SOLUTIONS

SEGMENTS

Dataskydd och användarvillkor

Dataskyddspolicy

1. Introduktion

Denna integritetspolicy har upprättats av SmartCraft Sweden AB (“SmartCraft” eller “vi”) för att ge dig information om vår behandling av personuppgifter och vilka rättigheter du har som registrerad enligt General Data Protection Regulation (Regulation (EU) 2016/679) samt den svenska dataskyddslagstiftningen (tillsammans benämnda “Dataskyddslagstiftningen”).

Om du vill ha mer information om vilka personuppgifter vi behandlar om dig eller vill utöva någon av dina rättigheter, vänligen kontakta oss.

2. Vad är personuppgifer?

Personuppgifter är all information eller bedömning som kan kopplas till en fysisk person eller en mindre grupp av personer (de “Registrerade”). Exempel på vad som räknas som personuppgifter inkluderar namn, personnummer, adress, löneuppgifter, anställningsvillkor, telefonnummer och e-postadress.

Med behandling av personuppgifter avser vi insamling, lagring, användning, sammanställning, radering och all annan hantering av personuppgifter som omfattas av dataskyddslagstiftningen.

3. Vilka personuppgifter behandlar vi?

Denna integritetspolicy gäller vår behandling av personuppgifter för följande personer:

  • Kontaktpersoner hos kunder, leverantörer och samarbetspartners.
  • Personer som är involverade i projekt vi arbetar med.
  • Personer som deltar i evenemang anordnade av SmartCraft Norway eller som prenumererar på våra nyhetsbrev.
  • Kandidater för rekrytering.

4. SmartCraft Sweden som personuppgiftsansvarig och databehandlare

SmartCraft Sweden är personuppgiftsansvarig för behandlingen av dina personuppgifter, vilket innebär att vi bestämmer syftet med och metoderna för behandlingen av personuppgifter. Som personuppgiftsansvarig är vi ansvariga för att följa den dataskyddslagstiftning som gäller vid varje given tidpunkt när vi behandlar dina personuppgifter.

Vi är också personuppgiftsansvariga när vi tar emot personuppgifter från en kund i samband med projekt vi genomför för kunden och behandlar dessa uppgifter för vår egen räkning. När SmartCraft Sweden tillhandahåller tjänster för kunder är det kunderna som är personuppgiftsansvariga, medan SmartCraft Sweden agerar som databehandlare. Om vi behandlar personuppgifter som databehandlare ingår vi ett personuppgiftsbiträdesavtal med den personuppgiftsansvariga, i enlighet med GDPR artikel 28.

5. Vilka personuppgifter behandlar SmartCraft Sweden?

5.1 Personuppgifter som SmartCraft Sweden behandlar och syftet med behandlingen

5.1.1 Programvaretjenester

Vi samlar in och behandlar följande personuppgifter när vi levererar våra produkter till en kund och hanterar kundrelationen:

  • Kontaktinformation: Om du är kundens kontaktperson eller en privatkund (kund som är en fysisk person) samlar vi in och behandlar ditt fullständiga namn, e-postadress, postadress, telefonnummer och jobbtitel för att etablera och hantera kundrelationen.
  • Faktureringsinformation: Vi lagrar uppgifter om vilken assistans vi har tillhandahållit dig, tidpunkten för vår assistans samt hur du tar emot våra fakturor (till exempel via e-post, vanlig post eller liknande). Vi registrerar även om och när fakturor har betalats samt om en fordran har skickats till inkasso. Dessa uppgifter lagras för faktureringsändamål och för att fullgöra vårt uppdrag gentemot kunden. Vi behandlar också faktureringsinformation för att uppfylla våra lagstadgade skyldigheter.
  • Tidsregistrering och initialstämpling: Vi lagrar uppgifter om vem och när ett avvik registreras eller hanteras samt geografisk position. Uppgifter om vem som fyller i kontrollpunkter eller checklistor, när en användare registrerar arbetstid och vid skapande av en order samlas in automatiskt.

5.1.1.1 Personuppgifter som du manuellt kan registrera i systemet är:

  • Namn, födelsedatum, adress och postnummer, telefonnummer, e-post och fax, befattningsbeskrivning, språk, avdelning och team, närmast anhörig, utbildning, anställnings-ID, anställningsstart, provanställning, lön, timlön, tilläggssatser, utbetalningsdatum, arbetstider, egna anteckningar samt andra relevanta dokument som du väljer att ladda upp.

