Integritetspolicy
Uppdaterad 2023-11-06
Docue Technologies Sweden AB ("Tjänsteleverantör")
Drottninggatan 33, 111 51 Stockholm
Org.nr. 559348-2192
1. Allmänt
Denna integritetspolicy framställer hur vi som personuppgiftsansvarig samlar in och behandlar dina personuppgifter i samband med att du registrerar dig för och använder vår tjänst docue.com. Vi behandlar alla personuppgifter i enlighet med kraven i EU:s allmänna dataskyddsförordning (GDPR). Våra användare kan omfatta både privatpersoner och juridiska personer. Beroende på sammanhanget kan bestämmelserna i denna integritetspolicy tillämpas på antingen privatpersoner, juridiska personer eller både och.
Denna integritetspolicy utgör, tillsammans med våra användarvillkor, ett avtal om behandling av personuppgifter i sådana situationer där vi anses behandla personuppgifter för din räkning eller för det företag du företräder (s.k. ”DPA” = data processing agreement). Juridiskt är vi då personuppgiftsbiträde och du eller det företag du företräder personuppgiftsansvarig.
2. Ändamål och syften med behandlingen av personuppgifter
Vi behandlar personuppgifter så att vi kan identifiera användarna av docue.com-webbtjänsten och vidarebefordra de handlingar som du upprättat i tjänsten till de önskade mottagarna. Dessutom kan vi använda personuppgifterna för meddelanden om tjänsten, direktmarknadsföring, fakturering och statistikföring.
Vår kommunikation kan vara personligt riktad. Vårt syfte är att filtrera bort de meddelanden som sannolikt inte intresserar dig. Behandlingen av dina personuppgifter grundar sig på det kundavtal som du ingår med oss när du registrerar dig i vår tjänst. En förutsättning för att öppna ditt användarkonto är att du under registreringsprocessen tillhandahåller obligatoriska uppgifter.
3. Personuppgifter som ska behandlas
Vi behandlar en eller flera av följande personuppgifter:
- För- och efternamn
- Personnummer
- Postadress
- Telefonnummer
- E-postadress
- Professionell referensgrupp (tjänsteman, studerande, osv.)
- Tekniska data som samlas in genom kakor (t.ex. IP-adress, webbläsartyp)
- Kreditkortsuppgifter och bankkontoinformation
Utan ditt separata samtycke eller annan lagenlig förpliktelse kommer vi inte att granska, redigera eller radera avtalsmaterial eller dokumentation eller relaterade underteckningar på ditt användarkonto. Du kan självständigt bjuda in personer som användare i vår tjänst. Du ansvarar för att du har rätt att behandla de personuppgifter som du matar in i vår tjänst när du skapar innehåll och bjuder in andra. Du är också ansvarig för andra skyldigheter i dataskyddslagstiftningen i anslutning till sådana uppgifter, med undantag från skyddsmetoderna, som vi själva har åtagit oss i enlighet med kapitel 7 nedan. Se till exempel till att du inte delar användarrättigheterna till ditt konto med personer som inte har rätt att granska nämnda uppgifter. Du är personuppgiftsansvarig för de personuppgifter du själv anger i dokument- och underteckningsbasen på ditt konto, medan vi är personuppgiftsbiträde.
4. Regelmässiga datakällor
I regel samlar vi in nödvändiga personuppgifter från dig, antingen direkt eller via kakor, när du registrerar dig i vår webbtjänst och uppdaterar uppgifterna på ditt användarkonto. I vissa fall kan dina uppgifter matas in i vårt system av en tredje part – till exempel din arbetskamrat som bjuder in dig att använda det gemensamma kontot för ert företag. I dessa fall har du möjlighet att korrigera och radera dina uppgifter från vår tjänst inom den ram som anges i punkten ”Den registrerades rättigheter”. I dessa situationer uppmuntrar vi dig att i första hand kontakta den part som uppgav dina uppgifter.
5. Vårt personuppgiftsbiträde
Endast personer som har skäl att få tillgång till uppgifterna på grund av sitt arbete eller sin befattning har tillgång till dina personuppgifter. Alla våra anställda är bundna av ett lämpligt sekretessavtal. Våra samarbetspartners som behandlar personuppgifter för vår räkning, samt deras anställda och underleverantörer, omfattas av liknande sekretessavtal. Valet av våra partners omfattar en detaljerad dataskyddsbedömning.
Viktiga partner jämte koncernföretag som behandlar personuppgifter för vår räkning är:
· Server: Amazon Web Services Inc.
· Kund- och användarkommunikation: Intercom Inc. & HubSpot Inc.
· Kundhantering: Chargebee Inc.
