Integritetspolicy för Offentligabeslut.se

Senast uppdaterad: 2025-12-18

Denna integritetspolicy (”Integritetspolicyn”) beskriver hur personuppgifter behandlas vid användning av tjänsten Offentligabeslut.se (”Tjänsten”), som tillhandahålls av Coldec AB, org.nr. 559297-5717 (”Leverantören”, ”vi”).

Integritetspolicyn gäller för behandling av personuppgifter som sker i samband med användning av Tjänsten och kompletterar Leverantörens användarvillkor.

Genom att teckna licens, använda Tjänsten eller ge användare åtkomst till Tjänsten accepterar Kunden och dess Användare denna Integritetspolicy.


1. Allmänt

Leverantören behandlar personuppgifter i enlighet med gällande dataskyddslagstiftning, inklusive EU:s dataskyddsförordning (GDPR).

Offentligabeslut.se har utgivningsbevis utfärdat av Myndigheten för press, radio och tv. För publicerat innehåll i databasen gäller därför Yttrandefrihetsgrundlagen (YGL), vilket innebär att vissa delar av GDPR inte är tillämpliga på detta innehåll. För sådant innehåll är den ansvarige utgivaren personuppgiftsansvarig enligt YGL.


2. Definitioner

I denna Integritetspolicy avses med:

  • Kund: Den juridiska person som tecknat licens för Tjänsten.

  • Användare: Fysisk person som av Kunden ges åtkomst till Tjänsten.

  • Tjänsten: Offentligabeslut.se inklusive sökmotor, AI-funktioner och tillhörande gränssnitt.

  • Personuppgifter: Uppgifter som direkt eller indirekt kan identifiera en fysisk person.


3. Personuppgiftsansvar

Coldec AB är personuppgiftsansvarig för behandling av personuppgifter som sker i samband med:

  • kundrelationer och licenshantering

  • användning av Tjänsten

  • teknisk drift, säkerhet och support

För publicerade protokoll och handlingar i databasen gäller i stället YGL, varvid ansvarig utgivare är personuppgiftsansvarig.


4. Vilka personuppgifter som behandlas

Leverantören behandlar endast personuppgifter som är nödvändiga för att tillhandahålla och administrera Tjänsten.

Exempel på uppgifter som kan behandlas:

  • namn, e-postadress, telefonnummer och organisationsuppgifter

  • teknisk information såsom IP-adress, webbläsartyp och tidsstämplar

  • uppgifter som Användaren själv lämnar via kontaktformulär eller e-post

Offentliga personuppgifter som förekommer i kommunala protokoll behandlas inom ramen för YGL.

Användare uppmanas att inte skriva in personuppgifter i AI-tjänstens frågeruta.


5. Ändamål och rättslig grund

Personuppgifter behandlas för följande ändamål:

  • tillhandahålla och administrera Tjänsten

  • hantera supportärenden och kundkontakt

  • säkerställa drift, funktionalitet och IT-säkerhet

  • genomföra utskick av information, produktuppdateringar eller annan kommunikation till kontaktpersoner hos Kund

  • uppfylla rättsliga skyldigheter, exempelvis bokföring

Behandlingen sker med stöd av:

  • fullgörande av avtal

  • berättigat intresse

  • rättslig förpliktelse

  • samtycke, i förekommande fall


6. AI-tjänsten och användardata

Vid användning av AI-funktionerna behandlas:

  • Användarfrågor, vilka skickas till Leverantörens backend och vidare till OpenAI:s kommersiella API för att generera svar

  • tekniska loggar för felsökning och säkerhet

Användarfrågor lagras endast temporärt och används inte för träning av AI-modeller.

Leverantören använder enbart kommersiella API-tjänster och inte konsumenttjänster såsom ChatGPT-webbkonton.

AI-svar kan i förekommande fall innehålla uppgifter om namngivna politiker eller tjänstepersoner, i den mån sådana uppgifter förekommer i offentliga handlingar och avser personer i deras yrkesutövning eller offentliga roll.


