GDPR


CeeJay Software Limited
Melville Street 23
edinburgh
skottland
EH3 7PE

Registrerad i Skottland under registreringsnummer SC390957 och

Partners namn:

Företag Adress:

Registrerad i:

Organisationsnummer:

Din e-postadress:

1. Introduktion 

1.1 Vi har åtagit oss att skydda integriteten för alla individer och partners vars personuppgifter vi lagrar och behandlar; i detta meddelande förklarar vi hur vi kommer att hantera dina och dina kunders personuppgifter.

1.2 Detta meddelande gäller när vi agerar som personuppgiftsansvarig med avseende på dina personuppgifter; med andra ord, där vi bestämmer ändamålen och medlen för behandlingen av dessa personuppgifter.

1.3 I detta meddelande hänvisar "vi", "oss" och "vår" till CeeJay Software Limited

2. Hur vi använder dina personuppgifter 

2.1 I det här avsnittet 2 har vi angett:

(a) de allmänna kategorierna av personuppgifter som vi kan behandla; (b) när det gäller personuppgifter som vi inte har erhållit direkt från dig, källan och specifika kategorier av dessa uppgifter; (c) de ändamål för vilka vi kan behandla personuppgifter; and (d) den rättsliga grunden för behandlingen.

2.2 Vi kan komma att behandla dina partnerkontodata ("kontodata"). Kontouppgifterna kan innehålla ditt namn, postadress, telefonnummer och e-postadress. Källan till kontodata är du eller din arbetsgivare. Kontouppgifterna kan behandlas i syfte att tillhandahålla våra tjänster, säkerställa säkerheten för våra tjänster, underhålla säkerhetskopior av våra databaser och kommunicera med dig. Den rättsliga grunden för denna behandling är samtycke ELLER våra legitima intressen, nämligen korrekt administration av vår verksamhet ELLER fullgörandet av ett avtal mellan dig och oss och/eller vidta åtgärder, på din begäran, för att ingå ett sådant avtal.

2.3 Vi kan komma att behandla dina personuppgifter som tillhandahålls under användningen av våra tjänster (”tjänstdata”). Tjänstens data kan inkludera molnserveranvändning, lagringsanvändning och inloggningsaktivitet. Källan till tjänstens data är du eller din arbetsgivare. Tjänsteuppgifterna kan behandlas i syfte att tillhandahålla våra tjänster, säkerställa säkerheten för våra tjänster, underhålla säkerhetskopior av våra databaser och kommunicera med dig. Den rättsliga grunden för denna behandling är samtycke ELLER våra legitima intressen, nämligen korrekt administration av vår verksamhet ELLER fullgörandet av ett avtal mellan dig och oss och/eller vidta åtgärder, på din begäran, för att ingå ett sådant avtal.

2.4 Vi kan komma att behandla information som rör transaktioner, inklusive köp av varor och tjänster, som du ingår med oss ​​("transaktionsdata"). Transaktionsdata kan inkludera dina kontaktuppgifter, dina kortuppgifter och transaktionsdetaljer. Transaktionsuppgifterna kan behandlas i syfte att tillhandahålla de köpta varorna och tjänsterna och föra korrekta register över dessa transaktioner. Den rättsliga grunden för denna behandling är fullgörandet av ett avtal mellan dig och oss och/eller vidtar åtgärder, på din begäran, för att ingå ett sådant avtal och våra legitima intressen, nämligen vårt intresse av att vår verksamhet sköts på ett korrekt sätt.

2.5 Vi kan komma att behandla information som du lämnar till oss i syfte att prenumerera på våra e-postmeddelanden och/eller nyhetsbrev ("aviseringsdata"). Aviseringsuppgifterna kan behandlas i syfte att skicka relevanta meddelanden och/eller nyhetsbrev till dig. Den rättsliga grunden för denna behandling är samtycke ELLER fullgörandet av ett kontrakt mellan dig och oss och/eller att vidta åtgärder, på din begäran, för att ingå ett sådant avtal.

