Dina personuppgifter och hur vi hanterar dem

Vi eftersträvar att du som kund ska känna en trygghet i vår behandling av personuppgifter och för oss är det en självklarhet att göra allt för att följa gällande lag och regler, ha en öppenhet om vilka personuppgifter vi behandlar och varför, att inte behandla fler uppgifter än nödvändigt för genomförande av våra tjänster eller under längre tid än vad ändamålet för insamlingen, eller lagstiftning, kräver.

Personuppgiftsansvarig

Ansvarig för behandlingen av personuppgifter, "personuppgiftsansvarig", är Välkommen Webbutveckling i Umeå AB, org. nr. 556590-5394, Nygatan 18-20, 903 27 Umeå. För frågor om vår integritetspolicy och behandling av personuppgifter kan du vända dig till vårt dataskyddsombud.

Typ av personuppgifter vi samlar in

Kontaktuppgifter
När du blir kund hos Välkommen AB samlar vi in dina kontaktuppgifter:

Namn, adress, e-postadress, telefonnummer och i vissa fall personnummer.

Information om dina tjänster
Vi sparar även data om vilka av våra tjänster du beställer och använder samt på vilket sätt du använder dem.

Supportärenden
När du kontaktar vår support samlar vi in den information du uppger till oss för att vi ska kunna hjälpa dig med ditt ärende.

Så här samlar vi in personuppgifter

Vi samlar in och behandlar data som:

  • Du uppger själv när du blir kund hos oss.
  • Du uppger när du kontaktar oss i form av noteringar, e-post, uppgifter i våra projektledningssystem och supportsystem.
  • Skapas när du använder våra tjänster – t.ex. när du besöker vår webbplats eller loggar in i kundportalen.
  • Vi hämtar från andra källor – t.ex. UC AB och allabolag.se
  • Samlas via cookies som hämtar in information på och från din webbläsare.

Exakt vilken information vi samlar in om just dig beror på vilken/vilka av våra tjänster du använder.

Det här använder vi personuppgifter till

För att vi ska behandla din data krävs det att någon av följande rättsliga grunder uppfylls:

  • Krav för att fullgöra avtalet med dig.
  • Krav för att fullgöra en för Välkommen AB rättslig förpliktelse.
  • Behandlingen ligger i både ditt och Välkommen AB:s intresse.
  • Samtycke från dig för just den behandlingen.

För att vi ska kunna tillhandahålla våra tjänster till dig behöver vi behandla dina personuppgifter. Nedan hittar du information om vad vi använder din data till, samt vilken rättslig grund som behandlingen har stöd i.

Tillhandahållande av tjänster
Vi behandlar personuppgifter för att identifiera dig som kund och för att hantera och leverera de tjänster du beställt och/eller prenumererar på. Samt personuppgifter som krävs för att hantera fakturering och betalning av de tjänster du använder.

Rättslig grund: Fullgörande av avtal.

Kommunikation och support
Vi kan använda personuppgifter från tidigare kontakt med oss för att kunna ge dig bättre hjälp.

Vi använder dina kontaktuppgifter och information om vilka tjänster du använder som grund för fakturor, nyhetsbrev, viktig information om dina tjänster, erbjudanden och tips om hur du kan använda våra tjänster.

Rättslig grund: Fullgörande av avtal, intresseavvägning och samtycke.

Utveckling av våra tjänster och produkter
Vi behandlar personuppgifter kring hur du använder våra tjänster samt från kontakt med oss som underlag för att förbättra din upplevelse specifikt och våra tjänster generellt.

Rättslig grund: Intresseavvägning och samtycke.

Marknadsföring
För att kunna marknadsföra relevanta produkter och tjänster till dig efter dina behov behandlar vi personuppgifter om vilka tjänster du använder eller personuppgifter hämtade från relevanta branschregister.

Rättslig grund: Intresseavvägning och samtycke.

Säkerhet och förhindrande av missbruk
Vi behandlar personuppgifter i syfte att upptäcka och förhindra följande för våra tjänster och i vårt nätverk:

  • Missbruk
  • Intrångsförsök
  • Attacker i form av t.ex. virus och DDOS
  • Lagbrott
  • Användning av våra tjänster som strider mot våra villkor

Rättslig grund: Fullgörande av avtal och rättslig förpliktelse.

Lagstadgade skyldigheter
Vi behandlar personuppgifter i syfte att efterfölja de krav lagen ställer.

Rättslig grund: Rättslig förpliktelse.

Så här länge sparar vi personuppgifter

Vi sparar personuppgifter så länge det finns ett dokumenterat syfte för behandlingen. Kontakta vårt dataskyddsombud för detaljer.

