Integritetspolicy

1. Personuppgiftsansvar & kontakt

MySign är personuppgiftsansvarig för kontoregistrering, supportloggar och säkerhetsövervakning. För dokumentinnehåll och ärendehantering agerar vi normalt som personuppgiftsbiträde för kund (den part som initierar ett signeringsflöde). Kontakt: privacy@mysign.example

1.1 Roller

I vissa begränsade fall kan MySign uppträda som gemensamt personuppgiftsansvarig tillsammans med kund, exempelvis vid analys av aggregerade säkerhetsmönster. I sådana fall dokumenteras ansvarsfördelning i ett separat tillägg.

1.2 Kategorier av registrerade (användartyper)

• Företagsadministratörer: Har full behörighet att konfigurera organisation, roller och integreringar.
• Företagsanvändare: Initierar och hanterar signeringsflöden enligt tilldelade rättigheter.
• Privata testkonton: Begränsade kostnadsfria konton för att utvärdera tjänsten; kan komma att kontaktas i marknadssyfte.
• Externa signatärer: Personer som bjuds in via e‑post / SMS till ett enskilt signeringsflöde utan eget konto.
• Observatörer / granskare: Får tillgång endast för att läsa eller attestera utan signatur (om aktiverat).

Rättslig ställning: För kontodata agerar MySign normalt personuppgiftsansvarig för administratörer och privata testkonton; för innehåll i dokument och signaturhändelser agerar MySign personuppgiftsbiträde gentemot företagskund. Externa signatörer omfattas av kundens rättsliga grund.

4. Delning av personuppgifter

• Leverantörer (biträden): Hosting (t.ex. molnlagring), e‑post / SMS‑gateways, säkerhetsloggning.
• Myndigheter: Endast vid laglig skyldighet eller föreläggande.
• Parter i ett ärende: Mottagare kan se viss metadata kopplad till dokumentet och sin egen signering.

4.1 Strukturerad delning

Vi delar inte personuppgifter för marknadsföring till tredje part utan uttryckligt samtycke. Agregerad och anonymiserad statistik kan delas för kapacitetsplanering och kvalitet.

4.2 Dokumentflöden & evidenspaket

Varje signerat dokument kan åtföljas av ett verifieringskvitto innehållande transaktionslogg, signeringsordning, IP‑metadata (eventuellt hashad), samt referenser till kryptografiska kontrollsummer. Detta underlättar bevisning men ersätter inte parternas egna arkivrutiner.

5. Överföringar utanför EU/EES

Om personuppgifter överförs till tredjeland säkerställer vi lämpliga skyddsåtgärder (t.ex. standardavtalsklausuler, kompletterande tekniska kontroller). Du kan kontakta oss för information om aktuella skydd.

5.1 Kompletterande skydd

• Kryptering med nycklar förvaltade inom EU‑jurisdiktion.
• Data‑minimering och pseudonymisering före export.
• Avtalade revisionsmöjligheter gentemot underbiträden.

5.2 Tredjelandsbedömning

Innan aktivering av leverantör utanför EU/EES genomförs en överföringsbedömning (TIA) där rättslig miljö, åtkomstmöjligheter och tekniska skydd (kryptering, nyckelhantering) analyseras. Överföring sker endast om adekvat skydd kan upprätthållas.

6. Lagring & gallring

Uppgifter sparas endast så länge de behövs för ändamålen eller för att uppfylla rättsliga krav. Dokumentdata kan gallras eller anonymiseras efter avslutat ärende enligt kundens instruktioner eller efter avtalad retention. Säkerhetskopior kan finnas kvar under en begränsad period.

6.1 Retentionsprinciper

1. Primär lagring: Aktiv åtkomst för operativt syfte.
2. Reducerad lagring: Begränsad åtkomst; endast metadata för revisionssyfte.
3. Slutlig gallring: Permanent radering eller anonymisering.

6.2 Anonymisering vs. pseudonymisering

Vid produktanalys används i första hand aggregerade eller anonymiserade dataset. Pseudonymisering (t.ex. hashing av identifierare) innebär att återidentifiering kan vara möjlig med nyckel och räknas fortfarande som personuppgifter enligt GDPR.

7. Säkerhet

Vi använder kryptering i vila och under överföring, åtkomstkontroller, segmentering och loggning. Inget system är helt riskfritt; användare uppmanas att skydda sina autentiseringsuppgifter och rapportera misstänkta aktiviteter.

7.1 Tekniska & organisatoriska åtgärder

• Strikt rollbaserad åtkomstkontroll och minst-behörighetsprincip.
• Segmentering av miljöer (produktion / test) med separata nycklar.
• Kontinuerlig sårbarhetsskanning och patchhantering.
• Övervakade loggar med larm vid avvikande mönster.

7.2 Säkerhetscertifieringar & revision

Underleverantörer väljs med beaktande av etablerade standarder (t.ex. ISO 27001 / SOC 2). MySign kan på begäran tillhandahålla sammanfattningar av tredjepartsrevisioner eller penetrationstester under sekretess.

7.3 Test & kvalitet

Testmiljöer innehåller aldrig produktionsdata; syntetiska eller minimalt maskerade dataset används för att reducera risk. Kod granskas via peer‑review och automatiserade säkerhetstester innan driftsättning.

8. Cookies & spårning

Vi kan använda nödvändiga cookies för inloggning och sessionshantering. Analytiska eller marknadsföringscookies används endast efter samtycke. Detaljerad cookie‑information kan tillhandahållas i separat policy eller banner.

8.1 Samtyckeshantering

Du kan när som helst ändra eller återkalla cookie‑samtycke via kontoinställningar eller cookie‑gränssnitt. Nödvändiga cookies kan inte avaktiveras då de krävs för inloggning och sessionsintegritet.

8.2 Klassificering av cookies

• Nödvändiga: Sessionsidentifiering, lastbalansering, CSRF‑skydd.
• Funktionella: Språkval, UI‑preferenser (endast efter samtycke där lagstiftning kräver).
• Analys: Begränsad anonymiserad trafikmätning (aktiveras endast efter samtycke).
• Marknadsföring: Ej aktiverat utan uttryckligt samtycke; standardinställning är av.

9. Dina rättigheter

• Rätt till tillgång (registerutdrag)
• Rätt till rättelse
• Rätt till radering ("rätten att bli bortglömd")
• Rätt till begränsning av behandling
• Rätt till dataportabilitet
• Rätt att invända mot behandling baserad på berättigat intresse
• Rätt att återkalla samtycke (utan att retroaktivt påverka laglig behandling)
• Rätt att inge klagomål till Integritetsskyddsmyndigheten (IMY)

För att utöva rättigheter: kontakta privacy@mysign.example. Vid begäran kan vi behöva verifiera din identitet.

9.1 Dataportabilitet

Export tillhandahålls i strukturerat JSON- eller CSV-format för metadata och PDF/A eller originalformat för dokument, där detta är tekniskt genomförbart och inte inkräktar på andra registrerades rättigheter.

9.2 Begäran om registerutdrag

För att validera identitet kan vi begära bekräftelse via inloggad session eller tvåfaktorskod. Svar lämnas normalt inom 30 dagar; vid komplexitet kan ytterligare två månader krävas enligt art. 12.3 GDPR (du informeras då om förseningen).

9.3 Tillsynsmyndigheter

Du har rätt att inge klagomål till Integritetsskyddsmyndigheten (IMY) eller annan behörig tillsynsmyndighet inom EU/EES. Vi uppskattar om du först kontaktar oss för möjlighet till frivillig lösning.

10. Automatiserat beslutsfattande

Vi utför inte profileringsbaserat automatiserat beslutsfattande som har rättsliga eller liknande betydande effekter.

10.1 Begränsad analys

Icke‑profilbaserad analys kan förekomma för att upptäcka bedrägliga inloggningsmönster (säkerhet). Denna behandling påverkar inte rättigheter på ett betydande sätt och kan inte användas för att ensam besluta om avstängning utan manuell granskning.

