Integritetspolicy

Senast uppdaterad: 3 februari 2026

Version: 1.0

1. Introduktion

Välkommen till PersonalPlaneraren! Vi värnar om din integritet och är engagerade i att skydda dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar din information i enlighet med Dataskyddsförordningen (GDPR, EU 2016/679).

PersonalPlaneraren är en tjänst för schemaläggning och personalhantering. Genom att använda vår tjänst samtycker du till insamling och användning av information enligt denna policy.

2. Personuppgiftsansvarig

Den personuppgiftsansvarige för behandlingen av dina personuppgifter är:

PersonalPlaneraren

E-post: privacy@personalplaneraren.se

3. Vilka personuppgifter samlar vi in?

3.1 Information du tillhandahåller direkt

När du registrerar dig och använder PersonalPlaneraren samlar vi in:

Kontoinformation: Namn, e-postadress, lösenord (krypterat)
Profilinformation: Profilbild (frivillig), telefonnummer (frivillig)
Schemauppgifter: Arbetspass, semesterförfrågningar, tillgänglighetsinformation
Organisationsinformation: Organisationstillhörighet, roll (admin, schemaläggare, anställd)

3.2 Information som samlas in automatiskt

Loggdata: IP-adress, webbläsartyp, besökstid (för säkerhet och felsökning)
Samtycken: Samtycke till integritetspolicy, e-postmeddelanden med tidsstämpel och IP-adress
Granskningsloggar: Ändringar i schemat och användardata (för säkerhet och efterlevnad)

4. Varför behandlar vi dina personuppgifter?

Vi behandlar dina personuppgifter för följande ändamål:

4.1 Fullgörande av avtal (GDPR Art. 6.1.b)

Tillhandahålla schemaläggnings- och personalhanteringstjänster
Hantera ditt användarkonto
Kommunicera om schemaändringar och förfrågningar

4.2 Rättslig förpliktelse (GDPR Art. 6.1.c)

Följa arbetsmiljölagstiftning och arbetstidsregler
Spara granskningsloggar för arbetsmiljöinspektioner
Säkerhetskopiering och återställning av data

4.3 Samtycke (GDPR Art. 6.1.a)

Skicka e-postmeddelanden om schemaändringar (kan återkallas när som helst)
Visa profilbild i systemet (frivillig)

4.4 Berättigat intresse (GDPR Art. 6.1.f)

Förbättra tjänsten och åtgärda tekniska problem
Säkerhetsövervakning och bedrägeriförebyggande
Analysera användningsmönster (anonymiserad data)

5. Delar vi dina personuppgifter?

Vi säljer aldrig dina personuppgifter. Vi delar endast uppgifter i följande fall:

5.1 Inom din organisation

Dina schemauppgifter delas med administratörer och schemaläggare i din organisation. Detta är nödvändigt för att tjänsten ska fungera.

5.2 Tjänsteleverantörer (personuppgiftsbiträden)

Supabase: Databashantering och autentisering (EU-region, GDPR-kompatibel)
E-postleverantör: Skicka systemmeddelanden (endast med ditt samtycke)

Alla personuppgiftsbiträden har skrivit under personuppgiftsbiträdesavtal och är skyldiga att skydda dina uppgifter enligt GDPR.

5.3 Rättsliga krav

Vi kan lämna ut uppgifter om det krävs enligt lag, såsom vid domstolsbeslut eller myndighetsbegäran.

6. Hur länge sparar vi dina personuppgifter?

Vi tillämpar följande lagringsperioder:

Datatyp	Lagringsperiod	Syfte
Schemagranskning (audit logs)	3 år	Arbetsmiljölagstiftning
Semesterförfrågningar	2 år	Arbetsmiljölagstiftning
Övriga granskningsloggar	1 år	Säkerhetsutredningar
Inbjudningar	90 dagar	Rimlig acceptanstid
Lästa notifikationer	90 dagar	Systemrensning

När lagringsperioden löper ut raderas uppgifterna automatiskt genom vårt automatiska rensningssystem.

7. Dina rättigheter enligt GDPR

Du har följande rättigheter avseende dina personuppgifter:

7.1 Rätt till tillgång (Art. 15)

Du har rätt att få bekräftelse på om vi behandlar dina personuppgifter och få en kopia av dessa uppgifter.

7.2 Rätt till rättelse (Art. 16)

Du kan uppdatera dina uppgifter direkt i systemet under "Inställningar → Profil".

