GDPRSenast uppdaterad: 19 april 2026

Integritetspolicy

Den här policyn beskriver hur Holm Digital AB behandlar dina personuppgifter när du besöker holmdigital.se, kontaktar oss, använder våra verktyg eller loggar in på partner, eller adminportalen. Policyn följer EU:s dataskyddsförordning (GDPR).

Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av dina personuppgifter är:

Holm Digital AB, org.nr 559265-0898
E-post: info@holmdigital.se
Telefon: 076 310 62 86

Vid frågor om denna policy eller om hur vi hanterar dina uppgifter, hör av dig via e-post eller telefon.

Vilka uppgifter vi behandlar

Kontaktformuläret

När du skickar in vårt kontaktformulär behandlar vi: förnamn, efternamn, e-postadress, valt ärende samt ditt meddelande. Uppgifterna skickas till vår gemensamma inbox via vår e-postleverantör.

Lead-formulär (checklistor och utskick)

När du begär nedladdningar, checklistor eller andra utskick behandlar vi din e-postadress och källan (vilket formulär du använde). Uppgifterna lagras för att kunna skicka det du efterfrågade och för att i rimlig omfattning följa upp med relevant information om digital tillgänglighet.

Gratis skanning (free scan)

När du kör en kostnadsfri WCAG-skanning behandlar vi: din e-postadress, den webbadress du vill skanna samt den compliance-poäng som skanningen producerar. Uppgifterna används för att skicka dig rapporten och i rimlig omfattning följa upp.

Användarkonton (admin, och partnerportal)

Om du har ett konto i admin, eller partnerportalen behandlar vi: namn, e-postadress, krypterad lösenordshash, samt för säkerhetsloggning IP-adress och user-agent vid inloggning. För partnerkonton kopplar vi kontot till ett företag och dess registrerade klientsajter.

Webbplatsanalys och cookies

Vi använder Umami (cookiefri, self-hosted) för grundläggande statistik samt Google Analytics 4 (endast vid aktivt samtycke via vår cookie-banner). Se sektionen om cookies nedan.

Säkerhets, och händelseloggar

För att skydda tjänsten lagrar vi säkerhetsloggar över inloggningsförsök, administrativa åtgärder, uppladdningar och säkerhetshändelser (CSRF-försök, rate-limit-överträdelser). Dessa innehåller bland annat tidpunkt, IP-adress och user-agent.

Ändamål och rättslig grund

Vi behandlar dina personuppgifter med stöd av följande rättsliga grunder enligt artikel 6 GDPR:

Kategori	Ändamål	Rättslig grund
Kontaktformulär	Besvara din förfrågan	Berättigat intresse, och vid kundrelation: avtal
Lead-formulär, och gratis skanning	Leverera efterfrågat material, skicka uppföljande information	Samtycke (artikel 6.1 a)
Användarkonton	Tillhandahålla tjänsten, administrera kontot	Avtal (artikel 6.1 b)
Analytics (Umami)	Förstå användning av sajten på aggregerad nivå	Berättigat intresse (artikel 6.1 f)
Analytics (Google Analytics 4)	Fördjupad statistik och trafikanalys	Samtycke (artikel 6.1 a)
Säkerhetsloggar	Skydda tjänsten mot missbruk, utreda incidenter	Berättigat intresse (artikel 6.1 f)
Bokföringsunderlag	Fullgöra skyldigheter enligt bokföringslagen	Rättslig förpliktelse (artikel 6.1 c)

Lagringstid

Vi lagrar dina uppgifter så länge det är nödvändigt för ändamålet, eller så länge lag kräver. Följande riktvärden gäller:

Kontaktformulär (e-post): 12 månader efter senaste kontakt, om ärendet inte leder till kundrelation.
Leads (e-post, källa, ev. URL och score): 24 månader från registrering. Därefter raderas eller anonymiseras posten.
Användarkonton: Så länge kontot är aktivt. Raderas på begäran eller efter inaktivitet enligt avtal.
Sessioner: Upp till 7 dagar rullande, max 30 dagar totalt.
Säkerhetsloggar: 90 dagar, därefter automatisk rensning.
Google Analytics 4: 14 månader (Googles standard).
Cookie-samtycke (cc_cookie): 6 månader, därefter frågas du igen.
Bokföringsunderlag: 7 år enligt bokföringslagen.

Cookies

Vi använder cookies för två syften: att få sajten att fungera tekniskt (nödvändiga cookies, kräver inte samtycke) och för statistik (analys, kräver aktivt samtycke). Du väljer i vår cookie-banner och kan när som helst ändra eller återkalla ditt samtycke.

