Företag: RapidFoundry Ltd
Registrerad adress: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Cypern
Den här sidan förklarar hur RapidFoundry Ltd ("RapidFoundry", "Företaget", "vi", "oss" eller "vårt") följer General Data Protection Regulation (EU) 2016/679 ("GDPR") för all programvara, plattformar, applikationer, webbplatser och tjänster som vi driver eller tillhandahåller (gemensamt kallat "Tjänster"). Den kompletterar vår Integritetspolicy och Användarvillkor och bör läsas tillsammans med dessa. Vid eventuella motsägelser angående behandling av personuppgifter gäller vår Integritetspolicy och eventuellt tillämpligt databehandlaravtal.
1. Vårt åtagande gentemot GDPR
RapidFoundry är engagerat i att skydda personuppgifter och behandla dem lagligt, rättvist och transparent. Vi tillämpar GDPR:s kärnprinciper på alla våra Tjänster: lagliga, rättvisa och transparenta; ändamålsbegränsning; dataminimering; riktighet; lagringsbegränsning; integritet och konfidentialitet; och ansvarighet. Vi utformar våra Tjänster för att upprätthålla dessa principer oavsett vilken produkt du använder.
2. Tillämpningsområde
Det här GDPR-uttalandet gäller all personuppgifter vi behandlar om besökare, registrerade användare, kunder och potentiella kunder av våra Tjänster, liksom personuppgifter som affärskunder behandlar genom våra Tjänster. Det gäller överallt där GDPR är tillämplig, inklusive när vi erbjuder Tjänster till privatpersoner i Europeiska unionen/Europeiska ekonomiska samarbetsområdet (EES) eller övervakar deras beteende inom EES.
3. Roller som personuppgiftsansvarig och personuppgiftsbehandlare
3.1 När vi är personuppgiftsansvarig
För personuppgifter vi samlar in för att driva vårt företag och tillhandahålla Tjänster direkt till dig, såsom konto-, fakturerings-, användnings- och supportdata, fungerar RapidFoundry som personuppgiftsansvarig och bestämmer syfte och medel för behandlingen. Den här behandlingen beskrivs i vår Integritetspolicy.
3.2 När vi är personuppgiftsbehandlare
När du använder våra Tjänster som affärskund och laddar upp eller behandlar personuppgifter relaterade till dina egna slutanvändare fungerar du som personuppgiftsansvarig och RapidFoundry fungerar som din personuppgiftsbehandlare. I den rollen behandlar vi sådan personuppgifter endast enligt dina dokumenterade instruktioner och i enlighet med ett databehandlaravtal (se avsnitt 7).
4. Rättslig grund för behandling
Vi behandlar personuppgifter endast när vi har en rättslig grund enligt artikel 6 i GDPR:
- Fullgörande av avtal för att tillhandahålla Tjänster, hantera ditt konto och behandla betalningar;
- Berättigade intressen för att säkra, underhålla och förbättra våra Tjänster, förebygga bedrägeri och missbruk, och kommunicera med befintliga kunder, avvägda mot dina rättigheter och friheter;
- Samtycke för icke-väsentliga cookies och viss marknadsföring, som du kan återkalla när som helst;
- Rättslig förpliktelse för att följa skatte-, redovisnings- och andra regulatoriska krav.
När vi behandlar särskilda kategorier av personuppgifter (artikel 9) gör vi det endast med ditt uttryckliga samtycke eller när ett annat rättsligt villkor gäller.
5. Dina rättigheter som registrerad
Under förutsättning av villkoren och undantagen i GDPR har du rätt att:
- Få information om hur dina personuppgifter behandlas (artiklarna 13-14);
- Få tillgång till dina personuppgifter och få en kopia (artikel 15);
- Få rättelse av felaktiga eller ofullständiga data (artikel 16);
- Få dina uppgifter raderade ("rätten att bli glömd") i vissa fall (artikel 17);
- Få begränsning av behandlingen i vissa fall (artikel 18);
- Få dina data överförda i ett strukturerat, allmänt använt, maskinläsbart format (artikel 20);
- Invända mot behandling baserad på berättigade intressen och mot direktmarknadsföring (artikel 21);
- Återkalla samtycke när som helst, utan att det påverkar lagligheten av tidigare behandling (artikel 7);
- Inte vara föremål för ett beslut baserat enbart på automatiserad behandling som producerar juridiska eller liknande betydande effekter (artikel 22);
- Lämna in ett klagomål till en tillsynsmyndighet (artikel 77; se avsnitt 12).
6. Hur du utövar dina rättigheter
Du kan utöva någon av dina rättigheter genom att kontakta oss via vårt kontaktformulär. Vi kan behöva verifiera din identitet innan vi uppfyller en begäran. Vi svarar inom en (1) månad från mottagandet, enligt artikel 12(3); denna period kan förlängas med upp till två ytterligare månader för komplexa eller många begäranden, i vilket fall vi informerar dig om förlängningen och skälen för den. Begäranden hanteras kostnadsfritt om de inte är uppenbart ogrundade eller alltför omfattande.
Om du använder våra Tjänster som slutanvändare hos en affärskund (det vill säga där den kunden är personuppgiftsansvarig), rikta din begäran till den kunden; vi hjälper dem att svara som deras personuppgiftsbehandlare.
