Integritetspolicy

protokollet.nu · Senast uppdaterad 2026-05-26

Denna integritetspolicy beskriver hur protokollet.nu behandlar personuppgifter vid användning av vår webbtjänst. Policyn gäller för samtliga användare av tjänsten och har upprättats i enlighet med artiklarna 12–14, 22 och 28 i EU:s dataskyddsförordning (GDPR).

Läs även våra användarvillkor.

1. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av personuppgifter i samband med tillhandahållandet av tjänsten protokollet.nu är:

Bovalv AB

Org.nr: 559370-4744

Adress: Wennerbergsgatan 2 Lgh 1103, 112 58 Stockholm

E-post för dataskyddsfrågor: hej@protokollet.nu

2. Roller enligt GDPR

protokollet.nu är en webbtjänst för digital hantering av protokoll, projekt och dokumentation.

För kontouppgifter och användaradministration agerar Bovalv AB som personuppgiftsansvarig.

För projektdata, protokoll, bilder och annat innehåll som registreras av användare i tjänsten agerar Bovalv AB normalt som personuppgiftsbiträde, medan den organisation som använder tjänsten är personuppgiftsansvarig.

Personuppgiftsbiträdesavtal (DPA) enligt artikel 28 GDPR finns att tillgå mellan parterna.

3. Vilka personuppgifter vi behandlar

Kontouppgifter

Vid registrering och användning av tjänsten behandlar vi bland annat:

  • För- och efternamn
  • E-postadress
  • Telefonnummer
  • Organisationsnamn, organisationsnummer och adress

Projekt- och protokolldata

I samband med användning av tjänsten behandlas även:

  • Besiktningsprotokoll och anmärkningar
  • Beskrivningar av fel, brister och åtgärder
  • Fotografier som laddas upp av användare
  • Kommentarer, statusuppdateringar och historik

Personuppgifter om tredje part

I protokoll och dokumentation kan även personuppgifter om tredje part förekomma, exempelvis boende, entreprenörer, konsulter eller besiktningspersonal (såsom namn och kontaktuppgifter). Sådan behandling sker enligt instruktion från tjänstens användare.

Tekniska uppgifter

Vid användning av tjänsten samlas även följande uppgifter automatiskt via serverloggar:

  • IP-adress
  • Tidsstämplar för besök, inloggning och åtgärder
  • Webbläsartyp och operativsystem

4. Ändamål och rättslig grund

Vi behandlar personuppgifter för följande ändamål och med följande rättsliga grunder:

Kontohantering och tillhandahållande av tjänsten

Ändamål: Skapa och hantera konto samt tillhandahålla tjänstens funktioner.

Rättslig grund: Fullgörande av avtal (artikel 6.1 b GDPR).

Projekthantering och protokoll

Ändamål: Administrera protokoll, anmärkningar, åtgärder och kommunikation mellan projektdeltagare.

Rättslig grund: Fullgörande av avtal (artikel 6.1 b GDPR).

Servicerelaterade meddelanden

Ändamål: Skicka nödvändiga transaktionella meddelanden såsom kontobekräftelser och lösenordsåterställning.

Rättslig grund: Fullgörande av avtal (artikel 6.1 b GDPR).

Säkerhet och missbruksskydd

Ändamål: Skydda tjänsten mot obehörig åtkomst, bedrägerier och tekniska problem.

Rättslig grund: Berättigat intresse (artikel 6.1 f GDPR).

5. Mottagare och underbiträden

Vi delar personuppgifter med betrodda tjänsteleverantörer (underbiträden) som behandlar uppgifter för vår räkning. Personuppgiftsbiträdesavtal är ingångna med samtliga.

Supabase Inc.

Tjänst: Databas, autentisering och fillagring. Dataregion: EU (Frankfurt). Överföringsmekanism: Standardavtalsklausuler (SCC).

Vercel Inc.

Tjänst: Hosting och applikationsleverans. Dataregion: Globalt (edge-nätverk). Överföringsmekanism: Standardavtalsklausuler (SCC).

Resend Inc.

Tjänst: Transaktionella e-postutskick. Dataregion: USA. Överföringsmekanism: Standardavtalsklausuler (SCC).

Vi säljer aldrig personuppgifter till tredje part. Uppgifter delas endast i den utsträckning som krävs för att fullgöra tjänstens funktion.

6. Lagringstider

Personuppgifter sparas endast så länge det är nödvändigt för ändamålen eller enligt rättslig skyldighet:

  • Aktiva konton: så länge kontot är aktivt
  • Raderade konton: raderas utan onödigt dröjsmål
  • Avslutade projekt: raderas 30 dagar efter avslut
  • Inaktiva konton: raderas automatiskt efter 6 månader
  • Bokföringsuppgifter: bevaras enligt bokföringslagen (upp till 7 år)

7. Cookies och liknande tekniker

Tjänsten använder endast strikt nödvändiga cookies för autentisering och sessionshantering.

Supabase-cookies (sb-*)

Syfte: Inloggning och sessionshantering. Kategori: Strikt nödvändig. Lagringstid: Session.

Vi använder inga analys- eller marknadsföringscookies. Samtycke via cookie-banner krävs därför inte.

8. Automatiserat beslutsfattande

Vi använder inte automatiserat beslutsfattande eller profilering enligt artikel 22 GDPR.

9. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter, inklusive krypterad kommunikation (TLS), behörighetsstyrning, säker autentisering och loggning av åtkomst.

10. Dina rättigheter

Du har enligt GDPR rätt att:

  • begära tillgång till dina personuppgifter (artikel 15)
  • begära rättelse eller radering (artiklarna 16–17)
  • begära begränsning av behandling (artikel 18)
  • invända mot behandling som grundas på berättigat intresse (artikel 21)
  • få ut personuppgifter i ett strukturerat, maskinläsbart format (artikel 20)

För att utöva dina rättigheter kontaktar du oss via hej@protokollet.nu. Vi besvarar förfrågningar utan onödigt dröjsmål och senast inom 30 dagar.

Klagomål

Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY): https://www.imy.se

11. Ändringar av denna policy

Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar informerar vi via e-post eller i tjänsten. Den senaste versionen finns alltid tillgänglig på denna sida.

12. Kontakt

Bovalv AB

Adress: Wennerbergsgatan 2 Lgh 1103, 112 58 Stockholm

E-post: hej@protokollet.nu