1. Personuppgiftsansvarig
GeoWork AB
Organisationsnummer: 559XXX-XXXX
Adress: Storgatan 12, 111 51 Stockholm
E-post: privacy@geowork.se
Telefon: +46 8 123 456 78
Vi är personuppgiftsansvariga för behandlingen av dina personuppgifter och ansvarar för att behandlingen sker i enlighet med gällande dataskyddslagstiftning.
2. Vilka personuppgifter vi samlar in
2.1 Uppgifter du tillhandahåller direkt
- Kontaktinformation: Namn, e-postadress, telefonnummer, företagsnamn
- Företagsinformation: Bransch, företagsstorlek, webbplatsadress, budget
- Kommunikation: Meddelanden via kontaktformulär, e-post eller telefon
- Målinformation: Marknadsföringsmål, nuvarande utmaningar, förväntade resultat
2.2 Tekniska uppgifter som samlas in automatiskt
- Webbplatsanalys: IP-adress, webbläsartyp, operativsystem, referral URL
- HyperSync Analytics: Sidvisningar, klickbana, tid på sida, bounce rate
- Prestandadata: Laddningstider, Core Web Vitals, användarbeteende
- AI-optimeringsdata: Innehållsinteraktioner, konverteringsmönster
2.3 Särskilda kategorier av personuppgifter
Vi behandlar inga särskilda kategorier av personuppgifter (känsliga personuppgifter) såsom hälsouppgifter, politiska åsikter eller religiös tillhörighet.
3. Ändamål och rättslig grund
| Ändamål |
Rättslig grund (GDPR Art. 6) |
Lagringstid |
| Kontakt och offertförfrågningar |
Berättigat intresse / Samtycke |
2 år |
| Leverans av GEO-tjänster |
Fullgörande av avtal |
Avtalstid + 7 år |
| HyperSync-optimering |
Fullgörande av avtal |
Avtalstid + 1 år |
| Marknadsföring och nyhetsbrev |
Samtycke |
Tills samtycke återkallas |
| Webbplatsanalys |
Berättigat intresse |
25 månader |
| AI-modellträning |
Berättigat intresse |
Anonymiserat efter 12 månader |
3.1 Berättigat intresse
Vi stödjer oss på berättigat intresse för:
- Att förbättra våra tjänster och webbplatsens funktionalitet
- Att säkerställa IT-säkerhet och upptäcka bedrägerier
- Att utveckla och förbättra våra AI-algoritmer (med anonymiserad data)
- Att genomföra marknadsanalys och affärsutveckling
4. AI-teknologi och automatiserat beslutsfattande (EU AI Act)
🤖 Transparent AI-användning
I enlighet med EU AI Act informerar vi tydligt om vår AI-användning och dina rättigheter.
4.1 HyperSync AI-system
Vårt HyperSync-system använder AI för:
- Innehållsoptimering: Automatisk förbättring av SEO/GEO-element
- Prestandaoptimering: Real-time anpassning av webbplatsprestanda
- Användarupplevelse: Personalisering baserat på användarbeteende
- Kvalitetskontroll: Automatisk validering av optimeringar
4.2 AI-modeller som används
Claude 3.5 Sonnet (Anthropic)
Syfte: Innehållsanalys och kvalitetskontroll
Risk: Låg risk - Ingen automatisk beslutsfattande som påverkar individer
GPT-4 (OpenAI)
Syfte: Textgenerering och språkoptimering
Risk: Låg risk - Endast teknisk innehållsförbättring
Vertex AI (Google Cloud)
Syfte: Custom embedding models och ML-pipeline
Risk: Låg risk - Anonymiserad dataanalys
4.3 Dina rättigheter gällande AI
Du har rätt att:
- Information: Få information om AI-systemets logik och betydelse
- Mänsklig inblandning: Begära mänsklig granskning av AI-beslut
- Invändning: Invända mot automatiserat beslutsfattande
- Rättelse: Korrigera felaktiga AI-genererade optimeringar
4.4 AI-säkerhet och kvalitetskontroll
Vi säkerställer AI-säkerhet genom:
- Kontinuerlig övervakning av AI-systemets prestanda
- Mänsklig validering av alla kritiska optimeringar
- Bias-testing och rättviseanalys månadsvis
- Transparent logging av alla AI-operationer
5. Delning av personuppgifter
5.1 Personuppgiftsbiträden
Vi delar personuppgifter med följande kategorier av personuppgiftsbiträden:
🌐 Molntjänstleverantörer
- Google Cloud Platform (Hosting och AI-tjänster)
- Amazon Web Services (Backup och analytics)
- Microsoft Azure (Business applications)
🤖 AI-tjänstleverantörer
- OpenAI (GPT-4 API)
- Anthropic (Claude API)
- Google Vertex AI (Custom models)
📊 Analytics och CRM
- Google Analytics 4
- HubSpot CRM
- Supabase (Databas)
5.2 Tredjelandsöverföringar
Vissa av våra leverantörer är etablerade utanför EU/EES. Vi säkerställer adekvat skyddsnivå genom:
- Adekvata beslut: Storbritannien, Schweiz
- Standard contractual clauses (SCC): USA (Google, Microsoft, OpenAI)
- Data Processing Addendums (DPA): Alla leverantörer
- Tilläggsgarantier: Tekniska och organisatoriska säkerhetsåtgärder
5.3 Vi säljer aldrig dina uppgifter
Vi säljer, hyr ut eller på annat sätt kommersiellt överlåter aldrig dina personuppgifter till tredje part för marknadsföringsändamål.
