Hur vi hanterar dina personuppgifter

Det som räknas som personuppgifter är den kunddata som vi samlar in och sparar om dig och hur du använder våra tjänster som på ett sätt indentifierar dig som en person. Vi behöver uppgifter för att tillhandahålla våra tjänster eller kunna anpassa eller förbättra våra tjänster för dig. Ett aktiebolag är en egen juridisk person och räknas därmed inte som en person  med personuppgifter, däremot räknas en enskild firma som en person och omfattas av GDPR. Webbfabriken erbjuder enbart tjänster till företag.

Nedan kan ni läsa en summering kring hur vi samlar in och hanterar eventuella personuppgifter och i enlighet med Dataskyddsförordningen (GDPR):

Personuppgiftsansvarig

För de behandlingar av personuppgifter som sker inom Webbfabrikens verksamhet är Webbfabriken personuppgiftsansvarig. Ikenberg Webbfabriken Ltd UK Fil/Koncern  org. nr. 516405-3307, Box 1088, 181 22 Lidingö, Sverige.

Du har laglig rätt att:

  • få tillgång till dina personuppgifter
  • få dina personuppgifter rättade
  • i vissa fall få en kopia på dina personuppgifter
  • i vissa fall få dina personuppgifter raderade
  • i vissa fall begränsa eller motsätta dig behandling av dina personuppgifter

Om du vill klaga på webbfabrikens behandling av dina personuppgifter så har du även rätt att klaga hos Datainspektionen.

Typ av personuppgifter vi samlar in

Kontaktuppgifter
När du blir kund hos Webbfabriken samlar vi in kontaktuppgifter om företaget som:

Företagsnamn, företagets adress och telefonnummer, kontaktperson och uppgifter runt kontaktpersonen samt organisationsnummer.

Information om dina tjänster

Vi sparar data om vilka tjänster du beställe och använder samt sättet du använder dem på.

Supportärenden

När du kontaktar oss i supportärende samlar vi in den information du uppger till oss t.ex. företagets namn eller organisationsnummer, för att vi ska kunna identifiera er i vårt system.

Så här samlar vi in personuppgifter

Vi samlar in och behandlar:

  • du uppger själv när du blir kund hos oss
  • du uppger när du kontaktar oss i form av noteringar, chatt-konversationer, e-post och inspelade samtal
  • skapas när du använder våra tjänster – t ex när du besöker vår hemsida eller loggar in i kundzonen
  • vi hämtar från andra källor – t ex UC AB
  • samlas via cookies som samlar in information på och från din webbläsare

Beroende på vilken eller vilka av våra tjänster du använder samlar vi in den information som är nödvändig.

Det här använder vi personuppgifter till
För att vi ska behandla din data krävs det att någon av följande rättsliga grunder uppfylls:

  • Krav för att fullgöra avtalet med dig
  • Krav för att fullgöra en för Loopia rättslig förpliktelse
  • Behandlingen ligger i både ditt och Loopias intresse
  • Samtycke från dig för just den behandlingen
  • För att vi ska kunna tillhandahålla våra tjänster till dig behöver vi behandla dina personuppgifter

Nedan hittar du information om vad vi använder din data till, samt vilken rättslig grund behandlingen har stöd i.

Tillhandahållande av tjänster
Vi behandlar personuppgifter för att identifiera dig som kund och för att hantera och leverera de tjänster du beställt och prenumererar på. Samt personuppgifter som krävs för att hantera fakturering och betalning av de tjänster du använder.

Rättslig grund: Fullgörande av avtal.

 

Kommunikation och support
Vi kan använda personuppgifter från tidigare kontakt med oss för att kunna ge dig bättre hjälp.

Vi använder dina kontaktuppgifter och information om vilka tjänster du använder som grund för fakturor, nyhetsbrev, viktig information om dina tjänster, erbjudanden och tips om hur du kan använda våra tjänster.

Rättslig grund: Intresseavvägning, samtycke och fullgörande av avtal.

