Användarvillkor och Integritetspolicy (Privacy Policy) för Bygglet AB tillhandahållna internetbaserade tjänster
1. Parter och tjänster
Denna integritetspolicy (Privacy Policy) gäller för all behandling av person- och användardata i Bygglet AB:s tjänster, både i Bygglet-appen och i webbtjänsten. Policyn omfattar insamling, användning, lagring och delning av personuppgifter, samt beskriver dina rättigheter och hur du kan kontakta oss.
I dessa användarvillkor kallas du och/eller ditt företag för Användaren, och Bygglet AB kallas för Bygglet. Bygglets projektverktyg och tilläggstjänster benämns nedan som Tjänsten.
För övriga kompletterande Användarvillkor och information om Personuppgiftsbehandling hänvisas till respektive länk.
1.1 Giltighet för appen
Denna policy gäller fullt ut för användning av Bygglet-appen, inklusive dess funktioner för tidrapportering, personalliggare, offert- och fakturahantering samt övriga delar av Bygglets digitala tjänster.
2. Användarens data
2.1 Användaren innehar samtliga rättigheter till Användarens data och Bygglet erhåller inga rättigheter till Användarens data, eller del därav under Avtalet.
2.2 Användaren ansvarar för att Användaren i samband med uppsägning av Avtalet tar ut all Användarens Data ur Tjänsten som Användaren kan komma att behöva för framtida bruk.
2.3 Om Användaren begär att Användarens data skall raderas ur Bygglets servrar, vid Avtalets upphörande, kan detta ske mot en tilläggsersättning.
2.4 Har Avtalet upphört på grund av utebliven betalning, lagras Användarens data i maximalt 30 dagar varefter Bygglet äger rätt att radera Användarens kvarvarande material från Bygglets servrar.
2.5 Bygglet ansvar för Användarens data är begränsat till vad som framgår av punkt 8 i Användarvillkoren.
3. Datasäkerhet
3.1 Autentisering och kryptering: All datakommunikation sker med Secure Sockets Layer (SSL). För att få tillgång till Tjänsten krävs inloggning med användarnamn och lösenord.
• Krypterad kommunikation: Bygglet använder minst 128-bitars SSL-kryptering och minst 1024-bitars publika nycklar. All datakommunikation till och från Användarens datorer krypteras med SSL, den mest använda internetstandarden för krypterad kommunikation.
• Lösenordsskydd: Inloggningsförfarandet är helt krypterat, vilket innebär att ingen information skickas som okrypterad text. Användarens lösenord lagras i envägskrypterat format (med ett standardiserat envägschiffer).
• Kontinuerlig verifiering av användare: Varje anrop till våra servrar innebär en kontroll av den inloggade Användarens behörighet.
3.2 Servrar: Tjänsten driftas på servrar i en datahall som övervakas dygnet runt.
• Sekundär strömförsörjning: Datahallen är utrustad med ett sekundärt strömförsörjningssystem.
• Internetanslutning: Högkapacitetsanslutningar säkerställer kundernas tillgång till Tjänsten.
3.3 Systemarkitektur och backuper
• Tjänsten bygger på en modern serverplattform med redundans.
• Brandväggar: Bygglets servermiljö och nätverk skyddas av brandväggar.
• Databassäkerhet och bakuper: Bygglet har heltäckande backuprutiner som säkerställer kontinuitet i Tjänsten. Kompletta backuper görs dagligen och överförs till minst två fysiskt skilda platser.
3.4 Kunskaps- och informationsskydd
• All personal på Bygglet är bunden av ett sekretessavtal som förhindrar spridning av Användarens information.
4. Lagring av Personuppgifter enligt GDPR
”GDPR” avser Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (dataskyddsförordning).
Ni som användare är Personuppgiftsansvarig och Bygglet är Personuppgiftsbiträdet och har ingått ett Avtal. Inom ramen för Avtalet kommer Personuppgiftsbiträdet att Behandla Personuppgifter för Personuppgiftsansvariges räkning. Vi är överens om att Personuppgiftsansvarig ska anses vara personuppgiftsansvarig och att Personuppgiftsbiträdet ska anses vara personuppgiftsbiträde såsom begreppen definieras i GDPR. De Personuppgifter och Behandlingar som Personuppgiftsbiträdet hanterar inom ramen för Avtalet avser i huvudsak insamling, sammanställning och tillhandahållandet av personuppgifter avseende personal, slutkunder och andra kategorier personer som berörs av byggprojektens administration, i syfte att hantera byggprojektadministration från offert via tidrapportering och personalliggare till slutfakturering och bokföring, såsom i övrigt framgår av de funktioner som återfinns i det webbaserade verktyget Bygglet, vilket utgör föremålet för Samarbetsavtalet.
Mot bakgrund av ovanstående har vi ingått detta Avtal.
