Integritetspolicy
Senast uppdaterad: 2026-04-03
1. Personuppgiftsansvarig
NIS2Koll drivs av ett svenskregistrerat bolag som är personuppgiftsansvarig för behandlingen av dina personuppgifter i samband med Tjänsten.
Kontakt: info@nis2koll.se
2. Vilka uppgifter vi samlar in
| Data | Syfte | Laglig grund (GDPR Art. 6) |
|---|---|---|
| Namn, email | Konto, kommunikation | 6.1(b) avtal |
| Org.nr, sektor, storlek | Scope-bedömning, GAP-analys | 6.1(b) avtal |
| GAP-analyssvar | Compliance-score och rapport | 6.1(b) avtal |
| Incidentbeskrivningar | Incidentlogg och rapportering | 6.1(b) avtal |
| Leverantörsdata | Leverantörsbedömning | 6.1(b) avtal |
| Faktureringsuppgifter | Betalning via Stripe | 6.1(b) avtal |
| IP-adress | Säkerhet, rate limiting | 6.1(f) berättigat intresse |
3. Hur vi använder dina uppgifter
Vi använder dina uppgifter enbart för att:
- Tillhandahålla och drifta Tjänsten
- Skicka transaktionella email (kontobekräftelse, fakturor, påminnelser)
- Förhindra bedrägeri och missbruk
- Uppfylla lagstadgade skyldigheter
Vi säljer inte dina uppgifter till tredje part. Vi använder inte dina uppgifter för reklam.
4. Underbiträden
| Leverantör | Syfte | Plats | Överföringsmekanism |
|---|---|---|---|
| Databasleverantör | Databas, autentisering | EU | DPA |
| Hostingleverantör | Webbhosting | USA | EU-US DPF + SCC |
| Betaltjänstleverantör | Betalningshantering | USA | EU-US DPF + SCC |
| E-postleverantör | Transaktionell email | USA | EU-US DPF + SCC |
| Nätverksskyddsleverantör | DNS, DDoS-skydd | Global (EU edge) | EU-US DPF + SCC |
Överföring till tredjeland
Vissa av våra underbiträden är baserade utanför EU/EES. Dataöverföringar skyddas av EU-US Data Privacy Framework (DPF) och Standard Contractual Clauses (SCC) där tillämpligt. En fullständig lista över underbiträden kan begäras via info@nis2koll.se.
5. Lagringstider
| Uppgiftstyp | Lagringstid |
|---|---|
| Kontodata | Tills kontot raderas + 30 dagar |
| GAP-analyser | Tills kontot raderas |
| Incidentloggar | 3 år efter stängning |
| Faktureringsdata | 7 år (Bokföringslagen 1999:1078) |
| Loggar (IP, åtkomst) | 90 dagar |
6. Cookies
| Cookie | Typ | Syfte | Varaktighet | Samtycke? |
|---|---|---|---|---|
| sb-auth-token | Nödvändig | Autentisering | Session | Nej |
| cookie_consent | Nödvändig | Cookie-val | 1 år | Nej |
| ph_* | Analys | PostHog | 1 år | Ja |
Nödvändiga cookies kräver inget samtycke. Analyticscookies aktiveras först efter samtycke.
7. Dina rättigheter
Enligt GDPR har du rätt att:
- Tillgång — Begära en kopia av dina personuppgifter
- Rättelse — Korrigera felaktiga uppgifter
- Radering — Begära att vi raderar dina uppgifter
- Begränsning — Begränsa behandlingen av dina uppgifter
- Dataportabilitet — Exportera dina uppgifter i maskinläsbart format
- Invändning — Invända mot behandling baserad på berättigat intresse
Kontakta oss på info@nis2koll.se eller via vårt kontaktformulär för att utöva dessa rättigheter. Vi svarar inom 30 dagar.
8. Klagomål
Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY): www.imy.se
9. Kontakt
För frågor om hur vi hanterar dina personuppgifter, vänligen kontakta oss via kontaktformuläret eller skicka email till info@nis2koll.se.