sajn

Integritetspolicy

Läs om hur sajn samlar in, använder och skyddar dina personuppgifter i enlighet med GDPR.

Inledning

sajn är engagerat i att respektera din integritet och vill att alla som interagerar med oss ska känna sig trygga med att vi behandlar deras personuppgifter på ett ansvarsfullt sätt i enlighet med tillämplig integritetslagstiftning, inklusive Dataskyddsförordningen (EU) 2016/679 ("GDPR").

Enligt GDPR har du rätt att få viss information när vi behandlar personuppgifter om dig, såsom vilka kategorier av uppgifter vi behandlar, vårt syfte och rättsliga grund för behandlingen, hur vi delar dina uppgifter, vilka rättigheter du har och hur du utövar dem.

Denna integritetspolicy förklarar hur sajn samlar in och använder personuppgifter om två kategorier av registrerade:

  • Våra affärsrelationer (kunder, partners och leverantörer)
  • Besökare på vår webbplats och andra digitala plattformar

Senast uppdaterad: 2025-10-17

Personuppgiftsansvarig

Denna integritetspolicy gäller för RIBBAN AB / sajn labs, org.nr 559254-0321, med säte i Stockholm ("sajn", "vi", "oss", "vår").

Kontaktinformation:

RIBBAN AB / sajn labs

Organisationsnummer: 559254-0321

E-post: hej@sajn.se

Dataskyddsfrågor: För frågor om personuppgiftsbehandling, kontakta oss på privacy@sajn.se

Vilka personuppgifter vi samlar in

Vi samlar in och behandlar olika typer av personuppgifter beroende på din relation till sajn:

För kunder och användare av Tjänsten

  • Identitetsuppgifter: namn, personnummer (vid BankID-signering), e-postadress, telefonnummer
  • Företagsuppgifter: företagsnamn, organisationsnummer, adress, befattning
  • Kontoinformation: användarnamn, lösenord (krypterat), kontoinställningar
  • Betalningsinformation: faktureringsadress, betalningshistorik (kortuppgifter hanteras av Stripe)
  • Användningsdata: IP-adress, inloggningshistorik, funktionsanvändning
  • Dokumentdata: uppladdade dokument, signaturer, metadata
  • Kommunikation: e-post, SMS-notifikationer, supportärenden

För webbplatsbesökare

  • Teknisk information: IP-adress, webbläsartyp, enhetsinformation
  • Användningsdata: besökta sidor, klickdata, tid på sidan
  • Cookie-data: se vår cookie policy för detaljer
  • Formulärdata: information du frivilligt lämnar via kontaktformulär

För affärsrelationer

  • Kontaktuppgifter: namn, e-postadress, telefonnummer, befattning
  • Företagsinformation: företagsnamn, organisationsnummer, adress
  • Korrespondens: e-post, mötesinspelningar (med samtycke)
  • Transaktionsdata: kundreferenser, avtalsinformation

Hur vi använder dina personuppgifter

Vi använder dina personuppgifter för följande ändamål:

Tillhandahållande av Tjänsten

  • Skapa och administrera ditt konto
  • Möjliggöra digital signering och dokumenthantering
  • Verifiera identitet via BankID
  • Skicka notifikationer via e-post och SMS
  • Tillhandahålla support och teknisk assistans

Fakturering och betalning

  • Behandla betalningar och utfärda fakturor
  • Hantera abonnemang och automatiska förnyelser
  • Förebygga bedrägeri och missbruk

Kommunikation och marknadsföring

  • Skicka produktuppdateringar och nyheter
  • Svara på förfrågningar och frågor
  • Marknadsföring (endast med ditt samtycke)
  • Genomföra kundundersökningar

Förbättring och utveckling

  • Analysera användning för att förbättra Tjänsten
  • Utveckla nya funktioner och tjänster
  • Genomföra säkerhetstester och underhåll

Rättsliga förpliktelser

  • Uppfylla bokförings- och skattelagstiftning
  • Svara på myndighetsbeslut och rättsliga krav
  • Förebygga och utreda brott

Rättsliga grunder för behandling

All behandling av personuppgifter måste ha en rättslig grund enligt GDPR. Vi behandlar dina personuppgifter baserat på följande rättsliga grunder:

Avtal (GDPR artikel 6.1.b)

Behandling som är nödvändig för att fullgöra vårt avtal med dig, såsom att tillhandahålla Tjänsten, hantera ditt konto och bearbeta betalningar.

