Integritetspolicy Personuppgiftsbiträde

Terms of use

1. Allmänt

1.1 Denna policy avseende integritet och marknadsföring (”Integritetspolicy”) beskriver hur SMS DIREKT, org. nr 780727-0272,
e-mail: sms@smsdirekt.se, (”SMS DIREKT”, ”vi”) samlar in, använder, lämnar ut och lagrar dina personuppgifter.

1.2 Integritetspolicyn gäller SMS DIREKT behandling av personuppgifter som samlas in vid användning av vår webbplats.

1.3 Du ska alltid känna dig trygg när du lämnar dina personuppgifter till oss. Vi vill med denna Integritetspolicy visa hur vi säkerställer att dina personuppgifter behandlas i enlighet med gällande personuppgiftslagstiftning (GDPR).

2. Personuppgiftsansvarig

2.1 SMS DIREKT är personuppgiftsansvarig för vår behandling av dina personuppgifter och ansvarar för att sådan behandling sker i enlighet med tillämplig lagstiftning.



2.2 Personuppgiftsbiträde
Webbplatsen är producerad av SMS DIREKT som hostar webbplatsen på sina servrar. Personuppgiftsbiträdet äger ej rätt att behandla personuppgifter annat än för att säkerställa tjänsten som Personuppgiftsansvarige anlitat dem till.

3. När behandlar vi dina personuppgifter?

3.1 För att du ska kunna besöka vår webbplats måste vi samla in och behandla personuppgifter om dig.

3.2 SMS DIREKT samlar in och behandlar personuppgifter om dig när du använder dig av kontaktformulären på vår webbplats.

3.3 Skickar du en förfrågan till oss behandlar vi dina personuppgifter.

4. Vilka personuppgifter behandlar vi om dig?

4.1 För dig som fyller i formuläret “Kontakta oss”
De personuppgifter SMS DIREKT samlar in och behandlar om dig som använder detta formulär är:

  • Namn
  • Telefon
  • E-post
  • Meddelande
  • Typ av ärende

4.2 För dig som fyller i formuläret “Skapa konto”
De personuppgifter SMS DIREKT samlar in och behandlar om dig som använder detta formulär är:

  • Val av produkter
  • Företag
  • Organisationsnummer
  • Namn
  • E-post
  • Telefon

5. Varför behandlar vi uppgifter om dig?

5.1 För dig som besöker vår webbplats
SMS DIREKT behandlar dina personuppgifter för olika ändamål. För dig som besöker vår webbplats behandlar vi dina personuppgifter i syfte att:

  • Få en bild av hur du som besökare använder webbplatsen.

5.2 För dig som fyller i kontaktformulär
SMS DIREKT behandlar personuppgifter för dig som fyller i kontaktformulär i syfte att:

  • Fullgöra våra förpliktelser gentemot dig som kund, såsom tillhandahållande av support.
  • Möjliggöra allmän kundvård och kundservice, som för att besvara frågor och rätta felaktiga uppgifter.
  • Lämna information och rikta marknadsföring, per post, e-post, SMS/MMS samt telefon avseende SMS-Tekniks varor och tjänster.
  • Hantera kundförhållandet och tillhandahålla våra tjänster.
  • Följa tillämplig lagstiftning, till exempel bokföringslagar.

5.3 För dig som skickar en förfrågan till oss via vår webbplats
SMS DIREKT behandlar personuppgifter för dig som skickar en förfrågan till oss i syfte att:

  • Fullgöra våra förpliktelser gentemot dig som kund, såsom tillhandahållande av support.
  • Möjliggöra allmän kundvård och kundservice, som för att besvara frågor och rätta felaktiga uppgifter.
  • Hantera kundförhållandet och tillhandahålla våra tjänster.
  • Följa tillämplig lagstiftning, till exempel bokföringslagar.

6. De lagliga grunderna för vår behandling av dina personuppgifter

6.1 SMS DIREKT baserar behandlingen av dina personuppgifter på ett antal lagliga grunder. Dessa beskrivs i det här avsnittet.

6.2 Vi behandlar bland annat dina personuppgifter för att kunna fullgöra avtalet med dig som kund, så som för att kunna fullgöra våra åtaganden gentemot dig som kund. Med stöd av denna lagliga grund behandlar vi uppgifter om dig som kund, ditt beteende på vår webbplats, din interaktion med SMS DIREKT samt ditt intresse av våra tjänster.

