Integritetspolicy

Senast uppdaterad: Januari 2025

1. Inledning

InsiderLogbook AB ("vi", "oss", "vår") värnar om din integritet och är ansvariga för behandlingen av dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder och skyddar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).

2. Personuppgiftsansvarig

InsiderLogbook AB
Organisationsnummer: 559XXX-XXXX
Storgatan 1, 111 23 Stockholm
E-post: privacy@insiderlogbook.se

3. Vilka personuppgifter samlar vi in?

Vi behandlar följande kategorier av personuppgifter:

3.1 Kontoinformation

  • Namn och e-postadress
  • Företagsnamn och organisationsnummer
  • Telefonnummer (frivilligt)
  • Roll och behörigheter inom plattformen

3.2 Insiderinformation

  • Namn och kontaktuppgifter till personer på insiderförteckningar
  • Personnummer (krypterat)
  • Arbetsgivaruppgifter
  • Tidpunkter för åtkomst till insiderinformation

3.3 Teknisk information

  • IP-adresser och enhetsidentifierare
  • Webbläsarinformation
  • Aktivitetsloggar för säkerhet och revision

4. Rättslig grund för behandling

Vi behandlar personuppgifter baserat på följande rättsliga grunder:

  • Avtal: För att tillhandahålla vår tjänst enligt avtal med din arbetsgivare.
  • Rättslig förpliktelse: För att uppfylla krav enligt MAR (Marknadsmissbruksförordningen).
  • Berättigat intresse: För säkerhet, bedrägeriförebyggande och tjänsteförbättring.
  • Samtycke: För marknadsföring och vissa cookies (när tillämpligt).

5. Hur länge sparar vi data?

Vi sparar personuppgifter enligt följande:

  • Insiderförteckningar: Minst 5 år efter skapande eller senaste uppdatering (MAR-krav).
  • Granskningsloggar: 7 år (regulatoriska krav).
  • Kontoinformation: Så länge kontot är aktivt, plus 90 dagar efter avslut.
  • Marknadsföring: Tills du återkallar samtycke.

6. Säkerhet

Vi skyddar dina personuppgifter med följande åtgärder:

  • Kryptering: AES-256-GCM för känsliga uppgifter som personnummer.
  • Åtkomstkontroll: Rollbaserad behörighet och tvåfaktorsautentisering.
  • Granskningsloggar: Oföränderlig logg över alla åtgärder.
  • Säkerhetskopiering: Regelbunden krypterad backup.
  • Infrastruktur: Data lagras inom EU hos certifierade leverantörer.

7. Delning av uppgifter

Vi delar personuppgifter endast:

  • Med underleverantörer som hjälper oss leverera tjänsten (t.ex. hosting, e-post).
  • När lag eller myndighet kräver det.
  • Med ditt eller din arbetsgivares samtycke.

Vi säljer aldrig personuppgifter till tredje part.

8. Dina rättigheter

Enligt GDPR har du följande rättigheter:

  • Tillgång: Begära information om vilka uppgifter vi har om dig.
  • Rättelse: Begära korrigering av felaktiga uppgifter.
  • Radering: Begära att vi raderar dina uppgifter (med vissa undantag).
  • Begränsning: Begära begränsad behandling.
  • Dataportabilitet: Få ut dina uppgifter i maskinläsbart format.
  • Invändning: Invända mot behandling baserad på berättigat intresse.

Kontakta oss på privacy@insiderlogbook.se för att utöva dina rättigheter.

9. Cookies

Vi använder nödvändiga cookies för att plattformen ska fungera korrekt, samt valfria analysverktyg för att förbättra tjänsten. Du kan hantera dina cookie-inställningar i din webbläsare.

10. Ändringar i policyn

Vi kan uppdatera denna policy vid behov. Väsentliga ändringar meddelas via e-post eller i plattformen. Fortsatt användning efter ändringar innebär godkännande av den uppdaterade policyn.

11. Kontakt och klagomål

Om du har frågor om vår behandling av personuppgifter, kontakta oss:

E-post: privacy@insiderlogbook.se
Telefon: +46 8 123 456 78

Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY):
www.imy.se