Integritetspolicy & Cookies
Här beskriver vi hur DPF Center samlar in, använder och skyddar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).
1. Personuppgiftsansvarig
DPF Center (enskild firma) är personuppgiftsansvarig för behandlingen av dina personuppgifter på denna webbplats och i vår B2B-partnerportal.
| Företagsnamn | DPF Center (enskild firma) |
|---|---|
| Adress | Ormastorpsgatan 34C, 265 35 Åstorp |
| Telefon | 073-708 70 48 |
| E-post (dataskydd) | info@dpf-center.se |
Vid frågor om hur vi behandlar dina personuppgifter kan du alltid kontakta oss via e-post eller telefon. Vi har inget dataskyddsombud (DPO) då verksamheten inte omfattas av kravet i artikel 37 GDPR.
2. Vilka uppgifter vi samlar in
Offertformulär
När du begär en offert via vårt formulär samlar vi in följande uppgifter:
- Namn, telefonnummer och e-postadress
- Registreringsnummer, fordonsmärke, modell och årsmodell
- Bränsletyp och fordonstyp
- Problembeskrivning (valfritt)
- Önskat datum (valfritt)
Chattbot (Misa — DPF-Assistenten)
Om du använder vår chattbot kan dina meddelanden behandlas av en AI-tjänst (OpenAI, via ett EU-baserat projekt) för att generera svar. Konversationen kan lagras i loggfiler på servern för att följa upp ärenden och förbättra servicen.
B2B-partnerportalen
Om du registrerar din verkstad som partner samlar vi in följande uppgifter:
- Organisationsnummer, företagsnamn, adress, postnummer och ort
- Kontaktpersonens namn, telefonnummer och e-postadress
- Faktureringsmail
- Lösenord (lagras krypterat med bcrypt, aldrig i klartext)
Vid beställning av filterrengöring samlar vi även in:
- Registreringsnummer, fordonstyp, modell och mätarställning
- Eventuella observationer om filtrets skick
- Prisinformation och orderstatus
Webbplatsanvändning
Vi använder Ahrefs Web Analytics för anonymiserad statistik om sidvisningar och trafikkällor. Denna tjänst använder inga cookies och samlar inte in personuppgifter.
3. Syfte och rättslig grund
| Syfte | Rättslig grund (GDPR) |
|---|---|
| Besvara offertförfrågningar och kontakta dig med pris | Berättigat intresse (Artikel 6.1f) |
| Tillhandahålla kundservice via chattbotten | Berättigat intresse (Artikel 6.1f) |
| Hantera partneravtal och beställningar i B2B-portalen | Avtal (Artikel 6.1b) |
| Fullgöra avtal om rengöringstjänst | Avtal (Artikel 6.1b) |
| Uppfylla bokföringsskyldighet (Bokföringslagen) | Rättslig förpliktelse (Artikel 6.1c) |
| Förbättra webbplatsens funktion (anonymiserad statistik) | Berättigat intresse (Artikel 6.1f) |
| Skydda mot obehörig åtkomst och bedrägerier | Berättigat intresse (Artikel 6.1f) |
4. Hur länge sparar vi dina uppgifter?
| Uppgiftstyp | Lagringstid | Grund |
|---|---|---|
| Offertförfrågningar | 12 månader efter senaste kontakt | Berättigat intresse |
| Kunduppgifter | Garantitid (1 år / 100 000 km) + 12 månader | Avtal |
| B2B-partneruppgifter | Under avtalstiden + 24 månader | Avtal |
| Orderdata med prisinformation | 7 år efter räkenskapsårets slut | Bokföringslagen 7 kap. 2 § |
| Chatthistorik (Misa-loggar på server) | Raderas dagligen (transskript skickas via e-post) | Uppgiftsminimering |
| Chatthistorik (e-postkopia i Gmail) | 12 månader (garantitid) | Berättigat intresse |
| Inloggningsskydd (rate-limiting) | 24 timmar | Berättigat intresse |
| Webbstatistik (Ahrefs) | Aggregerad — ej personuppgifter | — |
När lagringstiden löper ut raderas uppgifterna automatiskt eller manuellt. Uppgifter som omfattas av bokföringsskyldighet kan inte raderas förrän arkiveringstiden har löpt ut, även om du begär radering (Artikel 17.3b GDPR).
5. Vilka kan ta del av dina uppgifter?
Vi säljer aldrig dina personuppgifter till tredje part. Dina uppgifter kan dock delas med följande personuppgiftsbiträden:
| Mottagare | Syfte | Plats |
|---|---|---|
| Hostinger International Ltd | Webbhotell — lagring av webbplats, databas och formulärdata | EU (Litauen/Nederländerna) |
| Cloudflare Inc. | CDN och DDoS-skydd — all webbtrafik passerar Cloudflare för prestanda och säkerhet | USA / EU (SCC) |
| Google Ireland Ltd | E-post (Gmail) — tar emot offertförfrågningar, chattransskript och partnernotiser | EU (Irland) / USA (SCC) |
| OpenAI Ireland Ltd | AI-tjänst för chattbotten Misa (isolerat EU-projekt, inga data används för modellträning) | EU (via OpenAI Ireland Ltd, Dublin) |
| Ahrefs Pte. Ltd | Anonymiserad webbstatistik (ingen persondata samlas in) | Singapore (ingen persondata överförs) |
Vi delar aldrig dina personuppgifter med annonsörer eller tredjepartsnätverk.
6. Dina rättigheter
Enligt GDPR har du rätt att:
- Få tillgång till vilka personuppgifter vi har om dig
- Begära rättelse av felaktiga uppgifter
- Begära radering av dina uppgifter ("rätten att bli glömd")
- Begära begränsning av behandlingen
- Invända mot behandling baserad på berättigat intresse
- Dataportabilitet — få dina uppgifter i ett maskinläsbart format
Kontakta oss på info@dpf-center.se för att utöva dina rättigheter. Vi besvarar din begäran inom 30 dagar.
Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina uppgifter felaktigt. Besök www.imy.se för mer information.
7. Cookies och lokal lagring
Vår webbplats använder inga cookies som kräver samtycke. Vi behöver därför inget cookie-samtyckesbanner.
| Namn | Typ | Syfte | Samtycke krävs? |
|---|---|---|---|
PHPSESSID |
Sessionscookie | Håller dig inloggad i B2B-portalen (strikt nödvändig) | Nej — strikt nödvändig |
dpf-theme |
localStorage | Sparar ditt val av ljust/mörkt tema | Nej — användarvald preferens |
| Ahrefs Web Analytics | Skript (cookiefritt) | Anonymiserad statistik — samlar inte in personuppgifter | Nej — cookiefritt, ingen PII |
Vi använder inga reklamcookies, inga spårningspixlar och inget Google Analytics.
Hantera lokal lagring
Du kan när som helst radera lokal lagring genom din webbläsares inställningar. Om du raderar dpf-theme återgår sidan till standardtemat (mörkt läge).
8. Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter:
- All trafik till webbplatsen är krypterad med HTTPS/TLS
- Formulärdata överförs via säkra serveranslutningar
- Åtkomst till personuppgifter begränsas till behörig personal
- Spamskydd (honeypot) skyddar formuläret utan att samla in extra personuppgifter
9. Överföring utanför EU/EES
Vår chattbot (Misa) använder OpenAI:s API-tjänst. OpenAI:s datakontrollant inom EES är OpenAI Ireland Limited (Dublin, Irland). Misa körs i ett isolerat API-projekt där inga kunddata används för modellträning.
OpenAI kan i vissa fall behandla data utanför EU/EES. Överföringen skyddas av EU:s standardavtalsklausuler (SCC) samt OpenAI:s Data Processing Addendum.
Cloudflare Inc. (USA) används som CDN och DDoS-skydd. All webbtrafik passerar Cloudflares nätverk. Överföringen skyddas av Cloudflares Data Processing Addendum och EU:s standardavtalsklausuler (SCC).
Google Ireland Ltd (Gmail) kan överföra data till USA. Överföringen skyddas av Googles standardavtalsklausuler och integritetspolicy.
Ahrefs Web Analytics samlar inte in personuppgifter och omfattas därför inte av reglerna om tredjelandsöverföring.
10. Ändringar i denna policy
Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar informerar vi om det på webbplatsen. Vi rekommenderar att du regelbundet läser igenom denna sida.
Senast uppdaterad: 24 april 2026