Integritetspolicy – HT Ytrengöring AB
Juridik & GDPR

Integritetspolicy

HT Ytrengöring AB  ·  Org.nr: 559436-9802  ·  Senast uppdaterad: 2026-03-04

1. Personuppgiftsansvarig

HT Ytrengöring AB (org.nr: 559436-9802), med adress Storgatan 58, Linköping, är personuppgiftsansvarig för behandlingen av dina personuppgifter på webbplatsen htytrengoring.se och i de tjänster vi tillhandahåller.

Kontakt: kontakt@htytrengoring.se

Denna policy gäller för alla som besöker vår webbplats, fyller i kontaktformulär, använder vår AI-chatbot eller på annat sätt delar personuppgifter med oss. Policyn är utformad i enlighet med EU:s dataskyddsförordning (GDPR), förordning (EU) 2016/679.

2. Vilka personuppgifter vi samlar in

Vi samlar in personuppgifter i följande situationer:

Källa Uppgifter som samlas in
Kontaktformulär Förnamn, efternamn, e-post, telefonnummer, adress, stad, valt ärende, meddelande
AI-chatbot Chattkonversationens innehåll, tidpunkt, IP-adress, webbläsaridentifierare (session-ID)
Offertförfrågan (företag) Företagsnamn, kontaktperson, telefon, e-post, uppdragsbeskrivning
Teknisk data IP-adress, webbläsartyp, operativsystem, språkinställning, sidvisningar, klick, hänvisningssida, åtkomsttid
Cookies & analys Google Analytics-data (anonymiserad IP), sessionsdata, preferenser

Vi samlar inte in känsliga personuppgifter (t.ex. hälsoinformation, etniskt ursprung, politiska åsikter) och vi ber dig att inte inkludera sådana uppgifter i formulär eller chattar.

3. AI-chatbot – särskild information

På vår webbplats finns en AI-driven chatbot som hjälper dig svara på frågor om våra tjänster. Nedan förklarar vi hur personuppgifter hanteras i samband med chatten.

AI-chatbot datainformation

Vad sparas? Det innehåll du skriver i chattfönstret, tidpunkt för konversationen samt ett tekniskt session-ID. Inga personuppgifter du inte själv skriver sparas automatiskt.

Varför? För att kunna besvara dina frågor, förbättra chattbotens svar och följa upp ärenden vid behov.

Hur länge? Chattloggar sparas i 12 månader från konversationsdatumet, varefter de raderas automatiskt.

Automatiserat beslutsfattande? Chatboten ger informationssvar och är inte kopplad till automatiserade beslut som påverkar dig rättsligt eller på ett liknande significant sätt (Art. 22 GDPR).

Tredjepartsleverantör: Chattfunktionen drivs med hjälp av OpenAI, L.L.C. (USA) som AI-leverantör, och konversationsdata lagras i Supabase Inc. (USA) som databasleverantör. Båda agerar som personuppgiftsbiträden och behandlar data enbart på våra instruktioner, skyddat av personuppgiftsbiträdesavtal (DPA) i enlighet med Art. 28 GDPR.

Tips: Dela aldrig känsliga uppgifter (t.ex. personnummer, bankuppgifter eller lösenord) i chattfönstret.

4. Rättslig grund för behandlingen

Vi behandlar dina personuppgifter med stöd av följande rättsliga grunder enligt Art. 6 GDPR:

Behandling Rättslig grund (Art. 6 GDPR)
Besvara kontaktförfrågningar och offerter Avtal / åtgärder inför avtal (Art. 6.1 b)
Utföra beställda tjänster Avtal (Art. 6.1 b)
AI-chattkonversationer Berättigat intresse – förbättra tjänsten & följa upp ärenden (Art. 6.1 f)
Direktmarknadsföring till befintliga kunder Berättigat intresse (Art. 6.1 f) med opt-out-rätt
Cookies (nödvändiga) Berättigat intresse (Art. 6.1 f)
Cookies (analys & marknadsföring) Samtycke (Art. 6.1 a)
Uppfylla rättsliga skyldigheter (t.ex. bokföring) Rättslig förpliktelse (Art. 6.1 c)

När behandlingen baseras på samtycke (Art. 6.1 a) har du alltid rätt att återkalla ditt samtycke med omedelbar verkan, utan att det påverkar lagligheten av behandling som skett dessförinnan. Återkalla samtycke via kontakt@htytrengoring.se.

