Privatlivspolitik

Vi leverer Public Cloud- og Private Cloud-tjenester til organisationer, der har brug for sikker, pålidelig og højtydende infrastruktur. Safespring opererer via juridiske enheder i Sverige og Norge og leverer tjenester fra datacentre placeret i disse jurisdiktioner.

Denne privatlivspolitik beskriver, hvordan Safespring (“vi”, “os”, “vores”) behandler personoplysninger i overensstemmelse med:

• Databeskyttelsesforordningen (“GDPR”)
• ePrivacy-direktivet
• Digital Services Act
• ISO/IEC 27001

1. Dataansvarlig

Safespring AB
559075-0245
Rättarvägen 3, 169 68 Solna
Sverige

Ved spørgsmål om privatliv og databeskyttelse, herunder udøvelse af registreredes rettigheder, kan du kontakte os på gdpr@safespring.com

2. Dine rettigheder efter GDPR

Efter GDPR har du ret til:

• Indsigt i dine personoplysninger (art. 15)
• Berigtigelse (art. 16)
• Sletning (“retten til at blive glemt”) (art. 17)
• Begrænsning af behandling (art. 18)
• Dataportabilitet (art. 20)
• Indsigelse mod behandling (art. 21)
• Til enhver tid at trække samtykke tilbage (art. 7, stk. 3)
• At indgive klage til din nationale tilsynsmyndighed

3. Kategorier af registrerede

Vi kan behandle personoplysninger om:

• Besøgende på webstedet
• Forretningskontakter
• Jobansøgere
• Autoriserede brugere af vores tjenester

4. Privatliv på webstedet

4.1 Formål med behandlingen

Vi behandler webstedsdata til:

• Funktionalitet og sikkerhed på webstedet
• Analyse og performanceovervågning
• Måling af kampagneeffektivitet
• Forbedring af brugeroplevelsen

4.2 Kategorier af personoplysninger

Vi kan behandle:

• IP-adresse (anonymiseret hvor det er teknisk muligt)
• Metadata om enhed og browser
• Dato-/tids- og sessionsdata
• Sidevisninger og interaktionsdata
• Henvisende URL’er
• Marketingparametre
• Download-/klikadfærd
• Fejllogs
• Sessionsinteraktionsdata, hvor relevant Hvor det er muligt, forkortes eller anonymiseres IP-adresser straks ved indsamling.

4.3 Retsgrundlag (GDPR art. 6)

Vi baserer behandlingen på:

• Art. 6, stk. 1, litra f — legitim interesse (analyse, sikkerhedsovervågning)
• Art. 6, stk. 1, litra a — samtykke (hvor det kræves for ikke-nødvendige cookies eller sporing) En dokumenteret Legitimate Interest Assessment (LIA) opretholdes, hvor det er påkrævet.

4.4 Opbevaring

• Rå analysedata og logdata: højst 12 måneder

Opbevaringsperioder defineres i overensstemmelse med ISO 27001-krav til kontroller for informationslivscyklus.

4.5 Cookies og lignende teknologier

Vi bruger cookies og lignende teknologier i overensstemmelse med ePrivacy-direktivet og GDPR. Cookies kan omfatte:

• Strengt nødvendige cookies
• Funktionelle cookies
• Analyseteknologier
• Cookies til samtykkestyring (læs mere om vores cookies i cookieindstillingerne)

Hvor det er juridisk påkrævet, indhenter vi forudgående samtykke, før vi placerer ikke-nødvendige cookies.

5. Forretningskontaktdata

5.1 Formål med behandlingen

Vi behandler forretningskontaktdata til:

• Kommercielle dialoger
• Opfyldelse af kontrakter
• Kundehåndtering
• Spørgeskemaer og feedback

5.2 Kategorier af personoplysninger

• Navn
• Arbejdsmail
• Arbejdstelefon
• Titel
• Organisation
• Links til professionelle profiler

5.3 Retsgrundlag

• Art. 6, stk. 1, litra f — legitim interesse (B2B-kommunikation)
• Art. 6, stk. 1, litra b — opfyldelse af kontrakt
• Art. 6, stk. 1, litra a — samtykke (spørgeskemaer/nyhedsbreve)

5.4 Opbevaring

• Personoplysninger opbevares i den aktive forretningsrelations varighed og derefter i overensstemmelse med gældende lovbestemte opbevaringsforpligtelser eller indtil samtykke trækkes tilbage.

