Integritetspolicy
Så hanterar vi dina personuppgifter
Senast uppdaterad: 2026-01-15
Om denna integritetspolicy
Denna integritetspolicy beskriver hur VER&IT AB ("vi", "oss", "vår"), som tillhandahåller tjänsten Securapilot, behandlar personuppgifter i de fall där vi är personuppgiftsansvarig. Detta omfattar personuppgifter som behandlas i samband med:
- Besök på securapilot.se
- Registrering och användning av Securapilot-kontot
- Kontakt med oss via e-post eller andra kommunikationskanaler
- Deltagande i webinarier, nyhetsbrev eller marknadsföringsaktiviteter
Securapilot som personuppgiftsbiträde
När du som kund använder Securapilot för att hantera personuppgifter inom din organisation (t.ex. i GDPR-modulen, riskhantering eller leverantörsstyrning) agerar VER&IT AB som personuppgiftsbiträde. I dessa fall är din organisation personuppgiftsansvarig för de uppgifter som registreras i systemet.
Ett separat personuppgiftsbiträdesavtal (PuB-avtal) tecknas med varje kund som reglerar denna behandling. Kontakta din organisations dataskyddsansvarige för information om hur personuppgifter behandlas inom er Securapilot-installation.
Personuppgiftsansvarig
Vad är personuppgifter?
Personuppgifter är all information som direkt eller indirekt kan kopplas till en fysisk person som är i livet. Exempel på personuppgifter:
- Namn och kontaktuppgifter (e-post, telefonnummer, adress)
- Personnummer och organisationsnummer
- IP-adress och andra tekniska identifierare
- Användarnamn och lösenord
- Bilder där en person kan identifieras
- Information om anställning och roll i organisationen
Vilka personuppgifter samlar vi in?
Vid registrering och kontohantering
- Namn och e-postadress
- Organisationsnamn och organisationsnummer
- Telefonnummer (valfritt)
- Roll och befattning
- Lösenord (krypterat)
Vid användning av tjänsten
- Inloggningshistorik och aktivitetsloggar
- IP-adress och webbläsarinformation
- Användarinställningar och preferenser
Vid kontakt med oss
- Innehåll i e-postmeddelanden och supportärenden
- Kontaktuppgifter du lämnar i formulär
Vid besök på webbplatsen
- Cookies och liknande tekniker (se avsnitt om cookies)
- Besöksstatistik och sidvisningar
Varför behandlar vi dina personuppgifter?
| Ändamål | Laglig grund | Lagringstid |
|---|---|---|
| Tillhandahålla och administrera tjänsten | Avtal | Under avtalsperioden + 12 månader |
| Kundsupport och kommunikation | Avtal / Berättigat intresse | 2 år efter ärendets avslut |
| Förbättra och utveckla tjänsten | Berättigat intresse | Anonymiseras löpande |
| Säkerhet och missbruksförebyggande | Berättigat intresse / Rättslig förpliktelse | 12 månader (loggar) |
| Marknadsföring och nyhetsbrev | Samtycke | Tills samtycke återkallas |
| Bokföring och fakturering | Rättslig förpliktelse | 7 år (bokföringslagen) |
Vem har tillgång till dina personuppgifter?
Dina personuppgifter är endast tillgängliga för personer som behöver dem för att utföra sina arbetsuppgifter. Vi kan dela personuppgifter med följande kategorier av mottagare:
- Tjänsteleverantörer: Hosting, e-post, betalning och andra tjänster som är nödvändiga för att driva Securapilot
- Myndigheter: När vi är skyldiga enligt lag (t.ex. Skatteverket, polis)
- Revisorer och juridiska rådgivare: Vid behov för revision eller juridisk rådgivning
Vi säljer aldrig dina personuppgifter till tredje part.
Var behandlas dina personuppgifter?
Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES. All primär datalagring sker på servrar i Sverige och inom EU.
