Integritetspolicy

Stiimo AB – så här behandlar vi dina personuppgifter

Översikt

Stiimo AB, org.nr 559496-4248 ("Stiimo", "vi", "oss"), värnar om din personliga integritet. Denna integritetspolicy beskriver vilka personuppgifter vi samlar in om dig, varför vi gör det, hur länge vi sparar dem och vilka rättigheter du har enligt Dataskyddsförordningen (GDPR).

Policyn gäller när du:

  • besöker vår webbplats stiimo.com,
  • kontaktar oss via e-post, formulär eller telefon,
  • blir kund hos oss eller använder tjänsten Stiimo,
  • prenumererar på vårt nyhetsbrev eller annat marknadsmaterial.

1. Personuppgiftsansvarig

Stiimo AB är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna policy, förutom när vi behandlar personuppgifter åt våra kunder i samband med leverans av tjänsten Stiimo. I sådana fall är kunden personuppgiftsansvarig och Stiimo personuppgiftsbiträde – behandlingen regleras då i ett separat personuppgiftsbiträdesavtal (DPA).

Kontaktuppgifter:
Stiimo AB
Kvartsgatan 11, 749 40 Enköping
Org.nr: 559496-4248
Kontaktperson för dataskyddsfrågor: Magnus Lind, magnus.l@stiimo.com

2. Vilka personuppgifter vi behandlar och varför

Nedan beskriver vi de huvudsakliga sammanhangen där vi behandlar personuppgifter.

2.1 När du besöker vår webbplats

Vi använder cookies och liknande tekniker för att förstå hur webbplatsen används och för att kunna rikta marknadsföring. Detta inkluderar:

  • Google Analytics – för besöksstatistik och förståelse av hur sajten används,
  • Meta Pixel – för marknadsföring och konverteringsmätning via Facebook och Instagram,
  • LinkedIn Insight Tag – för marknadsföring och konverteringsmätning via LinkedIn.

Dessa verktyg samlar in uppgifter som IP-adress, enhets- och webbläsarinformation, besökta sidor och klickbeteenden. Information om hur du kontrollerar cookies framgår av vår cookie-banner och i avsnitt 6 nedan.

Rättslig grund: samtycke (artikel 6.1 a GDPR), som du lämnar via cookie-bannern.

Lagringstid: enligt respektive verktygs standardinställningar, vanligtvis upp till 26 månader.

2.2 När du kontaktar oss eller visar intresse för Stiimo

När du fyller i ett kontaktformulär, bokar en demo eller på annat sätt hör av dig till oss behandlar vi:

  • namn,
  • e-postadress och telefonnummer,
  • företag och roll,
  • innehållet i ditt meddelande samt vår fortsatta kommunikation med dig.

Uppgifterna används för att svara på din förfrågan, hantera försäljningsprocessen och dokumentera kontakten i vårt CRM-system (HubSpot).

Rättslig grund: berättigat intresse (artikel 6.1 f GDPR) av att kunna hantera förfrågningar och bedriva försäljningsverksamhet. När du själv tar kontakt finns ett tydligt intresse från båda sidor.

Lagringstid: upp till 24 månader från senaste kontakt, om du inte blir kund.

2.3 När du blir kund eller representerar en kund

När ditt företag tecknar avtal med oss behandlar vi personuppgifter om dig som kontaktperson, användare, faktureringskontakt eller liknande:

  • namn, befattning, e-postadress, telefonnummer,
  • avtals- och faktureringsinformation,
  • inloggningsuppgifter och användarbeteenden i tjänsten,
  • kommunikation med vår support.

Rättslig grund: fullgörande av avtal (artikel 6.1 b GDPR) samt rättslig förpliktelse (artikel 6.1 c GDPR, t.ex. bokföringslagen för fakturaunderlag).

Lagringstid: under hela avtalstiden samt så länge därefter som krävs enligt lag. Fakturaunderlag och bokföringsmaterial sparas i sju (7) år enligt bokföringslagen. Övriga kunduppgifter raderas eller anonymiseras inom skälig tid efter avtalets upphörande.

2.4 När du kontaktar vår support

Ärenden som inkommer till vår support hanteras i HubSpot. Vi behandlar de uppgifter du själv lämnar samt eventuella tekniska detaljer som behövs för att hjälpa dig.

Rättslig grund: fullgörande av avtal (för befintliga kunder) eller berättigat intresse (för övriga).

Lagringstid: så länge det behövs för att hantera ärendet, normalt upp till 24 månader därefter.

2.5 När du prenumererar på vårt nyhetsbrev

Om du anmäler dig till vårt nyhetsbrev eller annat marknadsmaterial behandlar vi din e-postadress och, i förekommande fall, ditt namn och företag.

Rättslig grund: samtycke (artikel 6.1 a GDPR). Du kan när som helst återkalla samtycket genom att avregistrera dig via länken i varje utskick.

Lagringstid: tills du avregistrerar dig.

