Integritetspolicy

1) Inledning och kontaktuppgifter till personuppgiftsansvarig

1.1 Vi är glada över att du besöker vår webbplats och tackar för ditt intresse. Nedan förklarar vi hur vi behandlar dina personuppgifter när du använder vår webbplats. Personuppgifter är all information som kan kopplas till dig personligen.

1.2 Personuppgiftsansvarig enligt dataskyddsförordningen (GDPR) är:

TrustFort IT Consulting GmbH Mies-van-der-Rohe-Str. 6 80807 München Tyskland Telefon: +49 (89) 215269300 E-post: info@trustfort.net

Personuppgiftsansvarig är den fysiska eller juridiska person som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.

2) Datainsamling vid besök på vår webbplats

2.1 Serverloggfiler

När du använder vår webbplats endast i informationssyfte, det vill säga utan att registrera dig eller på annat sätt överföra information till oss, samlar vi endast in de uppgifter som din webbläsare överför till vår server (så kallade serverloggfiler):

  • Besökt webbplats
  • Datum och tidpunkt för åtkomst
  • Överförd datamängd (i byte)
  • Källa eller hänvisande webbplats
  • Använd webbläsare
  • Använt operativsystem
  • IP-adress (i förekommande fall i anonymiserad form)

Behandlingen sker enligt artikel 6.1 f GDPR på grundval av vårt berättigade intresse av att förbättra stabiliteten och funktionaliteten på vår webbplats. Uppgifterna vidarebefordras inte och används inte på annat sätt. Vi förbehåller oss dock rätten att i efterhand kontrollera serverloggfiler om det finns konkreta indikationer på olaglig användning.

2.2 SSL/TLS-kryptering

Denna webbplats använder SSL- eller TLS-kryptering av säkerhetsskäl och för att skydda överföring av personuppgifter och annat konfidentiellt innehåll. Du känner igen en krypterad anslutning genom teckensträngen "https://" och låssymbolen i webbläsarens adressfält.

3) Hosting

Microsoft Azure

Vi använder följande leverantör för hosting och visning av webbplatsinnehåll:

Microsoft Corporation One Microsoft Way Redmond, WA 98052-6399 USA

Alla uppgifter som samlas in via vår webbplats behandlas på leverantörens servrar. Vi har ingått ett personuppgiftsbiträdesavtal med leverantören som säkerställer skyddet av våra besökares uppgifter och förbjuder obehörigt utlämnande till tredje part.

För överföring av data till USA deltar leverantören i EU-US Data Privacy Framework, som på grundval av ett beslut om adekvat skyddsnivå från Europeiska kommissionen säkerställer efterlevnad av europeisk dataskyddsnivå.

Microsoft IndexNow

För att omedelbart informera sökmotorer om ändringar på vår webbplats använder vi Microsofts IndexNow-tjänst. Efter varje produktionsdriftsättning skickar vår CI/CD-pipeline de offentliga sidadresserna från vår webbplatskarta (t.ex. /sv/om-oss) till IndexNow-API:et på api.indexnow.org. Denna inlämning innehåller endast offentligt tillgängliga sidsökvägar, en domänverifieringsnyckel och vårt domännamn. Inga personuppgifter om webbplatsbesökare ingår eller överförs.

Rättslig grund är artikel 6.1 f GDPR baserat på vårt berättigade intresse av att upprätthålla korrekt och aktuell indexering av vårt offentligt tillgängliga innehåll i sökmotorer. Microsofts IndexNow-tjänst omfattas av samma deltagande i EU-US Data Privacy Framework som beskrivs ovan.

4) Cookies och webbläsarlagring

4.1 Översikt

Denna webbplats använder webbläsarlagring (localStorage och sessionStorage) för att tillhandahålla kärnfunktionalitet och — med ditt samtycke — anonym användningsstatistik. Vi använder inte traditionella HTTP-cookies för spårningsändamål.