Cookie	Syfte	Varaktighet	Kategori
better-auth.session_token	Håller dig inloggad i admin, eller partnerportal	7 dagar	Nödvändig
x-csrf-token	Skydd mot CSRF-attacker	24 timmar	Nödvändig
cc_cookie	Lagrar ditt cookie-samtycke	6 månader	Nödvändig
_ga	Google Analytics 4, unik besökar-ID	2 år	Analys
ga*	Google Analytics 4, sessionsstatus	2 år	Analys

Vi använder också Umami analytics (self-hosted på analytics.holmdigital.se) för grundläggande trafikstatistik. Umami sätter inga cookies och samlar inte in personuppgifter.

Du kan ändra eller återkalla ditt samtycke via ikonen för cookie-inställningar som visas längst ned på sajten, eller genom att rensa cookies i din webbläsare.

Mottagare och tredjepartstjänster

Vi anlitar följande personuppgiftsbiträden och tjänsteleverantörer. Alla behandlar uppgifter enligt våra instruktioner och i enlighet med GDPR.

Hetzner Online GmbH (Tyskland): Hosting av webbplats och databas. Data lagras inom EU.
Brevo (Frankrike): Utskick av transaktionsmejl (kontaktformulär, lead-bekräftelser). Data behandlas inom EU.
Google Ireland Ltd (Google Analytics 4): Statistik, aktiveras endast vid samtycke. Överföring kan ske till Google LLC i USA (se nedan).
scan.holmdigital.se (Holm Digital AB): Intern skanningstjänst som tar emot URL:en du vill granska. Drivs på samma infrastruktur som sajten i övrigt.

Vi säljer aldrig dina personuppgifter. Vi delar dem inte heller med tredje part för marknadsföringsändamål.

Överföring utanför EU och EES

De flesta av våra uppgifter behandlas inom EU. Undantaget är Google Analytics 4, där vissa uppgifter kan överföras till Google LLC i USA. Överföringen sker med stöd av EU-Commission Data Privacy Framework (där Google är certifierat) och EU:s standardavtalsklausuler (SCC) som kompletterande skyddsåtgärd. IP-anonymisering är aktiverad.

Om du inte vill att dina uppgifter behandlas av Google Analytics kan du avstå samtycke i cookie-bannern. Då aktiveras inte GA4 på din enhet.

Dina rättigheter

Enligt GDPR har du följande rättigheter när vi behandlar dina personuppgifter:

Rätt till tillgång: Du har rätt att få veta vilka uppgifter vi behandlar om dig och få en kopia (artikel 15).
Rätt till rättelse: Du har rätt att få felaktiga uppgifter rättade (artikel 16).
Rätt till radering: Du har rätt att få dina uppgifter raderade i vissa fall, till exempel när de inte längre behövs (artikel 17).
Rätt till begränsning: Du har rätt att begära att vi begränsar behandlingen (artikel 18).
Rätt till dataportabilitet: Du har rätt att få dina uppgifter i ett maskinläsbart format och överföra dem till en annan aktör (artikel 20).
Rätt att invända: Du har rätt att invända mot behandling som grundar sig på berättigat intresse (artikel 21).
Rätt att återkalla samtycke: När behandlingen grundar sig på samtycke kan du när som helst återkalla det.

För att utöva någon av rättigheterna, kontakta oss på info@holmdigital.se. Vi svarar normalt inom 30 dagar.

Klagomål till tillsynsmyndighet

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

Webb: imy.se
E-post: imy@imy.se

Vi uppskattar om du hör av dig till oss först så att vi får chansen att reda ut situationen.

Säkerhet

Vi skyddar dina uppgifter med tekniska och organisatoriska åtgärder, bland annat:

HTTPS och HSTS för all trafik
Krypterade lösenordshashar (better-auth)
CSRF-skydd och rate-limiting på alla skrivande API:er
Säkerhetsloggning av känsliga händelser, med automatisk rensning efter 90 dagar
Minst-privilegium-åtkomst till produktionsdata
Content Security Policy och säkerhetsheaders (X-Frame-Options, X-Content-Type-Options, Referrer-Policy)

Ändringar av policyn

Vi kan uppdatera den här policyn om verksamheten, lagstiftningen eller våra verktyg förändras. Aktuell version syns alltid högst upp på sidan med datum. Vid väsentliga ändringar meddelar vi dig via e-post om du har ett konto eller prenumererar på våra utskick.