Tillbaka till startsidan

Integritetspolicy

Senast uppdaterad: 16 april 2026

1. Inledning

Denna integritetspolicy beskriver hur Fakturette (”vi”, ”oss”) samlar in, använder, lämnar ut och skyddar dina personuppgifter när du besöker vår webbplats eller använder våra tjänster. Vi behandlar personuppgifter i enlighet med EU:s dataskyddsförordning 2016/679 (”GDPR”) och tillämplig nationell dataskyddslagstiftning.

2. Personuppgiftsansvarig

Fakturette är personuppgiftsansvarig för den behandling som beskrivs i denna policy. Du kan kontakta oss i dataskyddsfrågor på privacy@fakturette.se eller via kontaktformuläret på webbplatsen.

3. Personuppgifter vi samlar in

Vi kan samla in och behandla följande kategorier av personuppgifter:

  • Uppgifter från kontaktformuläret: ditt namn, din e-postadress och innehållet i det meddelande du skickar.
  • Tekniska uppgifter: IP-adress, webbläsartyp och version, operativsystem, hänvisande URL samt datum och tid för ditt besök — samlas in automatiskt i sedvanliga serverloggar.
  • Sessionsdata: en sessionsidentifierare som lagras i en förstapartscookie (PHPSESSID) för att upprätthålla din session och skydda kontaktformuläret mot CSRF.

Vi använder inte analys-, annons- eller spårningscookies och skapar inga beteendeprofiler.

4. Ändamål och rättslig grund

Vi behandlar dina personuppgifter för följande ändamål och på följande rättsliga grunder enligt artikel 6 GDPR:

  • Besvara förfrågningar som skickas via kontaktformuläret — art. 6.1 b (åtgärder före avtal på din begäran) och/eller art. 6.1 f (berättigat intresse av att hantera förfrågningar).
  • Drift, säkerhet och förbättring av webbplatsen, inklusive förebyggande av bedrägeri och missbruk — art. 6.1 f (berättigat intresse av en fungerande och säker tjänst).
  • Efterlevnad av rättsliga förpliktelser i tillämpliga fall — art. 6.1 c.

5. Lagringstider

Vi sparar personuppgifter endast så länge det är nödvändigt för de ändamål som anges ovan:

  • Meddelanden från kontaktformuläret: upp till 24 månader från mottagandet, om inte längre tid krävs för att avsluta ett ärende eller uppfylla en rättslig förpliktelse.
  • Serverloggar: vanligen upp till 30 dagar, om de inte behövs för säkerhetsutredningar.
  • Sessionscookies: raderas automatiskt när du stänger webbläsaren.

6. Mottagare och personuppgiftsbiträden

Vi säljer inte dina personuppgifter. Uppgifter kan delas med:

  • Vår hostingleverantör, som endast behandlar uppgifter för vår räkning enligt ett skriftligt personuppgiftsbiträdesavtal (art. 28 GDPR).
  • Vår e-postleverantör, för att leverera de meddelanden du skickar via kontaktformuläret.
  • Myndigheter när vi är skyldiga att lämna ut uppgifter enligt lag.

Webbplatsen läser in ett begränsat antal tredjepartsresurser (Bootstrap CSS och Font Awesome-ikoner) från Cloudflares publika CDN; din IP-adress lämnas då ut till CDN-leverantören för att filen ska kunna levereras.

7. Överföringar till tredje land

Personuppgifter lagras i första hand inom EES. Vid överföringar utanför EES (t.ex. via CDN-leverantörer) tillämpar vi lämpliga skyddsåtgärder enligt kapitel V GDPR, såsom EU-kommissionens standardavtalsklausuler.

8. Cookies

Vi använder en enda strikt nödvändig förstapartssession­scookie (PHPSESSID) som krävs för att webbplatsen ska fungera och för att skydda kontaktformuläret mot CSRF. Enligt artikel 5.3 i ePrivacy-direktivet kräver strikt nödvändiga cookies inget samtycke. Vi använder inga annons-, analys- eller spårningscookies.

9. Dina rättigheter

Enligt GDPR har du rätt att, under de förutsättningar som anges där:

  • få tillgång till de personuppgifter vi behandlar om dig (art. 15),
  • begära rättelse av felaktiga eller ofullständiga uppgifter (art. 16),
  • begära radering — ”rätten att bli bortglömd” (art. 17),
  • begära begränsning av behandling (art. 18) eller invända mot behandling som grundas på berättigat intresse (art. 21),
  • få ut dina uppgifter i ett strukturerat, allmänt använt och maskinläsbart format (dataportabilitet, art. 20),
  • när som helst återkalla samtycke om behandlingen grundas på samtycke, utan att det påverkar lagligheten av tidigare behandling (art. 7.3),
  • lämna in klagomål till en tillsynsmyndighet — till exempel Integritetsskyddsmyndigheten (IMY), Sverige — imy.se.

För att utöva någon av dessa rättigheter, kontakta oss på privacy@fakturette.se. Vi svarar inom en månad i enlighet med art. 12.3 GDPR.

10. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, ändring eller utlämnande — inklusive TLS/SSL-kryptering, CSRF-skydd, rate limiting, validering av indata och åtkomst enligt behovsprincipen.

11. Barn

Våra tjänster riktar sig till företag och är inte avsedda för barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn.

12. Ändringar i denna policy

Vi kan komma att uppdatera denna integritetspolicy från tid till annan för att återspegla förändringar i våra tjänster eller gällande rätt. Datumet ”Senast uppdaterad” längst upp på denna sida återspeglar alltid aktuell version. Väsentliga ändringar meddelas på webbplatsen när det är lämpligt.

13. Kontakt

Vid frågor om denna integritetspolicy eller vår behandling av personuppgifter, kontakta oss på privacy@fakturette.se.