Integritetspolicy
Senast uppdaterad: 2026-06-15
Denna integritetspolicy beskriver hur Nodheim behandlar personuppgifter när du använder plattformen och dess produkter Saga, Tjöta och Tindra. Vi behandlar personuppgifter i enlighet med dataskyddsförordningen (GDPR) och svensk dataskyddslagstiftning. När din arbetsgivare eller organisation använder tjänsten kan de vara personuppgiftsansvariga för uppgifter om dig; se även det personuppgiftsbiträdesavtal som gäller mellan Nodheim och din organisation.
Personuppgiftsansvarig och kontakt
Personuppgiftsansvarig för behandlingen av dina kontouppgifter på plattformsnivå är Nodheim [bolagsuppgifter och organisationsnummer fylls i], [postadress fylls i]. Kontakt i dataskyddsfrågor: [kontaktuppgifter fylls i]. Dataskyddsombud: [uppgift fylls i om sådant utses].
För de personuppgifter som behandlas inom en kundorganisations egna produktdata (till exempel i Saga, Tjöta eller Tindra) är den kundorganisationen normalt personuppgiftsansvarig och Nodheim personuppgiftsbiträde.
Vilka personuppgifter vi behandlar
För att tillhandahålla kontot och inloggningen behandlar vi: namn, e-postadress, lösenord i hashad form, eventuell hemlighet för tvåfaktorsautentisering (MFA/TOTP) lagrad krypterat, samt din organisationstillhörighet i hyresgäststrukturen (vilken återförsäljare, kundorganisation och vilka roller och licenser du har).
Vi för en spårbar, icke ändringsbar granskningslogg (audit log) över säkerhetsrelevanta händelser, exempelvis inloggningar, behörighetsändringar och administrativa åtgärder. Loggposter kan innehålla din identifierare, tidpunkt och vilken åtgärd som utfördes.
Beroende på vilka produkter din organisation använder behandlas även produktspecifika uppgifter: skyltningsmedia och scheman i Saga, samtals- och anslutningsuppgifter i Tjöta samt presentationer och uppladdade mediefiler i Tindra. Vilka uppgifter detta omfattar styrs av din organisations licenser.
Ändamål och rättslig grund
Vi behandlar kontouppgifter och organisationstillhörighet för att tillhandahålla tjänsten, hantera inloggning och åtkomst samt fullgöra avtalet med dig eller din organisation (artikel 6.1 b – avtal).
Vi behandlar granskningslogg och säkerhetsuppgifter för att skydda plattformen, upptäcka och utreda missbruk samt uppfylla våra skyldigheter, med stöd av berättigat intresse (artikel 6.1 f). Vid utskick av transaktionella e-postmeddelanden, såsom inbjudningar och lösenordsåterställning, behandlar vi namn och e-postadress för att fullgöra avtalet.
Produktspecifika uppgifter behandlas på instruktion av den personuppgiftsansvariga kundorganisationen, enligt det personuppgiftsbiträdesavtal som gäller.
Underbiträden
Vi anlitar följande underbiträden (sub-processors) för att leverera tjänsten. Samtliga är bundna av personuppgiftsbiträdesavtal med lämpliga skyddsåtgärder:
Railway – hosting och databas (PostgreSQL) i EU-region. Behandlar konto-, struktur- och produktdata som lagras i plattformens databaser.
Resend – utskick av transaktionella e-postmeddelanden (inbjudningar och lösenordsåterställning). Behandlar namn och e-postadress för mottagaren.
Cloudflare R2 – lagring av mediefiler. Behandlar uppladdat innehåll för Saga (skyltningsmedia) och Tindra (presentationsmaterial).
LiveKit – realtidsrouting av ljud och video för samtal i Tjöta. Behandlar anslutnings- och mediaströmsuppgifter under pågående samtal.
Lagringstid
Kontouppgifter lagras så länge ditt konto är aktivt och tas bort eller anonymiseras när kontot avslutas, om inte lag kräver längre lagring. Granskningsloggen lagras i två år och gallras därefter automatiskt.
Produktspecifika uppgifter lagras enligt respektive produkts hantering och din organisations instruktioner. När den personuppgiftsansvariga organisationen begär det raderas eller återlämnas uppgifterna.
Dina rättigheter
Du har rätt till tillgång till dina personuppgifter, rättelse av felaktiga uppgifter, radering, begränsning av behandling, invändning mot behandling som sker med stöd av berättigat intresse, samt dataportabilitet där det är tillämpligt. Plattformen har inbyggt stöd för registerutdrag (DSAR-export) och radering.
Vill du utöva dina rättigheter kontaktar du oss på [kontaktuppgifter fylls i] eller din organisations administratör. Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).
Överföring till tredjeland
Vi strävar efter att lagra och behandla personuppgifter inom EU/EES. Plattformens hosting och databas drivs i EU-region. I den mån något underbiträde behandlar uppgifter utanför EU/EES sker det med lämpliga skyddsåtgärder, exempelvis EU-kommissionens standardavtalsklausuler.
Ändringar i policyn
Denna policy är versionshanterad. Vid väsentliga ändringar informerar vi dig och kan begära att du godkänner den uppdaterade versionen innan du fortsätter använda tjänsten. Den vid var tid gällande versionen och dess datum visas på denna sida.