Cloud Portal Cloud Portal
← Tillbaka till inloggning

Integritetspolicy

Senast uppdaterad: 2026-02-10

1. Introduktion

Denna integritetspolicy beskriver hur dina personuppgifter samlas in, används och delas när du använder Cloud Portal ("Tjänsten"). Vi är engagerade i att skydda din integritet och behandla dina uppgifter i enlighet med dataskyddsförordningen (GDPR) och andra tillämpliga dataskyddslagar.

2. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av dina personuppgifter är den organisation som driver denna instans av Cloud Portal ("Leverantören"). För kontaktuppgifter, se informationen i Tjänsten eller kontakta din organisationsadministratör.

3. Uppgifter vi samlar in

Vi samlar in och behandlar följande kategorier av personuppgifter:

  • Kontoinformation: Namn, e-postadress och organisationsroll.
  • Autentiseringsdata: Hashade lösenord, MFA-status och SSO-identifierare.
  • Användningsdata: Inloggningstider, IP-adresser och åtgärder utförda i Tjänsten.
  • Teknisk data: Webbläsartyp, enhetsinformation och sessionsidentifierare.

4. Hur vi använder dina uppgifter

Dina personuppgifter behandlas för följande ändamål:

  • Tillhandahålla och underhålla Tjänsten, inklusive autentisering och åtkomstkontroll.
  • Hantera ditt organisationsmedlemskap och behörigheter.
  • Säkerställa Tjänstens säkerhet genom revisionsloggning och övervakning.
  • Kommunicera med dig om Tjänsten, inklusive säkerhetsmeddelanden.
  • Uppfylla lagliga skyldigheter.

5. Rättslig grund för behandling (Art. 6 GDPR)

Vi behandlar dina personuppgifter på följande rättsliga grunder:

  • Fullgörande av avtal (Art. 6(1)(b)): Behandling som är nödvändig för att tillhandahålla Tjänsten som du har tillgång till via din organisation.
  • Berättigat intresse (Art. 6(1)(f)): Säkerhetsövervakning, revisionsloggning och förbättring av Tjänsten.
  • Rättslig förpliktelse (Art. 6(1)(c)): Där vi enligt lag är skyldiga att bevara eller behandla vissa uppgifter.
  • Samtycke (Art. 6(1)(a)): Där det är tillämpligt, för valfria funktioner som kräver ditt uttryckliga samtycke.

6. Tredje parter

Vi kan dela dina uppgifter med följande kategorier av tredje parter, enbart i den utsträckning som är nödvändig för att tillhandahålla Tjänsten:

  • Infrastrukturleverantörer: Molnhosting- och DNS-leverantörer som används för att leverera Tjänsten.
  • Identitetsleverantörer: SSO/SAML-leverantörer som konfigurerats av din organisation för autentisering.

Vi säljer inte dina personuppgifter. Vi delar inte dina uppgifter med tredje parter för reklam- eller marknadsföringsändamål.

7. Lagring av uppgifter

Dina personuppgifter lagras så länge ditt konto är aktivt och under en rimlig period därefter för att uppfylla lagliga skyldigheter, lösa tvister och genomdriva avtal. Revisionsloggar lagras enligt Leverantörens policy för datalagring. När ditt konto raderas kommer dina personuppgifter att tas bort eller anonymiseras inom en rimlig tidsram.

8. Dina rättigheter

Enligt GDPR har du följande rättigheter avseende dina personuppgifter:

  • Rätt till tillgång (Art. 15): Du har rätt att begära en kopia av de personuppgifter vi har om dig.
  • Rätt till rättelse (Art. 16): Du har rätt att begära rättelse av felaktiga personuppgifter.
  • Rätt till radering (Art. 17): Du har rätt att begära radering av dina personuppgifter, med förbehåll för lagliga lagringskrav.
  • Rätt till dataportabilitet (Art. 20): Du har rätt att få dina personuppgifter i ett strukturerat, allmänt använt, maskinläsbart format.
  • Rätt till begränsning (Art. 18): Du har rätt att begära begränsning av behandlingen under vissa omständigheter.
  • Rätt att göra invändningar (Art. 21): Du har rätt att invända mot behandling som grundas på berättigat intresse.

För att utöva någon av dessa rättigheter, kontakta din organisationsadministratör eller Leverantören. Du har också rätt att lämna in ett klagomål till en tillsynsmyndighet, såsom Integritetsskyddsmyndigheten (IMY).

9. Cookies och lokal lagring

Tjänsten använder följande cookies, vilka alla är strikt nödvändiga för drift:

  • Sessionscookie (JWT): En HTTP-only, säker cookie som innehåller din autentiseringstoken. Denna cookie är nödvändig för att hålla dig inloggad och är inte tillgänglig för JavaScript.
  • CSRF-cookie: En cookie som skyddar mot cross-site request forgery-attacker. Den sätts vid inloggning och valideras vid tillståndsändrande förfrågningar.
  • Färgtema: En cookie som lagrar din preferens för ljust/mörkt tema för en konsekvent visuell upplevelse.

Tjänsten använder inga tredjepartscookies för spårning, analys eller reklam. Ingen data delas med tredjepartsplattformar för reklam eller analys via cookies.

10. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, inklusive kryptering av data under överföring (TLS), säker lösenordshashning, stöd för multifaktorautentisering, rollbaserad åtkomstkontroll och regelbundna säkerhetsgranskningar.

11. Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy från tid till annan. Väsentliga ändringar meddelas via Tjänsten eller e-post. Din fortsatta användning av Tjänsten efter att ändringar har publicerats utgör ditt godkännande av den reviderade policyn.

12. Kontakt

Om du har frågor om denna integritetspolicy eller vill utöva dina dataskyddsrättigheter, kontakta din organisationsadministratör eller Leverantören via kontaktinformationen som finns i Tjänsten.

© 2026 CoreIT