Välkommen Webbutveckling AB

Vår dataskyddspolicy

Här kan du läsa om hur Välkommen hanterar dina personuppgifter och vilka rättigheter du har i enlighet med GDPR - dataskyddsförordningen som infördes 2018 i EU.

Dina personuppgifter och hur vi hanterar dem

Vi eftersträvar att du som kund ska känna en trygghet i vår behandling av personuppgifter och för oss är det en självklarhet att göra allt för att följa gällande lagar och regler, ha en öppenhet om vilka personuppgifter vi behandlar och varför, att inte behandla fler uppgifter än nödvändigt för genomförande av våra tjänster eller under längre tid än vad ändamålet för insamlingen, eller lagstiftning, kräver.

Personuppgiftsansvarig

Ansvarig för behandlingen av personuppgifter, "personuppgiftsansvarig", är Välkommen Webbutveckling i Umeå AB, org. nr. 556590-5394, Nygatan 14, 903 27 Umeå. För frågor om vår integritetspolicy och behandling av personuppgifter kan du vända dig till vårt dataskyddsombud.

Typ av personuppgifter vi samlar in

Kontaktuppgifter
När du blir kund hos Välkommen AB samlar vi in dina kontaktuppgifter; namn, adress, e-postadress, telefonnummer och i vissa fall personnummer.

Information om dina tjänster
Vi sparar även data om vilka av våra tjänster du beställer och använder samt på vilket sätt du använder dem.

Supportärenden
När du kontaktar vår support samlar vi in den information du uppger till oss för att vi ska kunna hjälpa dig med ditt ärende.

Så här samlar vi in personuppgifter

Vi samlar in och behandlar data som:

  • Du uppger själv när du blir kund hos oss.
  • Du uppger när du kontaktar oss i form av noteringar, e-post, uppgifter i våra projektledningssystem och supportsystem.
  • Skapas när du använder våra tjänster – t.ex. när du besöker vår webbplats eller loggar in i kundportalen.
  • Vi hämtar från andra källor – t.ex. UC AB och allabolag.se
  • Samlas via cookies som hämtar in information på och från din webbläsare.

Exakt vilken information vi samlar in om just dig beror på vilken/vilka av våra tjänster du använder.

Det här använder vi personuppgifter till

För att vi ska behandla din data krävs det att någon av följande rättsliga grunder uppfylls:

  • Krav för att fullgöra avtalet med dig.
  • Krav för att fullgöra en för Välkommen AB rättslig förpliktelse.
  • Behandlingen ligger i både ditt och Välkommen AB:s intresse.
  • Samtycke från dig för just den behandlingen.

För att vi ska kunna tillhandahålla våra tjänster till dig behöver vi behandla dina personuppgifter. Nedan hittar du information om vad vi använder din data till, samt vilken rättslig grund som behandlingen har stöd i.

Tillhandahållande av tjänster
Vi behandlar personuppgifter för att identifiera dig som kund och för att hantera och leverera de tjänster du beställt och/eller prenumererar på. Samt personuppgifter som krävs för att hantera fakturering och betalning av de tjänster du använder.

Rättslig grund: Fullgörande av avtal.

Kommunikation och support
Vi kan använda personuppgifter från tidigare kontakt med oss för att kunna ge dig bättre hjälp.

Vi använder dina kontaktuppgifter och information om vilka tjänster du använder som grund för fakturor, nyhetsbrev, viktig information om dina tjänster, erbjudanden och tips om hur du kan använda våra tjänster.

Rättslig grund: Fullgörande av avtal, intresseavvägning och samtycke.

Utveckling av våra tjänster och produkter
Vi behandlar personuppgifter kring hur du använder våra tjänster samt från kontakt med oss som underlag för att förbättra din upplevelse specifikt och våra tjänster generellt.

Rättslig grund: Intresseavvägning och samtycke.

Marknadsföring
För att kunna marknadsföra relevanta produkter och tjänster till dig efter dina behov behandlar vi personuppgifter om vilka tjänster du använder eller personuppgifter hämtade från relevanta branschregister.

Rättslig grund: Intresseavvägning och samtycke.

Säkerhet och förhindrande av missbruk
Vi behandlar personuppgifter i syfte att upptäcka och förhindra följande för våra tjänster och i vårt nätverk:

  • Missbruk
  • Intrångsförsök
  • Attacker i form av t.ex. virus och DDOS
  • Lagbrott
  • Användning av våra tjänster som strider mot våra villkor

Rättslig grund: Fullgörande av avtal och rättslig förpliktelse.

Lagstadgade skyldigheter
Vi behandlar personuppgifter i syfte att efterfölja de krav lagen ställer.

Rättslig grund: Rättslig förpliktelse.

Så här länge sparar vi personuppgifter

Vi sparar personuppgifter så länge det finns ett dokumenterat syfte för behandlingen. Kontakta vårt dataskyddsombud för detaljer.

