Information om personuppgiftsbehandling för Tjänsten

Denna version av Villkor gäller från och med 2018-05-25.

Med den här informationstexten vill Prion AB (”Prion”) informera dig om hur Prion samlar in och hanterar dina personuppgifter inom ramen för din registrering i och användning av Prions tjänster (”Tjänsten”). Här får du även information om dina rättigheter med avseende på Prions behandling av dina personuppgifter så att du vet hur du kan gå tillväga om du vill göra någon av dessa gällande.

Tjänsten tillhandahålls till förskolor, skolor och andra organisationer (”Företagsanvändare”) samt privatpersoner (”Privatanvändare”). För att Prion ska kunna tillhandahålla Tjänsten till sina användare behöver Prion samla in och behandla vissa personuppgifter om dig som är Privatanvändare samt om dig som är kontaktperson eller representant för en Företagsanvändare (”du”/”dig”/”din(a)”/”ditt”).

Prion tar alltid största möjliga hänsyn till din integritet och behandlar dina personuppgifter med stor försiktighet och omsorg. Prion hoppas givetvis att du läser den här informationen och att den ger svar på alla dina funderingar.

Vad är en personuppgift?
En personuppgift är all slags information som direkt eller indirekt kan kopplas till en levande fysisk person. Exempel på personuppgifter i Tjänsten är: namn, e-postadress, foton och IP-adress.

Personuppgiftsansvarig

Alla Prions anställda har grundläggande kunskaper om dataskydd, vi samarbetar med ledande dataskyddsexperter och vi är måna om att se till att vi behandlar dina personuppgifter på rätt sätt.

Personuppgiftsansvarig för de behandlingar av dina personuppgifter som beskrivs här är:
Prion AB (org. nr. 556977-1545)
E-post: hello@prionapp.com
Webplats: www.prionapp.com

Prion är personuppgiftsansvarig för behandlingen av de personuppgifter som du som användare lämnar till Prion i samband med registreringen och användningen av ditt konto i Tjänsten inklusive de av Prions egna tilläggstjänster som du väljer att använda.

Observera att för behandlingen av personuppgifter som ingår i eller är hänförliga till material som laddats upp, sparats, delats eller i övrigt behandlas av en Företagsanvändare är det Företagsanvändaren som är personuppgiftsansvarig. Prion är i dessa fall personuppgiftsbiträde till Företagsanvändaren och behandlar personuppgifterna i enlighet med Företagsanvändarens instruktioner.

Material som laddats upp, sparats, delats eller i övrigt behandlas av en Privatanvändare i Tjänsten anses ske inom Privatanvändarens egna privata sfär och Prion är således inte att anse som personuppgiftsansvarig för eventuella personuppgifter i sådant material (behandlingar för privat bruk omfattas inte av dataskyddslagstiftningen).

Ändamål och rättslig grund för behandlingen av dina personuppgifter

Ändamål:

Din e-postadress och ditt telefonnummer behandlas för att Prion ska kunna tillhandahålla viktiga meddelanden och information till dig om ditt konto i Tjänsten såsom villkorsändringar, säkerhetsuppdateringar, information angående ditt konto såsom återställning av lösenord och andra viktiga händelser kopplat till din användning av tjänsten, säkerhetsåtgärder, viktiga produktförändringar och uppdateringar. Denna kommunikation betraktas som en viktig del av Prions tillhandahållande av Tjänsten till dig vilket innebär att sådan kommunikation inte kan väljas bort. Det är nödvändigt utifrån ett säkerhetsperspektiv för Prion att få tillgång till en korrekt och uppdaterad e-postadress till dig för att i möjligaste mån säkerställa att du nås av informationen.

Din e-postadress används även för att Prion ska kunna skicka annan information och marknadsföring till dig såsom nyheter och händelser av mindre viktig karaktär, inbjudan till utbildningar och andra tillställningar, produkter som vi tror att du är intresserad av (dessa nyhetsutskick kan du välja att tacka nej till genom att du meddelar Prion eller avregistrerar dig genom länken i utskicket).

Ditt namn, användarnamn och din profilbild behandlas för att vi ska kunna göra Tjänsten mer personlig för dig som användare såsom att vi i kommunikation med dig på så vis kan skriva ”Hej Namn”, för att andra användare ska kunna se vissa detaljer om dig i sökfunktioner och liknande i Tjänsten och på så vis ha bättre koll på vilken person som står bakom ett visst användarkonto osv. samt i övrigt för att höja säkerheten i Tjänsten, t.ex. för genomförande av kontrollfrågor och andra säkerhetsåtgärder i syfte att säkerställa att du är du när du är i kontakt med oss gällande ditt användarkonto i Tjänsten.

