Hoppa till innehåll
Juridiskt

Integritetspolicy

Hur NNi Solutions samlar in, använder och skyddar personuppgifter när du besöker oden.cam eller använder tjänsten Oden C.A.M.

Senast uppdaterad:

1. Personuppgiftsansvarig

NNi Solutions är personuppgiftsansvarig för de personuppgifter som behandlas inom ramen för tjänsten Oden C.A.M och webbplatsen oden.cam.

Kontakt i frågor om dataskydd: dpo@oden.cam eller via post till NNi Solutions, Sverige.

2. Vilka personuppgifter vi behandlar

Vi behandlar följande kategorier av personuppgifter:

2.1 Kund- och kontouppgifter

  • Namn, e-postadress, telefonnummer.
  • Företagsnamn, organisationsnummer, fakturaadress.
  • Kontaktperson hos kunden.
  • Inloggningsuppgifter (lösenord lagras endast i hashad form).

2.2 Användningsdata

  • IP-adresser, webbläsare och enhetstyp för säkerhets- och felsökningsändamål.
  • Loggar över aktiviteter i Oden-kontrollpanelen.
  • Webbplatsstatistik (anonymiserad där det är tekniskt möjligt).

2.3 Innehåll i kundens WordPress-installation

Vi har teknisk åtkomst till det innehåll och de personuppgifter som finns i kundens egen WordPress-installation enbart för att kunna utföra Tjänsten. Detta sker på instruktion från Kunden enligt det personuppgiftsbiträdesavtal (DPA) som ingår i kundavtalet.

3. Ändamål och rättslig grund

ÄndamålRättslig grund (GDPR art. 6)
Tillhandahålla Tjänsten enligt avtalAvtalsuppfyllelse (art. 6.1.b)
Fakturering och bokföringRättslig förpliktelse (art. 6.1.c)
Säkerhetsövervakning och incidenthanteringBerättigat intresse (art. 6.1.f)
Felsökning och supportAvtalsuppfyllelse (art. 6.1.b)
Marknadsföring till befintliga kunder (nyhetsbrev)Berättigat intresse, med möjlighet att avregistrera
Webbanalys (anonymiserad)Berättigat intresse (art. 6.1.f)

4. Mottagare och underbiträden

Vi delar personuppgifter med följande kategorier av mottagare, alltid med skriftliga avtal som säkerställer skyddsnivå motsvarande GDPR:

  • Drift av kontrollpanelen Oden: Google Cloud Run + Firestore, region europe-north1 (Finland).
  • Hosting för kunder som valt WEBBELi-tillvalet: Snabba servrar i Sverige (NNi Solutions). Kunder som behåller sin befintliga hosting omfattas inte av detta.
  • Betalleverantörer: Stripe (kortbetalningar), Klarna (för konsumenter där tillgängligt).
  • E-post: Mailgun (transaktionsmejl, t.ex. orderbekräftelser).
  • Bokföring och revision: Auktoriserade revisionsbyråer i Sverige.

Vi anlitar inga underbiträden i USA. Schrems II-problematiken berör oss inte.

5. Lagringstid

  • Konto- och avtalsdata: Under avtalstiden samt 7 år därefter (bokföringslagen).
  • Loggar: 90 dagar för säkerhetsändamål, därefter raderade.
  • Backuper: Roterande lagring i 30 dagar.
  • Marknadsföringsdata: Tills du avregistrerar dig från nyhetsbrev.
  • Inkomna förfrågningar (kontaktformulär, e-post): Maximalt 24 månader.

6. Säkerhet

Vi tillämpar branschstandard för informationssäkerhet, bland annat:

  • Kryptering i transit (TLS 1.3) och i vila (AES-256).
  • Tvåfaktorsautentisering (2FA) för alla NNi Solutions-medarbetare med åtkomst till kunddata.
  • Loggning och övervakning av åtkomst till känsliga system.
  • Regelbundna säkerhetsgenomgångar och penetrationstester.
  • Skriftliga sekretessavtal med samtliga medarbetare och underbiträden.