· Betaltjänster: Paytrail Oyj & Stripe Inc.
· Programvara för ekonomisk förvaltning: Accountor Finago Oy
· Uppföljning och analys av nätverkstrafik: Google Ireland Ltd & Meta Platforms Ireland Ltd & LinkedIn Ireland & PostHog, Inc.
Personuppgifter kan också i begränsad utsträckning behandlas av tjänsteleverantörer, kundtjänstleverantörer, programvaruutvecklare, revisorer och konsulter för de SMS- och e-postgeneratorer vi använder. Valet av dessa partner omfattar en lika noggrann dataskyddsbedömning. Vi informerar om alla betydande ändringar när det gäller våra partners innan ändringarna genomförs. Vi avtalar om behandlingen skriftligen med var och en av våra partners och förväntar oss att våra partners följer den nivå av dataskydd som anges i denna integritetspolicy. Vid behandlingen av personuppgifter ansvarar vi för våra partners agerande som för vårt eget. Vi utlämnar inget dokumentinnehåll som sparats i vår tjänst eller därtill relaterade personuppgifter till utomstående om det inte krävs enligt lag.
Av tekniska skäl kan dina personuppgifter överföras utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES). En förutsättning för överföringen är att Europeiska kommissionen har konstaterat att nivån på dataskyddet i bestämmelselandet är tillräcklig eller att den mottagande parten utanför EU åtar sig att vidta de lämpliga skyddsåtgärder som krävs enligt dataskyddslagstiftningen (GDPR). På begäran kommer vi att personligen förse dig med aktuell information om alla våra partners som behandlar personuppgifter och ytterligare klargöra de skyddsåtgärder som nämns i denna punkt i de fall uppgifterna eventuellt överförs utanför EU.
6. Personuppgifternas lagringstid
Vi kommer i regel att lagra dina personuppgifter så länge som du har ett användarkonto i vår tjänst. Kontot kan raderas via tjänstinställningarna. I vissa fall kan vi radera användarkonton som länge varit inaktiva. I dessa fall kommer vi att på förhand ge dig ett meddelande om eventuella raderingsåtgärder.
7. Skydd av personuppgifter
Tillgång till databaser
Våra användares personuppgifter är endast tillgängliga för personer som på grund av sitt arbete eller sin befattning har rätt att få tillgång till sådana uppgifter. Behandlingen av personuppgifter är konfidentiell, vilket säkerställs genom tillsyn och lämpliga sekretessavtal. Varje personuppgiftsbiträde har sitt eget användarnamn och lösenord för de databaser som innehåller dina personuppgifter, så att personuppgiftsbiträdena kontinuerligt kan identifieras. Endast anställda och andra som erhållit tillstånd har åtkomst till Docues arbetsytor.
Servrar
Dokumentmaterial och användardata lagras på servrar för vilka beprövade säkerhets- och skyddsprinciper används. Det innebär bland annat att ett omfattande skydd mot brand och strömavbrott används, samt att en noggrann urvalsprocess och åtkomstkontroll tillämpas för anställda. All data säkerhetskopieras regelbundet på en separat server för säkerhetskopiering. Inkommande och utgående datakommunikation på servrarna övervakas med hjälp av brandväggar. Serverleverantörer övervakar datakommunikationen i realtid och ingriper omedelbart mot de hot som identifierats genom analysen.
Skydd av datakommunikation och handlingar
Vi krypterar all vår datakommunikation mellan datorn och servern genom SSL-teknik. De handlingar som ska undertecknas krypteras med en säkerhetskod som skickas till mottagaren av underteckningslänken. En 256-bitars HASH-tätning beräknas för varje handling efter att alla underskrifter har samlats in. Tätningen lagras på servern tillsammans med handlingen och med dess hjälp kan man i efterhand upptäcka om handlingen ändras efter underteckningarna. Med andra ord kan tätningen användas för att i efterhand kontrollera om handlingen gjordes i vår tjänst eller inte. All dokumentation lagras i krypterad form på servern.
Användarnas inloggningsuppgifter och användarrättigheter
Varje användare har ett personligt användarnamn och lösenord. Om användaren loggar in i vår tjänst från en annan enhet eller webbläsare än vanligt omfattar inloggningen tvåstegsverifiering för ytterligare verifiering. Då måste användaren förutom sitt lösenord ange den engångskod som skickas till användarens telefon för att logga in. På detta sätt bekräftar vi att den användare som loggar in är användarkontots verkliga innehavare.
