Integritetspolicy

Easyweb© ska vara ett tryggt system. En säker och långsiktig hamn i ett svallande och brusande Internet.

Easyweb© är godkänt av både svenska och internationella säkerhetsföretag för hantering av känslig data samt är certifierat enligt ISO 27001, ISO 14001 och ISO 9001. Easyweb utlovar en uppetid på 99,9% och har redundant datalagring i Storstockholm. Ingen datalagring för svenska webbplatser sker utanför rikets gränser och plattformen är helt GDPR compliant. All teknik är utvecklad i Sverige med säkerhet som högsta prioritet.



Data som lagras i Easyweb© säljs inte vidare eller delas med 3:e part.

Data som lagras i Easyweb© inklusive eventuella personuppgifter kan enkelt begäras ut eller raderas.

Data som lagras i Easyweb© följer personuppgiftslagen och GDPRs rekommendationer.

Data som lagras i Easyweb© lämnas inte ut eller censureras av politiska krafter.

Data som lagras i Easyweb© är inte utsatt för säkerhetshål PGA externa plugins. (Easyweb© använder inte externa 3:e partsplugins överhuvudtaget - istället bygger du dina egna funktioner direkt via Easyweb© Builder eller kopplar ihop extern funktionalitet via API).


Easyweb© sparar kakor på din och dina besökares datorer. Syftet med kakorna är enbart för att verifiera att du som siteägare har rätt tillgång för administration samt att samla in generell besöksstatistik över hur din hemsida används. Inga personuppgifter såsom IP-nummer lagras.

* I det fall då en webbplats som använder Easyweb© kopplas ihop med ett 3:e partsverktyg för att samla in och bearbeta användardata och/eller persondata (ex HubSpot, Facebook, Google Analytics mm) hanteras den insamlade datan av den parten och berörs av de villkor som de tillhandahåller. Ansvaret för denna datahantering ligger på siteägaren respektive de 3:e parts tjänster som används.


Användarvillkor för Easyweb

1. Allmänt

1.1 Detta är villkoren mellan Dig som beställare (”Kunden”) och Easyweb.


1.2 Sphinxly AB, 556682-6482 har utvecklat och tillhandahåller Tjänsten kallad Easyweb (nedan kallad Easyweb). Easyweb är ett program för att administrera och publicera en hemsida på Internet (CMS), mer utförligt beskriven på https://www.easyweb.se (”Tjänsten”). Kunden erhåller genom dessa villkor en rättighet att använda Easyweb för det ändamålet.


1.3 Vid registrering av Tjänsten accepterar Kunden att denne har läst och förstått, samt godkänner, innehållet av villkoren – (”Användarvillkor”).


2. Support 

2.1 Support av Tjänsten, jämte annan kontakt med Easyweb sker enligt de villkor som framgår av respektive paket som kunden har valt.


3. System- och utrustningskrav

3.1 Easyweb arbetar ständigt med att utöka Tjänstens kompabilitet med olika plattformar.


3.2 För att använda Tjänsten idag krävs en dator med en rimligt uppdaterad webbläsare. Easyweb strävar efter att Tjänsten ska fungera idag med alla webbläsare.


4. Användarmanualer

4.1 Kunden har tillgång till kompletta användarmanualer i inloggat läge.


5. Personuppgifter

5.1 Easyweb samlar in och behandlar de uppgifter som Kunden anger vid registrering av Tjänsten, såsom bolag, namn på Kund eller företrädare för Kund, adress- och kontaktuppgifter, kontoinformation etc. Informationen används för att kunna genomföra leverans av Tjänsten och ta betalt för den. Easyweb säljer inte uppgifter vidare utan värnar om kundens integritet.


5.2 För data som läggs in i Easyweb är Kund personuppgiftsansvarig och Easyweb personuppgiftsbiträde.


5.3 Easyweb värnar om sina kunders, leverantörers, partners och anställdas integritet och är alltid mån om att följa gällande dataskyddsregelverk. Var och en har rätt till skydd av de personuppgifter som rör honom eller henne. 


5.4 Easyweb har därför antagit denna Policy för behandling av personuppgifter för att säkerställa att alla inom organisationen följer dataskyddsreglerna. 


5.5 Den 25 maj 2018 började dataskyddsförordningen tillämpas. Den medför ett förstärkt skydd för de personer vars personuppgifter behandlas och den ställer fler och hårdare krav på organisationer som behandlar personuppgifter. 


