GDPR och integritetspolicy

  • Cognitian AB
  • Verdandigatan 5, 598 74 Mariannelund, Sweden

Integritetspolicy för Cognitian AB

Gäller från: 20 februari 2026
Senast uppdaterad:
25 februari 2026
Version:
1.2

1. OM OSS

Cognitian AB (org.nr 559474-3113) är ett konsultbolag specialiserat på human factors engineering, trafiksäkerhet, och ADAS-usability.

Vi är personuppgiftsansvariga enligt GDPR för all behandling av personuppgifter som genomförs av oss.

2. VILKA PERSONUPPGIFTER SAMLAR VI?

Vi behandlar personuppgifter i tre huvudsakliga sammanhang:

2.1 Kundkommunikation och CRM

  • Namn, mejl, telefon, företagsnamn, kontaktperson
  • Projekthistorik och kommunikationshistorik
  • Insamlat när du kontaktar oss via mejl, eller är kund hos oss
  • Data lagras lokalt i våra datorer, med backup på krypterad molntjänst inom EU

2.2 Forskningsstudier

Vid deltagande i forskningsstudier (fokusgrupper, intervjuer, enkäter eller andra datainsamlingsmetoder) samlar vi in:

  • Grundläggande identifikationsuppgifter (namn, mejl, telefon)
  • Studierelaterade data enligt studiespecifikation (kan inkludera demografisk information, beteendedata, körningshistorik, transkriptioner, inspelningar eller andra relevanta uppgifter)
  • Ljud och bilddata kan komma att samlas in med explicit samtycke, och raderas omedelbart efter transkribering till text, normalt inom 30 dagar
  • Den exakta typen av data varierar beroende på studien och presenteras i separat informationsmaterial vid rekrytering

Vi samlar in denna information baserat på berättigat intresse.

2.3 Webbplats

  • IP-adress, webbläsartyp, sidor du besöker
  • Nödvändiga funktioner för att webbplatsen ska fungera. Se Webflows integritetspolicy för detaljer.
  • Information om detta samlas via webbhotellet Webflow

3. VARFÖR BEHANDLAR VI DINA UPPGIFTER?

Ändamål Juridisk grund Kategori av personuppgifter Lagringstid
Att kunna kommunicera med dig som kund/intressent Berättigat intresse Förnamn, efternamn, epost Under aktivt förhållande + 3 år efter sista kontakt
Att genomföra forskningsstudier – inspelning och transkribering av fokusgrupper Samtycke Ljudfiler, videofiler → transkriberad text Inspelningar: 30 dagar efter transkribering, sedan radering
Att genomföra forskningsstudier – analys av data Berättigat intresse Anonymiserad data (efter radering av pseudonymiseringssnyckel) Anonymiserad data – obegränsad lagring
Att driva och analysera vår webbplats Berättigat intresse Textfiler med spårningsdata (cookies) Enligt webbhotellens policy

4. VAR LAGRAS DINA UPPGIFTER?

Dina personuppgifter lagras på följande platser:

  • Lokala diskar: Ljud- och videoinspelningar från fokusgrupper lagras krypterat på redundanta lokala diskar som förvaras inlåsta.
  • Molnlagring: Proton Drive (Europa-baserat, krypterat) – för övriga känsliga data (CRM, forskningsmaterial)
  • Webbhotell: Webflow (USA-baserat)

Personuppgifter som överförs till USA (t.ex. via Webflow) skyddas genom standardavtalsklausuler (SCC) enligt EU-kommissionens beslut för att säkerställa GDPR-kompatibilitet.

