Integritetspolicy

Gäller från och med: 1 september 2025 – Version 1.0

Denna integritetspolicy beskriver hur Nonco AB (“vi”, “oss” eller “Nonco”) behandlar personuppgifter när du besöker www.nonco.se (“webbplatsen”), använder våra tjänster, kontaktar oss eller i övrigt interagerar med oss.

1. Personuppgiftsansvarig och kontaktuppgifter

Nonco AB
Organisationsnummer: 559328-5579
Postadress: Lagerlöfs Väg 18, 245 32 Staffanstorp
E‑post för integritetsfrågor: info@nonco.se

2. Vilka personuppgifter vi behandlar

Vilka uppgifter som samlas in beror på hur du använder webbplatsen och våra tjänster.

2.1 Uppgifter du lämnar till oss

– Kontaktuppgifter: namn, e‑postadress, telefonnummer.
– Innehåll i meddelanden: fritextrutor i kontaktformulär, demoförfrågningar, offertförfrågningar, supportärenden.
– Rekrytering: CV, personligt brev, referenser och andra ansökningsuppgifter.

2.2. Uppgifter som samlas in automatiskt

– Tekniska data: IP‑adress, enhets‑/webbläsarinformation, språkinställning, datum/tid, sidor/URL:er.
– Cookies och liknande tekniker: se vår Cookiepolicy för detaljer om kategorier av cookies, syften, livslängder och hur du återkallar samtycke.

2.3. Uppgifter från tredje parter

– Offentliga källor (t.ex. webb, myndighetsregister) och affärspartners/leverantörer i den mån det behövs för att tillhandahålla tjänster, uppfylla avtal eller lagkrav.

3. Ändamål, rättslig grund och lagringstider

Vi behandlar personuppgifter endast när vi har en rättslig grund enligt GDPR. Tabellen nedan sammanfattar huvudsakliga ändamål.

Ändamål	Exempel på personuppgifter	Rättslig grund	Typisk lagringstid	Kommentar
Besvara kontaktförfrågningar och leverera efterfrågad information	Namn, e‑post, telefon, meddelandeinnehåll	Berättigat intresse (vårt intresse att hantera förfrågningar) eller Avtal/åtgärder inför avtal	Upp till 12 månader efter avslutat ärende	För att följa upp dialog och kvalitetssäkra svar
Kund‑ och leverantörsrelation (administration, projekt, support)	Kontakt‑ och avtalsuppgifter, korrespondens	Avtal, Rättslig förpliktelse (bokföring), Berättigat intresse	Avtalsrelaterade uppgifter: under avtalstiden + 10 år i tillämpbara fall; bokföringsunderlag: 7 år efter räkenskapsårets slut	Anpassa efter er dokumenthanteringsplan
Webbplatsdrift, säkerhet och felavhjälpning	Loggar, IP-adresser, tekniska data	Berättigat intresse (IT‑säkerhet, felsökning, missbruksförebyggande)	Normalt 12–24 månader	Kortare/längre period vid incidentutredning
Analys och förbättring av webbplats	Cookies/analysdata	Samtycke (för icke‑nödvändiga cookies)	Se Cookiepolicy	Samtycke kan återkallas när som helst
Marknadsföring (nyhetsbrev, kampanjer, events)	Namn, e‑post, ev. intresseprofiler	Samtycke (där så krävs) eller berättigat intresse (B2B med tydlig avregistreringsmöjlighet)	Tills du återkallar samtycke/avregistrerar dig; loggar kan bevaras längre för att visa att samtycke fanns	Respektera NIX‑regler och spamlagstiftning
Rekrytering	Ansökningshandlingar	Berättigat intresse eller samtycke där så krävs	Normalt 24 månader efter avslutad process	För att kunna bemöta ev. diskrimineringsanspråk
Uppfylla rättsliga förpliktelser	Identifierings‑ och transaktionsuppgifter	Rättslig förpliktelse	Enligt gällande lag (t.ex. bokföring 7 år)

Obs: Tiderna ovan är riktvärden. Vi kan bevara uppgifter längre om det krävs för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att uppfylla särskilda lagkrav. När uppgifterna inte längre behövs raderas eller anonymiseras de på ett säkert sätt.

