Integritetspolicy

1. Personuppgiftsansvarig

Personuppgiftsansvarig för behandling som beskrivs i denna policy är:

Proofy (juridisk part): [BOLAGSNAMN], org.nr [ORGNR], [ADRESS], Sverige.
E-post: kontakt@proofy.se

Viktigt om roller (B2B): Om du använder Proofy inom en organisation (t.ex. byrå) är det normalt organisationen som är personuppgiftsansvarig för personuppgifter i ärendet (t.ex. kunddata i interna system). Proofy är personuppgiftsansvarig för behandling kopplad till drift av proofy.se, tjänstens säkerhet, missbruksförebyggande och support. I vissa upplägg kan Proofy även agera personuppgiftsbiträde för en kund enligt avtal (t.ex. om ni får en särskild drift-/supporttjänst som innefattar personuppgifter).

2. Vad Proofy inte lagrar

Proofy lagrar inte:

• filer/underlag eller filinnehåll,
• text, bilder eller metadata ur filer,
• information om filers innehåll eller betydelse.

Underlaget används lokalt i webbläsaren för att beräkna ett kontrollvärde (Verifierings-ID). Filen lämnar inte användarens enhet genom Proofys funktion.

3. Uppgifter som kan behandlas

I samband med användning av tjänsten kan Proofy behandla följande typer av uppgifter:

• Verifierings-ID (kontrollvärde kopplat till en filversion),
• registreringstid kopplad till Verifierings-ID,
• tekniska drift- och säkerhetsuppgifter (t.ex. tidsstämplar, felkoder, skydd mot missbruk/överbelastning; IP-adress och user agent kan förekomma i loggar),
• kontaktuppgifter om du kontaktar Proofy (t.ex. namn, e-post, arbetsgivare/byrå och meddelandeinnehåll).

Verifierings-ID är i normalfallet inte direkt identifierande. I vissa sammanhang kan dock ett Verifierings-ID, tillsammans med annan information hos kunden (t.ex. ärendedokumentation), kunna kopplas till en person. I sådana fall kan Verifierings-ID utgöra personuppgift i GDPR:s mening.

4. Ändamål och rättslig grund

Proofy behandlar uppgifter för följande ändamål:

• Tillhandahålla tjänsten (registrering och kontroll av Verifierings-ID). Rättslig grund: avtal med kunden och/eller berättigat intresse att tillhandahålla en säker och fungerande tjänst.
• Säkerhet och missbruksförebyggande (t.ex. skydd mot överbelastning, bedrägeri och incidenthantering). Rättslig grund: berättigat intresse.
• Support och kommunikation (t.ex. hantera förfrågningar, pilot och uppföljning). Rättslig grund: berättigat intresse och/eller avtal.
• Rättsliga skyldigheter i den mån Proofy måste spara eller lämna ut uppgifter enligt lag eller myndighetsbeslut. Rättslig grund: rättslig förpliktelse.

Den exakta rättsliga grunden kan variera beroende på hur Proofy används (t.ex. pilotupplägg, offert/avtal och organisationens rollfördelning).

5. Lagringstid

Proofy strävar efter att lagra så lite som möjligt och inte längre än nödvändigt. Nedan anges typiska lagringstider (kan preciseras i avtal vid behov).

• Verifierings-ID och registreringstid: sparas normalt så länge tjänsten används för att möjliggöra verifiering över tid (då värdet bygger på att kontroll kan göras långt senare).
• Tekniska drift- och säkerhetsloggar: sparas normalt under begränsad tid för säkerhet, drift och felsökning (typiskt dagar till månader beroende på loggtyp och incidentbehov).
• Support och kontaktärenden: sparas så länge det behövs för att hantera ärendet och dokumentera överenskommelser, och därefter rensas eller anonymiseras.

Om längre lagring krävs (t.ex. på grund av rättsliga krav eller pågående tvist) kan uppgifter sparas under den tid som krävs.

6. Delning av uppgifter och mottagare

Proofy säljer inte personuppgifter. Uppgifter kan delas i följande situationer:

• Leverantörer (personuppgiftsbiträden/underbiträden) som behövs för drift och säkerhet (t.ex. hosting, loggning, övervakning), endast i den utsträckning som krävs.
• Myndigheter om Proofy är skyldig enligt lag eller beslut att lämna ut uppgifter.

När leverantörer används säkerställer Proofy att lämpliga skyddsåtgärder finns, inklusive personuppgiftsbiträdesavtal där det är relevant.

7. Överföring till tredje land

Proofy eftersträvar att behandla uppgifter inom EU/EES. Om överföring till land utanför EU/EES skulle bli aktuell används lämpliga skyddsåtgärder enligt GDPR (t.ex. standardavtalsklausuler och kompletterande skydd där det krävs).

8. Säkerhet

Proofy vidtar tekniska och organisatoriska åtgärder för att skydda uppgifter, exempelvis:

• dataminimering (inga filer lagras),
• begränsad åtkomst (need-to-know),
• loggning och skydd mot missbruk,
• rutiner för incidenthantering.

Mer om Proofys säkerhetsprinciper finns på sidan Säkerhet.

9. Cookies och liknande lagring

Proofy kan använda tekniskt nödvändiga cookies eller liknande lagring för att tjänsten ska fungera och vara säker (t.ex. skydd mot missbruk och funktionella inställningar).

Om Proofy använder icke-nödvändiga cookies (t.ex. statistik/analys) kommer detta att framgå tydligt och kräva samtycke där det krävs. Se även sidan Cookies om den finns publicerad i er aktuella version.

10. Dina rättigheter

Om Proofy behandlar personuppgifter om dig kan du, beroende på situation, ha rätt att begära:

• tillgång (registerutdrag),
• rättelse,
• radering (i den mån det är möjligt och förenligt med lag/avtal),
• begränsning eller invändning mot behandling,
• dataportabilitet i vissa fall.

Observera: Om du använder Proofy via en arbetsgivare eller kund är det ofta den organisationen som är din primära kontakt för personuppgifter i ärendet. För frågor som rör Proofys behandling enligt denna policy kan du alltid kontakta Proofy via e-post.

11. Klagomål

Om du anser att Proofy behandlar personuppgifter på ett felaktigt sätt kan du kontakta Proofy. Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

12. Kontakt

För frågor om integritet eller om du vill utöva dina rättigheter, kontakta oss:

kontakt@proofy.se

13. Ändringar i policyn

Vi kan uppdatera denna policy om tjänsten förändras eller om krav förändras. Den version som publiceras på proofy.se gäller från angiven uppdateringsdag.

Relaterade sidor: Säkerhet · Villkor