Personuppgiftspolicy
1. Introduktion
Denna policy beskriver hur Teknikhjälpen Syd ("vi", "oss") behandlar personuppgifter när du eller den organisation du företräder använder KronoTrace ("Tjänsten"). Vi behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och tillämplig svensk lag.
2. Personuppgiftsansvarig och kontakt
Personuppgiftsansvarig för behandlingen är Teknikhjälpen Syd.
För frågor om personuppgifter och dina rättigheter: info@hjalpen.nu.
Du har även rätt att lämna klagan till Integritetsskyddsmyndigheten (IMY).
3. Vilka uppgifter vi behandlar
Beroende på hur du använder Tjänsten kan vi behandla bland annat:
- Konto och identitet: namn, e-postadress, lösenord (hashat), roll och organisationskoppling.
- Organisation och avtalad användning: företagsnamn, organisationsnummer, faktureringsuppgifter och liknande administrativa uppgifter.
- Innehåll i Tjänsten: t.ex. tidrapporter, arbetsordrar, kund- och projektuppgifter, anteckningar och bilagor som du eller din organisation registrerar.
- Tekniska uppgifter: IP-adress, enhets- och logginformation i den utsträckning det behövs för säkerhet och felsökning.
4. Syften och rättslig grund
Vi behandlar personuppgifter för att:
- Tillhandahålla och administrera Tjänsten (fullgörande av avtal, art. 6.1 b GDPR).
- Uppfylla rättsliga förpliktelser, t.ex. bokförings- eller skatteregler där det är tillämpligt (art. 6.1 c).
- Berättigat intresse att säkerställa IT-säkerhet, förebygga missbruk och utveckla Tjänsten, med beaktande av din och organisationens intressen (art. 6.1 f).
- Samtycke när vi uttryckligen ber om det, t.ex. för visst nyhetsbrev eller icke-nödvändiga funktioner om sådana tillkommer (art. 6.1 a).
5. Hur länge vi sparar uppgifter
Uppgifter sparas så länge du eller organisationen har ett aktivt avtal med oss eller använder Tjänsten, och därefter den tid som krävs enligt lag eller på grund av befogade intressen (t.ex. krav som följer av bokföringslagstiftning eller preskription).
När organisationens konto avvecklas raderas eller anonymiseras personuppgifter enligt våra rutiner, om inte längre lagring krävs enligt lag.
6. Vilka som kan ta del av uppgifterna
Tillgång begränsas internt till personer som behöver uppgifterna för sina arbetsuppgifter. Vi kan anlita personuppgiftsbiträden (t.ex. drift- och molntjänstleverantörer) som då behandlar uppgifter enligt våra instruktioner och biträdesavtal.
Överföring till land utanför EU/EES sker endast under sådana skyddsåtgärder som GDPR medger.
7. Dina rättigheter
Du har rätt att begära registerutdrag, rättelse, radering, begränsning av behandling och invända mot viss behandling, i den utsträckning det följer av GDPR. Du kan också, i förekommande fall, begära dataportabilitet.
Radering eller invändning kan vara begränsad om vi har tungt vägande skäl eller lagkrav som kvarhåller uppgifterna.
8. Cookies m.m.
Information om kakor och liknande teknik finns i vår cookiepolicy.
9. Ändringar
Vi kan uppdatera denna policy. Den senaste versionen publiceras alltid på denna sida med angivet datum.
Senast uppdaterad: 2026-07-06.