← Tillbaka

Integritetspolicy

Senast uppdaterad: 8 maj 2026

Servi Bygg AB ("Servi Bygg", "vi" eller "oss") värnar om din personliga integritet. Denna integritetspolicy beskriver hur vi samlar in, använder och skyddar personuppgifter när du besöker servibygg.se, använder kundportalen app.servibygg.se, ingår avtal med oss eller på annat sätt har kontakt med Servi Bygg. Policyn är framtagen i enlighet med EU:s allmänna dataskyddsförordning 2016/679 (GDPR), kompletterande svensk dataskyddsreglering samt branschspecifik lagstiftning som bokföringslagen (1999:1078) och konsumenttjänstlagen (1985:716).

Omfattning

Denna policy omfattar all behandling av personuppgifter som Servi Bygg ansvarar för, inklusive: • Besök på den publika webbplatsen servibygg.se • Användning av kundportalen app.servibygg.se • Förfrågningar, offerter, avtal och projektgenomförande • E-post- och telefonkontakt • Marknadsföring och nyhetsbrev (när tillämpligt) • Leverantörs-, partner- och rekryteringskontakter

Personuppgiftsansvarig

Servi Bygg AB är personuppgiftsansvarig för den behandling som beskrivs i denna policy. Servi Bygg AB Org.nr: 556841-8973 Processvägen 4 C 435 33 Mölnlycke E-post: dataskydd@servibygg.se Telefon: enligt servibygg.se/kontakt Frågor om dataskydd ställs till dataskydd@servibygg.se. Servi Bygg har bedömt att dataskyddsombud (DSO) inte är obligatoriskt enligt artikel 37 GDPR men har en utsedd kontaktperson för dataskyddsfrågor.

Vilka registrerade omfattas

Vi behandlar personuppgifter om följande kategorier av registrerade: • Privatkunder och deras hushållsmedlemmar (inklusive medsökande) • Företrädare för företags-, BRF- och offentliga kunder • Besökare på servibygg.se • Anställda och underentreprenörer • Leverantörer och samarbetspartners • Arbetssökande som lämnar in CV eller intresseanmälan

Kategorier av personuppgifter

Vi behandlar följande kategorier av personuppgifter beroende på din relation till oss: • Identitetsuppgifter: namn, personnummer (endast vid ROT-avdrag och avtalsskrivning), födelseår • Kontaktuppgifter: postadress, e-postadress, telefonnummer • Fastighetsuppgifter: fastighetsbeteckning, byggnadstyp (villa, BRF, lägenhet), byggnadsår, projektets adress • Avtals- och projektuppgifter: offerter, kontrakt (Hantverkarformuläret HF-17), ÄTA-arbeten, projektplaner, egenkontroller, intyg • Ekonomiska uppgifter: faktureringsadress, betalningsinformation, ROT-grunddata • Bild- och dokumentationsmaterial: före/under/efter-foton, ritningar, mätvärden • Inloggnings- och tekniska uppgifter: hashat lösenord, sessionsdata, IP-adress, webbläsare/enhetsinformation • Kommunikation: e-postkorrespondens, mötesanteckningar Vi behandlar inte avsiktligt känsliga personuppgifter (artikel 9 GDPR). Om sådana lämnas in i anslutning till ett ärende (t.ex. hälsouppgifter vid tillgänglighetsanpassning) behandlas de endast på din uttryckliga begäran och med samtycke som rättslig grund.

Ändamål och rättslig grund

Vi behandlar personuppgifter för följande ändamål, med angiven rättslig grund enligt artikel 6 GDPR: • Hantera offert- och kundförfrågningar — för att bedöma och besvara din förfrågan. Rättslig grund: åtgärder före avtal (art. 6.1.b) eller berättigat intresse (art. 6.1.f). • Ingå och fullgöra avtal — för att utföra entreprenad- och hantverkstjänster, kommunicera om projektet och utfärda fakturor. Rättslig grund: avtal (art. 6.1.b). • Tillhandahålla kundportalen app.servibygg.se — för konton, autentisering, projektöversikt och dokumenthantering. Rättslig grund: avtal (art. 6.1.b). • Bokföring, redovisning och fakturering — inklusive ROT-rapportering. Rättslig grund: rättslig förpliktelse (art. 6.1.c) enligt bokföringslagen och skatteförfattningar. • Garanti- och ansvarshantering — bevara projekthandlingar under garantitid och vid eventuell tvist. Rättslig grund: rättslig förpliktelse (art. 6.1.c) och berättigat intresse (art. 6.1.f). • IT-säkerhet och driftsövervakning — loggning, intrångsdetektion, bot-skydd. Rättslig grund: berättigat intresse (art. 6.1.f) av att skydda system och kunder. • Marknadsföring och nyhetsbrev — endast vid uttryckligt samtycke eller befintlig kundrelation. Rättslig grund: samtycke (art. 6.1.a) eller berättigat intresse (art. 6.1.f) för befintliga kunder, med möjlighet att avregistrera. • Webbplatsdrift och kakhantering — språkval, sessionscookies, samtyckeshantering. Rättslig grund: berättigat intresse (art. 6.1.f) för strikt nödvändiga kakor och samtycke (art. 6.1.a) för övriga. • Rekrytering — behandling av ansökningshandlingar. Rättslig grund: åtgärder före avtal (art. 6.1.b) eller samtycke för fortsatt lagring (art. 6.1.a).

