Gå till innehåll

Integritetspolicy

Senast uppdaterad: april 2026

Vilka vi är

GDPR Privacy Monitor drivs av SkuBee s.r.o. Vi tillhandahåller ett oberoende verktyg för GDPR-efterlevnadsskanning för webbyråer, professionella användare och webbplatsägare.

Vilka uppgifter vi behandlar

När du skickar in en URL för skanning behandlar vi:

  • Den URL du skickar in.
  • Tekniska data som samlas in under skanningen: cookies, nätverksbegäranden, interaktioner med samtyckesbanner och skärmdumpar av sidor.
  • Din IP-adress och webbläsarens User-Agent för hastighetsbegränsning och förebyggande av missbruk.

Vi sparar inte råa cookievärden som en del av lagrade skanningsbevis. Där cookiedata förekommer i exporterade artefakter såsom HAR-filer maskeras känsliga värden. Om du skapar ett konto behandlar vi även din e-postadress, autentiseringsuppgifter, prenumerationsstatus och aviseringsinställningar för att driva tjänsten.

Rättslig grund

Vi behandlar skanningsförfrågningar, kontodata, övervakningsinställningar och betalda prenumerationer eftersom det är nödvändigt för att fullgöra ett avtal enligt artikel 6.1 b i GDPR. Vi behandlar begränsade IP-adress- och tjänstesäkerhetsdata enligt artikel 6.1 f i GDPR för att skydda tjänsten mot missbruk, bedrägeri och obehörig åtkomst.

Lagring av uppgifter

Skanningsresultat lagras under följande perioder och raderas sedan automatiskt:

  • Gratisnivå: 7 dagar.
  • Starter-nivå: 30 dagar.
  • Pro / Agency Pro-nivå: 90 dagar.

Skanningsartefakter såsom PDF-rapporter och HAR-filer raderas från lagringen när lagringsperioden löper ut. Utgångna skanningsrader tas bort från databasen i samma rensningsomgång. Om du raderar ditt konto raderas tillhörande kontodata och övervakarkonfiguration inom 30 dagar, om inte en kortare lagringsperiod redan gäller.

Dataöverföringar

Skanningsdata och kontodata lagras inom EU, inklusive på Hetzners infrastruktur i Frankfurt, Tyskland. Nuvarande väsentliga underbiträden är Hetzner Online GmbH för hosting och objektlagring, Stripe för fakturering och prenumerationshantering samt Resend för leverans av transaktionsmejl. Där personuppgifter behandlas utanför EU/EES av Stripe eller Resend (USA) tillämpar vi skyddsåtgärder enligt artikel 46 i GDPR via standardavtalsklausuler (Module 2 - Controller-to-Processor enligt EC 2021/914).

Betalningshanteringen sköts av Stripe. Dina betalningsuppgifter behandlas direkt av Stripe enligt deras egna integritetsvillkor. Vi kommer att uppdatera denna policy innan vi lägger till några nya väsentliga underbiträden som hanterar kunders personuppgifter. Vi kommer att meddela registrerade användare om väsentliga ändringar i denna policy via e-post minst 30 dagar innan ändringarna träder i kraft.

Kontodata

Om du skapar ett konto lagrar vi din e-postadress, ditt hashade lösenord, prenumerationsnivå, konfiguration av arbetsyta och monitor samt aviseringsinställningar. Du kan när som helst begära radering av kontot via Kontoinställningar. Vi lagrar inga betalkortsnummer på våra servrar. Att tillhandahålla dessa kontouppgifter och (för betalda planer) de betalningsuppgifter som Stripe samlar in för vår räkning är ett avtalsenligt krav för att använda Tjänsten; utan dem kan vi inte skapa ett konto eller aktivera betalda funktioner. Du är inte skyldig enligt lag eller avtal att tillhandahålla dem, men följden av att inte göra det är att Tjänsten inte kan användas.

