GDPR & Dataskydd
Senast uppdaterad: juni 2026
FleetOS behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR, 2016/679). Den här sidan beskriver vad vi samlar in, varför, hur länge vi sparar det och vilka rättigheter du har.
1. Personuppgiftsansvarig
2. Vilka personuppgifter behandlar vi?
Vi behandlar personuppgifter i tre huvudkategorier:
Kontouppgifter
- Namn
- E-postadress
- Företagsnamn
- Roll i organisationen
Kunddata (din organisations kunder)
- Namn och kontaktuppgifter
- Företagsnamn och organisationsnummer
- Adress och faktureringsinformation
Teknisk data
- IP-adress (vid inloggning och API-anrop)
- Webbläsartyp och enhet
- Tidsstämplar för händelser och ändringar
3. Ändamål och laglig grund
Vi behandlar personuppgifter enbart för specificerade ändamål med stöd av laglig grund enligt GDPR artikel 6.
| Ändamål | Laglig grund | Artikel |
|---|---|---|
| Tillhandahålla och administrera tjänsten | Avtal | Art. 6(1)(b) |
| Fakturering och betalningshantering | Avtal + Rättslig förpliktelse | Art. 6(1)(b)(c) |
| Bokföring och redovisning (7 år) | Rättslig förpliktelse | Art. 6(1)(c) |
| Kundkommunikation och support | Avtal | Art. 6(1)(b) |
| Förbättra och felsöka tjänsten | Berättigat intresse | Art. 6(1)(f) |
| Säkerhetsloggning och missbruksskydd | Berättigat intresse | Art. 6(1)(f) |
4. Lagringstider
Vi sparar personuppgifter så länge det är nödvändigt för respektive ändamål.
Kontouppgifter
Raderas inom 30 dagar efter att kontot avslutats
Order- och kunddata
7 år (bokföringslagens krav)
Säkerhetsloggar
90 dagar
Leads via kontaktformulär
2 år eller tills du begär radering
5. Underbiträden och tredjeparter
Vi anlitar ett antal underbiträden för att tillhandahålla tjänsten. Samtliga är bundna av personuppgiftsbiträdesavtal och får endast behandla uppgifter enligt våra instruktioner.
| Leverantör | Land | Ändamål | Skyddsåtgärd |
|---|---|---|---|
| Supabase Inc. | USA (EU-region) | Databas och autentisering | Standardavtalsklausuler (SCC) |
| Vercel Inc. | USA | Hosting och driftsättning | Standardavtalsklausuler (SCC) |
| OpenAI LLC | USA | AI-funktioner (maskinsökning) | Standardavtalsklausuler (SCC) |
| Fortnox AB | Sverige | Bokföringsintegration (om aktiverad) | Inom EU/EES |
| Zigned | Sverige | E-signering av avtal (om aktiverad) | Inom EU/EES |
6. Internationella överföringar
Vissa underbiträden (Supabase, Vercel, OpenAI) är etablerade i USA. Överföringar till dessa sker med stöd av EU-kommissionens standardavtalsklausuler (SCC) enligt GDPR artikel 46(2)(c), vilket säkerställer en adekvat skyddsnivå för dina uppgifter.
7. Datasäkerhet
Vi vidtar tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust eller ändring:
Kryptering i transit
All kommunikation sker över HTTPS/TLS.
Kryptering i vila
Data krypteras i databasen av underbiträdet (Supabase/AES-256).
Åtkomstkontroll
Row Level Security (RLS) säkerställer att varje organisation enbart ser sin egen data.
Hashat autentisering
Lösenord lagras aldrig i klartext.
8. Dina rättigheter
Som registrerad har du följande rättigheter enligt GDPR. Vi svarar på alla begäran inom 30 dagar.
Rätt till tillgång (art. 15)
Du kan begära ut en kopia av de personuppgifter vi behandlar om dig, inklusive information om ändamål, kategorier och mottagare.
Rätt till rättelse (art. 16)
Du kan begära att felaktiga eller ofullständiga uppgifter om dig korrigeras utan onödigt dröjsmål.
Rätt till radering (art. 17)
Du kan begära att vi raderar dina personuppgifter när de inte längre är nödvändiga, om du återkallar samtycke eller invänder mot behandlingen.
Rätt till begränsning (art. 18)
Du kan begära att vi begränsar behandlingen av dina uppgifter, exempelvis medan en invändning prövas.
Rätt till dataportabilitet (art. 20)
Du kan begära att dina uppgifter lämnas ut i ett strukturerat, maskinläsbart format för att överföras till en annan tjänst.
Rätt att invända (art. 21)
Du kan invända mot behandling som baseras på berättigat intresse. Vi upphör med behandlingen om vi inte kan visa tvingande berättigade skäl.
9. Utöva dina rättigheter och lämna klagomål
Kontakta oss
Skicka din begäran till vår dataskyddskontakt. Vi svarar inom 30 dagar.
info@dseenterprise.seTillsynsmyndighet
Om du anser att vi hanterar dina uppgifter felaktigt kan du lämna klagomål till IMY.
imy.se →10. Ändringar i denna information
Vi kan komma att uppdatera denna sida när tjänsten förändras eller lagkrav ändras. Väsentliga förändringar meddelas via e-post till registrerade användare. Datumet längst upp på sidan anger när informationen senast reviderades.