Integritetspolicy

Integritetspolicy – SCIOZ AB

Senast uppdaterad: 2026-01-26

SCIOZ AB värnar om din integritet. Denna integritetspolicy förklarar när, hur och varför vi samlar in, använder, lämnar ut och lagrar personuppgifter från vår webbplats, samt vilka rättigheter du har enligt EU:s dataskyddsförordning (GDPR). Vi behandlar dina personuppgifter på ett lagligt, ändamålsenligt och säkert sätt och strävar efter att vara transparenta med vår hantering av data. Policyn gäller för alla besökare och användare av SCIOZ AB:s webbplats (”Webbplatsen”), inklusive de som kontaktar oss via Webbplatsens kontaktformulär eller använder våra digitala tjänster här. Genom att använda Webbplatsen och/eller skicka in uppgifter via den, accepterar du att dina personuppgifter behandlas enligt denna policy och gällande lagstiftning.

 

  1. Personuppgiftsansvarig

SCIOZ AB (org.nr 559453-0593) med säte i Örebro är personuppgiftsansvarig för behandlingen av personuppgifter som beskrivs i denna policy . Vår postadress är Östra Vintergatan 8 lgh 1202, c/o Daniel Hernández 703 43 Örebro, Sverige . Du kan hitta våra kontaktuppgifter under avsnittet Kontakt nedan om du har frågor kring hur vi behandlar personuppgifter.

  1. Insamling av personuppgifter

Med personuppgifter avses information som kan kopplas till en identifierad eller identifierbar fysisk person, t.ex. namn, adress, e-postadress, telefonnummer eller IP-adress . SCIOZ AB samlar in personuppgifter om dig i huvudsak på två sätt: (1) uppgifter som du själv lämnar (t.ex. via kontaktformuläret), och (2) uppgifter som genereras automatiskt genom ditt användande av Webbplatsen (t.ex. via cookies och loggar).

  1. Kategorier av personuppgifter och ändamål:
  • Kontaktuppgifter via formulär: Om du fyller i vårt kontaktformulär samlar vi in ditt namn, telefonnummer och e-postadress. Vi använder dessa uppgifter för att kunna återkoppla på din förfrågan, ge dig den information du efterfrågat eller diskutera ett potentiellt samarbete. Ändamålet är således att möjliggöra kommunikation med dig som har kontaktat oss. Den lagliga grunden för denna behandling är vårt berättigade intresse av att besvara förfrågningar från potentiella kunder eller partners (samt, i förekommande fall, att vidta åtgärder på begäran av dig innan ett eventuellt avtal ingås). Uppgifterna används enbart för att hantera din kontaktförfrågan och vi behandlar dem inte för marknadsföringsändamål utan ditt uttryckliga medgivande. Vi sparar inte heller dessa personuppgifter längre än nödvändigt för att uppfylla detta ändamål (se Lagringstid nedan).
  • Teknisk besöksdata: När du besöker vår Webbplats registreras viss teknisk information automatiskt, bl.a. IP-adress, webbläsartyp/-version, operativsystem, tidsstämplar och vilka sidor som besöks. Denna information samlas in av våra serverloggar och/eller genom nödvändiga cookies. Ändamålet med denna behandling är att säkerställa Webbplatsens grundläggande funktion, IT-säkerhet och att vi kan föra anonym statistik över trafiken. Den lagliga grunden är vårt berättigade intresse av att tillhandahålla en säker, fungerande webbplats och att förstå hur Webbplatsen används i syfte att förbättra den. Även om IP-adresser i sig kan utgöra personuppgifter enligt GDPR , använder vi inte logg- eller spårningsdata för att identifiera enskilda besökare, utan endast för ovan nämnda ändamål.
  • Cookies och användarbeteende: Vi använder kakor (cookies) på Webbplatsen. Vissa cookies är nödvändiga för att Webbplatsen ska fungera, medan andra är frivilliga och används endast om du ger ditt samtycke. Analyskakor hjälper oss att förstå hur besökare interagerar med Webbplatsen – de samlar in information om användarnas beteende (t.ex. vilka sidor som besöks, hur länge och vilka länkar som klickas) . Detta gör att vi kan analysera data och förbättra våra tjänster och innehåll. Marknadsföringskakor används för att spåra besökares webbanvändning över tid och på olika webbplatser, i syfte att visa personanpassade och relevanta annonser för våra produkter eller tjänster. Marknadsföringskakor möjliggör till exempel att om du har besökt vår Webbplats kan du senare få se annonser om SCIOZ AB:s produkter på andra webbplatser eller sociala medier. Dessa icke-nödvändiga cookies (analys och marknadsföring) kan involvera behandling av personuppgifter som onlineidentifierare, cookies-ID och IP-adresser. Den lagliga grunden för att vi använder analys- och marknadsföringskakor är samtycke. Vi placerar inte sådana cookies utan ditt förhandsgodkännande, vilket inhämtas via vår cookie-banner. Du kan när som helst välja att tillåta eller avvisa analys- och marknadsföringskakor samt återkalla ett lämnat samtycke (läs mer om hur du hanterar cookies i vår Cookiepolicy).

