Integritetspolicy för Workshopkompaniet (Numera en del av 691 AB)

Senast uppdaterad 2026-01-29

Workshopkompaniet (691 AB) (“vi”, “oss”, “vår”) värnar om din personliga integritet. Denna policy beskriver hur vi samlar in, behandlar och skyddar personuppgifter när du kommunicerar med oss, bokar möten, använder våra supportkanaler eller tar del av våra tjänster.

Personuppgiftsansvarig

Workshopkompaniet (691 AB)

Org-nummer: 559538-7894

Besöksadress: c/o LPD Office, Kungsvägen 35, 691 31 Karlskoga

Postadress: c/o Alexander Fredriksson, Gärdesgatan 2A, 691 34 Karlskoga

E-post: hej@workshopkompaniet.se

Telefon: -

Vilka kontaktuppgifter vi behandlar

• Kontakt- och bokningsdata

  • Namn

  • E-postadress

  • Telefonnummer

  • Företagstillhörighet

  • Bransch

  • Fritextfält för beskrivning av behov, utmaningar eller generella meddelanden.

• Mötesdata

  • Bokad tid

  • Möteslänkar (Google Meet)

  • Anteckningar eller inspelningar (endast vid uttryckligt samtycke)

• CRM-data (Freshsales)

  • Kontaktdata

  • Korrespondenshistorik

  • Anteckningar

  • Uppföljningar

  • Kontaktstatus

• Supportdata (Freshdesk)

  • Vid supportärenden;

    • Beskrivningar

    • Chattloggar

    • Epostloggar

    • Epostkonversationer

    • Prioritet

    • Status

• Automationsdata (Make.com inkl. AI-agenter)

  • Data som skickas mellan våra system (t.ex formulärsvar, påminnelser och uppföljningsmail)

• Teknisk webbplatsdata

  • IP-adresser, webbläsartyp, besökta sidor, tidpunkt (endast strikt nödvändiga cookies)

Hur vi samlar in uppgifter

• Direkt via webbformulär på workshopkompaniet.se

• När du bokar möte med TidyCal

• Genom e-post eller videomöte (Google Gmail & Google Meet)

• Vid registrering/inmatning i vårt CRM (Freshsales)

• Via supportärenden (Freshdesk)

• Automatiskt via integrationer (Make.com)

• Betalningar via webshop eller direktbetalningssidor (Stripe)

Syften och rättslig grund

• Hantera och bekräfta mötesbokningar

  • Avtal/intresseavvägning (1)

• Genomföra orienteringssamtal och workshops

  • Avtal

• Kundservice och supportärenden

  • Avtal/intresseavvägning (1)

• Uppföljning och kundvård (CRM)

  • Berättigat intresse (2)

• Automatiserade arbetsflöden (Make.com)

  • Berättigat intresse (2)

• Kommunikation via e-post (Google Workspace)

  • Samtycke/avtal

• Webbplatsfunktionalitet (cookies)

  • Nödvändigt för funktion (3)

• Betalningar (Stripe)

  • Avtal/intresseavvägning (1)

1 Avtal: Nödvändigt för att fullfölja avtalade möten eller supportåtaganden.

2 Berättigat intresse: Vi behöver administrera relationer och förbättra vår service utan att dina rättigheter åsidosätts.

3 Nödvändiga cookies: Endast tekniskt nödvändiga; ingen profilering eller reklamtracking

Uppgiftsmottagare / Tredjepartsleverantörer syften samt ursprung

• Google Workspace

  • E-post, kalender, dokumenthantering

    • EES

• Google Meet

  • Videomöten

    • EES

• Calendly

  • Mötesbokning och kalenderintegration

    • USA (med SCC)

• TidyCal

  • Mötesbokning och kalenderintegration

    • USA (med SCC)

• Freshworks inc

  • Freshsales - CRM-system

    • USA (med SCC)

  • Freshdesk - Support- och ärendehantering

    • USA (med SCC)

• Make.com (formarly Integromat)

  • Automationsplattform inkl. AI-agenter

    • EES

• Formflow Solutions LLC

  • Interaktiva formulär, enkät och flödesbyggare

    • USA (med SCC)

• Stripe Payments Europe Ltd

  • Betalningslösning för köp av våra tjänster eller produkter

SCC = Standardavtalklasuler för överföring utanför EES.

Samtliga ovan nämnda leverantörer och lösningar har sin datalagring inom EU/EES men kan administreras utanför EU/EES.

Lagringsperioder

• Kontakt- och bokningsdata

  • Tre (3) år efter sista aktivitet

• CRM-data

  • Fem (5) år efter sista interaktion

• Supportärenden

  • Två (2) år efter avslutat ärende

• Automationsloggar

  • Ett (1) år

• Teknisk webbdata

  • Max 30 dagar

Betalningar via Stripe

För att kunna ta betalt för våra tjänster använder vi Stripe Payments Europe Ltd som betalningsförmedlare.

När du genomför en betalning via vår webbplats delas vissa personuppgifter med Stripe. Dessa uppgifter behandlas av Stripe i egenskap av självständig personuppgiftsansvarig eller personuppgiftsbiträde, beroende på sammanhang.

De personuppgifter som kan komma att behandlas inkluderar exempelvis:

• Namn

• Kontaktuppgifter (e-postadress)

• Betalningsinformation (t.ex. kortuppgifter – hanteras direkt av Stripe och lagras inte av oss)

• Transaktionsinformation (belopp, datum, referenser)

Workshopkompaniet får aldrig tillgång till fullständiga kortuppgifter. All betalningsinformation hanteras säkert av Stripe enligt gällande säkerhetsstandarder (PCI-DSS).

Stripe kan komma att överföra personuppgifter utanför EU/EES. I dessa fall sker överföringen i enlighet med GDPR, exempelvis genom EU-kommissionens standardavtalsklausuler.

Du kan läsa mer om hur Stripe behandlar personuppgifter här: https://stripe.com/privacy

Datasäkerhet

Vi tillämpar tekniska och organisatoriska åtgärder (kryptering, behörighetskontroller, regelbundna säkerhetsuppdateringar), där möjligt, för att skydda dina uppgifter mot obehörig åtkomst, förlust eller manipulation.

Dina rättigheter

Enligt GDPR har du rätt att när som helst;

• Begära tillgång till dina personuppgifter

• Begärda rättelse av felaktiga eller ofullständiga uppgifter

• Begära radering (“rätten att bli glömd”) inom ramen för lagringstider och lagkrav

• Invända mot behandling baserad på berättigat intresse

• Begära begränsing av behandlingen

• Begära dataportabilitet (utlämniong i maskinläsbart format)

• Återkalla samtycke för e-epostkommunikation (framåt i tiden)

• Lämna klagomål till Integritesskyddsmyndigeten (IMY)

Kontakta oss på gdpr@workshopkompaniet.se för att utöva dina rättigheter.

Ändringar av policyn

Vid ändringar i våra processer eller i lagstiftningen publicerar vi alltid en uppdaterad version här med nytt datum.

Tack för att du har tagit del av vår integritetspolicy. Har du frågor eller funderingar är du varmt välkommen att kontakta oss!