Hoppa till huvudinnehåll
Exsicon logoEXSICON

GDPR-information

Din guide till dataskydd och dina rättigheter enligt GDPR

Exsicon är byggt med integritet i fokus

All filkonvertering sker primärt i din webbläsare. Dina bokföringsfiler lämnar aldrig din dator i de flesta fall, vilket minimerar risken för dataläckage och ger dig maximal kontroll över dina känsliga affärsdata.

Vad är GDPR?

Dataskyddsförordningen (GDPR) är EU:s gemensamma lag för dataskydd som trädde i kraft den 25 maj 2018. GDPR ger dig som privatperson starkare rättigheter och större kontroll över dina personuppgifter.

I Sverige kompletteras GDPR av Dataskyddslagen och övervakas av Integritetsskyddsmyndigheten (IMY).

Vad är personuppgifter?

Personuppgifter är all information som direkt eller indirekt kan identifiera en levande person. Hos Exsicon inkluderar detta:

  • Direkt identifierande: Namn, e-postadress, telefonnummer
  • Indirekt identifierande: IP-adress, användar-ID, session-cookies
  • Användningsdata: Konverteringshistorik, prenumerationsinformation

Viktigt: Innehållet i dina bokföringsfiler anses INTE vara dina personuppgifter enligt GDPR (det är företagsdata), men vi behandlar dem ändå med samma höga säkerhetsnivå.

Dina rättigheter enligt GDPR

1. Rätt till information

Du har rätt att få tydlig information om hur vi behandlar dina personuppgifter.

Hur du använder denna rätt: Läs vår integritetspolicy för fullständig information.

2. Rätt till tillgång (Registerutdrag)

Du har rätt att få en kopia av alla personuppgifter vi lagrar om dig.

Hur du använder denna rätt:

  • Skicka e-post till privacy@exsicon.se
  • Ange "Begäran om registerutdrag" i ämnesraden
  • Inkludera din registrerade e-postadress
  • Vi svarar inom 30 dagar med en fullständig sammanställning

Du får: JSON- eller PDF-fil med alla dina lagrade personuppgifter, inklusive användningshistorik och konverteringsloggar.

3. Rätt till rättelse

Du har rätt att rätta felaktiga eller ofullständiga personuppgifter.

Hur du använder denna rätt:

  • Självservice: Gå till Kontoinställningar → Redigera profil
  • Support: Kontakta support@exsicon.se för data du inte kan redigera själv

4. Rätt till radering ("Rätten att bli glömd")

Du har rätt att få dina personuppgifter raderade under vissa förutsättningar.

Hur du använder denna rätt:

  • Gå till Kontoinställningar → Radera konto
  • Bekräfta radering (processen är ångerbar i 30 dagar)
  • Alternativt: Skicka e-post till privacy@exsicon.se med "Radera mina uppgifter" i ämnesraden

Vad som raderas:

  • ✓ Namn, e-post, telefonnummer
  • ✓ Konverteringsloggar och användningshistorik
  • ✓ Användarinställningar och preferenser

Vad som behålls (enligt lag):

  • ⚠ Transaktionsdata för bokföring (7 år enligt bokföringslagen)
  • ⚠ Anonymiserad statistik (kan inte kopplas till dig)

5. Rätt till dataportabilitet

Du har rätt att få dina personuppgifter i ett strukturerat, maskinläsbart format och överföra dem till en annan tjänsteleverantör.

Hur du använder denna rätt:

  • Gå till Kontoinställningar → Exportera data
  • Välj "Ladda ner alla mina uppgifter (JSON)"
  • Du får en fil med all din data i standardformat

Filen innehåller: Profilinformation, konverteringshistorik (metadata), prenumerationsinformation, användningsstatistik.

6. Rätt till begränsning av behandling

Du har rätt att begära att vi tillfälligt slutar behandla dina personuppgifter under vissa omständigheter.

När gäller detta:

  • Du bestrider riktigheten i uppgifterna (under utredning)
  • Behandlingen är olaglig men du vill inte radera uppgifterna
  • Du behöver uppgifterna för rättsliga anspråk
  • Du har invänt mot behandling (under prövning)

Hur du använder denna rätt: Kontakta privacy@exsicon.se med din begäran och motivering.

7. Rätt att invända

Du har rätt att invända mot behandling av dina personuppgifter som baseras på vårt "berättigade intresse".

Särskilt viktigt: Du kan alltid invända mot direktmarknadsföring utan att ange skäl.

Hur du avslutar marknadsföring:

  • Klicka "Avsluta prenumeration" längst ner i våra e-postutskick
  • Gå till Kontoinställningar → Kommunikationsinställningar
  • Kontakta privacy@exsicon.se

8. Rätt att inte bli föremål för automatiserat beslutsfattande

Du har rätt att inte bli föremål för beslut som enbart baseras på automatiserad behandling, inklusive profilering, som har rättsliga effekter eller på liknande sätt påverkar dig i betydande grad.

✓ Exsicon använder INTE automatiserat beslutsfattande eller profilering som påverkar dina rättigheter. Alla kontorelaterade beslut (t.ex. supportärenden) granskas av mänskliga medarbetare.

9. Rätt att återkalla samtycke

Om vi behandlar dina personuppgifter baserat på ditt samtycke har du rätt att när som helst återkalla det.

Viktigt: Återkallelse påverkar inte lagenligheten av behandling som skett innan återkallelsen.

Hur du återkallar samtycke: Gå till Kontoinställningar → Samtycken och behörigheter, eller kontakta privacy@exsicon.se.

