Integritet och säkerhet Cloud Work
Vi på Cloudgruppen värnar om din integritet och säkerhet. Vi vill på den här sidan ge en liten översikt över hur vi ser på integriteten och säkerheten, i mötet med dig, vare sig du är besökare på hemsidan, samarbetspartner, kund eller användare av någon av våra tjänster
Integritetspolicy
I Integritetspolicy beskriver vi vår behandling av personuppgifter som personuppgiftsansvarig. Vi vill tydliggöra ansvaret för att skydda dina rättigheter och din integritet och förklara hur vi använder de personuppgifter du delar med oss.
Se fliken Integritetspolicy
Säkerhet
Säkerheten är något naturligt för oss som vi arbetat med sedan start och ständigt övervakar och vid behov förbättrar. I rollen som tjänsteleverantör och personuppgiftsbiträde ansvarar vi för de tekniska och organisatoriska säkerhetsåtgärderna som fordras för behandlingen av din data.
Se fliken Säkerhet
Cookies
Som de flesta andra hemsidor använder Cloudgruppen cookies för att förbättra din användarupplevelse. Vad en cookie är och hur vi använder det finns beskrivet för att du ska kunna ta ställning till vad du samtycker till när du besöker vår hemsida och använder dig av tjänsten Cloudgruppen Work.
Se fliken Cookies
Autentisering och kryptering
All datakommunikation i våra betalda tänster sker med Secure Sockets Layer (SSL). För att få tillgång till Tjänsterna krävs inloggning med användarnamn och lösenord. Vi har även stöd för two-step authentication vilket vi rekommenderar för ytterligare säkerhet för era konton.
Vi använder i våra betalda tjänster krypterad kommunikation i form av 256-bitars SSL-kryptering och 2048-bitars publika nycklar från RSA. All datakommunikation till och från användares datorer krypteras med SSL, den mest använda Internetstandarden för krypterad kommunikation. Cloudgruppen tillämpar lösenordsskydd i form av att inloggningsförfarandet är helt krypterat, vilket innebär att ingen information skickas som okrypterad text. Användarens lösenord lagras i envägskrypterat format (med ett standardiserat envägschiffer samt så kallad ”saltning”). Kunden står alltid som ansvarig vid risken av obehörig användning av Tjänsterna som följd av att Användaren lämnat en inloggad dator obevakad. Det sker kontinuerlig verifiering av användare. Varje anrop till Cloudgruppen’s servrar innebär en kontroll av den inloggades behörighet.
Lagring och backuper
Våra tjänster driftas på servrar i en datahall som övervakas dygnet runt och det finns alltid personal tillgänglig. Lagringen av data finns på våra egna servrar och har vi har kontinuerlig databasbackup.
Datahallen är utrustad med alarm och klimatsystem samt med mycket hög säkerhet. Högkapacitetsanslutningar säkerställer användarnas tillgång till tjänstera.
Vi, Cloudgruppen Sverige AB, org nr. 556583-9627, behandlar personuppgifter dels
(1) i egenskap av personuppgiftsansvarig personuppgifter som vi själva samlar in i olika sammanhang, för våra egna ändamål, samt dels
(2) i egenskap av personuppgiftsbiträde personuppgifter på uppdrag av kunder som vi utför tjänster åt. För personuppgiftsbehandling vi utför som biträde åt någon annan gäller vår personuppgiftsbiträdesbilaga. I förhållande till enskilda användare av en tjänst som vi utför på uppdrag av en kund (t.ex. användare av Cloud Work) är det den som tillhandahåller tjänsten, dvs. det företag som är registrerat i tjänsten och erbjuder den till en viss användare, som är personuppgiftsansvarig. Vi behandlar då de enskilda användarnas personuppgifter på uppdrag av denne, på samma grund, och i enlighet med de instruktioner som lämnas oss. Under rubriken Användare av Cloud Work längre ned kan du läsa mer om detta.