 

Utveckling av våra tjänster och produkter
Vi behandlar personuppgifter kring hur du använder våra tjänster samt från kontakt med oss som underlag för att förbättra din upplevelse specifikt och våra tjänster generellt.

Rättslig grund: Intresseavvägning och samtycke.

Marknadsföring
För att kunna marknadsföra relevanta produkter och tjänster till dig efter dina behov behandlar vi personuppgifter om vilka tjänster du använder och hur du använder dem.

Rättslig grund: Intresseavvägning och samtycke.

 

Säkerhet och förhindrande av missbruk
Vi behandlar personuppgifter i syfte att upptäcka och förhindra följande för våra tjänster och i vårt nätverk:

  • missbruk
  • intrångsförsök
  • attacker i form av t ex virus, DDOS
  • lagbrott
  • användning av våra tjänster som strider mot våra villkor

Rättslig grund: Fullgörande av avtal och rättslig förpliktelse.

 

Lagstadgade skyldigheter
Vi behandlar personuppgifter i syfte att efterfölja de krav lagen ställer.

Rättslig grund: Rättslig förpliktelse.

 

Så här länge sparar vi personuppgifter
Vi sparar personuppgifter så länge det finns ett dokumenterat syfte för behandlingen, för att upprätta fortsatt kundrelation, laglig skyldighet, garantier och returnering av produkter. I det fall du väljer att vi ska ta bort dina personuppgifter förlorar du även rätten till support, garantier och retur av köpt vara.

Om vi lämnar ut personuppgifter görs det till dessa:

Webbfabriken lämnar inte ut personuppgifter till någon partner eller underleverantör utom i mycket sällsynta fall. All hantering, fakturering och administration sker inom Webbfabrikens system, fysiska skydd och av personal som måste ta del av personuppgifter.

I ett fall det kan krävas att webbfabriken måste dela personuppgifter görs detta enbart till partners, underleverantörer och andra bolag inom Webbfabriken som måste ta del av personuppgifter för att leverera tjänster och produkter. Vi har i de fall avtal med partners och underleverantörer inom EU, och EU standardavtalsklausuler för alla utanför EU. I förekommande fall används EU/US Privacy Shield-certifiering om behandling sker i USA. Avtalen reglerar i så fall vilka personuppgifter som behandlas, varför behandling görs, hur personuppgifter skall skyddas och hur länge de behandlas. Avtalen innehåller också instruktioner från personuppgiftsansvarig till personuppgiftsbiträde hur personuppgifterna får behandlas.

Vår grundpolicy är att aldrig dela personuppgifter.

Vi vidtar lämpliga skyddsåtgärder för att säkerställa att dina personuppgifter hanteras i enlighet med gällande lag rörande säkerhet och personlig integritet. Samma krav ställer vi på våra underleverantörer.

Vi kan enligt nedanstående syften komma att dela viss data till följande partners och underleverantörer men denna information är då anonymiserad och kan inte spåras till en person.

  • Google Analysdata via tredjepartscookie för webbanalys för att förbättra våra tjänster.
  • Hotjar Analysdata via tredjepartscookie webbanalys för att förbättra våra tjänster.

Partner Personuppgifter som delas och varför

  • Data som krävs för att registrera, hantera och förnya domännamn
  • Microsoft Data som krävs för att konfigurera och administrera Office 365-konton för dig hos Microsoft.
  • I syfte att ta betalt för våra tjänster

I samtliga dessa fall är det på uppdrag av er som kund till oss vi delar nödvändiga personuppgifter där ni genom beställning har gett samtycke att dela dessa uppgifter med annan part. Ansvaret för personuppgifter lämnas i dessa fall över till den mottagande partnern som tillhandahåller den tjänst som har beställts. Webbfabriken är endast förmedlare av denna information och är inte personuppgiftsansvarig.

Personuppgifter som delas med en partner och varför

Data som krävs vid manuella återbetalningar via Bankgiro.
UC AB Data som krävs för att kontrollera äktheten i de personuppgifter som anges vid beställning.
SMS nummer som krävs för 2 faktor login lösnign (baserad på SMS) där ett SMS nummer kan vara ett privatnummer.

