Integritetsuppgiftspolicy

Tack för ditt intresse för 1KOMMA5 grader AB (hädanefter "vi", "oss") och för att du besöker vår webbplats. Informationen nedan ger en översikt över behandlingen av dina personuppgifter på vår webbplats www.1komma5.com/se (hädanefter "Webbplatsen") och dina dataskyddsrättigheter.

Vi behandlar dina personuppgifter i enlighet med gällande lagbestämmelser, särskilt EU:s allmänna dataskyddsförordning ("GDPR").

Personuppgiftsansvarig enligt artikel 4.7 i GDPR för webbplatsen och den relaterade behandlingen av personuppgifter är:

1KOMMA5 grader AB

Hyllie boulevard 21, 215 32, Malmö

info.sverige@1komma5.com

Du kan kontakta vårt dataskyddsombud på:

Kevin Mårtensson 

Hyllie Boulevard 21, 215 32, Malmö, Sweden

kevin.martensson@1komma5.com

Nedan ger vi en översikt över vilka kategorier av personuppgifter vi behandlar, omfattningen och syftena med sådan behandling samt den respektive lagliga grunden enligt GDPR. Vi anger även vilka tredjepartsleverantörer vi använder.

När vi överför personuppgifter till ett tredjeland säkerställer vi efterlevnad av artikel 44 ff. i GDPR. Det innebär att vi före varje överföring till en mottagare utanför Europeiska ekonomiska samarbetsområdet (EES) bedömer om en adekvat skyddsnivå är säkerställd. Detta kan säkerställas genom exempelvis ett beslut om adekvat skyddsnivå från EU-kommissionen eller genom lämpliga skyddsåtgärder enligt artikel 46 ff. i GDPR. Om du behöver ytterligare information om internationella dataöverföringar och befintliga skyddsåtgärder, eller vill få kopior av sådana, vänligen kontakta vårt dataskyddsombud.

Vi raderar dina personuppgifter i enlighet med standardiserade processer så snart de inte längre krävs för ändamålen med behandlingen. Vid invändning raderas uppgifterna om det inte finns tvingande berättigade skäl för lagring, eller vid återkallelse av samtycke om det inte finns någon annan rättslig grund för behandling. I vissa fall, t.ex. om det finns en lagstadgad skyldighet att lagra uppgifter, kommer dina personuppgifter först att blockeras och sedan raderas vid lagringsperiodens slut. Denna integritetspolicy kan innehålla ytterligare specifik information om lagring och radering av personuppgifter.

Vi genomför lämpliga tekniska och organisatoriska åtgärder, med hänsyn tagen till den senaste tekniken, genomförandekostnader, behandlingens art, omfattning, sammanhang och ändamål samt riskerna för fysiska personers rättigheter och friheter, för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken. Dessa åtgärder inkluderar särskilt skydd av personuppgifternas konfidentialitet, integritet och tillgänglighet genom kontroll av fysisk och elektronisk åtkomst, behörigheter, datainmatning, utlämnande, tillgänglighetskontroller och separering. Vi implementerar även procedurer för att möjliggöra registrerades rättigheter, radering av uppgifter och reaktioner på risker, samt tar hänsyn till dataskydd vid utveckling/val av hårdvara, mjukvara och processer (inbyggt dataskydd och dataskydd som standard).

Inom ramen för vår behandling kan personuppgifter överföras till, eller göras tillgängliga för, andra enheter, (anknutna) företag, juridiskt oberoende enheter eller individer. Mottagare kan exempelvis inkludera IT-tjänsteleverantörer eller leverantörer av tjänster och innehåll som är integrerade på en webbplats.

För att tillhandahålla vår webbplats använder vi lagringsutrymme, beräkningskapacitet och programvara som vi hyr av en serverleverantör (webbhotell). Dessa tjänster inkluderar även sändning, mottagning och lagring av e-post. När du besöker vår webbplats behandlas data som din webbläsare överför till vår server automatiskt och lagras i serverloggfiler. Detta kan inkludera:

• Information om webbläsartyp och version;

• Operativsystem på den använda enheten;

• Internetleverantör;

• IP-adress;

• Datum och tid för åtkomst; och

• Referrer-URL (den föregående webbplatsen från vilken du besökte vår webbplats).

