§ 1 Personuppgiftsansvarig och kontakt
Personuppgiftsansvarig för behandlingen av personuppgifter på denna webbplats och i webbapplikationen ”myelectricplan.com” är: Lumiotechsolutions UG (haftungsbeschränkt), Hangstraße 20, 74743 Seckach, Tyskland, e-post: contact@lumiotechsolutions.com. Vid frågor om dataskydd är du välkommen att kontakta oss via denna e-postadress.
§ 2 Registrerades rättigheter
Du har följande rättigheter avseende dina personuppgifter: rätt till tillgång (artikel 15 GDPR), rätt till rättelse (artikel 16 GDPR), rätt till radering (artikel 17 GDPR), rätt till begränsning av behandling (artikel 18 GDPR), rätt till dataportabilitet (artikel 20 GDPR), rätt att invända (artikel 21 GDPR) samt rätt att lämna in klagomål till en tillsynsmyndighet (artikel 77 GDPR). För att utöva dina rättigheter kan du kontakta oss när som helst via datenschutz@lumiotechsolutions.com.
§ 3 Besök på webbplatsen (serverloggar, hosting)
När du besöker vår webbplats behandlar vår hostingleverantör Netcup GmbH automatiskt följande uppgifter: IP-adress, datum och tid för åtkomst, webbläsartyp och version, operativsystem, hänvisnings-URL, besökt sida/fil, HTTP-statuskod och mängden överförda data. Dessa uppgifter används för att säkerställa stabilitet och säkerhet, felsöka tekniska problem och skydda mot cyberattacker. Rättslig grund är artikel 6.1 f GDPR (berättigat intresse av IT-säkerhet och teknisk optimering). Serverloggar lagras i högst 7 dagar och raderas sedan automatiskt. Servrarna finns uteslutande i Tyskland; ett personuppgiftsbiträdesavtal enligt artikel 28 GDPR har ingåtts med Netcup GmbH.
§ 4 Registrering och användning av webbapplikationen
För att använda vår webbapplikation krävs registrering. Följande uppgifter behandlas: förnamn, efternamn, e-postadress, lösenord (lagras krypterat), IP-adress vid registrering samt tidsstämplar för registrering och senaste inloggning. Applikationen lagrar även uppladdade PDF-ritningar, projektrelaterade uppgifter, projektinformation samt användarinställningar och konfigurationer. Behandlingen sker för att skapa och administrera användarkonton, tillhandahålla avtalade tjänster, autentisera inloggning, anpassa applikationen och kommunicera vid tekniska problem eller förändringar. Rättslig grund är artikel 6.1 b GDPR (fullgörande av avtal). Registreringsuppgifter lagras så länge kontot är aktivt; efter avregistrering raderas alla uppgifter inom 7 dagar (inklusive säkerhetskopior, med max 7 dagars fördröjning). Projektdata och uppladdade PDF-dokument lagras så länge kontot finns eller tills användaren själv raderar dem. Lösenord lagras med moderna hash-algoritmer (t.ex. bcrypt) och överföring sker enbart krypterat via HTTPS/TLS.
§ 5 Betalningshantering via Stripe
Betalningar hanteras via Stripe Payments Europe Ltd., Beech House, Greenside, Dublin D04 AE57, Irland. Följande uppgifter överförs till Stripe: namn, faktureringsadress, e-postadress, betalningsinformation (t.ex. kreditkortsuppgifter eller bankinformation), beställningsinformation (abonnemangstyp, faktureringsperiod), transaktions-ID och belopp. Behandlingen utförs för betalningshantering, fakturering och förebyggande av bedrägeri. Rättslig grund är artikel 6.1 b GDPR (fullgörande av avtal) och artikel 6.1 c GDPR (lagstadgade lagringskrav). Stripe kan överföra uppgifter till USA och andra länder och är certifierat enligt EU–US ”Data Privacy Framework”. Betalnings- och faktureringsuppgifter lagras i 10 år enligt lag och raderas sedan. Mer information: https://stripe.com/de/privacy
§ 6 Support och kontakt via e-post
Vid kontakt med oss via e-post behandlar vi ditt namn (om angivet), din e-postadress, meddelandets innehåll, tidpunkt för kontakt och kommunikationshistorik. Uppgifterna används för att hantera din förfrågan, ge support, dokumentera ärenden och förbättra våra tjänster. Rättslig grund är artikel 6.1 b GDPR (avtalsmässiga skyldigheter och kundsupport) eller artikel 6.1 f GDPR (berättigat intresse av effektiv kommunikation). Supportärenden lagras tills de är helt hanterade, i högst 90 dagar efter mottagande, och raderas därefter om inte lagstadgade krav gäller.
