Välkommen till www.mittomdome.se. Vi tar skyddet av dina uppgifter på största allvar. Nedan förklarar vi vilken information vi samlar in när du använder vår webbplats och våra tjänster, samt hur denna information används.


GRUNDLÄGGANDE INFORMATION

Vilken lag gäller?
Vår användning av dina personuppgifter omfattas av Sveriges dataskyddsförordning och EU:s allmänna dataskyddsförordning ("GDPR"), och vi behandlar självklart dina personuppgifter i enlighet med dessa.

Vad är personuppgifter? 
Personuppgifter är all information om personliga eller faktiska förhållanden som kan kopplas till en individ. Detta kan inkludera namn, födelsedatum, e-postadress, postadress eller telefonnummer, men även online-identifierare som IP-adresser eller enhets-ID.

Vad är behandling? 
"Behandling" är varje åtgärd eller uppsättning av åtgärder som utförs på personuppgifter, oavsett om det sker automatiskt eller inte. Begreppet är brett och täcker i princip all hantering av data.

Vem ansvarar för databehandlingen? 
Den ansvariga parten i enlighet med GDPR är ESC i Ljusdal AB, org. nr. 559400-7691, Lillhällevägen 160, 82794 Ljusdal ("Mitt Omdöme", "vi", "oss" eller "vår").

Om du har några frågor om denna policy eller våra dataskyddsrutiner, vänligen kontakta oss via info@mittomdome.se 

Vad är de rättsliga grunderna för behandlingen?
Enligt GDPR ska vi ha minst en av följande rättsliga grunder för att behandla dina personuppgifter:

● För att uppfylla avtalsförpliktelser
(Syftet med databehandlingen baseras främst på den tjänst vi tillhandahåller).

● I samband med våra legitima intressen
(Vid behov behandlar vi dina uppgifter utöver den faktiska avtalsuppfyllelsen för att skydda våra eller tredje parters legitima intressen. Exempel på detta är: 

● Baserat på ditt samtycke
(Om du har gett oss ditt samtycke till att behandla personuppgifter för specifika ändamål).

● För att följa rättsliga skyldigheter
(Behandling för att uppfylla våra rättsliga förpliktelser).

Är jag skyldig att lämna uppgifter?
Inom ramen för vår affärsrelation är du endast skyldig att lämna de personuppgifter som krävs för att upprätta, genomföra och avsluta en affärsrelation eller som vi är juridiskt skyldiga att samla in. Utan dessa uppgifter måste vi vanligtvis vägra att ingå ett avtal eller kan inte längre uppfylla ett befintligt avtal och kan bli tvungna att avsluta det.


UPPGIFTER SOM VI SAMLAR IN AUTOMATISKT

Loggdata
Varje gång du besöker vår webbplats samlar vårt system automatiskt in följande data från den enhet som används och lagrar den i en så kallad loggfil: (i) namnet på den åtkomna filen, (ii) datum och tid för besöket, (iii) mängden överförd data, (iv) meddelande om lyckad åtkomst, typ av webbläsare och använd version, (v) IP-adress (identifiering av användarens enhet), (vi) operativsystemet på den enhet som används, (vii) internetleverantören för den enhet som används, (viii) webbplatsen från vilken du får tillgång till vår webbplats, samt (ix) vilka sidor på vår webbplats du besöker. Den rättsliga grunden för denna behandling är vårt legitima intresse.

Hosting
De hostingtjänster vi använder för att driva vår webbplats tillhandahålls av Hetzner Online på 25 91710 Gunzenhausen, Tyskland. Genom detta behandlar Hetzer inventeringsdata, kontaktuppgifter, innehållsdata, användningsdata, metadata och kommunikationsdata för kunder, intressenter och besökare på vår webbplats och våra tjänster, baserat på vårt legitima intresse för en effektiv och säker tillhandahållande av webbplatsen och tjänsterna i samband med tillhandahållandet av kontraktsenliga tjänster och ingåendet av avtal för våra tjänster.

Cookies
Vi använder så kallade cookies på vår webbplats. Cookies är information som skickas från vår webbserver eller tredje parts webbservrar till din webbläsare och lagras där för senare åtkomst. Cookies kan vara små filer eller andra typer av informationslagring. Det finns olika typer av cookies: i) Nödvändiga cookies. Nödvändiga cookies är cookies som tillhandahåller en korrekt och användarvänlig webbplats; och ii) Icke-nödvändiga cookies. Icke-nödvändiga cookies är alla cookies som inte omfattas av definitionen av nödvändiga cookies, som cookies som används för att analysera ditt beteende på en webbplats ("analytiska" cookies) eller cookies som används för att visa annonser för dig ("reklamcookies").

