De MinimisTill startsidan

Integritetspolicy & GDPR

Senast uppdaterad: 10 juni 2026

1. Personuppgiftsansvarig

Bmetrix Sweden AB är personuppgiftsansvarig för behandlingen av personuppgifter inom tjänsten De Minimis.

2. Vilka personuppgifter samlar vi in?

Beroende på din roll i tjänsten kan följande personuppgifter behandlas:

  • Administratörer/handläggare: Namn, e-postadress, rolltilldelning, kontoinformation.
  • Företagsrepresentanter (sökande): Företagsnamn, organisationsnummer, kontaktpersonens namn, titel, e-postadress, telefonnummer, postadress.
  • Användningsdata: IP-adress, webbläsarinformation, tidsstämplar vid inloggning och användning (via serverloggar och cookies).

3. Syfte och rättslig grund för behandling

Vi behandlar personuppgifter för följande syften:

  • Kontohantering och autentisering – rättslig grund: fullgörande av avtal (GDPR art. 6.1 b).
  • Hantering av ansökningar och intyg om de minimis – rättslig grund: fullgörande av avtal och rättslig förpliktelse enligt statsstödsregler (GDPR art. 6.1 b och c).
  • Kommunikation med företag via e-post – rättslig grund: fullgörande av avtal och berättigat intresse (GDPR art. 6.1 b och f).
  • Säkerhet och felsökning – rättslig grund: berättigat intresse (GDPR art. 6.1 f).

4. Hur länge sparas uppgifterna?

Personuppgifter sparas så länge det är nödvändigt för ändamålet med behandlingen:

  • Kontoinformation sparas tills kontot tas bort av användaren eller administratören.
  • Ansöknings- och företagsdata sparas så länge projektet är aktivt och därefter enligt gällande arkiveringstider för EU-projekt.
  • Loggdata och e-posthistorik sparas i upp till 24 månader för säkerhets- och felsökningsändamål.

5. Delgivning till tredje part

Vi delar inte dina personuppgifter med tredje part för marknadsföringsändamål. Däremot använder vi underleverantörer (personuppgiftsbiträden) för drift av tjänsten:

  • Lovable Cloud – värd för applikationen och databas.
  • Supabase – databas, autentisering och lagring.
  • Resend – utskick av e-post (om konfigurerat).

Biträdesavtal (DPA) finns tecknade med samtliga personuppgiftsbiträden i enlighet med GDPR.

6. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter, inklusive:

  • Krypterad dataöverföring via HTTPS/TLS.
  • Rollbaserad åtkomstkontroll (RBAC) i applikationen.
  • Krypterad lagring av känsliga uppgifter i databasen.
  • Säker autentisering med lösenord och OAuth (Google).

7. Dina rättigheter enligt GDPR

Du har följande rättigheter avseende dina personuppgifter:

  • Rätt till tillgång – begär en kopia av de personuppgifter vi har om dig.
  • Rätt till rättelse – begär att felaktiga uppgifter korrigeras.
  • Rätt till radering – begär att dina uppgifter tas bort (”rätten att bli bortglömd”), med förbehåll för lagstadgade arkiveringsskyldigheter.
  • Rätt till begränsning av behandling – begär att vi begränsar behandlingen under vissa omständigheter.
  • Rätt till dataportabilitet – få ut dina uppgifter i ett strukturerat, allmänt använt format.
  • Rätt att göra invändningar – invända mot behandling som grundar sig på berättigat intresse.

För att utöva dina rättigheter, kontakta oss på andreas.waleij@bossmetric.com. Vi besvarar din begäran inom 30 dagar.

8. Cookies

Tjänsten använder cookies och liknande tekniker för att:

  • Hålla dig inloggad (sessions- och autentiseringscookies).
  • Säkerställa grundläggande funktionalitet och säkerhet.

Dessa cookies är nödvändiga för tjänstens funktion och kräver inte ditt samtycke enligt ePrivacy-direktivet.

9. Klagomål

Om du anser att vi inte följer tillämplig dataskyddslagstiftning har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY):

www.imy.se

10. Ändringar av policyn

Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar meddelas du via e-post eller vid inloggning.

Frågor om integritetspolicyn? Kontakta oss på andreas.waleij@bossmetric.com.