Integritetspolicy

Inledning

Denna integritetspolicy innehåller information om hur Pixelvoice AB (Org. nr.: 559259–7453) (I detta dokument refererat till ”vi”, ”oss”, ”vår”), hanterar och behandlar personuppgifter samt vilka rättigheter de registrerade har enligt GDPR. Den som lämnar sina personuppgifter till oss, kan läsa om vår behandling av personuppgifterna i denna integritetspolicy.

Vi värdesätter din integritet mycket högt och vill att du ska känna dig trygg i vår behandling av dina personuppgifter. Vi hanterar personuppgifter tillhörande Användare av vår Applikation för att kunna tillhandahålla tjänsten och fullfölja våra avtalsenliga förpliktelser. Vi hanterar även personuppgifter tillhörande våra medarbetare och sådana personuppgifter som vi får tillgång till genom att vi blir kontaktade.

Syftet med denna integritetspolicy är att informera dig om vår behandling av personuppgifter och att säkerställa att vi hanterar personuppgifter i enlighet med EU:s dataskyddsförordning 2016/679 (”GDPR”). Denna integritetspolicy omfattar all typ av personuppgiftsbehandling, både i strukturerade och ostrukturerade data. Vi går igenom denna integritetspolicy årligen och uppdaterar den vid behov, för att säkerställa att informationen är korrekt och uppdaterad samt i enlighet med behandlingen av personuppgifter. Den senaste versionen finns alltid tillgänglig för allmänheten på vår webbplats och i Applikationen.

Definitioner

Applikationen: Pixelvoice.

Användare: Alla personer som har ett användarkonto till Applikationen.

Personuppgift: Varje upplysning som avser en identifierad eller identifierbar fysisk person. Exempelvis: namn, personnummer, e-postadress och adress.

Registrerad: Den fysiska person som, direkt eller indirekt, kan identifieras genom personuppgifterna.

Personuppgiftsbehandling: En åtgärd eller kombination av åtgärder beträffande personuppgifter. Exempelvis insamling, registrering, lagring, organisering, strukturering m.fl.

Personuppgiftsansvarig

Pixelvoice AB är personuppgiftsansvarig för behandlingen av de personuppgifter som utförs av oss eller för vår räkning, och vi ansvarar för att sådan behandling sker på lagligt sätt och i enlighet med denna integritetspolicy (enligt principen om ansvarsskyldighet).

Hur vi samlar in personuppgifter

Vi samlar in personuppgifter på olika sätt, exempelvis genom:

Att vi ingår ett avtal med Användare, samarbetspartner, leverantör eller liknande.

Att Användare lämnar sina personuppgifter till oss i samband med registrering av sitt användarkonto i Applikationen.

Användares användning av Applikationen och våra tjänster, exempelvis får vi information om vilka tjänster Användaren använder och vilka funktioner Användaren klickar på, hur Användaren använder Applikationen m.m.

Användaren köper våra tjänster.

Vilka Personuppgifter som vi behandlar

Vi följer de grundläggande dataskyddsprinciperna om uppgiftsminimering och ändamålsbegränsning avseende lagring av personuppgifter, genom att enbart behandla personuppgifter som är nödvändiga, adekvata och relevanta för varje enskilt ändamål. Detta innebär att vi inte behandlar fler uppgifter än vad som är nödvändigt.

De vanligaste personuppgifterna som vi behandlar är följande:

Identifikationsuppgifter: namn.

Kontaktuppgifter: Telefonnummer, e-postadress.

Betalningsuppgifter: betalnings- och kontouppgifter.

Övrigt: Övriga personuppgifter som blir lämnade till oss.

Rättslig grund för personuppgiftsbehandlingen och ändamålet med behandlingen

Enligt GDPR får personuppgiftsansvariga bara samla in personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål (enligt principen om ändamålsbegränsning). Dessutom måste all behandling av personuppgifter vara rättsligt grundad för att vara laglig (enligt principen om lagenlighet, korrekthet och öppenhet). Vi följer reglerna i GDPR och nedan kan du läsa mer om varför vi behandlar personuppgifter och med stöd i vilka rättsliga grunder behandlingen sker på.

