Integritetspolicy

1. Vilka vi är

Den personuppgiftsansvarige för personuppgifter som samlas in via Tissia-plattformen är:

2. Vilka uppgifter vi samlar in

2.1 Direkt tillhandahållna uppgifter

• Kontouppgifter: namn, e-postadress, telefonnummer, företagsnamn, befattning
• Faktureringsuppgifter: adress, org.nr/personnummer, bankuppgifter
• Uppladdat innehåll: dokument för kunskapsbasen, konfigurationer, logotyper
• Kommunikation: meddelanden skickade via kontaktformulär eller e-post

2.2 Automatiskt insamlade uppgifter

• Tekniska uppgifter: IP-adress, webbläsartyp, operativsystem, enhet
• Användningsdata: besökta sidor, tillbringad tid, utförda åtgärder i plattformen
• Konversationsdata: meddelanden behandlade av AI-agenten (som personuppgiftsansvarig)

2.3 Uppgifter från tredjepartskällor

Vi kan ta emot uppgifter från:

• Betalningsplattformar (för transaktionsbekräftelse)
• Integrerade tjänster (WhatsApp, Facebook, etc.) - enligt beviljade auktoriseringar

3. Hur vi använder uppgifterna

Vi använder personuppgifter för:

4. Rättslig grund

Vi behandlar dina uppgifter på följande rättsliga grunder enligt GDPR:

• Fullgörande av avtal (Art. 6(1)(b)): för att tillhandahålla begärda tjänster
• Samtycke (Art. 6(1)(a)): för marknadsföring och reklamkommunikation
• Rättslig förpliktelse (Art. 6(1)(c)): för skattemässig och juridisk efterlevnad
• Berättigat intresse (Art. 6(1)(f)): för säkerhet, bedrägeriförebyggande och tjänsteförbättring

5. Datadelning

Vi säljer inte dina personuppgifter. Vi delar dem endast med:

• Tjänsteleverantörer: hosting (Hetzner, EU), betalningshantering, e-posttjänster
• Integrationspartners: Meta (WhatsApp/Facebook), endast uppgifter som krävs för integrationernas funktion
• Myndigheter: när lagen kräver det

Alla våra leverantörer är kontraktuellt skyldiga att följa GDPR och skydda dina uppgifter.

6. Internationella överföringar

Dina uppgifter lagras och behandlas inom Europeiska unionen. Vid överföringar utanför EU (till exempel för vissa tekniska tjänster) säkerställer vi att:

• Destinationslandet erbjuder en adekvat skyddsnivå (beslut om adekvat skydd)
• Det finns standardavtalsklausuler godkända av Europeiska kommissionen
• Mottagaren är certifierad inom ett godkänt ramverk

7. Datasäkerhet

Vi implementerar tekniska och organisatoriska åtgärder för att skydda uppgifter:

• Kryptering under överföring (TLS 1.3) och i vila (AES-256)
• Tvåfaktorsautentisering (2FA) tillgänglig
• Kontinuerlig övervakning och intrångsdetektering
• Regelbundna säkerhetskopior och katastrofåterställningsplan
• Begränsad åtkomst baserat på 'need-to-know'-principen
• Regelbundna säkerhetsrevisioner

8. Datalagring

Vi behåller uppgifter endast så länge det är nödvändigt för angivna syften:

9. Dina rättigheter

Enligt GDPR har du följande rättigheter:

• Rätt till tillgång: att få en kopia av dina personuppgifter
• Rätt till rättelse: att rätta felaktiga uppgifter
• Rätt till radering: att begära radering av uppgifter ('rätten att bli glömd')
• Rätt till begränsning: att begränsa behandling i vissa situationer
• Rätt till dataportabilitet: att få uppgifter i ett strukturerat, vanligt använt format
• Rätt att göra invändningar: att invända mot behandling baserad på berättigat intresse eller marknadsföring
• Rätt att återkalla samtycke: när som helst, utan att påverka lagligheten av tidigare behandling

För att utöva dina rättigheter, kontakta oss på dpo@tissia.ro. Vi svarar inom 30 dagar.

Du har rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten: www.dataprotection.ro

10. Cookies

Vi använder cookies för webbplatsens funktion och för att förbättra upplevelsen. Fullständiga detaljer finns i Cookiepolicy.

11. Policyändringar

Vi kan uppdatera denna policy periodiskt. Vi meddelar dig om väsentliga ändringar via:

• E-post till kontaktadressen i kontot
• Avisering i plattformen
• Uppdatering av 'Senast uppdaterad'-datum på denna sida

12. Kontakt

För frågor om integritet eller utövande av dina rättigheter: