Hoppa till huvudinnehållet
Juridik

Integritetspolicy

Version 1.0 · Gäller från 3 maj 2026 · Senast uppdaterad: 2026-05-16

WallinSolutions AB (org.nr 559576-2112), nedan kallat "vi" eller "Bolaget", värnar om din personliga integritet. Denna policy beskriver hur vi behandlar dina personuppgifter i enlighet med dataskyddsförordningen (GDPR, EU 2016/679) och svensk dataskyddslag (2018:218).

1. Personuppgiftsansvarig

WallinSolutions AB
Granlundagatan 6, 231 55 Trelleborg
E-post: robban@techflip.se
Telefon: 070-669 26 36
Org.nr: 559576-2112

WallinSolutions AB är personuppgiftsansvarig för den behandling som beskrivs i denna policy — det vill säga uppgifter vi själva samlar in om våra kunder, leverantörer, anställda och webbplatsbesökare.

För personuppgifter som våra klienter lagrar eller behandlar i system vi tillhandahåller (t.ex. hyresgäster i fastighetssystem, fordonsdata i bilvårdsplattform, journalsystem, bokningsdata) är klienten personuppgiftsansvarig och WallinSolutions AB agerar som personuppgiftsbiträde enligt GDPR Art. 28. Relationen regleras då av separat personuppgiftsbiträdesavtal (DPA) mellan oss och respektive klient. Denna integritetspolicy gäller inte sådan behandling — registrerades rättigheter och klagomål ska då riktas till klienten (den personuppgiftsansvarige).

Vi har inget formellt dataskyddsombud (DPO) utsett — bolagets storlek kräver det inte enligt GDPR Art. 37. För frågor om personuppgifter, kontakta oss via e-posten ovan.

2. Verksamhetsgrenar som omfattas

Denna policy gäller för samtliga tjänster som drivs i WallinSolutions AB:s namn:

  • Techflip PC-Service (Trelleborg och Värnamo) — datorservice, installation, försäljning av datordelar
  • Techflip Marketplace (techflip.se) — gratis annonsplattform för begagnad teknik samt artiklar och guider
  • WallinSolutions webbtjänster (wallinsolutions.se) — webbutveckling, hosting och affärssystem för kunder

Vid lansering av nya tjänster eller väsentlig förändring av befintliga uppdateras denna policy. Registrerade med konto informeras via e-post innan ikraftträdande; för engångskunder utan konto sker informationen via uppdaterad publikation på webbplatsen.

3. Vilka personuppgifter behandlas

3.1 Kunder hos PC-Service

  • Namn, adress, telefon, e-post (för bokning och leverans)
  • Beställnings- och betalningshistorik (för kvitto, garanti, fakturering)
  • Eventuell information om utrustning som lämnas in för service (t.ex. kunddatorers innehåll vid felsökning — åtkomst är begränsad till felavhjälpning och raderas senast 30 dagar efter slutförd service)
  • Åtkomstuppgifter du tillhandahåller vid service (OS-lösenord, BitLocker-återställningsnycklar m.m.) — används endast för att kunna utföra arbetet, lagras säkert under serviceperioden och raderas senast 30 dagar efter slutförd service. Du rekommenderas alltid att byta lösenord när enheten lämnas tillbaka.

Foto- och videodokumentation av utförd service: Vi kan dokumentera arbetsmoment med foto eller film för (a) intern kvalitetssäkring och garantispår, (b) underlag vid eventuell tvist eller reklamation. Denna dokumentation lagras säkert och delas inte externt utan ditt samtycke. Bilderna visar typiskt komponenter, monteringar och arbetsskeden — eventuella identifierande detaljer (t.ex. klistermärken, skärmar med personlig information) maskeras eller utelämnas i intern arkivering.

Marknadsföring och utbildning via foto/video: Vi kan använda foto eller film från utförda serviceärenden för marknadsföring och utbildning på våra kanaler (Techflip-konton på Instagram, Facebook, YouTube, TikTok samt webbplatser).

Anonymt material — inget samtycke krävs: Om materialet inte innehåller personuppgifter (du är inte i bild, det finns inga skärmar med personlig information, inga klistermärken/dekaler/serienummer/initialer som kan identifiera dig eller utrustningens ägare) räknas det inte som personuppgiftsbehandling enligt GDPR Art. 4.1 — då kan vi publicera fritt. Typexempel: tryckluftsrengöring av en dammig dator där bara komponenter och arbetsmoment syns.

