Legal

Alla legala Policies

Samling av allt vårt väsentliga pappersarbete

Integritetspolicy

Hiems Handelsbolag värnar om din integritet och är transparent om hur vi hanterar dina personuppgifter.

Senast uppdaterad: 2025-10-11

1. Introduktion

Hiems Handelsbolag (org.nr: 969802-0246) är ansvarig för behandlingen av dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar dina personuppgifter när du använder våra tjänster.

Kontakt: contact@hiems.se

2. Vilka personuppgifter vi samlar in

  • Grundläggande information: Namn, e-postadress, företagsinformation, faktureringsadress

  • Teknisk information: IP-adress, enhet, operativsystem, cookies

  • Kommunikationsdata: Samtalsloggar och kundtjänstkorrespondens

3. Varför vi behandlar dina personuppgifter

  • Tillhandahålla våra tjänster

  • Fakturering och betalningar

  • Säkerhet och bedrägeriförebyggande

  • Marknadsföring (med samtycke)

4. Dina rättigheter enligt GDPR

  • Rätt till tillgång och information

  • Rätt till rättelse och radering

  • Rätt till dataportabilitet

  • Rätt att invända mot behandling

För att utöva dina rättigheter, kontakta oss på contact@hiems.se.

5. Säkerhet och lagringstid

  • Kryptering av data och åtkomstkontroller

  • Lagringstider: kontodata (3 år), fakturor (7 år), marknadsföring (tills samtycke återkallas)

6. Delning med tredje parter

Personuppgifter delas endast med nödvändiga tjänsteleverantörer och myndigheter vid laglig förfrågan. Alla parter omfattas av DPA och GDPR.

7. Kontakt och klagomål

Dataskyddsärenden: contact@hiems.se

Tillsynsmyndighet: Integritetsskyddsmyndigheten (imy@imy.se)

Användarvillkor

Senast uppdaterad: 2025-10-11

1. Allmänna bestämmelser

Dessa villkor gäller mellan Hiems Handelsbolag (969802-0246) och kunden. Genom att använda våra tjänster godkänner du dessa villkor.

2. Tjänstebeskrivning

  • AI-driven samtals- och meddelandehantering

  • SMS och notifieringar

  • Dashboard och analys

  • API-integrationer

3. Kundens ansvar

  • Använd tjänsten lagligt

  • Skydda inloggningsuppgifter

  • Betala avtalade avgifter

  • Inte skicka spam eller bryta mot lag

4. Betalning

Fakturering sker månadsvis med 30 dagars betalningsvillkor. Dröjsmålsränta enligt räntelagen.

5. Avtalstid och uppsägning

Uppsägningstid: 30 dagar. Kunddata kan exporteras inom 30 dagar efter avslut.

6. Ansvar

Hiems ansvarar endast för direkta skador upp till det belopp som betalats under de senaste 12 månaderna.

7. Immateriella rättigheter

All teknik och dokumentation tillhör Hiems Handelsbolag. Kunden får en icke-exklusiv licens under avtalstiden.

8. Sekretess

Parterna förbinder sig till sekretess under och två år efter avtalets slut.

9. Tillämplig lag och tvister

Svensk lag gäller. Tvister avgörs av Göteborgs tingsrätt.

Kontakt: contact@hiems.se

Cookie-policy

Senast uppdaterad: 2025-10-11

1. Vad är cookies?

Cookies är små textfiler som lagras på din enhet för att förbättra användarupplevelsen.

2. Typer av cookies

  • Nödvändiga – krävs för webbplatsens funktion

  • Funktionella – sparar inställningar

  • Analys – hjälper oss förstå användarbeteende

  • Marknadsföring – används för annonser

3. Hantering av cookies

Du kan ändra eller återkalla samtycke via cookie-inställningar eller din webbläsare.

4. Tredjepartstjänster

Hiems kan använda Google Analytics, Meta och LinkedIn enligt GDPR och SCC.

