Dataskydd och personuppgiftspolicy

Senast uppdaterad: 2025-06-06

1. Introduktion

Lobba respekterar och skyddar personuppgifter enligt EU:s dataskyddsförordning (GDPR). Denna policy beskriver hur vi hanterar och skyddar personuppgifter samt våra kunders och vårt eget ansvar vid databehandling.

2. Roller och ansvar enligt GDPR

Lobbas ansvar:

  • Lobba är personuppgiftsansvarig för de personuppgifter vi behandlar om våra kunder och deras medarbetare, exempelvis namn och e-postadresser som används för att administrera systemkonton och skicka notifikationer.
  • Lobba är personuppgiftsbiträde för den data som våra kunder lagrar och behandlar i Lobba, såsom mötesförfrågningar, mötesbokningar och mötesanteckningar.

Kundens ansvar:

  • Kunden är personuppgiftsansvarig för all data de själva hanterar i Lobba, inklusive deltagare i möten, mötesanteckningar och annan information de lagrar i systemet.
  • Kunden ansvarar för att följa GDPR.

3. Personuppgifter vi hanterar

Kunduppgifter:

Namn och e-postadress till kundens medarbetare som nyttjar systemet, som används för inloggning och för att skicka automatiserade e-postnotifikationer (t.ex. mötespåminnelser eller statusuppdateringar).

Teknisk metadata:

Uppgifter som loggas för att säkerställa systemets funktionalitet (exempelvis IP-adresser, inloggningsförsök och tekniska fel). Denna metadata behandlas som en personuppgift om den kan kopplas till en identifierbar användare.

4. Rättslig grund för databehandling

Vi behandlar personuppgifter baserat på följande rättsliga grunder enligt artikel 6 i GDPR:

  • Avtal: Behandling är nödvändig för att fullgöra avtalet med våra kunder och tillhandahålla Lobba-systemet.
  • Berättigat intresse: För att säkerställa systemets funktionalitet, säkerhet och vidareutveckling genom analys av teknisk metadata.

5. Ändamål med databehandling

Vi behandlar personuppgifter endast för följande ändamål:

  • Tillhandahålla och underhålla Lobba-systemet (rättslig grund avtal)
  • Skicka automatiserade systemnotifikationer till kundens användare via e-post (rättslig grund berättigat intresse)
  • Förbättra systemets funktionalitet genom tekniska loggar och analys (rättslig grund berättigat intresse)
  • Kontakta potentiella kunder för att marknadsföra och sälja våra tjänster, som för kunden innebär ett verktyg som förenklar och effektiviserar deras arbete (rättslig grund berättigat intresse)

6. Den registrerades rättigheter

Enligt GDPR har registrerade följande rättigheter:

  • Rätt till tillgång: Du kan begära en kopia av de personuppgifter vi har om dig.
  • Rätt till rättelse: Du kan begära att vi rättar felaktiga eller ofullständiga uppgifter.
  • Rätt till radering: Du kan begära att dina personuppgifter raderas, i vissa fall.
  • Rätt till begränsning: Du kan begära att vi begränsar behandlingen av dina personuppgifter.
  • Rätt att invända: Du kan invända mot behandling som baseras på berättigat intresse.

För att utöva dina rättigheter, vänligen kontakta oss på gdpr@lobba.ai.

Om du anser att vi bryter mot GDPR har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).

7. Dataplats och säkerhet

Lobba tillämpar hög säkerhetsstandard och lagrar all data inom EU genom Google Workspace och Vercel, som uppfyller GDPR-krav. Våra säkerhetsåtgärder inkluderar:

  • Kryptering av data vid överföring och lagring.
  • Starka autentiserings- och åtkomstkontroller.
  • Regelbundna säkerhetsgranskningar och sårbarhetstester.

