Integritetspolicy


Uppdaterad 2021-10-05

Docue Technologies Oy ("TjÀnsteleverantör")
Lautatarhankatu 6, 00580 Helsingfors
Org.nr. 2724469-7

1. AllmÀnt

Denna integritetspolicy beskriver hur vi som personuppgiftsansvarig samlar in och behandlar dina personuppgifter i samband med att du registrerar dig för och anvÀnder vÄr tjÀnst docue.com. Vi behandlar alla personuppgifter i enlighet med kraven i EU:s allmÀnna dataskyddsförordning (GDPR). VÄra anvÀndare kan omfatta bÄde privatpersoner och juridiska personer. Beroende pÄ sammanhanget kan bestÀmmelserna i denna integritetspolicy tillÀmpas pÄ antingen privatpersoner, juridiska personer eller bÄde och.

Denna integritetspolicy utgör, tillsammans med vĂ„ra anvĂ€ndarvillkor, ett avtal om behandling av personuppgifter i sĂ„dana situationer dĂ€r vi anses behandla personuppgifter för din rĂ€kning eller för det företag du företrĂ€der (s.k. ”DPA” = data processing agreement). Juridiskt Ă€r vi dĂ„ personuppgiftsbitrĂ€de och du eller det företag du företrĂ€der personuppgiftsansvarig. VĂ„ra dataskyddsprinciper och praktiska exempel frĂ„n vĂ„r verksamhet klargörs hĂ€r. LĂ€s dem noga.

2. ÄndamĂ„l och syften med behandlingen av personuppgifter

Vi behandlar personuppgifter sÄ att vi kan identifiera anvÀndarna av docue.com-webbtjÀnsten och vidarebefordra de handlingar som du upprÀttat i tjÀnsten till de önskade mottagarna. Dessutom kan vi anvÀnda personuppgifterna för meddelanden om tjÀnsten, direktmarknadsföring, fakturering och statistikföring.

VÄr kommunikation kan vara personligt riktad. Vi kan till exempel skicka innehÄll till en anvÀndare som profilerat sig som entreprenör som vi har bedömt som potentiellt intressant för entreprenören. VÄrt syfte Àr att filtrera bort de meddelanden som sannolikt inte intresserar dig. Behandlingen av dina personuppgifter grundar sig pÄ det kundavtal som du ingÄr med TjÀnsteleverantören nÀr du registrerar dig i vÄr tjÀnst. Det Àr en förutsÀttning för att öppna ditt anvÀndarkonto att du under registreringsprocessen tillhandahÄller obligatoriska uppgifter.

3. Personuppgifter som ska behandlas

Vi behandlar en eller flera av följande personuppgifter:

- För- och efternamn
- Personbeteckning
- Postadress
- Telefonnummer
- E-postadress
- Professionell referensgrupp (tjÀnsteman, studerande, osv.)
- Tekniska data som samlas in genom kakor (t.ex. IP-adress, webblÀsartyp)
- Kreditkortsuppgifter och bankkontoinformation

Utan ditt separata befullmÀktigande eller lagenliga förpliktelse kommer vi inte att granska, redigera eller radera avtalsmaterial eller dokumentation eller relaterade underteckningar pÄ ditt anvÀndarkonto. Du kan sjÀlvstÀndigt bjuda in personer som anvÀndare i vÄr tjÀnst. Du ansvarar för att du rÀtt att behandla de personuppgifter som du matar in i vÄr tjÀnst nÀr du skapar innehÄll och bjuder in andra. Du Àr ocksÄ ansvarig för andra skyldigheter i dataskyddslagstiftningen i anslutning till sÄdana uppgifter, med undantag av skyddsmetoderna, som vi sjÀlva har Ätagit oss i enlighet med kapitel 7 nedan. Se till exempel till att du inte delar anvÀndarrÀttigheterna till ditt konto med personer som inte har rÀtt att granska nÀmnda uppgifter. Du anses vara personuppgiftsansvarig för de personuppgifter du sjÀlv anger i dokument- och underteckningsbasen pÄ ditt konto, medan TjÀnsteleverantören Àr personuppgiftsbitrÀde.

4. RegelmÀssiga datakÀllor

I regel samlar vi in nödvĂ€ndiga personuppgifter frĂ„n dig, antingen direkt eller via kakor, nĂ€r du registrerar dig i vĂ„r webbtjĂ€nst och uppdaterar uppgifterna pĂ„ ditt anvĂ€ndarkonto. I vissa fall kan dina uppgifter matas in i vĂ„rt system av en tredje part – till exempel din arbetskamrat som bjuder dig in och anvĂ€nda det gemensamma kontot för ert företag. I dessa fall har du möjlighet att korrigera och radera dina uppgifter frĂ„n vĂ„r tjĂ€nst inom den ram som anges i punkten ”Den registrerades rĂ€ttigheter”. I dessa situationer uppmuntrar vi dig att i första hand kontakta den part som uppgav dina uppgifter.