 

  1. Lagringstid

Vi behåller personuppgifter endast så länge det är nödvändigt för att uppfylla de ändamål för vilka uppgifterna samlades in , eller så länge som krävs enligt tillämpliga lagar och förordningar.

  • Kontaktförfrågningar: Uppgifter som skickas in via kontaktformuläret sparas endast så länge det behövs för att hantera din förfrågan och uppföljning. Som riktmärke sparar vi normalt dessa uppgifter i upp till 12 månader efter att ärendet är avslutat, ifall ytterligare dialog skulle bli aktuell. Därefter raderas eller anonymiseras informationen.
  • Analysdata (webbstatistik): Data som samlas in genom analyscookies aggregeras och anonymiseras i största möjliga mån. Vi följer rekommenderade lagringstider för sådan data – i regel behåller vi insamlad statistik i upp till 14 månader innan den automatiskt raderas. Specifika lagringstider för våra analyscookies finns angivna i vår Cookiepolicy, men typiskt sätt sparas analyscookies högst ett år om du inte raderar dem manuellt tidigare.
  • Marknadsföringsdata: Information från marknadsföringscookies (t.ex. annons-ID:n och spårningsdata) används för annonseringsändamål under en begränsad tid. Våra marknadsföringscookies är i de flesta fall giltiga i upp till 12 månader , men vi kan komma att upphöra använda dem tidigare om du återkallar ditt samtycke. Notera att tredjepartsplattformar som tillhandahåller marknadsföringscookies (t.ex. Google eller Facebook) kan komma att lagra viss data enligt sina egna policys; se respektive parts integritetspolicy för detaljer.

 

Vi genomför regelbundet en översyn av de personuppgifter vi lagrar och raderar eller anonymiserar data som inte längre behövs. Personuppgifter som behövs för att uppfylla rättsliga skyldigheter (t.ex. bokföringslagar) kan dock komma att lagras under längre perioder enligt vad lagen kräver, oavsett ovan angivna generella tidsfrister.

 

  1. Delning av personuppgifter

SCIOZ AB säljer aldrig dina personuppgifter till tredje part. Dock kan vi behöva dela personuppgifter med utvalda mottagare för att kunna driva vår verksamhet och tillhandahålla Webbplatsen:

  • Tjänsteleverantörer (personuppgiftsbiträden): Vi använder externa leverantörer för drift och underhåll av vår Webbplats, samt för vissa funktioner som analys och marknadsföring. Exempelvis kan vi använda en IT-leverantör för webbhotell/serverdrift eller tjänster som Google Analytics för analys. Dessa leverantörer agerar enbart enligt våra instruktioner och för vår räkning. Vi säkerställer genom avtal att alla personuppgiftsbiträden skyddar dina personuppgifter och erbjuder tillräckliga garantier avseende säkerhet och sekretess. De får inte använda uppgifterna för egna ändamål och de är bundna av sekretesskrav.
  • Tredje parter som själv är personuppgiftsansvariga: Vissa cookies och tredjepartsplugin på vår Webbplats innebär att även externa parter samlar in personuppgifter. Om du t.ex. samtycker till våra analys- och marknadsföringskakor kan leverantörer som Google (Google Analytics) eller Meta/Facebook (Facebook-pixel) få tillgång till viss information om ditt besök. Dessa parter blir självständigt personuppgiftsansvariga för den fortsatta behandlingen av de personuppgifter de får tillgång till , vilket innebär att deras egna integritetspolicyer gäller för den vidare hanteringen. Vi rekommenderar att du läser integritetspolicyn hos sådana externa aktörer för att förstå hur de behandlar data (t.ex. Googles och Facebooks respektive datapolicyer). SCIOZ AB lämnar inte ut fler uppgifter än nödvändigt till tredje parter – de får endast det som kakorna eller integrationerna i fråga automatiskt överför.
  • Myndigheter och juridiska krav: SCIOZ AB kan komma att lämna ut nödvändig information till myndigheter, domstolar eller andra behöriga organ om vi är skyldiga enligt lag att göra det, eller om det krävs för att skydda våra rättsliga intressen i samband med t.ex. upptäckt av brott eller hantering av en rättslig tvist. Exempelvis kan vi behöva dela uppgifter med Skatteverket, Polisen eller andra myndigheter om så krävs enligt lag eller myndighetsbeslut.

