Senast uppdaterad: —

Integritetspolicy

Det här dokumentet håller fortfarande på att skrivas och arbetas på.

1. Personuppgiftsansvarig

[Bolagsnamn] AB, org.nr [XXXXXX-XXXX], e-post hej@signello.se, är personuppgiftsansvarig för den behandling som beskrivs i denna policy.

2. Policyns omfattning

Denna policy beskriver hur Signello behandlar personuppgifter i egenskap av personuppgiftsansvarig: om Kunder (kontoinnehavare) och deras Användare, besökare på signello.se, personer som kontaktar oss samt personer som ansöker om betatillgång.

För de personuppgifter som Kunden själv lägger in i Tjänsten om sina egna Mottagare behandlar Signello uppgifterna som personuppgiftsbiträde för Kundens räkning. Den behandlingen regleras i Allmänna villkor punkt 5 och punkt 6 samt i tillhörande personuppgiftsbiträdesavtal.

3. Vilka personuppgifter vi behandlar, ändamål och rättslig grund

Nedanstående tabell anger de kategorier av personuppgifter som Signello behandlar i egenskap av personuppgiftsansvarig, det ändamål för vilket de behandlas samt den rättsliga grunden enligt dataskyddsförordningen (GDPR).

KategoriÄndamålRättslig grund
Kontouppgifter — namn, e-postadress, telefonnummer, företag, org.nr, inloggning via magisk länkTillhandahålla och administrera Kontot och TjänstenFullgörande av avtal (art. 6.1 b GDPR)
Faktureringsuppgifter — företag, org.nr, betalningsuppgifter via StripeHantera betalning och bokföringFullgörande av avtal (art. 6.1 b) samt rättslig förpliktelse (art. 6.1 c, bokföringslagen)
Användnings- och loggdata — IP-adress, enhets- och webbläsarinformation, händelseloggarDrift, säkerhet, felsökning och förbättring av TjänstenBerättigat intresse (art. 6.1 f)
Support- och kommunikationsuppgifter — innehåll i meddelanden till hej@signello.seBesvara frågor och ge supportBerättigat intresse (art. 6.1 f)
Betaansökningar — namn, e-postadress, ev. företag och meddelandeHantera ansökan om tillgång till betanBerättigat intresse / åtgärder på begäran före avtal (art. 6.1 f / art. 6.1 b)
Marknadsföring — Kundens namn och logotyp som referenskund; eventuella nyhetsutskickMarknadsföra TjänstenSamtycke (art. 6.1 a) eller berättigat intresse (art. 6.1 f)
Analysdata — pseudonym användningsstatistik via Google Analytics, endast på marknadsföringssidorna (signello.se)Mäta och förbättra marknadsföringssidornaSamtycke (art. 6.1 a)

I de fall behandlingen grundas på berättigat intresse har Signello gjort en intresseavvägning och bedömt att den registrerades intressen inte väger tyngre än det ändamål Signello eftersträvar. Den registrerade har alltid rätt att invända mot sådan behandling — se avsnitt 8 om dina rättigheter nedan.

4. Cookies och liknande tekniker

Nödvändiga cookies. Vi använder nödvändiga förstapartscookies för att hålla dig inloggad i appen, för att spara ditt språkval och din aktiva arbetsyta samt för att komma ihåg vissa gränssnittsinställningar. Dessa krävs för att Tjänsten ska fungera och sätts oavsett samtycke.

Webbanalys på marknadsföringssidorna. På våra marknadsföringssidor (signello.se) använder vi Google Analytics för att förstå hur webbplatsen används och förbättra den. Google Analytics sätter analyscookies och överför viss data till Google (se avsnitt 6 om överföring till tredjeland). Dessa cookies används endast efter ditt samtycke, som du lämnar via vår cookiebanner och kan återkalla när som helst.

Inga analyscookies i appen eller vid signering. Vi använder inga analys- eller marknadsföringscookies i den inloggade appen eller på dokument- och signeringssidor. När en Mottagare öppnar och signerar ett Dokument lagrar vi begränsad information i webbläsarens lokala lagring (localStorage) och loggar signeringshändelser — såsom tidsstämpel, IP-adress och teknisk enhetsinformation — som en del av Bevispaketet. Den behandlingen sker i egenskap av personuppgiftsbiträde för Kundens räkning, se Allmänna villkor punkt 6.

5. Hur länge vi sparar uppgifterna

Vi sparar personuppgifter så länge det är nödvändigt för det ändamål de samlades in för, eller så länge vi är rättsligt skyldiga att behålla dem.

  • Kontouppgifter: under avtalstiden; raderas eller anonymiseras därefter (se Allmänna villkor punkt 7 om export och radering).
  • Fakturerings- och bokföringsuppgifter: så länge bokföringslagen kräver, för närvarande sju (7) år.
  • Logg- och användningsdata: [tidsperiod].
  • Supportkommunikation: [tidsperiod].
  • Betaansökningar: tills ansökan hanterats och därefter senast [tidsperiod].

6. Mottagare och underbiträden

Vi delar personuppgifter med de underbiträden som anlitas för att leverera Tjänsten. En förteckning finns i Allmänna villkor, Bilaga 1.

Viss behandling sker hos leverantörer i USA — e-postutskick via Resend, betalningshantering via Stripe och webbanalys via Google (Google Analytics, endast på marknadsföringssidorna) — varvid överföring till tredjeland sker med stöd av EU-kommissionens standardavtalsklausuler (SCC). I övrigt lagras konto- och dokumentdata inom EU/EES (Irland).

Vi säljer aldrig personuppgifter till tredje part.

7. Säkerhet

Signello vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust eller förstörelse. Dessa åtgärder innefattar bland annat:

  • kryptering av data vid överföring (TLS) och i vila,
  • behörighetsstyrning och radnivåsäkerhet (RLS) som säkerställer att varje Kund enbart kan nå sina egna uppgifter,
  • händelseloggning för att spåra och utreda eventuella incidenter, samt
  • krypterad lagring av personnummer som samlas in vid BankID-signering — se Allmänna villkor punkt 6.

8. Dina rättigheter

Som registrerad har du följande rättigheter under GDPR. Du utövar dem genom att kontakta oss på hej@signello.se. Vi besvarar begäran utan onödigt dröjsmål och senast inom en (1) månad.

  • Tillgång (registerutdrag): du har rätt att få bekräftelse på om vi behandlar personuppgifter om dig och, om så är fallet, en kopia av uppgifterna.
  • Rättelse: du har rätt att begära att felaktiga eller ofullständiga uppgifter om dig rättas.
  • Radering (”rätten att bli bortglömd”): du har under vissa förutsättningar rätt att begära att vi raderar dina personuppgifter.
  • Begränsning av behandling: du har rätt att begära att vi begränsar behandlingen av dina uppgifter i vissa situationer, t.ex. medan en rättelsebegäran utreds.
  • Invändning: du har rätt att invända mot behandling som grundas på berättigat intresse. Vi upphör med behandlingen om vi inte kan visa tvingande berättigade skäl som väger tyngre.
  • Dataportabilitet: du har rätt att få ut de uppgifter du lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format.
  • Återkallelse av samtycke: om behandlingen grundas på ditt samtycke kan du när som helst återkalla det utan att det påverkar lagligheten av behandling som skett dessförinnan.

9. Klagomål till tillsynsmyndighet

Den som anser att vi behandlar personuppgifter i strid med gällande rätt har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm, imy@imy.se, www.imy.se.

10. Ändringar av denna policy

Vi kan komma att uppdatera denna policy. Väsentliga ändringar aviseras via Tjänsten eller e-post. Aktuell version finns alltid på signello.se.

11. Kontakt

[Bolagsnamn] AB, e-post hej@signello.se.

Vi bjuder på kakor 🍪

Signello använder cookies för att sajten ska funka – och för att vi ska kunna göra den ännu bättre. Läs mer.