Integritetspolicy

Vi levererar publika och privata molntjänster för organisationer som kräver säker, pålitlig och högpresterande infrastruktur. Safespring verkar genom juridiska personer i Sverige och Norge och tillhandahåller tjänster från datacenter inom dessa jurisdiktioner.

Denna integritetspolicy beskriver hur Safespring (“vi”, “oss”, “vår”) behandlar personuppgifter i enlighet med:

• Allmän dataskyddsförordning (”GDPR”)
• e-integritetsdirektivet
• lagen om digitala tjänster
• ISO/IEC 27001

1. Datakontrollant

Safespring AB 559075-0245 Rättarvägen 3, 169 68 Solna Sverige

För integritetsrelaterade frågor, inklusive utövandet av registrerades rättigheter, kan du kontakta oss på gdpr@safespring.com

2. Dina rättigheter enligt GDPR

Enligt GDPR har du rätt att:

• Få tillgång till dina personuppgifter (Art. 15)
• Rättelse (art. 16)
• Radering (”rätten att bli glömd”) (art. 17)
• Begränsning av behandling (art. 18)
• Dataportabilitet (art. 20)
• Invändning mot behandling (art. 21)
• Återkalla samtycke när som helst (art. 7.3)
• Lämna in ett klagomål till din nationella tillsynsmyndighet

3. Kategorier av registrerade

Vi kan komma att behandla personuppgifter relaterade till:

• Webbplatsbesökare
• Affärskontakter
• Arbetssökande
• Auktoriserade användare av våra tjänster

4. Webbplatsens sekretess

4.1 Syfte med behandlingen

Vi behandlar webbplatsdata för:

• Webbplatsens funktionalitet och säkerhet
• Analys och resultatuppföljning
• Spårning av kampanjeffektivitet
• Förbättring av användarupplevelsen

4.2 Kategorier av personuppgifter

Vi kan behandla:

• IP-adress (anonymiserad där det är tekniskt möjligt)
• Metadata för enhet och webbläsare
• Datum/tid och sessionsdata
• Sidvisningar och interaktionsdata
• Hänvisningsadresser
• Marknadsföringsparametrar
• Nedladdnings-/klickbeteende
• Felloggar
• Sessionsinteraktionsdata (om tillämpligt) Där det är möjligt, trunkeras eller anonymiseras IP-adresser omedelbart efter insamling.

4.3 Rättslig grund (GDPR art. 6)

Vi litar på:

• Konst. 6(1)(f) – Berättigat intresse (analys, säkerhetsövervakning)
• Konst. 6(1)(a) – Samtycke (där det krävs för icke-nödvändiga cookies eller spårning) En dokumenterad bedömning av legitima intressen (LIA) upprätthålls vid behov.

4.4 Retention

• Råanalys och loggdata: max 12 månader

Lagringsperioder definieras i enlighet med ISO 27001 kontrollkrav för informationslivscykelhantering.

4.5 Cookies och liknande tekniker

Vi använder cookies och liknande tekniker i enlighet med ePrivacy-direktivet och GDPR. Cookies kan innehålla:

• Strikt nödvändiga cookies
• Funktionella cookies
• Analystekniker
• samtyckeshanteringscookies (läs mer om våra cookies i inställningen för cookies)

Där det krävs enligt lag inhämtar vi förhandsgodkännande innan vi placerar icke-nödvändiga cookies.

5. Företagskontaktdata

5.1 Syfte med behandlingen

Vi behandlar affärskontaktuppgifter för:

• Kommersiella diskussioner
• Kontraktsuppfyllelse
• Hantering av kundrelationer
• Undersökningar och feedback

5.2 Kategorier av personuppgifter

• Namn
• Företags e-post
• Företagstelefon
• Titel
• Organisation
• Professionella profillänkar

5.3 Rättslig grund

• Konst. 6(1)(f) – Berättigat intresse (B2B-kommunikation)
• Konst. 6(1)(b) — Kontraktets fullgörande
• Konst. 6(1)(a) – Samtycke (undersökningar/nyhetsbrev)

5.4 Retention

• Personuppgifter bevaras under den aktiva varaktigheten affärsrelation, och därefter i enlighet med tillämpliga lagliga lagringsskyldigheter eller tills samtycke återkallas.

