Integritetspolicy

Senast uppdaterad: 2025-09-14

Genom att använda våra tjänster godkänner du denna integritetspolicy.

Vi på Ärendehanteraren värnar om din personliga integritet och behandlar personuppgifter i enlighet med dataskyddsförordningen (GDPR, EU 2016/679). Denna policy förklarar hur vi samlar in, använder och skyddar personuppgifter som hanteras via e-post, chatt, formulär och andra funktioner. För användare som kopplar sitt Gmail-konto för att skicka/ta emot e-post via plattformen beskriver vi nedan särskilt hur vi hanterar Google-användardata.

1. Personuppgiftsansvarig

Gabriele Frattini (enskild firma)
E-post: gabriele@arendehanteraren.com
Adress: Notvägen 3, 435 44 Mölnlycke, Sverige
Plats för datalagring: Servrar/databaser i Sverige.

2. Vilka uppgifter vi behandlar

Allmänt: namn, e-postadress, telefon (om angivet), innehåll i ärenden/meddelanden, metadata (IP, tidpunkt, webbläsare), bilagor, tekniska loggar.

Google-användardata (Gmail): om du kopplar Gmail åtkommer vi uppgifter enligt de behörigheter du godkänner på Googles samtyckesskärm, bl.a. meddelandetexter, rubriker, avsändare/mottagare, etiketter, trådar, metadata och bilagor – endast i syfte att möjliggöra e-postkanalen i Ärendehanteraren.

3. Ändamål och laglig grund

– Hantera och besvara ärenden (inkl. e-posttrådar via din kopplade mailbox)
– Tillhandahålla funktioner som etikettering, sök, trådsynk, status och statistik
– Underhåll, felsökning och förbättring av tjänsten

Laglig grund: Avtal (art. 6.1 b) och berättigat intresse (art. 6.1 f).

4. Google-API-användning & Limited Use

Vi använder Google OAuth för att få åtkomst till Gmail-data endast för de funktioner du aktiverar (t.ex. skicka/ta emot e-post i Ärendehanteraren). Vår användning av Google-användardata är begränsad till vad som beskrivs i denna policy och följer Googles API Services User Data Policy inklusive Limited Use-kraven. Vi använder inte Google-användardata för annonsering eller för att bygga profiler utanför tjänstens kärnsyften.

5. Lagring, säkerhet och åtkomst

– Trafik krypteras med TLS/SSL; data lagras krypterat i vila.
– OAuth-tokens (inkl. refresh tokens) lagras krypterat och åtkomstskyddas (RBAC, loggning).
– Mänsklig åtkomst till Gmail-data sker inte, utom med uttryckligt samtycke från dig, vid nödvändig felsökning, om vi är juridiskt skyldiga eller för att förebygga missbruk/säkerhetsincidenter.

6. Delning med tredje part

Vi säljer inte personuppgifter eller Google-användardata. Överföring sker endast till nödvändiga personuppgiftsbiträden (t.ex. driftleverantörer) enligt personuppgiftsbiträdesavtal, och aldrig för egna marknadsföringssyften.

7. Lagringstid och radering

– Ärenden och tillhörande e-post lagras tills du/organisationen raderar dem eller enligt avtalad retention.
– Du kan när som helst koppla från Gmail i inställningarna och/eller återkalla åtkomst via Google-kontoinställningar.
– Vid frånkoppling tar vi bort lagrade tokens; kvarvarande e-postkopior följer din ärenderetention. Kontakta oss för radering/export.

8. Dina rättigheter (GDPR)

Tillgång, rättelse, radering, begränsning, dataportabilitet och invändning. Kontakta gabriele@arendehanteraren.com.

9. Personuppgiftsincidenter

Vi utreder, loggar och rapporterar enligt GDPR vid behov (IMY) och informerar berörda.

10. Ändringar

Senaste versionen finns alltid på arendehanteraren.com/integritetspolicy.