7. Dina rättigheter

Enligt GDPR har du följande rättigheter avseende dina personuppgifter:

  • Tillgång (art. 15): Du har rätt att få information om vilka uppgifter vi behandlar och en kopia av dem.
  • Rättelse (art. 16): Du har rätt att få felaktiga uppgifter rättade.
  • Radering (art. 17): Du har rätt att i vissa fall få dina uppgifter raderade.
  • Begränsning (art. 18): Du har rätt att få behandlingen begränsad i vissa situationer.
  • Dataportabilitet (art. 20): Du har rätt att få ut dina uppgifter i ett strukturerat, maskinläsbart format.
  • Invändning (art. 21): Du har rätt att invända mot behandling som grundas på berättigat intresse.
  • Återkalla samtycke: Där behandling sker med stöd av samtycke kan du när som helst återkalla det.

Begäran skickas till dpo@oden.cam. Vi besvarar normalt inom 30 dagar.

8. Cookies

Webbplatsen oden.cam använder ett begränsat antal cookies. Detaljerad information finns i vår cookiepolicy.

9. Klagomål

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY):

IMY, Box 8114, 104 20 Stockholm
Telefon: 08-657 61 00
Webbplats: imy.se

10. Ändringar av denna policy

Vi kan komma att uppdatera denna integritetspolicy. Den senaste versionen finns alltid på oden.cam/integritetspolicy. Vid väsentliga ändringar informerar vi befintliga kunder via e-post.

GDPR

GDPR — så hanterar vi din data.

Vi har byggt Oden C.A.M utifrån dataminimering, EU-värd och full transparens — inte som ett efterhandstänk.

01

Var din data finns

All Oden-data (kontrollpanel, loggar, backuper) lagras i Cloud Run och Firestore i Finland-regionen (europe-north1). Dina WordPress-sajter kör på den hosting du själv väljer — vill du flytta till oss erbjuder vi WEBBELi som ett tillval (Skandinaviska servrar i Sverige). Säkerhetskopior krypteras med AES-256 och stannar inom EU. Inga subprocessorer i USA eller länder utanför EU/EES — vilket också innebär att vi inte berörs av Schrems II-problematiken.

02

Vilken data vi behandlar

Endast det som behövs för att sköta din WordPress: dina sajters URL:er, plugin- och temaversioner, uppdateringshistorik, och kryptografiska nycklar. Vi rör aldrig dina besökares data — vi har ingen tracking-pixel och inga annonsmodulen.

  • Sajt-metadata (URL, version, status)
  • Driftloggar (säkerhetshändelser, uppdateringar)
  • Backup-arkiv (krypterade i 30 dagar)
  • Operatörsidentitet (din e-post, för support)
03

Hur den skyddas

Anslutningen mellan din WordPress och Oden går via WEBBELi worker-pluginet som vi installerar på din site — TLS 1.3 med Ed25519-nycklar. Lagrade hemligheter krypteras med kuvert­kryptering (Cloud KMS). Audit-loggar är skrivskyddade och bevaras i 12 månader.

04

Dina rättigheter

Du har rätt att få ut, rätta eller radera din data. Skicka en begäran till hello@oden.cam så svarar vi inom 30 dagar (oftast inom 48 timmar). Vid avslut raderar vi all kunddata permanent inom 60 dagar — utom sådant vi måste behålla enligt bokföringslagen (7 år).

05

Personuppgiftsincidenter

Vid en konstaterad incident som rör dina personuppgifter kontaktar vi dig inom 72 timmar med en första rapport, parallellt med vår anmälan till IMY. Rapporten beskriver vad som hände, vad som påverkades, och vilka åtgärder vi vidtar.

06

Personuppgiftsbiträdesavtal (DPA)

Standard PUB-avtal ingår automatiskt — inget separat papper att skriva på. Avtalet stipulerar EU-värd, sub-biträden (lista finns på begäran) och svensk lag som tillämplig rätt. Större upphandlingar kan teckna avancerat avtal: hello@oden.cam.

Personuppgiftsansvarig: NNi Solutions, Sverige. Frågor? hello@oden.cam
Tjänst

Skaffa Oden C.A.M