6.3 En del av den behandling av personuppgifter som vi utför baserar sig på en så kallad intresseavvägning. Detta gäller exempelvis den behandling vi utför för att kunna skicka e-post till dig om våra tjänster samt för att göra en begränsad segmentering av kunder, t.ex. baserat på statistik från e-postutskick. SMS DIREKT behandlar inte känsliga personuppgifter med stöd av en intresseavvägning och utför ingen behandling som utgör profilering med stöd av en intresseavvägning.

6.4 I vissa fall kan SMS DIREKT ha en rättslig förpliktelse att behandla dina personuppgifter. Detta gäller till exempel för den behandling av personuppgifter som vi utför för att kunna uppfylla bokföringslagens krav.

7. Sammanställning av vår personuppgiftsbehandling

ÄndamålRättslig grundKategorier av personuppgifterLagringstid
För att du ska kunna besöka vår webbplats.Fullgöra våra åtaganden gentemot dig som kund.IP-adress och information om din användning av SMS DIREKTS webbplats.Så länge det behövs för att fullgöra de ändamål som uppgifterna samlades in för.
För att du ska kunna fylla i kontaktformuläret på vår webbplats.Fullgöra våra åtaganden gentemot dig som kund.
  • Namn
  • Företag
  • E-post
  • Telefon
  • Meddelande
Så länge det behövs för att fullgöra de ändamål som uppgifterna samlades in för.
För att du ska kunna fylla i intresseanmälan på vår webbplats.Fullgöra våra åtaganden gentemot dig som kund.
  • Val av produkter
  • Företag
  • Organisationsnummer
  • Namn
  • Adress
  • Postnummer
  • Ort
  • E-post
  • Telefon
  • Meddelande
  • Svar på fråga om hur du hittat till webbplatsen
Så länge det behövs för att fullgöra de ändamål som uppgifterna samlades in för.

8. Profilering

8.1 SMS DIREKT kan behandla dina personuppgifter genom profilering om du är kund. Om du är kund analyseras information om hur du använder vår webb, vilka av våra nyhetsbrev du interagerat med för att tillhandahålla dig utskick som vi tror passar dig.

8.2 Du kan närsomhelst invända mot behandling av personuppgifter genom profilering. Detta gör du genom att ringa oss eller genom att kontakta sms@smsdirekt.se När SMS DIREKT har mottagit din anmälan kommer vi att upphöra med att behandla dina personuppgifter för detta ändamål.

9. Hur länge sparar vi uppgifter om dig?

9.1 Dina personuppgifter sparas endast så länge som det finns ett behov av att spara dem för att fullgöra de ändamål som uppgifterna samlades in för i enlighet med denna Integritetspolicy. SMS DIREKT kan komma att spara uppgifterna längre om det behövs för att följa lagkrav eller för att bevaka SMS DIREKTS rättsliga intressen, t.ex. om det pågår en juridisk process.

9.2 SMS DIREKT sparar uppgifter om kunder i högst 24 månader efter det att kunden senast integrerat med SMS DIREKT.

10. Vem lämnar vi ut personuppgifter till?

10.1 Vi kommer inte att sälja eller dela med oss av dina personuppgifter till tredje part om vi inte har ditt tillstånd till det.

11. Ändring av integritetspolicy

11.1 SMS DIREKT har rätt att när som helst ändra Integritetspolicyn. SMS DIREKT kommer att med rimlig varsel underrätta dig vid ändringar av Integritetspolicyn.

12. Skyddet av dina personuppgifter

12.1 Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. SMS DIREKT har därför vidtagit de säkerhetsåtgärder som behövs för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring och radering. Exempelvis sparas alla uppgifter om kunder samt Kontoinnehavare i en databas som är skyddad genom behörighetsstyrning och brandvägg.

13. Dina rättigheter

13.1 SMS DIREKT ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning.

13.2 SMS DIREKT kommer på din begäran eller på eget initiativ att rätta, avidentifiera, radera eller komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande.

13.3 Du har rätt att begära

a. Tillgång till dina personuppgifter. Det innebär att du har rätt att begära ett registerutdrag över den behandling som vi genomför avseende dina personuppgifter. Du har även rätt att få en kopia av de personuppgifter som behandlas. Du har rätt att en gång per kalenderår, genom en skriftligt undertecknad ansökan, kostnadsfritt erhålla ett registerutdrag om vilka personuppgifter som finns registrerade om dig, ändamålen med behandlingen och till vilka mottagare uppgifterna har lämnats eller ska lämnas ut. Du har även rätt att i registerutdraget få information om var uppgifterna har hämtats ifrån om personuppgifterna inte har samlats in från dig, förekomsten av automatiserat beslutsfattande (inklusive profilering) samt den förutsedda period under vilken uppgifterna kommer att lagras eller kriterierna som används för att fastställa denna period. Du har vidare rätt att i registerutdraget få information om dina övriga rättigheter som anges i denna punkt.

b. Rättelse av dina personuppgifter. Vi kommer på din begäran att så snabbt som möjligt rätta de felaktiga eller ofullständiga uppgifter vi behandlar om dig.

c. Radering av dina personuppgifter. Det innebär att du har rätt att begära att dina personuppgifter tas bort om de inte längre är nödvändiga för det ändamål de samlades in för. Det kan dock finnas lagkrav på att vi inte omedelbart får radera dina personuppgifter i exempelvis bokförings- och skattelagstiftning. Vi kommer då att avsluta den behandling som görs för andra ändamål än att följa lagstiftningen.

d. Begränsning av behandling. Det innebär att dina personuppgifter markeras så att de endast får behandlas för vissa avgränsade ändamål. Du kan bland annat begära begränsning när du anser att dina uppgifter är felaktiga och du har begärt rättelse enligt punkt 12.3 b). Under tiden uppgifternas korrekthet utreds kommer behandlingen av dem att begränsas.

13.4 SMS DIREKT kommer att underrätta varje mottagare till vilken personuppgifterna har lämnats ut enligt punkten 10 ovan om eventuella rättelser eller radering av uppgifter samt begränsning av behandling av uppgifter.

13.5 Du har rätt att invända mot personuppgiftsbehandling som utförs med stöd av en intresseavvägning. Om du invänder mot sådan behandling kommer vi enbart att fortsätta behandlingen om det finns berättigade skäl till behandlingen som väger tyngre än dina intressen.

13.6 Om du inte vill att vi behandlar dina personuppgifter för direkt marknadsföring har du alltid rätt att invända mot sådan behandling genom att skicka ett mail till sms@smsdirekt.se. När har vi mottagit din invändning kommer vi att upphöra med att behandla personuppgifterna för sådant marknadsföringsändamål.

13.7 Du har rätt att inge eventuella klagomål angående behandling av dina personuppgifter till Datainspektionen.

14. Cookies

14.1 På denna webbplats används cookies. Cookies är små textfiler som lagras på din dator och används för att följa vad du gör på webbplatsen. Det finns två typer av cookies; permanenta cookies och session cookies.

14.1.1 Permanenta cookies
En permanent cookie ligger kvar på besökarens dator under en bestämd tid. På denna webbplats används dessa för att förbättra webbplatsen genom att få statistik hur en besökare använder webbplatsen, till exempel vilka artiklar som läses mest och hur användare rör sig i navigeringen.

14.1.2 Session cookies
En session cookie lagras tillfälligt i datorns minne under tiden en besökare är inne på en webbsida. Session cookies försvinner när du stänger din webbläsare. På denna webbplats används session cookies för att hantera information som du lämnar när du använder denna webbplats tjänster.

14.2 Om du inte accepterar att cookies används kan du stänga av cookies i din webbläsares säkerhetsinställningar. Du kan även ställa in webbläsaren så att du får en fråga varje gång webbplatsen försöker placera en cookie på din dator. Genom webbläsaren kan också tidigare lagrade cookies raderas, se webbläsarens hjälpsidor för mer information.

14.3 Post- och telestyrelsen är tillsynsmyndighet på området, läs gärna mer om cookies på deras webbplats.

15. Analysverktyg för webbstatistik

15.1 Denna webbplats använder Google Analytics som ett hjälpmedel för att få en bild av hur besökare använder webbplatsen. Analysverktyget använder cookies och informationen som genereras av dessa genom din användning av webbplatsen (inklusive din IP-adress) kommer att vidarebefordras till och lagras av Google på servrar i USA. Denna information används i syfte att utvärdera besöksstatistik, exempelvis för att förbättra innehåll, navigation och struktur. Google kan också överföra denna information till tredje parter om det krävs enligt lag eller i de fall en tredje part behandlar informationen för Googles räkning. Google kommer inte att koppla samman IP-adresser med andra data som Google innehar.

Google Analytics använder tre cookies:
“_ga” används för att urskilja användare och går ut efter 2 år.
“_gid” används för att urskilja användare och går ut efter 24 timmar.
“_gat” används för att koppla ihop webbsidan med vårt konto på Google Analytics och går ut efter 90 dagar.

15.2 Om du inte vill att dina besök på denna webbplats ska visas i statistiken i Google Analytics finns det ett tillägg som du kan installera i din webbläsare. Tillägget hämtar du på Googles webbplats. Du kan också neka användningen av cookies (se ovan) genom att välja vissa inställningar i webbläsaren.

16. Produktion

16.1 Webbplatsen är producerad av SMS DIREKT och använder moderna tekniker och lösningar.

17. Kontaktinformation

17.1 Tveka inte att kontakta oss om du har några frågor om denna Integritetspolicy, behandlingen av dina personuppgifter eller om du vill begära ett registerutdrag. Vår kontaktinformation hittar du nedan.


Personuppgiftsbiträdesavtal

Tillägg till de nuvarande användarvillkoren mellan dig ("Personuppgiftsansvarig") och Smsdirekt.se ("Personuppgiftsbiträde") angående behandling av Personuppgiftsansvarig's personuppgifter. Detta Personuppgiftsbiträdesavtal kallas hädanefter "Biträdesavtal". I de fall det finns motsägelser mellan användarvillkoren och Biträdesavtalet har användarvillkoren företräde.

Allmänt

Personuppgiftsbiträde åtar sig att behandla personuppgifter i enlighet med användarvillkoren, Personuppgiftsansvarigs instruktioner samt Personuppgiftslagen (1998:204) och personuppgiftsförordningen (1998:1191). Den 25 maj 2018 ersätts dessa lagar och förordningar av den allmänna dataskyddsförordning (EU) 2016/679 ("GDPR") som från och med detta datum gäller istället.

Det kan vara att användaren av tjänsten är ett Personuppgiftsbiträde. I sådana fall gäller denna överenskommelse som ett underbehandlingsavtal där användaren betraktas som Personuppgiftsbiträde och Smsdirekt.se är Underbiträde. I sådana fall gäller vad som anges angående Personuppgiftsansvarig i detta avtal för Personuppgiftsbiträdet och vad som anges angående Personuppgiftsbiträdet ska gälla för Underbiträdet.

Instruktioner och kontroller av Personuppgiftsansvarig

Personuppgiftsbiträdet och personer anlitade av denne får endast behandla personuppgifter i enlighet med användarvillkoren eller sådana instruktioner som givits av Personuppgiftsansvarig. Om Personuppgiftsbiträdet anser att instruktionerna är otillräckliga för att detta avtal ska kunna fullföljas, ska Personuppgiftsbiträdet utan dröjsmål informera Personuppgiftsansvarig om detta och avvakta ytterligare instruktioner från Personuppgiftsansvarig.

Personuppgiftsansvarig har rätt att, på egen bekostnad, kontrollera att Personuppgiftsbiträdet följer villkoren. Personuppgiftsbiträdet är skyldig att ge det stöd som krävs för att utföra en sådan kontroll. Om Personuppgiftsansvarig hittar allvarliga brister eller överträdelser har Personuppgiftsansvarige rätt att säga upp detta avtalet med omedelbar verkan.

Nya funktioner som påverkar användarvillkoren

Om nya funktioner i tjänsten leder till förändrad hantering av data eller införande av nya datatyper ska detta informeras om på tjänsten hemsida. Personuppgiftsansvarig kan inom två (2) veckor från dagen för offentliggörandet motsätta sig förändringarna och om rimliga skäl anförs har denne rätt att säga upp användaravtalet. Sådan uppsägning skall inte betraktas som ett avtalsbrott och därmed inte medföra några påföljder.

Förbud mot överföring till tredje land

Personuppgiftsbiträde ska behandla personuppgifter inom, och på anordningar som är fysiskt belägna inom, EU / EES eller ett sådant tredjeland som anses vara tillräckligt skyddade av Europeiska kommissionen.

Begäran från och kontakter med myndigheter och registrerade

Om en prenumerant, Datainspektionen, Integritetsskydds-myndigheten eller någon tredje part begär information om behandling av personuppgifter från Personuppgiftsbiträde ska Personuppgiftsbiträde hänvisa begäran till Personuppgiftsansvarig. Personuppgiftsbiträde har inte rätt att avslöja personuppgifter eller information om behandling av personuppgifter om det inte krävs enligt lag eller uttryckligen instrueras av Personuppgiftsansvarig.