I vissa fall kan personuppgifter överföras till länder utanför EU/EES, exempelvis vid användning av internationella tjänsteleverantörer. I sådana fall säkerställer vi att överföringen sker i enlighet med GDPR genom:
- EU-kommissionens standardavtalsklausuler
- Adekvat skyddsnivå enligt EU-kommissionens beslut
- Andra godkända skyddsåtgärder enligt GDPR
Dina rättigheter
Enligt dataskyddsförordningen (GDPR) har du följande rättigheter avseende dina personuppgifter:
Rätt till tillgång (registerutdrag)
Du har rätt att få bekräftelse på om vi behandlar dina personuppgifter och i så fall få tillgång till uppgifterna samt information om hur de behandlas.
Rätt till rättelse
Du har rätt att få felaktiga personuppgifter rättade och ofullständiga uppgifter kompletterade.
Rätt till radering ("rätten att bli bortglömd")
Under vissa omständigheter har du rätt att få dina personuppgifter raderade, t.ex. om uppgifterna inte längre är nödvändiga för ändamålet eller om du återkallar ditt samtycke.
Rätt till begränsning av behandling
Du har rätt att begära att behandlingen av dina personuppgifter begränsas i vissa situationer, t.ex. medan en invändning utreds.
Rätt till dataportabilitet
Du har rätt att få ut personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format, samt att överföra dessa till en annan personuppgiftsansvarig.
Rätt att göra invändningar
Du har rätt att invända mot behandling som grundar sig på berättigat intresse. Du kan när som helst invända mot direktmarknadsföring.
Rätt att återkalla samtycke
Om behandlingen grundar sig på samtycke har du rätt att när som helst återkalla ditt samtycke. Återkallelsen påverkar inte lagligheten av behandling som skett innan återkallelsen.
För att utöva dina rättigheter, kontakta oss på dpo@securapilot.com. Vi besvarar din begäran inom 30 dagar.
Cookies och webbanalys
Cookiefri webbanalys
Vi använder Matomo för att samla in anonym besöksstatistik. Vår implementation är konfigurerad för att fungera helt utan cookies, vilket innebär att:
- Inga tracking-cookies placeras på din enhet
- Din IP-adress anonymiseras
- Vi kan inte identifiera dig som individ
- Inget samtycke krävs enligt GDPR för denna typ av anonym statistik
Vi respekterar webbläsarens "Do Not Track"-inställning. Du kan också om du föredrar det.
Lokala lagringstekniker
Vi använder webbläsarens lokala lagring (localStorage) för att spara:
- Temapreferens: Om du föredrar ljust eller mörkt läge
- Språkinställning: Ditt valda språk
- Opt-out-status: Om du valt att stänga av statistik
Denna data lagras endast lokalt i din webbläsare och skickas aldrig till våra servrar.
Cookies i Securapilot-applikationen
När du loggar in i Securapilot-applikationen (app.securapilot.com) används sessionscookies för autentisering. Dessa är nödvändiga för att tjänsten ska fungera och kräver inget separat samtycke.
Säkerhet
Vi tar säkerheten för dina personuppgifter på största allvar. Vi har implementerat lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter, inklusive:
- Kryptering av data både vid överföring (TLS) och lagring
- Tvåfaktorsautentisering (2FA)
- Rollbaserad åtkomstkontroll
- Kontinuerlig övervakning och loggning
- Regelbundna säkerhetsgranskningar och penetrationstester
- Databas-per-tenant-arkitektur för fullständig dataisolering
Ändringar i integritetspolicyn
Vi kan komma att uppdatera denna integritetspolicy vid behov. Vid väsentliga ändringar kommer vi att informera dig via e-post eller genom ett meddelande i tjänsten. Den senaste versionen finns alltid tillgänglig på denna sida med angivet datum för senaste uppdatering.
Klagomål
Om du anser att vi behandlar dina personuppgifter i strid med dataskyddsförordningen har du rätt att lämna in ett klagomål till tillsynsmyndigheten:
Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
Telefon: 08-657 61 00
E-post: imy@imy.se
Webbplats: www.imy.se
Kontakta oss
Har du frågor om hur vi behandlar dina personuppgifter eller vill utöva dina rättigheter? Kontakta oss:
Dataskyddsfrågor
E-post: dpo@securapilot.com
Allmänna frågor
E-post: info@securapilot.com