Integritetspolicy

Collactivate värnar vi om din personliga integritet och strävar efter att skydda de personuppgifter som behandlas inom ramen för våra tjänster. Denna integritetspolicy beskriver hur vi behandlar personuppgifter och vilka rättigheter du har enligt dataskyddsförordningen (GDPR).

 
 

Personuppgiftsansvar och behandling

Collactivate AB behandlar personuppgifter på uppdrag av våra kunder i syfte att tillhandahålla och administrera våra tjänster.

Behandlingen kan inkludera:

  • Insamling
  • Lagring
  • Organisering
  • Användning
  • Uppdatering
  • Begränsning
  • Radering
  • Säkerhetskopiering
  • Överföring av data inom ramen för tjänsten

All behandling sker enligt tillämplig dataskyddslagstiftning och endast enligt kundens instruktioner.

Vilka personuppgifter behandlas?

Tjänsten innehåller standardfält där kunder kan lagra personuppgifter såsom:

  • Namn
  • Telefonnummer
  • Titel
  • E-postadress

Kunder kan även välja att lägga till information i fritextfält. Vi rekommenderar att känsliga personuppgifter enligt GDPR inte lagras i dessa fält.

Vilka personer omfattas?

Personuppgifter kan avse:

  • Kontaktpersoner hos kunders kunder och prospekts
  • Kundens anställda
  • Användare som kunden gett tillgång till tjänsten

Hur länge sparas personuppgifter?

Personuppgifter sparas endast så länge det är nödvändigt för att tillhandahålla tjänsten och enligt kundens instruktioner.

Kunden kan när som helst radera personuppgifter från tjänsten.

När kundens användning av tjänsten upphör har Collactivate AB rätt att radera lagrad data inom 30 dagar i enlighet med våra rutiner för säker radering.

Säkerhetskopior lagras i högst sex veckor innan de raderas permanent.

Var behandlas personuppgifterna?

Som huvudregel behandlas och lagras personuppgifter endast inom EU/EES.

I vissa undantagsfall kan vårt underbiträde SendGrid by Twilio behandla personuppgifter utanför EU/EES när det krävs för e-postleveranser inom tjänsten.

Vid sådana överföringar använder vi:

  • Europeiska kommissionens standardavtalsklausuler
  • Kompletterande säkerhetsåtgärder enligt GDPR och EU-domstolens rekommendationer

Säkerhet och skydd av personuppgifter

Collactivate AB arbetar aktivt med tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter.

Fysisk säkerhet

  • Datacenter har begränsad fysisk åtkomst
  • Elektroniska säkerhetssystem används
  • Kameraövervakning finns i anläggningarna
  • Utrustning förvaras i säkrade skåp
  • Personal omfattas av sekretessavtal

Åtkomstkontroll

Vi använder flera säkerhetsmekanismer såsom:

  • Lösenordsautentisering
  • Tvåfaktorsautentisering
  • Loggning av åtkomst
  • Begränsad databastillgång
  • Behörighetsstyrning

Endast behörig personal har tillgång till personuppgifter.

Kryptering och överföring

All datakommunikation skyddas genom kryptering och säker överföring för att förhindra obehörig åtkomst eller manipulation av data.

Logisk separering

Data mellan olika kundmiljöer hålls logiskt separerad för att säkerställa att information inte blandas mellan olika kunder eller användningsområden.

Dina rättigheter

Du har rätt att:

  • Begära information om vilka personuppgifter som behandlas
  • Begära rättelse av felaktiga uppgifter
  • Begära radering av personuppgifter
  • Invända mot viss behandling
  • Begära begränsning av behandling
  • Begära dataportabilitet där tillämpligt

Om du har frågor kring vår behandling av personuppgifter är du välkommen att kontakta oss.