Integritetspolicy — Frostmoln

Denna integritetspolicy beskriver hur Svenska Moln AB ("Frostmoln", "vi", "oss") samlar in, behandlar och skyddar dina personuppgifter när du använder våra molninfrastrukturtjänster och webbplats. Vi är engagerade i att skydda din integritet i enlighet med EU:s dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.

1. Personuppgiftsansvarig

Personuppgiftsansvarig för den behandling som beskrivs i denna policy är: Svenska Moln AB Organisationsnummer: 559576-4555 Box 10074 434 21 Kungsbacka Sverige Dataskyddsombud (DPO): dpo@frostmoln.se Har du frågor om hur vi behandlar dina personuppgifter är du välkommen att kontakta vårt dataskyddsombud på adressen ovan.

2. Personuppgifter vi samlar in

Vi samlar in och behandlar följande kategorier av personuppgifter: Kontouppgifter: Namn, e-postadress, telefonnummer, organisationsnamn och organisationsnummer som du anger när du skapar ett konto. Faktureringsuppgifter: Faktureringsadress, momsregistreringsnummer, betalningsmetod. Betalkortshantering sköts av vår betalningsleverantör (Swedbank Pay) och vi lagrar inte fullständiga kortnummer. Användningsdata: Information om din användning av våra tjänster, inklusive API-anrop, resursförbrukning, inloggningstider och IP-adresser. Teknisk data: Webbläsartyp, operativsystem, enhetsidentifierare och liknande teknisk information som samlas in automatiskt när du besöker vår webbplats. Supportdata: Information du lämnar när du kontaktar vår support, inklusive korrespondens och eventuella bilagor. Kommunikationsdata: Dina preferenser för att ta emot kommunikation från oss samt register över kommunikation vi skickar till dig.

3. Ändamål med behandlingen

Vi behandlar dina personuppgifter för följande ändamål: Tjänsteleverans: För att skapa och hantera ditt konto, tillhandahålla och driva molninfrastrukturresurser samt leverera de tjänster du har begärt. Fakturering och betalningar: För att beräkna avgifter, skapa fakturor, hantera betalningar och uppfylla bokföringsskyldigheter enligt svensk lag (Bokföringslagen 1999:1078). Säkerhet och bedrägeribekämpning: För att skydda vår infrastruktur, upptäcka och förhindra obehörig åtkomst samt säkerställa integriteten hos våra tjänster. Kundsupport: För att besvara dina frågor, felsöka problem och ge teknisk hjälp. Rättslig efterlevnad: För att uppfylla tillämpliga lagar, förordningar och rättsliga förfaranden, inklusive skatteskyldigheter och krav på penningtvättsbekämpning. Tjänsteförbättring: För att analysera användningsmönster (i aggregerad, anonymiserad form) och förbättra våra tjänster. Kommunikation: För att skicka tjänsterelaterade meddelanden (t.ex. underhållsfönster, säkerhetsvarningar) och, med ditt samtycke, marknadsföringskommunikation om våra tjänster.

4. Rättslig grund för behandling

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder enligt artikel 6.1 i GDPR: Fullgörande av avtal (art. 6.1 b): Behandling som är nödvändig för att tillhandahålla våra molntjänster till dig, inklusive kontohantering, resursallokering och kundsupport. Rättslig förpliktelse (art. 6.1 c): Behandling som är nödvändig för att uppfylla svenska och EU-rättsliga skyldigheter, inklusive bokföringskrav (Bokföringslagen), skatterapportering och skyldigheter avseende penningtvättsbekämpning. Berättigat intresse (art. 6.1 f): Behandling som är nödvändig för våra berättigade intressen, inklusive säkerhetsövervakning, bedrägeribekämpning och tjänsteförbättring genom aggregerad analys. Vi har genomfört intresseavvägningar för att säkerställa att våra intressen inte åsidosätter dina grundläggande rättigheter. Samtycke (art. 6.1 a): För marknadsföringskommunikation och icke-nödvändiga cookies. Du kan när som helst återkalla ditt samtycke utan att det påverkar lagligheten av behandling som utförts dessförinnan.

5. Lagringstider

Vi behåller dina personuppgifter endast så länge som det är nödvändigt för de ändamål som beskrivs i denna policy: Kontouppgifter: Under kontots livstid och upp till 30 dagar efter kontoavslut för att lösa eventuella utestående ärenden. Faktureringsuppgifter: I 7 år efter utgången av det räkenskapsår då transaktionen ägde rum, enligt krav i Bokföringslagen (1999:1078). Användnings- och teknisk data: I upp till 12 månader för driftsändamål, varefter den anonymiseras eller raderas. Supportdata: I upp till 24 månader efter att supportärendet avslutats. Säkerhetsloggar: I upp till 12 månader, såvida inte längre lagring krävs för utredning av en säkerhetsincident. När dina uppgifter inte längre behövs raderas de säkert eller anonymiseras oåterkalleligt.