4. Cookies och liknande tekniker

Vi använder cookies för att möjliggöra grundläggande funktioner (nödvändiga cookies) och – om du samtycker – för analys och förbättring av webbplatsen. Icke‑nödvändiga cookies sätts inte utan ditt förhandsgivna samtycke. Du kan när som helst återkalla eller ändra ditt samtycke via cookie‑inställningarna på webbplatsen. Se vår Cookiepolicy för detaljer om varje cookie, leverantör, syfte och livslängd.

5. Mottagare och kategorier av personuppgiftsbiträden

Vi delar bara personuppgifter när det är nödvändigt och enligt avtal. Kategorier av mottagare kan omfatta:

Webbhotell/hosting och drift (t.ex. One.com eller annan host).
Molninfrastruktur och IT‑tjänster (t.ex. Microsoft Azure/Microsoft 365 eller annan leverantör).
Webbanalys/marknadsföring (t.ex. Google Search Console, Bing Webmaster Tools).
E‑post och kommunikation (t.ex. Microsoft 365).
CRM, ärendehantering och support (t.ex. Microsoft 365).
Betalnings‑ och fakturatjänster (t.ex. Fortnox).
Professionella rådgivare (t.ex. revisorer, juridiska ombud).
Myndigheter när vi är skyldiga enligt lag.

När leverantörer behandlar personuppgifter för vår räkning ingår vi personuppgiftsbiträdesavtal som reglerar säkerhet, sekretess och instruktioner.

6. Överföringar utanför EU/EES

Vissa leverantörer kan vara baserade utanför EU/EES eller använda underleverantörer i tredjeland. I sådana fall säkerställer vi att överföringen sker enligt GDPR:s regler, t.ex. genom EU‑kommissionens standardavtalsklausuler (SCC) och – vid behov – kompletterande skyddsåtgärder efter en riskbedömning.

7. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, t.ex. åtkomstkontroller, kryptering där det är lämpligt, loggning, principen om minsta åtkomst, regelbundna uppdateringar och leverantörsgranskning. Trots detta kan ingen metod vara helt riskfri. Vid en personuppgiftsincident agerar vi enligt gällande regelverk och våra interna rutiner.

8. Dina rättigheter

Du har rättigheter enligt GDPR. I den utsträckning som följer av lag kan du:

Få tillgång till dina personuppgifter (registerutdrag).
Rätta felaktiga eller ofullständiga uppgifter.
Radera uppgifter (”rätten att bli bortglömd”) när det inte längre finns laglig grund att behandla dem.
Begränsa behandling i vissa fall.
Invända mot behandling som sker med stöd av berättigat intresse eller för direktmarknadsföring.
Återkalla samtycke när som helst när behandling grundas på samtycke.
Få ut och överföra data (dataportabilitet) när behandling sker automatiserat och med stöd av samtycke eller avtal.

För att utöva dina rättigheter, kontakta oss via uppgifterna i avsnitt 1. Vi kan behöva be dig verifiera din identitet. Vi besvarar normalt inom en (1) månad.

9. Klagomål till tillsynsmyndighet (IMY)

Om du anser att din personuppgiftsbehandling sker i strid med GDPR har du rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY):

Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
Telefon: 08‑657 61 00
E‑post: imy@imy.se
Webb: https://www.imy.se/

Du kan även vända dig till tillsynsmyndigheten i det EU‑/EES‑land där du bor eller arbetar.