Avtal: Den rättsliga grunden vi främst grundar personuppgiftsbehandling på är ”Avtal”. Genom denna rättsliga grund kan vi behandla personuppgifter för att kunna fullgöra förpliktelserna enligt avtalet med den registrerade. Exempelvis behöver vi behandla Användarens personuppgifter som denne registrerat i sitt användarkonto för att leverera och tillhandahålla våra tjänster samt Applikationen. Personuppgifter behandlas främst för att vi ska fullfölja våra avtalsenliga förpliktelser mot Användare, leverantörer, samarbetspartners och andra avtalsparter. Personuppgifterna behandlas också för att driva, tillhandahålla och underhålla Applikationen i enlighet med de allmänna villkoren för Applikationen.

Rättslig förpliktelse: Om vi behöver behandla personuppgifter för att vi ska uppfylla våra rättsliga förpliktelser, kan behandlingen ske med stöd i den rättsliga grunden ”rättslig förpliktelse”. Exempelvis är vi enligt lag skyldiga att hantera och lagra personuppgifter som förekommer på fakturor och annat bokföringsunderlag i enlighet med Bokföringslagen (1999:1078). I sådana fall behandlas och lagras enbart nödvändiga personuppgifter (enligt principen om lagringsminimering). Personuppgifter som är en del av nödvändigt bokföringsunderlag lagras så länge som lagen kräver det. Vi behandlar även personuppgifter för att kunna sköta våra nödvändiga administrativa ärenden och uppfylla andra rättsliga förpliktelser enligt lag eller myndighetsbeslut.

Intresseavvägning: Vi kan bland annat behandla personuppgifter som framkommer i orderbekräftelser, för att marknadsföra våra tjänster genom den rättsliga grunden ”Intresseavvägning”. Däremot behandlar vi aldrig känsliga personuppgifter med stöd i denna rättsliga grund. I vissa fall, kan vi behandla personuppgifter genom intresseavvägning för att erbjuda en god service, marknadsföring av våra tjänster, uppföljning i kundtjänstärenden och för att delge viktig information till våra Användare. Vi kan också behandla personuppgifter för att utföra interna kund- och marknadsanalyser. Du har alltid rätt att skriftligen motsätta dig att vi använder personuppgifter för direktmarknadsföring. Vår bedömning är att vi har rätt att behandla nödvändiga personuppgifter med stöd i intresseavvägning för att följa gällande lag, kräva betalning för en förfallen fordran, anmäla en skuld eller skydda våra rättigheter och egendom samt för att förhindra brott.

Samtycke: Ytterligare en rättslig grund till personuppgiftsbehandling enligt GDPR är ”Samtycke” och innebär att du aktivt och frivilligt kan godkänna en specifik behandling av personuppgifter för ett visst ändamål. Exempelvis kan du lämna ditt samtycke till att ta emot nyhetsbrev från oss till din e-postadress. Du kan när som helt återkalla ett lämnat samtycke och då ska behandlingen för det ändamålet upphöra. Detta gäller under förutsättning att det inte är nödvändigt för oss att fortsätta behandla personuppgifterna för att vi ska fullgöra våra skyldigheter enligt avtal eller rättslig förpliktelse.

Vart Personuppgifterna lagras

Vi strävar efter att lagra samtliga personuppgifter som vi behandlar inom EU/EES (enligt principen om integritet och konfidentialitet). Om personuppgifter blir lagrade i ett land utanför EU, ska vi tillse att lagringsplatsen följer bestämmelserna i GDPR.

Eventuella fysiska dokument som innehåller personuppgifter lagras utom räckhåll för obehöriga.

Hur länge Personuppgifterna sparas

Vi lagrar inte personuppgifter under längre tid än vad som är nödvändigt för att uppfylla de ändamål för vilka de samlades in för. Personuppgifter som inte längre behöver lagras blir gallrade (raderade) (enligt principen om lagringsminimering). Gallring sker minst en gång per år samt vid behov.

Vi sparar personuppgifter så länge de behövs och är nödvändiga, för att fullgöra de ändamål som personuppgifterna samlades in för. Personuppgifterna kan komma att sparas under en längre tid om det behövs för att vi ska följa gällande lagstiftning, exempelvis enligt bokföringslagens regler.

