Kort sammanfattning
Vi använder bara personuppgifter när de behövs för att svara dig, hantera en bokning, utföra tjänsten, ta emot betalning, administrera ett begärt RUT-avdrag eller hålla webbplatsen säker och fungerande.
Vem ansvarar för uppgifterna?
Berga Fönsterputs är personuppgiftsansvarig för den behandling som beskrivs här. Det betyder att vi bestämmer varför och hur uppgifterna behandlas i vår verksamhet.
Frågor om integritet och begäranden om att utöva en rättighet skickas till info@bergafonsterputs.se.
Vilka uppgifter vi behandlar och varför
Vilka uppgifter som används beror på hur du har kontakt med oss. Skriv inte känsliga eller onödiga personuppgifter i fritextfält.
| Situation | Exempel på uppgifter | Ändamål | Rättslig grund |
|---|---|---|---|
| Bokning och tjänst | Namn, e-post, telefon, adress eller plats, bokad dag och tid, bostads- och fönsteruppgifter, tillval, transportbehov, koordinater, meddelande, pris och rabatt. | Räkna pris, ta emot och bekräfta bokningen, planera besöket, utföra arbetet och hantera frågor eller ändringar. | Avtal eller åtgärder på din begäran före avtal. Berättigat intresse kan användas för nödvändig administration, säkerhet och för att hantera eller försvara krav. |
| Kontakt | Kontaktuppgifter och det du väljer att skriva i ett mejl eller annat meddelande. | Svara på frågor, lämna offertinformation och följa upp ett pågående eller möjligt kundärende. | Åtgärder på din begäran före avtal, avtal eller berättigat intresse av att svara och ge service, beroende på frågan. |
| Swishbetalning | Belopp, betalningsreferens, tidpunkt, betalningsstatus och de avsändaruppgifter som visas för mottagaren av en Swishbetalning. | Koppla betalningen till rätt arbete, bekräfta att den är mottagen, följa upp fel och skapa nödvändigt underlag. | Avtal samt rättslig förpliktelse för exempelvis bokförings- och skatteunderlag. Berättigat intresse kan användas för att förebygga fel eller missbruk och hantera krav. |
| Manuellt RUT-underlag | Personnummer samt relevanta boknings-, arbets-, pris- och betalningsuppgifter. | Kontrollera och administrera det RUT-avdrag du har begärt, lämna nödvändiga uppgifter till Skatteverket och dokumentera ärendet. | Avtal för den begärda RUT-hanteringen och rättslig förpliktelse där skatte- eller bokföringsregler kräver behandling och dokumentation. |
| Webbplats och säkerhet | Cookieval, tekniska händelser och begränsade logguppgifter som tidpunkt, begärans status samt nätverks- eller enhetsinformation när tjänsterna skapar sådana loggar. | Få webbplatsen att fungera, skydda formulär och tjänster mot missbruk, felsöka och förbättra säkerheten. | Berättigat intresse av en säker och fungerande tjänst. Analysdata används först efter ditt samtycke till analyscookies. |
RUT-rutan är en bekräftelse
När du markerar rutan i RUT-formuläret bekräftar du att du har läst informationen, vill lämna underlaget för den bokning som visas och att uppgifterna är riktiga. Rutan är inte den enda rättsliga grunden för behandlingen. Den fortsatta hanteringen behövs normalt för avtal och, när regler kräver det, rättslig förpliktelse.
Cookies och besöksanalys
Ditt cookieval sparas lokalt i webbläsaren. Google Analytics laddas endast om du accepterar analyscookies. Du kan ändra valet via knappen Cookieinställningar på webbplatsen. Ett återkallat samtycke påverkar inte behandling som redan skett innan återkallelsen.
Automatiska beräkningar
Webbplatsen räknar automatiskt fram ett pris utifrån dina val och kontrollerar beräkningen på servern. Vi använder inte denna prisberäkning för beslut som enbart fattas automatiskt och har rättsliga eller liknande betydande följder för dig.
Särskilt om säker RUT-hantering
Personnummer kräver extra varsam hantering. Därför hålls RUT-underlaget åtskilt från det vanliga bokningsformuläret.
- Om du väljer RUT får du en separat, tidsbegränsad engångslänk kopplad till just din bokning.
- Länken innehåller inte ditt personnummer. Formuläret kontrollerar bokning och token på servern innan uppgiften tas emot.
- Personnumret sparas som en krypterad arbetskopia. Åtkomst till visning kräver administrativ behörighet och åtkomsthändelser loggas.
- Token förbrukas efter inlämning. Arbetskopian kan gallras när RUT-ärendet är klart och omfattas alltid av den bortre tidsgränsen nedan.
Säkerhetsåtgärder minskar risker men ingen digital lösning kan lova fullständig riskfrihet. Vi begränsar därför både åtkomst och lagringstid och följer upp avvikelser när de upptäcks.
