← Tillbaka

Integritetspolicy

Version 1.0 — Giltig from 2026-05-03

WallinSolutions AB (org.nr 559576-2112), nedan kallat "vi" eller "Bolaget", värnar om din personliga integritet. Denna policy beskriver hur vi behandlar dina personuppgifter i enlighet med dataskyddsförordningen (GDPR, EU 2016/679) och svensk dataskyddslag (2018:218).

1. Personuppgiftsansvarig

WallinSolutions AB
Granlundagatan 6, 231 55 Trelleborg
E-post: robban@techflip.se
Telefon: 070-669 26 36
Org.nr: 559576-2112

Vi har inget formellt dataskyddsombud (DPO) utsett — bolagets storlek kräver det inte enligt GDPR Art. 37. För frågor om personuppgifter, kontakta oss via e-post ovan.

2. Verksamhetsgrenar som omfattas

Denna policy gäller för samtliga tjänster som drivs i WallinSolutions AB:s namn:

  • Techflip PC-Service (Trelleborg och Värnamo) — datorservice, installation, försäljning av datordelar
  • Techflip Marketplace (techflip.se) — gratis annonsplattform för begagnad teknik samt artiklar och guider
  • BrainOS — premium NAS-operativsystem (under utveckling, lansering planerad sent hösten 2026)
  • Web01 demo-projekt — utvecklingsmiljöer för kundvisningar (hallonkarnan, bilvard, meditracker, preventix m.fl.)

Internt verktyg WS-Bokforing används endast för Bolagets egen bokföring och säljs inte externt.

3. Vilka personuppgifter behandlas

3.1 Kunder hos PC-Service

  • Namn, adress, telefon, e-post (för bokning och leverans)
  • Beställnings- och betalningshistorik (för kvitto, garanti, fakturering)
  • Eventuell information om utrustning som lämnas in för service (t.ex. kunddatorers innehåll vid felsökning — denna åtkomst är begränsad till felavhjälpning och raderas efter slutförd service)

Foto- och videodokumentation av utförd service: Vi kan dokumentera arbetsmoment med foto eller film för (a) intern kvalitetssäkring och garantispår, (b) underlag vid eventuell tvist eller reklamation. Denna dokumentation lagras säkert och delas inte externt utan ditt samtycke. Bilderna visar typiskt komponenter, monteringar och arbetsskeden — eventuella identifierande detaljer (t.ex. klistermärken, skärmar med personlig information) maskeras eller utelämnas i intern arkivering.

Marknadsföring och utbildning via foto/video: Vi kan använda foto eller film från utförda serviceärenden för marknadsföring och utbildning på våra kanaler (Techflip-konton på Instagram, Facebook, YouTube, TikTok samt webbplatser).

Anonymt material — inget samtycke krävs: Om materialet inte innehåller personuppgifter (du är inte i bild, det finns inga skärmar med personlig information, inga klistermärken/dekaler/serienummer/initialer som kan identifiera dig eller utrustningens ägare) räknas det inte som personuppgiftsbehandling enligt GDPR Art. 4.1 — då kan vi publicera fritt. Typexempel: tryckluftsrengöring av en dammig dator där bara komponenter och arbetsmoment syns.

Identifierbart material — kräver ditt aktiva samtycke: Om bilden eller filmen innehåller något som kan identifiera dig eller din utrustning (du själv i bild, kunddata på skärm, unika klistermärken/dekaler, serienummer, custom-byggd hardware med synliga initialer m.m.) frågar vi dig separat och i förväg om skriftligt samtycke innan publicering. Att neka påverkar inte din rätt till service.

Återkallelse: Du kan när som helst återkalla ett tidigare samtycke genom att kontakta oss på robban@techflip.se. Vi tar då ned materialet från våra egna kanaler så snart som tekniskt möjligt. Vi kan dock inte alltid återta delningar eller kopior som tredje part redan gjort.

Rättslig grund: GDPR Art. 6.1.f (berättigat intresse) för anonymt material; GDPR Art. 6.1.a (samtycke) för identifierbart material.

3.2 Användare av Techflip Marketplace

  • Användarnamn, e-post, lösenord (hashat)
  • Annonsinnehåll, meddelanden mellan användare
  • IP-adress (i förkortat/hashat format för säkerhetsändamål)
  • Foton som laddas upp till annonser
  • Apple Sign-In-uppgifter (för användare som loggar in via Apple)
  • Push-token (Expo) för notifikationer
  • Stripe customer-ID (när du köper premium-tjänster — själva betalkortsdata behandlas av Stripe, inte av oss)

3.3 Köpare/säljare i BrainOS

Behandling beskrivs i separat policy vid lansering hösten 2026.

3.4 Webbplatsbesökare (techflip.se, wallinsolutions.se m.fl.)

  • IP-adress (förkortad/hashat), webbläsare, sidor som besökts
  • Cookies (se separat cookiepolicy)
  • Användarstatistik via egen analyslösning (vi använder ingen tredjepartsanalys såsom Google Analytics)

3.5 Affärskontakter och leverantörer

  • Namn, e-post, telefon, organisationsnummer för kommunikation och fakturering

4. Ändamål och rättslig grund

Vi behandlar personuppgifter för följande ändamål, med angiven rättslig grund enligt GDPR Art. 6:

  • Utföra tjänsteavtal (PC-service, marketplace, premium): kontaktuppgifter och bokningsdata. Rättslig grund: avtal (Art. 6.1.b).
  • Bokföra och fakturera: namn, adress, organisationsnr, belopp. Rättslig grund: rättslig förpliktelse — Bokföringslagen 1999:1078 (Art. 6.1.c).
  • Skicka transaktionsmeddelanden: e-post och push-token. Rättslig grund: avtal (Art. 6.1.b).
  • Marknadsföring (nyhetsbrev, kampanjer): e-post. Rättslig grund: samtycke (Art. 6.1.a) — du kan när som helst återkalla.
  • Förhindra bedrägeri och säkerhet: IP-adress och inloggningsförsök. Rättslig grund: berättigat intresse (Art. 6.1.f).
  • Statistik och tjänsteförbättring: aggregerade besöksdata. Rättslig grund: berättigat intresse (Art. 6.1.f).