6. Lagringstid
Vi lagrar dina personuppgifter endast så länge som nödvändigt för de ändamål för vilka de samlades in:
👤 Prospekt och leads
2 år från senaste kontakt (eller tills du begär radering)
🤝 Aktiva kunder
Avtalstid + 7 år (enligt bokföringslagen)
📊 HyperSync analytics
25 månader (Google Analytics standard)
🤖 AI-träningsdata
12 månader → sedan anonymisering
📧 Marknadsföring
Tills samtycke återkallas + 30 dagar
7. Dina rättigheter enligt GDPR
📋 Rätt till information
Du har rätt att få information om vilka personuppgifter vi behandlar om dig och hur vi behandlar dem.
Begär registerutdrag
✏️ Rätt till rättelse
Du har rätt att begära att vi rättar felaktiga eller ofullständiga personuppgifter.
Begär rättelse
🗑️ Rätt till radering
Du har rätt att begära att vi raderar dina personuppgifter under vissa omständigheter.
Begär radering
⏸️ Rätt till begränsning
Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter.
Begär begränsning
📤 Rätt till dataportabilitet
Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt format.
Begär export
🚫 Rätt att invända
Du har rätt att invända mot behandling som grundar sig på berättigat intresse eller direktmarknadsföring.
Gör invändning
⏱️ Handläggningstid
Vi behandlar alla förfrågningar gällande dina rättigheter inom 30 dagar från att vi mottagit din begäran. I komplexa fall kan denna tid förlängas med ytterligare 60 dagar.
8. Säkerhet
Vi skyddar dina personuppgifter med omfattande tekniska och organisatoriska säkerhetsåtgärder:
🔐 Tekniska säkerhetsåtgärder
- End-to-end kryptering (AES-256)
- TLS 1.3 för all datatrafik
- Multi-faktor autentisering (MFA)
- Zero-trust nätverksarkitektur
- Automatisk säkerhetsuppdatering
- DDoS-skydd och penetrationstestning
👥 Organisatoriska säkerhetsåtgärder
- Regelbunden säkerhetsutbildning för personal
- Principen om minsta möjliga behörighet
- Bakgrundskontroller av anställda
- Incident response plan
- Säkerhetsrevisioner kvartalsvis
- GDPR impact assessments
🚨 Incidenthantering
Vid misstänkt dataintrång eller säkerhetsincident:
- Vi rapporterar till Integritetsskyddsmyndigheten inom 72 timmar
- Vi meddelar berörda personer inom 72 timmar om det finns hög risk
- Vi dokumenterar incidenten och vidtar förebyggande åtgärder
- Vi genomför en grundlig forensisk analys
9. Cookies och spårningsteknologi
Vi använder cookies och liknande teknologier för att förbättra din upplevelse på vår webbplats:
| Cookie-typ |
Syfte |
Varaktighet |
Rättslig grund |
| Nödvändiga cookies |
Webbplatsens grundfunktioner |
Session |
Berättigat intresse |
| Prestanda cookies |
Analysera webbplatsanvändning |
25 månader |
Samtycke |
| Funktionella cookies |
Förbättra användarupplevelsen |
12 månader |
Berättigat intresse |
| Marknadsföring cookies |
Riktad marknadsföring |
13 månader |
Samtycke |
🎛️ Hantera cookies
Du kan när som helst ändra dina cookie-inställningar genom att:
- Använda cookie-bannern på webbplatsen
- Ändra inställningar i din webbläsare
- Kontakta oss på privacy@geowork.se
10. Ändringar av integritetspolicyn
Vi kan komma att uppdatera denna integritetspolicy från tid till annan för att återspegla ändringar i:
- Våra affärsprocesser
- Gällande lagstiftning (GDPR, EU AI Act, etc.)
- Tekniska förutsättningar
- Branschstandarder
📢 Meddelande om ändringar
Vi kommer att meddela dig om väsentliga ändringar genom:
- E-post till registrerad kontakt (för kunder)
- Tydligt meddelande på webbplatsen
- Uppdaterat datum längst upp på denna sida
11. Kontakta oss
🏛️ Tillsynsmyndighet
Om du är missnöjd med hur vi hanterar dina personuppgifter har du rätt att lämna klagomål till:
Integritetsskyddsmyndigheten (IMY)
Postadress: Box 8114, 104 20 Stockholm
Telefon: 08-657 61 00
E-post: imy@imy.se
Webbplats: www.imy.se