Fortrolighedspolitik for app-brugere
Sidst opdateret:
1. Introduktion til vores privatlivspolitik for app-brugere
Solace AB (559519-7079), en virksomhed registreret i Sverige med registreret adresse på Luntmakargatan 26, 111 37 Stockholm, Sverige (”Solace”, ”vi”, ”vores” eller ”os”), er forpligtet til at beskytte og respektere dit privatliv.
Solace AB er dataansvarlig for dine personoplysninger, når du opretter og bruger en Solace-konto, bruger vores app eller tilgår Solace Care-platformen.
Denne privatlivspolitik for app-brugere forklarer:
hvorfor og hvordan vi kan bruge de personlige oplysninger, som vi har indsamlet gennem interaktioner, som du (eller andre) måtte have med os som virksomhed, herunder når du bruger vores tjenester, besøger og bruger vores mobilapp (Solace), besøger og bruger Solace-webportalen (i øjeblikket placeret på solace.care) (Solace-portalen), eller når du kontakter os.
hvem vi deler dine personlige oplysninger med, og
de rettigheder, du har i forbindelse med de oplysninger, vi bruger.
Vi har en særskilt privatlivspolitik for hjemmesiden, som beskriver, hvordan vi behandler dine personoplysninger i forbindelse med vores hjemmeside, solace.care mere generelt. Besøg venligst vores privatlivspolitik for hjemmesiden samt vores cookiepolitik.
Solace er dataansvarlig (dataansvarlig) for dine personlige oplysninger. Det betyder, at Solace beslutter, hvorfor og hvordan dine personoplysninger behandles. Hvis du er bruger, bedes du læse denne privatlivspolitik omhyggeligt igennem for at sikre, at du forstår den fuldt ud. Ved at bruge vores tjenester anerkender og accepterer du indsamlingen og behandlingen af dine personoplysninger som beskrevet heri.
Denne privatlivspolitik kan ændre sig fra tid til anden, så tjek venligst denne privatlivspolitik med jævne mellemrum for at sikre, at du er indforstået med eventuelle ændringer. For mere information om ændringer i vores privatlivspolitik, se venligst afsnit 11 (Ændringer i denne privatlivspolitik).
Dataansvarlig og kontaktperson for databeskyttelse:
Dataansvarlig: Solace AB, org.nr. 559519-7079
Registreret adresse: Luntmakargatan 26, 111 37 Stockholm, Sverige
Generel e-mail: support@solace.care
Vi har udpeget en databeskyttelsesrådgiver (DPO). Du kan kontakte denne på: privacy@solace.care
Postadresse: DPO, Solace AB, Luntmakargatan 26, 111 37 Stockholm, Sverige
Hvordan og hvorfor behandler vi dine personoplysninger?
Når vi bruger udtrykket "personoplysninger" i denne privatlivspolitik, mener vi oplysninger, der identificerer, relaterer til, beskriver eller med rimelighed kan forbindes, direkte eller indirekte, med en enkeltperson. Det omfatter ikke anonymiserede eller aggregerede data, som ikke med rimelighed kan forbindes med en enkeltperson.
Solace behandler dine personoplysninger til specifikke formål. Det betyder, at vi altid definerer ”hvorfor” vi behandler dine personoplysninger. For hvert formål har vi identificeret et retsgrundlag.
I dette afsnit beskriver vi vores forskellige formål med behandlingen af dine personoplysninger. For hvert formål angiver vi følgende oplysninger:
Hvilke personoplysninger der indsamles (og behandles);
Formålet (eller formålene) med behandlingen af oplysningerne;
Det retsgrundlag, som Solace støtter sig til for at behandle disse oplysninger.
Kategorier af personoplysninger
Solace behandler forskellige typer personoplysninger om dig, som vi vælger at kategorisere på følgende måder:
Identitetsoplysninger (f.eks. for- og efternavn samt dit CPR-nummer)
Kontaktoplysninger (f.eks. e-mailadresse, telefonnummer og adresse)
Betalingsoplysninger (f.eks. dine bank- og kontooplysninger, kontraktlige detaljer og præferencer, der er relevante for vores samarbejde).
Brugeroplysninger (f.eks. oplysninger om forholdet til en kær, geografisk placering og indsigt, der er relevant for brugeroplevelsen).
Enhedsoplysninger (såsom IP-adresse og browserindstillinger, digitale identifikatorer, enhedsdata (f.eks. type, operativsystem, browserversion, sprogindstillinger) og loginoplysninger).
Arbejdsrelaterede data (f.eks. erhverv og arbejdsplads for dig som kontaktperson i forbindelse med transportopgaver)
Oplysninger om kære (f.eks. kontaktperson og børns navne, fødsels- og dødsdato, personnummer, juridiske, økonomiske og sundhedsmæssige dokumenter samt yderligere baggrund, herunder køn, religion, civilstand og erhvervserfaring).
Følsomme personoplysninger (f.eks. helbredsoplysninger)
Hvor får vi personoplysninger fra?
Solaces mål er, at du skal føle dig tryg, når du giver os dine personlige oplysninger. Vi er forpligtet til at respektere og beskytte dine personlige oplysninger og din personlige integritet i overensstemmelse med gældende lovgivning, brancheaftaler eller branchepraksis. For at hjælpe dig med bedre at forstå, hvordan vi behandler oplysninger om dig, har vi nedenfor beskrevet vores grundlæggende principper for behandling af personlige oplysninger.
Oplysninger du giver til os
Når du interagerer med Solace på forskellige måder, f.eks. ved at indsende en formular eller tale med en af vores kunderådgivere, giver du oplysninger direkte til os. De præcise oplysninger, vi modtager, afhænger af konteksten for vores interaktion.
Oplysninger vi registrerer om dig
I forbindelse med sagen/den bookede aftale opretter vi en sag tilknyttet dig, hvor vi løbende opdaterer, hvad vi gør i sagen på dine vegne.
Ud over de oplysninger, som du aktivt giver os, giver du os også oplysninger på andre måder, bevidst eller ubevidst. For eksempel bruger vi forskellige typer sporingsteknologi på vores hjemmeside og i vores e-mails, som har til formål at give os statistik og hjælpe os med at forbedre vores tjenester og tilbud.
Yderligere oplysninger om, hvordan vores hjemmeside bruger cookies, og hvordan du slår dem fra, kan findes her.
Oplysninger vi modtager fra andre kilder
Vi kan indhente oplysninger om dig fra offentligt tilgængelige kilder. Vi kan indhente oplysninger om dig i form af familiehistorik fra Skattestyrelsen. Vi kan også indsamle oplysninger om din kreditværdighed fra kreditvurderingsbureauer, banker eller oplysningsvirksomheder, hvor det er nødvendigt.
Når vi udfører vores tjeneste, kan vi også indsamle oplysninger fra tredjeparter såsom forsikringspartnere, offentlige myndigheder og andre tjenesteudbydere som f.eks. bedemænd og begravelsesarrangører.
Vi indsamler oplysninger om dig som medplanlægger fra klienten og kan også modtage oplysninger fra andre pårørende.
Vi kan kombinere personoplysninger indsamlet fra forskellige kilder for at øge nøjagtigheden af vores optegnelser og forbedre vores tjenester.
2. Behandling af personoplysninger
2.1 Behandling, der er nødvendig for at levere den grundlæggende brugerprofil
2.1.1 Kategorier af personoplysninger
Identitetsoplysninger
Navn, CPR-nummer og andre personlige identifikatorer
Kontaktoplysninger
E-mailadresse og telefonnummer
Enhedsoplysninger
IP-adresse, enhedstype og brugsmønstre (hvis relevant)
2.1.2 Formål med behandlingen
Dine identitetsoplysninger behandles til følgende formål:
At give brugere en konto og en personlig oplevelse.
At administrere brugerregistrering og kontoautentificering.
At sikre overholdelse af retlige forpligtelser (herunder identifikation via CPR-nummer).
Dine kontaktoplysninger behandles til følgende formål:
At kommunikere vigtige konto-relaterede opdateringer.
At yde kundesupport.
Dine enhedsoplysninger behandles til følgende formål:
At forbedre platformens funktionalitet baseret på brugsadfærd.
At sikre systemsikkerhed.
2.1.3 Retsgrundlag
Retsgrundlaget for denne behandling er opfyldelsen af en kontrakt (GDPR art. 6, stk. 1, litra b) for at levere den aftalte tjeneste til dig.
Retsgrundlaget for behandlingen af dit CPR-nummer er vores retlige forpligtelse (GDPR art. 6, stk. 1, litra c) til at identificere dig.
2.2 Behandling, der er nødvendig for at levere arv- og livsplanlægning (Legacy Planning)
2.2.1 Kategorier af personoplysninger
Identitetsoplysninger
Navn og eventuelle personlige identifikatorer forbundet med uploadede dokumenter
Kontaktoplysninger
E-mail eller telefonnummer tilknyttet brugerkontoen
Enhedsoplysninger
Enhedsmetadata relateret til uploadede dokumenter
2.2.2 Formål med behandlingen
Dine identitets- og kontaktoplysninger behandles til følgende formål:
At knytte dokumenter til arv- og livsplanlægning til den korrekte konto.
At muliggøre sikker kommunikation om arv- og livsplanlægning.
Dine enhedsoplysninger behandles til følgende formål:
At sikre sikker upload og adgang til dokumenter vedrørende arv- og livsplanlægning.
2.2.3 Retsgrundlag
Retsgrundlaget for denne behandling er opfyldelsen af en kontrakt (GDPR art. 6, stk. 1, litra b).
Vi støtter os også til vores legitime interesse (GDPR art. 6, stk. 1, litra f) i at tillade brugere at administrere og dele deres arv- og livsplanlægning på en sikker måde.
2.3 Behandling, der er nødvendig for at levere sorgstøtte (Loss Support)
2.3.1 Kategorier af personoplysninger
Identitetsoplysninger
Brugernavn (hvis det er knyttet til fremdriften i en tjekliste)
Enhedsoplysninger
Brugsdata og interaktioner med tjeklisten
2.3.2 Formål med behandlingen
Dine identitetsoplysninger behandles til følgende formål:
At identificere brugerens fremskridt på tjeklisten.
