Datasäkerhetspolicy

Publicerad 16 nov 2024. Reviderad 3 mars 2025


Denna policy syftar till att beskriva hur OO Software AB samlar in, använder, lagrar och skyddar personuppgifter. Policyn fastställer även hur OO Software AB hanterar cybersäkerhet och datahantering för att skydda våra kunders data. Policyn gäller alla personuppgifter som hanteras av företaget och omfattar all personal, leverantörer och tjänsteleverantörer. Serviceprotokoll.se är en produkt utvecklad av OO Software AB. 

1. Datainsamling 
OO Software AB samlar in personuppgifter som namn, kontaktuppgifter, betalningsinformation och annan relevant information för att kunna tillhandahålla våra tjänster. Insamlingen sker i enlighet med gällande lagar och förordningar, inklusive Dataskyddsförordningen (GDPR). Vi använder avancerade säkerhetsåtgärder för att skydda data mot obehörig åtkomst, manipulation och förlust.
För ytterligare information och förtydligande se punkt 6.1-6.5 i  Villkor Villkor Användaravtal.

2. Samtycke
Vi säkerställer att samtycke inhämtas från individer innan deras personuppgifter samlas in och behandlas. Samtycket ska vara frivilligt, specifikt och informerat.

För att tillhandahålla och förbättra våra tjänster kan vi samla in personuppgifter från flera källor, såsom direkt från användare, via cookies. Vi behandlar alltid personuppgifter i enlighet med dataskyddsregler.

3. Rättigheter för datainspektion och korrigering 
Individer har rätt att få tillgång till sina personuppgifter, begära korrigering av felaktigheter och, i vissa fall, begära radering av sina uppgifter. För att utöva dessa rättigheter kan individer kontakta oss via info@serviceprotokoll.se.

Observera att vissa uppgifter kan användas för att förbättra våra tjänster och säkerställa en bättre användarupplevelse. I vissa fall kan vi behöva behålla viss data, exempelvis för att uppfylla rättsliga skyldigheter, säkerställa tjänstens funktionalitet eller av säkerhetsskäl.  All behandling sker i enlighet med gällande dataskyddslagstiftning och med högsta möjliga säkerhet för att skydda individens integritet.


4. Lagring
Personuppgifter lagras endast så länge det är nödvändigt för att uppfylla de syften för vilka de samlades in. Vissa uppgifter kan behöva behållas under en begränsad tid för att uppfylla lagstadgade krav, säkerställa tjänstens funktionalitet eller förbättra våra tjänster. När uppgifterna inte längre behövs, raderas de på ett säkert sätt i enlighet med vår datalagringspolicy. Detta säkerställer att ingen känslig information finns kvar och kan missbrukas.

För ytterligare information och förtydligande se punkt 6.2 i  Villkor Användaravtal.
All kunddata lagras på säkra servrar som är placerade i Sverige. Vi använder kryptering för att skydda data både under överföring och vid lagring. Detta säkerställer att data är skyddad från potentiella säkerhetshot.

5. Säkerhetsåtgärder
Vi använder en rad tekniska och organisatoriska åtgärder för att skydda personuppgifter från obehörig åtkomst, förlust eller skada. Detta inkluderar kryptering, brandväggar och regelbundna säkerhetsrevisioner. Endast behörig personal har tillgång till känslig information.
Se punkt 4. Lagring.

6. Överföring av data  och användning av tredje part

Personuppgifter överförs endast inom organisationen och till betrodda tredje parter som uppfyller våra dataskyddskrav. När vi använder tredje parter för att överföra personuppgifter, säkerställer vi att de följer samma höga standarder för dataskydd som vi själva gör. 

Data överförs inte utanför EU/EES, utan alla data i Serviceprotokoll.se lagras i Sverige.

För ytterligare information och förtydligande se punkt 3.4, 3.5, 6.5, 9.3, 10.1, 11.4, 12.5 i Villkor Användaravtal.

7. Incidenthantering 
Vi har en incidentresponsplan för att snabbt identifiera, hantera och rapportera säkerhetsincidenter som involverar personuppgifter. Incidenter rapporteras till relevanta myndigheter och berörda parter enligt lagkrav.
Incidentresponsplanen finns dokumenterad för internt bruk.

Ett Dataskyddsombud (DPO) hanterar eventuella säkerhetsärenden, dessa ärenden hanteras inom de tidsramar som anges i GDPR. Dataskyddsombudet kontaktas via dataskyddsombud@serviceprotokoll.se.

8. Databehandlarnas ansvar
Alla som hanterar personuppgifter inom OO Software AB är ansvariga för att följa denna policy och tillämpliga dataskyddslagar. Detta inkluderar alla anställda.
OO Software AB själva är ansvariga för hela flödet kring hanteringen av kunddata.

9. Utbildning och medvetenhet 
Vi tillhandahåller regelbunden utbildning för våra anställda om dataskyddsregler och säkerhetsprotokoll för att säkerställa att de är medvetna om och följer våra dataskyddspolicyer. Detta inkluderar att känna igen och rapportera phishing-försök, användning av starka lösenord samt rapportera säkerhetsincidenter enligt företagets interna incidentresponsplanen.

10. Kontinuerlig översyn och uppdatering
Denna policy granskas och uppdateras regelbundet för att säkerställa att den uppfyller aktuella lagar och förordningar samt reflekterar bästa praxis inom dataskydd. Vi förbehåller oss rätten att ändra policyn vid behov och kommer att informera berörda användare om väsentliga ändringar via e-post, applikationen eller andra lämpliga kanaler. Vi strävar efter kontinuerlig förbättring av våra dataskyddsåtgärder. Våra system och programvaror uppdateras regelbundet för att säkerställa att de har högsta möjliga säkerhetsnivå.

11. Backup och återställning
Vi säkerhetskopierar regelbundet all kritisk data för att förhindra dataförlust vid oförutsedda händelser. Dessa backuper lagras på säkra och geografiskt separata platser. Vi har testade återställningsplaner för att snabbt kunna återställa data vid behov.
För ytterligare information och förtydligande se punkt 6.2 i  Villkor Användaravtal..

12. Kontaktinformation
För frågor om denna policy eller vår hantering av data, vänligen kontakta oss på info@serviceprotokoll.se eller 033-323 31 33.

Ladda ner dokumentet.