1. Inledning
På E2C Software AB (”BigUp”, ”vi”, ”oss”, ”vår”) är vi engagerade i att skydda våra kunders, användares och partners integritet och personuppgifter.
Denna GDPR- och sekretesspolicy förklarar hur vi samlar in, behandlar och skyddar personuppgifter när du använder BigUps tjänster.
BigUp följer EU:s allmänna dataskyddsförordning (GDPR) och tillämpliga svenska dataskyddslagar.
2. Information om styrenhet och processor
- Personuppgiftsansvarig:
Kundföretag som använder BigUp är personuppgiftsansvariga för sina användares och anställdas personuppgifter. - Personuppgiftsbiträde:
E2C Software AB, c/o Techlove Dev AB, fungerar som personuppgiftsbiträde och tillhandahåller tjänster för utveckling, underhåll och drift av programvara. - Hosting:
All data hostas på säkra servrar som drivs av Oderland AB, beläget inom EU. - Underprocessor:
Rocketship AB hanterar hostingen av en självhostad instans av Sentry för felspårning och sessionsåtergivning.
3. Personuppgifter som vi behandlar
Vi behandlar följande typer av uppgifter:
- Kontoinformation: Namn, e-postadress, telefonnummer, företagstillhörighet och roll.
- Användningsdata: IP-adress, enhetsinformation, platsdata (om aktiverat), typ av webbläsare, operativsystem.
- Inspelningar av sessioner och felloggar: Skärminspelningar (om samtycke ges) och krasch- och felrapporter.
- Uppladdat innehåll: Filer, rapporter, bilagor och andra data som användare laddar upp eller genererar.
- Kommunikationsuppgifter: E-postadresser och telefonnummer för meddelanden och varningar.
4. Ändamålet med behandlingen
Vi behandlar personuppgifter för följande ändamål:
- För att tillhandahålla, underhålla och förbättra BigUp-plattformen
- Så här aktiverar du inloggning, autentisering och säkra användarsessioner
- För att övervaka plattformens säkerhet och prestanda
- För att underlätta kommunikation via e-post, SMS och push-meddelanden
- Så här aktiverar du platsbaserad rapportering om den har konfigurerats
- För att uppfylla rättsliga skyldigheter
5. Cookies och spårning
BigUp använder cookies och liknande tekniker för att:
- Autentisera användare och upprätthålla säkra sessioner
- Analysera plattformens prestanda och användbarhet
- Registrera krockdata och eventuellt användarbeteende (med samtycke)
Cookies och teknik från tredje part som används:
| Teknik | Syfte | Plats för data |
|---|---|---|
| Cookies från första part | Autentisering och sessionshantering | Värd i Sverige (Oderland) |
| Smartlook SDK | Inspelning av UX-sessioner och värmekartor (valfritt, med samtycke) | EU |
| Sentry (självhanterad av Rocketship AB) | Felsökning och kraschrapportering | Sverige |
| Firebase Cloud Messaging (Google) | Push-meddelanden till enheter | Datacenter i EU där så är möjligt; reserv i USA med SCC |
| Brevo (Sendinblue SAS) | E-postkommunikation och transaktionella e-postmeddelanden | EU |
| 46elks AB | SMS-tjänster (varningar och meddelanden) | Sverige/EU |
Användare kan styra och radera cookies via inställningarna i sin webbläsare eller enhet. Inaktivering av cookies kan begränsa vissa funktioner i tjänsten.
6. Rättslig grund för behandling
Vi förlitar oss på följande rättsliga grunder för behandlingen:
- Fullgörande av ett avtal: Nödvändigt för att tillhandahålla BigUp-tjänster.
- Berättigade intressen: För att förbättra våra tjänster, säkerställa säkerhet och upprätthålla kundsupportverksamhet.
- Samtycke: För valfria tjänster som platsspårning, UX-sessionsinspelning (Smartlook), push-meddelanden och e-post-/SMS-kommunikation vid behov.
Du kan när som helst återkalla ditt samtycke.
7. Bevarande av uppgifter
Vi behåller personuppgifter endast så länge som det är nödvändigt för att:
- Tillhandahålla tjänsterna
- Uppfylla rättsliga skyldigheter
- Lösa tvister
- Verkställa avtal
Inaktiva användarkonton och relaterade personuppgifter kommer att raderas efter en viss tid i enlighet med vår policy för datalagring.
8. Underprocessorer
BigUp använder följande betrodda underprocessorer:
| Underprocessor | Syfte | Juridisk enhet | Plats |
|---|---|---|---|
| Oderland AB | Hosting | Oderland AB | Sverige |
| Raketskepp AB | Sentry felövervakning (självhanterande) | Raketskepp AB | Sverige |
| Smartlook | UX-analys och inspelning av sessioner | Smartsupp.com, s.r.o. | EU |
| Google LLC (Firebase) | Leverans av push-notiser | EU/USA (med SCC och ytterligare skyddsåtgärder) | |
| Brevo | Kommunikation via e-post | Sendinblue SAS (Brevo) | EU |
| 46elks AB | SMS-leverans | 46elks AB | Sverige |
9. Internationella dataöverföringar
Personuppgifter får överföras utanför EU/EES endast under lämpliga skyddsåtgärder, inklusive:
- Europeiska kommissionens beslut om adekvat skyddsnivå
- Standardavtalsklausuler (SCC)
- Kompletterande tekniska och organisatoriska åtgärder
10. Den registrerades rättigheter
Som registrerad enligt GDPR har du rätt till:
- Få tillgång till dina personuppgifter
- begära rättelse av felaktiga eller ofullständiga uppgifter
- Begära radering (”rätten att bli bortglömd”)
- Begränsa bearbetning
- Invändning mot vissa behandlingsaktiviteter
- Dataportabilitet (få dina uppgifter i ett strukturerat, allmänt använt format)
- Lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY)
Du kan utöva dina rättigheter genom att kontakta:
Dataskyddsombud (DPO):
E-post: dpo@bigup.se
Telefon +46 70 602 19 62 (Jörgen Hultmark)
11. Säkerhetsåtgärder
Vi använder oss av säkerhetsåtgärder enligt branschstandard, inklusive:
- Kryptering av data i transit och i vila
- Strikt åtkomstkontroll och rollbaserade behörigheter
- Regelbundna säkerhetskopior
- Säkerhetsuppdateringar och hantering av sårbarheter
12. Uppdateringar av denna policy
Vi kan komma att uppdatera denna Integritetspolicy för att återspegla ändringar i vår praxis eller rättsliga skyldigheter.
Vi kommer att meddela användare om alla betydande ändringar via Tjänsten eller via e-post.
Kontaktuppgifter
E2C Software AB
Kontaktperson: Jörgen Hultmark
E-post: dpo@bigup.se
Telefon: +46 70 602 19 62
Adress: Gamla Torget 1, 602 24 Norrköping, Sverige
