Dataskyddsinformation
Hur vi behandlar personuppgifter
Version 1.2 · Senast uppdaterad: 2026-05-26
1. Om dokumentet
Stackship AB (”Stackship”, ”vi”) bygger en plattformstjänst som hjälper organisationer att utveckla och drifta mjukvara på egna resurser med full kontroll över sin data. Samma principer styr hur vi själva hanterar personuppgifter: vi behandlar bara det vi behöver, vi håller informationen inom EU/EES så långt det är möjligt, och vi arbetar medvetet för att minimera beroenden av leverantörer utanför Europa.
Detta dokument beskriver hur vi behandlar personuppgifter om besökare på vår webbplats, personer vi har kontakt med i samband med sälj och pilotprogram, samt kontaktpersoner hos våra kunder. Dokumentet gäller all behandling som Stackship ansvarar för som personuppgiftsansvarig.
2. Personuppgiftsansvarig
Stackship AB, org.nr 559546-4669, Projektgatan 6, 781 70 Borlänge, Sverige.
Kontaktväg för dataskyddsfrågor: legal@stackship.se.
Stackship har inte utsett något dataskyddsombud. Formellt krav på detta finns inte för bolag av vår storlek och verksamhetsinriktning. Frågor hanteras av bolagets ledning via ovanstående kontaktväg.
3. Vilka personer vi behandlar uppgifter om
Vi behandlar personuppgifter om fyra typer av personer:
- Besökare på www.stackship.se.
- Leads och prospektkontakter — personer vi har kontakt med i samband med sälj, pilotprogram, partnerdialog eller event.
- Portalanvändare och kontaktpersoner hos självservicekunder — personer som har konton i kundportalen för en kundorganisations räkning, samt den som ansvarar för betalning och avtal.
- Portalanvändare och kontaktpersoner hos enterprisekunder — personer som har konton i kundportalen för en kundorganisations räkning, samt avtalskontakter i den löpande kundrelationen.
Vi behandlar inte uppgifter om våra kunders egna slutanvändare, det vill säga användarna av de applikationer som kunden driftar med hjälp av Plattformen. Plattformen körs i kundens egen infrastruktur, och den data som kunden lagrar i sina applikationer når aldrig oss.
4. Behandlingar
4.1 Besökare på webbplatsen
Uppgifter vi behandlar: Aggregerad och anonymiserad trafikstatistik (t.ex. sidvisningar, referrer, ungefärlig region, enhetstyp). Vi använder Plausible Analytics, som är utformat för att inte samla in personuppgifter och som inte använder cookies för besöksspårning.
Ändamål: Förstå hur webbplatsen används och förbättra dess innehåll, prestanda och sökmotorsynlighet.
Rättslig grund: Berättigat intresse (GDPR artikel 6.1 f). Intresset består i att förvalta och förbättra webbplatsen. Eftersom behandlingen är anonymiserad är integritetspåverkan minimal.
Lagringstid: Statistiken sparas aggregerad utan personkoppling och kan inte hänföras till enskilda besökare.
4.2 Leads och prospektkontakter
Uppgifter vi behandlar: Namn, e-postadress, telefonnummer, organisation, roll, anteckningar från dialog samt information om kontaktkällan (t.ex. event, pilotanmälan, rekommendation, LinkedIn, partnersamarbete).
Ändamål: Dialog, uppföljning och att informera om Stackships tjänster. Planering och administration av pilotprogram.
Rättslig grund: Berättigat intresse (GDPR artikel 6.1 f) för business-to-business-kommunikation med personer i yrkesroll hos organisationer som matchar Stackships målgrupp. I förekommande fall samtycke (GDPR artikel 6.1 a), t.ex. vid anmälan till pilot eller nyhetsbrev.
Lagringstid: Upp till 24 månader efter senaste aktiva kontakt, därefter raderas eller anonymiseras uppgifterna. Vi gallrar löpande personer som inte längre är relevanta för dialogen.
4.3 Portalanvändare och kontaktpersoner hos självservicekunder
Uppgifter vi behandlar: För varje fysisk person som har konto i kundportalen för kundens räkning: namn, e-postadress, titel, organisation och organisationsnummer samt rollbehörigheter i portalen. Vid autentisering loggas teknisk information såsom tidpunkt för inloggning och IP-adress. Uppgifter om kortbetalning hanteras av vår betalningsleverantör — Stackship lagrar inte kortuppgifter själva utöver vad som behövs för att identifiera registrerat betalkort.
Ändamål: Tillhandahålla Plattformen enligt användarvillkoren: åtkomst och autentisering till kundportalen, avtalsadministration, debitering, support, drift- och säkerhetskommunikation samt fakturaunderlag.
