Integritetspolicy
Senast uppdaterad: [DATUM]
Den här integritetspolicyn förklarar hur CMS Pros ("[Ditt juridiska företagsnamn]", "vi", "oss", "vår") samlar in, använder, lagrar och skyddar personuppgifter när du använder vår webbplats cmspros.eu och våra tjänster. Vi är måna om att skydda din integritet i enlighet med dataskyddsförordningen (EU) 2016/679 ("GDPR") och tillämplig nationell dataskyddslagstiftning.
Personuppgiftsansvarig
[Ditt juridiska företagsnamn]
[Registrerad adress]
Irland
CRO-registrering: [Nummer]
E-post: [din e-postadress]
För frågor om dataskydd är du välkommen att kontakta oss på e-postadressen ovan.
Vilka personuppgifter vi samlar in
Uppgifter du lämnar direkt
- Inskick via kontaktformulär: namn, e-postadress, företagsnamn (valfritt), webbadress (valfritt) och meddelandets innehåll
- Förfrågningar om kostnadsfri webbplatsgranskning: namn, e-postadress, webbadress, företagsnamn (valfritt) och önskat språk
- E-postkorrespondens: e-postadress, namn och innehållet i kommunikationen
- Projektdata för kunder: inloggningsuppgifter till webbplatsen, åtkomstuppgifter till hosting och annan teknisk information som lämnas i syfte att leverera våra tjänster
Uppgifter som samlas in automatiskt
- Serverloggar: IP-adress, webbläsartyp, hänvisande sida, besökta sidor och tidsstämpel — samlas in automatiskt av vår webbserver för säkerhets- och prestandaövervakning
- Cookies: enligt beskrivningen i vår cookiepolicy, med ditt samtycke där så krävs
- Analysdata: anonymiserad användningsdata som samlas in via [Google Analytics / Matomo / annat] med ditt samtycke — se cookiepolicyn för detaljer
Uppgifter vi inte samlar in
Vi samlar inte in känsliga personuppgifter (ras eller etniskt ursprung, politiska åsikter, religiös övertygelse, hälsouppgifter, sexuell läggning). Vi samlar inte in betalkortsuppgifter direkt — betalningar hanteras via [betaltjänstleverantör] som har sin egen integritetspolicy.
Varför vi behandlar dina uppgifter (rättslig grund)
| Syfte | Rättslig grund (GDPR art. 6) | Berörda uppgifter |
|---|---|---|
| Besvara förfrågningar och lämna offerter | Berättigat intresse (kommunikation före avtal) | Namn, e-post, meddelandeinnehåll |
| Leverera granskningsrapporter för webbplatser | Samtycke (du begär granskningen) | Namn, e-post, webbadress |
| Leverera avtalade tjänster (uppgraderingar, hosting, underhåll) | Fullgörande av avtal | Kontaktuppgifter, inloggningsuppgifter till webbplatsen, projektdata |
| Fakturering och bokföring | Rättslig förpliktelse (skattelagstiftning) | Namn, adress, betalningsuppgifter |
| Webbplatsanalys | Samtycke (via cookie-samtycke) | Anonymiserad användningsdata |
| Säkerhetsövervakning av webbplatsen | Berättigat intresse (säkerhet) | Serverloggar, IP-adresser |
| Skicka tjänsterelaterad kommunikation | Berättigat intresse / avtalsmässig nödvändighet | E-postadress |
Vi använder inte dina personuppgifter för automatiserat beslutsfattande eller profilering.
Hur länge vi sparar dina uppgifter
| Typ av uppgift | Lagringstid |
|---|---|
| Inskick via kontaktformulär | 12 månader efter senaste kontakt, raderas därefter |
| Data från webbplatsgranskning | 6 månader efter leverans, raderas därefter |
| Projektdata för kunder | Avtalets löptid + 12 månader, raderas därefter |
| Inloggningsuppgifter till webbplatsen som lämnats för projekt | Raderas när projektet slutförts (du bör byta lösenord efter varje projekt) |
| Fakturor och bokföringsunderlag | 7 år (krav enligt irländsk skattelagstiftning) |
| Serverloggar | 90 dagar, raderas därefter |
| Analysdata | 26 månader (anonymiserad) |
Vilka vi delar dina uppgifter med
Vi säljer, hyr ut eller byter inte dina personuppgifter. Vi delar uppgifter endast med följande kategorier av mottagare, och endast i den utsträckning det är nödvändigt:
- Hostingleverantörer: Vår EU-baserade hostinginfrastruktur behandlar uppgifter som en del av att leverera din webbplats. Ett personuppgiftsbiträdesavtal finns på plats.
