Skip to content

Integritetspolicy för Aourly AB

Gäller från och med: 2025-XX-XX

Denna Integritetspolicy beskriver hur Aourly AB, organisationsnummer 559515-8774, med adress Frejgatan 4 bv, 114 20 Stockholm (“Aourly”, “vi”, “oss”, “vår”), samlar in, använder, lagrar och delar dina personuppgifter. Din integritet är viktig för oss, och vi behandlar dina personuppgifter med största omsorg och i enlighet med Dataskyddsförordningen (GDPR) och annan tillämplig lagstiftning.

1. Om denna policy

Denna policy förklarar vilka personuppgifter vi samlar in när du använder vår tjänst Aourly (inklusive vår webbplats och PWA – Progressive Web App), varför vi samlar in dem, hur vi använder dem, hur vi skyddar dem, och vilka rättigheter du har som registrerad. Denna policy kompletterar våra Användarvillkor.

2. Vem är personuppgiftsansvarig?

Ansvaret för dina personuppgifter kan variera beroende på din relation till Aourly:

  • Aourly som Personuppgiftsansvarig (PA): Vi är personuppgiftsansvariga för behandlingen av dina personuppgifter när vi bestämmer syftet med behandlingen. Detta gäller till exempel:
    • När du registrerar dig som Solo-konsult och använder Aourly för din egen verksamhet.
    • När vi behandlar dina uppgifter för att skicka fakturor till dig som vår kund, hantera betalningar, kundservice, eller marknadsföra våra egna tjänster direkt till dig (om du har samtyckt till detta).
    • När du frivilligt väljer att synas i vårt globala sök bland konsulter.
    • När vi samlar in webbplatsstatistik via Google Analytics för att förbättra vår tjänst.
  • Aourly som Personuppgiftsbiträde (PB): Vi agerar som personuppgiftsbiträde när vi behandlar personuppgifter på uppdrag av våra kunder (konsultbolagen). Konsultbolaget är då personuppgiftsansvarig och ansvarar för att ha laglig grund för behandlingen av sina konsulters data i Aourly. Vi behandlar denna data enligt instruktioner i vårt Personuppgiftsbiträdesavtal (PUB-avtal) med konsultbolaget.

3. Vilka personuppgifter samlar vi in och varför?

Vi samlar in olika typer av personuppgifter beroende på hur du interagerar med Tjänsten.

a) Personuppgifter du lämnar till oss:

  • Registrerings- och kontouppgifter: Namn, e-postadress, telefonnummer, organisationsnummer/personnummer, företagsnamn, adress, användarnamn, lösenord.
    • Ändamål: För att skapa och administrera ditt konto, identifiera dig som användare, tillhandahålla Tjänsten och hantera din licens.
    • Laglig grund: Avtal (Användarvillkoren).
  • Fakturerings- och betalningsuppgifter: Faktureringsadress, betalningshistorik, information om licensmodell. Betalningsdata (t.ex. kortnummer) hanteras direkt av vår betaltjänstleverantör (Stripe).
    • Ändamål: För att hantera betalningar och fakturering.
    • Laglig grund: Avtal (Användarvillkoren), Rättslig förpliktelse (Bokföringslagen).
  • Innehåll du skapar och laddar upp i Tjänsten: Tidsrapporter, utlägg, projektinformation, kundinformation (dina kunders data), fakturor, anteckningar, meddelanden, kompetensprofiler, omdömen.
    • Ändamål: För att tillhandahålla Tjänstens kärnfunktionalitet (tidsrapportering, fakturering, projektledning).
    • Laglig grund: Avtal (Användarvillkoren), eller som Personuppgiftsbiträde enligt instruktion från Personuppgiftsansvarig kund.
  • Kommunikation med oss: Innehållet i din korrespondens med vår kundsupport.
    • Ändamål: För att ge dig support, svara på frågor och förbättra vår service.
    • Laglig grund: Avtal (för att uppfylla våra åtaganden), Berättigat intresse (för att förbättra service).

b) Personuppgifter vi samlar in från andra källor (Tredje part):

  • Företags- och personinformation från Roaring: Uppgifter som företagsnamn, adress, organisationsnummer, kontaktpersoner kan hämtas från Roaring för verifiering.
    • Ändamål: För att verifiera din identitet och företagsuppgifter vid registrering eller för att säkerställa datakvalitet.
    • Laglig grund: Avtal (för att fullgöra vårt avtal med dig), Berättigat intresse (för att förhindra bedrägeri, säkerställa kundkännedom).
  • Bank-ID-verifiering: Information för att verifiera din identitet vid inloggning eller signering.
    • Ändamål: Säker identifiering och elektronisk signering.
    • Laglig grund: Avtal (för att möjliggöra säker åtkomst till Tjänsten), Berättigat intresse (för säkerhet).
  • Betalningsdata från Stripe: Bekräftelse av genomförd betalning, transaktions-ID.
    • Ändamål: För att bekräfta och administrera dina betalningar.
    • Laglig grund: Avtal (för att fullgöra vårt avtal med dig).