Dine enhedsoplysninger behandles til følgende formål:
At spore brugernes interaktioner med tjeklisten.
At give relevante anbefalinger og forbedringer.
2.3.3 Retsgrundlag
Retsgrundlaget for denne behandling er opfyldelsen af en kontrakt (GDPR art. 6, stk. 1, litra b).
2.4 Behandling, der er nødvendig for at levere AI-chatstøtte
2.4.1 Kategorier af personoplysninger
Identitetsoplysninger
Navn (hvis det er tilknyttet en chat-konto)
Kontaktoplysninger
E-mail (hvis den er knyttet til chattjenesten)
Enhedsoplysninger
Chatlogfiler, metadata om interaktion og enhedsidentifikatorer
2.4.2 Formål med behandlingen
Dine identitets- og kontaktoplysninger behandles til følgende formål:
At knytte chat-interaktioner til din konto.
Dine enhedsoplysninger behandles til følgende formål:
At levere AI-assisteret vejledning og svar.
At forbedre AI-funktioner og personliggøre anbefalinger.
At sikre kvalitetskontrol og løse supportproblemer.
2.4.3 Retsgrundlag
Retsgrundlaget for denne behandling is opfyldelsen af en kontrakt (GDPR art. 6, stk. 1, litra b).
2.5 Behandling, der er nødvendig for at levere familiedeling
2.5.1 Kategorier af personoplysninger
Identitetsoplysninger
Navn på brugeren og inviterede familiemedlemmer
Kontaktoplysninger
E-mailadresser på brugere og familiemedlemmer
Enhedsoplysninger
Interaktions- og adgangslogfiler
2.5.2 Formål med behandlingen
Dine identitets- og kontaktoplysninger behandles til følgende formål:
At gøre det muligt for brugere at dele platformadgang med familiemedlemmer.
At muliggøre fælles upload og redigering of personoplysninger.
At underrette familiemedlemmer om delt indhold og opdateringer.
Dine enhedsoplysninger behandles til følgende formål:
At logge og overvåge adgang til delte data af sikkerhedsmæssige årsager.
2.5.3 Retsgrundlag
Retsgrundlaget for denne behandling er opfyldelsen af en kontrakt (GDPR art. 6, stk. 1, litra b).
Vi kan også støtte os til dit samtykke (GDPR art. 6, stk. 1, litra a) til at dele data med familiemedlemmer.
2.6 Behandling, der er nødvendig for at levere kontaktoplysninger på begunstigede
2.6.1 Kategorier af personoplysninger
Identitetsoplysninger
Navn på begunstigede
Kontaktoplysninger
E-mailadresser på begunstigede
2.6.2 Formål med behandlingen
Dine identitets- og kontaktoplysninger behandles til følgende formål:
At udpege begunstigede, der kan få adgang til arv- og livsplanlægningsdata efter brugerens død.
At facilitere sikker kommunikation med begunstigede.
2.6.3 Retsgrundlag
Retsgrundlaget for denne behandling er opfyldelsen af en kontrakt (GDPR art. 6, stk. 1, litra b).
Vi støtter os også til legitim interesse (GDPR art. 6, stk. 1, litra f) i at gøre det muligt for brugere at give adgang til begunstigede.
2.7 Behandling, der er nødvendig for servicekommunikation
2.7.1 Kategorier af personoplysninger
Identitetsoplysninger
Navn
Kontaktoplysninger
E-mailadresse, telefonnummer
Enhedsoplysninger
Enhedsidentifikatorer til notifikationer
2.7.2 Formål med behandlingen
Dine identitets- og kontaktoplysninger behandles til følgende formål:
at kontakte brugere vedrørende serviceopdateringer, vedligeholdelse eller sikkerhedsmeddelelser. Disse meddelelser er obligatoriske for brug af tjenesten.
at facilitere kundeserviceinteraktioner, underrette brugere om ændringer og give relevant information om deres konti og tjenester.
Dine enhedsoplysninger behandles til følgende formål:
At sende notifikationer til den telefon, du sidst brugte til at logge ind på tjenesten
2.7.3 Retsgrundlag
Retsgrundlaget for denne behandling er opfyldelsen af en kontrakt (GDPR art. 6, stk. 1, litra b).
2.8 Behandling, der er nødvendig for at evaluere og forbedre vores tjeneste samt udføre forskning
2.8.1 Kategorier af personoplysninger
Identitetsoplysninger
Navn (hvis det er knyttet til brugsdata)
Kontaktoplysninger
E-mailadresse (hvis tilknyttet deltagelse i undersøgelser/forskning)
Enhedsoplysninger
Brugsdata, interaktionslogfiler, enhedsmetadata
2.8.2 Formål med behandlingen
Dine identitets- og kontaktoplysninger behandles til følgende formål:
At knytte brugsadfærd til kontooplysninger.
At invitere udvalgte brugere til at deltage i undersøgelser eller forskningsprojekter.
Dine enhedsoplysninger behandles til følgende formål:
At analysere brugernes adfærd og interaktioner.
At skræddersy brugeroplevelser, indholdsanbefalinger og præferencer.
At forbedre vores tjenester og udføre forskning.
2.8.3 Retsgrundlag
Retsgrundlaget for denne behandling er en legitim interesse (GDPR art. 6, stk. 1, litra f) i at forbedre tjenester og udføre forskning.
2.9 Behandling, der er nødvendig for markedsføring af tjenester og produkter
2.9.1 Kategorier af personoplysninger
Identitetsoplysninger
Navn
Kontaktoplysninger
E-mail, telefonnummer og andre kommunikationskanaler, der er givet samtykke til
Enhedsoplysninger
Enhedsidentifikatorer til markedsføringsnotifikationer, cookiedata
2.9.2 Formål med behandlingen
Dine identitets- og kontaktoplysninger behandles til følgende formål:
At sende nyhedsbreve, opdateringer, særlige tilbud og relevant markedsføringskommunikation om tjenester, funktioner, tilbud og begivenheder, hvor der er givet samtykke.
At informere dig om vores produkter eller tjenester via notifikation eller e-mail
At sende dig salgsfremmende e-mails og nyhedsbreve (du kan til enhver tid afmelde dig enhver mailingliste)
Vi kan sende sådanne meddelelser via alle tilgængelige kontaktmidler (f.eks. telefon, mobil eller e-mail), gennem tjenesterne eller gennem vores markedsføringskampagner på andre hjemmesider eller platforme.
Dine enhedsoplysninger behandles til følgende formål:
At levere markedsføringsnotifikationer på den relevante enhed.
Dine cookiedata behandles for at vise dig målrettet annoncering og for at måle rækkevidden af vores markedsføringskampagner
2.9.3 Retsgrundlag
Retsgrundlaget for behandlingen af dine kontaktoplysninger er opfyldelsen af kontrakten (GDPR art. 6, stk. 1, litra b) eller dit givne samtykke (GDPR art. 6, stk. 1, litra a) til at tilbyde dig skræddersyede produkter og tjenester samt informere dig om og markedsføre vores tilbudte tjeneste.
Du har til enhver tid ret til at trække dit samtykke tilbage (for at afmelde dig) enhver markedsføringskommunikation. Du kan afmelde dig (f.eks. e-mail) ved at bruge afmeldingslinket, der findes i hvert nyhedsbrev eller i hver kommerciel besked, du modtager fra os, eller i tilfælde af elektronisk direkte markedsføring ved at følge instruktionerne i kommunikationen eller kontakte privacy@solace.care.
Når du gør indsigelse mod direkte markedsføring, gemmer vi oplysninger om dette på vores interne blokeringsliste for at kunne imødekomme din anmodning om ikke at blive kontaktet af os.
2.10 Behandling, der er nødvendig for sporing i appen og optimering af annoncekampagner
2.10.1 Kategorier af personoplysninger
Enhedsoplysninger
App-aktivitet (installation, registrering, bookede/gennemførte sessioner)
Mobilidentifikatorer (IDFA, Google Play Services ID)
Pseudonymiserede IP- og MAC-adresser
2.10.2 Formål med behandlingen
Dine enhedsoplysninger behandles til følgende formål:
At forstå, hvordan brugere interagerer med vores applikationer.
At måle effektiviteten af og optimere vores annoncekampagner.
At måle ydeevne og optimere annoncekampagner.
2.10.3 Retsgrundlag
Retsgrundlaget for denne behandling er vores legitime interesse (GDPR art. 6, stk. 1, litra f) eller dit samtykke (GDPR art. 6, stk. 1, litra a).
Du kan til enhver tid frit trække dit samtykke tilbage.
Brugere kan til enhver tid fravælge dette via enhedsindstillingerne (iOS: App-sporingsgennemsigtighed; Android: Personlige annoncer).
2.11 Behandling, der er nødvendig for overholdelse af lovgivningen
2.11.1 Kategorier af personoplysninger
Identitetsoplysninger
Navn, identifikatorer relateret til juridiske forespørgsler
Kontaktoplysninger
E-mail, telefonnummer
Betalingsoplysninger
Transaktionsoptegnelser, hvis relevante
Enhedsoplysninger
Adgangslogfiler, metadata
2.11.2 Formål med behandlingen
Dine identitets-, kontakt-, betalings- og enhedsoplysninger kan behandles til følgende formål:
At overholde juridiske forpligtelser og anmodninger fra myndigheder.
At håndhæve aftaler og besvare officielle henvendelser.
2.11.3 Retsgrundlag
Retsgrundlaget for denne behandling er vores retlige forpligtelse (GDPR art. 6, stk. 1, litra c).
2.12 Behandling, der er nødvendig for sikkerhed og forebyggelse af svindel
2.12.1 Kategorier af personoplysninger
Identitetsoplysninger
Navn, identifikatorer knyttet til konti
Kontaktoplysninger
E-mail, telefonnummer
Betalingsoplysninger
Transaktions- og kontooplysninger til opdagelse af svindel
Enhedsoplysninger
IP-adresser, enhedsmetadata, loginforsøg og sikkerhedslogfiler
2.12.2 Formål med behandlingen
Dine identitets-, kontakt-, betalings- og enhedsoplysninger behandles til følgende formål:
At overvåge og forebygge sikkerhedstrusler, svindel og misbrug.
At sikre platformens integritet og beskytte brugerkonti og -data.
2.12.3 Retsgrundlag
Retsgrundlaget for denne behandling er vores legitime interesse (GDPR art. 6, stk. 1, litra f) i at sikre platformen og forhindre uautoriseret adgang.
2.13 Behandling, der involverer interne kunstig intelligens-værktøjer (AI)
Solaces medarbejdere bruger AI-drevne værktøjer til at understøtte interne forretningsaktiviteter i forbindelse med levering og forbedring af vores tjenester. Disse værktøjer hjælper personalet med sagsbehandling, levering af tjenester, kvalitetssikring og operationel effektivitet. Dette afsnit dækker denne interne brug og er adskilt fra AI-chatstøttefunktionen, der er tilgængelig for brugere (se afsnit 2.4).
2.13.1 Kategorier af personoplysninger
Identitetsoplysninger: Dit navn og dine kontoidentifikatorer, når det er nødvendigt for at give kontekst til sagsspecifik support eller analyse
Kontaktoplysninger: E-mailadresse og telefonnummer, hvis de indgår i supportrelateret kommunikation eller sagsdokumentation
Serviceoplysninger: Sagsdetaljer, brugsmønstre for tjenester, interaktionshistorik og transaktionsoplysninger. Hvor det er muligt, anonymiseres eller pseudonymiseres personoplysninger til brug for analysen
Enhedsoplysninger: Interaktionsmetadata og brugsmønstre forbundet med din konto
2.13.2 Formål med behandlingen
Vi bruger AI-værktøjer til at:
Hjælpe Solaces personale med at administrere sager og yde hurtig, effektiv kundesupport
Understøtte intern analyse og forskning med henblik på at forbedre kvaliteten og funktionerne i vores tjenester
Hjælpe med at udarbejde udkast til kommunikation, dokumentation og sagsnotater vedrørende din konto og serviceoplevelse
Forbedre den operationelle effektivitet i sagsbehandlings-, kvalitetssikrings- og kundesupportprocesser
2.13.3 Retsgrundlag
Behandlingen er baseret på vores legitime interesser (GDPR artikel 6, stk. 1, litra f) i at forbedre servicekvaliteten, yde effektiv kundesupport og opretholde operationel ekspertise. Dette tilsidesætter ikke dine interesser og rettigheder.
2.13.4 Databehandlere og garantier
AI-tjenesteudbydere fungerer som databehandlere i henhold til databehandleraftaler, som omfatter:
Behandling udelukkende på baggrund af vores skriftlige instruktioner
Standardkontraktbestemmelser (EU SCC'er), hvor udbydere er placeret uden for EU/EØS
Nul-lagring af personoplysninger efter behandlingssessionens afslutning
Passende tekniske og organisatoriske sikkerhedsforanstaltninger
Regelmæssig revision og overensstemmelsesvurderinger
2.13.5 Opbevaring og sletning
AI-tjenesteudbydere opbevarer ikke personoplysninger ud over den behandlingssession, der er nødvendig for at fuldføre den specifikke opgave. Interne optegnelser, sagsdokumentation og noter genereret med AI-assistance følger de standardopbevaringsperioder, der gælder for den relevante servicekategori (se opbevaringsplanen i afsnit 6).
3. Automatiseret beslutningstagning
Vi forudser ikke, at der vil blive truffet beslutninger om dig, som har retsvirkning eller på anden måde væsentligt påvirker dig, udelukkende ved brug af automatiserede midler. Vi vil dog opdatere denne privatlivspolitik og informere dig, hvis dette ændrer sig.
Vi bruger kunstig intelligens-værktøjer til at hjælpe vores personale med at levere og forbedre vores tjenester. Disse værktøjer understøtter vores team ved at analysere oplysninger, foreslå handlinger og generere indhold. AI-værktøjer træffer dog ikke automatiserede beslutninger, der har juridiske eller andre væsentlige konsekvenser for dig. Alle beslutninger, der påvirker din konto, tjenester, rettigheder eller kvalifikationskrav, træffes eller gennemgås af vores medarbejdere. Vi forbliver ansvarlige for alle beslutninger og deres resultater.
Hvis brugen af AI i vores beslutningsprocesser ændrer sig væsentligt i fremtiden – f.eks. hvis AI bruges til at træffe selvstændige beslutninger, der påvirker din konto – vil vi opdatere denne privatlivspolitik og informere dig om ændringen, så du har mulighed for at forstå, hvordan du bliver påvirket.
