Integritetspolicy (GDPR)

Senast uppdaterad: 2026-03-01

1. Inledning

Provision Nu ("vi", "oss", "vår") värnar om din personliga integritet och strävar efter att skydda dina personuppgifter på bästa sätt. Denna policy beskriver hur vi samlar in, använder och skyddar dina uppgifter i enlighet med dataskyddsförordningen (GDPR).

2. Personuppgiftsansvarig

Provision Nu (Org.nr: 55XXXX-XXXX) är personuppgiftsansvarig för behandlingen av dina personuppgifter. För frågor, kontakta oss på: kontakt@provision.nu.

3. Vilka uppgifter vi samlar in

• Företag: Organisationsnummer, kontaktpersons namn, e-postadress, faktureringsuppgifter via Stripe.
• Säljare: Personnummer (via BankID), namn, e-postadress, F-skattestatus.
• Ansökningar och Avtal: Information relaterad till uppdragsansökningar, meddelanden, signerade avtal (via Scrive) och omdömen.

4. Säljdata och Prospektering (GDPR)

För säljare som hanterar kunddata och leads åligger det säljaren ett strikt ansvar att följa GDPR.

• Separata CRM-instanser: Säljare måste hålla lead-data och kundinformation strikt separerad för varje uppdragsgivare (Företag). Data som samlats in för Företag A får inte korsanvändas för Företag B.
• Rättslig grund: Behandlingen av leads (B2B-kontaktuppgifter) sker normalt med stöd av berättigat intresse (Artikel 6.1(f) GDPR), där intresset av att marknadsföra tjänster väger tyngre än den registrerades intresse av skydd för personuppgifter, förutsatt att det handlar om yrkesrelaterade kontaktuppgifter.
• Gallring: Leads och prospektdatum ska raderas eller anonymiseras senast efter 24 månaders inaktivitet, om ingen affärsrelation etablerats.

5. Varför vi behandlar dina uppgifter

Vi behandlar dina uppgifter för att:

• Koppla samman säljare med företag (fullgörande av avtal).
• Hantera inloggning säkert via BankID.
• Skapa och signera juridiskt bindande provisionsavtal.
• Hantera betalningar och prenumerationer (företag).

6. Delning av uppgifter

Vi säljer aldrig dina uppgifter. Vi delar endast uppgifter med nödvändiga tjänsteleverantörer:

• Stripe: För säker betalningshantering.
• Scrive / Signicat: För e-signering och BankID-autentisering.
• Skatteverket: För verifiering av F-skatt.

7. Dina rättigheter

Enligt GDPR har du rätt till:

• Registerutdrag (rätt till tillgång)
• Rättelse av felaktiga uppgifter
• Radering ("rätten att bli bortglömd")
• Dataportabilitet

8. Cookies

Vår plattform använder endast strikt nödvändiga cookies för funktionalitet (t.ex. inloggningssessioner via NextAuth). Vi använder inga tredjepartscookies för spårning eller riktad marknadsföring, och därför krävs inget samtycke.