Det är inte obligatoriskt att registrera denna information, men i de flesta fall är det lämpligt och nödvändigt för att företaget ska ha tillräcklig dokumentation för sina projekt gentemot myndigheterna (Direktoratet för byggkontroll) samt för löneutbetalningar (för de som omfattas av detta).
Uppgifter som manuellt registreras i systemet av varje enskild användare påverkar också hur dokumentationen presenteras för myndigheterna.
Uppgifter som samlas in automatiskt är händelser som du som användare genomför i systemet. En del av dessa uppgifter används för att säkerställa en tillräcklig dokumentation av arbeten som utförs inom ett projekt.

5.1.2 Kontrakt

Vi samlar in och behandlar signaturer, namn och kontaktuppgifter för att hantera de kontrakt vi ingår med våra leverantörer, kunder och samarbetspartners samt för att fullgöra vårt uppdrag gentemot kunden.

5.1.3 Marknadsföring via e-post om evenemang och seminarier/webbinarier

Vi samlar in och behandlar följande personuppgifter när vi skickar e-post om våra evenemang och seminarier/webbinarier:

  • Kontaktinformation: Fullständigt namn, e-postadress, postadress, telefonnummer, jobbtitel och eventuell arbetsgivare, för att kunna skicka information om evenemang till dig.

5.1.4 Rekrytering av nya medarbetare

Vi samlar in, behandlar och lagrar följande personuppgifter om sökande och andra relevanta kandidater vid rekrytering av medarbetare:

  • Kontaktinformation: Fullständigt namn, e-postadress, postadress, telefonnummer, CV, referenser, jobbtitel och eventuell arbetsgivare, för att rekrytera nya medarbetare.

5.1.5 Besök på vår hemsida

När du besöker vår hemsida lagrar vi vissa cookies (informationskapslar) på din enhet.

Behandling och lagring av uppgifter vid användning av cookies kräver att besökaren är informerad om att cookies används och har gett sitt samtycke till detta (enligt ekomlagen § 2-7 b). Du kan läsa mer om vår användning av cookies på vår webbplats.

5.2 Vilken laglig grund har vi för att behandla personuppgifter?

Om du är kundens kontaktperson (till exempel eftersom kunden är en juridisk person) behandlar vi din kontaktinformation eftersom det är nödvändigt för ändamål kopplade till SmartCraft Swedens berättigade intressen. Detta berättigade intresse är att etablera och administrera kundrelationen med den kund du är kontaktperson för.

Vid utförandet av konsulttjänster behandlar vi personuppgifter om andra personer än kunden, eftersom det är nödvändigt för ändamål kopplade till SmartCraft Swedens berättigade intressen. Detta berättigade intresse är att behandlingen är nödvändig för att vi ska kunna leverera konsulttjänster till kunden. Vi bedömer att detta intresse inte strider mot hänsynen till din personliga integritet.
Om sådana ärendeuppgifter innehåller särskilda kategorier av personuppgifter behandlar vi dessa uppgifter eftersom det är nödvändigt för att kunden ska kunna fastställa, göra gällande eller försvara ett rättsligt anspråk.

Vi behandlar också faktureringsinformation för att uppfylla våra lagstadgade skyldigheter enligt bokföringslagstiftningen.

Vi behandlar de personuppgifter som beskrivs i avsnitt 5.1 för ändamål kopplade till SmartCraft Swedens berättigade intressen. De uppgifter vi samlar in används för att kunna tillhandahålla de produkter och tjänster vi erbjuder, vilket även inkluderar användning av uppgifterna för att förbättra och anpassa användarupplevelsen. Vi använder också uppgifterna för att kunna kommunicera med dig, till exempel genom uppdateringar, nya funktioner, säkerhetsinformation eller annan relevant information för dig.

