Dataskyddspolicy

Vi värnar om skyddet av dina enskilda rättigheter och dina personuppgifter. Vår dataskyddspolicy beskriver hur vi samlar in, använder, lagrar och delar personuppgifter. Policyn är ett komplement till våra allmänna villkor och ev. tjänstespecifika villkor och SLA, vårt personuppgiftsbiträdesavtal samt bilaga 1 för behandling av personuppgifter som samtliga finns att tillgå här. Denna dataskyddspolicy gäller från och med 2018-05-25 när den allmänna dataskyddsförordningen (GDPR) trädde i kraft.

Genom att använda våra tjänster, accepterar du vår Dataskyddspolicy och vår behandling av dina personuppgifter. Du godkänner också att vi använder olika kommunikationsvägar som t ex e-post, SMS, telefon eller supportsystem för att skicka information till dig.

För att kunna erbjuda dig våra tjänster behöver vi behandla dina personuppgifter enligt nedan. Vi gör det med största möjliga hänsyn till din integritet.

Vilken information samlar vi in?

Personuppgifter samlas normalt in direkt från dig som kund vid registrering (t ex adressuppgifter) eller genereras i samband med att du använder våra tjänster och produkter (t ex IP-adresser eller loggning av användare). De personuppgifter som vi samlar in kan delas in i följande kategorier uppdelat efter insamlingsmetod, typ av uppgift och syfte:

• Identifiering: Vanligtvis utgörs detta av personnummer och namn inom Sverige som anges av den registrerade vid registrering, och används för identifikation av kund primärt.
• Kontakt: Information som t ex e-post, kontaktuppgifter och telefonnummer som även detta anges vid registrering direkt av den registrerade. Detta är viktigt för att kunna exempelvis erbjuda support, skicka fakturor eller kontakta dig med viktig information om din tjänst.
• Historik: Exempelvis inloggningshistorik, utförda ändringar i vår tjänst eller begäran över internet till dina tjänster vilket samlas in automatiskt av våra system för att hjälpa till vid utvärdering, felsökning, säkerhetshantering och spårning.

Om du som kund själv samlar in och lagrar i dina tjänster hos oss intar du rollen som personuppgiftsansvarig, och vi tar rollen som personuppgiftsbiträde. Detta förklaras mer här och regleras i vårt personbiträdesavtal med bilaga som vi erbjuder alla våra kunder.

Vad är vår rättsliga grund till att behandla dina personuppgifter?

I stort sett alla behandlingar utförs med stöd av avtal mellan oss och våra kunder. Detta för att vi ska kunna utföra våra åtaganden gentemot dig som kund och följa tillämplig lagstiftning. I vissa fall kan behandlingar med stöd av rättslig förpliktelse också förekomma.

Läs mer om detta här:

• Avtal med den registrerade
• Rättslig förpliktelse

Vad gör vi med din information?

All data används för att leverera, administrera och förbättra våra tjänster. Informationen krävs för att vi ska kunna leverera våra tjänster (exempelvis för fakturering, kundtjänst, ekonomisk administration eller identifikation av ägarskap). Vi använder också detta för att kunna kommunicera med dig om viktiga händelser eller information om ditt konto, samt nyhetsbrev och generell kommunikation via e-post.

Vissa tredjepartstjänster som exempelvis domänregistrering och SSL-tjänster kräver att vi delar med oss av viss information med leverantören för att de skall leverera tjänsten (vilket också framgår av de separata domänvillkor vi tillhandahåller för detta).

Datadelning mellan team.blue-koncernens företag

Inom team.blue Group, som består av flera varumärken och dotterbolag, kan vi förbättra samordning och resursanvändning genom att dela data internt. Det gör samarbetet mer effektivt, oavsett om det gäller produktutveckling, kampanjer eller kundserviceförbättringar. Personuppgifter kan delas mellan företag inom team.blue Group för marknadsföringsstatistik, intern administration och rapporteringsändamål, men alltid endast i den utsträckning som behövs för syftet. Vi ser till att skyddsåtgärder finns på plats för att förhindra obehörig åtkomst eller spridning.

Vem kan vi komma att lämna ut dina personuppgifter till?

För att skydda och värna om våra kunders integritet lämnas personuppgifter inte ut till extern part som ej angivits utan att du som kund har medgivit till detta. Undantag till detta görs om en kund har brutit mot våra avtalsvillkor, om det föreligger rättsliga åtgärder eller om myndighet begär detta med stöd i svensk lagstiftning. Exempel på sådana myndigheter är skattemyndigheter, polismyndigheter, kronofogdemyndigheter och tillsynsmyndigheter i berörda länder.

Vi har implementerat ett fullskaligt biträdesregister över leverantörer och organisationer som utför behandlingar som rör personuppgifter i våra system. Vi har tecknat biträdesavtal med utvalda leverantörer, och dessa avtal innefattar bestämmelser om behandling av personuppgifter för vår räkning. Leverantörerna finns till exempel inom utveckling, underhåll, drift och support av IT-system.

Biträdesregister

Här finns de biträden till oss som i vissa fall behandlar våra kunders personuppgifter som vi är ansvariga för, eller i vissa fall behandling av våra kunders data där vi är ombud.