Enligt lagen om elektronisk kommunikation och EU direktiv om integritet och elektronisk kommunikation ("PECD") måste vi inhämta samtycke för användningen av icke-nödvändiga cookies. För mer information om vilka cookies vi använder, se vår Cookiepolicy. Den rättsliga grunden för behandlingen är vårt legitima intresse och ditt samtycke.

Samtycke till cookies 
Vår webbplats använder ett verktyg för cookiesamtycke för att få ditt samtycke till lagring av cookies och för att dokumentera detta samtycke. När du besöker vår webbplats överförs följande personuppgifter till oss: a) Ditt/dina samtycke(n) eller återkallande av ditt/dina samtycke(n); b) Din IP-adress; c) Information om din webbläsare; d) Information om din enhet; e) Tidpunkten för ditt besök på vår webbplats. Grunden för behandlingen är vårt legitima intresse och ditt samtycke.

Länkar till andra webbplatser
Observera att om du använder en länk från vår webbplats till en tredjepartswebbplats kan denna tredjepart också placera nya cookies som inte omfattas av denna policy. I sådana fall rekommenderar vi att du läser cookiepolicyn på den aktuella tredjepartswebbplatsen.

Tjänster och innehåll från tredje part
Vi använder innehåll eller tjänster från tredjepartsleverantörer baserat på våra legitima intressen för att integrera deras innehåll och tjänster ("tjänster").

Detta kräver alltid att tredjepartsleverantörerna av detta innehåll är medvetna om användarens IP-adress, eftersom de utan IP-adressen inte skulle kunna skicka innehållet till webbläsaren. IP-adressen är därför nödvändig för att visa detta innehåll.

Nedan följer en översikt över tredjepartsleverantörer och deras innehåll, tillsammans med länkar till deras integritetspolicys, som innehåller mer information om databehandling och så kallade opt-out-åtgärder, om tillämpligt:

Cookie: _clck
Tredjepartsleverantör: Microsoft Clarity
Domän: .mittomdome.se
Beskrivning: Används för att lagra information om användarens session och samla användarstatistik.
Varaktighet: Till 2025-10-21
Länk till integritetspolicy: Microsoft Privacy Statement

Cookie: _clsk
Tredjepartsleverantör: Microsoft Clarity
Domän: .mittomdome.se
Beskrivning: Spårar användares sessioner och analyserar beteende för att förbättra webbplatsens funktionalitet.
Varaktighet: Till 2024-10-22
Länk till integritetspolicy: Microsoft Privacy Statement

Cookie: lang
Tredjepartsleverantör: LinkedIn
Domän: mittomdome.se
Beskrivning: Används för att spara användarens språkinställningar för bättre upplevelse vid användning av LinkedIn-funktioner.
Varaktighet: Till 2025-11-21
Länk till integritetspolicy: LinkedIn Privacy Policy


DATA VI SAMLAR IN DIREKT

Kontakt
Behandlingen av personuppgifter beror på vilken typ av kontakt du har med oss. Förutom ditt namn och e-postadress, IP-adress eller telefonnummer, samlar vi vanligtvis in innehållet i ditt meddelande, vilket även kan innehålla vissa personuppgifter. De personuppgifter som samlas in när du kontaktar oss används för att behandla din förfrågan, och den rättsliga grunden är ditt samtycke.

Registrering
Som en del av registreringsprocessen tillhandahåller användare sitt a) fullständiga namn; b) användarnamn; c) e-postadress; d) lösenord. Uppgifterna som tillhandahålls används för att skapa och använda kontot samt för att tillhandahålla och/eller använda våra tjänster. Inom ramen för användningen av vår registrering och ditt konto är den rättsliga grunden för databehandlingen uppfyllandet av våra avtalsförpliktelser och, i enskilda fall, uppfyllandet av våra rättsliga skyldigheter samt samtycke.

När du använder våra tjänster
Vi behandlar de personuppgifter som uppkommer när du använder våra tjänster för att tillhandahålla våra avtalsenliga tjänster. Detta innefattar i synnerhet vårt stöd, korrespondens med dig, fakturering, uppfyllande av våra avtalsenliga, bokföringsmässiga och skattemässiga skyldigheter. Således behandlas uppgifterna på grundval av uppfyllandet av våra avtalsförpliktelser och våra rättsliga skyldigheter.

Observera också att när du använder våra tjänster blir du personuppgiftsansvarig och vi blir personuppgiftsbiträde i enlighet med kapitel 4 i GDPR. När vi behandlar dina personuppgifter som personuppgiftsbiträde, eller med andra ord på uppdrag av dig, behandlar vi de personuppgifter som ingår i din användning av våra tjänster enligt dina instruktioner och endast för de ändamål som avtalats mellan dig och oss.

