Kundkanalen
Integritetspolicy

Så hanterar vi personuppgifter.

Vi följer GDPR och svenska regelverk. Det här är en sammanfattning — kontakta oss för en fullständig version.

Senast uppdaterad: 2026-05-17

Den här policyn beskriver hur Kundkanalen behandlar personuppgifter i samband med vår webbplats, försäljning, kundrelationer och leverans av vår tjänst för tillståndsbaserad e-postmarknadsföring. Vi följer GDPR (EU 2016/679) och kompletterande svensk dataskyddslagstiftning. Policyn är skriven för att vara lättläst — vid eventuell tolkningskonflikt med tjänsteavtalet gäller avtalet.

1. Personuppgiftsansvarig och dataskyddsombud

Kundkanalen är personuppgiftsansvarig för de personuppgifter som behandlas om webbplatsbesökare, prospects och kunder. För personuppgifter som vi behandlar för era kampanjers räkning (mottagardata) är vi personuppgiftsbiträde — ni som kund är personuppgiftsansvarig och vi tecknar ett personuppgiftsbiträdesavtal (DPA) som reglerar behandlingen.

Kundkanalen har inget utsett dataskyddsombud (DPO) eftersom vår verksamhet inte omfattas av kraven i GDPR art. 37. Dataskyddsfrågor hanteras direkt av ledningen och kan ställas till [email protected].

Kontakt: [email protected] · Jönköpingsvägen 3, 567 93 Hok.

2. Vilka personuppgifter vi behandlar

Beroende på er relation till oss kan följande kategorier behandlas:

  • Kontakt- och företagsuppgifter — namn, befattning, företag, e-post, telefon.
  • Avtals- och affärsuppgifter — tjänsteavtal, fakturauppgifter, korrespondens, mötesanteckningar.
  • Inloggningsuppgifter — användarnamn, krypterat lösenord, sessions- och säkerhetsloggar i portalen.
  • Mottagardata (för era kampanjer) — namn, e-post, företag och eventuella segmenteringsattribut som ni eller vi tillsammans definierar.
  • Samtyckesbevis — tidpunkt, källa/URL, IP-adress och version av samtyckestext för varje mottagare i vår databas.
  • Statistikdata från utskick — leveransstatus, öppnings- och klickdata, studsar (bounces), avregistreringar, klagomål. Bot-trafik (t.ex. Apple MPP, skannrar) filtreras bort.
  • Tekniska data från webbplatsen — IP-adress, enhetstyp, browser, hänvisande sida, sidvisningar.
  • Supportärenden — innehållet i e-post och meddelanden ni skickar till oss.

3. Källor till mottagardata

All mottagardata i våra kampanjer kommer från egna samtyckesbaserade källor. Det innebär att varje mottagare aktivt har lämnat samtycke via formulär, landningssidor eller motsvarande kontaktpunkter som vi eller våra kunder driver.

  • Vi köper inte adresslistor av tredje part.
  • Vi hyr inte in databaser eller adressregister.
  • Vi använder inte skrapade adresser från publika källor (t.ex. LinkedIn).
  • Vi byter eller delar inte adresser med andra aktörer.

För varje mottagare lagrar vi tidsstämpel, källa (URL eller kanal), den version av samtyckestexten som visades samt teknisk metadata som styrker samtycket — så vi kan uppfylla bevisbördan enligt GDPR art. 7.1.

4. Ändamål och rättslig grund

  • Leverera tjänsten — behandla mottagardata och genomföra utskick. Rättslig grund: avtal (med er) samt mottagarens samtycke, dokumenterat enligt punkt 3.
  • Kund- och prospect-kommunikation — svara på förfrågningar, boka samtal, skicka offerter. Rättslig grund: berättigat intresse och åtgärder före avtal.
  • Fakturering och bokföring — hantera betalningar och uppfylla bokföringslagen. Rättslig grund: rättslig förpliktelse.
  • Förbättra tjänsten — analysera aggregerad statistik och driftdata. Rättslig grund: berättigat intresse.
  • Säkerhet och missbruksskydd — loggning, bedrägeri- och spamskydd. Rättslig grund: berättigat intresse och rättslig förpliktelse.
  • Spärrlista (avregistreringar) — säkerställa att avregistrerade inte kontaktas igen. Rättslig grund: rättslig förpliktelse och berättigat intresse.
  • Webbanalys och nödvändiga cookies — se punkt 11.

5. Segmentering, profilering och automatiserade beslut

För att utskicken ska bli relevanta segmenterar vi mottagare efter attribut som ni eller mottagaren själv har angett — exempelvis bransch, geografi, befattning eller intresseområde. Segmenteringen är regelbaserad och transparent, inte AI-driven.

Vi tillämpar inget automatiserat beslutsfattande enligt GDPR art. 22 som har rättsliga följder eller på liknande sätt väsentligt påverkar mottagaren. Ingen mottagare nekas tjänst, prissätts om eller bedöms automatiskt utan mänsklig granskning.

6. Särskilda kategorier av personuppgifter och barn

Vi behandlar inte särskilda kategorier av personuppgifter enligt GDPR art. 9 (uppgifter om hälsa, etnicitet, religion, politisk åskådning, fackföreningstillhörighet, sexuell läggning, biometri eller genetik) och vi efterfrågar aldrig sådana uppgifter i kampanjer eller samtyckesformulär.

Vår tjänst är riktad mot företag (B2B). Vi behandlar inte medvetet personuppgifter om personer under 16 år. Om vi får kännedom om att sådana uppgifter förekommer raderas de utan dröjsmål.

