Principer för behandling av personuppgifter (GDPR) Smartflow AI

1. Personuppgiftsansvarig och kontakt

Personuppgiftsansvarig är Smartflow AI med säte i Sverige: Viksberg 101, 73397 Sala. Kontakt-e-post för frågor som rör skydd av personuppgifter: info@smartflowai.eu

(Registrerade kan vända sig till denna adress med frågor eller begäranden om att utöva sina rättigheter.)

2. Omfattning av behandlade uppgifter och deras ändamål

Vi behandlar endast uppgifter som är nödvändiga för fullgörande av avtal och rättsliga skyldigheter:

  • Identifikations- och faktureringsuppgifter: Förnamn, efternamn, organisationsnummer/momsnummer, adress till säte.
  • Kontaktuppgifter: E-postadress, telefonnummer.
  • Drifts- och tekniska uppgifter: För att säkerställa tjänsternas säkerhet och stabilitet behandlar vi IP-adresser, loggar om åtkomster, tidsstämplar och metadata från digitala verktyg.
3. Rättslig grund och ändamål med behandlingen
  • Fullgörande av avtal (artikel 6.1 b GDPR): Tillhandahållande av tjänster och kommunikation.
  • Rättslig skyldighet (artikel 6.1 c GDPR): Arkivering av bokföringsunderlag sker i enlighet med svensk bokföringslag (Bokföringslag 1999:1078), som fastställer obligatorisk arkiveringstid om 7 år.
  • Berättigat intresse (artikel 6.1 f GDPR): Cybersäkerhet och skydd av rättsliga anspråk.
4. Datasäkerhet

Leverantören har vidtagit tekniska och organisatoriska åtgärder enligt artikel 32 GDPR: kryptering av data (SSL/TLS), tvåfaktorsautentisering (2FA), regelbunden säkerhetskopiering och begränsning av åtkomst endast till behöriga personer.

5. Mottagare av uppgifter och överföring till tredjeland

Data kan göras tillgängliga för granskade personuppgiftsbiträden (Google Workspace, bokföringssystem). På grund av användning av Google LLC sker överföring av data till tredjeland (USA). Denna överföring säkerställs genom standardavtalsklausuler (SCC) enligt artikel 46 GDPR.

6. Den registrerades rättigheter

Du har rätt till tillgång, rättelse, radering (om arkivering inte hindrar detta), begränsning av behandling och dataportabilitet. Vi svarar på begäranden inom 1 månad.

7. Dataintrång och klagomål

Vid allvarligt dataintrång informerar vi tillsynsmyndigheten inom 72 timmar. Du har rätt att lämna in klagomål till den svenska myndigheten (Integritetsskyddsmyndigheten - IMY) eller myndigheten i ditt land.