Rättslig grund: Avtal (GDPR artikel 6.1 b) för behandling som är nödvändig för att tillhandahålla Plattformen. Rättslig förpliktelse (GDPR artikel 6.1 c) för bokförings- och skatterelaterad information enligt bokföringslagen. Berättigat intresse (GDPR artikel 6.1 f) för drift- och säkerhetskommunikation samt för att föra loggar över åtkomst till kundportalen i säkerhetssyfte.
Lagringstid: Portalkonton raderas eller avaktiveras utan onödigt dröjsmål efter att avtalet upphört. Fakturaunderlag och bokföringsmaterial sparas dock i sju (7) år efter avtalets upphörande (bokföringslagens krav). Supportärenden raderas tjugofyra (24) månader efter att ärendet avslutats. Autentiserings- och åtkomstloggar gallras efter tolv (12) månader.
4.4 Portalanvändare och kontaktpersoner hos enterprisekunder
Uppgifter vi behandlar: För varje fysisk person som har konto i kundportalen för kundens räkning: namn, e-postadress, titel, organisation och rollbehörigheter i portalen. Vid autentisering loggas teknisk information såsom tidpunkt för inloggning och IP-adress. Därutöver behandlar vi uppgifter om avtalskontakter och andra kundkontakter (namn, titel, e-postadress, telefonnummer) samt anteckningar från den löpande kundrelationen (Customer Success Management-dialog, mötesanteckningar).
Ändamål: Avtalsadministration, åtkomst och autentisering till kundportalen, löpande kundrelation (Customer Success Management), support, drift- och säkerhetskommunikation samt fakturahantering.
Rättslig grund: Avtal (GDPR artikel 6.1 b), rättslig förpliktelse (GDPR artikel 6.1 c) för bokföring, samt berättigat intresse (GDPR artikel 6.1 f) för kundvård, åtkomstloggning och säkerhetskommunikation.
Lagringstid: Portalkonton raderas eller avaktiveras utan onödigt dröjsmål efter att avtalet upphört. Avtalskontakter och kundrelationsmaterial sparas under avtalstiden samt tio (10) år efter avtalets upphörande. Den längre tiden motiveras av bokföringslagens krav kombinerat med preskriptionstider vid kommersiella tvister i större avtalsrelationer. Autentiserings- och åtkomstloggar gallras efter tolv (12) månader.
5. Telemetri från Plattformen — inga personuppgifter
Telemetri rapporteras från installationen till Stackship endast för kunder som använder Plattformen som självservice. Syftet är att kunna debitera självservice-användning samt att driva och felsöka Plattformen. Telemetrin är medvetet utformad för att inte innehålla personuppgifter.
Telemetrin innehåller:
- Ett tekniskt kundnummer som identifierar organisationen (inte personer).
- Räknare över antal Tjänster i bruk (t.ex. antal App Services, Database Servers, Function Namespaces).
Telemetrin innehåller inte beräkningsdata (compute), trafikinnehåll, IP-adresser, användaridentiteter, applikationsdata eller någon annan information som kan kopplas till enskilda personer, vare sig hos kunden eller hos kundens slutanvändare.
Vid enterprise-avtal rapporteras ingen telemetri till Stackship. Enterprise-kunder debiteras licensbaserat, och ingen löpande mätning av installationen behöver ske. Detta gäller även installationer i air-gapped miljö, där rapportering till Stackship i praktiken inte heller är tekniskt möjlig.
Detta är ett medvetet arkitekturval. Stackships affärsmodell kräver inte att vi ser kundens data, och vår plattform är byggd för att vi inte ska göra det.
6. När Stackship behandlar personuppgifter för kundens räkning
Eftersom Plattformen körs i kundens egen infrastruktur är Stackship normalt inte personuppgiftsbiträde åt kunden avseende den data som behandlas i Plattformen. Kunden behåller full kontroll över personuppgifter som behandlas genom Plattformen.
För de portalanvändarkonton som kunden skapar åt sina egna medarbetare i Stackships kundportal är Stackship personuppgiftsansvarig (se punkt 4.3 och 4.4). Detta är en egen behandling som Stackship ansvarar för, inte ett biträdesförhållande.
Det kan dock uppstå situationer där Stackship tillfälligt behandlar personuppgifter för kundens räkning, framför allt i samband med supportärenden där kunden delar loggar, konfigurationsfiler eller felbeskrivningar som innehåller personuppgifter. Stackship behandlar i sådana fall informationen endast för att lösa ärendet och raderar materialet när ärendet är avslutat.
Om en enterprisekund ansluter sin egen identitetsleverantör (SSO/OIDC) till kundportalen eller om Stackship av andra skäl behandlar personuppgifter för kundens räkning, tecknas ett personuppgiftsbiträdesavtal enligt GDPR artikel 28 som del av avtalspaketet.
