Rättigheter

Senast uppdaterad: 21 oktober 2025

Om dina rättigheter

När Rifla behandlar dina personuppgifter har du flera viktiga rättigheter enligt EU:s dataskyddsförordning (GDPR). Denna sida förklarar vilka rättigheter du har och hur du utövar dem.

Snabbguide: Dina rättigheter

Rättighet Vad det innebär Hur du gör
Tillgång Få veta vilka uppgifter vi har om dig Begär registerutdrag
Rättelse Korrigera felaktiga uppgifter Kontakta oss eller ändra i ditt konto
Radering Få dina uppgifter raderade Begär radering
Begränsning Begränsa hur vi använder dina uppgifter Begär begränsning
Dataportabilitet Få ut dina uppgifter för att flytta dem Begär export
Invända Stoppa viss användning av dina uppgifter Invända mot behandling
Återkalla samtycke Ta tillbaka tidigare samtycke Återkalla när som helst

1. Rätt till tillgång (Artikel 15 GDPR)

Vad innebär det?

Du har rätt att få veta:

  • Om vi behandlar dina personuppgifter
  • Vilka personuppgifter vi har om dig
  • Varför vi behandlar dem
  • Vem vi delar dem med
  • Hur länge vi sparar dem
  • Vilka rättigheter du har

Hur gör du?

  1. Skicka en begäran till: dpo@rifla.se
  2. Ange ”Registerutdrag” i ämnesraden
  3. Vi behöver verifiera din identitet (BankID eller kopia på legitimation)
  4. Du får svar inom 30 dagar

Vad får du?

En kopia av alla personuppgifter vi har om dig i ett lättläst format (vanligtvis PDF eller Excel).

2. Rätt till rättelse (Artikel 16 GDPR)

Vad innebär det?

Du har rätt att få felaktiga eller ofullständiga personuppgifter korrigerade eller kompletterade.

Exempel på när du kan använda denna rätt:

  • Ditt namn är felstavat
  • Din e-postadress är gammal
  • Din befattning har ändrats
  • Företagsinformation är felaktig

Hur gör du?

Alternativ 1: Ändra själv

  • Logga in på ditt konto
  • Gå till ”Inställningar” → ”Profil”
  • Uppdatera dina uppgifter

Alternativ 2: Kontakta oss

  • E-post: dpo@rifla.se
  • Beskriv vilka uppgifter som är felaktiga och vad som är korrekt
  • Vi uppdaterar inom 5 arbetsdagar

3. Rätt till radering – ”Rätten att bli glömd” (Artikel 17 GDPR)

Vad innebär det?

Du har rätt att få dina personuppgifter raderade under vissa förutsättningar.

När har du rätt till radering?

✅ Personuppgifterna behövs inte längre för det ändamål de samlades in
✅ Du återkallar ditt samtycke och det inte finns annan rättslig grund
✅ Du invänder mot behandlingen och det inte finns berättigade skäl
✅ Personuppgifterna har behandlats olagligt
✅ Radering krävs för att uppfylla en rättslig förpliktelse

När kan vi INTE radera?

❌ Vi måste fullgöra en rättslig förpliktelse (t.ex. bokföringslag – 7 år)
❌ Vi behöver uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk
❌ Vi behöver uppgifterna för att fullgöra ett avtal med dig

Hur gör du?

  1. Skicka begäran till: dpo@rifla.se
  2. Ange ”Radering av personuppgifter” i ämnesraden
  3. Beskriv vilka uppgifter du vill radera (eller ”alla mina uppgifter”)
  4. Vi svarar inom 30 dagar

Vad händer?

  • Vi raderar dina uppgifter permanent från alla system
  • Vi informerar eventuella tredje parter som fått uppgifterna
  • Du får en bekräftelse via e-post
  • OBS: Vissa uppgifter kan behöva sparas enligt lag (t.ex. bokföring)

4. Rätt till begränsning av behandling (Artikel 18 GDPR)

Vad innebär det?

Du kan begära att vi ”fryser” dina uppgifter – vi får fortsätt lagra dem men inte använda dem aktivt.

När kan du begära begränsning?