Till vem lämnar vi ut personuppgifter

Partners och underleverantörer
Vi har avtal med samtliga partners och underleverantörer inom EU och EU-standardavtalsklausuler för alla utanför EU. I förekommande fall används EU/US Privacy Shield-certifiering om behandling sker i USA. Avtalen reglerar bland annat vilka personuppgifter som behandlas, varför behandling görs, hur personuppgifter ska skyddas och hur länge de behandlas. Avtalen innehåller också instruktioner från personuppgiftsansvarig till personuppgiftsbiträde hur personuppgifterna får behandlas.

Vi eftersträvar att aldrig dela mer personuppgifter än absolut nödvändigt med respektive partner.

Vi vidtar lämpliga skyddsåtgärder för att säkerställa att dina personuppgifter hanteras i enlighet med gällande lag rörande säkerhet och personlig integritet. Samma krav ställer vi på våra underleverantörer.

Vi kan enligt nedanstående syften komma att dela vissa data till följande partners och underleverantörer.

Marknadsförings- och analyssyfte

Partner Personuppgifter som delas och varför
Google Analysdata via tredjepartscookie för marknadsföring och webbanalys för att förbättra våra tjänster
Facebook Analysdata via tredjepartscookie i marknadsföringssyfte

I syfte att leverera beställda tjänster

Partner Personuppgifter som delas och varför
Hostek Data som krävs för att hantera och driva hosting av domäner, webbplatser, webbappar, databaser, backuper, VPS:er, dedikerade servrar, certifikat, DNS-adresser, e-postkonton och datalagring
Microsoft Azure Data som krävs för hosting av webbappar, webbtjänster, databaser, backuper, VPS:er, dedikerade servrar och datalagring
Amazon Web Service Data som krävs för hosting av webbappar, webbtjänster, databaser, backuper, VPS:er, dedikerade servrar och datalagring
Microsoft Office 365 Data som krävs för hantering av e-post
Todo.vu Data som krävs för projektledning av webbutvecklingsprojekt
Freshdesk.com Data som krävs för hantering av supportärenden
Slack.com Data som krävs för effektiv intern kommunikation för webbutvecklingsprojekt och supportärenden

I syfte att ta betalt för våra tjänster och/eller hantera övrig intern administration

Partner Personuppgifter som delas och varför
Fortnox Data som krävs för fakturering och bokföring
Cloud Redovisning & Administration AB Data som krävs för bokföring och fakturering
BDO Revision

Myndigheter
På begäran kan vi enligt lag och myndighetsbeslut vara skyldiga att lämna ut vissa personuppgifter till t.ex. Polisen.

Så här skyddar vi dina personuppgifter

Vi använder oss av industristandarder för att lagra, behandla och kommunicera känslig information som exempelvis personuppgifter och lösenord på ett säkert sätt. Till exempel SSL/TLS, PGP och envägs hash-algoritmer.

Skyddet implementeras med systematiska, organisatoriska och tekniska åtgärder för att säkerställa integritet, sekretess och tillgänglighet.

Vi har policyer och/eller säkerhetsrutiner för bland annat:

  • Informationssäkerhet
  • Incidenthantering
  • Mjukvaruuppdateringar
  • Säker konfiguration och hantering av enheter
  • Kontor och serverhallar
  • Mjukvaruutveckling
  • Välkommen AB:s personal är bundna av sekretessavtal och behandlar endast den information deras uppdrag kräver

Du bestämmer över dina personuppgifter

Du bestämmer över dina egna personuppgifter. Det vill säga du avgör vilka uppgifter du vill lämna samt vilken behandling av dina personuppgifter du godkänner, och du kan återkalla ditt samtycke när du önskar i de fall då vi behandlar dina personuppgifter med intresseavvägning eller samtycke som rättslig grund.

Observera dock att vi behöver vissa personuppgifter för att kunna tillhandahålla våra tjänster till dig. Om du väljer att återkalla ditt samtycke kan det innebära att vi inte kan tillhandahålla alla våra tjänster till dig.

Dina och dina användares personuppgifter när Välkommen AB agerar personuppgiftsbiträde

I de fall du är personuppgiftsansvarig och Välkommen AB agerar personuppgiftsbiträde så regleras vår behandling av dina kunders personuppgifter i vår avtalsbilaga Personuppgiftsbiträdesavtal som ingår i våra allmänna villkor för användandet av våra tjänster.

Så här behandlar vi dina personuppgifter när du inte längre är kund

När du säger upp ditt konto tar vi bort alla dina personuppgifter där det inte längre finns syfte för fortsatt behandling. Vi meddelar även de eventuella partners och underleverantörer som behandlat din data att den ska raderas hos dem.

Det som bland annat tas bort är dina:

  • Eventuella webbplatser och databaser
  • Eventuella domännamn och DNS-inställningar
  • Eventuella e-postadresser med tillhörande e-postmeddelanden
  • Säkerhetskopior av ovanstående tas bort enligt vårt schema för säkerhetskopior

Bland det som inte tas bort finns bland annat:

  • Data som krävs enligt bokföringslagen

Dina rättigheter som användare av Välkommen AB:s tjänster

Rätt till information

Du har rätt att kostnadsfritt begära ett registerutdrag av dina personuppgifter där du meddelar vilken information du önskar ta del av.