7. Lagringstid

Personuppgifter lagras endast så länge som krävs för respektive ändamål:

  • användarfrågor: tillfälligt under bearbetning

  • tekniska loggar: så länge de behövs för drift, felsökning och säkerhet, normalt under begränsad tid

  • kund- och betalningsuppgifter: upp till sju (7) år enligt bokföringslagen


8. Personuppgiftsbiträden och tredjepartsleverantörer

För att tillhandahålla Tjänsten använder Leverantören externa leverantörer (personuppgiftsbiträden):

  • Render.com – hosting av applikation och databas (Frankfurt, EU)

  • Pinecone – vektordatabas för sökning (AWS us-east-1)

  • OpenAI – AI-modell via kommersiellt API (OpenAI Ireland Ltd)

Samtliga leverantörer omfattas av Data Processing Addendums (DPA) och EU:s standardavtalsklausuler (SCC).

Överföringar till tredjeland sker i enlighet med artiklarna 44–46 GDPR.

Pinecone används uteslutande för vektoriserade representationer av offentliga dokument och lagrar inga användaridentifierande personuppgifter.

Utvecklare och konsulter kan vid behov ha begränsad och behörighetsstyrd åtkomst till systemmiljöer i syfte att underhålla, felsöka eller vidareutveckla Tjänsten.


9. Säkerhet

Leverantören vidtar tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust eller manipulation.

Åtgärderna omfattar bland annat:

  • kryptering

  • behörighetsstyrning

  • loggning

  • krav på att leverantörer och underleverantörer vidtar lämpliga säkerhetsåtgärder enligt gällande dataskyddslagstiftning


10. Cookies och spårning

Leverantörens marknadsföringswebbplats (WordPress-baserad) använder cookies och spårningstekniker, inklusive Meta-pixel och AdRoll-pixel, i marknadsförings- och analyssyfte.

Sådan spårning används inte i den inloggade delen av Tjänsten (app.offentligabeslut.se).

Användaren kan själv begränsa eller blockera cookies via sin webbläsare, vilket dock kan påverka funktionaliteten.


11. Registrerades rättigheter

Den registrerade har rätt att:

  • begära information om behandlade personuppgifter

  • begära rättelse eller radering

  • invända mot eller begära begränsning av behandling

  • begära dataportabilitet

Begäran görs till [email protected].

Klagomål kan lämnas till Integritetsskyddsmyndigheten (IMY).


12. Undantag enligt YGL

För publicerat innehåll som omfattas av utgivningsbevis gäller Yttrandefrihetsgrundlagen.

För sådant innehåll är GDPR inte tillämplig och ansvarig utgivare bär det rättsliga ansvaret.


13. Ändringar av Integritetspolicyn

Leverantören har rätt att uppdatera Integritetspolicyn.

Den senaste versionen finns alltid publicerad på Offentligabeslut.se.


14. Kontakt

Personuppgiftsansvarig:
Coldec AB, org.nr. 559297-5717
Ägare av Offentligabeslut.se

E-post: [email protected]

Ansvarig utgivare: Jesper Norqvist

Coldec aB © 2026 | Alla rättigheter reserverade | Org.nr 559297-5717 |  Registrerad för F-skatt | Onic Webbyrå | Ansvarig Utgivare: Jesper Norqvist

Hej! 👋 Vill du öppna protokollet?

För att kunna öppna PDF-filen och ta del av alla våra protokoll och funktioner behöver du ha ett konto och logga in. Logga in för att fortsätta!

👋 Hej! Vill du få full tillgång till vår sökmotor? Kolla vår demovideo och boka ett gratis samtal.

Där berättar vi mer om:
  • Hur sökmotorn fungerar
  • Hur våra avtalsupplägg ser ut
  • Vad priset för att ha tillgång till sökmotorn är
  • Vad som behövs för att komma igång
*Om du vet med dig att din organisation har tillgång till vår databas men ändå får upp den här rutan så beror det mest sannolikt på att du inte är ansluten till din organisations IP-adress. Anslut till organisationens IP-adress för att åter få full tillgång.