Jobla AB, org.nr 559404-2961, som driver tjänsten Bidragsportalen på bidragsportalen.se ("vi", "oss", "Bidragsportalen"), är personuppgiftsansvarig för de personuppgifter vi samlar in när du skapar ett konto, använder våra tjänster eller kommunicerar med oss. Denna policy beskriver transparent och tydligt hur vi hanterar din data.

1. Personuppgiftsansvarig

Jobla AB
Org.nr: 559404-2961
E-post: support@bidragsportalen.se
Webb: bidragsportalen.se

Har du frågor om vår behandling av personuppgifter är du välkommen att kontakta oss. Vi svarar skyndsamt och alltid inom 30 dagar på GDPR-relaterade förfrågningar.

2. Vilka uppgifter behandlar vi?

Vi behandlar följande kategorier av personuppgifter, beroende på hur du använder vår tjänst:

Kontouppgifter

• Namn och e-postadress (obligatoriska vid registrering)
• Roll i organisationen och organisationens namn
• Lösenord (lagras alltid krypterat med bcrypt, aldrig i klartext)
• Kontots skapandedatum och senaste inloggningstidpunkt

Profildata

• Organisationsinformation (kommuntyp, sektor, storlek, geografi)
• Intresseprofil för bidragsmatchning (frivillig uppgift)
• Sparade sökfilter och bokmärken

Betalningsuppgifter

Betalningar hanteras uteslutande via vår betalningsleverantör Stripe. Vi lagrar aldrig kortnummer, CVV eller fullständiga betalkortsuppgifter. Vi sparar Stripe-kund-ID, prenumerationsperiod och betalningsstatus.

Användningsdata

• Sökningar du utfört och bidrag du visat (för att förbättra rekommendationer)
• Inloggningshistorik och IP-adress vid inloggning (säkerhet och bedrägeribekämpning)
• Felanmälningar och supportärenden

Teknisk data

• IP-adress, webbläsartyp och operativsystem (via serverloggar, max 90 dagar)
• Anonym webbstatistik via Fathom Analytics (ingen spårning av individer)

3. Ändamål och rättslig grund

Vi behandlar dina personuppgifter för dessa ändamål, med angiven rättslig grund:

4. Lagringstider

• Kontouppgifter: Lagras så länge kontot är aktivt. Vid avslutning raderas data inom 30 dagar, med undantag för lagkrav.
• Betalningsuppgifter: 7 år från fakturadatum enligt Bokföringslagens krav (7 kap. BFL).
• Användningsdata och sökhistorik: 24 månader efter senaste aktivitet, sedan anonymiseras eller raderas.
• Support- och kommunikationsdata: 36 månader efter ärendets avslutande.
• Serverloggar med IP-adress: 90 dagar, används uteslutande för säkerhets- och felsökning.
• Samtycke för marknadsföring: Lagras fram till avregistrering plus 12 månader (för att kunna dokumentera att samtycke gavs).

5. Tredjeparter och underbiträden

Vi delar aldrig din data med tredje part i marknadsföringssyfte. Vi anlitar följande kategorier av underbiträden:

• Stripe (USA/EU): Betalningshantering och prenumerationshantering. Standardavtalsklausuler tillämpas.
• Anthropic och/eller OpenAI (USA): AI-sökning. Inga personidentifierande uppgifter skickas. Standardavtalsklausuler tillämpas.
• Mailgun (EU): E-postleverans för transaktionella meddelanden. Data behandlas inom EU.
• Fathom Analytics (USA/EU): Anonym webbanalys utan cookies eller personspårning. GDPR-certifierad.
• VULTR (Stockholm, SE): Serverhosting inom EU, GDPR-kompatibel.

Se vår fullständiga lista på underbiträden och underleverantörer. Vi kräver personuppgiftsbiträdesavtal (DPA) med alla tredjeparter som behandlar personuppgifter å våra vägnar.

6. Marknadsföring och kommunikation

Vi skickar nyhetsbrev och produktuppdateringar enbart om du har gett ditt samtycke (opt-in). Du kan när som helst avregistrera dig via avprenumerationslänken i varje e-postmeddelande eller genom att kontakta oss på support@bidragsportalen.se. Vi behandlar avregistreringsförfrågningar inom 48 timmar.

Transaktionella e-postmeddelanden (kvitton, lösenordsåterställning, säkerhetsvarningar) skickas alltid och kräver inget samtycke – de ingår i avtalets fullgörande.

7. Internationell dataöverföring

Vissa av våra underbiträden (Stripe, Anthropic, OpenAI) är etablerade i USA och behandlar data utanför EU/EEA. Vi säkerställer lämpliga skyddsåtgärder via EU:s standardavtalsklausuler (Standard Contractual Clauses, SCC) i enlighet med GDPR Art. 46. Vid frågor om specifika överföringsmekanismer kontakta oss.

8. Dina rättigheter

Enligt GDPR har du starka rättigheter gällande dina personuppgifter. Du kan läsa mer och göra anspråk på sidan om dina rättigheter (Art. 15–22). Kort sammanfattning:

• Rätt till registerutdrag (Art. 15): Begär en kopia av all data vi lagrar om dig.
• Rätt till rättelse (Art. 16): Korrigera felaktiga uppgifter.
• Rätt till radering (Art. 17): Begär radering ("rätten att bli glömd").
• Rätt till begränsning (Art. 18): Begränsa behandlingen temporärt.
• Rätt till dataportabilitet (Art. 20): Exportera din data i strukturerat format.
• Rätt att invända (Art. 21): Invända mot behandling baserad på berättigat intresse.
• Rätt att återkalla samtycke (Art. 7.3): Återkalla samtycke när som helst, utan att det påverkar tidigare behandling.

9. Ändringar av policyn

Vi kan uppdatera denna integritetspolicy vid behov. Väsentliga förändringar meddelas via e-post till registrerade användare senast 30 dagar i förväg. Aktuell version finns alltid tillgänglig på denna sida. Versionsnumret och datumet uppdateras vid varje ändring.

10. Kontakt och tillsynsmyndighet

Jobla AB – Dataskyddsfrågor
E-post: support@bidragsportalen.se
Support: support@bidragsportalen.se

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att inge klagomål till tillsynsmyndigheten:

Integritetsskyddsmyndigheten (IMY)
Webb: www.imy.se
Telefon: 08-657 61 00