Logga in
Skapa konto
91 studier
GDPR-säker
200+ företag
Gratis för ideella
GDPR-kompatibel

Integritetspolicy

Senast uppdaterad: 15 oktober 2025

På OffOnBoarding tar vi din integritet på allvar. Denna policy förklarar hur vi samlar in, använder, lagrar och skyddar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).

GDPR-säker

100% kompatibel med EU:s dataskyddsförordning

Krypterat

End-to-end kryptering för känslig data

Du äger din data

Full kontroll och möjlighet att radera

1. Personuppgiftsansvarig

Den personuppgiftsansvarige för behandlingen av dina personuppgifter är:

OffOnBoarding.com AB

Organisationsnummer: 559XXX-XXXX
Adress: [Din adress]
E-post: privacy@offonboarding.com
Telefon: [Ditt telefonnummer]

2. Vilka personuppgifter samlar vi in?

Vi samlar endast in de personuppgifter som är nödvändiga för att tillhandahålla våra tjänster. Här är en fullständig lista över vilka uppgifter vi kan komma att behandla:

Kontouppgifter

  • Förnamn och efternamn
  • E-postadress
  • Telefonnummer (frivilligt)
  • Företagsnamn och organisationsnummer
  • Arbetsroll/titel
  • Profilbild (frivilligt)

Användningsdata

  • IP-adress
  • Webbläsartyp och version
  • Operativsystem
  • Besökta sidor och klickmönster
  • Datum och tid för åtkomst
  • Referrer-URL

Kommunikationsdata

  • E-postkonversationer med support
  • Feedback och förfrågningar
  • Chatthistorik med vår support

Handover-data (Känslig verksamhetsdata)

  • Frågor och svar om arbetsuppgifter
  • Kunskapsdokumentation
  • Arbetsbeskrivningar
  • Teamstrukturer och rapporteringslinjer

OBS: Denna data krypteras med end-to-end kryptering och är skyddad enligt vår Zero-Knowledge arkitektur.

Betalningsdata

  • Fakturaadress
  • Betalningshistorik

Kortuppgifter hanteras av vår betallösning (Stripe) och lagras aldrig hos oss.

3. Rättslig grund för behandling

Enligt GDPR måste all behandling av personuppgifter ha en rättslig grund. Vi behandlar dina personuppgifter baserat på följande grunder:

Avtal (GDPR Art. 6.1.b)

Vi behandlar dina uppgifter för att fullgöra vårt avtal med dig, t.ex. för att tillhandahålla tjänsten, hantera ditt konto och ge support.

Exempel:

  • Skapa och hantera ditt konto
  • Leverera tjänsten
  • Hantera betalningar

Berättigat intresse (GDPR Art. 6.1.f)

Vi har ett berättigat intresse av att förbättra vår tjänst, förhindra bedrägerier och säkerställa säkerhet.

Exempel:

  • Analysera användning för att förbättra produkten
  • Säkerhetsövervakning
  • Marknadsföring till befintliga kunder

Samtycke (GDPR Art. 6.1.a)

För vissa typer av behandling, t.ex. marknadsföring via e-post, ber vi om ditt uttryckliga samtycke.

Exempel:

  • Nyhetsbrev och produktuppdateringar
  • Cookies för marknadsföring

Rättslig förpliktelse (GDPR Art. 6.1.c)

Vi behandlar uppgifter för att uppfylla våra rättsliga förpliktelser, t.ex. bokföringskrav.

Exempel:

  • Bokföring och fakturering (7 år enligt bokföringslagen)
  • Rapportering till Skatteverket

4. Hur använder vi dina uppgifter?

Vi använder dina personuppgifter endast för de ändamål som anges nedan:

Tillhandahålla tjänsten

  • Skapa och hantera ditt användarkonto
  • Ge dig tillgång till OffOnBoarding-plattformen
  • Lagra och bearbeta dina handovers
  • Synkronisera data mellan enheter
  • Säkerhetskopiera din data

Kommunikation

  • Skicka viktiga meddelanden om tjänsten
  • Besvara support-ärenden
  • Informera om uppdateringar och nya funktioner
  • Skicka påminnelser om ofullständiga handovers

Förbättring av tjänsten

  • Analysera användningsmönster (anonymiserat)
  • Identifiera och åtgärda tekniska problem
  • Utveckla nya funktioner baserat på användarbehov
  • Optimera prestanda och användarvänlighet

Säkerhet och bedrägeriförebyggande

  • Identifiera och förhindra obehörig åtkomst
  • Upptäcka och förhindra bedrägerier
  • Säkerställa efterlevnad av användarvillkor
  • Skydda användare och plattformen från skadlig aktivitet

5. Hur länge lagrar vi data?

Vi följer principen om lagringsminimering och lagrar dina personuppgifter endast så länge som det är nödvändigt.

