Integritetspolicy
Information om behandling av dina personuppgifter
Hippoly AB org.nr 559101-3320, (”Hippoly”, ”vi”, ”våra” eller ”oss”) tillhandahåller en tjänst med verktyg för ett säkert och smidigt styrelsearbete. Vi värdesätter din integritet och är därför måna om att skydda dina personuppgifter och angelägna om att dina personuppgifter behandlas säkert.
Hippoly är personuppgiftsansvarig för behandling av de personuppgifter som hanteras inom vår verksamhet inklusive denna webbplats, vilket beskrivs närmare i denna policy. Om du har några frågor om vår behandling av dina personuppgifter får du gärna höra av dig till oss på privacy@hippoly.com eller via kontaktuppgifterna i avsnitt 7.
Vilken typ av behandlingar (vilket är ett samlingsbegrepp i EU:s dataskyddsförordning (”GDPR”) för åtgärder kopplade till dina personuppgifter) som vi utför avseende dina personuppgifter, beror på i vilket sammanhang du kommer i kontakt med oss, och i vilken egenskap du agerar. För att underlätta för dig har vi delat in policyn i olika kategoriavsnitt utifrån vilka tjänster du använder hos oss, exempelvis om du registrerar dig som användare eller kontaktar oss med en fråga, där du under respektive kategori kan läsa om vilka behandlingar som utförs.
Efter kategoriavsnitten följer information i flera avsnitt som är gemensamma för samtliga typer av tjänster. I dessa avsnitt kan du bl.a. läsa om vilka vi delar dina personuppgifter med, var vi behandlar dina personuppgifter, vilka rättigheter du har gentemot oss, samt hur du kan komma i kontakt med oss.
Det är viktigt för oss att du känner dig trygg med vilka personuppgifter vi samlar in och framför allt hur vi behandlar dem. Den här policyn täcker därför nödvändig information om detta, varför vi tycker det är viktigt att du läser och förstår informationen.
Vi ber dig observera att vår webbplats innehåller länkar till webbplatser som hanteras av någon annan än oss. Dessa webbplatser har (eller ska ha) egna bestämmelser om hur det företaget behandlar personuppgifter. Vi har ingen kontroll över vad som händer där, och kan inte heller ta ansvar för det. Om du använder dessa webbplatser, bör du därför titta närmare på den webbplatsens integritetspolicy.
Att skydda dina personuppgifter och ditt företags data är absolut högsta prioritet för oss på Hippoly. Vi har därför implementerat en lång rad tekniska och organisatoriska säkerhetsåtgärder som säkerställer att dina uppgifter inte förloras eller förstörs och att ingen obehörig kommer åt eller använder uppgifterna på ett otillåtet sätt. Du kan läsa mer om dessa åtgärder och vårt säkerhetsarbete i vår Säkerhetspolicy.
1. Vilka personuppgifter används till vad, med vilken rättslig grund, och hur länge?
1.1 Begäran om offert
| För vilka ändamål Vi behandlar dina personuppgifter, dvs. vad Vi gör och varför | Vilka personuppgifter Vi behandlar och var de kommer ifrån | Vad är vår rättsliga grund för behandlingen? | Hur länge behandlar Vi dina personuppgifter för det specifika syftet? |
|---|---|---|---|
| Vi samlar in dina personuppgifter och skickar en offert baserat på dessa, enligt överenskommelse. | Från dig: Namn, E-postadress, Telefonnummer | För att vidta förberedande åtgärder på begäran av dig innan vi ingår ett avtal. | Denna behandling pågår så länge offerten gäller. |
1.2 Köp av tjänst
| För vilka ändamål Vi behandlar dina personuppgifter, dvs. vad Vi gör och varför | Vilka personuppgifter Vi behandlar och var de kommer ifrån | Vad är vår rättsliga grund för behandlingen? | Hur länge behandlar Vi dina personuppgifter för det specifika syftet? |
| Vid köp av abonnemang samlar vi in dina personuppgifter och använder dem för att hantera köp, reklamationer och betalning för våra tjänster. | Från dig: Namn, E-postadress, Telefonnummer | För att kunna fullgöra avtalet med dig. | Denna behandling pågår så länge det krävs för vårt fullgörande av avtalet. Fakturaunderlag sparas i enlighet med tillämplig lagstiftning. |
1.3 Användning av tjänsten
| För vilka ändamål Vi behandlar dina personuppgifter, dvs. vad Vi gör och varför | Vilka personuppgifter Vi behandlar och var de kommer ifrån | Vad är vår rättsliga grund för behandlingen? | Hur länge behandlar Vi dina personuppgifter för det specifika syftet? |