2.6 Vi kan komma att behandla information som ingår i eller relaterar till all kommunikation som du skickar till oss ("korrespondensdata"). Korrespondensdata kan innefatta kommunikationsinnehållet och metadata som är associerade med kommunikationen. Korrespondensuppgifterna kan komma att behandlas i syfte att kommunicera med dig och föra register. Den rättsliga grunden för denna behandling är våra legitima intressen, nämligen korrekt administration av vår verksamhet och kommunikation med användare.

2.7 Vi kan behandla alla dina personuppgifter som identifieras i detta meddelande där det är nödvändigt för att upprätta, utöva eller försvara rättsliga anspråk, vare sig det är i domstolsförfaranden eller i ett administrativt eller utomrättsligt förfarande. Den rättsliga grunden för denna behandling är våra legitima intressen, nämligen skyddet och hävdandet av våra lagliga rättigheter, dina lagliga rättigheter och andras lagliga rättigheter.

2.8 Vi kan behandla alla dina personuppgifter som identifieras i detta meddelande där det är nödvändigt i syfte att erhålla eller upprätthålla försäkringsskydd, hantera risker eller få professionell rådgivning. Den rättsliga grunden för denna behandling är våra legitima intressen, nämligen ett korrekt skydd av vår verksamhet mot risker.

2.9 Utöver de specifika ändamål för vilka vi kan behandla dina personuppgifter som anges i detta avsnitt 2, kan vi också behandla dina personuppgifter där sådan behandling är nödvändig för att uppfylla en rättslig skyldighet som vi är föremål för, eller i för att skydda dina vitala intressen eller en annan fysisk persons vitala intressen.

2.10 Lämna inte någon annan persons personuppgifter till oss, såvida vi inte uppmanar dig att göra det.

3. Ge dina personuppgifter till andra 

3.1 Vi kan komma att avslöja dina personuppgifter till alla medlemmar i vår företagsgrupp (detta betyder våra dotterbolag) i den mån det rimligen är nödvändigt för de ändamål och på de rättsliga grunderna som anges i detta meddelande.

3.2 Vi kan komma att avslöja dina personuppgifter till våra försäkringsgivare och/eller professionella rådgivare i den mån det rimligen är nödvändigt i syfte att erhålla eller upprätthålla försäkringsskydd, hantera risker, få professionell rådgivning eller upprättande, utövande eller försvar av rättsliga anspråk, oavsett om det är i domstol förfarande eller i ett administrativt eller utomrättsligt förfarande.

3.3 Finansiella transaktioner relaterade till tjänster kan hanteras av våra betaltjänstleverantörer beroende på hur du betalar dessa är GoCardless och/eller Stripe. Vi kommer att dela transaktionsdata med våra betaltjänstleverantörer endast i den utsträckning det är nödvändigt för att behandla dina betalningar, återbetala sådana betalningar och hantera klagomål och frågor som rör sådana betalningar och återbetalningar. Du kan hitta information om betaltjänstleverantörernas sekretesspolicy och praxis på gocardless.com och stripe.com.

3.5 Utöver det specifika avslöjandet av personuppgifter som anges i detta avsnitt 3, kan vi komma att avslöja dina personuppgifter där ett sådant avslöjande är nödvändigt för att uppfylla en rättslig skyldighet som vi är föremål för, eller för att skydda dina vitala intressen eller en annan fysisk persons vitala intressen. Vi kan också avslöja dina personuppgifter där sådant avslöjande är nödvändigt för att upprätta, utöva eller försvara rättsliga anspråk,

antingen i domstolsförfaranden eller i ett administrativt eller utomrättsligt förfarande.

4. Internationella överföringar av dina personuppgifter 

4.1 I avsnitt 4 lämnar vi information om de omständigheter under vilka dina personuppgifter kan komma att överföras till länder utanför Europeiska ekonomiska samarbetsområdet (EES).

4.2 Vi har kontor och anläggningar i Skottland (huvudkontor), datacenter i London, Frankfurt, Amsterdam, Prag, USA och Nya Zeeland. Europeiska kommissionen har fattat ett "tillräcklighetsbeslut" med avseende på dataskyddslagarna i vart och ett av dessa länder. Överföringar till vart och ett av dessa länder kommer att skyddas av lämpliga skyddsåtgärder, nämligen användningen av standardklausuler för dataskydd som antagits eller godkänts av Europeiska kommissionen.

4.3 Dataplatser för våra tjänster

All data som överförs är krypterad, all data som lagras är krypterad av flera lager för alla våra tjänster, endast ett fåtal medlemmar av CeeJay Software på vårt huvudkontor i Skottland kan komma åt inställningarna och se loggfiler som visar status för eventuella säkerhetskopior. Endast slutanvändaren (kunden) kan dekryptera sina krypterade data på filnivå.

Vår websida:  

www.ceejay.com och loopbackup.com

Finns i Storbritannien och eller Europa med all data krypterad vid överföring och vila, endast laget i Skottland har tillgång till webbplatsens data. Webbplatsen innehåller beställningsformuläret för alla våra tjänster som är Backup Intelligence och Protected Intelligence. Vi begär ditt namn, företagsnamn, postadress, telefonnummer, e-postadress, faktura-e-postadress och plan du vill köpa, samt IP-adress och datum för skapande, som alla lagras. Vi använder också Google Analytics på webbplatsen för analyser av dess prestanda, besökare, webbläsare, sidvisningar.

Loop Backup är för Office 365 och Google Suite.

Huvudservern för alla konton finns i Europa som lagrar ditt användarnamn och krypterade inloggningsinformation tillsammans med alla inställningar som används.

Lagringsservrarna som slutanvändarna väljer för att lagra sina krypterade säkerhetskopior finns på en av tre platser som slutanvändarna väljer, antingen Storbritannien (London), Europa (Amsterdam) eller USA (Iowa), Kanada eller Australien

5. Behåll och radera personuppgifter 

5.1 Detta avsnitt 5 anger våra policyer och förfaranden för datalagring, som är utformade för att säkerställa att vi följer våra juridiska skyldigheter i samband med lagring och radering av personuppgifter.

5.2 Personuppgifter som vi behandlar för något eller några syften ska inte sparas längre än vad som är nödvändigt för det eller de ändamålen.

5.3 Vi behåller dina personuppgifter enligt följande:

(a) Faktureringsinformation som skickas till våra partners sparas i minst 7 år efter skapandedatum för att möjliggöra finansiella inspektioner i Storbritannien.

5.4 I vissa fall är det inte möjligt för oss att i förväg ange under vilka perioder dina personuppgifter kommer att bevaras. I sådana fall kommer vi att fastställa lagringsperioden baserat på följande kriterier:

(a) lagringsperioden för säkerhetskopieringsdata kommer att bestämmas baserat på den specifika lagringsperiod som anges av användaren/administratören eller partnern i säkerhetskopieringslösningarna.(b) Om du tar bort eller stänger ditt säkerhetskopieringskonto eller tar bort en enhet från säkerhetskopieringsplan all data rensas automatiskt efter 48 timmar och kan inte återställas.(c) Om du avmarkerar en fil, filer, mappar eller enhet eller sökväg från ditt säkerhetskopieringsval kommer säkerhetskopian för det objektet att raderas från säkerhetskopieringsarkivet på vårt moln med hjälp av lagringsinställningarna du har valt i antingen Backup Intelligence, Sync Intelligence eller i CrashPlan.

5.5 Utan hinder av övriga bestämmelser i detta avsnitt 5, kan vi behålla dina personuppgifter där sådan lagring är nödvändig för att uppfylla en rättslig skyldighet som vi är föremål för, eller för att skydda dina vitala intressen eller en annan fysisk persons vitala intressen.

6. Säkerhet för personuppgifter 

6.1 Vi kommer att vidta lämpliga tekniska och organisatoriska försiktighetsåtgärder för att säkra dina personuppgifter och för att förhindra förlust, missbruk eller ändring av dina personuppgifter.

6.2 All data vi har lagras och överförs av oss med hjälp av flera lager av kryptering.

6.3 Alla våra lösenord som används för att komma åt vår programvara och IT-system är det inte

känsliga för att bli gissade, administratörslösenord är mellan 40 och 8000 tecken långa och med Backup Intelligence, Sync Intelligence, Intercom använder vi även 2-faktors autentisering på alla administrationskonton.

6.4 Kunder och våra partners är ansvariga för att hålla lösenorden konfidentiella och vi kommer inte att be dig om dina lösenord (förutom när du loggar in på våra lösningar). Backup Intelligence kommer att ha en ny webbaserad konsol senare i maj 2018 för slutanvändare och partners där vi kommer att kräva extremt starka lösenord och kommer att använda tvåfaktorsautentisering.

6.5 I Backup Intelligence är det omöjligt för dig eller oss att begära en lösenordsåterställning om du inte har valt det alternativet för att tillåta en lösenordsåterställning via kontoinställningarna i skrivbordsklienten.

6.6 Alla CrashPlan-lösenordsåterställningar går tillbaka till användarens e-postadress.

6.6 Alla våra system för administrationsåtkomst av oss använder Apple macOS eller iOS-enheter som körs på vårt säkra interna nätverk. Vi använder inte offentliga wifi-nätverk. Till exempel, om vår VD var borta från kontoret och kollade e-post, används ett dedikerat 4G eller säkert satellitnätverk. Alla våra enheter är krypterade och visar inga meddelanden när de är låsta och spåras globalt av vår e-postplattform som slutar i vårt datacenter i Europa. Alla våra enheter kan fjärrrensas vid behov.

6.7 Vi använder några andra lösningar för att hjälpa oss och genom dessa system lagras viss information:

KashFlow är vårt kontosystem som lagrar faktureringsuppgifterna för våra partners, som ligger i London UK (Rackspace Data Centre) och lagrar kundorderdetaljer. Denna information sparas i 7 år för våra ekonomiska kontroller.

Detaljer lagrade i KashFlow: Ditt namn, företagsnamn, postadress, telefonnummer, beställd lösning, prissättning, fakturadatum, betalningsmetod, betalningsdatum, kontoanteckningar. Det finns ingen bankkontoinformation lagrad, dvs. kontonummer, kredit- eller betalkort i KashFlow.

GoCardless är vår betalningsbehandlare för autogiro. Detta lagras i Storbritannien och används endast när partners ställer in sig på att betala i Storbritannien med autogiro.

Uppgifter som lagras i GoCardless är: Ditt namn, adress, e-postadress och ekonomiska uppgifter (såsom kontoinnehavarens namn, kontonummer, sorteringskod) för GoCardless-slutkunden (dvs köparen av tjänster/varor från en handlare som använder GoCardless för att samla in betalningar).

Rand är vår betalningsprocessor för kredit- eller betalkort, som endast används när partners betalar med betal- eller kreditkort. EU-USA och Schweiz-USA Privacy Shield Framework: https://stripe.com/privacy-shield-policy

Intercom som används när partners lägger ut en supportbiljett. Intercom använder Amazon AWS och finns i USA: https://www.intercom.com/ security

Sopro är vår marknadsföringsleverantör för detaljer besök sopro.io

Zoom används när vi gör webbseminarier. Deras datacenter ligger i USA med all data krypterad från början till slut och förstörd i slutet av webbseminariet. För inspelningar kommer vi att ladda ner dem och göra dem tillgängliga via vår hemsida. EU-USA och Schweiz-USA Privacy Shield Framework

CCTV Våra lokaler är skyddade inuti och utanför med Netatmo CCTV-kameror som spelar in video och ljud och bearbetar ansiktsigenkänning, biligenkänning och djurigenkänning, all data krypteras och lagras i vårt London datacenter.