6. Mottagare och underbiträden

Vi kan dela dina personuppgifter med följande kategorier av mottagare: Betalningsleverantör: Swedbank Pay (för betalningshantering). Swedbank Pay agerar som självständig personuppgiftsansvarig för betalningsuppgifter. Datacenterleverantörer: Våra samlokalisationspartners som tillhandahåller fysiska hostingfaciliteter inom EU/EES. De har inte tillgång till dina uppgifter. Professionella rådgivare: Revisorer, juridiska rådgivare och redovisningskonsulter i den mån det är nödvändigt för vår verksamhet, bundna av yrkesmässig tystnadsplikt. Myndigheter: Skatteverket, brottsbekämpande myndigheter eller andra myndigheter när det krävs enligt svensk eller EU-rätt. Vi säljer inte dina personuppgifter. Vi delar inte dina personuppgifter med tredje parter för deras egna marknadsföringsändamål.

7. Internationella överföringar

Alla personuppgifter lagras och behandlas uteslutande inom EU/EES. Vår infrastruktur finns i svenska datacenter och vi överför inte personuppgifter till länder utanför EU/EES. Detta innebär att dina uppgifter inte är föremål för utländska övervakningsorder som den amerikanska CLOUD Act eller FISA avsnitt 702. I det osannolika fall att en överföring utanför EU/EES skulle bli nödvändig i framtiden kommer vi att säkerställa att lämpliga skyddsåtgärder vidtas i enlighet med kapitel V i GDPR (t.ex. standardavtalsklausuler, adekvansbesut) och kommer att uppdatera denna policy i enlighet med detta.

8. Dina rättigheter

Enligt GDPR har du följande rättigheter avseende dina personuppgifter: Rätt till tillgång (art. 15): Du kan begära en kopia av de personuppgifter vi har om dig. Rätt till rättelse (art. 16): Du kan begära att vi korrigerar felaktiga eller ofullständiga personuppgifter. Rätt till radering (art. 17): Du kan begära att vi raderar dina personuppgifter, med förbehåll för våra lagstadgade skyldigheter att behålla viss data. Rätt till begränsning av behandling (art. 18): Du kan begära att vi begränsar behandlingen av dina personuppgifter under vissa omständigheter. Rätt till dataportabilitet (art. 20): Du kan begära att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format. Rätt att göra invändning (art. 21): Du kan invända mot behandling baserad på berättigat intresse. Vid direktmarknadsföring kommer din invändning alltid att respekteras. Rätt att återkalla samtycke: När behandling grundas på ditt samtycke kan du när som helst återkalla det. För att utöva dina rättigheter, kontakta oss på privacy@frostmoln.se. Vi svarar inom 30 dagar i enlighet med GDPR. Om du inte är nöjd med vårt svar har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) på www.imy.se.

9. Automatiserat beslutsfattande

Vi använder inte automatiserat beslutsfattande eller profilering som har rättsliga effekter eller på liknande sätt i betydande grad påverkar dig, enligt artikel 22 i GDPR. Automatiserade system används för driftsändamål som resursallokering och användningsmätning, men dessa innebär inte beslut om individer baserat på personliga egenskaper.

10. Cookies och lokal lagring

Vår webbplats använder cookies och lokal lagring. För detaljerad information om vilka cookies vi använder och hur du hanterar dem, se vår cookiepolicy.

11. Barns personuppgifter

Våra tjänster riktar sig inte till barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn. Om du tror att ett barn har lämnat personuppgifter till oss, vänligen kontakta oss så kommer vi att vidta åtgärder för att radera sådan information.

12. Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy från tid till annan. Vi meddelar dig om väsentliga ändringar via e-post eller genom ett tydligt meddelande på vår webbplats minst 30 dagar innan ändringarna träder i kraft. Datumet "senast uppdaterad" högst upp på denna sida anger när policyn senast reviderades.

13. Kontakt

Har du frågor eller synpunkter om denna integritetspolicy eller vår behandling av dina personuppgifter, vänligen kontakta: Svenska Moln AB E-post: privacy@frostmoln.se Box 10074 434 21 Kungsbacka Sverige Du kan också kontakta Integritetsskyddsmyndigheten (IMY): Integritetsskyddsmyndigheten Box 8114 104 20 Stockholm www.imy.se