Kontakt: contact@hiems.se

Service Level Agreement


Version: 1.1

Gäller från och med: 2025-11-02

Publicerad av: Hiems Handelsbolag

1. Syfte

Detta Service Level Agreement ("SLA") beskriver de allmänna nivåer för tillgänglighet, support och underhåll som Hiems Handelsbolag ("Hiems", "vi", "oss") erbjuder för våra produkter och tjänster.

SLA:t gäller som tillägg till våra juridiska villkor (HAV 1.0, DPA, AUP, Integritetspolicy och Användarvillkor) och omfattar alla kunder med ett aktivt avtal eller abonnemang hos Hiems.

2. Omfattning

Hiems utvecklar och tillhandahåller skräddarsydda AI- och automationslösningar för företag, inklusive:

  • AI-agenter för röst och text

  • Automatisering och systemintegrationer

  • Konsultation och anpassning av AI-flöden

  • Drift, underhåll och support för aktiva system

Detta SLA gäller för den del av tjänsten som drivs, underhålls eller hanteras av Hiems, i den omfattning som framgår av kundens avtal.

3. Systemtillgänglighet

Hiems strävar efter att hålla alla aktiva tjänster tillgängliga minst 99% per kalendermånad, exklusive planerat underhåll.

Tillgänglighet avser driftstatus för Hiems infrastruktur, molnplattformar och API-tjänster.

Hiems ansvarar inte för avbrott orsakade av:

  • Kundens egna system, nätverk eller integrationer

  • Tredjepartsleverantörer (t.ex. OpenAI, Twilio, Google Cloud)

  • Händelser utanför Hiems rimliga kontroll (force majeure)

4. Planerat underhåll

Hiems kan utföra planerat underhåll för att förbättra säkerhet, prestanda och stabilitet.

  • Kunder med aktiv prenumeration eller support plan informeras minst 24 timmar i förväg.

  • Underhåll sker normalt mellan 22:00–06:00 svensk tid.

  • Kortare avbrott kan förekomma under dessa perioder.

5. Support och underhåll

Kunder som har aktiv månads- eller årsbaserad prenumeration hos Hiems har tillgång till löpande support och underhåll utan extra kostnad.

Detta inkluderar:

  • Hjälp med felsökning och tekniska frågor

  • Mindre justeringar och optimeringar av befintliga system

  • Säkerhets- och stabilitet uppdateringar

  • Tillgång till framtida förbättringar av plattformen

Kunder som har betalat en engångsavgift och därmed äger sin lösning omfattas inte av löpande support eller uppdateringar. Dessa kunder kan dock beställa hjälp, uppdateringar eller vidareutveckling som separata konsulttjänster enligt offert.

6. Incidenthantering

Hiems hanterar incidenter och driftstörningar med prioritet baserat på hur allvarligt de påverkar tjänstens funktion. Alla rapporterade problem åtgärdas så snabbt som möjligt enligt rimlig teknisk praxis.

Incidenter rapporteras till: support@hiems.se

7. Uppdateringar och förbättringar

Hiems levererar löpande förbättringar och säkerhetsförbättringar för kunder med aktiv prenumeration. Kunder som äger sin lösning kan köpa till uppdateringar eller förbättringar efter behov.

8. Ansvarsbegränsning

Hiems Handelsbolags ansvar är begränsat till det lägsta av:

  • Tre (3) månaders serviceavgift, eller

  • Det belopp som betalats för tjänsten under de senaste 90 dagarna.

Hiems ansvarar inte för indirekta skador såsom dataförlust, utebliven vinst eller avbrott i kundens verksamhet.

9. Kundens ansvar

Kunden ansvarar för att:

  • Tillhandahålla korrekt information, inloggningar och API-nycklar

  • Säkerställa kompatibilitet med egna system

  • Följa Hiems AUP och användarvillkor

  • Rapportera fel eller avbrott tydligt till supporten

10. Force Majeure

Hiems är inte ansvarigt för förseningar eller avbrott orsakade av händelser utanför rimlig kontroll, såsom naturkatastrofer, krig, myndighetsbeslut, cyberattacker eller fel hos tredjepartsleverantörer.