Vi använder uppgifterna för följande ändamål:

  • Optimering av användarupplevelsen: För att kunna leverera systemet på ett smidigt och effektivt sätt för dig som användare behöver vi data för att fatta välgrundade beslut om vad som ska förändras och förbättras. Denna praxis är nödvändig för att vi ska kunna uppfylla det användaravtal vi har med dig.
  • Support: Vi använder data för att kunna besvara frågor och förfrågningar du har i samband med våra produkter och tjänster. Denna praxis är nödvändig för att vi ska kunna uppfylla det avtal vi har med dig.
  • Förbättringar av systemet: Vi samlar kontinuerligt in data för att förbättra och vidareutveckla våra system. Dessutom används data för att underhålla och optimera prestandan samt för att utveckla och lägga till nya funktioner. Vi analyserar exempelvis vad du klickar på och hur länge du vistas på en sida för att kunna göra välgrundade prioriteringar och förbättringar av systemet. Denna praxis är nödvändig för att vi ska kunna uppfylla det avtal vi har med dig.
  • Säkerhet: Vi använder data för att förbättra säkerheten i våra system samt för att förebygga bedrägeri och säkerhetsintrång. Felrapporter i dessa sammanhang hjälper oss att kontinuerligt identifiera och åtgärda potentiella säkerhetsbrister.
  • Kommunikation, marknadsföring & annonsering: Vi använder data för att kunna leverera och personanpassa vår kommunikation med dig. Vi kan kontakta dig internt i vissa programvaror via vår chattfunktion, e-post eller våra supportsidor för att informera om uppdateringar, nya funktioner och möjligheter. Dessutom används denna typ av kommunikation för att meddela dig om eventuella säkerhetsintrång.
    Cookies används för att visa dig så relevant marknadsföring från oss som möjligt. Du har alltid möjlighet att avregistrera dig från denna typ av kommunikation.

Vi bedömer att dessa intressen väger tyngre än hänsynen till din personliga integritet.

Vi behandlar de personuppgifter som beskrivs i avsnitt 5.1 för ändamål kopplade till SmartCraft Swedens berättigade intressen, vilket är att rekrytera och anställa relevanta kandidater till vårt företag.

6. Delning av personuppgifter och användning av databehandlare

Vi använder olika tjänsteleverantörer som tillhandahåller IT-tjänster och andra administrativa tjänster åt oss. Vi har ingått personuppgiftsbiträdesavtal med dessa leverantörer, vilket ålägger dem att säkerställa att de personuppgifter de eventuellt behandlar för vår räkning lagras på ett säkert sätt, inte blir tillgängliga för obehöriga och inte används för andra ändamål.

Vi kommer inte att lämna ut dina personuppgifter till andra aktörer än de som nämns ovan, om vi inte är skyldiga att göra det enligt lag.

7. Hur länge lagras dina personuppgifter?

Vi kommer att radera eller anonymisera personuppgifter när de inte längre är nödvändiga för det syfte de samlades in för, samt i enlighet med följande raderingsrutiner:

  • Faktureringsinformation och tillhörande personuppgifter lagras under den period som krävs enligt lagstadgade krav, såsom bokföringslagstiftningen.
  • Personuppgifter som anges i avsnittet om evenemang, vilka vi har samlat in och använder i samband med marknadsföringsaktiviteter, kommer att lagras så länge det finns en kundrelation eller, om tillämpligt, tills du återkallar ditt samtycke till denna behandling. Vi anser att en sådan relation föreligger så länge du under de senaste åren har mottagit en leverans av en produkt från oss eller deltagit i ett evenemang anordnat av SmartCraft Sweden.

8. Vilka rättigheter har du?

Du har följande rättigheter i samband med vår behandling av dina personuppgifter:

  • Rätt till insyn: Du kan kontakta oss om du vill få mer information om vilka personuppgifter vi behandlar om dig.
  • Rättelse: Om de personuppgifter vi har om dig är felaktiga har du rätt att begära att vi korrigerar dem.
  • Radering: Du kan begära att vi raderar dina personuppgifter, och vi kommer att respektera och följa denna begäran, såvida vi inte är skyldiga att lagra uppgifterna enligt lag eller om de är nödvändiga för att fastställa, göra gällande eller försvara ett rättsligt anspråk.
    Begränsning av behandling: Enligt dataskyddslagstiftningen har du rätt att begära en begränsning av vår behandling av dina personuppgifter, förutsatt att villkoren för detta är uppfyllda. Om behandlingen begränsas kommer dina personuppgifter enbart att lagras.
  • Invändning mot behandling: Du har rätt att invända mot behandlingen av dina personuppgifter.
  • Dataportabilitet: Om vi behandlar dina personuppgifter baserat på samtycke eller för att fullgöra ett avtal, och behandlingen sker automatiserat, har du rätt att begära att vi överför dina personuppgifter till dig eller en tredje part i ett strukturerat, allmänt använt och maskinläsbart format.

