Phone:
(701)814-6992
Physical address:
6296 Donnelly Plaza
Ratkeville, Bahamas.
Integritetspolicy – IValMar AB
Senast uppdaterad: 11 oktober 2025
IValMar AB (hädanefter ”IValMar”, ”vi”, ”oss” eller ”vår”) värnar om din personliga integritet och skyddar dina personuppgifter i enlighet med Dataskyddsförordningen (GDPR, EU 2016/679), svensk dataskyddslagstiftning och övrig tillämplig lagstiftning. Denna policy beskriver i detalj hur vi samlar in, behandlar, lagrar, skyddar och delar dina uppgifter när du använder våra tjänster inom bygg, ombyggnad, renovering, arkitektur och juridik. Policyn innehåller även information om cookies, marknadsföring, incidenthantering, dina rättigheter och interna rutiner.
1. Ansvarsfull personuppgiftsbehandling
IValMar behandlar endast personuppgifter som är nödvändiga för ändamålen och strävar efter att minimera datainsamling. Alla behandlingar dokumenteras i vårt interna register över behandlingar av personuppgifter och följer GDPR:s principer:
- Laglighet, korrekthet och öppenhet
- Ändamålsbegränsning
- Dataminimering
- Korrekthet och uppdatering
- Lagringsbegränsning
- Integritet och konfidentialitet
Interna rutiner inkluderar regelbunden kontroll av registrerade uppgifter, utbildning av personal i dataskydd och genomgång av säkerhetsåtgärder minst två gånger per år.
2. Personuppgifter vi behandlar
2.1 Allmän information
- Namn, personnummer, födelsedatum
- Kontaktuppgifter (adress, e-post, telefon)
- Kommunikationshistorik (e-post, telefonsamtal, chattloggar)
- Företagsinformation (företagsnamn, organisationsnummer, kontaktpersoner)
2.2 Bygg, renovering och ombyggnad
- Projektinformation (typ av arbete, ritningar, byggplaner, materialval)
- Projektplats (adress, våningsplan, tillgång till hiss, säkerhetsaspekter)
- Bokning, tidsplanering och projektuppföljning
- Fotodokumentation för dokumentation, kvalitetssäkring och reklamation
- Risk- och säkerhetsuppgifter
Exempel: Vid en köksrenovering lagrar vi ritningar, materialval, start- och slutdatum samt foton på arbetsplatsen.
Interna rutiner: Varje projekt har en projektmapp med begränsad åtkomst, regelbunden backup och logg över ändringar.
2.3 Arkitektur
- Ritningar, CAD-filer, skisser
- Designpreferenser, krav och projektspecifikationer
- Projektbudget, tidsplan och leverantörslista
- Korrespondens med myndigheter och underleverantörer
Exempel: Vid nybyggnation lagras CAD-filer, kommunikationsloggar med kommunen och materialval.
Interna rutiner: Alla filer krypteras och lagras i central server med rollbaserad åtkomst; revisionsloggar sparas i 10 år.
2.4 Juridiska tjänster
- Avtal och kontrakt
- Bolagsdokumentation och företagsuppgifter
- Känsliga uppgifter relaterade till juridiska ärenden
- Korrespondens med myndigheter och parter
Exempel: Vid upprättande av entreprenadavtal sparas företagsinformation, avtalsutkast och ändringshistorik.
Interna rutiner: Dokument markeras med säkerhetsklass och all åtkomst loggas; backup sparas krypterad på off-site server.
2.5 Webbplats och teknisk information
- IP-adress
- Webbläsartyp och version
- Besöksstatistik
- Cookies och teknisk identifiering
Interna rutiner: Webbanalysdata anonymiseras efter 12 månader; cookies hanteras via samtyckeslösning.
3. Ändamål med behandlingen
- Tillhandahålla och administrera tjänster
- Kommunikation, offert och rådgivning
- Projektplanering och dokumentation
- Fakturering, betalningar och bokföring
- Uppfylla lagkrav
- Marknadsföring med samtycke
- Utvärdering och förbättring av tjänster
- Säkerhet, förebyggande av bedrägeri och kvalitetssäkring
Interna rutiner: Alla ändamål dokumenteras i behandlingsregister; ny behandling kräver godkännande av dataskyddsombud.
4. Rättslig grund
- Avtal: Fullgörande eller förberedelse av avtal
- Samtycke: Marknadsföring, nyhetsbrev, vissa projektbehandlingar
- Rättslig förpliktelse: Bokföring, skatt, bygglov
- Berättigat intresse: Säkerhet, kvalitet, utveckling och förebyggande av bedrägerier
Interna rutiner: Samtycken dokumenteras och kan återkallas digitalt; avtalspersonuppgifter granskas årligen.
5. Lagring och arkivering
| Typ av uppgift | Lagringsperiod | Kommentar |
|---|---|---|
| Bokningar | 5 år | För garantier och reklamationer |
| Fakturor | 7 år | Enligt bokföringslagen |
| Projektfiler | 10 år | Ritningar, CAD, bilagor |
| Bilagor | 7 år | Kopplat till projektets slutförande |
| Kommunikation | 5 år | E-post, chatt, mötesanteckningar |
| Webbplatsdata | 2 år | För analys och funktion |
| Fotodokumentation | 10 år | Kvalitetssäkring och reklamation |
Interna rutiner: Automatiserade påminnelser om radering, off-site backup och periodisk granskning.
6. Tekniska och organisatoriska säkerhetsåtgärder
- Kryptering: SSL/TLS och AES-256 för lagring
- Åtkomstkontroller: Rollbaserad åtkomst och tvåfaktorsautentisering
- Loggning: All åtkomst och ändringar dokumenteras
- Brandväggar och antivirus: Kontinuerlig uppdatering
- Fysiska åtgärder: Låsta kontor och serverrum
- Incidenthantering: Rutiner för intrång, rapportering och åtgärd
- Utbildning: Regelbunden GDPR- och säkerhetsutbildning
7. Delning av uppgifter med tredje part
- Underleverantörer: bygg, arkitektur, juridik
- Myndigheter: Skatteverket, Bolagsverket, kommun
- Betalningsförmedlare och banker
- IT-leverantörer: hosting, backup, programvaror
Alla tredje parter omfattas av GDPR och får endast behandla uppgifter enligt avtal.
8. Dina rättigheter
- Tillgång, rättelse, radering
- Begränsning, dataportabilitet, invändning
- Återkallelse av samtycke
Kontakta dataskydd@ivalmar.eu
9. Marknadsföring och cookies
- Marknadsföring sker endast med samtycke
- Cookies används för analys och funktionalitet
- Användare kan hantera cookies i webbläsaren
10. Incidenter och dataintrång
- Identifiering, utredning, åtgärd
- Rapporter till IMY vid allvarliga intrång
- Löpande dokumentation och utvärdering
11. Klagomål
Om dina rättigheter kränkts kan du kontakta IMY:
- https://www.imy.se
- Telefon: 08-657 61 00
12. Ändringar
Policyn uppdateras vid behov; senaste version finns på https://ivalmar.eu.