11. Ändringar av SLA

Hiems förbehåller sig rätten att uppdatera eller ändra detta SLA. Uppdateringar publiceras på hiems.se och träder i kraft 30 dagar efter publicering.

Fortsatt användning av tjänsten innebär att Kunden godkänner den uppdaterade versionen.

12. Tillämplig lag och tvister

Detta SLA regleras av svensk lag.

Tvister som inte kan lösas i samförstånd avgörs av Stockholms tingsrätt som första instans.

Relaterade dokument

  • HAV 1.0 – Allmänt Avtal

  • DPA – Databehandlingsavtal

  • AUP – Acceptable Use Policy

  • Integritetspolicy

  • Användarvillkor

Databehandlingsavtal (DPA)

Data Processing Agreement (DPA)

Senast uppdaterad: 2025-11-27

Detta Databehandlingsavtal ("DPA") utgör en integrerad del av tjänsteavtalet mellan Kunden ("Personuppgiftsansvarig") och Hiems Handelsbolag (969802-0246) ("Personuppgiftsbiträde"). Avtalet följer god marknadspraxis och uppfyller samtliga krav enligt EU:s dataskyddsförordning (GDPR), svensk dataskyddslag och kompletterande nationell reglering.

1. Parter

Personuppgiftsansvarig: Kunden
Personuppgiftsbiträde: Hiems Handelsbolag (969802-0246)

Biträdet behandlar personuppgifter uteslutande enligt dokumenterade instruktioner från den Personuppgiftsansvarige.

2. Syfte och behandlingens omfattning

Hiems behandlar kunddata enbart i syfte att:

  • tillhandahålla, drifta och förbättra Hiems tjänster

  • hantera kommunikation, kundsupport och teknisk felsökning,

  • genomföra fakturering och administration,

  • möjliggöra säker drift, loggning och incidenthantering.

Typ av personuppgifter

Beroende på kundens användning kan följande kategorier förekomma:

  • Kontaktuppgifter (namn, telefonnummer, e-post)

  • Kommunikationsdata (meddelanden, samtalsinnehåll, loggar)

  • Tekniska metadata (tidsstämplar, driftinformation)

Hiems behandlar inte avsiktligt känsliga personuppgifter. Om Kunden väljer att inkludera sådana data sker det på den Personuppgiftsansvariges ansvar.

Kategorier av registrerade

  • Kundens kunder

  • Kundens användare och personal

  • Personer som kontaktar Kunden via Hiems tjänster

3. Säkerhetsåtgärder

Personuppgiftsbiträdet vidtar lämpliga tekniska och organisatoriska åtgärder enligt GDPR artikel 32, inkluderande men inte begränsade till:

  • Kryptering av data i transit och vid lagring

  • Åtkomstkontroll och rollbaserade behörigheter

  • Tvåfaktorsautentisering för system med känslig åtkomst

  • Regelbundna säkerhetsrevisioner och sårbarhetstester

  • Loggning av åtkomst och förändringar

  • Rutiner för säker säkerhetskopiering och återställning

  • Minimiprincip för datalagring och åtkomst

En detaljerad beskrivning av tekniska skyddsåtgärder finns tillgänglig på begäran.

4. Underbiträden

Personuppgiftsbiträdet får använda godkända underbiträden för att tillhandahålla tjänsterna. Endast underbiträden som erbjuder tillräckliga garantier gällande datasäkerhet och GDPR-efterlevnad får anlitas.

Principer:

  • Endast underbiträden inom EU/EES, eller med giltiga överföringsmekanismer enligt kapitel V GDPR.

  • Kunden informeras minst 30 dagar i förväg innan ändringar av underbiträden.

  • Underbiträden binds genom avtal som ger motsvarande skyddsnivå som detta DPA.

En aktuell lista över underbiträden tillhandahålls på begäran.

