Integritetspolicy – Stellar Labs

Senast uppdaterad: 2026-05-10

Denna integritetspolicy beskriver hur Stellar Labs samlar in, använder, lagrar och skyddar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 (dataskyddsförordningen, GDPR) samt tillämplig svensk lagstiftning.

1. Personuppgiftsansvarig

Stellar Labs (enskild firma, tidigare DinResursITeknik)
Org.nr: 040123-2491
Adress: Jönköping, Sverige
E-post: kontakt@stellarlabs.se

Som personuppgiftsansvarig ansvarar Stellar Labs för att dina personuppgifter behandlas lagligt, rättvist och transparent i enlighet med GDPR.

2. Vilka personuppgifter vi behandlar

Uppgifter du lämnar aktivt

När du fyller i kontaktformuläret, offertformuläret eller på annat sätt tar kontakt med oss kan vi samla in:

  • Förnamn och efternamn
  • E-postadress
  • Telefonnummer
  • Företagsnamn (om angivet)
  • Projektbeskrivning eller meddelande
  • Vald tjänst eller tjänster (från offertformulär)

Uppgifter vi samlar in automatiskt

Vid besök på webbplatsen kan vi automatiskt samla in teknisk information via cookies och analysverktyg (se även vår cookiepolicy):

  • IP-adress (anonymiserad i Google Analytics)
  • Webbläsartyp och version
  • Operativsystem och enhet
  • Referensadress (vilken sida du kom ifrån)
  • Besökta sidor och klickbeteende
  • Tidsstämplar för besök
  • Ungefärlig geografisk plats (land/stad, baserat på IP)

Om du godkänner alla cookies loggas dessutom de sidor du besöker under din session (sökväg, sidrubrik och referens-URL) kopplat till ett anonymt sessions-ID. Ingen IP-adress eller enhetsdata lagras i denna logg. Om du sedan frivilligt skickar in ett formulär kopplas sessionshistoriken till din kontaktpost i Stellar Labs interna CRM-system. Data delas inte med tredje part.

3. Ändamål och rättslig grund

Vi behandlar dina personuppgifter för följande ändamål och med stöd av nedanstående rättsliga grunder:

ÄndamålRättslig grund (GDPR)
Besvara kontaktförfrågningar och offertförfrågningar Berättigat intresse (art. 6.1.f) / Åtgärder inför avtal (art. 6.1.b)
Administrera kundrelationer och affärskommunikation Fullgörande av avtal (art. 6.1.b)
Analysera webbtrafik och förbättra webbplatsen via Google Analytics Samtycke (art. 6.1.a)
Hantera leads och kunddata i CRM (HubSpot) Berättigat intresse (art. 6.1.f)
Logga besökta sidor under session och koppla till kontaktpost vid formulärinlämning (intern CRM-sessionsspårning) Samtycke (art. 6.1.a)
Skydda formulär mot automatiserade attacker (Cloudflare Turnstile) Berättigat intresse (art. 6.1.f)

4. Tredjepartsleverantörer och personuppgiftsbiträden

Stellar Labs använder följande tredjepartstjänster som kan behandla personuppgifter för Stellar Labs räkning. Avtal om personuppgiftsbiträde (DPA) finns upprättat eller ingår i leverantörernas standardvillkor.

Google Analytics & Google Search Console

Google Analytics används för att analysera webbtrafik och användarbeteende. IP-anonymisering är aktiverad. Google Search Console används av Stellar Labs internt för att övervaka webbplatsens prestanda i Googles sök – det verktyget samlar inte in besökardata.

Personuppgiftsbiträde: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Moderbolag: Google LLC, USA (certifierat under EU-US Data Privacy Framework, beslut 2023-07-10).

HubSpot CRM

HubSpot CRM används för att hantera kontakter, leads och kundkommunikation. Information du lämnar via formulär på webbplatsen kan lagras i HubSpot.

Personuppgiftsbiträde: HubSpot Ireland Limited, 1 Sir John Rogerson's Quay, Dublin 2, Irland. Moderbolag: HubSpot, Inc., USA (standardavtalsklausuler tillämpas).

Cloudflare Turnstile

Cloudflare Turnstile används i webbplatsens formulär för att skilja mänskliga besökare från automatiserade botar. Tjänsten kan behandla IP-adress och webbläsarinformation i samband med formulärinlämning.

