Integritetspolicy

1. Inledning

MinOffert ("vi", "oss", "vår") är en svensk marknadsplats som gör det enkelt för privatpersoner och företag att begära och jämföra offerter från kvalificerade tjänsteleverantörer inom redovisning, revision och ekonomisk rådgivning. Vi värnar om din integritet och behandlar alltid dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och svensk lagstiftning.

Denna integritetspolicy förklarar vilka uppgifter vi samlar in, varför vi gör det, hur vi använder och skyddar dem, samt vilka rättigheter du har. Policyn gäller alla användare av minoffert.com och tillhörande tjänster.

2. Personuppgiftsansvarig

MinOffert är ett affärsområde till bolaget med organisationsnummer 559268-6686, som är personuppgiftsansvarig för behandlingen av dina personuppgifter. Du kan kontakta oss via:

• E-post: gdpr@minoffert.com
• Webbplats: minoffert.com

3. Vilka uppgifter vi samlar in

Vi samlar in följande kategorier av personuppgifter:

3.1 Uppgifter du lämnar till oss

• Namn och kontaktuppgifter (e-postadress, telefonnummer)
• Företagsinformation (företagsnamn, organisationsnummer, bransch, omsättning)
• Information om ditt behov av tjänster (typ av tjänst, omfattning, tidsram)
• Stad och region

3.2 Uppgifter vi samlar in automatiskt

• IP-adress och ungefärlig plats
• Webbläsartyp och enhetsinformation
• Sidvisningar och beteendedata (vilka sidor du besöker, hur länge)
• Cookies och liknande spårningstekniker

3.3 Uppgifter från tredje part

• Betalningsinformation via vår betaltjänstleverantör (Mollie)

4. Hur vi använder dina uppgifter

Vi behandlar dina personuppgifter för följande ändamål:

• Matchning: För att koppla ihop dig med relevanta tjänsteleverantörer baserat på dina behov, bransch och geografiska plats
• Kommunikation: För att skicka offerter, bekräftelser och servicemeddelanden
• Avtalsuppfyllelse: För att administrera ditt konto och tillhandahålla vår tjänst
• Förbättring: För att analysera användning och förbättra plattformens funktionalitet och användarupplevelse
• Säkerhet: För att förhindra missbruk och upprätthålla plattformens integritet

5. Laglig grund för behandling

Vi baserar vår behandling av personuppgifter på följande rättsliga grunder enligt GDPR:

• Avtal (Art. 6.1b): Behandling som är nödvändig för att fullgöra vårt avtal med dig, exempelvis att förmedla offerter och hantera ditt konto.
• Samtycke (Art. 6.1a): När du aktivt godkänner användning av cookies, nyhetsbrev eller andra valfria tjänster. Du kan när som helst återkalla ditt samtycke.
• Berättigat intresse (Art. 6.1f): För att förbättra vår tjänst, förebygga bedrägerier och utföra aggregerad analys – alltid efter en intresseavvägning mot dina rättigheter.
• Rättslig förpliktelse (Art. 6.1c): När vi behöver behandla uppgifter för att uppfylla lagkrav, t.ex. bokföringsregler.

6. Delning av uppgifter

Vi delar dina personuppgifter med följande mottagare, och aldrig mer än vad som är nödvändigt:

• Anslutna tjänsteleverantörer: De redovisningsbyråer och leverantörer som matchas med din förfrågan får tillgång till den information du angett (namn, kontaktuppgifter, företagsinfo och tjänstebehov) för att kunna skicka en offert.
• Betaltjänstleverantör: Mollie B.V. (Nederländerna) hanterar betalningsflöden. Vi delar aldrig fullständiga kortuppgifter.
• Databas och infrastruktur: Supabase Inc. (USA) tillhandahåller databas och autentieringstjänster med datalagring inom EU (Frankfurt). Behandling regleras av standardavtalsklausuler (SCC).
• E-posttjänst: Resend Inc. (USA) används för att skicka transaktionella e-postmeddelanden (offerter, bekräftelser). Behandling regleras av standardavtalsklausuler (SCC).

Vi säljer aldrig dina personuppgifter till tredje part. All delning sker inom EU/EES, eller med adekvat skyddsnivå enligt GDPR kapitel V.

7. Cookies och spårning

Vi använder cookies för att webbplatsen ska fungera och, med ditt godkännande, för att analysera trafik. Cookies delas in i:

• Nödvändiga cookies: Krävs för att webbplatsen ska fungera (inloggning, sessionshantering, säkerhet). Dessa kräver inte samtycke.
• Analytiska cookies: Hjälper oss förstå hur besökare använder webbplatsen. Aktiveras bara om du godkänner det via vår cookie-banner.
• Funktionscookies: Sparar dina preferenser (t.ex. språkval). Lagras i din webbläsares localStorage.

När du besöker webbplatsen för första gången visas en cookie-banner där du kan välja att acceptera enbart nödvändiga cookies eller alla cookies. Du kan ändra ditt val när som helst via din webbläsares localStorage eller genom att kontakta oss. Nödvändiga cookies sätts alltid eftersom de är tekniskt nödvändiga för tjänsten.

8. Lagringstid

Vi behåller dina personuppgifter så länge det är nödvändigt för de ändamål de samlades in för. Kontoinformation lagras så länge ditt konto är aktivt. Offertförfrågningar och tillhörande data sparas i upp till 24 månader efter slutförd förfrågan. Bokföringsrelaterade uppgifter sparas i 7 år enligt svensk bokföringslag. Vid radering av konto anonymiseras eller raderas dina uppgifter inom 30 dagar, med undantag för lagstadgade arkiveringskrav.

9. Dina rättigheter

Enligt GDPR har du följande rättigheter:

• Registerutdrag: Du har rätt att begära en kopia av de personuppgifter vi behandlar om dig.
• Rättelse: Du kan begära att felaktiga uppgifter korrigeras.
• Radering: Du kan begära att vi raderar dina personuppgifter ("rätten att bli glömd").
• Dataportabilitet: Du har rätt att få ut dina uppgifter i ett maskinläsbart format.
• Begränsning: Du kan begära att vi begränsar behandlingen under vissa omständigheter.
• Invändning: Du har rätt att invända mot behandling baserad på berättigat intresse.

För att utöva dina rättigheter, kontakta oss på gdpr@minoffert.com. Vi besvarar din begäran inom 30 dagar. Du kan även radera ditt konto direkt i inställningarna under ditt konto, vilket raderar dina personuppgifter inom 24 timmar (med undantag för lagstadgade arkiveringskrav).

10. Återkallande av samtycke

Om du har lämnat samtycke till viss behandling kan du när som helst återkalla det genom att kontakta oss på gdpr@minoffert.com eller genom att ändra dina inställningar i ditt konto. Återkallandet påverkar inte lagligheten av den behandling som skett före återkallandet.

11. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller missbruk. Detta inkluderar kryptering av data under överföring (TLS/SSL), säker lagring med åtkomstkontroll och regelbundna säkerhetsöversyner.

12. Tillsynsmyndighet

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY), www.imy.se.