5.6 Policyn gäller för Easywebs alla anställda och konsulter, på alla marknader och vid var tid. 


5.7 Easywebs styrelse ska se till att denna Policy efterlevs, vilket bland annat innefattar utbildning för alla anställda. Informationen till de anställda ska även innefatta information om att överträdelse av policyn kan komma att medföra t ex arbetsrättsliga konsekvenser.

 

5.8 De grundläggande principer som beskrivs nedan ska alltid iakttas när personuppgifter behandlas. Easyweb ansvarar för och ska kunna visa att principerna efterlevs. 


5.9 Laglighet, skälighet, transparens – Personuppgifter ska behandlas lagligt, korrekt och transparent i förhållande till den registrerade. Det innebär att varje typ av behandling ska baseras på en giltig s k laglig grund, såsom exempelvis fullgörande av avtal, fullgöra en rättslig förpliktelse, utföra en uppgift av allmänt intresse, berättigat intresse eller samtycke. Kan man inte identifiera någon laglig grund som är tillämplig för behandlingen får behandlingen således inte utföras. Utgångspunkten för denna princip är tydlig kommunikation med den registrerade om bl a för vilka ändamål personuppgifterna behandlas, vilken typ av behandling som utförs, om och hur personuppgifterna delas med andra, hur länge personuppgifterna lagras och hur man kommer i kontakt med Easyweb. De registrerade ska alltså ges tydlig och transparent information om behandlingen av deras personuppgifter. 


5.10 Ändamålsbegränsning – Personuppgifter får endast samlas in och på annat sätt behandlas för särskilda, uttryckligt angivna och berättigade ändamål och de får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål. 


5.11 Uppgiftsminimering – Personuppgifter som behandlas ska vara adekvata, relevanta och inte alltför omfattande i förhållande till ändamålen. 


5.12 Riktighet – personuppgifter som behandlas ska vara korrekta och om nödvändigt uppdaterade. 


5.13 Lagringsbegränsning – Personuppgifter får inte lagras under längre tid än nödvändigt med hänsyn till ändamålen med behandlingen. När uppgifterna inte längre behövs måste dessa gallras, vilket innebär att de antingen måste raderas eller avidentifieras. 


5.14 Principen om ansvarsskyldighet innebär att Easyweb måste kunna visa att dataskyddsförordningen efterlevs. Bolaget måste därför exempelvis dokumentera implementerade och planerade processer och åtgärder som avser dataskyddsfrågor.

Vidare ska det finnas ett register över alla typer av behandlingar av personuppgifter som utförs och Easyweb ska kunna redovisa ett sådant register för tillsynsmyndigheten när så krävs. 


5.15 Personuppgifter är alla uppgifter som avser en identifierad eller identifierbar fysisk person och som direkt eller indirekt kan identifiera en person. Exempel på personuppgifter är namn, kontaktuppgifter, lokaliseringsuppgifter eller faktorer som är specifika för en persons fysiska, ekonomiska, kulturella eller sociala identitet. Uppgifter som enskilt inte når upp till kraven kan tillsammans ändå utgöra personuppgifter. 


5.16 All behandling av personuppgifter omfattas av dataskyddsförordningen och dess regler. Med behandling menas en åtgärd eller kombination av åtgärder avseende personuppgifter, som utförs helt eller delvis automatiserat. Även personuppgifter i e-post och i dokument på servrar, i en enkel lista, på webbplatser och i annat ostrukturerat material omfattas. 


5.17 En behandling av personuppgifter är endast laglig om och i den mån någon av följande grunder är tillämplig.  


5.17.1 Den registrerade har lämnat sitt samtycke till att personuppgifterna behandlas för ett eller flera specifika ändamål. Särskilda krav finns som måste vara uppfyllda för att samtycket ska vara giltigt. 


5.17.2 Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. 


5.17.3 Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar Easyweb. 


5.17.4 Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person (t ex när det är fara för livet).

 

5.17.5 Behandlingen är nödvändig för ändamål som rör Easywebs eller tredje parts intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, (intresseavvägning). Vid intresseavvägning tillkommer särskilda krav på dokumentation avseende den bedömning som gjorts. 