Personuppgiftsbiträde: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA (certifierat under EU-US Data Privacy Framework).

LinkedIn API

Stellar Labs använder LinkedIn API för att hantera sin närvaro på LinkedIn, bland annat för att hämta och administrera leads insamlade via LinkedIn Lead Gen Forms samt för att analysera kampanjresultat och sidstatistik. Data som samlas in via LinkedIn Lead Gen Forms kan inkludera namn, e-postadress, yrkestitel och företagsnamn som du frivilligt lämnat i samband med en LinkedIn-annons eller ett inlägg kopplat till Stellar Labs.

All data från LinkedIn-integrationen behandlas enbart i Stellar Labs interna administration och delas inte vidare till tredje part. Du har rätt att när som helst begära radering av uppgifter insamlade via LinkedIn Lead Gen Forms genom att kontakta oss på kontakt@stellarlabs.se.

Personuppgiftsbiträde: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Moderbolag: LinkedIn Corporation, USA (standardavtalsklausuler tillämpas). LinkedIns integritetspolicy

5. Överföring av uppgifter utanför EU/EES

Vissa av ovanstående leverantörer är baserade i USA. Överföringar till USA sker med stöd av lämpliga skyddsåtgärder:

  • Google LLC är certifierat under EU-US Data Privacy Framework (EU-kommissionens beslut om adekvat skyddsnivå, 2023-07-10).
  • HubSpot, Inc. tillämpar standardavtalsklausuler (SCCs) godkända av EU-kommissionen.
  • Cloudflare, Inc. är certifierat under EU-US Data Privacy Framework.
  • LinkedIn Corporation tillämpar standardavtalsklausuler (SCCs) godkända av EU-kommissionen.

6. Lagringstid

Dina personuppgifter lagras inte längre än vad som är nödvändigt för de ändamål de samlades in för:

  • Kontakt- och offertförfrågningar: Raderas 24 månader efter senaste kontakt, om inget kundavtal ingåtts.
  • Kunddata (avtalspart): Lagras under avtalstiden och raderas därefter på begäran.
  • Google Analytics-data: Lagras i 14 månader i enlighet med GA4:s standardinställning.
  • HubSpot CRM-data: Lagras tills du begär radering eller till dess att Stellar Labs raderar uppgifterna efter genomgång.
  • Cloudflare-data: Lagras i enlighet med Cloudflares datapolicy, vanligtvis kortare perioder för säkerhetsloggar.
  • LinkedIn Lead Gen Forms-data: Raderas på begäran. Kontakta oss på kontakt@stellarlabs.se.
  • Intern CRM-sessionsdata (sidvisningar): Det anonyma sessions-ID:t raderas i din webbläsare när fliken stängs. Sidvisningsloggar kopplade till en kontaktpost lagras i CRM-systemet och raderas senast 24 månader efter senaste kontakt, eller omedelbart på begäran.

7. Dina rättigheter

Du har följande rättigheter enligt GDPR. Kontakta oss via kontakt@stellarlabs.se för att utöva dem. Vi besvarar din begäran senast inom 30 dagar.

  • Rätt till tillgång (art. 15) – Du har rätt att få bekräftelse på om vi behandlar dina personuppgifter och, om så är fallet, få en kopia av dessa.
  • Rätt till rättelse (art. 16) – Du har rätt att begära att felaktiga eller ofullständiga uppgifter rättas utan onödigt dröjsmål.
  • Rätt till radering (art. 17) – Du har rätt att begära att dina uppgifter raderas, förutsatt att behandlingen inte krävs av rättsliga skäl ("rätten att bli glömd").
  • Rätt till begränsning av behandling (art. 18) – Du har rätt att begära att behandlingen begränsas i vissa situationer, t.ex. om du bestrider uppgifternas korrekthet.
  • Rätt till dataportabilitet (art. 20) – Du har rätt att få ut de uppgifter du lämnat i ett strukturerat, maskinläsbart format och överföra dem till en annan personuppgiftsansvarig.
  • Rätt att invända (art. 21) – Du har rätt att invända mot behandling som grundas på berättigat intresse. Stellar Labs upphör med behandlingen om tvingande berättigade skäl inte kan påvisas.
  • Rätt att återkalla samtycke (art. 7) – Du kan när som helst återkalla ett samtycke du lämnat. Återkallelse påverkar inte lagligheten av behandling som skett dessförinnan.

