Integritetspolicy

Så hanterar vi dina personuppgifter

Senast uppdaterad: 2026-01-10

Om denna integritetspolicy

Denna integritetspolicy beskriver hur VER&IT AB ("vi", "oss", "vår"), som tillhandahåller tjänsten Securapilot, behandlar personuppgifter i de fall där vi är personuppgiftsansvarig. Detta omfattar personuppgifter som behandlas i samband med:

  • Besök på securapilot.se
  • Registrering och användning av Securapilot-kontot
  • Kontakt med oss via e-post eller andra kommunikationskanaler
  • Deltagande i webinarier, nyhetsbrev eller marknadsföringsaktiviteter

Securapilot som personuppgiftsbiträde

När du som kund använder Securapilot för att hantera personuppgifter inom din organisation (t.ex. i GDPR-modulen, riskhantering eller leverantörsstyrning) agerar VER&IT AB som personuppgiftsbiträde. I dessa fall är din organisation personuppgiftsansvarig för de uppgifter som registreras i systemet.

Ett separat personuppgiftsbiträdesavtal (PuB-avtal) tecknas med varje kund som reglerar denna behandling. Kontakta din organisations dataskyddsansvarige för information om hur personuppgifter behandlas inom er Securapilot-installation.

Personuppgiftsansvarig

VER&IT AB

Organisationsnummer: 556985-1206

E-post: dataskydd@securapilot.se

Webbplats: verit.se

Vad är personuppgifter?

Personuppgifter är all information som direkt eller indirekt kan kopplas till en fysisk person som är i livet. Exempel på personuppgifter:

  • Namn och kontaktuppgifter (e-post, telefonnummer, adress)
  • Personnummer och organisationsnummer
  • IP-adress och andra tekniska identifierare
  • Användarnamn och lösenord
  • Bilder där en person kan identifieras
  • Information om anställning och roll i organisationen

Vilka personuppgifter samlar vi in?

Vid registrering och kontohantering

  • Namn och e-postadress
  • Organisationsnamn och organisationsnummer
  • Telefonnummer (valfritt)
  • Roll och befattning
  • Lösenord (krypterat)

Vid användning av tjänsten

  • Inloggningshistorik och aktivitetsloggar
  • IP-adress och webbläsarinformation
  • Användarinställningar och preferenser

Vid kontakt med oss

  • Innehåll i e-postmeddelanden och supportärenden
  • Kontaktuppgifter du lämnar i formulär

Vid besök på webbplatsen

  • Cookies och liknande tekniker (se avsnitt om cookies)
  • Besöksstatistik och sidvisningar

Varför behandlar vi dina personuppgifter?

Ändamål Laglig grund Lagringstid
Tillhandahålla och administrera tjänsten Avtal Under avtalsperioden + 12 månader
Kundsupport och kommunikation Avtal / Berättigat intresse 2 år efter ärendets avslut
Förbättra och utveckla tjänsten Berättigat intresse Anonymiseras löpande
Säkerhet och missbruksförebyggande Berättigat intresse / Rättslig förpliktelse 12 månader (loggar)
Marknadsföring och nyhetsbrev Samtycke Tills samtycke återkallas
Bokföring och fakturering Rättslig förpliktelse 7 år (bokföringslagen)

Vem har tillgång till dina personuppgifter?

Dina personuppgifter är endast tillgängliga för personer som behöver dem för att utföra sina arbetsuppgifter. Vi kan dela personuppgifter med följande kategorier av mottagare:

  • Tjänsteleverantörer: Hosting, e-post, betalning och andra tjänster som är nödvändiga för att driva Securapilot
  • Myndigheter: När vi är skyldiga enligt lag (t.ex. Skatteverket, polis)
  • Revisorer och juridiska rådgivare: Vid behov för revision eller juridisk rådgivning

Vi säljer aldrig dina personuppgifter till tredje part.

Var behandlas dina personuppgifter?

Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES. All primär datalagring sker på servrar i Sverige och inom EU.

