Integritetspolicy – Casova Handelsbolag

Senast uppdaterad: 2025-12-25

1. Inledning

Casova Handelsbolag (”Casova”, ”vi” eller ”oss”) värnar om din personliga integritet. Denna integritetspolicy beskriver hur vi samlar in, använder, lagrar och skyddar personuppgifter i samband med:

Besök på våra webbplatser

Användning av våra digitala tjänster och SaaS-lösningar

Kundrelationer, support, marknadsföring och affärsutveckling

Policyn gäller för samtliga tjänster och webbplatser som drivs av Casova, inklusive men inte begränsat till casova.se.

2. Personuppgiftsansvarig

Personuppgiftsansvarig enligt GDPR är:

Casova Handelsbolag
Organisationsnummer: 969796-0533
Adress: Dalaplan 4/pb 88, 214 28 MALMÖ
E-post: [email protected]

Dataskyddsfrågor: [email protected]

Casova har i dagsläget inget formellt dataskyddsombud (DPO).

3. Vår roll enligt GDPR

Beroende på sammanhang agerar Casova i olika roller enligt GDPR:

a) Webbplatsbesökare och marknadsföring

Casova är personuppgiftsansvarig för behandlingen av personuppgifter.

b) Kunder som använder Casovas SaaS-tjänster

Casova agerar personuppgiftsbiträde

Kunden är personuppgiftsansvarig för den data som behandlas i systemen

Behandlingen regleras genom ett separat personuppgiftsbiträdesavtal (PUB-avtal).

4. Kategorier av registrerade

Vi behandlar personuppgifter som rör följande kategorier:

Besökare på våra webbplatser

Kontaktpersoner hos kunder och leverantörer

Användare av våra digitala tjänster

Prenumeranter på nyhetsbrev och utskick

Slutkunder till våra kunder (endast när vi agerar personuppgiftsbiträde)

5. Hur vi samlar in personuppgifter

Personuppgifter samlas in på följande sätt:

Direkt från dig via formulär, e-post, avtal eller kontakt

Genom användning av våra webbplatser och tjänster

Via kundens användning av våra system

Via tredjepartsintegrationer som kunden själv aktiverar

Vid evenemang, webbinarier eller affärskontakter

6. Vilka personuppgifter vi behandlar

a) Webbplatsbesökare

IP-adress

Webbläsartyp och enhet

Besökta sidor och tidsstämplar

Cookies och liknande tekniker

b) Kunder och kontaktpersoner

Namn

Företagsnamn

E-postadress

Telefonnummer

Faktureringsuppgifter

Kommunikation och supportärenden

c) Användare av våra tjänster

Inloggningsuppgifter

Användarbeteende i systemet

Inställningar och konfigurationer

d) Kunddata som behandlas för kunders räkning

Casova behandlar denna data endast enligt kundens instruktioner och utan egna ändamål.

7. Ändamål och rättslig grund

Ändamål och rättslig grund för behandling av personuppgifter:

Tillhandahålla avtalade tjänster Avtal

Kundadministration och support Avtal / berättigat intresse

Fakturering och bokföring Rättslig förpliktelse

Produktutveckling och säkerhet Berättigat intresse

Marknadsföring till företag Berättigat intresse

Nyhetsbrev och utskick Samtycke

Webbplatsanalys Berättigat intresse / samtycke

8. Profilering och analys

Vi kan använda personuppgifter för analys, statistik och segmentering i syfte att förbättra våra tjänster och vår kommunikation.

Casova fattar inga automatiserade beslut som har rättsliga eller på annat sätt betydande konsekvenser för dig utan mänsklig inblandning.

9. Lagring av personuppgifter

Personuppgifter lagras endast så länge det är nödvändigt för respektive ändamål:

Kunduppgifter: under avtalstiden + upp till 24 månader

Faktureringsuppgifter: enligt bokföringslagen (7 år)

Supportärenden: upp till 36 månader

Marknadsföringsuppgifter: tills samtycke återkallas

10. Mottagare av personuppgifter

Personuppgifter kan delas med:

IT- och molntjänstleverantörer

Betalnings- och faktureringstjänster

Kommunikations- och e-postleverantörer

Analys- och säkerhetstjänster

Myndigheter när detta krävs enligt lag

Vid företagsöverlåtelse, fusion eller omstrukturering kan personuppgifter komma att delas med potentiella köpare eller rådgivare, under sekretess.

11. Överföring till tredje land

Om personuppgifter behandlas utanför EU/EES säkerställs skydd genom:

EU-kommissionens standardavtalsklausuler (SCC)

Lämpliga tekniska och organisatoriska skyddsåtgärder

12. Säkerhet och personuppgiftsincidenter

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, inklusive:

Åtkomstbegränsning och behörighetsstyrning

Kryptering och säkra kommunikationer

Loggning och övervakning

Rutiner för incidenthantering

Vid personuppgiftsincidenter agerar vi i enlighet med GDPR och anmäler vid behov till Integritetsskyddsmyndigheten (IMY).

13. Cookies

Vi använder cookies och liknande tekniker för funktionalitet, säkerhet och analys.
Där så krävs inhämtas samtycke via särskild samtyckeslösning.

Mer information finns i vår separata cookiepolicy.

14. Dina rättigheter

Du har rätt att:

Begära tillgång till dina personuppgifter

Begära rättelse eller radering

Invända mot behandling

Begära begränsning

Begära dataportabilitet

Återkalla lämnat samtycke

Begäran hanteras normalt inom 30 dagar och skickas till [email protected].

15. Klagomål

Du har rätt att lämna klagomål till tillsynsmyndigheten:

Integritetsskyddsmyndigheten (IMY)
https://www.imy.se

16. Ändringar i policyn

Denna policy kan komma att uppdateras. Den senaste versionen finns alltid publicerad på vår webbplats.