6. Rekruttering

6.1 Formål med behandlingen

Behandling af jobansøgninger og evaluering af kandidater.

6.2 Kategorier af personoplysninger

• Kontaktoplysninger
• CV og ansøgningsdokumenter
• Vurderingsnoter

6.3 Retsgrundlag

• Art. 6, stk. 1, litra a — samtykke
• Art. 6, stk. 1, litra b — skridt forud for kontraktindgåelse

6.4 Opbevaring

• Under aktiv rekruttering
• Op til 12 måneder til kandidatpulje, medmindre samtykke trækkes tilbage

6.5 Databehandlere og internationale overførsler

Vi bruger underdatabehandlere til specifikke tjenester.

Når personoplysninger overføres uden for EU/EØS, baserer vi os på tilstrækkelighedsafgørelser, standardkontraktbestemmelser (SCC’er) eller andre juridisk anerkendte garantier.

Fortegnelser over behandlingsaktiviteter (ROPA) opretholdes i overensstemmelse med GDPR artikel 30.

7. Autoriserede brugere af vores tjenester

7.1 Formål

At levere kontraktmæssige tjenester, herunder at:

• Give og administrere adgang til vores systemer og tjenester
• Sikre sikkerhed og overholdelse af interne politikker
• Overvåge og revidere brug for at forhindre uautoriseret adgang eller misbrug

7.2 Kategorier af personoplysninger

• IP-adresser
• Brugernavne
• Arbejdsmails
• Arbejdstelefon

7.3 Retsgrundlag

• Art. 6, stk. 1, litra a — samtykke
• Art. 6, stk. 1, litra b — kontraktmæssig nødvendighed
• Art. 6, stk. 1, litra c — retlig forpligtelse

7.4 Opbevaring

• Engagementsperiodens varighed
• Engagementsperioden plus 7 år til finansiel rapportering

7.5 Databehandlere og internationale overførsler

Vi bruger underdatabehandlere til specifikke tjenester.

Valgfri brug af delt Slack-workspace

Vi kan tilbyde adgang til et delt workspace i Slack som en valgfri kommunikationskanal.

Brug af Slack er frivillig og baseret på dit samtykke. Det er ikke nødvendigt for at modtage vores tjenester, som også er tilgængelige via andre kommunikationskanaler.

Ved at bruge det delte Slack-workspace accepterer du, at beskeder kan være synlige for andre autoriserede deltagere og håndteres via en tredjepartsplatform under dennes egne vilkår og privatlivspraksis.

8. Informationssikkerhedsforanstaltninger

I overensstemmelse med ISO/IEC 27001 opretholder vi et ledelsessystem for informationssikkerhed (ISMS) og anvender passende tekniske og organisatoriske foranstaltninger, herunder:

• Processer for risikovurdering og risikohåndtering
• Adgangskontrol baseret på least privilege
• Kryptering under transmission (TLS)
• Kryptering i hvile, hvor det er relevant
• Logning og overvågning
• Sikkerhedsvurderinger af leverandører
• Procedurer for hændelseshåndtering
• Planlægning af driftskontinuitet
• Regelmæssige interne revisioner og ledelsesgennemgange Beskyttelse af personoplysninger er integreret i vores governance-rammeværk for sikkerhed.

9. Automatiserede afgørelser

Vi foretager ikke automatiserede afgørelser eller profilering i betydningen af GDPR artikel 22, medmindre det udtrykkeligt er angivet og juridisk tilladt.

10. Tredjepartswebsteder

Vores websted kan indeholde links til tredjepartswebsteder. Når du forlader vores websted, gælder deres privatlivspolitikker. Vi er ikke ansvarlige for deres databehandlingspraksis.

11. Kontakt os

Hvis du har spørgsmål om dine rettigheder, er du velkommen til at kontakte os på gdpr@safespring.com