Integritetspolicy

Hagawebb behandlar så lite personuppgifter som möjligt — inga spårningskakor, ingen profilering, ingen vidareförsäljning. Den här sidan beskriver exakt vilka uppgifter vi samlar in när du besöker hagawebb.com eller mejlar oss, varför vi gör det, och vilka rättigheter du har enligt GDPR.

§ 01 — Personuppgiftsansvarig

Personuppgiftsansvarig

FöretagHagawebb · Isak Mesihovic, enskild firma

AdressDanska Vägen 86, 416 59 Göteborg, Sverige

E-post[email protected]

Telefon+46 72-332 91 96

DataskyddsombudInget krav; Isak Mesihovic är direkt kontaktperson

§ 02 — Vilka uppgifter

Vilka uppgifter vi behandlar

När du besöker hagawebb.com: webbplatsen är statisk och driftsätts via Cloudflare Pages. Inga spårningskakor, ingen webbplatsanalys, inga tredjepartsskript med undantag av Google Fonts (laddas från fonts.googleapis.com). Cloudflare loggar tekniska data för säkerhet och drift:

IP-adress (avkortad/anonymiserad i Cloudflares loggar)
User-agent (webbläsare, operativsystem)
Begärd URL och svarsstatus
Tidsstämpel
Hänvisande URL (referrer) om webbläsaren skickar med

När du mejlar oss: du delar de uppgifter du själv väljer att skicka — namn, e-postadress, telefonnummer, företagsnamn, innehåll i mejlet. Inkommande mejl till [email protected] vidarebefordras till en Gmail-brevlåda för svar.

När du blir kund: vi samlar in den juridiska information som krävs för faktura och avtal — fullständigt firmanamn, registrerad adress, momsregistreringsnummer, namn och titel på undertecknare. Dessa uppgifter behandlas i en separat klientdatabas (SQLite, lokalt på Hagawebbs server).

Vi samlar inte in: spårningskakor, fingerprints, exakt geolokalisering, betalkortsuppgifter (betalas via banköverföring), eller särskilda kategorier av personuppgifter.

§ 03 — Ändamål & rättslig grund

Ändamål & rättslig grund

Vi behandlar dina uppgifter för följande ändamål:

Drift och säkerhet av webbplatsen — serverloggar, DDoS-skydd, felsökning. Rättslig grund: berättigat intresse (art. 6.1.f GDPR).
Svar på din förfrågan — när du mejlar oss. Rättslig grund: åtgärder före avtals ingående på din begäran (art. 6.1.b) eller berättigat intresse (art. 6.1.f).
Uppfyllande av kunduppdrag — om du blir kund: avtal, faktura, leverans, support. Rättslig grund: avtalets fullgörande (art. 6.1.b) och rättslig förpliktelse (art. 6.1.c) för bokföring och fakturaarkivering.
Bokföring och skatt — fakturor, kvitton, kunddata. Rättslig grund: rättslig förpliktelse enligt bokföringslagen (1999:1078) och momslagstiftning.

§ 04 — Tredje parter

Tredje parter som behandlar uppgifter

Följande tjänster är personuppgiftsbiträden eller mottagare av personuppgifter inom ramen för verksamheten:

TjänstRollVad de behandlar

CloudflareHosting / CDNServerloggar (IP, user-agent, request URL)

ResendUtgående mejlMottagaradress, mejlinnehåll vid utskick av offerter/fakturor

Google (Gmail)Inkorg via vidarebefordranInkommande mejl till [email protected]

Google FontsTypsnittsleveransIP vid laddning av typsnitt

WiseBetalningsmottagningBanköverföringar — kontoinnehavarens namn och betalningsuppgifter

SkatteverketSkattemyndighetBokföring, momsdeklaration, F-skatt

Vi säljer inte och delar inte personuppgifter för marknadsföringsändamål med någon part.

§ 05 — Tredjelandsöverföring

Överföring utanför EU/EES

Cloudflare och Google har infrastruktur både inom EU och i USA. Resend driftar inom EU. Vid överföring till USA stödjer vi oss på EU-US Data Privacy Framework (för certifierade leverantörer) och, där tillämpligt, EU-kommissionens standardavtalsklausuler (SCC) som rättslig grund för tredjelandsöverföring enligt art. 46 GDPR.

Endast tekniska metadata (IP-adresser, request-loggar) eller — för utgående mejl — innehåll som du själv har lämnat till oss överförs till dessa leverantörer för leverans/lagring.

§ 06 — Lagringstid

Hur länge vi lagrar

Cloudflares serverloggar: hanteras enligt Cloudflares retention (typiskt 30 dagar för åtkomstloggar).
E-post: arkiveras i Gmail på obestämd tid om inte raderingsbegäran inkommer.
Klientdata (avtalskunder): behandlas under uppdragets gång och bevaras därefter i 7 år enligt bokföringslagen (1999:1078) 7 kap. 2 §.
Fakturor och bokföringsmaterial: 7 år enligt bokföringslagen.
Förfrågningar som inte leder till uppdrag: raderas på begäran eller efter 12 månader.

§ 07 — Dina rättigheter

Dina rättigheter

Enligt GDPR har du följande rättigheter avseende dina personuppgifter:

Tillgång (art. 15) — få bekräftelse på och kopia av de uppgifter vi behandlar om dig.
Rättelse (art. 16) — låta oss korrigera felaktiga uppgifter.
Radering (art. 17) — få uppgifter raderade när det inte finns kvar någon laglig grund att behandla dem (t.ex. för bokföringsuppgifter gäller dock 7-årsfristen ovan).
Begränsning (art. 18) — begära att behandlingen tillfälligt begränsas medan en fråga utreds.
Dataportabilitet (art. 20) — få dina uppgifter i ett strukturerat, maskinläsbart format.
Invändning (art. 21) — invända mot behandling som sker med stöd av berättigat intresse.
Återkalla samtycke — om vi behandlar uppgifter med stöd av samtycke kan du återkalla det när som helst.

För att utöva en rättighet, mejla [email protected]. Vi svarar inom en månad enligt art. 12.3 GDPR.

§ 08 — Klagomål till IMY

Klagomål till tillsynsmyndighet

Du har rätt att lämna in klagomål till en tillsynsmyndighet. Den svenska myndigheten är:

Integritetsskyddsmyndigheten (IMY) — imy.se
Box 8114, 104 20 Stockholm · Tel. 08-657 61 00

Du kan även vända dig till tillsynsmyndigheten i det EU-land där du har din vanliga vistelseort, din arbetsplats eller där den påstådda överträdelsen ägt rum.

§ 09 — Ändringar

Ändringar i policyn

Vi kan komma att uppdatera den här policyn. Datumet "Senast uppdaterad" överst på sidan visar när den senaste ändringen gjordes. Vid väsentliga ändringar publicerar vi en notis på startsidan i minst 30 dagar. Du är välkommen att höra av dig om något är otydligt: [email protected].