Senast uppdaterad: 2026-06-04
Roughly Right värnar om integritet och skyddet av dina personuppgifter. Denna policy beskriver hur vi hanterar personuppgifter i samband med vår egen verksamhet — till exempel när någon besöker vår webbplats, begär en demo eller registrerar ett konto. I förhållande till de uppgifter som beskrivs i denna policy agerar Roughly Right som personuppgiftsansvarig.
Använder du Roughly Rights verktyg? Denna policy omfattar inte uppgifter som din organisation registrerar i Roughly Rights applikation — till exempel dina anställdas tidrapporter, projekt eller kontakter. Dessa uppgifter tillhör dig, och hur vi hanterar dem på dina uppdrag framgår av vårt Personuppgiftsbiträdesavtal. Om en av dina anställda eller kontakter vill veta hur deras uppgifter hanteras inom din användning av Roughly Right ska de kontakta dig direkt.
Roughly Right AB, org.nr 556912-2871 ("Roughly Right", "vi", "oss", "vår") är personuppgiftsansvarig för de personuppgifter som beskrivs i denna policy.
Kontakt:Sankt Paulsgatan 16, 118 46 StockholmE-post: info@roughlyright.comTelefon: +46 709 42 20 94
"Gällande rätt" avser den lagstiftning som är tillämplig på behandlingen av personuppgifter, inklusive dataskyddsförordningen (GDPR), kompletterande nationell lagstiftning samt praxis, vägledningar och rekommendationer utfärdade av en nationell eller EU-tillsynsmyndighet.
"Personuppgiftsansvarig" är det företag/organisation som bestämmer för vilka ändamål och på vilket sätt personuppgifterna ska behandlas och som ansvarar för att behandlingen sker i enlighet med gällande rätt.
"Registrerad" är den levande fysiska person vars personuppgifter behandlas.
"Personuppgifter" är all information som direkt eller indirekt kan hänföras till en identifierbar fysisk person.
"Behandling" avser varje åtgärd eller serie av åtgärder som vidtas med personuppgifter, t.ex. lagring, ändring, läsning, överlämning och liknande.
"Personuppgiftsbiträde" är det företag/organisation som behandlar personuppgifter för den personuppgiftsansvariges räkning och därmed endast får behandla personuppgifterna enligt den personuppgiftsansvariges instruktioner och gällande rätt.
Definitionerna ovan gäller i denna policy oavsett om de skrivs med stor eller liten bokstav.
Vi behandlar personuppgifter på en av följande grunder:
Fullgörande av avtal — Behandlingen är nödvändig för att fullgöra ett avtal med dig, eller för att vidta åtgärder på din begäran innan ett avtal ingås.
Berättigat intresse — Vi får behandla personuppgifter om vi har bedömt att vårt berättigade intresse väger tyngre än ditt intresse av att skydda din integritet, och där behandlingen är nödvändig för det aktuella ändamålet.
Samtycke — Där du har gett oss uttryckligt samtycke till att behandla dina uppgifter för ett specifikt ändamål, till exempel att ansluta ditt Google-konto. Du kan när som helst återkalla ditt samtycke — se Dina rättigheter nedan.
Vi sparar dina personuppgifter endast så länge det är nödvändigt för det ändamål för vilket de samlades in.
Kontoregistrering — för att ge dig tillgång till Roughly Rights verktyg.Personuppgifter: e-post, namn, företag, antal anställda/användare. Källa: direkt från dig. Rättslig grund: fullgörande av avtal. Lagringstid: under kontots livstid.
Demo- eller mötesförfrågningar — för att besvara din förfrågan.Personuppgifter: e-post, namn. Källa: direkt från dig. Rättslig grund: berättigat intresse. Lagringstid: 24 månader.
Webbplatsanalys — för att förstå hur vår webbplats används och förbättra den.Personuppgifter: IP-adress, information om webbläsare och enhet. Källa: samlas in automatiskt. Rättslig grund: berättigat intresse. Lagringstid: 26 månader.
