Integritetspolicy
Så hanterar vi dina personuppgifter
Senast uppdaterad: 2026-02-06
Sammanfattning #
Vi samlar bara in de personuppgifter som behövs för att besvara dina förfrågningar. Vi säljer aldrig dina uppgifter. Vi använder inga cookies och laddar inga externa resurser som spårar besökare. Hela webbplatsen serveras från våra egna servrar inom EU.
Personuppgiftsansvarig #
Obrium AB (org.nr 559541-2718) är personuppgiftsansvarig för behandlingen av personuppgifter som beskrivs i denna policy.
Kontakt:
- E-post: kontakt@obrium.se
- Webbplats: https://obrium.se
Vilka uppgifter samlar vi in? #
1. Kontaktformulär #
När du skickar ett meddelande via kontaktformuläret på /kontakt/ samlar vi in:
- Namn
- E-postadress
- Telefonnummer (frivilligt)
- Företagsnamn (frivilligt)
- Valt tjänsteområde (frivilligt)
- Ditt meddelande
- IP-adress (för missbruksskydd, se nedan)
Formulärdata skickas som e-post till vår inkorg. Ingen data lagras i en databas på webbservern. IP-adressen inkluderas i mejlet för spårbarhet vid eventuellt missbruk.
| Ändamål | Besvara din förfrågan och kontakta dig |
| Rättslig grund | Berättigat intresse (artikel 6.1 f GDPR): att kunna besvara förfrågningar som du själv initierat |
| Lagringstid | E-postmeddelandet sparas i vår inkorg i högst 12 månader efter att ärendet avslutats, därefter raderas det |
2. Missbruksskydd (rate limiting) #
För att skydda kontaktformuläret mot automatiserat missbruk lagrar vi en kryptografisk hash (MD5) av din IP-adress i en temporär fil på servern. Denna data kan inte användas för att identifiera dig och raderas automatiskt inom en timme.
| Ändamål | Förhindra missbruk av kontaktformuläret |
| Rättslig grund | Berättigat intresse (artikel 6.1 f GDPR): att skydda tjänsten mot missbruk |
| Lagringstid | Raderas automatiskt inom 1 timme |
3. E-postkorrespondens #
När du kontaktar oss via e-post sparar vi:
- E-postadress
- Namn (om angivet)
- Innehållet i korrespondensen
| Ändamål | Besvara förfrågningar och upprätthålla affärsrelationer |
| Rättslig grund | Berättigat intresse (artikel 6.1 f) / Avtal (artikel 6.1 b) |
| Lagringstid | Upp till 24 månader efter avslutat ärende eller uppdrag |
4. Kunduppdrag #
För kunder samlar vi in:
- Kontaktuppgifter (namn, e-post, telefon)
- Företagsinformation
- Projektrelaterad dokumentation
| Ändamål | Leverera avtalade tjänster |
| Rättslig grund | Avtal (artikel 6.1 b) |
| Lagringstid | Under avtalstiden + 7 år (bokföringskrav enligt bokföringslagen) |
Cookies och spårning #
Denna webbplats använder inga cookies. Ingen information sparas i din webbläsare.
Vi använder inga analys- eller spårningsverktyg. Vi laddar inga externa resurser som kan spåra besökare. Typsnitt och skript serveras direkt från vår egen server.
Du behöver därför inte lämna något samtycke för cookies när du besöker obrium.se.
Dina rättigheter enligt GDPR #
Du har följande rättigheter gällande dina personuppgifter:
Rätt till tillgång #
Du har rätt att få bekräftelse på om vi behandlar dina personuppgifter och i så fall få en kopia av dessa.
Rätt till rättelse #
Du har rätt att få felaktiga uppgifter rättade och ofullständiga uppgifter kompletterade.
Rätt till radering #
Du har rätt att få dina uppgifter raderade om:
- Uppgifterna inte längre behövs för de ändamål de samlades in
- Du invänder mot behandlingen och det inte finns berättigade skäl som väger tyngre
- Uppgifterna har behandlats olagligt
Undantag: Vi kan inte radera uppgifter som vi är skyldiga att behålla enligt lag (t.ex. bokföringsmaterial).