4. Hvordan vi deler dine personoplysninger
Vi bruger betroede tredjepartsudbydere (databehandlere og underdatabehandlere) til at levere, understøtte og forbedre Solace Care-tjenesterne. Disse udbydere kan behandle dine personoplysninger på vores vegne og udelukkende i overensstemmelse med vores instruktioner.
De vigtigste kategorier af sådanne udbydere er:
Skyinfrastruktur- og hostingudbydere til vores app, databaser og lagring;
Autentificerings- og identitetsudbydere til sikker logind og adgangsstyring;
Analyse- og produktværktøjsudbydere for at forstå og forbedre, hvordan tjenesterne bruges;
Kommunikationsudbydere (f.eks. e-mail, SMS, beskeder i appen);
Betalings- og faktureringsudbydere (hvor relevant);
Kundeserviceværktøjer, som vi bruger til at håndtere dine anmodninger;
Professionelle rådgivere (f.eks. juridiske rådgivere, revisorer).
AI- og teknologitjenesteudbydere, der bistår med interne forretningsaktiviteter (understøttelse af sagsbehandling, kommunikationsanalyse og serviceforbedring).
Vi indgår databehandleraftaler med alle sådanne udbydere, herunder passende garantier for internationale overførsler, og kræver, at de implementerer passende tekniske og organisatoriske foranstaltninger.
Overførsel til tredjelande
Vi tilstræber kun at behandle dine personoplysninger inden for EU/EØS. Når vi har behov for at dele dine personoplysninger med modtagere uden for EU/EØS, sikrer vi, at det kun sker til lande, der er tilstrækkeligt sikre (har et tilstrækkeligt beskyttelsesniveau), eller at vi træffer andre passende garantier. Disse passende garantier omfatter blandt andet, at vi anvender standardkontrakter godkendt af EU-Kommissionen (EU-Kommissionens standardkontraktbestemmelser), og at vi altid på eget initiativ analyserer og vurderer lovgivningen i modtagerlandet. Når vi vurderer, at lovgivningen i modtagerlandet ikke yder tilstrækkelig beskyttelse af dine personoplysninger, træffer vi særlige foranstaltninger, så beskyttelsen af dine data opretholdes, når de overføres til det pågældende land uden for EU/EØS.
Vi bruger AI-drevne værktøjer leveret af tredjepartsudbydere til at hjælpe med interne forretningsaktiviteter og levering af tjenester. Disse udbydere kan behandle begrænsede personoplysninger (såsom sagsdetaljer, kommunikationsindhold og interaktionsmønstre) på vores vegne. Hvor sådanne AI-tjenesteudbydere er placeret uden for EU/EØS, herunder i USA, sikrer vi, at der er truffet passende garantier, herunder:
EU-standardkontraktbestemmelser indarbejdet i databehandleraftaler
Kontraktlige forpligtelser til nul-lagring af personoplysninger efter behandling
Databehandleraftaler, der afspejler forpligtelserne i GDPR artikel 28
Passende tekniske og organisatoriske sikkerhedsforanstaltninger
Yderligere videregivelse
Vi kan videregive personoplysninger til tjenesteudbydere, der udfører tjenester på vores vegne, partnere, når det er nødvendigt for at facilitere tjenesten (med dit samtykke), juridiske myndigheder, når det kræves ved lov, tilknyttede selskaber i Solace-koncernen samt tredjeparter i tilfælde af fusioner eller opkøb. Vi sælger ikke personoplysninger til tredjeparter.
5. Den registreredes rettigheder
GDPR giver dig som person en række forskellige rettigheder i forhold til dine personlige oplysninger. Solace har procedurer på plads for at gøre det muligt for dig at udøve dine rettigheder. Du har også altid ret til at indgive en klage til Datatilsynet i Sverige (IMY), hvis du mener, at behandlingen af dine personoplysninger er i strid med loven. Mere generel information om dine databeskyttelsesrettigheder kan findes på IMY's hjemmeside sammen med myndighedens kontaktoplysninger.
Hvis du ønsker at udøve dine rettigheder, eller har spørgsmål til dine rettigheder i relation til Solace, bedes du kontakte os via e-mail på privacy@solace.care.
Vi vil behandle din anmodning uden unødig forsinkelse og under alle omstændigheder senest en (1) måned efter modtagelsen af den. Hvis din anmodning er særlig kompleks, eller vi modtager mange anmodninger fra dig, kan vi forlænge denne periode med op til yderligere to (2) måneder. Hvis vi har brug for at forlænge perioden, vil vi informere dig inden for en måned efter modtagelsen af din anmodning og forklare, hvorfor forlængelsen er nødvendig.
Vi vil give dig oplysninger og træffe foranstaltninger på baggrund af din anmodning gratis, medmindre din anmodning er åbenbart grundløs eller urimelig, i hvilket tilfælde vi kan opkræve et rimeligt gebyr eller nægte at efterkomme anmodningen i overensstemmelse med gældende lovgivning.
Ret til indsigt
Du har ret til at få oplyst, at vi behandler dine personoplysninger, og til at få indsigt i dine personoplysninger, dvs. du kan modtage et såkaldt registerudtog over den behandling, der udføres. Du har også ret til at modtage visse oplysninger om selve behandlingen (f.eks. til hvilket formål vi behandler oplysningerne).
