GDPR och dataskydd

Här beskriver vi hur Signera24 behandlar personuppgifter enligt GDPR, vilka rättigheter du har och hur vi arbetar med säkerhet och dataskydd.

GDPR och dataskydd

Här beskriver vi hur Signera24 behandlar personuppgifter enligt GDPR, vilka uppgifter som hanteras och vilka rättigheter du har som användare.

1. Personuppgiftsansvarig

Signera24 AB
Org.nr: 559554-5343
Webbplats: https://www.signera24.se
Kontakt: https://www.signera24.se/kontakt

Signera24 AB är personuppgiftsansvarig för behandlingen av personuppgifter som sker inom ramen för våra tjänster.

Vi har i dagsläget inget utsett dataskyddsombud (DPO). För frågor om dataskydd, kontakta oss via kontaktuppgifterna ovan.

2. Vilka personuppgifter behandlar vi?

Beroende på hur tjänsten används kan följande typer av personuppgifter behandlas.

Kontouppgifter

  • Namn
  • E-postadress
  • Inloggningsuppgifter (lagras i krypterad eller hashad form)
  • Användar-ID
  • Organisations- och rollinformation

Dokument- och signeringsuppgifter

  • Dokument som laddas upp eller skapas i tjänsten
  • Namn och e-postadress till mottagare och signatärer
  • Signeringsstatus, datum och tidsstämplar
  • Metadata kopplad till signeringsprocessen

Betalningsuppgifter

  • Kund- och prenumerationsinformation kopplad till betalning
    (Notera att kortuppgifter aldrig lagras av Signera24 utan hanteras av betalleverantör.)

Tekniska uppgifter

  • IP-adress
  • Enhetstyp och webbläsare
  • Sessionsdata och säkerhetsloggar
  • Cookies (se separat cookiepolicy)

3. Varför behandlar vi personuppgifter? (Ändamål och rättslig grund)

Ändamål

Rättslig grund

Tillhandahålla tjänsten och digital signering

Avtal (art. 6.1 b)

Skapa och administrera användarkonton

Avtal (art. 6.1 b)

Skicka signeringsinbjudningar och notifieringar

Avtal (art. 6.1 b)

Betalningshantering

Avtal (art. 6.1 b)

Kundsupport och kommunikation

Berättigat intresse (art. 6.1 f)

Drift, säkerhet och felsökning

Berättigat intresse (art. 6.1 f)

Uppfylla rättsliga krav (t.ex. bevisföring)

Rättslig förpliktelse (art. 6.1 c)

4. Hur länge sparas personuppgifter?

Personuppgifter sparas endast så länge det är nödvändigt för respektive ändamål eller enligt lagkrav.

Exempel:

  • Användarkonton: så länge kontot är aktivt
  • Signerade avtal och signeringsloggar: enligt tillämpliga lagkrav för avtal och bevisföring
  • Tekniska loggar: under begränsad tid för säkerhet och felsökning

När uppgifter inte längre behövs raderas eller anonymiseras de.

5. Vem delar vi personuppgifter med?

Signera24 använder betrodda leverantörer (personuppgiftsbiträden) för exempelvis:

  • molninfrastruktur och databastjänster
  • digital signering och identifiering
  • e-postutskick
  • betalningshantering
  • säkerhet och drift

Dessa leverantörer behandlar personuppgifter enligt våra instruktioner och omfattas av biträdesavtal (DPA).

Personuppgifter kan även lämnas ut till myndigheter om detta krävs enligt lag.

6. Var behandlas personuppgifterna?

Personuppgifter behandlas huvudsakligen inom EU/EES.

I vissa fall kan behandling ske utanför EU/EES. I sådana fall säkerställs att överföringen sker med lämpliga skyddsåtgärder enligt GDPR, exempelvis genom standardavtalsklausuler (SCC).

7. Säkerhet

Vi vidtar tekniska och organisatoriska åtgärder för att skydda personuppgifter, bland annat:

  • kryptering av data vid överföring
  • kryptering eller säkrad lagring av känsliga uppgifter
  • rollbaserad åtkomst och behörighetskontroller
  • loggning och övervakning
  • regelbundna säkerhetsuppdateringar

8. Automatiserat beslutsfattande

Signera24 använder inte automatiserat beslutsfattande eller profilering som har rättsliga eller betydande konsekvenser för användare.

9. Dina rättigheter

Enligt GDPR har du rätt att:

  • få tillgång till dina personuppgifter (art. 15)
  • begära rättelse av felaktiga uppgifter (art. 16)
  • begära radering av uppgifter (art. 17), i den mån det är möjligt enligt lag
  • begära begränsning av behandling (art. 18)
  • få ut dina uppgifter i ett strukturerat format (dataportabilitet, art. 20)
  • invända mot behandling baserad på berättigat intresse (art. 21)
  • återkalla samtycke när behandling baseras på samtycke

Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

10. Cookies och spårning

Signera24 använder cookies för funktionalitet, säkerhet och användarupplevelse.
Mer information finns i vår cookiepolicy.

11. Ändringar av denna sida

Vi kan komma att uppdatera denna GDPR-information vid behov, exempelvis vid förändringar i tjänsten eller lagstiftningen.
Den senaste versionen finns alltid tillgänglig på vår webbplats.

12. Kontakt

Vid frågor om dataskydd eller personuppgiftsbehandling, kontakta oss via:
https://www.signera24.se/kontakt

Redo att komma igång?

Skapa ditt första digitalt signerade avtal idag

Börja nu