- E-posttjänst: Vi använder [e-posttjänst] för företagets e-post. Kommunikation som du skickar till oss behandlas av denna leverantör.
- Analys: [Google Analytics / Matomo] behandlar anonymiserad användningsdata med ditt samtycke. [Om Google Analytics: Uppgifterna behandlas inom EU enligt Googles EU-villkor för databehandling.]
- Betalningshantering: [Betaltjänstleverantör] behandlar betalningsuppgifter. Vi ser eller lagrar inte dina betalkortsuppgifter.
- Yrkesmässiga rådgivare: Vår revisor och våra juridiska rådgivare kan få åtkomst till uppgifter i den mån det krävs för deras yrkesmässiga tjänster, under lämpliga sekretessåtaganden.
Alla tredjepartsbiträden är bundna av personuppgiftsbiträdesavtal och är skyldiga att behandla dina uppgifter i enlighet med GDPR.
Internationella överföringar av uppgifter
Dina personuppgifter behandlas och lagras inom Europeiska ekonomiska samarbetsområdet (EES). Om någon behandling innebär överföring utanför EES (till exempel om en tredjepartsleverantör verkar globalt) säkerställer vi att lämpliga skyddsåtgärder finns på plats — antingen ett adekvansbeslut från EU för mottagarlandet, standardavtalsklausuler eller motsvarande åtgärder enligt kapitel V i GDPR.
Dina rättigheter enligt GDPR
Du har följande rättigheter när det gäller dina personuppgifter:
- Rätt till tillgång — begära en kopia av de personuppgifter vi har om dig
- Rätt till rättelse — begära korrigering av felaktiga eller ofullständiga uppgifter
- Rätt till radering ("rätten att bli bortglömd") — begära att dina uppgifter raderas när det inte finns något tvingande skäl för fortsatt behandling
- Rätt till begränsning av behandling — begära att behandlingen begränsas under vissa omständigheter
- Rätt till dataportabilitet — få ut dina uppgifter i ett strukturerat, allmänt använt format
- Rätt att göra invändningar — invända mot behandling som grundas på berättigat intresse
- Rätt att återkalla samtycke — när behandlingen grundas på samtycke kan du återkalla det när som helst, utan att det påverkar lagligheten av behandling som skett dessförinnan
För att utöva någon av dessa rättigheter, kontakta oss på [din e-postadress]. Vi svarar inom 30 dagar enligt kraven i GDPR.
Cookies
Vår webbplats använder cookies. För detaljerad information om vilka cookies vi använder, deras syften och hur du hanterar dina inställningar, se vår cookiepolicy.
Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, ändring, röjande eller förstörelse. Dessa åtgärder omfattar krypterad kommunikation (HTTPS/TLS), säker serverinfrastruktur i datacenter inom EU, åtkomstkontroller och autentisering samt löpande säkerhetsövervakning.
Uppgifter om barn
Vår webbplats och våra tjänster riktar sig inte till personer under 16 år. Vi samlar inte medvetet in personuppgifter från barn. Om vi får kännedom om att vi har samlat in uppgifter från ett barn raderar vi dem omgående.
Ändringar i denna policy
Vi kan uppdatera den här integritetspolicyn för att återspegla förändringar i vår behandling av uppgifter eller i de rättsliga kraven. Datumet "senast uppdaterad" högst upp på sidan anger den senaste revideringen. Vi uppmuntrar dig att läsa igenom policyn med jämna mellanrum.
Klagomål
Om du anser att vi inte har hanterat dina personuppgifter korrekt har du rätt att lämna in ett klagomål till en tillsynsmyndighet för dataskydd. Behörig myndighet för vår verksamhet är:
Data Protection Commission (Irland)
21 Fitzwilliam Square South, Dublin 2, D02 RD28, Irland
Webbplats: www.dataprotection.ie
Du kan även vända dig till tillsynsmyndigheten i din egen EU-medlemsstat.