| Vi samlar in dina personuppgifter och använder dem för att tillhandahålla tjänsten, inkl. exempelvis att erbjuda dig möjlighet att e-signera dokument. | Från dig: Namn, Personnummer, E-postadress, Telefonnummer, Titel/roll, Profilbild, IP-adress, Device-ID. Och från andra källor: Bolagsengagemang. | För att kunna fullgöra avtalet med dig eller vårt avtal med det bolag som du är styrelsemedlem i. | Denna behandling pågår under den tid du använder tjänsten och har ett användarkonto. Om du raderar ditt användarkonto och har ingått i styrelser för organistioner som fortsätter använda tjänsten raderas inte uppgifter om de inlägg eller det material som du har lagt upp på tjänsten. Denna behandling pågår tills att organisationen raderas från tjänsten. |
1.4 För dig som kontaktar Hippoly
| För vilka ändamål Vi behandlar dina personuppgifter, dvs. vad vi gör och varför | Vilka personuppgifter Vi behandlar och var de kommer ifrån | Vad är vår rättsliga grund för behandlingen? | Hur länge behandlar Vi dina personuppgifter för det specifika syftet? |
| Vi samlar in dina personuppgifter, antingen genom att du skickar ett mail till oss, bokar en demo, använder vår chattfunktion eller genom ett telefonsamtal med dig. De uppgifter som du lämnar kommer att användas för ändamålet att besvara dina frågor. | Från dig: Namn, E-postadress, Telefonnummer, IP-adress, Device-ID | Vårt berättigade intresse av att kunna erbjuda dig kundtjänst och besvara dina frågor eller i syfte att kunna fullgöra avtalet med dig. | Denna behandling pågår så länge som det är nödvändigt att fullfölja kontakten. |
1.5 För att kontakta dig
| För vilka ändamål Vi behandlar dina personuppgifter, dvs. vad Vi gör och varför | Vilka personuppgifter Vi behandlar och var de kommer ifrån | Vad är vår rättsliga grund för behandlingen? | Hur länge behandlar Vi dina personuppgifter för det specifika syftet? |
| Vi samlar in dina personuppgifter och använder dem för att kontakta dig via e-post eller telefon i syfte att informera om uppdateringar eller ändringar i din tjänst. Om vi använder oss av en tjänsteleverantör för distribution av detta, kan dina personuppgifter komma att delas med dem för detta syfte. Mer information om delning hittar du i avsnitt 2.1.1.. | Från dig: Namn, E-postadress, Telefonnummer. | För att kunna fullgöra avtalet med dig. | Denna behandling pågår så länge det krävs för vårt fullgörande av avtalet. |
1.6 För dig som söker jobb hos Hippoly
| För vilka ändamål Vi behandlar dina personuppgifter, dvs. vad Vi gör och varför | Vilka personuppgifter Vi behandlar och var de kommer ifrån | Vad är vår rättsliga grund för behandlingen? | Hur länge behandlar Vi dina personuppgifter för det specifika syftet? |
| Vi samlar in dina personuppgifter och använder dem för att genomföra en rekryteringsprocess. | Från dig: Namn, Personnummer, E-postadress, Telefonnummer, Adress, Ansökningshandlingar (t.ex. CV och personligt brev), Intervjuanteckningar, annan information från dig i vår kommunikation i samband med din ansökan. Och från andra källor: Information om dig som anställd från lämnade referenser. | För att uppfylla våra rättsliga skyldigheter som arbetsgivare och vårt berättigade intresse av att föra en rekryterings-process. | Denna behandling pågår under rekryteringsprocessen och under en period om två år därefter, för att kunna försvara oss mot eventuella rättsliga anspråk. |
1.7 Webbplatsanvändare
Vi samlar in vissa uppgifter om dig som använder vår webbplats utan att vara inloggad. Denna insamling och behandling beskrivs ytterligare under avsnitt 5 samt i vår cookiepolicy.
1.8 Hur har vi bedömt intresseavvägningen när den rättsliga grunden för behandling av dina personuppgifter är vårt berättigade intresse?
För vissa ändamål behandlar vi dina personuppgifter och förlitar oss på vårt berättigade intresse som rättslig grund för behandlingen. Vid bedömning av den rättsliga grunden förlitar vi oss på ett intresseavvägningstest genom vilket vi har fastställt att våra legitima intressen för behandlingen väger tyngre än ditt intresse och din grundläggande rättighet att inte få dina personuppgifter behandlade. Vi har angivit vårt berättigade intresse i tabellerna ovan. Vänligen kontakta oss ifall du vill läsa mer om hur vi har gjort detta test. Våra kontaktuppgifter hittar du i avsnitt 7.
2. Vem delar vi dina personuppgifter med?
Om vi behandlar dina personuppgifter enligt avsnitt 1, kan några eller samtliga av dessa personuppgifter komma att delas med vissa särskilda mottagare. När vi delar dina personuppgifter ser vi till att mottagaren behandlar dem i enlighet med denna integritetsinformation, genom att bland annat ingå dataöverföringsavtal eller personuppgiftsbiträdesavtal med mottagarna. Avtalen säkerställer att dina uppgifter behandlas i enlighet med GDPR och denna integritetspolicy. Vi vill understryka att vi inte säljer dina personuppgifter till någon tredje part.
2.1 Kategorier av mottagare som vi kan komma att dela dina personuppgifter med
2.1.1 Leverantörer och underleverantörer
Mottagare: Vi har avtal med andra företag som utför vissa tjänster å våra vägnar. Dessa tjänster omfattar bl.a. molninfrastruktur, datalagring, e-postaviseringar, felövervakning, elektronisk dokumentsignering, SMS för tvåfaktorsautentisering och säkerhets- och driftövervakning. Dessa företag får tillgång till dina personuppgifter i den utsträckning de behöver dem för att fullgöra sitt uppdrag, men de får inte använda eller dela uppgifterna för andra ändamål. En del av företagen är etablerade utanför EU/EES.
Syfte och rättslig grund: Vi behöver ibland få tillgång till tjänster från andra företag. Då har vi ett berättigat intresse att kunna få tillgång till dessa. Om delning av dina personuppgifter är nödvändiga för att fullfölja det intresset, och intresset väger tyngre än din rätt att inte få dina uppgifter behandlade, kan delning ske på den lagliga grunden berättigat intresse. Dessa företag får dock inte behandla eller använda dina personuppgifter för några andra ändamål än att utföra tjänsterna under avtalet.
2.1.2 Tredje part i företagstransaktion
Mottagare: Om vi, eller en betydande del av vår verksamhet, skulle säljas till eller integreras med en tredje part, kan dina personuppgifter lämnas vidare till verksamhetens nya ägare. Verksamhetens nya ägare kommer därefter vara personuppgiftsansvarig för dina personuppgifter.
Syfte och rättslig grund: Om hela eller delar av vår verksamhet säljs eller integreras med annan verksamhet kan dina personuppgifter lämnas ut till våra rådgivare, eventuell köpare och dennes rådgivare och lämnas vidare till verksamhetens nya ägare.
2.2 Invändningar mot delning av dina personuppgifter
Du har rätt att invända mot delningen av dina personuppgifter, på grund av omständigheter i ditt enskilda fall. Mer information om din rätt till invändning hittar du i avsnitt 4.5.
3. Var behandlar vi dina personuppgifter?
De överföringar som beskrivs ovan kan göras till mottagare i medlemsstater till EU/EES såväl som i tredje länder vars lagstiftning kan komma att skilja sig från reglerna för dataskydd inom EU/EES. Vid överföringar till sådana tredje länder kommer vi att vidta lämpliga åtgärder för att säkerställa att dina personuppgifter är tillräckligt skyddade.
Vi kommer att säkerställa att lämpliga skyddsåtgärder vidtas genom att tillse att åtminstone en av följande förutsättningar är uppfyllda vid varje sådan överföring.
