Integritetspolicy

Senast uppdaterad: 2025-10-25

Genom att använda Ärendehanteraren godkänner du denna integritetspolicy.

Vi värnar om din personliga integritet och behandlar personuppgifter i enlighet med dataskyddsförordningen (GDPR, EU 2016/679). Denna policy beskriver vilka uppgifter vi samlar in, hur vi använder dem och vilka skyddsåtgärder vi vidtar. Den gäller för alla funktioner i plattformen.

För användare som kopplar sitt Gmail- eller Microsoft-konto för e-posthantering förklarar vi särskilt hur vi hanterar dessa data.

1. Personuppgiftsansvarig

Ärendehanteraren Ourea (enskild firma)
E-post: gabriele@arendehanteraren.com
Adress: Notvägen 3, 435 44 Mölnlycke, Sverige
Datalagring: Servrar/databaser i Sverige

2. Vilka uppgifter vi behandlar

Allmänt: namn, e-postadress, telefonnummer (om angivet), innehåll i ärenden och meddelanden, bilagor, uppladdade filer, objekt samt tekniska loggar.

Google-användardata (Gmail): vid anslutning av Gmail får vi åtkomst enligt de behörigheter du godkänner på Googles samtyckesskärm, vilket kan omfatta meddelandetexter, rubriker, avsändare/mottagare, etiketter, trådar och bilagor. Det är endast i syfte att möjliggöra e-postfunktionen i Ärendehanteraren.

Microsoft-användardata (Outlook/Exchange): vid anslutning av Microsoft-konto får vi åtkomst enligt de behörigheter du godkänner på Microsofts samtyckesskärm, vilket kan omfatta meddelandetexter, rubriker, avsändare/mottagare, mappar, trådar, och bilagor. Det är endast i syfte att möjliggöra e-postfunktionen i Ärendehanteraren.

3. Ändamål och laglig grund

– Hantera och besvara ärenden (inkl. e-posttrådar via din kopplade Gmail- eller Microsoft-mailbox)
– Säkerställa drift, underhåll, felsökning och förbättring av tjänsten

Laglig grund: Avtal (art. 6.1 b) samt berättigat intresse (art. 6.1 f).

4. Google & Microsoft API-användning

Vi använder Google OAuth för Gmail och Microsoft OAuth för Outlook/Exchange, endast för de funktioner du aktiverar (t.ex. skicka/ta emot e-post i Ärendehanteraren). Vår användning av Google-användardata är begränsad till vad som beskrivs i denna policy och följer Googles API Services User Data Policy inklusive Limited Use-kraven. Vår användning av Microsoft-användardata följer Microsofts gällande villkor och sekretesspolicy. Vi använder inte Google- eller Microsoft-användardata för annonsering eller för att bygga profiler utanför tjänstens kärnsyften.

5. Lagring, säkerhet och åtkomst

– All kommunikation skyddas med TLS/SSL vid överföring.
– Data (inkl. ärenden, e-post och bilagor) lagras krypterat i vila i databasen och på våra servrar.
– OAuth-tokens (inkl. refresh tokens) lagras krypterat och åtkomstskyddas (RBAC, loggning).
– Ingen mänsklig åtkomst sker till Gmail- eller Microsoft-data utan ditt uttryckliga samtycke.

6. Delning med tredje part

Vi säljer inte personuppgifter, Google-användardata eller Microsoft-användardata. Överföring sker endast till nödvändiga personuppgiftsbiträden (t.ex. driftleverantörer) enligt personuppgiftsbiträdesavtal, och aldrig för egna marknadsföringssyften. För marknadsföring av vår webbplats använder vi Google Ads, vilket är frikopplat från applikationsdata och påverkar inte dina e-post- eller ärendedata.

7. Lagringstid och radering

– Ärenden och tillhörande e-post lagras tills du/organisationen raderar dem eller enligt avtalad retention.
– Du kan när som helst koppla från Gmail i inställningarna och/eller återkalla åtkomst via Google-kontoinställningar, eller koppla från Microsoft-konto via Microsoft-kontoinställningar.
– Vid frånkoppling raderar vi lagrade tokens; eventuella kvarvarande e-postkopior följer din ärenderetention. Kontakta oss för radering/export.

8. Dina rättigheter (GDPR)

Du har rätt att begära tillgång, rättelse, radering, begränsning, dataportabilitet och att invända mot behandling. Kontakta gabriele@arendehanteraren.com.

9. Personuppgiftsincidenter

Vid incidenter följer vi GDPR: utreder, loggar, rapporterar till IMY vid behov och informerar berörda användare.

10. Ändringar

Den senaste versionen finns alltid på arendehanteraren.com/integritetspolicy.