8. Säkerhet

Stellar Labs vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, ändring eller spridning. Webbplatsen använder HTTPS-kryptering för all datatransmission. Formulärskyddet via Cloudflare Turnstile hindrar automatiserade attacker och spaminlämningar.

9. Ändringar i integritetspolicyn

Stellar Labs förbehåller sig rätten att uppdatera denna integritetspolicy vid behov. Den aktuella versionen finns alltid tillgänglig på denna sida med angivet datum för senaste uppdatering. Väsentliga ändringar kommuniceras via webbplatsen.

10. Klagomål och kontakt

Har du frågor, synpunkter eller vill utöva dina rättigheter är du välkommen att kontakta oss:

Stellar Labs
Enskild firma (tidigare DinResursITeknik)
Org.nr: 040123-2491
E-post: kontakt@stellarlabs.se
Adress: Jönköping, Sverige

Om du anser att Stellar Labs behandling av dina personuppgifter strider mot GDPR har du rätt att lämna klagomål till tillsynsmyndigheten:

Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
Telefon: 08-657 61 00
Webb: www.imy.se

Privacy Policy – Stellar Labs

Last updated: 2026-05-10

This privacy policy describes how Stellar Labs collects, uses, stores and protects personal data in accordance with Regulation (EU) 2016/679 (General Data Protection Regulation, GDPR) and applicable Swedish law.

1. Data Controller

Stellar Labs (sole trader / enskild firma, formerly DinResursITeknik)
Org. no.: 040123-2491
Address: Jönköping, Sweden
Email: kontakt@stellarlabs.se

Stellar Labs is responsible for ensuring that your personal data is processed lawfully, fairly and transparently in accordance with the GDPR.

2. Personal Data We Process

Data you provide actively

When you submit the contact form, quote request form, or otherwise get in touch, we may collect:

  • First and last name
  • Email address
  • Phone number
  • Company name (if provided)
  • Project description or message
  • Selected service(s) (from quote form)

Data we collect automatically

When you visit the website, we may automatically collect technical data via cookies and analytics tools (see also our cookie policy):

  • IP address (anonymised in Google Analytics)
  • Browser type and version
  • Operating system and device
  • Referring URL
  • Pages visited and click behaviour
  • Timestamps
  • Approximate geographic location (country/city, based on IP)

If you accept all cookies, the pages you visit during your session are also logged (URL path, page title and referring URL) linked to an anonymous session ID. No IP address or device data is stored in this log. If you subsequently voluntarily submit a form, the session history is linked to your contact record in Stellar Labs' internal CRM system. This data is not shared with any third party.

3. Purposes and Legal Basis

PurposeLegal basis (GDPR)
Responding to contact and quote requests Legitimate interest (art. 6.1.f) / Pre-contractual measures (art. 6.1.b)
Managing customer relationships and business communication Performance of contract (art. 6.1.b)
Analysing website traffic and improving the website (Google Analytics) Consent (art. 6.1.a)
Managing leads and customer data in CRM (HubSpot) Legitimate interest (art. 6.1.f)
Logging pages visited during a session and linking them to a contact record upon form submission (internal CRM session tracking) Consent (art. 6.1.a)
Protecting forms from automated attacks (Cloudflare Turnstile) Legitimate interest (art. 6.1.f)

4. Third-Party Processors

Stellar Labs uses the following third-party services that may process personal data on its behalf. Data Processing Agreements (DPAs) are in place or included in the providers' standard terms.

Google Analytics & Google Search Console

Google Analytics is used to analyse website traffic and user behaviour. IP anonymisation is enabled. Google Search Console is used internally by Stellar Labs to monitor the website's performance in Google Search — it does not collect visitor data.

Processor: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Parent: Google LLC, USA (certified under the EU-US Data Privacy Framework, decision dated 10 July 2023).

HubSpot CRM

HubSpot CRM is used to manage contacts, leads and customer communication. Information submitted via forms on the website may be stored in HubSpot.

Processor: HubSpot Ireland Limited, 1 Sir John Rogerson's Quay, Dublin 2, Ireland. Parent: HubSpot, Inc., USA (standard contractual clauses apply).

Cloudflare Turnstile

Cloudflare Turnstile is used in website forms to distinguish human visitors from automated bots. It may process IP addresses and browser information.