Personuppgifter i dessa fall kan räknas som publika då de finns öppet på publika söktjänster och därmed är Webbfabriken inte ansvarig för delning av personuppgifter.

Myndigheter
På begäran kan vi enligt lag och myndighetsbeslut vara skyldiga att lämna ut vissa personuppgifter till t ex Polisen.

Så här skyddar vi dina personuppgifter
Vi använder oss av industristandarder för att lagra, behandla och kommunicera känslig information som exempelvis personuppgifter och lösenord på ett säkert sätt. Till exempel SSL/TLS, PGP och envägs hash-algoritmer. Personuppgifter lagras i två system och åtkomsten till dessa är starkt begränsade.

Skyddet implementeras med systematiska, organisatoriska och tekniska åtgärder för att säkerställa integritet, sekretess och tillgänglighet.

Information som vi lagrar finns publikt sökbara i olika myndigheters register, gratis webbplatser och söktjänster såsom eniro.se. Denna information är:
Företagets organisationsnummer, adress, telefonnummer, e-postadress och kontaktperson.

Vi har policyer och säkerhetsrutiner för bland annat:

  • informationssäkerhet
  • incidenthantering
  • riskanalys
  • mjukvaruppdateringar
  • säker konfiguration och hantering av enheter
  • kontor och serverhallar
  • mjukvaruutveckling
  • upplärning och utbildning
  • Webbfabrikens behandlar endast den information uppdraget kräver och delar inte information med andra

Du bestämmer över dina personuppgifter
Du bestämmer över dina egna personuppgifter. Det vill säga du avgör vilka uppgifter du vill lämna samt vilken behandling av dina personuppgifter du godkänner, och du kan återkalla ditt samtycke när du önskar. Observera dock att vi behöver vissa personuppgifter för att kunna tillhandahålla samt ta betalt för våra tjänster till dig . Om du väljer att återkalla ditt samtycke kan det innebära att vi inte kan tillhandahålla alla våra tjänster till dig och ditt konto kan komma att sägas upp.

Dina och dina användares personuppgifter när Webbfabriken agerar personuppgiftsbiträde
I de fall du är personuppgiftsansvarig och Webbfabriken agerar personuppgiftsbiträde så regleras vår behandling av dina kunders personuppgifter i vår avtalsbilaga Personuppgiftsbiträdesavtal. Till exempel om du driver en webshop hos Webbfabriken där dina kunders beställningar lagras och behandlas på våra servrar, de epostkonton du har hos oss eller den data du har i våra databastjänster.

Så här behandlar vi dina personuppgifter när du inte längre är kund
När du säger upp ditt konto tar vi bort alla dina personuppgifter där det inte längre finns ett syfte för fortsatt behandling av personuppgifter. Vi meddelar även de eventuella partners och underleverantörer som behandlat din data att den ska raderas hos dem förutsatt det inte finns en laglig grund till att data måste sparas, t.ex. bokföringsuppgifter. Denna data raderas efter lämplig tid. Personuppgifter som krävs för att uppfylla en laglig grund t.ex. transaktioner måste vi lagra i minst 7 år efter att vi börjat hanterat dina personuppgifter.

Data som tas bort varierar med vilka tjänster ni valt men ett par vanliga är:

  • hemsidor och databaser
  • domännamn och dns-inställningar
  • postadresser med tillhörande e-postmeddelanden utom i de fall vi måste spara pga lagliga eller övriga krav
  • personuppgifter i vårt system där det är möjligt
  • säkerhetskopior av ovanstående tas bort enligt vårt schema för säkerhetskopior där det är möjilgt

 

Bland det som inte tas bort är bland annat:
Data som krävs enligt bokföringslagen.

Vill du komma i kontakt med oss för att fråga om vår hantering av personuppgifter kan du använda vårt kontaktformulär under sidan kontakta oss. Vi besvarar mail inom 1-2 vardagar utom under helger, helgperioder och långledigt då svarstiden kan bli längre.