4.2 Nödvändig lagring (inget samtycke krävs)

tf-consent (localStorage, permanent) — Lagrar dina integritetsinställningar så att vi kan respektera ditt val vid framtida besök. Detta är strikt nödvändigt enligt artikel 5.3 i ePrivacy-direktivet och kräver inget samtycke. Dessa uppgifter skickas aldrig till våra servrar.

4.3 Statistiklagring (kräver samtycke)

tf_sid (sessionStorage, sessionsbaserad) — Anonym sessionsidentifierare för vår egen webbanalys. Sätts endast om du har gett ditt samtycke via vårt samtyckesverktyg. Identifieraren raderas automatiskt när du stänger webbläsarfliken.

4.4 Vad vi inte använder

  • Inga marknadsföringscookies eller spårningspixlar
  • Ingen tredjepartsanalys (inget Google Analytics, ingen Meta Pixel)
  • Inga reklamcookies eller retargeting
  • Inga externa skript som sätter cookies
  • Ingen spårning mellan webbplatser av något slag

5) Kontakt

5.1 Bokning av möten online

För att tillhandahålla en online-bokningsfunktion använder vi ett eget bokningsverktyg på vår webbplats. Vid bokning samlas för- och efternamn, e-postadress och vald tidpunkt in för att organisera och genomföra mötet.

Rättslig grund är artikel 6.1 b GDPR (genomförande av åtgärder som föregår ett avtal på din begäran). Dina uppgifter lagras på vår infrastruktur (Microsoft Azure, se avsnitt 3) och raderas efter att mötet har genomförts eller den överenskomna perioden har löpt ut.

5.2 E-postsystem (Microsoft)

Vi använder Microsofts e-postsystem för hantering av kundförfrågningar:

Microsoft Corporation One Microsoft Way Redmond, WA 98052-6399 USA

Om du kontaktar oss via e-post genom vår webbplats lagras och organiseras din förfrågan i vårt e-postsystem för kronologisk behandling och förbättrad servicekvalitet. Följande personuppgifter samlas in och behandlas: förnamn, efternamn och e-postadress.

Rättslig grund är artikel 6.1 f GDPR baserat på vårt berättigade intresse av effektiv kundservice och snabb hantering av förfrågningar.

Vi har ingått ett personuppgiftsbiträdesavtal med leverantören. För överföring av data till USA deltar leverantören i EU-US Data Privacy Framework.

5.3 Kontaktformulär

Vid kontakt via vårt kontaktformulär samlas följande personuppgifter in: namn, e-postadress, företag (valfritt) och ditt meddelande. Dessa uppgifter lagras och används uteslutande för att besvara din förfrågan och för tillhörande teknisk administration.

Rättslig grund är artikel 6.1 f GDPR baserat på vårt berättigade intresse av att besvara din förfrågan. Om din kontakt syftar till att ingå ett avtal är artikel 6.1 b GDPR en ytterligare rättslig grund.

Dina uppgifter raderas efter avslutad behandling av din förfrågan, förutsatt att inga lagstadgade lagringsskyldigheter föreligger.

Vi kan även använda dina kontaktuppgifter för intern hantering av förfrågningar, inklusive kategorisering av din förfrågan och prioritering av uppföljning. Rättslig grund är artikel 6.1 f GDPR (berättigat intresse av effektiv kundhantering). Inga automatiserade beslut med rättslig eller liknande betydande verkan fattas baserat på denna behandling. Alla uppgifter förblir på TrustForts infrastruktur och delas inte med tredje part.

6) Webbanalys

Egen webbanalys (first-party)

Denna webbplats använder ett eget, självhostat analyssystem för att förstå hur besökare använder vår webbplats. All analysdata behandlas uteslutande på TrustForts infrastruktur (Microsoft Azure, se avsnitt 3). Ingen data delas med tredje part.