I de fall personuppgifter delas med en aktör som är självständig personuppgiftsansvarig (t.ex. en myndighet eller ett företag som vi länkar till), gäller den organisationens egen integritetspolicy för deras behandling av uppgifterna. Vi vidtar rimliga åtgärder för att försäkra oss om att vi endast delar personuppgifter när det är berättigat och nödvändigt.

 

  1. Överföring av data utanför EU/EES

SCIOZ AB strävar efter att lagra och behandla personuppgifter inom EU/EES. I vissa fall kan dock personuppgifter komma att överföras till länder utanför EU/EES (”tredje land”). Till exempel kan våra tredjepartsleverantörer för analys eller marknadsföring ha sin verksamhet i USA, vilket innebär att data som samlas in via cookies kan överföras till servrar i USA .

När vi överför personuppgifter till ett land utanför EU/EES säkerställer vi att adekvata skyddsåtgärder vidtas för att skydda dina uppgifter, i enlighet med kapitel V i GDPR. Sådana åtgärder kan inkludera:

  • Adekvat skyddsnivå: Vi kan överföra uppgifter till länder som EU-kommissionen anser ha en adekvat skyddsnivå genom ett formellt adekvathetsbeslut.
  • Standardavtalsklausuler: I avsaknad av adekvathetsbeslut förlitar vi oss på EU-kommissionens standardavtalsklausuler (Standard Contractual Clauses, SCC) med mottagaren . Dessa klausuler avtalar att mottagaren måste skydda personuppgifterna enligt EU:s dataskyddsnivå. Vi bedömer från fall till fall om ytterligare tekniska eller organisatoriska åtgärder behövs utöver SCC.
  • Övriga skyddsåtgärder: Vid behov implementerar vi kompletterande skyddsåtgärder, såsom kryptering av data, pseudonymisering, begränsning av åtkomst och liknande, för att säkerställa att dina personuppgifter förblir skyddade även efter överföring .

Du har rätt att få information om ifall dina personuppgifter överförs till tredje land. Om du har frågor gällande våra internationella dataöverföringar, vänligen kontakta oss (se Kontakt nedan).

  1. Dina rättigheter

När vi behandlar dina personuppgifter har du som registrerad ett antal rättigheter enligt GDPR. Nedan beskriver vi kortfattat dessa rättigheter. Du kan utöva dina rättigheter genom att kontakta oss – se Kontakt. Vi kommer att svara på din begäran utan onödigt dröjsmål, normalt inom 1 månad.

