🔒 Din integritet är viktig för oss
Denna policy beskriver hur vi behandlar personuppgifter i vår SaaS-tjänst för recensionshantering.
1. Inledning och kontaktuppgifter
Denna integritetspolicy beskriver hur Reputera (ägt av Pierre A Camilo härefter "Reputera" eller "vi") behandlar personuppgifter för användare av tjänsten (hantverksföretag) och för slutkunder till dessa (slutkundernas namn, telefonnummer m.m.).
📋 Rollfördelning enligt GDPR
- För dina uppgifter: Vi är personuppgiftsansvarig
- För dina slutkunders uppgifter: Du är ansvarig, vi är personuppgiftsbiträde
Kontaktinformation:
- E-post: dataskydd@reputera.se
- Adress: Östgötagatan 91, 116 64 Stockholm
- Org.nr: 19780325 6291
2. Kategorier av personuppgifter
| Datatyp | Exempel på uppgifter | Ändamål |
|---|---|---|
| Kunddata | Namn, e-post, telefon, företagsnamn, organisationsnummer, faktureringsuppgifter | Tjänsteleverans, fakturering, support |
| Slukundsdata | Namn, telefonnummer, SMS-svar, recensioner från Google/Facebook/Trustpilot | Recensionshantering, kundnöjdhetsanalys |
| Användardata | Inloggningsdata, användarpreferenser, loggar | Drift, säkerhet, förbättring av tjänsten |
⚠️ Känsliga uppgifter
Vi behandlar inte känsliga personuppgifter (hälsa, etnisk tillhörighet, religiös övertygelse, etc.). Våra kunder instrueras att inte ladda upp sådan information.
3. Ändamål och rättslig grund (kunddata)
| Ändamål | Rättslig grund (GDPR art. 6) | Beskrivning |
|---|---|---|
| Tjänsteleverans och support | Avtal (1.b) | Uppfyllande av avtalet om SaaS-tjänsten |
| Fakturering och betalning | Rättslig förpliktelse (1.c) | Bokföringslagen m.fl. rättsliga krav |
| Driftinformation och viktiga meddelanden | Avtal (1.b) och Rättslig förpliktelse (1.c) | Information om ändringar i villkor, driftstörningar |
| Tjänsteförbättring och statistik | Berättigat intresse (1.f) | Anonymiserad data för att förbättra tjänsten |
| Marknadsföring av liknande tjänster | Berättigat intresse (1.f) | E-postutskick till befintliga kunder (soft opt-in) |
Du kan när som helst avregistrera dig från marknadsföringsutskick genom att klicka på "avregistrera"-länken i e-postmeddelandet eller kontakta oss.
4. Ändamål och rättslig grund (slutkundsdata)
🤝 Vi är ditt personuppgiftsbiträde
För dina slutkunders data agerar vi endast enligt dina instruktioner. Du som kund bestämmer ändamålet och den rättsliga grunden.
Typiska ändamål för behandling av slutkundsdata:
- SMS-recensioner: Skicka automatiserade SMS med länkar till recensionsplattformar
- Feedbackhantering: Analysera och hantera kundfeedback
- AI-svar: Generera AI-baserade svarsförslag på recensioner
- Rapportering: Presentera statistik och dashboard över kundnöjdhet
Rättslig grund bestäms av dig som kund:
- Berättigat intresse: Efter intresseavvägning för kundnöjdhetsarbete
- Samtycke: Explicit samtycke från slutkunden
5. Lagringstid
| Datatyp | Lagringstid | Motivering |
|---|---|---|
| Kunddata (konto, fakturering) | Avtalstiden + 24 månader | Hantering av tvister, rättsliga krav enligt bokföringslagen |
| Slukundsdata (telefon, SMS, recensioner) | Max 12 månader | Ändamålet uppfyllt, minimeringsprincipen |
| Anonymiserad statistisk data | Obegränsat | Inga personuppgifter identifierbara |
Efter lagringstidens utgång raderas eller anonymiseras data på ett säkert sätt.