Vilka kan få del av uppgifterna?
Vi delar inte uppgifter vidare bara för att de finns. Följande mottagare kan behandla de uppgifter som behövs för sin del av tjänsten:
- GitHub Pages för att leverera den publika webbplatsen.
- Supabase för bokningsdatabas, serverfunktioner och tillhörande teknisk drift.
- Resend för att leverera boknings-, RUT- och klartmejl. RUT-underlaget fylls i i det separata formuläret och ska inte skickas i vanlig e-post.
- Google Analytics för begränsad besöksanalys, men bara när du har accepterat analyscookies.
- Skatteverket när du har begärt RUT och uppgifterna behövs för ansökan, komplettering eller kontroll.
- Banker och tjänster kopplade till Swish för att genomföra och redovisa betalningen.
- Andra nödvändiga tekniska leverantörer om det krävs för säker drift eller leverans av tjänsten.
- Redovisningshjälp, rådgivare eller myndigheter när det behövs för administration, rättsliga krav eller för att fastställa, göra gällande eller försvara rättsliga anspråk.
Behandling utanför EU/EES
En teknisk leverantör kan i vissa fall behandla uppgifter från ett land utanför EU/EES. Om en sådan överföring är aktuell behöver den bedömas utifrån gällande dataskyddsregler och lämpliga skyddsåtgärder. Kontakta oss om du vill ha aktuell information om en viss tjänst och eventuella överföringar. Vi anger inte en lagringsplats här när den inte är säkerställd.
Hur länge sparar vi uppgifterna?
Vi använder olika gallringsregler beroende på uppgift och ändamål. Uppgifter kan tas bort tidigare när de inte längre behövs, men vissa underlag kan behöva sparas för att följa rättsliga krav.
| Typ av uppgift | Lagringsprincip |
|---|---|
| Krypterad RUT-arbetskopia | Gallras senast 180 dagar efter det senare av mottagandet och den bokade arbetsdagen, men aldrig längre än två år efter mottagandet. Den kan gallras tidigare när RUT-ärendet är klart. |
| RUT-länk och token | Gäller i 30 dagar och görs obrukbar direkt när den har använts eller ersatts. Revisionsuppgifter utan personnummer följer den separata tidsfristen för säkerhetsloggar. |
| Bokning, arbete och Swishbetalning | Sparas så länge det behövs för att fullgöra och följa upp tjänsten. Uppgifter som utgör bokförings-, skatte- eller annat rättsligt underlag sparas därefter enligt de krav som gäller för underlaget. Den exakta tiden kan därför variera. |
| Kontaktärenden | Gallras när dialogen är avslutad och uppgifterna inte längre behövs. Om kontakten leder till en bokning eller behöver sparas för ett krav följer den i stället den relevanta lagringsprincipen. |
| Säkerhetsloggar | RUT-relaterade åtkomst- och säkerhetsloggar gallras automatiskt efter två år. Andra tekniska loggar behålls bara så länge de behövs för säkerhet, felsökning, missbruksförebyggande eller åtkomstkontroll. |
| Cookieval och analys | Cookievalet ligger lokalt tills du ändrar eller rensar det. Analysuppgifter följer den aktuella inställningen för analystjänsten och används bara efter samtycke. |
Dina rättigheter
Du kan, när förutsättningarna i dataskyddsreglerna är uppfyllda, begära att:
- få information om och en kopia av de personuppgifter vi behandlar om dig,
- felaktiga eller ofullständiga uppgifter rättas,
- uppgifter raderas eller behandlingen begränsas,
- invända mot behandling som grundas på berättigat intresse,
- få ut vissa uppgifter i ett strukturerat format när rätten till dataportabilitet gäller, och
- återkalla ett samtycke, exempelvis för analyscookies.
Rättigheterna är inte absoluta. Exempelvis kan vi behöva behålla uppgifter som omfattas av bokförings- eller skatteregler eller som behövs för att hantera ett rättsligt krav. Vi kan behöva kontrollera din identitet innan en begäran genomförs.
Kontakt, frågor och klagomål
Kontakta oss först om du har en fråga, vill utöva en rättighet eller anser att något blivit fel. Beskriv gärna vilken bokning eller kontakt frågan gäller, men skicka inte personnummer eller andra känsliga uppgifter via vanlig e-post.
Berga Fönsterputs
Integritetsfrågor och rättighetsbegäranden
Klagomål till IMY
Om du anser att dina personuppgifter behandlas felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY). IMY rekommenderar att du först kontaktar den som behandlar uppgifterna.
Ändringar i policyn
Policyn kan uppdateras när våra arbetssätt, tjänster eller regler förändras. Den aktuella versionens datum visas högst upp på sidan.