Integritetspolicy

1. Personuppgiftsansvarig

Offlane AB är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna integritetspolicy.

Om du har frågor om integritet eller dataskydd kan du kontakta Offlane AB via kontaktuppgifterna som publiceras på www.nashi.se.

2. Vilka personuppgifter vi behandlar

Beroende på hur du använder Nashi kan vi behandla följande kategorier av personuppgifter:

• Konto- och identitetsuppgifter, såsom namn, e-postadress, organisations- eller workspace-tillhörighet, roll, profiluppgifter och autentiseringsrelaterade identifierare.
• Innehålls- och samarbetsdata, såsom artiklar, utkast, kommentarer, omnämnanden, förslag, feedback, bilagor och importerat material.
• Användnings- och tekniska uppgifter, såsom IP-adress, webbläsar- och enhetsinformation, loggdata, sessionsdata, sökaktivitet, artikelvisningar och liknande användningsdata.
• Inställningsdata, såsom språk, tema, notisinställningar och liknande användarpreferenser.
• Fakturerings- och transaktionsdata, när betalda planer används, såsom fakturakontakt, företagsuppgifter, fakturaadress, fakturauppgifter och identifierare från betalleverantör.
• Kommunikationsdata, såsom supportärenden, serviceutskick, e-postinställningar och loggar över notifieringsutskick.
• Data från webbläsartillägget, när du väljer att använda det, såsom käll-URL:er, domäner, markerad text, skärmdumpar och sidinnehåll som du skickar till tjänsten.

3. Hur vi samlar in personuppgifter

Vi samlar in personuppgifter:

• direkt från dig när du skapar konto, loggar in, laddar upp innehåll, fyller i formulär, ändrar inställningar eller annars använder tjänsten
• från din organisation eller administratör, till exempel genom inbjudningar, rolltilldelning, SSO eller SCIM-provisionering
• från tjänsteleverantörer som stödjer autentisering, betalningar, e-post, drift, lagring, övervakning och liknande tekniska funktioner
• automatiskt genom cookies, lokal lagring, loggar och andra tekniska mekanismer som behövs för att driva och säkra tjänsten

4. Varför vi behandlar personuppgifter

Vi behandlar personuppgifter för att:

• tillhandahålla, underhålla och säkra Nashi
• skapa och hantera konton, workspaces och behörigheter
• möjliggöra samarbetsfunktioner såsom kommentarer, notiser och artikelhistorik
• hantera betalningar, abonnemang och fakturering där det är tillämpligt
• kommunicera med användare om tjänsten, inklusive viktiga drifts- och supportmeddelanden
• förbättra tjänsten, felsöka problem och förebygga missbruk
• uppfylla rättsliga skyldigheter

5. Rättslig grund

Vi behandlar personuppgifter med stöd av en eller flera rättsliga grunder enligt GDPR.

Dessa rättsliga grunder kan vara fullgörande av avtal, berättigat intresse, rättslig förpliktelse och samtycke när samtycke krävs.

6. Delning av personuppgifter

Vi kan dela personuppgifter med betrodda tjänsteleverantörer som hjälper oss att driva tjänsten, till exempel leverantörer för drift, autentisering, lagring, betalningar, e-postutskick, övervakning och liknande infrastruktur.

Vi kan också lämna ut personuppgifter när det krävs enligt lag, för att skydda rättsliga intressen eller i samband med en företagsöverlåtelse såsom fusion, förvärv eller omorganisation.

Vi säljer inte personuppgifter.

7. Internationella överföringar

Vissa av våra tjänsteleverantörer kan behandla personuppgifter utanför EU eller EES.

När detta sker strävar vi efter att använda lämpliga skyddsåtgärder, såsom adekvansbeslut eller standardavtalsklausuler, i enlighet med gällande rätt.

8. Lagringstid

Vi sparar personuppgifter så länge det är nödvändigt för att tillhandahålla tjänsten, uppfylla de syften som beskrivs i denna policy, följa rättsliga skyldigheter, hantera tvister och upprätthålla avtal.

Lagringstiden varierar beroende på vilken typ av uppgift det gäller. Vissa tekniska och autentiseringsrelaterade uppgifter kan vara kortlivade, medan konto-, workspace-, fakturerings- och innehållsdata kan behöva sparas längre så länge kundrelationen är aktiv eller där lagen kräver det.

9. Cookies och liknande tekniker

Nashi använder cookies, lokal lagring och liknande tekniker för att tillhandahålla nödvändig funktionalitet, hålla sessioner aktiva, spara inställningar och stödja driften av webbplatsen och applikationen.

Där lagen kräver det används icke nödvändiga tekniker först efter att nödvändigt samtycke har inhämtats.

10. Säkerhet

Vi använder tekniska och organisatoriska åtgärder som är utformade för att skydda personuppgifter mot obehörig åtkomst, förlust, missbruk, ändring eller utlämnande.

Ingen metod för överföring eller lagring är helt säker, och vi kan därför inte garantera absolut säkerhet.

11. Dina rättigheter

Med förbehåll för tillämplig lagstiftning kan du ha rätt att:

• begära tillgång till dina personuppgifter
• begära rättelse av felaktiga uppgifter
• begära radering av dina uppgifter
• begära begränsning av behandling
• invända mot viss behandling
• begära dataportabilitet där det är tillämpligt
• återkalla samtycke när behandling grundas på samtycke

12. Klagomål

Om du anser att vår behandling av dina personuppgifter strider mot tillämplig lag får du gärna kontakta oss först så att vi kan försöka lösa frågan.

Du har också rätt att lämna klagomål till behörig tillsynsmyndighet. I Sverige är detta Integritetsskyddsmyndigheten (IMY).

13. Ändringar i denna policy

Vi kan uppdatera denna integritetspolicy från tid till annan. Den senaste versionen kommer alltid att publiceras på denna sida tillsammans med uppdateringsdatumet ovan.