Dina rättigheter

Enligt GDPR har du rätt att få tillgång till, rätta, radera, begränsa eller invända mot behandling av dina personuppgifter samt rätten till dataportabilitet där det är tillämpligt. Du har också rätt att lämna in ett klagomål till en tillsynsmyndighet, inklusive den slovakiska dataskyddsmyndigheten (Slovak Office for Personal Data Protection) eller myndigheten i ditt bosättningsland. Gratisskanningar löper ut automatiskt enligt lagringspolicyn ovan. Om du behöver hjälp med en specifik begäran kan du kontakta oss nedan.

Minderåriga

Tjänsten är avsedd för företags- och yrkesanvändare. Vi samlar inte medvetet in personuppgifter om minderåriga under 16 år. Om du får kännedom om att en minderårig har lämnat personuppgifter till oss, kontakta oss på [email protected] så raderar vi dem.

Anmälan av personuppgiftsincident

I händelse av en personuppgiftsincident som sannolikt medför en hög risk för dina rättigheter kommer vi att underrätta dig utan onödigt dröjsmål och senast 72 timmar efter att vi fått kännedom om den, i enlighet med artiklarna 33–34 i GDPR.

Cookies

Vi använder endast strikt nödvändiga cookies på denna webbplats: gpm_locale (språkinställning, 365 dagar) och session (autentisering, sessionsbunden). Den fullständiga cookie-förteckningen, inklusive driftcookies från tredje part som sätts av Cloudflare, finns på /cookies. Vi använder Umami självhostad, cookielös analys - inga analyscookies, ingen samtyckesbanner krävs. För konverteringsanalys genererar vi en slumpmässig identifierare (gpm_conversion_id) som lagras i webbläsarens localStorage och vidarebefordras via Stripes metadata, så att vi kan mäta konverteringen från registrering till betalning; denna identifierare är ogenomskinlig, innehåller inga personuppgifter och skapas aldrig om din webbläsare skickar Do Not Track.

Besökare på den skannade webbplatsen

När du skickar in en webbplats för skanning kan vår skanner i förbigående observera pseudonyma identifierare som tillhör besökare på den webbplatsen (cookie-värden, nätverksbegäranden, fingerprinting-tokens). Råa cookie-värden maskeras i lagrad bevisning. Om Kunden är Personuppgiftsbiträde för dessa besökares uppgifter regleras det efterföljande underbiträdesförhållandet med SkuBee s.r.o. av det DPA som finns på /dpa. Vi kontaktar inte dessa besökare direkt enligt artikel 14 GDPR eftersom vi endast innehar pseudonyma tekniska identifierare (inga kontaktuppgifter) och tillhandahållandet av information skulle vara omöjligt eller skulle kräva en oproportionerlig ansträngning i den mening som avses i artikel 14(5)(b) GDPR; Kunden (i egenskap av Personuppgiftsansvarig eller Personuppgiftsbiträde för den underliggande Personuppgiftsansvarige) förblir ansvarig för eventuella skyldigheter att lämna direkt information till dessa besökare.

Dataskyddsombud

SkuBee s.r.o. har inte utsett något dataskyddsombud (DPO). Vi når inte upp till tröskelvärdena för obligatoriskt utnämnande enligt artikel 37(1) GDPR - vi är inte en myndighet, vår kärnverksamhet består inte av regelbunden och systematisk övervakning av registrerade i stor omfattning, och vi behandlar inte särskilda kategorier av uppgifter i stor omfattning. Integritetsförfrågningar hanteras av vårt integritetsteam på [email protected].

Automatiserat beslutsfattande

Vi ägnar oss inte åt automatiserat beslutsfattande, inbegripet profilering, som har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig i den mening som avses i artikel 22 GDPR. Riskpoängresultat från en skanning är rådgivande tekniska indikatorer om en webbplats som du skickar in, inte automatiserade beslut om den registrerade som skickar in skanningen.

Kontakt

SkuBee s.r.o.
Doležalova 3424/15C
821 04 Bratislava, Slovakia
Company ID (ICO): 57 113 998
Tax ID (DIC): 2122575576
VAT ID: SK2122575576
För dataskyddsfrågor: [email protected]