Särskilt om bokföringsdata

🔒 Client-side-först arkitektur för maximal integritet

Exsicon är utformat för att minimera dataexponering:

  • Alla konverteringar sker i din webbläsare – Dina filer lämnar aldrig din dator om inte annat tydligt anges
  • Vi sparar ALDRIG filinnehållet – Endast metadata (storlek, typ, tidsstämpel)
  • Eventuella framtida servertjänster kommer tydligt märkas – Du väljer alltid själv

Varför är detta viktigt för dig?

  • Affärshemligheter skyddas: Dina kunder, leverantörer och transaktionsdetaljer stannar på din dator
  • GDPR-efterlevnad blir enklare: Om data aldrig lämnar din dator behöver du inte oroa dig för vår dataskyddspolicy lika mycket
  • Snabbare prestanda: Ingen väntan på uppladdning/nedladdning
  • Fungerar offline: Grundläggande konverteringar fungerar utan internetanslutning

Dataöverföringar utanför EU/EES

✓ Exsicon lagrar alla personuppgifter inom EU/EES. Vi överför inte data till tredje länder.

Våra leverantörer:

  • Supabase: EU-region (Frankfurt, Tyskland)
  • Vercel: EU-servrar (Frankfurt, Tyskland)
  • Stripe: EU-datacenter, GDPR-certifierad

Dataintrång och säkerhetsöverträdelser

Om ett dataintrång skulle inträffa som kan innebära en risk för dina rättigheter och friheter, kommer vi att:

  • Anmäla till Integritetsskyddsmyndigheten (IMY) inom 72 timmar
  • Meddela dig direkt om intrånget innebär hög risk för dig
  • Informera om: Intrångets art, konsekvenser, och vidtagna åtgärder
  • Erbjuda stöd: Rådgivning om skyddsåtgärder du kan vidta

Vår client-side-arkitektur minimerar dock risken: Om dina filer aldrig lämnar din dator kan de inte läcka från våra servrar.

Barn och dataskydd

Exsicon är inte avsedd för personer under 18 år. Om du är förälder eller vårdnadshavare och misstänker att ditt barn har gett oss personuppgifter, kontakta omedelbart privacy@exsicon.seså raderar vi informationen.

Enligt GDPR krävs förälders samtycke för behandling av personuppgifter för barn under 16 år (13 år i vissa EU-länder). I Sverige är åldersgränsen 13 år, men vår tjänst kräver 18 års ålder.

Klagomål och tillsyn

📋 Så här klagar du om du är missnöjd

Steg 1: Kontakta oss först

E-post: privacy@exsicon.se
Vi strävar efter att lösa alla dataskyddsfrågor inom 7 dagar.

Steg 2: Kontakta tillsynsmyndigheten

Om du inte är nöjd med vårt svar har du rätt att lämna klagomål till:

Integritetsskyddsmyndigheten (IMY)

Box 8114

104 20 Stockholm

Telefon: 08-657 61 00

E-post: imy@imy.se

Webbplats: www.imy.se

Vad kan IMY göra?

  • Utreda ditt klagomål
  • Ge förelägganden till oss om vi bryter mot GDPR
  • Utdöma administrativa sanktionsavgifter (böter)
  • Förbjuda viss databehandling

Användbar information och resurser

GDPR och svenska myndigheter

  • Integritetsskyddsmyndigheten (IMY): www.imy.se
    Sveriges dataskyddsmyndighet med guider och information om GDPR
  • Konsumentverket: www.konsumentverket.se
    Information om konsumenträttigheter i digitala tjänster

Användbara guider

Vanliga frågor (FAQ)

Q: Hur länge sparar ni mina personuppgifter?

A: Kontouppgifter sparas till du raderar kontot + 30 dagar. Transaktionsdata sparas 7 år enligt bokföringslagen. Konverteringsloggar sparas 12-24 månader beroende på prenumerationsnivå.

Q: Kan jag använda Exsicon anonymt?

A: Nej, ett konto krävs för att spåra din användning och prenumerationsgränser. Du kan dock använda ett pseudonymt namn om du vill, men e-postadressen måste vara giltig.

Q: Vilka personuppgifter måste jag ge?

A: Endast e-postadress och lösenord är obligatoriska. Namn, företag och telefon är valfritt. För betalda prenumerationer krävs faktureringsadress.

Q: Säljer ni mina uppgifter?

A: ALDRIG. Vi säljer, hyr ut eller byter aldrig dina personuppgifter till tredje part.

Q: Kan jag begära att få se vilka uppgifter ni har om mig?

A: Ja, detta kallas "registerutdrag". Skicka e-post till privacy@exsicon.se så får du en fullständig kopia inom 30 dagar.

Q: Lagras mina bokföringsfiler hos er?

A: Nej, aldrig. All konvertering sker i din webbläsare och dina filer lämnar aldrig din dator. Vi sparar endast metadata om konverteringen (typ, filstorlek, tidpunkt) - aldrig filinnehåll.

Q: Vad händer med mina data om Exsicon läggs ner?

A: Du kommer att meddelas minst 90 dagar i förväg och få möjlighet att exportera alla dina uppgifter. Efter nedläggning raderas alla personuppgifter (utom transaktionsdata som måste sparas för bokföring).

Kontakta oss om dataskydd

Om du har frågor om GDPR, dataskydd eller dina rättigheter:

Personuppgiftsansvarig: InvisID AB (org.nr 559347-2441)

E-post för dataskyddsfrågor: privacy@exsicon.se

Allmän support: support@exsicon.se

Webbplats: www.exsicon.se

Vi strävar efter att svara på alla dataskyddsfrågor inom 2 arbetsdagar och fullständiga registerutdrag inom 30 dagar enligt GDPR.

Denna information är avsedd som en övergripande guide till dina rättigheter enligt GDPR. För fullständig juridisk information, se vår integritetspolicy och användarvillkor.

GDPR-information - Exsicon