Integritetspolicy
Senast uppdaterad: April 2026
1. Introduktion
Nordic Technologies AB (org.nr 559563-9146), som verkar under varumärket Vakteye (”Vakteye”, ”vi”, ”oss” eller ”vår”), är engagerade i att skydda din integritet. Denna integritetspolicy förklarar hur vi samlar in, använder, lämnar ut och skyddar dina uppgifter när du använder vår plattform för compliance-skanning och relaterade tjänster.
Vi behandlar personuppgifter i enlighet med den allmänna dataskyddsförordningen (GDPR) och svensk dataskyddslagstiftning.
2. Personuppgiftsansvarig
Personuppgiftsansvarig för dina personuppgifter är:
Nordic Technologies AB (org.nr 559563-9146)
Köpmangatan 1, 972 33 Luleå, Sverige
E-post: privacy@vakteye.com
Vi har inte utsett ett dataskyddsombud (DPO) eftersom vår kärnverksamhet inte innefattar storskalig behandling av särskilda kategorier av uppgifter eller storskalig systematisk övervakning av enskilda personer (art. 37 GDPR). För alla integritetsfrågor, kontakta privacy@vakteye.com.
3. Uppgifter vi samlar in
3.1 Uppgifter du tillhandahåller
- Kontoinformation (namn, e-post, företagsnamn)
- Betalningsinformation (behandlas säkert av vår betalningsleverantör)
- Webb-URL:er du skickar in för skanning
- Kommunikation med vårt supportteam
3.2 Automatiskt insamlade uppgifter
- Loggdata (IP-adress, webbläsartyp, besökta sidor)
- Enhetsinformation
- Användningsdata och analys
3.3 Skanningsdata
Vid skanning av webbplatser samlar vi in offentligt tillgänglig information från mål-URL:erna, inklusive cookies, skript, headers och sidinnehåll. Denna data behandlas för att generera compliance-rapporter. Skanningsdata kan oavsiktligt innehålla personuppgifter som finns på målwebbplatsen.
4. Ändamål och rättslig grund för behandling
Vi behandlar dina personuppgifter för följande ändamål, var och en med sin motsvarande rättsliga grund enligt artikel 6(1) i GDPR:
| Ändamål | Data som används | Rättslig grund |
|---|---|---|
| Tillhandahålla och underhålla våra skanningstjänster | Kontodata, webb-URL:er, skanningsdata | Avtal (Art 6(1)(b)) |
| Behandla betalningar och fakturering | E-post, betalningsinformation | Avtal (Art 6(1)(b)) |
| Analysera användningsmönster för att förbättra vår plattform | Användningsdata, enhetsinformation | Berättigat intresse (Art 6(1)(f)) |
| Skicka tekniska meddelanden, uppdateringar och supportmeddelanden | E-post, kontodata | Berättigat intresse (Art 6(1)(f)) |
| Upptäcka, förebygga och åtgärda säkerhetsproblem | Loggdata, IP-adress | Berättigat intresse (Art 6(1)(f)) |
| Uppfylla rättsliga förpliktelser | Kontodata, betalningshistorik | Rättslig förpliktelse (Art 6(1)(c)) |
| Skicka marknadsföringskommunikation | E-post | Samtycke (Art 6(1)(a)) |
När vi åberopar berättigat intresse har vi bedömt att våra intressen inte åsidosätter dina grundläggande rättigheter och friheter. Du kan begära information om dessa bedömningar genom att kontakta oss.
5. Delning och utlämnande av data
Vi säljer inte dina personuppgifter. Vi kan dela dina uppgifter med:
- Tjänsteleverantörer: Databas- och hostingleverantörer, betalningsbehandlare, tjänster för uppgiftskörning, e-postleverantörer och AI-assisterade analystjänster som är nödvändiga för att leverera vår plattform. Alla biträden är bundna av personuppgiftsbiträdesavtal. En aktuell lista finns tillgänglig på begäran.