Till vem lämnar vi ut personuppgifter

Partners och underleverantörer
Vi har avtal med samtliga partners och underleverantörer inom EU och EU-standardavtalsklausuler för alla utanför EU. I förekommande fall används EU/US Privacy Shield-certifiering om behandling sker i USA. Avtalen reglerar bland annat vilka personuppgifter som behandlas, varför behandling görs, hur personuppgifter ska skyddas och hur länge de behandlas. Avtalen innehåller också instruktioner från personuppgiftsansvarig till personuppgiftsbiträde hur personuppgifterna får behandlas.

Vi eftersträvar att aldrig dela mer personuppgifter än absolut nödvändigt med respektive partner.

Vi vidtar lämpliga skyddsåtgärder för att säkerställa att dina personuppgifter hanteras i enlighet med gällande lag rörande säkerhet och personlig integritet. Samma krav ställer vi på våra underleverantörer.

Vi kan enligt nedanstående syften komma att dela vissa data till följande partners och underleverantörer.

Marknadsförings- och analyssyfte

Partner Personuppgifter som delas och varför
Google Analysdata via tredjepartscookie för marknadsföring och webbanalys för att förbättra våra tjänster
Facebook Analysdata via tredjepartscookie i marknadsföringssyfte

I syfte att leverera beställa tjänster

Partner Personuppgifter som delas och varför
Ilait AB Data som krävs för att hantera och driva hosting av domäner, webbplatser, webbappar, databaser, backuper, VPS:er, dedikerade servrar, certifikat, DNS-adresser, e-postkonton och datalagring
Microsoft Azure Data som krävs för hosting av webbappar, webbtjänster, databaser, backuper, VPS:er, dedikerade servrar och datalagring
Amazon Web Service Data som krävs för hosting av webbappar, webbtjänster, databaser, backuper, VPS:er, dedikerade servrar och datalagring
Glesys Data som krävs för hosting av webbappar, webbtjänster, databaser, backuper, VPS:er, dedikerade servrar och datalagring
Todo.vu Data som krävs för projektledning av webbutvecklingsprojekt
Freshdesk.com Data som krävs för hantering av supportärenden
Slack.com Data som krävs för effektiv intern kommunikation för webbutvecklingsprojekt och supportärenden

I syfte att ta betalt för våra tjänster och/eller hantera övrig intern administration

Partner Personuppgifter som delas och varför
BL Bokföring Molntjänst Data som krävs för fakturering och bokföring
Econium AB Data som krävs för bokföring och fakturering
BDO Revision

Myndigheter
På begäran kan vi enligt lag och myndighetsbeslut vara skyldiga att lämna ut vissa personuppgifter till t.ex. Polisen.

Så här skyddar vi dina personuppgifter

Vi använder oss av industristandarder för att lagra, behandla och kommunicera känslig information som exempelvis personuppgifter och lösenord på ett säkert sätt. Till exempel SSL/TLS, PGP och envägs hash-algoritmer.

Skyddet implementeras med systematiska, organisatoriska och tekniska åtgärder för att säkerställa integritet, sekretess och tillgänglighet.

Vi har policyer och/eller säkerhetsrutiner för bland annat:

  • Informationssäkerhet
  • Incidenthantering
  • Mjukvaruuppdateringar
  • Säker konfiguration och hantering av enheter
  • Kontor och serverhallar
  • Mjukvaruutveckling
  • Välkommen AB:s personal är bundna av sekretessavtal och behandlar endast den information deras uppdrag kräver

Du bestämmer över dina personuppgifter

Du bestämmer över dina egna personuppgifter. Det vill säga du avgör vilka uppgifter du vill lämna samt vilken behandling av dina personuppgifter du godkänner, och du kan återkalla ditt samtycke när du önskar i de fall då vi behandlar dina personuppgifter med intresseavvägning eller samtycke som rättslig grund.

Observera dock att vi behöver vissa personuppgifter för att kunna tillhandahålla våra tjänster till dig. Om du väljer att återkalla ditt samtycke kan det innebära att vi inte kan tillhandahålla alla våra tjänster till dig.

Dina och dina användares personuppgifter när Välkommen AB agerar personuppgiftsbiträde

I de fall du är personuppgiftsansvarig och Välkommen AB agerar personuppgiftsbiträde så regleras vår behandling av dina kunders personuppgifter i vår avtalsbilaga Personuppgiftsbiträdesavtal som ingår i våra allmänna villkor för användandet av våra tjänster.

Så här behandlar vi dina personuppgifter när du inte längre är kund

När du säger upp ditt konto tar vi bort alla dina personuppgifter där det inte längre finns syfte för fortsatt behandling. Vi meddelar även de eventuella partners och underleverantörer som behandlat din data att den ska raderas hos dem.

Det som bland annat tas bort är dina:

  • Eventuella webbplatser och databaser
  • Eventuella domännamn och DNS-inställningar
  • Eventuella e-postadresser med tillhörande e-postmeddelanden
  • Säkerhetskopior av ovanstående tas bort enligt vårt schema för säkerhetskopior

Bland det som inte tas bort finns bland annat:

  • Data som krävs enligt bokföringslagen