Integritet & Säkerhet

Välkommen till vår integritets- och säkerhetssida!
Här har vi sammanställt all information som är viktig för dig att veta kring
integritet och säkerhet i användningen av Sparakvittot.

Finditys Integritetspolicy Sparakvittot

Denna Policy gäller från och med den 25:e maj 2018.

Allmänt

I denna Policy, som gäller för alla som på något sätt nyttjar tjänsten Sparakvittot som tillhandahålls av Findity AB och/eller på annat sätt har kontakt med Findity, redogörs bland annat för hur och varför Findity behandlar dina personuppgifter och vilka rättigheter du har enligt den allmänna dataskyddsförordningen (”GDPR”) (EU) 2016/679, Dataskyddslagen (2018:218) och Datainspektionens bindande föreskrifter och beslut.

Vad är en personuppgift?

En personuppgift är all information som direkt, eller indirekt, kan hänföras till en fysisk levande person. Exempel på detta är alltifrån personnummer till e-postadresser, men även krypterade uppgifter kan utgöra personuppgifter om de kan kopplas till fysiska personer.

Vad är en “behandling” av en personuppgift?

Begreppet “behandling” är brett och omfattar det mesta man kan göra med en personuppgift. Allt från insamling och lagring till ändring, användning eller radering utgör “behandling”.

Findity AB, 556838-8200, Ludvika, är programleverantör av ett appbaserat program vid namn Sparakvittot för hantering av kvitton, och kommer nedan att kallas “Tjänsten”. Findity är personuppgiftsansvarig för behandling av dina personuppgifter i Tjänsten och har då ansvar för organisatoriska och tekniska säkerhetsåtgärder vid behandlingen av personuppgifter. Du som är Användare och har egna inloggningsuppgifter till Tjänsten kallas nedan för Användaren”.

Findity är personuppgiftsansvarig för behandlingen av de personuppgifter som du delar med oss i något av följande fall:

När Kategori Förklaring/syfte Exempel på personuppgifter
Vid registrering till tjänsten Kontaktuppgifter Uppgifter man registrerar för att kunna använda tjänsten Namn, mail, telefonnummer, personnummer, utbetalningskonto
Försäljning Kontaktuppgifter Samlas in i syftet att kontakta potentiella kunder Namn, telefonnummer, mailadress
Support via chatt Kontaktuppgifter Samlas in för att slutföra supportärenden samt för att föra historik över supportärenden Namn, telefonnummer, mailadress
Support via telefon Kontaktuppgifter Samlas in för att slutföra supportärenden samt för att föra historik över supportärenden Namn, telefonnummer, mailadress
Support via mail Kontaktuppgifter Samlas in för att slutföra supportärenden samt för att föra historik över supportärenden Namn, telefonnummer, mailadress
Mailkontakt Kontaktuppgifter Historik i mail kan sparas vid ett tydligt behov av uppgifterna Namn, mail, telefonnummer
Registrering av användare Kontaktuppgifter Sparas i syftet att skicka ut nyhetsbrev/info till användare. Namn, mail

I denna Policy beskrivs vilka uppgifter Findity samlar in, i vilket syfte de samlas in, på vilket sätt du kan ha kontroll över dina egna uppgifter samt hur du kan kontakta Findity. Denna Policy gäller när du använder Tjänsten.

Personuppgifter vi samlar in

Findity inhämtar uppgifterna i första hand direkt från dig som Kund. Exempel på personuppgifter vi samlar in är ditt namn, kontaktuppgifter till dig så som mobiltelefonnummer, e-postadress eller personnummer.

Findity registrerar personuppgifter i samband med:

  1. Anmälan till en tjänst som erbjuds via den eller de plattformar som Findity erbjuder.
  2. När du fyller i din e-postadress eller ditt mobiltelefonnummer på webbplatsen.
  3. Uppdatering av dina uppgifter på dina sidor som återfinns på Sparakvittot.se
  4. Om du kontaktar oss via e-post, via telefon, våra webbplatser och social media.
  5. [Om du anmäler dig till våra nyhetsbrev.]
  6. Ditt besök på våra webbplatser och vår App, inklusive men inte begränsat till trafikdata, platsdata, webbloggar och annan kommunikationsdata samt t.ex. den IP-adress, typ av enhet, operativsystem och webbläsartyp som används för besöket.

När du beställer Tjänsten samlar vi in kontaktuppgifter om dig som Användare. Alla Användare har registrerade kontaktuppgifter och inloggningsuppgifter hos Findity för att kunna använda Tjänsten. När du använder Sparakvittots App kan du komma att ladda upp bilder i Tjänsten, som då kommer att behandlas av oss. Har du en fråga eller kontaktar oss gällande något annat ärende kan mängden personuppgifter och vilka det är variera beroende på vilken kommunikationskanal som används. Kategorier av personuppgifter är oftast kontaktuppgifter samt ärendet i sig som ostrukturerat material, vilket innehåller de personuppgifter du valt att dela med oss.

Anledningen till att vi behandlar och hur vi behandlar dina personuppgifter

Findity samlar in personuppgifter om dig som Användare och Kund för att kunna tillhandahålla Tjänsten, samt för att ge dig som Kund en så bra upplevelse som möjligt av tjänsten samt hemsida. Vi behöver kunna identifiera dig, administrera ditt konto, för statistiska ändamål och för direktmarknadsföring (vilket du kan avregistrera dig från). För att kunna skicka inloggningsuppgifter till dig samt kontakta dig behöver Findity samla in personuppgifter vid registrering i Tjänsten.

Findity behöver alla Användares personuppgifter för att:

  • du ska få tillgång till Tjänsten;
  • du ska kunna använda Tjänsten;
  • kunna skapa en behandlingshistorik åt dig som Kund;
  • kunna identifiera dig; och
  • veta vilka Användare som använder Tjänsten.

Vid användningen av Sparakvittots App godkänner du att Sparakvittot får tillgång till din kameramobil och bildgalleri för att du ska kunna ladda upp och behandla dina bilder i Tjänsten för registrering av kvitton.

När du kontaktar oss via någon av Finditys kommunikationskanaler används informationen om dig för att kunna hantera ärendet, kunna kontakta dig, i utbildningssyfte och bidrar till att förbättra vår service genom att spara ärendet vid återkommande frågor från dig eller andra frågeställare med samma fråga. Besöker du Sparakvittots hemsida samtycker du till cookies för behandlingen av dina uppgifter.

Findity behandlar personuppgifter i huvudsak för de ändamål som anges nedan samt för de eventuella ytterligare ändamål som anges vid insamlingstidpunkten:

  1. För att fullgöra beställningar av tjänster via en av de plattformar som erbjuds av Findity;
  2. Möjliggöra god kundservice, som att hantera dina förfrågningar, rätta felaktiga uppgifter eller skicka information som du har begärt t.ex. nyhetsbrev;
  3. Uppgifter om beställning av tjänst lagras och analyseras, samt ligger till grund för erbjudanden och rabatter samt marknadsföring av både generell och riktad karaktär;
  4. För att kunna administrera kundprofiler, genomföra analyser samt marknadsundersökningar;
  5. För systemadministration och för att ta fram statistiska data om våra Användares beteende och mönster men detta identifierar ingen enskild person utan sker på aggregerad nivå;
  6. För att genom analys av ditt beteende på våra webbplatser och App utveckla, leverera och förbättra våra tjänster.
  7. För att skicka dig information och marknadsföring via SMS, e-post, App, push eller andra digitala kontaktvägar såsom t.ex. sociala medier då du har en aktiv kundrelation med oss;
  8. För att kontakta dig via App, SMS, e-post eller post om andra erbjudanden, kampanjer eller tjänster som vi tror kan vara av intresse för dig, observera att du när som helst kan tacka nej till denna marknadsföring;
  9. För att hjälpa oss att utveckla vår webbplats och App att vara mer användbara och för att förbättra din användarupplevelse av Tjänsten;
  10. För att skicka viktiga meddelanden som kommunikation om förändringar i våra villkor och policyer;

Information som kan lämnas ut

Vi kan dela med oss av information till andra företag som behandlar data på våra vägnar för att vi ska kunna utföra våra tjänster, t.ex. analys, distribution eller andra tjänster för att upprätthålla och tillämpa våra användarvillkor och leveransvillkor. Vid all hantering av personuppgifter iakttas dock alltid hög säkerhet och sekretess.

Findity samarbetar endast med partners som behandlar personuppgifter inom EU/EES eller med företag som upprätthåller samma skyddsnivå som inom EU/EES genom att t.ex. ha anslutit sig till den s.k. Privacy Shield överenskommelsen mellan EU och USA (the ”EU-US Privay Shield”).

Dina uppgifter som Kund kan även komma att samköras med tredje parts register för att samla in mer information om dig som Kund. För att vi ska kunna tillhandahålla Tjänsten och fullfölja våra åtaganden gentemot dig på bästa sätt kan vi även komma att behöva dela personuppgifterna med andra bolag inom Findity gruppen. Vi delar även personuppgifter om Användare och Kunder mellan bolagen inom Findity gruppen när du har ett ärende till oss, om informationen behövs för att kunna hjälpa dig.

Rättslig grund för behandlingen

I och med att du lämnar uppgifter till Findity ger du din tillåtelse till att Findity registrerar och lagrar uppgifter om vilken tjänst du valt samt behandlar de angivna personuppgifterna för angivna ändamål. Som legal grund för behandling kommer Findity att hänvisa till uppfyllande av avtal, rättslig förpliktelse, berättigat intresse eller samtycke. Om Findity använder sig av berättigat intresse som grund, kommer det endast att göras i de syften som angetts ovan.

Hur länge sparar vi dina personuppgifter?

Behandlingen sker enligt gällande lagstiftning och innebär att personuppgifter inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.

Findity sparar således personuppgifter om dig som Kund så länge det finns en kundrelation eller är nödvändigt för att uppnå de ändamål som beskrivs i denna policy. Vid avtalets upphörande kommer Findity radera alternativt anonymisera dina uppgifter inom en rimlig tid efter uppsägning, om inte annat anges i svensk eller europeisk lag eller i prejudicerande beslut från domstol eller myndighet.

Dina uppgifter kan sparas baserat på intresseavvägning om det finns säkerhets- eller ekonomiska skäl. Hur länge dina personuppgifter som Användare lagras hos oss varierar beroende på syftet till att de samlats in. Personuppgifter som behandlas för fakturering sparas så länge det krävs som underlag till bokföringen. Uppgifter kan komma behöva sparas till dess att uppföljning av eventuell utbildning eller annan sammankomst är genomförd. Uppgifter som samlas in när du kontaktar oss lagras så länge du är Kund hos oss för att fullgöra vårt åtagande. Vid avslutad kundrelation kan vi behöva lagra uppgifter baserat på i) intresseavvägning som exempelvis bevismaterial vid en potentiell tvist och för annan spårbarhet eller ii) baserat på krav under annan med GDPR konkurrerande tvingande lagstiftning. Lagringen begränsas då till ett system och med kontrollerad behörighetsstyrning.

Findity iakttar alltid hög säkerhet och sekretess vid behandling av personuppgifter.

Dina rättigheter och val

Du har rättigheter när det gäller dina personuppgifter och du har möjlighet att påverka din information och vad som sparas. Findity kommer på eget eller Kundens initiativ att rätta uppgifter som upptäcks vara felaktiga.

Följande rättigheter gäller för dig när dina personuppgifter behandlas av oss:

  • Du har rätt att kostnadsfritt en gång per år, erhålla information om vilka personuppgifter som är registrerade, genom att skriftligt begära ett s.k. registerutdrag från Findity.
  • Du har i vissa fall även rätt till dataportabilitet av personuppgifterna.
  • Du har rätt till att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifter tills de blir ändrade.
  • Du har rätten att bli glömd, men radering av personuppgifter kan inte ske om det krävs för att fullgöra avtalet eller om det strider mot annan svensk eller europeisk lag, domstols- eller myndighetsbeslut, samt om det efter en gjord intresseavvägning anses klarlagt att uppgifterna inte kan raderas.
  • Skulle du tycka att det inte finns berättigade skäl eller att intresseavvägningen är felaktig har du rätt att invända mot behandlingen, detta görs enklast genom direkt kontakt med Findity enligt nedan.
  • Du har också rätt att dra in ett samtycke, lämna klagomål om behandlingen till Datainspektionen (datainspektionen@datainspektionen.se), motsätta dig automatiskt beslutsfattande, profilering och invända mot direktmarknadsföring.

Du är alltid välkommen att kontakta vår kundservice för att få hjälp att tacka nej till vår kommunikation.