7.3 Rätt till radering (Art. 17)

Du kan radera ditt konto och alla associerade uppgifter. Observera att vissa uppgifter kan behöva sparas för att uppfylla rättsliga förpliktelser (t.ex. schemagranskning enligt arbetsmiljölagen).

7.4 Rätt till dataportabilitet (Art. 20)

Du kan exportera dina uppgifter i ett maskinläsbart format (JSON).

7.5 Rätt att återkalla samtycke (Art. 7.3)

Du kan när som helst återkalla ditt samtycke för e-postmeddelanden under "Inställningar → Samtycken".

7.6 Rätt att göra invändningar (Art. 21)

Du har rätt att invända mot behandling som grundar sig på berättigat intresse.

7.7 Rätt att lämna klagomål

Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att behandlingen av dina personuppgifter bryter mot GDPR:

Integritetsskyddsmyndigheten (IMY)

Box 8114, 104 20 Stockholm

Telefon: 08-657 61 00

E-post: imy@imy.se

8. Hur skyddar vi dina personuppgifter?

Vi använder branschstandard säkerhetsåtgärder:

Kryptering: All data krypteras både under överföring (TLS 1.3) och i vila (AES-256)
Lösenordskydd: Lösenord hashas med bcrypt och sparas aldrig i klartext
Åtkomstkontroll: Row Level Security (RLS) i databasen säkerställer att användare endast kan se sin egen organisations data
Säkerhetskopiering: Dagliga automatiska backuper med 30 dagars retention
Övervakning: Kontinuerlig säkerhetsövervakning och intrångsdetektering
Incidenthantering: Dokumenterad process för hantering av personuppgiftsincidenter

9. Cookies och liknande tekniker

PersonalPlaneraren använder cookies för att tjänsten ska fungera och för att förbättra din upplevelse. När du besöker tjänsten första gången visas en cookie-banner där du kan välja vilka cookies du accepterar.

9.1 Cookie-valmöjligheter

Du kan välja mellan två nivåer av cookies:

Endast nödvändiga: Aktiverar endast cookies som är absolut nödvändiga för att tjänsten ska fungera (inloggning, säkerhet). Dessa cookies kräver inget separat samtycke enligt ePrivacyförordningen.

Acceptera alla: Aktiverar alla cookies, inklusive analys och användarpreferenser. Detta hjälper oss att förbättra tjänsten och ge dig en bättre upplevelse.

9.2 Nödvändiga cookies (alltid aktiverade)

Autentisering: Cookies för att hålla dig inloggad mellan besök (sb-[project]-auth-token, max 7 dagar)
Organisationsval: Cookie för att komma ihåg vilken organisation du senast visade (current_organization_id, max 1 år)
Säkerhet: Cookies för CSRF-skydd och sessionshantering

9.3 Analys- och preferenscookies (kräver samtycke)

Om du väljer "Acceptera alla" aktiveras även:

Användarpreferenser: Sparar dina inställningar för mörkt läge, språkval och andra personliga preferenser
Analys: Anonymiserad användningsstatistik för att förbättra tjänsten (Vi använder inga tredjepartsspårare som Google Analytics)

9.4 Ändra cookie-inställningar

Du kan när som helst ändra dina cookie-inställningar genom att:

Besöka Min profil → Data & Integritet → Hantera cookies (rekommenderat)
Rensa din webbläsares cookies (då visas cookie-bannern igen vid nästa besök)
Kontakta oss på privacy@personalplaneraren.se för att återställa dina preferenser

Lagring av samtycke: Ditt cookie-val sparas både lokalt i din webbläsare och i vår databas för att kunna bevisa ditt samtycke enligt ePrivacy-direktivet. Vi sparar tidpunkt, IP-adress och webbläsarinformation tillsammans med ditt val.

10. Barn

PersonalPlaneraren riktar sig till företag och organisationer. Tjänsten är inte avsedd för barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn. Om vi upptäcker att vi fått uppgifter från ett barn kommer vi att radera dessa uppgifter omedelbart.

11. Ändringar i integritetspolicyn

Vi kan uppdatera denna integritetspolicy från tid till annan. Vid väsentliga ändringar kommer vi att meddela dig via e-post (om du har samtyckt till e-postmeddelanden) eller genom en notifikation i systemet.

Vi rekommenderar att du regelbundet granskar denna policy för att hålla dig informerad om hur vi skyddar dina uppgifter.

12. Kontakta oss

Om du har frågor om denna integritetspolicy eller vill utöva dina rättigheter enligt GDPR, kontakta oss:

E-post: privacy@personalplaneraren.se

Svarstid: Vi strävar efter att besvara alla förfrågningar inom 30 dagar.