Uppdaterad 2026-06-16
Denna policy beskriver hur Fascinera AB samlar in och använder personuppgifter, samt vilka rättigheter du har enligt dataskyddsförordningen (GDPR).
Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter finns längst ned.
1. Personuppgiftsansvarig
Fascinera AB (org.nr 556804‑8523) är personuppgiftsansvarig för den behandling av personuppgifter som vi gör i vår egen verksamhet, t.ex. kund‑ och leverantörskontakter, marknadsföring, administration och ekonomi.
När vi behandlar personuppgifter på uppdrag av kund – till exempel inom ramen för ett produktions‑ eller konsultuppdrag – är respektive kund personuppgiftsansvarig och Fascinera AB personuppgiftsbiträde. Detta regleras i särskilt personuppgiftsbiträdesavtal.
1.1 Behandling kopplad till ljung.store
Ljung.store är ett separat varumärke/projekt som i dagsläget administreras av Fascinera AB.
När du kontaktar ljung.store via en e‑postadress som tillhör Fascinera AB, eller när vi i övrigt hanterar personuppgifter inom ljung.store‑verksamheten med hjälp av Fascineras IT‑system (t.ex. e‑post, kalendrar, lagring), behandlas dina personuppgifter av Fascinera AB som personuppgiftsansvarig på samma sätt som beskrivs i denna policy.
Om ljung.store i framtiden skulle bedrivas i eget bolag eller med egen personuppgiftspolicy kommer vi att informera om detta separat och uppdatera informationen om personuppgiftsansvarig.
2. Vilka personuppgifter behandlar vi?
Vi behandlar främst följande uppgifter om dig:
• namn
• e‑postadress
• telefonnummer
• befattning/roll och företagstillhörighet
• annan information som du själv lämnar i mejl, formulär, avtal eller annan kontakt med oss (t.ex. projektinformation, specialkost vid event)
Om du använder kontaktformulär på vår webbplats behandlar vi de uppgifter du anger där samt tekniska uppgifter som IP‑adress och uppgifter om din webbläsare, för att kunna hantera skräppost och missbruk.
Vi strävar efter att inte behandla fler personuppgifter än nödvändigt och behandlar normalt inte känsliga personuppgifter. Om känsliga uppgifter ändå förekommer (t.ex. hälsouppgifter i samband med specialkost) raderas de så snart ändamålet är uppfyllt.
3. Varför behandlar vi dina personuppgifter?
Vi behandlar dina personuppgifter i syfte att:
- tillhandahålla de tjänster och produkter du eller din arbetsgivare har beställt
- planera, genomföra och följa upp produktioner, event och andra uppdrag
- vårda och administrera vår relation med dig och ditt företag
- skicka information om våra tjänster, event, nyheter och inbjudningar som vi bedömer kan vara relevanta för dig
- hantera bokföring, fakturering och andra rättsliga förpliktelser
Fascinera AB behandlar alltid dina personuppgifter i enlighet med tillämplig lagstiftning. De vanligaste rättsliga grunderna är:
- Avtal – när behandlingen är nödvändig för att vi ska kunna fullgöra ett avtal med dig eller din arbetsgivare, eller för att vidta åtgärder på din begäran innan avtal ingås.
- Berättigat intresse – när vi har ett legitimt intresse av att t.ex. utveckla vår verksamhet, följa upp uppdrag och marknadsföra våra tjänster i rimlig omfattning, och detta intresse väger tyngre än ditt intresse av integritet.
- Rättslig förpliktelse – när vi måste behandla personuppgifter för att uppfylla krav i lag, t.ex. bokföringslagen.
Om Fascinera AB skulle behandla dina personuppgifter för något ändamål där samtycke krävs kommer vi att inhämta ditt samtycke i förväg. Vissa uppgifter kan vara obligatoriska att lämna, t.ex. för att vi ska kunna ingå eller fullgöra ett avtal; detta anges då i samband med att uppgifterna samlas in.
4. Varifrån hämtar vi personuppgifter?
Vi samlar in personuppgifter främst:
- direkt från dig, t.ex. när du kontaktar oss via e‑post, telefon, webbformulär eller i samband med ett event
- från din arbetsgivare eller kollegor, när de anger dig som kontaktperson
- från öppna källor (t.ex. företagswebbplatser, offentliga register eller professionella nätverk) när vi behöver relevanta kontaktuppgifter till nyckelpersoner i B2B‑sammanhang
I vissa fall kan vi få personuppgifter från tredje part, t.ex. samarbetspartners eller kunder inom ett gemensamt projekt.
5. Mottagare och personuppgiftsbiträden
Vi kan lämna ut personuppgifter till leverantörer och samarbetspartners som utför tjänster för vår räkning, till exempel:
- IT‑leverantörer (e‑post, kalendrar, molnlagring, projektverktyg, bokföringssystem)
- leverantörer som hjälper oss med marknadsföring, analyser eller statistik
Dessa agerar då som personuppgiftsbiträden till oss. Fascinera AB ansvarar för att:
- teckna personuppgiftsbiträdesavtal med samtliga personuppgiftsbiträden
- lämna tydliga instruktioner om hur uppgifterna får behandlas
- säkerställa att de kan lämna tillräckliga garantier avseende säkerhet och sekretess
Vi kan även lämna ut personuppgifter till aktörer som är självständigt personuppgiftsansvariga, t.ex.:
- myndigheter (t.ex. Skatteverket) när vi är skyldiga att göra det enligt lag
- kunder som själva är personuppgiftsansvariga och där vi agerar biträde inom ett uppdrag
- tredje part när det behövs för statistik eller rapportering, i den mån uppgifterna är förenliga med det ändamål de samlades in för
Fascinera AB kan också lämna ut personuppgifter till t.ex. polis eller annan myndighet om det rör utredning av brott eller om vi annars är skyldiga att lämna ut uppgifterna med stöd av lag eller myndighetsbeslut.
När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens egen integritetspolicy.
6. Var behandlar vi dina personuppgifter?
Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES, men ibland är det inte möjligt.
För vissa IT‑lösningar kan uppgifterna överföras till eller lagras i länder utanför EU/EES, t.ex. om ett personuppgiftsbiträde är etablerat där eller använder servrar utanför EU/EES. Som personuppgiftsansvarig är vi skyldiga att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att sådan behandling sker i enlighet med gällande dataskyddsregler.
När personuppgifter behandlas utanför EU/EES säkerställs skyddsnivån genom:
- beslut från EU‑kommissionen om att landet ifråga har en adekvat skyddsnivå, och/eller
- användning av godkända lämpliga skyddsåtgärder, t.ex. standardavtalsklausuler (SCC), bindande företagsbestämmelser (BCR) eller andra av EU‑godkända avtalslösningar.
Information om standardiserade modellklausuler för dataöverföring finns på EU‑kommissionens webbplats.
7. Hur länge sparar vi personuppgifter?
Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Lagringstiden beror på typ av uppgift och rättslig grund. Exempel:
- uppgifter som behövs för bokföring sparas normalt minst sju år enligt bokföringslagens krav
- kontaktuppgifter till kunder, leverantörer och samarbetspartners sparas så länge relationen är aktiv och en skälig tid därefter, så länge det behövs för uppföljning, dokumentation eller marknadsföring
- uppgifter som endast behövs för ett visst event (t.ex. specialkost) raderas kort tid efter att eventet avslutats
När personuppgifter inte längre behövs raderas eller anonymiseras de på ett säkert sätt.
8. Dina rättigheter
Som registrerad har du enligt gällande dataskyddslagstiftning flera rättigheter.
- Rätt till tillgång (registerutdrag) – du kan begära information om vilka personuppgifter vi behandlar om just dig.
- Rätt till rättelse – du kan begära att felaktiga eller ofullständiga uppgifter rättas eller kompletteras.
- Rätt till radering – du kan i vissa fall begära att uppgifterna raderas, t.ex. om de inte längre är nödvändiga för ändamålet eller om du återkallar ett samtycke.
- Rätt till begränsning – du kan begära att behandlingen begränsas, t.ex. om du anser att uppgifterna är felaktiga eller om du har invänt mot en intresseavvägning, under tiden vi utreder frågan.
- Rätt att invända – du har alltid rätt att invända mot behandling som sker med stöd av berättigat intresse, och du har alltid rätt att invända mot direktmarknadsföring.
- Rätt till dataportabilitet – när behandlingen grundas på samtycke eller avtal och sker automatiserat kan du ha rätt att få ut de uppgifter du själv lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format.
Om du vill utöva någon av dessa rättigheter ber vi dig kontakta oss skriftligen. Vi kan behöva säkerställa din identitet. Vi besvarar dina önskemål utan onödigt dröjsmål och senast inom 30 dagar.
Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina personuppgifter i strid med gällande regler.
9. Personnummer
I möjligaste mån undviker vi att behandla personnummer. I vissa fall kan det ändå vara nödvändigt, t.ex. när säker identifiering krävs av legala eller administrativa skäl.
10. Hur vi skyddar dina personuppgifter
Vi arbetar aktivt för att säkerställa att personuppgifter hanteras på ett säkert sätt, genom både tekniska och organisatoriska säkerhetsåtgärder.
Det innebär bl.a. att vi:
- begränsar åtkomst till personuppgifter till de personer som behöver dem i sitt arbete
- använder säkra system för lagring, åtkomst och överföring
- har interna rutiner för behörighetsstyrning, säkerhetskopiering och incidenthantering
11. Tillsynsmyndighet
Integritetsskyddsmyndigheten (IMY) är ansvarig myndighet för att övervaka tillämpningen av dataskyddslagstiftningen i Sverige.
Om du anser att vi behandlar dina personuppgifter i strid med gällande regler kan du kontakta IMY via deras webbplats.
12. Kontaktuppgifter
Om du har frågor om hur vi behandlar personuppgifter eller vill utöva någon av dina rättigheter är du välkommen att kontakta oss:
Fascinera AB
E‑post: info@fascinera.se
Vi kan komma att uppdatera denna personuppgiftspolicy. Den senaste versionen finns alltid på vår webbplats.