HittaBilVerkstad.nu

    Integritetspolicy

    Senast uppdaterad: april 2026

    Din integritet är viktig för oss. Denna policy förklarar vilka personuppgifter HittaBilVerkstad samlar in, varför vi gör det, hur länge vi sparar dem och vilka rättigheter du har som registrerad.

    1. Personuppgiftsansvarig

    Personuppgiftsansvarig för behandlingen av dina personuppgifter är:

    HittaBilVerkstad
    E-post: kontakt@hittabilverkstad.nu
    Webbplats: hittabilverkstad.nu

    Har du frågor om hur vi hanterar dina personuppgifter eller vill utöva dina rättigheter, kontakta oss på kontakt@hittabilverkstad.nu.

    2. Vilka personuppgifter vi behandlar och varför

    Kontouppgifter

    Uppgifter: E-postadress, namn, telefonnummer och lösenord (krypterat).
    Syfte: Skapa och hantera ditt konto samt autentisering.
    Rättslig grund: Avtal (art. 6.1 b GDPR).
    Lagringstid: Tills du avslutar ditt konto, eller 3 år efter senaste inloggning.

    Offertförfrågningar och jobbannonser

    Uppgifter: Fordonsinformation (registreringsnummer, märke, modell, årsmodell), beskrivning av felanmälan, postnummer och kommunikation med verkstäder.
    Syfte: Förmedla kontakt mellan dig och relevanta bilverkstäder.
    Rättslig grund: Avtal (art. 6.1 b GDPR).
    Lagringstid: 3 år från avslutat ärende.

    E-postkommunikation

    Uppgifter: E-postadress och innehållet i transaktionsmail (t.ex. välkomstmail, offerter, statusuppdateringar).
    Syfte: Leverera tjänsten – meddela dig om offerter, meddelanden och kontostatus.
    Rättslig grund: Avtal (art. 6.1 b GDPR).
    Lagringstid: Enligt Customer.io:s standardinställningar (se avsnitt 4).

    Analysspårning och felhantering

    Uppgifter: Sidbesök, klickbeteende, sessioninspelning (10% urval) och felrapporter från webbläsaren.
    Syfte: Förstå hur tjänsten används, förbättra användarupplevelsen och åtgärda tekniska fel.
    Rättslig grund: Samtycke (art. 6.1 a GDPR) enligt cookiebannern.
    Lagringstid: PostHog 12 månader, Customer.io 90 dagar, Ahrefs Web Analytics 25 månader (anonymiserat, ingen personidentifierare). Återkallas när som helst.

    Fordonsuppslagning

    Uppgifter: Registreringsnummer som skickas till RegCheck.org API för att hämta fordonsinformation.
    Syfte: Automatiskt fylla i fordonsinformation vid offertförfrågan.
    Rättslig grund: Berättigat intresse (art. 6.1 f GDPR) – underlättar tjänstens kärnfunktion.
    Lagringstid: Cachas i webbläsarens sessionsminne – raderas när fliken stängs.

    3. Cookies och spårning

    Vi använder följande typer av cookies och lokal lagring:

    Namn / TypSyfteKategori
    Supabase Auth-session (localStorage)Håller dig inloggadNödvändig
    hbv_cookie_consent (localStorage)Sparar ditt cookiesamtyckeNödvändig
    Fordonsdata (sessionStorage)Cachear registreringsnummersökning för sessionenFunktionell
    Customer.io tracker (cio-tracker)Beteendespårning för e-postautomationAnalys (kräver samtycke)
    PostHog (ph_*)Produktanalys, sessioninspelning och felhantering (EU-datacenter)Analys (kräver samtycke)
    Ahrefs Web AnalyticsCookielös webbtrafikanalys, ingen personidentifierareAnalys (kräver samtycke)

    Du kan ändra dina cookieinställningar när som helst via cookiebannern längst ned på sidan.

    4. Tredjepartsleverantörer (personuppgiftsbiträden)

    Vi delar personuppgifter med följande leverantörer under avtal om personuppgiftsbehandling:

    Supabase (databas och autentisering)

    Supabase Inc., USA. Data lagras i EU (Frankfurt, AWS eu-central-1). Supabase är certifierat enligt EU:s standardkontraktsklausuler (SCC).

    Customer.io (e-post och beteendespårning)

    Peaberry Software Inc. (Customer.io), USA. Vi använder EU-datacenter (track-eu.customer.io / api-eu.customer.io). Överföring till USA sker under SCC. Transaktionsmail (avtalsbundet) och beteendespårning (kräver samtycke) hanteras separat.

    PostHog (produktanalys)

    PostHog Inc., EU Cloud. All data lagras i EU (Frankfurt). Används för produktanalys, sessioninspelning (10% urval med inputfält maskade som standard) och felhantering. Ingen överföring utanför EU.

    Ahrefs Web Analytics (webbtrafik)

    Ahrefs Pte. Ltd., Singapore. Cookielös, first-party webbanalys. Ingen personidentifierare samlas in. Aggregerad trafikdata används för att förstå vilka sidor som är populära.

    RegCheck.org (fordonsuppslagning)

    Registreringsnummer skickas till RegCheck.org API för att hämta fordonsinformation. Enbart trafikdata (registreringsnummer och IP) behandlas.

    Google (avståndskalkylering)

    Google LLC, USA. Google Routes API används för att beräkna avstånd mellan postnummer och verkstäder. Begäran innehåller enbart koordinater/postnummer, inga personidentifierare. Data behandlas under SCC.

    Vercel (hosting)

    Vercel Inc., USA. Webbapplikationen hostas på Vercel. Standardloggar (IP, User-Agent) behandlas kortvarigt. Data hanteras under SCC.

    5. Internationella överföringar

    Vissa av våra leverantörer är baserade i USA. Sådana överföringar sker under Europeiska kommissionens standardkontraktsklausuler (SCC, art. 46.2 c GDPR), vilket ger ett adekvat skydd för dina personuppgifter.

    6. Dina rättigheter

    Enligt GDPR har du följande rättigheter:

    • Rätt till tillgång – Du kan begära ett utdrag av de personuppgifter vi behandlar om dig.
    • Rätt till rättelse – Du kan begära att felaktiga uppgifter korrigeras.
    • Rätt till radering – Du kan begära att vi raderar dina uppgifter, om det inte finns lagliga skäl att behålla dem.
    • Rätt till begränsning – Du kan begära att behandlingen begränsas under utredning av en tvist.
    • Rätt till dataportabilitet – Du kan begära dina uppgifter i ett strukturerat, maskinläsbart format.
    • Rätt att invända – Du kan invända mot behandling baserad på berättigat intresse.
    • Rätt att återkalla samtycke – Samtycke till analysspårning kan återkallas när som helst via cookiebannern, utan att det påverkar lagligheten av tidigare behandling.

    Begär att utöva dina rättigheter via e-post: kontakt@hittabilverkstad.nu. Vi svarar inom 30 dagar.

    7. Rätt att klaga till tillsynsmyndigheten

    Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY): imy.se.

    8. Ändringar av denna policy

    Vi kan komma att uppdatera denna policy. Vid väsentliga ändringar informeras du via e-post eller ett tydligt meddelande på webbplatsen. Aktuellt datum för senaste uppdatering anges alltid överst.