5. Incidenthantering

Vid en personuppgiftsincident ska Personuppgiftsbiträdet:

  • underrätta Kunden utan onödigt dröjsmål, dock senast inom 24 timmar,

  • tillhandahålla en fullständig incidentrapport inom 72 timmar,

  • stödja Kunden vid anmälan till tillsynsmyndighet och registrerade,

  • dokumentera incidenten och vidta korrigerande åtgärder.

Incidentrapporten innehåller alla delar som krävs enligt GDPR artikel 33.

6. Radering och återlämning av data

Vid avtalets upphörande ska Personuppgiftsbiträdet:

  • radera alla personuppgifter inom 30 dagar,

  • på begäran återlämna data i ett strukturerat, allmänt använt och maskinläsbart format,

  • tillhandahålla raderingsintyg efter genomförd radering.

Backupkopior kan existera i upp till 30 dagar innan de automatiskt skrivs över.

7. Hjälp till den Personuppgiftsansvarige

Hiems bistår Kunden med att uppfylla skyldigheter enligt GDPR, inkluderat:

  • hantering av rättigheter för registrerade (tillgång, rättelse, radering, begränsning m.m.),

  • bedömningar av personuppgiftsincidenter,

  • säkerhetsanalys och DPIA-stöd vid behov.

Hiems besvarar inte förfrågningar från registrerade direkt utan instruktion.

8. Dokumentation och revision

Personuppgiftsbiträdet tillhandahåller all dokumentation som krävs för att visa GDPR-efterlevnad.

Kunden har rätt att en gång per år utföra eller låta utföra en revision:

  • revisionen ska ske med skälig framförhållning,

  • revisorn ska vara bunden av sekretess,

  • revisionen får inte störa driften eller äventyra säkerheten.

9. Sekretess

All personal hos Personuppgiftsbiträdet som behandlar personuppgifter omfattas av sekretessavtal och får endast behandla data enligt kundens instruktioner.

10. Överföringar till tredje land

Om personuppgifter överförs utanför EU/EES sker detta endast:

  • med stöd av Standard Contractual Clauses (SCC),

  • med lämpliga kompletterande skyddsåtgärder,

  • efter riskbedömning i linje med Schrems II-domen och EDPB-rekommendationer.

11. Tillämplig lag och tvistlösning

Tillämpbar lag: GDPR, svensk dataskyddslag och svensk rätt.
Tvister avgörs av Stockholms tingsrätt.

12. Kontakt

För frågor relaterade till dataskydd:
E-post: contact@hiems.se

Detta avtal gäller för all personuppgiftsbehandling som Hiems utför för Kunden inom ramen för tjänsterna.

Hiems Handelsbolag – Allmänna Villkor (HAV 1.0)

Gäller från och med: 2025/10/17

Version: 1.0

Publicerad av: Hiems Handelsbolag (Org.nr 969802-0246, Stockholm, Sverige)

Kontakt: contact@hiems.se

Webbplats: https://hiems.se

1. Allmänt

Dessa allmänna villkor ("HAV") gäller för alla produkter och tjänster som levereras av Hiems Handelsbolag ("Leverantören") till kund ("Kunden"). Eventuella särskilda villkor eller beskrivningar för en viss tjänst regleras i respektive huvudavtal och dess bilagor, som alltid har företräde vid konflikt med dessa villkor.

2. Definitioner

  • Tjänsten: Den eller de AI-, konsult-, eller supporttjänster som anges i huvudavtalet.

  • Kunden: Den juridiska person eller enskilda firma som har ingått avtal med Hiems Handelsbolag.

  • Data: All information som Kunden tillhandahåller eller som genereras via användningen av Tjänsten.

  • Parterna: Hiems Handelsbolag och Kunden gemensamt.

  • Huvudavtalet: Det undertecknade avtalet som anger tjänstens omfattning, pris, och villkor.

