mbiz AB, med organisationsnummer 559448-4338 och adress Furuhedsvägen 29A, 952 31 Kalix, är leverantör av mkey, ett webbaserat system för säker kodhantering.

mbiz AB (nedan kallat för antingen “mbiz AB”, “vi”, “våra”, “oss”) tar integritetsskydd på största allvar och strävar efter att vara transparent mot de registrerade i all behandling av personuppgifter. De registrerade ska få information om vilka uppgifter som samlas in och varför de samlas in och kan ta del av de uppgifter som finns registrerade genom att ta kontakt med oss. Uppgifterna som behandlas av oss kommer endast att behandlas för de ändamål de samlades in för och utöver detta har vi rutiner och policys på plats för att inte lagra uppgifterna längre än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.

All system- och affärsutveckling sker med respekt för den personliga integriteten. För att uppnå ett fullgott integritetsskydd ser vi till att personuppgifterna skyddas av modern och kostnadseffektiv teknik, och vi arbetar även kontinuerligt med frågor som lojalitet, medvetenhet och utbildning. All personal som arbetar hos oss lyder under sekretessavtal och genomgår regelbundet integritetsskyddsutbildning för att säkerställa att personers rätt till integritet alltid kommer i första hand.

Information kring behandling när mbiz AB är personuppgiftsansvarig

När du beställer mkey behandlar mbiz AB dina företagsuppgifter (organisationsnummer, företagsnamn och adress) samt kontaktuppgifter till dig (namn, e-post och telefonnummer) för att kunna fullgöra vår del i avtalet. Dessa uppgifter kommer att gallras efter avtalets avslut, om inte annan svensk lagstiftning kräver att vi sparar vissa uppgifter under en längre period.

När du kontaktar mbiz AB gällande frågor eller supportärenden för mkey behandlar vi dina företagsuppgifter, kontaktuppgifter samt det meddelande du skrivit för att kunna återkoppla till dig per dina önskemål, detta för att kunna ingå eller fullgöra avtal med dig. Dessa uppgifter kommer att gallras efter avtalets avslut, om inte annan svensk lagstiftning kräver att vi sparar vissa uppgifter under en längre period. Viss information kan sparas efter avtalets avslut om det kan behövas som grund för eventuella framtida klagomål eller tvister (intresseavvägning).

Information kring behandling när mbiz AB är personuppgiftsbiträde

Om en organisation (kallad “Kund”) har ingått ett avtal eller abonnemang med mbiz AB för att använda mkey inom organisationen är mbiz AB personuppgiftsbiträde för all behandling av personuppgifter, och Kunden är den personuppgiftsansvariga. För dessa fall behandlar mbiz AB personuppgifterna endast för att kunna tillhandahålla support och leverera systemet enligt sin del i avtalet.

De uppgifter som kan behandlas är:

• Användarinformation såsom namn, e-post, användarnamn, lösenord, telefonnummer, bild. Behandlas generellt för fullföljande av avtal.
• Historiklogg över all aktivitet som användare i systemet utför. Behandlas generellt för fullföljande av avtal.
• Information kring Kundens kunder såsom företagsuppgifter. Behandlas generellt för fullföljande av avtal.
• Uppgifter i säljverktyg såsom företagsuppgifter, kontaktinformation, fritextfält. Behandlas generellt efter intresseavvägning.
• mbiz AB kommer gallra alla uppgifter vid avtalets avslut med Kunden. Utöver detta har Kunden själv möjlighet att gallra informationen, eller begära att mbiz AB ska gallra informationen, när än det behövs.

För mer information kring denna hantering kan du ta kontakt med mbiz AB.

Användarspårning på mkey.se

I dagsläget använder vi Googles tjänster för webbanalys. De uppgiter som lagras är det IP-nummer du som besökare kommer ifrån. 

mbiz AB bevakar noga vad som sker på området integritet/dataskydd med anledning av pågående juridiska processer såsom exempelvis det så kallade Schrems II-målet. EU-domstolen har där bland annat slagit fast att Privacy Shield-avtalet mellan EU och USA inte ger ett tillräckligt skydd för personuppgifter när dessa förs över till USA. Dock kan överföring ändå vara tillåtet om det kompletteras med ytterligare skydd vilket många molnleverantörer hänvisar till i sina standardklausuler. mbiz AB bedömer att detta är ett situation som påverkar förutsättningar för användandet av de allra flesta molntjänster i grunden och måste lösas i samarbete mellan myndigheter och de stora molnleverantörerna. Men vi bevakar området och arbetar aktivt för att ersätta verktyg med alternativ som inte omfattas av problematiken.

Vilka rättigheter har du?

Du som registrerad har flertalet rättigheter som vi tycker att du bör känna till:

• Du har rätt till att få dina personuppgifter rättade i de fall de skulle vara felaktiga.
• Du har rätt att begränsa behandlingen av dina uppgifter, förutsatt att det inte strider mot den lagliga grund vi har för behandlingen.
• Du har rätt att blir raderad, förutsatt att det inte strider mot den lagliga grund vi har för behandlingen eller mot annan svensk lag.
• Du har rätt att begära ett registerutdrag över vilken information som finns registrerad om dig.
• Du har i vissa fall rätt till dataportabilitet av personuppgifterna.
• Du har rätt att invända mot behandlingen.
• Du har rätt att lämna in klagomål till tillsynsmyndigheten.
• Du har rätt att motsätta dig automatiserade beslutsfattningar och direktmarknadsföring.

Om du har frågor kring denna policy och behandlingen av dina personuppgifter, eller om du vill utöva någon av dina rättigheter, kan du kontakta mbiz AB genom de kontaktuppgifter som finns på mkeys webbplats.