| Skyddsåtgärd och beskrivning av denna | Vilka länder vi överför personuppgifter till med stöd av angiven skyddsåtgärd |
| Adekvat skyddsnivå enligt art. 45 GDPR EU-kommissionen har fattat beslut om att vissa länder utanför EU/EES har en tillräckligt hög säkerhetsnivå, vilket innebär att personuppgifter kan överföras dit utan att någon ytterligare åtgärd behöver vidtas med avseende på själva överföringen (utöver vad som gäller enligt GDPR i övrigt). En fullständig lista över vilka länder som ingår finns här. |
|
| EU-U.S. Data Privacy Framework EU-kommissionen har fattat beslut om att sådana amerikanska aktörer som deltar i EU-U.S. Data Privacy Framework har en tillräckligt hög säkerhetsnivå, vilket innebär att personuppgifter kan föras över till sådana mottagare utan att någon ytterligare åtgärd behöver vidtas med avseende på själva överföringen (utöver vad som gäller enligt GDPR i övrigt). |
USA |
| Standardavtalsklausuler enligt art. 46.2 GDPR Då enbart ett fåtal länder anses ha en adekvat skyddsnivå, är den vanligaste åtgärden för att säkerställa tillräckligt skydd vid överföring utanför EU/EES, att bilägga EU-kommissionens standardavtalsklausuler enligt genomförandebeslut 2001/497/EC, 2010/87/EU eller 2021/914/EU utan ändringar eller tillägg som står i strid med klausulerna. Vill du läsa dem i sin helhet, kan du ladda ned dem via EU-kommissionens hemsida (under rubriken Standard contractual clauses for international transfers (Word)). |
|
| Bindande företagsbestämmelser enligt art. 47 GDPR I vissa fall kan en koncern ha upprättat och av behörig tillsynsmyndighet fått godkänt (efter granskning) bindande företagsbestämmelser, för att säkerställa tillräckligt skydd vid överföring mellan koncernens bolag. |
Rätt att få kopia – Vill du få ytterligare information om överföringar till länder utanför EU/EES, eller om du vill ta del av en kopia av den skyddsåtgärd som vi använt oss av, kan du kontakta oss enligt de kontaktuppgifter som anges i avsnitt 7. nedan.
4. Vilka rättigheter du har gentemot oss
Du har enligt gällande lagstiftning rätt att tillvarata vissa rättigheter då vi behandlar dina personuppgifter. Nedan beskriver vi respektive rättighet, och vad den innebär för dig i förhållande till de personuppgifter vi behandlar. Vill du läsa mer om vad Integritetsskyddsmyndigheten skriver om dessa rättigheter, finns länkar under varje avsnitt till relevant sida på Integritetsskyddsmyndighetens hemsida.
Om du vill tillvarata någon av dessa rättigheter, veta mer, eller har frågor, får du gärna höra av dig till oss på privacy@hippoly.com, eller via de kontaktuppgifter som anges i avsnitt 7. nedan.
4.1 Rätt till information
Du har rätt att bli informerad om hur vi behandlar dina personuppgifter. I denna integritetspolicy beskriver vi generellt vilka personuppgifter som behandlas av oss i olika sammanhang. Om du vill veta mer om huruvida vi behandlar just dina personuppgifter, och i vilken omfattning detta sker, kan du kontakta oss enligt ovan och begära information om vilka personuppgifter vi behandlar.
Vill du läsa mer om rätten till information – se här.
4.2 Rätt att få tillgång till dina personuppgifter (registerutdrag)
Vi kan även förse dig med en kopia, ett s.k. registerutdrag, av de personuppgifter som behandlas av oss. I registerutdraget lämnar vi information om bl.a. vilka kategorier av personuppgifter som behandlas, vad personuppgifterna används till, hur länge uppgifterna kommer att sparas, vilka personuppgifterna har delats med och varifrån uppgifterna kommer.
Vill du läsa mer om rätten till tillgång – se här.
4.3 Rätt till rättelse
Vi strävar efter att alltid ha korrekta personuppgifter om dig och uppdatera dessa när så behövs. Om du upptäcker att vi ändå behandlar inkorrekta uppgifter om dig, har du har rätt att kontakta oss enligt ovan för att få dessa rättade. Du har även möjlighet att själv rätta dina uppgifter som inloggad på din sida under Profil- och kontoinställningar. Du har även rätt att be oss komplettera ofullständiga uppgifter om detta är relevant utifrån de ändamål som dina uppgifter behandlas, genom att lämna oss ytterligare information.
Vill du läsa mer om rätten till rättelse – se här.
4.4 Rätt till radering (rätten att bli bortglömd)
Du har rätt att begära radering av dina personuppgifter. Denna rättighet är dock inte absolut. För att vi ska radera dina uppgifter måste vissa förutsättningar föreligga. Exempelvis kan du ha rätt att få uppgifter raderade om dessa inte längre är nödvändiga för de ändamål för vilka de samlats in, om du återkallar ditt samtycke eller om du invänt mot att vi använder dina uppgifter för direktmarknadsföring.
Rätten till radering är också begränsad för det fall något undantag är tillämpligt för uppgifterna i fråga. Exempelvis har vi rätt att behålla uppgifterna om det krävs för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Vill du läsa mer om rätten till radering – se här.
4.5 Rätt att invända
Du har alltid rätt att göra invändningar mot vår behandling, om den rättsliga grunden för behandlingen (denna anges vid de olika behandlingar ovan i avsnitt 1) är att den är nödvändig för ändamål som rör vårt berättigade intresse.
Om du invänder har vi inte rätt att behandla uppgifterna längre, om vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. Om vi anser oss ha sådana berättigade skäl, eller om uppgifterna behövs för fastställande, utövande eller försvar av rättsliga anspråk, kommer vi att meddela dig om detta och om skälen för bedömningen.
Du kan också invända mot att dina personuppgifter behandlas för marknadsföringsändamål (inklusive profilering om detta ingår som en del av detta). Om du gör det kommer vi att upphöra med behandlingen för dessa ändamål.
Vill du läsa mer om rätten att invända – se här.
4.6 Rätt till begränsning
Du kan begära att behandling av dina uppgifter begränsas, exempelvis om du inte tycker att uppgifterna vi har om dig är korrekta, om du anser att behandlingen är olaglig. Du kan även begära att personuppgiftsbehandlingen begränsas under den tid som vi kontrollerar om vårt berättigade intresse väger tyngre än ditt integritetsintresse när du invänt mot behandlingen (se mer om detta under avsnitt 1.5 ovan).
Vill du läsa mer om rätten till begränsning – se här.
4.7 Rätt att flytta personuppgifter (dataportabilitet)
Om den lagliga grunden för vår behandling är samtycke eller fullgörande av avtal har du rätt att få personuppgifter som du lämnat till oss utlämnade i ett strukturerat, allmänt använt och maskinläsbart format. Detta förutsätter dock att behandlingen sker automatiserat (dvs. inte i fysisk form på papper). Om det är tekniskt möjligt, och du önskar det, kan vi överföra dina uppgifter till någon annan personuppgiftsansvarig.
Vill du läsa mer om rätten att flytta personuppgifter (dataportabilitet) – se här.
4.8 Rätt att återkalla ditt samtycke
Du kan när som helst återkalla hela eller del av det samtycke som du lämnat, med effekt från och med återkallelsen (dvs. den behandling av personuppgifter som vi har utfört innan återkallelsen påverkas inte). Detta kan du göra genom att kontakta oss via kontaktuppgifterna i avsnitt 7.
4.9 Rätt att lämna klagomål till behörig tillsynsmyndighet
Du kan ge in klagomål till Integritetsskyddsmyndigheten (eller till en annan tillsynsmyndighet) om du anser att vår behandling av dina personuppgifter inte sker i enlighet med gällande lagstiftning.
Vill du läsa mer om rätten att inge klagomål – se här.
4.10 Krav för att tillvarata dina rättigheter
För att skydda din integritet kan vi, om behövligt, kräva att du styrker din identitet när du kontaktar oss för att tillvarata dina rättigheter.
Vi hanterar din begäran om att tillvarata dina rättigheter skyndsamt. Din begäran besvaras normalt inom en månad från dagen då begäran inkom till oss. Endast vid en ovanligt komplicerad begäran, eller om vi mottagit ett stort antal begäranden, kan svarstiden förlängas med upp till två månader. Om en förlängning av svarstiden görs, kommer du att underrättas om det.
5. Cookies och andra spårningstekniker
För att kunna leverera våra tjänster med högsta möjliga kvalitet använder sig vi oss av s.k. cookies och liknande spårningstekniker på webbplatsen.
I samband med att du besöker webbplatsen får du en fråga om du samtycker till vår användning av cookies (med undantag för sådana nödvändiga cookies som inte kräver ditt samtycke). Du kan när som helst ta bort cookies från din webbläsare och justera dina inställningar för användningen av cookies. Detta kan du läsa mer om i vår cookiepolicy. I cookiepolicyn beskriver vi bl.a. vilka typer av cookies vi använder, vad de används till och hur länge de lagras.
6. Ändringar i, och uppdateringar av, Integritetspolicyn
Vi kan komma att göra ändringar i integritetspolicyn om detta är nödvändigt för att beskriva hur vi behandlar dina personuppgifter. Alla sådana ändringar publiceras här på webbplatsen, varför du bör läsa igenom integritetspolicyn med jämna mellanrum samt varje gång du använder dig av våra tjänster.
7. Hur du enklast kommer i kontakt med oss
Om du har några frågor eller synpunkter angående behandlingen av dina personuppgifter kan du i första hand vända dig till oss via e-postadressen nedan.
Hippoly AB
Adress: Masthamnsgatan 3,
413 27 Göteborg
E-post: privacy@hippoly.com