Prospektering av potentiella kunder från offentligt tillgängliga källor.Personuppgifter: namn, e-post, telefonnummer, företag. Källa: offentligt tillgängliga källor såsom webbplatser och LinkedIn. Rättslig grund: berättigat intresse. Lagringstid: 24 månader.
Avanmälningsregistrering — för att respektera din önskan att inte bli kontaktad.Personuppgifter: namn, e-post, företag. Källa: direkt från dig. Rättslig grund: berättigat intresse. Lagringstid: 24 månader.
Google Kalender-integration — för att möjliggöra import av kalenderhändelser som tidrapporteringsposter. Se det dedikerade avsnittet nedan.Personuppgifter: kalenderhändelsedata (titlar, tider, deltagare). Källa: ditt Google-konto, med ditt samtycke. Rättslig grund: samtycke. Lagringstid: sparas som tidrapporteringsposter under kontots livstid, eller tills du kopplar bort ditt Google-konto och begär radering.
Detta avsnitt beskriver hur vi får åtkomst till, använder, lagrar och delar data som erhållits via Googles API:er, i enlighet med Google API Services User Data Policy.
Roughly Rights användning och överföring av information som erhållits från Googles API:er sker i enlighet med Google API Services User Data Policy, inklusive kraven på begränsad användning (Limited Use).
När du väljer att ansluta ditt Google-konto till Roughly Right begär vi åtkomst till följande behörighet:
calendar.readonly — Skrivskyddad åtkomst till din Google Kalender, vilket gör att vi kan hämta kalenderhändelser (titlar, start- och sluttider, deltagarinformation) så att du kan importera dem som tidrapporteringsposter.
Vi begär endast de minimibehörigheter som krävs. Vi får inte åtkomst till din Gmail, Google Drive, dina kontakter eller några andra Google-tjänster.
Google Kalender-data används uteslutande för att importera kalenderhändelser som tidrapporteringsposter. När du initierar en import hämtar vi händelser för en vald period och presenterar dem så att du kan välja vilka som ska registreras. Vi använder inte Google Kalender-data för annonsering, profilering eller något annat ändamål.
Vi säljer, hyr ut eller delar inte din Google Kalender-data med tredje parter för deras egna ändamål. Den lagras inom vår applikationsinfrastruktur hos Digital Ocean (EU/EES).
Importerad kalenderdata lagras hos Digital Ocean inom EU/EES och skyddas av samma tekniska och organisatoriska säkerhetsåtgärder som beskrivs i avsnittet Säkerhet nedan.
Importerad kalenderdata sparas som en del av dina tidrapporteringsposter under kontots livstid. Om du kopplar bort ditt Google-konto slutar vi omedelbart att hämta ny data. Du kan när som helst begära radering av tidigare importerad data genom att kontakta info@roughlyright.com — vi behandlar raderingsförfrågningar inom 30 dagar. Vid kontoavstängning raderas eller anonymiseras all data.
Du har kontroll över dina personuppgifter. Du har rätt till:
Tillgång — att få information om de personuppgifter vi har om dig.
Rättelse — att be oss korrigera felaktiga eller ofullständiga uppgifter.
Radering — att begära radering av dina personuppgifter när de inte längre är nödvändiga för det ändamål för vilket de samlades in.
Återkallelse av samtycke — om behandlingen grundar sig på ditt samtycke kan du när som helst återkalla det utan att det påverkar lagligheten av behandlingen som skett dessförinnan.
Invändning — att invända mot behandling som grundar sig på berättigat intresse. Vi kommer att ompröva vår bedömning och upphöra med behandlingen om vi inte kan påvisa tvingande skäl.
Begränsning — att be oss begränsa behandlingen i vissa situationer.
Dataportabilitet — att få dina uppgifter i ett allmänt använt och maskinläsbart format.
För att utöva någon av dessa rättigheter, kontakta oss på info@roughlyright.com.