Information om dataintrång
Inte ens noggranna förfaranden kan garantera att dataintrång i ett datasystem är omöjligt. Om vi blir medvetna om ett dataintrång som gäller personuppgifter som vi innehar, och intrånget sannolikt kan att leda till en hög risk för dina rättigheter eller friheter, kommer vi att informera dig om intrånget utan onödigt dröjsmål. Alla sannolika risksituationer kommer att undersökas i detalj och rapporteras till tillsynsmyndigheten.
8. Den registrerades rättigheter
Som registrerad har du flera rättigheter gällande dina personuppgifter. Skicka e-post till adressen support@docue.com, om du vill vidta någon av de åtgärder som anges nedan eller har frågor om dina rättigheter. Vi vidarebefordrar din begäran om åtgärder till våra partners som behandlar personuppgifter.
Observera att då vi inte är ansvariga för innehållet i den dokumentation eller därtill relaterade underskrifter som produceras av våra användare – dig eller andra – på deras egna avtalskonton och av förtroendeskäl inte granskar dessa material, kan vi inte utvidga åtgärderna nedan till några personuppgifter som återfinns i detta material.
Rätt att granska och erhålla information
På din begäran kommer vi att förse dig med alla personuppgifter vi har om dig i vårt kundregister. Informationen föreses i ett strukturerat, allmänt använt och maskinläsbart format. Du kan också själv kontrollera den kontakt- och betalningsinformation som du senast angett i dina användarkontoinställningar.
Rätt till rättelse
På din begäran kommer vi att rätta felaktiga personuppgifter om dig som samlats i vårt kundregister. Du kan också själv uppdatera din kontakt- och betalningsinformation från inställningarna på ditt användarkonto.
Rätt till radering
På din begäran raderar vi samtliga personuppgifter som rör dig från vårt kundregister, om det inte föreligger en särskild rättslig grund för bibehållandet av uppgifterna (t.ex. obetalda fakturor). Åberopandet av rätten till radering innebär att ditt användarkonto stängs ned.
Rätt att begränsa behandlingen
Du kan begränsa vår behandling av dina personuppgifter om du har en rättslig grund för detta (t.ex. inkorrekta uppgifter).
Rätt att göra invändningar
Du har rätt att invända mot behandlingen av dina personuppgifter i direktmarknadsföringssyfte. Om vi kontaktar dig gör vi detta sannolikt per e-post. I slutet av var och en av våra direktmarknadsföringsmeddelanden finns en knapp, med vilken du enkelt kan ta bort dig från vår direktmarknadsföringslista.
Rätt till klagomål
Du har rätt att överlåta ditt ärende till tillsynsmyndigheten om du anser att behandlingen av personuppgifter som rör dig bryter mot relevant lagstiftning. Integritetsskyddsmyndigheten är den nationella tillsynsmyndigheten för frågor som rör personuppgifter.
9. Vår Cookie Policy
Vi förbehåller oss rätten att ändra denna cookie policy när så anses nödvändigt. Vänligen kontrollera denna cookie policy när du ska använda vår webbplats för att säkerställa att du förstår den vid tiden aktuella policyn.
Vi uppdaterar kontinuerligt denna cookie policy. Den senaste versionen uppdaterades 2023-04-05.
Vår webbplats använder cookies och liknande teknologier. Det hjälper oss att förse dig med en bra användarupplevelse när du besöker vår webbplats och det hjälper oss att förbättra webbplatsen.
Cookies är små textfiler bestående av bokstäver och siffror som vi lagrar i din webbläsare eller i hårddisken på din dator – under förutsättning att du samtycker till detta när du besöker vår webbplats. Cookies innehåller information som överförs till din dators hårddisk.
Cookies innehåller unika referenser som används för att särskilja dig från andra användare. Cookies möjliggör också för att information från webbsidan samlas in. Detta medför att vår webbplats kan ge dig en personlig upplevelse genom att exempelvis komma ihåg dina inställningar och preferenser (som val av språk på webbplatsen), samtidigt som vi blir försedda med statistik om hur du interagerar med vår webbplats.
Cookies är inte skadliga för dina enheter (likt virus eller skadlig kod är). Vissa föredrar ändå att inte dela sin information, för att exempelvis undvika riktad reklam.
Vi använder följande typer av cookies:
Nödvändiga cookies: Nödvändiga cookies krävs för driften av vår webbplats.
Analytiska cookies: Analytiska cookies tillåter oss att identifiera och räkna antalet besökare och se hur besökare rör sig på webbplatsen när de använder den. Detta hjälper oss att förbättra webbplatsen, genom att till exempel se till att användarna enkelt kan hitta vad de letar efter. Analytiska cookies används för att förstå hur besökare interagerar med webbplatsen. Dessa cookies hjälper till att ge information om mätvärden (antal besökare, avvisningsfrekvens, osv).