7. Mottagare och personuppgiftsbiträden

Vi delar aldrig, säljer aldrig och hyr aldrig ut personuppgifter. För att leverera tjänsten anlitar vi följande typer av personuppgiftsbiträden, samtliga bundna av biträdesavtal:

  • Drift- och molnleverantörer (server, databas, lagring) inom EU/EES.
  • Leverans- och spårningsinfrastruktur för e-postutskick.
  • Verktyg för affärsadministration (CRM, fakturering, support).
  • Granskade revisorer, jurister och myndigheter när lag kräver det.

En aktuell lista över våra personuppgiftsbiträden lämnas ut på begäran via [email protected]. Innan ett nytt underbiträde tas i bruk informeras berörda kunder med minst 30 dagars varsel, med möjlighet att invända.

Personuppgiftsbiträdesavtal (DPA): Vårt standard-DPA tecknas innan behandling av mottagardata påbörjas och reglerar instruktioner, säkerhet, underbiträden, incidenthantering, radering och er rätt till granskning enligt art. 28.3(h).

8. Överföring till tredje land

Vår primära infrastruktur är placerad inom EU/EES. Om överföring till tredje land undantagsvis sker säkerställer vi en adekvat skyddsnivå genom EU-kommissionens standardavtalsklausuler (SCC) och vid behov kompletterande skyddsåtgärder.

9. Lagringstid

  • Kund- och avtalsuppgifter: så länge avtalet löper + upp till 36 månader därefter.
  • Bokföringsmaterial: 7 år enligt bokföringslagen.
  • Mottagardata för era kampanjer: så länge ni instruerar oss att behandla dem; raderas/återlämnas vid avtalets upphörande.
  • Samtyckesbevis: så länge mottagaren finns i databasen + 24 månader efter att samtycket återkallats (för att kunna styrka tidigare laglig behandling).
  • Statistikdata: 24 månader i identifierbar form, därefter aggregerad och anonymiserad.
  • Avregistreringar och klagomål: sparas obegränsad tid i en spärrlista (endast hashad e-postadress) för att säkerställa att personen inte kontaktas igen.
  • Säkerhetsloggar: upp till 12 månader.
  • Prospect-data: upp till 12 månader om ingen affär ingås.

10. Säkerhet och personuppgiftsincidenter

Vi tillämpar branschstandard för informationssäkerhet: kryptering i transit (TLS) och vid lagring där det är tillämpligt, åtkomstkontroll och rollbaserade rättigheter, loggning, regelbundna säkerhetskopior, sårbarhetsövervakning och dokumenterade incidenthanteringsrutiner.

Vid personuppgiftsincident anmäler vi till Integritetsskyddsmyndigheten (IMY) inom 72 timmar från upptäckt och informerar berörda kunder utan onödigt dröjsmål med beskrivning av art, omfattning, sannolika konsekvenser och vidtagna åtgärder.

11. Cookies och spårning i utskick

Webbplatsen: Vi använder endast nödvändiga cookies för session och säkerhet. Analys- och marknadsföringscookies aktiveras endast efter aktivt samtycke via cookie-bannern. Samtycket kan när som helst återkallas via "Cookieinställningar" i sidfoten.

E-postutskick: Varje utskick innehåller en spårningspixel och spårningslänkar för att mäta leverans, öppningar och klick. Följande metadata loggas vid interaktion:

  • Tidpunkt för öppning/klick
  • Mottagar-ID kopplat till utskicket
  • Klickad länk
  • User-agent (e-postklient/browser)
  • IP-adress, anonymiserad till nätverksnivå efter 30 dagar

Bot-trafik (Apple MPP, säkerhetsskannrar, prefetchers) filtreras bort så statistiken speglar verkligt engagemang. Mottagaren kan när som helst avregistrera sig via länken längst ner i varje utskick; avregistreringen respekteras omedelbart i alla framtida utskick.

12. Era rättigheter som registrerad

Som registrerad har ni rätt att:

  • Begära tillgång till de personuppgifter vi behandlar om er (registerutdrag).
  • Få felaktiga uppgifter rättade.
  • Begära radering ("rätten att bli bortglömd") när rättslig grund saknas.
  • Begära begränsning av behandlingen.
  • Invända mot behandling som vilar på berättigat intresse.
  • Begära dataportabilitet där det är tillämpligt.
  • Återkalla samtycke när behandlingen vilar på samtycke — utan att det påverkar lagligheten i tidigare behandling.
  • Lämna klagomål till Integritetsskyddsmyndigheten (IMY), imy.se.

Begäran skickas till [email protected]. Vi besvarar normalt inom 30 dagar.

13. Mottagares rättigheter och information i era kampanjer

När vi behandlar mottagardata för era kampanjer är ni personuppgiftsansvarig. Varje utskick ska innehålla — och vår mall säkerställer detta:

  • Tydlig avsändare (ert företag).
  • Syfte med utskicket och vilken relation/källa det bygger på.
  • Kontaktuppgifter för frågor om personuppgifter.
  • Länk till denna policy och er egen integritetsinformation.
  • Tydlig avregistreringslänk i sidfoten.

Mottagare som vill utöva sina rättigheter kan vända sig till er eller direkt till oss — vi vidarebefordrar då begäran till er utan dröjsmål och hjälper er att svara inom GDPR:s tidsfrist.

14. Ändringar i policyn

Vi kan komma att uppdatera den här policyn när lagar, verktyg eller vår tjänst förändras. Senaste versionen finns alltid på den här sidan med datumet längst upp. Vid väsentliga ändringar informerar vi befintliga kunder via e-post.

15. Kontakt

Har du frågor om hur vi hanterar personuppgifter — eller vill utöva någon av dina rättigheter — kontakta oss på [email protected].