För att driva vår verksamhet delar vi personuppgifter med följande biträden. Vi har ingått personuppgiftsbiträdesavtal med samtliga. Där uppgifter överförs utanför EU/EES säkerställer vi ett adekvat skydd genom EU-kommissionens standardavtalsklausuler (SCC) eller genom att verifiera att uppgifterna behandlas inom EU/EES.
Google (GSuite)Personuppgifter: e-post, namn, information som uppkommer via kommunikation.Ändamål: vår interna e-postleverantör.Skyddsåtgärd: SCC.
Google Kalender APIPersonuppgifter: kalenderhändelsedata (titlar, tider, deltagare) — skrivskyddad, med ditt samtycke.Ändamål: kalenderimportfunktionen. Se avsnittet om Google Kalender ovan.Skyddsåtgärd: SCC.
PostmarkPersonuppgifter: e-post, namn.Ändamål: automatiserade e-postmeddelanden, till exempel kontoregistreringsbekräftelser.Skyddsåtgärd: SCC.
Amazon Web Services (AWS)Personuppgifter: IP-adress, webbplatsbesökardata.Ändamål: driftar vår publika webbplats (roughlyright.com).Skyddsåtgärd: uppgifterna behandlas inom EU/EES.
Digital OceanPersonuppgifter: databas, loggar, bilder och all data som registreras i Roughly Rights applikation, inklusive data importerad via integrationer som Google Kalender och Fortnox.Ändamål: driftar Roughly Rights applikation och all tillhörande användardata.Skyddsåtgärd: uppgifterna behandlas inom EU/EES.
DatadogPersonuppgifter: användar-ID, namn, e-postadress.Ändamål: teknisk loggning för Roughly Rights applikation — används för felsökning, driftsättning och detektering av oväntade beteenden.Skyddsåtgärd: uppgifterna behandlas inom EU/EES.
ScrivePersonuppgifter: e-post, namn.Ändamål: avtalsgenerering och elektronisk signering.Skyddsåtgärd: uppgifterna behandlas inom EU/EES.
PipedrivePersonuppgifter: e-post, namn, information som uppkommer via kommunikation.Ändamål: organisering av vår kommunikation med potentiella och befintliga kunder. Används endast för Roughly Rights egen försäljning och support — behandlar inte data som registreras i Roughly Rights applikation.Skyddsåtgärd: uppgifterna behandlas inom EU/EES.
Google AnalyticsPersonuppgifter: IP-adress, geografisk plats, operativsystem, webbläsare.Ändamål: analys av webbplats- och apptrafik.Skyddsåtgärd: SCC.
Fortnox (valfritt — endast om aktiverat av kunden)Personuppgifter: kunder, projekt, leverantörer och fakturor, i den mån du ansluter ditt Fortnox-konto.Ändamål: valfri integration med Fortnox som bokföringssystem.Skyddsåtgärd: uppgifterna behandlas inom EU/EES.
Vi kan även komma att lämna ut personuppgifter till behöriga myndigheter där detta krävs enligt tillämplig lag eller rättsligt bindande beslut.
Roughly Right har vidtagit följande åtgärder för att skydda dina personuppgifter mot förlust, missbruk och obehörig åtkomst.
Organisatoriska åtgärder: inloggnings- och lösenordshantering, fysisk säkerhet i lokaler, sekretessavtal för anställda och konsulter.
Tekniska åtgärder: säkert nätverk med VPC och brandvägg, kryptering vid överföring och lagring, regelbundna säkerhetskontroller, tvåstegsverifiering, säkerhetskopiering.
Roughly Right använder cookies och liknande spårningstekniker. För mer information, se vår Cookiepolicy.
Om du anser att vi inte hanterar dina personuppgifter korrekt har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).
Vi förbehåller oss rätten att uppdatera denna policy. Vi meddelar dig om väsentliga ändringar innan de träder i kraft. Den aktuella versionen finns alltid tillgänglig på roughlyright.com/se/integritetspolicy.