10. Barns personuppgifter

Vår webbplats och våra tjänster riktar sig inte till barn. Om en tjänst erbjuds direkt till barn och behandlingen sker med stöd av samtycke, säkerställer vi att tillämpliga regler följs (t.ex. att vårdnadshavare godkänner samtycket när det krävs). Om vi får kännedom om att vi utan nödvändigt godkännande behandlat barns uppgifter vidtar vi åtgärder för att radera uppgifterna.

11. Profilering och automatiserade beslut

Vi bedriver inte automatiserat beslutsfattande som har rättsliga följder eller på liknande sätt i betydande grad påverkar dig. Eventuell analys för webbstatistik sker på aggregerad nivå och endast efter samtycke till sådana cookies.

12. Varifrån uppgifterna kommer

Huvudsakligen från dig själv (t.ex. via formulär och korrespondens). I vissa fall från offentliga källor, samarbetspartners eller leverantörer om det behövs för att fullgöra avtal, legitimt intresse eller rättslig förpliktelse.

13. Hur vi gör intresseavvägning

När vi stödjer behandling på berättigat intresse gör vi en intresseavvägning för att säkerställa att våra berättigade intressen inte väger tyngre än dina intressen eller grundläggande rättigheter och friheter. Du kan kontakta oss för en sammanfattning av bedömningen.

14. Lagring och gallring i praktiken

Vi arbetar efter principen om lagringsminimering.

Exempel:

Kontaktärenden: Raderas normalt efter 12 månader från att ärendet avslutats om inte längre tid krävs (t.ex. pågående dialog/krav).
Kund‑ och avtalsunderlag: Sparas under avtalstiden och därefter enligt preskriptions‑ och bokföringsregler (bokföringsunderlag normalt 7 år efter räkenskapsårets utgång).
Tekniska loggar/IT‑säkerhet: Bevaras så kort tid som möjligt, normalt 12–24 månader.
Marknadsföring: Tills du invänder eller återkallar samtycke; spärrlistor kan bevaras för att säkerställa att vi inte kontaktar dig igen av misstag.
Rekrytering: Upp till 24 månader efter avslutad process.

15. Tredje parts webbplatser

Webbplatsen kan innehålla länkar till tredje parts webbplatser. Vi ansvarar inte för deras integritetspraxis. Läs respektive policy.

16. Ändringar i denna policy

Vi kan komma att uppdatera denna policy. Den senaste versionen finns alltid på denna sida. Vid väsentliga ändringar informerar vi på ett tydligt sätt (t.ex. via banner eller e‑post om lämpligt).

17. Kontakt

Frågor om denna policy eller vår behandling av personuppgifter?
Kontakta oss på info@nonco.se eller via post enligt avsnitt 1.

Cookie	Varaktighet	Beskrivning
_ga	13 mån	Google Analytics 4 – skiljer ut unika användare.
_ga_LQNVR719RL	13 mån	GA4 – behåller sessions-/kampanjdata för er egendom.

Cookie	Varaktighet	Beskrivning
cookielawinfo-checkbox-advertisement	11 mån	Lagrar samtycke för Annonsering (CMP).
cookielawinfo-checkbox-analytics	11 mån	Lagrar samtycke för Analys (CMP).
cookielawinfo-checkbox-functional	11 mån	Lagrar samtycke för Funktionella (CMP).
cookielawinfo-checkbox-necessary	11 mån	Lagrar status för Nödvändiga (CMP).
cookielawinfo-checkbox-others	11 mån	Lagrar samtycke för Övriga (CMP).
cookielawinfo-checkbox-performance	11 mån	Lagrar samtycke för Prestanda (CMP).
CookieLawInfoConsent	11 mån	Övergripande samtyckesstatus (CMP).
pll_language	12 mån	Minns språkval för att visa rätt språk.
viewed_cookie_policy	11 mån	Indikerar om samtyckesbanner visats/hanterats.
wordpress_test_cookie	Period	Testar om webbläsaren accepterar cookies.

Integritetspolicy