top of page

Integritetspolicy för Trustivide

Trustivide förbinder sig att följa Dataskyddsförordningen (GDPR) vars syfte bland annat är att skydda den enskildes grundläggande rättigheter och friheter.

§ 1 Uppgifter som behandlas

Vi behandlar vissa typer av data, såsom nedladdade workshops och användarmönster, för att kontinuerligt förbättra din upplevelse i vårt verktyg. Denna data används för att analysera användarbeteenden och -preferenser, vilket i sin tur hjälper oss att skräddarsy och optimera våra tjänster för att möta dina behov och förväntningar på bästa möjliga sätt. Genom att analysera hur användare interagerar med olika funktioner och innehåll i verktyget kan vi identifiera möjligheter till förbättringar och implementera åtgärder som ökar användarvänligheten och effektiviteten i användningen av verktyget. Vi värnar om din integritet och säkerställer att all datahantering sker i enlighet med gällande lagstiftning och våra dataskyddsrutiner.

Vi använder de personuppgifter vi samlar in för att effektivt hantera våra kundrelationer och för att tillhandahålla våra tjänster till dig. Ibland kan vi också använda dina uppgifter för marknadsföring, till exempel för att skicka dig relevant information via telefon eller e-post. Vi strävar alltid efter att säkerställa att användningen av dina uppgifter sker med hänsyn till din integritet och i enlighet med gällande lagar och regler.

§2. Användare

Personuppgifter inhämtas från användare genom deras samtycke eller genom administratörer av plattformen från egen organisation.

Kundregistrets innehåll;

Förnamn och efternamn

Telefonnummer

E-postadress

Organisationsnummer

Företags/organisationsadress

Momsregistreringsnummer

Köp- och faktureringsinformation

Startdatum för kundrelation

Eventuellt övrig information för hantering av kundrelationer

 

Användaruppgifter;

E-postadress (användarnamn)

Lösenord

Teamnamn

Teamdeltagare

E-postadresser till respondenter av enkäter

Enkät svar

Information om nedladdade workshops

Sök historik

§3. Rättslig grund för behandling

Behandlingen av användarens personuppgifter baseras på antingen användarens uttryckliga samtycke eller på vårt berättigade intresse, såsom att tillhandahålla och förbättra våra tjänster, administrera användarkonton, hantera kundrelationer och tillhandahålla kundsupport. När det gäller behandling som kräver användarens samtycke kommer vi att tydligt begära samtycke innan behandlingen påbörjas och användarna kommer att ha möjlighet att dra tillbaka sitt samtycke när som helst. För behandlingar som baseras på vårt berättigade intresse kommer vi att säkerställa att användarnas intressen och grundläggande rättigheter inte väger lägre än vårt intresse att behandla deras personuppgifter. Vi strävar alltid efter att vara transparenta och informera användarna om syftet och grunderna för behandlingen av deras personuppgifter.

 

§4. Samtycke

För behandlingar som kräver användarens samtycke kommer användaren att tydligt tillfrågas om sitt samtycke innan behandlingen påbörjas. Användaren kommer att få detaljerad information om syftet med behandlingen och vilka typer av personuppgifter som kommer att behandlas. Genom att fortsätta använda våra tjänster efter att ha fått denna information anses användaren ha gett sitt samtycke till behandlingen av sina personuppgifter enligt beskrivningen.

Användarna har också rätt att dra tillbaka sitt samtycke när som helst. Om användaren väljer att dra tillbaka sitt samtycke kommer vi inte längre att behandla deras personuppgifter för de ändamål som baserades på samtycket. Återkallandet av samtycke påverkar inte lagligheten av behandlingen som utfördes innan samtycket drogs tillbaka.

För att dra tillbaka sitt samtycke eller för att få ytterligare information om behandlingen av sina personuppgifter kan användaren kontakta oss via de kontaktuppgifter som anges i denna integritetspolicy.

 

§ 5. Rätt till information

Vi strävar efter att vara transparenta och informera användarna om deras rättigheter när det gäller behandlingen av deras personuppgifter. Användarna har rätt att få information om hur deras personuppgifter behandlas, inklusive syftet med behandlingen, vilka kategorier av personuppgifter som behandlas, mottagarna av personuppgifterna och hur länge uppgifterna kommer att lagras.

Därutöver har användarna rätt till rättelse av felaktiga eller ofullständiga personuppgifter, radering av personuppgifter när de inte längre är nödvändiga för de ändamål de samlades in för eller när användaren återkallar sitt samtycke, samt begränsning av behandlingen av deras personuppgifter under vissa omständigheter.

Om användarna önskar utöva sina rättigheter till information, rättelse, radering eller begränsning av behandling, kan de kontakta oss via de kontaktuppgifter som anges i denna integritetspolicy. Vi kommer att behandla sådana förfrågningar i enlighet med tillämplig lagstiftning och kommer att göra vårt bästa för att svara på förfrågningar så snart som möjligt och inom den tidsram som krävs enligt lag

 

§ 6. Dataskyddsåtgärder:

  1. Kryptering: Vi vidtar olika åtgärder för att säkerställa skyddet av användares personuppgifter. En av dessa åtgärder är att vår plattform har ett SSL-certifikat (Secure Socket Layer), vilket säkerställer att all information som överförs mellan användarens enhet och våra servrar görs på ett säkert och konfidentiellt sätt. Genom att använda SSL-kryptering skyddar vi användarnas känsliga data från obehörig åtkomst och manipulation under överföringen.