Observera att det kan finnas undantag och begränsningar för ovanstående rättigheter. Till exempel kan vi inte lämna ut personuppgifter om det skulle strida mot sekretessplikt eller om vi är juridiskt skyldiga att lagra uppgifterna.

Om du vill utöva någon av dina rättigheter kan du kontakta oss. Observera att vi kan behöva be dig att identifiera dig eller använda en annan kommunikationskanal för att säkerställa att du är den du utger dig för att vara.

9. Hur säkerställer vi skyddet av dina personuppgifter?

Som personuppgiftsansvarig har vi det övergripande ansvaret för att säkerställa att dina personuppgifter behandlas och lagras på ett säkert sätt. Detta innebär att vi vidtar tekniska och organisatoriska åtgärder som är lämpliga för att upprätthålla en tillfredsställande informationssäkerhet.

Av säkerhetsskäl kan vi endast i begränsad omfattning redogöra för de tekniska säkerhetsåtgärder vi har implementerat. Vi kan dock försäkra att alla våra medarbetare omfattas av sekretessplikt när det gäller dina personuppgifter där det är nödvändigt. Vi har också vidtagit tekniska och organisatoriska åtgärder för att säkerställa integriteten och tillgängligheten av dina personuppgifter samt för att förhindra att de hamnar i orätta händer.

10. Datainspektionen och gällande dataskyddslagstiftning

Datainspektionen är ansvarig för att övervaka efterlevnaden av dataskyddslagstiftningen och granska norska företags behandling av personuppgifter. Du är alltid välkommen att kontakta oss om du har klagomål på vår hantering av dina personuppgifter. Du kan också lämna in ett klagomål till Datainspektionen eller en tillsynsmyndighet i det EU/EES-land där du bor, arbetar eller där den påstådda överträdelsen har ägt rum.

Kontaktuppgifter till Datainspektionen finns på deras webbplats här. På webbplatsen hittar du också mer information om våra skyldigheter och dina rättigheter enligt gällande dataskyddslagstiftning.

Den aktuella dataskyddslagstiftningen finns tillgänglig på Lovdata. Du kan hitta personuppgiftslagen här.

11. Ändringar

Från tid till annan kan vi revidera denna integritetspolicy till följd av förändringar i vår behandling av personuppgifter eller på grund av ny dataskyddslagstiftning. När integritetspolicyn uppdateras kommer en ny version att publiceras på vår webbplats.

Vi rekommenderar därför att du med jämna mellanrum läser igenom integritetspolicyn när du besöker vår hemsida.

Den senaste uppdateringen av denna integritetspolicy gjordes den 03 september 2024.

Villkor för användning av SmartCraft Spark

Vänligen läs dessa villkor noggrant innan du använder SmartCraft Spark, eftersom du genom att använda SmartCraft Spark accepterar dessa villkor, vilka utgör ett juridiskt avtal. Om du använder SmartCraft Spark som representant för en organisation, godkänner du dessa villkor på organisationens vägnar.

1.Definitioner

“Du”, “kunden”, “användare” eller “din” betyder den person eller organisation som är registrerad hos oss för att använda SmartCraft Spark.

“Vi”, “vår” eller “oss” betyder SmartCraft Norway AS, ett företag registrerat i Norge med organisationsnummer 927150182 och registrerad adress på Hvervenmoveien 45, 3511 Hønefoss, Norge, våra anställda, direktörer, associerade företag och dotterbolag.

“Lösningen” eller “SmartCraft Spark” betyder vår webbplats och de tjänster som tillhandahålls sammanlagt.
“Webbplats” betyder vår webbplats SmartCraft.com/ och andra webbplatser som vi kan driva i framtiden, inklusive alla subdomäner och webbplatser som är kopplade till dessa domäner.

2. Licens

Vi ger dig en icke-exklusiv, icke-överförbar licens att använda SmartCraft Spark, under förutsättning att du följer dessa villkor.

