Integritet och GDPR

Inledning

Normspektrum AB behandlar personuppgifter på ett tryggt, lagligt och transparent sätt i enlighet med dataskyddsförordningen (GDPR). Denna policy beskriver vilka uppgifter vi samlar in, varför vi gör det, hur de används och vilka rättigheter du har.

Vilka personuppgifter vi behandlar

Vi behandlar endast personuppgifter som är nödvändiga för att kunna bedriva vår verksamhet. Det kan omfatta:

  • namn, adress, telefonnummer och e‑postadress
  • fakturerings- och betalningsinformation
  • uppgifter kopplade till avtal, uppdrag och kommunikation
  • uppgifter du själv lämnar i kontakt med oss

Vi behandlar inte känsliga personuppgifter om det inte är absolut nödvändigt och då endast med laglig grund.

Varför vi behandlar personuppgifter

Vi behandlar personuppgifter för att:

  • genomföra uppdrag och leverera våra tjänster
  • administrera kundrelationer, fakturering och betalningar
  • uppfylla rättsliga skyldigheter (t.ex. bokföringslagen)
  • kommunicera med kunder och samarbetspartners
  • hantera förfrågningar via e‑post eller formulär
  • utveckla och förbättra vår verksamhet

Vi samlar aldrig in fler uppgifter än vad som behövs för ändamålet.

Laglig grund för behandlingen

Vi behandlar personuppgifter baserat på:

  • avtal – när vi genomför eller förbereder ett uppdrag
  • rättslig förpliktelse – t.ex. bokföring och dokumentationskrav
  • berättigat intresse – t.ex. för att administrera kundrelationer
  • samtycke – när du själv aktivt godkänner behandling för ett specifikt syfte

Hur länge vi sparar uppgifter

Vi sparar personuppgifter endast så länge det finns ett tydligt syfte:

  • uppgifter kopplade till uppdrag sparas under uppdragets tid
  • fakturerings- och bokföringsuppgifter sparas enligt lag (vanligen 7 år)
  • kontaktuppgifter sparas så länge de är relevanta för pågående kommunikation

När uppgifterna inte längre behövs raderas eller anonymiseras de.

Våra system och leverantörer

För att kunna bedriva vår verksamhet använder vi följande tjänster:

  • Bokio – för bokföring, fakturering och ekonomiadministration
  • Google Workspace – för e‑post, dokumenthantering och intern kommunikation

Dessa leverantörer behandlar personuppgifter för vår räkning och är bundna av personuppgiftsbiträdesavtal som säkerställer att uppgifterna hanteras säkert och enligt GDPR.

Vi delar inte personuppgifter med tredje part utöver dessa system, såvida det inte krävs enligt lag.

Säkerhet och skydd av uppgifter

Vi använder säkra system och rutiner för att skydda personuppgifter mot:

  • obehörig åtkomst
  • förlust
  • manipulation
  • otillåten spridning

Endast personer som behöver uppgifterna för sitt arbete har tillgång till dem.

Dina rättigheter

Du har rätt att:

  • begära ett registerutdrag över vilka uppgifter vi behandlar
  • begära rättelse av felaktiga uppgifter
  • begära radering av uppgifter som inte längre behövs
  • invända mot behandling som sker med stöd av berättigat intresse
  • begära begränsning av behandling
  • återkalla samtycke när behandlingen bygger på det

Kontakta oss om du vill använda någon av dessa rättigheter.

Kontaktuppgifter

Personuppgiftsansvarig: Normspektrum AB
E‑post: kontakt@normspektrum.se
Organisationsnummer: 559577-6245

Ändringar i policyn

Denna policy kan uppdateras vid behov. Den senaste versionen finns alltid på vår hemsida.