Bankuppgifter om partner betalar direkt till vårt bankkonto innehas betalningsuppgifterna av Royal Bank of Scotland (RBS)

7. Tillägg 

7.1 Vi publicerar ändringar av detta meddelande på vår webbplats på www.ceejay.com

8. dina rättigheter 

8.1 I detta avsnitt 8 har vi sammanfattat de rättigheter som du har enligt dataskyddslagstiftningen. Vissa av rättigheterna är komplexa och inte alla detaljer har tagits med i våra sammanfattningar. Följaktligen bör du läsa relevanta lagar och riktlinjer från tillsynsmyndigheterna för en fullständig förklaring av dessa rättigheter.

8.2 Dina huvudsakliga rättigheter enligt lagen om uppgiftsskydd är:

(a) rätten till tillgång, (b) rätten till rättelse, (c) rätten till radering, (d) rätten att begränsa behandlingen, (e) rätten att invända mot behandlingen, (f) rätten till uppgifter portabilitet.g) Rätten att klaga till en tillsynsmyndighet. och (h) rätten att återkalla samtycke.

8.3 Du har rätt till bekräftelse på huruvida vi behandlar dina personuppgifter och, där vi gör, tillgång till personuppgifterna, tillsammans med viss ytterligare information. Den ytterligare informationen inkluderar detaljer om ändamålen med behandlingen, de berörda kategorierna av personuppgifter

och mottagarna av personuppgifterna. Förutsatt att andras rättigheter och friheter inte påverkas kommer vi att förse dig med en kopia av dina personuppgifter. Det första exemplaret kommer att tillhandahållas kostnadsfritt, men ytterligare kopior kan vara föremål för en rimlig avgift.

Du kan begära tillgång till dina personuppgifter genom att besöka oss på https://help.ceejay.com och skicka in en begäran om att se dina uppgifter.

8.4 Du har rätt att få eventuella felaktiga personuppgifter om dig rättade och, med hänsyn till ändamålen med behandlingen, att få ofullständiga personuppgifter om dig kompletterade.

8.5 Under vissa omständigheter har du rätt till radering av dina personuppgifter utan onödigt dröjsmål. Dessa omständigheter inkluderar: personuppgifterna är inte längre nödvändiga i förhållande till de ändamål för vilka de samlades in eller på annat sätt behandlades; du återkallar samtycke till samtyckesbaserad behandling; du invänder mot behandlingen enligt vissa regler i tillämplig dataskyddslagstiftning; behandlingen är för direktmarknadsföringsändamål; och personuppgifterna har behandlats olagligt. Det finns dock undantag från rätten till radering. De allmänna undantagen inkluderar när behandling är nödvändig: för att utöva rätten till yttrande- och informationsfrihet; för efterlevnad av en rättslig skyldighet; eller för upprättande, utövande eller försvar av rättsliga anspråk.

8.6 Under vissa omständigheter har du rätt att begränsa behandlingen av dina personuppgifter. Dessa omständigheter är: du bestrider riktigheten av personuppgifterna; behandlingen är olaglig men du motsätter dig radering; vi behöver inte längre personuppgifterna för ändamålen med vår behandling, men du behöver personuppgifter för upprättande, utövande eller försvar av rättsliga anspråk; och du har invänt mot behandlingen i avvaktan på verifieringen av den invändningen. Om behandlingen har begränsats på grundval av detta kan vi fortsätta att lagra dina personuppgifter. Vi kommer dock endast att behandla det på annat sätt: med ditt samtycke; för upprättande, utövande eller försvar av rättsliga anspråk; för att skydda rättigheterna för en annan fysisk eller juridisk person; eller av skäl av viktigt allmänintresse.