Mottagare och personuppgiftsbiträden

Servi Bygg säljer aldrig personuppgifter. Vi delar uppgifter endast med mottagare som är nödvändiga för de angivna ändamålen, och endast i den omfattning som krävs. Personuppgiftsbiträden: • Boode & Company AB (Sverige, EU) — koncerngemensam IT-, drift- och säkerhetsleverantör. Tillhandahåller hosting, databashantering, AI-tjänster och liknande infrastruktur till Servi Bygg. Boode & Company anlitar i sin tur underbiträden för dessa funktioner — primärt inom EU/EES och, vid behov, leverantörer i tredje land med skyddsåtgärder enligt artikel 46 GDPR (EU-US Data Privacy Framework eller standardavtalsklausuler 2021/914). • Google LLC (USA) — kommunikations-, kalender- och fillagringstjänster (e-post och relaterade samarbetsverktyg). Google LLC är certifierat under EU-US Data Privacy Framework. • Externa underentreprenörer — för utförande av delar av byggprojekt; endast kontaktuppgifter och projektrelaterad information. Gemensamt eller självständigt personuppgiftsansvariga mottagare: • Fortnox AB (Sverige, EU) — bokförings- och faktureringssystem • Reply Redovisning & Revision (Sverige, EU) — extern redovisningsbyrå • Skatteverket — vid ROT-rapportering och kontrolluppgifter • ARN, allmän domstol eller annan myndighet — vid lagkrav eller tvist • Bank- och betaltjänstleverantörer — vid betalning av fakturor En aktuell namngiven förteckning över Boode & Companys underbiträden tillhandahålls under sekretess på begäran (dataskydd@servibygg.se). Vi lämnar inte ut personuppgifter till tredje part i marknadsföringssyfte.

Överföring till tredje land

Servi Byggs huvudsakliga lagring och behandling sker inom EU/EES. Viss behandling kan ske i tredje land — främst USA — när moln-, AI- eller kommunikationstjänster anlitas. För att säkerställa en adekvat skyddsnivå tillämpas i dessa fall någon eller flera av följande skyddsåtgärder enligt artikel 46 GDPR: • EU-US Data Privacy Framework (DPF) — där leverantören är certifierad • EU-kommissionens standardavtalsklausuler (SCC, beslut 2021/914) — där så ingåtts via leverantörens villkor eller separat avtal • Tekniska skyddsåtgärder såsom pseudonymisering, åtkomstbegränsning eller minimering av överförd data Du kan begära information om vilka skyddsåtgärder som tillämpas för en specifik behandling.

Lagringstid

Vi sparar personuppgifter endast så länge det är nödvändigt för respektive ändamål. Centrala lagringstider: • Offerter som inte leder till avtal: upp till 12 månader efter senaste kontakt • Avtal och projekthandlingar: under projektets gång samt 10 år efter slutbesiktning (preskriptionstid och garantiansvar enligt konsumenttjänstlagen och AB/ABS-villkor) • Bokföringsmaterial (fakturor, verifikationer, ROT-underlag): till och med det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades, enligt 7 kap. 2 § bokföringslagen • Konton i app.servibygg.se: så länge kundförhållandet pågår plus 24 månader; därefter raderas eller anonymiseras kontot • E-postkorrespondens: så länge det är relevant för ärendet, normalt högst 24 månader efter avslutat ärende • Driftsloggar: 30 dagar; säkerhets- och incidentloggar upp till 12 månader • Backuper: rullande 90 dagars retention; raderingsbegäranden bekräftas när data försvinner ur backup-cykeln • Marknadsföringssamtycken: tills du återkallar samtycket • Rekryteringsdokument: 24 månader efter avslutad rekryteringsprocess (preskription enligt diskrimineringslagen) eller längre med samtycke När lagringstiden löper ut raderas eller anonymiseras uppgifterna på ett säkert sätt.

