Integritetspolicy

SecureAppbox AB tar din integritet på allvar

Vi på SecureAppbox AB tar din integritet på allvar. Därför har SecureAppbox AB skapat denna policy som handlar om hur SecureAppbox AB hanterar den personliga informationen som SecureAppbox AB samlar in. Personlig information är information om dig som privatperson som ditt namn, e-postadress eller telefonnummer.

Vi tillämpar en minimal insamlingspolicy att bara spara data som vi absolut måste för att leverera tjänsten, och delar inte med oss av data till andra.

Den här integritetspolicyn gäller både SecureMailbox samt SecureAppbox tjänsterna. SecureMailbox är en applikationsklient som använder sig av SecureAppbox-tjänsten. SecureMailbox och SecureAppbox är tjänster från företaget SecureAppbox AB. Secure Mailbox Sweden är en bifirma till SecureAppbox AB.

Datainsamling och användning

På vår externa webbplats (SecureAppbox hemsida) analyserar vi besöksstatistik som inte är relaterat till SecureAppbox konton/användare, som till exempel vilka sidor som tittas på mest, för att förbättra användbarhet och innehåll. Denna statistik spårar inget som relaterar till SecureAppbox konton/användare.

När du registrerar dig som användare dig ombeds du att förse oss med personlig information som namn, e-postadress och telefonnummer. Den här informationen används endast för att leverera tjänsten till dig, den delas aldrig med externa parter. Vi kan kontakta dig i relation till leverans av tjänsten.

Om någon skickar ett meddelande till någon som inte tidigare har ett konto, så kommer detta nyskapade kontot, meddelandet samt associerade data automatiskt raderas från SecureAppbox tjänsten om mottagaren inte verifierar sitt nya konto och accepterar SecureAppbox integritetspolicy. Mao. vi sparar inte ditt data om du inte tillåter oss att göra detta även om någon annan lagt det här.

Vi loggar uppkopplingsdata temporärt för säkerhetsanalys inkluderat IP adress för att till exempel kunna detektera en angripare som orsakar många misslyckade inloggningsförsök. Dessa säkerhetsloggar är endast tillgängliga för SecureAppbox AB säkerhetsavdelning och delas aldrig.

Meddelande meta-data (dvs här relaterat till att användare A skickat ett meddelande till användare B) är bara tillgängligt tills avsändaren/mottagaren raderat meddelandet. Radering av meddelandet raderar även dess meta data. Detta meta-data används endast för att leverera rätt meddelande till rätt mottagare och delas aldrig med andra parter.

Alla uppgifter i samband med tjänsten lagras krypterat på servrar hos Amazon AWS inom EU. Meddelanden lagras om inget annat avtalas som standard i sverige. Organisationskonton har möjlighet att välja alternativ lagringsplats för var krypterade meddelanden lagras (se FAQ för mer detaljer om kryptering och regionsbaserad lagring). Meddelanden krypteras av SecureAppbox med hjälp av stark symmetrisk AES kryptering, innan lagring.

Meddelandesäkerhet

Meddelanden är krypterade och endast tillgängliga för avsändaren och mottagaren. När ett meddelande sänds kan mottagaren, beroende på sina kontoinställningar, motta en notifiering i sin vanliga e-post om meddelandet i SecureAppbox som kan innehålla meddelandetiteln. Du kan ändra dina kontoinställningar så dina notifieringar inte inkluderar meddelandetiteln eller namn på avsändaren; vilken därmed inte exponeras i vanlig osäker e-post.

Upplysningar och säkerhet

SecureAppbox AB kommer inte att hyra ut, sälja eller dela personlig information om dig med andra människor eller icke-anslutna företag, utan bara tillhandahålla produkter eller tjänster du har begärt, när vi har ditt tillstånd, förutom i följande fall: (i) SecureAppbox AB kommer att dela med sig av information om detta begärs av en domstol eller om det är nödvändigt för att bemöta stämningar, domstolsbeslut eller juridiska processer, eller att upprätta eller utöva våra rättigheter eller försvara sig mot rättsliga anspråk. (ii) SecureAppbox AB kommer att dela information för att utreda, förhindra eller ingripa mot olaglig verksamhet, misstänkt bedrägeri, situationer som involverar möjliga hot mot den fysiska säkerheten för någon person, brott mot SecureAppbox AB användarvillkor (TOS), eller som krävs på annat sätt av lagen. SecureAppbox AB begränsar tillgången till din personliga information till SecureAppbox AB anställda eller underleverantörer under sekretess avtal och kommer bara att använda personlig information för att göra sitt jobb.