3. Dina förpliktelser

Du ska inte använda, försöka, tillåta eller göra andra kapabla att använda SmartCraft Spark för:

  1. att sälja, vidarelicensiera, överlåta användarrättigheter eller på annat sätt ge eller överföra rättigheter i SmartCraft Spark eller tillhörande material till tredje parter.
  1. att ladda upp, göra tillgängligt eller på annat sätt dela information som (i) kränker tredje parts rättigheter, inklusive men inte begränsat till rättigheter till immateriell egendom och personuppgifter, eller (ii) innehåller olagligt, skadligt eller annat kränkande material.
  1. att hacka, kringgå tekniska begränsningar, skapa gränssnitt mot SmartCraft Spark, testa säkerheten eller konfigurationen hos SmartCraft Spark, eller
  1. Att kopiera, ändra, skapa bearbetningar eller härledda verk av SmartCraft Spark, dess innehåll eller relaterat material, eller att bedriva omvänd ingenjörskonst eller på annat sätt försöka upptäcka eller återskapa källkoden till SmartCraft Spark och relaterade applikationer.

Du skall:

  1. Att använda SmartCraft Spark i enlighet med norsk lag, förordningar och de vid var tid gällande villkoren, samt
  1. ge oss den assistans som är nödvändig för att vi ska kunna leverera SmartCraft Spark.
  1. Du ska hålla oss skadeslösa från alla krav och tvister som uppstår mot oss från tredje parter till följd av din användning av SmartCraft Spark i strid med dessa villkor.

4. Immateriella rättigheter

Alla rättigheter till SmartCraft Spark, anpassningar som görs, tillhörande applikationer, funktioner, innehåll, material och data som du får tillgång till via SmartCraft Spark, inklusive, men inte begränsat till, dokumentpaket, beräkningar, olika verktyg, namn, logotyper, varumärken, text och bilder etc., tillhör SmartCraft Sweden AB och/eller de parter som SmartCraft Sweden AB härleder sina rättigheter från. Med de begränsningar som följer av norsk lag har du inte rätt att kopiera, ladda ner, använda eller göra innehåll och material från SmartCraft Spark tillgängligt utan skriftligt förhandsgodkännande från SmartCraft Sweden AB.

Om du lämnar synpunkter på hur SmartCraft Spark kan vidareutvecklas eller på annat sätt ändras eller förbättras, ska all äganderätt, upphovsrätt och andra relevanta materiella och immateriella rättigheter till sådana synpunkter och resultat av dessa synpunkter tillfalla SmartCraft Sweden AB.

Dessa rättigheter omfattar även rätten till ändring och vidareöverlåtelse, enligt lag av den 15 juni 2018 nr. 40 om upphovsrätt till verk m.m. (upphovsrättslagen) § 68

Du behåller äganderätten till data som laddas upp i SmartCraft Spark och som lagras eller behandlas med hjälp av Lösningen (“Kunddata”). Detsamma gäller resultatet av sådan behandling av Kunddata. Vi har tillgång till Kunddata i den utsträckning som är nödvändig för att vi ska kunna leverera och supportera SmartCraft Spark enligt avtal och har rätt att använda aggregerad och anonymiserad Kunddata för alla affärsändamål utan hinder av bestämmelser i personuppgiftsbiträdesavtalet.

5. Konto

För att använda SmartCraft Spark måste du skapa ett konto. Du är ansvarig för att hålla din kontoinformation konfidentiell och för alla aktiviteter som sker under ditt konto. Du ska omedelbart informera oss om du upptäcker obehörig användning av ditt konto. Vi förbehåller oss rätten att stänga av eller avsluta konton som används i strid med dessa villkor.

6. Betalning och förnyelse

Betalning för användning av SmartCraft Spark sker antingen månadsvis eller årligen, beroende på den betalningsplan du väljer. Alla betalningar sker i förskott. Priserna för tjänsten anges i ditt avtal eller på vår webbplats och kan justeras i enlighet med punkt 7 (Ändringar).

Om betalning uteblir eller vi inte mottar tillräcklig betalningsinformation, förbehåller vi oss rätten att tillfälligt stänga av din åtkomst till Lösningen tills dess att den utestående betalningen har mottagits. Du är ansvarig för eventuella kostnader som uppstår i samband med försenad betalning, inklusive inkassokostnader.