5. Ändamål – vad vi använder uppgifterna till

  • Besvara förfrågningar, erbjuda offert och boka tjänster
  • Genomföra och fakturera utförda tjänster
  • Skicka bokningsbekräftelser och servicemeddelanden
  • Besvara frågor via AI-chatbot och förbättra chattbotens svar
  • Skicka marknadsföring om våra tjänster till befintliga kunder (med opt-out)
  • Förbättra webbplatsens funktionalitet och användarupplevelse via analys
  • Uppfylla bokföringslagens krav och andra rättsliga skyldigheter
  • Förebygga bedrägeri och missbruk av våra tjänster

Vi behandlar aldrig dina personuppgifter för ett ändamål som är oförenligt med det ändamål för vilket de ursprungligen samlades in (finalitetsprincipen, Art. 5.1 b GDPR).

6. Hur länge vi sparar dina uppgifter

Vi sparar personuppgifter enbart så länge det krävs för ändamålet (Art. 5.1 e GDPR):

Typ av uppgift Lagringstid Grund
Kontaktformulär (ej kund) 12 månader Berättigat intresse – uppföljning
Kunduppgifter (utfört uppdrag) 7 år Bokföringslagen (krav)
AI-chattloggar 12 månader Berättigat intresse – förbättra tjänst
Offertförfrågningar (ej beställning) 12 månader Berättigat intresse
Marknadsföringssamtycke Till dess du avslutar prenumerationen Samtycke
Analyscookies (Google Analytics) 14 månader (Google standard) Samtycke
Webbläsarloggar / teknisk data 90 dagar Berättigat intresse – säkerhet

Efter att lagringstiden löpt ut raderas eller anonymiseras uppgifterna på ett säkert sätt. Vi kan korrigera, komplettera eller ta bort ofullständiga eller felaktiga uppgifter när som helst.

7. Delning av personuppgifter

Vi säljer, hyr inte ut eller handlar inte med dina personuppgifter. Vi kan dela uppgifter med följande kategorier av mottagare:

  • OpenAI, L.L.C. – behandlar chattkonversationer som personuppgiftsbiträde för att driva AI-chatboten (Art. 28 GDPR)
  • Supabase Inc. – lagrar chattloggar och formulärdata som personuppgiftsbiträde (Art. 28 GDPR)
  • Webbhotellleverantör – teknisk drift av webbplatsen
  • Google Analytics – anonymiserad analysdata för webbplatsförbättring
  • Bokföringssystem – fakturaunderlag för utförda tjänster
  • Myndigheter – om vi är rättsligt skyldiga (t.ex. Skatteverket, polis vid brottsmisstanke)

Alla tredjepartsleverantörer som behandlar personuppgifter för vår räkning är bundna av personuppgiftsbiträdesavtal (DPA) och får inte använda uppgifterna för egna ändamål.

Vid en eventuell fusion, förvärv eller försäljning av verksamheten kan personuppgifter överlåtas till den nya ägaren, som då övertar ansvarig för att uppgifterna behandlas i enlighet med denna policy.

8. Överföring av uppgifter utanför EU/EES

Vissa av våra leverantörer är etablerade utanför EU/EES, bl.a. i USA: OpenAI, L.L.C. (AI-chatbot), Supabase Inc. (datalagring) och Google (Analytics).

Vi säkerställer att sådana överföringar är skyddade genom minst ett av följande mekanismer i enlighet med Art. 44–49 GDPR:

  • EU-kommissionens adequacy decision för mottagarlandet, eller
  • EU-kommissionens standardavtalsklausuler (SCCs) – beslut 2021/914, eller
  • EU-U.S. Data Privacy Framework (för USA-baserade leverantörer som certifierat sig)

Du har rätt att begära kopia av de skyddsåtgärder vi tillämpar för tredjepartsöverföringar. Kontakta oss på kontakt@htytrengoring.se.

9. Dina rättigheter enligt GDPR

Du har följande rättigheter avseende dina personuppgifter. Begäran ska besvaras utan onödigt dröjsmål och senast inom 30 dagar (Art. 12 GDPR).

Rätt till tillgång
Art. 15 GDPR

Få bekräftelse på om vi behandlar dina uppgifter och begära en kopia av dem.

Rätt till rättelse
Art. 16 GDPR

Begära att felaktiga eller ofullständiga uppgifter om dig korrigeras.

Rätt till radering
Art. 17 GDPR

Begära att dina personuppgifter raderas ("rätten att bli glömd"), under vissa förutsättningar.