Syftet med det här dokumentet är att:
- Tydliggöra ansvaret för att skydda dina rättigheter och din integritet
- Förklara hur vi samlar in och behandlar personuppgifter om dig som besökare här på hemsidan, som kund eller leverantör, eller som någon som interagerar med oss på något annat sätt
- Ge dig förståelse för vilka personuppgifter som vi samlar in och vad vi gör med dem
Personuppgiftsbehandling som personuppgiftsansvarig
Vi behandlar som personuppgiftsansvarig dels personuppgifter som du aktivt lämnar på hemsidan eller på annat sätt, dels sådana som vi samlar in genom användning av tekniska hjälpmedel såsom exv. cookies. Vi behandlar också alla sådana personuppgifter som är nödvändiga för att vi ska kunna fullgöra våra kontraktuella åtaganden gentemot dig eller din arbetsgivare som samarbetspartner, leverantör eller kund.
Personuppgifter som kan komma att behandlas av oss inkluderar personnamn, adresser, telefonnummer, e-postadresser, orderhistorik, betalningshistorik, användningshistorik, konto- och kreditkortsnummer, IP-adresser samt den elektroniska kommunikationsutrustning du använder.
Vi behandlar aldrig som personuppgiftsansvarig känsliga personuppgifter, med vilket avses t.ex. hälsodata, religiös tillhörighet eller politiska åsikter. Våra tjänster riktar sig inte till individer under tretton år och vi samlar inte in personuppgifter om någon under denna åldersgräns.
Cloudgruppen företar den personuppgiftsbehandling som är nödvändig för att fullfölja våra kontraktuella åtaganden. Vidare kommer vi, förutsatt att du samtyckt till detta i samband med att personuppgifterna lämnades, inkluderande samtycke till vår användning av s.k. cookies, att använda dina personuppgifter för statistiska ändamål, trafikanalys, direktmarknadsföring, kundundersökningar, nyhetsbrev. Härutöver kan dina personuppgifter komma att användas för förebyggande av missbruk av Hemsidan eller olagliga aktiviteter på nätet.
Dina personuppgifter kan, med iakttagande av vederbörliga försiktighets- och säkerhetsåtgärder komma att samköras med data i andra register, såväl inom EU som utanför. Dina personuppgifter kan också komma att överflyttas till, och behandlas av, samarbetspartners för ovan nämnda syften, alltid i enlighet med gällande lagstiftning. Vidare kan dina personuppgifter komma att delas och samköras med myndigheter och våra uppdragstagare eller leverantörer för exempelvis transport, kreditprövning och betalning.
När det finns ett rättsligt krav på att erhålla ditt samtycke till att behandla vissa typer av personuppgifter eller till en viss typ av behandling inhämtas sådant samtycke från dig före behandlingen av personuppgifterna.
Cloud Work, behandling som personuppgiftsbiträde
Cloudgruppen tillhandahåller via underleverantörer Cloud Work till företagskunder. Vi agerar härvid som personuppgiftsbiträde för behandling av personuppgifter i tjänsten. Personuppgiftsansvarig för behandlingen av personuppgifter i Tjänsten är “Kunden” som är det registrerade bolaget i Cloud Work. Du som är användare och har egna inloggningsuppgifter till tjänsten kallas i det följande för användare. I tjänsten finns även rollen administratör, som tilldelas företrädare för den personuppgiftsansvariga parten. Administratören ansvarar för att lägga upp användare och andra administratörer, tilldela rättigheter och ge instruktioner till Cloudgruppen avseende behandlingen av data, inkl. personuppgifter i tjänsten. Cloudgruppen är personuppgiftsansvarig för behandlingen av de personuppgifter som du delar med oss när:
- du får inloggningsuppgifter och blir användare av tjänsten
- du använder Cloud Work’s app
- du anmäler dig till någon av våra utbildningar
- du har en fråga och/eller kontaktar oss
När någon beställer tjänsten samlar vi in kontaktuppgifter och företagsuppgifter. Alla användare har registrerade kontaktuppgifter, inloggningsuppgifter samt onlineidentifikationer hos oss för att kunna använda tjänsten. När du använder Cloudgruppens app kan du komma att ladda upp bilder i tjänsten, som då kommer att behandlas av oss. Vid användning av Cloudgruppens app så kan platsen (GPS) lagras när tidregistrering sker (ifall administratören av ert konto har aktiverat detta). Har du en fråga eller kontaktar oss gällande något annat ärende kan mängden personuppgifter och vilka det är variera beroende på vilken kommunikationskanal som används. Kategorier av personuppgifter är oftast kontaktuppgifter, onlineidentifikationer, företagsuppgifter samt ärendet i sig som ostrukturerat material, vilket innehåller de personuppgifter du valt att dela med oss. En detaljerad lista över vilka personuppgifter som förekommer inom de olika kategorier, vid vilka tillfällen och vilken laglig grund behandlingen baseras på, finns i vårt personuppgiftsbiträdesavtal. Information om vad cookies är och hur vi hanterar cookies finns beskrivet på vår sida ”Cookies”.
