Integritetspolicy

Senast uppdaterade 21 augusti 2025.

1. Omfattning och roller

Denna policy beskriver hur Hasty AB behandlar personuppgifter när du besöker våra webbplatser, kontaktar oss, deltar i möten eller använder våra tjänster. Vi är personuppgiftsansvariga för marknadsföring, försäljning, kundrelation, leverantörsadministration, support, rekrytering, event och webbanalys. När vi behandlar personuppgifter i kundmaterial agerar vi som personuppgiftsbiträde enligt dataskyddsavtal. Policyn följer Norrhavet Groups Code of Conduct kring sekretess, dataskydd, kommunikation och IP.

2. Vilka uppgifter vi behandlar och varför

Vi behandlar bara uppgifter som behövs för tydligt bestämda ändamål.

Webbplatsdrift, säkerhet och analys
Uppgifter som IP-adress, cookie-ID, enhetsdata och loggar. Syftet är att leverera tjänsten, upprätthålla säkerhet och få aggregerad insikt om användning. Laglig grund är berättigat intresse och, där lag kräver, samtycke. Lagring sker normalt upp till 26 månader för analysdata och 12 månader för säkerhetsloggar.
B2B-försäljning och marknadsföring
Namn, befattning, företag, kontaktuppgifter, intresseområden och mötesanteckningar. Syftet är att erbjuda relevanta affärstjänster. Laglig grund är berättigat intresse eller samtycke. Lagring sker i 24 månader från senaste aktiva kontakt eller tills samtycke återkallas.
Nyhetsbrev och utskick
Namn, e-postadress och interaktionsdata. Laglig grund är samtycke. Lagring sker tills samtycket återkallas.
Avtal och leverans
Kontaktpersoners data, avtalsuppgifter, beställningar, korrespondens och ärendehistorik. Laglig grund är avtal och rättslig förpliktelse för bokföring. Lagring sker under avtalstiden och därefter i sju år enligt bokföringslag.
Support och kundservice
Namn, e-post, loggar samt bifogat material. Laglig grund är berättigat intresse. Lagring sker i 12 till 24 månader beroende på ärendetyp.
Event och workshops
Deltagarlistor samt vid behov kostpreferenser och foto eller film om du samtycker. Laglig grund är avtal för deltagandet och samtycke för media. Lagring sker i 12 månader för deltagardata. Media sparas tills samtycket återkallas.
Rekrytering
CV, ansökningar, referenser och intervjuer. Laglig grund är berättigat intresse eller avtal inför anställning. Om vi vill spara uppgifter efter avslutad process inhämtar vi samtycke. Lagring sker under rekryteringen och upp till 24 månader med samtycke.
Leverantörshantering
Kontaktuppgifter, betalnings- och avtalsdata. Laglig grund är avtal och rättslig förpliktelse. Lagring sker under avtalstiden och därefter i sju år.

När vi behandlar personuppgifter för kunds räkning görs detta som personuppgiftsbiträde enligt vårt DPA.

3. Varifrån uppgifterna kommer

Vi samlar in uppgifter direkt från dig via formulär, e-post, möten och workshops. Vi kan få uppgifter från din arbetsgivare, publika källor som företagsregister och LinkedIn samt via våra webbplatstjänster genom cookies och liknande teknik. Mer om cookies finns i vår separata Cookie Policy.

4. Mottagare och delning

Uppgifter delas endast när det behövs och med lämpligt skydd.
Koncernen och närstående bolag inom Norrhavet Group för delade funktioner som ekonomi, säkerhet och regelefterlevnad. Varje bolag är eget personuppgiftsansvarigt för sina ändamål.
Personuppgiftsbiträden som IT-drift, molnleverantörer, CRM, e-post, projektverktyg, analys och support. Dessa får bara behandla uppgifter enligt våra instruktioner och är bundna av dataskyddsavtal.
Myndigheter när lag kräver det.
Vid bolagsstrukturförändringar kan personuppgifter överlåtas med bibehållet skydd.

5. Överföringar utanför EU och EES

Om uppgifter överförs till land utanför EU och EES använder vi lämpliga skydd som EU-kommissionens standardavtalsklausuler, dokumenterad riskbedömning och tekniska och organisatoriska åtgärder. Information om aktuella mottagare lämnas på begäran via privacy@norrhavet.com

6. Säkerhet

Vi skyddar uppgifter med åtkomstkontroller, flerfaktorsinloggning, kryptering, loggning, principen minsta behörighet, utbildning och avtalsbunden sekretess. Vi har en incidentprocess för snabb hantering och notifierar enligt GDPR vid personuppgiftsincidenter.

