INTEGRITETSPOLICY OCH DATASKYDD

För oss är personlig integritet viktigt. För oss är det viktigt att du kan känna dig trygg med hur dina personuppgifter behandlas hos oss. Vi vill därför alltid eftersträva en hög nivå av skydd för dina personuppgifter. I denna integritetspolicy informerar vi om hur vi samlar in och använder dina personuppgifter. Vi beskriver också dina rättigheter och hur du kan göra dem gällande.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Vad är en personuppgift och vad är en behandling av personuppgifter?

Alla uppgifter som direkt eller indirekt kan härledas till en fysisk person som är i livet är en personuppgift. Det är exempelvis namn, epost-adresser och personnummer men också bilder och användarnamn i digitala medier.

Behandling av personuppgifter är alla åtgärder som sker med personuppgifterna i IT-system, oavsett om det handlar om mobila enheter eller datorer. Det handlar till exempel om insamling, registrering, läsning, strukturering, lagring, bearbetning, överföring och radering m m. I vissa fall kan även åtgärder som sker utanför IT-systemen ses som behandling. Det gäller när personuppgifter ingår i register.

Personuppgiftsansvariggubbe

Om du har frågor om hur vi behandlar personuppgifter eller har en begäran i enlighet med ovan rättigheter är du alltid välkommen att kontakta enligt nedan:

Snille Networks AB
Kungsgatan 71
112 27 Stockholm
08-562 159 10
E-post via formulär nedanKontakta oss

Dina personuppgifter och hur vi hanterar dem

Med dina personuppgifter menar vi den data vi samlar in och sparar om dig och hur du använder våra tjänster som direkt eller indirekt identifierar dig. Dessa uppgifter använder vi för att tillhandahålla tjänster, ge dig en bättre upplevelse, förbättra tjänster och ge erbjudanden som passar just dina behov.

Nedanstående kapitel visar en summering kring hur vi samlar in och hanterar dina personuppgifter i enlighet med GDPR.

Typ av personuppgifter vi samlar in

Kontaktuppgifter

När du blir kund hos oss samlar vi in dina kontaktuppgifter: Exempelvis; Namn, adress, företagsadress, organisationsnummer, e-postadress och telefonnummer. Vi samlar även in kontaktuppgifter till kontaktpersoner hos er om detta är nödvändigt för att leverera våra avtalade tjänster. Ni behöver informera er personal om att denna insamling av deras personuppgifter kan uppträda.

Information om dina tjänster

Vi sparar även data om vilka av våra tjänster du beställer och använder samt på vilket sätt du använder dem.

Ärenden och loggar

När du kontaktar oss samlar vi in den information du uppger till oss för att vi ska kunna hjälpa dig med ditt ärende. Vi samlar även information i loggar som underlag för debitering.

Så här samlar vi in personuppgifter

Vi samlar in och behandlar data som:

  • du uppger själv när du blir kund hos oss.
  • du uppger när du kontaktar oss i form av noteringar, chatt-konversationer, e-post och inspelade samtal.
  • skapas när du använder våra tjänster – t ex när du besöker vår hemsida eller loggar in i något av de verktyg vi erbjuder dig.
  • vi hämtar från andra källor – t ex UC AB.
  • samlas via cookies som samlar in information på och från din webbläsare.
  • Information som via programvaror och remoteapplikationer samlas in och loggas för att på bästa sätt kunna leverera en förstklassig IT-tjänst till dig.

Exakt vilken information vi samlar in om just dig beror på vilken/vilka av våra tjänster du använder.

Tillhandahållande av tjänster

Vi behandlar personuppgifter för att identifiera dig som kund och för att hantera och leverera de tjänster du beställt och prenumererar på. Samt personuppgifter som krävs för att hantera fakturering och betalning av de tjänster du använder.

Rättslig grund: Fullgörande av avtal.

Kommunikation och kundtjänst

Vi kan använda personuppgifter från tidigare kontakt med oss för att kunna ge dig bättre hjälp. Vi använder dina kontaktuppgifter och information om vilka tjänster du använder som grund för fakturor, nyhetsbrev, viktig information om dina tjänster, erbjudanden och tips om hur du kan använda våra tjänster.

Rättslig grund: Intresseavvägning, samtycke och fullgörande av avtal.