I vissa fall kan personuppgifter överföras till länder utanför EU/EES, exempelvis vid användning av internationella tjänsteleverantörer. I sådana fall säkerställer vi att överföringen sker i enlighet med GDPR genom:

  • EU-kommissionens standardavtalsklausuler
  • Adekvat skyddsnivå enligt EU-kommissionens beslut
  • Andra godkända skyddsåtgärder enligt GDPR

Dina rättigheter

Enligt dataskyddsförordningen (GDPR) har du följande rättigheter avseende dina personuppgifter:

Rätt till tillgång (registerutdrag)

Du har rätt att få bekräftelse på om vi behandlar dina personuppgifter och i så fall få tillgång till uppgifterna samt information om hur de behandlas.

Rätt till rättelse

Du har rätt att få felaktiga personuppgifter rättade och ofullständiga uppgifter kompletterade.

Rätt till radering ("rätten att bli bortglömd")

Under vissa omständigheter har du rätt att få dina personuppgifter raderade, t.ex. om uppgifterna inte längre är nödvändiga för ändamålet eller om du återkallar ditt samtycke.

Rätt till begränsning av behandling

Du har rätt att begära att behandlingen av dina personuppgifter begränsas i vissa situationer, t.ex. medan en invändning utreds.

Rätt till dataportabilitet

Du har rätt att få ut personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format, samt att överföra dessa till en annan personuppgiftsansvarig.

Rätt att göra invändningar

Du har rätt att invända mot behandling som grundar sig på berättigat intresse. Du kan när som helst invända mot direktmarknadsföring.

Rätt att återkalla samtycke

Om behandlingen grundar sig på samtycke har du rätt att när som helst återkalla ditt samtycke. Återkallelsen påverkar inte lagligheten av behandling som skett innan återkallelsen.

För att utöva dina rättigheter, kontakta oss på dataskydd@securapilot.se. Vi besvarar din begäran inom 30 dagar.

Cookies och liknande tekniker

Vi använder cookies och liknande tekniker för att förbättra din upplevelse på vår webbplats. Cookies är små textfiler som lagras på din enhet.

Typer av cookies vi använder

  • Nödvändiga cookies: Krävs för att tjänsten ska fungera (t.ex. inloggning, säkerhet)
  • Funktionella cookies: Sparar dina inställningar och preferenser
  • Analytiska cookies: Hjälper oss förstå hur besökare använder webbplatsen

Du kan hantera cookies i din webbläsares inställningar. Observera att blockering av vissa cookies kan påverka tjänstens funktionalitet.

Säkerhet

Vi tar säkerheten för dina personuppgifter på största allvar. Vi har implementerat lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter, inklusive:

  • Kryptering av data både vid överföring (TLS) och lagring
  • Tvåfaktorsautentisering (2FA)
  • Rollbaserad åtkomstkontroll
  • Kontinuerlig övervakning och loggning
  • Regelbundna säkerhetsgranskningar och penetrationstester
  • Databas-per-tenant-arkitektur för fullständig dataisolering

Ändringar i integritetspolicyn

Vi kan komma att uppdatera denna integritetspolicy vid behov. Vid väsentliga ändringar kommer vi att informera dig via e-post eller genom ett meddelande i tjänsten. Den senaste versionen finns alltid tillgänglig på denna sida med angivet datum för senaste uppdatering.

Klagomål

Om du anser att vi behandlar dina personuppgifter i strid med dataskyddsförordningen har du rätt att lämna in ett klagomål till tillsynsmyndigheten:

Integritetsskyddsmyndigheten (IMY)

Box 8114, 104 20 Stockholm

Telefon: 08-657 61 00

E-post: imy@imy.se

Webbplats: www.imy.se

Kontakta oss

Har du frågor om hur vi behandlar dina personuppgifter eller vill utöva dina rättigheter? Kontakta oss:

Dataskyddsfrågor

E-post: dataskydd@securapilot.se

Allmänna frågor

E-post: info@securapilot.se