Rättslig förpliktelse (GDPR artikel 6.1.c)

Behandling som krävs för att uppfylla rättsliga förpliktelser, såsom bokförings- och skattelagstiftning.

Berättigat intresse (GDPR artikel 6.1.f)

Behandling som är nödvändig för våra eller tredje parts berättigade intressen, såsom:

  • Förbättra och utveckla Tjänsten
  • Säkerställa IT-säkerhet och förebygga bedrägeri
  • Administrera och utveckla vår verksamhet
  • Kommunicera med affärsrelationer
Samtycke (GDPR artikel 6.1.a)

För viss behandling, såsom marknadsföring, inhämtar vi ditt uttryckliga samtycke. Du kan när som helst återkalla ditt samtycke.

Delning av personuppgifter

Vi säljer aldrig dina personuppgifter till tredje part. Vi kan dock dela dina personuppgifter med följande kategorier av mottagare:

Underleverantörer (personuppgiftsbiträden)

Vi använder betrodda underleverantörer som behandlar personuppgifter för vår räkning, såsom:

  • Molntjänstleverantörer (hosting och lagring)
  • Betalningsleverantörer (Stripe)
  • E-post- och SMS-leverantörer
  • Analytics- och övervakningsverktyg

En fullständig lista över våra underleverantörer finns på sajn.se/underleverantorer. Alla underleverantörer är bundna av personuppgiftsbiträdesavtal enligt GDPR.

Affärspartners

Om du aktiverar integrationer med tredje part kan vi dela relevanta uppgifter med dessa partners för att möjliggöra integrationen. Du kontrollerar vilka integrationer som aktiveras.

Myndigheter

Vi kan vara skyldiga att lämna ut personuppgifter till myndigheter eller domstolar om det krävs enligt lag eller myndighetsbeslut.

Företagstransaktioner

Vid fusion, förvärv eller försäljning av tillgångar kan dina personuppgifter överföras till den förvärvande parten. Du kommer att informeras om sådana förändringar.

Internationell dataöverföring

sajn lagrar primärt all kunddata inom EU/EES, specifikt i Sverige via AWS eu-north-1. Vi lagrar inte kunddata i USA.

Vissa tekniska tjänster kan dock innebära att data behandlas utanför EU/EES:

  • CDN-tjänster (AWS CloudFront, Cloudflare, Vercel) kan cacha innehåll globalt för bättre prestanda
  • AI-funktioner (om aktiverade) kan använda leverantörer utanför EU/EES
  • Analytics-verktyg kan behandla anonymiserad användardata

När överföring till tredjeland sker säkerställer vi att:

  • EU-kommissionen har fattat ett beslut om adekvat skyddsnivå för landet, eller
  • Lämpliga skyddsåtgärder finns på plats (såsom standardavtalsklausuler), eller
  • Ett undantag enligt GDPR artikel 49 är tillämpligt

Lagringstid

Vi lagrar dina personuppgifter endast så länge det är nödvändigt för att uppfylla de ändamål för vilka de samlades in. Våra lagringstider varierar beroende på typ av uppgift och ändamål:

Kontodata och användarinformation

Lagras under den tid ditt konto är aktivt. Efter kontoavslutande sparas data i 30 dagar för möjlighet till återaktivering, därefter raderas uppgifterna.