Rätt till begränsning #
Du har rätt att begära att behandlingen av dina uppgifter begränsas, exempelvis medan vi utreder en invändning.
Rätt till dataportabilitet #
Du har rätt att få ut de uppgifter du lämnat till oss i ett strukturerat, maskinläsbart format. Det gäller uppgifter som behandlas med stöd av samtycke eller avtal.
Rätt att invända #
Du har rätt att invända mot behandling som grundar sig på berättigat intresse. Vi upphör då med behandlingen om vi inte kan påvisa tvingande berättigade skäl som väger tyngre.
För att utöva dina rättigheter: Kontakta oss på kontakt@obrium.se. Vi svarar inom 30 dagar.
Hur vi skyddar dina uppgifter #
Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina personuppgifter:
- Kryptering i transit — All kommunikation sker via HTTPS med TLS-kryptering. HSTS är aktiverat.
- Åtkomstkontroll — Personuppgifter hanteras enbart av Obriums grundare, Jörgen Svedjeland.
- Säker konfiguration — Serverns säkerhetsheaders (CSP, X-Frame-Options, HSTS m.fl.) minimerar angreppsytan. Känslig konfiguration lagras utanför webbserverns publika katalog.
- Minimerad datainsamling — Vi samlar bara in uppgifter som är nödvändiga för ändamålet.
Underleverantörer (personuppgiftsbiträden) #
Vi använder följande underleverantörer som kan komma i kontakt med personuppgifter:
| Leverantör | Tjänst | Data som behandlas | Plats |
|---|---|---|---|
| Simply.com (Team.blue) | Webbhosting | IP-adress (serverloggar), formulärdata under överföring | EU (Danmark) |
| Microsoft (Microsoft 365) | E-post via Graph API | Namn, e-post, meddelande, IP-adress (som del av mejlet) | EU (med möjlighet till överföring till USA under EU–US Data Privacy Framework) |
Vi har avtal med våra underleverantörer som säkerställer att personuppgifter behandlas i enlighet med GDPR.
Tjänster vi inte använder #
- Inga externa typsnitt — Typsnitt (Space Grotesk, DM Sans) serveras från vår egen server. Ingen data skickas till Google eller andra typsnittsleverantörer.
- Inga analysverktyg — Vi använder för närvarande inga analysverktyg. Om vi i framtiden inför besöksstatistik väljer vi en cookiefri, GDPR-kompatibel lösning och uppdaterar denna policy.
- Inga tredjepartsskript — Inga skript från sociala medier, reklamtjänster eller andra externa parter laddas på webbplatsen.
Delning med tredje part #
Vi delar inte dina personuppgifter med tredje part utom:
- Underleverantörer enligt tabellen ovan, under databehandlaravtal
- Myndigheter om vi är skyldiga enligt lag
- Med ditt uttryckliga samtycke i övriga fall
Vi säljer aldrig dina personuppgifter.
Internationella överföringar #
Alla personuppgifter lagras och behandlas inom EU/EES. Microsoft 365 kan i undantagsfall överföra data till USA i enlighet med EU–US Data Privacy Framework. Vi granskar regelbundet att lämpliga skyddsåtgärder finns på plats.
Ändringar i policyn #
Vi kan uppdatera denna policy vid behov. Vid väsentliga ändringar uppdateras datumet “Senast uppdaterad” högst upp på sidan.
Klagomål #
Om du anser att vi hanterar dina personuppgifter felaktigt har du rätt att lämna klagomål till tillsynsmyndigheten:
Integritetsskyddsmyndigheten (IMY) Box 8114, 104 20 Stockholm imy.se
Kontakt #
Har du frågor om hur vi hanterar dina personuppgifter?
E-post: kontakt@obrium.se
Vi besvarar alla förfrågningar inom 30 dagar.