5. VART SKICKAS DINA UPPGIFTER?

Kategorier av databehandlare och mottagare

Vi delar dina personuppgifter med följande kategorier av databehandlare och mottagare, som alla är skyldiga att följa GDPR

Kategori Syfte Exempel på tjänster Överföring utanför EU/EES?
Webbplatsdrift och hosting Teknisk drift, lagring av webbplatsdata (t.ex. IP-adresser, cookies) Webflow Ja (skyddas av SCC)
Molnlagring Säker lagring av känsliga uppgifter (t.ex. forskningsdata, dokument) Proton Drive, Nej
Betaltjänstleverantörer Hantering av fakturering, betalningar och ekonomisk administration Fortnox Nej
Databearbetning Transkribering av intervjudata från ljud till bild. Språkservice Nej
Underleverantörer (IT-tjänster) Teknisk support, systemunderhåll eller andra tjänster som krävs för våra åtaganden mot dig IT-konsulter, säkerhetstjänster Nej
Myndigheter Om vi är rättsligt skyldiga att lämna ut uppgifter (t.ex. vid myndighetsorder) Skatteverket, polisen Nej
Forskningssamarbetspartners Dela anonymiserade/aggregerade resultat för forskningsändamål (du kan inte identifieras) Universitet, forskningsinstitut Nej (endast anonymiserat)
Särskilda villkor
  • Överföring till tredje land: Om personuppgifter överförs till länder utanför EU/EES (t.ex. USA), säkerställs skyddet genom standardavtalsklausuler (SCC) enligt EU-kommissionens beslut.
  • Forskning: Vid forskningsstudier publiceras endast aggregerade eller anonymiserade resultat, så att enskilda personer inte kan identifieras.
  • Rättslig förpliktelse: Vi kan komma att lämna ut uppgifter om vi är skyldiga enligt lag (t.ex. vid myndighetsbegäran).

6. DINA RÄTTIGHETER

Du har följande rättigheter enligt GDPR:

  • Rätt att få veta vilka uppgifter vi har om dig (åtkomst)
  • Rätt att få dem rättade om de är felaktiga
  • Rätt att bli raderad (med vissa begränsningar för arkiv)
  • Rätt till begränsning av behandlingen
  • Rätt att invända mot behandlingen
  • Rätt att överföra dina uppgifter (dataportabilitet)
  • Rätt att återkalla samtycke när som helst (för fokusgruppsstudier)

Kontakta oss på e-post enligt nedan för att utöva någon av dessa rättigheter.

7. SÄKERHET

Vi skyddar dina personuppgifter på följande sätt:

  • Kryptering av all känslig data
  • Lösenordsskyddat konto med tvåfaktorsautentisering
  • Begränsad åtkomst (endast personalen behöver tillgång)
  • Regelbundna säkerhetskopior

Vid ett eventuellt dataintrång som riskerar dina rättigheter och friheter, kommer vi att rapportera till Integritetsskyddsmyndigheten (IMY) och, om nödvändigt, meddela dig enligt GDPR:s krav.

8. LAGRING OCH RADERING

Vi raderar dina uppgifter enligt följande:

Typ av data Lagringstid Orsak
Kundkontakter 3 år efter sista kontakt Arkivering, eventuell återkontakt
Deltagaruppgifter forskningsprojekt Enligt varje studies specifikation, typiskt 1 år efter studieslut eller enligt etiska riktlinjer Dokumenterad i samtyckesformulär och studiespecifikation
Forskningsinspelningar (ljudfiler, video) Typiskt direkt efter eller högst 30 dagar efter transkribering, kan variera per studie, Säkerhet och lagringskrav
IP-adresser från webbplats 30 dagar Webbhotell-standard

Mer information: Den exakta lagringstiden för din specifika studie anges i samtyckesformulär och informationsmaterial för den aktuella studien.

9. LAGSTIFTNING

Denna policy följer EU:s dataskyddsförordning (GDPR) och den svenska personuppgiftslagen (2018:1138). Om du har frågor om lagen eller har klagomål på hur dina personuppgifter behandlas kan du kontakta:

Integritetsskyddsmyndigheten - Webb: www.imy.se - Telefon: 08-657 61 00 - E-post: imy@imy.se

10. ÄNDRINGAR I DENNA POLICY

Vi kan komma att uppdatera denna policy när vår behandling av personuppgifter förändras väsentligt. Ändringar kommuniceras via vår webbplats www.cognitian.se.

11. KONTAKT

Om du har frågor om denna policy kan du kontakta oss på

Dataskyddsansvarig Cognitian AB - E-post: dataskydd@cognitian.se - Adress: Cognitian AB, Verdandigatan 5, 598 74 MARIANNELUND

Version 1.2 | Gäller från 26 februari 2026