Hoppa till huvudinnehåll

Juridiskt

Integritetspolicy

Den här sidan beskriver vilka personuppgifter Elithan Web Solutions samlar in, varför, hur länge de sparas och vilka rättigheter du har. Vi följer EU:s dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.

Senast uppdaterad: 2026-05-18

1. Personuppgiftsansvarig

Personuppgiftsansvarig är Elithan Group Handelsbolag (org nr 969802-1061), som driver Elithan Web Solutions. All kontakt rörande personuppgifter sker direkt med oss på info@elithan.se.

2. Vilka uppgifter vi samlar in

Vi samlar bara in det vi behöver för att kunna svara dig, ge dig en offert eller leverera en tjänst du beställt. I praktiken handlar det om:

  • Kontaktformulär: namn, företag, e-postadress, telefonnummer och innehållet i meddelandet du skickar.
  • Offertverktyget: samma som ovan plus de val du gör i offert-wizarden (paket, tillval, projektinfo).
  • Tekniska uppgifter: IP-adress, webbläsare, operativsystem och vilka sidor du besökt. Används för säkerhet och i aggregerad form för att förbättra sajten.
  • Kundavtal: namn, företagsuppgifter, fakturaadress, organisationsnummer och faktureringshistorik för dig som blir kund.
  • Statistik och annonsmätning (frivilligt): om du samtyckt i cookie-bannern använder vi Google Analytics 4, Google Ads och Meta Pixel för att mäta besöksmönster och annonsers effektivitet. Datan är pseudonymiserad och kopplas inte ihop med övriga kontaktuppgifter.

Vi köper inte in personuppgifter från externa källor. Profilering används endast i den utsträckning som krävs för annonsmätning och återannonsering, och bara om du gett aktivt samtycke.

3. Behandlingsändamål

Personuppgifterna används till:

  • Svara på dina meddelanden och offertförfrågningar.
  • Leverera och fakturera de tjänster du köpt.
  • Uppfylla lagkrav, främst bokföringslagen.
  • Skydda sajten mot intrång, spam och missbruk.
  • Förbättra sajten genom aggregerad besöksstatistik (om du samtyckt).
  • Mäta annonsers effektivitet och möjliggöra återannonsering (om du samtyckt).

4. Rättslig grund

Vi behandlar dina uppgifter med stöd av en av följande rättsliga grunder enligt artikel 6 GDPR:

  • Avtal (art. 6.1.b): När vi levererar en tjänst du beställt eller besvarar en offertförfrågan inför ett möjligt avtal.
  • Rättslig förpliktelse (art. 6.1.c): Bokföringsuppgifter sparas enligt bokföringslagen (1999:1078) i minst sju år.
  • Berättigat intresse (art. 6.1.f): Säkerhetsloggar, spam-skydd och förbättring av sajten. Du kan invända mot denna behandling.
  • Samtycke (art. 6.1.a): Om vi någon gång ber dig om aktivt samtycke (till exempel för nyhetsbrev). Du kan när som helst återkalla samtycket.

5. Hur länge vi sparar uppgifterna

  • Kontaktformulär och offertförfrågningar: Sparas i upp till 24 månader. Leder förfrågan till ett avtal sparas uppgifterna så länge avtalet löper plus bokföringskravet.
  • Kunddata och avtal: Sparas under avtalets löptid och därefter enligt bokföringslagen (sju år från räkenskapsårets utgång).
  • Säkerhets- och åtkomstloggar: Sparas i högst 12 månader.
  • Aggregerad besöksstatistik: Anonymiseras direkt och sparas tills den inte längre fyller ett syfte.

6. Vilka som tar del av uppgifterna

Dina uppgifter delas bara med leverantörer som vi anlitar för att driva sajten och våra tjänster, och bara i den utsträckning de behöver för sitt uppdrag. Vi tecknar personuppgiftsbiträdesavtal med samtliga.

  • Vercel (hosting, USA) för driften av sajten. Vercel är certifierat under EU-US Data Privacy Framework.
  • Resend (e-postleverans) för utskick av offertbekräftelser och formulärsvar.
  • Google (Tag Manager + Analytics 4 + Ads) för besöksstatistik och annonsmätning, men bara om du gett samtycke i cookie-bannern. Google är certifierat under EU-US Data Privacy Framework. IP-anonymisering är aktiverad.
  • Meta (Facebook Pixel) för annonsmätning och möjlighet till återannonsering, men bara om du gett samtycke. Meta är certifierat under EU-US Data Privacy Framework.
  • Fortnox eller liknande för fakturering och bokföring.

Vi säljer aldrig dina uppgifter och delar dem aldrig med tredje part för marknadsföringsändamål utöver det du uttryckligen samtyckt till.

7. Överföring utanför EU/EES

Flera av våra leverantörer (Vercel, Resend, Google, Meta) har servrar utanför EU/EES. Sådan överföring sker bara om mottagaren är certifierad under EU-US Data Privacy Framework eller om vi har tecknat EU-kommissionens standardavtalsklausuler (SCC) som skyddsåtgärd.

För Google Analytics 4 och Meta Pixel tillämpas Google Consent Mode v2 så att ingen data överförs förrän du gett aktivt samtycke i cookie-bannern.

8. Dina rättigheter

Du har enligt GDPR rätt att:

  • Få veta vilka uppgifter vi har om dig (registerutdrag).
  • Få felaktiga uppgifter rättade.
  • Få uppgifter raderade när de inte längre behövs och vi inte är skyldiga att spara dem enligt lag.
  • Begränsa eller invända mot behandlingen.
  • Få ut dina uppgifter i ett strukturerat format (dataportabilitet).
  • Återkalla samtycke du tidigare gett.

Mejla info@elithan.se så hanterar vi din begäran inom 30 dagar.

9. Cookies

Vi använder ett fåtal nödvändiga cookies. Detaljerad information finns på vår cookie-sida.

10. Säkerhet

Vi använder branschstandard för att skydda dina uppgifter: TLS-kryptering över hela sajten, säkra lösenord, begränsad åtkomst till databasen och regelbundna säkerhetsuppdateringar. Vid en personuppgiftsincident anmäler vi den till IMY inom 72 timmar och kontaktar berörda om risken är hög.

11. Klagomål

Om du anser att vi hanterar dina personuppgifter felaktigt hör vi gärna av dig direkt så vi kan rätta till det. Du har också alltid rätt att vända dig till tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY).

12. Ändringar i policyn

Den här policyn kan uppdateras när lagstiftningen eller våra tjänster ändras. Aktuell version och datum visas alltid högst upp på sidan.

13. Kontakt

Har du frågor om hur vi hanterar dina personuppgifter, hör av dig direkt: