SSLmentor

Kvalitativa TLS/SSL-certifikat för webbplatser och internetprojekt.

Klientinloggning
Integritetspolicy

Integritetspolicy

Integritetspolicy

Företaget Web security s.r.o., org.nr: 06927351, adress Nové sady 988/2, 602 00 Brno, registrerat i Tjeckien, handelsregistret vid regiondomstolen i Brno, filnummer C 105154, kontakt‑e‑post: info@sslmentor.se (hädanefter "företaget"), utfärdar denna personuppgiftspolicy och intygar att tjänsterna tillhandahålls i enlighet med gällande lagstiftning och att kunders personuppgifter hanteras enligt tillämplig lagstiftning.

Detta dokument informerar kunder om behandlingen av deras personuppgifter, tillhörande rättigheter och andra förpliktelser som gäller för SSLmentor.se‑projektet. Dokumentet kan revideras och uppdateras vid behov.

Grundläggande information

Vi betraktar all personlig data från användare och besökare som konfidentiell och behandlar den i enlighet med Act No. 101/2000Sb och, från och med 25 maj 2018, förordning (EU) 2016/679 (GDPR).
Bolaget är både personuppgiftsansvarig och personuppgiftsbiträde. Vi behandlar personuppgifter manuellt och automatiskt och för en förteckning över behandlingsaktiviteter.

Vilka personuppgifter samlar vi in?

Vi behandlar endast data som är strikt nödvändig för att tillhandahålla våra tjänster.

SSL‑certifikat

Insamling och behandling av personuppgifter för utfärdande av TLS/SSL‑certifikat är nödvändig för att fullgöra avtalet. De uppgifter som behandlas kan variera beroende på certifikattyp och krävs enligt CAB Forum‑specifikationerna. DV och OV styrs av Baseline Requirements, EV av Extended Validation Guidelines. Dokumenten standardiserar utfärdandet av certifikat och beskriver krav för CA:er och sökande.

Kundkonto

Vid skapande av kundkonto kräver vi endast e‑postadress och faktureringsuppgifter. Vi måste behandla dessa uppgifter för att identifiera kunden, auktorisera och hantera kundkontot. Vi fortsätter att behandla nödvändiga uppgifter även efter tjänstens avslut för att möjliggöra framtida beställningar utan nytt konto. Vi loggar även IP‑adress vid åtkomst.
Uppgifterna kan när som helst uppdateras i kundkontot.

Rättsliga skyldigheter

Vi behandlar även personuppgifter för att uppfylla rättsliga skyldigheter; bokföringslagen och annan lagstiftning, särskilt skatterättslig, kräver att vi bevarar dokument innehållande personuppgifter under föreskriven tid.

Övriga ändamål

Vi använder även kunders personuppgifter för marknadsföring och för att främja våra tjänster. Vi lämnar aldrig personuppgifter till tredje part för marknadsföringsändamål. Vi behandlar e‑postadresser för utskick av kommersiella meddelanden i enlighet med lagen och i företagets berättigade intresse. Kunden kan när som helst avstå från dessa utskick via kontots inställningar.

När du besöker vår webbplats loggas IP‑adress, plats, webbläsare, system och skärmupplösning. Dessa uppgifter samlas via Google Analytics för analys och förbättring av tjänsterna. Behandlingen grundas på vårt berättigade intresse.

Delas personuppgifter med tredje part?

Om vi tillhandahåller beställda tjänster via andra enheter (t.ex. certifikatutfärdare, leverantörer) lämnar vi endast ut de uppgifter som är strikt nödvändiga för tjänstens utförande. Detta sker utan separat samtycke eftersom vi annars inte kan fullfölja avtalet.

För utfärdande av SSL‑certifikat överförs personuppgifter till certifikatutfärdare och leverantörer inom EU och USA, vanligtvis namn, adress, e‑post och telefonnummer. Amerikanska företag följer EU‑USA Privacy Shield (där tillämpligt).

Cookies

Cookies hjälper oss utveckla våra tjänster: spara preferenser, mäta besök och beteende, identifiera enhet och optimera webbplatsen samt erbjuda tredjepartstjänster som Google och Facebook.

Besökare kan när som helst ändra sina cookie‑inställningar.

Vem har tillgång till personuppgifter?

Tillgång till personuppgifter ges endast till personer som behöver dem för ändamålen. Anställda med åtkomst är utbildade i dataskydd och är bundna av sekretess.

Var lagrar vi personuppgifter?

Användarnas personuppgifter lagras på servrar i Tjeckien. Vi väljer leverantörer som garanterar säkerhet och efterlevnad av dataskyddsprinciper. Servrar finns i datacenter som uppfyller minst TIER 3+‑standard.

Hur skyddas personuppgifter?

Vi skyddar personuppgifter med moderna standarder. Kommunikation är krypterad med SSL/TLS.
Vi lagrar inte kundinloggningslösenord i klartext. Fingeravtryck genereras med säkra algoritmer.

Hur kan jag få mina uppgifter ändrade eller raderade?

Efter inloggning kan användaren redigera eller radera data. För fullständig radering kontakta kundsupport. Konto­radering är irreversibel och sker endast på användarens begäran.

Kundens rättigheter

Kunden har rätt att:

  • få bekräftelse om personuppgifter behandlas
  • få information om behandlingsändamål
  • begära radering om vi inte kan visa laglig grund för fortsatt behandling
  • infordra invändning mot behandling baserat på vårt berättigade intresse eller mot mottagande av kommersiella meddelanden
  • avstå från behandling för utskick av kommersiella meddelanden
  • återkalla samtycke när behandling grundas på samtycke (det påverkar inte lagligheten av tidigare behandling)

Ändringar

Denna integritetspolicy kan revideras och ändringar visas i datumet nedan.

Senast ändrad 15 mars 2022.

›› Om du har frågor om denna policy, kontakta oss gärna för förtydligande. Du kan även begära radering när som helst.

 

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum