Integritetspolicy för mottagare av signeringsinbjudan
In English below
Docue Technologies Sweden AB
Drottninggatan 33, 111 51 Stockholm
Organisationsnummer: 559348-2192
Allmänt
Du har fått en inbjudan via SMS eller e-post att underteckna ett avtal eller annat dokument i Docue. Välkommen till vår tjänst! Docue är en plattform där användarna kan upprätta, underteckna och arkivera avtal. Du kan läsa mer om allt vår tjänst har att erbjuda på adressen docue.com.
I denna integritetspolicy förklarar vi hur vi behandlar dina personuppgifter. Behandlingen uppfyller kraven i EU:s allmänna dataskyddsförordning (GDPR).
Om du redan har registrerat dig som användare i vår tjänst rekommenderar vi att du på nytt läser igenom vår integritetspolicy för registrerade användare här.
Hur behandlar vi dina personuppgifter?
Syftet med behandlingen av dina personuppgifter bestäms av den part som bjudit in dig till signering. Denna part är en användare med ett användarkonto i vår tjänst. Juridiskt är denna part personuppgiftsansvarig för dina personuppgifter och Docue ett personuppgiftsbiträde som agerar på uppdrag av denna användare.
Docue har enligt tjänsteavtalet inte rätt att utan särskild fullmakt granska, redigera eller radera innehållet i användarnas dokument eller att få kännedom om dokumentens undertecknare. Vi skickar inte heller ut några signeringsinbjudningar, utan inbjudan skickas alltid av en användare med hjälp av vår mjukvara. Användaren ansvarar själv för vilka personuppgifter denne skriver in, så vi uppmanar dig att kontakta användaren om du har frågor om detta.
Docue sparar all information som anges av användarna som en del av de dokument som ska upprättas, inklusive eventuella personuppgifter. Vi vidarebefordrar signeringsinbjudningar i anslutning till dokumenten till de telefonnummer eller e-postadresser som användaren angett. Vi sparar underskrifterna med loggdata som en del av dokumenten.
Vi kommer inte att lagra dina uppgifter i vårt allmänna kundregister, använda dina uppgifter för direktmarknadsföring eller sälja dina uppgifter till utomstående.
Vilka av dina personuppgifter behandlar vi?
Beroende på signeringsmetoden kommer en eller flera av följande personuppgifter att finnas kvar i våra system:
- För- och efternamn
- Personbeteckning
- Telefonnummer
- E-postadress
- Teknisk loggdata (t.ex. IP-adress, webbläsartyp)
Ovanstående personuppgifter sparas automatiskt, oberoende av innehållet i de dokument som ska undertecknas. Eventuella personuppgifter som anges i de faktiska handlingarna, och övrigt innehåll, är på upphovsmannens ansvar (dvs. den person som skickat signeringsinbjudan till dig).
Vilka är våra förfaranden som personuppgiftsbiträde för dina personuppgifter?
Endast personer som på grund av sitt arbete eller sin befattning har skäl att behandla uppgifter som lagras i våra databaser har teknisk tillgång till dina personuppgifter. Alla våra anställda är bundna av relevanta sekretessavtal.
Uppgifterna i vår tjänst, inklusive dina personuppgifter jämte säkerhetskopior, finns på en server som tillhandahålls av Amazon Web Services Inc. Valet av alla våra samarbetspartners omfattar en noggrann dataskyddsbedömning, och skriftliga avtal har utarbetats för konfidentiell behandling av uppgifter i enlighet med lagstadgade krav.
Vid behandlingen av personuppgifter ansvarar vi för våra partners handlingar som för våra egna.
Vi utlämnar inget dokumentinnehåll som sparats i vår tjänst eller relaterade personuppgifter till utomstående om inte annat följer av bindande lagstiftning.
Av tekniska skäl kan dina personuppgifter överföras utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. En förutsättning för överföringen är att Europeiska kommissionen har fattat ett beslut om att skyddsnivån i ett sådant tredjeland är adekvat eller att uppgifternas mottagare åtar sig att vidta de lämpliga skyddsåtgärder som krävs enligt dataskyddsförordningen (GDPR).
Hur länge lagrar vi uppgifterna?
Lagringstiden för de dokument som upprättas i vår tjänst och relaterade personuppgifter avgörs av den användare, på vars användarkonto dokumenten finns.
Hur skyddas vår tjänst?
Tillgång till databaser
Våra data som omfattar personuppgifter är endast tillgängliga för personer som på grund av sitt arbete eller sin befattning har rätt att få tillgång till sådana uppgifter. Behandlingen av data är konfidentiell vilket säkerställs genom tillsyn och relevanta sekretessavtal. Varje personuppgiftsbiträde har sitt eget användarnamn och lösenord för de databaser som innehåller dina personuppgifter, så att personuppgiftsbiträdena kontinuerligt kan identifieras. Endast anställda och andra som erhållit tillstånd har åtkomst till Docues arbetsutrymmen.
Servrar
Dokumentmaterial och användardata lagras på servrar som tillämpar förstklassiga säkerhets- och skyddsprinciper. Det innebär bland annat ett omfattande skydd av datacenter mot eldsvådor och strömavbrott samt noggrann urvalsprocess och åtkomstkontroll för anställda. All data säkerhetskopieras regelbundet på en separat säkerhetskopieringsserver. Inkommande och utgående datakommunikation på servrarna övervakas med hjälp av brandväggar. Serverleverantörerna övervakar datakommunikationen i realtid och ingriper omedelbart i eventuella identifierade hot.