Dataskyddsförordningen (GDPR), personuppgiftsansvarig och personuppgiftsbiträde

För att skydda dina personuppgifter mot obehörig åtkomst, förstörelse eller ändring sparar vi personuppgifterna på ett säkert sätt. Med personuppgifter avses endast sådan personlig information som namn, e-postadress och telefonnummer som du anger när du registrerar dig, och inte innehållet i meddelanden eller bilagor vilka inte är tillgängliga för SecureAppbox AB. Vi kan komma att anlita annan för uppfyllande av uppgifterna som personuppgiftsansvarig. Vi kommer då att anlita ett så kallat personuppgiftsbiträde som vi bedömt har vidtagit sådana tekniska och organisatoriska säkerhetsåtgärder med lämplig säkerhetsnivå. Med personuppgiftsbiträdet skriver vi ett avtal vari personuppgiftsbiträdet åtar sig att i sin verksamhet vid var tid tillse att berörd personal följer avtalet, de instruktioner som ges av oss samt att de hålls informerade om innehållet i dataskyddsförordningen (GDPR). Personuppgiftsbiträdet får inte behandla dina personuppgifter på något annat sätt, för andra ändamål eller enligt andra instruktioner än de som gäller enligt detta avtal. För det fall du, myndighet eller annan tredje man begär information från personuppgiftsbiträdet som rör behandling av dina personuppgifter, ska personuppgiftsbiträdet hänvisa till oss. Personuppgiftsbiträdet får inte lämna ut personuppgifter eller annan information om utan uttrycklig instruktion från oss, eller om utlämnandet är en följd av en laglig skyldighet. Varken vi eller personuppgiftsbiträdet kan komma åt det innehåll som du skickar eller lagrar i vår tjänst utan de uppgifter som kan komma att lämnas ut är endast din personliga information som namn, e-postadress, telefonnummer och meta-data.

Cookies

SecureMailbox använder så kallade cookies (även kallade kakor) för att hantera säkra uppkopplingar med hjälp av engångs session-identifierare. Dessa kakor är endast giltiga så länge man är uppkopplad och används inte till något annat än att säkra din uppkoppling. Om du inte vill tillåta cookies så kan din webbläsare ställas in att automatiskt förhindra lagring av cookies eller informera dig varje gång en websida söker tillstånd att lagra en cookie. Tidigare lagrade cookies kan också tas bort via din webbläsare. Se din webbläsares hjälpinformation för detaljer om hur man gör. Om du vill ha information från SecureAppbox om vilka typer av cookies vi använder i vår tjänst så kan ni kontakta oss på info@securemailbox.com.

Din rätt att se och korrigera personuppgifter

Din information är tillgänglig för dig i ditt konto där du kan se den information vi sparat om dig. Du kan även begära information om all registrerad personlig information om dig.

Din information är tillgänglig för dig i ditt konto där du kan se den information vi sparat om dig samt själv göra korrigeringar. Du kan också kontakta oss om du vill rätta till eventuella inskrivna eller insamlade uppgifter om dig.

Radering av konto

Du kan när som helst utan förvarning begära radering av ditt konto genom att, när du är inloggad i ditt SecureMailbox-konto av autentiseringsskäl, skicka ett meddelande till support@securemailbox.com med begäran. Organisationer kan själva radera sina anställdas konton.

Förändringar av integritetspolicyn

Om denna policy uppdateras kommer SecureAppbox AB meddela dig om detta. Du kan även läsa den senaste versionen på SecureAppbox AB webbplats.

Kontaktinformation

Om du har några frågor kring insamling av personlig information är du välkommen att kontakta oss.

Customer Service, SecureAppbox AB, Engelbrektsgatan 7, 11432 Stockholm, Sweden eller på info@securemailbox.com. Org. nummer: 556737-0431.