Utveckling av våra tjänster och produkter

Vi behandlar personuppgifter kring hur du använder våra tjänster samt från kontakt med oss som underlag för att förbättra din upplevelse specifikt och våra tjänster generellt.

Rättslig grund: Intresseavvägning och samtycke.

Marknadsföring

För att kunna marknadsföra relevanta produkter och tjänster till dig efter dina behov behandlar vi personuppgifter om vilka tjänster du använder och hur du använder dem.

Rättslig grund: Intresseavvägning och samtycke.

Säkerhet och förhindrande av missbruk

I de fall ni har tillgång till våra IT-system behandlar vi personuppgifter i syfte att upptäcka och förhindra följande för våra tjänster och i vårt nätverk:

  • Missbruk
  • Intrångsförsök
  • attacker i form av t ex virus, DDOS
  • lagbrott
  • användning av våra tjänster som strider mot våra villkor

Rättslig grund: Fullgörande av avtal och rättslig förpliktelse.

Lagstadgade skyldigheter

Vi behandlar personuppgifter i syfte att efterfölja de krav lagen ställer.

Rättslig grund: Rättslig förpliktelse

Tillsynsmyndighet

Datainspektionen är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd och integritet. Om du anser att vi agerar felaktigt kan du kontakta Datainspektionen.

>> www.datainspektionen.se

Hantera dina rättigheter

Ansökan om registerutdrag eller om du vill åberopa någon av dina andra rättigheter ska vara skriftligt och egenhändigt undertecknad av den utdraget avser. Vi kommer besvara dina önskemål utan onödigt dröjsmål och senast inom 30 dagar. Maila till vår Epost nedan. Mailet ska i möjligaste mån skickas från den mailadress du är registrerad med hos oss.

Så här länge sparar vi personuppgifter

Vi sparar personuppgifter så länge det finns ett dokumenterat syfte för behandlingen. Kontakta vår dataskyddsspecialist för mer detaljer.

Så här skyddar vi dina personuppgifter

Vi arbetar aktivt för att säkerställa att personuppgifter hanteras på ett säkert sätt. Det gäller såväl genom tekniska som organisatoriska skyddsåtgärder. Vår personal är bundna av sekretessavtal och behandlar endast den information deras uppdrag kräver.



Till vem lämnar vi ut personuppgifter

Partners, underleverantörer och andra bolag inom koncernen

Vi har avtal med samtliga partners och underleverantörer inom EU, och EU standardavtalsklausuler för alla utanför EU. I förekommande fall används EU/US Privacy Shield-certifiering om behandling sker i USA. Avtalen reglerar bland annat vilka personuppgifter som behandlas, varför behandling görs, hur personuppgifter skall skyddas och hur länge de behandlas. Avtalen innehåller också instruktioner från personuppgiftsansvarig till personuppgiftsbiträde hur personuppgifterna får behandlas.

Vi eftersträvar att aldrig dela mer personuppgifter än absolut nödvändigt med respektive partner.

Vi vidtar lämpliga skyddsåtgärder för att säkerställa att dina personuppgifter hanteras i enlighet med gällande lag rörande säkerhet och personlig integritet. Samma krav ställer vi på våra underleverantörer.

Vi kan enligt nedanstående syften komma att dela viss data till följande partners och underleverantörer.

  • Google; Analysdata via tredjepartscookie för marknadsföring och webbanalys för att förbättra våra tjänster.
  • Facebook; Analysdata via tredjepartscookie i marknadsföringssyfte
  • Microsoft; Data som krävs för att konfigurera och administrera Office 365-konton för dig hos Microsoft
  • UC AB; Data som krävs för att kontrollera äktheten i de personuppgifter som anges vid beställning.
  • Bokföringsprogram och tidrapportering; Information som krävs för att efterleva vårt avtal.
  • Remoteadministrations- och dokumentationsprogram; Information som krävs för att efterleva vårt avtal.
  • Backup- och webscanningslösningar; Information som krävs för att efterleva vårt avtal.

Myndigheter

På begäran kan vi enligt lag och myndighetsbeslut vara skyldiga att lämna ut vissa personuppgifter till myndigheter – t.ex. Skatteverket eller Bolagsverket.

