Juridik

Integritetspolicy

Den här integritetspolicyn beskriver hur Nordedge AB behandlar personuppgifter när du använder vår webbplats, kontaktar oss, begär offert eller är kund hos oss. Texten är skriven för att vara tydlig, praktisk och användbar för både besökare och kunder.

Senast uppdaterad: 13 maj 2026
Ansvarig: Nordedge AB, org.nr 559414-7026
Kontakt: andreas@nordedge.io

Kort sammanfattning

Nordedge AB är personuppgiftsansvarig för de behandlingar som beskrivs här.
Vi behandlar främst kontaktuppgifter, företagsuppgifter, projektinformation, tekniska webbplatsdata och uppgifter som behövs för avtal, fakturering och support.
Vi använder personuppgifter för att svara på förfrågningar, leverera tjänster, administrera kundrelationer, förbättra webbplatsen och uppfylla rättsliga skyldigheter.
Vi delar bara uppgifter med leverantörer, samarbetspartner eller myndigheter när det finns ett tydligt ändamål och en laglig grund.
Du kan begära tillgång, rättelse, radering, begränsning, dataportabilitet och invändning genom att kontakta oss.

1. Personuppgiftsansvarig

Nordedge AB, org.nr 559414-7026, Husarvikstorget 4, 115 47 Stockholm, Sverige, är personuppgiftsansvarig för behandlingen av personuppgifter som sker för våra egna ändamål.

Du når oss i dataskyddsfrågor via andreas@nordedge.io. Ange gärna vilken behandling eller vilket ärende frågan gäller så att vi kan hjälpa dig snabbare.

2. När policyn gäller

Policyn gäller när du besöker nordedge.io, använder våra formulär, kontaktar oss, bokar konsultation, begär offert, ingår avtal med oss eller kommunicerar med oss inom ramen för ett projekt.

När Nordedge behandlar personuppgifter för en kunds räkning i ett kundprojekt är kunden normalt personuppgiftsansvarig och Nordedge personuppgiftsbiträde. Då regleras behandlingen i ett personuppgiftsbiträdesavtal.

3. Vilka personuppgifter vi behandlar och varför

Situation	Personuppgifter	Ändamål	Laglig grund	Lagring
Kontakt, offert och konsultation	Namn, företag, e-post, telefonnummer, meddelande och annan information du skickar till oss.	Besvara frågor, boka möten, lämna offert och följa upp en förfrågan.	Berättigat intresse eller åtgärder före avtal.	Normalt upp till 24 månader efter senaste kontakt, om inget avtal ingås.
Kundrelation och projekt	Kontaktuppgifter, roll, företagsuppgifter, avtal, projektunderlag, tekniska krav, godkännanden och supportärenden.	Leverera webbplatser, SEO, digital marknadsföring, AI-optimering, support och andra avtalade tjänster.	Avtal, berättigat intresse och i vissa fall rättslig skyldighet.	Under avtalstiden och därefter så länge uppgifterna behövs för support, garanti, bokföring eller rättsliga anspråk.
Webbplatsbesök	IP-adress, enhetsinformation, webbläsare, ungefärlig plats, hänvisande sida, sidvisningar och teknisk loggdata.	Säkerhet, felsökning, drift, statistik och förbättring av webbplatsen.	Berättigat intresse. Samtycke används för icke-nödvändiga cookies eller liknande teknik.	Tekniska loggar sparas normalt kort tid. Analysdata sparas enligt respektive verktygs inställningar.
Marknadsföring och nyhetsbrev	Namn, e-post, företag, intresseområden, kommunikationshistorik och samtyckesstatus.	Skicka relevant information, inbjudningar, uppföljningar och erbjudanden.	Samtycke eller berättigat intresse när lagen tillåter det.	Tills du avregistrerar dig, återkallar samtycke eller invänder mot behandlingen.
Fakturering och administration	Fakturaadress, organisationsnummer, kontaktperson, orderhistorik, betalningsuppgifter och bokföringsunderlag.	Administrera betalningar, bokföring, skatter, avtal och rättsliga krav.	Rättslig skyldighet, avtal och berättigat intresse.	Enligt bokföringsregler och så länge det behövs för att hantera rättsliga anspråk.