Samtliga uppgifter ovan kan även komma att behandlas av Prion i samband med att du har kontakt med Prions kundtjänst eller sociala medier. Vilka uppgifter som behandlar beror på vilka uppgifter som du själv delger oss i sådan kommunikation såsom: namn och kontaktuppgifter, ditt sociala medie-ID/användarnamn, information om din synpunkt, fråga eller ärende. Vi hanterar dessa personuppgifter för att besvara frågor och hantera ditt ärende.

Rättslig grund:
Ditt avtal med Prion (Allmänna Villkor Tjänsten jämte särskilda villkor för Prions tilläggsprodukter)

Berättigat intresse (motiveras av att Prion har ett starkt intresse av att informera dig om nyheter med Tjänsten såsom nya funktioner, aktivitet kopplat till ditt konto som du inte tagit del av genom Tjänsten och andra förändringar som påverkar dig samt våra berättigade intressen att besvara inkomna frågor, kommunicera med dig och hantera inkomna ärenden)

Ändamål:

Vid din användning av Tjänsten sparas allt material som du laddar upp till, publicerar, delar och sparar i Tjänsten såsom bilder, videos, texter, dokument, inlägg, kommenterar, gilla-markeringar och annat material. Prion sparar och behandlar även detaljer kring aktiviteter användare utför i Tjänsten såsom att skapa grupper, ladda ner innehåll, vidarebefordra material, bjuda in andra till Tjänsten. Interaktion med eventuella e-postutskick kan även sparas såsom klick, öppningar samt tidpunkt för dessa. Det sparas information av teknisk karaktär i samband med din användning av Tjänsten såsom vilken version av mjukvaran som används, device token, hårdvarumodell och operativsystem, autentiseringsmetod, ditt Facebook-id vid inloggning med Facebook, aktiv prisplan för din användning av Tjänsten, tidszon, tidpunkt för användning av Tjänsten och i vissa fall vilken plats enheten befinner sig på vid din interaktion. Eventuella kopplingar du har till andra användare, en företagsanvändare kan exempelvis vara kopplad till en organisation. Vid köp i Tjänsten sparas uppgifter kopplat till beställningen och betalning av produkten eller tjänsten i syfte att kunna tillhandahålla tjänsten samt hantera betalningen och i redovisningssyfte.

Rättslig grund:
Ditt avtal med Prion (Allmänna Villkor Tjänsten jämte särskilda villkor för Prions tilläggsprodukter).

Berättigat intresse (motiveras av att Prion har ett starkt intresse av att tillhandahålla Tjänsten till dig såsom avtalat och ständigt göra den bättre för dig genom att utveckla nya funktioner utifrån identifierade behov, kunna föra statistik och analysera aktivitet kopplat till ditt konto för att förbättra användarupplevelsen samt kunna arbeta effektivt med felsökning och göra Tjänsten säkrare för dig.

Ändamål:

Din bostads- och/eller fakturaadress registreras och behandlas i relevanta fall för att Prion ska kunna administrera eventuella köp som du genomför via Tjänsten samt för leverans och fakturering för sådana köp.

Rättslig grund:
Ditt avtal med Prion (Allmänna Villkor Tjänsten jämte särskilda villkor för Prions tilläggsprodukter).

Ändamål:

Din IP-adress, som registreras vid nedladdning och användning av Tjänsten samt vid utskick av e-post till dig, behandlas av Prion för att kunna genomföra erforderliga felsökningar, motverka intrång och incidenter, för bevismaterial vid incidenter samt Prions produktutveckling (utveckling av säkerheten för Tjänsten).

Ditt Device-ID behandlas av Prion för att kunna skicka push-meddelanden till dig som nyttjar Tjänsten, motverka intrång och incidenter, samt för Prions produktutveckling (främst med avseende på säkerheten för Tjänsten).

Rättslig grund:
Ditt avtal med Prion (Allmänna Villkor Tjänsten jämte särskilda villkor för Prions tilläggsprodukter). För att Prion ska kunna tillhandahålla Tjänsten (det är en del i tjänsteerbjudandet att vi skickar notifikationer till användare, både för att nå ut med information från Prion till användare och för att notifiera användare när det finns nytt innehåll för dem att ta del av.

Berättigat intresse (motiveras av att Prion har ett mycket starkt intresse och behov av att motverka intrång och incidenter samt ständigt förbättra Tjänsten och göra den säkrare för dig.

Ändamål:

Prion använder s.k. cookies för Tjänsten samt för sin webbplats www.prionapp.com, mer information om detta kan nås via här. När du besöker Prions webbplats registrerar Prion IP-adress samt ditt Device-ID för ändamålet att kunna föra statistik över besökarna på webbplatsen, för att kunna förbättra sajten/besökarupplevelsen och för att kunna arbeta effektivt med felsökning.

Rättslig grund:
Berättigat intresse (motiveras av att Prion har ett starkt intresse och behov av att kunna föra statistik över besökarna på webbplatsen, förbättra webbplatsen och besökarupplevelsen samt kunna arbeta effektivt med felsökning.

Var behandlas dina personuppgifter?

Behandling av dina personuppgifter inom ramen för Tjänsten sker endast inom EU/EES. Prions behandling av personuppgifter i övrigt såsom vid kommunikation med dig sker som huvudregel endast inom EU/EES. Det kan dock finnas vissa situationer där dina personuppgifter behandlas i land utanför EU/EES. För det fall Prion vid något tillfälle behöver använda en underleverantör med etablering i ett land utanför EU/EES kommer Prion att vidta alla lämpliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå jämförbar med och i samma nivå som det skydd som erbjuds inom EU/EES i enlighet med dataskyddslagstiftningen.

Vilka kan ges tillgång till dina personuppgifter av Prion?

Du kan känna dig trygg med att Prion aldrig kommer att sälja dina personuppgifter eller på annat sätt ge tillgång till dina personuppgifter på annat sätt än för de ändamål som vi informerar dig om i den här informationstexten.

Prion vidtar alla lämpliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå. Detta gäller såväl internt på Prion som vid överföring av dina personuppgifter till eller delning av uppgifter med sådana utvalda tredje parter som Prion samarbetar med för tillhandahållande av Prions tjänster till dig. Endast personer som behöver behandla dina personuppgifter i enlighet med ändamålen som beskrivs ovan har tillgång till dina personuppgifter. Gällande den tekniska säkerheten så skickas exempelvis all data inom ramen för Tjänsten krypterat (SSL). All data lagras bakom brandväggar på säkra servrar där ingen obehörig har åtkomst.

Andra Användare

Prion gör ditt namn, samt det användarnamn och den profilbild som du valt synliga för andra användare av Tjänsten genom visning i den översikts-vy som blir synlig för sådan användare av som använder Tjänstens sökfunktion. Detta sker i syfte att andra användare ska kunna hitta dig i Tjänsten för att sedan kunna bjuda in dig till grupper, dela material med dig m.m. inom ramen för Tjänsten. I vissa fall kan även andra användare se den tidpunkt du varit aktiv senast. Syftet är att ge dem information huruvida du har tagit del av material de delgett dig via Tjänsten.

Prions underleverantörer

Prions underbiträden kan komma att ta del av dina personuppgifter för behandling enligt de ovan angivna ändamålen. Prion är ansvarig för att all sådan eventuell behandling av dina personuppgifter som genomförs av sådan tredje part sker enligt dataskyddslagstiftningen och endast för de ändamål som vi informerar dig om ovan.

Myndigheter (såsom Integritetsskyddsmyndigheten och Polisen)

Prion kan komma att lämna nödvändig information till myndigheter såsom polisen om vi är skyldiga att göra det enligt lag eller om du har godkänt att vi gör det.

Hur länge lagrar Prion dina personuppgifter?

Prion sparar dina personuppgifter endast så länge som det är nödvändigt för att utföra de ändamål som beskrivs ovan dvs. så länge du har ett avtal med Prion och ett aktivt konto i Tjänsten, så länge det krävs enligt lagstadgade lagringstider och i säkerhetssyfte. Prion har gallringsrutiner som innebär att personuppgifter inte sparas längre än vad som är nödvändigt för att uppfylla respektive ändamål.

Personuppgifter som behandlas av Prion inom ramen för din registrering i och användning av Tjänsten lagras och behandlas så länge du har ett godkänt konto registrerat hos Tjänsten. Du kan själv närsomhelst under denna tid välja att själv uppdatera ditt namn, användarnamn, profilbild och kontaktuppgifter direkt genom ditt konto i Tjänsten.

Så länge du har ett aktivt avtal och konto med Tjänsten ansvarar du själv fullt ut för vilket material du vill spara, överlåta till annan användare eller radera. Material som raderats eller överlåts till annan användare från ditt konto i Tjänsten kommer inte längre att vara tillgängligt för dig och därmed inte heller möjligt för oss att återskapa eller i övrigt tillhandahålla eller radera om du skulle be oss om det.  Om du laddat upp innehåll I en grupp och du är inte längre medlem i gruppen kommer detta inte att tas bort av Prion på din begäran. Undantaget detta är kommentarer du gjort som kommer att tas bort även om du inte längre är med i gruppen.