3. Avtalets omfattning

Hiems Handelsbolag tillhandahåller Tjänster enligt huvudavtalet. Hiems ansvarar för drift, uppdateringar och säkerhet i enlighet med gällande lagar, inklusive GDPR. Kunden ansvarar för att använda Tjänsten i enlighet med gällande lag, Användarvillkor och Hiems Acceptable Use Policy (AUP).

4. Avgifter och betalning

  • Fakturering sker enligt huvudavtalet.

  • Betalningsvillkor är 30 dagar netto om inget annat anges.

  • Vid försenad betalning tillkommer dröjsmålsränta enligt svensk räntelag (1975:635) samt eventuell påminnelseavgift.

  • Hiems Handelsbolag förbehåller sig rätten att justera priser vid förändrade kostnader eller växelkursförändringar. Kunden meddelas minst 30 dagar innan prisändring träder i kraft.

5. Avtalstid och uppsägning

Avtalets bindningstid och uppsägningstid regleras i huvudavtalet. Om inget annat anges gäller 30 dagars uppsägningstid. Hiems Handelsbolag har rätt att säga upp avtalet med omedelbar verkan om Kunden:

  • a) Bryter mot dessa villkor eller AUP,

  • b) Inte betalar inom 30 dagar efter förfallodatum,

  • c) Använder Tjänsten på ett sätt som orsakar skada, störning eller rättslig risk.

Efter uppsägning raderas kunddata inom 30 dagar, enligt Databehandlingsavtalet (DPA).

6. Dataskydd och sekretess

Hiems Handelsbolag agerar som personuppgiftsbiträde i relation till Kunden, som är personuppgiftsansvarig.

All behandling av personuppgifter sker enligt:

  • Databehandlingsavtalet (DPA),

  • Integritetspolicyn,

  • Acceptable Use Policy (AUP).

All data lagras inom EU, skyddas genom kryptering och hanteras enligt tekniska och organisatoriska säkerhetsåtgärder. Hiems Handelsbolag och Kunden förbinder sig att inte avslöja konfidentiell information till tredje part utan skriftligt medgivande.

7. Immateriella rättigheter

Alla rättigheter till mjukvara, AI-modeller, kod, dokumentation och varumärken tillhör Hiems Handelsbolag eller dess licensgivare. Kunden får en begränsad och icke-överlåtbar licens att använda Tjänsten under avtalstiden. Kunden får inte dekompilera, kopiera eller distribuera material utan skriftligt tillstånd från Hiems Handelsbolag.

8. Ansvarsbegränsning

Hiems Handelsbolag ansvarar inte för:

  • Indirekta skador, dataförlust eller utebliven vinst,

  • Förseningar eller fel orsakade av tredje part, nätverk eller force majeure.

Hiems Handelsbolags totala ansvar är begränsat till det belopp Kunden betalat under de senaste 12 månaderna.

9. Kommunikation och support

Kundsupport sker via e-post till support@hiems.se eller via annan kommunikationskanal enligt huvudavtalet. Planerade driftavbrott eller uppdateringar meddelas i god tid.

10. Tillämplig lag och tvister

Avtalet regleras av svensk lag. Tvister som inte kan lösas genom dialog avgörs av Stockholms tingsrätt som första instans.

11. Övrigt

Hiems Handelsbolag har rätt att uppdatera dessa allmänna villkor. Senaste versionen publiceras på https://hiems.se. Om väsentliga ändringar görs informeras Kunden minst 30 dagar innan de träder i kraft.

Tillämpliga dokument

Dessa Allmänna Villkor ska alltid läsas tillsammans med följande dokument, tillgängliga på https://hiems.se:

  • Databehandlingsavtal (DPA)

  • Integritetspolicy

  • Acceptable Use Policy (AUP)

  • Användarvillkor

Genom att underteckna ett kundavtal med Hiems Handelsbolag bekräftar Kunden att denne tagit del av och godkänt dessa dokument.

Acceptable Use Policy (AUP)

Senast uppdaterad: 2025-10-11

1. Syfte

Denna policy definierar tillåten användning av Hiems Handelsbolags tjänster.

2. Tillåten användning

  • Affärskommunikation

  • Kundservice

  • Marknadsföring med samtycke

3. Förbjuden användning

  • Spam eller massutskick utan samtycke

  • Olagligt, stötande eller vilseledande innehåll

  • Säkerhetsintrång eller manipulation

4. Konsekvenser

Brott mot denna policy kan leda till varning, avstängning eller permanent avslut av konto.

Rapportera överträdelser till contact@hiems.se.

Incidenthanteringspolicy

Senast uppdaterad: 2025-11-27

1. Syfte

Syftet med denna incidenthanteringspolicy är att säkerställa att Hiems Handelsbolag (“Hiems”) snabbt, korrekt och strukturerat identifierar, analyserar, åtgärdar och rapporterar incidenter som rör drift, säkerhet eller personuppgiftshantering.

Policyn säkerställer att Hiems uppfyller:

  • EU:s dataskyddsförordning (GDPR), särskilt Art. 33–34

  • IMY:s riktlinjer för personuppgiftsincidenter

  • branschpraxis inom molntjänster, AI och kundkommunikationssystem

2. Definitioner

2.1 Incident

En incident är varje händelse som påverkar systemens funktionalitet, tillgänglighet, integritet eller riktighet. Exempel:

  • driftsstörningar

  • prestandaproblem

  • felaktig eller saknad data

  • fel i integrationer eller AI-agenters funktion

2.2 Personuppgiftsincident

En personuppgiftsincident är en incident som leder till:

  • oavsiktlig eller olaglig förstöring av personuppgifter

  • förlust, ändring eller felaktighet i personuppgifter

  • obehörigt röjande av personuppgifter

  • obehörig åtkomst

Exempel:

  • loggar med personuppgifter exponeras obehörigt

  • data raderas eller förändras oavsiktligt

  • integrationer skickar data fel

  • AI-funktionalitet missriktar meddelanden eller samtal

2.3 Programrelaterad incident

En incident som orsakas av fel, brister eller avbrott i Hiems system, AI-agenter, automatiseringar eller integrationer och som genererar felaktig, saknad eller otillgänglig data.

Om sådan data innehåller personuppgifter klassificeras incidenten även som personuppgiftsincident.

3. Mål med incidenthantering

Incidenthanteringen ska säkerställa att:

  • incidenter upptäcks så tidigt som möjligt

  • rätt personer agerar snabbt

  • skador och risker minimeras

  • driften återställs så snabbt som möjligt

  • GDPR:s rapporteringskrav uppfylls

  • kunder informeras snabbt, tydligt och korrekt

  • återkommande incidenter förebyggs

4. Incidentprocess

Incidentprocessen består av följande steg:

  1. Identifiering och initial klassificering

  2. Konsekvensanalys

  3. Åtgärdsprocess och prioritering

  4. Rapportering och kommunikation

  5. Root Cause Analysis (RCA)

  6. Förebyggande förbättringar

5. Delprocesser

5.1 Identifiering av incident

All personal hos Hiems som upptäcker en incident ska omedelbart:

  • dokumentera händelsen

  • rapportera till incidentansvarig

  • göra en initial bedömning av typ:

    • programrelaterad incident

    • system- eller driftinciden

    • säkerhetsincident

    • personuppgiftsincident

Hiems använder interna rutiner, systemloggar, monitorering och automatiska larm för att upptäcka avvikelser.

5.2 Konsekvensanalys

Hiems genomför en strukturerad analys för att bedöma:

  • vilka datasystem som är påverkade

  • vilka kundkonton som kan ha drabbats

  • huruvida personuppgifter ingår

  • potentiella risker för de registrerade

  • affärspåverkan för kunder

Vid personuppgiftsincident bedöms även:

  • typ av personuppgifter

  • antal registrerade personer

  • kategorier av registrerade (slutkunder, företag, anställda etc.)

