Integritetspolicy
Hur Microns Hub behandlar dina personuppgifter enligt den allmänna dataskyddsförordningen (förordning (EU) 2016/679) och dataskyddslagen (2018:218) i Sverige, när den är tillämplig
Denna integritetspolicy beskriver hur MICRONS HUB DV Ε.Ε. ("vi") behandlar personuppgifter när du besöker micronshub.eu, begär en offert, lägger en beställning eller på annat sätt använder vår plattform. Den är utformad i enlighet med kraven i förordning (EU) 2016/679 (den allmänna dataskyddsförordningen, "GDPR") som gäller i Grekland och i hela Europeiska ekonomiska samarbetsområdet och dataskyddslagen (lag 2018:218 med kompletterande bestämmelser till EU:s dataskyddsförordning), när den är tillämplig för bosatta i Sverige. Om du är bosatt i EES, Storbritannien, Schweiz eller ett land med likvärdig dataskyddslagstiftning har du de rättigheter som beskrivs nedan; du kan utöva dem genom att skriva till info@micronshub.eu. Denna policy uppdaterades senast den 22 april 2026.
1. Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen av personuppgifter inom ramen för micronshub.eu är MICRONS HUB DV Ε.Ε., som drivs av Dimitrios Vardalachakis, registrerad i det grekiska allmänna handelsregistret (GEMI) under nummer 190254227000, EU-momsnummer EL803129638, med huvudkontor på Industrial Area, Street B, Number 4, 71601 Heraklion, Kreta, Grekland. Den personuppgiftsansvarige kan nås via info@micronshub.eu eller per telefon på +30 210 444 7830 för alla frågor om behandlingen av personuppgifter, inklusive utövande av registrerades rättigheter.
Dataskyddsombud (DSO / DPO) har inte utsetts enligt artikel 37 i GDPR, med hänsyn till behandlingens omfattning och art; alla dataskyddsfrågor hanteras av den utsedda kontaktpunkten som nås via den e-postadress som anges ovan.
2. Kategorier av personuppgifter som behandlas
Vi behandlar följande kategorier av personuppgifter:
| Kategori | Exempel |
|---|---|
| Kontouppgifter | Namn, e-post, telefon, företag, befattning, land, föredraget språk |
| Autentiseringsuppgifter | Hash av lösenordet, sessionstoken, MFA-konfiguration, SSO-identifierare när sådana används |
| Beställnings- och offertuppgifter | Uppladdade CAD-filer, specifikationer, beräknade priser, beställningshistorik, leveransadresser, faktureringsuppgifter |
| Kommunikationsuppgifter | E-postkorrespondens, innehåll i supportärenden, chattloggar när tillämpligt |
| Tekniska uppgifter | IP-adress, webbläsartyp och version, enhetstyp, operativsystem, referens-URL, tidsstämplar |
| Användningsuppgifter | Besökta sidor, åtgärder på plattformen, sessionslängd, funktionsanvändning |
| Cookie-identifierare | Strikt nödvändiga sessionscookies; analytiska cookies endast med samtycke (se avsnitt 8) |
| Marknadsföringsuppgifter | Endast med uttryckligt samtycke: nyhetsbrevsinteraktioner, kampanjattribuering |
3. Ändamål och rättsliga grunder
För varje behandlingsändamål, den rättsliga grunden enligt artikel 6 i GDPR:
| Ändamål | Rättslig grund (art. 6 GDPR) |
|---|---|
| Tillhandahållande av offert-, beställnings- och leveranstjänsten | Art. 6.1 b — fullgörande av avtal eller förberedande åtgärder på den registrerades begäran |
| Hantering av användarkonton och autentisering | Art. 6.1 b — fullgörande av avtal |
| Fakturering, bokföring, skattemässiga arkiveringsskyldigheter | Art. 6.1 c — rättslig förpliktelse (grekisk och EU-skatterätt) |
| Plattformssäkerhet, bedrägeriförebyggande, missbruksdetektering | Art. 6.1 f — berättigat intresse att skydda plattformen och kunderna |
| Produktförbättring, aggregerad användningsanalys | Art. 6.1 f — berättigat intresse att förbättra tjänsten |
| Icke nödvändiga analytiska cookies | Art. 6.1 a — uttryckligt samtycke (återkalleligt när som helst) |
| Marknadsföringsnyhetsbrev | Art. 6.1 a — uttryckligt samtycke (opt-in, återkalleligt när som helst) |
| Svar på icke-avtalsrelaterade förfrågningar | Art. 6.1 f — berättigat intresse av kundkommunikation |
4. Lagringstider
Personuppgifter lagras inte längre än vad som är nödvändigt för de angivna ändamålen. Specifika lagringsregler:
| Uppgiftskategori | Lagringstid |
|---|---|
| Aktiva kundkontouppgifter | Under kontots livstid + 6 månader efter raderingsbegäran, för att möjliggöra återställning |
| Avslutade / inaktiva konton utan beställningar | Raderas efter 24 månaders inaktivitet |
| Fakturerings- och bokföringsdokument | 10 år från utgången av räkenskapsåret (grekisk skatterätt) |
| CAD-filer och beställningsspecifikationer | 7 år efter senaste beställningsaktivitet, som kvalitets- och garantibevis |
| E-post och supportkommunikation | 3 år efter senaste meddelandet, utan hinder för pågående tvist |
| Serverloggar (IP, user-agent, tidsstämplar) | 90 dagar, därefter aggregerade eller raderade |
| Nyhetsbrevets sändlista | Till samtycket återkallas; avanmälda kontakter bevaras i 2 år för att registrera invändningen |
| Analysdata (samtyckesbaserade, icke-aggregerade) | Högst 14 månader, i linje med EDPB:s rekommendation |
5. Personuppgiftsbiträden och underbiträden
Vi använder noggrant utvalda personuppgiftsbiträden för att tillhandahålla tjänsten. Varje personuppgiftsbiträde är bundet av ett personuppgiftsbiträdesavtal enligt artikel 28 i GDPR. Nuvarande personuppgiftsbiträden är: Vercel Inc. (plattformshosting och edge-infrastruktur); Supabase Inc. (databas, autentisering och lagring); Google LLC (Google Workspace för e-post); transportörer (DHL, DPD, UPS) för leverans av tillverkade detaljer; betaltjänstleverantörer för kort- och banköverföringsbetalningar.
Produktionspartner i vårt leverantörsnätverk får uteslutande de uppgifter som behövs för tillverkning och leverans av dina detaljer: CAD-filer, specifikationer, leveransadress och kundkod. Leverantörer är avtalsmässigt förpliktade att använda dessa uppgifter uteslutande för den aktuella beställningens utförande.
Den uppdaterade listan över underbiträden finns tillgänglig på begäran via info@micronshub.eu. Väsentliga ändringar i listan över underbiträden meddelas kunderna, om möjligt, innan de träder i kraft.
6. Internationella överföringar
Huvuddelen av behandlingen sker inom Europeiska ekonomiska samarbetsområdet. När ett personuppgiftsbiträde kräver dataöverföring till tredjeländer utanför EES stöder vi oss på överföringsmekanismerna i kapitel V i GDPR: EU:s standardavtalsklausuler (SCC) enligt kommissionens genomförandebeslut (EU) 2021/914, adekvansbeslut när de är tillämpliga (till exempel EU-US Data Privacy Framework när underbiträdet är certifierat) och kompletterande åtgärder när de rekommenderas av Europeiska dataskyddsstyrelsen.
Konkret omfattas överföringar till USA (Vercel Inc., Supabase Inc., Google LLC) av SCC och, när tillämpligt, av EU-US Data Privacy Framework. Kopior av gällande SCC finns tillgängliga på begäran via info@micronshub.eu.
