagkrav hindrar.

Begränsning (Art. 18)

Du kan be oss pausa behandlingen medan en invändning utreds.

Dataportabilitet (Art. 20)

Du kan få ut dina uppgifter i strukturerat, maskinläsbart format (JSON eller CSV).

Invändning (Art. 21)

Du kan invända mot behandling som sker med stöd av berättigat intresse.

Återkallat samtycke

Samtycke kan när som helst återkallas. Påverkar inte behandling som redan skett.

Klagomål till IMY

Du kan lämna klagomål till Integritetsskyddsmyndigheten (imy.se) om du anser att vi bryter mot GDPR.

Cookies

Hur vi använder cookies.

aitelefonist.se sätter inga egna spårningscookies. Vi använder cookie-lös analytics (Umami) samt två B2B-besökaridentifieringstjänster (HappierLeads och Albacross) parallellt under en utvärderingsperiod — båda identifierar endast på företagsnivå för EU-besökare. Albacross kan sätta en pseudonym förstapartscookie för sessionsbinding. En informativ cookie-notis visas vid första besöket. Detaljer i vår cookiepolicy.

Säkerhet

Hur vi skyddar data.

All data krypteras i vila (AES-256 / LUKS) och i transport (TLS 1.3, HSTS). Audit-loggar är oföränderliga och sparas 365 dagar. Backuper krypteras och lagras i separat region. Vid säkerhetsincident notifierar vi berörda registrerade och Integritetsskyddsmyndigheten inom 72 timmar enligt GDPR Art. 33.

Versionshantering

Ändringar i policyn.

Vi uppdaterar denna policy när vår behandling förändras eller när lagstiftningen kräver det. Vid väsentliga förändringar informerar vi via sajten. Datumet för senaste uppdatering visas högst upp på sidan.

Kontakt

Frågor om din integritet?

Mejla [email protected] så svarar vi inom en arbetsdag. För klagomål kan du även vända dig till Integritetsskyddsmyndigheten (IMY).

Behöver er IT-avdelning DPA?

Vi skickar DPA-mall, certifikat och säkerhetsspec direkt — på en sida för er CISO.

Boka en demo Ring 0775-16 17 16