- Rättsliga krav: När det krävs enligt lag eller för att skydda våra rättigheter
- Företagsöverlåtelser: I samband med fusion eller förvärv
6. Lagring av data
Vi lagrar dina personuppgifter under den tid som är nödvändig för att uppfylla de ändamål som beskrivs i denna policy:
| Datakategori | Lagringsperiod |
|---|---|
| Kontodata | Tills du avslutar ditt konto |
| Skanningsresultat | 90 dagar, eller vid tidigare begäran |
| Loggdata och IP-adresser | 12 månader |
| Analysdata | Aggregerad och anonymiserad |
| Betalnings- och faktureringshistorik | 7 år (Bokföringslagen) |
| Supportkorrespondens | 24 månader efter avslut |
7. Dina rättigheter
Enligt GDPR har du följande rättigheter:
- Rätt till tillgång: Begära en kopia av dina personuppgifter
- Rätt till rättelse: Begära korrigering av felaktiga uppgifter
- Rätt till radering: Begära radering av dina uppgifter
- Rätt till begränsning: Begära begränsning av behandling
- Rätt till dataportabilitet: Få dina uppgifter i ett portabelt format
- Rätt att göra invändningar: Invända mot vissa typer av behandling
- Återkalla samtycke: När behandlingen grundar sig på samtycke kan du när som helst återkalla det utan att det påverkar lagenligheten av behandling som utförts innan återkallandet
- Automatiserade beslut: Att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inklusive profilering, som har rättsliga följder eller på liknande sätt väsentligt påverkar dig (art. 22)
För att utöva dessa rättigheter, kontakta oss på privacy@vakteye.com. Vi kan begära identitetsverifiering innan vi behandlar din begäran. Vi svarar utan onödigt dröjsmål och senast inom en månad efter mottagandet av din begäran. Om vi behöver ytterligare tid (upp till två ytterligare månader) på grund av komplexiteten eller antalet begäranden, informerar vi dig inom den initiala enmånadsperioden.
Du har också rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se.
8. Internationella överföringar
Vissa av våra tjänsteleverantörer verkar i länder utanför Europeiska ekonomiska samarbetsområdet (EES), inklusive USA. När dina uppgifter överförs utanför EES säkerställer vi att lämpliga skyddsåtgärder finns på plats, inklusive:
- Standardavtalsklausuler (SCC) godkända av Europeiska kommissionen
- Adekvansbeslut från Europeiska kommissionen, där tillämpligt
- EU-US Data Privacy Framework, där mottagaren är certifierad
9. Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, inklusive:
- Kryptering under överföring (TLS 1.3) och i vila (AES-256)
- Rollbaserad åtkomstkontroll med multifaktorautentisering för administrativ åtkomst
- Radnivå-isolering i databasen som säkerställer att varje kund bara kan komma åt sina egna uppgifter
- Regelbundna säkerhetsbedömningar och sårbarhetshantering
- Manipuleringssäker revisionsloggning för all bevisinsamling
10. Automatiserad behandling
Vår plattform för compliance-skanning använder AI-assisterad analys för att stödja identifiering av potentiella compliance-problem. Alla fynd granskas och verifieras av kvalificerade mänskliga analytiker innan de inkluderas i rapporter. Inga enbart automatiserade beslut med rättsliga eller liknande betydande effekter fattas om dig enligt artikel 22 i GDPR.
11. Personuppgiftsbiträdes- och personuppgiftsansvariges roller
När du använder Vakteye för att skanna dina egna webbplatser agerar vi som Personuppgiftsbiträde å dina vägnar och behandlar skanningsdata enligt dina instruktioner. För dina kontouppgifter (namn, e-post, faktureringsinformation) agerar vi som Personuppgiftsansvarig.
Vår behandling som Personuppgiftsbiträde regleras av vårt personuppgiftsbiträdesavtal, tillgängligt på begäran.
12. Anmälan om personuppgiftsincident
Vid en personuppgiftsincident som sannolikt medför hög risk för dina rättigheter och friheter kommer vi att meddela berörda användare utan onödigt dröjsmål. Meddelandet beskriver incidentens karaktär, dess sannolika konsekvenser och de åtgärder vi har vidtagit eller föreslår för att hantera incidenten.
13. Barns uppgifter
Våra tjänster är avsedda för företagsanvändning och riktar sig inte till personer under 16 år. Vi samlar inte medvetet in personuppgifter från barn. Om du tror att ett barn har gett oss personuppgifter, kontakta oss på privacy@vakteye.com så vidtar vi åtgärder för att radera dem.
14. Uppgiftsminimering
Vi samlar in och behandlar endast de personuppgifter som är nödvändiga för de ändamål som beskrivs i denna policy. Skanningsdata begränsas till offentligt tillgänglig webbplatsmetadata som krävs för compliance-analys. Vi samlar inte in eller lagrar direkt identifierande personuppgifter för dina webbplatsbesökare.
15. Cookies
Vi använder cookies och liknande tekniker. För mer information, se vår Cookie-policy.
16. Ändringar av denna policy
Vi kan uppdatera denna integritetspolicy från tid till annan. Vi meddelar dig om väsentliga ändringar genom att publicera den nya policyn på denna sida och uppdatera datumet för ”Senast uppdaterad”.
17. Kontakta oss
Om du har frågor om denna integritetspolicy eller vill utöva dina rättigheter, kontakta oss på:
Nordic Technologies AB (org.nr 559563-9146)
Köpmangatan 1, 972 33 Luleå, Sverige
E-post: privacy@vakteye.com
Du har också rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se.