Senast uppdaterad: 2025-12-18
Denna integritetspolicy (”Integritetspolicyn”) beskriver hur personuppgifter behandlas vid användning av tjänsten Offentligabeslut.se (”Tjänsten”), som tillhandahålls av Coldec AB, org.nr. 559297-5717 (”Leverantören”, ”vi”).
Integritetspolicyn gäller för behandling av personuppgifter som sker i samband med användning av Tjänsten och kompletterar Leverantörens användarvillkor.
Genom att teckna licens, använda Tjänsten eller ge användare åtkomst till Tjänsten accepterar Kunden och dess Användare denna Integritetspolicy.
Leverantören behandlar personuppgifter i enlighet med gällande dataskyddslagstiftning, inklusive EU:s dataskyddsförordning (GDPR).
Offentligabeslut.se har utgivningsbevis utfärdat av Myndigheten för press, radio och tv. För publicerat innehåll i databasen gäller därför Yttrandefrihetsgrundlagen (YGL), vilket innebär att vissa delar av GDPR inte är tillämpliga på detta innehåll. För sådant innehåll är den ansvarige utgivaren personuppgiftsansvarig enligt YGL.
I denna Integritetspolicy avses med:
Kund: Den juridiska person som tecknat licens för Tjänsten.
Användare: Fysisk person som av Kunden ges åtkomst till Tjänsten.
Tjänsten: Offentligabeslut.se inklusive sökmotor, AI-funktioner och tillhörande gränssnitt.
Personuppgifter: Uppgifter som direkt eller indirekt kan identifiera en fysisk person.
Coldec AB är personuppgiftsansvarig för behandling av personuppgifter som sker i samband med:
kundrelationer och licenshantering
användning av Tjänsten
teknisk drift, säkerhet och support
För publicerade protokoll och handlingar i databasen gäller i stället YGL, varvid ansvarig utgivare är personuppgiftsansvarig.
Leverantören behandlar endast personuppgifter som är nödvändiga för att tillhandahålla och administrera Tjänsten.
Exempel på uppgifter som kan behandlas:
namn, e-postadress, telefonnummer och organisationsuppgifter
teknisk information såsom IP-adress, webbläsartyp och tidsstämplar
uppgifter som Användaren själv lämnar via kontaktformulär eller e-post
Offentliga personuppgifter som förekommer i kommunala protokoll behandlas inom ramen för YGL.
Användare uppmanas att inte skriva in personuppgifter i AI-tjänstens frågeruta.
Personuppgifter behandlas för följande ändamål:
tillhandahålla och administrera Tjänsten
hantera supportärenden och kundkontakt
säkerställa drift, funktionalitet och IT-säkerhet
genomföra utskick av information, produktuppdateringar eller annan kommunikation till kontaktpersoner hos Kund
uppfylla rättsliga skyldigheter, exempelvis bokföring
Behandlingen sker med stöd av:
fullgörande av avtal
berättigat intresse
rättslig förpliktelse
samtycke, i förekommande fall
Vid användning av AI-funktionerna behandlas:
Användarfrågor, vilka skickas till Leverantörens backend och vidare till OpenAI:s kommersiella API för att generera svar
tekniska loggar för felsökning och säkerhet
Användarfrågor lagras endast temporärt och används inte för träning av AI-modeller.
Leverantören använder enbart kommersiella API-tjänster och inte konsumenttjänster såsom ChatGPT-webbkonton.
AI-svar kan i förekommande fall innehålla uppgifter om namngivna politiker eller tjänstepersoner, i den mån sådana uppgifter förekommer i offentliga handlingar och avser personer i deras yrkesutövning eller offentliga roll.
Personuppgifter lagras endast så länge som krävs för respektive ändamål:
användarfrågor: tillfälligt under bearbetning
tekniska loggar: så länge de behövs för drift, felsökning och säkerhet, normalt under begränsad tid
kund- och betalningsuppgifter: upp till sju (7) år enligt bokföringslagen
För att tillhandahålla Tjänsten använder Leverantören externa leverantörer (personuppgiftsbiträden):
Render.com – hosting av applikation och databas (Frankfurt, EU)
Pinecone – vektordatabas för sökning (AWS us-east-1)
OpenAI – AI-modell via kommersiellt API (OpenAI Ireland Ltd)
Samtliga leverantörer omfattas av Data Processing Addendums (DPA) och EU:s standardavtalsklausuler (SCC).
Överföringar till tredjeland sker i enlighet med artiklarna 44–46 GDPR.
Pinecone används uteslutande för vektoriserade representationer av offentliga dokument och lagrar inga användaridentifierande personuppgifter.
Utvecklare och konsulter kan vid behov ha begränsad och behörighetsstyrd åtkomst till systemmiljöer i syfte att underhålla, felsöka eller vidareutveckla Tjänsten.
Leverantören vidtar tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust eller manipulation.
Åtgärderna omfattar bland annat:
kryptering
behörighetsstyrning
loggning
krav på att leverantörer och underleverantörer vidtar lämpliga säkerhetsåtgärder enligt gällande dataskyddslagstiftning
Leverantörens marknadsföringswebbplats (WordPress-baserad) använder cookies och spårningstekniker, inklusive Meta-pixel och AdRoll-pixel, i marknadsförings- och analyssyfte.
Sådan spårning används inte i den inloggade delen av Tjänsten (app.offentligabeslut.se).
Användaren kan själv begränsa eller blockera cookies via sin webbläsare, vilket dock kan påverka funktionaliteten.
Den registrerade har rätt att:
begära information om behandlade personuppgifter
begära rättelse eller radering
invända mot eller begära begränsning av behandling
begära dataportabilitet
Begäran görs till [email protected].
Klagomål kan lämnas till Integritetsskyddsmyndigheten (IMY).
För publicerat innehåll som omfattas av utgivningsbevis gäller Yttrandefrihetsgrundlagen.
För sådant innehåll är GDPR inte tillämplig och ansvarig utgivare bär det rättsliga ansvaret.
Leverantören har rätt att uppdatera Integritetspolicyn.
Den senaste versionen finns alltid publicerad på Offentligabeslut.se.
Personuppgiftsansvarig:
Coldec AB, org.nr. 559297-5717
Ägare av Offentligabeslut.se
E-post: [email protected]
Ansvarig utgivare: Jesper Norqvist