Med dina personuppgifter menar vi den data vi samlar in och sparar om dig och hur du använder våra tjänster som direkt eller indirekt identifierar dig. Dessa uppgifter använder vi för att tillhandahålla och förbättra tjänster, samt ge dig en bättre upplevelse.

Nedanstående information är en summering kring hur vi samlar in och hanterar dina personuppgifter i enlighet med Dataskyddsförordningen (GDPR).

Typ av personuppgifter vi samlar in
Kontaktuppgifter: När du blir kund hos Bitspace AB samlar vi in dina kontaktuppgifter:
Namn, adress, e-postadress, telefonnummer och personnummer om du är privatperson.

Information om dina tjänster: Vi sparar även data om vilka av våra tjänster du beställer och använder samt på vilket sätt du använder dem.

Supportärenden: När du kontaktar vår support samlar vi in den information du uppger till oss för att vi ska kunna hjälpa dig med ditt ärende.

Så här samlar vi in personuppgifter
Vi samlar in och behandlar data som…

1) du uppger själv när du blir kund hos oss.
2) du uppger när du kontaktar oss i form av noteringar, chatt-konversationer, e-post och inspelade samtal.
3) skapas när du använder våra tjänster – t ex när du besöker vår hemsida.
4) vi hämtar från andra källor – t ex UC AB.
5) samlas via cookies som samlar in information på och från din webbläsare.

Exakt vilken information vi samlar in om just dig beror på vilken/vilka av våra tjänster du använder.

Det här använder vi personuppgifter till
För att vi ska behandla din data krävs det att någon av följande rättsliga grunder uppfylls:

Krav för att fullgöra avtalet med dig.
Krav för att fullgöra en för Bitspace AB rättslig förpliktelse.
Behandlingen ligger i både ditt och Bitspace AB’s intresse.
Samtycke från dig för just den behandlingen.

För att vi ska kunna tillhandahålla våra tjänster till dig behöver vi behandla dina personuppgifter. Nedan hittar du information om vad vi använder din data till, samt vilken rättslig grund behandlingen har stöd i.

Tillhandahållande av tjänster
Vi behandlar personuppgifter för att identifiera dig som kund och för att hantera och leverera de tjänster du beställt och prenumererar på. Samt personuppgifter som krävs för att hantera fakturering och betalning av de tjänster du använder.

Rättslig grund: Fullgörande av avtal.

Kommunikation och support
Vi kan använda personuppgifter från tidigare kontakt med oss för att kunna ge dig bättre hjälp. Vi använder dina kontaktuppgifter och information om vilka tjänster du använder som grund för fakturor och viktig information om dina tjänster.

Rättslig grund: Intresseavvägning, samtycke och fullgörande av avtal.

Utveckling av våra tjänster och produkter
Vi behandlar personuppgifter kring hur du använder våra tjänster samt från kontakt med oss som underlag för att förbättra din upplevelse specifikt och våra tjänster generellt.

Rättslig grund: Intresseavvägning och samtycke.

Marknadsföring
För att kunna marknadsföra relevanta produkter och tjänster till dig efter dina behov behandlar vi personuppgifter om vilka tjänster du använder och hur du använder dem.

Rättslig grund: Intresseavvägning och samtycke.

Säkerhet och förhindrande av missbruk
Vi behandlar personuppgifter i syfte att upptäcka och förhindra följande för våra tjänster och i vårt nätverk:
1) missbruk
2) intrångsförsök
3) attacker i form av t ex virus, DDOS
4) lagbrott
5) användning av våra tjänster som strider mot våra villkor

Rättslig grund: Fullgörande av avtal och rättslig förpliktelse.

Lagstadgade skyldigheter
Vi behandlar personuppgifter i syfte att efterfölja de krav lagen ställer.

Rättslig grund: Rättslig förpliktelse.

Så här länge sparar vi personuppgifter
Vi sparar personuppgifter så länge det finns ett dokumenterat syfte för behandlingen. Kontakta vårt dataskyddsombud för detaljer.

Till vem lämnar vi ut personuppgifter
Partners och underleverantörer om detta krävs.