5. VÄrt personuppgiftsbitrÀde

Endast personer som har skÀl att fÄ tillgÄng till uppgifterna pÄ grund av sitt arbete eller sin befattning har tillgÄng till dina personuppgifter. Alla vÄra anstÀllda Àr bundna av ett lÀmpligt sekretessavtal. VÄra samarbetspartners som behandlar personuppgifter för vÄr rÀkning, samt deras anstÀllda och underleverantörer, förpliktigas av liknande sekretessavtal. Valet av vÄra partner omfattar en detaljerad dataskyddsbedömning.

Viktiga partner jÀmte koncernföretag som behandlar personuppgifter för TjÀnsteleverantörens rÀkning Àr:

· Server: Amazon Web Services Inc.
· Kundkommunikation: Intercom Inc.
· Kundhantering: Chargebee Inc.
· Betalningsrörelse: Paytrail Oyj & Stripe Inc.
· Programvara för ekonomisk förvaltning: Accountor Finago Oy
· Uppföljning av nÀtverkstrafik: Google Ireland Ltd & Facebook Ireland Ltd

Personuppgifter kan ocksÄ behandlas i begrÀnsad utstrÀckning av tjÀnsteleverantörer, kundtjÀnstleverantörer, programvaruutvecklare, revisorer och konsulter för de SMS- och e-postgeneratorer vi anvÀnder. Valet av dessa partner omfattar en lika noggrann dataskyddsbedömning. Vi informerar om alla betydande Àndringar nÀr det gÀller vÄra partner innan Àndringarna genomförs. Vi kommer överens om behandlingen skriftligen med var och en av vÄra partner och förvÀntar oss att vÄra partner följer den nivÄ av dataskydd som anges i denna integritetspolicy. Vid behandlingen av personuppgifter ansvarar vi för vÄra partners agerande som för vÄrt eget. Vi utlÀmnar inget dokumentinnehÄll som sparats i vÄr tjÀnst eller relaterade personuppgifter till utomstÄende om det inte krÀvs enligt lag.

Av tekniska skÀl kan dina personuppgifter överföras utanför Europeiska unionen eller Europeiska ekonomiska samarbetsomrÄdet. En förutsÀttning för överföringen Àr att Europeiska kommissionen har konstaterat att nivÄn pÄ dataskyddet i bestÀmmelselandet Àr tillrÀcklig eller att den mottagande parten utanför EU Ätar sig att vidta de lÀmpliga skyddsÄtgÀrder som krÀvs i dataskyddslagstiftningen (GDPR). PÄ begÀran kommer vi att personligen förse dig med aktuell information om alla vÄra partner som behandlar personuppgifter och ytterligare klargöra de skyddsÄtgÀrder som nÀmns i föregÄende punkt i de fall dÀr uppgifterna eventuellt överförs utanför EU.

6. Personuppgifternas lagringstid

Vi kommer som regel att lagra dina personuppgifter sÄ lÀnge som du har ett anvÀndarkonto i vÄr tjÀnst. Kontot kan raderas via tjÀnstinstÀllningarna. I vissa fall kan vi radera anvÀndarkonton som lÀnge har varit inaktiva. I dessa fall kommer vi att ge dig ett förhandsmeddelande om eventuella raderingsÄtgÀrder.

7. Skydd av personuppgifter

TillgÄng till databaser
VÄra anvÀndares personuppgifter Àr endast tillgÀngliga för personer som pÄ grund av sitt arbete eller sin befattning har rÀtt att fÄ tillgÄng till sÄdana uppgifter. Behandlingen av personuppgifter Àr konfidentiell, vilket sÀkerstÀlls genom tillsyn och omfattande sekretessavtal. Varje personuppgiftsbitrÀde har sitt eget anvÀndarnamn och lösenord för de databaser som innehÄller dina personuppgifter, sÄ att personuppgiftsbitrÀdena kontinuerligt kan identifieras. Endast anstÀllda och andra som erhÄllit tillstÄnd har Ätkomst till TjÀnsteleverantörens arbetsytor.

Servrar
Dokumentmaterial och anvÀndardata lagras pÄ servrar, i vilka förstklassiga sÀkerhets- och skyddsprinciper anvÀnds. Det innebÀr bland annat ett omfattande skydd av datacenter mot eldsvÄdor och strömavbrott samt noggrann urvalsprocess och Ätkomstkontroll för anstÀllda. Alla data sÀkerhetskopieras regelbundet pÄ en separat sÀkerhetskopieringsserver. Inkommande och utgÄende datakommunikation pÄ servrarna övervakas med hjÀlp av brandvÀggar. Serverleverantörer övervakar datakommunikationen i realtid och ingriper omedelbart i de hot som identifierats genom analysen.

