Integritetspolicy

Personuppgiftsansvarig

[Företagsnamn]
[Organisationsnummer]
[Adress]
[E-post för dataskyddsfrågor]

Vilka uppgifter vi samlar in

• Kontouppgifter: Namn, e-postadress, roll i systemet
• Inloggningsloggar: Tidpunkt för inloggning, IP-adress
• Besöksdata: In- och utcheckning vid anläggningar, besökshistorik
• Åtkomstförfrågningar: Planerade besök och godkännanden

Varför vi samlar in uppgifter

• Hantera behörighet och åtkomst till skyddade anläggningar
• Föra logg över besök enligt säkerhetsskyddslagen
• Administrera användarkonton och roller
• Felsökning och support

Laglig grund

Behandlingen av personuppgifter sker med stöd av:

• Avtal: För att fullgöra vårt avtal med din arbetsgivare
• Rättslig förpliktelse: Loggning enligt säkerhetsskyddslagen
• Berättigat intresse: Säkerhet och administration

Hur länge vi sparar uppgifter

Personuppgifter sparas så länge kontot är aktivt, plus den tid som krävs enligt säkerhetsskyddslagen och andra tillämpliga regelverk. Besöksloggar sparas i [X] år.

Dina rättigheter

Enligt GDPR har du rätt att:

• Begära tillgång till dina personuppgifter
• Begära rättelse av felaktiga uppgifter
• Begära radering (med vissa undantag för lagkrav)
• Begära begränsning av behandling
• Invända mot behandling
• Begära dataportabilitet

Kontakta oss på [e-post] för att utöva dina rättigheter.

Underbiträden

Vi använder följande tjänsteleverantörer:

• Supabase: Databas (EU-region)
• Cloud-IAM: Autentisering
• Vercel: Hosting

Kontakt och klagomål

Vid frågor om vår behandling av personuppgifter, kontakta [e-post].

Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina uppgifter felaktigt.