Signerade dokument och signeringsloggar

Lagras så länge det behövs för att andra parter ska kunna verifiera dokumenten. Metadata och loggar kan bevaras längre för att uppfylla rättsliga skyldigheter och bevisvärde.

Fakturerings- och betalningsuppgifter

Lagras i 7 år från transaktionsdatum i enlighet med bokföringslagen.

Marknadsföringsinformation

Lagras tills du återkallar ditt samtycke eller i maximalt 24 månader efter senaste interaktion om inget köp har gjorts.

Supportärenden och korrespondens

Lagras i upp till 365 dagar för att kunna följa upp och förbättra vår kundservice.

Mötesinspelningar

Lagras i maximalt 365 dagar för internt utbildnings- och kvalitetsändamål. Du kan när som helst invända mot inspelning.

Analytics och användningsdata

Anonymiserad data kan lagras på obestämd tid. Personlig användningsdata raderas efter 26 månader.

Dina rättigheter enligt GDPR

GDPR ger dig ett antal specifika rättigheter avseende dina personuppgifter:

Rätt till tillgång (artikel 15)

Du har rätt att få information om vilka personuppgifter vi behandlar om dig samt få en kopia av uppgifterna. Den första kopian tillhandahålls kostnadsfritt.

Rätt till rättelse (artikel 16)

Du har rätt att få felaktiga eller ofullständiga personuppgifter korrigerade. Många uppgifter kan du själv uppdatera via dina kontoinställningar.

Rätt till radering (artikel 17)

Du har rätt att begära radering av dina personuppgifter under vissa förutsättningar:

  • Uppgifterna är inte längre nödvändiga för det ändamål de samlades in
  • Du återkallar ditt samtycke och det inte finns annan rättslig grund
  • Du invänder mot behandlingen och det saknas berättigade skäl
  • Uppgifterna har behandlats olagligt

Vi kan behöva behålla vissa uppgifter för att uppfylla rättsliga förpliktelser (t.ex. bokföringslagen) eller fastställa, göra gällande eller försvara rättsliga anspråk.

Rätt till begränsning (artikel 18)

Du har rätt att begära begränsning av behandlingen om du bestrider uppgifternas korrekthet, behandlingen är olaglig men du motsätter dig radering, eller om du har invänt mot behandlingen under tiden vi utreder om våra berättigade intressen väger tyngre än dina.

Rätt till dataportabilitet (artikel 20)

Du har rätt att få ut de personuppgifter du lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format. Du kan även begära att vi överför uppgifterna direkt till en annan personuppgiftsansvarig där det är tekniskt möjligt.

Rätt att göra invändningar (artikel 21)

Du har rätt att när som helst invända mot behandling som baseras på berättigat intresse eller allmänt intresse. Vi kommer då att upphöra med behandlingen om vi inte kan visa tvingande berättigade skäl som väger tyngre än dina intressen.

Rätt att återkalla samtycke

Om behandlingen baseras på ditt samtycke har du rätt att när som helst återkalla det. Återkallelse påverkar inte lagligheten av behandling som skett före återkallelsen.

Rätt att inte bli föremål för automatiserat beslutsfattande

Du har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling (inklusive profilering) som har rättsliga eller liknande betydande effekter för dig. sajn använder för närvarande inte automatiserat beslutsfattande på detta sätt.

Hur du utövar dina rättigheter:

För att utöva någon av dina rättigheter, kontakta oss på privacy@sajn.se. Vi svarar normalt inom 30 dagar. I vissa fall kan vi behöva verifiera din identitet innan vi kan behandla din begäran.

Cookies

sajn använder cookies och liknande tekniker på vår webbplats för att förbättra din upplevelse, analysera användning och tillhandahålla vissa funktioner.

Cookies är små textfiler som lagras på din enhet när du besöker en webbplats. De hjälper oss att:

  • Komma ihåg dina inställningar och preferenser
  • Hålla dig inloggad på ditt konto
  • Förstå hur besökare använder vår webbplats
  • Förbättra prestanda och säkerhet

Vi använder både egna cookies och cookies från tredje part (såsom Google Analytics för analys och Cloudflare för säkerhet).

För detaljerad information om vilka cookies vi använder, deras syfte och hur du hanterar dem, se vår cookie policy. Du kan när som helst ändra dina cookie-inställningar.

Säkerhet

Vi tar säkerheten för dina personuppgifter på största allvar och har implementerat lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter mot obehörig åtkomst, förlust eller förstöring.

Tekniska åtgärder

  • Kryptering: All data krypteras vid överföring med TLS och i vila med AES-256
  • Brandväggar: Avancerade brandväggar och intrångsdetekteringssystem
  • Säkerhetskopiering: Automatisk backup varje timme med geografisk redundans
  • Övervakning: 24/7 säkerhetsövervakning och loggning av åtkomst
  • Sårbarhetshantering: Regelbundna säkerhetstester och snabba uppdateringar

Organisatoriska åtgärder

  • Åtkomstkontroll: Strikt behörighetssystem med princip om minsta möjliga åtkomst
  • Autentisering: Tvåfaktorsautentisering för alla medarbetare
  • Utbildning: Regelbunden säkerhets- och GDPR-utbildning för all personal
  • Policyer: Tydliga säkerhetspolicyer och rutiner för hantering av personuppgifter
  • Incidenthantering: Strukturerade rutiner för att upptäcka, rapportera och hantera säkerhetsincidenter
  • Leverantörsgranskning: Noggrann utvärdering av alla underleverantörers säkerhetsåtgärder

Fysisk säkerhet

Våra servrar finns hos certifierade molntjänstleverantörer (AWS och Inleed) med datacenter i Sverige som uppfyller höga säkerhetsstandarder inklusive ISO 27001-certifiering och andra branschcertifieringar.

Personuppgiftsincidenter: Vid en personuppgiftsincident som riskerar att påverka dina rättigheter och friheter kommer vi att informera dig och, där det är tillämpligt, relevanta tillsynsmyndigheter inom 72 timmar efter att ha blivit medvetna om incidenten.

Ändringar av denna integritetspolicy

Vi kan komma att uppdatera denna integritetspolicy från tid till annan för att återspegla förändringar i vår verksamhet, nya rättsliga krav eller förbättringar av våra tjänster.

Vid väsentliga ändringar kommer vi att:

  • Uppdatera datumet "Senast uppdaterad" högst upp på denna sida
  • Informera dig via e-post eller genom en tydlig notis på vår webbplats
  • Ge dig rimlig tid att granska ändringarna innan de träder i kraft

Vi uppmanar dig att regelbundet granska denna integritetspolicy för att hålla dig informerad om hur vi skyddar dina personuppgifter. Fortsatt användning av Tjänsten efter att ändringar trätt i kraft innebär att du accepterar den uppdaterade integritetspolicyn.

Kontakt, frågor och klagomål

Vi ser regelbundet över vår efterlevnad av denna integritetspolicy. Frågor, kommentarer och förfrågningar avseende denna policy och dina rättigheter är välkomna.

Kontakta oss i första hand på:

E-post: privacy@sajn.se (för dataskyddsfrågor)

Allmänna frågor: hej@sajn.se

RIBBAN AB / sajn labs
Organisationsnummer: 559254-0321

Rätt att lämna klagomål

Om sajn inte på ett tillfredsställande sätt besvarar din fråga eller hanterar din begäran har du rätt att lämna in ett klagomål till tillsynsmyndigheten:

Integritetsskyddsmyndigheten (IMY)

Box 8114, 104 20 Stockholm

Telefon: 08-657 61 00

Webbplats: www.imy.se

All personal på sajn har relevant kunskap om dataskydd och vi har ett dedikerat team som fokuserar specifikt på att säkerställa att vi behandlar dina personuppgifter korrekt.