Integritetspolicy
Enterpriseon OÜ:s integritetspolicy — hur vi samlar in, behandlar och skyddar dina personuppgifter enligt GDPR.
1. Personuppgiftsansvarig
Enterpriseon OÜ
Registreringsnummer: 16949956
Lõõtsa tn 5, 11415 Tallinn, Estland
E-post: info@enterpriseon.com
Enterpriseon OÜ (”vi”, ”oss”, ”vår”) är personuppgiftsansvarig för de personuppgifter som behandlas via denna webbplats (enterpriseon.com) och tillhörande tjänster. Vi delar GDPR-policy och datahanteringspraxis med Enterprise4IT (enterprise4it.com) som är vår tekniska plattformspartner.
2. Vilka personuppgifter vi samlar in
2.1 Kontaktformulär
När du fyller i vårt kontaktformulär samlar vi in:
- Namn
- E-postadress
- Telefonnummer (valfritt)
- Företagsnamn (valfritt)
- Meddelande (fritext)
Laglig grund: Berättigat intresse (Art. 6.1.f GDPR) — att besvara din förfrågan och hantera potentiella affärsrelationer.
2.2 Besöksstatistik (med ditt samtycke)
Om du godkänner analytikcookies samlar vi in:
- Anonymiserad sidvisningsdata
- Scrolldjup och tid på sidan
- Refererkälla (varifrån du kom)
- UTM-parametrar (kampanjspårning)
- Anonym besökar-ID (hashad)
Laglig grund: Samtycke (Art. 6.1.a GDPR) — du kan när som helst återkalla ditt samtycke via vårt integritetscenter.
2.3 Automatiskt insamlad teknisk data
Vår webbserver loggar automatiskt:
- IP-adress (hashas efter 30 dagar)
- Webbläsartyp och version
- Operativsystem
- Datum och tidpunkt för besöket
Laglig grund: Berättigat intresse (Art. 6.1.f GDPR) — IT-säkerhet och driftsäkerhet.
3. Hur vi använder dina uppgifter
- Besvara förfrågningar — namn och e-post används för att kontakta dig angående din förfrågan
- CRM-hantering — kontaktuppgifter lagras i vårt CRM-system (Modern CRM, hostat hos Enterprise4IT) för att hantera affärsrelationer
- Samtyckeshantering — vi registrerar ditt samtycke i ett centralt samtyckesregister (Art. 7 GDPR) med fem samtycketyper: e-postmarknadsföring, SMS-marknadsföring, profilering, databehandling och telefonsamtal
- Förbättra webbplatsen — anonymiserad besöksstatistik hjälper oss förstå hur webbplatsen används
- Juridiska skyldigheter — bokföring och affärsdokumentation enligt estnisk och EU-lagstiftning
Vi använder aldrig dina personuppgifter för automatiserat beslutsfattande eller profilering som har rättsliga effekter.
4. Vilka vi delar uppgifter med
| Mottagare | Syfte | Plats | DPA |
|---|---|---|---|
| Enterprise4IT (enterprise4it.com) | CRM-system (Modern CRM) och teknisk plattform | EU (Sverige/Estland) | Ja |
| Loopia AB | Webbhotell, DNS och e-post | Sverige | Ja |
| Google LLC | Analytics och Search Console (med samtycke) | EU/USA (EU-US DPF) | Ja |
Vi säljer aldrig personuppgifter till tredje part. Alla underbiträden har databehandlingsavtal (DPA) enligt Art. 28 GDPR.
4.1 Behandlingsregister (Art. 30)
Enterpriseon upprätthåller ett behandlingsregister över all personuppgiftsbehandling. Registret dokumenterar ändamål, kategorier av registrerade, lagringstider och skyddsåtgärder. Registret finns tillgängligt för tillsynsmyndigheter på begäran.
5. Överföring till tredje land
Vår operativa bas finns i Laos (Sydostasien). Personuppgifter kan komma att behandlas utanför EU/EES. I sådana fall säkerställer vi lämpliga skyddsåtgärder genom:
- EU-standardavtalsklausuler (SCC) enligt Art. 46.2.c GDPR
- Tekniska skyddsåtgärder (kryptering vid överföring och lagring)
- Organisatoriska åtgärder (åtkomstbegränsning, NDA för all personal)
6. Hur länge vi lagrar uppgifter
Vårt CRM-system har automatiserade regler för datalagring (gdpr_retention_rules):
| Uppgiftstyp | Lagringstid | Åtgärd vid utgång |
|---|---|---|
| Kontaktuppgifter (CRM) | 1 095 dagar (3 år) efter inaktivitet | Anonymisering |
| E-posthistorik | 730 dagar (2 år) | Radering |
| Aktivitetsloggar | 365 dagar (1 år) | Arkivering |
| WordPress formulärinskick | 90 dagar efter processering | Anonymisering |
| IP-adresser | 30 dagar | Permanent hashning (SHA-256) |
| Besöksstatistik | 90 dagar | Automatisk radering |
| Cookies | Se avsnitt 8 nedan | — |
| Bokföringsmaterial | 7 år | Estnisk bokföringslag |
Radering eller anonymisering vid begäran (Art. 17) hanteras via vår GdprErasureService som anonymiserar data i ~20 tabeller samtidigt och köar via anonymization_queue.