§ 7 Google-tjänster (Analytics och reCAPTCHA)
Vår webbplats använder tjänster från Google Ireland Ltd., Gordon House, 4 Barrow Street, Dublin D04 E5W5, Irland. Google Analytics (med IP-anonymisering) behandlar bland annat följande uppgifter: anonymiserad IP-adress, enhetstyp, operativsystem, webbläsare, besökta sidor, vistelsetid, interaktioner, ungefärlig plats, hänvisningskälla samt cookie-information. Syftet är att analysera användningen och optimera webbplatsen. Rättslig grund är artikel 6.1 f GDPR (berättigat intresse av analys och optimering); om vi inhämtar samtycke via cookie-bannern baseras behandlingen på artikel 6.1 a GDPR. Google reCAPTCHA skyddar mot spam och missbruk och behandlar IP-adress, musrörelser, webbläsarinformation, cookies och eventuellt uppgifter från ett befintligt Google-konto. Rättslig grund är artikel 6.1 f GDPR (berättigat intresse av IT-säkerhet). Google kan överföra uppgifter till USA och andra länder och är certifierat enligt EU–US Data Privacy Framework. Mer information: https://policies.google.com/privacy; opt-out för Google Analytics: https://tools.google.com/dlpage/gaoptout
§ 8 Kontaktformulär
Vid användning av kontaktformuläret behandlar vi ditt namn (om angivet), e-postadress, ärende (valfritt), meddelandets innehåll, IP-adress och tidpunkt för inskickande. Uppgifterna används för att hantera ärendet, kommunicera direkt och förhindra missbruk. Rättslig grund är artikel 6.1 b GDPR (leverans av begärd tjänst) eller artikel 6.1 f GDPR (berättigat intresse av effektiv kommunikation och spam-skydd). Uppgifterna lagras tills ärendet har hanterats och besvarats, i högst 90 dagar efter inskickande, och raderas sedan förutom om annan rättslig grund gäller. Formuläret kan vara skyddat med Google reCAPTCHA (se § 7).
§ 9 Cookies och spårningstekniker
Vi använder cookies och liknande tekniker för att säkerställa webbplatsens grundläggande funktionalitet och analysera användningen. Vi skiljer mellan tekniskt nödvändiga cookies (t.ex. för sessionshantering, inloggning, säkerhetstoken), som inte kräver samtycke och används enligt § 25 TTDSG, och valfria analys- och marknadsföringscookies (t.ex. Google Analytics), som endast placeras med ditt uttryckliga samtycke enligt artikel 6.1 a GDPR. Rättslig grund för nödvändiga cookies är artikel 6.1 f GDPR (berättigat intresse av IT-säkerhet och funktionalitet). Vid första besöket informerar vi dig via cookie-bannern; du kan välja mellan ”endast nödvändiga cookies” och ”ytterligare analyscookies”. Ditt val lagras i upp till 12 månader. Du kan även hantera eller radera cookies i webbläsarinställningarna, vilket dock kan begränsa webbplatsens funktionalitet.
§ 10 Sociala medieplugin och inbäddat innehåll
Vår webbplats kan visa innehåll från Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin, Irland) och YouTube (Google Ireland Ltd.). Vid inladdning av sådant innehåll kan personuppgifter såsom IP-adress, webbläsar- och enhetsdata, cookies samt eventuell koppling till ditt Instagram- eller Google-konto överföras till leverantören. Rättslig grund är artikel 6.1 f GDPR (berättigat intresse av marknadsföring, kundkommunikation och attraktiv presentation av innehåll). Mer information finns i leverantörernas integritetspolicys: Instagram: https://privacycenter.instagram.com/; YouTube/Google: https://policies.google.com/privacy. Du kan påverka databehandlingen genom inställningar i din webbläsare (t.ex. blockering av cookies eller spårningsskydd) och inställningar i dina konton på Instagram, Google eller YouTube.