4. Varifrån uppgifterna kommer

Direkt från dig när du fyller i formulär, bokar möten, skickar e-post eller lämnar projektunderlag.
Från ditt företag eller dina kollegor när de utser kontaktpersoner eller delar material i ett projekt.
Från tekniska system som webbplats, hosting, formulär, e-post, analysverktyg och säkerhetsloggar.
Från offentliga företagsregister när vi behöver kontrollera företagsuppgifter, fakturauppgifter eller behörighet.

5. Mottagare och leverantörer

Vi säljer inte personuppgifter. Vi delar uppgifter när det behövs för att driva verksamheten, leverera tjänster eller uppfylla lagkrav.

Hosting-, drift- och IT-leverantörer som hjälper oss att driva webbplats, e-post, formulär, säkerhet och projektmiljöer.
Kommunikations-, CRM-, analys- och marknadsföringsverktyg som används för kunddialog, uppföljning och förbättring.
Betalnings-, bokförings- och rådgivningsleverantörer som behövs för fakturering, redovisning, skatt och juridisk administration.
Underleverantörer och samarbetspartner som deltar i ett kundprojekt, men bara i den omfattning som krävs för uppdraget.
Myndigheter, domstolar eller motparter när vi är skyldiga att lämna uppgifter eller behöver skydda våra rättigheter.

6. Överföringar utanför EU/EES

Vi strävar efter att använda leverantörer som behandlar personuppgifter inom EU/EES. Om uppgifter överförs till ett land utanför EU/EES använder vi lämpliga skyddsåtgärder, till exempel EU-kommissionens standardavtalsklausuler, beslut om adekvat skyddsnivå eller andra mekanismer som dataskyddslagstiftningen tillåter.

Vid bedömning av leverantörer tar vi hänsyn till vilken typ av uppgifter som behandlas, ändamålet, säkerhetsnivån och vilka avtalsvillkor som gäller.

7. Dina rättigheter

Tillgång: du kan begära besked om vi behandlar personuppgifter om dig och få en kopia av uppgifterna.
Rättelse: du kan begära att felaktiga eller ofullständiga uppgifter korrigeras.
Radering: du kan begära att uppgifter raderas när de inte längre behövs eller när behandlingen saknar laglig grund.
Begränsning: du kan begära att behandlingen begränsas i vissa situationer.
Dataportabilitet: du kan begära att få uppgifter som du själv lämnat i ett strukturerat, allmänt använt och maskinläsbart format.
Invändning: du kan invända mot behandling som grundas på berättigat intresse, inklusive direktmarknadsföring.
Återkallelse av samtycke: när behandling bygger på samtycke kan du återkalla samtycket när som helst. Det påverkar inte behandling som redan skett innan återkallelsen.

Vi svarar normalt inom en månad. Om en begäran är komplicerad eller omfattande kan tiden förlängas enligt GDPR.

8. Säkerhet och åtkomst

Vi använder tekniska och organisatoriska säkerhetsåtgärder som är anpassade efter risken, till exempel behörighetsstyrning, begränsad åtkomst, leverantörsgranskning, säker hosting och rutiner för incidenthantering.

Åtkomst till personuppgifter ges bara till personer och leverantörer som behöver uppgifterna för sitt arbete eller uppdrag.

9. Klagomål och ändringar

Om du anser att vi behandlar dina personuppgifter felaktigt vill vi att du kontaktar oss först, så att vi kan utreda och rätta till problemet.

Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten, IMY. Vi kan uppdatera den här policyn när våra behandlingar, leverantörer eller rättsliga krav förändras. Den senaste versionen publiceras alltid på webbplatsen.