Säkerhet

Servi Bygg har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, ändring, spridning eller förstörelse, i enlighet med artikel 32 GDPR. Åtgärderna omfattar bland annat: • Krypterad överföring (TLS 1.2+) på samtliga publika tjänster • Saltade och starkt hashade lösenord — vi har aldrig tillgång till dina klartextlösenord • Sessionscookies med flaggorna HttpOnly, Secure och SameSite • Begränsning av inloggningsförsök (rate-limiting) på autentiseringssidor • Rollbaserad åtkomstkontroll och loggning av administrativa åtgärder • Regelbundna säkerhetskopior med åtskild lagring • Åtskild miljö för utveckling, test och produktion • Personuppgiftsbiträdesavtal med leverantörer enligt artikel 28 GDPR där så är tillämpligt • Rutiner för incidentrapportering till IMY inom 72 timmar enligt artikel 33 GDPR Servi Bygg utvärderar löpande sin säkerhetsnivå mot ramverk som ISO/IEC 27001 och NIS2-direktivet.

AI och automatisering

Servi Bygg använder AI-funktioner för att höja kvaliteten på kundkommunikation, projektplanering och dokumenthantering. AI-behandlingen sker via vår koncerngemensamma plattform hos Boode & Company och kan, beroende på funktion, omfatta: • Stora språkmodeller (LLM) i molnet hos internationellt etablerade leverantörer — samtliga med skyddsåtgärder enligt artikel 46 GDPR (EU-US Data Privacy Framework eller standardavtalsklausuler 2021/914) — för textsummarisering, översättning, klassificering och kvalitetssäkring av projektbeskrivningar och kundkommunikation. Servi Bygg väljer tjänsteplaner och konfigurationer som begränsar lagring och vidare användning av inputdata, inklusive användning för modellträning. • Lokala ("on-premise") språkmodeller — körs på Boode & Companys egen infrastruktur inom EU/EES; ingen tredjelandsöverföring sker för dessa anrop. En aktuell namngiven förteckning över anlitade AI-leverantörer tillhandahålls under sekretess på begäran (dataskydd@servibygg.se). Inget AI-system fattar självständiga beslut som har rättsliga eller liknande väsentliga effekter för dig (se "Automatiserat beslutsfattande och profilering"). Du kan när som helst begära att din ärendebehandling hanteras utan AI-stöd genom att kontakta dataskydd@servibygg.se.

Automatiserat beslutsfattande och profilering

Servi Bygg använder inte automatiserat beslutsfattande eller profilering med rättsliga eller väsentliga konsekvenser för dig (artikel 22 GDPR). Beslut om offerter, avtal och projektgenomförande fattas av människor.

Barns personuppgifter

Tjänsterna riktar sig till vuxna. Vi samlar inte avsiktligt in personuppgifter från personer under 16 år. Om sådana uppgifter har inkommit av misstag raderas de utan onödigt dröjsmål.

Dina rättigheter

Enligt GDPR har du följande rättigheter: • Tillgång (art. 15) — få information om vilka uppgifter vi behandlar och en kopia av dem • Rättelse (art. 16) — få felaktiga eller ofullständiga uppgifter rättade • Radering (art. 17) — få uppgifter raderade när lagringen inte längre är nödvändig • Begränsning (art. 18) — begränsa behandlingen i vissa fall • Dataportabilitet (art. 20) — få ut uppgifter i ett strukturerat, maskinläsbart format • Invändning (art. 21) — invända mot behandling som grundas på berättigat intresse, inklusive direktmarknadsföring • Återkalla samtycke — när som helst, utan att det påverkar lagligheten av behandling före återkallelsen • Inte vara föremål för automatiserade beslut (art. 22) Du utövar dina rättigheter genom att skicka e-post till dataskydd@servibygg.se. Vi besvarar förfrågningar utan onödigt dröjsmål och senast inom en månad. Vi kan behöva verifiera din identitet innan vi lämnar ut uppgifter.

Klagomål till tillsynsmyndighet

Om du anser att vår behandling strider mot GDPR har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), som är svensk tillsynsmyndighet: Integritetsskyddsmyndigheten Box 8114, 104 20 Stockholm imy@imy.se · imy.se Vi uppskattar att först få möjlighet att utreda och besvara dina synpunkter direkt.

Kakor och liknande tekniker

Servi Bygg använder kakor och liknande tekniker på servibygg.se och app.servibygg.se. För en fullständig beskrivning av vilka kakor som används, deras ändamål och hur du hanterar dem, se vår cookiepolicy på servibygg.se/cookiepolicy.

Ändringar i policyn

Servi Bygg kan komma att uppdatera denna policy när tjänster, lagstiftning eller behandlingsmetoder förändras. Den senast uppdaterade versionen finns alltid tillgänglig på servibygg.se/integritetspolicy. Vid väsentliga ändringar informerar vi inloggade användare via portalen eller e-post.

Kontakt

Frågor om denna policy eller vår behandling av personuppgifter: Servi Bygg AB Att: Dataskyddsfrågor Processvägen 4 C, 435 33 Mölnlycke dataskydd@servibygg.se

/|/
Integritetspolicy|Cookiepolicy|Villkor
© 2026 Servi Bygg AB|Org.nr 556841-8973|Processvägen 4 C, 435 33 Mölnlycke