Ret til information
Du har ret til at modtage oplysninger om, hvordan vi behandler dine personoplysninger. Vi vil informere dig gennem denne privatlivspolitik og ved at besvare spørgsmål fra dig.
Ret til berigtigelse
De personoplysninger, vi behandler om dig, skal være nøjagtige og ajourførte. Du har ret til at få urigtige personoplysninger om dig berigtiget og ret til at få ufuldstændige oplysninger suppleret.
Ret til sletning (”retten til at blive glemt”)
Som registreret har du i et vist omfang ret til at få dine personoplysninger slettet af os. Bemærk venligst, at dette ikke gælder for oplysninger, som vi har brug for til at opfylde retlige forpligtelser eller forsvare os mod retskrav, samt oplysninger, som vi har brug for for at opfylde en kontrakt, hvis du er eller har været kunde hos os.
Du kan dog have ret til at få dine personoplysninger slettet, hvis dine personoplysninger ikke længere er nødvendige til de formål, hvortil de blev behandlet, eller hvis behandlingen er baseret på dit samtykke, og du trækker dette tilbage, uden at der er et andet retsgrundlag for fortsat behandling. Du kan også have ret til sletning, hvis en behandling er baseret på en interesseafvejning, og der ikke er tvingende legitime grunde til behandlingen, der går forud for dine interesser. Endvidere kan du anmode om sletning, hvis behandlingen sker med henblik på direkte markedsføring, og du gør indsigelse mod dette. Du har også ret til at få dine personoplysninger slettet, hvis de er blevet behandlet ulovligt, eller hvis sletning er påkrævet for at overholde en retlig forpligtelse.
Ret til indsigelse
Du har ret til at gøre indsigelse mod Solaces behandling af dine personoplysninger baseret på en af vores legitime interesser. Hvis du gør indsigelse mod en sådan behandling, må vi kun fortsætte med at behandle oplysningerne, hvis vi påviser tvingende legitime grunde til at behandle oplysningerne, og hvor vores interesser vejer tungere end dine interesser, f.eks. hvor behandlingen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares.
Indsigelse mod direkte markedsføring
Behandling til direkte markedsføringsformål vil ophøre øjeblikkeligt, hvis du gør indsigelse mod en sådan behandling. Bemærk venligst, at du altid har ret til at trække dit samtykke til at modtage reklame fra os tilbage. Det kan du gøre enten ved at klikke på "afmeld" i bunden af den e-mail, du modtager fra os, eller ved at kontakte os.
Når du gør indsigelse mod direkte markedsføring, gemmer vi oplysninger om dette på vores interne blokeringsliste for at kunne imødekomme din anmodning om ikke at blive kontaktet af os.
Ret til begrænsning af behandling
Du har ret til at anmode om, at vores behandling af dine personoplysninger begrænses, hvis oplysningerne behandles forkert, f.eks. er urigtige, hvis behandlingen er ulovlig, eller hvis oplysningerne ikke længere er nødvendige til formålet. Hvis du har gjort indsigelse mod behandlingen af dine personoplysninger baseret på vores legitime interesse, kan du anmode om, at vi begrænser behandlingen, mens vi undersøger, om vi har ret til at fortsætte med den. Denne ret gælder også, mens man afventer en vurdering af, om den påståede fejl eksisterer. Når en begrænsning ophører, har du ret til at blive informeret.
Ret til dataportabilitet
I visse tilfælde har du ret til at få de oplysninger, du har givet til os, udleveret og få oplysningerne overført til en anden dataansvarlig. Denne ret gælder, når vi behandler personoplysninger automatisk og med dit samtykke eller på grundlag af en kontrakt.
Ret til at trække samtykke tilbage
Hvis vores behandling af personoplysninger er baseret på dit udtrykkelige samtykke, har du til enhver tid ret til at trække det tilbage. Tilbagetrækningen påvirker dog ikke lovligheden af den behandling, der er udført på baggrund af samtykket inden tilbagetrækningen. Du kan trække dit samtykke tilbage, f.eks. ved at kontakte os på privacy@solace.care.
6. Sikkerhed og dataopbevaring
Datasikkerhed
Vi implementerer sikkerhedsforanstaltninger af branchestandard for at beskytte personoplysninger. Selvom vi bestræber os på at beskytte alle oplysninger, er intet sikkerhedssystem ufejlbarligt. Brugere opfordres til at tage forholdsregler, såsom at bruge stærke adgangskoder og undgå at dele følsomme oplysninger online. Vær dog opmærksom på, at uanset hvilke sikkerhedsforanstaltninger der anvendes eller implementeres, kan og vil vi ikke garantere den absolutte beskyttelse og sikkerhed af personoplysninger, der opbevares hos os eller hos tredjeparter.
Hvor længe opbevarer vi dine personoplysninger?
