Sustrix — KMAkontroll.se
Butik
Om oss Tjänster Policy Fördelar Kontakt Butik

Policy

Integritetspolicy (GDPR)

Vi behandlar personuppgifter för att kunna leverera tjänster, svara på förfrågningar och driva verksamheten säkert.

De uppgifter vi behandlar är kontaktuppgifter, avtals- och fakturaunderlag, tekniska loggar samt korrespondens. Syftet är att leverera avtalade tjänster, uppfylla rättsliga krav, förbättra våra processer och kunna kommunicera med våra kunder.

Rättslig grund utgörs av avtal, berättigat intresse, lagkrav eller samtycke. Vi sparar kund- och avtalsdata under avtalstid + 24 månader, bokföring i 7 år, supportärenden 12–24 månader och tekniska loggar 3–12 månader.

Cookiepolicy

Vi använder cookies för att webbplatsen ska fungera, för att förstå hur den används och – om du samtycker – för marknadsföring.

Kategorier

  • Nödvändiga: säkrar drift, formulär och säkerhet.
  • Analys: hjälper oss att mäta trafik och förbättra användarupplevelsen.
  • Marknadsföring: används endast om du godkänner det, för relevanta annonser och mätning.

Lagringstid

Nödvändiga cookies är oftast kortlivade, medan analys- och marknadsföringscookies kan sparas upp till 24 månader beroende på leverantör.

Styrning

Du kan när som helst blockera eller radera cookies i din webbläsare. Väljer du bort vissa kategorier kan funktioner påverkas.

Jäv & intressekonflikter

Vi är oberoende och accepterar aldrig uppdrag som kan skapa lojalitetskonflikter.

Innan varje uppdrag kontrollerar vi pågående och tidigare ärenden för att säkerställa att inget jäv föreligger. Om en potentiell konflikt uppstår dokumenteras detta och klienten informeras. Vi avstår från uppdrag vid risk för intressekonflikt och inför en karensperiod på minst 12 månader innan vi tar uppdrag från en part som nyligen varit motpart.

Vi agerar aldrig för två motstående parter i samma ärende, tar inte emot ersättning från tredje part och informerar alltid öppet om risker. Exempel på jäv vi undviker är samtidig rådgivning åt entreprenör och beställare i samma projekt, eller uppdrag där våra rådgivare har egna intressen.

Tystnadsplikt & sekretess

All information från våra klienter behandlas som konfidentiell.

Tystnadsplikten gäller för alla medarbetare och underkonsulter och består även efter uppdragets slut. Uppgifter lämnas aldrig vidare utan samtycke eller laglig skyldighet. Material förvaras säkert, krypteras vid behov och raderas eller återlämnas efter slutfört uppdrag.

Informationssäkerhet

Vi arbetar strukturerat med säkerhet.

Åtkomst ges endast till de som behöver det, multifaktorautentisering används där det stöds och all data krypteras vid lagring och överföring. Loggar sparas tidsbegränsat och backuper genomförs regelbundet för att säkerställa återställning vid incident.

Incidenter & dataintrång

Vi har en fast process för hantering av incidenter.

Vid misstänkt incident isoleras och utreds händelsen omedelbart. Åtgärder dokumenteras och lärdomar integreras i rutiner. Vid personuppgiftsincident anmäler vi till IMY när så krävs och berörda registrerade informeras. Incidenter diarieförs för spårbarhet.

Personuppgiftsbiträden

Vi anlitar endast betrodda leverantörer.

Samtliga biträden regleras med PUB-avtal. Leverantörer granskas regelbundet, och överföringar utanför EU/EES sker endast med lämpliga skyddsåtgärder såsom standardavtalsklausuler (SCC). Aktuella kategorier av biträden är molnlagring, e-post, ärendehantering och analysverktyg.

Automatiserat beslutsfattande

Vi använder inte helautomatiserat beslutsfattande.

Inga beslut som har rättsliga konsekvenser för dig fattas automatiskt utan mänsklig inblandning. Automatiserade analyser används enbart för interna förbättringar, inte för att avgöra kunders rättigheter eller skyldigheter.

Allmänna villkor

Våra uppdrag regleras alltid skriftligt.

Omfattningen definieras i offert eller arbetsorder, ändringar dokumenteras via ändringsorder. Priser anges exklusive moms om inget annat anges, och betalningsvillkor följer offert/faktura. Ansvar regleras enligt avtal och tillämplig lag, indirekta skador ersätts normalt inte. Tvister löses i första hand genom förhandling eller medling, i andra hand svensk domstol.

Ändringslogg & kontakt

2025-09-19: Policyn har byggts ut med sektioner om jäv, sekretess, säkerhet och incidenthantering för att ge en mer komplett bild.

Kontakt

Har du frågor om policyn? Kontakta oss på info@sustrixaisolution.com. Vi besvarar alltid förfrågningar skyndsamt.