  • Rätt till information och tillgång (registerutdrag): Du har rätt att få information om huruvida vi behandlar personuppgifter som rör dig, och i så fall få tillgång till de personuppgifterna samt information om behandlingen. Du kan begära ett s.k. registerutdrag för att få en kopia av de personuppgifter vi har om dig .
  • Rätt till rättelse: Om någon uppgift om dig är felaktig eller ofullständig, har du rätt att begära att den rättas eller kompletteras. Vi kommer då att utan onödigt dröjsmål korrigera felaktiga uppgifter.
  • Rätt till radering: Du har rätt att under vissa omständigheter få dina personuppgifter raderade, till exempel om uppgifterna inte längre är nödvändiga för de ändamål de samlades in, eller om behandlingen grundar sig på ditt samtycke och du återkallar detta samtycke. Observera att rätten till radering inte är absolut – vi kan behöva spara vissa uppgifter för att uppfylla en rättslig skyldighet eller för att kunna fastställa, försvara eller göra gällande rättsliga anspråk. Om radering begärs i sådana fall kommer vi informera dig om varför vi behöver behålla vissa uppgifter.
  • Rätt till begränsning av behandling: Du har rätt att begära att behandlingen av dina personuppgifter begränsas i vissa situationer. Det innebär att uppgifterna markeras så att de endast får användas för vissa avgränsade syften. Du kan begära begränsning t.ex. om du anser att uppgifterna är felaktiga (under tiden vi verifierar riktigheten) eller om du invänt mot behandling (under tiden vi gör en intresseavvägning).
  • Rätt att invända: Du har rätt att invända mot behandling av dina personuppgifter som baseras på berättigat intresse. Om du invänder mot sådan behandling måste vi kunna påvisa tvingande berättigade skäl för att fortsätta, annars upphör vi med behandlingen. Du kan alltid invända mot att dina personuppgifter används för direkt marknadsföring, och i så fall kommer vi omedelbart upphöra att använda uppgifterna för det ändamålet.
  • Rätt till dataportabilitet: I de fall vi behandlar dina personuppgifter med stöd av ditt samtycke eller för att fullgöra ett avtal med dig, och uppgifterna behandlas automatiserat, har du rätt att få ut de personuppgifter som du själv har tillhandahållit oss, i ett strukturerat, allmänt använt och maskinläsbart format. Du har också rätt att få sådana uppgifter överförda direkt till en annan personuppgiftsansvarig (”portering”) om det är tekniskt möjligt.
  • Rätt att återkalla samtycke: I den mån vår behandling baseras på ditt samtycke har du rätt att när som helst återkalla ditt samtycke. Att du återkallar samtycket påverkar inte lagligheten av behandling som redan skett, men det innebär att vi från tidpunkten för återkallelsen upphör med den behandling som grundade sig på samtycket (om vi inte har en annan laglig grund att stödja oss på).
  • Rätt att lämna in klagomål: Om du är missnöjd med hur vi behandlat dina personuppgifter har du rätt att inge ett klagomål till behörig tillsynsmyndighet. I Sverige är det Integritetsskyddsmyndigheten (IMY) som är tillsynsmyndighet för dataskyddsområdet. Du hittar information om hur du kan lämna in klagomål på IMY:s webbplats (imy.se). Givetvis ser vi gärna att du kontaktar oss direkt först, så att vi får chansen att åtgärda eventuella problem.

 

Vi tar inget betalt för att hjälpa dig med dina rättigheter (förutom om en begäran skulle vara uppenbart ogrundad eller orimlig, då vi enligt GDPR får ta ut en rimlig avgift eller vägra att tillmötesgå begäran). Om vi har skäl att betvivla din identitet vid en begäran kan vi be om ytterligare information för att säkerställa att vi lämnar ut uppgifter till rätt person.

 

  1. Datasäkerhet

 

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, ändring eller annan otillåten hantering. Detta inkluderar exempelvis användning av krypterad kommunikation (HTTPS) på vår Webbplats, brandväggar och uppdaterade säkerhetssystem för att förhindra intrång, samt rutiner för åtkomstkontroll så att endast behörig personal hos oss kan se dina personuppgifter. SCIOZ AB:s egen personal, utvecklar, driver och underhåller Webbplatsen, vilket betyder att inga externa webbutvecklare eller utomstående har direkt åtkomst till personuppgifter som hanteras via Webbplatsen. Våra medarbetare får löpande utbildning och information om datasäkerhet och dataskydd för att säkerställa att de hanterar personuppgifter på ett säkert sätt och i enlighet med denna policy.

 

Skulle det mot förmodan inträffa en incident som påverkar säkerheten för dina personuppgifter (s.k. personuppgiftsincident) kommer vi att agera snabbt för att begränsa skadan och, om det krävs enligt lag, rapportera incidenten till Integritetsskyddsmyndigheten samt informera berörda individer.

 

  1. Ändringar i denna policy

 

Vi kan komma att uppdatera denna integritetspolicy vid behov, till exempel vid förändringar i vår verksamhet, våra tjänster eller om gällande lagar och regler ändras. Om vi gör väsentliga ändringar i policyn kommer vi att informera om detta på Webbplatsen. Den senaste versionen av policyn finns alltid tillgänglig här. Datumet för den senaste uppdateringen anges längst ner på policyn. Vi uppmuntrar dig att med jämna mellanrum se över denna integritetspolicy för att hålla dig informerad om hur vi skyddar din information.

 

Senast uppdaterad: 26 januari 2026.

 

Kontakt

 

Om du har några frågor om denna integritetspolicy, vår dataskyddspraxis eller vill utöva dina rättigheter, är du välkommen att kontakta oss:

 

SCIOZ AB (org.nr 559453–0593)

Adress: Östra Vintergatan 8 lgh 1202 c/o Daniel Hernandez, 703 43 Örebro, Sverige

E-post: Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.