5.18 Personuppgifterna ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna med användning av tekniska och organisatoriska åtgärder. Organisatoriska säkerhetsåtgärder kan innebära att behörighetskontroll används för de system som innehåller personuppgifter, loggning av åtkomst till personuppgifter eller att datorer och dylikt som innehåller personuppgifter ska förvaras så att obehörig åtkomst försvåras och inte lämnas framme. Exempel på tekniska åtgärder som måste kontrolleras är om Bolaget har tillräckliga back-up rutiner, tillräckliga brandväggar, lösenordskyddade trådlösa nätverk, uppdaterat virusskydd, lösenordsskydd för mobila enheter såsom mobiltelefoner och surfplattor, skydd mot obehörig intern åtkomst, lösenordskrav, kryptering vid behov, loggning av, åtkomst till och användning av IT-system m m. 


5.19 Personuppgifter får inte bevaras längre än vad som är nödvändigt med hänsyn till ändamålet med behandlingen. Genom att upprätta och följa en gallringsrutin för respektive databas/behandling säkerställer man det strukturerade gallringsarbetet. Även personuppgifter i så kallat ostrukturerat material såsom i dokument på servrar, i en enkel lista, på webbplatser etc behöver raderas när ändamålet med behandlingen är uppfyllt.


5.20 För överföring av personuppgifter till länder utanför EU och EES (så kallad tredjelandsöverföring) gäller särskilda regler. Dataskyddsförordningen innebär att alla EU:s medlemsstater samt EES-länderna har ett likvärdigt skydd för personuppgifter och personlig integritet och därför kan personuppgifter föras över fritt inom det området utan begränsningar. För länder utanför det området finns däremot inte några generella regler som ger motsvarande garantier och därför får tredjelandsöverföring endast ske under särskilda förutsättningar. behöver analyseras särskilt. 


5.21 Easyweb har en särskild rutin på plats för att kunna identifiera och hantera särskilda integritetsrisker inom verksamheten och för strukturerad uppföljning. Särskilda risker för fysiska personers rättigheter och friheter kan exempelvis förekomma i samband med en viss typ av behandling av uppgifter, särskilt känsliga uppgifter, behandling i särskilt stor omfattning, användning av ny teknik eller dylikt. 


5.22 Om en ny eller ändrad personuppgiftsbehandling i visst avseende sannolikt kan komma att medföra hög risk för fysiska personers rättigheter och friheter ska rutinen följas och en bedömning göras av effekterna av de påtänkta behandlingarna för skyddet av personuppgifter innan behandlingen påbörjas. 


5.23 Dataskyddsförordningen ger de registrerade ett flertal rättigheter vad gäller behandling av personuppgifter. Det är Easywebs uppgift att uppfylla dessa rättigheter och tillse att tillräckliga processer härför finns för att tillmötesgå de registrerade. 


5.24 Den registrerade har rätt till information när personuppgifterna samlas in. Denna information ska tillhandahållas i en lättillgänglig skriftlig form med ett klart och tydligt språk. I dataskyddsförordningen föreskrivs ett antal tydliga krav som måste vara uppfyllda och kraven varierar beroende på om informationen har samlats in från den registrerade själv eller från tredje man. 


5.25 Den registrerade har rätt att få bekräftelse på huruvida personuppgifter som tillhör denne behandlas, och i sådana fall få en kopia av personuppgifterna (registerutdrag). Denna rättighet gäller oberoende av den plats där personuppgifterna behandlas. 


5.26 Om personuppgifter som behandlas är felaktiga eller ofullständiga kan den registrerade kräva korrigering. Om den registrerade visar att ändamålet för vilket personuppgifterna behandlas inte längre är tillåtet, nödvändigt eller rimligt under omständigheterna, ska de aktuella personuppgifterna raderas, om det inte finns några lagbestämmelser som anger annat. 


5.27 Den registrerade har rätt att överföra personuppgifter som denne lämnat till Easyweb till annan personuppgiftsansvarig (rätt till dataportabilitet) om behandlingen stöds på de lagliga grunderna avtal eller samtycke. Personuppgifterna ska tillhandahållas den registrerade i ett strukturerat, allmänt använt och maskinläsbart format. Om det är tekniskt möjligt kan den registrerade begära att uppgifterna överförs direkt till annan personuppgiftsansvarig. Rätten gäller endast för de personuppgifter som den registrerade själv har lämnat till Easyweb. 


5.28 Den registrerade har i vissa fall rätt att kräva att Easyweb begränsar behandlingen av dennes personuppgifter, d v s begränsar behandlingen till vissa avgränsade syften. Rätten till begränsning gäller bland annat när den registrerade anser att uppgifterna är felaktiga och har begärt att personuppgifterna rättas. Den registrerade kan då begära att behandlingen av personuppgifterna begränsas under tiden uppgifternas korrekthet utreds. När begränsningen upphör ska den enskilde informeras om detta. 


