Hantering av personuppgifter

Mirror Partner Utveckling AB, med organisationsnummer 556560-3148 och adress Furuhedsvägen 29A, 952 31 Kalix, är leverantör av verksamhetssystemet mBiz.

Mirror Partner Utveckling AB (nedan kallat för antingen “Mirror”, “vi”, “våra”, “oss”) tar integritetsskydd på största allvar och strävar efter att vara transparent mot de registrerade i all behandling av personuppgifter. De registrerade ska få information om vilka uppgifter som samlas in och varför de samlas in och kan ta del av de uppgifter som finns registrerade genom att ta kontakt med oss. Uppgifterna som behandlas av oss kommer endast att behandlas för de ändamål de samlades in för och utöver detta har Mirror rutiner och policys på plats för att inte lagra uppgifterna längre än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.

All system- och affärsutveckling sker med respekt för den personliga integriteten. För att uppnå ett fullgott integritetsskydd ser vi till att personuppgifterna skyddas av modern och kostnadseffektiv teknik, och vi arbetar även kontinuerligt med frågor som lojalitet, medvetenhet och utbildning. All personal som arbetar hos oss lyder under sekretessavtal och genomgår regelbundet integritetsskyddsutbildning för att säkerställa att personers rätt till integritet alltid kommer i första hand.

Information kring behandling när Mirror är personuppgiftsansvarig

När du beställer mBiz behandlar Mirror dina företagsuppgifter (organisationsnummer, företagsnamn och adress) samt kontaktuppgifter till dig (namn, e-post och telefonnummer) för att kunna fullgöra vår del i avtalet. Dessa uppgifter kommer att gallras efter avtalets avslut, om inte annan svensk lagstiftning kräver att vi sparar vissa uppgifter under en längre period.

När du kontaktar Mirror gällande frågor eller supportärenden för mBiz behandlar vi dina företagsuppgifter, kontaktuppgifter samt det meddelande du skrivit för att kunna återkoppla till dig per dina önskemål, detta för att kunna ingå eller fullgöra avtal med dig. Dessa uppgifter kommer att gallras efter avtalets avslut, om inte annan svensk lagstiftning kräver att vi sparar vissa uppgifter under en längre period. Viss information kan sparas efter avtalets avslut om det kan behövas som grund för eventuella framtida klagomål eller tvister (intresseavvägning).

Information kring behandling när Mirror är personuppgiftsbiträde

Om en organisation (kallad “Kund”) har ingått ett avtal eller abonnemang med Mirror för att använda mBiz inom organisationen är Mirror personuppgiftsbiträde för all behandling av personuppgifter, och Kunden är den personuppgiftsansvariga. För dessa fall behandlar Mirror personuppgifterna endast för att kunna tillhandahålla support och leverera systemet enligt sin del i avtalet.

De uppgifter som behandlas i dessa fall varierar beroende på vilka moduler i mBiz Kunden väljer att använda, samt vilka uppgifter Kunden väljer att lagra i systemet.

De uppgifter som kan behandlas är:

  • Användarinformation såsom namn, e-post, användarnamn, lösenord, telefonnummer, bild. Behandlas generellt för fullföljande av avtal.
  • Historiklogg över all aktivitet som användare i systemet utför. Behandlas generellt för fullföljande av avtal.
  • Information kring Kundens kunder såsom företagsuppgifter och kontaktinformation till referenspersoner hos Kundens kunder. Behandlas generellt för fullföljande av avtal.
  • Ärendeinformation såsom företagsuppgifter, kontaktinformation, ärendeinformation i fritext. Behandlas generellt för fullföljande av avtal eller efter samtycke.
  • Uppgifter i säljverktyg såsom företagsuppgifter, kontaktinformation, fritextfält. Behandlas generellt efter intresseavvägning.

Mirror kommer gallra alla uppgifter vid avtalets avslut med Kunden. Utöver detta har Kunden själv möjlighet att gallra informationen, eller begära att Mirror ska gallra informationen, när än det behövs.

För mer information kring denna hantering kan du ta kontakt med Kunden eller kontakta Mirror för mer information.

Användarspårning på mbiz.se

Vi använder oss av Leadoos användarspårning för att följa med hur våra användare rör sig på våra webbsidor samt kombinerar detta data med användarinformation som bl.a. samlas upp via chat-interaktioner. Leadoo använder sig av etag spårning som tekniskt skiljer sig från cookie spårning men som omfattas av samma lagstiftning. Läs närmare om Leadoo Marketing Technologies Ltd’s integritetspolicy för mer information om vilken information sparas och vad dina rättigheter är. Denna beskrivning omfattar många tjänster som vi inte anänder, det som är relevant är att data lagras i Amazons molntjänster. De personuppgifter som vi tar emot och lagrar är de uppgifter du som besökare lämnar via chattfunktionen. Leadoo fungerar som Processor och vi själva som Controller i GDPR termer. Du kan avsluta spårningen genom att tömma din webbläsares cache. För mer information se Leadoo’s GDPR policy

I tillägg till ovan använder vi i dagsläget Googles tjänster för webbanalys. De uppgiter som lagras är det IP-nummer du som besökare kommer ifrån. 

Mirror bevakar noga vad som sker på området integritet/dataskydd med anledning av pågående juridiska processer såsom exempelvis det så kallade Schrems II-målet. EU-domstolen har där bland annat slagit fast att Privacy Shield-avtalet mellan EU och USA inte ger ett tillräckligt skydd för personuppgifter när dessa förs över till USA. Dock kan överföring ändå vara tillåtet om det kompletteras med ytterligare skydd vilket många molnleverantörer hänvisar till i sina standardklausuler. Mirror bedömer att detta är ett situation som påverkar förutsättningar för användandet av de allra flesta molntjänster i grunden och måste lösas i samarbete mellan myndigheter och de stora molnleverantörerna. Men vi bevakar området och arbetar aktivt för att ersätta verktyg med alternativ som inte omfattas av problematiken.

Vilka rättigheter har du?

Du som registrerad har flertalet rättigheter som vi på Mirror tycker att du bör känna till:

  • Du har rätt till att få dina personuppgifter rättade i de fall de skulle vara felaktiga.
  • Du har rätt att begränsa behandlingen av dina uppgifter, förutsatt att det inte strider mot den lagliga grund vi har för behandlingen.
  • Du har rätt att blir raderad, förutsatt att det inte strider mot den lagliga grund vi har för behandlingen eller mot annan svensk lag.
  • Du har rätt att begära ett registerutdrag över vilken information som finns registrerad om dig.
  • Du har i vissa fall rätt till dataportabilitet av personuppgifterna.
  • Du har rätt att invända mot behandlingen.
  • Du har rätt att lämna in klagomål till tillsynsmyndigheten.
  • Du har rätt att motsätta dig automatiserade beslutsfattningar och direktmarknadsföring.

Frågor

Om du har frågor kring denna policy och behandlingen av dina personuppgifter, eller om du vill utöva någon av dina rättigheter, kan du kontakta Mirror genom de kontaktuppgifter som finns på mBiz hemsida; www.mbiz.se eller på Mirrors hemsida; www.mirror.se