7. Ändringar i ditt abonnemang

Du kan när som helst lägga till eller ta bort användarlicenser. Ändringar träder i kraft från nästa betalningsperiod, om inget annat uttryckligen har avtalats. Tilläggslicenser debiteras från inköpsdatum till slutet av den pågående betalningsperioden, och kostnaden faktureras omedelbart. Minskningar i antalet licenser gäller från början av nästa betalningsperiod.

Om du vill uppgradera eller nedgradera ditt abonnemang kan detta göras via ditt konto. Ändringar i funktionalitet eller kostnader till följd av upp- eller nedgradering träder i kraft från nästa betalningsperiod, om inget annat har avtalats.

Prisjusteringar: Om inget annat uttryckligen har avtalats med kunden, förbehåller vi oss rätten att justera priserna för tjänsten. Prisändringar träder i kraft från nästa betalningsperiod, och vi kommer att meddela dig om sådana ändringar senast 30 dagar innan de börjar gälla. Om du inte accepterar de nya priserna kan du säga upp abonnemanget i enlighet med punkt 8 (Uppsägning och avstängning).

8. Uppsägning och avstängning

Du kan när som helst säga upp ditt abonnemang genom att skicka oss ett skriftligt meddelande via våra angivna kommunikationskanaler. Abonnemanget upphör vid slutet av din nuvarande betalningsperiod, och inga återbetalningar ges för redan betalda men oanvända perioder.

Vid avstängning kommer vi att försöka meddela dig i förväg och ge dig en rimlig tidsfrist för att åtgärda överträdelsen, om inte avstängningen är nödvändig för att förhindra ytterligare missbruk eller skada.

Vi förbehåller oss rätten att stänga av din åtkomst till Lösningen och/eller vidta andra rimliga åtgärder för att förhindra vidare missbruk om vi misstänker eller upptäcker ett brott mot dessa villkor. I sådana fall kommer vi att meddela dig så snart som möjligt innan avstängningen av Lösningen.

9. Ditt innehåll

För att bättre förstå hur vår tjänst används kan vi analysera (i) innehållet på en aggregerad och anonymiserad basis samt (ii) med hjälp av tredjepartsanalysverktyg, inklusive men inte begränsat till Google Tag Manager och Google Analytics.

10. Ansvar och ansvarsbegränsningar

Vi reserverar oss för att det kan förekomma fel och felaktigheter i Lösningens innehåll samt att avbrott i Lösningen kan uppstå till följd av underhåll och uppdateringar. All användning av information från Lösningen sker på egen risk.

Ersättning för indirekta förluster kopplade till användningen av Lösningen kan inte krävas. Indirekta förluster inkluderar, men är inte begränsade till, förlorad vinst och intäkter av alla slag, uteblivna besparingar samt krav från tredje part, med undantag för utdömt ersättningsansvar vid intrång. Förlust av data anses vara en indirekt förlust, med undantag för Kundens rimliga kostnader för att återskapa sådana data. Detta gäller även om parterna har informerats om risken för sådana förluster. Vårt totala årliga ersättningsansvar enligt dessa villkor är begränsat till det årliga ersättningsbeloppet för Lösningen. Denna begränsning gäller även för personuppgiftsbiträdesavtalet.

11. Ändringar

Vi förbehåller oss rätten att göra ändringar i Villkoren.

Bestämmelser för Användare, dess bilagor och Lösningen (inklusive, men inte begränsat till, att ta bort eller lägga till funktionalitet) utan att meddela Användaren. Detta gäller även om ändringen görs för att uppfylla ett lagkrav.

Vid väsentliga ändringar som är till nackdel för Användaren kommer Användaren att ombes godkänna ändringen vid nästa inloggning. Om Användaren fortsätter att använda Lösningen efter att ändringen har trätt i kraft, anses dessa som accepterade.

12. Generella bestämmelser

Dessa villkor omfattas av norsk lag, och eventuella tvister ska prövas av Oslo tingsrätt.

SmartCraft Sweden AB – Behandlingsavtal för personuppgifter

1. Avtalets syfte

Detta avtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges räkning, i enlighet med kraven i GDPR och svensk dataskyddslagstiftning. Avtalet ska säkerställa att personuppgifter behandlas på ett säkert och lagligt sätt samt att de registrerades rättigheter tillvaratas.

