Dataskyddspolicy

  • Vilken information samlar vi in?
  • Vad Ă€r vĂ„r rĂ€ttsliga grund till att behandla dina personuppgifter?
  • Vad gör vi med din information?
  • Datadelning mellan team.blue-koncernens företag
  • Vem kan vi komma att lĂ€mna ut dina personuppgifter till?
  • Var behandlar vi dina personuppgifter?
  • Hur vi skyddar dina personuppgifter
  • Din rĂ€tt till som registrerad
  • Automatiserat beslutsfattande
  • Cookies (kakor) pĂ„ vĂ„ra webbplatser
  • Hur lĂ€nge behĂ„ller vi dina personuppgifter?
  • FörĂ€ndringar i denna dataskyddspolicy
  • Kontakta oss och Datainspektionen

Vi vĂ€rnar om skyddet av dina enskilda rĂ€ttigheter och dina personuppgifter. VĂ„r dataskyddspolicy beskriver hur vi samlar in, anvĂ€nder, lagrar och delar personuppgifter. Policyn Ă€r ett komplement till vĂ„ra allmĂ€nna villkor och ev. tjĂ€nstespecifika villkor och SLA, vĂ„rt personuppgiftsbitrĂ€desavtal samt bilaga 1 för behandling av personuppgifter som samtliga finns att tillgĂ„ hĂ€r. Denna dataskyddspolicy gĂ€ller frĂ„n och med 2018-05-25 nĂ€r den allmĂ€nna dataskyddsförordningen (GDPR) trĂ€dde i kraft.

Genom att anvÀnda vÄra tjÀnster, accepterar du vÄr Dataskyddspolicy och vÄr behandling av dina personuppgifter. Du godkÀnner ocksÄ att vi anvÀnder olika kommunikationsvÀgar som t ex e-post, SMS, telefon eller supportsystem för att skicka information till dig.

För att kunna erbjuda dig vÄra tjÀnster behöver vi behandla dina personuppgifter enligt nedan. Vi gör det med största möjliga hÀnsyn till din integritet.


Vilken information samlar vi in?

Personuppgifter samlas normalt in direkt frÄn dig som kund vid registrering (t ex adressuppgifter) eller genereras i samband med att du anvÀnder vÄra tjÀnster och produkter (t ex IP-adresser eller loggning av anvÀndare). De personuppgifter som vi samlar in kan delas in i följande kategorier uppdelat efter insamlingsmetod, typ av uppgift och syfte:

  • Identifiering: Vanligtvis utgörs detta av personnummer och namn inom Sverige som anges av den registrerade vid registrering, och anvĂ€nds för identifikation av kund primĂ€rt.
  • Kontakt: Information som t ex e-post, kontaktuppgifter och telefonnummer som Ă€ven detta anges vid registrering direkt av den registrerade. Detta Ă€r viktigt för att kunna exempelvis erbjuda support, skicka fakturor eller kontakta dig med viktig information om din tjĂ€nst.
  • Historik: Exempelvis inloggningshistorik, utförda Ă€ndringar i vĂ„r tjĂ€nst eller begĂ€ran över internet till dina tjĂ€nster vilket samlas in automatiskt av vĂ„ra system för att hjĂ€lpa till vid utvĂ€rdering, felsökning, sĂ€kerhetshantering och spĂ„rning.

Om du som kund sjÀlv samlar in och lagrar i dina tjÀnster hos oss intar du rollen som personuppgiftsansvarig, och vi tar rollen som personuppgiftsbitrÀde. Detta förklaras mer hÀr och regleras i vÄrt personbitrÀdesavtal med bilaga som vi erbjuder alla vÄra kunder.


Vad Àr vÄr rÀttsliga grund till att behandla dina personuppgifter?

I stort sett alla behandlingar utförs med stöd av avtal mellan oss och vÄra kunder. Detta för att vi ska kunna utföra vÄra Ätaganden gentemot dig som kund och följa tillÀmplig lagstiftning. I vissa fall kan behandlingar med stöd av rÀttslig förpliktelse ocksÄ förekomma.


LÀs mer om detta hÀr:


Vad gör vi med din information?

All data anvÀnds för att leverera, administrera och förbÀttra vÄra tjÀnster. Informationen krÀvs för att vi ska kunna leverera vÄra tjÀnster (exempelvis för fakturering, kundtjÀnst, ekonomisk administration eller identifikation av Àgarskap). Vi anvÀnder ocksÄ detta för att kunna kommunicera med dig om viktiga hÀndelser eller information om ditt konto, samt nyhetsbrev och generell kommunikation via e-post.