7. Dina rättigheter
Enligt GDPR har du följande rättigheter:
- Rätt till tillgång (Art. 15) — du kan begära en kopia av alla uppgifter vi har om dig
- Rätt till rättelse (Art. 16) — du kan begära att felaktiga uppgifter korrigeras
- Rätt till radering (Art. 17) — du kan begära att vi raderar dina uppgifter (”rätten att bli glömd”)
- Rätt till begränsning (Art. 18) — du kan begära att vi begränsar behandlingen
- Rätt till dataportabilitet (Art. 20) — du kan begära dina uppgifter i maskinläsbart format
- Rätt att göra invändningar (Art. 21) — du kan invända mot behandling baserad på berättigat intresse
- Rätt att återkalla samtycke — du kan när som helst återkalla samtycke via vårt integritetscenter
För att utöva dina rättigheter, kontakta oss på info@enterpriseon.com eller använd vårt integritetscenter. Vi besvarar alla förfrågningar inom 30 dagar.
Du har även rätt att lämna klagomål till tillsynsmyndigheten. I Estland: Andmekaitse Inspektsioon (aki.ee). I Sverige: Integritetsskyddsmyndigheten, IMY (imy.se).
8. Cookies
8.1 Nödvändiga cookies
Dessa cookies krävs för att webbplatsen ska fungera och kan inte stängas av.
| Cookie | Syfte | Livslängd |
|---|---|---|
| eon_consent_given | Lagrar dina cookie-preferenser | 1 år |
8.2 Analytikcookies (kräver samtycke)
Dessa cookies hjälper oss förstå hur besökare använder webbplatsen.
| Cookie | Syfte | Livslängd |
|---|---|---|
| eon_vid | Anonym besökar-ID | Session |
| eon_sid | Sessions-ID | Session |
| _ga / _ga_* | Google Analytics (om aktiverat) | 2 år |
8.3 Marknadsföringscookies (kräver samtycke)
Dessa cookies används för att visa relevanta erbjudanden. Vi använder för närvarande inga marknadsföringscookies, men reserverar möjligheten att aktivera dem i framtiden — alltid med ditt samtycke.
8.4 Hantera cookies
Du kan hantera dina cookie-preferenser via:
- Vår integritetscenter-sida (rekommenderas)
- Cookie-bannern som visas vid första besöket
- Din webbläsares inställningar
9. Säkerhet
Vi skyddar dina personuppgifter med tekniska och organisatoriska åtgärder:
Tekniska åtgärder
- Kryptering i transit — TLS/HTTPS på alla anslutningar, HSTS aktiverat
- Kryptering i vila — AES-256-CBC för API-nycklar, lösenord och känsliga fält
- Content Security Policy (CSP) — nonce-baserad policy mot XSS och injektionsattacker
- RBAC — rollbaserad åtkomstkontroll med specifika behörigheter per modul och operation
- CSRF-skydd — token-baserat skydd på alla formulär och API-anrop
- Rate limiting — skydd mot brute force och DDoS på alla publika endpoints
- HMAC-signering — SHA-256 signatur på alla webhook-kommunikationer mellan system
- IP-hashning — IP-adresser hashas med SHA-256 efter 30 dagar
- Audit logging — alla känsliga operationer loggas med correlation ID och tidsstämpel
Organisatoriska åtgärder
- NDA — alla som hanterar personuppgifter har sekretessavtal
- Åtkomstbegränsning — principen om minsta behörighet tillämpas
- Databehandlingsavtal (DPA) — upprättade med alla underbiträden (Art. 28 GDPR)
- Incidenthantering — process för anmälan till tillsynsmyndighet inom 72 timmar (Art. 33 GDPR)
- Regelbunden granskning — säkerhetsskanning och kodgranskning
10. Koppling till Enterprise4IT
Enterpriseon OÜ och Enterprise4IT (enterprise4it.com) delar teknisk infrastruktur och GDPR-rutiner. Enterprise4IT tillhandahåller CRM-systemet (Modern CRM) som används för att hantera kontaktuppgifter och affärsrelationer. Båda organisationerna följer samma dataskyddspolicy och säkerhetsstandarder.
Enterprise4IT agerar som personuppgiftsbiträde (Art. 28 GDPR) åt Enterpriseon för CRM-behandling. Databehandlingsavtal (DPA) finns upprättat.
11. Ändringar av denna policy
Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar informerar vi via webbplatsen. Senast uppdaterad: 2026-04-05.
12. Kontakt
Har du frågor om hur vi behandlar dina personuppgifter?
Enterpriseon OÜ
E-post: info@enterpriseon.com
Adress: Lõõtsa tn 5, 11415 Tallinn, Estland