ControlKeeper AB (härefter ”Leverantören”), tillhandahåller en webbaserad programvarutjänst (härefter “Tjänsten”). Leverantören är personuppgiftsbiträde för behandling av personuppgifter i Tjänsten och ansvarar för att den organisatoriska och tekniska säkerheten är korrekt och lagenlig.
Personuppgiftsansvarig för behandlingen av personuppgifter i Tjänsten är det hos Leverantören registrerade bolaget (härefter ”Kunden”) som antingen kan vara ett företag eller en förening.
All Behandling av personuppgifter sker i enlighet med Dataskyddsförordningen (GDPR) samt övrig tillämplig dataskyddslagstiftning.
En person med inloggningsuppgifter till Tjänsten kallas användare (härefter “Användaren”).
Användare med rollen “Huvudadministratör” är Kundens företrädare att i Tjänsten ansvara för hanteringen av övriga användare, tilldela roller och rättigheter samt instruera Leverantören avseende behandlingen av data, inklusive personuppgifter i Tjänsten.
Leverantören är personuppgiftsansvarig för behandlingen av de personuppgifter som delas med Leverantören när:
Vilka personuppgifter som behandlas varierar beroende på Kundens företagsform. Företagsuppgifter kan bli personuppgifter i de fall Kunden är en enskild firma. När Kunden beställer Tjänsten samlar Leverantören in kontaktuppgifter och företagsuppgifter. Leverantören behöver registrera Användares e-postadress, inloggningsuppgifter och online-identifikatorer (IP-nummer) för att kunna tillhandahålla Tjänsten.
När en Användare laddar upp dokument innehållande personuppgifter i Tjänsten, kan de komma att behandlas av Leverantören i de fall Kunden tillåter online-support.
Kategorier av personuppgifter är vanligen kontaktuppgifter, online-identifikatorer, företagsuppgifter samt ärendet i sig, vilket innehåller de personuppgifter Kunden valt att dela med Leverantören. En detaljerad lista över vilka personuppgifter som förekommer vid respektive behandling och vilken laglig grund den baseras på finns i Bilaga 1.
Om Kunden ställer en supportfråga eller kontaktar Leverantören gällande annat ärende kan personuppgiftskategorierna variera beroende på vilken kommunikationskanal som används.
Information om vad cookies är och hur Leverantören hanterar cookies finns beskrivet på Leverantörens webbsida.
Leverantören samlar in personuppgifter om Kunden och dess användare för att kunna tillhandahålla Tjänsten, fullgöra sitt avtalsåtagande och ge en optimerad visning av Leverantörens webbsida.
De personuppgifter som samlas in vid beställning behövs för att hantera order, fakturering och skicka inloggningsuppgifter till Kunden.
Användarens personuppgifter behövs för att kunna ge tillgång till Tjänsten, för att kunna använda Tjänsten och kunna identifiera vilka övriga användare som har åtkomst till information i Tjänsten.
När Användaren kontaktar Leverantören för support används kontaktuppgifter för att kunna hantera ärendet och återkoppla och bidra till förbättrad service genom att spara ärendet vid återkommande frågor. Besökare av Leverantörens webbsida samtycker till användning av cookies.
I användningen av vissa funktioner i Tjänsten kan Leverantören komma att dela personuppgifter med underleverantörer. Dessa redovisas i tecknat biträdesavtal. Underleverantörerna har motsvarande skyldigheter gällande behandlingen av personuppgifter som Kunden avtalat med Leverantören i biträdesavtalet.
Vissa uppgifter kan komma att samköras med en tredje parts register (Exempel på detta är sökning/hämtning av motparters adressuppgifter från CreditSafe baserat på personnummer/organisationsnummer.).
Om Kunden väljer att använda en integration mot Tjänsten kommer Leverantören dela de personuppgifter som integratören kräver, vilket då sker på Kundens begäran. Separat biträdesavtal tecknas mellan Kunden och integratören (Exempel på detta är Scrive e-signeringstjänst.).
Leverantören sparar Kundens personuppgifter så länge det finns ett gällande avtal mellan parterna.