Funktionella cookies: Funktionella cookies används för att identifiera dig när du återvänder till vår webbplats. Detta gör att vi kan anpassa vårt innehåll efter dig personligen, och därigenom exempelvis hälsa dig med namn och komma ihåg dina preferenser.
Marknadsföringscookies: Marknadsföringscookies används för att analysera våra marknadsföringsresultat.
Personliga cookies: Personliga cookies skräddarsyr onlineannonser för att spegla det innehåll du tidigare visat intresse för.
Riktade cookies: Riktade cookies registrerar ditt besök på vår webbplats, vilka sidor du besökt och vilka länkar du följt. Vi använder denna information för att göra vår webbplats och den reklam som visas på den mer relevant för dig. För detta ändamål kan vi även komma att dela information med tredje part.
Observera att tredje parter i tabellen nedan också kan använda cookies, vilket är något vi inte har någon kontroll över. De nedan angivna tredje parterna kan till exempel inbegripa kundhanterings- och kommunikationsleverantörer, reklam-/marknadsföringsleverantörer, recensionswebbplatser och leverantörer av externa tjänster som webbtrafikanalystjänster och chatbottjänster. Dessa tredjepartscookies är sannolikt analytiska, funktionella eller riktade cookies. För mer information om hur tredje parter hanterar cookies, se respektive parts integritetspolicy/ cookie policy.
Bortsett från absolut nödvändiga cookies anges de huvudsakliga cookies vi (och tredje part) använder i samband med vår webbplats i nedan tabell:
| Cookie | Ändamål | Vad den gör | Varaktighet |
|---|---|---|---|
| _ga | Analytisk cookie | Installeras av Google Analytics. Cookien används för att beräkna besökare och sessioner samt för att hålla reda på webbplatsanvändning för webbplatsens analysrapport. Datan tilldelas slumpmässigt genererade nummer och lagras därför anonymt | 2 år |
| CookieConsent | Funktionell cookie | Samlar information om ditt samtycke till cookies | 1 år |
| docue_country | Funktionell cookie | Samlar information om dina språkpreferenser | 1 år |
| active_account | Funktionell cookie | Samlar information om ditt inloggade workspace | 1 månad |
| api_token | Funktionell cookie | Samlar information om ditt inloggade konto | 1 månad |
| hubspotutk | Analytisk cookie | Installeras av Hubspot för att spåra information om webbplatsens besökare | 6 månader |
| __hssc | Analytisk cookie | Installeras av Hubspot för att spåra webbplatsbesökares sessioner | 30 minuter |
| intercom-session-n5oxoy80 | Analytisk/Personlig cookie | Installeras av Intercom för att spåra webbplatsbesökares sessioner | 7 dagar |
| intercom-id-n5oxoy80 | Analytisk cookie | Installeras av Intercom för att spåra webbplatsbesökares IDn | 1 år |
| _fbp | Marknadsföringscookie | Installeras av Facebook för att spåra webbplatsbesökares sessions | 3 månader |
Vi använder cookies:
För att spåra hur besökare använder vår webbplats.
För att registrera om du har sett specifika meddelanden som vi visar på vår webbplats.
För att hålla dig inloggad på vår webbplats.
För att fånga upp och analysera information som antal visningar och delningar av innehåll.
Vi kan endast använda cookies om du givit ditt samtycke. När du för första gången besöker vår webbplats kommer du att mötas av en cookie-banner där du får möjligheten att välja att acceptera eller avböja våra cookies.
Du kan uppdatera dina cookiesinställningar och ditt samtycke på vår webbplats genom att öppna upp cookie-bannern på nytt. Cookie-bannern återfinns i sidfoten på vår webbplats.
Du kan alltid välja att avböja användningen av cookies. Om du stänger av nödvändiga cookies kanske däremot vissa sidor och funktioner på vår webbplats inte fungerar helt korrekt. Du kan även hantera cookies via dina webbläsarinställningar eller enhetsinställningar.
Använd nedan länkar för information om hur du hanterar cookies i olika webbläsare:
Du kan radera cookies eller välja att inte bli spårad av cookies direkt av aktuell tredje part (du kan exempelvis inaktivera Google Analytics på deras webbsida).
Du kan läsa mer om cookies och hur de regleras på Post- och telestyrelsens webbplats.
10. Ytterligare information
Vi ger dig gärna mer information om vår databehandling och dina rättigheter i anslutning till dataskyddet. Inom ramen för branschpraxis och god sed tillåter vi också revision av vår dataskyddspraxis.
För vidare frågor:
support@docue.com