8. Lagring av data

  • Kunduppgifter: Sparas så länge kunden har ett aktivt konto hos Lobba och raderas senast 30 dagar efter avslutat avtal.
  • Teknisk metadata: Sparas i högst 12 månader för felsökning och säkerhetsanalys och raderas därefter automatiskt.

9. Behandling av potentiella kunders personuppgifter

Lobba behandlar personuppgifter om potentiella kunder för att erbjuda våra tjänster. Denna behandling inkluderar insamling och lagring av följande uppgifter:

  • Namn
  • E-postadress
  • Telefonnummer
  • Företagsnamn och eventuell roll inom företaget

Ändamål:

Vi behandlar dessa uppgifter för att:

  • Kontakta potentiella kunder och presentera våra tjänster.
  • Skapa och underhålla en databas över potentiella kunder i vårt CRM-system.

Rättslig grund:

Behandlingen baseras på vårt berättigade intresse av att marknadsföra och sälja våra tjänster. Vi bedömer att vårt intresse är proportionerligt och att behandlingen inte strider mot den registrerades rättigheter och friheter.

Lagringstid:

Vi lagrar personuppgifter om potentiella kunder i högst 12 månader efter insamling, om inte ett avtalsförhållande inleds eller om personen begär att uppgifterna ska raderas.

Rättigheter för potentiella kunder:

Potentiella kunder har rätt att invända mot att deras personuppgifter behandlas i marknadsföringssyfte. För att göra detta, kontakta oss på gdpr@lobba.ai.

Datakällor:

Vi samlar in kontaktuppgifter från offentligt tillgängliga källor såsom företagswebbplatser eller branschregister.

10. Underleverantörer

Lobba använder Google Workspace och Vercel som underleverantörer för datalagring och systemdrift. Dessa underleverantörer är personuppgiftsbiträden och uppfyller GDPR-krav samt SOC2- och ISO27001-certifiering.

Om vi planerar att lägga till eller byta underleverantörer kommer vi att informera våra kunder i förväg och ge dem möjlighet att invända.

11. Dataöverföring utanför EU/EES

Lobba lagrar data primärt inom EU. I de fall våra underleverantörer, exempelvis Google Workspace, överför data utanför EU/EES använder vi standardavtalsklausuler och andra lagstadgade skyddsåtgärder för att säkerställa en adekvat skyddsnivå.

12. Hantering av säkerhetsincidenter

Lobba har etablerade rutiner för att identifiera, hantera och rapportera säkerhetsincidenter:

  • Identifiering: Incidenter loggas och granskas regelbundet för att upptäcka oegentligheter.
  • Rapportering: Vid en incident som innebär risk för registrerades rättigheter rapporterar vi detta till Integritetsskyddsmyndigheten (IMY) inom 72 timmar.
  • Kundinformation: Om incidenten påverkar kundens data informerar vi berörda kunder omedelbart och tillhandahåller relevant information för att minimera skadan.

13. Uppdateringar av GDPR-policyn

  • Lobba förbehåller sig rätten att uppdatera denna policy vid behov, exempelvis vid förändringar i lagstiftning eller vid introduktion av nya funktioner i systemet.
  • Vid väsentliga ändringar informerar vi våra kunder via e-post.
  • Den uppdaterade policyn görs tillgänglig på vår webbplats och i systemet.

14. Externa tjänster och OAuth-behörigheter

Lobba integrerar med externa tjänster (Google och Microsoft) för att förbättra användarupplevelsen. Vi använder följande OAuth-scopes och behandlar användardata enligt nedanstående principer:

Externa tjänster vi har tillgång till:

Google-tjänster:

  • Gmail-åtkomst (gmail.send): Vi får behörighet att skicka e-post från ditt Gmail-konto endast när du aktivt väljer funktionen "skicka mail" för att kontakta politiker angående möten.
  • Kalender-åtkomst (calendar.events): Vi får behörighet att skapa och läsa kalenderhändelser i din Google Kalender när du aktivt väljer funktionen "skicka kalenderinbjudan" för möten som skapas i systemet. Vi läser även kalenderdata för att synkronisera mötesstatuser (accepterat/avböjt) och uppdateringar (tid/plats-ändringar) tillbaka till vårt system.

