Integritetspolicy

Vi värnar om din integritet och följer alla gällande dataskyddslagar för att säkerställa att dina personuppgifter hanteras säkert.

Senast uppdaterad: 2026-01-28

Personuppgiftsansvarig

WEBSTRA är personuppgiftsansvarig för behandling av personuppgifter som beskrivs i denna policy.

E-post: info@webstra.se

Telefon: +46 72 201 34 03

Adress: Snöstigen 3, Skellefteå, Sverige

Organisationsnummer: 559557-2685

Vilka uppgifter vi behandlar

Vilka personuppgifter vi behandlar beror på hur du använder webbplatsen och våra tjänster. Exempel på uppgifter vi kan behandla:

  • Kontaktuppgifter (namn, e-post, telefon) och ev. företagsuppgifter när du kontaktar oss.
  • Innehåll i meddelanden du skickar till oss (t.ex. projektbeskrivning).
  • Konto- och inloggningsuppgifter om du skapar konto (t.ex. e-post, autentiseringsuppgifter/identifierare).
  • Tekniska uppgifter såsom IP-adress, enhets-/webbläsardata och loggdata (för drift och säkerhet).
  • Onlineidentifierare/cookies kopplade till inloggning, säkerhet, statistik och marknadsföring (se avsnitt om cookies).
Ändamål (varför vi behandlar uppgifter)

Vi behandlar personuppgifter för att kunna driva webbplatsen, svara på förfrågningar och leverera våra tjänster.

  • Hantera kontaktförfrågningar och kommunikation.
  • Skapa och administrera användarkonto samt ge åtkomst till dashboard.
  • Leverera avtalade tjänster och kundsupport.
  • Förhindra missbruk, spam och bedrägeri (t.ex. säkerhetsverifiering).
  • Förbättra webbplatsen genom statistik/analys.
  • Mäta marknadsföring/annonsering (t.ex. konverteringar) där det är tillämpligt.
Rättslig grund

Vi stödjer oss på olika rättsliga grunder enligt GDPR, beroende på situation.

  • Avtal: när det krävs för att leverera tjänster eller administrera ditt konto.
  • Berättigat intresse: för att svara på förfrågningar, driva och säkra webbplatsen samt förbättra tjänsten.
  • Samtycke: för vissa cookies och marknadsföringsmätning där samtycke krävs enligt ePrivacy/”cookie-regler”.
  • Rättslig förpliktelse: t.ex. vid krav enligt bokföringsregler om fakturering och dokumentation.
Mottagare & personuppgiftsbiträden

Vi kan dela personuppgifter med leverantörer som behandlar uppgifter för vår räkning (personuppgiftsbiträden) och som behövs för att webbplatsen ska fungera.

  • Hosting/drift: webbplatsen kan driftsättas hos molnleverantör (t.ex. Vercel).
  • Autentisering/DB: Supabase (inloggning, sessionscookies, lagring för dashboard-data).
  • Säkerhet/anti-spam: Cloudflare Turnstile (verifiering för att minska spam).
  • E-post: SMTP- leverantör/nodemailer för att skicka och ta emot kontaktförfrågningar.
  • Analys: Vercel Analytics för att förstå trafik och förbättra användarupplevelsen. Google Analytics (GA4) kan också användas för trafik- och användningsstatistik.
  • Marknadsföring: Google (Google Ads/gtag) för konverteringsmätning.
Överföring till tredje land

Vissa leverantörer kan behandla personuppgifter utanför EU/ EES (t.ex. i USA). Om så sker säkerställer vi lämpliga skyddsåtgärder enligt GDPR, exempelvis EU-kommissionens standardavtalsklausuler (SCC) och kompletterande tekniska/ organisatoriska åtgärder där det behövs.

Lagringstider

Vi sparar personuppgifter endast så länge det är nödvändigt för ändamålen.

  • Kontaktförfrågningar: normalt upp till 24 månader eller så länge dialogen pågår.
  • Kontouppgifter: så länge kontot är aktivt och därefter i den mån det krävs för administration eller rättsliga anspråk.
  • Tekniska loggar/säkerhetsdata: normalt kortare tid och endast för felsökning och säkerhet.
  • Bokföringsunderlag: enligt gällande lagkrav.

Exakta tider kan variera beroende på ärendet och leverantörers inställningar.

Cookies & liknande tekniker

Vi använder cookies och liknande tekniker för att webbplatsen ska fungera, för säkerhet, statistik och (i vissa fall) marknadsföring.

  • Nödvändiga: t.ex. sessions-/inloggningscookies för Supabase.
  • Säkerhet: t.ex. Turnstile för att förhindra missbruk.
  • Statistik: t.ex. Vercel Analytics och/eller Google Analytics (GA4) för att förstå hur webbplatsen används.
  • Marknadsföring: Google Ads/gtag för mätning av konverteringar. Sådana cookies kan kräva samtycke enligt gällande regler.

Du kan ofta kontrollera cookies via webbläsarens inställningar. Observera att vissa funktioner (t.ex. inloggning) kan sluta fungera om nödvändiga cookies blockeras.

Dina rättigheter

Du har rättigheter enligt GDPR. Kontakta oss för att utöva dina rättigheter.

  • Rätt till information och registerutdrag.
  • Rätt till rättelse av felaktiga uppgifter.
  • Rätt till radering (”rätten att bli glömd”).
  • Rätt till begränsning av behandling.
  • Rätt till dataportabilitet (i vissa fall).
  • Rätt att invända mot behandling som sker med berättigat intresse.
  • Rätt att när som helst återkalla samtycke (påverkar inte behandling som skett innan återkallelsen).
Automatiserat beslutsfattande

Vi använder inte automatiserat beslutsfattande eller profilering som har rättsliga följder för dig.

Säkerhet

Vi vidtar tekniska och organisatoriska åtgärder för att skydda personuppgifter, såsom åtkomstkontroller, begränsning av behörigheter och säkra kommunikationskanaler (TLS).

Kontakt & klagomål

För frågor om integritet och dataskydd, kontakta oss på info@webstra.se. Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

Ändringar i policyn

Vi kan uppdatera denna integritetspolicy vid behov, t.ex. om webbplatsens funktioner eller våra leverantörer ändras. Senaste versionsdatum anges högst upp på sidan.