Integritetspolicy

Senast uppdaterad: 2026-03-01

1. Inledning

På Summit värnar vi om din integritet och är engagerade i att skydda dina personuppgifter. Denna integritetspolicy beskriver hur Solidary Solutions AB ("vi", "oss", "vår") samlar in, använder, delar och skyddar dina personuppgifter när du använder vår tjänst Summit.

Vi följer Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter (Dataskyddsförordningen, GDPR) samt annan tillämplig dataskyddslagstiftning.

2. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av dina personuppgifter är:

Solidary Solutions AB

Org.nr: 559176-7495

E-post: info@summitapp.se

För organisationskonton agerar vi som personuppgiftsbiträde för den organisation som använder tjänsten, vilken är personuppgiftsansvarig för sina medarbetares och användares data.

3. Vilka personuppgifter vi samlar in

Vi samlar in följande kategorier av personuppgifter:

3.1 Kontouppgifter

  • Namn (för- och efternamn)
  • E-postadress
  • Lösenord (krypterat)
  • Användarroll och behörigheter
  • Organisationstillhörighet och avdelning
  • Kontoinställningar och preferenser

3.2 Användningsdata

  • IP-adress och enhetstyp
  • Webbläsartyp och version
  • Sidor du besöker och funktioner du använder
  • Datum och tid för användning
  • Referrer URL (varifrån du kom till vår tjänst)

3.3 Innehållsdata

  • Enkäter du skapar eller besvarar
  • Enkätsvar och kommentarer (som kan vara anonymiserade)
  • Rapporter och analyser du genererar
  • Aktivitetslistor och uppgifter
  • Interaktioner med kunskapsbanken

3.4 Kommunikationsdata

  • Meddelanden du skickar till vår support
  • Feedback och förfrågningar
  • Prenumerationsinställningar för e-post

4. Rättslig grund för behandling

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder:

  • Fullgörande av avtal: För att tillhandahålla tjänsten enligt våra användarvillkor
  • Berättigat intresse: För att förbättra tjänsten, säkerhet och användarupplevelse
  • Samtycke: När vi skickar marknadsföringskommunikation eller använder vissa cookies
  • Rättslig förpliktelse: När vi måste behandla data för att uppfylla juridiska krav

5. Hur vi använder dina personuppgifter

Vi använder dina personuppgifter för följande ändamål:

  • Tillhandahålla, driva och underhålla tjänsten
  • Hantera ditt konto och autentisering
  • Bearbeta dina enkäter, svar och rapporter
  • Kommunicera med dig om tjänsten, uppdateringar och support
  • Förbättra och utveckla nya funktioner
  • Analysera användningsmönster och trender (aggregerat och anonymiserat)
  • Upptäcka och förhindra säkerhetshot och missbruk
  • Uppfylla juridiska och regulatoriska krav
  • Skicka marknadsföringskommunikation (med ditt samtycke)

6. Delning av personuppgifter

Vi säljer aldrig dina personuppgifter. Vi kan dela dina personuppgifter med:

  • Tjänsteleverantörer: Som hjälper oss att driva tjänsten (hosting, e-post, analyser)
  • Din organisation: Om du använder ett organisationskonto delar vi data med din organisations administratörer
  • Rättsliga myndigheter: När vi är skyldiga enligt lag eller för att skydda våra rättigheter
  • Företagsöverlåtelser: Vid fusion, förvärv eller försäljning av tillgångar

Alla tredjepartsleverantörer vi använder är noggrant utvalda och har åtagit sig att behandla personuppgifter i enlighet med GDPR.

7. Internationella överföringar

Dina personuppgifter lagras primärt inom EU/EES. Om vi överför data utanför EU/EES säkerställer vi att:

  • Mottagaren är belägen i ett land med adekvat skyddsnivå enligt EU-kommissionen
  • Vi har ingått EU:s standardavtalsklausuler (SCC) med mottagaren
  • Andra lämpliga skyddsåtgärder är på plats

8. Lagring och radering av data

Vi lagrar dina personuppgifter endast så länge det är nödvändigt för de ändamål som anges i denna policy:

  • Kontouppgifter: Så länge ditt konto är aktivt samt 30 dagar efter uppsägning
  • Enkätdata: Enligt din organisations datalagringspolici
  • Användningsdata: I upp till 24 månader för analysändamål
  • Bokföringsmaterial: Enligt bokföringslagen (7 år)

Efter att ditt konto raderas anonymiseras eller raderas all personidentifierbar information. Aggregerad statistik som inte kan kopplas till dig kan behållas.

9. Säkerhetsåtgärder

Vi vidtar omfattande tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter:

  • Kryptering av data under överföring (TLS/SSL)
  • Kryptering av känsliga data i vila
  • Regelbundna säkerhetskopieringar
  • Begränsad åtkomst baserad på behörighet
  • Tvåfaktorsautentisering för administratörer
  • Regelbundna säkerhetsgranskningar och penetrationstester
  • Incident response-processer

10. Dina rättigheter enligt GDPR

Du har följande rättigheter avseende dina personuppgifter:

  • Rätt till tillgång: Du kan begära en kopia av dina personuppgifter
  • Rätt till rättelse: Du kan begära att felaktiga uppgifter rättas
  • Rätt till radering: Du kan begära att dina uppgifter raderas ("rätten att bli glömd")
  • Rätt till begränsning: Du kan begära att behandlingen av dina uppgifter begränsas
  • Rätt till dataportabilitet: Du kan få dina uppgifter i ett strukturerat format
  • Rätt till invändning: Du kan invända mot viss behandling av dina uppgifter
  • Rätt att återkalla samtycke: När behandling baseras på samtycke

För att utöva någon av dessa rättigheter, kontakta oss på info@summitapp.se. Vi kommer att svara på din begäran inom 30 dagar.

11. Cookies och spårningsteknologier

Vi använder cookies och liknande teknologier för att:

  • Nödvändiga cookies: För autentisering och säkerhet (krävs för tjänsten)
  • Funktionella cookies: För att komma ihåg dina inställningar
  • Analyscookies: För att förstå hur tjänsten används (med ditt samtycke)

Du kan hantera dina cookie-inställningar via din webbläsare. Observera att vissa funktioner kan sluta fungera om du blockerar nödvändiga cookies.

12. Barn och minderåriga

Summit är inte avsett för personer under 18 år. Vi samlar inte medvetet in personuppgifter från barn. Om vi upptäcker att vi fått personuppgifter från ett barn kommer vi omedelbart att radera dessa uppgifter.

13. Ändringar i integritetspolicyn

Vi kan uppdatera denna integritetspolicy från tid till annan. Vid väsentliga ändringar kommer vi att meddela dig via e-post eller genom ett tydligt meddelande i tjänsten. Vi rekommenderar att du regelbundet granskar denna policy. Datumet för senaste uppdatering anges längst upp på sidan.

14. Klagomål till tillsynsmyndighet

Om du är missnöjd med hur vi hanterar dina personuppgifter har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY):

Integritetsskyddsmyndigheten

Box 8114, 104 20 Stockholm

Telefon: 08-657 61 00

Webb: www.imy.se

15. Kontaktinformation

Om du har frågor om denna integritetspolicy eller hur vi hanterar dina personuppgifter, kontakta oss:

Solidary Solutions AB

E-post: info@summitapp.se

Webb: www.summitapp.se