Connct

Databehandling för företag

Den här sidan kompletterar Conncts användarvillkor och integritetspolicy.

Den beskriver hur personuppgifter normalt hanteras när ett företag eller en organisation använder Connct för sina kunder, leads, medlemmar, besökare eller anställda.

Roller i databehandlingen

När Connct behandlar uppgifter för att skapa konto, driva tjänsten, ge support, fakturera och skydda plattformen är Connct normalt personuppgiftsansvarig.

När ett företag använder Connct för att hantera egna kunder, medlemmar, köer, check-ins, lojalitet, kampanjer eller utskick är företaget normalt ansvarigt för ändamålet med behandlingen.

Connct behandlar då uppgifter för att leverera tjänsten, enligt hur företaget använder funktionerna. Om en separat biträdesöverenskommelse finns gäller den före denna allmänna information.

Instruktioner från företaget

Företagets användning av Connct fungerar som instruktion för hur uppgifter ska behandlas i tjänsten.

  • aktivera eller stänga moduler
  • skapa QR-koder, scannerflöden, kampanjer, köer, check-in-flöden och utskick
  • bjuda in teammedlemmar och ge roller eller modulbehörigheter
  • radera, exportera, begränsa eller uppdatera uppgifter där tjänsten stödjer det
  • styra vilka personer i teamet som får se, exportera eller agera på kunddata

Kategorier av registrerade och uppgifter

Företagsflöden kan omfatta flera typer av personer och uppgifter.

  • kunder, leads, medlemmar, besökare, eventdeltagare och personer i kö
  • anställda, administratörer, scannerpersonal och andra teammedlemmar
  • namn, telefonnummer, e-post, Connct-id, organisationsrelation och samtycken
  • lojalitetsstatus, stämplar, poäng, belöningar, VIP-förmåner, kampanjhistorik och kvitton
  • köstatus, check-in-status, tidpunkter, serviceval, scannerhändelser, loggar och aktivitetsdata
  • referralstatus, lokalt saldo, lokal pott, supportärenden, auditloggar och billingstatus

Syften

Uppgifter behandlas för att Connct ska kunna leverera de funktioner företaget använder.

  • dela kontaktuppgifter, skapa relationer och följa upp nya kontakter
  • hantera lojalitet, kampanjer, belöningar och medlemskap
  • hantera köer, status, incheckning, närvaro och scannerflöden
  • skicka tjänstemeddelanden, SMS, e-post, supportmeddelanden, kvitton och fakturarelaterad information

Företagets ansvar

Företaget ansvarar för sin egen användning av personuppgifter i Connct.

  • ha laglig grund för insamling, scanning, lagring, utskick och uppföljning
  • ge tydlig information till kunder, medlemmar, besökare och anställda
  • hantera samtycken, invändningar, opt-out och återkallelser
  • inte lägga in känsliga uppgifter, hemliga anteckningar eller onödiga personuppgifter
  • se till att personal bara får den åtkomst som behövs
  • ha egna villkor för kö, event, medlemskap, belöningar, rabatter, uteblivet besök och lokala erbjudanden när sådana används

Conncts ansvar

Connct ska behandla uppgifter på ett sätt som är förenligt med tjänstens syfte och rimliga instruktioner från företaget.

  • hålla grundläggande tekniska och organisatoriska skyddsåtgärder
  • begränsa intern åtkomst till personer som behöver den
  • använda leverantörer som behövs för drift, lagring, kommunikation, betalning och support
  • hjälpa till på rimlig nivå vid förfrågningar om åtkomst, radering, export eller incidenter
  • logga och begränsa känsliga support- eller adminåtgärder när det är rimligt för säkerhet och spårbarhet

Underbiträden och leverantörer

Connct använder leverantörer för att kunna leverera tjänsten.

  • hosting, databas, lagring och drift
  • SMS, e-post och andra kommunikationskanaler
  • betalning, fakturering och ekonomiadministration
  • support, säkerhet, felsökning, loggning och produktanalys

Leverantörer får bara användas för syften som stödjer tjänsten. Vissa leverantörer kan behandla data utanför EU/EES med tillämpliga skyddsåtgärder.

Säkerhet och åtkomst

Connct använder rimliga skyddsåtgärder utifrån tjänstens art och risk.

  • behörighetsstyrning för organisationer, moduler och team
  • krypterade anslutningar och leverantörsskydd där det är relevant
  • loggning och tekniska kontroller för drift och felsökning
  • begränsad åtkomst till produktionsdata internt

Registerförfrågningar och incidenter

Om en person begär åtkomst, rättelse, radering, begränsning eller invänder mot behandling som företaget ansvarar för, ansvarar företaget för att hantera begäran. Connct kan hjälpa till med rimliga tekniska åtgärder där tjänsten stödjer det. Vid misstänkt personuppgiftsincident ska parterna samarbeta skyndsamt och dela nödvändig information.

När tjänsten avslutas

När ett företagskonto, en modul eller en relation avslutas kan uppgifter raderas, anonymiseras, exporteras eller sparas under en begränsad tid beroende på funktion, lagkrav, säkerhet, fakturering och supportbehov.

Företaget ansvarar för att exportera uppgifter som behövs innan åtkomst tas bort, om sådan export finns tillgänglig.

Kontakt

Frågor om databehandling skickas till:

support@connct.se