Gäller från och med: 10 december 2024
Senast uppdaterad: 15 oktober 2025
Din integritet är viktig för oss på Selma Group AB (“Selma”, “vi”, “oss”). Denna policy beskriver hur vi behandlar personuppgifter när du besöker vår webbplats, kommunicerar med oss, eller när någon av Selmas digitala tillgänglighetsverktyg används på våra kunders webbplatser. Vi följer dataskyddsförordningen (GDPR) och annan tillämplig lagstiftning.
Selma är personuppgiftsansvarig för de personuppgifter vi behandlar om dig i vår egen verksamhet (t.ex. kontakt, avtal, support, fakturering och marknadskommunikation där det är tillåtet).
När någon av Selmas digitala tillgänglighetsverktyg används på din webbplats är du (kunden) personuppgiftsansvarig för behandlingen av dina besökares uppgifter. Selma och våra driftleverantörer agerar då personuppgiftsbiträden och behandlar uppgifter endast enligt dina dokumenterade instruktioner och om gällande personuppgiftsbiträdesavtal (DPA) finns.
Denna policy gäller användning av Selmas digitala tillgänglighetsverktyg.
Uppgifter vi behandlar som personuppgiftsansvarig
Identitet och kontakt: namn, e-postadress, telefonnummer, företagsuppgifter.
Affärs- och betalningsdata: faktureringsinformation, orderhistorik, avtalsuppgifter.
Kommunikation: innehåll i e-post, chatt, kontaktformulär och supportärenden.
Webbplatsdata: IP-adress, enhets- och webbläsaruppgifter, sidvisningar och händelser (via nödvändiga cookies och liknande teknik – se vår cookiepolicy).
Uppgifter som kan behandlas via Selmas digitala tillgänglighetsverktyg på din webbplats
AI-modulen tillhandahålls av accessiBe Ltd. som även är personuppgiftsansvarig för behandlingen av personuppgifter enligt denna policy.
För att verktyget ska fungera kan följande typer av data behandlas:
Teknisk/kontextuell information: besökt URL, ungefärlig enhets- och webbläsarinformation, interaktioner med verktyget samt nätverksuppgifter som IP-adress (kan vara personuppgift).
Drift- och säkerhetsloggar: händelseloggar som behövs för felavhjälpning, prestanda och säkerhet.
Vissa tekniska uppgifter utgör inte alltid personuppgifter enligt GDPR, men vi hanterar dem ändå med integritet och säkerhet i åtanke.
Tillhandahålla och underhålla tjänster: leverera och supportera tillgänglighetsverktyget och våra webbtjänster (avtal/berättigat intresse).
Support, felavhjälpning och förbättring: analysera loggar och användning för att förbättra stabilitet och säkerhet (berättigat intresse).
Fakturering och regelefterlevnad: uppfylla bokförings- och rättsliga krav (rättslig förpliktelse).
Marknadskommunikation: utskick om våra tjänster (samtycke där så krävs eller berättigat intresse när det är tillämpligt och med möjlighet till avregistrering).
Som biträde behandlar vi endast personuppgifter enligt din instruktion, för specificerade ändamål och inte för egna, oförenliga syften.
Vi delar endast personuppgifter när det är nödvändigt:
Leverantörer/underbiträden: t.ex. drift, hosting, säkerhet, kundtjänst, betalningslösningar. Vi säkerställer lämpliga avtal (inkl. DPA) och åtkomstprincipen “need-to-know”.
Myndigheter: när vi är skyldiga enligt lag eller bindande beslut.
Företagshändelser: vid fusion, förvärv eller omstrukturering, i enlighet med dataskyddsreglerna.
Vi säljer inte personuppgifter.
Vissa leverantörer kan behandla data i länder utanför EU/EES (t.ex. USA, Storbritannien eller andra jurisdiktioner). När sådana överföringar sker använder vi godkända skyddsåtgärder enligt GDPR, såsom EU:s standardavtalsklausuler (SCCs) och, i tillämpliga fall, mekanismer för transatlantiska överföringar (t.ex. Data Privacy Framework). På begäran kan vi, i den mån det är tekniskt och avtalsmässigt möjligt, diskutera lösningar för lagring inom EU/EES.
Vi tillämpar lämpliga tekniska och organisatoriska säkerhetsåtgärder, bl.a. åtkomstkontroller, kryptering där det är relevant, loggning, segmentering, principen om minsta behörighet och rutiner för incidenthantering. Vi arbetar riskbaserat och i linje med branschpraxis, inklusive kontroller som motsvarar SOC 2-ramverkets inriktning på säkerhet, tillgänglighet och konfidentialitet. Ingen metod är 100 % säker, men vi förbättrar kontinuerligt våra skydd.
Kund- och affärsdata (Selma som personuppgiftsansvarig): sparas så länge som krävs för att uppfylla avtal och rättsliga krav (t.ex. bokföring), därefter gallras eller anonymiseras de.
Data via någon av Selmas digitala tillgänglighetsverktyg (Selma som biträde): lagras endast så länge som behövs för att leverera någon av tjänsterna, driftssäkerhet och felavhjälpning, enligt gällande DPA och instruktioner från kunden.
I enlighet med GDPR kan du ha rätt att begära tillgång, rättelse, radering, begränsning, invända mot viss behandling samt dataportabilitet.
När används på din webbplats: du som kund är personuppgiftsansvarig och hanterar begäranden från registrerade; Selma bistår dig enligt DPA.
För personuppgifter där Selma är personuppgiftsansvarig: kontakta oss enligt nedan. Du kan alltid lämna klagomål till Integritetsskyddsmyndigheten (IMY).
Vår webbplats och något av Selmas digitala tillgänglighetsverktyg kan använda cookies eller liknande teknik för funktionalitet, analyser och för att spara användarinställningar.
Våra tjänster riktar sig till företag och inte till barn. Vi samlar inte medvetet in personuppgifter om barn.
Vi kan uppdatera denna policy. Vid väsentliga ändringar informerar vi via vår webbplats och/eller e-post. Nytt ikraftträdandedatum framgår överst.
Har du frågor eller vill du utöva dina rättigheter?
Selma Group AB
E-post: info@selma.se
.png)