Den här policyn uppdaterades senast 2021-01-25
PocketLaws Integritetspolicy
Varför och för vem?
På Pocket Solutions AB org.nr (559169-9623) ("PocketLaw", "vi", "oss", "vår") bryr vi oss om personlig integritet. Det betyder att vi respekterar och värnar om din integritet och rätten till kontroll och transparens vid behandling av dina Personuppgifter.
PocketLaw är Personuppgiftsansvarig i förhållande till de Behandlingar av Personuppgifter som listas i denna Integritetspolicy ("Policyn"). Policyn beskriver för vilka ändamål vi behöver dina Personuppgifter, vilken rättslig grund vi stödjer oss på samt vilka åtgärder vi vidtar för att skydda personuppgifter. Vi informerar även om hur du gör för att utöva de rättigheter du har kopplat till vår behandling av dina Personuppgifter.
Vi kommer också att lista våra Personuppgiftsbiträden så att du kan känna dig 100% säker på var dina Personuppgifter lagras och Behandlas.
Policyn informerar om vår hantering av Personuppgifter i de fall du kommunicerar med oss, använder Tjänsten eller besöker vår hemsida pocketlaw.se (tillsammans "Funktioner").
Den här policyn riktar sig till:
- Användare av Tjänsten
- Anställda hos potentiella kunder
- Anställda hos befintliga kunder
- Besökare på vår hemsida
Definitioner
"Behandling" av Personuppgifter är allt som kan göras med en Personuppgift, t.ex. lagring, ändring, läsning, överlämning osv.
"Gällande rätt" är den lagstiftning som är tillämplig behandlingen av Personuppgifter inklusive Dataskyddsförordningen (GDPR), kompletterande nationell lagstiftning, samt praxis, vägledningar och rekommendationer utfärdade av en nationell eller europeisk tillsynsmyndighet.
"Personuppgifter" är all slags information som går att koppla till en identifierbar, levande person.
"Personuppgiftsansvarige" är det företag/organisation som bestämmer för vilka ändamål och på vilket sätt Personuppgifterna ska behandlas och därmed även ansvarar för att Personuppgifter behandlas enligt Gällande Rätt.
"Personuppgiftsbiträde" är det företag/organisation som behandlar Personuppgifter för den Personuppgiftsansvariges räkning och får därmed endast Behandla Personuppgifterna enligt Personuppgiftsansvariges instruktioner samt gällande lagstiftning.
"Registrerad" betyder den levande, fysiska person vars Personuppgifter behandlas.
"Tjänsten" betyder vår webapplikation (app.pocketlaw.se).
PocketLaws personuppgiftsansvar
Informationen i denna Policy omfattar de Behandlingar av Personuppgifter som PocketLaw är Personuppgiftsansvarig över, dvs. de Behandlingar för vilka vi bestämmer ändamålet med (varför en behandling görs) och medel för (på vilket sätt, vilka personuppgifter, hur länge osv.). Policyn beskriver inte hur vi behandlar personuppgifter i rollen som Personuppgiftsbiträde - alltså då vi behandlar personuppgifter på uppdrag av våra kunder.
PocketLaw tillhandahåller en plattform för bolag att hantera juridik. Användarna kan bl.a.: 1) få tillgång till allmän juridisk information/vägledning och ta reda på sina behov, 2) ta fram avtal och andra dokument, 3) ladda upp och lagra avtal och andra dokument i ett digitalt avtalshanteringssystem, 4) bli hänvisad till en extern jurist för rådgivning.
Vå vision är att alla bolag ska kunna hantera och lösa juridiska utmaningar själva. Detta gör vi genom att skapa en användarvänlig plattform där tillgängliggör juridisk kunskap och kompetens genom digitalisering och ny teknik.
PocketLaws behandling av personuppgifter
Vi har ett ansvar att beskriva och visa hur vi lever upp till de krav som ställs på oss när vi behandlar dina Personuppgifter. Det här avsnittet syftar till att informera om:
- Varför Personuppgiftsbehandlingen är nödvändig i förhållande till ändamålet
- Vilken rättslig grund vi identifierat för Behandlingen
Rättsliga grunder
Intresseavvägning - PocketLaw får behandla personuppgifter om vi bedömt att det finns ett berättigat intresse som väger tyngre än den Registrerades skydd för den personliga integriteten och om Behandlingen är nödvändig för det aktuella ändamålet.
Hur länge sparar vi dina Personuppgifter?
