Personuppgiftspolicy
Den här policyn beskriver hur Solcellsfokus, som drivs av Happy Hour Media AB, behandlar personuppgifter när du använder vår webbplats, fyller i offert-formulär eller på annat sätt interagerar med oss. Vi följer EU:s dataskyddsförordning (GDPR) och kompletterande svensk lagstiftning.
Senast uppdaterad: 12 maj 2026
1. Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen är Happy Hour Media AB (org.nr 559414-7943), Erik Dahlbergsgatan 20B, 411 26 Göteborg.
Frågor om hur vi behandlar dina personuppgifter, eller begäran att utöva dina rättigheter, skickas till dataskydd@solcellsfokus.com. Du kan också mejla hej@solcellsfokus.com så vidarebefordrar vi.
2. Vilka uppgifter vi samlar in
Vi samlar in personuppgifter i tre situationer:
2.1 När du fyller i offert-formuläret på /offert/
- Kontaktuppgifter: namn, e-postadress, eventuellt telefonnummer.
- Fastighetsinformation: postnummer, årsförbrukning i kWh, takyta, väderstreck, taklutning, intresse för batteri.
- Källattribution: vilken sida du kom ifrån (referrer), vilken sida på Solcellsfokus formuläret skickades ifrån, eventuella UTM-parametrar.
- Eventuellt fritextmeddelande du själv skriver.
- Samtycke till marknadsföring (om du valt att kryssa i rutan).
2.2 Tekniska uppgifter (anti-abuse)
- Hashad IP-adress: vi sparar inte din rå IP. Vi skapar en HMAC-SHA256-hash med en hemlig nyckel som bara vi har, och använder hashen för att begränsa antal förfrågningar per källa. Hashen kan inte återföras till en IP utan vår hemliga nyckel.
- User agent: webbläsare och OS, högst 500 tecken.
2.3 Cookies och webbanalys
Vi använder Google Analytics 4 för aggregerad besöksstatistik — endast efter att du gett samtycke i cookie-bannern. Läs mer i vår cookie-policy.
3. Syfte och rättslig grund
| Behandling | Syfte | Rättslig grund |
|---|---|---|
| Hantera offert-förfrågan | Återkomma med 2–3 jämförbara offerter från installatörer | Berättigat intresse + samtycke (du har själv skickat in formuläret) |
| Anti-abuse (hashad IP, rate limit) | Skydda tjänsten mot spam och bot-angrepp | Berättigat intresse |
| Marknadsföringsutskick | Tipsa dig om solceller, batterier och elpriser | Samtycke (kryssruta i formuläret) |
| Webbanalys (GA4) | Förstå hur sajten används och förbättra den | Samtycke (cookie-banner) |
| Bokföring och fakturahantering | Lagkrav för verksamheten | Rättslig förpliktelse |
4. Mottagare och tredje parter
Vi delar dina personuppgifter med följande personuppgiftsbiträden, som alla har skriftliga personuppgiftsbiträdesavtal (DPA) med oss:
| Mottagare | Syfte | Plats för behandling |
|---|---|---|
| Supabase (databasleverantör) | Lagring av lead-data | EU (eu-west-1, Irland) |
| Brevo (e-postleverantör) | Bekräftelse-mail till dig + admin-notiser till oss | EU (Frankrike) |
| Vercel (hosting) | Servrar webbplatsen | Globalt CDN — primär region inom EU |
| Google Analytics | Aggregerad besöksstatistik | EU + USA (Standard Contractual Clauses) |
| Solcellsinstallatörer | Lämna offerter på din anläggning | Sverige |
Installatörer får dina uppgifter endast efter att vi pratat med dig per telefon eller mail och du själv valt vilka installatörer du vill jämföra. Vi säljer aldrig dina uppgifter till tredje part.
5. Hur länge sparar vi uppgifterna?
| Typ av uppgift | Lagringstid |
|---|---|
| Lead-data där affär inte blivit av | 24 månader från senaste kontakt |
| Lead-data där installation skett | 7 år enligt bokföringslagen |
| Hashad IP-adress för rate-limit | Som mest 30 dagar |
| Bokföringsunderlag | 7 år (bokföringslagen) |
| Marknadsföringssamtycke | Tills du återkallar samtycket |
6. Dina rättigheter enligt GDPR
Du har rätt att:
- Få information om vilka av dina personuppgifter vi har — kostnadsfritt en gång per år.
- Rätta felaktiga eller ofullständiga uppgifter.
- Bli glömd — be oss radera dina uppgifter, om de inte längre behövs eller du återkallar ditt samtycke.
- Begränsa behandlingen av dina uppgifter.
- Dataportabilitet — få ut dina uppgifter i maskinläsbart format för överföring till annan tjänst.
- Invända mot behandling som baseras på berättigat intresse.
- Återkalla samtycke till exempelvis marknadsföringsutskick — det påverkar inte lagligheten av tidigare behandling.
Skicka din begäran till dataskydd@solcellsfokus.com. Vi svarar normalt inom en månad.
7. Barn
Vår tjänst riktar sig till privatpersoner som äger eller planerar att äga en fastighet och därmed normalt sett är vuxna. Vi samlar inte medvetet in uppgifter från personer under 16 år. Om du är vårdnadshavare och tror att vi behandlar uppgifter om ditt barn — kontakta oss så raderar vi dem.
8. Säkerhet
Vi använder marknadsmässiga tekniska och organisatoriska åtgärder för att skydda dina uppgifter:
- All trafik krypteras med TLS (HTTPS).
- Databasen är skyddad med Row Level Security (RLS) — bara auktoriserad serverkod kan läsa eller skriva data.
- IP-adresser hashas med HMAC-SHA256 innan lagring så att rå IP-data aldrig finns i databasen.
- Tillgång till administrationsgränssnitt är begränsad till namngivna personer med stark autentisering.
- Vi följer principen om privacy by design and default i all utveckling.
9. Ändringar i policyn
Vi kan komma att uppdatera denna policy om våra rutiner ändras eller om lagstiftningen förändras. Vid större ändringar informerar vi registrerade användare via e-post. Den senast uppdaterade versionen finns alltid på den här sidan.
10. Klagomål till tillsynsmyndighet
Om du anser att vi behandlar dina personuppgifter i strid med gällande lag har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).
Vi uppskattar dock om du kontaktar oss först — i nästan alla fall kan vi reda ut frågan snabbt och utan myndighetsinblandning.