7. Dina rättigheter enligt GDPR
Registrerade som är bosatta i EES, Storbritannien eller Schweiz har följande rättigheter, som kan utövas kostnadsfritt via info@micronshub.eu:
| Rättighet | GDPR-artikel | Omfattning |
|---|---|---|
| Rätt till tillgång | Art. 15 | Bekräftelse av behandlingen och kopia av uppgifterna som rör dig |
| Rätt till rättelse | Art. 16 | Rättelse av felaktiga eller ofullständiga uppgifter |
| Rätt till radering ("rätten att bli glömd") | Art. 17 | Radering när det inte längre finns någon rättslig grund för lagring |
| Rätt till begränsning av behandling | Art. 18 | Tillfällig avstängning av behandlingen under specifika förhållanden |
| Rätt till dataportabilitet | Art. 20 | Mottagande av uppgifterna i ett strukturerat och allmänt använt format |
| Rätt att göra invändningar | Art. 21 | Invändning mot behandling grundad på berättigat intresse eller mot direktmarknadsföring |
| Rätt att återkalla samtycke | Art. 7.3 | Återkallelse när som helst för samtyckesbaserade behandlingar |
| Rätt att inte bli föremål för enbart automatiserat beslutsfattande | Art. 22 | Ej tillämplig — vi fattar inga automatiserade beslut i den mening som avses i art. 22 |
| Rätt att lämna klagomål | Art. 77 | Klagomål till Integritetsskyddsmyndigheten (IMY) i Sverige eller den grekiska dataskyddsmyndigheten (HDPA) |
8. Cookies och liknande tekniker
Webbplatsen använder en minimal uppsättning strikt nödvändiga cookies för plattformens funktion (sessionshantering, autentiseringsstatus, CSRF-skydd, språkpreferens). Dessa cookies placeras enligt undantaget i artikel 5.3 i direktiv 2002/58/EG (e-privacy-direktivet) och, i Sverige, i 9 kap. 28 § lagen (2022:482) om elektronisk kommunikation, och kräver inte förhandssamtycke. De kan inte avaktiveras utan att webbplatsens grundläggande funktionalitet påverkas.
Icke nödvändiga cookies — analytiska och, när tillämpligt, marknadsföringscookies — placeras endast efter att ditt förhandsmässiga och uttryckliga samtycke har inhämtats via en cookiebanner som visas vid första besöket. Samtycket kan återkallas när som helst genom att rensa webbplatsens data i webbläsaren eller via plattformens integritetsinställningar (när tillgängliga). Återkallelsen påverkar inte lagligheten av den behandling som utförts fram till den tidpunkten.
9. Datasäkerhet
Vi tillämpar lämpliga tekniska och organisatoriska åtgärder enligt artikel 32 i GDPR för att säkerställa en säkerhetsnivå som är anpassad till risken. Åtgärderna omfattar: kryptering under överföring via TLS för all webb- och API-trafik; kryptering i vila för databaser och fillagring; rollbaserad åtkomstkontroll; revisionsloggar över privilegierade åtgärder; regelbunden tillämpning av infrastrukturpatchar; principen om minsta privilegium för medarbetar- och leverantörsåtkomst; förfaranden för incidentrespons. Personuppgiftsincidenter bedöms mot tröskelvärdet i artikel 33 i GDPR och anmäls till tillsynsmyndigheten inom 72 timmar när det är sannolikt att incidenten medför en risk för de registrerades rättigheter och friheter.
10. Minderåriga
Vår plattform vänder sig till yrkesverksamma användare och specialister inom ingenjörs-, inköps- och tillverkningssektorn. Den vänder sig inte till personer under 16 år. Vi samlar inte medvetet in personuppgifter från personer under 16 år. Om du upptäcker att en minderårig under 16 år har överfört personuppgifter till oss, skriv till info@micronshub.eu — vi raderar dem omgående.
11. Ändringar av denna policy
Vi kan uppdatera denna integritetspolicy för att spegla ändringar av våra behandlingsaktiviteter, rättsliga krav eller produktfunktioner. Väsentliga ändringar meddelas registrerade användare per e-post och, när det är möjligt, publiceras på denna sida minst 30 dagar före deras ikraftträdande. Ikraftträdandedatumet anges i sidhuvudet. Tidigare versioner finns tillgängliga på begäran via info@micronshub.eu.
12. Kontakt och klagomål
För alla frågor om behandlingen av dina personuppgifter — utövande av rättigheter, frågor eller klagomål — skriv till info@micronshub.eu. Förfrågningar bekräftas inom 72 timmar och besvaras i sak inom 30 dagar i enlighet med artikel 12.3 i GDPR. För komplexa förfrågningar kan tidsfristen förlängas med ytterligare två månader; en sådan förlängning meddelas tillsammans med motiveringen.
Om du anser att vår behandling av dina personuppgifter strider mot GDPR, har du rätt att lämna in ett klagomål hos en tillsynsmyndighet, särskilt i medlemsstaten för din stadigvarande bosättning, din arbetsplats eller platsen där den påstådda överträdelsen har skett. I Sverige är tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY) som kan nås på www.imy.se. Den grekiska dataskyddsmyndigheten (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, HDPA) nås via www.dpa.gr.
Relaterade tjänster
MICRONS HUB DV Ε.Ε. · VAT: EL803129638 · GEMI: 190254227000 · Industrial Area, Street B, Number 4, 71601 Heraklion, Crete, Greece