Vi sparar dina Personuppgifter så länge det är nödvändigt med hänsyn till det ändamål som de samlades in för. Beroende av vilken rättslig grund vi stödjer behandlingen på kan detta a) följa av ett avtal, b) vara beroende av ett giltigt samtycke, c) framgå av lagstiftning eller d) följa av en intern bedömning baserad på en intresseavvägning. I listan nedan anger vi (i den utsträckning det är möjligt) den period Personuppgifterna kommer att lagras eller de kriterier som används för att fastställa perioden.
Behandlingar
Behandling och ändamålet med behandlingen: Registrera användarkonto för att möjliggöra för kundens anställda att att logga in och få tillgång till Tjänsten.
Personuppgifter: Namn, e-postadress, företag.
Källa: Direkt från den Registrerade
Rättslig grund: Det berättigade intresset av att tillhandahålla Tjänsten enligt avtalet med kunden.
Period för lagring: Så länge som den registrerade har tillgång till ett användarkonto kopplat till en kund.
Behandling och ändamålet med Behandlingen: Registrera användarkonto kopplat till ett testkonto för att möjliggöra för kundens anställda att logga in och testa Tjänsten.
Personuppgifter: Namn, e-postadress, företag.
Källa: Direkt från den Registrerade
Rättslig grund: Det berättigade intresset av att presentera Tjänsten i syfte att kunden ska konverteras till att bli en betalande kund.
Period för lagring: Ett år från att användaren kopplat till testkontot skapades.
Behandling och ändamålet med Behandlingen: Verifiera användarens inloggningsuppgifter för att öka säkerheten och förhindra missbruk.
Personuppgifter: Namn, e-postadress.
Källa: Direkt från den Registrerade.
Rättslig grund: Det berättigade intresset av att verifiera användarens identitet för att öka säkerheten och undvika missbruk av Tjänsten.
Period för lagring: Så länge som den Registrerade har tillgång till ett användarkonto kopplat till en kund.
Behandling och ändamålet med Behandlingen: Kommunicera för att effektivt kunna hjälpa kunder med eventuella problem (kundsupport) samt tillhandahålla relevant information om Tjänsten.
Personuppgifter: Namn, e-postadress, telefonnummer, företag.
Källa: Direkt från den Registrerade.
Rättslig grund: Det berättigade intresset av att Det berättigade intresset av att tillhandahålla Tjänsten enligt avtalet med kunden samt öka och bibehålla kundnöjdheten.
Period för lagring: Så länge som den Registrerade har tillgång till ett användarkonto kopplat till en kund.
Behandling och ändamålet med Behandlingen: Marknadsföring och informationsinsatser med syfte att väcka och bibehålla potentiella kunders intresse för Tjänsten.
Personuppgifter: Namn, e-postadress, telefonnummer, företag.
Källa: Direkt från det Registrerade och sourcing från allmänt tillgängliga källor (LinkedIn, potentiella kunders hemsidor osv.) samt från tredje part.
Rättslig grund: Det berättigade intresset av att öka försäljningen och bedriva vår verksamhet.
Period för lagring: Två år eller tills den Registrerade avregistrerar sig för utskick via e-post.
Behandling och ändamålet med Behandlingen: Marknadsföring och informationsinsatser med syfte att behålla och uppgradera befintliga kunder.
Personuppgifter: Namn, e-postadress, telefonnummer, företag.
Källa: Direkt från den Registrerade.
Rättslig grund: Det berättigade intresset av att skapa en långsiktig kundrelation där vi tillhandahåller värde för kunden över tid.
Period för lagring: Så länge som den Registrerade har tillgång till ett användarkonto kopplat till en kund eller tills den Registrerade avregistrerar sig för utskick via e-post.
Behandling och ändamålet med Behandlingen: Insamling (sourcing) av kontaktuppgifter till potentiella kunder.
Personuppgifter: Namn, e-postadress, telefonnummer, företag.
Källa: Sourcing från allmänt tillgängliga källor (LinkedIn, potentiella kunders hemsidor osv.) samt från tredje part.
Rättslig grund: Det berättigade intresset av att att öka försäljningen och bedriva vår verksamhet.
Period för lagring: Tre månader.
Behandling och ändamålet med Behandlingen: Spara information om de Registrerade som har avregistrerat sig från informationsutskick för att undvika att skicka liknande oönskade e-postutskick framöver.
Personuppgifter: E-postadress.
Källa: Direkt från den Registrerade.
Rättslig grund: Det berättigade intresset av att följa Gällande rätt och möta den Registrerades önskan.
Period för lagring: Två år.
Behandling och ändamålet med Behandlingen: Sammanställa statistik och analyser för att kunna förbättra Tjänsten och användarupplevelsen samt för affärsändamål.