När du samtycker till statistikkategorin via vårt samtyckesverktyg samlas följande uppgifter in och skickas till vår server:

  • Besökt sidadress (endast sökvägen, inga frågeparametrar med personuppgifter)
  • Refererande värd (den domän från vilken du kom)
  • Webbläsarens språkinställning
  • Anonym sessionsidentifierare (slumpmässig UUID, lagrad i sessionStorage, raderas när du stänger fliken)
  • Tidsstämpel för sidvisningen
  • UTM-kampanjparametrar (om de finns i URL:en)

Rättslig grund är artikel 6.1 a GDPR — ditt uttryckliga samtycke via vårt samtyckesverktyg. Utan ditt samtycke samlas ingen analysdata in eller överförs. Du kan när som helst återkalla ditt samtycke via länken "Integritetsinställningar" i sidfoten.

Analysdata lagras i högst 90 dagar och raderas därefter automatiskt.

7) Nyhetsbrev

Om du prenumererar på vårt nyhetsbrev via newsletter.trustfort.io samlar vi in din e-postadress och valfritt ditt namn. Vi använder ett dubbelt samtycke (double opt-in): efter att du skickat in anmälningsformuläret får du ett bekräftelsemeddelande med en unik länk. Din prenumeration aktiveras först efter att du klickat på denna bekräftelselänk.

Rättslig grund är artikel 6.1 a GDPR (ditt samtycke). Du kan när som helst avregistrera dig via avregistreringslänken i varje nyhetsbrev eller genom att kontakta oss på info@trustfort.net. Vid avregistrering raderas dina uppgifter.

Nyhetsbrevets uppgifter lagras och behandlas på TrustForts infrastruktur (Microsoft Azure, se avsnitt 3). Ingen data delas med tredje part.

8) Samtyckesverktyg

Denna webbplats använder ett eget samtyckesverktyg för att inhämta giltigt användarsamtycke för icke-nödvändig webbläsarlagring. Verktyget visas vid ditt första besök och erbjuder tre alternativ: Acceptera alla, Avvisa alla eller Hantera inställningar.

Icke-nödvändig lagring och tjänster aktiveras först efter ditt uttryckliga samtycke. Du kan när som helst ändra dina inställningar via länken "Integritetsinställningar" i sidfoten.

Verktyget lagrar dina inställningar i localStorage (se avsnitt 4.2). Behandling av tekniskt nödvändig lagring sker enligt artikel 6.1 f och 6.1 c GDPR.

9) Registrerades rättigheter

9.1 Du har följande rättigheter enligt gällande dataskyddslagstiftning:

  • Rätt till tillgång (artikel 15 GDPR)
  • Rätt till rättelse (artikel 16 GDPR)
  • Rätt till radering (artikel 17 GDPR)
  • Rätt till begränsning av behandling (artikel 18 GDPR)
  • Rätt till underrättelse (artikel 19 GDPR)
  • Rätt till dataportabilitet (artikel 20 GDPR)
  • Rätt att återkalla samtycke (artikel 7.3 GDPR)
  • Rätt att lämna klagomål till en tillsynsmyndighet (artikel 77 GDPR)

Behörig tillsynsmyndighet är Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Tyskland.

9.2 Rätt att invända

Om vi behandlar dina personuppgifter på grundval av berättigade intressen (artikel 6.1 f GDPR) har du rätt att när som helst invända mot behandlingen av skäl som hänför sig till din särskilda situation.

Om du invänder upphör vi med behandlingen, såvida vi inte kan påvisa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter.

Om personuppgifter behandlas för direkt marknadsföring har du rätt att när som helst invända. I sådant fall upphör behandlingen för sådana ändamål.

10) Lagringstid för personuppgifter

Lagringstiden beror på den rättsliga grunden, behandlingsändamålet och tillämpliga lagstadgade lagringsperioder (t.ex. handels- och skatterättsliga lagringsfrister).

  • Uppgifter som behandlas på grundval av samtycke lagras tills samtycket återkallas.
  • Uppgifter som behandlas på grundval av avtal raderas efter lagstadgade lagringsperioder.
  • Uppgifter som behandlas på grundval av berättigade intressen lagras tills invändning sker, om inte tvingande berättigade skäl föreligger.

Om inget annat anges i denna policy raderas personuppgifter när de inte längre behövs för de ändamål för vilka de samlades in.

Senast uppdaterad: 28 mars 2026