Vi har avtal med samtliga partners och underleverantörer inom EU, och EU standardavtalsklausuler för alla utanför EU. I förekommande fall används EU/US Privacy Shield-certifiering om behandling sker i USA. Avtalen reglerar bland annat vilka personuppgifter som behandlas, varför behandling görs, hur personuppgifter skall skyddas och hur länge de behandlas. Avtalen innehåller också instruktioner från personuppgiftsansvarig till personuppgiftsbiträde hur personuppgifterna får behandlas.

Vi eftersträvar att aldrig dela mer personuppgifter än absolut nödvändigt med respektive partner.

Vi vidtar lämpliga skyddsåtgärder för att säkerställa att dina personuppgifter hanteras i enlighet med gällande lag rörande säkerhet och personlig integritet. Samma krav ställer vi på våra underleverantörer.

Vi kan enligt nedanstående syften komma att dela viss data till följande partners och underleverantörer.

Marknadsförings- och analyssyfte
Partner  – Personuppgifter som delas och varför
Google – Analysdata via tredjepartscookie för marknadsföring och webbanalys för att förbättra våra tjänster.

I syfte att leverera beställda tjänster
Partner – Personuppgifter som delas och varför
EURid – Data som krävs för att registrera, hantera och förnya domännamn av typen .EU.
Internetstiftelsen i Sverige (IIS) – Data som krävs för att registrera, hantera och förnya domännamn av typen .SE och .NU.

I syfte att ta betalt för våra tjänster
Partner – Personuppgifter som delas och varför
Fortnox – Fakturering
UC AB – Data som krävs för att kontrollera äktheten i de personuppgifter som anges vid beställning.

Myndigheter
På begäran kan vi enligt lag och myndighetsbeslut vara skyldiga att lämna ut vissa personuppgifter till exempelvis Polisen.

Så här skyddar vi dina personuppgifter
Vi använder oss av industristandarder för att lagra, behandla och kommunicera känslig information som exempelvis personuppgifter och lösenord på ett säkert sätt. Till exempel SSL/TLS, PGP envägs hash-algoritmer och tvåfaktorsautentisiering.

Skyddet implementeras med systematiska, organisatoriska och tekniska åtgärder för att säkerställa integritet, sekretess och tillgänglighet.

Vi har policyer och säkerhetsrutiner för bland annat:

informationssäkerhet
incidenthantering
riskanalys
mjukvaruppdateringar
säker konfiguration och hantering av enheter
kontor och serverhallar
mjukvaruutveckling

Bitspace AB’s personal är bundna av sekretessavtal och behandlar endast den information deras uppdrag kräver.

Du bestämmer över dina personuppgifter
Du bestämmer över dina egna personuppgifter. Det vill säga du avgör vilka uppgifter du vill lämna samt vilken behandling av dina personuppgifter du godkänner, och du kan återkalla ditt samtycke när du önskar. Observera dock att vi behöver vissa personuppgifter för att kunna tillhandahålla våra tjänster till dig. Om du väljer att återkalla ditt samtycke kan det innebära att vi inte kan tillhandahålla alla våra tjänster till dig.

Dina och dina användares personuppgifter när Bitspace AB agerar personuppgiftsbiträde

I de fall du är personuppgiftsansvarig och Bitspace AB agerar personuppgiftsbiträde så regleras vår behandling av dina kunders personuppgifter i vår avtalsbilaga Personuppgiftsbiträdesavtal. Till exempel om du driver en webshop hos Bitspace AB där dina kunders beställningar lagras och behandlas på våra servrar, de epostkonton du har hos oss eller den data du har i våra databastjänster

Så här behandlar vi dina personuppgifter när du inte längre är kund
När du säger upp ditt konto tar vi bort alla dina personuppgifter där det inte längre finns syfte för fortsatt behandling. Vi meddelar även de eventuella partners och underleverantörer som behandlat din data att den ska raderas hos dem.
Det som bland annat tas bort är:

1) eventuella hemsidor och databaser.
2) eventuella domännamn och dns-inställningar.
3) eventuella e-postadresser med tillhörande e-postmeddelanden.
4) personuppgifter i vårt CRM-system.
5) säkerhetskopior av ovanstående tas bort enligt vårt schema för säkerhetskopior.

Bland det som inte tas bort finns bland annat:

Data som krävs enligt bokföringslagen.