Skydd av datakommunikation och handlingar
Vi krypterar all vÄr datakommunikation mellan datorn och servern genom SSL-teknik. De handlingar som ska undertecknas krypteras med en sÀkerhetskod som skickas till mottagaren av underteckningslÀnken. En 256-bitars HASH-tÀtning berÀknas för varje handling efter att alla underskrifter har samlats in. TÀtningen lagras pÄ servern tillsammans med handlingen och med dess hjÀlp kan man i efterhand upptÀcka om handlingen Àndras efter underteckningarna. Med andra ord kan tÀtningen anvÀndas för att i efterhand kontrollera om handlingen gjordes i vÄr tjÀnst eller inte. All dokumentation lagras i krypterad form pÄ servern.

AnvÀndarnas inloggningsuppgifter och anvÀndarrÀttigheter
Varje anvÀndare har ett personligt anvÀndarnamn och lösenord. Inloggningsuppgifter lagras inte pÄ servern pÄ klarsprÄk. Om anvÀndaren loggar in i vÄr tjÀnst frÄn en annan enhet eller webblÀsare Àn vanligt omfattar inloggningen tvÄstegsverifiering som ytterligare verifiering. DÄ mÄste anvÀndaren förutom sitt lösenord ange den engÄngskod som skickas till anvÀndarens telefon för att logga in. PÄ detta sÀtt bekrÀftar vi att den anvÀndare som loggar in Àr anvÀndarkontots verkliga innehavare.

Information om dataintrÄng
Inte ens noggranna förfaranden kan garantera att dataintrÄng i ett datasystem inte Àr möjligt. Om vi blir medvetna om ett dataintrÄng som gÀller personuppgifter som vi innehar och intrÄnget sannolikt kommer att utgöra en hög risk för dina rÀttigheter eller friheter, kommer vi att informera dig om intrÄnget utan onödigt dröjsmÄl. Alla sannolika risksituationer kommer att undersökas i detalj och rapporteras till tillsynsmyndigheten.

8. Den registrerades rÀttigheter

Som registrerad har du flera rÀttigheter gÀllande dina personuppgifter. Skicka e-post till adressen support@docue.com, om du vill vidta nÄgon av de ÄtgÀrder som anges nedan eller har frÄgor om dina rÀttigheter. Vi vidarebefordrar begÀran om ÄtgÀrder ocksÄ till vÄra partner som behandlar personuppgifter.

Observera att eftersom vi inte Ă€r ansvariga för innehĂ„llet i den dokumentation eller relaterade underteckningar som produceras av vĂ„ra anvĂ€ndare – dig eller andra – pĂ„ deras egna avtalskonton och av förtroendeskĂ€l inte ens granskar dessa material, kan vi inte utvidga Ă„tgĂ€rderna nedan till nĂ„gra personuppgifter som finns i detta material.

RÀtt att granska och erhÄlla information
PÄ din begÀran kommer vi att förse dig med alla personuppgifter vi har i vÄrt kundregister om dig. Vi kommer att förse dig med informationen i ett strukturerat, allmÀnt anvÀnt och maskinlÀsbart format. Du kan ocksÄ sjÀlv kontrollera den kontakt- och betalningsinformation som du senast angett i dina anvÀndarkontoinstÀllningar.

RÀtt till rÀttelse
PÄ din begÀran kommer vi att rÀtta till felaktiga personuppgifter om dig som samlats i vÄrt kundregister. Du kan ocksÄ sjÀlv uppdatera din kontakt- och betalningsinformation frÄn dina anvÀndarkontoinstÀllningar.

RĂ€tt till radering
PĂ„ din begĂ€ran raderar vi alla personuppgifter som rör dig frĂ„n vĂ„rt kundregister om vi inte har en sĂ€rskild rĂ€ttslig grund för att behĂ„lla uppgifterna (t.ex. obetalda fakturor). Åberopandet av rĂ€tten till radering innebĂ€r samtidigt att ditt anvĂ€ndarkonto stĂ€ngs.

RÀtt att begrÀnsa behandlingen
Du kan begrÀnsa vÄr behandling av dina personuppgifter om du har en rÀttslig grund för detta (t.ex. inkorrekta uppgifter).

RÀtt att göra invÀndningar
Du har rÀtt att invÀnda mot behandlingen av dina personuppgifter i direktmarknadsföringssyfte. Om vi kontaktar dig gör vi detta sannolikt per e-post. I slutet av var och en av vÄra direktmarknadsföringsmeddelanden finns en knapp, med vilken du enkelt kan ta bort dig frÄn vÄr direktmarknadsföringslista.

RÀtt till klagomÄl
Du har rÀtt att överlÄta ditt Àrende till tillsynsmyndigheten om du anser att behandlingen av personuppgifter som rör dig bryter mot relevant lagstiftning. Dataombudsmannen, som verkar i samband med justitieministeriet, Àr den nationella tillsynsmyndigheten för frÄgor som rör personuppgifter.

9. Ytterligare information

Vi ger dig gÀrna mer information om vÄr databehandling och dina rÀttigheter i anslutning till dataskyddet. Inom ramen för branschpraxis och god sed tillÄter vi ocksÄ revision av vÄr dataskyddspraxis.

Mer detaljerade frÄgor besvaras av
Elsa Baho
elsa@docue.com