Kontouppgifter

För att tillhandahålla tjänsten och möjliggöra återaktivering

Så länge ditt konto är aktivt + 30 dagar efter avslutning

Handover-data

För att du ska kunna komma åt din kunskapsdokumentation

Så länge ditt konto är aktivt, eller tills du raderar dem

Fakturauppgifter

Enligt svensk bokföringslag (1999:1078)

7 år från räkenskapsårets slut

Support-konversationer

För kvalitetssäkring och möjlighet att följa upp ärenden

3 år

Användningsloggar

För säkerhetsanalys och felsökning

90 dagar

Marknadsföringssamtycke

För att kunna skicka dig relevanta uppdateringar

Tills du återkallar samtycke

Automatisk radering

Efter att lagringsperioden har löpt ut raderas dina uppgifter automatiskt från våra system. Du kan när som helst begära radering innan dess genom att kontakta oss.

6. Säkerhet och kryptering

Vi använder branschledande säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller stöld.

End-to-End Kryptering

Känslig data krypteras i din webbläsare innan den skickas till våra servrar (AES-256-GCM)

Zero-Knowledge Arkitektur

Vi kan aldrig läsa din krypterade data - endast du har åtkomst

Krypterad Lagring

All data lagras krypterat i EU-baserade datacenter (Supabase EU)

TLS 1.3

All kommunikation sker över krypterade HTTPS-anslutningar

Läs mer om vår säkerhet

För en detaljerad teknisk beskrivning av våra säkerhetsåtgärder, besök vår säkerhetssida.

Läs om säkerhet

7. Delning med tredje part

Vi säljer aldrig dina personuppgifter. Vi delar endast data med betrodda partners som hjälper oss att leverera tjänsten:

Supabase (Database & Auth)

Policy
Syfte:Databas, autentisering och datalagring
Plats:EU (Frankfurt, Tyskland)
GDPR:GDPR-kompatibel, DPA signerad

Vercel (Hosting)

Policy
Syfte:Webb-hosting och edge-funktioner
Plats:EU (Frankfurt, Tyskland)
GDPR:GDPR-kompatibel, DPA signerad

Stripe (Betalningar)

Policy
Syfte:Betalningshantering och fakturering
Plats:EU & USA (EU-baserad processing)
GDPR:GDPR-kompatibel, PCI DSS Level 1

Resend (E-post)

Policy
Syfte:Transaktionella e-postmeddelanden
Plats:EU & USA
GDPR:GDPR-kompatibel

Databehandlingsavtal (DPA)

Vi har signerade databehandlingsavtal med alla våra underleverantörer som behandlar personuppgifter, i enlighet med GDPR Art. 28. Detta säkerställer att dina uppgifter hanteras säkert och lagligt.

8. Internationell dataöverföring

Vi strävar efter att lagra all data inom EU/EES. I de fall data överförs till länder utanför EU/EES säkerställer vi att följande skyddsåtgärder finns på plats:

EU-baserad primär lagring

All primär datalagring sker i EU (Frankfurt, Tyskland) via Supabase

Standard Contractual Clauses (SCC)

För partners utanför EU använder vi EU:s standardavtalsklausuler godkända av EU-kommissionen

Adequacy Decisions

Vi använder endast partners i länder med EU:s adekvat beslut när möjligt

Kryptering vid överföring

All data som överförs är krypterad med TLS 1.3 och end-to-end kryptering för känslig data

9. Dina rättigheter enligt GDPR

Enligt GDPR har du ett antal rättigheter gällande dina personuppgifter. Du kan utöva dessa rättigheter när som helst genom att kontakta oss på privacy@offonboarding.com.

Art. 15

Rätt till tillgång (Access)

Du har rätt att få bekräftelse på om vi behandlar dina personuppgifter och i så fall få en kopia av dem.

Hur du utövar denna rättighet:

Logga in på ditt konto och gå till Inställningar → Ladda ner mina data, eller kontakta oss direkt.

Art. 16

Rätt till rättelse (Rectification)

Du har rätt att få felaktiga uppgifter rättade och att komplettera ofullständiga uppgifter.

Hur du utövar denna rättighet:

Uppdatera dina uppgifter direkt i ditt konto under Inställningar → Profil.

Art. 17

Rätt till radering ('Rätten att bli glömd')

Du har rätt att få dina personuppgifter raderade om de inte längre är nödvändiga eller om du återkallar ditt samtycke.

Hur du utövar denna rättighet:

Gå till Inställningar → Radera konto, eller kontakta oss. Vi raderar all data inom 30 dagar.

OBS: Viss data kan behöva behållas för bokföringskrav (7 år).