Vissa tredjepartstjÀnster som exempelvis domÀnregistrering och SSL-tjÀnster krÀver att vi delar med oss av viss information med leverantören för att de skall leverera tjÀnsten (vilket ocksÄ framgÄr av de separata domÀnvillkor vi tillhandahÄller för detta).


Datadelning mellan team.blue-koncernens företag

Inom team.blue Group, som bestÄr av flera varumÀrken och dotterbolag, kan vi förbÀttra samordning och resursanvÀndning genom att dela data internt. Det gör samarbetet mer effektivt, oavsett om det gÀller produktutveckling, kampanjer eller kundserviceförbÀttringar. Personuppgifter kan delas mellan företag inom team.blue Group för marknadsföringsstatistik, intern administration och rapporteringsÀndamÄl, men alltid endast i den utstrÀckning som behövs för syftet. Vi ser till att skyddsÄtgÀrder finns pÄ plats för att förhindra obehörig Ätkomst eller spridning.


Vem kan vi komma att lÀmna ut dina personuppgifter till?

För att skydda och vÀrna om vÄra kunders integritet lÀmnas personuppgifter inte ut till extern part som ej angivits utan att du som kund har medgivit till detta. Undantag till detta görs om en kund har brutit mot vÄra avtalsvillkor, om det föreligger rÀttsliga ÄtgÀrder eller om myndighet begÀr detta med stöd i svensk lagstiftning. Exempel pÄ sÄdana myndigheter Àr skattemyndigheter, polismyndigheter, kronofogdemyndigheter och tillsynsmyndigheter i berörda lÀnder.

Vi har implementerat ett fullskaligt bitrÀdesregister över leverantörer och organisationer som utför behandlingar som rör personuppgifter i vÄra system. Vi har tecknat bitrÀdesavtal med utvalda leverantörer, och dessa avtal innefattar bestÀmmelser om behandling av personuppgifter för vÄr rÀkning. Leverantörerna finns till exempel inom utveckling, underhÄll, drift och support av IT-system.


BitrÀdesregister

HĂ€r finns de bitrĂ€den till oss som i vissa fall behandlar vĂ„ra kunders personuppgifter som vi Ă€r ansvariga för, eller i vissa fall behandling av vĂ„ra kunders data dĂ€r vi Ă€r ombud.


Var behandlar vi dina personuppgifter?

Vi strÀvar alltid efter att utföra behandlingen inom EU/EES. I vissa situationer kan dock informationen komma att överföras till, och behandlas i, land utanför EU/EES av oss, eller annan leverantör eller underleverantör. DÄ vi alltid strÀvar efter att alltid skydda din information, kommer vi att vidta alla legala, tekniska och organisatoriska ÄtgÀrder för att sÀkerstÀlla att din information hanteras sÀkert och med en skyddsnivÄ jÀmförbar med och i samma nivÄ som det skydd som erbjuds inom EU/EES. Vi har ocksÄ fullgoda bitrÀdesavtal med alla vÄra leverantörer för att sÀkerstÀlla att behandlingen sker enligt utsatta regler.


Hur vi skyddar dina personuppgifter

Vi har ett omfattande system med flera sĂ€kerhetsnivĂ„er genom bĂ„de logisk nĂ€tbegrĂ€nsning, accessnivĂ„er, larm och intrĂ„ngsskydd av olika slag. Vi arbetar ocksĂ„ enligt ”Privacy by design” vid utveckling, bĂ„de internt och tillsammans med partners.

All personal Àr dessutom utbildad inom dataskydd, och uppdateras Ärligen i detta.

I ”Bilaga 1 – hur vi hanterar personuppgifter” som tillhör personuppgiftbitrĂ€desavtalet framgĂ„r mer i detalj vilka skydd pĂ„ organisatoriska och tekniska nivĂ„er vi har.


Din rÀtt till som registrerad

Som registrerad person och kund hos oss har du speciella rÀttigheter rörande de personuppgifter vi har om dig.


