1. Om SENZAI

SENZAI (org.nr 740227-1618) är ett svenskt webbhotell som erbjuder hosting, e-post, filhantering och relaterade tjänster. All data lagras på servrar inom EU (Hetzner, Helsinki, Finland).

2. Tjänster

SENZAI erbjuder följande tjänster:

• Webbhotell – Hosting av webbplatser med SSH/SFTP-åtkomst
• E-post – E-postkonton via SENZAI Mail med IMAP/SMTP
• Kontrollpanel – Hantering av domäner, filer och inställningar
• Filhantering – Webbaserad filhanterare
• Support – Svensk kundsupport via e-post

3. Avtalets ingående

Avtalet mellan dig som kund och SENZAI träder i kraft när du accepterar dessa villkor, antingen via en kryssruta i kontrollpanelen eller via skriftlig bekräftelse. Genom att använda SENZAIs tjänster bekräftar du att du har läst och godkänner samtliga villkor i detta dokument, inklusive databiträdesavtalet (Del 2).

4. Priser och betalning

• Priser anges exklusive moms om inget annat anges
• Fakturering sker i förskott per avtalad period
• Betalningsvillkor: 15 dagar netto
• Vid utebliven betalning kan tjänsterna avaktiveras efter påminnelse
• SENZAI förbehåller sig rätten att justera priser med 30 dagars varsel

5. Kundens ansvar

Som kund ansvarar du för att:

• Innehåll på din webbplats följer svensk lag
• Hålla lösenord och inloggningsuppgifter säkra
• Inte använda tjänsterna för spam, intrångsförsök eller annan olaglig verksamhet
• Ha egna säkerhetskopior av viktiga filer och data
• Betala avtalade avgifter i tid
• Meddela SENZAI om kontaktuppgifter ändras

6. SENZAIs ansvar

SENZAI ansvarar för att leverera avtalade tjänster med professionell kvalitet. Vi strävar efter hög tillgänglighet men garanterar inte avbrottsfri drift. Planerat underhåll aviseras i förväg när det är möjligt.

Ansvarsbegränsning

SENZAI ansvarar inte för:

• Indirekta skador, förlorad vinst eller förlorade affärsmöjligheter
• Skador orsakade av force majeure, inklusive naturkatastrofer, krig, strömavbrott samt driftstörningar hos SENZAIs infrastrukturleverantörer för server, e-post och domänhantering, vilka ligger utanför SENZAIs kontroll
• Innehåll som kunden publicerar på sin webbplats
• Säkerhetsincidenter orsakade av kundens egna handlingar (svaga lösenord, delning av inloggningsuppgifter)
• Förlust av data om kunden inte har egna säkerhetskopior
• Tredjepartstjänsters tillgänglighet eller funktion

SENZAIs maximala skadeståndsansvar är begränsat till de avgifter kunden betalat under de senaste 12 månaderna.

7. Uppsägning

• Kunden kan säga upp tjänsten när som helst via e-post till info@senzai.se
• Uppsägningen träder i kraft vid nästa faktureringsperiod
• Redan betald avgift återbetalas ej
• SENZAI kan säga upp avtalet med 30 dagars varsel, eller omedelbart vid brott mot villkoren
• Vid uppsägning raderas kundens data inom 30 dagar (se Del 2 för detaljer)

8. Ändringar i villkoren

Vi kan uppdatera dessa villkor vid behov. Vid väsentliga ändringar meddelar vi dig via e-post minst 30 dagar i förväg. Fortsatt användning efter ändring innebär att du accepterar de nya villkoren.

9. Tvistlösning

Eventuella tvister ska i första hand lösas genom dialog och förhandling.

Detta databiträdesavtal ("DPA") reglerar behandlingen av personuppgifter där du som kund är personuppgiftsansvarig och SENZAI är databiträde. Avtalet utgör en integrerad del av de allmänna villkoren (Del 1).

1. Definitioner

• Personuppgiftsansvarig: Du som kund, som bestämmer ändamål och medel för behandlingen av personuppgifter
• Databiträde (personuppgiftsbiträde): SENZAI, som behandlar personuppgifter för din räkning
• Registrerad: Den fysiska person vars uppgifter behandlas
• Personuppgifter: All information som kan identifiera en fysisk person

2. Behandlingens omfattning

Kategori	Beskrivning
Ändamål	Webbhosting, e-posthantering, fillagring och relaterade tjänster
Typ av uppgifter	Namn, e-postadresser, IP-adresser, webbplatsdata, e-postinnehåll och övriga uppgifter som lagras via tjänsterna
Kategorier av registrerade	Kundens egna kunder, webbplatsbesökare, e-postanvändare
Behandlingens varaktighet	Så länge kunden har ett aktivt konto, plus 30 dagar efter uppsägning
Geografisk begränsning	EU/EES

3. SENZAIs skyldigheter som databiträde

SENZAI åtar sig att:

• Endast behandla personuppgifter enligt kundens dokumenterade instruktioner och detta avtal
• Säkerställa att personer med åtkomst till uppgifterna har tystnadsplikt
• Vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder (se punkt 5)
• Inte anlita underbiträden utan kundens godkännande (se punkt 6)
• Bistå kunden vid förfrågningar från registrerade personer
• Bistå kunden vid konsekvensbedömningar och förhandssamråd
• Radera eller återlämna alla personuppgifter vid avtalets slut
• Möjliggöra och bidra till granskningar och inspektioner

4. Kundens skyldigheter som personuppgiftsansvarig

5. Tekniska och organisatoriska säkerhetsåtgärder

Teknisk säkerhet

• SSL/TLS-kryptering (HTTPS) på alla tjänster
• Brandvägg med intrångsdetektering
• Krypterade lösenord enligt branschstandard
• Skydd mot databasinjektion
• Begränsning av inloggningsförsök
• SPF, DKIM och DMARC för e-postsäkerhet
• Antivirus- och antispamskydd
• Dagliga automatiska säkerhetskopior med 7 dagars retention
• Regelbundna säkerhetsuppdateringar

Organisatorisk säkerhet

• Begränsad åtkomst – endast behörig SENZAI-personal
• Konfidentialitetsskyldighet
• Dokumenterade säkerhetsrutiner
• Övervakning av tjänster och serverresurser

6. Underbiträden

Följande underbiträden är godkända:

Underbiträde	Tjänst	Plats	GDPR-status
Hetzner Online GmbH	Serverhosting & backup	Helsinki, Finland	EU, följer GDPR
Mailgun Technologies	Utgående SMTP-relay	EU-region	EU, följer GDPR
Loopia AB	Domänregistrering (när tillämpligt)	Sverige	EU, följer GDPR

7. Incidenthantering

Vid en personuppgiftsincident (dataläcka, intrång eller annan säkerhetsincident) ska SENZAI:

• Meddela kunden utan onödigt dröjsmål, senast inom 24 timmar efter upptäckt
• Beskriva incidentens art, omfattning och troliga konsekvenser
• Beskriva de åtgärder som vidtagits eller planeras
• Bistå kunden med att uppfylla sin anmälningsskyldighet till Integritetsskyddsmyndigheten (72 timmar enligt GDPR)
• Dokumentera incidenten och vidtagna åtgärder

8. Vid avtalets upphörande

När avtalet upphör ska SENZAI:

• På kundens begäran återlämna all data i ett strukturerat, maskinläsbart format
• Radera alla personuppgifter inom 30 dagar efter avtalets slut
• Skriftligt bekräfta att all data raderats

Undantag: Data som måste sparas enligt bokföringslagen eller andra lagkrav behålls i enlighet med lagstadgad tid och raderas därefter.