Skydd av datakommunikation och handlingar
Vi krypterar all vår datakommunikation mellan datorer och server genom SSL-teknik. De dokument som ska undertecknas krypteras med en säkerhetskod som skickas till mottagaren av signeringslänken. Ett 256-bitars HASH-värde beräknas för varje dokument efter att samtliga parter har undertecknat dokumentet. Värdet lagras på servern tillsammans med dokumentet och med dess hjälp kan man i efterhand upptäcka om dokumentet har ändrats efter att det undertecknats. Med andra ord kan hashvärdet användas för att i efterhand kontrollera om dokumentet har upprättats i vår tjänst. All dokumentation lagras i krypterad form på servern.
Användarnas inloggningsuppgifter och användarrättigheter
Varje användare har ett personligt användarnamn och lösenord. Inloggningsuppgifter lagras inte på servern i läsbar form. Om användaren loggar in i vår tjänst från en annan enhet eller webbläsare än vanligt, krävs tvåstegsverifiering för inloggningen. Då måste användaren förutom sitt lösenord ange den engångskod som skickas till användarens telefon för att logga in. På detta sätt bekräftar vi att den användare som loggar in är användarkontots verkliga innehavare.
Mer information om vårt dataskydd fås av
------
Privacy Policy for parties invited to sign a document
Docue Technologies Sweden AB
Drottninggatan 33, 111 51 Stockholm
Business ID 559348-2192
Overview
You have received an invitation via SMS or email to sign a contract or other document via our service. Welcome to our service! Docue's service is a platform in which users can draw up, sign and file all their agreements. Read more about what the service can offer at www.docue.com.
This Privacy Policy describes how we process your personal data. All processing complies with the requirements of the EU General Data Protection Regulation (GDPR).
If you have already signed up as a user of our service, we recommend that you review the Privacy Policy for our registered users here (in Swedish).
How we process your personal data
The purposes of processing are determined by the party that invited you to sign a document. This party is a user of our service that has an account with the service. In legal terms, the party is a controller and Docue is a processor acting on behalf of the controller.
On the basis of the service agreement, Docue has no right, without specific authorisation, to view, edit or delete the content of its users’ documents, or to acquire information on who has signed the documents. In addition, we do not send invitations to sign a document; this is done by the user with the help of our technology. Since the user is responsible for entering personal data and for the content of the entries, please contact the user if you have any questions about these matters.
Docue stores all information entered by users, including any personal data, as part of the completed documents. We convey invitations to sign a document to the phone numbers or email addresses entered by the users. We store the signatures and their log data as part of the documents.
We do not store your data in our general customer register, use your data for direct marketing, or sell your data to third parties.
What personal data do we process?
Depending on the signing method, one or more of the following items of personal data will remain in our systems after a document is signed via the service:
- First and last name
- Personal identity code
- Phone number
- Email address
- Technical log data (for example, IP address, browser type)
The personal data mentioned above is stored automatically, irrespective of the content of the signed documents. The author of the document (author of the invitation to sign) is responsible for any personal data entered in the actual documents.
Our principles as a processor of your personal data
Technical access to your personal data is restricted to people who need to process the data stored in our databases in order to perform their jobs. All of our employees are bound by a non-disclosure agreement.
The data stored in our service, including your personal data, is located and backed up on a server provided by Amazon Web Services Inc. Appropriate written agreements have been concluded with these parties for the confidential processing of the data. Our partner selection process includes an in-depth data protection evaluation, and appropriate written agreements on the processing of personal data have been concluded in accordance with the data protection laws.
We take responsibility for the actions of our partners in processing personal data as if they were our own.
We do not disclose the content of the documents stored in our service or the related personal data to third parties, except when required by law.
Your personal data may be transferred outside the European Union or the European Economic Area for technical reasons. The precondition for such transfer is that the European Commission has found the level of data protection in the target country to be sufficient or that the party receiving the data outside the European Union has agreed to establish the appropriate safeguards as provided by the GDPR.
How long do we store data?
The storage periods of the documents drawn up via our service and the related personal data are decided by the user in whose user account the documents are located.
How do we protect our service?
Access to databases
Access to our databases containing personal data is restricted to people who need such access in order to perform their jobs. The confidentiality of data processing is ensured through monitoring and comprehensive non-disclosure agreements. All processors have individual usernames and passwords to the databases that contain your personal data, enabling their continuous identification. Only employees and other authorised parties can access the premises of Docue.
Servers
Document materials and user information are stored on servers that are subject to best-in-class data security and protection practices. This means, for example, adequate protection of data centres against fire and power failures, as well as a careful selection of employees and strict access control. All data is regularly backed up on a separate backup server. Incoming and outgoing server traffic is monitored using firewalls. Server providers monitor data communication in real time and immediately address any threats detected through analysis.
Protection of data communication and documents
We encrypt all communication between a computer and server using SSL. The documents to be signed are encrypted using an encryption code that is sent to the recipient of the signing link. For every document, a 256-bit hash value is created after all signatures have been collected. The hash is stored on the server together with the document, enabling the detection of any changes made to the document after signing. In other words, the hash makes it possible to check, retrospectively, on whether or not a document was drawn up via our service. All document materials are stored on the server in an encrypted form.
User login information and permissions
Every user of our service has an individual username and password. Login information is not stored on the server in plain text. If a user logs into our service from an unfamiliar device or browser, the login path includes two-step verification as an additional safeguard. In such a case, the user must enter their password, as well as a one-time code sent to their phone, in order to sign in. This helps us to ensure that the user who logs in is the actual owner of the account.