Integritets- och dataskyddspolicy för Allie
Integritets- och dataskyddspolicy för Allie
1. Om oss
Lightfinder Development AB ("Allie", "vi", "oss" eller "vår") är fast beslutna att skydda din integritet. Denna integritets- och dataskyddspolicy förklarar hur vi samlar in, använder, delar och skyddar dina personuppgifter när du använder vår kommunikationsplattform.
Policyn beskriver även dina rättigheter enligt GDPR och andra tillämpliga dataskyddslagar.
2. Omfattning
Denna policy gäller all behandling av personuppgifter som sker genom Allies plattform, inklusive vår webbaserade applikation, mobila lösningar och relaterade tjänster ("Tjänsterna").
Policyn omfattar inte tredjepartstjänster, även om de är tillgängliga via Allie. Den gäller inte heller intern behandling som rör våra anställda eller konsulter, vilket omfattas av en separat policy.
3. Personuppgifter vi samlar in
De personuppgifter vi samlar in beror på hur du interagerar med Tjänsterna.
Information som tillhandahålls av dig:
Kontoinformation: Namn, e-postadress, telefonnummer och andra kontaktuppgifter som krävs för att skapa ett konto.
Känsliga uppgifter: Personnummer (endast vid inloggning via BankID).
Kommunikationsdata: Uppgifter som tillhandahålls vid kontakt med support eller vid interaktion med andra användare inom plattformen.
Kommunalt genererade data: Uppgifter som kommunala användare lägger in om slutanvändare, exempelvis anonymiserade ärendedetaljer och interaktionsnoteringar.
Automatiskt insamlade uppgifter:
Användningsdata: Interaktionsloggar, inklusive inloggnings-/utloggningstider, användaraktiviteter och funktionsanvändning.
Enhets- och teknisk data: IP-adress, webbläsartyp, operativsystem, enhetsinformation och felrapporter.
Cookies och analysdata: Uppgifter insamlade för att förbättra användarupplevelsen, analysera användningen och upprätthålla säkerheten.
Tredjepartsintegrationer:
Vid användning av tredjepartsintegrationer (t.ex. SMS- eller e-posttjänster) behandlar Allie endast de uppgifter som krävs för det specifika syftet.
4. Hur vi använder dina uppgifter
Allie behandlar personuppgifter för att:
Tillhandahålla en säker och GDPR-kompatibel kommunikationsplattform för sociala insatser.
Verifiera användare via BankID eller andra autentiseringsmetoder.
Underlätta kommunikation mellan användare och kommuner, samtidigt som lagrad persondata minimeras.
Förbättra tjänstens funktionalitet och hantera tekniska problem.
5. Delning av data och underbiträden
Vi använder underbiträden för att tillhandahålla kärnfunktioner i Allie. Nedan listas dessa underbiträden och deras roller:
Godkända underbiträden:
Amazon Web Services (AWS)
Ändamål: Hosting och lagring
Plats: EU
Delad data: All lagrad användardata
Sentry
Ändamål: Loggning och felspårning
Plats: EU
Delad data: IP-adress, användningsdata
Google Cloud
Ändamål: Säkerhetskopiering och analys
Plats: EU
Delad data: Krypterade säkerhetskopior
Azure
Ändamål: Säkerhetskopiering, språk och AI-verktyg
Plats: EU
Delad data: Krypterade säkerhetskopior, text att läsa upp, text till AI
Tredjepartsintegrationer:
Kommuner kan välja att använda tredjepartsintegrationer. Dessa är inte Allies underbiträden och kräver separata avtal mellan kommunen och tredjepartsleverantören.
6. Lagring av data
Personuppgifter lagras endast så länge som nödvändigt för de ändamål som anges i denna policy eller som krävs enligt lag. När ett ärende avslutas raderas uppgifterna permanent (hard delete). Säkerhetskopierad data krypteras och lagras i upp till ett år innan den raderas.
7. Dina rättigheter
I enlighet med GDPR har du rättigheter gällande behandling av dina personuppgifter. Dessa omfattar:
7.1 Rätt till tillgång
Du har rätt att begära information om vilka personuppgifter vi behandlar om dig och hur de används.
7.2 Rätt till rättelse
Du har rätt att begära att felaktiga eller ofullständiga uppgifter korrigeras.
7.3 Rätt till radering
Du har rätt att begära radering av dina personuppgifter under vissa omständigheter, exempelvis om uppgifterna inte längre är nödvändiga för ändamålen med behandlingen.
7.4 Rätt till begränsning av behandling
Du kan begära begränsning av behandlingen av dina uppgifter under specifika förhållanden, såsom när du ifrågasätter deras korrekthet.
7.5 Rätt till dataportabilitet
Du har rätt att få ut de uppgifter du har lämnat till oss i ett strukturerat, maskinläsbart format.
7.6 Rätt att göra invändningar
Du har rätt att invända mot behandlingen av dina uppgifter som baseras på berättigade intressen.
7.7 Rätt att klaga
Du kan lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi inte följer GDPR.
7.8 Hantering av känsliga uppgifter
Känsliga uppgifter behandlas endast med strikt åtkomstkontroll och efter samtycke.
8. Säkerhetsåtgärder
Allie vidtar omfattande tekniska och organisatoriska åtgärder för att skydda dina uppgifter.
8.1 Tekniska åtgärder
Kryptering: Data krypteras vid överföring och lagring med AES-256.
Åtkomstkontroll: Endast behörig personal har tillgång till data.
Säkerhetskopiering: Regelbundna krypterade säkerhetskopior görs.
8.2 Organisatoriska åtgärder
Incidenthantering: Vi har rutiner för att snabbt identifiera, rapportera och hantera dataintrång.
Utbildning: Personal utbildas regelbundet i dataskydd.
8.3 Incidenthantering
Rapportering till myndigheter: Incidenter rapporteras till IMY inom 72 timmar.
Påverkade parter: Berörda individer informeras om det krävs enligt lag.
9. Kontakt
Vi på Allie är fast beslutna att skydda din integritet och säkerställa att dina personuppgifter behandlas på ett lagligt, rättvist och transparent sätt. Om du har några frågor om denna policy, våra dataskyddsåtgärder, eller om du vill utöva dina rättigheter enligt GDPR, är du välkommen att kontakta oss:
Lightfinder Development AB E-post: niklas.bivald@lightfinder.com Postadress: Lightfinder Development AB, Kivra: 559338-4224, 106 31 Stockholm
Vi ser fram emot att samarbeta med dig för att säkerställa att dina personuppgifter hanteras ansvarsfullt och i enlighet med alla tillämpliga dataskyddslagar.
Denna policy kan uppdateras från tid till annan för att spegla förändringar i vår verksamhet, teknik eller juridiska krav. Vid betydande ändringar kommer vi att informera dig på lämpligt sätt.