Integritetspolicy


Denna integritetspolicy ("Sekretesspolicy") beskriver hur CeeJay Software (sammantaget "CeeJay" eller "Vi") samlar in, använder och skyddar integriteten för användarna av CeeJay programvara, tjänster och produkter ("Tjänster") och gäller inte för information som kan samlas in av oss offline eller via andra webbplatser.

Vilken information vi samlar in

Kunden tillhandahållen information. Vi samlar in personlig information från användare inklusive för- och efternamn, ett giltigt kreditkort för att hantera betalningar för tjänsterna, företagspostadresser, en e-postadress och ett lösenord.

Personlig information i innehåll. Vi tillhandahåller tjänster för replikering, backup och datalagring. Visst innehåll som säkerhetskopieras, lagras eller lagras med hjälp av våra tjänster kan innehålla personlig information.

Sessionsrekord. För att tillhandahålla säkerhet och upprätthålla tjänstens kvalitet samlar vi in ​​data om anslutningsinformation, inklusive sessionsdatum och tider, Device Internet Protocol (“IP”) adress, webbläsartyp, Enhetsnamn och/eller identifikationsnummer och andra interaktioner med tjänsten .

Småkakor. Vi använder "cookies" för att samla in information. Vi använder cookies för att aktivera vissa funktioner i Tjänsten, för att bättre förstå hur du interagerar med Tjänsten och för att övervaka den sammanlagda användningen och webbtrafikdirigeringen på Tjänsten. Vi sparar ditt registrerings-ID och inloggningslösenord för framtida inloggningar till Tjänsten. Cookies används endast för att identifiera användarsessioner och lagrar ingen personlig information om användaren. Du kan instruera din webbläsare, genom att ändra dess alternativ, att sluta acceptera cookies eller att uppmana dig innan du accepterar en cookie från de webbplatser du besöker. Om du inte accepterar cookies kanske du inte kan använda alla funktioner i Tjänsten.

Användning av personlig information

Vi använder dina personuppgifter för att tillhandahålla tjänsterna i enlighet med huvudprenumerationsavtalet och användarvillkoren, integritetspolicyn och i enlighet med tillämplig lag. Vi använder din personliga information för att ge dig bekväm tillgång till våra produkter och tjänster och för att förbättra det vi erbjuder dig. Dessutom använder vi din personliga information för att hålla dig uppdaterad om de senaste produktmeddelandena och annan information som vi tror att du skulle vilja höra om.

Vi kan komma att avslöja personlig information som krävs enligt lag och för att följa ett rättsligt förfarande, domstolsbeslut eller rättsprocess.

Upplysande av personlig information

Vi delar viss personlig information med tredje parter vars tjänster vi använder för att hjälpa till att sälja, stödja våra produkter och driva vår verksamhet, såsom Customer Relationship Management (CRM), Enterprise Resource Management (ERP) och leverantörer av bokföringsprogram. Vi ser till att alla tredje parter som vi delar personuppgifter med kommer att använda uppgifterna endast i syfte att tillhandahålla sina tjänster till oss och på ett sätt som överensstämmer med vår sekretesspraxis. Vi tar ansvar för behandlingen av personuppgifter som vi överför till en tredje part. Vi förblir ansvariga enligt Privacy Shield-principerna om vår agent behandlar sådana personuppgifter på ett sätt som är oförenligt med principerna, såvida vi inte bevisar att vi inte är ansvariga för den händelse som ger upphov till skadan. Vi kan också dela personlig information som krävs enligt lag och för att följa ett rättsligt förfarande, domstolsbeslut eller rättslig process.

EU-domstolens beslut om Privacy Shield

Den 16 juli 2020 ogiltigförklarade EU-domstolen EU-US Privacy Shield Framework, samtidigt som den bekräftade giltigheten av Europeiska kommissionens standardavtalsklausuler som en rättslig mekanism för internationella överföringar av EU:s personuppgifter.

Det amerikanska handelsdepartementet kommer att fortsätta att administrera Privacy Shield-programmet och CeeJay kommer att fortsätta följa dess principer. Närhelst det krävs kommer vi också att underteckna databehandlingstillägget med standardavtalsklausulerna för att följa EU-domstolens beslut.