  • Du bestrider att uppgifterna är korrekta (under tiden vi kontrollerar)
  • Behandlingen är olaglig men du vill inte att vi raderar uppgifterna
  • Vi behöver inte längre uppgifterna men du behöver dem för rättsliga anspråk
  • Du har invänt mot behandlingen (under tiden vi bedömer om våra berättigade intressen väger tyngre)

Hur gör du?

  1. Kontakta: dpo@rifla.se
  2. Ange ”Begränsning av behandling” i ämnesraden
  3. Förklara varför du vill begränsa behandlingen
  4. Vi svarar inom 30 dagar

Vad händer?

  • Dina uppgifter markeras och ”fryses”
  • Vi använder dem endast med ditt samtycke eller för rättsliga anspråk
  • Du informeras innan begränsningen hävs

5. Rätt till dataportabilitet (Artikel 20 GDPR)

Vad innebär det?

Du har rätt att få ut dina personuppgifter i ett strukturerat, maskinläsbart format och flytta dem till en annan tjänsteleverantör.

Vilka uppgifter omfattas?

  • Uppgifter du själv lämnat till oss
  • Uppgifter som behandlas automatiserat
  • Behandling som baseras på samtycke eller avtal

Format vi erbjuder:

  • JSON (maskinläsbart, bra för teknisk användning)
  • CSV (öppnas i Excel, bra för manuell hantering)
  • XML (strukturerat, bra för systemintegration)
  • PDF (lättläst, bra för dokumentation)

Hur gör du?

  1. Begär export via: dpo@rifla.se
  2. Ange ”Dataportabilitet” i ämnesraden
  3. Ange önskat format (om inget anges skickar vi JSON + CSV)
  4. Du får en nedladdningslänk inom 30 dagar

Vad ingår?

  • Profiluppgifter
  • Dokumentdata och extraheringar
  • Användarinställningar
  • Aktivitetshistorik
  • Metadata

6. Rätt att invända (Artikel 21 GDPR)

Vad innebär det?

Du har rätt att invända mot behandling av dina personuppgifter under vissa omständigheter.

Automatisk invändningsrätt:

Direktmarknadsföring – Du kan alltid invända mot marknadsföring
Profilering för marknadsföring – Invända mot automatisk analys för reklam

När kan du invända?

  • Behandling baseras på ”berättigat intresse”
  • Din situation gör att behandlingen påverkar dig negativt
  • Behandling för vetenskaplig/historisk forskning eller statistik

Hur gör du?

För marknadsföring:

  • Klicka ”Avsluta prenumeration” i nyhetsbrevet
  • Eller kontakta: dpo@rifla.se
  • Vi stoppar omedelbart

För annan behandling:

  1. Kontakta: dpo@rifla.se
  2. Ange ”Invändning mot behandling” i ämnesraden
  3. Förklara din specifika situation
  4. Vi bedömer och svarar inom 30 dagar

Vad händer?

  • Vi stoppar behandlingen om inte tvingande berättigade skäl föreligger
  • Vid marknadsföring stoppar vi omedelbart

7. Rätt att inte bli föremål för automatiserat beslutsfattande (Artikel 22 GDPR)

Vad innebär det?

Du har rätt att inte bli föremål för beslut som enbart baseras på automatisk behandling, inklusive profilering, om beslutet får rättsliga effekter eller påverkar dig väsentligt.

Hur Rifla använder AI:

  • AI-driven dokumentextraktion – extraherar data från dina dokument
  • Human-in-the-Loop – alla kritiska beslut granskas manuellt av människor
  • Ingen automatiserad profilering av användare
  • Ingen automatiserad kreditbedömning eller liknande

Är du skyddad?

✅ Ja – Vi använder AI som hjälpmedel, men inga kritiska beslut tas automatiskt
✅ Du kan alltid begära manuell granskning
✅ Du kan invända mot automatiserad behandling

Hur gör du?

Om du känner att ett automatiserat beslut har påverkat dig negativt:

  1. Kontakta: dpo@rifla.se
  2. Beskriv situationen
  3. Vi granskar manuellt och återkommer inom 30 dagar

8. Rätt att återkalla samtycke

Vad innebär det?

Om vi behandlar dina personuppgifter baserat på ditt samtycke kan du när som helst återkalla det.

Exempel på samtycke hos Rifla:

  • Nyhetsbrev och marknadsföring
  • Vissa analytiska cookies
  • Frivilliga undersökningar

Hur gör du?