Vi opbevarer personoplysninger i det tidsrum, som vi anser for rimeligt nødvendigt for at understøtte og forbedre vores forhold til dig, mens vi leverer vores tjenester og tilbud, sikrer overholdelse af retlige forpligtelser og beskytter os mod potentielle retskrav. Når opbevaring ikke længere er påkrævet, slettes eller anonymiseres data på sikker vis.
Hvis en person anmoder om sletning af sine personoplysninger, vil vi vurdere anmodningen ud fra retlige og kontraktlige krav.
Demografiske data
Dine demografiske data opbevares, så længe du har en konto. De vil blive slettet eller anonymiseret ved sletning af din konto – enten ved, at du anmoder om sletning af kontoen, eller hvis kontoen har været inaktiv i to (2) år.
Betalingsoplysninger
Dine betalingsoplysninger gemmes, så længe du har en konto, eller i seks (6) år fra datoen for gennemførte køb for at opfylde retlige forpligtelser, såsom at føre regnskab.
Tekniske data
Dine tekniske data opbevares, så længe du har en konto. De vil blive slettet eller gjort fuldstændig uidentificerbare ved sletning af din konto – enten ved, at du anmoder om sletning af kontoen, eller hvis kontoen har været inaktiv i to (2) år.
For at opdage og rette fejl gemmer vi fejllogfiler i vores systemer. Da disse logfiler kan indeholde personoplysninger, slettes de efter maksimalt 60 dage. Vi bestræber os altid på at minimere opbevaringen af unødvendige data, hvorfor denne opbevaringsperiode ofte er væsentligt kortere end 60 dage.
Cookiedata
Hvis du har givet samtykke til, at tredjepartscookies gemmes på din computer eller mobile enheder, vil cookies blive fjernet, når du afinstallerer dem, eller når cookien udløber.
Kundeservicehenvendelser
Hvis du har kontaktet vores kundeserviceteam, vil henvendelsen blive gemt i 365 dage, før den slettes
Behandlingskategori | Opbevaringsperiode |
|---|---|
Behandling, der er nødvendig for at levere den grundlæggende brugerprofil | Så længe du har en konto. Den vil blive slettet eller gjort fuldstændig uidentificerbar ved sletning af din konto – enten ved, at du anmoder om sletning af kontoen, eller hvis kontoen har været inaktiv i to (2) år. |
Behandling, der er nødvendig for at levere arv- og livsplanlægning (Legacy Planning) | |
Behandling, der er nødvendig for at levere sorgstøtte (Loss Support) | |
Behandling, der er nødvendig for at levere AI-chatstøtte | |
Behandling, der er nødvendig for at levere familiedeling | |
Behandling, der er nødvendig for at levere kontaktoplysninger på begunstigede | |
Behandling, der er nødvendig for servicekommunikation | I brugerkontoens levetid eller som påkrævet i forbindelse med løbende servicemeddelelser. |
Behandling, der er nødvendig for at evaluere og forbedre vores tjeneste samt udføre forskning | Op til 2 år, medmindre de anonymiseres til forskningsformål. |
Behandling, der er nødvendig for markedsføring af tjenester og produkter | Indtil samtykket trækkes tilbage, eller i det tidsrum, der er nødvendigt for at levere relevant markedsføringskommunikation. |
Behandling, der er nødvendig for sporing i appen og optimering af annoncekampagner | Op til 2 år, derefter anonymiseret til statistisk analyse. |
Behandling, der er nødvendig for overholdelse af lovgivningen | Som påkrævet af lovgivningen eller tilsynsmyndighederne. |
Behandling, der er nødvendig for sikkerhed og forebyggelse af svindel | Op til 3 år, medmindre længere opbevaring er påkrævet af juridiske eller sikkerhedsmæssige årsager. |
Behandling, der involverer interne AI-værktøjer | AI-tjenesteudbydere opbevarer ikke personoplysninger ud over behandlingssessionen. Interne optegnelser, sagsdokumentation og noter genereret med AI-assistance følger de standardopbevaringsperioder, der gælder for den relevante servicekategori. |
7. Yderligere meddelelser og kontaktoplysninger
Opdateringer og ændringer
Solace arbejder løbende på at udvikle vores forretning og vores digitale tjenester. Det betyder, at vi også løbende vil opdatere denne privatlivspolitik i forbindelse med vores planer om at ændre, hvordan vi bruger dine personoplysninger.
Eventuelle ændringer vil blive meddelt dig ved at lægge en opdateret version op på siden. Eventuelle ændringer træder i kraft 7 dage efter den dato, hvor vi offentliggør de ændrede vilkår. Vi anbefaler, at du regelmæssigt tjekker for ændringer og gennemlæser denne privatlivspolitik, når du besøger eller bruger siden. Hvis du ikke er indforstået med dele af den opdaterede privatlivspolitik, skal du straks give os besked og ophøre med at bruge vores tjenester.
For spørgsmål vedrørende privatlivsbeskyttelse, kontakt:
Data Protection Officer (DPO)
Solace AB
Luntmakargatan 26, 111 37 Stockholm
E-mail: privacy@solace.care
Se venligst vores vilkår og betingelser for yderligere juridiske oplysninger om Solace AB.