Webmail     Logga in     Fjärrsupport

Integritetspolicy

För hantering av personuppgifter och hur vi hanterar dessa för att skydda dig, samtliga av WebOne AB insamlade personuppgifter behandlas i enlighet med gällande dataskyddslagar.

WebOne AB är både personuppgiftsansvarig och personuppgiftsbiträde!

  • Vi är personuppgiftsansvariga för de personuppgifter vi samlar in om er som kund och era kontaktpersoner.
  • Vi är personuppgiftsbiträde för de uppgifter som ni som kund samlat in och lagrar på våra servrar/databaser som ingår i den tjänst ni har hos oss. I de fallen är det ni som kund som är personuppgiftsansvarig och behöver därför se till att ni uppfyller gällande lagkraven enligt dataskyddslagstiftningen för behandlingar av dessa personuppgifter.

 

Vår generell policy är att vi aldrig lämnar ut uppgifter om våra kunder, oavsett det är företagsuppgifter eller personuppgifter till dig som privatperson (oavsett du är privatkund eller kontaktperson för en organisation). Om någon, för oss på WebOne AB, okänd ringer om dig som kund och behöver information så verifirerar vi alltid med dig som kund innan data lämnas ut. Om ni som kund avslutat ert samarbete med en leverantör som även vi haft kontakt med (efter godkännande från er som kund) är det viktigt att ni meddelar oss detta så att vi kan neka förfrågningar om uppgifter/ändringar.

Ett exempel på detta kan vara att vi fått tillstånd att ha direkt kontakt med er IT-leverantör för snabb och smidig hantering av exempelvis ert domännamn. Har vi en gång fått godkännande av er som kund att ha direkt kontakt med er leverantör behöver ni därför meddela att samarbetet upphört så att vi kan agera korrekt om leverantören hör av sig till oss igen.

 


Data kan lämnas ut på två sätt av oss, direkt och indirekt.

  • Direkt utlämning innebär att vi lämnar ut uppgifter som kontaktperson, telefon och mail vid tecknande av en tjänst extern/förmedlad tjänst.
    Exempel på detta är vid registrering av en domän då kontaktuppgifter för domänens ägare lämnas ut.
  • Indirekt utlämning innebär att någon av våra leverantörer/partners får tillgång till en/flera servrar i underhålls-, felsöknings- och supportsyfte och på så vis kan tillgå personuppgiftsdata. De har inte till uppgift att behandla personuppgifterna utan är enbart i syfte att fullgöra sina åtaganden mot oss så som support, underhåll och/eller felsökning av de tjänster de levererar till oss på WebOne AB.

En förteckning över våra huvudsakliga leverantörer/samarbetspartners finns längre ner på denna sida.

 

 

Lagring av data
Utöver den data som sparas live i vår produktionsmiljö finns den, oftast, replikerad på en sekundär server samt i våra backuper.
Vi har flera backuper som körs oberoende av varandra. Anledningen till att vi har flera, och olika, typer av backupjobb/backuplösningar är för att säkerställa och garantera datan för dig som kund.
Vid borttagning av data finns det alltid kvar i någon av våra backuper. Backup sparas på separata backupservrar i vårt datacenter och sparas olika länge beroende på backupens livslängd. Backupdata sparas även externt och skyddas då av en 256-bitars AES-kryptering.
Backupdata sparas upp till sex månader om inget annat avtalats med er som kund.

 

Läs mer om våra säkerhetsåtgärder för dataskydd här

 

 

Hur ni ingår avtal med WebOne AB

Personuppgiftsbiträdesavtalet är en integrerad del av våra allmänna villkor och gäller automatiskt samtliga våra kunder enligt §15 om inte annat förhandlats.

 


Instruktioner för hantering av personuppgifter

Vi har tagit fram en generell instruktion för hur vi hanterar personuppgifter men ni som kund har laglig rätt att ersätta våra standard instruktioner som oftast täcker behovet hos dig som kund för att ni ska kunna följa GDPR. Notera dock att om instruktionerna från er som kund behöver granskas av vårt juridiska ombud har vi rätt till ersättning för detta. Notera även att vid en väsentlig avvikelse från vår ordinarie hantering kan komma att ta ut en högre avgift från er som kund för tjänsten. Mer om detta finns att läsa under §9 i personuppgiftsbiträdesavtal.



Vilka personuppgifter samlar vi in

WebOne AB samlar in uppgifter för dig som kontaktperson/beställare/tecknare av en tjänst hos oss.
Utöver företagets adressuppgifter för dig som kund samlar vi även, för varje användare, in namn, e-mail och telefon/mobilnr. Detta för att kunna ge er som kund snabbast möjliga support och för att enkelt kunna komma i kontakt med er. Uppgifter som e-mail och mobilnr är även nödvändiga vid återställning av lösenord etc som då kan komma att skickas antingen via e-mail eller som ett SMS till användarens mobiltelefon.

 

 

Vilken laglig grund har vi för hantering av personuppgifter
Enligt GDPR finns det sex olika skäl som godkänns för att få behandla personuppgifter, vi hanterar personuppgifter baserat på följande skäl;

  • Samtycke
    Ni godkänner att vi sparar kontaktuppgifter till er för att kunna ge support vid nyttjande av våra tjänster
  • Avtal
    Ni har eller kommer ingå ett avtal med oss och då behöver vi samla in viss information för att kunna fullgöra vår del i avtalet
  • Rättslig förpliktelse
    Vi måste spara vissa uppgifter enligt annan lagstiftning t.ex. bokföringslagen
  • Intresseavvägning
    Vi hanterar personuppgifter, utan samtycke från den registrerade, då vi har ett berättigat intresse baserat på vår verksamhet.
    Kan exempelvis vara en förteckning över potentiella kunder som vi avser kontakta i syfte att sälja in våra tjänster.

Mer information om dessa rättsliga grunder finns på Datainspektionens hemsida



Hantering av e-mail

E-mail innehåller nästan alltid personuppgifter och vi sparar relevant maildata som inkommit till/skickats från oss i upp till två år.
Efter det raderas de om det inte finns ett berättigat intresse/avtalsintresse för lagring av denna. Exempelvis en skriftlig beställning av en tjänst eller ett pågående juridiskt ärende.

Hanteringen av e-mail påverkar även dig som kund (oavsett ni har er mailtjänst hos oss eller inte) och ska hanteras på samma sätt som andra personuppgifter.

E-mail innehåller ofta personuppgifter och bör därför också behandlas på samma sätt som andra personuppgifter ni lagrar i våra tjänster. En bra guide för er som vill läsa mer om detta hittar ni på Datainspektionens hemsida

 

 

Hantering av besökarstatistik

I samtliga våra webhotelstjänster lagras det per automatik statistik om besökarna på er hemsida i åtkomstloggen för den aktuella webservern.
Informationen lagras, beroende på tjänst, alltid på den akteulla webserver samt antingen i purepublish eller i awstats beroende på vilken typ av tjänst ni har hos oss.
Informationen som lagras är:

  • IP-nummer för besökaren
    Är nödvändig, dels för att kunna räkna unika besökare, men även för att upptäcka potentiella hot/missbruk
  • Sida/URL
    Visar vilken/vilka sidor som besökaren visat på hemsidan
  • Datum och tidpunkt för besöket
  • User agent
    Vilken webbläsare och operativsystem/plattform besökaren använder
  • Hänvisande sida
    Vilken sida besökaren kom ifrån när de kom in på den aktuella sida (även kallad referring URL)
    Exempelvis om besökaren kommer från google kan denna information tala om vad besökaren sökt på när de hittade er hemsida

 

Åtkomstloggen på websevern rensas automatiskt med jämna intervaller medans statistiken i purepublish och awstats lagras så länge ni använder tjänsterna. Dock lagras exempelvis bara IP-adress i purepublish under innevarande månad för att kunna ge information om antalet unika besökare. Övrig statistik är annonym då det inte går att identifiera en användare.

Nottera att ni kan behöva informera era besökare om att denna information lagras.

 

 

 

 

 

Partners/leverantörer som till viss del kan/har/får del av dina personuppgifter

 

Key-Systems Gmbh (Tyskland)
Vår domänpartner för hantering av alla domäner registrerade/hanterade via WebOne AB
Vi lämnar ut nödvändiga personuppgifter som krävs för att registrering/hantering av domännamn. Vilka personuppgifter som lämnas ut beror på typ av topp domän samt om domänägaren är ett företag eller privatperson.
Exempel för .SE domän;
Där lämnas fullständigt namn på domänens kontaktperson samt mailadress och telefonnr (de två sistnämda behöver inte vara en personuppgift då de kan vara generella uppgifter hos företaget)
Den stora skillnaden är om domänägaren är en privatperson och inte ett företag då lämnas även personnr ut då detta är ett krav för att kunna inneha en .SE domän.