2.6 När du som anställd hos en kund använder Stiimo

När du loggar in i tjänsten Stiimo som användare hos en kund är det din arbetsgivare (kunden) som är personuppgiftsansvarig för behandlingen. Stiimo agerar då personuppgiftsbiträde och behandlingen regleras i ett personuppgiftsbiträdesavtal mellan Stiimo och kunden. Frågor om behandling av dina personuppgifter i tjänsten ska du i första hand vända dig till din arbetsgivare med.

3. Vilka vi delar dina personuppgifter med

Vi delar personuppgifter med leverantörer som hjälper oss att driva verksamheten. Dessa fungerar som personuppgiftsbiträden åt oss och behandlar uppgifterna endast enligt våra instruktioner. Vi har skriftliga biträdesavtal med samtliga.

Exempel på kategorier av mottagare:

  • Molnleverantörer för hosting och datalagring,
  • HubSpot för CRM, support och marknadsutskick,
  • Google (Google Analytics, eventuellt Workspace) för webbanalys och e-post,
  • Meta och LinkedIn för marknadsföring och annonsmätning,
  • Betalnings- och faktureringsleverantörer för fakturering och bokföring,
  • Revisor och juridiska rådgivare i den utsträckning det krävs.

Vi säljer aldrig dina personuppgifter till tredje part. Uppgifter kan lämnas ut till myndigheter om vi är skyldiga enligt lag eller myndighetsbeslut.

4. Överföring till tredje land

Flera av våra leverantörer är amerikanska bolag (bl.a. Google, Meta, LinkedIn och HubSpot). Det innebär att personuppgifter kan komma att överföras till eller behandlas i USA eller andra länder utanför EU/EES.

Sådan överföring sker med stöd av:

  • EU-kommissionens standardavtalsklausuler (Standard Contractual Clauses, SCC),
  • EU-US Data Privacy Framework, för de leverantörer som är certifierade enligt detta ramverk,
  • eventuella kompletterande skyddsåtgärder enligt EDPB:s rekommendationer.

Du kan begära mer information om de skyddsåtgärder som vidtagits genom att kontakta oss enligt avsnitt 9.

5. Hur vi skyddar dina personuppgifter

Vi vidtar tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, ändring, spridning eller förstöring. Det inkluderar bland annat:

  • krypterad överföring via TLS,
  • åtkomstkontroll och behörighetsstyrning internt,
  • loggning och övervakning av relevanta system,
  • sekretessåtaganden för all personal som hanterar personuppgifter,
  • regelbundna säkerhetskopior och rutiner för incidenthantering.

6. Cookies

Vår webbplats använder cookies och liknande tekniker. När du först besöker webbplatsen får du via cookie-bannern välja vilka kategorier av cookies du accepterar. Du kan när som helst ändra dina inställningar.

Vi använder följande kategorier:

  • Nödvändiga cookies – krävs för att sajten ska fungera. Kan inte stängas av.
  • Analyscookies – t.ex. Google Analytics, för att förstå hur sajten används.
  • Marknadsföringscookies – t.ex. Meta Pixel och LinkedIn Insight Tag, för riktad annonsering.

Du kan också blockera eller radera cookies via inställningarna i din webbläsare. Notera att vissa funktioner på sajten kan sluta fungera om du blockerar alla cookies.

7. Dina rättigheter

Du har enligt GDPR följande rättigheter avseende dina personuppgifter:

  • Rätt till information och tillgång – få veta vilka personuppgifter vi behandlar om dig och få en kopia.
  • Rätt till rättelse – få felaktiga eller ofullständiga uppgifter rättade.
  • Rätt till radering ("rätten att bli bortglömd") – få uppgifter raderade i vissa situationer.
  • Rätt till begränsning – begära att vår behandling av dina uppgifter begränsas i vissa fall.
  • Rätt till dataportabilitet – få ut uppgifter du själv lämnat i ett strukturerat format.
  • Rätt att invända mot behandling som grundas på berättigat intresse, inklusive direktmarknadsföring.
  • Rätt att återkalla samtycke – om behandlingen grundar sig på samtycke kan du när som helst återkalla det.

För att utöva dina rättigheter kontaktar du oss enligt avsnitt 9.

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna in ett klagomål till tillsynsmyndigheten, som i Sverige är Integritetsskyddsmyndigheten (IMY), www.imy.se.

8. Ändringar av denna policy

Vi kan komma att uppdatera denna integritetspolicy. Den senaste versionen finns alltid publicerad på stiimo.com. Vid väsentliga ändringar informerar vi via e-post eller på webbplatsen.

9. Kontakta oss

Har du frågor om denna integritetspolicy eller om hur vi behandlar dina personuppgifter? Hör av dig till:

Stiimo AB
Kontaktperson: Magnus Lind
E-post: magnus.l@stiimo.com
Adress: Kvartsgatan 11, 749 40 Enköping

Senast uppdaterad: 2026-05-29