10.2 Ingen marknadsföringsprofilering

Vi bygger inte personliga marknadsföringsprofiler baserat på dokumentinnehåll eller signeringsbeteende. Eventuell produktanalys sker i aggregerad eller anonymiserad form.

11. Barns integritet

Tjänsten riktar sig inte till barn under 16 år. Om vi blir medvetna om obehörig behandling av barns uppgifter kommer vi att vidta åtgärder för radering.

11.1 Åtgärder

Misstänker du otillåten behandling av barns data, kontakta oss omgående med relevanta detaljer för snabb hantering.

12. Ändringar av denna policy

Vi kan uppdatera policyn. Senaste ändringsdatum visas nedan. Vid väsentliga ändringar informeras registrerade användare.

Senast uppdaterad: 2025-10-21

12.1 Versionsspårning

Historik över ändringar kan rekvireras genom skriftlig begäran. Tidigare versioner lagras normalt i minst tolv (12) månader.

12.2 Kommunikationssätt vid ändring

Väsentliga ändringar meddelas via e‑post till registrerade kontakter eller genom framträdande avisering i applikationen minst 14 dagar innan ikraftträdande, utom när omedelbar ändring krävs av säkerhetsskäl eller lag.

13. Behandling utanför kärntjänsten

13.1 Fakturering & betalning

Grundläggande faktureringsdata (kontaktperson, referens, bokföringsunderlag) behandlas för att uppfylla rättsliga förpliktelser. Lagringstider styrs av bokföringslagstiftning.

13.2 Marknadskommunikation

Privata testkonton och andra mottagare kan få nyhetsbrev efter samtycke. Du kan när som helst avregistrera dig via länk i utskick eller genom att kontakta oss.

13.3 Rekrytering

Ansökningshandlingar lagras normalt i upp till 24 månader efter avslutad process om du samtyckt till längre lagring, annars kortare enligt praxis. Du kan när som helst återkalla samtycke varpå uppgifterna raderas (om inte lag kräver bevarande).

13.4 Support & felsökning

Supportbiljetter kan innehålla personuppgifter du själv lämnar. Rensa eller maskera känslig information innan du delar loggar. Loggar kopplade till incidenter kan bevaras längre för efteranalys.

13.5 Kvalitet & utbildning

Begränsat urval av samtal eller skärminspelningar kan användas för intern utbildning efter samtycke. Materialet raderas eller anonymiseras när syftet uppnåtts.

14. Integrerade tjänster & tredjepart

Kunder kan aktivera integreringar (t.ex. CRM, arkiveringssystem, eID‑leverantörer). Dessa kräver egen avtalsrelation mellan kund och tredje part. Dataflöden initieras endast på kundens instruktion och följer definierade tekniska gränssnitt (API / webhook).

14.1 eID & autentisering

MySign kan erbjuda flera autentiseringsmetoder (t.ex. BankID). Varje metod innebär att ett minimum av nödvändiga personuppgifter delas med respektive eID‑leverantör enligt deras villkor. Utfallet (t.ex. signeringsreferens) loggas som bevis.

14.2 Kvalificerade signaturer

För avancerade eller kvalificerade underskrifter kan extern betrodd tjänsteleverantör (QTSP) användas. I sådana fall kan ytterligare identitetsdata behandlas av QTSP som självständigt personuppgiftsansvarig.

15. Delning & mottagare (förtydligande)

• Signeringsparter: Får nödvändig motpartsinfo för att genomföra transaktionen.
• Drift & infrastruktur: Hosting, e‑post/SMS, monitorering – endast enligt biträdesavtal.
• Revision & regelefterlevnad: Begränsad åtkomst för juridisk granskning eller säkerhetsrevision.

Ingen försäljning av personuppgifter sker. Offentliggörande sker endast vid laglig skyldighet eller uttryckligt domstolsbeslut.