Insamling och vidarebehandling av din IP-adress är nödvändig för att du ska kunna använda och för att vi ska kunna optimera vår webbplats samt för att förebygga bedrägerier.

Den lagliga grunden är vårt berättigade intresse enligt artikel 6.1 f i GDPR. Vi har ett övervägande berättigat intresse av att tillhandahålla en webbplats och att kunna erbjuda våra tjänster på ett tekniskt felfritt sätt.

Av säkerhetsskäl (t.ex. för att utreda missbruk eller bedrägliga aktiviteter) lagras loggfiler i högst 7 dagar och raderas därefter. Uppgifter som måste bevaras i bevissyfte lagras tills ärendet är slutgiltigt klarlagt.

Dina personuppgifter lämnas ut, i den utsträckning det är nödvändigt, till tjänsteleverantörer för hosting och ett innehållsleveransnätverk (CDN) inom ramen för ett personuppgiftsbiträdesavtal (behandling enligt artikel 28 i GDPR).

Vi använder cookies på vår webbplats. Cookies är filer som skapas automatiskt av din webbläsare och lagras på ditt IT-system när du besöker vår webbplats. En cookie lagrar information relaterad till den specifika enhet som används. Många cookies innehåller ett cookie-ID, det vill säga en unik identifierare bestående av en teckensträng som gör det möjligt för webbplatser och servrar att känna igen den specifika webbläsaren. Detta gör det möjligt att skilja den registrerades webbläsare från andra webbläsare. Vid ditt första besök visas "integritetsinställningar". Där får du information om varje cookie vi använder, inklusive namn, leverantör, ändamål och lagringsperiod. Du kan tillåta icke-nödvändiga cookies och även återkalla det beslutet där. En skillnad görs mellan tekniskt nödvändiga cookies och icke-nödvändiga cookies.

Vi använder tekniskt nödvändiga cookies för att tillhandahålla webbplatsens funktioner. Den lagliga grunden är vårt berättigade intresse enligt artikel 6.1 f i GDPR. För avtalspartner som använder våra tjänster via webbplatsen är den lagliga grunden artikel 6.1 b i GDPR (fullgörande av avtal). Mer information finns i vår cookie-banner som nås via "Cookie-inställningar" i sidfoten.

Vi använder även icke-nödvändiga cookies (t.ex. analys- och marknadsföringscookies) för att förstå ditt beteende på webbplatsen. Den lagliga grunden är ditt samtycke enligt artikel 6.1 a i GDPR. Dessa sätts endast efter att du gett ditt samtycke.

• i. Temporära cookies (sessionscookies): Raderas senast när användaren lämnar tjänsten och stänger webbläsaren.

ii. Beständiga cookies: Förblir lagrade även efter att enheten stängts, t.ex. för att komma ihåg inloggningsstatus. Om ingen specifik tid anges bör användare utgå från att de kan lagras i upp till två år.

Vi använder en cookie-banner för att informera om och hantera samtycken. Följande data kan behandlas:

• i. Användningsdata (t.ex. besökta sidor, tid för åtkomst); och

• ii. Metadata och kommunikationsdata (t.ex. IP-adress).

Syftet är att informera användaren och tillhandahålla en lösning för samtycke. Laglig grund är berättigat intresse (artikel 6.1 f GDPR) för att uppfylla rättsliga skyldigheter. Inställningarna lagras tills du återställer dem.

Du kan kontakta oss via e-post, kontaktformulär eller vår partnerportal. Vi behandlar de uppgifter du lämnar, såsom namn, e-post, adress, telefonnummer samt innehållet i ditt meddelande.