Privacy Shield

CeeJay följer EU-US Privacy Shield Framework och Swiss-US Privacy Shield Framework som anges av USA:s handelsdepartement. CeeJay har certifierat till Department of Commerce att de följer Privacy Shield-principerna. Om det finns någon konflikt mellan villkoren i denna integritetspolicy och Privacy Shield-principerna, ska Privacy Shield-principerna styra. För att lära dig mer om Privacy Shield och för att se vår certifiering, besök https://www.privacyshield.gov/

I enlighet med Privacy Shield-principerna förbinder sig CeeJay att lösa klagomål om vår insamling eller användning av din personliga information. EU- och schweiziska individer med förfrågningar eller klagomål angående vår Privacy Shield-policy bör först kontakta CeeJay på https://help.ceejay.com

Rätt att få tillgång till, ändra och radera personlig information

Du har rätt att få tillgång till personlig information om dem och att begränsa användningen och avslöjandet av den. Om du vill begära tillgång till den personliga information som vi har behandlat på uppdrag av någon av er eller för att begränsa användningen och avslöjandet av din personliga information, vänligen kontakta: https://help.ceejay.com och ange ditt namn, kontaktinformation och iaktta de formaliteter som krävs enligt tillämplig lag.

US Federal Trade Commission Enforcement

CeeJay är föremål för undersöknings- och tillsynsbefogenheterna från Federal Trade Commission (FTC) för att säkerställa efterlevnad av EU-US Privacy Shield-principerna och Swiss-US Privacy Shield-principerna.

â € <

Bindande medling

I fall där andra möjligheter till rättelse har uttömts, eller där klagomålet inte har lösts på något annat sätt, kommer CeeJay att ge dig ett bindande skiljedomsalternativ inför Privacy Shield Panel. CeeJay erkänner att varje slutgiltigt beslut från Privacy Shield Panel är ett juridiskt bindande beslut som kan verkställas i amerikanska domstolar.

säkerhet

CeeJay samarbetar med ledande leverantörer av molninfrastruktur för att säkerställa säkerheten för din data, förutom att följa en Secure Software Development Life Cycle (SSDLC), genomföra regelbundna sårbarhetsbedömningar och kryptera kunddata under transport och vila.

Säker livscykel för mjukvaruutveckling. CeeJay-källkoden granskas internt med hjälp av riktlinjer från OpenSAMM och Microsoft SDL-ramverk. Vår mjukvarukod lagras i BitBucket källkodshanteringssystem i USA. Systemet spårar källkodsåtkomst och modifieringsaktivitet. Källkodshanteringssystemet kan endast nås från enheter som är kompatibla med CeeJays säkerhetspolicyer. Endast auktoriserade FoU-ingenjörer har tillgång till källkoden och endast för de uppgifter som tilldelats dem.

Infrastruktur. CeeJay förlitar sig på GCP och/eller AWS och Azure för molnvärd- och lagringstjänster. Kunddata lagras i ett krypterat arkiv (se punkt 4) på ​​redundant objektlagring och nås via CeeJays applikationstjänster som hanterar användarens åtkomsträttigheter och behörigheter.

Kryptering. Vi använder Transport Layer Security (TLS 1.2) chiffer för data under överföring. All data till och från vår molntjänst är krypterad med TLS 1.2. Data i vila lagras i molnlagring skyddad av Advanced Encryption Standard 256bit (AES256) chiffer.

Controller/processorroller

Vi är i första hand en databehandlare men vi betraktade också som en personuppgiftsansvarig i vissa situationer som beskrivs i detta avsnitt. Vi är en business-to-business molntjänstleverantör och vår huvudsakliga roll är en databehandlare för våra företagskunder. Vi får även personlig information från enskilda anställda som frågar på uppdrag av sin arbetsgivare.

CeeJay är "behandlare" av personlig information i den mening som anges i artikel 4 i GDPR och alla andra dataskyddslagar med avseende på personuppgifter som finns i kundinnehåll. Vi samlar in information under ledning av våra affärskunder, som fortfarande är personuppgiftsansvariga. Vi har ingen direkt relation till de individer (Användare) vars personuppgifter vi behandlar.

