Tillbaka till inloggningCW System

Integritetspolicy

Senast uppdaterad: 2026-03-17

1. Inledning

CW System ("vi", "oss", "tjänsten") är en molnbaserad SaaS-plattform för schemaläggning, tidrapportering och fakturering riktad till städföretag. Denna integritetspolicy beskriver hur vi samlar in, använder och skyddar personuppgifter.

2. Personuppgiftsansvarig och biträde

Varje städföretag (kund) som använder CW System är personuppgiftsansvarig för de uppgifter som hanteras inom deras konto. CW System agerar som personuppgiftsbiträde och behandlar data enbart på kundens uppdrag och enligt deras instruktioner.

3. Vilka uppgifter vi behandlar

  • Kontoinformation: Namn, e-postadress, telefonnummer, roll (admin/städare)
  • Arbetsdata: Schemaläggning, tidrapporter, avvikelserapporter
  • Kunddata: Företagsnamn, organisationsnummer, adress, kontaktpersoner
  • Ekonomidata: Löne- och fakturautkast, integrationskopplingar

4. Ändamål och rättslig grund

Vi behandlar personuppgifter för att tillhandahålla tjänsten enligt avtal med kunden (GDPR artikel 6.1b). Uppgifterna används för schemaläggning, tidrapportering, löneunderlag och fakturering — inget annat.

5. Var data lagras

All data lagras inom EU. Databasen hanteras av Supabase med servrar i Stockholm (eu-north-1). Applikationen driftas via Vercel. Ingen data överförs till tredje land utanför EU/EES.

6. Tredjeparter

Vi delar data med följande underbiträden, enbart i den utsträckning som krävs för att tillhandahålla tjänsten:

  • Supabase — databas och autentisering (EU)
  • Vercel — applikationshosting
  • Visma eAccounting / Fortnox — kund- och fakturasynk (aktiveras av kunden)

7. Lagringstid

Personuppgifter lagras så länge kundkontot är aktivt. Vid uppsägning raderas data inom 90 dagar. Bokföringsrelaterade uppgifter kan behållas i enlighet med bokföringslagen (7 år).

8. Dina rättigheter

Enligt GDPR har du rätt att:

  • Begära tillgång till dina personuppgifter
  • Begära rättelse av felaktiga uppgifter
  • Begära radering ("rätten att bli glömd")
  • Begära dataportabilitet
  • Invända mot behandling

Kontakta din arbetsgivare (personuppgiftsansvarig) för att utöva dessa rättigheter, eller kontakta oss direkt.

9. Säkerhet

Vi skyddar data med krypterad överföring (TLS), databasisolering mellan kunder (Row Level Security), rollbaserad åtkomstkontroll och krypterad lagring av integrationsnycklar.

10. Kontakt

Frågor om denna integritetspolicy kan ställas till:

E-post: 48lundgre@gmail.com