SitRep
Ledningssystem
Integritetspolicy och Användarvillkor
Senast uppdaterad: 1 januari 2026
Innehållsförteckning
1. Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen av dina personuppgifter är:
När du använder SitRep som anställd hos ett företag är det företaget som är personuppgiftsansvarig för den behandling som sker inom ramen för anställningsförhållandet. SitRep agerar då som personuppgiftsbiträde åt företaget.
2. Vilka personuppgifter vi samlar in
Vi samlar in och behandlar följande kategorier av personuppgifter:
2.1 Kontouppgifter
- Namn (för- och efternamn)
- E-postadress
- Telefonnummer
- Lösenord (krypterat)
- Profilbild (valfritt)
2.2 Anställningsrelaterade uppgifter
- Företagstillhörighet
- Roll/behörighetsnivå
- Timlön och ersättningsuppgifter
- Arbetsplatser och kundtilldelningar
2.3 Tidrapporteringsdata
- Arbetade timmar per dag
- Arbetsplatser och projekt
- Körda kilometer och resekostnader
- Traktamenten
- Arbetsbeskrivningar
2.4 Dokument och certifikat
- Uppladdade certifikat och behörighetsbevis
- Utgångsdatum för certifikat
2.5 Teknisk information
- IP-adress
- Webbläsartyp
- Inloggningstidpunkter
- Aktivitetsloggar
3. Syfte och rättslig grund
Vi behandlar dina personuppgifter för följande syften:
| Syfte | Rättslig grund |
|---|---|
| Tillhandahålla tidrapporteringstjänsten | Avtal (fullgörande av tjänsten) |
| Hantera lön och fakturering | Avtal / Rättslig förpliktelse |
| Skicka påminnelser om tidrapporter och certifikat | Berättigat intresse |
| Verifiera identitet vid inloggning (2FA) | Berättigat intresse (säkerhet) |
| Förbättra och utveckla tjänsten | Berättigat intresse |
| Uppfylla lagkrav (t.ex. bokföringslagen) | Rättslig förpliktelse |
4. Lagringstid
Vi sparar dina personuppgifter endast så länge det är nödvändigt för de syften de samlades in för:
| Uppgiftstyp | Lagringstid |
|---|---|
| Kontouppgifter | Så länge kontot är aktivt + 30 dagar efter radering |
| Tidrapporter och löneunderlag | 7 år (enligt bokföringslagen) |
| Fakturor | 7 år (enligt bokföringslagen) |
| Certifikat och dokument | Till dess användaren raderar dem eller kontot avslutas |
| Inloggningsloggar | 90 dagar |
| Meddelanden | 90 dagar efter sista aktivitet |
5. Delning av personuppgifter
Vi delar dina personuppgifter med följande parter:
5.1 Inom företaget
Din arbetsgivare (företaget du är anställd hos i SitRep) har tillgång till dina arbetsrelaterade uppgifter såsom tidrapporter, löneunderlag och certifikat.
5.2 Kunder
Kunder som attesterar tidrapporter ser ditt namn, arbetade timmar och projektinformation.
5.3 Underleverantörer
Vi använder följande tjänsteleverantörer som kan ha tillgång till personuppgifter:
- E-postleverantör: För att skicka notifikationer och påminnelser
- Hostingleverantör (one.com): Lagring av data inom EU
5.4 Myndigheter
Vi kan lämna ut uppgifter till myndigheter om vi är skyldiga att göra det enligt lag.
6. Dina rättigheter
Enligt GDPR har du följande rättigheter:
6.1 Rätt till tillgång
Du har rätt att få bekräftelse på om vi behandlar dina personuppgifter och i så fall få tillgång till dem.
6.2 Rätt till rättelse
Du har rätt att få felaktiga personuppgifter rättade och ofullständiga uppgifter kompletterade.
6.3 Rätt till radering ("rätten att bli glömd")
Du har rätt att få dina personuppgifter raderade under vissa omständigheter, t.ex. om uppgifterna inte längre är nödvändiga för de syften de samlades in för.
6.4 Rätt till begränsning
Du har rätt att begära att behandlingen av dina personuppgifter begränsas under vissa omständigheter.
6.5 Rätt till dataportabilitet
Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format.
6.6 Rätt att invända
Du har rätt att invända mot behandling som grundar sig på berättigat intresse.