Rätt till rättelse

Om du upptäcker att personuppgifter vi lagrar om dig inte är korrekt eller saknas har du rätt att begära att vi justerar eller kompletterar uppgifterna. När justeringen är genomförd meddelar vi eventuella partners och underleverantörer som också berörs av justeringen.

Rätt till radering (“rätten att bli bortglömd”)

Du har som kund rätt att få dina personuppgifter raderade om:

  • Uppgifterna inte längre behövs för de ändamål de samlades in för.
  • Du återkallar ditt samtycke för uppgifter som inte har någon annan rättslig grund.
  • Behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas.
  • Du motsätter dig intresseavvägning som rättslig grund och det inte finns någon annan rättslig grund som väger tyngre.
  • Personuppgifterna inte har behandlats enligt dataskyddsförordningen.
  • Radering krävs för att uppfylla en rättslig skyldighet.

Undantaget är personuppgifter som krävs enligt lag, t.ex. fakturauppgifter som sparas så länge det krävs enligt bokföringslagen.

När radering genomförs meddelar vi även eventuella partners och underleverantörer som berörs av justeringen.

Rätt till begränsning

Du har i vissa fall rätt att kräva att behandlingen av dina personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften.

  • När du anser att dina personuppgifter hos Välkommen AB inte är korrekta och har begärt justering eller komplettering kan du begära att behandling begränsas i väntan på att justeringen utreds.
  • Om behandlingen av dina personuppgifter är olaglig, men du motsätter dig att uppgifterna ska raderas kan du istället begära en begränsning av användningen.
  • När Välkommen AB inte längre behandlar personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
  • När du har invänt mot behandling i väntan på kontroll av huruvida Välkommen AB:s berättigade skäl väger tyngre än ditt berättigade skäl.

När begränsningen upphör ska du informeras om detta.

Dataportabilitet

Du har i vissa fall rätt att få ut och använda dina personuppgifter på annat håll. T.ex. en annan hosting- eller domänleverantör.

Detta gäller då du:

  • Lämnat datan själv till Välkommen AB.
  • Lämnat ditt samtycke till databehandlingen.
  • Databehandlingen krävs för att vi ska kunna tillhandahålla de tjänster du beställt av oss.

Detta gäller inte då vi behandlar din data:

  • På grund av intresseavvägning.
  • Skyldighet enligt lag.

Välkommen AB har skyldighet att underlätta vid överflyttning av din data.

Rätt att göra invändningar

Du har rätt att invända mot Välkommen AB:s behandling av dina personuppgifter om behandlingen sker:

  • För att utföra en uppgift av allmänt intresse.
  • Som ett led i myndighetsutövning.
  • Efter intresseavvägning

Om Välkommen AB motsätter sig din invändning behöver vi kunna visa skäl som väger tyngre än dina intressen.

När det gäller behandling i form av marknadsföring har du alltid rätt att när som helst invända mot behandlingen.

Automatiserat beslutsfattande

Du har rätt att inte bli föremål för ett beslut som enbart grundas på någon form av automatiserat beslutsfattande, inbegripet profilering, om beslutet kan ha rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig.

Klagomål

Anser du att vi behandlar uppgifter om dig i strid med gällande lagstiftning bör du anmäla det till vårt dataskyddsombud snarast. Du kan också lämna in ett klagomål till Datainspektionen.

Begära skadestånd

Om du lidit skada på grund av att dina personuppgifter har behandlats i strid med dataskyddsförordningen kan du ha rätt till skadestånd. Du kan då skicka in en skadeståndsbegäran till vårt dataskyddsombud eller väcka skadeståndsåtal i domstol.

Användning av cookies (kakor)

Välkommen AB:s webbplats https://valkommen.se och övriga webbplatser som Välkommen AB utvecklar använder sig av cookies (kakor). En cookie är en liten textfil som sparas i din dator.

Vi använder två typer av cookies:

  • Sessionscookies som bara sparas temporärt under ditt besök på webbplatsen (används exempelvis för att hålla reda på om du är inloggad eller inte)
  • Persistenta cookies som sparas i en fil på din dator under en begränsad tid för att förbättra din upplevelse som återkommande besökare av webbplatsen/webbplatserna. Vissa av dessa cookies är så kallade tredjepartscookies från verktyg vi använder i analyssyfte för att kunna förbättra våra tjänster och din upplevelse samt för viss typ av marknadsföring (Google och Facebook)

Du kan välja att ställa in så att din webbläsare automatiskt nekar cookies samt radera tidigare lagrade cookies – läs mer på din webbläsares hjälpsidor för att få veta hur du gör detta. Om du väljer att neka cookies kan vi inte garantera att webbplatsen/webbplatserna fungerar som utlovat eftersom viss funktionalitet kan kräva cookies.

Kontaktuppgifter till Välkommen Webbutveckling AB:s dataskyddsombud

E-post

dataskydd@valkommen.se

Postadress

Välkommen Webbutveckling i Umeå AB
Nygatan 14
903 27 Umeå