Vem personuppgifter blir delade till

Myndigheter: Vi kan dela personuppgifter till relevanta myndigheter vid avtalsbrott, betalningsförsummelser eller om det i annat fall följer av myndighetsbeslut eller lagstiftning.

Underbiträden: Vi anlitar underbiträden som en del av leveransen av våra tjänster, exempelvis serverhosting, applikationsutvecklare, affärssystem, mailleverantör m.fl. Vi ingår personuppgiftsbiträdesavtal med våra anlitade underbiträden i enlighet med GDPR. Vissa personuppgifter kan komma att bli behandlade av våra underbiträden, på uppdrag av oss och för vår räkning. Exempelvis kan vi kan lämna ut personuppgifter till ett anlitat underbiträde för att fullgöra våra förpliktelser enligt avtal, gällande lagstiftning, krav från myndigheter, för att tillvarata våra rättsliga intressen eller för att upptäcka och förebygga tekniska- eller säkerhetsproblem.

Underbiträden utanför EU/EES: Om något underbiträde befinner sig utanför EU/EES, ska vi säkerställa att lagringsplatsen följer GDPR vid sin hantering och behandling av personuppgifter innan någon överföring av personuppgifter sker.

Godkännande av underbiträden: Genom att kontakta oss, skapa ett användarkonto i Applikationen eller på annat sätt lämna dina personuppgifter till oss, får vi ett allmänt förhandstillstånd och samtycke till att vi anlitar underbiträden för ovan angivna ändamål.

Förteckning: Du har rätt att när som helst begära en fullständig översikt och mer detaljerad information om vilka underleverantörer som är involverade i behandlingen av dina personuppgifter.

Säkerhetsåtgärder

Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna och för att säkerställa att behandlingen sker enligt GDPR. Exempelvis är våra interna register och system lösenordskyddade. Dessutom finns interna rutiner för medarbetare med tillgång till personuppgifter, databaser och system, för att skydda uppgifterna. Vi arbetar även enligt de grundläggande dataskyddsprinciperna och säkerställer att våra medarbetare är medvetna om principerna och hur vi ska hantera personuppgifter korrekt i enlighet med GDPR, genom att de finns dokumenterade i interna rutiner.

Vi tillämpar olika säkerhetsåtgärder med fokus på de registrerades integritet och åtgärderna skyddar mot intrång, missbruk, förstöring och andra förändringar av personuppgifter som kan innebära en risk för integriteten (enligt principen om integritet och konfidentialitet). Vi har även upprättat interna rutiner för att säkerställa en säker personuppgiftsbehandling.

De registrerades rättigheter

Om vi behandlar dina personuppgifter har du rätt att kostnadsfritt, en gång per år, få information om vilka personuppgifter om dig som vi behandlar (registerutdrag). Dessutom har du rätt att:

Rätta felaktiga personuppgifter.

Radera personuppgifter.

Flytta personuppgifter (dataportabilitet).

Begära att vi begränsar behandlingen av personuppgifterna.

Få tillgång till information om vilka av dina personuppgifter vi behandlar (registerutdrag).

Få information om eventuellt dataintrång samt personuppgiftsincident som rör dina personuppgifter.

Lämna klagomål på vår behandling av dina personuppgifter till Integritetskyddsmyndigheten.

Om du vill utöva någon av dessa rättigheter är du välkommen att kontakta vår kontaktperson för personuppgiftsärenden, (se nedan)

Personuppgiftsincidenter och klagomål

Om vi förlorar kontrollen över behandlade personuppgifter på grund av ett dataintrång eller annan händelse, innebär det att en personuppgiftsincident har inträffat. Vi dokumenterar alla personuppgiftsincidenter internt och rapporterar dem omedelbart till vår kontaktperson för personuppgiftsärenden. Vår kontaktperson för personuppgiftsärenden kommer även att anmäla incidenten till Integritetskyddsmyndigheten inom 72 timmar och meddela berörda parter när så krävs enligt lagen.

Om du har några klagomål på vår behandling av dina personuppgifter, kan du lämna klagomål till vår kontaktperson för personuppgiftsärenden eller till Integritetsskyddsmyndigheten som är tillsynsmyndighet.

Vår kontaktperson för personuppgiftsärenden:
Namn: Tor Berggrund.
E-post: tor@pixelvoice.se

Kontakt