Rätt till begränsning
Art. 18 GDPR

Begära att behandlingen av dina uppgifter begränsas i vissa situationer.

Dataportabilitet
Art. 20 GDPR

Få ut uppgifter du lämnat i ett strukturerat, maskinläsbart format.

Rätt att invända
Art. 21 GDPR

Invända mot behandling som baseras på berättigat intresse eller direktmarknadsföring.

Återkalla samtycke
Art. 7.3 GDPR

Återkalla ett tidigare lämnat samtycke när som helst, utan att detta påverkar tidigare laglig behandling.

Klaga till IMY
Art. 77 GDPR

Lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina uppgifter felaktigt.

Utöva dina rättigheter

Skicka din begäran till: kontakt@htytrengoring.se

Vi kan komma att begära att du styrker din identitet innan vi behandlar begäran. Vi besvarar alltid din begäran utan kostnad inom 30 dagar.

Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
www.imy.se  ·  imy@imy.se

10. Cookies

Vi och våra tredjepartsleverantörer använder cookies och liknande tekniker på webbplatsen. En cookie är en liten textfil som lagras på din enhet.

Typ Syfte Rättslig grund Varaktighet
Nödvändiga Webbplatsen fungerar korrekt (session, säkerhet) Berättigat intresse Session
Analys Google Analytics – förstå hur besökare använder sidan Samtycke 14 månader
Marknadsföring Visa relevanta annonser på andra plattformar Samtycke Varierar
Preferens Komma ihåg dina inställningar Berättigat intresse 12 månader

Analys- och marknadsföringscookies placeras enbart efter att du gett ditt samtycke via vår cookie-banner. Du kan när som helst ändra eller återkalla ditt samtycke genom att klicka på "Cookie-inställningar" längst ned på sidan.

Du kan också blockera eller radera cookies via din webbläsares inställningar. Observera att om du inaktiverar nödvändiga cookies kan webbplatsens funktionalitet påverkas.

Vi använder Google Analytics med IP-anonymisering aktiverat, vilket innebär att din IP-adress trunkeras innan den behandlas av Google. Vi kombinerar inte Google Analytics-data med personligt identifierbar information.

11. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, förstöring eller ändring (Art. 32 GDPR). Åtgärderna inkluderar bland annat:

  • Krypterad datatransmission via HTTPS/TLS
  • Åtkomstkontroll – enbart behörig personal kan se personuppgifter
  • Personuppgiftsbiträdesavtal med alla tredjepartsleverantörer
  • Regelbunden genomgång av lagrade uppgifter och radering av onödiga data

Ingen överföring via internet kan garanteras till 100 % säker. Om en personuppgiftsincident inträffar som sannolikt medför risk för dina rättigheter och friheter kommer vi att anmäla detta till IMY inom 72 timmar (Art. 33 GDPR) och, om risken är hög, också underrätta dig direkt (Art. 34 GDPR).

12. Minderåriga

Vår webbplats och våra tjänster riktar sig inte till barn under 16 år. Vi samlar inte medvetet in personuppgifter från minderåriga. Om du är förälder eller vårdnadshavare och misstänker att ditt barn lämnat personuppgifter till oss, kontakta oss omgående på kontakt@htytrengoring.se så raderar vi uppgifterna utan dröjsmål.

13. Ändringar i denna policy

Vi kan komma att uppdatera denna integritetspolicy för att reflektera förändringar i vår verksamhet, tillämplig lagstiftning eller myndighetsvägledning. Datum för senaste ändring framgår alltid överst på denna sida.

Vid väsentliga förändringar informerar vi dig via ett tydligt meddelande på webbplatsen och/eller via e-post om vi har dina kontaktuppgifter. Din fortsatta användning av webbplatsen efter att en reviderad policy publicerats innebär att du tagit del av ändringarna.

14. Kontakt & klagomål

Om du har frågor om denna integritetspolicy, vill utöva dina GDPR-rättigheter eller anmäla ett eventuellt dataskyddsproblem, kontakta oss:

HT Ytrengöring AB

E-post: kontakt@htytrengoring.se
Adress: Storgatan 58, Linköping
Org.nr: 559436-9802

Du har alltid rätt att lämna klagomål till tillsynsmyndigheten:
Integritetsskyddsmyndigheten (IMY)
www.imy.se  ·  imy@imy.se  ·  08-657 61 00