Integritetspolicy

1. Vem vi är

Reqport AB, org.nr 559550-0272, ("Reqport") är ett svenskt företag som tillhandahåller en plattform för organisationer att säkert ta emot, hantera och besvara dataförfrågningar från brottsbekämpande myndigheter och andra offentliga organ. Plattformen är utformad så att Reqport inte kan få åtkomst till innehållet i dataförfrågningar eller svar. All sådan data är end-to-end-krypterad och tekniskt otillgänglig för oss.

2. Vem denna policy gäller för

Denna integritetspolicy beskriver hur Reqport samlar in och använder personuppgifter när Reqport agerar som personuppgiftsansvarig — det vill säga när vi samlar in uppgifter för våra egna ändamål. Policyn gäller för:

• (a) Webbplatsbesökare som interagerar med reqport.com, inklusive de som begär en demo eller kontaktar oss.
• (b) Plattformsanvändare som registrerar ett konto på Reqports plattform, oavsett om de företräder en abonnerande kund eller en brottsbekämpande myndighet eller annat offentligt organ.

Vad denna policy inte omfattar: När Reqport behandlar personuppgifter för en abonnerande kunds räkning (exempelvis innehållet i dataförfrågningar och svar som överförs via plattformen) agerar Reqport som personuppgiftsbiträde. Den behandlingen regleras av vårt personuppgiftsbiträdesavtal med den aktuella kunden, inte av denna integritetspolicy.

3. Vilka uppgifter vi samlar in

3.1 Webbplatsbesökare

När du besöker vår webbplats, begär en demo eller kontaktar oss kan vi samla in ditt namn, din e-postadress, företagsnamn och innehållet i ditt meddelande. Vi samlar även in grundläggande teknisk data såsom IP-adress och webbläsartyp genom nödvändiga cookies för att driva webbplatsen.

3.2 Plattformsanvändare (alla typer)

När du registrerar dig på Reqports plattform samlar vi in ditt namn, din e-postadress, organisationstillhörighet och roll. Detta gäller lika för användare som företräder abonnerande kunder och användare som företräder brottsbekämpande myndigheter eller andra offentliga organ.

3.3 Abonnerande kunder (fakturering)

För abonnerande kunder med en betald plan samlar vi även in faktureringskontaktuppgifter och betalningsrelaterade uppgifter i den mån det är nödvändigt för att hantera fakturor.

4. Förfrågningsdata är otillgänglig för Reqport

Innehållet i dataförfrågningar och svar som överförs via plattformen ("Förfrågningsdata") är end-to-end-krypterat med hjälp av konfidentiell beräkningsteknik (confidential computing). Reqport innehar inte några dekrypteringsnycklar och kan inte få åtkomst till denna data. Den behandlas uteslutande i enlighet med vårt personuppgiftsbiträdesavtal med den aktuella abonnerande kunden.

5. Hur vi använder dina uppgifter

• För att tillhandahålla plattformen. Vi använder dina kontouppgifter och inloggningsaktivitet för att driva plattformen, autentisera dig och upprätthålla säkerheten. Rättslig grund: fullgörande av avtal (artikel 6.1 b i GDPR) eller, för myndighetsanvändare, vårt berättigade intresse av att tillhandahålla plattformen (artikel 6.1 f i GDPR).
• För att kommunicera med dig. Vi använder dina kontaktuppgifter för att besvara förfrågningar, skicka tjänsterelaterade meddelanden och ge support. Rättslig grund: fullgörande av avtal eller berättigat intresse.
• För att förbättra våra tjänster. Vi kan använda aggregerad, anonymiserad användningsdata för att förstå hur plattformen används och förbättra den. Sådan data identifierar inte dig. Rättslig grund: berättigat intresse.
• För att uppfylla rättsliga förpliktelser. Vi kan behandla dina uppgifter när det krävs enligt tillämplig lag, inklusive skatte-, bokförings- och regulatoriska krav. Rättslig grund: rättslig förpliktelse (artikel 6.1 c i GDPR).

Vi använder inte dina personuppgifter för reklam, profilering eller automatiserat beslutsfattande. Vi säljer inte dina uppgifter till tredje part.