§ 11 Tillsynsmyndighet och klagorätt
Ansvarig tillsynsmyndighet för frågor och klagomål om dataskydd är: Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg, Königstraße 10a, 70173 Stuttgart, Tyskland, e-post: poststelle@lfd.bwl.de, telefon: +49 (0)711 615541-0, webbplats: https://www.baden-wuerttemberg.datenschutz.de/. Du har rätt att lämna in klagomål till denna eller annan behörig tillsynsmyndighet om du anser att behandlingen av dina personuppgifter strider mot GDPR.
§ 12 Lagringstider och radering av uppgifter
Vi lagrar personuppgifter endast så länge det är nödvändigt för respektive syfte eller om lagstadgade lagringskrav gäller. Registreringsuppgifter (namn, e-post, lösenord) lagras så länge användarkontot finns och raderas inom 7 dagar efter att kontot har tagits bort (inklusive säkerhetskopior, med en maximal fördröjning på 7 dagar). Projektdata och uppladdade PDF-filer lagras så länge kontot finns eller tills användaren raderar dem; efter borttagning av kontot raderas uppgifterna tillsammans med det. Support- och kontaktförfrågningar lagras tills de har hanterats, i högst 90 dagar efter mottagandet, och raderas sedan. Betalnings- och faktureringsuppgifter (via Stripe) lagras i 10 år på grund av lagstadgade krav. Serverloggar lagras i högst 7 dagar och raderas sedan automatiskt. Google Analytics-data lagras vanligtvis i 26 månader och anonymiseras eller raderas av Google därefter. Radering sker enligt artikel 17 GDPR (”rätten att bli bortglömd”) och artikel 18 GDPR (begränsning av behandling), såvida inga andra rättsliga skyldigheter föreligger.
§ 13 Datasäkerhet och tekniska åtgärder
Vi använder lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter. Tekniska åtgärder omfattar krypterad dataöverföring via HTTPS/TLS, krypterad lagring av lösenord (t.ex. med bcrypt), brandväggar och åtkomstbegränsningar till servrar och databaser, regelbundna säkerhetsuppdateringar och systemhärdning samt regelbundna säkerhetskontroller och vid behov malware-skanning. Organisatoriska åtgärder omfattar begränsade åtkomsträttigheter för behörig personal, sekretessavtal, regelbundna utbildningar i dataskydd, dokumentation av databehandlingsprocesser och fastställda rutiner för hantering av incidenter relaterade till dataskydd.
§ 14 Utövande av dina rättigheter
För att utöva rättigheterna som beskrivs i § 2 kan du kontakta oss när som helst via datenschutz@lumiotechsolutions.com. Vänligen ange ditt fullständiga namn, din e-postadress (eller den adress som är kopplad till ditt konto), vilken rättighet du vill utöva samt eventuellt ytterligare information för identifiering eller förtydligande av din begäran. Vi svarar vanligtvis inom 30 dagar; för särskilt komplexa ärenden kan fristen förlängas med ytterligare två månader och du kommer då att bli informerad i förväg. Du kan när som helst invända mot användning av dina uppgifter för marknadsföringsändamål (t.ex. nyhetsbrev) genom att skicka e-post till datenschutz@lumiotechsolutions.com eller använda avregistreringslänken i relevant e-postmeddelande, om tillgängligt.
§ 15 Ändringar av denna integritetspolicy
Vi förbehåller oss rätten att ändra denna integritetspolicy om våra databehandlingsprocesser ändras, nya lagkrav kräver det eller tekniska utvecklingar gör ändringar nödvändiga. Betydande ändringar kommer att meddelas på vår webbplats och — om det är lämpligt — även via e-post. Denna version av integritetspolicyn gäller från och med den 25 november 2025 och ersätter alla tidigare versioner.
Senast uppdaterad: 25 november 2025