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att utföra behandlingen inom EU/EES. I vissa situationer kan dock informationen komma att överföras till, och behandlas i, land utanför EU/EES av oss, eller annan leverantör eller underleverantör. Då vi alltid strävar efter att alltid skydda din information, kommer vi att vidta alla legala, tekniska och organisatoriska åtgärder för att säkerställa att din information hanteras säkert och med en skyddsnivå jämförbar med och i samma nivå som det skydd som erbjuds inom EU/EES. Vi har också fullgoda biträdesavtal med alla våra leverantörer för att säkerställa att behandlingen sker enligt utsatta regler.

Hur vi skyddar dina personuppgifter

Vi har ett omfattande system med flera säkerhetsnivåer genom både logisk nätbegränsning, accessnivåer, larm och intrångsskydd av olika slag. Vi arbetar också enligt ”Privacy by design” vid utveckling, både internt och tillsammans med partners.

All personal är dessutom utbildad inom dataskydd, och uppdateras årligen i detta.

I ”Bilaga 1 – hur vi hanterar personuppgifter” som tillhör personuppgiftbiträdesavtalet framgår mer i detalj vilka skydd på organisatoriska och tekniska nivåer vi har.

Din rätt till som registrerad

Som registrerad person och kund hos oss har du speciella rättigheter rörande de personuppgifter vi har om dig.

Dessa är:

• Information: Som kund kan du när som helst kontakta oss för att få ut vilken information vi har samlad, samt instruktioner kring hur du själv som kund kan se dessa. Vi strävar efter att genomföra detta utan fördröjning.
• Rättelse: Förändring av registrerade uppgifter kan i regel ske via våra kundportaler, men kan alltid utföras genom kommunikation med oss där vi då hjälper till att genomföra förändringen.
• Begränsning: Om du har invändningar mot riktigheten i de uppgifter som vi har registrerade kan du begära att vi begränsar behandlingen av dessa uppgifter till endast lagring. Vi kan då stoppa all annan behandling (vilket också innebär att vi måste stoppa leveransen av våra tjänster) till dess att en korrigering har utförts eller tills det går att fastslå vad som är korrekt och inte.
• Dataportabilitet: För personuppgifter som har behandlats och insamlats automatiserat (med stöd av samtycke/avtal) har du av oss rätt att få ut dessas i ett maskinläsbart format.
• Radering: Under vissa omständigheter har du rätt att begära radering av dina personuppgifter. Dessa kan vara t.ex.
  • Om det saknas rättslig grund för behandlingen, eller behandlingen är olaglig
  • Det saknas ett berättigat skäl för fortsatt behandling
  • Du invänder mot behandling för direkt marknadsföring

En förutsättning för att vi skall kunna utföra ovan är att vi erhåller fullgoda underlag för identifikation från dig som registrerad. Din begäran om att utöva dina rättigheter ovan bedöms från fall till fall utifrån rådande omständigheter. Vi kan också vara tvungna att behålla dina uppgifter om det behövs för att uppfylla rättsliga förpliktelser, hävda ett rättsligt anspråk eller genomdriva våra aktiva avtal.

Automatiserat beslutsfattande

Vi kan i vissa fall använda oss av automatiserat beslutsfattande om du har lämnat ditt uttryckliga samtycke eller om det är nödvändigt för att fullgöra ett avtal, till exempel vid utvärdering och förbättring av våra tjänster (t.ex. analys av trafik och användning).

Cookies (kakor) på våra webbplatser

Vi använder cookies, en textfil som sparas på besökarens dator, för att identifiera och optimera våra webbapplikationer för besökare och kunder. Om du inte vill att vi ska göra detta så kan du stänga av cookies i din webbläsare. Notera dock att funktionaliteten på vår hemsida då kan begränsas.

Hur länge behåller vi dina personuppgifter?

Vi sparar uppgifter så länge som det är nödvändigt för att utföra våra åtaganden som leverantör, och så länge det krävs enligt lagstadgade lagringstider. När vi sparar data för andra syften än för våra åtaganden som företag, t.ex. för att uppfylla krav på bokföring och ekonomiska underlag, sparar vi endast informationen så länge som det behövs för respektive syfte.

Förändringar i denna dataskyddspolicy

Innehållet i denna dataskyddspolicy kan komma att förändras med tiden. Vi kommer alltid hålla våra kunders integritet högt, och följer alla dataskyddslagar inom EU och Sverige. Om vi genomför större förändringar kommer dessa kommuniceras via e-post och i din kundportal. Vill du hålla dig uppdaterad löpande rekommenderar vi att läsa denna policy med jämna mellanrum.

Kontakta oss och Datainspektionen

Har du frågor eller synpunkter som rör vår dataskyddspolicy kan du vända dig till vår supportorganisation via e-post, chatt, telefon eller ärendesystem via vår kontaktsida.

Du kan också lämna ett klagomål eller kontakta Datainspektionen som fungerar som vår tillsynsmyndighet. Kontaktuppgifter hittar du på Datainspektionens webbplats.

Detta dokument uppdaterades senast 2020-09-16