8.7 Du har rätt att invända mot vår behandling av dina personuppgifter på grund av din speciella situation, men endast i den mån den rättsliga grunden för behandlingen är att behandlingen är nödvändig för att: utföra en uppgift som utförs i allmänintresset eller i utövandet av någon officiell myndighet som tillkommer oss; eller syftet med de legitima intressen som eftersträvas av oss eller av en tredje part. Om du gör en sådan invändning kommer vi att upphöra med att behandla personuppgifterna såvida vi inte kan visa övertygande legitima grunder för behandlingen som åsidosätter dina intressen, rättigheter och friheter, eller så är behandlingen avsedd för upprättande, utövande eller försvar av rättsliga anspråk.

8.8 Du har rätt att invända mot vår behandling av dina personuppgifter för direktmarknadsföringsändamål (inklusive profilering för direktmarknadsföringsändamål). Om du gör en sådan invändning kommer vi att sluta behandla dina personuppgifter för detta ändamål.

8.9 Du har rätt att invända mot vår behandling av dina personuppgifter för vetenskapliga eller historiska forskningsändamål eller statistiska ändamål på grund av

som avser din särskilda situation, om inte behandlingen är nödvändig för att utföra en uppgift som utförs av hänsyn till allmänintresset.

8.10 I den mån den rättsliga grunden för vår behandling av dina personuppgifter är:

(a) samtycke. eller (b) att behandlingen är nödvändig för att fullgöra ett avtal som du är part i eller för att vidta åtgärder på din begäran innan ett avtal ingås, och sådan behandling utförs på automatiserade sätt, har du rätt att ta emot dina personuppgifter från oss i ett strukturerat, allmänt använt och maskinläsbart format. Denna rättighet gäller dock inte om den skulle inverka menligt på andras rättigheter och friheter.

8.11 Om du anser att vår behandling av dina personuppgifter strider mot dataskyddslagar, har du en laglig rätt att lämna in ett klagomål till en tillsynsmyndighet som ansvarar för dataskydd. Du kan göra det i EU-medlemsstaten där du har din vanliga vistelseort, din arbetsplats eller platsen för den påstådda överträdelsen.

8.12 I den mån den rättsliga grunden för vår behandling av dina personuppgifter är samtycke, har du rätt att när som helst återkalla det samtycket. Återkallelse kommer inte att påverka lagenligheten av behandlingen före återkallelsen.

8.13 Du kan utöva alla dina rättigheter i förhållande till dina personuppgifter genom skriftligt meddelande till oss ELLER via e-postkorrespondens ELLER per telefonkorrespondens, utöver de andra metoderna som anges i detta avsnitt 8.

9. våra uppgifter 

9.1 Vårt fullständiga juridiska namn är CeeJay Software Limited

9.2 Vi är registrerade i Skottland under registreringsnummer SC390957, och vårt registrerade kontor är på

CeeJay Software Limited
Melville Street 23
edinburgh
skottland
EH3 7PE 

momsregistreringsnummer GB 116 1130

9.3 Vår huvudsakliga verksamhet är CeeJay Software Limited, på ovanstående adress.

9.4 Du kan kontakta oss:

(a) per post, till den postadress som anges ovan; (b) genom att använda vår webbplats på

https://ceejay.com;(c)

10. Representant inom Europeiska unionen 

10.1 Vår representant inom Europeiska Unionen med avseende på våra skyldigheter enligt dataskyddslagstiftningen är vår VD och du kan kontakta vår representant via ovanstående kontaktinformation.

11. Dataskyddsansvarig 

11.1 Vårt dataskyddsombud är vår VD, Craig Laird Jamieson.

CeeJay Software Limited
Melville Street 23
edinburgh
skottland
EH3 7PE 

Ditt juridiska namn

Signerad av Craig Laird Jamieson

Undertecknad: 18 maj 2022

Klar att komma igång?

Med en gratis 14 dagars testversion av Loop Backup

© 2022 CeeJay Software Limited. Alla rättigheter är reserverade
Loop Backup är ett varumärke som tillhör CeeJay Software Limited