Identifierbart material — kräver ditt aktiva samtycke: Om bilden eller filmen innehåller något som kan identifiera dig eller din utrustning (du själv i bild, kunddata på skärm, unika klistermärken/dekaler, serienummer, custom-byggd hardware med synliga initialer m.m.) frågar vi dig separat och i förväg om skriftligt samtycke innan publicering. Att neka påverkar inte din rätt till service.

Återkallelse: Du kan när som helst återkalla ett tidigare samtycke genom att kontakta oss på robban@techflip.se. Vi tar då ned materialet från våra egna kanaler så snart som tekniskt möjligt. Vi kan dock inte alltid återta delningar eller kopior som tredje part redan gjort.

Rättslig grund: GDPR Art. 6.1.f (berättigat intresse) för anonymt material; GDPR Art. 6.1.a (samtycke) för identifierbart material.

3.2 Användare av Techflip Marketplace

  • Användarnamn, e-post, lösenord (hashat)
  • Annonsinnehåll, meddelanden mellan användare
  • IP-adress (i förkortat/hashat format för säkerhetsändamål)
  • Foton som laddas upp till annonser
  • Apple Sign-In-uppgifter (för användare som loggar in via Apple)
  • Push-token (Expo) för notifikationer till mobil-app

Vi modererar uppladdade annonsfoton vid behov om de innehåller oavsiktligt avbildade personuppgifter (t.ex. skärmar med kunddata eller synliga personnummer) och kontaktar annonsören för att be om en omfotograferad bild innan publicering.

3.3 Kunder hos WallinSolutions webbtjänster

För webbutvecklings- och hostingtjänster är vår roll uppdelad i två tydliga delar:

3.3.a Avtalsparten — kunden som köper tjänsten av oss

WallinSolutions AB är personuppgiftsansvarig för dessa uppgifter:

  • Företagsnamn, organisationsnr, kontaktperson, e-post, telefon, adress (för avtal, fakturering, support)
  • Inloggningsuppgifter för interna system (lösenord hashade enligt branschstandard, tvåfaktorsverifiering aktiverad)
  • Kommunikation kring leverans, support och avtal

3.3.b Slutanvändare och innehåll i kundens system

Klienten är personuppgiftsansvarig — WallinSolutions AB är personuppgiftsbiträde:

  • All data som klientens egna kunder, användare, hyresgäster, patienter, anställda eller andra personer lägger in eller får inlagd i systemet
  • Loggar och metadata som genereras av slutanvändarnas interaktion med systemet

För denna kategori gäller separat personuppgiftsbiträdesavtal (DPA) mellan WallinSolutions AB och respektive klient enligt GDPR Art. 28. Klagomål och registrerades rättigheter ska riktas till klienten (den personuppgiftsansvarige) — inte till oss.

3.4 Webbplatsbesökare (techflip.se, wallinsolutions.se, eventsjukvard.se)

  • IP-adress (peppered SHA-256-hash, ej klartext), webbläsare, sidor som besökts — endast för säkerhets- och felsökningssyften
  • Cookies (se separat Cookiepolicy) — endast strikt nödvändiga cookies (sessionshantering, CSRF-skydd) på wallinsolutions.se och eventsjukvard.se
  • Aggregerade besöksstatistik (sidvisningar, populära sidor, hänvisande domäner) utan individuell besökarprofil eller cross-site-spårning. Vi använder ingen tredjepartsanalys såsom Google Analytics, Facebook Pixel eller liknande.

3.5 Affärskontakter och leverantörer

  • Namn, e-post, telefon, organisationsnummer för kommunikation och fakturering

4. Ändamål och rättslig grund

Vi behandlar personuppgifter för följande ändamål, med angiven rättslig grund enligt GDPR Art. 6:

  • Utföra tjänsteavtal (PC-service, marketplace, webbtjänster): kontaktuppgifter och bokningsdata. Rättslig grund: avtal (Art. 6.1.b).
  • Bokföra och fakturera: namn, adress, organisationsnr, belopp. Rättslig grund: rättslig förpliktelse — Bokföringslagen 1999:1078 (Art. 6.1.c).
  • Skicka transaktionsmeddelanden: e-post och push-token. Rättslig grund: avtal (Art. 6.1.b).
  • Marknadsföring (nyhetsbrev, kampanjer): e-post. Rättslig grund: samtycke (Art. 6.1.a) — du kan när som helst återkalla.
  • Foto-/videodokumentation av service: kvalitetssäkring och tvistspår. Rättslig grund: berättigat intresse (Art. 6.1.f) för anonymt material; samtycke (Art. 6.1.a) för identifierbart material.
  • Förhindra bedrägeri och säkerhet: IP-adress och inloggningsförsök. Rättslig grund: berättigat intresse (Art. 6.1.f).
  • Statistik och tjänsteförbättring: aggregerade besöksdata. Rättslig grund: berättigat intresse (Art. 6.1.f).
  • Besvara förfrågningar via webbformulär: namn, e-post, meddelande. Rättslig grund: åtgärder inför avtal (Art. 6.1.b).