7. Mottagare och underleverantörer
Vi delar personuppgifter med följande leverantörer i syfte att tillhandahålla vår verksamhet. Samtliga leverantörer har instruerats att endast behandla uppgifterna för Stackships räkning och i enlighet med gällande dataskyddslagstiftning.
| Leverantör | Roll | Plats för behandling |
|---|---|---|
| Sekurbit Sverige AB | Hosting av kundportal, CRM och Stackship Business Suite samt IT-drift och leverans av M365-licenser | Sverige |
| Stripe Payments Europe, Ltd. | Hantering av kortbetalningar för självservice | EU (Irland) |
| Fortnox AB | Fakturerings- och bokföringssystem | Sverige |
| Tians Ekonomibyrå AB | Löpande bokföring och bokslut | Sverige |
| Microsoft Ireland Operations Ltd. (M365) | Intern e-post och dokumenthantering (underbiträde via Sekurbit) | EU (Irland) |
| Plausible Insights OÜ | Aggregerad webbanalys (stackship.se) | EU (Estland) |
| CookieYes Limited | Hantering av eventuellt cookie-samtycke | EU (Irland) |
En aktuell förteckning över underleverantörer publiceras på denna sida. Kunder notifieras minst trettio (30) dagar i förväg vid tillägg eller byte av underleverantör som kan behandla personuppgifter för kundens räkning.
Utöver ovanstående kan personuppgifter lämnas ut till myndighet när vi är skyldiga att göra det enligt lag, och till revisor, advokat eller annan rådgivare som är bunden av sekretess.
8. Överföringar utanför EU/EES
Stackship strävar aktivt efter att hålla all behandling inom EU/EES.
I den mån överföringar till tredje land ändå sker säkerställer vi lagligheten genom EU-kommissionens standardavtalsklausuler (SCC) och, där tillämpligt, EU-U.S. Data Privacy Framework.
9. Dina rättigheter enligt GDPR
Som registrerad har du följande rättigheter i förhållande till Stackships behandling av dina personuppgifter:
- Tillgång: Du kan begära att få veta vilka personuppgifter vi behandlar om dig och få en kopia av dem.
- Rättelse: Du kan begära att vi rättar felaktiga eller kompletterar ofullständiga uppgifter.
- Radering: Du kan begära att vi raderar dina personuppgifter i de fall vi inte har en kvarstående laglig grund för att behålla dem.
- Begränsning: Du kan begära att behandlingen av dina personuppgifter begränsas under viss tid, exempelvis medan vi utreder en invändning.
- Invändning: Du kan invända mot behandling som grundas på berättigat intresse. Vid direktmarknadsföring har du alltid rätt att invända.
- Dataportabilitet: När vi behandlar uppgifter med stöd av avtal eller samtycke och behandlingen är automatiserad kan du få ut dina uppgifter i ett strukturerat format för att föra över till en annan leverantör.
- Återkallande av samtycke: Om vi behandlar uppgifter med stöd av ditt samtycke kan du när som helst återkalla samtycket för framtida behandling.
Du utövar dina rättigheter genom att kontakta oss på legal@stackship.se. Vi besvarar begäran utan onödigt dröjsmål och senast inom en månad från det att vi tagit emot den.
Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina personuppgifter i strid med gällande dataskyddslagstiftning. Kontaktuppgifter till IMY finns på www.imy.se.
10. Säkerhet
Stackship arbetar aktivt med informationssäkerhet i allt vi gör. Vi tillämpar tekniska och organisatoriska åtgärder som är lämpliga med hänsyn till riskerna i vår behandling, inklusive kryptering, behörighetsstyrning, loggning, säkerhetspatchning och regelbundna översyner av åtkomsträttigheter.
Våra underleverantörer har valts med hänsyn till deras säkerhetsnivå, och vi föredrar leverantörer med stark lokal förankring och transparent säkerhetsarbete. Vår ambition är att Stackships egen verksamhet ska följa samma säkerhetsprinciper som vi bygger in i vår produkt.
11. Cookies och spårning på stackship.se
Vi använder Plausible Analytics för att förstå hur vår webbplats används. Plausible är cookiefritt och samlar inte in personuppgifter.
Om webbplatsen använder cookies som kräver samtycke hanteras detta via CookieYes. Vi använder inte tredjepartscookies för marknadsföringssyften.
12. Ändringar av detta dokument
Vi uppdaterar detta dokument när vår behandling förändras, när nya leverantörer tillkommer eller när lagstiftningen kräver det. Den senaste versionen publiceras alltid på www.stackship.se/sv/privacy. Vid väsentliga ändringar som påverkar kunder informerar vi om detta via e-post och genom publicering på webbplatsen.
13. Kontakt
För frågor eller begäran som rör behandlingen av dina personuppgifter, kontakta oss:
Stackship AB
Org.nr: 559546-4669
Adress: Projektgatan 6, 781 70 Borlänge, Sverige
E-post: legal@stackship.se