 

SmarterTools Inc (USA)
Levererar programvaran som används i våra mailtjänster. Deras tekniker kan få tillgång till data i mail lagrade på våra servrar vid felsökning av dessa. SmarterTools är ett amerikanskt företag och är anslutna till Privacy Shield. Tillgång till våra mailservrar är temporär och enbart vid de tillfällen driftsupport av deras programvaror är nödvändig.

 

Altaro Ltd (USA, England, Tyskland)
Levererar programvara som används för säkerhetskopiering av virtuella servrar.
Vi lämnar kontaktuppgfiter till dig som kund vid kundägda licenser t.ex. när du som kund hyr plats för din egen utrustning hos oss.
Altaros supportpersonal kan även ges tillgång våra fysiska servrar i felsökningssyfte samt av oss lagrad backupdata i felsökningssyfte.

 

MC2 IT (Litauen)
Levererar säkerhetslösningar till våra linux-baserade webbservrar.

 

Tinify B.V (Nederländerna)
Vi nyttjar en tredjepart-tjänst för bildbehandling där bilder uppladdade till purepublish och wordpress komprimeras/optimeras. Deras driftsmiljön ligger i Googles plattform och är certifierad mot Privacy Shield US/EU

 

Awesome System Design AB (Sverige)
Levererar säkerhetslösningar till vissa webservrar och ansvarar för tekniskt underhåll och säkerhetsåtgärder.

 

Scandinavian Security Service AB - ESET (Sverige)
Vår leverantör av säkerhetsprogram. Gäller enbart för de kunder som hyr en egen virtuell/fysisk server alt. köper sin licens av deras säkerhetsprogram via oss. Informationen som lämnas ut är för- och efternamn, telefonnr och mail-adress till dig som kontaktperson då du som kund är ägare av licensen.

 

GlobalSign (England)
Vår partner och utfärdare av SSL-certifikat. Här lämnar vi ut nödvändiga kontaktuppgifter till vid generering av ett certifikat på den tekniska kontaktpersonen. Oftast är det något på WebOne AB men kan om vara du som kund om du önskar det.

 

Quicknet AB (Sverige)
Äger och svarar för driften av datacentret där våra primära servrar finns vilket ger fysisk tillgång till våra primära servrar.
Quicknets tekniker kan även bistå med teknisk hjälp på plats som fysisk omstart av servrar och nätverksutrustning.

 

Inleed - Yelles AB (Sverige)
Svarar för driften av ett par av våra externa sekundärservrar för bland annat inkommande mail.
Uppgifter som under en kortare period kan komma att lagras på dessa servrar som kan, men inte måste, innehålla personuppgifter är inkommande mail om servrarna i vårt primära datacenter inte är tillgängliga. Det kan vara under planerat-/oplanerade driftstopp. När sekundärservrarna återfår kontakten med respektive primärserver skickas datan över och raderas.

 

Xcaret Ekonomikonsult AB (Sverige)
Vår ekonomibyrå som ansvarar för den löpande redovisningen/bokslut/löner och har löpande tillgång till vårt ekonomisystem och därmed också av WebOne AB insamlade personuppgifter där vi är personuppgiftsansvariga.
Personuppgifter lagrade i ekonomisystemet är faktura-, kund- och leverantörsregister.

 

PWC (Sverige)
Kan komma att delges prsonuppgifter i samband med granskning av bokslut i egenskap av revisor för koncernen.

 

IT-Stöd Skaraborg AB (Sverige)
Leverantör av integrationstjänst/växlingstjänst för vårt affärssystem. Dvs kopplingen mellan affärssystemet och våra egenutvecklade tjänster.

 

Google (USA)
Analysdata via tredjepartscookie i marknadsföringsyfte samt insamling av statistik för att förbättra/förenkla våra tjänster till dig som besökare.

 

Meta (USA)
Analysdata via tredjepartscookie i marknadsföringsyfte samt insamling av statistik för att förbättra/förenkla våra tjänster till dig som besökare.

 

 

Läs mer om vad som gäller för våra underbiträden under §6 i vårt personuppgiftsbiträdesavtal.

 

 

Ändringar av vår integritetspolicy

WebOne AB förbehåller sig rätten att när som helst ändra eller modifiera denna integritetspolicy utan att meddela er som kund. Vår rekommendation till er som kund är därför att årligen besöka sidan.

 

 

Kontakta oss

Skicka
Skickar

Oj, formuläret innehåller följande fel:



Rätta till dessa och skicka igen.

Tack!


Kontaktforumäret är nu skickat och vi hör av oss till dig så snart som möjligt!