Integritetspolicy
Om den här sidan
På den här sidan hittar du information om hur Ditio behandlar personuppgifter om kunder, användare och besökare på våra webbplatser, tjänster och applikationer.
Bakgrund
Dataskyddsförordningen (GDPR) reglerar hur personuppgifter behandlas. Syftet med förordningen är att säkerställa skyddet av användarnas grundläggande rättigheter, särskilt rätten till skydd av personuppgifter. Ditio behandlar alla personuppgifter i enlighet med lagen och våra interna riktlinjer för personuppgifter. I denna integritetspolicy beskriver vi hur integriteten skyddas på webbplatser, tjänster och applikationer där hänvisning görs till denna policy.
Ditio som tjänsteleverantör
Ditio tillhandahåller tjänster till kunder och deras användare, ger information via vår webbplats och tar emot förfrågningar via vår supportlinje. För att ge tillgång till dessa tjänster behandlar vi personuppgifter som namn, telefonnummer, e-postadress och användarbeteende.
I fall där våra applikationer används i ett arbetssammanhang behandlar vi även arbetsrelaterad information såsom geolokalisering och byggnads-kort-ID. Vid användning av Ditio Flow behandlar vi information som inkluderar fordonets geolokalisering.
Ditio Core samlar in platsdata för att möjliggöra just-in-time-påminnelser när du anländer till eller lämnar din arbetsplats, även när appen är stängd eller inte används. Du kan välja att inte låta oss samla in denna information antingen genom att neka åtkomst till informationen eller genom att inaktivera din platsinställning på din enhet. Om du väljer att avsäga dig detta kanske du inte kan använda just-in-time-påminnelserna.
I de flesta fall samlas informationen in från kunden, och där kunden är ansvarig för behandlingen. Där kunden använder våra tjänster och deras användare registrerar personuppgifter i systemet, är kunden personuppgiftsansvarig (den som bestämmer syftet med behandlingen) och Ditio är personuppgiftsbiträde (den som behandlar information på uppdrag av den personuppgiftsansvarige). I detta sammanhang är kunden ansvarig för förfrågningar om användarens integritet.
Relationen mellan Ditio och kunden regleras i ett separat personuppgiftsbiträdesavtal som säkerställer att båda parter följer principerna för behandling av personuppgifter, i enlighet med artikel 5 i GDPR.
Syfte och rättslig grund
Ditios syfte med behandlingen är att förbättra och utveckla den tekniska tjänsten. Grunden för behandlingen är därför att tillvarata Ditios berättigade intressen, som anges i GDPR artikel 6.1 f). Behandlingen är också nödvändig för att uppfylla villkoren i avtalet med Ditios kunder, inklusive support relaterad till implementering, kvalitet och driftstabilitet för kunden och användarna.
Ändringar i integritetspolicyn
Ditio kan göra viktiga eller väsentliga ändringar i integritetspolicyn. Den senaste versionen kommer att finnas tillgänglig på den här sidan.
Lagringstid
Hur länge personuppgifterna lagras beror på syftet för vilket de samlades in. Personuppgifter lagras så länge det är nödvändigt för att uppfylla syftet med behandlingen, uppfylla rättsliga förpliktelser eller hävda eller försvara rättsliga anspråk. Vid bedömningen av lagringstiden beaktar vi informationens omfång, syfte, känslighet och risknivå.
Dina rättigheter
Som användare av våra tjänster har du rätt att begära tillgång till de personuppgifter vi behandlar om dig. Du har rätt att begära rättelse av personuppgifter om uppgifterna är inaktuella eller felaktiga. Du har även andra rättigheter, såsom att begära radering, rätten att invända mot behandlingen eller att begära begränsning av behandlingen.
I fall där Ditio är personuppgiftsbiträde måste förfrågningar om dina rättigheter riktas till den personuppgiftsansvarige. I sådana fall bistår vi den personuppgiftsansvarige på dennes begäran. Du har rätt att klaga till en tillsynsmyndighet. I Sverige är detta Integritetsskyddsmyndigheten (IMY). Kontaktinformation finns på imy.se.
Cookies
Vi använder cookies för att anpassa vår webbplats och relaterade tjänster, och för att säkerställa att olika tjänster på vår webbplats fungerar. Cookies placeras endast efter att du har gett ditt samtycke via cookie-bannern.
När du accepterar cookies använder vi följande tjänster:
• Google Analytics — samlar in anonym aggregerad statistik så att vi kan förbättra och vidareutveckla informationen som erbjuds på våra webbplatser. Anonym information kan inte spåras tillbaka till den enskilda användaren. Att statistiken är aggregerad innebär att all data kombineras i en grupp och inte behandlas individuellt.
• HubSpot — placerar en spårningscookie (hubspotutk) för att hjälpa oss att känna igen återvändande besökare och koppla kontaktformulärsinlämningar till tidigare webbplatsbesök.
Information från dessa verktyg lämnas inte ut av Ditio till andra aktörer. Om du avböjer cookies sätts inga spårningscookies och dessa tjänster laddas inte in.
Överföring till tredjeland
Ditio överför inte personuppgifter till tredjeländer, såvida inte överföringen uppfyller kraven i GDPR som gäller kontrakt om standardklausuler för dataskydd antagna av Europeiska kommissionen. Ett sådant kontrakt reglerar överföringen och förpliktar alla parter att behandla informationen i enlighet med kraven i GDPR.
Kontaktuppgifter
Om du vill utöva dina rättigheter eller vill ha mer information om hur vi behandlar personuppgifter kan du kontakta oss.