Vi agerar som en datakontrollant när vi samlar in personlig information om den registrerade, såsom namn, cookies, taggar, skript, din e-post och kommentarer på vår blogg och webbplats. Denna information lämnas, frivilligt, av individer som representerar datakontrollerande kunder.

â € <

Underprocessorer/tjänsteleverantörer

CeeJay anlitar följande tredjepartsunderbehandlare för att tillhandahålla tjänsterna:

  • PayPal, GoGardless, är betalningshanteringsföretag,
  • Google Cloud Platform och Amazon Web Services, leverantörer av värdtjänster för infrastruktur,
  • Equinix för vår datacentermolnverksamhet,
  • Zendesk, ett molnbaserat biljettsystem för helpdesk,
  • Zooma för våra webbkonferenser.

deletion

Om CeeJay uppmanas att få tillgång till, korrigera eller ta bort data av den personuppgiftsansvarige kommer vi att svara inom en rimlig tidsram. Individer som har tillhandahållit data till CeeJay direkt, via vår blogg eller webbplats och som vill komma åt, korrigera eller radera data, kan begära åtkomst genom att kontakta oss via e-post på https://help.ceejay.com. Vi behåller personuppgifter som vi behandlar för våra kunders räkning så länge det behövs för att tillhandahålla tjänsterna. När kundprenumeration löper ut eller avslutas kommer vi att radera kundinnehåll, kunddata i våra system eller på annat sätt i vår ägo.

GDPR

Vi följer förordningen (EU) 2016/679 (allmän dataskyddsförordning). Viktiga GDPR-krav och CeeJay-funktioner som hjälper till att hantera dem inkluderar:

Lagring och bearbetning av data inom EU. CeeJay gör det möjligt för kunder att välja var deras data lagras genom att specifikt ställa in de fördefinierade destinationerna.

Rätt till radering. CeeJay kommer att ta bort data från systemet i tid på begäran.

Säkerhet. All kunddata under överföring och i vila är krypterad enligt beskrivningen i punkt 4. CeeJay följer Secure Software Development Cycle som beskrivs i punkt 1.

Register över bearbetningsaktiviteter. CeeJay revisionslogg ger synlighet över alla åtgärder som utförs i systemet och gör det möjligt för kunder att hämta dessa loggar vid behov.

Vi har ett dataskyddsombud som kan nås på help@ceejay.com.

FERPA

Kunddata kan inkludera personligt identifierbar information från utbildningsregister som är föremål för FERPA. I den utsträckning som kunddata innehåller sådan information kommer CeeJay att betraktas som en "Skoltjänsteman" (enligt definitionen i FERPA och dess tillämpningsföreskrifter) och kommer att följa FERPA.

COPPA

CeeJay-tjänster kan användas i enlighet med COPPA om en organisation har föräldrarnas medgivande.

Samtycke

Genom att tillhandahålla din personliga information till oss samtycker du till att vi hanterar den informationen på det sätt som beskrivs i detta uttalande. Till exempel, om du ger oss ditt faxnummer eller e-postadress, samtycker du till att vi kontaktar dig via fax eller e-post.

â € <

Ditt samtycke kan också vara inneboende i omständigheterna, till exempel i det fall du tidigare har lämnat din personliga information till oss och antingen du upprätthåller din relation med oss ​​eller, efter att ha mottagit kommunikation från oss, du inte bad oss ​​att upphöra med sådan kommunikation . Användning av vår webbplats innebär också att du accepterar denna integritetspolicy.

Du kan när som helst välja bort att ta emot marknadskommunikation om du vill. Specifik kommunikation (som nyhetsbrevet) innehåller vanligtvis instruktioner om hur man väljer bort att ta emot dem, eller så kan du maila oss på https://help.ceejay.com.

Förändringar

Om vi ​​gör några väsentliga ändringar läggs de upp på denna sida.

Senast uppdaterad 18 maj 2022

Klar att komma igång?

Med en gratis 14 dagars testversion av Loop Backup

© 2022 CeeJay Software Limited. Alla rättigheter är reserverade
Loop Backup är ett varumärke som tillhör CeeJay Software Limited