6. Rekrytering

6.1 Syfte med behandlingen

Behandling av jobbansökningar och kandidatutvärdering.

6.2 Kategorier av personuppgifter

• Kontaktuppgifter
• CV och ansökningshandlingar
• Bedömningsanteckningar

6.3 Rättslig grund

• Konst. 6(1)(a) – Samtycke
• Konst. 6.1 b — Föregående avtal

6.4 Retention

• Under aktiv rekrytering
• Upp till 12 månader för kandidatpoolning (såvida inte samtycket har dragits tillbaka)

6.5 Personuppgiftsbiträden och internationella överföringar

Vi använder personuppgiftsbiträden för specifika tjänster.

När personuppgifter överförs utanför EU/EES förlitar vi oss på adekvata beslut, standardavtalsklausuler (SCC) eller andra juridiskt erkända skyddsåtgärder.

Register över bearbetningsaktiviteter (ROPA) förs i enlighet med GDPR Art. 30.

7. Auktoriserade användare av våra tjänster

7.1 Syfte

Att leverera kontrakterade tjänster, inklusive.

• Ge och hantera åtkomst till våra system och tjänster
• Säkerställa säkerhet och efterlevnad av interna policyer
• Övervaka och granska användningen för att förhindra obehörig åtkomst eller missbruk

7.2 Kategorier av personuppgifter

• IP-adresser
• Användarnamn
• Företags-e-postmeddelanden
• Företagstelefon

7.3 Rättslig grund

• Konst. 6(1)(a) - Samtycke
• Konst. 6(1)(b) - Avtalsmässig nödvändighet
• Konst. 6(1)(c) - Rättslig skyldighet

7.4 Retention

• Engagemangsperiodens längd
• Engagemangets varaktighet plus 7 år för finansiell rapportering

7.5 Personuppgiftsbiträden och internationella överföringar

Vi använder personuppgiftsbiträden för specifika tjänster.

Valfri användning av Shared Slack Workspace

Vi kan erbjuda tillgång till en delad arbetsyta i Slack som ett valfritt sätt att kommunicera.

Användning av Slack är frivillig och baserad på ditt samtycke. Det krävs inte för att ta emot våra tjänster, som är tillgängliga via andra kommunikationskanaler.

Genom att använda den delade Slack-arbetsytan förstår du att meddelanden kan vara synliga för andra auktoriserade deltagare och hanteras via en tredjepartsplattform enligt dess egna villkor och sekretesspraxis.

8. Informationssäkerhetsåtgärder

I enlighet med ISO/IEC 27001 upprätthåller vi ett Information Security Management System (ISMS) och tillämpar lämpliga tekniska och organisatoriska åtgärder, inklusive:

• Riskbedömning och riskbehandlingsprocesser
• Åtkomstkontroll baserad på minsta behörighet
• Encryption in transit (TLS)
• Kryptering i vila där så är lämpligt
• Loggning och övervakning
• Leverantörssäkerhetsbedömningar
• Procedurer för hantering av incidenter
• Affärskontinuitetsplanering
• Regelbundna internrevisioner och ledningsgenomgångar Skydd av personuppgifter är integrerat i vårt ramverk för säkerhetsstyrning.

9. Automatiserat beslutsfattande

Vi ägnar oss inte åt automatiserat beslutsfattande eller profilering i enlighet med GDPR Art. 22, såvida det inte uttryckligen anges och är lagligt tillåtet.

10. Tredje parts webbplatser

Vår webbplats kan innehålla länkar till tredje parts webbplatser. När du lämnar vår sida gäller deras integritetspolicy. Vi är inte ansvariga för deras databehandlingsmetoder.

11. Kontakta oss

Om du har några frågor om dina rättigheter är du välkommen att kontakta oss på gdpr@safespring.com