Personuppgifter: E-postadress, IP-adress, webbläsare.
Källa: Genererade internt.
Rättslig grund: Det berättigade intresset av att förbättra och utveckla Tjänsten.
Period för lagring: 7 dagar.
Dina rättigheter
Du är den som bestämmer över dina Personuppgifter. Vi strävar alltid efter att se till att du kan utöva dina rättigheter så effektivt och smidigt som möjligt.
Tillgång - Du har alltid rätt att få information om de Personuppgiftsbehandlingar som rör dig. Vi lämnar endast ut uppgifter om vi har kunnat säkerställa att det faktiskt är du som frågar efter uppgifterna.
Rättelse - Upptäcker du att de Personuppgifter vi behandlar om dig inte stämmer, hör av dig så fixar vi det!
Radering - Vill du att vi glömmer dig helt? Du har rätt att begära radering av dina Personuppgifter när de inte längre är nödvändiga för det syfte de blev insamlade för. Om vi är skyldiga att behålla dina uppgifter enligt lag eller ett avtal som vi har ingått med dig kommer vi att säkerställa att de endast behandlas för det specifika ändamål som framgår av lagen eller avtalet; därefter ser vi till att uppgifterna raderas så snart som möjligt.
Invändning - Håller du inte med oss om att vårt intresse av att behandla dina Personuppgifter väger tyngre än ditt intresse av skydd av den personliga integriteten? Ingen fara - i så fall ser vi över vår intresseavvägning och kontrollerar att den fortfarande håller. Vi väger såklart in din invändning när vi gör en ny bedömning för att utvärdera om vi fortfarande kan motivera vår Behandling av dina Personuppgifter. Invänder du mot direktmarknadsföring kommer vi ta bort dina Personuppgifter på en gång utan att se över vår bedömning.
Begränsning - Du kan även be oss att begränsa vår Behandling av dina uppgifter:
- Under tiden som vi hanterar en begäran från dig om någon av dina andra rättigheter
- Om du, istället för att begära radering, vill att vi markerar att uppgifterna inte ska behandlas för ett visst ändamål. Om du t.ex. inte vill att vi skickar reklam till dig i framtiden behöver vi fortfarande spara ditt namn för att veta att vi inte ska kontakta dig
- I de fall där vi inte längre behöver uppgifterna för det ändamål som de samlades in för; förutsatt att du inte har ett intresse av att vi behåller uppgifterna för att kunna göra gällande ett rättsligt anspråk.
Dataportabilititet - Vi kan ge dig de uppgifter du själv lämnat till oss eller som vi har fått av dig i samband med att vi ingått ett avtal med dig. Du får dina uppgifter i ett allmänt använt och maskinläsbart format som du sen kan ta med dig till en annan Personuppgiftsansvarig.
Återkalla samtycke - Om du har samtyckt till en eller flera specifika behandling(ar) av dina Personuppgifter har du närsomhelst rätt att återkalla ditt samtycke och därmed be oss att upphöra med Behandlingen omedelbart. Observera att du endast kan återkalla ditt samtycke för framtida Behandling(ar) av Personuppgifter och inte för någon Behandling som redan skett.
Hur du använder dina rättigheter
Skicka ett e-postmeddelande till legal@pocketlaw.se så hjälper vi dig att ta tillvara dina rättigheter.
Överföring av Personuppgifter
För att driva vår verksamhet kan vi behöva ta hjälp av andra som behandlar Personuppgifter för vår räkning, så kallade Personuppgiftsbiträden.
I de fall där våra Personuppgiftsbiträden överför Personuppgifterna till ett land utanför EU/EES har vi säkerställt att Behandlingen är laglig enligt gällande rätt genom att något av följande krav är uppfyllda:
- det finns ett beslut från EU-kommissionen om att landet säkerställer adekvat skyddsnivå;
- tillämpning av EU-kommissionens standardavtalsklausuler för tredjelandsöverföring; eller
- andra lämpliga skyddsåtgärder som uppfyller gällande rätt.
Vi har ingått personuppgiftsbiträdesavtal (PUB-avtal) med alla våra Personuppgiftsbiträden. PUB-avtalet reglerar hur Personuppgiftsbiträdet får behandla Personuppgifterna och vilka säkerhetsåtgärder som krävs för personuppgiftsbehandlingen.
Vi kan även behöva lämna dina Personuppgifter till vissa utpekade myndigheter för att fullgöra skyldigheter enligt lag eller myndighetsbeslut.
Våra Personuppgiftsbiträden
Personuppgiftsbiträde: Auth0
Personuppgifter som behandlas: E-postadress, namn, IP-adress, lösenord.