6. Vem vi delar uppgifter med

Vi delar personuppgifter endast när det är nödvändigt för att driva våra tjänster:

• (a) Infrastrukturleverantörer. Vår plattform driftas på Microsoft Azure inom Europeiska ekonomiska samarbetsområdet (EES).
• (b) Autentiseringsleverantörer. Vi använder tredjepartsleverantörer för autentiseringstjänster, vilka driftas inom EES.
• (c) Professionella rådgivare. Vi kan dela uppgifter med våra juridiska rådgivare, revisorer eller finansiella rådgivare när det är nödvändigt.
• (d) Rättsliga krav. Vi kan lämna ut uppgifter när det krävs enligt lag, förordning eller domstolsbeslut.

Vi delar inte personuppgifter med annonsörer eller marknadsföringspartners. En aktuell förteckning över underbiträden finns i bilaga III till vårt personuppgiftsbiträdesavtal.

7. Internationella överföringar av personuppgifter

All data behandlas och lagras inom Europeiska ekonomiska samarbetsområdet. Om en överföring utanför EES skulle bli nödvändig kommer vi att säkerställa lämpliga skyddsåtgärder i enlighet med kapitel V i GDPR, inklusive standardavtalsklausuler där så krävs.

8. Lagringstider

• Webbplatsbesökares uppgifter: Kontaktformulär och demoförfrågningar lagras i 12 månader, varefter de raderas om inte en affärsrelation har etablerats.
• Plattformsanvändares uppgifter: Kontoinformation och inloggningsaktivitet lagras så länge kontot är aktivt och raderas inom 12 månader efter kontots avslutande, om inte annat krävs enligt lag.
• Myndighetsanvändares uppgifter: Kontoinformation och inloggningsaktivitet för myndighetsanvändare lagras så länge kontot är aktivt och raderas inom 12 månader efter kontots avslutande. På begäran från myndigheten kan kontouppgifter raderas tidigare.
• Förfrågningsdata: Förfrågningar och svar som överförs via plattformen lagras baserat på den lagringsperiod som överenskommits med den mottagande organisationen. Reqport kan inte få åtkomst till innehållet i denna data vid någon tidpunkt under lagringsperioden.
• Faktureringsdata: Lagras under den period som krävs enligt svensk bokförings- och skattelagstiftning (för närvarande 7 år).

9. Dina rättigheter

Enligt GDPR har du följande rättigheter avseende dina personuppgifter:

• (a) Rätt till tillgång. Du har rätt att begära en kopia av de personuppgifter vi har om dig.
• (b) Rätt till rättelse. Du har rätt att begära att vi rättar felaktiga eller ofullständiga uppgifter.
• (c) Rätt till radering. Du har rätt att begära att vi raderar dina personuppgifter, med förbehåll för eventuella rättsliga förpliktelser som kräver att vi behåller dem.
• (d) Rätt till begränsning. Du har rätt att begära att vi begränsar behandlingen av dina uppgifter under vissa omständigheter.
• (e) Rätt till dataportabilitet. Du har rätt att begära att få dina uppgifter i ett strukturerat, allmänt använt och maskinläsbart format.
• (f) Rätt att invända. Du har rätt att invända mot behandling som grundar sig på berättigat intresse. Vi kommer att upphöra med behandlingen om vi inte kan påvisa tvångande berättigade skäl.

För att utöva någon av dessa rättigheter, kontakta oss på privacy@reqport.com. Vi svarar inom 30 dagar.

Du har även rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) eller till dataskyddsmyndigheten i det land där du är bosatt.

10. Cookies

Vi använder nödvändiga cookies för att driva webbplatsen. Vi använder inte reklam-, spårnings- eller cookies. Om detta ändras kommer vi att uppdatera denna policy och införa lämpliga samtyckesåtgärder.

11. Ändringar av denna policy

Vi kan komma att uppdatera denna integritetspolicy från tid till annan. Väsentliga ändringar meddelas via e-post eller genom plattformen. Din fortsatta användning av plattformen efter att ändringarna trätt i kraft utgör ett godkännande.

Kontakt