Integritetspolicy

Denna policy gäller för dig som använder Connct, besöker våra sidor, skapar konto, delar en Connct, scannar QR, ansluter till ett företagsflöde eller kommunicerar med oss.

Den gäller även när företag och organisationer använder Connct för team, kundrelationer, Kontakter, Förmåner, utskick och liknande funktioner. För framtida moduler gäller policyn när funktionen faktiskt används.

Connct ansvarar för behandling av personuppgifter som rör ditt Connct-konto, vår tjänst, support, säkerhet, drift, produktutveckling och fakturering.

När ett företag använder Connct för att hantera sina kunder, leads, medlemmar, besökare eller anställda kan företaget vara personuppgiftsansvarigt för den behandlingen. Connct behandlar då uppgifter för att leverera tjänsten enligt företagets användning.

Exakt ansvar kan bero på hur funktionen används. Företag som använder Connct bör själva säkerställa rätt information, samtycke och laglig grund mot sina kunder.

Vi kan samla in och behandla:

• namn, e-postadress, telefonnummer och inloggningsuppgifter
• uppgifter du lägger till i din Connct, till exempel företag, titel, profilbild, länkar, sociala profiler och kort text
• företags- och organisationsuppgifter, till exempel organisationsnamn, roller, teammedlemmar, behörigheter, fakturauppgifter och modulval
• kontakt- och leaduppgifter som skickas, delas, scannas eller samlas in via länk, QR, SMS, formulär eller företagsflöden
• lojalitetsdata, till exempel medlemskap, kampanjer, stämplar, poäng, VIP-förmåner, belöningar och samtycken
• kö- och check-in-data, till exempel köplats, status, tidpunkter, serviceval, event, incheckning och personalåtgärder
• kommunikationsdata, till exempel SMS, e-post, leveransstatus, meddelandemallar, påminnelser, supportärenden och utskick
• användningsdata, teknisk data och säkerhetsdata, till exempel IP-adress, webbläsare, enhet, sessioner, loggar, QR-scans, klick, exports och aktivitet i tjänsten
• betalnings- och fakturadata, till exempel kund-id hos betalningsleverantör, abonnemang, moduler, fakturor, betalningsstatus och användningsbaserade avgifter
• referral- och lokalt saldodata, till exempel tipsat företag, referralstatus, första betalning, lokalt Connct-saldo, område, giltighetstid och lokal pott
• support-, admin- och säkerhetsdata, till exempel supportärenden, interna åtgärder, auditloggar, systemhändelser, felrapporter och missbruksindikatorer

Vi använder uppgifter för att:

• skapa, visa, dela och hantera Conncts, QR-koder, länkar och kontaktflöden
• leverera företagsfunktioner som Kontakter, Förmåner, scanner, team och framtida moduler när de används
• skicka SMS, e-post, påminnelser, kvitton, supportmeddelanden och andra tjänstemeddelanden
• hantera samtycken, kundrelationer, behörigheter, säkerhet och missbruksförebyggande åtgärder
• hantera betalning, fakturering, abonnemang, användningsavgifter och bokföringsunderlag
• förbättra, felsöka, mäta och utveckla tjänsten
• hantera referralbelöningar, lokalt Connct-saldo, lokala potter och fördelning till lokala föreningar eller organisationer
• ge support, felsöka, skydda tjänsten, utreda missbruk, hantera behörigheter och dokumentera viktiga administrativa åtgärder

Behandlingen kan ske med olika lagliga grunder beroende på sammanhang.

• Avtal: för att skapa konto, leverera tjänsten, hantera abonnemang, moduler och support.
• Berättigat intresse: för säkerhet, felsökning, produktförbättring, missbruksförebyggande och viss statistik.
• Samtycke: för vissa marknadsföringsflöden, kundrelationer, cookies eller meddelanden där samtycke krävs.
• Rättslig förpliktelse: för bokföring, betalningar, myndighetskrav och andra lagkrav.

Företag och organisationer som använder Connct ansvarar för sin egen användning av personuppgifter i tjänsten.

• Företaget ska informera sina kunder, medlemmar, besökare och anställda om hur uppgifter används.
• Företaget ska säkerställa samtycke eller annan laglig grund för SMS, e-post, lojalitet, kampanjer, kö, check-in och uppföljning.
• Företaget ska hålla uppgifter korrekta och ta bort eller begränsa uppgifter när de inte längre behövs.
• Företaget ska bara ge personal åtkomst till uppgifter som behövs för deras roll.
• Företaget ansvarar för hur exporterad data, lokala kundlistor och intern vidarebehandling hanteras utanför Connct.

Vi delar bara uppgifter när det behövs för att leverera tjänsten, följa lag, skydda tjänsten eller enligt din eller organisationens användning.

• datalagring, hosting och driftleverantörer
• SMS-, e-post- och kommunikationsleverantörer
• betalnings- och fakturaleverantörer, till exempel Stripe
• support-, säkerhets-, analys- och felsökningsverktyg
• företag eller organisationer som du själv ansluter till, scannar hos, delar uppgifter med eller är medlem hos

Leverantörer behandlar uppgifter enligt våra instruktioner när de är personuppgiftsbiträden.

Vissa leverantörer kan behandla uppgifter utanför EU/EES. När det sker ska vi använda tillämpliga skyddsåtgärder, till exempel standardavtalsklausuler eller andra godkända mekanismer.

Vi använder cookies och liknande teknik för att tjänsten ska fungera säkert och praktiskt.

• sessions- och inloggningscookies
• språk- och navigeringsval
• tillfällig förifyllnad för uppföljningsflöden
• säkerhet, felsökning och nödvändig drift

Om vi börjar använda icke-nödvändiga cookies för analys eller marknadsföring ska vi informera tydligare och hämta samtycke när det krävs.

Vi sparar uppgifter så länge de behövs för att leverera tjänsten, hantera kontot, uppfylla avtal, hantera support, följa lag eller skydda mot missbruk.

Företags- och kunddata kan finnas kvar så länge organisationen använder Connct eller så länge uppgifterna behövs för relationen, modulen, faktureringen eller lagkrav.

Vissa uppgifter, till exempel fakturaunderlag, loggar och säkerhetshändelser, kan behöva sparas längre.

Supportärenden, auditloggar, billingunderlag, referralhistorik och lokalt saldo kan sparas så länge det behövs för säkerhet, tvister, redovisning, missbruksförebyggande eller rättsliga krav.

Du kan ha rätt att:

• begära tillgång till dina uppgifter
• få felaktiga uppgifter rättade
• begära radering eller begränsning av behandling
• invända mot viss behandling
• begära dataportabilitet när det gäller uppgifter du själv lämnat
• återkalla samtycke där behandlingen bygger på samtycke

Du har också rätt att kontakta Integritetsskyddsmyndigheten om du är missnöjd med hur personuppgifter hanteras.

Vi vidtar rimliga tekniska och organisatoriska åtgärder för att skydda uppgifter, till exempel åtkomstkontroller, behörigheter, loggning, krypterade anslutningar och begränsad åtkomst internt.

Connct är inte avsett för barn utan målsmans eller organisations ansvar där det är relevant. Företag som använder Connct vid event, köer, medlemskap eller liknande ansvarar för att eventuell behandling av barns uppgifter sker lagligt och med tydlig information.

Vi kan uppdatera denna policy när tjänsten, våra leverantörer, lagen eller vår behandling förändras. Vid större ändringar försöker vi informera i tjänsten eller på annat rimligt sätt.

Har du frågor om integritet eller dina uppgifter, kontakta oss på:

support@connct.se