Integritetspolicy
Version: 2.0 · Senast uppdaterad: 2026-02-24 · Gäller från: 2026-05-01
Personuppgiftsansvarig
Verca AB är personuppgiftsansvarig för personuppgifter som samlas in i samband med besök på webbplatsen, kontoadministration och kommunikation. För personuppgifter som Kunder skapar eller laddar upp i Plattformen agerar Verca AB som personuppgiftsbiträde på uppdrag av Kunden (se vårt biträdesavtal (DPA)).
Verca AB
Organisationsnummer: 559564-2629
Säte: Malmö
E-post: support@verca.se
Personuppgifter vi behandlar
Verca AB behandlar de personuppgifter som krävs för att tillhandahålla tjänsten. Behandlingen omfattar följande kategorier:
| Kategori | Exempel | Källa |
|---|---|---|
| Kontaktuppgifter | Namn, befattning, e-postadress, telefonnummer | Kunden vid registrering |
| Kontouppgifter | Inloggningsinformation, roll, behörighet | Plattformen vid kontoskapande |
| Teknisk data | IP-adress, webbläsare, enhet, sessionsdata | Automatisk insamling |
| Faktureringsdata | Organisationsnummer, faktureringsadress, betalningsreferenser | Kunden vid avtalstecknande |
| Kunddata | Dokument och filer som laddas upp av Användare | Kunden vid användning |
Vi behandlar inte särskilda kategorier av personuppgifter (artikel 9 GDPR) om detta inte uttryckligen krävs och godkänts av Kunden.
Uppgifter från tredje part (artikel 14 GDPR). Om Verca AB tar emot personuppgifter om dig från annan källa än dig själv — exempelvis från din arbetsgivare vid kontoskapande, från en partner vid samarbeten, eller från en leverantör i Kundens leveranskedja — informeras du om detta utan onödigt dröjsmål, dock senast inom 30 dagar från mottagandet, i enlighet med artikel 14 GDPR. Information lämnas via e-post till den registrerade adress eller, om sådan saknas, vid första kontakt.
Ändamål och rättslig grund
| Ändamål | Rättslig grund | Beskrivning |
|---|---|---|
| Tillhandahålla tjänsten | Avtal | Konto, inloggning, lagring av dokument och produktinformation, klassificering och kravhantering |
| Kundsupport | Berättigat intresse | Felsökning, systemunderhåll, kommunikation |
| Förbättring av Plattformen | Berättigat intresse | Analys av användningsmönster i aggregerad form, prestandaoptimering |
| Fakturering och administration | Rättslig förpliktelse / Avtal | Fakturering, bokföring, avtalshantering |
| Säkerhet och missbruksskydd | Berättigat intresse | Loggning, incidenthantering, åtkomstkontroll |
Verca AB behandlar aldrig personuppgifter för ändamål som är oförenliga med ovan angivna syften. Personuppgifter används inte för marknadsföring till tredje part.
Automatiserat beslutsfattande
Plattformen innehåller en regelmotor (Compliance Engine) som automatiskt identifierar tillämpliga regelverk baserat på produktdata. Denna automatisering utgör beslutsstöd — inte automatiserat beslutsfattande med rättslig verkan i den mening som avses i artikel 22 GDPR. Kunden fattar alltid det slutliga beslutet.
Profilering. Verca AB profilerar inte enskilda Användares klassificeringsbeslut eller produktdata. Användningsmönster analyseras endast i aggregerad och pseudonymiserad form för produktförbättring och prestandaanalys, aldrig för marknadsföring eller delning till tredje part.
Lagringstid
| Uppgiftstyp | Lagringstid |
|---|---|
| Kundkontodata | Avtalets löptid |
| Kunddata (dokument, filer) | Avtalets löptid + 30 dagar exportfönster + 30 dagar radering |
| Teknisk data (loggar, sessioner) | Högst 12 månader |
| Fakturerings- och bokföringsdata | 7 år enligt svensk bokföringslag |
| Revisionsloggar | 12 månader |
Efter Avtalets upphörande har Kunden 30 dagar för dataexport. Därefter raderas Kunddata permanent inom ytterligare 30 dagar, i enlighet med biträdesavtalet (DPA) § 8. Uppgifter som omfattas av lagstadgade krav (t.ex. bokföringslagen) behålls enligt lag.
Delning med tredje part
Verca AB delar aldrig personuppgifter i marknadsföringssyfte.
Personuppgifter kan behandlas av underleverantörer inom följande kategorier:
| Kategori | Syfte | Plats |
|---|---|---|
| Infrastruktur och drift | Serverhosting, datalagring | EU |
| Autentisering | Inloggning och åtkomstkontroll | EU |
| Fakturering | Betalningshantering | EU |
| E-post | Transaktionella meddelanden | EU |
| E-signering | Digital dokumentsignering | EU |
| Felspårning | Applikationsövervakning | EU |
| Säkerhet | Rate limiting och prestandaövervakning | EU |
| Webbanalys | Analys av publika sidor (samtyckesbaserad) | EU |
All behandling sker under biträdesavtal i enlighet med GDPR. En aktuell lista över underleverantörer finns i biträdesavtalet (DPA).
Ingen överföring av personuppgifter sker till länder utanför EU/EES utan laglig grund (t.ex. EU-kommissionens beslut om adekvat skyddsnivå eller standardavtalsklausuler).
Datasäkerhet
Verca AB vidtar tekniska och organisatoriska åtgärder för att skydda personuppgifter:
- Kryptering i vila och i transit
- Rollbaserad åtkomstkontroll
- Tenant-isolering — varje organisations data är strikt separerad på databasnivå
- Fullständig revisionslogg med tidsstämpel och användare
- Säker servermiljö inom EU
- Kontinuerlig säkerhetsuppdatering och testning
Endast behörig personal med dokumenterat behov har tillgång till personuppgifter.
Innehåll i revisionsloggar. Loggar registrerar tidsstämpel, användar-ID, IP-adress, åtgärdens art (skapande, redigering, borttagning) och berörd resurs. Loggar är tillgängliga för Kundens egna interna granskningar och kan på officiell begäran tillhandahållas tillsynsmyndigheter (t.ex. Integritetsskyddsmyndigheten eller Konsumentverket). Loggar används inte för marknadsföring eller delning till tredje part.
Incidenthantering
Vid misstanke om personuppgiftsincident underrättar Verca AB Kunden utan onödigt dröjsmål och senast inom 36 timmar, i enlighet med biträdesavtalet (DPA). Incidenter som innebär risk för registrerades rättigheter och friheter rapporteras till Integritetsskyddsmyndigheten (IMY) inom 72 timmar i enlighet med artikel 33 GDPR.
Den registrerades rättigheter
Som registrerad har du rätt att:
- Få tillgång till dina personuppgifter (artikel 15)
- Begära rättelse av felaktiga uppgifter (artikel 16)
- Begära radering av uppgifter som inte längre behövs (artikel 17)
- Begära begränsning av behandling (artikel 18)
- Invända mot behandling baserad på berättigat intresse (artikel 21)
- Begära dataportabilitet i maskinläsbart format (artikel 20)
- Inge klagomål hos tillsynsmyndigheten (artikel 77) — Integritetsskyddsmyndigheten (IMY), imy.se
Begäran besvaras utan onödigt dröjsmål och senast inom 30 dagar.
Kontakt: support@verca.se
Kontakt och klagomål
Verca AB (org.nr 559564-2629) är personuppgiftsansvarig för den behandling som beskrivs i denna policy.
Verca AB
Skomakaregatan 6-8
211 34 Malmö
Sverige
Frågor om personuppgiftsbehandling: dataskydd@verca.se
Verca AB har för närvarande inget utsett dataskyddsombud (DPO). Förfrågningar och klagomål om personuppgiftsbehandling besvaras av Verca AB:s dataskyddsfunktion på e-postadressen ovan.
Klagomål till tillsynsmyndigheten:
Om du anser att Verca AB behandlar dina personuppgifter i strid med GDPR har du rätt att inge klagomål hos:
Integritetsskyddsmyndigheten (IMY)
Webbplats: imy.se
Ändringar
Verca AB kan uppdatera denna integritetspolicy. Vid väsentliga ändringar meddelas Kunder minst 30 dagar i förväg. Den senaste versionen finns alltid publicerad på verca.se/integritetspolicy.
Tidigare versioner av integritetspolicyn bevaras internt och kan tillhandahållas på begäran.