Syftet är att besvara din förfrågan. Laglig grund är artikel 6.1 b GDPR om ärendet rör avtal, annars artikel 6.1 f GDPR (berättigat intresse att erbjuda kontaktvägar).

Om du är intresserad av rådgivning och har angett ditt mobilnummer kan vi kontakta dig via WhatsApp Messenger (WhatsApp LLC, USA). Detta möjliggör säker, krypterad kommunikation. Du kan när som helst avböja kontakt via denna kanal.

För att hantera beställning eller aktivering av "Heartbeat" behandlar vi namn, adress, e-post och telefonnummer. Laglig grund är artikel 6.1 b GDPR (fullgörande av avtal).

Om du har köpt en tjänst av oss använder vi din e-post för att informera om liknande varor/tjänster. Du kan när som helst avbryta prenumerationen via länken i mejlet. Vi använder trackinglänkar för att statistiskt utvärdera nyhetsbrevets framgång. Laglig grund för utskick är samtycke (artikel 6.1 a GDPR) och för spårning berättigat intresse (artikel 6.1 f GDPR).

Vi behandlar de uppgifter du skickar in (CV, kontaktuppgifter, meriter) för att bedöma din lämplighet för tjänsten. Laglig grund är artikel 6.1 b GDPR (vidta åtgärder innan anställningsavtal ingås). Uppgifterna lagras i högst 6 månader efter avslutad process om du inte samtyckt till längre lagring. Vår rekryteringssida drivs av Teamtailor AB, Stockholm, Sverige.

Vi använder plattformar som Facebook, Instagram, YouTube, LinkedIn, X och TikTok. Vi behandlar interaktioner på dessa kanaler baserat på berättigat intresse (artikel 6.1 f GDPR). Plattformarnas operatörer ansvarar för den huvudsakliga databehandlingen; se deras respektive integritetspolicys för detaljer.

Baserat på ditt samtycke (artikel 6.1 a GDPR) bäddar vi in innehåll som videor eller typsnitt. Detta kräver att leverantören ser din IP-adress.

Utvalda leverantörer:

• 4.9.1 fraud0: För att upptäcka botar och förebygga bedrägerier (berättigat intresse, artikel 6.1 f GDPR).

• 4.9.2 Trustpilot: För kundrecensioner (samtycke/berättigat intresse).

• 4.9.3 Optimeleon: För optimering av webbplatsen.

• 4.9.4 Hello Charles: För chatbot-interaktioner.

• 4.9.5 telli: Röst-AI för telefonservice och tidsbokning.

• 4.9.6 Calendly: För online-tidsbokning. Vid överföring till USA används standardavtalsklausuler och EU-US Data Privacy Framework.

• 4.9.7 autarc: För beräkning av värmebehov vid projektplanering.

• 4.9.8 Aircall: För telefonkommunikation med kundtjänst.

• 4.9.9 Heyflow: För interaktiva formulär.

4.9.10 Zendesk: För hantering av kundtjänstärenden via ett ärendesystem (ticketing).

Du har rätt att:

• Få bekräftelse på om dina uppgifter behandlas och få tillgång till dessa (Registerutdrag, art. 15).

• Få felaktiga uppgifter rättade (Rättelse, art. 16).

• Begära att uppgifter raderas (Radering, art. 17) eller att behandlingen begränsas (art. 18).

• Återkalla samtycke när som helst (art. 7.3).

• Få ut dina uppgifter i ett strukturerat format (Dataportabilitet, art. 20).

• Invända mot behandling som stöder sig på intresseavvägning (art. 21).

Lämna klagomål till en tillsynsmyndighet (i Sverige: Integritetsskyddsmyndigheten, IMY).

Det finns inget lagstadgat krav att tillhandahålla uppgifter, men utan dem kan vi eventuellt inte ingå avtal eller tillhandahålla webbplatsens funktioner.

Vi använder inte dina uppgifter för automatiserat individuellt beslutsfattande enligt artikel 22.1 i GDPR.

Vi kan komma att uppdatera denna policy vid behov.

Version: 1.0 Januari 2026