Integritetspolicy
Version 2026:01 — Senast uppdaterad: Mars 2026
1. Inledning
Nordiwave AB, organisationsnummer 559533-2700 ("vi", "oss", "Basly"), är personuppgiftsansvarig för den behandling av personuppgifter som sker när du använder våra tjänster, besöker vår webbplats, kontaktar vår support eller på annat sätt interagerar med oss. Vi värnar om din personliga integritet och denna integritetspolicy förklarar hur vi samlar in, använder och skyddar dina personuppgifter.
2. Parter och ansvar
Nordiwave AB är personuppgiftsansvarig för den behandling som beskrivs i denna integritetspolicy. I samband med att du som kund matar in personuppgifter om dina anställda, kunder eller andra tredjeparter i Basly ansvarar du själv för denna personuppgiftsbehandling som personuppgiftsansvarig.
3. Vilka personuppgifter samlar vi in?
Vi samlar in följande kategorier av personuppgifter:
| Kategori | Exempel | Rättslig grund |
|---|---|---|
| Kontaktuppgifter | Namn, e-postadress, telefonnummer | Avtal |
| Företagsinformation | Organisationsnummer, adress, bolagsform | Avtal |
| Betalningsuppgifter | Betalhistorik, fakturainformation | Avtal |
| Kontouppgifter | Användarnamn, hashade lösenord, IP-adress | Avtal / Intresseavvägning |
| Användningsdata | Hur du använder tjänsten, sidbesök, klickmönster | Intresseavvägning / Samtycke |
| Bokföringsdata | Verifikationer, fakturor, transaktioner | Avtal |
| Lönedata | Anställdas personnummer, löneuppgifter, skatt | Avtal (biträde åt kunden) |
| AI-genererade data | Konteringsförslag, analysresultat | Intresseavvägning |
Vi samlar in personnummer i de fall organisationsnumret för enskilda firmor utgörs av personnumret, samt i samband med löneadministration.
4. Hur använder vi dina uppgifter?
Vi behandlar dina personuppgifter för följande ändamål och lagringstider:
| Ändamål | Lagringstid |
|---|---|
| Tillhandahålla och förbättra tjänsten | Under avtalstiden + 30 dagar |
| Hantera betalningar och prenumerationer | Under avtalstiden + 7 år (bokföringslagen) |
| Kundservice och support | Tills ärendet avslutas + 2 år |
| Marknadsföring och nyhetsbrev | Tills avregistrering + 3 månader |
| Säkerhet (loggar, inloggningar) | 1 år efter kontot avslutas |
| Tjänsteutveckling och AI-träning | 3 år efter insamling (aggregerat/anonymiserat) |
| Bokföringsdata (lagkrav) | 7 år (bokföringslagen 1999:1078) |
| Rättsliga anspråk | Upp till 10 år |
5. Delning av uppgifter
Vi säljer aldrig dina personuppgifter. Vi delar uppgifter med följande kategorier av tredjepartsleverantörer som hjälper oss att leverera våra tjänster:
- Molninfrastruktur: AWS (Amazon Web Services)
- Betalningshantering: Stripe
- E-posttjänster: AWS SES
- Analys: Google Analytics
- AI och maskininlärning: Azure (Microsoft), OpenAI, Anthropic
Alla leverantörer är bundna av databehandlingsavtal som säkerställer att dina personuppgifter behandlas i enlighet med GDPR.
6. Internationella överföringar
Dina personuppgifter lagras inom EU/EES. I den mån data behöver överföras utanför EU/EES säkerställer vi att en laglig grund finns för överföringen, exempelvis genom EU-kommissionens standardavtalsklausuler (SCC) eller adekvansbeslut.
7. Profilering och automatiserat beslutsfattande
Basly använder AI-funktioner för att ge förslag på kontering och kategorisering av transaktioner. Alla AI-förslag kräver manuell bekräftelse av användaren innan de verkställs. Inget automatiserat beslutsfattande med rättslig verkan sker utan din medverkan.
8. Dina rättigheter
Enligt GDPR har du följande rättigheter:
- Rätt till tillgång — få bekräftelse på om vi behandlar dina personuppgifter och i så fall få tillgång till dem
- Rätt till rättelse — begära rättelse av felaktiga eller ofullständiga uppgifter
- Rätt till radering — begära att dina uppgifter raderas under vissa förutsättningar
- Rätt till begränsning — begära begränsning av behandlingen under vissa omständigheter
- Rätt till dataportabilitet — få ut dina uppgifter i ett maskinläsbart format
- Rätt att göra invändningar — invända mot behandling som sker baserat på intresseavvägning
- Rätt att invända mot direktmarknadsföring — när som helst invända mot att dina uppgifter används för direktmarknadsföring
- Rätt att återkalla samtycke — om behandlingen grundar sig på samtycke kan du när som helst återkalla det
Det kostar dig inget att utöva dessa rättigheter. Kontakta oss via uppgifterna nedan för att göra en begäran.
9. Klagomål
Om du anser att vi behandlar dina personuppgifter i strid med GDPR uppmuntrar vi dig att i första hand kontakta oss så att vi får möjlighet att se över dina synpunkter. Du har alltid rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), www.imy.se .
10. Kontakta oss
Om du har frågor om vår integritetspolicy eller vill utöva dina rättigheter, kontakta oss på contact@nordiwave.se