5. Mottagare av personuppgifter

Vi delar uppgifter med följande personuppgiftsbiträden, alla med biträdesavtal enligt GDPR Art. 28:

  • Hetzner Online GmbH (Tyskland) — server-, lagrings- och e-postdrift inom EU/EES
  • Apple Distribution International Ltd (Irland) — Sign-In-tjänsten på Techflip Marketplace
  • Expo (650 Industries Inc, USA) — push-notifikationsleverans till Techflip mobil-app (data minimerad: push-token + meddelande-id)
  • Skatteverket, Bolagsverket och annan myndighet vid lagstadgad rapportering (BFL, ML, IL m.fl.)

Vi säljer aldrig personuppgifter till tredje part. Bolagets egen bokföring sköts i ett internt system (inte tredjepart).

5.1 Överföring utanför EU/EES

  • Hetzner behandlar uppgifter inom EU/EES — inga Schrems II-frågor.
  • Apple och Expo har servrar i USA. Överföring sker primärt enligt EU-kommissionens adekvansbeslut för EU-US Data Privacy Framework (DPF, beslut C(2023) 4745) — Apple och Expo är DPF-certifierade. Som tilläggsskydd tillämpas EU-kommissionens standardavtalsklausuler (SCC, beslut (EU) 2021/914) och tekniska tilläggsåtgärder. Kopia av SCC-avtal kan begäras via robban@techflip.se.

6. Lagringstid

Vi sparar personuppgifter endast så länge det behövs för respektive ändamål:

  • Bokföringsmaterial (fakturor, kvitton, verifikat): 7 år efter räkenskapsårets utgång (BFL 7 kap. 2 §).
  • Avtal — B2B (företagskunder, leverantörer): avtalstiden + 10 år (allmän preskriptionstid, preskriptionslagen 2 § 1 st).
  • Avtal — B2C (konsumentkunder, t.ex. PC-service privatperson): avtalstiden + 3 år (konsumentfordringars preskriptionstid, preskriptionslagen 2 § 2 st).
  • Kontaktförfrågningar via webbformulär som inte leder till avtal: 24 månader, sedan radering.
  • Marketplace-konton: tills användaren begär radering eller är inaktiv mer än 3 år.
  • Marketplace-annonser och meddelanden: 12 månader efter avslut.
  • Service-jobb (PC-service-historik): minst 3 år efter slutfört uppdrag för garanti- och reklamationsuppföljning. Lagringen förlängs om reklamation, tvist eller skadeståndskrav pågår, fram till slutgiltig avgjord eller preskriberad.
  • Foto-/videodokumentation av service: samma tid som tillhörande service-jobb (minst 3 år, längre vid tvist). Marknadsförings-/utbildningsmaterial baserat på samtycke: tills samtycket återkallas eller verksamheten upphör.
  • Åtkomstuppgifter vid service (OS-lösenord, BitLocker-nycklar): senast 30 dagar efter slutförd service.
  • Webbserverloggar (nginx access/error): 30 dagar (i linje med incident-respons-praxis enligt NIS2 och CERT-SE).
  • Auth- och systemloggar: cirka 28 dagar.
  • VPS-telemetri (drift & säkerhet): hälsopings 90 dagar, säkerhetshändelser (pseudonymiserad käll-IP via peppered SHA-256) 24 månader, backup-status 12 månader.
  • Hashade säkerhetshändelser i applikationstabeller (t.ex. feedback, betalningar): så länge respektive tabell behövs (se respektive ändamål).
  • Marknadsföring (nyhetsbrev): tills du avregistrerar dig.