Dessa Àr:

  • Information: Som kund kan du nĂ€r som helst kontakta oss för att fĂ„ ut vilken information vi har samlad, samt instruktioner kring hur du sjĂ€lv som kund kan se dessa. Vi strĂ€var efter att genomföra detta utan fördröjning.
  • RĂ€ttelse: FörĂ€ndring av registrerade uppgifter kan i regel ske via vĂ„ra kundportaler, men kan alltid utföras genom kommunikation med oss dĂ€r vi dĂ„ hjĂ€lper till att genomföra förĂ€ndringen.
  • BegrĂ€nsning: Om du har invĂ€ndningar mot riktigheten i de uppgifter som vi har registrerade kan du begĂ€ra att vi begrĂ€nsar behandlingen av dessa uppgifter till endast lagring. Vi kan dĂ„ stoppa all annan behandling (vilket ocksĂ„ innebĂ€r att vi mĂ„ste stoppa leveransen av vĂ„ra tjĂ€nster) till dess att en korrigering har utförts eller tills det gĂ„r att fastslĂ„ vad som Ă€r korrekt och inte.
  • Dataportabilitet: För personuppgifter som har behandlats och insamlats automatiserat (med stöd av samtycke/avtal) har du av oss rĂ€tt att fĂ„ ut dessas i ett maskinlĂ€sbart format.
  • Radering: Under vissa omstĂ€ndigheter har du rĂ€tt att begĂ€ra radering av dina personuppgifter. Dessa kan vara t.ex.
    • Om det saknas rĂ€ttslig grund för behandlingen, eller behandlingen Ă€r olaglig
    • Det saknas ett berĂ€ttigat skĂ€l för fortsatt behandling
    • Du invĂ€nder mot behandling för direkt marknadsföring

En förutsÀttning för att vi skall kunna utföra ovan Àr att vi erhÄller fullgoda underlag för identifikation frÄn dig som registrerad. Din begÀran om att utöva dina rÀttigheter ovan bedöms frÄn fall till fall utifrÄn rÄdande omstÀndigheter. Vi kan ocksÄ vara tvungna att behÄlla dina uppgifter om det behövs för att uppfylla rÀttsliga förpliktelser, hÀvda ett rÀttsligt ansprÄk eller genomdriva vÄra aktiva avtal.


Automatiserat beslutsfattande

Vi kan i vissa fall anvÀnda oss av automatiserat beslutsfattande om du har lÀmnat ditt uttryckliga samtycke eller om det Àr nödvÀndigt för att fullgöra ett avtal, till exempel vid utvÀrdering och förbÀttring av vÄra tjÀnster (t.ex. analys av trafik och anvÀndning).


Cookies (kakor) pÄ vÄra webbplatser

Vi anvÀnder cookies, en textfil som sparas pÄ besökarens dator, för att identifiera och optimera vÄra webbapplikationer för besökare och kunder. Om du inte vill att vi ska göra detta sÄ kan du stÀnga av cookies i din webblÀsare. Notera dock att funktionaliteten pÄ vÄr hemsida dÄ kan begrÀnsas.


Hur lÀnge behÄller vi dina personuppgifter?

Vi sparar uppgifter sÄ lÀnge som det Àr nödvÀndigt för att utföra vÄra Ätaganden som leverantör, och sÄ lÀnge det krÀvs enligt lagstadgade lagringstider. NÀr vi sparar data för andra syften Àn för vÄra Ätaganden som företag, t.ex. för att uppfylla krav pÄ bokföring och ekonomiska underlag, sparar vi endast informationen sÄ lÀnge som det behövs för respektive syfte.


FörÀndringar i denna dataskyddspolicy

InnehÄllet i denna dataskyddspolicy kan komma att förÀndras med tiden. Vi kommer alltid hÄlla vÄra kunders integritet högt, och följer alla dataskyddslagar inom EU och Sverige. Om vi genomför större förÀndringar kommer dessa kommuniceras via e-post och i din kundportal. Vill du hÄlla dig uppdaterad löpande rekommenderar vi att lÀsa denna policy med jÀmna mellanrum.


Kontakta oss och Datainspektionen

Har du frĂ„gor eller synpunkter som rör vĂ„r dataskyddspolicy kan du vĂ€nda dig till vĂ„r supportorganisation via e-post, chatt, telefon eller Ă€rendesystem via vĂ„r kontaktsida.

Du kan ocksĂ„ lĂ€mna ett klagomĂ„l eller kontakta Datainspektionen som fungerar som vĂ„r tillsynsmyndighet. Kontaktuppgifter hittar du pĂ„ Datainspektionens webbplats.

Detta dokument uppdaterades senast 2020-09-16