Det här använder vi personuppgifter till

För att vi ska behandla din data krävs det att någon av följande rättsliga grunder uppfylls:

  • Krav för att fullgöra avtalet med dig.
  • Krav för att fullgöra en för oss rättslig förpliktelse.
  • Behandlingen ligger i både ditt och vårt intresse.
  • Samtycke från dig för just den behandlingen.

För att vi ska kunna tillhandahålla våra tjänster till dig behöver vi behandla dina personuppgifter. Nedan hittar du information om vad vi använder din data till, samt vilken rättslig grund behandlingen har stöd i.

Så här behandlar vi dina personuppgifter när du inte längre är kund

När du säger upp ditt avtal tar vi bort alla dina personuppgifter där det inte längre finns syfte för fortsatt behandling. Vi meddelar även de eventuella partners och underleverantörer som behandlar din data att den ska raderas hos dem.

Vi tar inte bort information som krävs enligt bokföringslagen eller som på annat sätt kan hänföras till att det krävs längre lagringstider (ex för att uppfylla ett garantiåtagande).

Du bestämmer över dina personuppgifter

Du bestämmer över dina egna personuppgifter. Det vill säga du avgör vilka uppgifter du vill lämna samt vilken behandling av dina personuppgifter du godkänner, och du kan återkalla ditt samtycke när du önskar.

Observera dock att vi behöver vissa personuppgifter för att kunna tillhandahålla våra tjänster till dig. Om du väljer att återkalla ditt samtycke kan det innebära att vi inte kan tillhandahålla alla våra tjänster till dig.

Rätt till registerutdrag (rätt till tillgång)

Om du vill veta vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. När du lämnar en sådan begäran kan vi komma att ställa en del frågor för att se till att det blir en effektiv hantering av din begäran. Vi kommer också vidta åtgärder för att säkerställa att uppgifterna begärs av och lämnas till rätt person.

Rätt till rättelse

Om du upptäcker att något är fel har du rätt att begära att dina personuppgifter rättas. Du kan också komplettera eventuellt ofullständiga personuppgifter. I vissa fall kan du göra korrigeringar själv, vilket vi då informerar dig om.

Rätt till radering

Du kan begära att vi raderar de personuppgifter vi behandlar om dig bland annat om:

  • Uppgifterna inte längre är nödvändiga för de ändamål som de behandlas för.
  • Du invänder mot en intresseavvägning vi gjort baserat på vårt berättigade intresse, där ditt skäl för invändning väger tyngre än vårt berättigade intresse.
  • Personuppgifterna behandlas på olagligt sätt.
  • Personuppgifterna har samlats in om ett barn (under 13 år) som du har föräldraansvaret för
  • Om uppgiften inhämtats med stöd av ditt samtycke och du vill återkalla ditt samtycke

Vi kan dock ha rätt att neka din begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också vara så att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Rätt till begränsning

Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du exempelvis begär rättelse eftersom du anser att personuppgifterna vi behandlar är felaktiga kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta.

Om, och när, vi inte längre behöver dina personuppgifter för de fastställda ändamålen är vår rutin normalt att uppgifterna raderas. Om du behöver personuppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte rensar och raderar dina uppgifter.

Om du har gjort en invändning mot personuppgiftsbehandling vi gör med stöd av en intresseavvägning som rättslig grund kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.

Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.

Rätt att göra invändningar mot viss typ av behandling

Du har alltid en rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Du har också alltid rätt att slippa direktmarknadsföring.

Rätt till dataportabilitet

Du har som registrerad rätt till dataportabilitet (överföring av personuppgifter) om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.

Hantera dina rättigheter

Ansökan om registerutdrag eller om du vill åberopa någon av dina andra rättigheter ska vara skriftligt och egenhändigt undertecknad av den utdraget avser. Vi kommer besvara dina önskemål utan onödigt dröjsmål och senast inom 30 dagar. Maila till vår kontakt för dataskydds- och integritetsfrågor. Mailet ska i möjligaste mån skickas från den mailadress du är registrerad med hos oss.

Dina och dina användares personuppgifter när vi agerar personuppgiftsbiträde

I de fall du är personuppgiftsansvarig och vi agerar personuppgiftsbiträde så regleras vår behandling av dina kunders personuppgifter i ett separat avtal oss emellan.

Vill du veta mer?

Kontakta oss