Personuppgiftsbiträde ska utan dröjsmål informera Personuppgiftsansvarig om eventuella förfrågningar eller andra kontakter med Datatillsynsmyndigheten eller någon annan myndighet som berör eller kan påverka behandlingen av personuppgifter. Personuppgiftsbiträde har ingen rätt att företräda eller agera på Personuppgiftsansvarig vägnar i förhållande till prenumeranten, Datainspektionen, Integritetsskydds-myndigheten, någon annan myndighet eller någon tredje part.

Personuppgiftsbiträde ska, mot rimlig ersättning, bistå Personuppgiftsansvarig med att presentera information som har begärts av Datainspektionen, Integritetsskydds-myndigheten, annan myndighet eller den registrerade.

Säkerhet

Personuppgiftsbiträde ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna från obehörig tillgång, förstörelse, förlust eller ändring. Åtgärderna ska vara lämpliga med avseende på (a) tillgänglig teknologi, (b) kostnader, (c) särskilda risker som är förknippade med behandlingen och (d) personuppgifternas känslighet.

Personuppgiftsbiträde ska i detta syfte överensstämma med Datainspektionen instruktioner, i synnerhet Datainspektionens allmänna råd om säkerhet för personuppgifter.

Personuppgiftsbiträde ska vidta lämpliga tekniska och praktiska åtgärder för att möjliggöra utredning av eventuella och misstänkta säkerhetsbrott avseende personuppgifter, såsom obehörig åtkomst, förstörelse, förlust eller förändring.

Personuppgiftsbiträde garanterar att alla som har tillgång till personuppgifter är bundna av sekretess. För att undvika tvekan ska sådan konfidentialitet gälla även i kontakter med myndigheter och registrerade.

Underbiträde

Personuppgiftsbiträde ska ha rätt att använda underleverantörer för behandling av personuppgifter ("Underbiträde"), under förutsättning att Underbiträde är bundna av åtminstone samma åtaganden och skyldigheter gentemot Personuppgiftsansvarig som Personuppgiftsbiträde i enlighet med detta Avtal. Personuppgiftsbiträdet är helt ansvarig gentemot Personuppgiftsansvarig för Underbiträdets handlingar och hantering av personuppgifter.

Radering och återlämnande av personuppgifter

Personuppgiftsbiträde och dess Underbiträden ska, i enlighet med Personuppgiftsansvarig's beslut om radering av personuppgifter, helt eller delvis radera sådana personuppgifter från vilket medium de lagras, så att personuppgifterna inte kan återskapas eller se till att det är anonymiserade på ett sådant sätt att det inte går att koppla till en individ. Raderingen eller anonymiseringen ska vara genomförd inom nittio (90) dagar efter Personuppgiftsansvarig beslut om radering av personuppgifter.

Personuppgiftsansvarig och Personuppgiftsbiträde är överens om att Personuppgiftsbiträdet och alla Underbiträden ska, efter avslutad bearbetning, antingen returnera alla överförda personuppgifter, inklusive kopior, till Personuppgiftsansvarig eller radera dem i enlighet med ovanstående stycke.

På begäran ska Personuppgiftsbiträdet intyga skriftligen (e-post eller skriftligt meddelande i tjänsten) att sådan retur och/eller radering eller anonymisering har slutförts eller, i förekommande fall, tidsramen inom vilken sådan åtgärd kommer att utföras.

Ansvar

Personuppgiftsansvarige ansvarar för att behandling sker i enlighet med den för varje tidpunkt gällande Lagstiftning.

Personuppgiftsbiträdet ska ansvara för eventuella skador som orsakats Personuppgiftsansvarig om behandling av personuppgifter skett i strid med Personuppgiftsansvarigens instruktioner, detta avtal eller användarvillkoren. Personuppgiftsbiträdets ansvar ska emellertid omfattas av samma begräsningar som anges i användarvillkoren.

Villkor och uppsägning

Detta avtal ska gälla under den tid Personuppgiftsbiträdet behandlar personuppgifter för Personuppgiftsansvarig.

Parterna är införstådda med och godkänner att om Lagstiftningen eller tillämpliga myndighetsanvisningar avsevärt förändras, ska villkoren i detta Biträdesavtal justeras så att de i största möjliga utsträckning motsvarar de principer Parterna ursprungligen avsåg när detta Biträdesavtal ingicks.

Tvister och tillämpliga lagar

Avtalet ska tolkas i enlighet med och regleras av svensk lag.

Eventuell tvist som härrör från eller relaterar till detta avtal skall avgöras i Svensk domstol varvid Stockholms tingsrätt är första instans.