Vid avslutande av en användares avtal och konto i Tjänsten raderar eller anonymiserar Prion dina personuppgifter och allt sådant material som du lagrar inom ramen för ditt konto i Tjänsten så snart möjligt, dock som längst efter tolv (12) månader efter ett avslutat avtalsförhållande (med undantag för lagstadgade lagringstider att vissa underlag måste sparas t.ex. enligt bokföringslagen). Personuppgifter hänförliga till en användare som avslutar sitt konto hos Prion men som fortfarande har obetalda fakturor sparar vi tills dess att fordran har reglerats. När fakturorna har betalats raderas uppgifterna efter sex månader (om inte lagstadgade lagringstider kräver att vi sparar vissa underlag).

Observera att sådant material och eventuella personuppgifter om dig som förekommer i andra användares konton i Tjänsten än ditt eget inte kan raderas av Prion. Begäran om radering av sådana eventuella personuppgifter ställs till innehavaren av det användarkontot i Tjänsten. Observera även att det under en begränsad tid kan finnas data cachat på användares enheter även när det är borttaget från Prions servrar. Detta är utanför Prions kontroll och Prions ansvar.

Säkerhetsloggar:

Prion sparar personuppgifter som Prion behandlat om dig inom ramen för Tjänsten i säkerhets- och backuploggar i upp till ett (1) år efter det att du avslutat ditt avtal för Tjänsten. Denna lagringstid är nödvändig för att Prion ska kunna upptäcka, följa upp, hantera och åtgärda eventuella säkerhetsincidenter hänförliga till dina personuppgifter.

I enlighet med rekommendationer från EU-kommissionen sparar Prion IP-adresser och Device-ID:s i högst ett (1) år. Tiden är satt utifrån en intresseavvägning där Prions intresse enligt angivna ändamål (se ovan) har ansetts väga tyngre än ditt intresse av att din IP-adress och ditt Device-ID inte ska sparas.

Dina rättigheter:

Du är alltid välkommen att kontakta Prion per mail: support@prionapp.com vid frågor om Prions personuppgiftsbehandling eller om du vill göra någon av dina rättigheter gällande enligt följande:

Du ha rätt att få veta vilka personuppgifter vi behandlar om dig. Ange tydligt i din begäran vilken information du vill ta del av från oss. Informationen är gratis och vi kommer att tillhandahålla den till dig utan onödigt dröjsmål (inom en månad) genom att en delningslänk skickas till din användares e-post som går till en mapp varigenom informationen kan tillgås, alternativt skickas informationen i ett email beroende på känsligheten i innehållet. Om vi av någon anledning inte kan ge dig den information du efterfrågar kommer vi att motivera varför för dig.

Du har rätt att begära rättelse av dina personuppgifter. Det är viktigt att de uppgifter vi behandlar om dig är korrekta. Om du byter e-postadress och annan kontaktinformation eller upptäcker att uppgifter vi har om dig är felaktiga eller icke-relevanta har du rätt att begära att vi korrigerar det.

Du har rätt att begära radering av dina personuppgifter (rätt att ”bli glömd”) om uppgifterna inte längre är nödvändiga för det syfte som de samlades in för. Det kan dock finnas förpliktelser för Prion – både avtalsmässigt och rättsligt – som hindrar oss från att omedelbart radera delar av dina personuppgifter (se här avsnittet angående lagring). Om du begär att bli raderad kommer Prion att ta bort alla uppgifter om dig som vi kan ta bort. De övriga personuppgifter som vi är skyldiga att spara enligt lag och andra förpliktelser ser vi till att blockera så att de endast kan användas för sådana specifika syften.

Du har i vissa situationer rätt att begära att vi tillfälligt begränsar behandlingen av dina personuppgifter. Detta kan ske exempelvis om du har begärt rättelse av dina personuppgifter och det tar tid för oss att tillmötesgå din begäran. I ett sådant fall kan personuppgifterna begränsas under tiden vi hanterar ärendet.

Rätt att få ut uppgifter i maskinläsbart format (dataportabilitet). Du har i vissa fall rätt att få ut de personuppgifter som Prion behandlar om dig i maskinläsbart format.

Du har rätt att göra invändningar mot sådana aktiviteter som vi utför med dina personuppgifter som har stöd i en så kallad intresseavvägning (se ovan vilka behandlingar som kan vara aktuella för dig). Specificera för oss vilka behandlingar du invänder mot i din begäran.

Om du anser att Prion behandlar dina personuppgifter i strid med gällande dataskyddslagstiftning vill vi såklart att du berättar det för oss. Du har även rätt att lämna in ett klagomål till Datainspektionen. För mer information se Datainspektionens hemsida www.datainspektionen.se.

Information in English can be made available upon request.

Prion AB

Org. nr. 556977-1545
E-post: hello@prionapp.com
Hemsida: www.prionapp.com