Vid avtalets upphörande kommer Leverantören att radera kund- och användaruppgifter inom en rimlig tid efter uppsägning, om det inte strider mot annan svensk eller europeisk lag, domstol eller myndighet. Uppgifterna kan sparas baserat på intresseavvägning om det finns säkerhets- eller ekonomiska skäl. Hur länge dina användaruppgifter lagras varierar beroende på syftet till att de samlats in.
Data raderas normalt av Användaren, i Tjänsten. Radering sker då omedelbart i aktiva datakällor. Dock tas automatiska säkerhetskopior av kunddata som sparas i upp till 35 dagar, vilket gör det möjligt att återskapa data vid ett eventuellt driftsproblem eller om Kunden oavsiktligt raderat data. Efter 35 dagar är all data permanent raderad.
Personuppgifter som behandlas för fakturering sparas så länge de krävs som underlag till bokföring. Uppgifter som samlas in när presumtiva kunder kontaktar oss lagras så länge vi har en intresseberättigad relation och för att fullgöra vårt åtagande.
Vid en avslutad kundrelation får Leverantören fortsätta lagra personuppgifter baserat på intresseavvägning, till exempel ifall det skulle uppstå tvister eller problem. Lagringen begränsas då till ett system med åtkomstbegränsning.
De som registrerats i Tjänsten kan åberopa vissa rättigheter:
Leverantören förbehåller sig rätten att säkerställa att den registrerade har rätt att åberopa sådan begäran, ta ut en avgift vid upprepade begäranden samt vägra att tillmötesgå en begäran som exempelvis sker vid upprepade tillfällen, är orimlig eller uppenbart ogrundad.
En registrerad kan vända sig till Datainspektionen för de fall denne anser att personuppgifter behandlats i strid med Dataskyddslagstiftningen eller för det fall Leverantören inte anser sig behöva tillmötesgå den registrerades begäran.
Frågor och synpunkter kring denna integritetspolicy eller Leverantörens behandling av personuppgifter, kan skickas till
NÄR |
KATEGORI |
PERSONUPPGIFTER |
LAGLIG GRUND |
|---|---|---|---|
|
BESTÄLLNING AV TJÄNST |
Företagsuppgifter |
Organisationsnummer |
Kontraktuella åtaganden |
|
Kontaktuppgifter |
Namn |
Kontraktuella åtaganden |
|
|
ANVÄNDANDE AV TJÄNSTEN |
Kontaktuppgifter |
Förnamn |
Kontraktuella åtaganden |
|
Inloggningsuppgifter |
Användarnamn |
Kontraktuella åtaganden |
|
|
Onlineidentifikation |
IP-adress |
Kontraktuella åtaganden |
|
|
App-uppgifter |
Metadata |
Kontraktuella åtaganden |
|
|
KONTAKT VIA HEMSIDAN |
Kontaktuppgifter |
Namn |
Intresseavvägning |
|
Företagsuppgifter |
Organisationsnummer |
Intresseavvägning |
|
|
Ärende |
Innehåll i löptext |
Intresseavvägning |
|
|
KONTAKT VIA SUPPORT |
Kontaktuppgifter |
Namn |
Kontraktuella åtaganden |
|
Ärendeuppgifter |
Meddelande i löptext |
Kontraktuella åtaganden |
|
|
KONTAKT VIA E-POST |
Kontaktuppgifter |
Namn |
Intresseavvägning |
|
Företagsuppgifter |
Företagsnamn |
Intresseavvägning |
|
|
Ärendeuppgifter |
Meddelande i löptext |
Intresseavvägning |
|
|
KONTAKT VIA TELEFON |
Kontaktuppgifter |
Namn |
Intresseavvägning |
|
Företagsuppgifter |
Företagsnamn |
Intresseavvägning |
|
|
Ärendeuppgifter |
Meddelande i löptext |
Intresseavvägning |
NAMN |
FUNKTION |
PLATS |
|---|---|---|
|
MICROSOFT |
Lagring av databas och dokument |
EU |
|
CREDITSAFE, SVERIGE |
Hämtning av kredit- och företagsuppgifter |
EU |
|
MAILJET |
Sändning av notifieringar (epost) till användare |
EU |
|
SMS-API/LINK Mobility |
Sändning av SMS till användare (tilläggsfunktion för 2FA-inloggning) |
EU |
|
MAILGUN |
Inbox-funktionalitet för inkommande mail (tilläggsfunktion) |
EU |