Länkar till andra webbplatser

I händelse av att vår webbplats innehåller länkar till tredje parts webbplatser, hemsidor, eller material publicerat hos tredje part, är dessa länkar endast för informationssyfte. Eftersom Findity saknar kontroll över innehållet på dessa webbplatser eller dess material ansvarar vi därför inte för dess innehåll. Findity ansvarar inte heller för skador eller förluster som skulle kunna uppstå vid användning av dessa länkar.

Så här kontaktar du oss

För ytterligare information om personuppgiftshantering eller om du har frågor, är du välkommen att kontakta oss på:

Findity AB
Engelbrektsgatan 20, 771 30 LUDVIKA
E-mailadress: info@findity.se
Telefonnummer till kundservice: 0771 584 886

Säkerhet

Findity som personuppgiftsansvarig har ansvaret för de tekniska och organisatoriska säkerhetsåtgärderna i och kring Tjänsten Sparakvittot. Det innebär att vi i Findity ska se till att det finns den säkerhet som behövs för exempelvis lagring, behörighetsstyrning, möjlighet att kunna göra registerutdrag och radera personuppgifter. När det inte finns funktioner i programmet för att hantera personuppgifterna har vi interna rutiner för detta. De åtgärder som Findity vidtar beskrivs närmare nedan.

Autentisering och kryptering

  • Findity använder 256-bitars kryptering (128-bitars för vissa äldre telefoner som har hårdvarubegränsningar) och 2048-bitars nycklar. All datakommunikation till och från Användarens datorer och telefoner krypteras med TLS, efterföljaren till SSL och den mest använda Internetstandarden för krypterad kommunikation.
  • Findity tillämpar lösenordsskydd i form av att inloggningsförfarandet är helt krypterat, vilket innebär att ingen information skickas som okrypterad text. Användarens lösenord lagras i envägskrypterat format (med ett standardiserat envägschiffer).
  • För att undvika att obehöriga får tillgång till information om en dator lämnas obevakad, loggar systemet automatiskt ut Användaren efter en tid. Kunden står alltid risken vid obehörig användning av Tjänsterna som följd av att Användaren lämnat en inloggad dator eller telefon obevakad.

Det sker kontinuerlig verifiering av användare. Varje anrop till Finditys servrar innebär en kontroll av den inloggades behörighet avseende organisation och roll.

Lagring och backuper

Findity driftas på servrar i datahallar som övervakas dygnet runt och det finns alltid personal tillgänglig. Lagringen av data finns på två geografiskt separerade platser i Sverige med full redundans och backuper tas varje timma.

  • Datahallarna är utrustade med brandskydd och klimatsystem. Det finns flera automatiska brandskydd och klimatkontrollsystem som ser till att temperaturen alltid är låg och att luftfuktigheten är optimal.
  • Datahallarna är utrustade med sekundärt strömförsörjningssystem samt dieselgeneratorer som säkerställer strömförsörjningen till servrarna.
    Redundanta högkapacitetsanslutningar säkerställer Användarnas tillgång till Tjänsterna.
  • Endast godkänd personal har tillgång till datahallen.
  • Finditys Tjänster bygger på en modern serverplattform med redundans i flera nivåer.
  • Finditys servermiljö och nätverk skyddas av brandväggar. Dessutom är Findity proaktiva genom övervakning och analys av brandväggar och systemloggar genom aktivt intrångsskydd och intrångsdetektering.

Findity har heltäckande backuprutiner som säkerställer kontinuitet i Tjänsterna. Krypteringen av Användarnas lösenord kvarstår vid backuperna. Kompletta backuper görs varje timma och överförs till geografiskt skilda platser. Överföringen sker krypterat.

Kunskaps- och informationsskydd

  • Endast ett fåtal nyckelpersoner med särskild behörighet inom Findity känner till hur säkerhetssystemet är uppbyggt.
  • All personal är bunden av ett sekretessavtal som förhindrar spridning av data, information, samt kundens eller användarens personuppgifter. Endast behörig personal har tillgång till uppgifterna och behörigheten styrs av Findity Driftavdelning.

Incidenthantering

Findity har en incidentprocess för hantering av eventuella incidenter. Processen ska tydliggöra informationsflödet, vilka rutiner som finns, alla roller och ansvarsområden. Ett incidentteam sköter nödvändig samordning, kommunikation och ansvar för att bedöma, reagera på och lära sig av incidenter för att minska risken att det sker igen.

Undrar du över något?

Har du några frågor om vår driftsmiljö eller säkerhet?