integritetspolicy

Integritetspolicy

Senast uppdaterad: 2025-12-04

Denna integritetspolicy beskriver hur LeanOn AB behandlar personuppgifter, vilka ändamål vi använder dem för, hur länge vi sparar dem samt vilka rättigheter du har. Vi följer EU:s dataskyddsförordning (GDPR).

Vad är en personuppgift?

En personuppgift är varje upplysning som direkt eller indirekt kan kopplas till en levande fysisk person.
Exempel på personuppgifter är:

Namn, e-postadress, telefonnummer
Arbetsgivare och befattning
IP-adress och cookie-identifierare
Supportärenden, kommunikation och beteendedata

Det krävs alltså inte att informationen är känslig eller unik — även tekniska data kan vara personuppgifter om de går att koppla till en individ.

Vad menas med behandling av personuppgifter?

Behandling av personuppgifter omfattar alla åtgärder som vidtas med personuppgifter, oavsett om det sker automatiserat eller manuellt.
Det inkluderar t.ex.:

Insamling och registrering
Lagring och strukturering
Analys, anpassning och profilering
Överföring och utlämning
Radering eller gallring

Även manuella register omfattas om uppgifterna ingår i ett systematiskt register.

Personuppgiftsansvarig

För de behandlingar som sker inom LeanOn AB:s verksamhet är LeanOn AB personuppgiftsansvarig.

Det innebär att LeanOn bestämmer:

Vilka personuppgifter som behandlas
Varför de behandlas (ändamål)
Hur behandlingen ska gå till

Vi ansvarar även för att behandlingen sker enligt GDPR.

Varifrån kommer dina personuppgifter?

Direkt från dig

Du lämnar personuppgifter när du:

Kommunicerar med oss via e-post, telefon eller formulär,
Besöker vår webbplats,
Deltar i möten, utbildningar eller event,
Nyttjar våra support- och konsulttjänster,
Ingår i ett kund- eller projektarbete.

Från din arbetsgivare

Vid aktiva samarbeten får vi ibland uppgifter av din arbetsgivare för att möjliggöra:

Projektarbete,
Implementationer,
Supportärenden,
Avtalsadministration.

Automatiskt via cookies och analysverktyg

Vi samlar in teknisk information när du besöker vår webbplats via:

HubSpot (CMS och spårningscookies)
LinkedIn Insight Tag (annonsanalys)
Google Analytics (webbstatistik)

Exempel på data:

IP-adress (anonymiserad när möjligt)
Enhet, webbläsare, tid och sidvisningar
Cookie-ID
Trafikkällor och beteendedata

Vad är cookies?

Cookies är små textfiler som lagras i din webbläsare när du besöker vår webbplats. De gör att webbplatsen kan komma ihåg dina val och hur du använder sidan. Vissa cookies är nödvändiga för att sidan ska fungera, medan andra används för analys, förbättring eller marknadsföring.

Vilka typer av cookies använder vi?

Nödvändiga cookies

Dessa cookies är avgörande för att webbplatsen ska fungera korrekt, t.ex. för att hantera säkerhet, sessionshantering och formulär.
De kräver inte samtycke.

Funktionscookies

Används för att förbättra din upplevelse, till exempel genom att komma ihåg inställningar eller val du tidigare gjort.

Analytiska cookies

HubSpot
HubSpot sätter ett antal cookies för att:

Analysera trafik och beteendemönster
Identifiera återkommande besökare
Koppla formulärinskickningar till rätt kontaktposter i systemet

Exempel på vanliga HubSpot-cookies:

hubspotutk (identifierar besökare)
__hssc (session tracking)
__hssrc (session initiation)
__hstc (spårningscookie för webbplatsanalys)

Google Analytics
Google Analytics används för att mäta och analysera webbplatsens trafik (t.ex. vilka sidor som besöks, hur länge och från vilket trafikslag).
Dessa cookies hjälper oss att förstå och förbättra användarupplevelsen.

Marknadsföringscookies

Vi använder LinkedIn Insight Tag (pixel) via HubSpot för att:

mäta annonsresultat
skapa målgrupper för annonsering
förstå hur besökare interagerar efter att ha sett eller klickat på våra annonser

LinkedIn kan lagra eller läsa cookies som li_fat_id, AnalyticsSyncHistory m.fl.
Dessa cookies kräver samtycke.

Hur länge lagras cookies?

Cookie-livslängden varierar beroende på typ:

Sessionscookies raderas när du stänger webbläsaren.
Persistenta cookies sparas en viss tid eller tills du raderar dem.