Processor: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA (certified under the EU-US Data Privacy Framework).

LinkedIn API

Stellar Labs uses the LinkedIn API to manage its presence on LinkedIn, including retrieving and administering leads collected via LinkedIn Lead Gen Forms and analysing campaign results and page analytics. Data collected through LinkedIn Lead Gen Forms may include name, email address, job title and company name that you voluntarily provided in connection with a LinkedIn ad or post linked to Stellar Labs.

All data from the LinkedIn integration is processed solely within Stellar Labs' internal administration and is not shared with any third party. You have the right to request deletion of data collected via LinkedIn Lead Gen Forms at any time by contacting us at kontakt@stellarlabs.se.

Processor: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. Parent: LinkedIn Corporation, USA (standard contractual clauses apply). LinkedIn Privacy Policy

5. Transfers Outside the EU/EEA

Some processors are based in the United States. Transfers to the US are made with appropriate safeguards in place:

  • Google LLC is certified under the EU-US Data Privacy Framework (European Commission adequacy decision, 10 July 2023).
  • HubSpot, Inc. applies Standard Contractual Clauses (SCCs) approved by the European Commission.
  • Cloudflare, Inc. is certified under the EU-US Data Privacy Framework.
  • LinkedIn Corporation applies Standard Contractual Clauses (SCCs) approved by the European Commission.

6. Retention Periods

  • Contact and quote requests: Deleted 24 months after the last point of contact, unless a client agreement has been entered into.
  • Customer data (contractual parties): Retained for the duration of the engagement and deleted thereafter upon request.
  • Google Analytics data: Retained for 14 months in accordance with GA4's default configuration.
  • HubSpot CRM data: Retained until you request deletion or until Stellar Labs removes the data following a periodic review.
  • Cloudflare data: Retained in accordance with Cloudflare's data policy, typically short periods for security logs.
  • LinkedIn Lead Gen Forms data: Deleted upon request. Contact us at kontakt@stellarlabs.se.
  • Internal CRM session data (page views): The anonymous session ID is deleted from your browser when the tab is closed. Page-view logs linked to a contact record are retained in the CRM system and deleted no later than 24 months after the last point of contact, or immediately upon request.

7. Your Rights

You have the following rights under the GDPR. To exercise them, contact us at kontakt@stellarlabs.se. We will respond within 30 days.

  • Right of access (art. 15) – You have the right to obtain confirmation of whether we process your personal data and, if so, to receive a copy.
  • Right to rectification (art. 16) – You have the right to request that inaccurate or incomplete data be corrected without undue delay.
  • Right to erasure (art. 17) – You have the right to request deletion of your data ("right to be forgotten"), provided that processing is not required for legal reasons.
  • Right to restriction of processing (art. 18) – You have the right to request that processing be restricted in certain circumstances, e.g. if you contest the accuracy of the data.
  • Right to data portability (art. 20) – You have the right to receive data you have provided in a structured, machine-readable format and to transfer it to another controller.
  • Right to object (art. 21) – You have the right to object to processing based on legitimate interest. Stellar Labs will cease processing unless compelling legitimate grounds can be demonstrated.
  • Right to withdraw consent (art. 7) – You may withdraw any consent you have given at any time. Withdrawal does not affect the lawfulness of processing carried out prior to withdrawal.

8. Security

Stellar Labs implements appropriate technical and organisational security measures to protect your personal data against unauthorised access, loss, alteration or disclosure. The website uses HTTPS encryption for all data transmission. Cloudflare Turnstile is used to prevent automated spam submissions via forms.

9. Changes to This Policy

Stellar Labs reserves the right to update this privacy policy as necessary. The current version is always available on this page with the date of the latest update. Material changes will be communicated via the website.

10. Complaints and Contact

If you have questions, concerns or wish to exercise your rights, please contact us:

Stellar Labs
Sole trader / enskild firma (formerly DinResursITeknik)
Org. no.: 040123-2491
Email: kontakt@stellarlabs.se
Address: Jönköping, Sweden

If you believe that Stellar Labs' processing of your personal data is in breach of the GDPR, you have the right to lodge a complaint with the supervisory authority:

Integritetsskyddsmyndigheten (IMY) – Swedish Authority for Privacy Protection
P.O. Box 8114, SE-104 20 Stockholm, Sweden
Phone: +46 8 657 61 00
Website: www.imy.se