Vi jobbar aktivt med datasäkerhet
På 3LED vill vi att du ska känna dig trygg med hur vi hanterar din data och dina personuppgifter. Här berättar vi på ett enkelt sätt vad vi samlar in, varför – och hur vi jobbar aktivt med datasäkerhet för att skyddar dina uppgifter och er data.
När är vi personuppgiftsansvariga?
Vi är personuppgiftsansvarig för de personuppgifter vi samlar in i vår egen verksamhet, t.ex. när du:
- Beställer vår tjänst och tecknar ett licensavtal
- Kontaktar oss via telefon, e-post eller kontaktformulär på vår webbplats
I dessa fall behandlar vi uppgifter som namn, e-postadress och telefonnummer i syfte att administrera kundrelationen, ge support och fullgöra våra avtalsförpliktelser.
När är vi personuppgiftsbiträde?
När du som kund använder 3LED för att behandla data inom ditt ledningssystem agerar vi som personuppgiftsbiträde. Det innebär att vi behandlar personuppgifter för din räkning och enligt dina instruktioner. Detta gäller t.ex. när:
- Du registrerar användare i systemet (namn, e-postadress, ev. telefonnummer)
- Du laddar upp dokument eller annan information som innehåller personuppgifter
- Du använder supportsystemet inom tjänsten
I dessa fall regleras vårt ansvar och våra skyldigheter i det personuppgiftsbiträdesavtal som är en del av ert licensavtal.
Använder ni cookies?
Ja, men bara de allra enklaste. Vi använder sessionscookies, som försvinner så fort du stänger webbläsaren. Vi sparar alltså inga personuppgifter via cookies.
Varför samlar vi in personuppgifter?
Vi samlar bara in det vi behöver – till exempel för att:
– Kunna hjälpa dig som kund och användare
– Administrera ditt konto i tjänsten
– Följa upp våra avtal
– Skicka fakturor och hantera betalningar
Vem får se dina uppgifter?
Det är bara personer som jobbar hos oss eller är kontrakterade för support och utveckling som har tillgång till uppgifterna – och bara när det behövs.
Dina rättigheter
Du har rätt att få ett utdrag över vilka uppgifter vi har om dig (en gång per år utan kostnad) samt få felaktiga eller ofullständiga uppgifter rättade.
Hur länge sparar vi dina uppgifter?
Vi sparar uppgifterna så länge du använder tjänsten, har ett aktivt avtal med oss eller det krävs enligt lag (t.ex. bokföringslagen, som säger att vi måste spara underlag i 7 år). När du inte längre är kund, raderar eller anonymiserar vi uppgifterna.
Vilken lag stödjer vi oss på?
Vi följer självklart GDPR. I de flesta fall baseras vår behandling på att det behövs för att fullfölja ett avtal (artikel 6.1 b). För fakturor och betalningar följer vi bokföringslagen.
Så jobbar vi med datasäkerhet
Vi tar säkerheten på stort allvar och jobbar aktivt med datasäkerhet. Här är några exempel på hur vi skyddar din data:
– All trafik till tjänsten är krypterad.
– Vi kör tjänsten i en säker och certifierad svensk molnlösning.
– Dagliga säkerhetskopior sparas på två olika platser.
– Lösenord lagras som säkra “hashar”, inte i klartext.
– Automatisk utloggning efter 60 minuters inaktivitet.
– Du kan välja att logga in med tvåfaktorsautentisering för extra trygghet.