Se fliken Cookies
Cloudgruppen samlar in dessa personuppgifter om dig som användare för att kunna tillhandahålla tjänsten. Dina personuppgifter behövs för att kunna ge dig tillgång till tjänsten, för att du ska kunna använda tjänsten, för att kunna skapa en behandlingshistorik åt dig som kund, kunna identifiera dig samt kontrollera vilka användare och kunder som använder tjänsten.
Vid användningen av Cloudgruppens app godkänner du att Cloudgruppen och dess godkända underbiträden (tjänsteleverantör) får tillgång till din kameramobil och bildgalleri för att du ska kunna ladda upp och behandla dina bilder i tjänsten. Om administratören har aktiverat det så godkänner du att platsen kan sparas när tidregistrering sker.
När du kontaktar oss via någon av Cloudgruppens kommunikationskanaler används informationen om dig för att kunna hantera ärendet, kunna kontakta dig och bidrar till att förbättra vår service genom att spara ärendet vid återkommande frågor. Besöker du Cloudgruppens hemsida samtycker du till cookies för behandlingen av dina uppgifter.
Vilka delar vi personuppgifter med?
I vår verksamhet använder vi oss av olika verktyg, tjänster och partners. Det kan gäller alltifrån epost och lagring av data till de partners som levererar funktionalitet i våra tjänster. I vissa fall förutsätter detta att vi delar personuppgifter med dessa parter, som kan finnas både inom och utanför EU/EES. De är då våra personuppgiftsbiträden och vi har träffat avtal med dem som säkerställer att vi fullgör våra skyldigheter gentemot den vars personuppgifter berörs. En fullständig översikt avseende mottagare och platser för respektive behandling av personuppgifter i Cloud Work, finns tillgänglig i bilaga 2. Leverantörerna har motsvarande skyldigheter gällande behandlingen av personuppgifter som du som kund avtalat med oss och framgår av Personuppgiftsbiträdesavtalet. Väljer du att aktivera en integration till konto i Tjänsten kommer vi att dela de personuppgifter som den integratören kräver, vilket då sker på din begäran.
Hur länge sparar vi dina personuppgifter?
Vi sparar personuppgifter om dig som kund så länge det finns en avtalsrelation eller är nödvändigt för att uppnå de ändamål för vilka vi behandlar dina personuppgifter. Vid avtalets upphörande kommer Cloudgruppen radera alternativt anonymisera dina uppgifter inom ett år efter uppsägning, om inte annan svensk eller europeisk lag, domstol eller myndighet säger något annat. Dina uppgifter kan sparas baserat på intresseavvägning om det finns säkerhets- eller ekonomiska skäl. Hur länge dina personuppgifter som användare lagras hos oss varierar beroende på syftet till att de samlats in.
Uppgifter i Cloud Work raderas av administratören för tjänsten, men vid de fall det inte finns en teknisk funktion för radering behöver din administratör kontakta oss.
Personuppgifter som behandlas för fakturering sparas så länge det krävs som underlag till bokföringen. Uppgifter som samlas in när du kontaktar oss lagras så länge du är kund hos oss för att fullgöra vårt åtagande. Vid avslutad kundrelation kan vi lagra det baserat på intresseavvägning som bevismaterial ifall det skulle uppstå problem. Lagringen begränsas då till ett system och med kontrollerad behörighetsstyrning.
Vilka rättigheter har du?
Du som registrerad kund hos Cloudgruppen har flera rättigheter som du bör känna till. Du har rätt att kostnadsfritt en gång per år, förutsatt att du har berättigade skäl, begära ett registerutdrag över vilken information som finns registrerad om dig. Du har i vissa fall även rätt till dataportabilitet av personuppgifterna. Du har rätt till att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifter tills de blir ändrade. Du har rätten att bli glömd, men radering av personuppgifter kan inte ske om det krävs för att fullgöra avtalet eller om annan svensk eller europeisk lag, domstols- eller myndighetsbeslut säger annat, samt om det baseras på intresseavvägning. Skulle du tycka att det inte finns berättigade skäl eller att intresseavvägningen är felaktig har du rätt att invända mot behandlingen. Du har också rätt att dra in ett samtycke, lämna klagomål om behandlingen till Datainspektionen, motsätta dig automatiskt beslutsfattande, profilering och invända direktmarknadsföring.
Externa länkar
Vår hemsida kan innehålla länkar till andra webbplatser och platser på internet som inte kontrolleras av oss. Vi tar inget ansvar för innehållet på sådana webbsidor eller för hur andra företag, organisationer och privatpersoner agerar. Var noggrann med att alltid kontrollera de villkor som gäller för ditt användande av webbsidor du besöker och tjänster du nyttjar på internet.
Ändringar
Cloudgruppen förbehåller sig rätten att när som helst göra ändringar och tillägg i denna Integritetspolicy, för att möta samhällsutvecklingen, tekniska framsteg, ny lagstiftning, eller för att komma tillrätta med störningar och missbruk eller möta oväntade beteenden och användning av våra tjänster. Alla ändringar i denna Integritetspolicy kommer att publiceras här.
Om du vill veta mer
Har du frågor om denna policy och behandlingen av dina personuppgifter, vill radera eller ändra felaktiga uppgifter kan du kontakta oss genom de kontaktuppgifter som finns på cloudgruppen.se eller användarstöd som finns tillgängligt i Tjänsten.
Bilaga 1
Kategorier av personuppgifter
För att kunna använda Tjänsten behöver vi vissa uppgifter om dig. Exempel på sådana uppgifter är dina kontaktuppgifter, företagsuppgifter, inloggningsuppgifter samt online-identifikation. I de fall du kontaktar oss via vår ärendehantering, telefon eller chatt kan uppgifter förekomma i ostrukturerat material, vilket betyder att den information som hanteras är beroende på vilken information du själv väljer att dela med oss.
En detaljerad lista över de personuppgifter som hanteras samt vilken laglig grund som ligger till grund för behandlingen finns beskrivet nedan.
| När | Kategori av uppgift | Personuppgifter | Laglig grund |
|---|---|---|---|
| Beställning av testperiod av Tjänst | Företagsuppgifter | Företagsnamn | Fullgöra våra kontraktuella åtaganden gentemot dig |
| Kontaktuppgifter | Förnamn Efternamn E-post |
Fullgöra våra kontraktuella åtaganden gentemot dig | |
| Beställning av Tjänst | Företagsuppgifter | Företagsnamn Adress Postnummer Ort Organisationsnummer Kontaktperson E-post |
Fullgöra våra kontraktuella åtaganden gentemot dig |
| Kontaktuppgifter | Förnamn Efternamn E-post |
Fullgöra våra kontraktuella åtaganden gentemot dig | |
| Kontakt via e-post | Företagsuppgifter | Företagsnamn KundNr/AnvändarID |
Fullgöra våra kontraktuella åtaganden gentemot dig |
| Kontaktuppgifter | Förnamn Efternamn Telefonnummer E-post |
Fullgöra våra kontraktuella åtaganden gentemot dig | |
| Vid användning av Tjänsten | Företagsuppgift | Företagsnamn Företagsadress Postnummer Ort Org.nr Kundnr |
Fullgöra våra kontraktuella åtaganden gentemot dig |
| Betalningsuppgifter | Faktureringsadress | Fullgöra våra kontraktuella åtaganden gentemot dig | |
| Kontaktuppgifter | Förnamn Efternamn Personnummer (kan förekomma) Telefonnummer E-post |
Fullgöra våra kontraktuella åtaganden gentemot dig | |
| Inloggningsuppgifter | Användarnamn E-post |
Fullgöra våra kontraktuella åtaganden gentemot dig | |
| Onlineidentifikation | IP-adress | Fullgöra våra kontraktuella åtaganden gentemot dig | |
| Bilder | Bilder som ni laddar upp | Fullgöra våra kontraktuella åtaganden gentemot dig | |
| Vid användning av mobilapp | Företagsuppgifter | Företagsnamn Företagsadress Postnummer Ort Org.nr Kundnr |
Fullgöra våra kontraktuella åtaganden gentemot dig |
| Kontaktuppgifter | Förnamn Efternamn Personnummer (kan förekomma) Telefonnummer E-post |
Fullgöra våra kontraktuella åtaganden gentemot dig | |
| Inloggningsuppgifter | Användarnamn E-post |
Fullgöra våra kontraktuella åtaganden gentemot dig | |
| Bilder | Bilder som ni laddar upp | Fullgöra våra kontraktuella åtaganden gentemot dig | |
| Platsspårning (förekommer endast vid tidregistering om Administratören har aktiverat detta) | GPS-koordinater | Fullgöra våra kontraktuella åtaganden gentemot dig |
Bilaga 2
Godkända personuppgiftsbiträden
| Behandling | Företag | Land | Syfte |
|---|---|---|---|
| Databasbackup | MongoDB | USA | Kontinuerlig backup av databasen |
| Dokumentlagring | Amazon | Irland | Lagring av dokument som laddas upp i Tjänsten |
| Google Analytics | USA | Förbättra vår hemsida | |
| Pushmeddelanden | USA | För att skicka pushmeddelanden till Seven Time’s Appar | |
| Support/Helpdesk | Zendesk | USA | Supportärenden som ni skapar från Helpdesk eller inifrån Seven Time |
| SMS | 46elks | Sverige | Används för att skicka SMS |
| Server hosting | Glesys | Sverige | Hostning av servrarna för Tjänsten |
| Skicka e-post | Wildbits | USA | Wildbits tjänst Postmark används för att skicka e-post från Tjänsten |
Vad är cookies och hur använder vi cookies?
Både cloudgruppen.se och alla våra tjänster använder sig av så kallade Cookies. Cookies är en liten textfil som placeras på datorn av en webbserver och fungerar som ett ID-kort. Cookies möjliggör att hemsidan kommer ihåg viktig information som gör ditt besök på hemsidan bekvämare. Liksom de flesta andra hemsidor, använder Cloudgruppen cookies för att förbättra din internetupplevelse på följande sätt:
cloudgruppen.se
- Räkna antalet användare och trafik. Genom att förstå hur hemsidan används kan vi utveckla och förbättra den.
- Samla in och analysera beteendedata baserat på användning av webbplats och tjänster i syfte att förbättra användarupplevelsen och även möjliggöra individanpassad kommunikation och budskap till användaren.
app.cloudgruppen.se
- Du har loggat in på hemsidan och skall därigenom slippa logga in på varje ny sida du besöker.
- Anpassa våra tjänster efter de användarpreferenser du angivit.
Det finns två typer av cookies. Den ena typen, som kallas för Permanent Cookie, sparar en fil som ligger kvar på besökarens dator. Den används till exempel för att kunna anpassa en webbplats efter besökarens önskemål, val och intressen samt för statistikuppföljning. Den andra typen kallas Session Cookie. Under tiden en besökare är inne på en webbsida, lagras den temporärt i minnet i besökarens dator. Session Cookies försvinner när du stänger din webbläsare. På cloudgruppen.se webbplats används också tredjepartscookies för bland annat Google Analytics och Helpdesk. Syftet är att förstå hur vår sida används och kunna förbättra den. Om du inte vill ta emot cookies kan du i din webbläsare ändra inställningar för cookies, och du kan även spärra cookies. Observera att om du spärrar cookies kommer du inte kunna använda våra tjänster som t.ex. Cloud Work eftersom sessionen som krävs för att kunna använda dessa lagras i en cookie.