c) Personuppgifter vi samlar in automatiskt:

  • Användningsdata: Information om hur du använder Tjänsten (t.ex. besökta sidor, klick, funktioner du använder, tid spenderad i Tjänsten). Insamlas via systemloggar och Google Analytics.
    • Ändamål: För att analysera och förbättra Tjänstens funktionalitet och användarupplevelse, för säkerhet och felsökning.
    • Laglig grund: Berättigat intresse (för att analysera och förbättra vår tjänst), Samtycke (för cookies och Google Analytics där så krävs).
  • Teknisk data: IP-adress, enhetstyp, operativsystem, webbläsartyp. Insamlas via systemloggar, Betterstack och Sentry.
    • Ändamål: För att säkerställa Tjänstens stabilitet och säkerhet, felsökning och för att skydda mot attacker.
    • Laglig grund: Berättigat intresse (för att upprätthålla säkerhet och funktion).
  • Cookies och liknande tekniker: Se vår [Cookiepolicy] för mer information.

4. Hur vi delar dina personuppgifter

Vi delar endast dina personuppgifter när det är nödvändigt för att tillhandahålla Tjänsten, uppfylla lagkrav, eller när du har samtyckt till det.

  • Med Personuppgiftsbiträden (Tredjepartstjänster): Vi använder oss av noggrant utvalda underleverantörer (personuppgiftsbiträden) som hjälper oss att leverera Tjänsten. Dessa tjänster behandlar dina personuppgifter för vår räkning och enligt våra instruktioner. Exempel på kategorier av tjänster och leverantörer:
    • Hosting och serverdrift: T.ex. [Aourlys hostingpartner].
    • Betaltjänster: Stripe.
    • SMS-tjänster: 46elks.
    • Transaktionsmejl: Brevo.
    • Felrapportering och driftövervakning: Sentry, Betterstack.
    • Ekonomisystem: Fortnox.
    • Informationsinhämtning/verifiering: Roaring.
    • Autentisering/Signering: Bank-ID.
    • Webbanalys: Google Analytics. Vi har PUB-avtal på plats med alla våra Personuppgiftsbiträden för att säkerställa att dina personuppgifter hanteras säkert och i enlighet med GDPR.
  • Med tredje part som agerar Personuppgiftsansvarig: Vi kan dela data med tredje parter när du har initierat eller samtyckt till delningen, och den tredje parten agerar självständigt Personuppgiftsansvarig. Exempel:
    • Dina kunder: Som Konsultbolag eller Solo-konsult delar du via Tjänsten data om dina uppdrag och tidsrapporter med dina kunder. Du är Personuppgiftsansvarig för denna delning.
    • Sökbara profiler: Om du som konsult frivilligt väljer att synas i vårt globala sök bland konsulter, blir din profil offentligt sökbar.
  • Inom Aourly AB: Dina Personuppgifter kan delas internt mellan relevanta avdelningar och medarbetare inom Aourly för att utföra våra tjänster och uppfylla våra syften.
  • Myndigheter och rättsliga processer: Vi kan komma att lämna ut personuppgifter om det krävs enligt lag, domstolsbeslut eller annan rättslig process, eller om det är nödvändigt för att skydda våra rättigheter, egendom eller säkerhet, eller andras rättigheter, egendom eller säkerhet.
  • I samband med företagstransaktioner: Om Aourly blir involverat i en fusion, förvärv eller försäljning av tillgångar, kan dina personuppgifter överföras som en del av transaktionen. Vi kommer att informera dig om detta och säkerställa lämpligt skydd.

5. Internationella dataöverföringar

Aourly strävar efter att behandla personuppgifter inom EU/EES. I vissa fall, när vi använder underleverantörer som är etablerade utanför EU/EES (t.ex. i USA som Stripe, Google Analytics, Betterstack, Sentry), kan dina personuppgifter komma att överföras till dessa länder.

