Juridik

GDPR

Den här sidan beskriver hur Nordedge arbetar praktiskt med GDPR och dataskydd. Den kompletterar vår integritetspolicy och hjälper registrerade, kunder och samarbetspartner att förstå roller, rättigheter och processer.

Senast uppdaterad: 13 maj 2026
Ansvarig: Nordedge AB, org.nr 559414-7026
Kontakt: andreas@nordedge.io

Kort sammanfattning

Nordedge är personuppgiftsansvarig för egna behandlingar och personuppgiftsbiträde när vi behandlar uppgifter för kunders räkning.
Vi behandlar personuppgifter enligt principerna om laglighet, transparens, ändamålsbegränsning, uppgiftsminimering, lagringsminimering, korrekthet, säkerhet och ansvarsskyldighet.
Du kan utöva dina GDPR-rättigheter genom att kontakta andreas@nordedge.io.
När ett kundprojekt innebär behandling av personuppgifter för kundens räkning använder vi personuppgiftsbiträdesavtal och relevanta instruktioner.
Vi arbetar med leverantörsgranskning, åtkomstkontroll, säkerhetsrutiner och incidenthantering.

1. Roller enligt GDPR

När Nordedge är personuppgiftsansvarig

Nordedge är personuppgiftsansvarig när vi bestämmer ändamål och medel för behandlingen, till exempel vid kontaktformulär, offertförfrågningar, kundadministration, marknadsföring, fakturering och drift av vår webbplats.

När Nordedge är personuppgiftsbiträde

Nordedge är normalt personuppgiftsbiträde när vi behandlar personuppgifter i en kunds system, webbplats, CRM, annonsering, analysmiljö eller annat projekt där kunden bestämmer ändamål och instruktioner.

2. Våra dataskyddsprinciper

Vi samlar bara in uppgifter som behövs för ett tydligt ändamål.
Vi dokumenterar laglig grund och ändamål för centrala behandlingar.
Vi begränsar åtkomst till personer och leverantörer som behöver uppgifterna.
Vi sparar uppgifter bara så länge det finns ett affärsmässigt, avtalsmässigt eller rättsligt behov.
Vi använder säkerhetsåtgärder som är proportionerliga mot risken.
Vi strävar efter att välja leverantörer som ger tillräckliga dataskyddsgarantier.

3. Registrerades rättigheter

Rättighet	Vad den innebär	Så använder du den
Information	Du har rätt att få tydlig information om hur dina personuppgifter behandlas.	Läs vår integritetspolicy eller kontakta oss med din fråga.
Tillgång	Du kan begära en kopia av personuppgifter som vi behandlar om dig.	Skicka en begäran till andreas@nordedge.io.
Rättelse	Du kan begära att felaktiga eller ofullständiga uppgifter korrigeras.	Beskriv vilken uppgift som är fel och vad den ska ändras till.
Radering	Du kan begära radering när uppgifter inte längre behövs eller när behandlingen saknar laglig grund.	Ange vilka uppgifter eller vilken behandling begäran gäller.
Begränsning	Du kan begära att behandlingen begränsas i vissa situationer.	Beskriv varför du vill att behandlingen begränsas.
Dataportabilitet	Du kan få uppgifter du själv lämnat i ett strukturerat och maskinläsbart format när förutsättningarna är uppfyllda.	Ange vilket format eller vilken mottagare du önskar.
Invändning	Du kan invända mot behandling som grundas på berättigat intresse eller direktmarknadsföring.	Skriv vilken behandling du invänder mot.
Återkallat samtycke	Du kan återkalla samtycke när behandlingen bygger på samtycke.	Använd avregistreringslänk eller kontakta oss.

4. Så hanterar vi dataskyddsförfrågningar

Vi bekräftar och hanterar begäran utan onödigt dröjsmål.
Vi svarar normalt inom en månad från att vi tagit emot en komplett begäran.
Om begäran är komplicerad eller omfattande kan svarstiden förlängas med upp till två månader enligt GDPR.
Vi kan behöva verifiera din identitet innan vi lämnar ut uppgifter eller genomför en åtgärd.
Om vi inte kan uppfylla begäran förklarar vi varför, till exempel om uppgiften måste sparas enligt lag eller för rättsliga anspråk.

5. Personuppgiftsbiträdesavtal för kunder

När Nordedge behandlar personuppgifter för en kunds räkning ska behandlingen regleras av ett personuppgiftsbiträdesavtal. Avtalet ska beskriva instruktioner, kategorier av registrerade, typer av uppgifter, säkerhetsåtgärder, underbiträden, incidentrapportering och vad som händer när uppdraget avslutas.

Kunden ansvarar för att instruktionerna är lagliga och att det finns laglig grund för den behandling som kunden beställer eller instruerar Nordedge att utföra.

6. Leverantörer, underbiträden och överföringar

Vi använder leverantörer för exempelvis hosting, e-post, formulär, projektverktyg, analys, säkerhet, bokföring och kommunikation. När leverantörer behandlar personuppgifter för vår eller kunders räkning ska de ha relevanta avtalsvillkor och säkerhetsåtgärder.

Vid överföring utanför EU/EES använder vi lämpliga skyddsåtgärder, till exempel EU-kommissionens standardavtalsklausuler eller beslut om adekvat skyddsnivå.

7. Personuppgiftsincidenter

En personuppgiftsincident är en säkerhetshändelse som leder till oavsiktlig eller olaglig förstöring, förlust, ändring, obehörigt röjande av eller obehörig åtkomst till personuppgifter.

Vi har rutiner för att identifiera, bedöma, begränsa och dokumentera incidenter. Om en incident rör personuppgifter som vi behandlar som personuppgiftsbiträde informerar vi kunden enligt personuppgiftsbiträdesavtalet. Om Nordedge är personuppgiftsansvarig bedömer vi om incidenten ska anmälas till IMY och om registrerade ska informeras.

8. Kontakt och klagomål

Kontakta oss på andreas@nordedge.io om du vill utöva dina rättigheter eller har frågor om GDPR och dataskydd.

Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten, IMY, om du anser att vår behandling av personuppgifter strider mot GDPR.