Varje kategori har olika lagringstider enligt respektive leverantörs policy.

Hantering av cookies och dina samtycken

När du besöker webbplatsen visas en cookie-banner där du kan:

godkänna alla cookies
anpassa ditt val
avvisa icke-nödvändiga cookies

Tredjepartscookies

Cookies som sätts av externa leverantörer (HubSpot, Google, LinkedIn) omfattas av deras egna policys:

HubSpot: hantering av analys & formulär
Google: webbanalys
LinkedIn: annonsmätning och målgruppsbyggande

Vi säkerställer att tredjepartsleverantörer endast får den data som krävs för sina respektive syften och att överföringar följer gällande dataskyddsbestämmelser.

Vilken information vi samlar in om dig, vårt ändamål samt laglig grund för behandlingen

Kontakt- och identitetsuppgifter

Exempel: namn, e-post, telefon, titel, arbetsgivare.
Ändamål: kundhantering, support, projektleverans, avtal.
Laglig grund: avtal, berättigat intresse.

Webbplatsdata och beteendedata

Exempel: IP-adress, cookie-data, besökshistorik, trafik- och analysdata.
Ändamål: förbättra webbplatsen, analysera användning, anpassa innehåll, säkerhet.
Laglig grund: samtycke (analys & marknadsföringscookies), berättigat intresse (nödvändiga cookies).

Marknadsförings- och kommunikationsuppgifter

Exempel: interaktioner med nyhetsbrev, annonsdata från LinkedIn, formulärdata i HubSpot.
Ändamål: kommunikation, målgruppsanalys, kampanjuppföljning, personalisering.
Laglig grund: samtycke.

Support- och projektinformation

Exempel: kommunikation, tekniska ärenden, loggar, projektanteckningar.
Ändamål: leverans av tjänster, teknisk support.
Laglig grund: avtal, berättigat intresse.

Personuppgiftsbiträden

Vi anlitar externa leverantörer som behandlar personuppgifter för vår räkning. Dessa är personuppgiftsbiträden enligt GDPR.

Exempel på biträden:

HubSpot (CMS, CRM, formulär, e-postutskick)
Google (Google Analytics)
LinkedIn (Insight Tag)
IT-driftsleverantörer
Professionella rådgivare

När vi anlitar ett personuppgiftsbiträde:

Säkerställer vi att det finns ett personuppgiftsbiträdesavtal (DPA),
Kontrollerar vi att leverantören vidtar tillräckliga säkerhetsåtgärder,
Får biträdet endast behandla uppgifter enligt våra instruktioner.

Aktörer som är självständigt personuppgiftsansvariga

I vissa fall delar vi personuppgifter med externa mottagare som själva är personuppgiftsansvariga, t.ex:

Myndigheter (vid lagkrav),
Banker eller juridiska rådgivare,
Plattformsägare när du interagerar med deras tjänster (t.ex. LinkedIn).

När en aktör är självständigt ansvarig gäller deras egen integritetspolicy.

Överföring till länder utanför EU/EES

Vissa av våra leverantörer (t.ex. Google LLC, HubSpot Inc.) kan behandla personuppgifter utanför EU/EES.

När sådan överföring sker tillämpar vi:

EU:s standardavtalsklausuler (SCC),
Kompletterande skyddsåtgärder när nödvändigt,
Leverantörer som uppfyller GDPR-krav.

Hur länge sparar vi dina uppgifter?

Vi sparar personuppgifter endast så länge det behövs för ändamålet eller enligt lag.

Exempel:

Kund- och avtalsdata: enligt bokföringslagen (normalt 7 år).
Support- och projektdata: under aktivt uppdrag + rimlig tid.
Marknadsföringsdata: tills du återkallar samtycke.
Webbplatsdata/cookies: enligt cookiepolicy.

Dina rättigheter

Som registrerad enligt GDPR har du följande rättigheter:

Rätt till tillgång (registerutdrag)
Rätt till rättelse av felaktiga uppgifter
Rätt till radering (“rätten att bli bortglömd”)
Rätt till begränsning
Rätt att invända mot behandling baserad på berättigat intresse
Rätt att återkalla samtycke
Rätt till dataportabilitet
Rätt att klaga till Integritetsskyddsmyndigheten (IMY)

Vi besvarar förfrågningar inom en månad, i enlighet med GDPR.

Kontakt

LeanOn AB (556554-1595)
E-post: dataprotection@leanon.se

Dataskydd och integritet