För att få tillgång till Tjänsten måste den Personuppgiftsansvarige tillhandahålla vissa uppgifter till Personuppgiftsbiträdet, inklusive korrekt namn, kontaktuppgifter och e-postadress för varje enskild användare. Dessutom måste användarna av Tjänsten tillåta att Personuppgiftsbiträdet lagrar och hämtar sessionsinformation genom användning av cookies, eftersom detta är nödvändigt för inloggnings- och utloggningsprocedurerna i Tjänsten samt för att säkerställa att obehöriga personer inte får åtkomst till Tjänsten.

2. Omfattning

Avtalet omfattar all behandling av personuppgifter i samband med SmartCraft Sweden’s lösning SmartCraft Spark. Den Personuppgiftsansvarige använder SmartCraft Spark för att hantera åtkomst till systemet, offerter, kalkyler, användare, tidregistrering, projekt, checklistor, avvikelser, besiktningar m.m.

3. Syfte med behandlingen

De personuppgifter som behandlas genom SmartCraft Spark används för följande ändamål:
– Administration av användardata.
– Analys av användarmönster för att optimera systemet.
– Användarsupport och systemunderhåll.
– Kommunikation om driftmeddelanden och uppdateringar.
– Åtkomstkontroll för att säkerställa att obehöriga inte får tillgång till systemet.

4. Kategorier av personupplysningar

Personuppgifter som kan behandlas omfattar:
– Namn, e-postadress, telefonnummer och befattning.
– Användaraktivitet i systemet (t.ex. loggning av inloggningar, besökta sidor, klickade knappar, IP-adresser, enhetstyp).
– Information som registrerats av användarna själva, inklusive offertinformation.
– Cookies för inloggning och analys.

5. Rättslig grund för behandlingen

Personuppgiftsbiträdet behandlar personuppgifter baserat på följande rättsliga grunder:
– Samtycke: För användning av cookies och prenumeration på nyhetsbrev.
– Berättigat intresse: För hantering av affärsrelationer, systemoptimering och säkerhet.
– Avtalsuppfyllelse: För att tillhandahålla SmartCraft Spark i enlighet med avtalet med den Personuppgiftsansvarige.

6. Användning av underleverantörer

Personuppgiftsbiträdet använder underleverantörer för att tillhandahålla SmartCraft Spark. Dessa inkluderar, men är inte begränsade till:
– Microsoft Azure (lagring och drift)
– Atlas (lagring)
– MongoDB (lagring)
– Mixpanel, Hotjar INC (analys och spårning)
– Intercom.io (supportkommunikation och användarhantering)
– Google, Meta, Schibsted (marknadsföring)

Alla underleverantörer omfattas av personuppgiftsbiträdesavtal som säkerställer att personuppgifter behandlas i enlighet med GDPR.

7. Lagring av data

Personuppgifter lagras på säkra servrar inom EU/EES, främst hos Microsoft Azure i Norge. Personuppgiftsbiträdet vidtar tekniska och organisatoriska åtgärder för att skydda personuppgifter, inklusive kryptering (Transport Layer Security) och åtkomstkontroll.

8. De registrerades rättigheter

De registrerade har följande rättigheter enligt GDPR:
– Rätt till insyn: Rätt att få veta vilka personuppgifter som behandlas.
– Rätt till rättelse: Rätt att begära korrigering av felaktiga uppgifter.
– Rätt till radering: Rätt att begära radering av personuppgifter (“rätten att bli bortglömd”).
– Rätt till begränsning av behandling.
– Rätt att invända mot behandling.
– Rätt till dataportabilitet: Rätt att få ut sina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format.
Den personuppgiftsansvarige ansvarar för att hantera förfrågningar från de registrerade, men Personuppgiftsbiträdet kommer att bistå med nödvändig information.

9. Säkerhetsåtgärder

Personuppgiftsbiträdet åtar sig att vidta nödvändiga säkerhetsåtgärder för att skydda personuppgifterna. Detta inkluderar skydd mot obehörig åtkomst, förstörelse, ändring eller offentliggörande av data. Personuppgiftsbiträdet följer riktlinjer från ISO 27001 för interna processer relaterade till säkerhet.