Vi säkerställer att tillgången till dina uppgifter för våra anställda endast är tillgänglig på "need-to-know"-basis, begränsad till specifika individer, samt att den loggas och granskas. Vi kommunicerar våra integritets- och säkerhetsriktlinjer till våra anställda och upprätthåller strikt sekretess och skyddsåtgärder.

Vidare, observera att:

● vissa jurisdiktioner kan kräva att du avslöjar din användning av våra tjänster som din personuppgiftsbiträde i din integritetspolicy och/eller databehandlingsavtal, om tillämpligt.

● om du tillhandahåller oss personuppgifter som rör en tredje part, godkänner du a) att du har alla nödvändiga och lämpliga samtycken på plats och b) att denna tredje part har läst denna integritetspolicy. Du godkänner att ersätta oss för alla och eventuella ansvar, straffavgifter, böter, ersättningar eller kostnader som uppstår på grund av din bristande efterlevnad av dessa krav.

Administration, ekonomisk redovisning, kontorsorganisation, kontaktadministration.
Vi behandlar data i samband med administrativa uppgifter, organisering av vår verksamhet och efterlevnad av juridiska skyldigheter, såsom arkivering. I detta sammanhang behandlar vi samma data som vi behandlar för att tillhandahålla våra avtalsenliga tjänster. Grunden för denna behandling är våra juridiska skyldigheter och vårt legitima intresse.

Betalningsdata
Om du gör ett köp behandlas din betalning via vår betalningstjänstleverantör Stripe Inc på Legal Department, 354 Oyster Point Boulevard, South San Francisco, California, 94080. Betalningsdata behandlas uteslutande via Stripe/PayPal och vi har ingen tillgång till betalningsdata som du kan lämna. Den rättsliga grunden för tillhandahållandet av ett betalningssystem är upprättandet och genomförandet av avtalet.

Marknadsföring
Om du har gett oss ditt separata samtycke att behandla dina uppgifter för marknadsförings- och reklamändamål, har vi rätt att kontakta dig för dessa ändamål genom de kommunikationskanaler som du har gett ditt samtycke till.

Du kan ge oss ditt samtycke på olika sätt, till exempel genom att markera en ruta på ett formulär där du ger oss tillstånd att skicka dig marknadsföringsinformation, eller ibland kan ditt samtycke anses vara underförstått utifrån din interaktion eller avtalsrelation med oss. I fall där ditt samtycke är underförstått, bygger det på antagandet att du rimligen kan förvänta dig att få marknadsföringskommunikation baserat på din interaktion eller avtalsrelation med oss.

Direktmarknadsföring sker vanligtvis via e-post men kan även innefatta andra, mindre traditionella eller nya kanaler. Dessa former av kontakt hanteras av oss eller av våra kontrakterade tjänsteleverantörer. All direkt riktad marknadsföring som skickas av oss eller på våra vägnar kommer att ge dig möjlighet att välja bort eller exkludera dig själv.

Ekonomiska analyser och marknadsundersökningar
Av affärsskäl analyserar vi den data vi har om affärstransaktioner, avtal, förfrågningar, surfmönster etc., där den berörda gruppen av personer kan inkludera avtalsparter, intressenter och användare av våra tjänster.

Analyserna genomförs i syfte att göra affärsutvärderingar och marknadsundersökningar. Analyserna är endast för vår egen användning och delas inte externt. De behandlas med hjälp av anonyma analyser med sammanställda eller anonymiserade värden. Dessutom tar vi hänsyn till användarnas integritet och behandlar data för analysändamål så pseudonymt som möjligt och, om möjligt, anonymt (t.ex. som sammanställd data).

Sociala medier
Om du kontaktar eller ansluter dig till oss via sociala medieplattformar är vi och den aktuella sociala medieplattformen gemensamt ansvariga för behandlingen av dina uppgifter och ingår ett så kallat gemensamt personuppgiftsansvar-avtal. Den rättsliga grunden är vårt legitima intresse, ditt samtycke eller, i vissa fall, inledandet av ett avtal.


ALLMÄNNA PRINCIPER

Vem får tillgång till mina uppgifter?
Inom Mitt Omdöme AB är det de som behöver tillgång till dina uppgifter för att uppfylla våra avtalsenliga och juridiska skyldigheter som får det.

Personuppgiftsbiträden som vi använder kan också få tillgång till uppgifter för dessa ändamål. Dessa är företag inom IT-tjänster, telekommunikation samt försäljning och marknadsföring. Om vi använder personuppgiftsbiträden för att tillhandahålla våra tjänster, vidtar vi lämpliga juridiska försiktighetsåtgärder och motsvarande tekniska och organisatoriska åtgärder för att säkerställa skyddet av personuppgifter i enlighet med gällande lagstiftning.

Data delas endast med tredje part inom ramen för de juridiska bestämmelserna. Vi delar endast användardata med tredje part om det är nödvändigt, till exempel för avtalsändamål eller på grund av legitima intressen i den ekonomiska och effektiva driften av vårt företag, eller om du har gett ditt samtycke till datadelningen.