Instruktioner: Auth0 är en betrodd autentiserings- och auktoriseringsleverantör som hjälper oss att samla, lagra och hantera känslig användardata som lösenord på ett säkert sätt.
Personuppgiftsbiträde: Sendgrid
Personuppgifter som behandlas: E-postadress, namn.
Instruktioner: Sendgrid hjälper oss att kommunicera med våra kunder genom att skicka ut automatisk e-post kopplat till användandet av Tjänsten.
Personuppgiftsbiträde: Google (GSuite)
Personuppgifter som behandlas: E-postadress, namn, företag samt övrig information som uppkommer genom kommunikation.
Instruktioner: Vi använder GSuite som e-postleverantör.
Personuppgiftsbiträde: Cloudflare
Personuppgifter som behandlas: IP-adress.
Instruktioner: Cloudflare är vår första försvarslinje mot skadliga program. Det ger säker certifiering för alla våra tjänster och skyddar oss från DDoS-attacker.
Personuppgiftsbiträde: Amazon Web Services (AWS)
Personuppgifter som behandlas: E-postadress, namn, telefonnummer, företag.
Instruktioner: AWS är den största och säkraste molninfrastrukturleverantören och det är därför naturligt för oss att använda dem för hantering och lagring av vår applikationsinformation.
Personuppgiftsbiträde: Hubspot
Personuppgifter som behandlas: E-postadress, namn, företag, telefonnummer.
Instruktioner: Vi använder Hubspot för som kundhanteringssystem (CRM). Genom Hubspot kan vi skapa och dela marknadsförings-, kundservice- och försäljningsinnehåll. Vi kan även organisera vår försäljningsdata (leads, kunder, erbjudanden osv.). Vi använder det också för uppföljning av annonser i syfte att samla in data om deras effektivitet.
Personuppgiftsbiträde: Sumo Logic
Personuppgifter som behandlas: E-postadress, IP-adress, webbläsare.
Instruktioner: Vi använder Sumo Logic för statistik och analys, t.ex. antal inlogg per användare samt från vilket land de använder Tjänsten.
Överföring av Personuppgifter till annan Personuppgiftsansvarig
När våra kunder efterfrågar "Juridisk support" hänvisas dom till en av våra partners. För att effektivisera processen avseende Know Your Customer (KYC) och intressekonflikter samlar vi in personuppgifter på uppdrag av vår partner.
För mer information om vad detta innebär, se den aktuella partnerns integritetspolicy.
Säkerhet
PocketLaw har vidtagit tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter behandlas på ett säkert sätt och att de skyddas från förlust, missbruk och obehörig eller otillåten åtkomst.
Våra säkerhetsåtgärder
Organisatoriska säkerhetsåtgärder är åtgärder som implementeras i arbetssätt och rutiner inom organisationen. Våra organisatoriska säkerhetsåtgärder är:
- Interna styrdokument (policys/instruktioner)
- Informationssäkerhetspolicy
- Fysisk säkerhet (lokaler m.m)
Tekniska säkerhetsåtgärder är åtgärder som implementeras genom tekniska lösningar. Våra tekniska säkerhetsåtgärder är:
- Kryptering
- Åtkomstlista
- Åtkomstlogg
- Säkert nätverk
- Regelbunden kontroll av säkerhetsnivå
- Tvåstegsverifiering
- Lösenordshanteringsprogram för samtliga lösenord
Cookies
PocketLaw använder cookies och liknande spårningstekniker för att bl.a. analysera hur Funktioner används så att vi kan ge dig den absolut bästa användarupplevelsen. Mer information om hur vi använder cookies finns i vår Cookie Policy (pocketlaw.se/cookies).
Om vi inte håller vad vi lovar
Om du upplever att vi behandlar dina Personuppgifter på ett felaktigt sätt, även efter att du har uppmärksammat oss om detta, så har du alltid rätt att lämna ditt klagomål till Integritetsskyddsmyndigheten.
Mer information om våra skyldigheter och dina rättigheter finns på https://www.imy.se/. Du kan också kontakta Integritetsskyddsmyndigheten på imy@imy.se.
Ändringar i den här policyn
Vi reserverar oss rätten att göra ändringar i denna Policy. I de fall ändringen påverkar våra skyldigheter eller dina rättigheter, kommer vi att informera om ändringarna i förväg så att du ges möjlighet att ta ställning till den uppdaterade policyn.
Kontakt
Hör av dig till oss om du har frågor om dina rättigheter eller om du har några andra frågor om hur vi behandlar dina personuppgifter:
legal@pocketlaw.se