5.29 Den registrerade har rätt att invända mot behandling av personuppgifter som stöds på legitimt intresse som rättslig grund. Vid en invändning ska Bolaget upphöra med behandlingen om man inte kan visa tvingande legitima grunder för behandlingen som överväger den registrerades intressen, rättigheter och friheter eller om behandlingen av personuppgifter utförs för etablering, utövande eller försvar av rättsliga anspråk. 


5.30 I vissa fall har den registrerade rätt att begära radering av sina personuppgifter (”rätten att bli bortglömd”). Ett exempel är när samtycke är den lagliga grunden för behandlingen och den registrerade återkallar sitt samtycke. 


5.31 När personuppgifter behandlas för direktmarknadsföring har den registrerade rätt att när som helst invända mot behandling av personuppgifter om denne. Om en registrerad motsätter sig behandling av personuppgifter för direktmarknadsändamål ska behandling för sådana ändamål upphöra. 


5.32 En personuppgiftsincident är en säkerhetsincident som leder till oavsiktlig eller olaglig förstörelse, förlust, ändring eller obehörig åtkomst till personuppgifter. Exempel på personuppgiftsincidenter kan vara stöld av kundregister, oavsiktligt avslöjande av löneinformation via e-post till fel mottagare, en anställd tar hem en okrypterad arbetsdator som senare stjäls i ett inbrott och som leder till att information om anställda eller kunder avslöjas, personuppgifter publiceras på webben av misstag, en bärbar dator innehållande personuppgifter tappas bort eller stjäls, m m. 


5.33 Personuppgiftsincidenter kan behöva anmälas till tillsynsmyndigheten inom 72 timmar från upptäckten av incidenten om det är sannolikt att det föreligger en risk för fysiska personers rättigheter och friheter. Inträffade incidenter ska dokumenteras och man kan behöva underrätta berörda registrerade.  

5.34 För definitioner avseende termer som används i den här policyn hänvisas till dataskyddsförordningen.  


5.35 För vidare information hur vi behandlar dina personuppgifter klicka här ”information till registrerade”


6. Marknadsföring

6.1 Easyweb har rätt att visa upp Kundens hemsida i marknadsföringssyfte. Om Kunden vill återkalla denna rättighet kan det göras genom att skicka ett mail till vår support.


7. Immateriella rättigheter

7.1 Samtliga immateriella rättigheter till Programvaran tillhör Easyweb. All kundanpassad kod, webbdesign, och kundens egna inlagda bilder och innehåll tillhör kunden. Koder kopplade till mallar och Easywebs egna bilder får Kunden endast använda så länge den betalar för Tjänsten.


8. Publikationsbegränsning

8.1 Kunden åtar sig att genom Tjänsten inte publicera bilder eller texter som den inte äger eller inte har rätt att nyttja. Kunden åtar sig vidare att inte publicera bilder, filmer eller texter som kan väcka anstöt eller strider mot diskrimineringslagen 2008:567 eller annan lagstiftning. Kunden får alltså inte: publicera eller sprida information eller material som innebär hets mot folkgrupp, förtal, barnpornografibrott, olaga våldsskildring, brott mot tystnadsplikt eller uppmaningar till brott eller som på annat sätt strider mot lag eller är stötande.


9. Skadeståndsansvar

9.1 Kundens rätt till ersättning från Easyweb för skada relaterad till Kundens användning av Tjänsten är begränsad till ersättning för direkt skada och förlust och således inte i något fall för utebliven vinst eller annan indirekt skada eller förlust. Easyweb totala ansvar är begränsat till en summa motsvarande Kundens senaste betalning för Tjänsten. 


10. Lagval & tvistelösning

10.1 Tvister som uppstår i anledning av Tjänsten ska slutligt avgöras genom skiljedom enligt Regler för Förenklat Skiljeförfarande för Stockholms Handelskammares Skiljedomsinstitut. Skiljeförfarandets säte ska vara Stockholm. Språket för förfarandet ska vara svenska. Svensk lag ska tillämpas på tvisten. 

Parterna förbinder sig, utan begränsningar i tiden, att inte utan tvingande skäl avslöja:

a.    förekomsten av, eller innehållet i, skiljedom i anledning av Tjänsten, 

b.    information om förhandlingar, skiljeförfarande eller medling i anledning av Tjänsten, 

c.    beslut eller dom som avges av skiljenämnd i anledning av Tjänsten.