9.1 Tekniska åtgärder

  • Kryptering av data: All data som överförs mellan användarna och systemet är krypterad med Transport Layer Security (TLS) för att förhindra obehörig åtkomst under överföringen.
  • Lagring på säkra servrar: Personuppgifter lagras på servrar i datacenter som uppfyller strikta säkerhetsstandarder.
  • Brandväggar och nätverkssäkerhet: Personuppgiftsbiträdet använder brandväggar och säkerhetsprogramvara för att övervaka och kontrollera trafik till och från servrarna samt skydda mot externa attacker.
  • Regelbundna säkerhetsuppdateringar: Programvara och system uppdateras regelbundet för att säkerställa att de senaste säkerhetsuppdateringarna och felrättningarna är implementerade.
  • Backup och dataåterställning: Regelbundna säkerhetskopieringar av data utförs för att säkerställa att information kan återställas vid händelser såsom dataförlust eller säkerhetsintrång. Dessa säkerhetskopior lagras på separata platser med samma säkerhetsnivå som produktionsdata.
  • Åtkomstkontroll: Åtkomsten till personuppgifter är begränsad till auktoriserad personal som har ett tydligt behov av att få tillgång till data. Åtkomsträttigheter granskas regelbundet för att säkerställa att de överensstämmer med roller och ansvarsområden.
  • Säker autentisering: Användare måste använda säkra autentiseringsmetoder, såsom tvåfaktorsautentisering (2FA), för att få åtkomst till systemet.

9.2 Organisatoriska åtgärder

  • Utbildning i datasäkerhet: Alla anställda hos Personuppgiftsbiträdet som har tillgång till personuppgifter genomgår regelbunden utbildning i datasäkerhet och dataskydd för att säkerställa att de är uppdaterade om gällande lagkrav och bästa praxis.
  • Säkerhetspolicy: Personuppgiftsbiträdet har infört interna säkerhetspolicys som beskriver hur personuppgifter ska hanteras säkert och i enlighet med GDPR. Policys omfattar bland annat hantering av informationssäkerhet, skydd av arbetsstationer och rutiner för att hantera säkerhetsincidenter.
  • Loggning och övervakning: Personuppgiftsbiträdet loggar åtkomst till och användning av systemet. Detta möjliggör upptäckt och uppföljning av obehörig eller misstänkt aktivitet i systemet.
  • Avviksrapportering: Alla säkerhetsincidenter eller misstankar om brott mot datasäkerheten ska omedelbart rapporteras till Personuppgiftsbiträdet, som i sin tur informerar den Personuppgiftsansvarige i enlighet med GDPR. En plan för hantering av säkerhetsincidenter har upprättats och inkluderar rutiner för rapportering till relevanta myndigheter, såsom Integritetsskyddsmyndigheten (IMY), om det krävs.
  • Riskbedömning: Personuppgiftsbiträdet genomför regelbundna riskbedömningar av sina tekniska och organisatoriska åtgärder för att säkerställa att de är tillräckliga för att skydda personuppgifter. Eventuella sårbarheter eller brister hanteras proaktivt genom uppdaterade säkerhetsåtgärder.

9.3 Tredje parter och underleverantörer

  • Säkerhetskrav för underleverantörer: Personuppgiftsbiträdet ställer krav på att alla underleverantörer som behandlar personuppgifter på uppdrag av Personuppgiftsbiträdet implementerar motsvarande säkerhetsåtgärder som beskrivs i detta avtal.
  • Överföring av data utanför EU/EES: Personuppgifter överförs inte till något land utanför EU/EES.

10. Lagringsperiod

Personuppgifter kommer att raderas eller anonymiseras när de inte längre är nödvändiga för det ändamål de samlades in för, eller när den Personuppgiftsansvarige begär radering i enlighet med avtalet.

11. Avvikelser och säkerhetsincidenter

Vid avvikelser ska Personuppgiftsbiträdet utan onödigt dröjsmål meddela den Personuppgiftsansvarige. Den Personuppgiftsansvarige ansvarar för att informera Integritetsskyddsmyndigheten (IMY) om så krävs.

12. Uppsägning och radering

Vid upphörande av avtalet åtar sig Personuppgiftsbiträdet att radera alla personuppgifter inom en rimlig tidsperiod efter att den Personuppgiftsansvarige har tagit en kopia av nödvändiga data. Personuppgiftsbiträdet ska skriftligen bekräfta att raderingen har genomförts.

13. Tillämplig lag och jurisdiktion

Avtalet omfattas av norsk lag, och eventuella tvister ska prövas av Oslo tingsrätt.