Microsoft-tjänster:

  • Outlook-åtkomst (Mail.Send): Vi får behörighet att skicka e-post från ditt Outlook-konto endast när du aktivt väljer funktionen "skicka mail" för att kontakta politiker angående möten.
  • Kalender-åtkomst (Calendars.ReadWrite.Shared): Vi får behörighet att skapa och läsa kalenderhändelser i din Outlook/Exchange-kalender när du aktivt väljer funktionen "skicka kalenderinbjudan" för möten som skapas i systemet. Vi läser även kalenderdata för att synkronisera mötesstatuser (accepterat/avböjt) och uppdateringar (tid/plats-ändringar) tillbaka till vårt system.

Hur vi använder data från externa tjänster:

  • Vi använder e-poståtkomst (Gmail/Outlook) uteslutande för att skicka e-post å dina vägnar när du uttryckligen begär detta genom att kryssa i "skicka mail" i systemet.
  • Vi använder kalender-åtkomst (Google Calendar/Outlook) för att skapa kalenderhändelser å dina vägnar när du uttryckligen begär detta genom att kryssa i "skicka kalenderinbjudan", samt för att läsa mötesstatuser och uppdateringar för att synkronisera mötesinformation tillbaka till vårt system.
  • Vi använder dessa behörigheter endast för att tillhandahålla och förbättra Lobba-systemets funktionalitet.
  • Vi läser endast kalenderdata för att synkronisera mötesstatuser och uppdateringar för möten som skapats genom vårt system. Vi läser, analyserar eller bearbetar inte innehåll från dina e-postkonton eller annan kalenderdata för andra ändamål än de som du uttryckligen har begärt.

Datalagring och delning av data från externa tjänster:

  • Vi lagrar ingen e-postdata från externa tjänster i våra system. För kalenderdata lagrar vi endast mötesstatuser och grundläggande mötesuppdateringar (tid, plats, deltagare) för möten som skapats genom vårt system för att upprätthålla synkronisering mellan vårt system och din kalender.
  • Vi säljer aldrig användardata från externa tjänster till tredje parter.
  • Vi delar inte data från externa tjänster med någon tredje part. All kommunikation sker direkt mellan din webbläsare, våra servrar och respektive tjänsts API:er (Google/Microsoft).
  • Vi använder inte data från externa tjänster för reklam, marknadsföring, eller andra ändamål än att utföra de specifika åtgärder du begär (skicka e-post eller skapa kalenderhändelser).
  • OAuth-tokens för externa tjänster lagras temporärt endast för att genomföra den begärda åtgärden och raderas därefter.

Säkerhet för data från externa tjänster:

  • All kommunikation med externa tjänster (Google/Microsoft) sker över krypterade anslutningar (HTTPS/TLS).
  • Vi implementerar starka autentiserings- och åtkomstkontroller för alla API-anrop till externa tjänster.
  • Vi följer respektive tjänsts säkerhetsriktlinjer och bästa praxis för hantering av OAuth-tokens (Google och Microsoft).

Dina rättigheter gällande data från externa tjänster:

  • Du kan när som helst återkalla Lobbas åtkomst till dina externa tjänster genom respektive tjänsts kontoinställningar (Google-kontoinställningar eller Microsoft-kontoinställningar).
  • Du har full kontroll över när och hur vi använder dina externa tjänster genom systemets inställningar.
  • Du kan kontakta oss på gdpr@lobba.ai för frågor om vår hantering av data från externa tjänster.

15. Kontaktinformation

För frågor om denna policy eller Lobbas hantering av personuppgifter, kontakta oss på:

  • E-post: gdpr@lobba.ai
  • Adress: Lobba AB, ℅ Wiel-Berggren, Bobergsgatan 77B, 11548 Stockholm