För nyhetsbrev:

  • Klicka ”Avsluta prenumeration” i mejlet

För cookies:

  • Hantera inställningar via cookie-banner
  • Eller i ”Inställningar” → ”Integritet”

För annat samtycke:

  • Kontakta: dpo@rifla.se
  • Ange vad du vill återkalla
  • Vi uppdaterar omedelbart

Viktigt att veta:

⚠️ Återkallande av samtycke påverkar inte lagligheten av behandling som skedde före återkallandet
⚠️ Vi kan fortsätta behandla uppgifter om det finns annan rättslig grund (t.ex. avtal eller rättslig förpliktelse)

Så här utövar du dina rättigheter

1. Kontakta oss

E-post: dpo@rifla.se
Ämnesrad: Tydligt ange vilken rättighet (t.ex. ”Registerutdrag”, ”Radering”, etc.)
Meddelande: Beskriv tydligt vad du vill

2. Identifiering

För din säkerhet behöver vi verifiera din identitet:

  • BankID (rekommenderas)
  • Kopia på legitimation
  • Verifiering via ditt registrerade konto

3. Svarstid

  • Normal svarstid: 30 dagar
  • Vid komplex begäran: Upp till 60 dagar (vi informerar om förlängning)
  • Brådskande ärenden: Kontakta oss så prioriterar vi

4. Kostnad

  • Första begäran: Gratis
  • Upprepade eller orimliga begäranden: Vi kan ta ut en administrativ avgift
  • Manifesta ogrundade begäranden: Vi kan neka

5. Om vi nekar din begäran

Om vi inte kan uppfylla din begäran kommer vi att:

  • Förklara varför inom 30 dagar
  • Informera dig om din rätt att klaga till tillsynsmyndighet
  • Informera om möjligheten att överklaga

Klagomål och överklagande

Om du är missnöjd

Kontakta oss först: Vi vill alltid lösa eventuella problem direkt med dig.
E-post: dpo@rifla.se

Klaga till tillsynsmyndighet

Om du inte är nöjd med hur vi hanterar dina rättigheter kan du klaga till:

Integritetsskyddsmyndigheten (IMY)
Box 8114
104 20 Stockholm

Kontakt:
E-post: imy@imy.se
Telefon: 08-657 61 00
Webb: www.imy.se

Tips: IMY har ett webbformulär för klagomål på deras hemsida.

Rättsliga åtgärder

Du har även rätt att väcka talan i domstol om du anser att dina rättigheter enligt GDPR har kränkts.

Vanliga frågor

Hur lång tid tar det att få registerutdrag?

Vanligtvis inom 5-10 arbetsdagar, men vi har upp till 30 dagar på oss enligt lag.

Kan jag begära radering även om jag har ett aktivt konto?

Ja, men det innebär att ditt konto avslutas. Vissa uppgifter kan behöva sparas enligt bokföringslagen.

Vad händer med mina dokument om jag begär radering?

Alla dina uppladdade dokument och extraherad data raderas permanent. Detta kan inte ångras.

Kan jag få ut någon annans uppgifter?

Nej, du kan endast få tillgång till dina egna personuppgifter av sekretesskäl.

Hur vet jag att det verkligen är mina uppgifter som raderas?

Vi skickar en bekräftelse via e-post när raderingen är genomförd. Du kan också begära ett intyg.

Kan jag ångra en begäran om radering?

Innan vi genomför raderingen bekräftar vi alltid med dig. Efter raderingen går det inte att ångra.

Vad händer med data i backuper?

Data i backuper raderas enligt vår rutin för backup-rotation (vanligtvis inom 90 dagar).

Kontakta oss

Frågor om dina rättigheter.

Svarstid:
Vi strävar efter att svara på alla förfrågningar inom 1-2 arbetsdagar, men har enligt lag 30 dagar på oss för komplexa ärenden.

Vi respekterar dina rättigheter och gör allt för att göra det enkelt för dig att utöva dem. Tveka inte att höra av dig om du har frågor!

Redo att automatisera er dokumenthantering?

Stoppa det manuella arbetet. Färre fel, sparad tid med full kontrollöver data.
Boka kostnadsfri demo idag
Rulla till toppen