7. Databehandlaravtal (DPA)
För affärskunder som använder våra Tjänster för att behandla personuppgifter om sina egna slutanvändare tillhandahåller vi ett databehandlaravtal som uppfyller kraven i artikel 28 i GDPR. Avtalet reglerar behandlingens ämne, varaktighet, karaktär och syfte, typerna av personuppgifter och kategorier av registrerade, och våra skyldigheter som personuppgiftsbehandlare, inklusive konfidentialitet, säkerhet, underbehandling, assistans och radering eller återlämnande av data. Affärs- och enterprise-kunder kan begära vårt DPA via vårt kontaktformulär.
8. Underbehandlare
Vi anlitar noggrant utvalda tredjepartstjänsteleverantörer ("underbehandlare") för att hjälpa till att leverera våra Tjänster, till exempel molnvärdtjänster och infrastruktur, betalningsbehandling, e-postleverans och felövervakning. Varje underbehandlare är bunden av ett skriftligt avtal som kräver att den tillhandahåller en adekvat nivå av dataskydd och behandlar personuppgifter endast i den utsträckning som är nödvändig för att utföra sina tjänster. När vi fungerar som personuppgiftsbehandlare för en affärskund informerar vi berörda kunder om avsedda ändringar av underbehandlare så att de kan invända om de har en legitim grund att göra det. En aktuell lista över underbehandlare är tillgänglig för affärskunder på begäran.
9. Internationell dataöverföring
Vi lagrar och behandlar främst personuppgifter inom EU/EES. När personuppgifter överförs till ett land utanför EES som inte har mottagit ett adequacybeslut från Europakommissionen, implementerar vi lämpliga skyddsåtgärder enligt kapitel V i GDPR, oftast Europakommissionens standardiserade avtalsklausuler, kompletterade med ytterligare tekniska och organisatoriska åtgärder vid behov, för att säkerställa att dina data förblir skyddade.
10. Dataskydd genom design och genom standardinställningar
I enlighet med artikel 25 tar vi hänsyn till dataskydd när vi utformar och driver våra Tjänster. Vi tillämpar dataminimering, begränsar åtkomsten på en behovsbasis och konfigurerar standardinställningar för att vara integritetsskyddande. Vi granskar regelbundet våra behandlingsaktiviteter och, när en typ av behandling sannolikt resulterar i höga risker för privatpersoner, genomför vi en dataskyddskonsekvensbedömning (artikel 35).
11. Datasäkerhet
Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå lämplig för risken, enligt artikel 32. Dessa inkluderar kryptering av data under överföring, åtkomstkontroller och autentisering, segregering av miljöer, loggning och övervakning, och regelbundna granskningar av våra säkerhetspraxis. Inget system kan garanteras vara helt säkert, men vi arbetar kontinuerligt för att skydda personuppgifter mot oavsiktlig eller otillbörlig förstöring, förlust, ändring och obehörig utlämnande eller åtkomst.
12. Anmälan av personuppgiftsöverträdelser
Vi upprätthåller procedurer för att upptäcka, utreda och reagera på personuppgiftsöverträdelser. Om en överträdelse sannolikt resulterar i risk för privatpersoners rättigheter och friheter anmäler vi den behöriga tillsynsmyndigheten utan onödigt dröjsmål och, om möjligt, inom 72 timmar från det att vi blir medvetna om den, i enlighet med artikel 33. Om överträdelsen sannolikt resulterar i höga risker för privatpersoner informerar vi också berörda registrerade utan onödigt dröjsmål (artikel 34). När vi fungerar som personuppgiftsbehandlare anmäler vi den relevanta personuppgiftsansvariga utan onödigt dröjsmål efter det att vi blir medvetna om en överträdelse.
13. Lagring av personuppgifter
Vi lagrar personuppgifter endast så länge som det är nödvändigt för att uppfylla de syften för vilka de samlades in, inklusive för att tillhandahålla Tjänster, följa rättsliga förpliktelser såsom skatte- och redovisningskrav, lösa tvister och tillämpa våra avtal. När personuppgifter inte längre är nödvändiga raderar eller anonymiserar vi dem. Ytterligare detaljer finns i vår Integritetspolicy.
14. Behandlingsregister
I enlighet med artikel 30 upprätthåller vi register över våra behandlingsaktiviteter, som beskriver syftena för behandlingen, kategorier av data och registrerade, mottagare, internationella överföringar, lagringsperioder och de säkerhetsmål som är på plats.
15. Dataskyddskontakt
Frågor om vår GDPR-efterlevnad, begäranden om att utöva dina rättigheter eller begäranden om vårt databehandlaravtal kan skickas via vårt kontaktformulär. Ange karaktären på din begäran så att vi kan dirigera den lämpligt. För brådskande frågor relaterade till en misstänkt dataöverträdelse, ange brådskandet i din ämnesrad.
16. Tillsynsmyndighet
RapidFoundry Ltd är etablerat på Cypern, och vår ledande tillsynsmyndighet är Office of the Commissioner for Personal Data Protection (Cypern), www.dataprotection.gov.cy. Om du befinner dig i ett annat EU/EES-land har du också rätt att lämna in ett klagomål till din lokala tillsynsmyndighet. Vi skulle uppskatta möjligheten att åtgärda dina bekymmer direkt innan du gör det.
17. Ändringar av det här GDPR-uttalandet
Vi kan uppdatera det här GDPR-uttalandet från tid till tid för att återspegla ändringar i våra rutiner eller rättsliga krav. Vi publicerar den uppdaterade versionen på vår webbplats och uppdaterar datumet "Senast uppdaterad". Väsentliga ändringar kommer att kommuniceras där det är praktiskt möjligt, och din fortsatta användning av Tjänsterna efter ikraftträdandedatumet utgör ett erkännande av det uppdaterade uttalandet.