7. Lagring och gallring

Vi sparar uppgifter så länge det behövs för ändamålen ovan eller så länge lag kräver det. När lagring inte längre behövs raderas eller anonymiseras uppgifterna på ett säkert sätt. För kreativa leveranser gäller kundavtal och licenser. Originalfiler kan sparas i versions- och bevisningssyfte under avtalstid samt rimlig preskriptionstid.

8. Dina rättigheter

Du kan kontakta privacy@norrhavet.com för att utöva dina rättigheter.

Rätt till tillgång och kopia av dina personuppgifter.
Rätt till rättelse av felaktiga eller ofullständiga uppgifter.
Rätt till radering när uppgifterna inte längre behövs eller när samtycke återkallas.
Rätt till begränsning av behandling i vissa fall.
Rätt till dataportabilitet när det är tillämpligt.
Rätt att invända mot behandling som grundas på berättigat intresse.
Rätt att när som helst återkalla samtycke.

Du kan lämna klagomål till Integritetsskyddsmyndigheten.

9. Kommunikation, sekretess och arkivering

Projektkommunikation ska ske i godkända kanaler och dokumenteras enligt våra interna riktlinjer. Medarbetare och leverantörer omfattas av sekretess och får inte dela kund- eller företagsinformation utan skriftligt godkännande.

10. Marknadsföring och profilering

Vi kan segmentera mottagare i vårt B2B-CRM för att skicka relevant information om tjänster och innehåll. Segmentering sker på organisations- och yrkesnivå och utgör normalt inte automatiserade beslut med rättsverkningar. Du kan alltid avregistrera dig via länk i utskicket eller genom att kontakta oss.

11. Barn

Våra tjänster riktar sig till företag och professionella roller. Vi samlar inte medvetet in uppgifter om barn.

12. Länkar till andra webbplatser

Våra webbplatser kan länka till externa sidor. Vi ansvarar inte för deras integritetsrutiner. Läs respektive policy.

13. Ändringar i policyn

Vi kan uppdatera denna policy. Väsentliga ändringar meddelas skriftligen i god tid och gäller framåt i tiden från det datum som anges. Historik och tidigare versioner lämnas på begäran.

14. Kontakt

Integritetsfrågor: privacy@norrhavet.com
Avtal och DPA: privacy@norrhavet.com
Postadress: Norrhavet Group AB, Bangatan 5A, 722 28 Västerås. Hasty är ett varumärke som ägs av Norrhavet Group.

Bilaga A. Sammanfattning av säkerhetsprinciper

Behörighetsstyrning och flerfaktorsinloggning på alla system med personuppgifter.
Kryptering i transit och i vila där det är möjligt.
Säkerhetskopior med testad återställning.
Granskning av leverantörer, dataskyddsavtal och standardavtalsklausuler vid tredjelandsöverföring.
Incidentprocess med omedelbara åtgärder, rotorsaksanalys och notifiering enligt GDPR.
Sekretess och IP-skydd för alla representanter i enlighet med vår Code of Conduct.

Denna integritetspolicy kompletterar våra allmänna villkor, Cookie Policy och vårt standardiserade Personuppgiftsbiträdesavtal. Vid konflikt gäller tvingande lag före denna policy.
Vill du att jag lägger in denna version i Kanvas som ett nytt dokument, eller vill du att jag ersätter den föregående versionen i ert CMS-utkast?

Alla kreativa tjänster

Creative as a Service

Webb & App-design

Webbutveckling

Branding & Visuell identitet

Illustrationer & Ikoner

Koncept, MVP & PoC

Social Media Content

Affärsstrategi & rådgivning

Tillväxtstrategi

Marknadsstrategi

Growth Marketing

Automationer

Business Intelligence

AI-agenter

AI-rådgivning

AI-workshops

AI Creative

Copy & Bilder

Företagsfilm på abonnemang

Poddproduktion

SEO

Paid Media

SoMe

Så prioriterar du credits för maximal affärseffekt

Konsulter vs CaaS-abonnemang

Populära tjänster

Integritetspolicy

Legala länkar

Populärt

Tjänster

Hasty för

Hasty