6. Mottagare och tredjepart
Vi använder följande underbiträden för att leverera tjänsten:
| Underbiträde | Tjänst | Placering |
|---|---|---|
| SMS-leverantör | SMS-gateway (t.ex. 46elks) | Sverige |
| Hostingleverantör | Molninfrastruktur | EU/EES |
| Integrationer | Fortnox, Visma, ekonomi-system | Sverige/EU |
| AI-leverantör | OpenAI för svarsgenerering | USA (med SCC) |
📝 Skyddade avtal
Alla underbiträden binder sig till skriftliga avtal enligt GDPR artikel 28 och får inte använda uppgifterna för egna ändamål.
7. Överföring till tredje land
Primär datalagring sker inom EU/EES. I undantagsfall kan överföring till tredje land ske:
🌍 Skyddsmekanismer för tredjelandsöverföringar
- EU:s standardavtalsklausuler (SCC): För överföringar till länder utan adequatbeslut
- EU-US Data Privacy Framework: För överföringar till USA (sedan 2023)
- Tekniska åtgärder: Kryptering, pseudonymisering, åtkomstkontroll
Exempel: OpenAI (USA)
- Behandling: AI-generering av svarsförslag
- Skyddsmekanism: EU Standard Contractual Clauses
- Data minimering: Endast nödvändig data överförs
8. Datasäkerhet
Vi implementerar lämpliga tekniska och organisatoriska åtgärder:
| Åtgärdstyp | Exempel | Syfte |
|---|---|---|
| Tekniska åtgärder | Kryptering (i vila & under överföring), brandväggar, DDoS-skydd | Skydda data mot obehörig åtkomst |
| Organisatoriska åtgärder | Behörighetsstyrning, rutiner för incidenthantering, regelbundna granskningar | Säkerställa strukturerad hantering |
| Fysiska åtgärder | Datacenter med fysisk säkerhet (biometri, övervakning) | Skydda infrastrukturen |
🔐 Cybersecurity 2025
Vi följer branschens bästa praxis och uppdaterar kontinuerligt våra säkerhetsåtgärder enligt de senaste hotbilderna.
9. Registrerades rättigheter
Enligt GDPR har registrerade följande rättigheter:
📋 Dina GDPR-rättigheter
- Registerutdrag (art. 15): Veta vilka uppgifter vi har om dig
- Rättelse (art. 16): Korrigera felaktiga uppgifter
- Raderning (art. 17): "Rätten att bli glömd"
- Begränsning (art. 18): Begränsa behandling under vissa omständigheter
- Dataportabilitet (art. 20): Ta med dina data till annan leverantör
- Invändning (art. 21): Invända mot behandling baserad på berättigat intresse
9.1 Så utövar du dina rättigheter
- Kontakta dataskydd@reputera.se
- Specificera vilken rättighet du vill utöva
- Vi verifierar din identitet (av säkerhetsskäl)
- Vi svarar inom 30 dagar (GDPR-krav)
9.2 För slutkunders uppgifter
Begäran från slutkunder ska normalt riktas till dig som kund (personuppgiftsansvarig). Vi som personuppgiftsbiträde assisterar dig vid behov enligt personuppgiftsbiträdesavtalet.
9.3 Klagomål
Om du anser att vår behandling strider mot dataskyddsreglerna har du rätt att lämna klagomål till:
Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
Telefon: 08-657 61 00
E-post: imy@imy.se
10. Ändringar av integritetspolicyn
Vi kan behöva uppdatera denna policy för att återspegla:
- Förändringar i lagstiftning (GDPR, EU AI Act)
- Nya tekniska lösningar eller tjänstefunktioner
- Förbättringar i våra processer
🔄 Väsentliga ändringar meddelas i förväg
Vid väsentliga ändringar meddelar vi dig minst 30 dagar i förväg via:
- E-post till din registrerade adress
- Meddelande i plattformen
- Uppdaterad policy på vår webbplats
Fortsatt användning av tjänsten efter att ändringarna trätt i kraft innebär godkännande av den uppdaterade policyn.
🤖 EU AI Act & GDPR 2025
Vi följer utvecklingen inom EU AI Act och GDPR-enforcement för att säkerställa att våra AI-funktioner är transparenta och rättssäkra.