5. Mottagare av personuppgifter

Vi delar uppgifter med följande personuppgiftsbiträden, alla med biträdesavtal enligt GDPR Art. 28:

  • Hetzner Online GmbH (Tyskland) — server- och lagringsdrift (Helsinki/Finland och Falkenstein/Tyskland — båda inom EU/EES)
  • Stripe Payments Europe Ltd (Irland) — kortbetalningar via BrainOS
  • Apple Distribution International Ltd (Irland) — Sign-In-tjänsten på Techflip Marketplace
  • Expo (650 Industries Inc, USA) — push-notifikationsleverans till mobil-app (data minimerad: bara push-token + meddelande-id)
  • Skatteverket, Bolagsverket och annan myndighet vid lagstadgad rapportering (BFL, ML, IL m.fl.)

Vi säljer aldrig personuppgifter till tredje part.

5.1 Överföring utanför EU/EES

  • Hetzner och Stripe behandlar uppgifter inom EU/EES — inga Schrems II-frågor.
  • Apple och Expo har servrar i USA. Överföring sker enligt EU-kommissionens godkända standardavtalsklausuler (SCC) och tilläggsåtgärder.

6. Lagringstid

Vi sparar personuppgifter endast så länge det behövs för respektive ändamål:

  • Bokföringsmaterial (fakturor, kvitton, verifikat): 7 år efter räkenskapsårets utgång (BFL 7 kap. 2 §).
  • Avtal (kund, leverantör): avtalstiden + 10 år (preskriptionslagen).
  • Marketplace-konton: tills användaren begär radering eller är inaktiv mer än 3 år.
  • Marketplace-annonser och meddelanden: 12 månader efter avslut.
  • Service-jobb (PC-service-historik): 3 år efter slutfört uppdrag (för garanti-uppföljning).
  • Webbserverloggar (nginx access/error): 14 dagar (daglig rotation).
  • Auth- och systemloggar: cirka 28 dagar (4 veckors rotation).
  • Hashade säkerhetshändelser i applikationstabeller (t.ex. feedback, betalningar): så länge respektive tabell behövs (se respektive ändamål).
  • Marknadsföring (nyhetsbrev): tills du avregistrerar dig.

Bokföringsmaterial får inte raderas i förtid även om en registrerad begär radering — bevarandeplikten enligt BFL går före GDPR Art. 17 (jfr. Art. 17.3.b).

7. Dina rättigheter

Enligt GDPR Art. 15-22 har du följande rättigheter:

  • Tillgång (Art. 15) — få bekräftelse på om vi behandlar dina uppgifter samt en kopia.
  • Rättelse (Art. 16) — få felaktiga uppgifter rättade eller ofullständiga kompletterade.
  • Radering (Art. 17) — "rätten att bli glömd", med undantag för bokföringspliktiga uppgifter.
  • Begränsning (Art. 18) — be oss begränsa behandlingen medan en fråga utreds.
  • Dataportabilitet (Art. 20) — få ut dina uppgifter i ett strukturerat, maskinläsbart format.
  • Invändning (Art. 21) — invända mot behandling som baseras på berättigat intresse eller marknadsföring.
  • Återkalla samtycke (Art. 7.3) — när som helst, utan att tidigare behandling blir olaglig.
  • Slippa automatiserat beslutsfattande (Art. 22) — vi använder inte automatiserade beslut med rättsliga följder.

För att utöva dina rättigheter, kontakta oss på robban@techflip.se. Vi svarar normalt inom 30 dagar (kan förlängas till 90 dagar för komplexa förfrågningar).

8. Säkerhet

Vi vidtar tekniska och organisatoriska åtgärder enligt GDPR Art. 32:

  • All dataöverföring sker via HTTPS (TLS 1.2/1.3).
  • Lösenord lagras hashade med argon2id (OWASP-rekommenderad algoritm).
  • Krypterade backuper (AES-256) lagras hos Hetzner inom EU/EES.
  • Brandväggar (UFW, nginx rate-limiting, fail2ban) skyddar mot intrång.
  • Tillgångsbegränsningar med roll-baserad åtkomstkontroll.
  • I applikationstabeller där IP-adresser sparas långsiktigt (t.ex. feedback, betalningstransaktioner) lagras de som SHA-256-hash istället för klartext.
  • Automatiska säkerhetsuppdateringar på serverinfrastruktur.

9. Cookies

Cookies används för inloggning, säkerhet och funktionalitet. Detaljer finns i vår separata Cookiepolicy.

10. Klagomål till tillsynsmyndighet

Om du är missnöjd med hur vi behandlar dina personuppgifter har du rätt att lämna klagomål till:

Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
imy@imy.se · 08-657 61 00 · https://imy.se

11. Ändringar av denna policy

Denna policy kan uppdateras vid ändringar i lag eller verksamhet. Aktuell version visas alltid på vår webbplats. Vid materiella ändringar informerar vi dig via e-post om du har ett konto hos oss.

12. Kontakt

WallinSolutions AB
Granlundagatan 6, 231 55 Trelleborg
robban@techflip.se · 070-669 26 36