Hur länge lagras mina uppgifter?
I den mån det är nödvändigt behandlar och lagrar vi dina personuppgifter under hela vår affärsrelation, vilket inkluderar exempelvis inledande och genomförande av ett avtal.

Dessutom är vi föremål för olika lagrings- och dokumentationsskyldigheter som bland annat följer av de lagstadgade minimikrav på lagringstider och andra lagringstider som föreskrivs, t.ex. lagringstider enligt skattelagstiftning eller handelsrätt. Beroende på dokument och juridisk reglering varierar de specificerade lagringstiderna mellan två till 7 år.

Hur skyddar vi dina uppgifter?
Vår webbplats använder SSL- eller TLS-kryptering för att säkerställa databehandlingens säkerhet och skydda överföringen av innehåll eller kontaktförfrågningar som du skickar till oss. Dessutom har vi vidtagit ett antal säkerhetsåtgärder ("tekniska och organisatoriska åtgärder"), som kryptering eller åtkomst endast när det är nödvändigt, för att säkerställa ett så fullständigt skydd som möjligt av personuppgifter som behandlas via denna webbplats.

Trots detta kan dataöverföringar över internet alltid ha säkerhetsbrister, vilket innebär att absolut skydd inte kan garanteras. Och databaser eller register som innehåller personuppgifter kan drabbas av oavsiktliga eller olagliga intrång. Om vi får kännedom om ett dataintrång kommer vi att informera alla berörda individer vars personuppgifter kan ha komprometterats så snart som möjligt efter att intrånget upptäckts.

Överförs data till ett tredje land?
Vi kan överföra dina personuppgifter till andra företag när det är nödvändigt för de ändamål som beskrivs i denna integritetspolicy. För att säkerställa ett adekvat skydd för dina personuppgifter vid överföring har vi kontraktsarrangemang som reglerar sådana överföringar. Vi vidtar alla rimliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter vi överför.

Särskilda kategorier av uppgifter
Vi behandlar inte särskilda kategorier av uppgifter om det inte är nödvändigt för att använda våra tjänster och explicit samtycke har getts.

Minderåriga
Vi begär inte personuppgifter från minderåriga och barn och samlar inte medvetet in sådana uppgifter eller delar dem med tredje part.

Automatiserat beslutsfattande
Automatiserat beslutsfattande är processen att fatta beslut genom automatiska medel utan mänsklig inblandning. Automatiserat beslutsfattande sker inte.

Sälj inte
Vi säljer inte dina personuppgifter.


DINA RÄTTIGHETER OCH PRIVILEGIER

Rättigheter för att skydda dina uppgifter
Enligt Sveriges dataskyddsförordning och GDPR kan du utöva följande rättigheter:

● Rätt till information
● Rätt till rättelse
● Rätt till radering
● Rätt till dataportabilitet
● Rätt att invända
● Rätt att återkalla samtycke
● Rätt att lämna in klagomål till tillsynsmyndighet
● Rätt att inte bli föremål för ett beslut baserat enbart på automatiserad behandling.

Om du har några frågor om vilken typ av personuppgifter vi har om dig eller om du vill utöva några av dina rättigheter, vänligen kontakta oss.

Uppdatering av dina uppgifter
Om du tror att de uppgifter vi har om dig är felaktiga eller att vi inte längre har rätt att använda dem och du vill begära att de rättas eller raderas, eller invända mot deras behandling, vänligen kontakta oss.

Återkallande av ditt samtycke
Du kan när som helst återkalla samtycke som du har gett oss genom att kontakta oss. Lagligheten av den databehandling som utförts fram till återkallelsen påverkas inte av återkallelsen.

Begäran om information
Om du vill göra en begäran om information om dina uppgifter kan du meddela oss skriftligen. Vi kommer att svara på begäran om information och rättelse så snabbt som möjligt. Om vi inte kan svara på din begäran inom trettio (30) dagar kommer vi att informera dig om varför och när vi kommer att kunna svara på din begäran. Om vi inte kan ge dig de begärda personuppgifterna eller göra en rättelse kommer vi att informera dig om varför.

Klagomål till en tillsynsmyndighet
Du har rätt att lämna in ett klagomål angående vår behandling av personuppgifter till en tillsynsmyndighet ansvarig för dataskydd. Vi skulle dock uppskatta om du ger oss möjligheten att ta itu med dina bekymmer innan du kontaktar en tillsynsmyndighet.

Ändringar
Denna integritetspolicy uppdaterades senast 14.10.2024 och är den aktuella och giltiga versionen. Vi vill dock påpeka att en revidering av denna policy kan bli nödvändig från tid till annan på grund av faktiska eller juridiska ändringar.