9. Ansvarsbegränsning (DPA)

• SENZAI ansvarar för: Teknisk säkerhet enligt detta avtal, säker lagring på EU-servrar och rapportering av incidenter
• Kunden ansvarar för: GDPR-compliance gentemot registrerade, rättsliga konsekvenser av behandling, och eventuella sanktionsavgifter från tillsynsmyndigheter
• Skadeståndsbegränsning: SENZAIs skadeståndsansvar begränsas till 12 månaders avgifter, förutsatt att vårdslöshet från SENZAIs sida kan styrkas

1. Personuppgiftsansvarig

SENZAI (org.nr 740227-1618) är personuppgiftsansvarig för behandlingen av dina personuppgifter när du besöker vår webbplats eller kontaktar oss.

2. Vilka personuppgifter samlar vi in?

Vi samlar endast in personuppgifter som du själv lämnar till oss genom kontaktformulär, e-post eller telefonsamtal.

Uppgift	Obligatorisk	Syfte
Namn	Ja	Identifiering och kontakt
E-post	Ja	Svar på förfrågningar
Telefonnummer	Nej	Kontakt vid behov
Meddelande	Nej	Bedöma dina behov

För kunder

När du blir kund hos oss sparar vi även:

• Faktureringsuppgifter (företagsnamn, organisationsnummer, adress)
• Teknisk information (domännamn, serverinställningar)
• Avtalsinformation (paket, tjänster, avtalsperiod)
• Betalningshistorik (via extern betaltjänst)

3. Varför behandlar vi dina personuppgifter?

Vi behandlar dina uppgifter för att kunna kommunicera med dig, hantera förfrågningar, leverera våra tjänster och uppfylla bokföringslagstiftning.

Rättslig grund

• Samtycke: När du kontaktar oss frivilligt
• Avtal: För att kunna leverera beställda tjänster
• Rättslig förpliktelse: Bokföringslagen kräver att vi sparar fakturor i 7 år
• Berättigat intresse: För effektiv kundkommunikation

4. Hur länge sparar vi dina uppgifter?

• Förfrågningar: Upp till 24 månader
• Kunduppgifter: Under avtalstiden samt 7 år därefter (bokföringslag)
• Offerter: 12 månader
• Teknisk data: Raderas inom 30 dagar efter avtalets upphörande

5. Delning av personuppgifter

Vi säljer aldrig dina uppgifter. Vid behov delas de endast med pålitliga tjänsteleverantörer som är nödvändiga för vår verksamhet.

6. Hur skyddar vi dina uppgifter?

• SSL-kryptering (HTTPS) på alla tjänster
• Brandvägg med intrångsdetektering
• Krypterade lösenord
• Dagliga automatiska säkerhetskopior
• Begränsad åtkomst till personuppgifter
• Regelbunden säkerhetsövervakning
• Ingen datadelning med reklamföretag eller tredje part

7. Dina rättigheter

Enligt GDPR har du rätt att:

• Få tillgång till dina personuppgifter
• Rätta felaktiga uppgifter
• Radera uppgifter (rätten att bli glömd)
• Begränsa behandling
• Dataportabilitet (flytta dina uppgifter)
• Invända mot behandling

8. Cookies och spårning

Vi använder endast tekniskt nödvändiga cookies för att webbplatsen ska fungera. Inga spårningscookies, inga analyscookies.

9. Ändringar i policyn

Vi kan uppdatera denna policy vid behov, till exempel vid nya tjänster eller lagändringar. Vid väsentliga ändringar meddelar vi dig via e-post. Datum för senaste uppdatering visas längst ned på sidan.

10. Klagomål och kontakt

Om du är missnöjd med hur vi hanterar dina personuppgifter har du rätt att lämna klagomål till tillsynsmyndigheten.

Har du frågor om denna policy eller hur vi hanterar dina personuppgifter? Kontakta oss:

• E-post: info@senzai.se
• GDPR-frågor: gdpr@senzai.se