  • potentiella konsekvenser (integritetsrisker, ekonomiska risker, förtroendeskada etc.)

5.3 Åtgärdsprocess

Utifrån analysen:

  • prioriteras incidenten

  • tekniska åtgärder fastställs

  • ansvariga team involveras (AI-system, backend, säkerhet, kundsupport)

  • åtgärdsplan upprättas och dokumenteras

Åtgärder kan inkludera:

  • isolering av system eller funktioner

  • rollback av kod eller modeller

  • återställning av data från backup

  • korrigering av felaktig data

  • avstängning av integrationer

  • uppdatering av säkerhetspolicyer eller åtkomstkontroller

5.4 Rapportering och kommunikation

5.4.1 Rapport till kunder

Om incidenten påverkat kunders data:

  • kunder informeras skyndsamt

  • tydlig sammanfattning ges:

    • vad som hänt

    • vilka data som påverkats

    • vilka åtgärder som vidtagits

    • rekommenderade kundåtgärder (om några)

5.4.2 Rapportering till Integritetsskyddsmyndigheten (IMY)

Vid en personuppgiftsincident där risk finns för fysiska personers rättigheter och friheter:

  • anmälan till IMY sker inom 72 timmar

  • Hiems använder IMY:s officiella mall

  • rapporten innehåller:

    • typ av incident

    • kategorier av berörda personer

    • antal registrerade

    • sannolika konsekvenser

    • åtgärder som vidtagits eller planeras

5.4.3 Rapport till registrerade (slutanvändare)

Om incidenten innebär hög risk för registrerade:

  • slutanvändare informeras enligt GDPR Art. 34

  • kontakt sker via kunden om kunden är personuppgiftsansvarig

  • Hiems bistår kunden med tydlig text och rekommenderade åtgärder

5.5 Root Cause Analysis (RCA)

Efter åtgärd:

  • RCA genomförs inom rimlig tid

  • orsaken fastställs (teknisk, mänsklig, processrelaterad)

  • förbättrande åtgärder dokumenteras

  • incidenten används som underlag för kontinuerlig förbättring

Exempel på förbättringsåtgärder:

  • ändrad AI-/applikationslogik

  • förbättrade åtkomstkontroller

  • kodgranskningar

  • uppdaterade rutiner

  • förbättrade monitoreringsverktyg

5.6 Dokumentation

Alla incidenter dokumenteras i Hiems interna incidentregister med:

  • tidpunkt

  • upptäckt

  • incidenttyp

  • påverkan

  • åtgärder

  • kommunikation

  • RCA

  • lärdomar

  • ansvariga personer

Dokumentation sparas i minst 24 månader eller längre om lag kräver det.

6. Ansvar

6.1 Hiems ansvarar för att:

  • upptäcka, bedöma och hantera incidenter

  • följa GDPR:s krav på rapportering

  • vidta tekniska och organisatoriska åtgärder

  • bistå kunder i deras skyldigheter som personuppgiftsansvariga

  • dokumentera incidenter korrekt

6.2 Kunden ansvarar för att:

  • informera Hiems om misstänkt incident som upptäcks externt

  • följa egna skyldigheter som personuppgiftsansvarig

  • informera sina registrerade när lag kräver det

  • inte använda tjänsten för att behandla känsliga uppgifter utan stöd i lag eller avtal

7. Relationen till HAV, DPA och SLA

Denna Incidenthanteringspolicy är ett kompletterande styrdokument till:

  • DPA (Databehandlingsavtalet) – juridiska krav för personuppgiftsincidenter

  • HAV (Huvudavtalet) – avtalsmässiga skyldigheter kring drift och datahantering

  • SLA – reglerar driftstid och support under incidenter

  • Integritetspolicy – beskriver för slutanvändare hur data hanteras

Vid konflikt gäller alltid:

DPA → HAV → Incidenthanteringspolicy → övriga dokument

2025

Hiems HB

© Alla rättigheter förbehållna.

2025

Hiems HB

© Alla rättigheter förbehållna.