Art. 18

Rätt till begränsning av behandling

Du har rätt att begära att vi begränsar behandlingen av dina uppgifter under vissa omständigheter.

Hur du utövar denna rättighet:

Kontakta oss på privacy@offonboarding.com med din begäran.

Art. 20

Rätt till dataportabilitet

Du har rätt att få dina uppgifter i ett strukturerat, maskinläsbart format (JSON, CSV) och överföra dem till en annan tjänst.

Hur du utövar denna rättighet:

Logga in och gå till Inställningar → Exportera data. Vi tillhandahåller data i JSON-format.

Art. 21

Rätt att invända

Du har rätt att invända mot behandling som baseras på berättigat intresse eller direktmarknadsföring.

Hur du utövar denna rättighet:

Klicka på 'Avregistrera' i våra e-postutskick, eller kontakta oss direkt.

Art. 22

Rätt att inte bli föremål för automatiserat beslutsfattande

Du har rätt att inte bli föremål för beslut som baseras enbart på automatiserad behandling, inklusive profilering.

Hur du utövar denna rättighet:

Vi använder för närvarande inte automatiserat beslutsfattande som påverkar dig på ett signifikant sätt.

Svarstid

Vi besvarar alla förfrågningar gällande dina GDPR-rättigheter inom 30 dagar, i enlighet med GDPR Art. 12.3. I komplexa fall kan denna period förlängas med ytterligare 60 dagar, men vi kommer att informera dig om detta inom den första månaden.

10. Cookies

Vi använder cookies för att förbättra din upplevelse och säkerställa att tjänsten fungerar korrekt. För detaljerad information om vilka cookies vi använder, se vår Cookie-policy.

Nödvändiga cookies (Kan ej avböjas)

Dessa cookies är absolut nödvändiga för att webbplatsen ska fungera och kan inte stängas av.

Exempel:

  • Autentisering och session-hantering
  • Säkerhet (CSRF-skydd)
  • Språkval

Funktionella cookies (Valfritt)

Dessa cookies möjliggör förbättrad funktionalitet och personalisering.

Exempel:

  • Kom ihåg inloggning
  • Preferenser och inställningar

Analytiska cookies (Valfritt)

Hjälper oss förstå hur besökare interagerar med webbplatsen (anonymiserat).

Exempel:

  • Användningsstatistik
  • Felrapportering

Marknadsföringscookies (Valfritt, kräver samtycke)

Används för att visa relevanta annonser och mäta kampanjeffektivitet.

Exempel:

  • Google Ads
  • LinkedIn Ads
  • Facebook Pixel

Hantera cookie-preferenser

Du kan när som helst ändra dina cookie-inställningar.

11. Barn och minderåriga

OffOnBoarding är en tjänst riktad till företag och organisationer. Vi samlar inte medvetet in personuppgifter från barn under 16 år. Om du är under 16 år, använd inte denna tjänst och skicka inte några personuppgifter till oss.

Om du är vårdnadshavare och upptäcker att ditt barn har lämnat personuppgifter till oss, kontakta oss omedelbart på privacy@offonboarding.comså raderar vi informationen inom 48 timmar.

12. Ändringar i denna policy

Vi kan komma att uppdatera denna integritetspolicy från tid till annan för att återspegla ändringar i vår praxis eller av andra operativa, juridiska eller regulatoriska skäl.

Hur vi informerar dig

  • Mindre ändringar: Uppdaterat datum visas högst upp på sidan
  • Väsentliga ändringar: Vi meddelar dig via e-post minst 30 dagar innan ändringarna träder i kraft
  • Din rätt att invända: Om du inte godkänner ändringarna kan du avsluta ditt konto innan de träder i kraft

Versionhistorik finns tillgänglig på begäran.

13. Klagomål till tillsynsmyndighet

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna in ett klagomål till tillsynsmyndigheten. I Sverige är detta:

Integritetsskyddsmyndigheten (IMY)

Box 8114, 104 20 Stockholm

Telefon: 08-657 61 00

E-post: imy@imy.se

Webbplats: www.imy.se

Vi rekommenderar dock att du kontaktar oss först, så att vi kan försöka lösa problemet direkt med dig.

14. Kontakta oss

Om du har frågor om denna integritetspolicy eller vill utöva dina GDPR-rättigheter, är du välkommen att kontakta oss:

E-post

privacy@offonboarding.com

Svarstid: Inom 48 timmar

Postadress

OffOnBoarding.com AB
[Din adress]
[Postnummer och ort]

Frågor om integritet?

Vi tar din integritet på största allvar. Tveka inte att kontakta oss om du har frågor eller vill veta mer om hur vi skyddar dina personuppgifter.

Kontakta ossLäs om säkerhet