4.1 Personuppgiftsansvariges instruktioner
Personuppgiftsbiträdet åtar sig att Behandla Personuppgifter endast i enlighet med Personuppgiftsansvariges skriftliga instruktioner och i enlighet med GDPR. För det fall att Personuppgiftsbiträdet saknar nödvändiga instruktioner ska Personuppgiftsbiträdet informera Personuppgiftsansvarig därom och invänta de instruktioner som Personuppgiftsansvarig bedömer erfordras. Följaktligen åtar sig Personuppgiftsansvarig att hålla Personuppgiftsbiträdet skadeslöst för sådan skada som Personuppgiftsbiträdet lider som en direkt följd av att Personuppgiftsansvariges instruktioner leder till att Personuppgiftsbiträdet Behandlar Personuppgifter i strid med GDPR. Personuppgiftsbiträdet åtar sig att omedelbart informera den Personuppgiftsansvarige om han eller hon anser att en instruktion strider mot GDPR.
4.2 Personuppgiftsbiträdets åtaganden
Personuppgiftsbiträdet åtar sig särskilt att:
• ha en lämplig teknisk och organisatorisk säkerhet och vidta de säkerhetsåtgärder som framgår av artikel 32 i GDPR för att skydda de Personuppgifter som Behandlas under detta Avtal;
• bistå Personuppgiftsansvarig att själva uppfylla kraven avseende säkerhet som framgår av artikel 32-36 i GDPR uppfylls;
• till Personuppgiftsansvarig hänvisa den vars Personuppgifter Behandlas, Datainspektionen eller annan tredje man som begär information från Personuppgiftsbiträdet som rör Behandling av Personuppgifter. Personuppgiftsbiträdet skall utan dröjsmål informera Personuppgiftsansvarig om eventuella kontakter från Datainspektionen som rör eller kan vara av betydelse för Behandlingen av Personuppgifter;
• beroende på vad Personuppgiftsansvarig väljer radera, anonymisera eller återlämna alla Personuppgifter till Personuppgiftsansvarig när Avtalet upphör, oavsett anledning därtill, inklusive att radera samtliga kopior vilka inte enligt GDPR måste sparas;
• i övrigt ge Personuppgiftsansvarig tillgång till sådan information som krävs för att Personuppgiftsansvarig ska kunna uppfylla sina skyldigheter gentemot Datainspektionen och/eller enskilda;
• Personuppgiftsbiträdet åtar sig vidare att alltid Behandla Personuppgifter i enlighet med GDPR. Detta inkluderar, men är inte begränsat till, att föra ett register över alla kategorier av Behandlingar som utförs, att på begäran av en enskild eller Personuppgiftsansvarig tillhandahålla ett registerutdrag på genomförda Behandlingar och att omedelbart informera Personuppgiftsansvarig om Personuppgiftsbiträdet misstänker att det föreligger en risk för att de enskildas fri och rättigheter kränks.
4.3 Sekretess
All information, oavsett om den är muntlig eller i skriftlig, elektronisk eller annan form, avseende Part eller de Personuppgifter som Behandlas i enlighet med detta Avtal eller förhållanden i övrigt, som den andra Parten (”Mottagande Part”) erhållit eller erhåller eller annars fått eller får kännedom om i samband med upprättandet, förhandlandet, ingåendet eller fullgörandet av detta Avtal (”Konfidentiell Information”), ska under avtalstiden och under en tid av fem år efter dess upphörande behandlas strikt konfidentiellt och inte avslöjas för någon tredje man utan den andra Partens föregående skriftliga samtycke och inte användas av denne för annat ändamål än fullgörandet eller genomdrivandet av detta Avtal. Vardera Parten åtar sig vidare att tillse att anställda eller övriga personer som får tillgång till Konfidentiell Information förbinder sig att iaktta vad som anges häri med avseende på Konfidentiell Information och Part ansvarar gentemot den andra Parten fullt ut för sådana personers hantering av Konfidentiell Information.
4.4 Avtalstid
Avtalet gäller så länge som Personuppgiftsbiträdet Behandlar Personuppgifter.
4.5 Fortsatta förpliktelser
När detta Avtal upphör, oavsett anledning därtill, ska Sekretessen fortsatt vara bindande för Parterna.
4.6 Radering av data och frågor från användare
Som användare har du rätt att begära tillgång till, rättelse eller radering av dina personuppgifter. För att göra detta kontaktar du Bygglet via de kontaktuppgifter som framgår nedan.
Du kan också vända dig direkt till Integritetsskyddsmyndigheten (IMY) om du har klagomål på hur dina personuppgifter behandlas.
4.7 Övrigt
Underbiträde
Personuppgiftsbiträdet har rätt att anlita underbiträden för Behandling av Personuppgifter för Personuppgiftsansvariges räkning såvida ett sådant underbiträde skriftligen åtar sig motsvarande förpliktelser som anges i detta Avtal. Personuppgiftsbiträdet åtar sig att informera Personuppgiftsansvarig om eventuella planer på att anlita ett underbiträde och/eller ersätta befintligt underbiträde. Personuppgiftsansvarige har då en möjlighet att göra invändningar mot sådant underbiträde. Personuppgiftsbiträdet är fullt ansvarig gentemot den Personuppgiftsansvarige för underbiträdets skyldigheter vid Behandling av Personuppgifter som omfattas av detta Avtal.