  2. Åtkomstkontroll: Vi tar säkerheten för dina personuppgifter på stort allvar och vidtar åtgärder för att säkerställa att endast auktoriserad personal har åtkomst till dem. Detta innebär att vi begränsar åtkomsten till personuppgifter till endast de medarbetare som behöver dessa uppgifter för att utföra sina arbetsuppgifter. För att säkerställa att din data är skyddad kan åtkomsten kräva användning av lösenord eller flerfaktorsautentisering. Dessutom har vi strikta regler för fysisk åtkomst till våra datacenter för att säkerställa ytterligare skydd av dina uppgifter.

  3. Anonymisering och pseudonymisering: För att minska risken för identifiering av individer kan vissa personuppgifter anonymiseras eller pseudonymiseras innan de behandlas eller lagras.

  4. Regelbundna säkerhetsgranskningar och revisioner: Vi genomför regelbundna granskningar och revisioner av våra säkerhetspraxis och system för att identifiera eventuella sårbarheter och brister i vårt dataskydd. Denna proaktiva åtgärd syftar till att säkerställa att våra system är robusta och skyddar dina personuppgifter på bästa möjliga sätt. Vid upptäckt av potentiella risker eller brister vidtas omedelbara åtgärder för att åtgärda dem och förbättra säkerheten för dina uppgifter.

  5. Utbildning och medvetenhet: Vi prioriterar kontinuerlig utbildning av vår personal för att säkerställa en hög nivå av medvetenhet och förståelse för dataskydd och integritet. Genom att utbilda våra medarbetare om de senaste dataskyddsprinciperna och bästa praxis för hantering av personuppgifter, strävar vi efter att skapa en kultur av medvetenhet och ansvar när det gäller skyddet av dina uppgifter. Detta innefattar utbildning om identifiering av potentiella hot, korrekt hantering av känslig information och reaktion vid incidenter. Vi är fast beslutna att säkerställa att vår personal är väl rustad för att hantera och skydda dina personuppgifter på bästa möjliga sätt

  6. Hantering av incidenter: Vi har etablerat noggranna och effektiva procedurer för hantering av dataläckage eller andra säkerhetsincidenter. Dessa procedurer inkluderar snabb identifiering och hantering av incidenter samt rapportering till behöriga myndigheter och berörda användare enligt tillämplig lagstiftning och regleringar. Vårt mål är att agera snabbt och ansvarsfullt vid eventuella incidenter för att minimera eventuella skador och säkerställa öppenhet och öppen kommunikation med våra användare.

  7. Rätt tillgång och rättigheter för användarna: Vi strävar efter att säkerställa att användarna har full tillgång till sina rättigheter enligt dataskyddslagstiftningen. Det innefattar rätten till åtkomst, rättelse, radering och begränsning av behandling av deras personuppgifter. Vi förbinder oss att informera användarna om deras rättigheter och underlätta utövandet av dessa rättigheter. Användarna kan när som helst kontakta oss för att utöva sina rättigheter eller om de har frågor eller funderingar gällande behandlingen av deras personuppgifter.

  8. Säkerhetskopiering: Vi genomför regelbunden säkerhetskopiering och arkivering av data för att säkerställa att informationen är skyddad mot förlust eller oavsiktlig förstörelse. Denna åtgärd är avgörande för att garantera kontinuitet och tillgänglighet i vår tjänst samt för att säkerställa att användarnas data är skyddad och återställbar vid behov

 

§ 7. Överföring av personuppgifter till tredje land

Vi försäkrar att alla personuppgifter som samlas in och behandlas inom ramen för våra tjänster endast kommer att behandlas inom EU eller EES (Europeiska ekonomiska samarbetsområdet). Vi kommer inte att överföra dina personuppgifter till något tredje land utanför EU eller EES, såvida det inte finns särskilda omständigheter där en sådan överföring är nödvändig och tillåten enligt tillämplig lagstiftning och dataskyddsbestämmelser.

 

§ 8. Datalagring och radering

Lagringstiden för personuppgifter varierar beroende på ändamålet med insamlingen och de lagliga kraven. Vi behåller dina personuppgifter endast så länge det är nödvändigt för att uppfylla ändamålen med behandlingen och enligt tillämplig lagstiftning.

Kriterierna som används för att bestämma lagringstiden inkluderar behovet av att behålla informationen för att tillhandahålla våra tjänster till dig, uppfylla juridiska förpliktelser, lösa tvister, genomföra våra avtalsmässiga åtaganden och för att upprätthålla säkerheten och integriteten för våra system.

Om en användare begär radering av sina personuppgifter kommer vi att göra allt som är tekniskt möjligt för att uppfylla denna begäran. Processen för radering av personuppgifter vid begäran från användaren kommer att genomföras snarast möjligt och inom en rimlig tidsram. Vänligen notera att det kan finnas situationer där vi behöver behålla vissa uppgifter av juridiska skäl eller affärsmässiga behov, även efter en begäran om radering

 

§9. Användarnas rättigheter

Användarna har rätt att invända mot behandlingen av deras personuppgifter när sådan behandling utförs på grundval av vårt berättigade intresse eller för direktmarknadsföring. Om en användare invänder mot behandlingen av deras personuppgifter för direktmarknadsföring kommer vi att upphöra med att behandla deras personuppgifter för detta ändamål.

Vi genomför inte automatiserat beslutsfattande, inklusive profilering, som har rättsliga effekter på användarna eller på liknande sätt väsentligt påverkar dem, såvida inte sådant beslutsfattande är nödvändigt för att ingå eller fullgöra ett avtal med användaren, är tillåtet enligt tillämplig lag eller sker med användarens uttryckliga samtycke

 

Kontakt

Alla frågor gällande personuppgiftsbehandling måste skickas skriftligen via e-post till Trustivide AB via contact@trustivide.com

bottom of page