I SitRep kan du under "Inställningar" ladda ner alla dina uppgifter och begära radering av ditt konto. Du kan också kontakta oss på support@sitrep.nu.
7. Radering av konto och data
7.1 Användarinitierad radering
Du kan när som helst begära radering av ditt konto via inställningarna i SitRep. Vid radering:
- Får du en sammanfattning av dina uppgifter skickad till din e-post (PDF)
- Dina personuppgifter anonymiseras eller raderas
- Data som krävs enligt bokföringslagen bevaras i anonymiserad form
7.2 Företagsinitierad radering
Om ditt företag avslutar sitt konto i SitRep:
- Alla användare notifieras via e-post
- Varje användare får en sammanfattning av sina uppgifter
- Data sparas i backup i 30 dagar innan permanent radering
- Bokföringsdata bevaras i enlighet med lag
7.3 Ångerrätt
Om du ångrar en raderingsbegäran inom 30 dagar kan vi återställa ditt konto från backup. Kontakta oss på support@sitrep.nu så snart som möjligt.
8. Säkerhet
Vi vidtar omfattande tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter:
8.1 Tekniska åtgärder
- Kryptering: All datatrafik krypteras med TLS/HTTPS
- Lösenord: Lösenord hashas med bcrypt
- Tvåfaktorsautentisering (2FA): Verifieringskod via e-post vid inloggning
- Rate limiting: Skydd mot brute force-attacker
- Säkerhetsheaders: CSP, HSTS och andra säkerhetsheaders implementerade
- Sessionshantering: Säkra sessioner med automatisk utloggning vid inaktivitet
8.2 Organisatoriska åtgärder
- Begränsad åtkomst till personuppgifter (behörighetssystem)
- Regelbundna säkerhetsuppdateringar
- Aktivitetsloggning för spårbarhet
- Backup-rutiner för dataåterställning
8.3 Datalagringsplats
All data lagras hos one.com inom EU, vilket säkerställer att GDPR efterlevs.
9. Cookies och spårning
9.1 Nödvändiga cookies
Vi använder endast nödvändiga cookies för att tjänsten ska fungera:
| Cookie | Syfte | Livslängd |
|---|---|---|
| session | Håller dig inloggad | Tills du loggar ut eller stänger webbläsaren |
| csrf_token | Skyddar mot CSRF-attacker | Sessionens livslängd |
| remember_token | "Kom ihåg mig"-funktionen | 30 dagar |
9.2 Ingen spårning
Vi använder inte analys- eller spårningscookies från tredje part. Vi samlar inte in data för marknadsföringsändamål.
10. Ändringar av policyn
Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar kommer vi att:
- Meddela dig via e-post och/eller via en notifikation i tjänsten
- Uppdatera "Senast uppdaterad"-datumet högst upp i detta dokument
- Be om nytt samtycke om ändringar kräver det
Vi rekommenderar att du regelbundet granskar denna policy.
11. Kontakt
Om du har frågor om denna policy eller vill utöva dina rättigheter, kontakta oss:
E-post: support@sitrep.nu
Webbplats: https://sitrep.nu
Svarstid: Vi strävar efter att svara inom 5 arbetsdagar.
11.1 Klagomål till tillsynsmyndighet
Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna in ett klagomål till:
Box 8114
104 20 Stockholm
E-post: imy@imy.se
Webbplats: www.imy.se
Användarvillkor
Acceptans av villkor
Genom att registrera dig och använda SitRep godkänner du dessa villkor och vår integritetspolicy.
Användning av tjänsten
Du förbinder dig att:
- Ange korrekta och sanningsenliga uppgifter
- Inte dela dina inloggningsuppgifter med andra
- Rapportera arbetstid sanningsenligt
- Inte missbruka tjänsten eller försöka kringgå säkerhetsåtgärder
Ansvarsbegränsning
SitRep tillhandahålls "i befintligt skick". Vi garanterar inte att tjänsten alltid är tillgänglig eller felfri. Vi ansvarar inte för indirekta skador som kan uppstå vid användning av tjänsten.
Immateriella rättigheter
Alla rättigheter till SitRep, inklusive varumärken, logotyper och programvara, tillhör SitRep eller dess licensgivare.
Uppsägning
Vi förbehåller oss rätten att avsluta eller suspendera konton som bryter mot dessa villkor.
Tillämplig lag
Dessa villkor regleras av svensk lag. Tvister ska i första hand lösas genom förhandling, och i andra hand av svensk domstol.