2025-11-10
Hur Bygglet AB behandlar personuppgifter i sina internetbaserade tjänster
Bygglet sparar inte personuppgifter längre än vad som är nödvändigt för syftet eller andra reglerande lagar. Detta innebär att personuppgifter sparas så länge som avtalat, annat åtagande, rättsligt anspråk kan göras gällande i förhållande till dig.
Vilka personuppgifter samlar vi in, varför och hur länge?
För att använda applikationen Bygglet samlar vi in fullständigt namn, epostadress och telefonnummer. Användarens namn används för att kunna identifiera användaren skapade dokument, e-postadressen för att kunna identifiera användaren och tilldela konto. Telefonnummer används för att vid behov kunna kontakta kund för exempelvis support.
Vi samlar även in personnummer för att använda vid inloggning för personlig tidregistrering, personnummer är ett krav för elektronisk personalliggare inom byggbranschen.
Vi behandlar onlineidentifierare inklusive cookies, IP-adresser och enhetsidentifierare för att mäta användning och beteende i våra system.
Vi hanterar även fullständiga namn och e-postadresser för gällande avtalshantering mellan Bygglet och kund.
Ovanstående lagras under en period om upp till tre år efter avslutat avtalsförhållande om det inte regleras av andra lagkrav. Gallring av personuppgifter som längre inte fyller ett syfte utförs varje kvartal.
Vilka delar vi dina personuppgifter med?
Våra personuppgiftsbiträden som levererar Bygglet, som är begränsade via kontrakt beträffande deras möjlighet att använda våra kunders personuppgifter för något annat ändamål än att tillhandahålla tjänster till oss enligt alla gällande avtal om databehandling:
| Leverantör | Tjänst | Syfte | Plats för databehandling |
|---|---|---|---|
| Exela Technologies | Smart Scanning | Tolkning av inkommande fakturor | EU/EES & Indien |
| OpusCapita | EDI Invoice | Fakturaväxel för elektroniska fakturor | EU/EES |
| 21 Grams | Fysiska brev | Leverantör för kuverteringstjänster | EU/EES |
| Fortnox | Fakturering & bokföring | Kontakt- och faktureringsuppgifter | Irland, USA (Privacy Shield) |
| Amazon Web Services Ireland Limited och deras underbiträden (Europeiska unionen) | Webbhotell | Irland, USA (Privacy Shield) | |
| Cordel AS | Bygglet Norge | Kundsupport norska kunder | Norge |
| Productboard | Productboard | Hantering av produktfeedback | USA, (Privacy Shield) |
| Apple Push Notification Service (Europeiska unionen) | Push-meddelanden | EU, USA (Privacy Shield) | |
| SendGrid (USA, under de standardiserade kontraktsvillkoren) | Email API | Distribution av e-post | USA, (Privacy Shield) |
| Google Ireland Limited och dess underbiträden | Google Analytics, Firebase för pushmeddelanden | Irland, USA (Privacy Shield) | |
| Upsales | CRM och Marketing Automation | EU/EES | |
| Startdeliver | Customer software usage tracking | EU/EES | |
| Oneflow | Digitalt avtalsverktyg | Avtalssystem, kunder signerar avtal digitalt | Sverige |
| WalkMe | Interaktiv användarguide | EU/USA (Privacy Shield) | |
| Google Suite | G Suite | E-post, Google Drive | EU/USA (Privacy Shield) |
| Qiwio | Kontaktuppgifter till Leads | Insamling av kontaktuppgifter | EU/EES |
| Questback | Enkätverktyg | EU/EES | |
| Typeform | Enkätverktyg | Insamling av kontaktuppgifter till Bygglet Connect | EU/USA (Privacy Shield) |
| Zoom | Webinarverktyg | Insamling av deltagaruppgifter på webinars | EU/USA (Privacy Shield) |
| Oderland | WordPress Webbplattform | Formulärfunktion för insamling av data vid nedladdning av whitepapers, demo-requests & nyhetsbrevsanmälan | EU/EES |
| Notified/Intrado | Kommunikationsplattform | Lagring av presskontakter för pressutskick | EU/USA (Privacy Shield) |
| Sentry.io | Monitorering och loggning | Underlätta felsökning av Bygglets tjänster | USA, (Privacy Shield) |
| Zendesk | Ärendehantering kundsupport | EEA |
Vi förbehåller oss rätten att, enligt vårt godtycke, ändra eller uppdatera detta avtal när som helst. Därför uppmuntrar vi dig att regelbundet kontrollera detta personuppgiftsbehandling avtal.
Kontakt för privacyfrågor
Om du har frågor om denna integritetspolicy eller om behandlingen av dina personuppgifter, vänligen kontakta: support@bygglet.com
Adress
Bygglet AB
von Utfallsgatan 1, 415 05 Göteborg