GDPR & Dataskydd

Senast uppdaterad: 2025-09-03

Version 2.0 - Förenklad

GDPR i korthet för WF SecurityCloud

✅ Fullständig GDPR-efterlevnad

WF SecurityCloud är designat för att INTE samla in personuppgifter. Vi registrerar endast attackerande IP-adresser och domäner - information som är publikt tillgänglig och inte kopplad till identifierbara personer.

GDPR (General Data Protection Regulation) är EU:s dataskyddsförordning som skyddar individers personuppgifter. Eftersom WF SecurityCloud inte samlar in personuppgifter från dina användare, påverkas inte din GDPR-efterlevnad av att använda vår tjänst.

Vår GDPR-efterlevnad

Som personuppgiftsansvarig

Webbfabriken AB är personuppgiftsansvarig endast för:

  • Kontaktinformation för köpare (företagsuppgifter)
  • Faktureringsuppgifter för kunder
  • Supportärenden från kunder

Rättslig grund

Vi behandlar kunduppgifter baserat på:

  • Avtal: För att tillhandahålla tjänsten du köpt
  • Rättslig förpliktelse: För bokföring enligt svensk lag
  • Berättigat intresse: För teknisk support och säkerhet

Data vi INTE behandlar

🚫 Ingen persondata från dina användare

  • Inga användarnamn eller lösenord
  • Inga e-postadresser från besökare
  • Inga cookies för spårning
  • Ingen surfhistorik
  • Ingen beteendeanalys
  • Inga personliga IP-adresser från legitima användare
  • Ingen profilering eller marknadsföring

Tekniska och organisatoriska åtgärder

🔒 Säkerhetsåtgärder

  • Kryptering: All data krypteras både vid överföring och lagring
  • Åtkomstkontroll: Strikt begränsad åtkomst med tvåfaktorsautentisering
  • Loggning: All åtkomst till kunddata loggas
  • Backup: Säkerhetskopiering 3 gånger dagligen
  • Fysisk säkerhet: Servrar i låsta utrymmen med larm

🏢 Organisatoriska åtgärder

  • Utbildning: All personal utbildad i GDPR och dataskydd
  • Sekretessavtal: All personal har signerat sekretessavtal
  • Minimering: Vi samlar endast in absolut nödvändig data
  • Gallring: Automatisk radering enligt fastställda rutiner

Var lagras data?

🇸🇪 100% svensk datalagring

All data lagras på våra egna servrar i våra lokaler i Stockholm, Sverige. Vi använder INGA molntjänster eller tredjepartsleverantörer utanför EU.

Ingen dataöverföring utanför EU

Vi överför aldrig personuppgifter till länder utanför EU/EES. Alla våra system och backup-lösningar finns fysiskt i Sverige.

Lagringstider

Typ av data Lagringstid Anledning
Kunduppgifter Under avtalsperioden + 7 år Bokföringslag
Fakturor 7 år Bokföringslag
Supportärenden 2 år Kvalitetsuppföljning
Attackdata (IP/domäner) Max 90 dagar Säkerhetsanalys
Systemloggar 30 dagar Felsökning

Dina rättigheter enligt GDPR

📋 Rätt till information

Du har rätt att få veta vilken information vi har om dig och hur den behandlas.

✏️ Rätt till rättelse

Du kan begära att vi rättar felaktig eller ofullständig information.

🗑️ Rätt till radering

Du kan begära radering när data inte längre behövs (med hänsyn till lagkrav).

⏸️ Rätt till begränsning

Du kan begära att vi begränsar behandlingen av din data i vissa situationer.

📦 Rätt till dataportabilitet

Du kan få ut din data i maskinläsbart format för överföring till annan tjänst.

🚫 Rätt att invända

Du kan invända mot behandling baserad på berättigat intresse.

För att utöva dina rättigheter, kontakta oss på gdpr@webbfabriken.com. Vi svarar inom 30 dagar.

Personuppgiftsincidenter

Vår process vid incident

  1. Upptäckt: Kontinuerlig övervakning av alla system
  2. Bedömning: Omedelbar analys av omfattning och risk
  3. Åtgärd: Stoppa läckan och säkra systemen
  4. Rapportering: Till IMY inom 72 timmar om risk föreligger
  5. Information: Till berörda personer om hög risk
  6. Dokumentation: Fullständig incident-rapport

Historik: Vi har aldrig haft en personuppgiftsincident sedan starten 2002.

Personuppgiftsbiträden

Vi använder följande betrodda leverantörer som personuppgiftsbiträden:

Stripe

Ändamål: Kortbetalningar

Plats: EU (Irland)

Säkerhet: PCI-DSS Level 1

Fortnox

Ändamål: Fakturering

Plats: Sverige

Säkerhet: ISO 27001

Båda tjänsterna uppfyller GDPR-kraven och deras användarvillkor inkluderar personuppgiftsbiträdesavtal enligt artikel 28.

Kontakt för GDPR-frågor

Dataskyddsansvarig

E-post: gdpr@webbfabriken.com
Telefon: +46 8 446 00 88
Post: Webbfabriken AB
Att: Dataskyddsansvarig
Stockholm, Sverige

Tillsynsmyndighet

Integritetsskyddsmyndigheten (IMY)
Box 8114
104 20 Stockholm
Webb: www.imy.se
E-post: imy@imy.se

Rätt att lämna klagomål

Om du anser att vår behandling av personuppgifter strider mot GDPR har du rätt att lämna klagomål till Integritetsskyddsmyndigheten.

Uppdateringar av denna policy

Vi kan komma att uppdatera denna GDPR-information när lagstiftningen ändras eller våra processer förbättras. Vid väsentliga ändringar informerar vi berörda kunder via e-post.

Den senaste versionen finns alltid tillgänglig på denna sida.