Notering om säkerhetshändelser: i tabellen security_events lagrar vi pseudonymiserade IP-adresser från personer som angriper kund-VPS:er (fail2ban-bans). Dessa personer är inte våra kunder och har inte direktkontakt med oss. Vi tillämpar undantaget i GDPR Art. 14.5.b (oproportionerlig ansträngning att informera tusentals angripare individuellt) och baserar behandlingen på berättigat intresse (Art. 6.1.f) — intrångsskydd för våra kunders system.

Bokföringsmaterial får inte raderas i förtid även om en registrerad begär radering — bevarandeplikten enligt BFL går före GDPR Art. 17 (jfr. Art. 17.3.b).

För personuppgifter i biträdesförhållanden (§ 3.3.b) gäller de lagringstider som anges i respektive DPA och klientens egen integritetspolicy.

7. Dina rättigheter

Enligt GDPR Art. 15-22 har du följande rättigheter när det gäller behandling där vi är personuppgiftsansvariga:

  • Tillgång (Art. 15) — få bekräftelse på om vi behandlar dina uppgifter samt en kopia.
  • Rättelse (Art. 16) — få felaktiga uppgifter rättade eller ofullständiga kompletterade.
  • Radering (Art. 17) — "rätten att bli glömd", med undantag för bokföringspliktiga uppgifter.
  • Begränsning (Art. 18) — be oss begränsa behandlingen medan en fråga utreds.
  • Dataportabilitet (Art. 20) — få ut dina uppgifter i ett strukturerat, maskinläsbart format.
  • Invändning (Art. 21) — invända mot behandling som baseras på berättigat intresse eller marknadsföring.
  • Återkalla samtycke (Art. 7.3) — när som helst, utan att tidigare behandling blir olaglig.
  • Slippa automatiserat beslutsfattande (Art. 22) — vi använder inte automatiserade beslut med rättsliga följder.

För att utöva dina rättigheter, kontakta oss på robban@techflip.se. Vi svarar normalt inom 30 dagar (kan förlängas till 90 dagar för komplexa förfrågningar).

Är du slutanvändare i ett system vi tillhandahåller åt en klient (t.ex. hyresgäst i fastighetssystem, patient i journalsystem)? Då är klienten personuppgiftsansvarig — kontakta er klient direkt för att utöva era rättigheter. Vi kan inte ta ställning till sådana förfrågningar utan instruktion från klienten.

8. Säkerhet

Vi vidtar tekniska och organisatoriska åtgärder enligt GDPR Art. 32:

  • All dataöverföring sker krypterat (HTTPS/TLS enligt aktuell branschstandard).
  • Lösenord lagras hashade enligt OWASP-rekommenderad algoritm.
  • Känsliga fält och autentiseringshemligheter krypteras i databasen.
  • Administrativ åtkomst till interna system skyddas av obligatorisk tvåfaktorsautentisering.
  • Krypterade backuper lagras inom EU/EES.
  • Brandvägg, rate-limiting och automatiserat intrångsskydd används på serverinfrastrukturen.
  • Tillgångsbegränsningar med roll-baserad åtkomstkontroll.
  • IP-adresser som sparas långsiktigt (t.ex. säkerhetshändelser, betalningstransaktioner) pseudonymiseras genom peppered hash istället för klartext.
  • Automatiska säkerhetsuppdateringar på serverinfrastruktur.

9. Cookies

Cookies används för inloggning, säkerhet och funktionalitet. Detaljer finns i vår separata Cookiepolicy.

10. Klagomål till tillsynsmyndighet

Om du är missnöjd med hur vi behandlar dina personuppgifter har du rätt att lämna klagomål till:

Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
imy@imy.se · 08-657 61 00 · https://imy.se

11. Ändringar av denna policy

Denna policy kan uppdateras vid ändringar i lag eller verksamhet. Aktuell version visas alltid på vår webbplats med datum för senaste uppdatering. Vid materiella ändringar informerar vi dig via e-post om du har ett konto hos oss. För engångskunder utan konto (t.ex. PC-service utan webbinloggning) sker informationen via uppdaterad publikation på webbplatsen.

12. Kontakt

WallinSolutions AB
Granlundagatan 6, 231 55 Trelleborg
robban@techflip.se · 070-669 26 36

Företrädare för WallinSolutions AB i personuppgiftsfrågor enligt denna policy: Robert Wallin (firmatecknare).

Vid biträdesförhållanden — det vill säga personuppgifter i system vi tillhandahåller åt en klient — är klienten personuppgiftsansvarig och WallinSolutions AB agerar endast på dennes uppdrag enligt DPA. Kontakta då er klient direkt.