Vid sådana överföringar säkerställer vi att en giltig laglig grund finns och att lämpliga skyddsåtgärder vidtas i enlighet med GDPR och Schrems II-domen. Detta innefattar:

  • Standard Contractual Clauses (SCCs): Vi förlitar oss på EU-kommissionens standardavtalsklausuler för dataöverföringar.
  • EU-U.S. Data Privacy Framework (DPF): Om leverantören är certifierad under DPF, kan detta utgöra en ytterligare grund för överföringen.
  • Kompletterande åtgärder: Vi vidtar, tillsammans med våra underleverantörer, kompletterande tekniska och organisatoriska åtgärder (t.ex. stark kryptering och minimering av Personuppgifter) för att säkerställa en skyddsnivå jämförbar med den inom EU/EES.
  • Transparens: Mer information om våra underleverantörer och deras dataskydd finns i vår [GDPR-analys] (om ni publicerar den) och våra PUB-avtal.

6. Hur länge vi lagrar dina personuppgifter

Vi lagrar dina personuppgifter så länge det är nödvändigt för de ändamål de samlades in för, eller så länge det krävs enligt lag.

  • Aktivt konto: Personuppgifter relaterade till ditt konto lagras så länge ditt konto är aktivt och du använder Tjänsten.
  • Efter avslutat konto:
    • Data som inte omfattas av andra lagkrav raderas senast [ange antal månader, t.ex. 3 månader] efter att kontot avslutats.
    • Finansiell data (fakturor, betalningar, bokföringsdata) lagras i 7 år plus innevarande kalenderår enligt Bokföringslagen.
    • Avtalsdata kan lagras upp till 10 år efter avtalets upphörande för att hantera eventuella juridiska anspråk.
    • System-, säkerhets- och driftsloggar lagras under begränsade perioder (se vår interna datalagringspolicy för detaljerade tider).
  • Anonymiserad data: Data som har anonymiserats på ett oåterkalleligt sätt är inte längre personuppgifter och kan lagras på obestämd tid för analys och utveckling av Tjänsten.

För mer detaljerad information om lagringsperioder, se vår [interna Datalagringspolicy].

7. Dina rättigheter som registrerad

Som registrerad har du flera rättigheter enligt GDPR:

  • Rätt till tillgång (registerutdrag): Du har rätt att få bekräftelse på om vi behandlar personuppgifter om dig och, om så är fallet, få tillgång till dessa uppgifter.
  • Rätt till rättelse: Du har rätt att få felaktiga eller ofullständiga personuppgifter om dig själv rättade.
  • Rätt till radering (rätten att bli bortglömd): Du har rätt att få dina personuppgifter raderade under vissa förutsättningar (t.ex. om uppgifterna inte längre är nödvändiga för ändamålet de samlades in för, eller om du återkallar ditt samtycke och ingen annan laglig grund finns). Vissa uppgifter kan behöva behållas för att uppfylla lagkrav (t.ex. Bokföringslagen).
  • Rätt till begränsning av behandling: Du har rätt att begära att vår behandling av dina personuppgifter begränsas under vissa förutsättningar, t.ex. om du bestrider uppgifternas korrekthet.
  • Rätt till dataportabilitet: Du har rätt att få ut de personuppgifter du lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format för att kunna överföra dem till en annan tjänst.
  • Rätt att invända: Du har rätt att invända mot behandling av dina personuppgifter som grundar sig på berättigat intresse, eller mot direktmarknadsföring.
  • Rätt att återkalla samtycke: Om vår behandling bygger på ditt samtycke, har du rätt att när som helst återkalla detta samtycke. Detta påverkar inte lagenligheten av behandling som utförts innan samtycket återkallades.
  • Rätt att lämna in klagomål: Om du anser att vi har behandlat dina personuppgifter på ett felaktigt sätt, har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY), som är tillsynsmyndighet i Sverige.

För att utöva dina rättigheter, vänligen kontakta oss via kontaktuppgifterna nedan.

8. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, ändring, förlust, förstöring eller otillåten behandling. Detta inkluderar kryptering (data i vila och i rörelse), åtkomstkontroller, regelbundna säkerhetskopieringar, loggning och övervakning, samt regelbunden utbildning av vår personal.

9. Ändringar i denna policy

Vi kan komma att uppdatera denna Integritetspolicy. Den senaste versionen kommer alltid att finnas tillgänglig på vår webbplats. Vid väsentliga ändringar kommer vi att meddela dig [antal] dagar i förväg via e-post eller via meddelande i Tjänsten.

10. Kontaktuppgifter

Har du frågor om denna Integritetspolicy, hur vi behandlar dina personuppgifter, eller vill utöva dina rättigheter, vänligen kontakta vår dataskyddsansvarige:

Tommie Lagerroos, CTO
E-post: support@aourly.com
Telefon: +46707400754
Postadress: Frejgatan 4 bv, 114 20 Stockholm
Organisationsnummer: 559515-8774